<Bloomberg> The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

슈퍼마이크로(Super Micro Computer Inc.)라고 하는 컴퓨터 회사가 있습니다. 이 회사는 1993년에 대만 출신 기술자가 실리콘밸리에 세운 기업으로, 주로 높은 수준의 성능과 안정성이 필요한 서버나 워크스테이션을 위한 메인보드를 제조하는 곳이지요. 컴퓨터 전문가가 아닌 사람들은 잘 모르는 곳이지만, 사실 이곳은 세계에서 3번째로 규모가 큰 서버 공급업체입니다.

몇 시간 전(우리 시간으로 10월 4일 오후 6시) 블룸버그에서 공개한 바에 따르면, 이 회사에서 제조한 서버용 메인보드에서 쌀알보다 작은 크기의 하드웨어 백도어 칩이 발견되었다고 합니다. 앞서 말한 것처럼 슈퍼마이크로는 서버 업계에서 대단히 큰 업체이기 때문에, 아마존이나 애플과 같은 미국 IT기업의 서버 또한 많이 납품하던 곳입니다. 미국 정부는 대략 2015년부터 이를 눈치채고 있었으며, 이를 알게 된 애플은 조용히 슈퍼마이크로와의 거래를 끊었다고 하는군요.

이 칩은 메인보드에 설치될 경우, 서버에 전원이 들어오면 인터넷을 통해 모종의 외부 서버에 접속하여 지령을 수신받습니다. 그리고 지령에 따라 서버 속에 저장된 핵심적인 데이터(예를 들면 관리자 암호)를 훔치거나 메모리에 올라와 있는 운영체제의 핵심 부분을 조작할 수도 있지요. 예를 들면, 누군가가 서버에 관리자 권한으로 접속하려고 한다고 가정해 봅시다. 정상적인 경우, 서버의 운영체제는 입력받은 암호와 저장되어 있는 관리자 암호가 일치하는지 대조해서 접속자를 들여보내 주거나 혹은 접속을 거부합니다. 그러나 이 칩을 사용하면 외부 지령을 통해 관리자 암호를 훔치거나, 혹은 관리자 암호 대조 없이 무조건 접속을 허락하는 식으로 운영체제의 기능을 변조하고 방해할 수가 있습니다. 게다가 더 중요한 것은, 이것은 모두 휘발성 메모리 안에서 이루어지는 일이기 때문에 이런 해킹이 일어났다는 흔적이 남지 않는다는 것입니다. 어떤 보안 소프트웨어도 이런 하드웨어 백도어 방식의 해킹을 막거나 탐지할 수 없습니다. 중요 정보가 줄줄 새어나가도, 그것을 눈치챌 수조차 없는 것입니다.

슈퍼마이크로는 중국 회사가 아니지만, 슈퍼마이크로의 메인보드가 생산되는 공장은 중국에 있습니다. 아무래도 슈퍼마이크로 공장에 잠입한 중국 인민해방군의 공작원이 메인보드 제작 과정에서 손을 쓰는 것 같다고 합니다. 이곳에서 생산된 메인보드는 아마존의 클라우드 서비스에도 많이 쓰인 것으로 아는데, 아마존에서는 미국 정부만을 위한 클라우드 서비스를 별도로 운영하고 있지요. 이런 곳이 해킹될 경우, 미국 정부의 기밀 정보 중 상당수가 유출된다고 봐야 할 것입니다. 굳이 미국 정부가 아니더라도, 이곳의 서버를 사용한 곳이면 어디든지 기밀이 유출될 수 있다고 봐야겠지요.

근래에 중국 회사인 화웨이의 통신장비 등과 관련해서, 과연 중국 기업의 IT장비 보안을 믿을 수 있겠느냐는 논란이 우리나라를 포함한 각국에서 지속되고 있습니다. 그런데 이건 중국 회사도 아닌데, 중국에서 제품이 생산되었다는 사실만으로 중대한 보안 문제가 발생할 수 있다는 선례가 되어 버렸습니다. 여기서 시작된 파장이 어디까지 커질지는 모르겠지만, 결코 조용히 넘어갈 수 있을 일은 아닌 것 같군요. 혹시나 더 궁금하신 것이 있으신 분은 원문 기사를 직접 읽어보시기 바랍니다.

추가 :
예전에 애플이 슈퍼마이크로社와의 거래를 끊었을 당시에 나왔던 해외 기사입니다.

<Ars Technica> Apple deleted server supplier after finding infected firmware in servers
https://arstechnica.com/information-technology/2017/02/apple-axed-supermicro-servers-from-datacenters-because-of-bad-firmware-update/

국내의 보안 및 IT 전문매체, 경제지 등에서도 당연히 이 빅 뉴스를 다뤘습니다. 근데 일부 사이트에는 접속하면 자동재생되는 동영상 광고가 있으니 주의하시길.

<보안뉴스> 중국, 미국 컴퓨터에 백도어 용도의 칩 심어 염탐했다
https://www.boannews.com/media/view.asp?idx=73432

<ZDNet Korea> "애플, 아마존 등 미국 기업 서버서 중국 해킹칩 발견"
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20181005091745

<이투데이> “중국, 스파이 칩으로 애플·아마존 해킹했다”
http://www.etoday.co.kr/news/section/newsview.php?idxno=1670049

각종 컴퓨터 관련 커뮤니티도 이 일로 시끄럽군요.

(기글하드웨어) 슈퍼마이크로 메인보드, 중국 정부의 스파이 칩이 탑재
https://gigglehd.com/gg/hard/3610196

(퀘이사존) Supermicro 백도어 칩 사건 관련 상세 내용입니다.
https://quasarzone.co.kr/bbs/board.php?bo_table=qn_hardware&wr_id=204539

(쿨엔조이) 중국 하드웨어 백도어 블룸버그 기사 원문번역 (손+기계)
http://www.coolenjoy.net/bbs/38/1811648