4일(현지시간) 블룸버그 비즈니스에 따르면 애플과 아마존 웹서비스의 데이터센터 서버에서 중국 정부의 감시용으로 추정되는 마이크로칩이 발견됐다. 문제의 스파이용 마이크로칩은 중국의 서버 제조업체 ‘슈퍼 마이크로’가 해당 서버에 부착했으며 미국 회사들의 기밀이나 지적재산권을 수집하는데 사용됐다. 슈퍼 마이크로는 애플과 아마존의 데이터센터 서버를 중국에서 조립한 것으로 전해졌다.
블룸버그는 미국 정부가 지난 2015년부터 중국의 스파이용 마이크로칩 감시 활동과 관련해 비밀리에 조사를 진행하고 있었다며 그 배후로 중국 인민해방군을 지목했다. 그러면서 이번 해킹 사건은 미국 기업들에 대한 가치있는 상업적인 비밀과 정부 네트워크를 목표로 한 것이라고 지적했다. 블룸버그는 중국이 수년간에 걸쳐 서버에 스파이용 마이크칩을 심는 방식으로 스파이 활동을 해왔다면서 애플과 아마존 서버를 이용하고 있는 기관은 미 국방부와 중앙정보국(CIA) 등 정부기관을 비롯해 30개 기업에 이른다고 강조했다. 전세계 핸드폰의 75%, PC의 90%가 중국에서 제조되는 상황인 만큼 중국은 사이버 해킹 공격에 유리한 상황이라는 게 블룸버그의 분석이다. 미 뉴욕 증시에 상장돼 있는 슈퍼 마이크로 주가는 이날 해킹 보도가 나온 직후 무조건 팔고 보자는 투매가 폭주하며 전날 종가보다 무려 41.12%나 곤두박질쳤다.
그러나 애플과 아마존은 중국이 자사 네트워크에 ‘스파이용 마이크로칩’을 부착했다는 블룸버그의 보도를 부인했다. 애플 측은 지난 2016년 슈퍼 마이크로사의 서버 드라이버가 바이러스에 감염됐다는 것과 관련해 블룸버그가 혼동된 보도를 한 것이라며 어떠한 서버에서도 의도적으로 설치된 칩을 발견하지 못했다고 밝혔다. 아마존 측도 해당 서버에 대해 자체 조사를 벌였지만 스파이용 마이크로칩이 발견되지 않았다고 해명했다. 슈퍼 마이크로도 서버 제작 과정에서 스파이용 마이크로칩을 삽입한 적이 없다고 주장했다. 중국 외교부는 이날 이번 사건에 대한 중국의 입장을 묻는 기자들의 질문에 답을 하지는 않았지만 “중국은 사이버 보안을 수호하려는 입장에 있다”는 별도의 성명을 통해 보도를 부인했다.
해킹 당사자 모두 보도에 대해 부인하고 있는 상황이지만 미국 정부가 중국의 해킹 활동이 최근 급증하고 있다는 경고한 뒤에 나온 것이어서 주목된다. 미 국토안보부는 블룸버그의 보도가 있기 하루 전인 3일 중국 정부와 연계된 것으로 의심되는 해킹 조직에 대해 경계하라며 경보를 발령했다. 이어 중국 정부와 연계돼 있을 것으로 추정되는 클라우드호퍼(Cloudhopper), 또는 APT10 등으로 알려진 해킹 조직이 미국을 목표로 한 사이버 간첩 행위와 지적재산 절도 범죄에 연루돼 있다는 설명도 덧붙였다. 국토안보부는 클라우드호퍼가 고객사의 IT 자원을 운영·관리해주는 MSP(Managed Service Provider) 업체들을 공격한 뒤 정보기술(IT)과 에너지, 보건, 제조업 분야 등 고객사들의 시스템에 접근해 정보를 훔치려고 했다고 밝혔다.
김규환 선임기자 khkim@seoul.co.kr
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
정부가 추가경정예산(추경)을 통해 총 13조원 규모의 ‘민생회복 소비쿠폰’을 지급하기로 하자 이를 둘러싸고 소셜미디어(SNS) 등에서 갑론을박이 벌어지고 있다. 경기에 활기가 돌 것을 기대하는 의견이 있는 반면 SNS와 온라인 커뮤니티에서는 ‘소비쿠폰 거부운동’을 주장하는 이미지가 확산되기도 했다. ‘민생회복 소비쿠폰’ 여러분은 어떻게 생각하나요?
