컴퓨터가 꺼진 상태에서도 원격으로 접속할 수 있나요?

기기가 꺼져 있어도 누군가가 기기에 접근할 수 있나요? 무서운 대답은 '예'입니다.

원격 액세스가 점점 일반화되는 시대에는 이를 가능하게 하는 기술을 이해하는 것이 중요합니다. 그러한 기술 중 하나가 Intel의 Active Management Technology입니다. 이는 컴퓨터가 꺼져 있을 때에도 인상적인 원격 제어 기능을 가능하게 하는 하드웨어 기반 기능입니다.

이는 IT 관리자에게는 이점이지만 제대로 구성되지 않으면 잠재적인 위험이 될 수 있습니다. 그렇다면 Intel AMT는 어떻게 작동합니까? 어떻게 사용할 수 있나요? 그리고 이 기술로부터 어떻게 보호할 수 있을까요?

누군가 전원이 꺼진 PC에 원격으로 액세스할 수 있나요?

권한이 없는 사용자가 다른 사람의 컴퓨터를 제어할 수 있는 원격 액세스 사건에 대한 이야기를 들어보셨을 것입니다. 원격 액세스 기능에서 중요한 역할을 하는 기술 중 하나는 Intel의 AMT(Active Management Technology)입니다.

Intel AMT는 본질적으로 유해하지 않다는 점을 이해하는 것이 중요합니다. 이는 IT 관리자가 장치를 원격으로 관리할 수 있도록 설계된 많은 인텔 칩셋에 내장된 기능입니다. 그러나 다른 강력한 도구와 마찬가지로, 이 도구도 잘못된 사람의 손에 들어가면 그 결과는 비참할 수 있습니다.

당신이 책상에서 떨어져 있다고 상상해 보십시오. 어쩌면 PC를 끄고 PC가 안전하다고 생각할 수도 있습니다. 하지만 하드 드라이브가 꺼져 있는 것처럼 보이는데도 누군가가 여전히 귀하의 컴퓨터에 액세스하여 변경 작업을 수행하거나 하드 드라이브를 지울 수 있다면 어떻게 될까요? 이것이 Intel AMT가 작동하는 곳입니다. 잘못 구성되거나 악용되면 이러한 유형의 원격 액세스 문제가 발생합니다.

컴퓨터를 끄더라도 원격으로 계속 액세스할 수 있습니다.

인텔의 액티브 관리 기술이 유용한 이유는 무엇입니까?

인텔 코어 i5 CPU

Intel AMT는 하드웨어 기반 기술입니다. 즉, 컴퓨터의 운영 체제 및 전원 상태와 독립적으로 작동합니다. 마치 컴퓨터 안에 작은 컴퓨터가 있는 것과 같습니다. 이를 통해 컴퓨터가 꺼져 있거나 운영 체제가 응답하지 않는 경우에도 작동할 수 있습니다.

조직 내 수백 대의 컴퓨터를 담당하는 IT 관리자는 정기적인 유지 관리나 문제 해결을 위해 각 컴퓨터를 실행할 수 없습니다. 이러한 경우 Intel AMT는 생명의 은인입니다. 별도의 컴퓨터에서 AMT 지원 시스템에 원격으로 액세스하고 진단 테스트를 수행하고 소프트웨어를 업데이트하거나 컴퓨터를 재부팅할 수도 있습니다. 이 모든 작업은 대상 컴퓨터를 건드리지 않고도 수행할 수 있습니다.

하지만 AMT가 그렇게 강력하다면, 나쁜 의도를 가진 누군가가 귀하의 컴퓨터를 장악하는 것을 어떻게 막을 수 있을까요? 이 기술에는 상호 인증, 암호화된 통신 등 여러 계층의 보안 기능이 내장되어 있습니다. 그러나 이러한 보안 조치의 효율성은 보안 조치가 얼마나 잘 구성되어 있는지에 따라 달라집니다. 잘못 구성된 AMT는 열린 문과 같아서 앞으로 많은 문제를 일으킬 수 있습니다.

간단히 말해서 Intel AMT는 원격 위치에서 여러 작업을 수행할 수 있는 최고 관리자와 같습니다. 그러나 그것은 전능하지 않습니다. Intel AMT의 성능을 안전하게 활용하려면 Intel AMT의 기능을 올바르게 설정하고 이해하는 것이 필수적입니다.

컴퓨터가 꺼져 있을 때 접속하는 방법

그렇다면 Intel AMT는 어떻게 작동합니까?

컴퓨터의 전원 상태는 완전히 활성화된 상태부터 완전히 종료된 상태까지 다양합니다. 컴퓨터를 끄더라도 특정 구성 요소는 여전히 저전력 상태에서 작동합니다. 컴퓨터가 깊은 잠이 아닌 낮잠을 자고 있는 것처럼 생각하십시오. Intel AMT는 이러한 저전력 상태에서 작동을 유지함으로써 이를 활용합니다.

AMT에는 자체 프로세서와 네트워크 인터페이스가 있으므로 기본 운영 체제가 꺼진 경우에도 들어오는 명령을 수신할 수 있습니다. 인증된 사용자(IT 관리자가 되길 바랍니다)가 컴퓨터에 액세스하려고 하면 네트워크를 통해 "모닝콜"을 보냅니다. AMT 시스템은 이 신호를 수신하면 소프트웨어 업데이트 또는 문제 해결과 같은 작업을 수행할 수 있을 만큼 컴퓨터를 "깨우게" 됩니다.

하지만 IT 부서가 있는 조직에 속해 있지 않다면 어떻게 될까요? 이 기능을 계속 사용하거나 비활성화할 수 있나요? Intel AMT는 컴퓨터 시작 프로세스 중에 특수 인터페이스를 통해 액세스할 수 있습니다. 원격 액세스 비밀번호를 요구하도록 설정하거나 필요하지 않은 경우 완전히 비활성화할 수 있습니다.

Intel 하드웨어가 있는 경우 어떻게 자신을 보호합니까?

다음으로, 악의적인 해커로부터 자신을 보호할 수 있는 방법을 살펴보겠습니다.

1. AMT가 활성화되어 있는지 확인하십시오 . 첫 번째 단계는 Intel 하드웨어에 AMT가 활성화되어 있는지 확인하는 것입니다. 일반적으로 부팅 중에 컴퓨터의 BIOS 또는 UEFI 설정으로 이동하여 이 작업을 수행할 수 있습니다 . Intel AMT와 관련된 옵션을 찾아 작동하는지 확인하십시오.
2. 강력한 인증 설정 : AMT를 활성화하기로 결정한 경우 강력한 인증 프로토콜을 설정해야 합니다. 여기에는 일반적으로 강력한 비밀번호를 설정 하고 승인된 사용자만 AMT 인터페이스에 액세스할 수 있도록 보장하는 작업이 포함됩니다.
3. 암호화 사용 : Intel AMT는 암호화된 통신을 지원합니다. 추가 보안 계층을 추가하려는 경우 이 기능을 활성화할 수 있습니다.
4. 정기적인 업데이트 : 다른 많은 기술과 마찬가지로 AMT에도 취약점이 있을 수 있습니다. 최신 보안 패치를 사용하여 AMT 소프트웨어를 항상 최신 상태로 유지하십시오.
5. IT 전문가에게 문의하세요 . 조직에 속한 경우 AMT 구성 모범 사례에 대해 IT 부서에 문의하세요. 그들은 귀하의 특정 요구 사항에 따라 맞춤형 조언을 제공할 수 있습니다.
6. AMT 비활성화 고려 : 일반 가정 사용자이고 AMT의 고급 기능이 필요하지 않은 경우 AMT를 완전히 비활성화하도록 선택할 수 있습니다. 이는 비전문가가 안전하게 구성할 수 있는 가장 안전한 경로인 경우가 많습니다.

Intel AMT는 많은 이점과 위험이 함께 제공되는 강력한 도구입니다. 시간을 내어 작동 방식을 이해하고 강력한 보안 조치를 구현하면 위험을 최소화하면서 편리함을 누릴 수 있습니다.