Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

중국이 미국으로 수출하는 컴퓨터 시스템에 작은 칩을 심어 기술을 훔쳐내고 있었다는 사실이 드러났다. 블룸버그 비즈니스위크(Bloomberg BusinessWeek)에 따르면 미국 슈퍼마이크로(Supermicro)라는 메인보드 제조사의 중국 현지 생산 공장에서 조직적인 ‘칩 심기’ 행위가 있었다고 한다. 네트워크를 모니터링하고 제어하는 기능을 가진 칩들이 머더보드에 심긴 것이다. 

슈퍼마이크로가 생산하는 머더보드들은 주로 화이트박스 서버에 사용된다. 아마존이나 애플과 같은 수많은 기술 회사의 데이터센터에도 슈퍼마이크로의 머더보드가 들어가 있는 것으로 알려져 있다.

블룸버그에 의하면 중국이 심은 칩들은 소프트웨어 업체인 엘레멘탈(Elemental)이 사용할 컴퓨터들을 대상으로 보안 점검을 하는 도중에 발견됐다고 한다. 엘레멘탈은 아마존이 인수했고, 아마존이 최근 인수의 한 절차로서 엘레멘탈의 하드웨어 공급 업체에 대한 보안 점검을 하다가 이 칩을 발견한 것이라고 AP통신은 보도하고 있다.

엘레멘탈은 고속 데이터 스트리밍 시스템을 제공하는 기업으로, 여기서 만든 서버들은 현재 미국 국방부의 데이터센터, CIA의 드론 운영 서버, 해군 군함들의 온보드 네트워크에 사용되고 있다. 또한 엘레멘탈은 슈퍼마이크로의 수많은 고객들 중 한 군데에 불과하다는 게 더 큰 문제다.

보안 전문가들은 쌀 한 톨 만한 크기의 이 칩에 “운영체제의 핵(코어)을 변경하는 기능이 있다”고 설명한다. 그렇게 함으로써 “외부에서 시도하는 변경 내용들이 적용될 수 있게” 되는 건데, 한 마디로 시스템에 다목적 백도어를 심은 것이라고 요약할 수 있다. 아마존, 애플, 슈퍼마이크로는 전부 블룸버그의 보도 내용을 부인했다. 

애플은 “악성 하드웨어를 발견하지 못했다”고 공식 발표했고, 아마존은 “엘레멘탈과 아마존에서 사용하고 있는 모든 슈퍼마이크로 머더보드에서는 악성 칩을 발견하지 못했다”고 성명서를 냈다. 아마존의 경우 엘레멘탈로 들어올 예정이었던 슈퍼마이크로 머더보드에서 문제를 발견한 것이지, 회사 내에서 사용하고 있는 시스템에서는 악성 칩이 없었다고 주장한 것이다. 

블룸버그는 전직 및 현직 정부 요원들의 확인을 받은 내용이라고 주장했다. 블룸버그가 인용한 한 정부 관계자는 “미국의 슈퍼마이크로 컴퓨터의 중국 현지 생산 공장에서 머더보드에 칩을 심는 행위가 드러났고, 여기에 중국의 인민해방군의 일부 부대가 직접 개입했다”고 말했다.

보안 업체 타이코틱(Thycotic)의 수석 보안 과학자인 조셉 카슨(Joseph Carson)은 “심각한 결과로 이어질 수 있는 대단위 사이버 충돌 혹은 보복 행위가 있을 것”이라고 예상한다. “이런 식의 사이버 정찰 행위 배후에 정부가 있음은 분명하고, 관리자 권한을 가진 직원들의 계정이 침해당해 악성 내부자 역할을 한 것으로 보입니다. 이런 식으로 공급망의 초기 단계에서부터 침해하기 시작한 것입니다.”

하지만 공격의 목적에 대해서는 카슨도 말을 아꼈다. “아직 공격자들이 원하는 것이 무엇인지는 확실하지 않습니다. 문제의 칩에 대한 상세한 내용이 더 드러나야 알 수 있을 것입니다. 게다가 공급망 내 관계자 모두가 이 사실을 부인하고 있기 때문에 좀 더 심도 깊은 수사로 최대한 많은 정보를 모아야 할 것으로 보입니다.”

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

대표세균

2018.10.06 08:39
가입일:
총 게시물수: 18
총 댓글수: 391

사실이면 전세계를 상대로 중국을.....망해야함

profile

무심

2018.10.07 00:27
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

안전한 곳은 어디도 없다 

profile

무심

2018.10.08 14:07
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

LG가 걱정이 되네요

profile

강파치노

2018.10.11 09:44
가입일: 2018:10.11
총 게시물수: 28
총 댓글수: 620

역시 중국은 무서운 나라네요

뻔뻔한걸로는 미국과 쌍벽을 이루네요

profile

건빵조아

2018.10.19 12:29
가입일: 2018:10.19
총 게시물수: 1
총 댓글수: 7

정말 무섭고 바퀴같은 놈들일세 세계어디든 해악을 안끼치는 곳이 없고..

profile

무심

2018.11.15 22:59
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

수고하셨습니다 

profile

팬케잌

2018.12.11 11:35
가입일: 2018:11.15
총 게시물수: 1
총 댓글수: 145

무섭네요~

profile

바르미

2018.12.19 07:46
가입일: 2018:11.22
총 게시물수: 18
총 댓글수: 92

미국입장에서는 쳐죽이고 싶지만 저렇게 라도 고급정보를 뺴내

자국의 발전을 도모코자 하는 중국입장에서 보면 저 기업은 

애국자 반열에 들어가야 될듯. . 

profile

일단놓고말해

2018.12.21 13:32
가입일: 2018:05.24
총 게시물수: 1
총 댓글수: 94

이럴수가.... 스파이칩이라니...

profile

심청사달

2019.01.02 04:11
가입일: 2015:12.14
총 게시물수: 59
총 댓글수: 820

과연 정말일까요? 러시아 백신 사태도 그렇고 왠지 진실이 너무 궁금합니다.

profile

스마느키

2019.01.06 22:51
가입일: 2019:01.06
총 게시물수: 0
총 댓글수: 5

허허 심각하네요,,

profile

뚜뚜뚜뚜

2019.01.15 08:26
가입일: 2019:01.15
총 게시물수: 1
총 댓글수: 31
중국은 역시 못믿을나라군요
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 704
420 보안 소식 토픽브리핑 | IoT의 성장과 분화된 시장, 그리고 보안 루시드림 03-18 56
419 보안 소식 “2018년 뱅킹 트로이목마 공격 대상자 수, 전년 대비 16% 증가”…카스퍼스키랩 루시드림 03-18 85
418 바이러스 '슬랙 이용해 탐지 피하는' 표적 공격 등장 루시드림 03-18 78
417 보안 자료 글로벌 칼럼 | "NIST 지침과는 무관한" 최고의 비밀번호 조언 루시드림 03-11 199
416 보안 소식 스펙터 취약점 패치 일부, PC 그래픽· 마우스 성능에 영향...스카이레이크 이전 CPU라면 확인 필요 루시드림 03-11 91
415 바이러스 윈도우 계정 암호 탈취 도구 미미캐츠의 정체와 방어법 + 1 루시드림 03-08 247
414 보안 소식 "살인 해킹프로그램 '트리톤' 세계 확산 중" 픽업325 03-08 164
413 보안 소식 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) 부니기 03-07 94
412 보안 소식 알집(ALZip) / 반디집 / WinRAR 보안 업데이트 권고 부니기 03-07 102
411 보안 소식 세계는 차세대 대규모 랜섬웨어 공격에 대비하고 있는가 루시드림 03-07 68
410 보안 소식 인터넷 팝업 광고창에 피싱 페이지 노출…사용자 페이스북 계정 정보 탈취 시도 부니기 02-22 206
409 보안 소식 포털 인터넷 뉴스 ‘아웃링크’ 방식 통해 랜섬웨어 유포 루릿페 02-20 125
408 보안 소식 국내 기업·기관 타깃 ‘송장·인보이스’ 악성메일 유포 루릿페 02-20 116
407 보안 소식 공식 구글 플레이의 앱 6개 통해 멀웨어 196개국으로 퍼져 + 10 파란하늘 01-31 435
406 백신 자료 2018 12월 백신 순위 file + 18 김마늘 01-30 1002
405 보안 소식 hit 신규 랜섬웨어 아나토바(Anatova)등장 p2p 사용자필독 file + 18 꾸륵꾸르륵 01-28 2994
404 바이러스 Windows 시스템이 손상되었습니다. 업데이트금지! file + 34 파란하늘 01-21 873
403 보안 소식 ES 파일 탐색기에서 포트 공개 취약점(Open Port Vulnerability) 발생 + 9 TetraTheta 01-19 305
402 보안 소식 중국서 만든 유명 날씨 앱…각종 개인정보 유출 file + 16 파란하늘 01-07 686
» 보안 소식 중국, 미국 컴퓨터에 백도어 용도의 칩 심어 염탐했다 + 12 파란하늘 10-05 1542
400 보안 소식 주민등록증이 해킹됐다...주민증 지문+스마트폰+점토 한덩이에 인감증명까지 + 14 티오피 10-03 1384
399 보안 소식 페이스북 해킹! 5천만 명 사용자의 계정 토큰 도난당해 + 5 티오피 09-30 533
398 보안 소식 “귀하의 계정이 해킹당했습니다” 혹스 이메일 피해 컸다 file + 2 티오피 09-30 392
397 보안 소식 모든 윈도우 버전에 영향을 미치는 제로데이 취약점 발견 + 2 티오피 09-30 271
396 보안 소식 MS 인터넷 익스플로러의 취약점, 익스플로잇되고 있어 파란하늘 09-27 175