美통신사 서버에서도 '중국계 스파이칩' 발견

재경일보 장선희 기자 장선희 기자의 다른 기사 보기

  • 기사입력 2018.10.10 13:38:40

스파이칩

미국의 한 주요 통신사의 네트워크에서도 중국이 심어놓은 것으로 보이는 스파이칩이 발견됐다고 블룸버그통신이 10일 보도했다.

보도에 따르면 이 통신사는 자사 네트워크에서 서버 제조업체 수퍼마이크로가 공급한 서버에서 하드웨어 조작이 일어난 사실을 확인하고 지난 8월 이를 제거 조치했다.

수퍼마이크로는 대만계 미국인 찰스 량(梁見後)이 세운 기업으로 본사를 미국 산호세 실리콘밸리에 두고 전 세계 영업망을 가동 중이며 주로 중국에서 하청업체를 통해 서버, 회로기판 등을 조립하고 있다.

블룸버그통신은 보안전문가인 요시 애플바움으로부터 당시 사태를 조사한 관련문건, 분석 및 증거자료를 입수하고 중국이 하청업체를 통해 수퍼마이크로 서버의 회로기판에 악성칩을 심으라고 지시했을 가능성을 제기했다.

애플바움은 해당 통신사 데이터센터에 대한 보안점검 계약을 따내 업무를 수행하다가 이 같은 중국 스파이칩의 침투 사실을 확인한 것으로 전해졌다. 애플바움은 의뢰 기업과의 비공개 약정에 따라 문제의 통신사 이름을 밝히지 않았다.

이스라엘 육군 정보부대의 기술파트에서 일했던 애플바움은 현재 미국 메릴랜드 주 게이더스버그에 있는 하드웨어 보안 전문업체 세피오(Sepio) 시스템스의 공동 최고경영자(CEO)다.

애플바움은 수퍼마이크로 서버가 특이한 통신 신호를 보여 실물 검사를 한 결과서버의 이더넷 커넥터에 이상 물체가 부착돼 있음을 발견했다. 네트워크 케이블을 컴퓨터에 부착하는데 사용하는 부품이었다.

그는 이어 수퍼마이크로뿐만 아니라 중국에서 납품된 다른 컴퓨터 하드웨어에도비슷한 조작이 이뤄졌음을 발견했다. 그는 "수퍼마이크로는 희생양으로 걸렸을 뿐"이라며 "이는 다른 모든 (중국) 업체도 마찬가지라는 의미"라고 말했다.

애플바움은 중국의 공급망에 이 같은 조작이 일어날 수 있는 수많은 지점이 있다는데 우려를 표했다. 그러면서 조작 지점을 추론하는 것은 불가능할 것이라고 덧붙였다.

애플바움은 추가 조사를 통해 이 서버가 제조된 공장에서 조작이 이뤄졌음을 확인했다고 설명했다. 중국 광저우(廣州)의 수퍼마이크로 하청업체 공장에서 이 장치가 제조됐다는 내용을 전해들었다고 애플바움은 덧붙였다.

훼손된 하드웨어는 수많은 수퍼마이크로 서버가 있는 시설에서 발견됐고 해당 통신사 측 기술전문가는 조작된 칩을 통해 어떤 데이터가 유출됐는지는 언급을 피했다.

블룸버그통신은 하드웨어에 칩을 심는 목적은 네트워크 안에서 은밀한 스테이징 영역을 확보하고 다른 악성 전자장치와 함께 심각한 보안 침해를 나타나게 된다고 설명했다.

미국 국가정보국(DNI) 고위 관리를 지낸 션 캐넉은 "하드웨어 임플란트의 위협은 공격권을 무산시킨다는 점에서 매우 현실적"이라며 "중국의 정보보안 서비스 업체는 여러 지점의 공급망에 접근해 하위 버전을 생성시킬 수 있다"고 지적했다.

▶ 기사제보 및 보도자료 newspr@jkn.co.kr

<저작권자(c) 재경일보, 무단 전재-재배포 금지>
 

오늘의 뉴스 브리핑

재경TV :: 보이는 뉴스더보기

화웨이

화웨이 보안 논란으로 보는 미국과 중국의 5G 네트워크 전쟁

5세대 이동통신 네트워크 기술을 두고 미국과 중국이 각축전을 벌이고 있습니다. 미국은 동맹국들을 중심으로

마일리지

내년 1월부터 대한항공·아시아나 마일리지 소멸

대한항공과 아시아나의 항공 마일리지가 10년 유효기간이 만료되어 2019년 1월 1일부터 순차적으로 소멸됩니다.

이슈·특집[한은 기준금리 인상]더보기

기준금리

기준 금리 인상에 시중은행도 예적금 금리 줄줄이 인상

한국은행이 기준금리를 인상함에 따라 주요 시중은행들이 예·적금 상품의 금리를 덩달아 올리기로 했다. 우

부동산

기준금리 인상에 얼어붙은 부동산시장...매수심리 ‘냉각’

한국은행이 30일 1년 만에 기준금리를 0.25%포인트 인상하면서 부동산시장은 더욱 움츠러들 전망이다. 부동산 규제

연준

세계 각국 '돈줄조이기' 동참…내년 성장둔화 속 이중고 예고

한국뿐만 아니라 미국, 유럽연합(EU), 주요 신흥국들이 금리를 올리거나 양적 완화(QE)를 중단하는 등 돈줄을 조이