·슈퍼마이크로가 애플과 아마존 등에 공급한 서버에 중국산 스파이 칩이 내장되어 있다는 블룸버그 보도 이후 두 달이 지났다. 그러나 화웨이 논란과 맞물려 큰 반향을 낳은 이 보도는 여전히 논란이다.애플과 아마존 등 슈퍼마이크로의 고객사는 물론 블룸버그가 인용한 전문가 등 취재원도 보도 내용을 부인했다. 서버 전문매체 역시 블룸버그의 주장에 많은 의문이 존재한다며 반박에 나섰다.
최근 슈퍼마이크로가 제3자 기관에 의뢰해 진행한 검증에서도 해킹 칩 관련 증거는 발견되지 않았다. 블룸버그가 이를 뒤집을 수 있는 증거 등을 제시하지 못하는 한 이번 사태는 블룸버그의 판정패로 끝날 가능성이 커졌다.
■ 블룸버그 "슈퍼마이크로 서버에 해킹 칩 심었다"
사건의 발단은 지난 10월 초(이하 미국 현지시간) 블룸버그 비즈니스위크 단독보도다.
블룸버그 비즈니스위크는 중국이 미국 서버 제조업체 슈퍼마이크로 공급망을 통해 아마존, 애플을 비롯한 미국 회사 30여곳을 공격했고, 이 때문에 애플은 데이터센터에서 슈퍼마이크로 서버 7천대를 파기하고 아마존은 중국 데이터센터를 매각했다고 단독 보도했다.
블룸버그는 미국의 전·현직 정보 당국자와 애플 내부자, 슈퍼마이크로 전 직원과 아마존 소식통, 그리고 보안 전문가를 인용해 "해킹용 칩은 지난 2015년 애플과 아마존에 의해 발견됐고, 이들은 미국 연방수사국(FBI)에 이를 알리면서 조사가 시작됐다"고 전했다.
블룸버그 보도에 따르면 칩은 연필 촉만한 작은 크기에 서버 메인보드의 기존 부품으로 위장하거나 기판 절연체 속에 감춰진 형태로 탑재됐다. 칩은 메인보드 관리 프로세서와 연결돼 네트워크 및 시스템 메모리 영역에 접근, 운영체제(OS)를 변조해 패스워드 검증을 제거하고 원격 공격을 허용했다.
■ 애플도, 아마존도, 美 통신사도 "사실 아니다"
그러나 해당 보도 이후 국면은 예상 밖의 방향으로 흘러가고 있다. 슈퍼마이크로와 애플, 아마존 등 기사에 등장한 모든 주체가 모두 해당 보도를 완강히 부인하고 나선 것이다.
애플은 팀쿡 CEO 명의로 '블룸버그 보도의 잘못된 점'이라는 반박문을 내고 해당 보도가 사실과 다르다고 밝혔다. 또 "해당 건은 이미 취재 요청이 왔을 때 몇 번이고 설명한 사안이지만 잘못된 내용만 기사에 반영되었다"고 설명했다.
아마존 역시 "악성 하드웨어를 조사하기 위해 FBI와 협력하거나 그들에게 관련 데이터를 제공했다는 언급은 사실이 아니다"고 밝혔다.
블룸버그는 뒤이어 슈퍼마이크로가 미국 내 주요 통신사에 해킹 칩을 장착한 서버를 납품했다고 보도하기도 했다. 그러나 스프린트와 AT&T, 버라이즌과 T모바일 등 미국 주요 통사는 다시 이를 전면 부인했다.
■ 서브더홈 "중국은 그럴 기술력이 없다"
블룸버그 보도 이후 1주일이 지난 10월 중순, 미국 서버 전문 매체인 서브더홈은 '미심쩍은 블룸버그의 슈퍼마이크로 기사를 검증하다'라는 장문의 기사로 반박에 나섰다.
서브더홈은 블룸버그가 제기한 의혹의 핵심인 '날카로운 연필심만한 칩'으로는 외부로 데이터를 빼돌릴 만큼의 성능을 낼 수 없다고 반박했다. 또 "일일이 칩을 개발한 다음 서버 메인보드에 심는 물리적인 방법보다는 보안 허점을 이용해 변조된 펌웨어를 설치하는 것이 오히려 더 간단한 방법"이라고 지적했다.
또 중국 본토에서 만들어진 칩이 데이터를 빼돌렸다는 블룸버그 주장에 대해 "2014년 당시에는 중국 본토에 해당 칩을 제조할 만한 기술력을 갖춘 회사는 물론 이를 대량 생산할 수 있는 기술 수준을 갖춘 팹도 없었다"고 덧붙였다.
■ 슈퍼마이크로 "제3자 감사 결과 문제 없다"
슈퍼마이크로는 지난 11일 고객사에 보낸 공개서한을 통해 "외부 업체에 검증을 의뢰한 결과 현재 판매중이거나 이미 판매가 끝난 제품에 악성 칩이 포함되었다는 어떠한 증거도 발견되지 않았다"고 밝혔다.
로이터에 따르면 슈퍼마이크로는 외부 조사 전문 업체인 나델로앤코에 이 문제의 검증을 의뢰했다. 나델로앤코는 애플과 아마존에 납품된 서버 메인보드와 소프트웨어, 설계도를 모두 검증한 결과 불법적인 부품은 물론 외부로 신호가 전송되었다는 증거를 찾지 못했다.
관련기사
- 정부 "포털·통신사 슈퍼마이크로 서버 현황 조사중"2018.12.23
- 美·英 정부 "중국서 애플·아마존 해킹, 증거 없다"2018.12.23
- "애플, 아마존 등 미국 기업 서버서 중국 해킹칩 발견"2018.12.23
- 슈퍼마이크로 "서버조립업체 이미지 벗겠다"2018.12.23
애플과 아마존, 슈퍼마이크로는 지난 11월 블룸버그에 기사 철회를 요청했지만 블룸버그는 20일 현재 여전히 최초 보도를 그대로 유지하고 있다.
그러나 의혹을 처음 제기한 블룸버그는 슈퍼마이크로의 조사 결과 발표 이후 1주일이 지나도록 아무런 반론도 내놓지 못하고 있는 상황이다. 현재로서는 슈퍼마이크로가 아닌 블룸버그가 '판정패'를 당할 가능성이 제기되고 있다.