메뉴 건너뛰기

× 이벤트 오늘부터 일요일가지 이벤트 합니다 [이벤트 공지]많은 참여 바랍니다

오에스매니아

중국이 미국으로 수출하는 컴퓨터 시스템에 작은 칩을 심어 기술을 훔쳐내고 있었다는 사실이 드러났다. 블룸버그 비즈니스위크(Bloomberg BusinessWeek)에 따르면 미국 슈퍼마이크로(Supermicro)라는 메인보드 제조사의 중국 현지 생산 공장에서 조직적인 ‘칩 심기’ 행위가 있었다고 한다. 네트워크를 모니터링하고 제어하는 기능을 가진 칩들이 머더보드에 심긴 것이다. 

슈퍼마이크로가 생산하는 머더보드들은 주로 화이트박스 서버에 사용된다. 아마존이나 애플과 같은 수많은 기술 회사의 데이터센터에도 슈퍼마이크로의 머더보드가 들어가 있는 것으로 알려져 있다.

블룸버그에 의하면 중국이 심은 칩들은 소프트웨어 업체인 엘레멘탈(Elemental)이 사용할 컴퓨터들을 대상으로 보안 점검을 하는 도중에 발견됐다고 한다. 엘레멘탈은 아마존이 인수했고, 아마존이 최근 인수의 한 절차로서 엘레멘탈의 하드웨어 공급 업체에 대한 보안 점검을 하다가 이 칩을 발견한 것이라고 AP통신은 보도하고 있다.

엘레멘탈은 고속 데이터 스트리밍 시스템을 제공하는 기업으로, 여기서 만든 서버들은 현재 미국 국방부의 데이터센터, CIA의 드론 운영 서버, 해군 군함들의 온보드 네트워크에 사용되고 있다. 또한 엘레멘탈은 슈퍼마이크로의 수많은 고객들 중 한 군데에 불과하다는 게 더 큰 문제다.

보안 전문가들은 쌀 한 톨 만한 크기의 이 칩에 “운영체제의 핵(코어)을 변경하는 기능이 있다”고 설명한다. 그렇게 함으로써 “외부에서 시도하는 변경 내용들이 적용될 수 있게” 되는 건데, 한 마디로 시스템에 다목적 백도어를 심은 것이라고 요약할 수 있다. 아마존, 애플, 슈퍼마이크로는 전부 블룸버그의 보도 내용을 부인했다. 

애플은 “악성 하드웨어를 발견하지 못했다”고 공식 발표했고, 아마존은 “엘레멘탈과 아마존에서 사용하고 있는 모든 슈퍼마이크로 머더보드에서는 악성 칩을 발견하지 못했다”고 성명서를 냈다. 아마존의 경우 엘레멘탈로 들어올 예정이었던 슈퍼마이크로 머더보드에서 문제를 발견한 것이지, 회사 내에서 사용하고 있는 시스템에서는 악성 칩이 없었다고 주장한 것이다. 

블룸버그는 전직 및 현직 정부 요원들의 확인을 받은 내용이라고 주장했다. 블룸버그가 인용한 한 정부 관계자는 “미국의 슈퍼마이크로 컴퓨터의 중국 현지 생산 공장에서 머더보드에 칩을 심는 행위가 드러났고, 여기에 중국의 인민해방군의 일부 부대가 직접 개입했다”고 말했다.

보안 업체 타이코틱(Thycotic)의 수석 보안 과학자인 조셉 카슨(Joseph Carson)은 “심각한 결과로 이어질 수 있는 대단위 사이버 충돌 혹은 보복 행위가 있을 것”이라고 예상한다. “이런 식의 사이버 정찰 행위 배후에 정부가 있음은 분명하고, 관리자 권한을 가진 직원들의 계정이 침해당해 악성 내부자 역할을 한 것으로 보입니다. 이런 식으로 공급망의 초기 단계에서부터 침해하기 시작한 것입니다.”

하지만 공격의 목적에 대해서는 카슨도 말을 아꼈다. “아직 공격자들이 원하는 것이 무엇인지는 확실하지 않습니다. 문제의 칩에 대한 상세한 내용이 더 드러나야 알 수 있을 것입니다. 게다가 공급망 내 관계자 모두가 이 사실을 부인하고 있기 때문에 좀 더 심도 깊은 수사로 최대한 많은 정보를 모아야 할 것으로 보입니다.”

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

대표세균

2018.10.06 08:39

사실이면 전세계를 상대로 중국을.....망해야함

profile

무심

2018.10.07 00:27

안전한 곳은 어디도 없다 

profile

무심

2018.10.08 14:07

LG가 걱정이 되네요

profile

강파치노

2018.10.11 09:44

역시 중국은 무서운 나라네요

뻔뻔한걸로는 미국과 쌍벽을 이루네요

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 127
» 보안 소식 중국, 미국 컴퓨터에 백도어 용도의 칩 심어 염탐했다 + 4 파란하늘 10-05 180
400 보안 소식 주민등록증이 해킹됐다...주민증 지문+스마트폰+점토 한덩이에 인감증명까지 update + 5 티오피 10-03 274
399 보안 소식 페이스북 해킹! 5천만 명 사용자의 계정 토큰 도난당해 + 5 티오피 09-30 128
398 보안 소식 “귀하의 계정이 해킹당했습니다” 혹스 이메일 피해 컸다 file + 2 티오피 09-30 124
397 보안 소식 모든 윈도우 버전에 영향을 미치는 제로데이 취약점 발견 티오피 09-30 70
396 보안 소식 MS 인터넷 익스플로러의 취약점, 익스플로잇되고 있어 파란하늘 09-27 58
395 보안 소식 랜섬웨어 때문에 ‘아이웹’ 서버 암호화 파란하늘 09-27 75
394 보안 소식 Kraken Cryptor 랜섬웨어, SuperAntiSpyware 보안 프로그램으로 위장 + 1 티오피 09-18 115
393 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 + 1 티오피 09-18 119
392 보안 소식 CryptoNar 랜섬웨어 출현! 모든 파일 암호화 + 3 파란하늘 09-17 109
391 보안 소식 잠시 주춤한가 싶더니... 이미지 도용 위장 갠드크랩 활동 재개 티오피 09-15 54
390 보안 소식 [中 상반기 정보보안 동향③] 랜섬웨어 악성코드 TOP 10 + 1 티오피 09-15 28
389 보안 소식 보안 앱인줄 알았는데 스파이웨어! 2년 만에 스토어에서 삭제 + 1 티오피 09-15 48
388 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 + 1 티오피 09-15 21
387 보안 소식 패치 되지 않은 사파리 브라우저, 공격자들이 URL 스푸핑 가능해 + 1 티오피 09-15 5
386 보안 소식 2중 인증 방식도 레딧 해킹 막지 못해 + 1 티오피 09-08 71
385 보안 소식 윈도우 작업 스케쥴러 제로데이를 악용하는 악성코드 발견 + 1 티오피 09-08 78
384 보안 소식 보안업계로 확대되는 구글 제국 영향력 + 1 티오피 08-31 123
383 보안 소식 중국 Huazhu Hotels Group 정보 유출! + 1 티오피 08-31 99
382 보안 소식 윈도우 10 KB4100347 인텔 CPU 업데이트, 부팅 이슈 발생 및 AMD 사용자들에게도 배포 돼 + 1 티오피 08-31 187
381 보안 소식 한국 사이트 100여곳 홈페이지 변조...왜? file + 1 티오피 08-28 118
380 보안 소식 T-Mobile 해킹 돼 - 2백만 고객의 개인 정보 도난 + 2 티오피 08-28 70
379 보안 소식 북한 추정 공격그룹의 8월 작전명은 ‘로켓맨’ + 1 티오피 08-27 74
378 보안 소식 Windows 원격코드 실행 취약점 보안 업데이트 권고 + 1 티오피 08-27 34
377 보안 소식 막오른 5G장비 대전… 관건은 `보안이슈` 티오피 08-15 117
위로