이달 초 블룸버그는 놀라운 발표에서 Apple, Amazon 및 주요 은행 및 정부 계약자를 포함한 28개의 다른 미국 회사가 이들 회사가 사용하는 컴퓨터 서버의 하드웨어에 내장된 중국 스파이 칩에 침투했다고 밝혔습니다. Big Hack:How China Use a Tiny Chip to Infiltrate US Companies라는 제목의 이야기는 백도어가 쌀알 크기의 작은 칩을 사용하여 생성되어 미국의 기술 공급망을 손상시키는 것으로 나타났습니다.
해당 컴퓨터 서버는 산호세에 기반을 둔 회사이자 서버 마더보드, 칩 및 커패시터의 세계 최대 공급업체 중 하나인 Super Micro에서 조립했습니다. 의심스러운 중국 스파이 칩이 서버의 마더보드에 중첩되었지만 실제로는 원래 디자인의 일부가 아니었습니다.
조사에 따르면 이러한 칩을 통해 해커는 시스템이 포함된 네트워크에 대한 은밀한 백도어를 만들 수 있습니다. 보도에 따르면 이 칩은 중국 제조 하청업체 소유의 공장에 삽입됐다.
블룸버그는 이번 공격이 이전에 자행된 이전 보안 침해보다 더 나쁘다고 경고했다. 우리에게 익숙한 대부분의 공격은 소프트웨어 기반이지만 이것은 하드웨어 기반입니다. 소프트웨어 공격은 하드웨어 해킹보다 더 일반적입니다. 하드웨어 조각에 스파이 칩을 땜질하거나 숨기는 것보다 원격 연결을 통해 버그를 보내는 것이 더 쉽기 때문입니다. 하드웨어 공격은 더 복잡하고 저지하기 어렵지만 그 영향은 더 파괴적이고 장기적입니다.
전문가 팁:Mac에서 성능 문제, 정크 파일, 유해한 앱 및 보안 위협을 검사하십시오.
시스템 문제를 일으키거나 성능을 저하시킬 수 있습니다.
기업 스파이 행위를 제외하고, 공격이 사실로 판명된다면, 칩이 발견된 서버는 국방부, CIA의 무인 항공기 작전, 해군 군함에서도 사용되기 때문에 미군과 법 집행 기관을 손상시킬 수도 있습니다.
업계 대응
Bloomberg에 따르면, Apple의 고위 내부자는 2015년 여름에 이 칩을 발견하고 FBI에 보고했지만 세부 사항은 비공개로 유지했습니다. 칩이 발견된 지 1년 후, Apple은 Super Micro와 결별하고 데이터 센터에서 7,000개의 Super Micro 서버를 모두 제거했습니다.
그러나 Apple은 미디어에 발표된 성명에서 이러한 모든 소문을 부인했으며 Apple에는 서버에 스파이 칩이 있다는 증거가 없다고 말했습니다. Apple에 따르면 Bloomberg는 지난 1년 동안 보안 사고에 대해 여러 차례 연락을 취했습니다. 내부 조사는 조사를 기반으로 수행되었지만 Apple은 "그 중 어느 것도 뒷받침할 증거를 전혀 찾지 못했습니다".
성명서는 애플이 그들의 서버에 의도적으로 심어진 중국 스파이 칩, 하드웨어 변조 또는 취약점을 발견하지 못했다고 강조했다. 회사는 또한 사건에 대해 FBI 또는 법 집행관과의 연락을 거부했습니다.
Apple은 Bloomberg의 보고서에 실망을 표명했으며 미디어 거물이 이 사건을 2016년 한 연구실의 한 Super Micro 서버에서 발견된 감염된 드라이버와 관련된 이전의 보안 문제와 혼동했을 수 있다고 설명했습니다.
아마존은 또한 블룸버그 기사에 부정확성이 너무 많다며 보도를 부인했습니다. Amazon Web Services(AWS)의 최고 정보 보안 책임자인 Steve Schmidt는 다음과 같이 발표했습니다.
“Elemental 서버에서 수정된 하드웨어나 악성 칩을 발견한 적이 없습니다. 그 외에도 데이터 센터의 서버에서 수정된 하드웨어나 악성 칩을 발견한 적이 없습니다.”
Elemental은 Amazon이 인수를 고려하고 있던 기술 스타트업이자 악성 칩이 발견된 곳입니다.
Apple의 정보 보안 담당 부사장인 George Stathakopoulos도 별도의 성명에서 중국 스파이 칩에 대한 Bloomberg의 보고서는 Bloomberg가 주장한 17개 출처를 뒷받침하는 것이 아니라 단일 출처에 의해 작성된 것이라고 말했습니다.
블룸버그는 보고서의 정확성을 지지합니다.
소비자에 대한 영향
이 모든 소문이 우리와 무슨 상관이 있습니까? 이 문제는 Apple 및 이러한 다른 회사의 보안이 소비자 데이터의 보안과 관련이 있기 때문에 중요합니다. 예를 들어, 이러한 악성 칩으로 인해 Apple 사용자의 데이터가 손상될 수 있습니다.
소비자로서 우리가 할 수 있는 일은 많지 않지만 데이터를 보호해야 합니다. 컴퓨터에서 수집할 수 있는 민감한 데이터가 없는지 확인하는 방법 중 하나는 Outbyte macAries와 같은 앱을 사용하여 모든 휴지통 파일을 완전히 삭제하는 것입니다. 이 해커가 정크 파일로 간주하는 파일에서 무엇을 파낼 수 있는지 절대 알 수 없습니다.
Amazon 사용자, 특히 사용자의 재무 정보도 위험합니다. 안티바이러스 및 맬웨어 탐지 소프트웨어는 이와 같은 공격으로부터 사용자를 보호하기에 충분하지 않습니다. 암호화된 VPN 연결을 사용하여 이러한 공격자로부터 금융 데이터를 숨길 수 있습니다.
이제 문제는 블룸버그 기사가 진짜인지 아닌지가 아닙니다. 여기서 진짜 문제는 우리가 이런 종류의 공격에 대비할 준비가 되어 있는가 하는 것입니다.