美 애플·아마존에 이어 통신사 서버에도 '중국계 스파이칩' 발견

미국의 한 주요 통신사의 네트워크에서도 중국이 심어놓은 것으로 보이는 스파이칩이 발견됐습니다.

블룸버그통신은 어제(10일) 해당 통신사가 자사 네트워크에서 서버 제조업체 수퍼마이크로가 공급한 서버에서 하드웨어 조작이 일어난 사실을 확인하고 지난 8월 이를 제거 조치했다고 보도했습니다.

수퍼마이크로는 대만계 미국인 찰스 량(梁見後)이 세운 기업으로 본사를 미국 산호세 실리콘밸리에 두고 전 세계 영업망을 가동 중이며 주로 중국에서 하청업체를 통해 서버, 회로기판 등을 조립하고 있습니다.

블룸버그통신은 보안전문가인 요시 애플바움으로부터 당시 사태를 조사한 관련문건, 분석 및 증거자료를 입수하고 중국이 하청업체를 통해 수퍼마이크로 서버의 회로기판에 악성칩을 심으라고 지시했을 가능성을 제기했습니다.

애플바움은 해당 통신사 데이터센터에 대한 보안점검 계약을 따내 업무를 수행하다가 이 같은 중국 스파이칩의 침투 사실을 확인했습니다.

수퍼마이크로 서버가 특이한 통신 신호를 보여 실물 검사를 한 결과서버의 이더넷 커넥터에 이상 물체가 부착돼 있음을 발견했습니다.

이는 네트워크 케이블을 컴퓨터에 부착하는데 사용하는 부품이었습니다.

그러나 의뢰 기업과의 비공개 약정에 따라 문제의 통신사 이름을 밝히지는 않았습니다.

이어 수퍼마이크로뿐만 아니라 중국에서 납품된 다른 컴퓨터 하드웨어에도 비슷한 조작이 이뤄졌음을 발견하기도 했습니다.

이스라엘 육군 정보부대의 기술파트에서 일했던 애플바움은 현재 미국 메릴랜드 주 게이더스버그에 있는 하드웨어 보안 전문업체 세피오(Sepio) 시스템스의 공동 최고경영자(CEO)입니다.

그는 "수퍼마이크로는 희생양으로 걸렸을 뿐"이라며 "이는 다른 모든 (중국) 업체도 마찬가지라는 의미"라고 말했습니다.

애플바움은 중국의 공급망에 이 같은 조작이 일어날 수 있는 수많은 지점이 있다는데 우려를 표하기도 했습니다.

그러면서 조작 지점을 추론하는 것은 불가능할 것이라고 덧붙였습니다.

또한 애플바움은 추가 조사를 통해 이 서버가 제조된 공장에서 조작이 이뤄졌음을 확인했다고 설명했습니다.

중국 광저우(廣州)의 수퍼마이크로 하청업체 공장에서 이 장치가 제조됐다는 내용을 전해들었다고 애플바움은 덧붙였습니다.

훼손된 하드웨어는 수많은 수퍼마이크로 서버가 있는 시설에서 발견됐고 해당 통신사 측 기술전문가는 조작된 칩을 통해 어떤 데이터가 유출됐는지는 언급을 피했습니다.

앞서 블룸버그 비즈니스위크는 지난 4일 애플과 아마존의 데이터센터 서버에서 중국 정부의 감시용으로 추정되는 마이크로 칩이 발견됐다고 보도한 바 있습니다.

문제의 칩이 미국 회사들로부터 지식재산권과 거래 기밀을 수집하는데 사용됐다는 의혹이 보도되며 논란이 크게 일었습니다.

수퍼마이크로의 미국 지사는 이에 대해 "고객의 보안과 제품의 무결성은 우리 사업과 회사 가치의 핵심"이라며 "우리는 승인되지 않은 부품의 존재를 전혀 알지 못하며 고객으로부터 이런 부품이 발견됐다는 통보도 받지 못했다"고 주장했습니다.

이에 수퍼마이크로는 앞서 고객에게 판매된 서버에 악성 마이크로칩이 부착돼 있다는 블룸버그 비즈니스위크의 보도를 강하게 부정했습니다.

또한 중국 외교부도 수퍼마이크로 서버조작 의혹을 직접 거론하지 않은 채 "공급망 보안 문제는 공통 관심사이고 중국 역시 피해자"라고 주장하기도 했습니다.

미국 국가정보국(DNI) 고위 관리를 지낸 션 캐넉은 "하드웨어 임플란트의 위협은 공격권을 무산시킨다는 점에서 매우 현실적"이라며 "중국의 정보보안 서비스 업체는 여러 지점의 공급망에 접근해 하위 버전을 생성시킬 수 있다"며 위험성을 지적했습니다.

[MBN 온라인뉴스팀]