인텔의 컴퓨터 시스템에서 또 다른 보안 취약점이 발견됐다.
앞서 불거진 인텔 반도체칩 보안 취약점과 다른 문제로 전 세계 수백만 대의 노트북이 해커 공격으로 30초 내에 뚫릴 수 있는 위험에 노출된 것으로 알려졌다.
![인텔 해킹 취약점 또 발견, "30초 안에 노트북 원격조정 가능"]()
핀란드 사이버보안회사인 에프시큐어(F-Secure)는 인텔의 펌웨어기술인 AMT에서 보안 취약 결함이 발견됐으며 해커가 약 30초 안에 컴퓨터에 침입해 원격으로 조종하는 것이 가능하다고 12일 홈페이지를 통해 밝혔다.
에프시큐어는 전 세계 노트북 수백만 대가 잠재적 보안 위험에 노출됐으며 해커가 침입하면 컴퓨터 데이터 접근은 물론 암호화 장벽, 운용체계(OS) 보안장치 등을 무력화할 수 있다고 경고했다.
AMT는 IT(정보기술) 담당 부서에서 개인용 컴퓨터를 원격으로 관리할 수 있도록 한 기업용 프로그램이다. 우리나라를 포함해 각국에서 수년째 쓰이고 있다.
이번에 발견된 결함은 컴퓨터에 물리적으로 접근한 해커가 제어 프로그램인 바이오스(BIOS) 등을 뚫도록 해 무단으로 컴퓨터를 조종할 수 있게 한다. 특히 해커가 특정 기기 한 대만 뚫어도 기업 전체의 AMT에 침투할 가능성이 있다.
해리 신토넨 에프시큐어 선임 보안 컨설턴트는 “이번 사안은 믿을 수 없을 정도로 파괴적일 수 있다”면서 “최대로 보안조치를 한다고 해도 이 결함 때문에 해커가 노트북을 완벽히 통제할 수 있게 된다”고 말했다.
신토텐 컨설턴트는 “디스크 암호화, 로컬 방화벽, 악성코드 퇴치 소프트웨어 같은 보안조치를 한다고 해도 이번 결함에 따른 문제를 막을 수 없을 것”이라며 “각 기업이 AMT 보안을 강력하게 바꾸고 가능하다면 AMT를 비활성화하는 것이 필요하다”고 권고했다.
인텔 측은 이런 지적에 원론적 수준의 입장을 보였다.
인텔 대변인은 “시스템 제조회사들이 데이터 보안에 필요한 최고의 정보를 얻도록 정기적으로 안내 사항을 전달하고 있다”면서 “납품업체들에 시스템 보안을 최대로 하도록 강력히 권고하고 있다”고 말했다.
하지만 인텔은 불과 열흘 사이에 보안결함이 또 불거지면서 소비자 불만이 더욱 커질 것으로 예상된다.
미국에서는 인텔의 ‘멜트다운’ 결함과 관련해 4일부터 집단소송이 제기되기 시작돼 10일까지 최소 12건의 집단소송이 접수된 것으로 파악됐다. 멜트다운은 캐시메모리의 임시 저장 정보 가운데 일부가 외부로 유출되는 것을 말한다.
인텔 주주들은 “인텔의 대응이 부적절한 탓에 주가가 폭락했다”며 집단소송에 동참하고 있다. 인텔의 주주들을 대변하는 법무법인 로젠로펌 등은 인텔이 멜트다운 등과 관련해 내놓은 성명이 옳지 못한 데다 사실을 오도했다고 주장하고 있다.
인텔 주가는 2일 46.8달러(약 4만9842원)를 웃돌다가 반도체칩 결함 여파로 곤두박질치기 시작했다. 12일 43.2달러(약 4만6008원)까지 떨어져 7.7%의 낙폭을 보였다. [비즈니스포스트 나병현 기자]
앞서 불거진 인텔 반도체칩 보안 취약점과 다른 문제로 전 세계 수백만 대의 노트북이 해커 공격으로 30초 내에 뚫릴 수 있는 위험에 노출된 것으로 알려졌다.
▲ 브라이언 크르자니크 인텔 CEO.
핀란드 사이버보안회사인 에프시큐어(F-Secure)는 인텔의 펌웨어기술인 AMT에서 보안 취약 결함이 발견됐으며 해커가 약 30초 안에 컴퓨터에 침입해 원격으로 조종하는 것이 가능하다고 12일 홈페이지를 통해 밝혔다.
에프시큐어는 전 세계 노트북 수백만 대가 잠재적 보안 위험에 노출됐으며 해커가 침입하면 컴퓨터 데이터 접근은 물론 암호화 장벽, 운용체계(OS) 보안장치 등을 무력화할 수 있다고 경고했다.
AMT는 IT(정보기술) 담당 부서에서 개인용 컴퓨터를 원격으로 관리할 수 있도록 한 기업용 프로그램이다. 우리나라를 포함해 각국에서 수년째 쓰이고 있다.
이번에 발견된 결함은 컴퓨터에 물리적으로 접근한 해커가 제어 프로그램인 바이오스(BIOS) 등을 뚫도록 해 무단으로 컴퓨터를 조종할 수 있게 한다. 특히 해커가 특정 기기 한 대만 뚫어도 기업 전체의 AMT에 침투할 가능성이 있다.
해리 신토넨 에프시큐어 선임 보안 컨설턴트는 “이번 사안은 믿을 수 없을 정도로 파괴적일 수 있다”면서 “최대로 보안조치를 한다고 해도 이 결함 때문에 해커가 노트북을 완벽히 통제할 수 있게 된다”고 말했다.
신토텐 컨설턴트는 “디스크 암호화, 로컬 방화벽, 악성코드 퇴치 소프트웨어 같은 보안조치를 한다고 해도 이번 결함에 따른 문제를 막을 수 없을 것”이라며 “각 기업이 AMT 보안을 강력하게 바꾸고 가능하다면 AMT를 비활성화하는 것이 필요하다”고 권고했다.
인텔 측은 이런 지적에 원론적 수준의 입장을 보였다.
인텔 대변인은 “시스템 제조회사들이 데이터 보안에 필요한 최고의 정보를 얻도록 정기적으로 안내 사항을 전달하고 있다”면서 “납품업체들에 시스템 보안을 최대로 하도록 강력히 권고하고 있다”고 말했다.
하지만 인텔은 불과 열흘 사이에 보안결함이 또 불거지면서 소비자 불만이 더욱 커질 것으로 예상된다.
미국에서는 인텔의 ‘멜트다운’ 결함과 관련해 4일부터 집단소송이 제기되기 시작돼 10일까지 최소 12건의 집단소송이 접수된 것으로 파악됐다. 멜트다운은 캐시메모리의 임시 저장 정보 가운데 일부가 외부로 유출되는 것을 말한다.
인텔 주주들은 “인텔의 대응이 부적절한 탓에 주가가 폭락했다”며 집단소송에 동참하고 있다. 인텔의 주주들을 대변하는 법무법인 로젠로펌 등은 인텔이 멜트다운 등과 관련해 내놓은 성명이 옳지 못한 데다 사실을 오도했다고 주장하고 있다.
인텔 주가는 2일 46.8달러(약 4만9842원)를 웃돌다가 반도체칩 결함 여파로 곤두박질치기 시작했다. 12일 43.2달러(약 4만6008원)까지 떨어져 7.7%의 낙폭을 보였다. [비즈니스포스트 나병현 기자]
