또? 인텔 취약점...이번엔 원격관리기능에 구멍

인텔 중앙처리장치(CPU) 보안 취약점에 이어 펌웨어에서도 심각한 버그가 발견됐다. 원격관리 프로그램인 AMT(Active Management Technology) 보안 취약점이다. AMT가 뚫리면 내 PC는 해커 조정을 받는다.

핀란드 사이버보안 기업 에프시큐어는 인텔 펌웨어 AMT에서 보안 취약점을 발견하고 세계 노트북 수백만 대가 잠재적 보안 위협에 노출됐다고 밝혔다. 해커가 해당 취약점을 이용해 침투하면 데이터 접근은 물론이고 암호화 장벽, 운용체계(OS) 보안 장치를 모두 무력화한다.

IT관리자는 기업 내 수 많은 PC를 유지보수하고 관리하는 용도로 AMT를 쓴다. 한국은 물론이고 세계 IT관리자가 이 프로그램을 사용한다. 해커가 해당 취약점을 이용하면 기업 내 모든 PC를 장악할 수 있다.

인텔 CPU 버그에 이어 펌웨어 취약점이 또 발견됐다. GettyImages
<인텔 CPU 버그에 이어 펌웨어 취약점이 또 발견됐다. GettyImages>

PC에 BIOS 암호를 설정하고 TPM 핀이나 비트록커(Bitlocker)와 로그인 등 강력한 본인인증 수단이 있어도 해당 취약점에 무력하다. 해커는 ATM 취약점을 이용해 이런 과정을 무시하고 PC를 장악한다.

에프시큐어는 해커가 특정 기기 한 대만 뚫어도 기업 전체 AMT에 침투할 우려가 있다고 경고했다. 결함을 발견한 해리 신토넨 에프시큐어 선임보안 컨설턴트는 “디스크 암호화와 로컬방화벽, 안티바이러스 솔루션 등을 설치해도 해당 결함에 따른 문제를 막을 수 없다”면서 “AMT를 사용해야 한다면 관리자 비밀번호를 강력하게 설정하라”고 조언했다. 그는 이어 “가능하면 AMT를 비활성화한다”고 덧붙였다.

핀란드 보안 기업 F시큐어는 인텔 AMT 취약점을 발견했다. (자료:F시큐어)
<핀란드 보안 기업 F시큐어는 인텔 AMT 취약점을 발견했다. (자료:F시큐어)>

인텔 대변인은 AFP 통신에 “시스템 제조사에게 보안 정보를 계속 안내하고 있다”고 답했다.

김승주 고려대 정보보호대학원 교수는 “이번 취약점은 이달 초 공개된 CPU 보안 결함인 스펙터와 멜트다운과 다른 것”이라면서 “최근 공격자는 운용체계나 애플리케이션 프로그램을 뛰어넘어 칩 레벨에서 침투에 관심이 높은 상황”이라고 설명했다. 김 교수는 “칩 등 하드웨어를 노린 해커 공격은 더욱 늘어날 것”이라고 분석했다.

올 초 알려진 인텔 멜트다운 결함과 관련해 미국에서 집단 소송 12건이 접수됐다. 소송을 낸 원고들은 캘리포니아, 뉴욕, 일리노이 등 미 전역으로 확산 중이다. 보안 결함에 따른 소비자 피해 보상을 요구한다. 인텔 주주는 “인텔 대응이 부적절해 주가가 폭락했다”며 집단 소송에 동참했다. 인텔 주가는 지난 2일 46.8달러였다가 CPU 결함 여파로 하락해 지난 12일 43.2달러까지 떨어져 7.7% 낙폭을 보였다.

인텔 AMT에서 보안 취약점이 발견됐다.
<인텔 AMT에서 보안 취약점이 발견됐다.>

김인순 보안 전문기자 insoon@etnews.com

위방향 화살표