이 스파이칩, 中이 애플·아마존 서버에 심었다
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
中 슈퍼마이크로가 조립
기업 지재권·거래 기밀 빼내
美 CIA·국방부까지 공격
애플·아마존·중국, 즉각 부인
기업 지재권·거래 기밀 빼내
美 CIA·국방부까지 공격
애플·아마존·중국, 즉각 부인
애플과 아마존 등 미국 기업 수십 곳에 공급된 데이터센터 서버에서 기밀 정보를 수집하는 데 이용되는 마이크로 칩(스파이 칩)이 발견됐다고 경제주간지인 블룸버그비즈니스위크가 4일(현지시간) 보도했다. 중국 정부가 해킹을 목적으로 심어 놓은 것이라는 지적에 애플과 아마존, 중국 정부는 즉각 부인하고 나서 논란이 일고 있다.
블룸버그비즈니스위크는 미국 정부 관계자와 업계 소식통 17명을 인용해 “미국 정부가 2015년부터 중국의 마이크로 칩 감시 활동과 관련해 비밀리에 조사를 해왔다”며 이같이 전했다. 보도에 따르면 연필촉만 한 크기의 이 칩은 서버 메인보드의 기존 부품으로 위장하거나 기판의 절연체 속에 감춰진 형태로 탑재됐다. 칩은 메인보드 관리 프로세서와 연결돼 네트워크 및 시스템 메모리 영역에 대한 접근을 허용했다. 이후 운영체제(OS)를 변조해 비밀번호 검증 과정을 없애고 원격 공격을 가능케 했다.
이 마이크로 칩이 탑재된 메인보드는 중국 서버 제조업체로 미 증시에도 상장된 슈퍼마이크로가 조립한 데이터센터 서버에 장착됐다. 슈퍼마이크로는 메인보드를 미국에서 설계하고 중국과 대만 공장에서 생산한 뒤 서버에 부착했다.
중국 공산당이 지휘하는 인민해방군 하위 조직이 이 칩을 이용해 미국 기업들의 지식재산권과 거래 기밀을 몰래 수집한 것으로 알려졌다. 2015년 슈퍼마이크로 서버를 구매하려던 한 스타트업(신생 벤처기업)이 이 칩을 처음 발견했고 그 뒤 미 연방수사국(FBI)이 조사를 벌여온 것으로 전해졌다.
블룸버그비즈니스위크는 중국 정부가 수년간 메인보드에 감시용 칩을 심는 방식으로 스파이활동을 해왔다고 추정하면서 슈퍼마이크로 공급망을 통해 애플과 아마존 등 미국 기업 30여 곳을 공격했다고 주장했다. 또 이 때문에 애플은 데이터센터에서 슈퍼마이크로 서버 7000대를 폐기했고 아마존은 중국 데이터센터를 매각했다고 보도했다. 공격 대상에는 미 국방부와 중앙정보국(CIA) 등 정부기관이 사용한 서버도 포함됐다고 전했다.
하지만 애플과 아마존은 보도 내용을 강력 부인했다. 애플은 “잘못된 정보를 바탕으로 보도가 이뤄진 것 같다”며 “2016년 슈퍼마이크로의 서버가 바이러스에 감염된 사실과 혼동한 것으로 추측한다”고 밝혔다. 아마존도 해당 서버의 칩에 대해 수개월간 자체 조사를 벌였지만 아무것도 발견하지 못했다고 반박했다.
슈퍼마이크로 역시 “서버 조립 과정에서 해당 칩을 설치하지 않았다”고 주장했다. 중국 정부도 “중국은 사이버 보안을 수호하려는 입장에 있다”는 성명을 내며 보도를 부인했다.
워싱턴포스트는 그러나 익명의 미 정부 관리를 인용해 블룸버그비즈니스위크 보도는 상당히 정확하다면서 다만 외부에 공표하도록 승인되지 않았을 뿐이라고 전했다. 정보기술(IT) 전문 미디어인 아스테크니카는 “애플은 보도 내용을 이례적으로 장황한 설명과 함께 부인했다”며 “미 정부의 함구령으로 보도 내용 자체가 모호한 것과는 대비된다”고 지적했다.
중국 정부가 스파이 칩을 이용해 해외 정보를 수집한 것으로 추정되는 사례는 이전에도 있었다. 2013년 중국이 러시아에 수출한 가전제품에 스파이 칩이 부착된 것으로 드러나 논란이 일었다. 러시아 인터넷 뉴스통신 로스발트에 따르면 당시 중국에서 수입한 가정용 주전자와 다리미, 전화기 등 20~30개 제품에서 악용될 소지가 다분한 스파이 칩이 발견됐다.
베이징=강동균 특파원 kdg@hankyung.com
블룸버그비즈니스위크는 미국 정부 관계자와 업계 소식통 17명을 인용해 “미국 정부가 2015년부터 중국의 마이크로 칩 감시 활동과 관련해 비밀리에 조사를 해왔다”며 이같이 전했다. 보도에 따르면 연필촉만 한 크기의 이 칩은 서버 메인보드의 기존 부품으로 위장하거나 기판의 절연체 속에 감춰진 형태로 탑재됐다. 칩은 메인보드 관리 프로세서와 연결돼 네트워크 및 시스템 메모리 영역에 대한 접근을 허용했다. 이후 운영체제(OS)를 변조해 비밀번호 검증 과정을 없애고 원격 공격을 가능케 했다.
이 마이크로 칩이 탑재된 메인보드는 중국 서버 제조업체로 미 증시에도 상장된 슈퍼마이크로가 조립한 데이터센터 서버에 장착됐다. 슈퍼마이크로는 메인보드를 미국에서 설계하고 중국과 대만 공장에서 생산한 뒤 서버에 부착했다.
중국 공산당이 지휘하는 인민해방군 하위 조직이 이 칩을 이용해 미국 기업들의 지식재산권과 거래 기밀을 몰래 수집한 것으로 알려졌다. 2015년 슈퍼마이크로 서버를 구매하려던 한 스타트업(신생 벤처기업)이 이 칩을 처음 발견했고 그 뒤 미 연방수사국(FBI)이 조사를 벌여온 것으로 전해졌다.
블룸버그비즈니스위크는 중국 정부가 수년간 메인보드에 감시용 칩을 심는 방식으로 스파이활동을 해왔다고 추정하면서 슈퍼마이크로 공급망을 통해 애플과 아마존 등 미국 기업 30여 곳을 공격했다고 주장했다. 또 이 때문에 애플은 데이터센터에서 슈퍼마이크로 서버 7000대를 폐기했고 아마존은 중국 데이터센터를 매각했다고 보도했다. 공격 대상에는 미 국방부와 중앙정보국(CIA) 등 정부기관이 사용한 서버도 포함됐다고 전했다.
하지만 애플과 아마존은 보도 내용을 강력 부인했다. 애플은 “잘못된 정보를 바탕으로 보도가 이뤄진 것 같다”며 “2016년 슈퍼마이크로의 서버가 바이러스에 감염된 사실과 혼동한 것으로 추측한다”고 밝혔다. 아마존도 해당 서버의 칩에 대해 수개월간 자체 조사를 벌였지만 아무것도 발견하지 못했다고 반박했다.
슈퍼마이크로 역시 “서버 조립 과정에서 해당 칩을 설치하지 않았다”고 주장했다. 중국 정부도 “중국은 사이버 보안을 수호하려는 입장에 있다”는 성명을 내며 보도를 부인했다.
워싱턴포스트는 그러나 익명의 미 정부 관리를 인용해 블룸버그비즈니스위크 보도는 상당히 정확하다면서 다만 외부에 공표하도록 승인되지 않았을 뿐이라고 전했다. 정보기술(IT) 전문 미디어인 아스테크니카는 “애플은 보도 내용을 이례적으로 장황한 설명과 함께 부인했다”며 “미 정부의 함구령으로 보도 내용 자체가 모호한 것과는 대비된다”고 지적했다.
중국 정부가 스파이 칩을 이용해 해외 정보를 수집한 것으로 추정되는 사례는 이전에도 있었다. 2013년 중국이 러시아에 수출한 가전제품에 스파이 칩이 부착된 것으로 드러나 논란이 일었다. 러시아 인터넷 뉴스통신 로스발트에 따르면 당시 중국에서 수입한 가정용 주전자와 다리미, 전화기 등 20~30개 제품에서 악용될 소지가 다분한 스파이 칩이 발견됐다.
베이징=강동균 특파원 kdg@hankyung.com