[디지털데일리 홍하나기자] 최근 중국 정부의 스파이 칩 의혹이 불거지면서 공급망 공격이 화두가 되고 있다. ‘공급망 공격(Supply Chain Attack)’이란 기업이나 기관에 하드웨어(HW)나 소프트웨어(SW)를 공급하는 과정에서 제품을 변조하거나 내부에 악성코드를 숨기는 해킹 방식이다.
특히 이번 의혹으로 하드웨어를 통해서도 표적 공격이 가능하다는 것이 사실상 입증됐다. 애플, 아마존, 슈퍼마이크로를 비롯한 미국 정부는 의혹에 대해 강하게 부정하고 있으나 전문가들은 충분히 가능성이 있다고 주장한다. 외신 비즈니스 인사이더는 제조 전문가의 인터뷰를 인용해 “컴퓨터 메인보드에 악의적으로 칩을 삽입할 수 있다”고 보도했다.
비즈니스 인사이더에 따르면 쉐드레츠키 제조분야 보안 전문가는 “이번에 의혹이 된 칩은 굉장히 작다”면서 “검사관도, 심지어 레이아웃에 친숙한 엔지니어조차도 눈치 채지 못할 정도”라고 말했다. 이어 “서버 혹은 부품 제조 과정에서 누군가에 의해 계획에 없던 칩이 들어가는 것은 가능하다”고 주장했다.
하지만 전문가들은 HW 공급망 공격에 대해 뾰족한 대책이 없다고 입을 모았다. 김승주 고려대 교수는 “이제는 하나의 제품이 한 국가에서만 제조되는 것이 아니”라면서 “아웃소싱 과정을 기업이나 정부가 일일이 관리 감독할 수 없다”고 밝혔다.
뿐만 아니라 악성 칩이 삽입됐더라도 이를 가려내는 것 자체가 불가능하다. 문종현 이스트시큐리티 이사는 “해당 칩이 악의적인 기능이 있는지 확인하는 것은 현실적으로 어렵다”면서 “당장에는 문제가 생기지 않더라도 업데이트 과정에서 문제가 생길 수 있다”고 설명했다.
그나마 미국은 1970년대부터 부품 보안평가 기술을 확보, 개발하고 있으나 우리나라는 기술력이 미흡한 상황이다. 김승주 고려대 교수는 “화웨이 사례처럼 미국은 의심되는 기업의 제품 사용을 금지하면 되지만, 이런 면에서 우리나라는 불리하다”며 “보안 평가기술을 확보하는 것이 우선”이라고 강조했다.
한편 이번 블룸버그 비즈니스위크(BBW)의 중국 스파이칩 의혹 보도를 계기로 공급망 보안에 대한 경각심을 불러일으켰다는 평가도 이어진다. 쉐드레츠키 제조분야 보안 전문가는 “앞으로 기업의 공급망 보안이 더욱 강화되면서 고해상도의 디지털 회로기판 사진이 점차 중요해 질 것”이라고 전망했다.
<홍하나 기자>hhn0626@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34LG헬로 송구영 대표이사 재선임…사업 수익성 개선 '총력'
2024-11-21 18:33:01드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10논란의 ‘퐁퐁남’ 공모전 탈락…네이버웹툰 공식 사과 “외부 자문위 마련할 것”
2024-11-22 14:23:57쏘카·네이버 모빌리티 동맹 순항…네이버로 유입된 쏘카 이용자 86%가 ‘신규’
2024-11-22 12:58:15