인텔 또 보안 결함… "노트북 30초면 해킹에 뚫려"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
핀란드 보안업체 발견
인텔 펌웨어 기술인 AMT
개인 컴퓨터 원격관리 기능
해커 침입땐 보안 무력화
미국서만 집단소송 12건
인텔 주가 열흘새 7% 하락
인텔 펌웨어 기술인 AMT
개인 컴퓨터 원격관리 기능
해커 침입땐 보안 무력화
미국서만 집단소송 12건
인텔 주가 열흘새 7% 하락
세계 최대 컴퓨터 프로세서 제조사인 인텔의 중앙처리장치(CPU·사진) 제품의 원격 컴퓨터 관리기능에서 심각한 보안 허점이 발견됐다. ‘멜트다운’ ‘스펙터’ 등 이달 초 인텔 CPU 칩의 보안 결함이 불거진 지 얼마 지나지 않아 또 다른 취약점이 드러나면서 인텔 CPU 체제의 신뢰성이 상당한 타격을 입을 전망이다.
핀란드 사이버보안업체인 에프시큐어는 지난 12일 발표한 성명에서 “인텔 펌웨어 기술인 AMT(active management technology)에서 보안 취약 결함이 발견됐다”며 “이로 인해 해커가 대략 30초 안에 컴퓨터에 침입해 원격으로 조종할 수 있다”고 밝혔다. 이 결함으로 AMT를 사용하는 세계 노트북 수백만 대가 잠재적인 보안 위협에 노출됐다고 에프시큐어는 설명했다. 이어 해커가 노트북 등에 침입하면 컴퓨터 데이터 접근은 물론 암호화 장벽, 운영체제(OS) 보안 장치 등을 무력화할 가능성이 있다고 경고했다.
AMT는 정보기술(IT) 담당 부서에서 개인용 컴퓨터를 원격으로 관리할 수 있도록 한 기업용 프로그램이다. 이 기능을 지원하는 컴퓨터는 전원과 네트워크만 제공되면 원격관리를 통해 프로그램 오류 수정 등 긴급 조치를 받을 수 있다. 인텔이 2000년 중반 이후 내놓은 vPro 인텔 코어프로세서 또는 일부 서버용 CPU 제온 프로세서에 적용돼 있다. 해커가 특정 기기 한 대만 뚫어도 기업 전체의 AMT에 침투할 우려가 있다고 에프시큐어는 덧붙였다.
해리 신토넨 에프시큐어 선임 보안컨설턴트는 “악성코드 퇴치 소프트웨어 같은 보안 조치를 해도 이번 결함을 막을 수 없을 것”이라며 가능하면 AMT를 비활성화하는 조치가 필요하다고 권고했다.
인텔은 전문가들이 이번 사안을 조명해준 점에 감사하다는 뜻을 밝혔다고 AFP통신은 전했다. 인텔 대변인은 “시스템 제조업체들이 데이터 보안에 필요한 최고 정보를 얻도록 정기적으로 우리의 안내 사항을 전달하고 있다”며 “납품업체들에 시스템 보안 수준을 최대로 높이도록 강력히 권고하고 있다”고 말했다.
멜트다운 보안 결함에 이어 AMT 논란까지 일면서 소비자와 주주들의 불만도 커지고 있다. 미국에서는 인텔의 멜트다운 결함과 관련해 지난 4일부터 피해보상 집단소송이 제기되기 시작해 10일까지 최소 12건의 집단소송이 신청된 것으로 파악됐다. 인텔 주주들도 “인텔의 대응이 부적절한 탓에 주가가 폭락했다”고 주장하며 집단소송에 동참하고 있는 것으로 알려졌다. 주주들을 대변해 집단소송을 낸 법무법인 로젠로펌 등은 인텔이 멜트다운 및 스펙터 결함과 관련해 내놓은 성명이 옳지 못한 데다 사실을 오도했으며, 이런 잘못된 대응 때문에 주가 하락을 불러왔다고 주장했다. 인텔 주가는 지난 2일 46.8달러를 웃돌다가 칩 결함 여파로 곤두박질치기 시작해 지난 12일 43.2달러로 7.7% 떨어졌다.
이정호 기자 dolph@hankyung.com
핀란드 사이버보안업체인 에프시큐어는 지난 12일 발표한 성명에서 “인텔 펌웨어 기술인 AMT(active management technology)에서 보안 취약 결함이 발견됐다”며 “이로 인해 해커가 대략 30초 안에 컴퓨터에 침입해 원격으로 조종할 수 있다”고 밝혔다. 이 결함으로 AMT를 사용하는 세계 노트북 수백만 대가 잠재적인 보안 위협에 노출됐다고 에프시큐어는 설명했다. 이어 해커가 노트북 등에 침입하면 컴퓨터 데이터 접근은 물론 암호화 장벽, 운영체제(OS) 보안 장치 등을 무력화할 가능성이 있다고 경고했다.
AMT는 정보기술(IT) 담당 부서에서 개인용 컴퓨터를 원격으로 관리할 수 있도록 한 기업용 프로그램이다. 이 기능을 지원하는 컴퓨터는 전원과 네트워크만 제공되면 원격관리를 통해 프로그램 오류 수정 등 긴급 조치를 받을 수 있다. 인텔이 2000년 중반 이후 내놓은 vPro 인텔 코어프로세서 또는 일부 서버용 CPU 제온 프로세서에 적용돼 있다. 해커가 특정 기기 한 대만 뚫어도 기업 전체의 AMT에 침투할 우려가 있다고 에프시큐어는 덧붙였다.
해리 신토넨 에프시큐어 선임 보안컨설턴트는 “악성코드 퇴치 소프트웨어 같은 보안 조치를 해도 이번 결함을 막을 수 없을 것”이라며 가능하면 AMT를 비활성화하는 조치가 필요하다고 권고했다.
인텔은 전문가들이 이번 사안을 조명해준 점에 감사하다는 뜻을 밝혔다고 AFP통신은 전했다. 인텔 대변인은 “시스템 제조업체들이 데이터 보안에 필요한 최고 정보를 얻도록 정기적으로 우리의 안내 사항을 전달하고 있다”며 “납품업체들에 시스템 보안 수준을 최대로 높이도록 강력히 권고하고 있다”고 말했다.
멜트다운 보안 결함에 이어 AMT 논란까지 일면서 소비자와 주주들의 불만도 커지고 있다. 미국에서는 인텔의 멜트다운 결함과 관련해 지난 4일부터 피해보상 집단소송이 제기되기 시작해 10일까지 최소 12건의 집단소송이 신청된 것으로 파악됐다. 인텔 주주들도 “인텔의 대응이 부적절한 탓에 주가가 폭락했다”고 주장하며 집단소송에 동참하고 있는 것으로 알려졌다. 주주들을 대변해 집단소송을 낸 법무법인 로젠로펌 등은 인텔이 멜트다운 및 스펙터 결함과 관련해 내놓은 성명이 옳지 못한 데다 사실을 오도했으며, 이런 잘못된 대응 때문에 주가 하락을 불러왔다고 주장했다. 인텔 주가는 지난 2일 46.8달러를 웃돌다가 칩 결함 여파로 곤두박질치기 시작해 지난 12일 43.2달러로 7.7% 떨어졌다.
이정호 기자 dolph@hankyung.com