메뉴 건너뛰기

× ◈ 공지 ◈ 지금부터 내일까지 다른 제작자님들 댓글에 다른 제작자님 자료 링크 걸어놓은 분들은 모든 링크를 삭제 하세요
                    내일까지 입니다 만약 내일까지 링크가 그대로 둔 분들은 등급 상관 없이 모두 계정 삭제 합니다

오에스매니아

중국이 미국으로 수출하는 컴퓨터 시스템에 작은 칩을 심어 기술을 훔쳐내고 있었다는 사실이 드러났다. 블룸버그 비즈니스위크(Bloomberg BusinessWeek)에 따르면 미국 슈퍼마이크로(Supermicro)라는 메인보드 제조사의 중국 현지 생산 공장에서 조직적인 ‘칩 심기’ 행위가 있었다고 한다. 네트워크를 모니터링하고 제어하는 기능을 가진 칩들이 머더보드에 심긴 것이다. 

슈퍼마이크로가 생산하는 머더보드들은 주로 화이트박스 서버에 사용된다. 아마존이나 애플과 같은 수많은 기술 회사의 데이터센터에도 슈퍼마이크로의 머더보드가 들어가 있는 것으로 알려져 있다.

블룸버그에 의하면 중국이 심은 칩들은 소프트웨어 업체인 엘레멘탈(Elemental)이 사용할 컴퓨터들을 대상으로 보안 점검을 하는 도중에 발견됐다고 한다. 엘레멘탈은 아마존이 인수했고, 아마존이 최근 인수의 한 절차로서 엘레멘탈의 하드웨어 공급 업체에 대한 보안 점검을 하다가 이 칩을 발견한 것이라고 AP통신은 보도하고 있다.

엘레멘탈은 고속 데이터 스트리밍 시스템을 제공하는 기업으로, 여기서 만든 서버들은 현재 미국 국방부의 데이터센터, CIA의 드론 운영 서버, 해군 군함들의 온보드 네트워크에 사용되고 있다. 또한 엘레멘탈은 슈퍼마이크로의 수많은 고객들 중 한 군데에 불과하다는 게 더 큰 문제다.

보안 전문가들은 쌀 한 톨 만한 크기의 이 칩에 “운영체제의 핵(코어)을 변경하는 기능이 있다”고 설명한다. 그렇게 함으로써 “외부에서 시도하는 변경 내용들이 적용될 수 있게” 되는 건데, 한 마디로 시스템에 다목적 백도어를 심은 것이라고 요약할 수 있다. 아마존, 애플, 슈퍼마이크로는 전부 블룸버그의 보도 내용을 부인했다. 

애플은 “악성 하드웨어를 발견하지 못했다”고 공식 발표했고, 아마존은 “엘레멘탈과 아마존에서 사용하고 있는 모든 슈퍼마이크로 머더보드에서는 악성 칩을 발견하지 못했다”고 성명서를 냈다. 아마존의 경우 엘레멘탈로 들어올 예정이었던 슈퍼마이크로 머더보드에서 문제를 발견한 것이지, 회사 내에서 사용하고 있는 시스템에서는 악성 칩이 없었다고 주장한 것이다. 

블룸버그는 전직 및 현직 정부 요원들의 확인을 받은 내용이라고 주장했다. 블룸버그가 인용한 한 정부 관계자는 “미국의 슈퍼마이크로 컴퓨터의 중국 현지 생산 공장에서 머더보드에 칩을 심는 행위가 드러났고, 여기에 중국의 인민해방군의 일부 부대가 직접 개입했다”고 말했다.

보안 업체 타이코틱(Thycotic)의 수석 보안 과학자인 조셉 카슨(Joseph Carson)은 “심각한 결과로 이어질 수 있는 대단위 사이버 충돌 혹은 보복 행위가 있을 것”이라고 예상한다. “이런 식의 사이버 정찰 행위 배후에 정부가 있음은 분명하고, 관리자 권한을 가진 직원들의 계정이 침해당해 악성 내부자 역할을 한 것으로 보입니다. 이런 식으로 공급망의 초기 단계에서부터 침해하기 시작한 것입니다.”

하지만 공격의 목적에 대해서는 카슨도 말을 아꼈다. “아직 공격자들이 원하는 것이 무엇인지는 확실하지 않습니다. 문제의 칩에 대한 상세한 내용이 더 드러나야 알 수 있을 것입니다. 게다가 공급망 내 관계자 모두가 이 사실을 부인하고 있기 때문에 좀 더 심도 깊은 수사로 최대한 많은 정보를 모아야 할 것으로 보입니다.”

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

대표세균

2018.10.06 08:39

사실이면 전세계를 상대로 중국을.....망해야함

profile

무심

2018.10.07 00:27

안전한 곳은 어디도 없다 

profile

무심

2018.10.08 14:07

LG가 걱정이 되네요

profile

강파치노

2018.10.11 09:44

역시 중국은 무서운 나라네요

뻔뻔한걸로는 미국과 쌍벽을 이루네요

profile

건빵조아

2018.10.19 12:29

정말 무섭고 바퀴같은 놈들일세 세계어디든 해악을 안끼치는 곳이 없고..

profile

무심

2018.11.15 22:59

수고하셨습니다 

profile

팬케잌

2018.12.11 11:35

무섭네요~

profile

바르미

2018.12.19 07:46

미국입장에서는 쳐죽이고 싶지만 저렇게 라도 고급정보를 뺴내

자국의 발전을 도모코자 하는 중국입장에서 보면 저 기업은 

애국자 반열에 들어가야 될듯. . 

List of Articles
번호 제목 글쓴이 날짜 조회 수sort
공지 보안 게시판 신설 file + 8 Op 2016-10-16 174
402 보안 소식 hit [주의] 가짜 HWP2018 무설치 인증판으로 둔갑한 해킹 프로그램 + 17 티오피 12-06 3206
401 보안 소식 hit 1분 만에 해킹 완료! 포이즌탭 개발 소식이 두려운 이유 file + 12 따봉 12-13 2089
400 보안 소식 안드로이드 버전 ‘슈퍼 마리오 런’?! 실체는 악성 APK 파일 + 13 크로커스 01-10 1579
399 보안 소식 주민등록증이 해킹됐다...주민증 지문+스마트폰+점토 한덩이에 인감증명까지 + 9 티오피 10-03 969
» 보안 소식 중국, 미국 컴퓨터에 백도어 용도의 칩 심어 염탐했다 update + 8 파란하늘 10-05 961
397 보안 소식 백신이 못 막는 랜섬웨어, 윈도가 막나 + 32 크로커스 02-08 921
396 보안 소식 중견기업도 당했다…이메일로 전파되는 '이모텟' 악성코드 주의보 + 1 파란하늘 05-01 821
395 일반 한국 세계 6번째 타깃 + 5 파란하늘 04-25 699
394 일반 검찰, 가상화폐 거래소 업비트 압수수색… 장부거래 혐의 file + 3 Op 05-14 689
393 보안 소식 야옹이로 옆집 와이파이 해킹할 수 있다옹 file + 5 따봉 10-18 635
392 보안 자료 20개 넘는 랜섬웨어 변종 잡아내는 무료 툴 6개 + 26 크로커스 01-31 634
391 일반 최신 악성 랜섬웨어 (페티아, 삼삼,로키, 서버,토렌트락커) 차단 가능한가? [네트워크 보안장비 체크포인트 #2 , 토크아이티, 파이어아이] + 12 매니안 10-22 606
390 보안 소식 "액티브 X"가 한국에서만 사라지지 않는 진짜 이유... ㄷㄷㄷ file + 23 Op 01-18 595
389 보안 소식 윈도우 정품 인증 툴로 유명한 KMSpico, 가상화폐 채굴 악성코드 포함되어 있어 + 11 티오피 12-23 577
388 MS가 투자한 오픈소스 보안테스팅툴 국내출시 file + 9 Op 02-18 565
387 일반 경찰, 빗썸 압수수색…해킹 파문 일파만파 file + 5 Op 02-02 553
386 보안 소식 카카오톡 보안에도 구멍이? + 3 파란하늘 04-05 514
385 보안 소식 제로데이 취약점 발견.. '어도비 플래시 플레이어 사용 자제를' file + 9 Op 02-02 508
384 보안 소식 [긴급] 우리은행 직원 사칭 보이스피싱 금융사기 주의보! + 8 크로커스 11-15 493
383 백신 자료 카스퍼스키 무료(프리 버전) 한글 다운로드 설치하기 + 10 철인 11-11 474
382 바이러스 램섬웨어에 걸린 경험기.. + 22 독극물 07-02 440
381 보안 소식 웹을 통한 ‘크립토럭’ 랜섬웨어 국내 유포 주의 + 24 크로커스 11-16 414
380 보안 소식 디도스공격에 美 인터넷 절반 마비…IoT 보안의 민낯 + 16 Op 10-23 413
379 바이러스 '바탕화면 파일 암호화' 랜섬웨어 주의 file + 15 Op 11-12 410
378 보안 소식 원조 해커는 전기기차 속도를 높이려는 모범생이었다 + 13 구름 02-03 397
위로