"애플, 아마존 등 미국 기업 서버서 중국 해킹칩 발견"

블룸버그 비즈니스위크 보도…당사자들 "사실 아니다"

컴퓨팅입력 :2018/10/05 10:59    수정: 2018/10/05 11:23

애플과 아마존을 포함한 미국 소재 기업 수십곳에 공급된 서버 컴퓨터에서 중국 정부가 해킹 목적으로 제작한 마이크로칩이 발견됐다는 보도가 나왔다.

하지만 애플과 아마존, 중국 정부 등 당사자들은 모두 보도를 부인했다.

최근 블룸버그 비즈니스위크는 중국이 미국 서버 제조업체 '슈퍼마이크로' 공급망을 통해 아마존, 애플을 비롯한 미국 회사 30여곳을 공격했고, 이 때문에 애플은 데이터센터에서 슈퍼마이크로 서버 7천대를 파기하고 아마존은 중국 데이터센터를 매각했다고 단독 보도했다.

보도에 따르면 해킹용 칩은 지난 2015년 애플과 아마존에 의해 발견됐고, 이들은 미국 연방수사국(FBI)에 이를 알리면서 조사가 벌어졌다.

컴퓨터 회로기판. [사진=Pixabay, 기사와 무관함.]

칩은 연필 촉만한 작은 크기에 서버 메인보드의 기존 부품으로 위장하거나 기판 절연체 속에 감춰진 형태로 탑재됐다. 칩은 메인보드 관리 프로세서와 연결돼 네트워크 및 시스템 메모리 영역에 접근, 운영체제(OS)를 변조해 패스워드 검증을 제거하고 원격 공격을 허용했다.

이 칩을 품은 메인보드는 슈퍼마이크로가 제조하는 서버에 들어갔다. 슈퍼마이크로는 제품 메인보드를 미국 본사에서 설계하고 중국과 타이완 공장에서 생산했다. 슈퍼마이크로 직원으로 위장한 누군가 또는 정부 관료가 이 업체의 공장 4곳에서 일하는 직원에게 해킹용 칩을 탑재하게끔 메인보드 설계 변경을 요구했다. 중국 공산당이 지휘하는 인민해방군 하위조직이 이 공격을 수행했다.

하지만 당사자들은 모두 보도를 부인했다. 문제의 서버를 공급한 슈퍼마이크로와 이를 사용한 애플과 아마존은 "블룸버그 보도는 사실이 아니다"고 전면 부인했다. 아마존은 "악성 하드웨어를 조사하기 위해 FBI와 협력하거나 그들에게 관련 데이터를 제공했다는 언급은 사실이 아니다"고 밝혔다. 애플은 "FBI와 관련한 어떤 조사도 인지된 바 없다"고 말했다.슈퍼마이크로 역시 "이 사안에 관한 어떤 조사도 인지된 바 없다"고 밝혔다.

관련기사

이날 블룸버그 비즈니스위크를 인용 보도한 IT미디어 아스테크니카는 "애플은 블룸버그 보도에 대해 애플 디자인랩이 슈퍼마이크로 서버에서 맬웨어 감염 펌웨어를 발견한 2016년 사례를 오해했을 것이라는 추정을 더했다"며 "애플은 블룸버그 보도의 여러 부분을 직접 다루면서 이례적으로 장황하게 부인하는데 이는 해킹 혐의와 관련한 정부의 함구령(gag order)에 따른 모호한 부인과는 거리가 멀다"고 평했다.

중국 정부도 부인하고 있다. 중국 외교부는 "중국은 사이버보안 위협을 막고자 상호 존중, 평등, 이익을 기초로 한 대화를 통해 국가간 커뮤니티와 협력하고 있다"며 "사이버보안 영역에서 공급망 안전은 공통된 우려사항이고 중국 또한 피해자"라고 밝혔다. 또 "우리는 당사자들이 근거 없는비난과 의심을 줄이고 건설적인 대화와 협력을 통해 안전하고 개방적인 사이버공간을 함께 구축하길 희망한다"고 밝혔다.