인텔 AMT의 보안 강화: MeshCentral을 통한 TLS 적용

인텔 AMT와 TLS 보안

🌐목차:

1. 개요
2. AMT 소개
3. AMT의 기본 설정
4. TLS를 이용한 AMT 보안 설정
5. MeshCommander 소개
6. MeshCommander를 이용한 AMT 연결
7. TLS를 적용하기 전의 보안 문제
8. TLS를 적용하는 방법
9. TLS 적용 후의 보안 장점
10. 기타 인텔 AMT 보안 옵션

1. 개요

이 글에서는 인텔 AMT (Active Management Technology)와 TLS (Transport Layer Security) 보안에 대해 알아보겠습니다. AMT는 보안 기능이 기본으로 설정되지 않은 상태로 구성되어 있습니다. 하지만 사용자 스스로 AMT에 TLS를 적용할 수 있습니다. 보안 강화를 위해 TLS 설정을 권장하며, 이를 적용하는 방법을 살펴보겠습니다. MeshCommander는 AMT 관리 도구로 사용될 수 있으며, Windows, Linux, Mac, Raspberry Pi 등 다양한 플랫폼에서 실행할 수 있습니다. 이제 Windows 버전을 사용하여 AMT의 보안을 조작하고 관리하는 방법에 대해 살펴보겠습니다.

2. AMT 소개

인텔 AMT는 시스템 관리자가 원격으로 컴퓨터를 관리하고 제어할 수 있는 기술입니다. 이를 통해 사용자는 외부에서도 컴퓨터의 전원을 켜고 끌 수 있으며, OS 설치 및 설정 변경과 같은 작업을 원격으로 수행할 수 있습니다. 그러나 AMT는 기본적으로 보안 설정이 활성화되어 있지 않기 때문에 사용자가 직접 TLS를 적용하여 보다 안전한 통신을 할 수 있습니다.

3. AMT의 기본 설정

일반적으로 AMT 장치를 활성화하려면 MEBX (Management Engine BIOS Extension)를 사용하거나 메쉬 센트럴(MeshCentral)과 같은 다른 응용 프로그램을 이용해야 합니다. AMT를 활성화한 후에는 MeshCommander를 사용하여 AMT 장치에 연결하여 원격으로 관리할 수 있습니다. MeshCommander는 컴퓨터 관리, 인증서 USB, 세션 녹화 등 다양한 기능을 제공합니다.

4. TLS를 이용한 AMT 보안 설정

기본적으로 MeshCommander는 로컬 네트워크에서 AMT 장치에 연결하며, TLS를 사용하지 않습니다. 그러므로 원격으로 연결할 경우 모든 통신이 평문으로 전송되므로 보안에 취약합니다. 이 문제를 해결하기 위해서는 AMT 내에서 TLS를 적용해야 합니다. TLS를 적용하기 위해서는 이전에는 MeshCommander의 설정 탭에서 인증서를 설정한 다음, AMT 설정에서 해당 인증서를 사용하도록 변경해야 했습니다. 그러나 MeshCommander에는 TLS로 변경하는 옵션이 추가되어, 사용자가 간단하게 설정할 수 있습니다. 소스코드를 다운로드하여 직접 설치하거나 NPM을 통해 Linux, Mac, Raspberry Pi 등 다양한 플랫폼에서 실행할 수 있습니다.

5. MeshCommander 소개

MeshCommander는 개별적으로 사용할 수 있는 도구입니다. 또한 MeshCentral의 인텔 AMT 탭에서 사용할 수 있습니다. MeshCommander는 AMT 장치를 원격으로 관리하는 데 사용되며, 사용자는 웹 브라우저를 통해 이 도구에 접속하여 AMT 장치를 관리할 수 있습니다. MeshCommander는 다양한 기능을 제공하며, 컴퓨터 관리, 인증서 관리, 세션 녹화 등 다양한 작업을 수행할 수 있습니다.

6. MeshCommander를 이용한 AMT 연결

MeshCommander를 사용하여 AMT 장치에 연결하려면 먼저 AMT 장치를 활성화해야 합니다. AMT 장치를 활성화하면 MeshCommander에서 AMT 장치를 추가할 수 있으며, 원하는 이름과 호스트 이름을 설정할 수 있습니다. 또한 인증 방식으로는 다이제스트(Digest) 또는 Kerberos를 선택할 수 있으며, 보안 설정은 None 또는 TLS로 선택할 수 있습니다. 일반적으로 AMT의 기본 사용자 이름은 "admin"이며, MEBX에서 AMT를 활성화할 때 설정한 비밀번호를 사용합니다.

7. TLS를 적용하기 전의 보안 문제

TLS를 적용하지 않은 상태에서 AMT에 연결하는 경우 모든 통신이 평문으로 전송되므로 보안에 취약합니다. 사용자가 원격으로 컴퓨터의 키를 입력하거나 민감한 정보를 전송하는 경우, 해당 정보가 네트워크 스니핑 소프트웨어에 의해 가로채질 수 있습니다. 따라서 AMT에 TLS를 적용하여 통신을 암호화하는 것이 좋습니다.

8. TLS를 적용하는 방법

기존에는 인증서를 설정하고, AMT 설정에서 해당 인증서를 사용하도록 변경해야 했으나, MeshCommander에서는 이를 쉽게 할 수 있도록 옵션을 제공합니다. 빨간색(No Security) 옵션을 클릭하여 "Switch to TLS"를 선택하면, MeshCommander가 자동으로 인증서를 생성하고 AMT에 TLS를 적용합니다. 인증서는 AMT 장치 내에 저장되며, 자체 서명된 루트 인증서를 생성합니다. 이렇게 함으로써 통신이 암호화되며 보안성이 향상됩니다.

9. TLS 적용 후의 보안 장점

TLS를 적용한 이후에는 AMT와의 모든 통신이 암호화되므로, 원격으로 컴퓨터를 관리하거나 제어할 때 보안이 강화됩니다. TLS 적용 후에는 암호나 민감한 정보의 전송도 안전하게 이루어집니다. 또한, MeshCommander의 설정 탭에서 변경된 인증서를 확인할 수 있으며, 해당 인증서가 사용되도록 설정되어 있습니다.

10. 기타 인텔 AMT 보안 옵션

기본적으로 MeshCommander는 로컬 네트워크를 통해 AMT 장치에 연결됩니다. 그러나 필요에 따라 다이제스트 인증이나 TLS 없이 AMT 장치에 연결할 수도 있습니다. 또한, AMT와 TLS의 상호 인증과 인증서 관리에 대한 고급 설정도 가능합니다. 이러한 옵션들은 MeshCommander가 지원하는 기능이지만 복잡할 수 있으므로 참고용으로만 활용하시기 바랍니다.

요약

인텔 AMT와 TLS 보안에 대해 알아보았습니다. AMT는 기본적으로 보안 설정이 비활성화되어 있습니다. 따라서 사용자는 TLS를 적용하여 통신을 암호화하고 보안을 강화해야 합니다. MeshCommander는 AMT 장치를 원격으로 관리할 수 있는 강력한 도구이며, TLS 설정을 손쉽게 변경할 수 있습니다. 향후 보안 요구에 맞춰 적절한 설정을 선택하여 사용하시기 바랍니다.

FAQ:

Q: MeshCommander를 사용하려면 어떻게 설치해야 하나요? A: MeshCommander는 공식 웹사이트인 MeshCommander.com에서 .MSI 버전을 다운로드하거나, NPM을 이용하여 다른 플랫폼에서 실행할 수 있습니다.

Q: AMT에 TLS를 적용하면 어떤 장점이 있나요? A: TLS를 적용하면 통신이 암호화되어 보안이 강화됩니다. 암호나 민감한 정보의 전송이 안전하게 이루어지며, 외부에서의 스니핑을 방지할 수 있습니다.

Q: MeshCommander는 Windows 이외의 다른 운영체제에서도 사용할 수 있나요? A: 네, MeshCommander는 Linux, Mac, Raspberry Pi 등 다양한 플랫폼에서 실행할 수 있습니다.

Q: AMT 장치에 TLS를 적용하면 모든 통신이 암호화되는 건가요? A: 네, TLS를 적용하면 AMT와의 모든 통신이 암호화됩니다. 이는 원격으로 컴퓨터를 관리할 때 중요한 보안 장점입니다.

Q: TLS를 적용하는 과정에서 인증서 설정이 필요한가요? A: TLS를 적용하려면 인증서를 설정해야 합니다. MeshCommander를 사용하면 자동으로 인증서를 생성하고 AMT에 적용할 수 있습니다.

자료 참고:

1. MeshCommander 다운로드
2. TLS 보안 설명