2018년에 미국의 경제지 블룸버그에서 [슈퍼마이크로社의 서버용 메인보드에 중국의 스파이 칩이 숨겨져 있다]고 보도하였던 것을 기억하시는 분들이 계실 것입니다.
- 슈퍼마이크로 메인보드, 중국 정부의 스파이 칩이 탑재 (2018-10-05)
https://gigglehd.com/gg/3610196
이 기사는 당시 많은 센세이션을 불러 일으켰지만, 정작 구체적인 물증이 공개되지 않아 그 이후로 흐지부지되고 말았습니다. 슈마 메인보드로 만든 서버를 사용하던 다른 IT 대기업에서도 이러한 스파이 칩의 존재를 부정하였고 말이죠. 그렇게 잠잠해지나 싶었는데, 블룸버그가 이를 다시 주장하는 후속 기사를 보도했습니다.
이 기사에 따르면, 미국 정부는 2008년에도 이라크 팔루자의 미군이 쓰던 레노보 노트북에서 중국의 스파이 칩이 달린 것을 발견했다는 모양입니다. 그 이후로 미 국방부는 민감한 프로젝트에서는 레노보의 하드웨어를 조용히 배제했다고 하는군요. 그리고 슈마 메인보드에서는 스파이 칩 발견 이전에도 BIOS 수준의 백도어를 발견했고, 이에 FBI가 슈마 관련자들의 통신을 감청하여 중국 정보기관과 관련된 인물이 슈퍼마이크로社에 침투했다는 결론을 내릴 수 있었다고 합니다. 슈마 메인보드에서 악성 칩을 발견한 것은 그 이후라는군요.
그러면 왜 슈마의 메인보드를 쓰는 많은 IT 기업들이 아무도 그 칩을 찾지 못한 것일까요? 글쎄요. 일단 위 기사에서는 문제의 칩이 포함된 메인보드는 소량에 불과하며, 많은 슈마 메인보드에는 그 칩이 없다고 주장합니다. 그리고 해당 칩과 관련된 구체적인 기술적 사항은 아직까지도 기밀로 분류되어 있다고 하는군요. FBI는 알테라를 비롯한 몇몇 기업과 지방정부에 이 스파이 칩에 대해 귀뜸했지만, 구체적인 기술적 사항은 별로 알려주지 않아 해당 칩을 찾는 데 필요한 세부 정보를 거의 알 수 없었던 모양입니다.
이 기사가 스스로 지적하는 것처럼, 블룸버그의 2018년 보도 이후 미 국토안보부, FBI, NSA 등 미국 정보기관들은 공식적으로 해당 기사의 내용을 확인해주지 않았습니다. 또한 이 기사와 연관된 기업들은 모두 해당 기사의 내용을 부정하였지요. 그럼에도 불구하고 블룸버그가 다시 비슷한 기사를 낸 것을 보면, 적어도 블룸버그 측에서는 일정 수준 이상 확신을 가진 것 같긴 합니다. 하지만 이 내용이 정말 사실인지 밝힐 물증이 나오지 않는 한, 기사의 진위 여부는 쉽게 판단하기 어렵겠지요.
p.s.
문득 가사 첫 문장이 생각난 노래.
책읽는달팽
https://datenreisen.de/2020/20201228-RC3-AMM-CIA-VS-WL.pdf , http://buggedplanet.info/lost+found/20180323/
단, 윗 사례의 경우엔 아예 메인보드의 스케마틱/레이아웃을 엎은 급은 아니긴 한데요 (키패드용 PCB를 개조한 사례).