중국이 애플·아마존 등 미국 대기업에 초소형 스파이 칩을 심었다!?

중국이 애플·아마존 등 미국 대기업에 초소형 스파이 칩 심었다!?

애플과 아마존 웹서비스의 데이터센터 서버에서 중국 정부의 감시용으로 추정되

는 마이크로 칩이 발견됐다고 블룸버그 비즈니스위크가 이번 달 4일 보도했는대요!

블룸버그 비즈니스위크 보도에 따르면 문제의 칩은 미국 회사들로부터 지식재산권과 거래기밀을 수집하는 데 사용됐으며,

 슈퍼 마이크로라는 중국 서버 제조업체에 의해 해당 서버에 부착됐다는 것이고

슈퍼 마이크로는 데이터센터 서버를 중국에서 조립한 것으로 전해졌습니다.

블룸버그 측은 수년간에 걸쳐 마더보드에 감시용 칩을 이식하는 방식으로 중국 측의 대담한 스파이 활동이 계속되었다고 합니다.

중국이 미국 주요 기업 해킹을 위해 전산 서버에 심어 놓은 초소형 스파이칩(왼쪽 사진). 이 칩은 쌀알 크기보다도 작아 육안으로 쉽게 알아볼 수가 없다. 중국 인민해방군 산하 조직이 주도해 미국 기업에 납품되는 전산 서버의 메인 보드에 이 칩을 은밀히 심었다. 메인 보드에 있는 부품을 하나씩 걷어내면 육안으로 식별이 어려운 스파이칩이 나타난다(오른쪽 사진) /출처 -블룸버그 비즈니스위크

 아마존과 애플은"스파이용 칩을 발견한 사실이 없다"고 부인했지만, 

BBW는 "6명의 전·현직 당국자와 애플 내부 관계자 등 최소 17명이

 중국 스파이 칩의 발견 사실을 증언했다"고 밝혔다고 합니다.

BBW에 따르면, 애플은 2015년 자사 네트워크에서 발생하는 이상 반응의 원인을 찾다가 '슈퍼마이크로'라는

 업체가 납품한 서버에서 의심스러운 칩들을 발견했다고 했는대요, 

이 칩들은 쌀알보다 작은 크기로, 회로 전문가가 아닌 사람은 그 존재조차 알아보기 힘들 정도였다고합니다.

애플은 이런 사실을 FBI(미 연방수사국)에 신고했고 같은 해 동영상 처리 업체인 

엘리멘털 테크놀로지를 인수하기 위해 실사를 벌이던 아마존도 이 회사 서버에서 이상한 칩들을 발견했으며,

 이 칩들 역시수퍼마이크로 제품에 은밀히 심어져 있었다고 합니다.

미국 대기업에 스파이칩을 심었다는 슈퍼마이크로는 대만계 사업가가 실리콘밸리에서 창업한 기업으로

 10억달러 규모 전 세계 서버시장에서 단연 1위인 기업이었죠,,

하지만 보도가 나간이후로 슈퍼 마이크로 주가는 현재 10월 5일 기준으로 50% 이상 폭락됐습니다..

조용히 조사에 착수한 미 보안 당국은 슈퍼마이크로가 판매하는 서버에서 가장 핵심인 메인보드가 거의 전량 중국에서

 조립되고 있다는 사실을 확인했는대요.  조사 결과, 문제의 칩들은 이 회사의 중국 내 하도급 공장들에서 은밀히 심어졌으며,

 중국인민해방군 산하 조직이 이 일을 담당한 것으로 드러났다고 합니다. 이들은 '미국 본사 관계자'라고 속이거나 뇌물을 동원한 매수,

 아니면 '공장 폐쇄'를 협박하는 방법 등으로 생산 과정에 침투했다고 BBW는 전했으며, 한 당국자는 

"전 세계 금융기관과 IT 업체들이 슈퍼마이크로 서버를 쓴다는 점에서 이 회사는 하드웨어 분야의

 '마이크로소프트(MS)' 같은 존재"라며 "

중국 첩보 기관에는 미국을 해킹하는 최적의 침입로"라고 말했습니다. 

중국은 결국 이를 통해 미국의 주요 은행, 애플과 아마존 등 30개 미국 기업에 영향을 미쳤으며

이 중에는 미 국방부·CIA와 거래하는 조달 업체들도 포함됐습니다.

미국의 한 보안 전문가는 BBW와 인터뷰에서는

 "이 칩의 기능은 한마디로 네트워크를 공격하려는 침입자에게 문을 열어주는 것"

이라고 말했습니다. 보안업계에서 말하는 '백도어' 역할입니다. 보통 서버용 컴퓨터는 접속 권한이 없는 사용자가 접근하는 것을 차단하지만, 

이 칩이 꽂힌 서버용 컴퓨터는 칩을 설계한 해커가 시스템에 들어올 수 있는 권한이 생기게 되는대요..

 즉, 이칩이 꽂혀 있으면 서버에 저장된 각종 기밀 자료를 자유자재로 들여다볼 수 있는 것입니다. 

대부분 백도어 공격은 네트워크 운용 소프트웨어에 바이러스를 심는 방식으로 이뤄지는데,

 중국은 아예 하드웨어 칩을 메인보드에 꽂아 백도어처럼 이용한 것인대요. 

중국이 이런 방식으로  스파이칩을 심어 해킹해온 곳이 미국 기업 외 또 있을 가능성도 배제할 수 없으며

 일부 국내 기업도수퍼마이크로 서버를 구입해 사용하는 것으로 알려져 IT(정보기술) 분야 보안에 대한 우려가 커지고 있습니다.

BBW는 "이 칩이 발견된 이후 애플은 7000여개에 이르던 슈퍼마이크로 서버를 모두 교체했다"고 전했습니다.

 아마존도 중국에 설치한 데이터 센터를 긴급 점검해 수상한 칩들을 다수 발견했고 아마존은 칩을 

설치한 그룹이 이를 알아챌 수 있다는 위험 때문에, 칩을 즉각 제거하는 대신 이 칩들을 모니터하는 방법을 써왔습니다.

 아마존은 그러나 중국 정부가 2016년 중국 내 IT 기업들의 서버를 당국이 사실상 마음대로 열람할 수 있는 권한을 부여한

 '사이버보안법'을 통과시키자, 중국 내 데이터센터를 현지 기업에 매각하고 완전히 발을 뺐고

나스닥에 상장됐던 슈퍼마이크로도 2016년 최대 고객이었던 애플 등을 잃은 여파로, 

결국 나스닥에서 상장폐지돼 장외시장으로 밀려났습니다.

이로써 

" 중국이 애플·아마존 등 미국 대기업에 초소형 스파이 칩을 심었다!? " 에 대해

알아 봤는대요! 저번에 리뷰한 화웨이 5G 통신 장비처럼 저런 이유로 중국업체의 통신장비를 쓰지 않겠다는 나라가 여럿 있었는대요. 

한국의 한 통신회사도 정신 차리고 한국 정부도 중국에 헤벌레 하고 있지 말고 삼성 LG 등 모든 한국 기업들도

 모든 서버를 점검해서 기술 유출이 되지 않도록 이번을 기회로 철저히 신경 썼으면 좋겠네요..

  그리고 중국이 미국을 상대로 사이버 전쟁을 일으킨게 아닐까 생각도 해봅니다..

 미국이 중국에 대해 이를갈고 경제 보복을 하는 이유가 다 있는것 같네요 .. !

그럼 여기서 마무리 짓겠습니다!! 

<관련글>  호주 화웨이 5G 장비 공급 전면 중단 대한민국은? 중국 초소형 스파이 칩 논란..! 국내상황은 이미 잠식..!?