주력 제품서 치명적 취약점 발견
USB 정보까지 해킹 가능
인텔의 중앙처리장치(CPU)에서 치명적 보안 결함이 발견됐다고 미국 언론들이 22일(현지시간) 보도했다.

미국 국토안보부 산하 침해사고대응팀(US-CERT)은 이날 인텔의 ‘펌웨어(하드웨어에 포함된 소프트웨어)’ 3종에서 보안상 취약점이 확인됐다고 밝혔다. 공격자는 이 취약점을 통해 인텔 프로세서가 작동되는 기기를 제어할 수 있는 것으로 나타났다.

이 취약점은 인텔의 △관리엔진 △서버 플랫폼 서비스 △신뢰 실행엔진 등의 펌웨어에서 발견됐다. 6·7·8세대 코어 프로세서를 비롯해 펜티엄·셀러론·아톰·제온 프로세서 등 수년 전부터 출시한 대다수 인텔 제품이 이런 문제점을 갖고 있는 것으로 알려졌다.

보안업체 포지티브테크놀로지스 연구진은 최근 관리엔진의 취약점을 최초로 발견해 인텔에 보고했다. 다음달 보안 관련 행사에서 세부사항을 공개하겠다고 밝혔다.

관리엔진은 운영체제 아래 깊숙한 곳에 자리하고 있어 다양한 데이터에 접근할 수 있다. 해커가 관리엔진에 침입하면 하드드라이브 정보부터 마이크와 USB 정보까지 접근할 수 있다는 설명이다. 막심 고르야치 포지티브테크놀로지스 연구원은 “해커들이 바이러스 방지 소프트웨어에 감지되지 않고 해킹할 수 있다”고 말했다.

인텔도 해커가 이런 취약점을 통해 관리엔진, 서버 플랫폼 서비스, 신뢰 실행 엔진을 침해할 가능성이 있다고 인정했다. 인텔 측은 “사용자 또는 운영체제가 알지 못하는 새 코드를 실행시킬 수 있고, 시스템을 마비시키거나 불안정성을 일으킬 수 있다”고 밝혔다. 인텔 측은 업데이트 제품을 홈페이지를 통해 배포했다.

인텔의 펌웨어 취약점 공지는 올 들어 두 번째다. 지난 5월에도 인텔은 액티브 관리기술 내의 버그를 공개했다. 액티브 관리기술은 인텔 칩 다수에서 사용되는 펌웨어로 2010년 버전까지 이런 취약점을 갖고 있는 것으로 나타났다.

워싱턴=박수진 특파원 psj@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지