슈퍼마이크로가 제조한 서버용 메인보드에 스파이 칩이 탑재됐다는 사실이 알려졌습니다. 이는 2015년에 미국 정부가 조사한 결과를 블룸버그가 보도하면서 알려졌습니다. 

Elemental이라는 서버 공급사가 슈퍼마이크로 메인보드를 넣어 제품을 납품하는데, 아마존에 납품 전 보안 테스트를 했더니 엑스레이 검사에서 이상한 칩이 붙어 있음을 발견했다네요.

이 스파이 칩은 일종의 하드웨어 기반 스파이웨어로, 슈퍼마이크로의 메인보드는 아마존 웹 서비스를 비롯한 여러 회사/서비스에서 사용한 바 있습니다. 가령 애플이라던가. 애플은 2015년에 슈퍼마이크로와 거래를 끊은 경력이 있지요. 그때는 업데이트 취약점이라고 말했지만.

슈퍼마이크로의 모든 제품에 이게 다 들어갔는지는 아직 알 수 없으며, 중국 인민 해방군 소속 공작원이 제조 과정에 관여, 칩을 삽입한 것으로 보입니다. 슈퍼마이크로는 대만 출신이 만들었지만 제조는 중국에서 많이들 하지요.

이 칩은 메인보드를 통해 데이터가 이동할 때, 서버가 수행하는 작업을 조작합니다. 운영체제의 작은 부분이 CPU를 구동하는 동안 메인보드의 임시 메모리에 저장되는데, 그 정보 대기열을 편집해 자체 코드를 주입하거나 순서를 변경합니다. 

그게 끝이 아닙니다. 인터넷에 연결된 다른 컴퓨터와 통신해 새로운 코드를 업데이트할 수도 있습니다. 이를 통해 서버에 칩입하고 데이터를 빼내는 것도 가능해 보입니다. 

내용이 꽤나 기니까 영어 되시는 분은 원문을 직접 보시는 것을 추천합니다. 

그리고 그 회사 주식 상황.

4.6% 하락은 많이 봤는데 46% 하락은 처음 보는 듯 합니다.