미국 슈퍼마이크로사, 중국 백도어 칩 탑재 사태

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies?srnd=businessweek-v2

미국에서 가장 큰 서버 메인보드 제조사 중 하나인 미국 슈퍼마이크로사의 제품에서,

중국제 백도어 칩이 장착되어 있었다는 뉴스는 이제 많이 퍼졌습니다만 어찌 된 일인지는 설명이 많지 않았습니다.

이번에 블룸버그(bloomberg)지에서 그 실태를 확실히 밝혀놨기에 이렇게 올려봅니다.

문제의 칩이 탑재된 보드의 분해 이미지 입니다.

PCB 기판에 하단에 떡하니 놓인 저 칩이 바로 백도어에 쓰였다는 SMT칩이라는 겁니다.

공정상으로 아무런 상관이 없는 칩을 누군가가 추가적으로 심어놓은 것입니다.

블룸버그는 그 과정을 다음과 같이 밝히고 있습니다.

 

중국 군사기관에서 연필십 크기 만한 소형 마이크로 칩을 설계 및 제조합니다.

여기서 제조된 일부 칩은 신호 처리 소자처럼 보이도록 설계되었으며, 메모리나 네트워크 공격 기능을 탑재했습니다.

해당 칩셋이 슈퍼마이크로사의 중국 공장 서버 제조 공정을 통해 비밀리 탑재되었고,

사보타지 당한 이 서버 제품들은 수많은 미국 회사에 팔려나가게 되었습니다.

해당 품이 서버에 장착되는 순간 SMT칩은 작동하여 칩셋용으로 사용되는 인텔 CPU 마이크로코드의 일부를 제어,

수많은 백도어를 루트레벨 단계에서 감지되지 않도록 변조하여 정보 수집 및 추후 공격용 목적으로 위해 잠복(Sleeper) 상태에 들어갑니다.

미국은 이미 해당 내용을 2015년 부터 전달 받아 조사를 해왔으며,

이번 발표를 통해 실리콘밸리의 대기업을 타겟으로한 중국의 사이버 공격이 진행되어 왔다는 것이 들어나게 된 셈입니다.

이로 인한 안그래도 무역 전쟁중인 미국과 중국간의 더 마찰은 바람앞에 불보듯 뻔하게 되었습니다.

한편 해당 사건의 주인공인 슈퍼마이크로사에서는 다음과 같이 발표 했습니다.

https://www.supermicro.com/newsroom/pressreleases/2018/press181004_Bloomberg.cfm

오늘 기사에서는 2015년에 판매된 제품 중 악의적인 백도어 칩을 포함하고 있다고 주장됩니다.

하지만 회사 차원에서 감사한 결과 어떠한 백도어 칩도 발견되지 않았습니다.

본사의 제품을 사용한 다른 회사(Apple, Amazon and Elemental)는 주장또한 다음과 같습니다.

애플은 "우리는 출처를 공개하지 않는 블룸버그의 기자들에게 큰 회의감을 느끼며, 이것이 근거 없는 루머라고 생각합니다." 라고 밝히며,

"블룸버그 기자들이 2016년에 발생한 애플 연구소 서버에서 악성 드라이버가 발견되었던 사건을 혼동하고 있는듯 하다, 단발적인 사고로 애플을 겨냥한 공격이 아니었다고 이미 결론 내린 것을 다시 끌어올려 왔다"라고 덧붙었습니다.

클라우드 사업을 하는 아마존 웹 서비스 또한 "지난 두 달 동안 블룸버그 비즈니스 위크(Broomberg BusinessWeek)와 여러번 교류를 통해, 엘리멘탈 또는 아마존 웹 시스템에 사용되는 슈퍼 마이크로사의 어제 제품에서도 백도어 칩과 관련된 문제를 발견하지 못했습니다."라고 밝혔습니다.

 

슈퍼마이크로사는 블룸버그에 이와 같은 주장과 관련하여 미국 또는 해외 정부 기관으로부터 어떠한 연락을 받지 않았다고 밝혔지만,

이미 주식은 40% 이상 추락한 상태입니다.

개인적으로 미국 회사도 아닌 화웨이사의 제품이 이러한 백도어 문제로부터 자유로울 것이라 생각하진 않습니다.

근래 들어 5G 점유율을 높이고 있는 LG U+사가 이번 사태를 통해 정신을 차렸으면 하는 바랍입니다.