▲ 인텔 AMT 원격 접근 화면
보호나라는 인텔 AMT 기능에서 보안 취약점이 있으니 CPU 모델명을 확인하고 패스워드 보안을 강화할 것을 권고하고 있습니다. 인텔 AMT는 기업 관리자들의 시스템 접근 편의성을 높일 수 있는 원격제어 기능입니다.
▲인텔 CPU 모델명 확인(출처:보호나라)
인텔 AMT 보안 취약점은 인텔 vPRO 로로가 있는 기업 모델에 해당합니다. 해당 보안 취약점은 공격자가 물리적으로 컴퓨터 AMT 설정 화면에 접근하여 컴퓨터를 원격 제어하여 데이터 유출 피해가 발생할 수 있다는 내용을 담고 있습니다.
하지만, 인텔은 2015년부터 AMT 기본 패스워드(0000)를 이용하여 외부 공격자가 침투할 수 있으니 관리자들만 알 수 있는 비밀번호로 변경해서 사용할 것을 권고하고 있습니다.
주로 HP 엘리트북, 델 래티튜드, 레노버 씽크패드 같은 비즈니스 노트북들이 해당하며, 노트북 부팅 시 Ctrl+P를 눌러 MEBx 설정 화면에 진입한 후. 새로운 비밀번호를 설정하여 해결 가능합니다.
