"애플·아마존 서버에 중국 스파이칩… 한국도 안전 장담 못해"

http://news.chosun.com/site/data/html_dir/2018/10/06/2018100600238.html

블룸버그비즈니스위크 "초소형 칩 심어 美기업 30곳 해킹"
 

중국이 미국 주요 기업 해킹을 위해 전산 서버에 심어 놓은 초소형 스파이칩(왼쪽 사진). 이 칩은 쌀알 크기보다도 작아 육안으로 쉽게 알아볼 수가 없다. 중국 인민해방군 산하 조직이 주도해 미국 기업에 납품되는 전산 서버의 메인 보드에 이 칩을 은밀히 심었다. 메인 보드에 있는 부품을 하나씩 걷어내면 육안으로 식별이 어려운 스파이칩이 나타난다(오른쪽 사진). /블룸버그 비즈니스위크

조용히 조사에 착수한 미 보안 당국은 수퍼마이크로가 판매하는 서버에서 가장 핵심인 메인보드가 거의 전량 중국에서 조립되고 있다는 사실을 확인했다. 조사 결과, 문제의 칩들은 이 회사의 중국 내 하도급 공장들에서 은밀히 심어졌으며, 중국인민해방군 산하 조직이 이 일을 담당한 것으로 드러났다. 이들은 '미국 본사 관계자'라고 속이거나 뇌물을 동원한 매수, 아니면 '공장 폐쇄'를 협박하는 방법 등으로 생산 과정에 침투했다고 BBW는 전했다. 한 당국자는 "전 세계 금융기관과 IT 업체들이 수퍼마이크로 서버를 쓴다는 점에서 이 회사는 하드웨어 분야의 '마이크로소프트(MS)' 같은 존재"라며 "중국 첩보 기관에는 미국을 해킹하는 최적의 침입로"라고 말했다. 중국은 결국 이를 통해 미국의 주요 은행, 애플과 아마존 등 30개 미국 기업에 영향을 미쳤으며, 이 중에는 미 국방부·CIA (중앙정보국)와 거래하는 조달 업체들도 포함됐다.

미국의 한 보안 전문가는 BBW와 인터뷰에서 "이 칩의 기능은 한마디로 네트워크를 공격하려는 침입자에게 문을 열어주는 것"이라고 말했다. 보안업계에서 말하는 '백도어(뒷문)' 역할이다. 보통 서버용 컴퓨터는 접속 권한이 없는 사용자가 접근하는 것을 차단하지만, 이 칩이 꽂힌 서버용 컴퓨터는 칩을 설계한 해커가 시스템에 들어올 수 있는 권한이 생긴다. 서버에 저장된 각종 기밀 자료를 자유자재로 들여다볼 수 있는 것이다. 대부분 백도어 공격은 네트워크 운용 소프트웨어에 바이러스를 심는 방식으로 이뤄지는데, 중국은 아예 하드웨어 칩을 메인보드에 꽂아 백도어처럼 이용한 것이다. 중국이 이런 방식으로 스파이칩을 심어 해킹해온 곳이 미국 기업 외 또 있을 가능성도 배제할 수 없다. 일부 국내 기업도 수퍼마이크로 서버를 구입해 사용하는 것으로 알려져 IT(정보기술) 분야 보안에 대한 우려가 커지고 있다.
BBW는 "이 칩이 발견된 이후 애플은 7000여개에 이르던 수퍼마이크로 서버를 모두 교체했다"고 전했다. 아마존도 중국에 설치한 데이터 센터를 긴급 점검해 수상한 칩들을 다수 발견했다. 아마존은 칩을 설치한 그룹이 이를 알아챌 수 있다는 위험 때문에, 칩을 즉각 제거하는 대신 이 칩들을 모니터하는 방법을 써왔다. 아마존은 그러나 중국 정부가 2016년 중국 내 IT 기업들의 서버를 당국이 사실상 마음대로 열람할 수 있는 권한을 부여한 '사이버보안법'을 통과시키자, 중국 내 데이터센터를 현지 기업에 매각하고 완전히 발을 뺐다. 나스닥에 상장됐던 수퍼마이크로도 2016년 최대 고객이었던 애플 등을 잃은 여파로, 결국 나스닥에서 상장폐지돼 장외시장으로 밀려났다.