내용
블룸버그에 따르면 중국은 미국 주요 기관 데이터센터에 들어가는 서버용 기판(마더보드)에 연필심보다 미세한 스파이칩을 이식했다는 주장하고 있습니다. 블룸버그 비즈니스위크는 기업 30여 곳과 정부 기관이 사용하는 데이터 센터 서버에 중국산 스파이 반도체가 심어져왔다고 보도했습니다.
소프트웨어가 아닌 하드웨어를 활용한 해킹을 해왔다는 것 입니다. 일반적으로 하드웨어 해킹은 소프트웨어 해킹보다 대응하기가 어렵습니다. 소프트웨어는 상시 관리할 수 있지만, 하드웨어는 일일이 스파이칩을 찾아내 떼어내야 하기 때문입니다. 맨 처음 스파이칩을 만든 곳으로는 중국 군대가 지목됐습니다. 블룸버그에 따르면 중국 군대는 언뜻 보면 마치 일반 칩처럼 보이는 스파이칩을 설계·제조해 중국 서버 제조업체 ‘슈퍼마이크로(Supermicro)’에 넘겼고 칩을 건네받은 슈퍼마이크로는 서버 기판 후미진 곳에 미세한 스파이칩을 숨겨 미국 내 데이터센터에 수년 동안 납품해왔다는 주장입니다.
해당 스파이칩에는 메모리와 네트워크 기능이 있다고 전해집니다. 블룸버그는 스파이칩이 서버 운영체제 등을 조작해 미국 회사들로부터 지식재산권과 거래기밀을 수집해왔다고 주장하고 있습니다. 애플과 아마존은 이런 블룸버그의 보도를 즉각 부인했습니다. 애플은 “블룸버그의 보도 내용에는 오도된 정보가 있는 것으로 보인다. 2016년 슈퍼마이크로사의 서버 드라이버가 바이러스에 감염됐다는 것과 관련해 혼동된 보도인 것으로 추측한다”고 주장하고 있습니다. 아마존도 해당 서버의 스파이 마이크로 칩에 대해 수개월간 자체 조사를 벌였으나 아무것도 발견되지 않았다고 반박했습니다. 중국 역시 사이버 보안 수호하려는 입장이라고 밝혔지만, 워싱턴 포스터에 따르면 익명의 정부 관계자에 의한 정보로 상당히 정확한 보도라고 밝혔습니다. 외부 공표를 허락받지 않았을 뿐이라며 보도하였습니다.
정부 주관으로 여러 차례 현장 점검을 했다지만, 사회주의 국가인 중국 업체라는 면에서 반감이 드는 상황을 100% 해소 할 수 없다고 한국 관계자는 말했습니다. 한국은 대기업부터 중소벤처기업까지 중국산 마더보드로 만든 서버를 쓰고 있고 얼마나 유통되는지 집계도 힘든 실정이라고 합니다. |
개인적인 생각
애플과 아마존 입장에서는 소비자의 불안 심리를 자극하지 않기 위한 대처라고 생각합니다. 이로 인해 중국 화웨이 제품에 대한 반감이 전 세계적으로 생길 것을 예상합니다. 중국은 보다 적극적인 해명이 필요할 것으로 보이고, 미국 역시 투명한 결과 공개를 바탕으로 제품 사용자들의 보안에 대한 불안감을 덜어줄 필요가 있다고 생각합니다. |
'IT INFO > 보안 관련' 카테고리의 다른 글
| NAC 이란? (0) | 2019.01.15 |
|---|---|
| 디시인사이드 대규모 DDoS 공격 (0) | 2019.01.12 |
| EDR( Endpoint Detection Response ) (0) | 2019.01.02 |
| BAS( Brench Attack Simulation) (0) | 2019.01.02 |
| GDPR이란? (0) | 2018.12.24 |