10월 6

“애플·아마존 서버에 중국 스파이칩… 한국도 안전 장담 못해”

“애플·아마존 서버에 중국 스파이칩… 한국도 안전 장담 못해”

조선일보

  • 베이징=이길성 특파원 
  • 장형태 기자

블룸버그비즈니스위크 “초소형 칩 심어 美기업 30곳 해킹”

중국이 미국 주요 기업에 납품되는 전산 서버에 초소형 스파이칩을 심어 애플과 아마존, 대형 은행 등 30개 미국 기업을 해킹해 정보를 빼내갔다고 블룸버그비즈니스위크(BBW)가 4일(현지 시각) 보도했다. 아마존과 애플은 “스파이용 칩을 발견한 사실이 없다”고 부인했지만, BBW는 “6명의 전·현직 당국자와 애플 내부 관계자 등 최소 17명이 중국 스파이 칩의 발견 사실을 증언했다”고 밝혔다.

BBW에 따르면, 애플은 2015년 자사 네트워크에서 발생하는 이상 반응의 원인을 찾다가 ‘수퍼마이크로’라는 업체가 납품한 서버에서 의심스러운 칩들을 발견했다. 이 칩들은 쌀알보다 작은 크기로, 회로 전문가가 아닌 사람은 그 존재조차 알아보기 힘들 정도였다. 애플은 이런 사실을 FBI(미 연방수사국)에 신고했다. 같은 해 동영상 처리 업체인 엘리멘털 테크놀로지를 인수하기 위해 실사를 벌이던 아마존도 이 회사 서버에서 이상한 칩들을 발견했다. 이 칩들 역시 수퍼마이크로 제품에 은밀히 심어져 있었다. 수퍼마이크로는 대만계 사업가가 실리콘밸리에서 창업한 기업으로, 10억달러 규모 전 세계 서버시장에서 단연 1위인 기업이었다.

 

중국이 미국 주요 기업 해킹을 위해 전산 서버에 심어 놓은 초소형 스파이칩(왼쪽 사진). 이 칩은 쌀알 크기보다도 작아 육안으로 쉽게 알아볼 수가 없다. 중국 인민해방군 산하 조직이 주도해 미국 기업에 납품되는 전산 서버의 메인 보드에 이 칩을 은밀히 심었다. 메인 보드에 있는 부품을 하나씩 걷어내면 육안으로 식별이 어려운 스파이칩이 나타난다(오른쪽 사진).
중국이 미국 주요 기업 해킹을 위해 전산 서버에 심어 놓은 초소형 스파이칩(왼쪽 사진). 이 칩은 쌀알 크기보다도 작아 육안으로 쉽게 알아볼 수가 없다. 중국 인민해방군 산하 조직이 주도해 미국 기업에 납품되는 전산 서버의 메인 보드에 이 칩을 은밀히 심었다. 메인 보드에 있는 부품을 하나씩 걷어내면 육안으로 식별이 어려운 스파이칩이 나타난다(오른쪽 사진). /블룸버그 비즈니스위크

조용히 조사에 착수한 미 보안 당국은 수퍼마이크로가 판매하는 서버에서 가장 핵심인 메인보드가 거의 전량 중국에서 조립되고 있다는 사실을 확인했다. 조사 결과, 문제의 칩들은 이 회사의 중국 내 하도급 공장들에서 은밀히 심어졌으며, 중국인민해방군 산하 조직이 이 일을 담당한 것으로 드러났다. 이들은 ‘미국 본사 관계자’라고 속이거나 뇌물을 동원한 매수, 아니면 ‘공장 폐쇄’를 협박하는 방법 등으로 생산 과정에 침투했다고 BBW는 전했다. 한 당국자는 “전 세계 금융기관과 IT 업체들이 수퍼마이크로 서버를 쓴다는 점에서 이 회사는 하드웨어 분야의 ‘마이크로소프트(MS)’ 같은 존재”라며 “중국 첩보 기관에는 미국을 해킹하는 최적의 침입로”라고 말했다. 중국은 결국 이를 통해 미국의 주요 은행, 애플과 아마존 등 30개 미국 기업에 영향을 미쳤으며, 이 중에는 미 국방부·CIA (중앙정보국)와 거래하는 조달 업체들도 포함됐다.

미국의 한 보안 전문가는 BBW와 인터뷰에서 “이 칩의 기능은 한마디로 네트워크를 공격하려는 침입자에게 문을 열어주는 것”이라고 말했다. 보안업계에서 말하는 ‘백도어(뒷문)’ 역할이다. 보통 서버용 컴퓨터는 접속 권한이 없는 사용자가 접근하는 것을 차단하지만, 이 칩이 꽂힌 서버용 컴퓨터는 칩을 설계한 해커가 시스템에 들어올 수 있는 권한이 생긴다. 서버에 저장된 각종 기밀 자료를 자유자재로 들여다볼 수 있는 것이다. 대부분 백도어 공격은 네트워크 운용 소프트웨어에 바이러스를 심는 방식으로 이뤄지는데, 중국은 아예 하드웨어 칩을 메인보드에 꽂아 백도어처럼 이용한 것이다. 중국이 이런 방식으로 스파이칩을 심어 해킹해온 곳이 미국 기업 외 또 있을 가능성도 배제할 수 없다. 일부 국내 기업도 수퍼마이크로 서버를 구입해 사용하는 것으로 알려져 IT(정보기술) 분야 보안에 대한 우려가 커지고 있다.

BBW는 “이 칩이 발견된 이후 애플은 7000여개에 이르던 수퍼마이크로 서버를 모두 교체했다”고 전했다. 아마존도 중국에 설치한 데이터 센터를 긴급 점검해 수상한 칩들을 다수 발견했다. 아마존은 칩을 설치한 그룹이 이를 알아챌 수 있다는 위험 때문에, 칩을 즉각 제거하는 대신 이 칩들을 모니터하는 방법을 써왔다. 아마존은 그러나 중국 정부가 2016년 중국 내 IT 기업들의 서버를 당국이 사실상 마음대로 열람할 수 있는 권한을 부여한 ‘사이버보안법’을 통과시키자, 중국 내 데이터센터를 현지 기업에 매각하고 완전히 발을 뺐다. 나스닥에 상장됐던 수퍼마이크로도 2016년 최대 고객이었던 애플 등을 잃은 여파로, 결국 나스닥에서 상장폐지돼 장외시장으로 밀려났다.

출처 : http://news.chosun.com/site/data/html_dir/2018/10/06/2018100600238.html

150 total views, 2 views today



Copyright © 2014. stechstar.com All rights reserved.

Posted 2018년 10월 6일 by comphy in category "보안뉴스

댓글 남기기

This site uses Akismet to reduce spam. Learn how your comment data is processed.