작년 10월에 블룸버그에서 슈퍼마이크로(이하 “슈마”)社의 서버에 중국의 백도어 칩이 장착되어 있다는 기사를 내보냈던 것은 다들 기억하실 겁니다.
https://gigglehd.com/gg/3610196
당시에는 블룸버그가 백도어의 확실한 물증을 내놓지 않아 흐지부지되었는데, 이번에 펌웨어 보안 전문 기업인 Eclypsium이란 곳에서 슈마가 판매하는 서버의 BMC 펌웨어에서 백도어를 발견했다고 주장하였습니다. 이 주장은 지난해 블룸버그가 제기한 백도어와는 다른 것입니다.
서버나 큰 기업에서 쓰는 컴퓨터에는 관리자가 네트워크를 통해 중앙집중적으로 개별 시스템을 원격관리할 수 있게끔 하는 기능을 내장합니다. 이 기능은 대단히 강력해서, 심지어는 컴퓨터가 꺼져 있는 상태에서도 다른 곳에 있는 관리자가 원격으로 컴퓨터의 BIOS를 업데이트시키고 설정값을 바꾸는 것이 가능할 정도입니다. 이를 IPMI(Intelligent Platform Management Interface)라고 하는데, 이 IPMI의 구현을 위해 메인보드에 장착되는 칩이 바로 BMC지요.
문제는, 이런 IPMI의 기능과 권한은 막강한데 비해 보안에 대해서는 우려의 목소리가 끊이지 않아 왔다는 점입니다. 예를 들면, 그 어떤 보안 소프트웨어로도 IPMI와 관련된 보안 문제는 사실상 막기 어렵습니다. 왜냐하면 이게 작동하는 것은 운영체제보다도 더 깊숙한 아래거든요. 위에서 “컴퓨터가 꺼져 있는 상태에서도… 원격으로 컴퓨터의 BIOS를 업데이트시키고 설정값을 바꾸는 것이 가능할 정도”라고 했던 것 기억나시죠? 이게 가능한 이유는 IPMI가 작동하는 곳이 메인 CPU가 아니라 BMC 칩이기 때문에 그렇습니다. 그리고 이런 IPMI와 관련된 취약점 역시 이전에도 몇 차례 지적된 바 있습니다. 대표적인 것이 2013년의 취약점 발표였지요.
이런 걸 보면, 예전에는 소프트웨어의 보안만이 중시되었지만 이제는 하드웨어와 펌웨어의 보안 또안 중요하게 여겨져야 한다는 교훈을 얻을 수 있습니다. 문제는 하드웨어나 펌웨어 상의 보안은 문제가 있다는 것 자체를 알아채기가 힘든 등 훨씬 까다로운 면이 있다는 것이죠. 하여튼 보안과 안정성이 가장 중시되는 서버에서 이런 일이 터졌으니, 슈마의 매출에 영향이 꽤 있지 않을까 싶습니다.
애초에 ipmi가 슈마 말고도 다른 tyan, asus나 asrock rack 등에서도 지원하는데...