“애플·아마존 등 서버에서 中정부 스파이칩 발견”…업계 발칵

By 허민 기자

애플과 아마존 웹서비스의 데이터센터 등 서버에서 중국 정부가 개입한 마이크로 칩이 발견됐다고 블룸버그 비즈니스위크가 4일(현지시간) 보도했다.

블룸버그 비즈니스위크 보도에 따르면 문제의 칩은 미국 회사들로부터 지식재산권과 거래기밀을 수집하는 데 사용됐으며, 미국 유명 서버 제조사 슈퍼마이크로(Supermicro)에 의해 부착됐다. 슈퍼마이크로는 데이터센터 서버를 중국에서 조립한 것으로 전해졌다.

블룸버그 측은 수년간에 걸쳐 마더보드에 감시용 칩을 이식하는 방식으로 중국 측의 대담한 스파이 활동이 계속됐다고 전했다.

영향을 받은 업체 서버 중에는 미 국방부와 중앙정보국(CIA) 등 정부기관이 사용한 것도 포함돼 있는 것으로 알려졌다.

블룸버그 비즈니스위크 캡처

블룸버그 비즈니스위크는 미국 정부가 2015년부터 중국의 마이크로 칩 감시 활동과 관련해 비밀리에 조사를 진행하고 있었다고 전했다.

사건의 발단은 2015년 아마존이 자사의 ‘프라임 비디오’서비스를 위해 영상 압축 솔루션 전문 벤처기업 ‘엘리멘탈 테크놀로지(Elemental Technologies)’를 인수하려는 과정에서 시작됐다.

인수를 앞둔 아마존은 엘리멘탈 테크놀로지의 영상 압축 서버 제품을 제3의 보안 전문기업에 맡겨 보안 수준을 점검했는데, 이 서버에 사용된 슈퍼마이크로의 서버용 메인보드에서 본래 설계상에는 없던 수상한 마이크로칩이 발견됐던 것.

아마존은 이를 즉각 미국 정보당국에 보고했으며, 본격적인 조사가 은밀히 진행됐다. 3년 만에 드러난 조사 결과에 따르면 이 쌀알만 한 크기의 소형 마이크로칩이 서버 시스템에 의도적인 백도어(인증되지 않은 사용자가 컴퓨터에 무단으로 접근할 수 있도록 몰래 설치된 통신 연결 기능)를 만들어 CPU와 메모리에서 오가는 명령들을 가로채 외부에 있는 익명의 서버로 몰래 전송하는 기능을 담고 있는 것으로 나타났다.

특히 이 마이크로칩은 관리자만이 접근할 수 있는 베이스보드 관리 컨트롤러(baseboard management controller)에 직접 연결되어 시스템상에 전혀 기록을 남기지 않으면서 해당 기능을 수행할 수 있었다.

블룸버그 비즈니스위크 캡처

블룸버그에 이러한 내용을 공개한 미국 정보 당국 관계자는 2년이 넘는 추적 끝에 이 해킹용 마이크로칩이 중국에 있는 슈퍼마이크로 공장에 잠입한 중국 인민해방국 소속 정보원을 통해 추가된 것이라고 밝혔다. 제조 과정에서 공장 관계자를 포섭해 본래 설계상에 없던 해킹용 칩을 추가했다는 설명.

특히 이 해킹용 칩은 전문가들도 쉽게 알아챌 수 없도록 일반적인 마이크로칩의 형태가 아닌, 단순한 신호 필터링 칩처럼 보이도록 만들어져 정교하게 숨겨져 있었다.

정보 당국 관계자들은 아마존 외에도 애플 역시 2015년을 전후로 슈퍼마이크로 제품이 사용된 서버에서 이상한 문제를 발견했으며, 이번 문제 파악을 위해 긴밀하게 협력해왔다고 덧붙였다.

슈퍼마이크로는 미국의 대표적인 서버 및 서버용 메인보드 전문 제조사로, 이 회사가 만든 서버 및 서버용 보드 제품들은 미국을 비롯해 전 세계 100여개 국가에서 900여개의 기업이 사용하고 있다. 문제의 발단이 됐던 엘리멘탈의 영상 압축용 서버도 일반 기업은 물론, 미국 국방성과 의회, 국토안보부, 미 항공 우주국 등 중요 기관에 다수 납품된 것으로 알려졌다.

애플과 아마존, 중국 정부는 즉각 이런 보도 내용을 부인했다. 하지만 일간 워싱턴포스트(WP)는 익명의 미 정부관리 말을 인용해 “블룸버그 비즈니스위크에서 쏟아낸 보도는 상당히 정확한 것”이라며 “다만 외부에 공표하도록 승인되지 않은 것일 뿐”이라고 전했다.

 
RELATED ARTICLES