지난 기사 :
https://redtea.kr/pb/pb.php?id=news&no=12904

<Bloomberg> New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom

며칠 전에 블룸버그에서 “지난 2015년경 슈퍼마이크로社에서 미국 회사들에 납품한 서버용 메인보드에 중국이 스파이 칩을 심었다.”는 내용의 보도를 한 것은 다들 들으셨을 겁니다. 보도 직후, 기사에서 언급된 슈퍼마이크로, 애플, 아마존 3사는 모두 이를 공식적으로 전면 부인하였으며, 이후 미국 국토안보부와 영국 국가사이버보안센터 또한 이 보도에 근거가 없다고 말하였습니다. (https://www.boannews.com/media/view.asp?idx=73510 참조) 이에 블룸버그의 해당 보도에 대한 진위성을 의심하는 목소리가 갈수록 높아지고 있었습니다.

조금 전(우리 시각으로 오늘 자정쯤), 블룸버그에서 이와 관련한 후속 보도를 내놨습니다. 이번에는 정보의 출처(미국의 하드웨어 보안 전문 업체 ‘Sepio Systems’의 공동대표인 Yossi Appleboum)라던가 문제의 공작이 이루어진 정확한 부위(서버의 이더넷 커넥터, 즉 쉽게 말하면 랜선 꽂는 부분) 등의 정보를 밝히고 있습니다. 이외에도, 미국 국토안보부의 코멘트에 대해서는 2014~2015년 당시 조사가 FBI에서만 이루어졌고 국토안보부는 관여하지 않았다고 주장한다거나, 노르웨이 당국 또한 이 문제를 알고 있었다고 하는 등 지난번 기사가 구체적인 부분이 모호하고 신빙성이 떨어진다는 비판여론을 상당히 의식하는 모습입니다.

엄밀히 말해서, 이번 후속 기사에서 묘사하는 내용은 선행 기사에서 언급한 2015년의 그것이 아니라 좀 더 최근에 발견된 것이며, 세부사항 또한 달라졌다고 합니다. 그러나, 문제가 되는 것은 중국에서 제조된 슈퍼마이크로의 서버용 메인보드이고, 또 누군가 네트워크를 통해 문제의 서버로 접속할 수 있다는 점은 같다네요. 이번 기사에서는 문제의 메인보드가 미국의 통신회사에 납품되었다고 주장하고 있는데, 나중에 추가된 기사의 언급에 따르면 현 시점에서는 AT&T만이 “우리 장비는 아니다.”라는 코멘트를 했다고 합니다. (추가 : Verizon과 Sprint도 우리가 아니라고 부정하였으나, T-Mobile에서는 아직까지 아무 반응이 없다고 합니다.)

그리고 기사에서는 미국 또한 이런 짓을 똑같이 하고 있으며, 특히 이런 식으로 랜선 꽂는 부분에 손대는 것은 미국 NSA의 수법과 유사하다고 지적하고 있습니다. 이런 식으로 하드웨어를 손대어 보안체계를 뚫는 것은 알아내기가 대단히 어려운데다 보안업계 전체에서 관련 탐지 기술에 투자하는 비용 또한 미미하기 때문에, 각국 정보기관에서는 이런 수법을 통한 공격에 엄청난 돈을 쏟아붓는다는군요. 하지만 이렇게 해서 빼돌려지는 것은 일반 고객의 데이터가 아니라 주로 정부나 기업의 기밀이기 때문에 지금까지는 잘 알려지지 않은 것이라고 이들은 주장합니다.

감상은… 그렇군요. 블룸버그가 “쫄리면 뒈지시던지!”를 시전했다는 느낌입니다. 근데 정보의 출처로 제시된 사람이 자기 업계에 투자금을 끌어모으기 위해서 뭔가 과장을 했을 가능성도 엿보이네요. 하여튼 팝콘 마이쪙! (우걱우걱)