핀란드의 사이버 보안 대책 전문업체 ‘F-시큐어 (F-Secure)’가 12일(현지 시간) 공식 성명을 통해 이같이 밝혔다.
공격자는 먼저 해당 노트북에 물리적으로 접근해야 한다. 하지만 일단 타킷의 노트북이 공격자에 의해 AMT가 재설정된 이후에는 암호 및 사용자 관리 시스템 등에 상관없이 '허점'이 남아, 언제 어디에서나 원격으로 조작할 수 있는 것으로 나타났다. 현재 발견된 취약성의 악용을 방지 할 수 있는 보안 대책은 없는 것으로 알려져 그 위험성이 더욱 크다.
지난 한 주 동안, 인텔과 AMD, ARM이 만든 칩의 취약성 '스펙터'나 '멜트다운'의 발견을 통해 아마존(Amazon), 구글(Google), 마이크로소프트(Microsoft), 모질라(Mozilla) 등 많은 기업들이 현재 취약성에 대처하기 위해 업데이트 및 패치 제공에 쫓기고 있다. 거기에다 이번에 새롭게 발견된 '원격조작' 취약성까지 더해지면서 전 세계에서 '스마트 보안'에 대한 경각심이 극에 달하고 있다.
김길수 기자 gskim@g-enews.com