미국의 유명 서버 제조사의 서버용 메인보드에서 중국에서 만든 것으로 추정되는 해킹 칩이 발견돼 화제다.

블룸버그는 4일(현지시각) 6명의 미국 정보 당국 고위 관계자의 말을 인용해 유명 서버 제조사 슈퍼마이크로(Supermicro)의 서버용 메인보드에서 설계에 없는 해킹용 마이크로칩이 발견됐으며, 여기에 중국 정부가 개입했다고 보도했다.

미국의 유명 서버용 보드에서 발견된 중국산 해킹칩의 모습. / 블룸버그 갈무리
미국의 유명 서버용 보드에서 발견된 중국산 해킹칩의 모습. / 블룸버그 갈무리
사건의 발단은 2015년 아마존이 자사의 ‘프라임 비디오’서비스를 위해 영상 압축 솔루션 전문 벤처기업 ‘엘리멘탈 테크놀로지(Elemental Technologies)’를 인수하려는 과정에서 시작됐다. 인수를 앞둔 아마존은 엘리멘탈 테크놀로지의 영상 압축 서버 제품을 제3의 보안 전문기업에 맡겨 보안 수준을 점검했는데, 이 서버에 사용된 슈퍼마이크로의 서버용 메인보드에서 본래 설계상에는 없던 수상한 마이크로칩이 발견됐던 것.

아마존은 이를 즉각 미국 정보당국에 보고했으며, 본격적인 조사가 은밀하게 진행됐다. 3년 만에 드러난 조사 및 수사 결과에 따르면 이 쌀알만 한 크기의 소형 마이크로칩은 서버 시스템에 의도적인 백도어(인증되지 않은 사용자가 컴퓨터에 무단으로 접근할 수 있도록 몰래 설치된 통신 연결 기능)를 만들어 CPU와 메모리에서 오가는 명령들을 가로채 외부에 있는 익명의 서버로 몰래 전송하는 기능을 담고 있는 것으로 나타났다.

특히 이 마이크로칩은 관리자만이 접근할 수 있는 베이스보드 관리 컨트롤러(baseboard management controller)에 직접 연결되어 시스템상에 전혀 기록을 남기지 않으면서 해당 기능을 수행할 수 있었던 것으로 밝혀졌다.

블룸버그에 이러한 내용을 공개한 미국 정보 당국 관계자는 2년이 넘는 추적 끝에 이 해킹용 마이크로칩이 중국에 있는 슈퍼마이크로의 공장에 잠입한 중국 인민해방군 소속 정보원을 통해 추가된 것이라고 밝혔다. 제조 과정에서 공장 관계자를 포섭해 본래 설계상에 없던 해킹용 칩을 몰래 추가했다는 설명이다.

미국 정보 당국 관계자가 밝힌 해킹 칩의 삽입 경로. / 블룸버그 갈무리
미국 정보 당국 관계자가 밝힌 해킹 칩의 삽입 경로. / 블룸버그 갈무리
특히 이 해킹용 칩은 전문가들도 쉽게 알아챌 수 없도록 일반적인 마이크로칩의 형태가 아닌, 단순한 신호 필터링 칩처럼 보이도록 만들어져 정교하게 숨겨져 있었다. 또한, 정보 당국 관계자들은 아마존 외에도 애플 역시 2015년을 전후로 슈퍼마이크로 제품이 사용된 서버에서 이상한 문제를 발견했으며, 이번 문제 파악을 위해 긴밀하게 협력해왔다고 덧붙였다.

슈퍼마이크로는 미국의 대표적인 서버 및 서버용 메인보드 전문 제조사로, 이 회사가 만든 서버 및 서버용 보드 제품들은 미국을 비롯해 전 세계 100여개 국가에서 900여개의 기업이 사용하고 있다. 문제의 발단이 됐던 엘리멘탈의 영상 압축용 서버도 일반 기업은 물론, 미국 국방성과 의회, 국토안보부, 미 항공 우주국 등 중요 기관에 다수 납품된 것으로 알려졌다.

업계에서는 이번 하드웨어 해킹 사건에 대한 미국 정보 당국의 조사가 2015년부터 진행된 것을 근거로 최근 미국 정부의 중국산 통신 장비 도입 금지 조치에 어느 정도 영향을 끼쳤을 것으로 보고 있다.

한편, 블룸버그의 보도에 대해 아마존과 애플, 엘리멘탈 및 슈퍼마이크로 측은 서한을 통해 해당 내용이 사실이 아니라고 반박했다. FBI와 CIA, NSA 등 미국 정보 당국도 공식적인 논평을 거부한 것으로 나타났다. 보도가 나간 후 슈퍼마이크로의 주가는 하루 사이에 20달러 대에서 10달러 대로 40% 이상 폭락했다.

키워드