중국이 미국으로 수출하는 컴퓨터 시스템에 작은 칩을 심어 기술을 훔쳐내고 있었다는 사실이 드러났다. 블룸버그 비즈니스위크(Bloomberg BusinessWeek)에 따르면 미국 슈퍼마이크로(Supermicro)라는 메인보드 제조사의 중국 현지 생산 공장에서 조직적인 ‘칩 심기’ 행위가 있었다고 한다. 네트워크를 모니터링하고 제어하는 기능을 가진 칩들이 머더보드에 심긴 것이다.
슈퍼마이크로가 생산하는 머더보드들은 주로 화이트박스 서버에 사용된다. 아마존이나 애플과 같은 수많은 기술 회사의 데이터센터에도 슈퍼마이크로의 머더보드가 들어가 있는 것으로 알려져 있다.
블룸버그에 의하면 중국이 심은 칩들은 소프트웨어 업체인 엘레멘탈(Elemental)이 사용할 컴퓨터들을 대상으로 보안 점검을 하는 도중에 발견됐다고 한다. 엘레멘탈은 아마존이 인수했고, 아마존이 최근 인수의 한 절차로서 엘레멘탈의 하드웨어 공급 업체에 대한 보안 점검을 하다가 이 칩을 발견한 것이라고 AP통신은 보도하고 있다.
엘레멘탈은 고속 데이터 스트리밍 시스템을 제공하는 기업으로, 여기서 만든 서버들은 현재 미국 국방부의 데이터센터, CIA의 드론 운영 서버, 해군 군함들의 온보드 네트워크에 사용되고 있다. 또한 엘레멘탈은 슈퍼마이크로의 수많은 고객들 중 한 군데에 불과하다는 게 더 큰 문제다.
보안 전문가들은 쌀 한 톨 만한 크기의 이 칩에 “운영체제의 핵(코어)을 변경하는 기능이 있다”고 설명한다. 그렇게 함으로써 “외부에서 시도하는 변경 내용들이 적용될 수 있게” 되는 건데, 한 마디로 시스템에 다목적 백도어를 심은 것이라고 요약할 수 있다. 아마존, 애플, 슈퍼마이크로는 전부 블룸버그의 보도 내용을 부인했다.
애플은 “악성 하드웨어를 발견하지 못했다”고 공식 발표했고, 아마존은 “엘레멘탈과 아마존에서 사용하고 있는 모든 슈퍼마이크로 머더보드에서는 악성 칩을 발견하지 못했다”고 성명서를 냈다. 아마존의 경우 엘레멘탈로 들어올 예정이었던 슈퍼마이크로 머더보드에서 문제를 발견한 것이지, 회사 내에서 사용하고 있는 시스템에서는 악성 칩이 없었다고 주장한 것이다.
블룸버그는 전직 및 현직 정부 요원들의 확인을 받은 내용이라고 주장했다. 블룸버그가 인용한 한 정부 관계자는 “미국의 슈퍼마이크로 컴퓨터의 중국 현지 생산 공장에서 머더보드에 칩을 심는 행위가 드러났고, 여기에 중국의 인민해방군의 일부 부대가 직접 개입했다”고 말했다.
보안 업체 타이코틱(Thycotic)의 수석 보안 과학자인 조셉 카슨(Joseph Carson)은 “심각한 결과로 이어질 수 있는 대단위 사이버 충돌 혹은 보복 행위가 있을 것”이라고 예상한다. “이런 식의 사이버 정찰 행위 배후에 정부가 있음은 분명하고, 관리자 권한을 가진 직원들의 계정이 침해당해 악성 내부자 역할을 한 것으로 보입니다. 이런 식으로 공급망의 초기 단계에서부터 침해하기 시작한 것입니다.”
하지만 공격의 목적에 대해서는 카슨도 말을 아꼈다. “아직 공격자들이 원하는 것이 무엇인지는 확실하지 않습니다. 문제의 칩에 대한 상세한 내용이 더 드러나야 알 수 있을 것입니다. 게다가 공급망 내 관계자 모두가 이 사실을 부인하고 있기 때문에 좀 더 심도 깊은 수사로 최대한 많은 정보를 모아야 할 것으로 보입니다.”
사실이면 전세계를 상대로 중국을.....망해야함