- 새로운 뉴스를 올려주세요.
Date 18/10/10 03:11:19수정됨
Name   April_fool
Subject   [외신] 블룸버그에서 중국산 서버 스파이 칩에 대한 후속 기사를 내놨습니다.
지난 기사 :
https://kongcha.net/pb/pb.php?id=news&no=12904

<Bloomberg> New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom

며칠 전에 블룸버그에서 “지난 2015년경 슈퍼마이크로社에서 미국 회사들에 납품한 서버용 메인보드에 중국이 스파이 칩을 심었다.”는 내용의 보도를 한 것은 다들 들으셨을 겁니다. 보도 직후, 기사에서 언급된 슈퍼마이크로, 애플, 아마존 3사는 모두 이를 공식적으로 전면 부인하였으며, 이후 미국 국토안보부와 영국 국가사이버보안센터 또한 이 보도에 근거가 없다고 말하였습니다. (https://www.boannews.com/media/view.asp?idx=73510 참조) 이에 블룸버그의 해당 보도에 대한 진위성을 의심하는 목소리가 갈수록 높아지고 있었습니다.

조금 전(우리 시각으로 오늘 자정쯤), 블룸버그에서 이와 관련한 후속 보도를 내놨습니다. 이번에는 정보의 출처(미국의 하드웨어 보안 전문 업체 ‘Sepio Systems’의 공동대표인 Yossi Appleboum)라던가 문제의 공작이 이루어진 정확한 부위(서버의 이더넷 커넥터, 즉 쉽게 말하면 랜선 꽂는 부분) 등의 정보를 밝히고 있습니다. 이외에도, 미국 국토안보부의 코멘트에 대해서는 2014~2015년 당시 조사가 FBI에서만 이루어졌고 국토안보부는 관여하지 않았다고 주장한다거나, 노르웨이 당국 또한 이 문제를 알고 있었다고 하는 등 지난번 기사가 구체적인 부분이 모호하고 신빙성이 떨어진다는 비판여론을 상당히 의식하는 모습입니다.

엄밀히 말해서, 이번 후속 기사에서 묘사하는 내용은 선행 기사에서 언급한 2015년의 그것이 아니라 좀 더 최근에 발견된 것이며, 세부사항 또한 달라졌다고 합니다. 그러나, 문제가 되는 것은 중국에서 제조된 슈퍼마이크로의 서버용 메인보드이고, 또 누군가 네트워크를 통해 문제의 서버로 접속할 수 있다는 점은 같다네요. 이번 기사에서는 문제의 메인보드가 미국의 통신회사에 납품되었다고 주장하고 있는데, 나중에 추가된 기사의 언급에 따르면 현 시점에서는 AT&T만이 “우리 장비는 아니다.”라는 코멘트를 했다고 합니다. (추가 : Verizon과 Sprint도 우리가 아니라고 부정하였으나, T-Mobile에서는 아직까지 아무 반응이 없다고 합니다.)

그리고 기사에서는 미국 또한 이런 짓을 똑같이 하고 있으며, 특히 이런 식으로 랜선 꽂는 부분에 손대는 것은 미국 NSA의 수법과 유사하다고 지적하고 있습니다. 이런 식으로 하드웨어를 손대어 보안체계를 뚫는 것은 알아내기가 대단히 어려운데다 보안업계 전체에서 관련 탐지 기술에 투자하는 비용 또한 미미하기 때문에, 각국 정보기관에서는 이런 수법을 통한 공격에 엄청난 돈을 쏟아붓는다는군요. 하지만 이렇게 해서 빼돌려지는 것은 일반 고객의 데이터가 아니라 주로 정부나 기업의 기밀이기 때문에 지금까지는 잘 알려지지 않은 것이라고 이들은 주장합니다.

감상은… 그렇군요. 블룸버그가 “쫄리면 뒈지시던지!”를 시전했다는 느낌입니다. 근데 정보의 출처로 제시된 사람이 자기 업계에 투자금을 끌어모으기 위해서 뭔가 과장을 했을 가능성도 엿보이네요. 하여튼 팝콘 마이쪙! (우걱우걱)



0


목록
번호 제목 이름 날짜 조회 추천
13337 IT/컴퓨터‘음란물 유통’ 웹하드에 징벌적 과징금 부과 추진 5 헬리제의우울 18/11/13 3376 0
13291 IT/컴퓨터수억원 번다는데.. 유튜버, 국세청 레이더에 걸렸나 2 Weinheimer 18/11/09 2678 0
13283 IT/컴퓨터KT, 5G 장비사로 삼성·에릭슨·노키아 선정..화웨이 제외 7 퓨질리어 18/11/08 2596 0
13266 IT/컴퓨터운전자 없는 공유차 … 호출 받고 달려와 앱으로 찍은 목적지로 3 삼성갤팔지금못씀 18/11/08 8523 0
13265 IT/컴퓨터중국 차이나텔레콤의 외국 인터넷 트래픽 가로채기 11 April_fool 18/11/07 4018 0
13264 IT/컴퓨터화웨이, 농협에 통신장비 공급 예정 7 April_fool 18/11/07 3317 0
13262 IT/컴퓨터비정규직 투쟁 '상징'이 양진호 측근?..파문 확산 4 초서 18/11/07 2769 0
13243 IT/컴퓨터삼성전자 폴더블폰, 이르면 이번주 공개 2 삼성갤팔지금못씀 18/11/05 2538 0
13208 IT/컴퓨터삼성, 갤럭시S10서 홍채인식 제외..지문인식 전면으로 7 삼성갤팔지금못씀 18/11/01 3006 0
13201 IT/컴퓨터구글, 韓 데이터센터 둔다…LGU+와 계약 1 Aftermath 18/11/01 2819 0
13112 IT/컴퓨터컴퓨터 직구족이 늘어나는 이유는? 9 Aftermath 18/10/25 3190 0
13066 IT/컴퓨터아마존과 구글, '군사 프로젝트'에서 또 분열 3 이울 18/10/22 2648 0
13045 IT/컴퓨터통신3사, 5G 통신장비 도입 업체 결정 3 April_fool 18/10/19 3082 0
12937 IT/컴퓨터[외신] 블룸버그에서 중국산 서버 스파이 칩에 대한 후속 기사를 내놨습니다. 8 April_fool 18/10/10 3717 0
12931 IT/컴퓨터'구글 플러스' 50만 명 이용자정보 노출…서비스 폐쇄키로 1 알겠슘돠 18/10/09 2976 0
12919 IT/컴퓨터내국인 손님 못 받는 숙박공유..택시업계 떼법에 발 묶인 승차공유 2 알겠슘돠 18/10/08 3380 0
12904 IT/컴퓨터[외신] 중국에서 생산된 서버용 메인보드에 스파이 칩이 붙어 있었다는 사실이 뒤늦게 공개되었습니다. 46 April_fool 18/10/05 5502 3
12854 IT/컴퓨터9월29일 PC통신 동호회를 기억하시나요 [오래전 '이날'] 4 월화수목김사왈아 18/09/29 2656 0
12832 IT/컴퓨터구글, 중국용 검색엔진 '드래곤플라이' 공식 인정 7 이울 18/09/27 3220 0
12822 IT/컴퓨터유튜브에 빠진 5060, 3040보다 사용시간 많아졌다 12 Weinheimer 18/09/26 3260 0
12794 IT/컴퓨터"전화만 받아도 125만원 과금" 신종사기 사실일까? 1 April_fool 18/09/22 3557 0
12786 IT/컴퓨터"200만원도 OK"…아이폰XS 사려 늘어선 줄 2 이울 18/09/21 2926 0
12754 IT/컴퓨터팀 쿡 "아이폰, 안 비싸…하루 1달러 불과" 8 맥주만땅 18/09/19 3428 1
12722 IT/컴퓨터13년간 담합한 일본계 콘덴서 업체에 공정위 360억 과징금 철퇴 4 Erzenico 18/09/17 2902 0
12691 IT/컴퓨터PC 시장에 부는 직구 열풍,,, 이유는? 7 Weinheimer 18/09/13 2618 0
목록

+ : 최근 6시간내에 달린 댓글
+ : 최근 12시간내에 달린 댓글

댓글