BLOG
블룸버그 비즈니스위크(Blomberg BusinessWeek)는 AWS가 2015년 아마존이 엘레멘탈을 인수할 당시 엘레멘탈 미디어(Elemental Media)의 하드웨어에 있는 SuperMicro 마더보드의 변형된 하드웨어 또는 악성 칩을 인식했고 아마존은 AWS 중국 리전에서 수정된 하드웨어나 칩을 알고 있었다고 주장하는 이야기를 발표했습니다.
지난 몇 달 동안 블룸버그 비즈니스위크 (Bloomberg BusinessWeek)와 여러 번 공유했지만 사실이 아닙니다. 과거 또는 현재, 엘레멘탈 또는 아마존 시스템의 SuperMicro 마더보드에서 수정된 하드웨어 또는 악성 칩과 관련된 문제를 발견한 적이 없습니다. 우리는 정부와 수사에 관여하지도 않았습니다.
이 기사에는 아마존과 관련된 부정확함이 너무 많아서 셀 수 없습니다. 여기에서는 그 중 몇 가지만 설명하도록 하겠습니다.
첫째, 아마존이 엘레멘탈 인수를 고려하고 있을 때, 저희는 자체 보안 팀과 많은 실사를 했으며 저희는 또한 저희를 위해 보안 평가를 하도록 외부 보안 회사에 의뢰했습니다. 이 보고서는 수정된 칩이나 하드웨어의 문제를 확인하지 못했습니다. 이러한 감사의 대부분은 일반적으로 수정해야 할 몇 가지 권장 영역을 제시했으며 인수가 끝나기 전에 모든 중요한 문제를 해결했습니다. 이것은 유일한 위임 외부 보안 보고서였습니다. 블룸버그는 저희의 위임 보안 보고서를 본 적이 전혀 없으며 다른 다른 보고서들을 본 적이 없다는 것을 인정했습니다. (그리고 다른 보고서에 대한 자세한 내용은 저희와 공유하기를 거부했습니다.)
이 기사에서는 엘리멘탈 서버의 하드웨어 수정 및 악성 칩을 학습한 후 SuperMicro 마더보드에 대한 네트워크 차원의 감사를 실시하고 베이징 데이터 센터에서 악성 칩을 발견했다고 주장합니다. 이 주장은 사실과 다릅니다. 가장 확실한 이유는 엘레멘탈 서버에서 수정된 하드웨어나 악성 칩을 찾지 못했기 때문입니다. 그 외에도 데이터 센터의 서버에서 수정된 하드웨어 또는 악성 칩 역시도 발견하지 못했습니다. 그리고 저희가 중국의 하드웨어와 데이터 센터를 파트너인 Sinnet에 매각했다는 생각은 터무니 없는 것입니다. 단지 저희가 슈퍼마이크로 서버를 없애기를 원했기 때문입니다. Sinnet은 중국에서 시작한 이래로 데이터 센터를 운영하고 있었으며 처음부터 데이터 센터를 소유했으며 저희가 “판매”한 하드웨어는 중국 이외의 클라우드 공급업체들이 중국에서 계속 운영되도록 새로운 중국 규정에 의해 위임된 자산 양도 계약입니다.
아마존은 전체 공급망에서 엄격한 보안 표준을 채택합니다. 내부 및 공급망 파트너와 함께 생산 및 정기적인 보안 감사를 수행하기 전에 모든 하드웨어와 소프트웨어를 조사합니다. 또한 프로세서, 서버, 스토리지 시스템 및 네트워킹 장비와 같은 중요한 구성 요소에 대해 자체 하드웨어 설계를 구현하여 보안 태세를 더욱 강화합니다.
보안은 항상 저희의 최우선 순위가 될 것입니다. AWS는 세계에서 가장 위험에 민감한 많은 조직에서 신뢰받고 있습니다. 왜냐하면 저희는 보안을 최우선으로 여기는 이러한 확고한 의지를 보여 주었기 때문입니다. 저희는 고객에 대한 잠재적인 위협에 대해 끊임없이 경계하고 있으며, 고객이 확인 될 때마다 신속하고 단호한 조치를 취합니다.
원문 URL: https://aws.amazon.com/ko/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/
** 메가존클라우드 TechBlog는 AWS BLOG 영문 게재글중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역 및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.