중국이 소형 해킹칩을 심어넣은 서버를 통해 아마존과 애플을 포함한 미국 기업 30여곳을 해킹했다는 블룸버그 비즈니스위크 보도 내용을 미국과 영국 정부도 부인했다.
7일(현지시간) 미국 지디넷은 미국과 영국 첩보기관에서 지난주 블룸버그 보도에 담긴 주장에 관해 그 내용을 부인한 아마존, 애플, 슈퍼마이크로를 지지하는 성명을 내놨다고 보도했다.
블룸버그는 지난 4일 보도를 통해 중국 첩보기관이 슈퍼마이크로 서버용 메인보드에 몰래 스파이 칩을 삽입해 애플, 아마존 그외 30개 기업의 IT인프라 그리고 미국과 영국 정부의 네트워크에까지 침입했다고 주장했다.
해당 보도의 파장으로 미국 상장사 슈퍼마이크로의 주가는 반토막이 났다.
보도에 언급된 주요 기업 3곳은 블룸버그 보도에 담긴 주장을 적극 반박했다.
아마존은 "오류(inaccuracies)가 너무 많아 헤아리기 어려울" 지경이라고 표현했다. 애플은 블룸버그 보도의 정보 출처에 대해 "틀렸거나 잘못 전달됐을 것"이라며 "2016년 (애플) 랩스의 슈퍼마이크로 서버 중 한 대에서 감염된 드라이버가 발견된 사건을 혼동"했을 것이라 지적했다.
슈퍼마이크로 역시 "보도된 내용과 관련해 국내외 어떤 정부 기관과도 연락한 바 없다"고 밝혔다.
블룸버그는 보도에서 첩보기관과 민간부문을 아울러 17명에 달하는 익명의 정보제공자를 인용했다.
애플은 "애플의 누구도 이 사안 관련해 미국 연방수사국(FBI)에 접촉하지 않았고, 우리는 FBI로부터 이런 류의 조사와 관련된 어떤 얘기도 듣지 못했다"고 밝혔다.
지난 5일부터 정부 기관으로부터 추가 반박이 이어졌다.
영국 첩보기관 정보통신본부(GCHQ)의 국가사이버안보센터(NCSC) 소속 담당자는 로이터 보도에서 그들이 아마존과 애플의 입장을 지지하는 입장을 보임으로써 간접적으로 블룸버그 보도 내용을 부인했다.
NCSC 측은 "해당 보도 내용을 인지했지만 현시점에 아마존웹서비스(AWS)와 애플의 세부적인 판단을 의심할만한 증거는 없다"고 밝혔다.
이튿날에는 미국 국토안보부(DHS)가 공식 웹사이트에 동일한 입장문을 게재했다.
관련기사
- "애플, 아마존 등 미국 기업 서버서 중국 해킹칩 발견"2018.10.08
- 페이스북 "해킹 피해 발견 못 해"2018.10.08
- 싱가포르 최대 규모 데이터 유출 원인은?2018.10.08
- 미 정부 "북한 해커가 소니 해킹 등에 관여"2018.10.08
DHS는 입장문을 통해 "기술 공급망 침해 내용을 다룬 언론 보도를 알고 있다"며 "영국의 우리 파트너인 NCSC와 마찬가지로, 현시점에 우리는 해당 보도에 언급된 기업들의 성명을 의심할 증거를 갖고 있지 않다"고 밝혔다.
미국 지디넷은 최근 며칠간 다수의 보안 연구자와 정보보호 권위자들은 블룸버그의 기사를 두고 부정확한 삽화부터 기술적인 세부사항 또는 정보 제공자의 실명을 기록하도록 그들을 설득하는 기자의 능력 부족까지 모든 점을 비판했음에도 블룸버그가 해당 보도를 고수하고 있다고 지적했다.