8월 미국 주요 통신사 네트워크에서 슈퍼마이크로의 해킹된 하드웨어가 발견됐다.
8일(현지시간) 블룸버그에 따르면, 요시 애플보움 보안 전문가는 “중국 정부가 2년간 슈퍼마이크로 하청업체에 좁쌀만한 스파이 칩을 심게 한 증거를 발견했다”고 밝혔다.
애플보움은 해킹장치로 보이는 부품이 통신사 서버 이더넷 커넥터에 숨겨져 있었다고 말했다. 통신사는 공개하지 않았다.
애플보움은 미국 메릴랜드주에 위치한 하드웨어 전문 보안업체 세피오 시스템의 공동 최고경영자(CEO)다. 세피오시스템스는 통신사가 소유한 대형 데이터센터를 살피는 업무를 맡고 있다.
애플보움은 해킹된 통신사 서버가 중국 제조 공장에서 제조된 것이라고 밝혔다. 그는 “정보당국으로부터 중국 광저우 슈퍼마이크로 하청업체 공장에서 만들어졌다고 들었다”고 말했다.
슈퍼마이크로 뿐만 아니라 다른 중국 하청업체가 만든 제품에서도 유사한 해킹장치를 봤다고 덧붙였다.
그는 중국에는 수많은 공급망이 있기 때문에 해킹 부품을 심은 기업을 찾는 것은 불가능하다고 말했다. 그는 “이 사건은 중국 공급망 문제”라고 전했다.
슈퍼마이크로는 강력하게 부인했다. 슈퍼마이크로는 “보안과 제품의 무결성은 기업의 핵심 가치”라며 “슈퍼마이크론은 제조 공정 전반에 걸쳐 제품 무결성을 위해 주의를 기울이고 있으며 블룸버그가 주장하는 스파이칩을 발견하지 못했다”고 주장했다.
미국 통신사도 부정했다. AT&T는 “그런 장치가 발견되지 않았다”고 반박했다. 버라이즌 역시 아니라고 응답했다. 스프린트는 “네트워크에는 슈퍼마이크로 장치가 없다”고 말했다. 다만 T-모바일은 답변을 거부했다.
앞서 블룸버그는 애플과 아마존 서버에 중국이 심은 초소형 스파이칩을 발견했다고 보도했다. 애플, 아마존, 슈퍼마이크로는 블룸버그 보도를 부인했다.
전지연기자 now21@etnews.com
