[서울=뉴스핌] 이홍규 기자 = 미국의 한 주요 통신 회사의 네트워크에서 슈퍼마이크로컴퓨터(슈퍼마이크로)의 해킹된 하드웨어가 발견돼 지난 8월 제거됐다고 블룸버그통신이 9일(현지시간) 보안 전문가를 인용해 보도했다. 중국이 미국으로 수출하는 중요 기술 부품을 조작했다는 새 증거가 나타난 셈이다.

슈퍼마이크로는 최근 중국 정부의 미국 네트워크 해킹 논란의 중심에 있는 중국 기업이다. 앞서 블룸버그 비즈니스위크는 중국이 애플과 아마존닷컴 등 주요 기술 기업이 사용하는 서버 마더보드에 감시용 마이크로 칩을 비밀리에 삽입했다며 중국 서버 마더보드 공급업체 슈퍼마이크로가 이 칩이 삽입된 마더보드를 들여왔다고 보도했다. 이 회사는 캘리포니아주(州) 세너제이에 거점을 두고 있다.

블룸버그 비즈니스위크는 이 보도에서 중국 정보 당국이 2015년까지 2년간 감시용 칩을 설치하기 위해 자국 하도급업체에 어떻게 지시했는지에 관해 기술했다.

메릴랜드주(州) 게이더스버그 소재 세피오시스템스의 요시 애플바움 공동 최고경영자(CEO)는 블룸버그 비즈니스위크의 보도 이후 하드웨어 조작과 관련한 문서와 분석 등 증거를 제시했다. 하드웨어 보안 전문 업체인 세피오시스템스는 통신 회사가 소유한 여러 대형 데이터센터를 살피는 업무를 한다.

애플바움 CEO는 슈퍼마이크로 서버에서 비정상적인 통신을 감지해 검사를 실시한 결과 서버의 이더넷(Ethernet) 커넥터에서 삽입물이 발견됐다고 말했다. 이더넷 커넥터는 네트워크 케이블을 컴퓨터에 연결하는 부품이다. 다만 그는 고객과 맺은 비밀유지 계약으로 관련 기업의 이름을 공개하지 않았다.

그는 슈퍼마이크로 제품뿐 아니라 중국 하청업체가 만든 여러 공급 업체의 하드웨어에서 비슷한 조작을 발견했다고 말했다. 블룸버그 비즈니스위크는 슈퍼마이크로의 하도급 업체들이 중국에서 마더보드를 제조하면서 감시용 칩을 삽입했다고 보도한 바 있다.

애플바움 CEO는 "슈퍼마이크로는 희생자"라며 "다른 업체도 마찬가지"라고 말했다. 또 중국의 공급망에는 셀수없을 정도로 조작 부품이 들어갈 수 있는 지점들이 있다며 그것들이 어디서 삽입됐는지 추론하는 것은 불가능하다고 말했다. 이어 "이는 중국 공급망의 문제"라고 부연했다.

슈퍼마이크로는 성명을 통해 "고객의 보안과 제품의 완전성은 우리의 사업과 회사 가치의 핵심"이라며 "우리는 제조 과정 전반에 걸쳐 제품의 완전성을 확보하기 위해 주의를 기울이고 있으며 공급방 보안은 업계 논의의 중요한 주제"라고 해명했다.

이어 "승인되지 않은 부품에 대해 우리는 아직 어떠한 정보도 갖고 있지 않고 있으며 고객으로부터 그러한 부품이 발견됐다는 통보를 받지 못했다"고 설명했다. 그러면서 "블룸버그가 우리에게 아무런 문서 없이 제한된 정보만을 주고, 그러한 새 의혹에 대해 답변하기까지 반나절만의 시간을 줬다는 데 대해 실망했다"고 밝혔다.

중국과 미국 국기 [사진=로이터 뉴스핌]

bernard0202@newspim.com