미국 서버용 메인보드서 해킹칩 발견…중국 정부 개입 – 2018.10.8 개기자의 큐레이션

안녕하세요.
개발하는 기자, 개기자
마이크로소프트웨어 오세용 기자입니다.

미국 유명 서버 제조사 슈퍼마이크로(Supermicro)의 서버용 메인보드에서 해킹용 마이크로칩이 발견됐습니다. 미국 정보 당국 관계자는 2년이 넘는 추적 끝에 중국 인민해방군 소속 정보원을 통해 추가된 것이라 밝혔습니다.

이 사건은 2015년 아마존이 벤처기업 ‘엘리멘탈 테크놀로지’를 인수하는 과정에서 시작됐는데요. 인수 전 엘리멘탈 테크놀로지의 영상 압축 서버 제품을 보안기업에 맡겨 점검했는데, 설계에 없던 수상한 마이크로칩이 발견됐습니다.

close_up_code_coding_computer_computing_conceptual_data_design-911144.jpg

아마존은 이를 미국 정보 당국에 보고했습니다. 3년만에 드러난 조사 결과에 따르면 이 칩이 CPU와 메모리에서 오가는 명령을 가로채 외부 서버로 전송하는 기능을 담고 있었습니다.

하지만 블룸버그의 보도에 대해 당사자들은 모두 보도를 부인했습니다. 문제의 서버를 공급한 슈퍼마이크로, 이를 사용한 애플과 아마존. 여기에 중국 정부 역시 이를 부인하고 있습니다.

큐레이션 시작합니다.

<IT뉴스>

美 유명 서버용 보드에서 ‘중국산 해킹칩’ 발견…업계 발칵

“애플, 아마존 등 미국 기업 서버서 중국 해킹칩 발견”

  • “블룸버그는 4일(현지시각) 6명의 미국 정보 당국 고위 관계자의 말을 인용해 유명 서버 제조사 슈퍼마이크로(Supermicro)의 서버용 메인보드에서 설계에 없는 해킹용 마이크로칩이 발견됐으며, 여기에 중국 정부가 개입했다고 보도했다. “
  • “블룸버그에 이러한 내용을 공개한 미국 정보 당국 관계자는 2년이 넘는 추적 끝에 이 해킹용 마이크로칩이 중국에 있는 슈퍼마이크로의 공장에 잠입한 중국 인민해방군 소속 정보원을 통해 추가된 것이라고 밝혔다. 제조 과정에서 공장 관계자를 포섭해 본래 설계상에 없던 해킹용 칩을 몰래 추가했다는 설명이다.”
  • “하지만 당사자들은 모두 보도를 부인했다. 문제의 서버를 공급한 슈퍼마이크로와 이를 사용한 애플과 아마존은 “블룸버그 보도는 사실이 아니다”고 전면 부인했다. 아마존은 “악성 하드웨어를 조사하기 위해 FBI와 협력하거나 그들에게 관련 데이터를 제공했다는 언급은 사실이 아니다”고 밝혔다. 애플은 “FBI와 관련한 어떤 조사도 인지된 바 없다”고 말했다.슈퍼마이크로 역시 “이 사안에 관한 어떤 조사도 인지된 바 없다”고 밝혔다.”
  • “중국 정부도 부인하고 있다. 중국 외교부는 “중국은 사이버보안 위협을 막고자 상호 존중, 평등, 이익을 기초로 한 대화를 통해 국가간 커뮤니티와 협력하고 있다”며 “사이버보안 영역에서 공급망 안전은 공통된 우려사항이고 중국 또한 피해자”라고 밝혔다. 또 “우리는 당사자들이 근거 없는비난과 의심을 줄이고 건설적인 대화와 협력을 통해 안전하고 개방적인 사이버공간을 함께 구축하길 희망한다”고 밝혔다.”

네이버·카카오 2018년 해외투자 1조원으로 ‘급증’…1년새 9배 증가

  • “7일 변재일 국회 과학기술정보통신방송위원회 의원(더불어민주당)이 과학기술정보통신부 등에서 제출받은 자료에 따르면 올해 카카오와 네이버가 해외에 투자한 금액은 9797억원으로 지난해 1116억원의 8.8배에 달했다.”
  • “이와 관련 네이버와 카카오는 최근 해외에서 진행하는 사업이 성과가 나고 있어 해외투자를 확대해 사업을 키우려는 것이라고 설명했다. “

6개 ICT CEO “국정감사 증인 못 나간다”

  • “5일 국회 과방위에 따르면 국정감사 증인으로 출석 요청된 고동진 삼성전자 사장, 조성진 LG전자 부회장, 박정호 SK텔레콤 사장, 하현회 LG유플러스 부회장, 이해진 네이버 GIO(Global Investment Officer), 서수길 아프리카TV 대표는 과방위에 불출석 사유서를 제출했다.”
  • “오는 10일부터 시작되는 과방위 국정감사에서는 국내외 단말기 가격 차이, 이동통신 유통 구조, 5G 주파수 경매 및 요금제 등 이동통신 단말·서비스 문제 관련 질의가 나올 예정이다. 가짜뉴스, ‘드루킹’ 뉴스 댓글 조작 등 이슈가 걸려 있는 포털도 여야 국정감사 질의 주요 사안이다. 1인방송의 경우 지난해 국정감사에서도 선정성, 과도한 일 결제 한도 등의 문제가 부각되는 등 과방위 주요 이슈다.”
  • “노웅래 위원장은 “불출석한 증인에 대해 고발을 검토하고 있다”고 말했다. 국회 국정조사, 감사에 불출석한 증인은 3년 이하의 징역 또는 1천만원 이상 3천만원 이하의 벌금에 처해질 수 있다.”
  • 음… 이정도 급 거물들이라면, 3천만원 내고 안갈 것 같네요…;;;

MIT, 가짜 뉴스 판별 새 방법 제시…”뉴스 출처도 조사”

  • “4일 MIT뉴스와 기가진에 따르면 소셜 미디어를 통해 사실과 다른 편향된 뉴스와 정치 광고가 번지고 있다. 페이스북은 SNS의 안전성을 강화하는 작업을 위해 이미 1만 명 이상의 인력을 투입했으며, 올해 말까지 이 인력을 2만 명까지 늘린다는 계획을 밝혔다. 또 유튜브와 트위터 등도 많은 인원을 해당 대책을 위해 쓰고 있다.”
  • “MIT의 컴퓨터 과학 인공지능 연구소(CSAIL)와 카타르 대학 컴퓨팅 연구소 연구원은 개별 주장뿐 아니라 뉴스 출처 자체가 가짜뉴스를 가려내는 좋은 방법이라고 생각했다. 이에 기계학습을 사용해 원본의 정확성과 정치적 중립성을 판단하는 시스템을 개발 중이다.”
  • “연구팀은 AI 개발과 동시에 1천개 이상의 뉴스 출처 신뢰성과 편견을 평가한 오픈소스 데이터 세트를 만들었다. 영어 학습된 AI가 다른 언어에도 적용될 것인가, 지역 고유의 편견을 탐구할 수 있는가 등도 검토할 예정이다.”

김성훈 네이버 ​클로바 AI 리더 ‘가장 영향력 있는 논문상(Most Influential Paper Award)’ 수상

  • “세계 최대 기술전문 단체인 IEEE가 주관하는 국제적으로 권위 있는 소프트웨어 학회 중 하나인 ICSME 2018에서 출품 10년 후 해당 분야에 가장 많은 영향을 끼친 논문 1편에게만 주어지는 ‘가장 영향력 있는 논문상(Most Influential Paper Award)’을 현재 홍콩과학기술대학(Hong Kong University Of Science and Technology 이하 홍콩과기대) 교수이자 네이버 ​클로바 AI 리더(NAVER Clova AI Leadr) 인 김성훈 교수가 2008 년에 MIT 인공지능연구소(CSAIL, Computer Science & Artificial Intelligence Laboratory) 소속으로 발표했던 논문 “Duplicate Bug Reports Considered Harmful… Really?”으로 수상의 영예를 안았다.”

테크니컬 라이팅 컨퍼런스: Write the Docs Prague 2018 방문기

  • “제가 테크니컬 라이팅(Technical writing) 분야에서 일한 지 어느덧 10년 정도 되었습니다. 하지만 이 글을 보고 계신 분들 중 많은 분들이 테크니컬 라이팅이란 단어를 처음 듣거나, 들었어도 정확히 어떤 일을 하는 지는 잘 모르실 수도 있다고 생각합니다. 한국만 해도 대학에 테크니컬 라이팅과 관련된 전공이 없어서인지 이런 직무를 가진 분들을 만나는 게 쉽지 않습니다. 특히 한국 소프트웨어 산업의 특성 상, 설계 문서나 API 레퍼런스와 같은 기술 문서를 다루는 테크니컬 라이터를 만난다는 것이 더욱 어려운 일인 듯 합니다. 이런 척박한 환경에서 테크니컬 라이팅 분야에 대한 최신 뉴스나 업무에 대한 지식, 전략 등을 얻기 위해 대부분의 테크니컬 라이터들이 인터넷 검색이나 팀원 간의 정보나 경험 공유에 의존하고 있는데요. 이번에 Write the Docs 컨퍼런스에 참석하여 이런 부분에 대한 갈증을 많이 해소할 수 있었습니다. 그래서 제가 보고 들은 점들을 공유드리고 싶어서 이렇게 블로그에 글을 올리게 되었습니다. 제가 공유드리는 내용 중 ‘Learning to love release notes’ 세션에 관한 내용은 릴리즈 노트 작성 방법에 관한 내용이어서 테크니컬 라이터뿐 아니라 개발자분들에게도 꽤 유용할 것이라고 생각합니다.”

오늘은~ 여까지~
그럼~
안녕~