메뉴 건너뛰기

조회 수 31 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

과학기술정보통신부가 국내 통신사와 포털사에 미국 업체 슈퍼마이크로의 서버가 사용된 현황을 조사 중이라고 밝혔다.

슈퍼마이크로 서버 메인보드에 중국 군 첩보조직이 심은 스파이칩으로 해킹과 정보유출 우려가 제기된 데 따른 대응 조치다.

지난 15일 과학기술정보통신부 산하기관 국정감사 자리에서 일부 여당 의원들이 슈퍼마이크로 서버 스파이칩 보안문제에 부처와 한국인터넷진흥원(KISA)에 현황파악과 대책을 주문했다.

 

신용현 의원(바른미래당)은 이달초 블룸버그 보도를 근거로 중국 해킹칩이 발견된 슈퍼마이크로 서버에서 한국내 전산인프라의 데이터가 새어나갈 수 있다는 우려를 제기했다. 그는 "과학기술정보통신부는 (공공부문 현황문의에) 국정원 소관이라 답하기 어렵다고 했는데 추가 조사를 하고 있느냐"고 물었다.

민원기 과학기술정보통신부 제2차관은 "국가기관(사용현황)은 국정원에서 보고 있고, 과학기술정보통신부는 (민간 부문 가운데) 포털사와 통신사를 대상으로 파악하고 있다"며 "(슈퍼마이크로 서버 유통방식이) 국내 독점 대리점 체제가 아니라 여러 유통채널을 통해 파악해서 조사하고있다"고 설명했다.

신 의원은 "(과기정통부 산하기관) 30곳 중 11곳에서 슈퍼마이크로의 메인보드 731개를 쓰고 있고 서버·백업용으로 쓰는 곳이 있어, 우리 정보유출 위험성이 굉장히 크다"고 지적했다. 그가 "과기부에서 후속조치를 빨리 해 달라"며 "KISA는 이 일을 사전 방지하거나 어떻게 할지 계획 세웠느냐"고 묻자, 김석환 KISA 원장은 "(대응) 시스템을 갖추려 노력하고 있다"고 답했다.

박선숙 의원(바른미래당)도 클라우드컴퓨팅 산업관련 질의의 일부로 슈퍼마이크로의 해킹칩 의혹 문제를 짚었다.

그는 "(블룸버그 보도대로라면) 애플과 아마존웹서비스가 사용하는 서버의 보드에 해킹칩이 들어있다는 것 아니냐"며 "클라우드시스템의 서버에 백도어가 설치될 수 있다면 엄청난 데이터유출 지점이 뚫린 것이고 의회차원에서 조사하겠다"고 말했다.

이어 "이 문제에 관해 (민원기) 차관님은 차관님대로, KISA는 KISA대로 보안문제 대책을 점검해 보고해 달라"며 "국정감사 정리 시점에 이 문제를 국회차원에서 조사하도록 요청할 것"이라고 언급했다.

블룸버그는 이달초 중국 업체 슈퍼마이크로가 초소형 스파이 칩을 탑재한 서버를 미국업체들에게 판매해왔다고 보도해 파장을 몰고 왔다. (사진=블룸버그)

블룸버그는 이달초 중국 업체 슈퍼마이크로가 초소형 스파이 칩을 탑재한 서버를 미국업체들에게 판매해왔다고 보도해 파장을 몰고 왔다. (사진=블룸버그)

지난 4일 미국 경제매체 블룸버그는 중국이 현지 소재 하청업체를 통해 미국 서버업체 슈퍼마이크로에 납품되는 메인보드에 연필촉 크기의 '스파이칩'을 심어 네트워크로 정보를 빼낼 수 있도록 만들었고, 이런 서버가 수년전 30여개 미국 기업과 국방부, 중앙정보국(CIA) 등에 납품됐으며 그중 애플과 아마존이 지난 2015년 이를 발견해 미국 연방수사국(FBI)에 신고했고, 이에 정부가 조사를 벌여 왔다고 보도했다.

직후 당사자인 애플, 아마존이 즉각 블룸버그 보도 내용을 부인하며 개별 사실에 구체적인 반박까지 제시했다. 명백한 오보라는 태도였다. 중국 정부에서도 공식적으로 부인했다. 미국 국토안보부(DHS)와 영국 첩보기관 정보통신본부(GCHQ) 국가사이버안보센터(NCSC)에서도 애플과 아마존의 입장을 지지한다는 입장을 표명했다.

블룸버그 보도가 사실이라면 중국 군이 주도한 광범위한 '공급망 해킹' 작전에 수년간 미국 정부기관과 IT기업이 속수무책으로 당하고 있었음을 까맣게 몰랐다가 뒤늦게 확인했고, 여전히 공식적으로는 그런 내용을 부인하고 있다는 얘기가 된다. 다만 국내외 IT 및 보안업계 종사자들 사이에서는 이런 해킹이 기술적으로 가능하며 심각한 문제라는 시각과 보도 내용만으로는 현실성이 떨어진다는 시각이 엇걸려 왔다.

다만 블룸버그가 익명의 미국 통신사도 슈퍼마이크로 서버를 도입한 피해자라는 내용으로 후속 보도를 내놓은 뒤, 그 내용의 신빙성에 문제제기를 받고 있다. 후속 보도의 정보 출처가 오로지 낯선 이름의 하드웨어 보안업체 설립자 1명에 의존하고 있으며, 해당 사례의 세부내용이 최초 보도와 기술적으로 엄밀히 맞닿아 있지 않다는 이유에서다. 당초 보도의 신뢰성도 다시 의심받고 있는 분위기다.

 

임민철 기자 / imc@zdnet.co.kr

저작권자 l ©ZDNet Korea  무단전재-재배포 금지

 
?

  1. 행안부, 정부24 포함 22개 웹사이트 플러그인 제거 '완료'

    정부24 브라우저 인증서 적용 사례 [디지털데일리 홍하나기자] 앞으로 액티브 X, EXE 실행파일 등 플러그인 설치없이도 전자정부서비스를 이용할 수 있다. 행정안전부(장관 진영)는 복지부, 교육부, 경찰청 등 15개 기관과 공동 추진해 온 22개 주요 공공 웹...
    Date2019.08.14 Byadmin Reply0
    Read More
  2. 모든 국방자원 연결하는 초연결 네트워크 구축된다

    2019.07.04 16:23:35 / 채수웅 woong@ddaily.co.kr .fixed1 {width:100px; height:150px;position:absolute;right:50%;margin-right:-610px;top:180px;z-index:1;} .fixed2 {width:100px; height:150px;position:absolute;right:50%;margin-right:-610px;top:3...
    Date2019.07.05 Byadmin Reply0
    Read More
  3. No Image

    외교 안보 자료 위장한 스피어피싱 이메일 공격 포착…공격수법 진화

    [디지털데일리 홍하나기자] 보안 전문 기업 이스트시큐리티(대표 정상원)의 시큐리티대응센터(ESRC)는 외교 안보 관련 자료를 위장한 스피어 피싱 이메일 공격이 포착됐다고 3일 밝혔다. ESRC에 따르면 이번 스피어 피싱 이메일 공격은 지능형지속위협(APT) ...
    Date2019.04.03 Byadmin Reply0
    Read More
  4. No Image

    정부 "포털·통신사 슈퍼마이크로 서버 현황 조사중"

    과학기술정보통신부가 국내 통신사와 포털사에 미국 업체 슈퍼마이크로의 서버가 사용된 현황을 조사 중이라고 밝혔다. ​ 슈퍼마이크로 서버 메인보드에 중국 군 첩보조직이 심은 스파이칩으로 해킹과 정보유출 우려가 제기된 데 따른 대응 조치다. ​ 지난 15...
    Date2018.10.16 Byadmin Reply0
    Read More
  5. No Image

    2분기 DDoS 해킹 공격 한국 4위

    암호화폐 채굴 풀이나 e스포츠 대회를 치르는 게이밍 플랫폼이 수익을 추구하는 범죄자들의 새로운 표적으로 떠올랐다. 범죄자들은 악성코드가 아니라 분산서비스거부(DDoS) 공격을 통해 서비스 운영을 방해하는 식으로도 수익을 꾀하고 있다는 진단이 나왔다....
    Date2018.08.03 Byadmin Reply0
    Read More
  6. No Image

    암호화폐도 안전자산 될 수 있다

    "암호화폐도 안전자산 될 수 있다" 블록체인+AI 기반 금융 플랫폼 트러스트버스 임유경 기자 입력 : 2018.05.01.09:33 수정 : 2018.05.01.17:09 #70대 A씨는 보유하고 있는 비트코인과 주식을 블록체인 기반 인공지능(AI) 자산관리 서비스 업체에 맡겼다. 블록...
    Date2018.05.02 By관리자 Reply0
    Read More
  7. 증권, 세금, 네트워크, 뱅킹... 머신러닝 기술 활용 사례 6가지

    증권, 세금, 네트워크, 뱅킹... 머신러닝 기술 활용 사례 6가지 요즘 머신러닝(ML), 인공지능(AI)만큼 뜨거운 관심을 받는 기술도 드물다. 일부 기업들이 이미 인간의 행동과 사고를 흉내 낼 줄 아는 이러한 기술을 활용해 소비자들의 마음을 사로잡고, 비즈니...
    Date2018.02.06 By관리자 Reply0
    Read More
  8. No Image

    공인인증서 폐지...전자서명 개념도 바꾼다

    공인인증서 폐지...전자서명 개념도 바꾼다 4차산업혁명위원회 규제혁신 토론서 각계 합의 임민철 기자 입력 : 2018.02.06.14:14 수정 : 2018.02.06.14:26 정부와 민간에서 현행법상 일반적인 서명 수단과 본인확인 수단의 구분이 모호한 '전자서명' ...
    Date2018.02.06 By관리자 Reply0
    Read More
  9. 삼성SDS는 왜 오픈스택에서 VM웨어로 바꿨을까

    삼성SDS는 왜 오픈스택에서 VM웨어로 바꿨을까 2017.11.17 10:31:45 / 백지영 jyp@ddaily.co.kr .fixed1 {width:100px; height:150px;position:absolute;right:50%;margin-right:-610px;top:180px;z-index:1;} .fixed2 {width:100px; height:150px;position:ab...
    Date2017.11.23 By관리자 Reply0
    Read More
  10. No Image

    퍼블릭-프라이빗 장점만 모았다는 온프레미스 클라우드

    IT업계만큼 용어의 혼돈이 심한 곳도 없을 것입니다. 특히 클라우드 시대로 접어들면서 더 심해진 듯 합니다. 이번 포스팅의 주제인 ‘온프레미스 클라우드’도 마찬가지인데요. 이 용어는 특히 상반되는 두 단어가 합쳐졌습니다. ‘온프레미스...
    Date2017.11.23 By관리자 Reply0
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 Next
/ 10