AFP 통신에 따르면 핀란드 사이버 보안업체인 에프시큐어는 12일(현지시간) 성명을 통해 “인텔 펌웨어(하드웨어를 제어하는 마이크로 프로그램) 기술인 ‘AMT’(Active Management Technology)에서 보안 취약 결함이 발견됐다”며 “이는 해커가 30초 안에 컴퓨터에 침입해 원격으로 조종할 수 있도록 한다”고 밝혔다.
이 결함으로 AMT를 쓰는 전 세계 기업의 노트북 수백만대가 잠재적 보안 위험에 노출됐으며, 일단 해커가 침입하면 컴퓨터 데이터 접근은 물론 암호화 장벽, 운영체제(OS) 보안장치 등을 무력화한다고 에프시큐어는 설명했다. 특히 해커가 특정 기기 한 대만 뚫으면 기업 전체의 AMT에 침투할 수 있다고 덧붙였다. AMT는 정보기술(IT) 담당 부서에서 PC를 원격으로 관리할 수 있도록 한 기업용 프로그램으로, 우리나라를 포함해 각국에서 수년째 사용하고 있다.
이번 결함을 발견한 에프시큐어의 보안 컨설턴트는 “이번 사안은 믿을 수 없을 정도로 파괴적”이라며 “디스크 암호화, 로컬 방화벽, 악성코드 퇴치 소프트웨어 등 어떤 보안 조치도 이번 결함으로 발생하는 문제를 막을 수 없을 것”이라고 말했다. 이어 “각 기관은 AMT의 비밀번호를 강력하게 설정하거나, 가능하다면 AMT를 비활성화하는 게 필요하다”고 권고했다.
AMT 문제는 이달 초 발견된 인텔 CPU 칩의 결함인 ‘멜트다운’이나 ‘스펙터’와는 무관한 것으로, 에프시큐어는 지난해 7월 결함을 발견하고 다른 전문가들과 함께 조사해왔다고 설명했다.
남혜정 기자 hjnam@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] “내 전임자는 바쁘다”](http://img.segye.com/content/image/2024/04/19/128/20240419515315.jpg
)
![[기자가만난세상] ‘세월호 증인’ 팽목항 기억되길](http://img.segye.com/content/image/2024/04/19/128/20240419515247.jpg
)
![[조경란의얇은소설] 아버지가 지금 있는 곳](http://img.segye.com/content/image/2021/10/29/128/20211029514141.jpg
)
![[박일호의미술여행] 싸움은 이제 그만](http://img.segye.com/content/image/2024/04/19/128/20240419515306.jpg
)
