
-아마존, 2015년 동영상 서비스 업체 인수 과정에서 발견
-중국 인민해방군 1개 부대 칩 내장 동원 추정
-지금까지 미국 기업에 가해진 가장 심각한 공격
중국 정부가 아마존의 웹 서비스와 애플의 데이터센터에서 쓰는 장비에 작은 마이크로 칩, 이른바 스파이 칩을 심어 해킹해왔다는 주장이 제기돼 논란이 일고 있다.
블룸버그 비즈니스위크는 4일(현지시간) 이 같은 내용을 담은 보고서를 공개했다. 블룸버그에 따르면 아마존닷컴은 2015년에 엘리멘털테크놀로지라는 신생 기업에 대한 조사를 시작했다. 현재 아마존 프라임 비디오로 알려진 동영상 스트리밍 서비스를 확대하고자 인수를 위한 절차였다.
미국 오리건 주 포틀랜드에 본사를 둔 엘리멘털은 동영상 파일을 압축해 다른 기기용으로 포맷하는 소프트웨어를 생산하는 회사였다. 이 회사의 기술은 국제 우주정거장과 통신용 드론의 영상을 미 중앙정보국(CIA)으로 보내는데도 사용되고 있었다.
CIA를 위해 안전성이 높은 클라우드를 구축하고 있던 아마존 웹 서비시스(AWS)가 실사의 일환으로 엘리멘털의 보안을 조사했다. 그 과정에서 의문점이 발견돼 AWS는 엘리멘털의 주력 제품을 자세히 조사하기로 했다. 고객사들이 동영상 압축을 위해 네트워크에 설치하는 고성능 서버를 집중 조사했다. 이들 서버 조립을 엘리멘털에서 맡고 있던 것이 슈퍼 마이크로 컴퓨터였다. 이 회사는 서버용 마더 보드 분야에서는 세계 최대 공급처 중 하나다.
문제가 발견된 건 엘리멘털 직원이 2015년 봄 여러 대의 서버를 제3자 보안회사에 검사를 의뢰하기 위해 캐나다 온타리오에 보냈을 때다. 거기서 서버의 마더 보드 위에 쌀 알갱이만한 크기의 마이크로 칩이 내장되어 있는 것이 발견됐다. 보드 본래 설계에는 없는 부품이었다. 아마존이 이 사실을 미 당국에 보고하자 정보 관계자들은 충격에 빠졌다고 한다. 엘리멘털의 서버는 미 국방부 데이터센터와 CIA의 드론 시스템, 해군의 함선 간 네트워크에도 사용되고 있었기 때문이다. 게다가 엘리멘털은 슈퍼 마이크로의 수백 개에 이르는 고객사 중 하나에 불과하다.
바로 일급기밀 수사가 시작되고 3년 이상이 지난 지금까지도 완료되지 않았지만, 수사관들은 문제의 칩이 조작된 서버를 포함한 모든 네트워크에 접속할 수 있다고 결론지었다. 칩 내장은 중국이 하청회사 공장에서 이뤄졌다.
(중략)
공격 대상은 약 30여개사였던 것으로 나타났다. 대형은행 1곳과 정부와 계약한 업체, 애플도 포함돼 있었다. 애플은 슈퍼 마이크로의 가장 중요한 고객으로 데이터센터의 새로운 글로벌 네트워크를 위해 2년간 3만 여대의 서버를 주문할 계획이었다. 애플 관계자 3명에 따르면 애플은 2015년 여름 슈퍼 마이크로의 마더 보드에서 악성 칩을 발견했다. 애플은 이듬해 슈퍼 마이크로와의 거래를 중단했다. 하지만 다른 이유에서였다.
블룸버그 비즈니스위크의 이 같은 주장에 대해 아마존과 애플, 미 정보 당국은 구체적인 답변을 피했다.
자세한 내용은 출처에서
http://www.etoday.co.kr/news/section/newsview.php?idxno=1670049#csidx5464fc42cc42c678e1003ee5aacaf8e
1차 보도 블룸버그 비지니스위크(영문기사)
The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
CNBC에 따르면 블룸버그 비즈니스는 중국이 애플과 아마존 웹 서비스(AWS)가 운영하는 서브에 정보 탈취를 위한 마이크로 칩을 설치했다고 보도했다.
(중략)
CNBC는 애플과 AWS, 슈퍼 마이크로가 모두 해당 보도를 강하게 부인했다고 전했다.CNBC에 따르면 애플은 블룸버그 비즈니스가 보도한 칩을 발견하지 못했다고 밝혔다. 애플은 "블룸버그가 정보원이 잘못된 정보를 가졌을 가능성을 열어두지 않고 보도를 한 데 대해 매우 깊게 실망했다"는 공식 반박 성명을 내놓기도 했다.슈퍼 마이크로도 서버 제작 과정에서 해당 칩을 설치하지 않았다고 주장했다.AWS도 스파이 칩이 사용된 증거를 찾을 수 없다고 반박했다.
http://news.einfomax.co.kr/news/articleView.html?idxno=3470563
진짜 작네요. ㅋ
참고로 에릭슨도 중국에 통신 장비 공장이 있는 걸로 알고 있습니다.
저 서버를 사용한 해당 업체들은 당연히 사실을 부인해야 하지 싶네요.
사실로 인정할 경우 개인 및 기업고객들로부터 줄줄이 소송 들어올 테니..
그래도 정말 발견한게 더 대단합니다.
헬 오픈될것 같습니다.
기업들이야 인정하는 순간 기업에 따라 파산까지 가능한 여건이라
절대 인정하기는 힘들어 보이고
미국이랑 중국의 관계는 막장을 넘어 심각해 지겠네요.
칩 사이즈로 봐서 성능도 아주 낮고 기능도 단순할듯 한데 그리고 인터페이스 부분이 잘해봐야 4비트 정도로 보이는데...
배 만지고 있겠습니다
저런 크기와 입출력 포트를 가진 칩으로 정보가 탈취하기는 어려워 보이고, 정보를 탈취했다고 해도 전송 방법이 있을지..
랜포트가 있는 것도 아니고, 버추얼 스위치 기능이 들어갈 정도의 사이즈도 아닌거 같고...
대신에 뭔가의 유무 등을 확인하고 나서 Y/N 여부나 특정한 숫자 몇개 찝어서 전송하는 정도는 가능하지 않을까 싶네요.
표면적인거보다 더 깊고 은밀할 수도 있겠네요.
그게 애플이 자발적으로 협조한것이든 아니든
중국이 중국 했구나.
작은 칩에 회로는 구현할 수 있어도 저 크기에 잘 해야 bump 4개 정도 들어갈 것 같은데
PWR GND 빼면 어떤 기능을 할 수 있을지..
게다가 폐기업자가 협조해준다는 보장이 없죠.
이 가능성은 제가 보기엔 0%입니다.
마지막 화면 흰색 동그라미 안에 있군요.. 무서움 ㅡ.ㅡ;
서버용 보드 시장에서 알아주는 메이커인데...
저 칩을 실장힌 PCB를 디자인하고 제작한 곳은 공범이겠네요.
이전 회사 다닐때 중국놈들 믿고 거래했다가 큰코다친적 있습니다. 중국에서 미팅까지 하고 제조공정이랑 뭐랑 다 보여주고 나서도 뒤통수 맞았던 기억이 나네요
전송이라면 트래픽 걸리고 시스템 성능도 저하 될텐데...
https://www.theinformation.com/articles/inside-apples-cloud-infrastructure-troubles
좁 의문인데요..