[시사위크=장민제 기자] 인텔의 컴퓨터 칩에 또다시 보안문제가 발견됐다. 이번엔 CPU가 아닌 펌웨어 부분으로, 해커가 온라인 상태의 노트북 PC를 원격조정 할 수 있는 것으로 전해졌다.

핀란드 보안업체 F-시큐어는 12일(현지시각) 기업용 컴퓨터에 영향을 미칠 수 있는 보안문제를 발견했다고 밝혔다.

이번 문제는 인텔 펌웨어 기술인 AMT에 해커가 자격을 입증하지 않고도 침투할 수 있다는 점이다. AMT는 기업의 PC 원격 액서스 및 모니터링, 유지보수를 위한 인텔의 솔루션이다. 여기에 접속한 해커는 OS와 관계없이 PC를 제어할 수 있고, 저장된 파일의 복사 또는 삭제도 가능하다.

다만 이번 보안문제는 인텔 칩 자체의 결함으로 보이진 않는다. F-시큐어는 “해커가 컴퓨터를 부팅하는 과정에서 CTRL-P를 누르고 기본 암호만 사용해 AMT에 접속할 수 있다”며 “대부분의 회사들이 이 기본값을 변경하지 않았을 가능성이 높기 때문”이라고 설명했다.

즉, AMT에 기초 제공되는 암호를 기업들이 변경하지 않아 일어나는 문제로 해석된다. F-시큐어는 “인텔은 공급업체에 바이오스 암호가 필요하다고 권장한다”며 “하지만 다수의 제조사들이 이 조언을 따르지 않는다”고 말했다.

이에 진단 및 해결방안에도 별도의 패치 또는 업데이트가 필요하진 않다.

F-시큐어는 “암호가 이미 알 수 없는 값으로 설정된 경우 해킹된 것으로 간주된다”며 “노트북을 공공장소 같은 곳에 두지 말 것”을 권고했다. 또 기업 차원에선 AMT의 암호를 변경하고, 사용하지 않는 경우 AMT자체를 비활성화할 것을 제안했다.