인텔 해킹 취약점 또 발견…“30초면 노트북 뚫려”

입력 2018.01.14 (08:47) 수정 2018.01.14 (18:18)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

인텔의 컴퓨터 시스템에서 또다른 보안 취약점이 발견돼 전세계 수백만 대의 노트북이 해킹 공격을 받을 경우 수십 초 안에 뚫릴 수 있는 것으로 나타났다고 핀란드의 사이버 보안 업체가 주장했다.

핀란드 사이버 보안 업체인 에프시큐어(F-Secure)는 현지시각으로 지난 12일 성명을 발표하고 인텔 펌웨어 기술인 AMT(Active Management Technology)에서 보안 취약 결함이 발견됐으며, 이는 해커가 약 30초 안에 컴퓨터에 침입해 원격으로 조종할 수 있다는 의미라고 밝혔다.

이 결함으로 AMT를 쓰는 전 세계 노트북 수백만 대가 잠재적 보안 위험에 노출됐으며, 일단 해커가 침입하면 컴퓨터 데이터 접근은 물론 암호화 장벽, 운영체계(OS) 보안 장치 등을 무력화한다고 에프시큐어는 경고했다.

AMT는 IT(정보기술) 담당 부서에서 개인용 컴퓨터를 원격으로 관리할 수 있도록 한 기업용 프로그램으로, 우리나라를 포함해 각국에서 수년째 쓰이고 있다.

이번에 발견된 결함은 컴퓨터에 물리적으로 접근한 해커가 제어 프로그램인 바이오스(BIOS) 등을 뚫도록 해 무단으로 컴퓨터를 조종할 수 있게 한다고 에프시큐어는 설명했다.

특히 해커가 특정 기기 한 대만 뚫어도 기업 전체의 AMT에 침투할 우려가 있다고 에프시큐어는 덧붙였다.

이번 결함을 발견한 해리 신토넨 에프시큐어 선임 보안 컨설턴트는 "이번 사안은 믿을 수 없을 정도로 파괴적일 수 있다"면서 "최대로 보안 조치를 한다고 해도 이 결함 때문에 해커가 노트북을 완벽히 통제할 수 있게 된다"고 말했다.

문제의 결함은 앞서 이달 초 발견된 인텔 반도체 칩의 보안 결함인 '멜트다운'(Meltdown)이나 '스펙터'(Spectre)와는 다른 것이며, 에프시큐어는 지난해 7월 이번 결함을 발견하고 다른 전문가들과 함께 조사해왔다고 설명했다.

이로써 인텔 제품에서는 불과 열흘 사이에 또 다른 보안 결함이 불거진 셈이어서 이미 일파만파 퍼지기 시작한 소비자 불만이 더욱 커질 것으로 보인다.

벌써 미국에서는 인텔의 멜트다운 결함과 관련해 지난 4일부터 집단소송이 제기되기 시작해 지난 10일까지 최소 12건의 집단소송이 접수된 것으로 파악됐다.

특히 인텔 주주들이 "인텔의 대응이 부적절한 탓에 주가가 폭락했다"고 주장하며 집단소송에 동참하고 있어 '인텔 게이트'는 제품 결함을 넘어 회사 전반을 둘러싼 논란으로 확산하게 됐다.

인텔 주가는 지난 2일 46.8달러를 웃돌다가 칩 결함 여파로 곤두박질치기 시작해 지난 12일 43.2달러까지 떨어져 7.7% 낙폭을 보이고 있다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • 인텔 해킹 취약점 또 발견…“30초면 노트북 뚫려”
    • 입력 2018-01-14 08:47:41
    • 수정2018-01-14 18:18:29
    IT·과학
인텔의 컴퓨터 시스템에서 또다른 보안 취약점이 발견돼 전세계 수백만 대의 노트북이 해킹 공격을 받을 경우 수십 초 안에 뚫릴 수 있는 것으로 나타났다고 핀란드의 사이버 보안 업체가 주장했다.

핀란드 사이버 보안 업체인 에프시큐어(F-Secure)는 현지시각으로 지난 12일 성명을 발표하고 인텔 펌웨어 기술인 AMT(Active Management Technology)에서 보안 취약 결함이 발견됐으며, 이는 해커가 약 30초 안에 컴퓨터에 침입해 원격으로 조종할 수 있다는 의미라고 밝혔다.

이 결함으로 AMT를 쓰는 전 세계 노트북 수백만 대가 잠재적 보안 위험에 노출됐으며, 일단 해커가 침입하면 컴퓨터 데이터 접근은 물론 암호화 장벽, 운영체계(OS) 보안 장치 등을 무력화한다고 에프시큐어는 경고했다.

AMT는 IT(정보기술) 담당 부서에서 개인용 컴퓨터를 원격으로 관리할 수 있도록 한 기업용 프로그램으로, 우리나라를 포함해 각국에서 수년째 쓰이고 있다.

이번에 발견된 결함은 컴퓨터에 물리적으로 접근한 해커가 제어 프로그램인 바이오스(BIOS) 등을 뚫도록 해 무단으로 컴퓨터를 조종할 수 있게 한다고 에프시큐어는 설명했다.

특히 해커가 특정 기기 한 대만 뚫어도 기업 전체의 AMT에 침투할 우려가 있다고 에프시큐어는 덧붙였다.

이번 결함을 발견한 해리 신토넨 에프시큐어 선임 보안 컨설턴트는 "이번 사안은 믿을 수 없을 정도로 파괴적일 수 있다"면서 "최대로 보안 조치를 한다고 해도 이 결함 때문에 해커가 노트북을 완벽히 통제할 수 있게 된다"고 말했다.

문제의 결함은 앞서 이달 초 발견된 인텔 반도체 칩의 보안 결함인 '멜트다운'(Meltdown)이나 '스펙터'(Spectre)와는 다른 것이며, 에프시큐어는 지난해 7월 이번 결함을 발견하고 다른 전문가들과 함께 조사해왔다고 설명했다.

이로써 인텔 제품에서는 불과 열흘 사이에 또 다른 보안 결함이 불거진 셈이어서 이미 일파만파 퍼지기 시작한 소비자 불만이 더욱 커질 것으로 보인다.

벌써 미국에서는 인텔의 멜트다운 결함과 관련해 지난 4일부터 집단소송이 제기되기 시작해 지난 10일까지 최소 12건의 집단소송이 접수된 것으로 파악됐다.

특히 인텔 주주들이 "인텔의 대응이 부적절한 탓에 주가가 폭락했다"고 주장하며 집단소송에 동참하고 있어 '인텔 게이트'는 제품 결함을 넘어 회사 전반을 둘러싼 논란으로 확산하게 됐다.

인텔 주가는 지난 2일 46.8달러를 웃돌다가 칩 결함 여파로 곤두박질치기 시작해 지난 12일 43.2달러까지 떨어져 7.7% 낙폭을 보이고 있다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료