포스팅 내용

국내외 보안동향

미국의 회사들이 사용한 서버에서 중국의 스파잉 칩 발견 돼

Chinese Spying Chips Found Hidden On Servers Used By US Companies


역대 최고 규모의 기업 스파잉 및 하드웨어 해킹 프로그램을 사용한 것으로 보이는 공급망 공격에 대한 세부 내용이 공개 되었습니다.


Bloomberg에서 금일 공개 된 꽤 긴 보고서에 따르면, 쌀알 한 톨 만한 아주 작은 감시 칩이 애플과 아마존을 포함한 미국 회사 30곳의 서버에 숨겨진 것이 발견 되었습니다.


이 악성 칩은 미국 회사인 Super Micro에서 설계한 오리지널 서버 마더보드의 일부는 아니었으나, 중국의 제조 과정에서 삽입 되었습니다.


미국이 3년간 비밀리에 진행한 조사에 따르면, 중국의 정부 지원을 받는 그룹이 공급망에 침투해 마더보드에 아주 작은 감시 칩을 설치했으며 이들이 미군, 미 정보국, 그리고 애플, 아마존과 같은 많은 미국 회사들에 배포 되었습니다.


“애플은 2015년 5월경 이상한 네트워크 활동을 발견하고 펌웨어 문제를 겪은 후 Supermicro 서버들에서 이 의심스러운 칩을 발견할 수 있었습니다.”


“이 임플란트는 매우 작았기 때문에, 내장 된 코드의 양도 매우 적었습니다. 하지만 이들은 매우 중요한 일 두 가지를 할 수 있었습니다. 기기가 더욱 복잡한 코드를 로드하는 인터넷상의 다른 익명의 컴퓨터들 몇 대와 통신하도록 하는 것, 그리고 기기의 OS가 이 새로운 코드를 받아들이도록 하는 것입니다.”


이 칩들은 중국의 정부가 미국의 회사들 및 사용자들을 스파잉하기 위해 추가된 것으로 의심 됩니다.


하드웨어 해킹은 성공시키기가 매우 어렵지만 잠재적으로 더욱 파괴적이며, 장기적인 은밀한 접근이 가능하기 때문에 스파잉 기관들이 수 년 및 수 백달러를 투자할 가치가 있습니다.


<이미지: https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies?srnd=businessweek-v2>


또한 보고서에서는 보드 모델에 따라 칩의 크기가 다양했기 때문에, 공격자들이 공장마다 다른 제품을 제공한 것으로 추측 된다고 밝혔습니다.


이 리포트에는 애플과 아마존은 2015년 그들의 서버 마더보드에서 이 칩들을 발견해 미 당국에 신고했다고 되어 있지만, 애플과 아마존은 이 주장을 강력히 반박했습니다.



애플, 아마존, Super Micro 측, Bloomberg 리포트 반박


애플은 Bloomberg측에 애플의 서버에서 어떠한 악성 칩이나 하드웨어 조작, 취약점도 발견한 적이 없으며 FBI나 다른 기관에 이 사건에 대해 신고한 적도 없다고 밝혔습니다.


애플은 2016년 Super Micro와의 계약을 종료했습니다. 애플은 Bloomberg의 기자들이 지난 2016년 밝혀진 또 다른 사건과 혼동하고 있는 것으로 추측된다 밝혔습니다. 이 사건 당시 애플은 연구실에 Super Micro 서버 한 대에서 감염 된 드라이버를 발견했습니다.


아마존은 회사가 “공급망 해킹”을 알았다는 것, “중국에 위치한 데이터센터의 서버에 악성 칩이 내장 되어 있거나 변조 되었다는 것”, “FBI와 협력하여 악성 하드웨어에 대해 조사했거나, 관련 데이터를 제공한 것”은 사실이 아니라고 밝혔습니다.


또한 Supermicro와 중국의 외교부는 긴 입장문을 발표해 Bloomberg의 주장을 강력히 반박했습니다. 


아마존, 애플, Supermicro 및 중국 외교부의 공식 성명서 전체 목록은 여기에서 확인하실 수 있습니다.





출처 :

https://thehackernews.com/2018/10/china-spying-server-chips.html

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies



티스토리 방명록 작성
name password homepage