중국서 조립한 서버에서 하드웨어 조작 확인…8월 제거조치
(서울=연합뉴스) 정주호 기자 = 미국의 한 주요 통신사의 네트워크에서도 중국이 심어놓은 것으로 보이는 스파이칩이 발견됐다고 블룸버그통신이 10일 보도했다.
보도에 따르면 이 통신사는 자사 네트워크에서 서버 제조업체 수퍼마이크로가 공급한 서버에서 하드웨어 조작이 일어난 사실을 확인하고 지난 8월 이를 제거 조치했다.
수퍼마이크로는 대만계 미국인 찰스 량(梁見後)이 세운 기업으로 본사를 미국 산호세 실리콘밸리에 두고 전 세계 영업망을 가동 중이며 주로 중국에서 하청업체를 통해 서버, 회로기판 등을 조립하고 있다.
블룸버그통신은 보안전문가인 요시 애플바움으로부터 당시 사태를 조사한 관련문건, 분석 및 증거자료를 입수하고 중국이 하청업체를 통해 수퍼마이크로 서버의 회로기판에 악성칩을 심으라고 지시했을 가능성을 제기했다.
애플바움은 해당 통신사 데이터센터에 대한 보안점검 계약을 따내 업무를 수행하다가 이 같은 중국 스파이칩의 침투 사실을 확인한 것으로 전해졌다. 애플바움은 의뢰 기업과의 비공개 약정에 따라 문제의 통신사 이름을 밝히지 않았다.
이스라엘 육군 정보부대의 기술파트에서 일했던 애플바움은 현재 미국 메릴랜드 주 게이더스버그에 있는 하드웨어 보안 전문업체 세피오(Sepio) 시스템스의 공동 최고경영자(CEO)다.
애플바움은 수퍼마이크로 서버가 특이한 통신 신호를 보여 실물 검사를 한 결과서버의 이더넷 커넥터에 이상 물체가 부착돼 있음을 발견했다. 네트워크 케이블을 컴퓨터에 부착하는데 사용하는 부품이었다.
그는 이어 수퍼마이크로뿐만 아니라 중국에서 납품된 다른 컴퓨터 하드웨어에도비슷한 조작이 이뤄졌음을 발견했다. 그는 "수퍼마이크로는 희생양으로 걸렸을 뿐"이라며 "이는 다른 모든 (중국) 업체도 마찬가지라는 의미"라고 말했다.
애플바움은 중국의 공급망에 이 같은 조작이 일어날 수 있는 수많은 지점이 있다는데 우려를 표했다. 그러면서 조작 지점을 추론하는 것은 불가능할 것이라고 덧붙였다.
애플바움은 추가 조사를 통해 이 서버가 제조된 공장에서 조작이 이뤄졌음을 확인했다고 설명했다. 중국 광저우(廣州)의 수퍼마이크로 하청업체 공장에서 이 장치가 제조됐다는 내용을 전해들었다고 애플바움은 덧붙였다.
훼손된 하드웨어는 수많은 수퍼마이크로 서버가 있는 시설에서 발견됐고 해당 통신사 측 기술전문가는 조작된 칩을 통해 어떤 데이터가 유출됐는지는 언급을 피했다.
블룸버그 비즈니스위크는 지난 4일 애플과 아마존의 데이터센터 서버에서 중국 정부의 감시용으로 추정되는 마이크로 칩이 발견됐다고 보도한 바 있다. 문제의 칩은 미국 회사들로부터 지식재산권과 거래 기밀을 수집하는데 사용됐다는 게 보도의 요지였다.
수퍼마이크로의 미국 지사는 이에 대해 "고객의 보안과 제품의 무결성은 우리 사업과 회사 가치의 핵심"이라며 "우리는 승인되지 않은 부품의 존재를 전혀 알지 못하며 고객으로부터 이런 부품이 발견됐다는 통보도 받지 못했다"고 주장했다.
수퍼마이크로는 앞서 고객에게 판매된 서버에 악성 마이크로칩이 부착돼 있다는 블룸버그 비즈니스위크의 보도를 강하게 부정했다. 중국 외교부는 수퍼마이크로 서버조작 의혹을 직접 거론하지 않은 채 "공급망 보안 문제는 공통 관심사이고 중국 역시 피해자"라고 주장했다.
나스닥에 상장된 수퍼마이크로 주가는 처음 보도가 나온 지난 4일 41%나 급락했고 추가 의혹이 나온 9일에는 다시 27% 하락했다.
블룸버그통신은 하드웨어에 칩을 심는 목적은 네트워크 안에서 은밀한 스테이징 영역을 확보하고 다른 악성 전자장치와 함께 심각한 보안 침해를 나타나게 된다고 설명했다.
미국 국가정보국(DNI) 고위 관리를 지낸 션 캐넉은 "하드웨어 임플란트의 위협은 공격권을 무산시킨다는 점에서 매우 현실적"이라며 "중국의 정보보안 서비스 업체는 여러 지점의 공급망에 접근해 하위 버전을 생성시킬 수 있다"고 지적했다.
jooho@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스