블룸버그 보도 "칩, 미 기업의 지식재산권 거래기밀 수집"
애플·아마존 부인...미중갈등, 무역·군사 이어 사이버로 확산
미 국토안보부, 중 정부 연계 의심 해킹조직 경계경보 발령
애플·아마존 부인...미중갈등, 무역·군사 이어 사이버로 확산
미 국토안보부, 중 정부 연계 의심 해킹조직 경계경보 발령
|
문제의 칩은 미국 기업의 지식재산권과 거래기밀을 수집하는 데 사용됐으며, 슈퍼 마이크로라는 중국 서버 제조업체에 의해 해당 서버에 부착됐다는 것이다. 슈퍼 마이크로는 데이터센터 서버를 중국에서 조립한 것으로 전해졌다.
블룸버그 측은 수년간에 걸쳐 마더보드에 감시용 칩을 이식하는 방식으로 중국 측의 대담한 스파이 활동이 계속됐다며 영향을 받은 업체 서버 중에는 미 국방부와 중앙정보국(CIA) 등 정부기관이 사용한 것도 포함돼 있다고 주장했다.
블룸버그 비즈니스위크는 미국 정부가 2015년부터 중국의 마이크로 칩 감시 활동과 관련해 비밀리에 조사를 진행하고 있었다고 전했다.
하지만 애플과 아마존은 이 보도을 즉각 부인했다.
애플 측은 경제매체 CNBC에 “블룸버그의 보도 내용에는 오도된 정보가 있는 것으로 보인다. 2016년 슈퍼 마이크로사의 서버 드라이버가 바이러스에 감염됐다는 것과 관련해 혼동된 보도인 것으로 추측한다”고 지적했다.
아마존도 블룸버그 비즈니스위크 측과 해당 서버의 스파이 마이크로 칩에 대해 수개월 간 자체 조사를 벌였으나 아무것도 발견되지 않았다고 반박했다.
앞서 미국 국토안보부는 전날 클라우드호퍼(Cloudhopper) 혹은 APT10 등으로도 알려진 해킹조직이 사이버 간첩 행위와 지적재산 절도 범죄에 연계됐다면서 중국 정부와 연계된 것으로 의심되는 해킹조직에 대해 경계하라며 경보(technical alert)를 발령했다고 로이터 통신이 전했다.
국토안보부는 클라우드호퍼가 고객사의 정보기술(IT) 자원을 운영·관리해주는 MSP(Managed Service Provider) 업체들을 공격한 뒤 정보기술·에너지·보건·제조업 분야 등 고객사들의 시스템에 접근해 정보를 훔치려고 했다고 밝혔다.
국토안보부는 기업들에 클라우드호퍼의 공격에 대한 방지·적발·개선 방안을 제공했다.
