닫기

글로벌이코노믹

핀란드 보안기업 F-시큐어, 인텔 새로운 보안 취약성 발견…노트북 '원격조작' 가능

공유
1

핀란드 보안기업 F-시큐어, 인텔 새로운 보안 취약성 발견…노트북 '원격조작' 가능

취약성 악용 방지 보안 대책은 없어

핀란드의 사이버 보안 대책 전문업체 F-시큐어가 인텔이 생산∙판매한 하드웨어에 기업용 노트북의 '원격조작'을 가능하게 하는 새로운 취약성을 발견했다. 자료=글로벌이코노믹이미지 확대보기
핀란드의 사이버 보안 대책 전문업체 F-시큐어가 인텔이 생산∙판매한 하드웨어에 기업용 노트북의 '원격조작'을 가능하게 하는 새로운 취약성을 발견했다. 자료=글로벌이코노믹
[글로벌이코노믹 김길수 기자] 미국 인텔(Intel)이 생산∙판매한 하드웨어에 기업용 노트북의 '원격조작'을 가능하게 하는 새로운 취약성이 발견되었다.

핀란드의 사이버 보안 대책 전문업체 ‘F-시큐어 (F-Secure)’가 12일(현지 시간) 공식 성명을 통해 이같이 밝혔다.
F-시큐어의 성명에 따르면, 이번에 발견된 것은 최근 발견된 거의 모든 PC나 태블릿, 스마트 폰에서 사용되는 CPU에 관한 취약성 '스펙터(Spectre)'나 '멜트다운(Meltdown)'과는 무관하다. 그러나 대부분의 기업 노트북에 일반적으로 탑재되어있는 기능인 ’인텔 액티브 매니지먼트 테크놀로지(AMT)‘에 관한 것으로, "공격자가 순식간에 사용자의 기기를 납치할 수 있으며 이는 전 세계 수백만 대의 노트북에 영향을 미칠 우려가 있다"고 강조해 경종을 울리고 있다.

공격자는 먼저 해당 노트북에 물리적으로 접근해야 한다. 하지만 일단 타킷의 노트북이 공격자에 의해 AMT가 재설정된 이후에는 암호 및 사용자 관리 시스템 등에 상관없이 '허점'이 남아, 언제 어디에서나 원격으로 조작할 수 있는 것으로 나타났다. 현재 발견된 취약성의 악용을 방지 할 수 있는 보안 대책은 없는 것으로 알려져 그 위험성이 더욱 크다.

지난 한 주 동안, 인텔과 AMD, ARM이 만든 칩의 취약성 '스펙터'나 '멜트다운'의 발견을 통해 아마존(Amazon), 구글(Google), 마이크로소프트(Microsoft), 모질라(Mozilla) 등 많은 기업들이 현재 취약성에 대처하기 위해 업데이트 및 패치 제공에 쫓기고 있다. 거기에다 이번에 새롭게 발견된 '원격조작' 취약성까지 더해지면서 전 세계에서 '스마트 보안'에 대한 경각심이 극에 달하고 있다.


김길수 기자 gskim@g-enews.com