핀란드 사이버 보안업체 에프시큐어(F-Secure)는 최근 성명을 통해 인텔 펌웨어 기술 'AMT'에서 보안 결함이 발견됐다고 밝혔다. 펌웨어는 하드웨어 형태로 PC에 내장돼 소프트웨어 형태로 PC 작동과 관련된 역할을 수행하는 장치다.
AMT는 기업용 프로그램으로 PC 1대로 사내 PC들을 각각 운영·관리하는데 쓰인다. 해커가 AMT에 침투하면 관리하고 있는 모든 PC들이 동시에 공격받을 수 있다는 의미다.
에프시큐어는 이번 결함에 대해 "전 세계 노트북 수백만대가 보안 위험에 잠재적으로 노출됐다"며 "해커 소행에 따라 데이터 확인이 불가능해지거나 방화벽, 보안 장치 등이 무력해질 수 있다"고 주장했다.
이어 "악성코드 방지 프로그램, 디스크 암호화 등 PC 보안 단순 강화책으로는 문제가 해결되지 않을 것"이라며 "AMT를 사용하는 기업들은 펌웨어 보안을 강화하거나 되도록 AMT를 비활성화시킬 필요가 있다"고 덧붙였다.
이에 대해 인텔 대변인은 "인텔은 시스템 제조사들에 데이터 보안 관련 정보를 담은 안내 사항을 정기적으로 전달하고 있다"며 "납품사들에게도 강력히 권고해 시스템 보안을 최대 수준으로 하도록 하고 있다"고 해명했다.
저작권자 © 컨슈머타임스(Consumertimes) 무단전재 및 재배포 금지
