[디지털투데이 백연식 기자] 인텔의 컴퓨터 시스템에서 또 다른 보안 취약점이 발견됐다. 최근 인텔은 컴퓨터 반도체 칩이 보안에 취약한 결함을 가진 채 10년 동안 생산됐다는 지적이 제기됐었다. 

이번에 발견된 취약점은 해커가 약 30초 사이 누군가의 컴퓨터에 침입해 원격으로 모든 조종이 가능할 정도다.

핀란드 사이버 보안 업체인 에프시큐어(F-Secure)는 성명서를 통해 인텔 펌웨어 기술인 AMT(Active Management Technology)에서 보안 취약 결함이 발견됐다며, 해커가 대략 30초 안에 컴퓨터에 침입해 원격으로 조종할 수 있다고 12일(현지시각) 밝혔다.

에프시큐어는 이 결함으로 AMT를 사용하는 전 세계 노트북 수백만 대가 잠재적 보안 위험에 노출됐고, 일단 해커가 침입하면 컴퓨터 데이터 접근은 물론 암호화 장벽, 운영체계(OS) 보안 장치 등을 무력화한다고 경고했다.

우리나라를 비롯해 세계에서 널리 쓰이는 AMT는 기업들이 직원들에게 제공한 개인용 컴퓨터를 원격으로 관리할 수 있도록 한 기업용 프로그램이다.

에프시큐어는 이번에 발견된 결함에 대해 컴퓨터에 물리적으로 접근한 해커가 제어 프로그램인 바이오스(BIOS) 등을 뚫도록 해 무단으로 컴퓨터를 조종할 수 있게 한다고 설명했다. 특히 해커가 특정 기기 한 대만 뚫어도 기업 전체의 AMT에 침투할 우려가 있다고 문제를 지적했다.

해리 신토넨 에프시큐어 선임 보안 컨설턴트는 “이번 사안은 믿을 수 없을 정도로 파괴적일 수 있다”며 “최대로 보안 조치를 한다고 해도 이 결함 때문에 해커가 노트북을 완벽히 통제할 수 있게 된다”고 말했다.

이에 대해 인텔 측은 “2015년에 시스템 설정 권고사항을 이미 발표한 바 있으며 지난해 11월에 내용을 다시 업데이트해 보안을 최적화할 수 있는 시스템 설정을 재강조했다”며 “정기 업데이트를 통해 시스템 제조사들이 데이터 보안을 최적화할수 있는 정보들을 지속 공유할 계획”이라는 입장이다.

한편, 이미 미국에서는 인텔을 대상으로 집단소송이 접수됐고, 인텔 주주들도 인텔의 부적절한 대응으로 주가가 폭락했다며 소송을 제기했다.