[중요] 블룸버그의 슈퍼마이크로 악성 칩 관련 안내
- 작성일2018/10/08 19:02
- 조회 10,248
안녕하세요. 마이크로웨이시스템 입니다.
슈퍼마이크로 제품 관련 악성 칩 이슈와 관련되어 아래와 같이 본사의 공식 입장에 대해 내용 정리하여 드리니 확인 해주시길 바랍니다.
자세한 내용은 아래 URL 링크를 참조 부탁 드립니다.
https://www.supermicro.com/newsroom/pressreleases/2018/press181004_Bloomberg.cfm
감사합니다.
=======================================================================================================
슈퍼마이크로는 블룸버그 기사에 강력하게 반박합니다.
블룸버그 기사에서는 2015년, 슈퍼마이크로가 마더보드 내 악의적인 칩을 장착하여 특정 고객사에 판매했다고 주장하였습니다. 슈퍼마이크로는 절대로 악의적인 칩을 발견한 적이 없으며, 어떠한 고객도 그런 칩을 발견했다고 한 적이 없습니다.
기사에서 언급된 회사 모두 강력하게 이 주장에 대해 부인하고 있습니다.
(Supermicro, Apple, Amazon, Elemental)
CNBC에서 Apple사는 “우리와 관련 있는 블룸버그의 기자들이 출처가 그릇되거나 잘못된 정보일 수 있는 가능성에 대해서는 공개하지 않았다는 사실에 깊은 실망을 표합니다. 2016년에 우리 실험실 중 한곳에 있던 Supermicro 단일 서버에서 감염된 드라이버가 발견되었던 지난 기사를 혼동하여 사용한 것이라고 추측합니다. 이는 Apple을 겨냥한 공격이 아닌, 일회성 단순 이벤트로 결론지어졌습니다.” 라고 밝혔습니다.
또한 아마존 웹서비스 (AWS)의 정보보안 책임자인 Steve Schmidt도 “블룸버그 비즈니스위크가 지난 몇 개월간 여러 번 공유했듯이, 과거 또는 현재 언제든 Elemental 이나 Amazon시스템에 있는 어떠한 Supermicro 마더보드에서도 하드웨어가 수정되거나 악의적인 칩과 관련된 문제는 발견된 적이 없었습니다.” 라고 전했습니다.
슈퍼마이크로는 블룸버그에서 제기한 주장에 관련하여 국내 또는 국외 어떤 정부 기관으로부터 연락 받은 적이 없습니다.
슈퍼마이크로는 제품의 보안성에 대해 아주 엄격하게 모든 보안 규정을 지키고 있으며 지속적으로 개선해 나가고 있습니다. 중국에서 마더보드를 제조하는 것은 Supermicro에만 국한된 것이 아니며 표준 산업 관행입니다. 거의 모든 시스템 업체들이 동일한 계약 제조업체를 사용하고 있습니다. Supermicro는 모든 계약 제조사들을 확인,검증하며 면밀하게 시설 및 공정을 검사합니다.
슈퍼마이크로 제품 관련 악성 칩 이슈와 관련되어 아래와 같이 본사의 공식 입장에 대해 내용 정리하여 드리니 확인 해주시길 바랍니다.
자세한 내용은 아래 URL 링크를 참조 부탁 드립니다.
https://www.supermicro.com/newsroom/pressreleases/2018/press181004_Bloomberg.cfm
감사합니다.
=======================================================================================================
슈퍼마이크로는 블룸버그 기사에 강력하게 반박합니다.
블룸버그 기사에서는 2015년, 슈퍼마이크로가 마더보드 내 악의적인 칩을 장착하여 특정 고객사에 판매했다고 주장하였습니다. 슈퍼마이크로는 절대로 악의적인 칩을 발견한 적이 없으며, 어떠한 고객도 그런 칩을 발견했다고 한 적이 없습니다.
기사에서 언급된 회사 모두 강력하게 이 주장에 대해 부인하고 있습니다.
(Supermicro, Apple, Amazon, Elemental)
CNBC에서 Apple사는 “우리와 관련 있는 블룸버그의 기자들이 출처가 그릇되거나 잘못된 정보일 수 있는 가능성에 대해서는 공개하지 않았다는 사실에 깊은 실망을 표합니다. 2016년에 우리 실험실 중 한곳에 있던 Supermicro 단일 서버에서 감염된 드라이버가 발견되었던 지난 기사를 혼동하여 사용한 것이라고 추측합니다. 이는 Apple을 겨냥한 공격이 아닌, 일회성 단순 이벤트로 결론지어졌습니다.” 라고 밝혔습니다.
또한 아마존 웹서비스 (AWS)의 정보보안 책임자인 Steve Schmidt도 “블룸버그 비즈니스위크가 지난 몇 개월간 여러 번 공유했듯이, 과거 또는 현재 언제든 Elemental 이나 Amazon시스템에 있는 어떠한 Supermicro 마더보드에서도 하드웨어가 수정되거나 악의적인 칩과 관련된 문제는 발견된 적이 없었습니다.” 라고 전했습니다.
슈퍼마이크로는 블룸버그에서 제기한 주장에 관련하여 국내 또는 국외 어떤 정부 기관으로부터 연락 받은 적이 없습니다.
슈퍼마이크로는 제품의 보안성에 대해 아주 엄격하게 모든 보안 규정을 지키고 있으며 지속적으로 개선해 나가고 있습니다. 중국에서 마더보드를 제조하는 것은 Supermicro에만 국한된 것이 아니며 표준 산업 관행입니다. 거의 모든 시스템 업체들이 동일한 계약 제조업체를 사용하고 있습니다. Supermicro는 모든 계약 제조사들을 확인,검증하며 면밀하게 시설 및 공정을 검사합니다.