PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2018/10/05 01:50:22
Name 써니
Link #1 https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
Subject [일반] 중국발 해킹 문제 - 중국회사 제품만 위험할까요? (수정됨)
아래는 아마존에 납품되는 서버 마더보드에서 백도어 칩이 발견되었다는 블룸버그 기사입니다.

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

해당 칩은 해커들에게 서버의 네트워크 정보에 백도어를 열어주는 기능을 한다고 추정되고 있고요.
현재 조사 결과 그 칩은 중국에서 제조중에 넣어졌다고 발견되었습니다.

더 큰 문제는 해당 서버가 CIA를 위한 클라우드 서비스에 사용되는 서버였습니다.
Elemental이라는 회사는 과거부터 CIA와 여러 사업들을 하던 회사였는데,
아마존 또한 CIA에 클라우드 서비스를 제공하는 사업을 시작하기 위해 Elemental을 인수하였습니다.
그리고 이 Elemental이라는 회사는 수퍼마이크론이라는 회사에 하드웨어 제조를 맡깁니다.
이 주문된 하드웨어는 수퍼미이크론을 통해 중국에 수주되어 제조되었고요.

"But that’s just what U.S. investigators found: The chips had been inserted during the manufacturing process, two officials say, by operatives from a unit of the People’s Liberation Army. In Supermicro, China’s spies appear to have found a perfect conduit for what U.S. officials now describe as the most significant supply chain attack known to have been carried out against American companies."

현재 전 세계 스마트폰의 75%와 컴퓨터의 90%가 중국에서 제조되고 있습니다.
하지만 이런 식의 해킹엔 대비가 너무나도 부족하다는 게 또 하나의 문제입니다.

“Having a well-done, nation-state-level hardware implant surface would be like witnessing a unicorn jumping over a rainbow,” says Joe Grand, a hardware hacker and the founder of Grand Idea Studio Inc. “Hardware is just so far off the radar, it’s almost treated like black magic.”

현재 이 수퍼마이크로 마더보드 해킹 임팩트는 대략 30개 회사에 영향을 주는 듯 합니다.
문제는 이 회사들에 메이져 은행들과 CIA를 포함한 정부, 그리고 심지어 애플까지 들어가 있다는 겁니다.
애플은 위 문제가 발견될 쯤에 약 7000개의 수퍼마이크로산 서버를 사용하고 있었습니다.

"One official says investigators found that it eventually affected almost 30 companies, including a major bank, government contractors, and the world’s most valuable company, Apple Inc. Apple was an important Supermicro customer and had planned to order more than 30,000 of its servers in two years for a new global network of data centers."

물론 아마존과 애플은 즉각 사실이 아니라고 부인했습니다. 자신들 서비스는 안전하다고요.
하지만 블룸버그는 그런 회사들의 주장은 6명의 국가 안보국 직원들, 2명의 AWS 서비스의 내부고발자들, 그리고 3명의 애플 내부 고발자들 포함 총 17명에 의해 부인되었다고 말합니다.

"The companies’ denials are countered by six current and former senior national security officials, who—in conversations that began during the Obama administration and continued under the Trump administration—detailed the discovery of the chips and the government’s investigation. One of those officials and two people inside AWS provided extensive information on how the attack played out at Elemental and Amazon; the official and one of the insiders also described Amazon’s cooperation with the government investigation. In addition to the three Apple insiders, four of the six U.S. officials confirmed that Apple was a victim. In all, 17 people confirmed the manipulation of Supermicro’s hardware and other elements of the attacks. The sources were granted anonymity because
of the sensitive, and in some cases classified, nature of the information."

문제는 미 정부는 두 중국 거대 통신 장비 회사인 화웨이와 ZTE만 주의하고 있었을 뿐, 이런 여러 회사들이 걸쳐있는 공급체인을 통한 미국회사들에 납품되는 장비들에까지 주목하진 못하고 있다는 겁니다. 심지어 그렇게까지 통제가 가능한지도 의문이죠.

"That left the question of whom to notify and how. U.S. officials had been warning for years that hardware made by two Chinese telecommunications giants, Huawei Corp. and ZTE Corp., was subject to Chinese government manipulation. (Both Huawei and ZTE have said no such tampering has occurred.) But a similar public alert regarding a U.S. company was out of the question. Instead, officials reached out to a small number of important Supermicro customers. One executive of a large web-hosting company says the message he took away from the exchange was clear: Supermicro’s hardware couldn’t be trusted. “That’s been the nudge to everyone—get that crap out,” the person says."

기사를 보시면 칩이 어떻게 삽입되는 지 삽화와 함께 설명되어 있고 또 어떤 해킹 기술이 사용되는 지도 나와 있습니다.
관심이 있으면 읽어보시면 재미있을 겁니다.

제가 잘못이해한게 있어서 조금 수정하고 다시 올립니다.
하드웨어 개발할때 보통 개발자가 해당 보드만 몇달이고 바라보기에 이상한 칩 하나 들어가면 금방 압니다.
그래서 처음엔 과연 가능할까 의심했었지만, 사진에서 보니 칩이 엄청나게 작네요.
저 정도면 사람 눈으로는 거의 식별이 불가능해 보이네요.
그리고 사실 양산 보드를 개발자가 꼼꼼히 보는 일 또한 드믈긴 하죠.

덧붙여서 현재 이 기사가 해커뉴스 1위라네요. 현지 반응들입니다.
https://news.ycombinator.com/item?id=18138328

한가지 더 추가하면, super micro 주식이 한때 60%까지 폭락했었네요.
https://finance.yahoo.com/quote/SMCI?p=SMCI&.tsrc=fin-srch

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
MagnaDea
18/10/05 02:29
수정 아이콘
아니 작은 회사도 아니고 슈퍼마이크로라니.... x86 서버 시장에서 슈퍼마이크로 메인보드 빼면 대안이 없는 수준일텐데...
18/10/05 02:48
수정 아이콘
하이닉스 호재입니까?? (?)
빛날배
18/10/05 03:09
수정 아이콘
lg u플러스 차세대 통신장비 화웨이라는데 민간기업이라 괜찮...겠죠..?
ageofempires
18/10/05 07:09
수정 아이콘
아뇨. 저거때매 말 많이 나왔었습니다.
몽키매직
18/10/05 09:53
수정 아이콘
당연히 안 괜찮죠. 중국에서 만든 건 전부 백도어 위험성 있다고 보시면 됩니다.
미어캣
18/10/05 16:15
수정 아이콘
아니요...진작부터 우려많았습니다
18/10/05 03:30
수정 아이콘
스파이 소설같은 얘기들이네요. 덕분에 슈퍼마이크로 주식은 하루만에 거의 반토막...
개발자의하루
18/10/05 05:19
수정 아이콘
일단 각 회사들은 강하게 부인하고 있네요
18/10/05 10:03
수정 아이콘
저게 200% 사실이라고 한들 시인을 할 수가 없겠죠. 저한테 소송 걸어주세요~라고 광고하는 꼴이 되어버리니...
미어캣
18/10/05 16:15
수정 아이콘
당연히 부인해야죠.
회사떡락할판인데
뽀롱뽀롱
18/10/05 06:01
수정 아이콘
미국이 중국을 때려잡을 빌미가 차곡차곡 이라고 이해해도 될까요?
akb는사랑입니다
18/10/05 06:14
수정 아이콘
사실 가장 큰 문제는 정말로 중국 제품에 의도된 보안 누락이 있다고 해도, 과연 그것들을 전부 대체할 수 있을까 하는 거죠.
metaljet
18/10/05 08:50
수정 아이콘
사실이라면 저런 서버 뿐만 아니라 마찬가지로 대만계 기업에 의해 설계되고 중국에서 제조되는 메인보드가 전세계 PC의 98%에 들어갈텐데 세계의 정보는 이미 중국의 손아귀에 있겠군요...
그래픽디자인
18/10/05 10:09
수정 아이콘
???
블리츠크랭크
18/10/05 13:24
수정 아이콘
트럼프가 겟 마이 뉴클리어 백 하고 있는거 아닌지 의심이 갈 정도로 큰 건이네요
Lord Be Goja
18/10/05 13:27
수정 아이콘
칩에 접점이 달랑 6개라 (전원 제외4개)그렇게 복잡한 작동은 못하는거 아니냐는 의견과 특수신호만 위변조하면 나머지는 프리패스라는 의견 두가지가 있더군요.
홍준표
18/10/05 13:38
수정 아이콘
한국 제조업에는 기회 같네요. 이러면 아무리 저렴해도 중국에 못 맡기죠.
Galvatron
18/10/05 13:45
수정 아이콘
검색을 해봐도 문외한이라 뭐가 뭔지 잘 모르겠네요.
어떤 사람들은 불룸버그의 내용대로 실제로 작동한다고 해도 저 작은 칩에 그정도 기능을 수행할 정보를 저장할수 없다 그러고.
18/10/05 16:43
수정 아이콘
외부에 원격관리 권한을 주는 트리거 역할만 하는 모양입니다. 그걸로 충분하죠.
Galvatron
18/10/05 16:45
수정 아이콘
전공자가 아니니 잘 모르겠는데 그 트리거를 하기 위해서도 최저한도의 코드를 저장해두고 있어야 되는게 그게 저 크기로는 무리다라고 주장하는 업계사람들이 있는 모양입니다. 그럴싸하게 말하고있는데 아는 사람은 저게 얼마나 말이 안되는건지 알거다 뭐 이러는 사람들도 있고.
18/10/05 16:51
수정 아이콘
저도 전공자가 아니라서...위 링크에 해커뉴스 댓글 가보니 불가능하지는 않은거 같은 톤이긴 하네요.
웨인루구니
18/10/05 17:21
수정 아이콘
현대 기술로 가능할 것 같기는 한데..
업계 입장에서 봤을 때 저는 저러한 칩을 본적이 아예 없습니다.
완전히 처음보는 형태의 칩이라 다들 혼란스러운 모양입니다.
Galvatron
18/10/05 21:58
수정 아이콘
칩 자체는 그냥 시판하는 물건이라고
웨인루구니
18/10/05 22:37
수정 아이콘
와우
蛇福不言
18/10/05 23:14
수정 아이콘
(수정됨) 해킹문제야 뭐....
예전에 국정원 방첩쪽 양반이 저희 직원들에게 와서 교육을 한 적이 있습니다.
언젠가 미국에서 우리 쪽에 경고를 하더랍니다: 중국에서 한국 공직자들의 Gmail을 해킹하려 한다고.
그걸 들은 우리 쪽 반응: 그걸 니들은 어떻게 아는데?

다만 일반인들도 중국정부 등의 해킹은 조심해야 할 것 같긴 합니다(이하는 방첩쪽 양반이 하신 말씀은 아닙니다).
개인정보가 공공재 취급 받네 어쩌네 해도, 그걸 악용하는 주체가 누구냐에 따라 차원이 다른 결과가 나올테니까요.
일반인이 내 정보를 해킹을 한다면 돈이나 좀 털리고 말겠지만, 중국정부에서 해킹한다면 돈 몇푼 털겠습니까?
나의 이용가치는 내가 결정하는 게 아니라죠. 상대가 정하는 것이지. '나 같은 놈을 도대체 어디에 써먹을 수 있는데?' 싶어도 그게 아닐 수 있답니다.
단순히 어느 지역에 먹고자는 방이 있다는 사실 한가지 만으로도 이용가치가 있을 수도 있고, 단순히 어느 지역을 아무런 의심받지 않고 지나갈 수 있다는 사실만으로도 이용가치가 있을 수도 있다고 하더군요. 예컨대 특정 지역에 간첩의 비상시 은신처 또는 물건 은닉처가 필요할 수도 있습니다. 동네 철가방이 이용가치가 있겠나 싶어도, 특정 지역을 아무런 의심받지 않고(짐까지 가진 상태에서) 오갈 수 있다면 꽤 중요하게 써먹을 수도 있겠죠.

모든 나라를 조심해야 하는 건 맞는데, 특히 조심해야 하는 나라가 있는 것도 맞는 것 같습니다.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
78450 [일반] 마이크로소프트 윈도우10 레드스톤5 업데이트 일시 중단 [29] Leeka11384 18/10/07 11384 3
78449 [일반] 미친짓 한번 해본다. 공공의 적, 황교익 쉴드. [149] 김파이18934 18/10/06 18934 29
78448 [일반] 트라우마 [2] CoMbI COLa5290 18/10/06 5290 15
78447 [일반] 나를 나로 만들어줬던 강점이 나의 한계가 되는 순간 나는 무엇을 해야할까 [15] Lighthouse8118 18/10/06 8118 23
78446 [일반] 편안한 토요일 [28] 영혼6220 18/10/06 6220 11
78445 [일반] [뉴스 모음] No.199. 천안함과 연평해전으로 돈놀이 한 이명박근혜 정부 외 [43] The xian14342 18/10/06 14342 35
78444 [일반] "아이가 악마 소굴에" 부모 오열…폭행 3명 입건 [90] 착한아이15588 18/10/06 15588 5
78443 [일반] 전근대 중국 수학은 고대 그리스 수준도 안됐다? [53] imemyminmdsad11897 18/10/06 11897 1
78441 [일반] 로저 윌리암스 이야기 [8] OrBef9039 18/10/06 9039 16
78439 [일반] 유튜브와 인터넷 때문에 전세계적 파워가 쇠락한 미국 팝시장 [49] 무플방지협회13828 18/10/05 13828 1
78438 [일반] 김정은의 면과 미국의 유연함 [35] Rein_119023 18/10/05 9023 11
78436 [일반] 혼자왔어염 [66] 현직백수10086 18/10/05 10086 28
78435 [일반] 한글날 닉네임변경 횟수제한 안내 [45] 진성8438 18/10/05 8438 8
78434 [일반] 1심법원 : 다스는 이명박 전대통령의 소유 인정 [69] 파란무테14448 18/10/05 14448 22
78433 [일반] 신경섬유종을 앓던 심현희씨가 사망하셨습니다. [29] Secundo11834 18/10/05 11834 10
78432 [일반] 봉구스 밥버거가 네네치킨에 매각되었습니다. [32] 진인환11447 18/10/05 11447 2
78431 [일반] 육아는 템빨 -4- [43] 비싼치킨9862 18/10/05 9862 14
78430 [일반] '댓글공작 지휘' 조현오 前 경찰청장 구속 [28] 히야시10539 18/10/05 10539 12
78429 [일반] 고려 말, 요동의 정세는 어떤 상황이었을까? [25] 신불해14860 18/10/05 14860 60
78428 [일반] 중국발 해킹 문제 - 중국회사 제품만 위험할까요? [25] 써니10032 18/10/05 10032 3
78427 [일반] [뉴스 모음] No.198. 국회로 인한 헌법재판소 기능 마비 사태 / 역시 김성태!! [13] The xian7969 18/10/05 7969 22
78425 [일반] "야키니쿠"이름의 유래는... 엣, 조선반도 남북대립이 배경인거야? [70] 프로피씨아12518 18/10/04 12518 8
78424 [일반] 조선 말 청나라 위안스카이가 조선에 와서 한짓 [47] imemyminmdsad11040 18/10/04 11040 6
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로