인텔 'CPU 게이트' 외 또 다른 결함 발견…"노트북 수십 초만에 뚫린다"

브라이언 크르자니치 인텔 CEO/사진=인텔코리아 제공

인텔이 '중앙처리장치(CPU) 게이트'로 곤혹을 치르고 있는 가운데 이와 또 다른 유형의 보안 취약점이 발견됐다는 지적이 나왔다. 전세계 수백만 대에 달하는 노트북이 불과 수십 초 안에 뚫릴 수 있다는 것으로, 의혹이 사실로 확인될 경우 글로벌 정보기술(IT) 업계 안팎에 파장이 상당할 전망이다.


핀란드 사이버 보안 업체인 에프시큐어(F-Secure)는 12일(이하 현지시간) 성명을 통해 "인텔 펌웨어 기술인 'AMT'(Active Management Technology)에서 보안 취약 결함이 발견됐으며, 해커가 약 30초 만에 컴퓨터에 침입해 원격으로 조종할 수 있다"고 문제 삼았다.

에프시큐어는 AMT를 사용하는 노트북의 경우 각종 데이터는 물론, 암호화 장벽과 운영체제(OS) 보안장치 등을 해커가 무력화시킬 가능성이 있다고 경고했다. AMT는 개인용 컴퓨터(PC)를 원격으로 조종할 수 있는 일종의 기업용 프로그램으로, 해커가 PC 한 대만 뚫어도 기업이 관리하는 AMT에 손댈수 있다고 에프시큐어는 설명했다.

에프시큐어는 기업이 보안 수준을 최대치로 끌어올려도 AMT 결함 탓에 완벽한 통제는 사실상 불가능할 것으로 분석했다. 애프시큐어는 지난해 7월 AMT 결함을 발견하고 조사를 진행해왔다고 덧붙였다.

이런 지적에 대해 인텔은 "납품 업체에 시스템 보안을 최대로 하도록 강력히 권고하고 있다"고 원론적인 수준의 입장을 밝혔다.


앞서 인텔은 3일 반도체 칩의 결함인 '멜트다운'(Meltdown, 캐시메모리 임시 저장 정보 중 일부가 외부로 유출되는 것), '스펙터'(Spectre, 마이크로프로세서가 메모리 전체를 보도록 접속을 허용하는 것)에 대해서도 "최근 '버그'나 '결함'으로 인한 문제점들이 인텔 프로세서 칩만의 독특한 문제라는 보고들은 부정확하다"며 "실제 조사 결과 매우 많은 업체들이 사용 중인 다양한 컴퓨팅 장치들이 (보안) 문제들에 취약한 것으로 나타났다"고 항변한 바 있다.

이후 인텔에 대한 비판이 거세지자 브라이언 크르자니치 인텔 최고경영자(CEO)는 8일 미국 라스베가스에서 열린 'CES 2018' 기조연설자로 나서 "멜트다운이나 스펙터로 인한 고객 정보 유출이 실제 일어났다는 증거는 발견되지 않았다"며 "이번 주말까지 최근 만들어진 칩에 대한 보안패치를 90%가량 하고, 이달 말까지는 패치 작업을 모두 완료할 것"이라고 언급했다.

멜트다운과 스펙터 결함이 수면위로 떠오른지 불과 열흘 만에 AMT 결함 의혹도 불거짐에 따라 인텔을 향한 소비자의 비판은 한층 격화될 것으로 보인다. 현재 미국에서는 CPU 게이트와 관련해 10건이 넘는 집단소송이 제기된 것으로 알려졌다.