- 새로운 뉴스를 올려주세요.
Date 18/10/05 02:18:30수정됨
Name   April_fool
Subject   [외신] 중국에서 생산된 서버용 메인보드에 스파이 칩이 붙어 있었다는 사실이 뒤늦게 공개되었습니다.
<Bloomberg> The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

슈퍼마이크로(Super Micro Computer Inc.)라고 하는 컴퓨터 회사가 있습니다. 이 회사는 1993년에 대만 출신 기술자가 실리콘밸리에 세운 기업으로, 주로 높은 수준의 성능과 안정성이 필요한 서버나 워크스테이션을 위한 메인보드를 제조하는 곳이지요. 컴퓨터 전문가가 아닌 사람들은 잘 모르는 곳이지만, 사실 이곳은 세계에서 3번째로 규모가 큰 서버 공급업체입니다.

몇 시간 전(우리 시간으로 10월 4일 오후 6시) 블룸버그에서 공개한 바에 따르면, 이 회사에서 제조한 서버용 메인보드에서 쌀알보다 작은 크기의 하드웨어 백도어 칩이 발견되었다고 합니다. 앞서 말한 것처럼 슈퍼마이크로는 서버 업계에서 대단히 큰 업체이기 때문에, 아마존이나 애플과 같은 미국 IT기업의 서버 또한 많이 납품하던 곳입니다. 미국 정부는 대략 2015년부터 이를 눈치채고 있었으며, 이를 알게 된 애플은 조용히 슈퍼마이크로와의 거래를 끊었다고 하는군요.

이 칩은 메인보드에 설치될 경우, 서버에 전원이 들어오면 인터넷을 통해 모종의 외부 서버에 접속하여 지령을 수신받습니다. 그리고 지령에 따라 서버 속에 저장된 핵심적인 데이터(예를 들면 관리자 암호)를 훔치거나 메모리에 올라와 있는 운영체제의 핵심 부분을 조작할 수도 있지요. 예를 들면, 누군가가 서버에 관리자 권한으로 접속하려고 한다고 가정해 봅시다. 정상적인 경우, 서버의 운영체제는 입력받은 암호와 저장되어 있는 관리자 암호가 일치하는지 대조해서 접속자를 들여보내 주거나 혹은 접속을 거부합니다. 그러나 이 칩을 사용하면 외부 지령을 통해 관리자 암호를 훔치거나, 혹은 관리자 암호 대조 없이 무조건 접속을 허락하는 식으로 운영체제의 기능을 변조하고 방해할 수가 있습니다. 게다가 더 중요한 것은, 이것은 모두 휘발성 메모리 안에서 이루어지는 일이기 때문에 이런 해킹이 일어났다는 흔적이 남지 않는다는 것입니다. 어떤 보안 소프트웨어도 이런 하드웨어 백도어 방식의 해킹을 막거나 탐지할 수 없습니다. 중요 정보가 줄줄 새어나가도, 그것을 눈치챌 수조차 없는 것입니다.

슈퍼마이크로는 중국 회사가 아니지만, 슈퍼마이크로의 메인보드가 생산되는 공장은 중국에 있습니다. 아무래도 슈퍼마이크로 공장에 잠입한 중국 인민해방군의 공작원이 메인보드 제작 과정에서 손을 쓰는 것 같다고 합니다. 이곳에서 생산된 메인보드는 아마존의 클라우드 서비스에도 많이 쓰인 것으로 아는데, 아마존에서는 미국 정부만을 위한 클라우드 서비스를 별도로 운영하고 있지요. 이런 곳이 해킹될 경우, 미국 정부의 기밀 정보 중 상당수가 유출된다고 봐야 할 것입니다. 굳이 미국 정부가 아니더라도, 이곳의 서버를 사용한 곳이면 어디든지 기밀이 유출될 수 있다고 봐야겠지요.

근래에 중국 회사인 화웨이의 통신장비 등과 관련해서, 과연 중국 기업의 IT장비 보안을 믿을 수 있겠느냐는 논란이 우리나라를 포함한 각국에서 지속되고 있습니다. 그런데 이건 중국 회사도 아닌데, 중국에서 제품이 생산되었다는 사실만으로 중대한 보안 문제가 발생할 수 있다는 선례가 되어 버렸습니다. 여기서 시작된 파장이 어디까지 커질지는 모르겠지만, 결코 조용히 넘어갈 수 있을 일은 아닌 것 같군요. 혹시나 더 궁금하신 것이 있으신 분은 원문 기사를 직접 읽어보시기 바랍니다.

추가 :
예전에 애플이 슈퍼마이크로社와의 거래를 끊었을 당시에 나왔던 해외 기사입니다.

<Ars Technica> Apple deleted server supplier after finding infected firmware in servers
https://arstechnica.com/information-technology/2017/02/apple-axed-supermicro-servers-from-datacenters-because-of-bad-firmware-update/

국내의 보안 및 IT 전문매체, 경제지 등에서도 당연히 이 빅 뉴스를 다뤘습니다. 근데 일부 사이트에는 접속하면 자동재생되는 동영상 광고가 있으니 주의하시길.

<보안뉴스> 중국, 미국 컴퓨터에 백도어 용도의 칩 심어 염탐했다
https://www.boannews.com/media/view.asp?idx=73432

<ZDNet Korea> "애플, 아마존 등 미국 기업 서버서 중국 해킹칩 발견"
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20181005091745

<이투데이> “중국, 스파이 칩으로 애플·아마존 해킹했다”
http://www.etoday.co.kr/news/section/newsview.php?idxno=1670049

각종 컴퓨터 관련 커뮤니티도 이 일로 시끄럽군요.

(기글하드웨어) 슈퍼마이크로 메인보드, 중국 정부의 스파이 칩이 탑재
https://gigglehd.com/gg/hard/3610196

(퀘이사존) Supermicro 백도어 칩 사건 관련 상세 내용입니다.
https://quasarzone.co.kr/bbs/board.php?bo_table=qn_hardware&wr_id=204539

(쿨엔조이) 중국 하드웨어 백도어 블룸버그 기사 원문번역 (손+기계)
http://www.coolenjoy.net/bbs/38/1811648



3


목록
번호 제목 이름 날짜 조회 추천
공지 뉴스 게시판 이용 안내 1 토비 16/09/01 27301 4
37546 정치한동훈 "범야권 200석, 자유민주주의에서 자유 빼는 것 감행할 것" 13 + 공무원 24/03/29 411 1
37545 사회전세사기 피해자가 대응 플랫폼 만들었다… '전세위키' 개발 1 + cummings 24/03/29 362 5
37543 정치인요한 "마피아도 부인 안 건드려, 김건희 문제는 '지나간 일'" 11 + 고기먹고싶다 24/03/29 405 0
37542 정치이재명 주변서 흉기 품은 20대는 주방 알바…귀가 조치 5 + 매뉴물있뉴 24/03/29 329 0
37541 정치“청와대가 어쩌다” 참담…중국인 싸구려 패키지 관광객만 드나들다니 16 + 곰곰이 24/03/29 599 0
37540 정치與 윤희숙, 오차범위 내 첫 우세…분당을선 김은혜 40.2%, 김병욱 34.5% 17 + 매뉴물있뉴 24/03/29 579 0
37539 정치이종섭 호주대사 사의 표명...尹대통령 수리할 듯 16 + 괄하이드 24/03/29 613 0
37538 사회감귤 쪼아먹은 새 200마리 폐사...범인 "화나서 농약 주입" 4 + the 24/03/29 634 1
37537 정치검찰 급했나...'휴대폰 통째 저장', 엉터리 보도자료 배포 4 + 매뉴물있뉴 24/03/29 425 0
37536 정치내년 R&D 예산 ‘원상복구’ 이상으로 늘린다 12 + 공무원 24/03/28 803 1
37535 정치"전광훈에 억대 헌금" 공천 거래 의혹...자유통일당 "특별당비 논의한 것" 6 + 매뉴물있뉴 24/03/28 291 1
37534 정치이재명 유세현장서 흉기 품은 20대 검거…"칼 갈러 가던 길"(종합) 10 매뉴물있뉴 24/03/28 647 0
37533 정치최초 공개된 습격범 '변명문'‥'정치테러' 의도 명확했다 9 + 매뉴물있뉴 24/03/28 504 0
37532 정치한동훈 “정치 개같이 하는 사람 문제...이재명·조국 심판이 민생” 27 퓨질리어 24/03/28 1268 1
37531 정치공식 선거운동 시작…후보자 비방·허위사실 적시 SNS 공유는 위법 1 the hive 24/03/28 339 0
37530 경제코코아 값 1톤당 1만달러 첫 돌파…초콜릿 가격 오른다 16 Beer Inside 24/03/28 715 1
37529 스포츠'소방수 미션 클러어' 황선홍, 원팀·성적·올림픽팀 3마리 토끼 잡았다 6 고기먹고싶다 24/03/27 437 0
37528 정치한영태 민주당 경주시 후보 "국힘 후보 지지자에게 폭행당해" 20 Overthemind 24/03/27 679 0
37527 경제큐텐, 'AK몰' 5억원에 인수…"백화점 상품까지 강화" 5 Beer Inside 24/03/27 726 0
37526 IT/컴퓨터트럼프, 6조원대 `돈방석`...`트루스소셜` 공식거래 첫날 16% 9 Beer Inside 24/03/27 832 0
37525 게임한빛소프트, 빌 로퍼와 맞손…'헬게이트: 런던' 신작 만든다 14 swear 24/03/27 570 0
37524 정치가가국민·가락특권·히시태그...52cm 투표용지 속 38당의 '눈치싸움' 15 토비 24/03/27 530 0
37523 정치‘대파 875원’ 논란에 대통령실 “지난 정부 때 채소값 최고” 13 당근매니아 24/03/27 705 0
37522 정치대통령실 “신설 지역의대, 기존의대 정원 빼서 메울 것” 7 + the 24/03/27 551 0
목록

+ : 최근 6시간내에 달린 댓글
+ : 최근 12시간내에 달린 댓글

댓글