인텔, 원격관리 취약점 논란
인텔, 원격관리 취약점 논란
  • 양가을 기자
  • 승인 2018.01.15
  • 댓글 0
이 기사를 공유합니다

인텔 "CPU가 아니라 PC업체들의 허술한 관리 문제"지적

인텔이 중앙처리장치(CPU)보안 결함에 이어 원격관리 프로그램의 취약점이 논란이다. 

핀란드 사이버보안 기업 '에프시큐어'는 15일 인텔의 원격관리 프로그램인 AMT(Active Management Technology)상의 보안 취약점으로 드러났다고 밝혔다. AMT가 뚫리면 해커는 PC의 데이터 접근은 물론 암호화 장벽, 운용체계(OS) 보안 장치를 모두 무력화할 수 있다.

AMT는 'V프로'라 부르는 워크스테이션 플랫폼 기능의 일종이다. 관리자가 PC나 서버 앞에 있지 않아도 원격 관리가 가능하도록 지원하는 프로그램이다. 인텔은 ‘MEBx(intel Management Engine BIOS Extension, MEBx)’라는 도구로 AMT를 켜거나 끌 수 있게 설정했다. 문제는 인텔이 PC 제조사에 이 설정을 보호할 수 있도록 암호를 걸도록 권고했다. 하지만 일부 제조사가 이를 지키지 않으면서 발생했다.

인텔은 내부적으로 이번 논란이 억울하다는 반응이다.

인텔측은 "몇몇 제조업체들이 MEBx로 액세스할 수 있는 BIOS 패스워드를 요구하지 않고 있다는 점이 드러났다"며 "인텔이 자의적으로 패스워드를 걸어서 내보낼 수도 없기 때문에 제조사에게 이를 권고한 것인데 결과적으로 비판의 화살이 다시 인텔을 향하고 있다"고 설명했다.

문제가 된 V프로의 경우 대부분 다수의 PC를 원격으로 관리해야 할 필요성이 있는 일부 기업용 제품군에 탑재된다. 국내 삼성전자, LG전자 등 PC 제조사들이 V프로가 탑재된 제품을 거의 만들지 않은 것으로 알려진다.

 

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.