APPLE 공식입장
2018년 10월 5일
Businessweek의 Apple에 관한 보도 중 잘못된 점
2018년 10월 8일 자 Bloomberg Businessweek는 Apple이 2015년 네트워크 서버에서 “악성 칩”을 발견했다는 오보를 전했다. Apple이 지난 12개월 간 Bloomberg 취재기자와 편집자에게 재차 설명해온 것처럼, 그 주장은 사실이 아니다.
Apple은 Bloomberg Businessweek의 보도 이전에 다음 성명서를 제공했다.
지난 1년 간 Bloomberg는 때로는 모호하게, 때로는 상세하게, Apple에 보안 사고가 있었다는 주장을 가지고 여러 차례 연락해왔다. 매번 해당 문의에 대해 철저하게 내부 조사를 진행했고, 매번 이 주장에 아무런 근거가 없다는 사실을 발견했다. 우리는 반복해서 일관되게 사실에 기반한 답변을 제공하며, 공식적으로 Bloomberg가 보도한 Apple에 대한 기사의 모든 요소들을 반박했다.
이것들에 대해서는 확실히 말할 수 있다. Apple은 서버에 의도적으로 심어진 악성 칩이나 “하드웨어 조작”, 취약성을 발견한 적이 단 한 번도 없다. Apple은 이러한 사건에 대해 FBI나 기타 기관과 연락을 취한 적이 없다. 어떤 FBI에 의한 수사도 아는 바 없으며, 사법부를 통해 확인한 결과도 마찬가지였다.
Bloomberg의 가장 최근 보도에 대한 답변으로, 다음 사실을 제공한다: Siri와 Topsy는 서버를 공유한 적이 없다. Siri는 Super Micro에서 구입한 서버에 배포된 적이 적이 없으며, Topsy 데이터는 7천이 아닌, 약 2천 대의 Super Micro 서버에 제한되어 있었다. 이 중 어떤 서버에도 악성 칩이 있는 것으로 발견된 바 없다.
관행적으로, Apple에서는 서버를 생산 공정에 넣기 전에 보안 취약성에 대한 점검을 거치고, 최신 보안 사양으로 모든 펌웨어와 소프트웨어를 업데이트 한다. 우리의 표준 절차대로 펌웨어 및 소프트웨어 업데이트를 실행할 때, Super Micro에서 구입한 서버에서 비정상적인 취약성은 발견되지 않았다.
Bloomberg 기자단이 우리의 기사를 다룰 때, 자신이나 정보원의 조사가 잘못되었거나 잘못된 정보에 근거했을 가능성을 열어두지 않은 점에 대해 깊은 유감을 느낀다. 우리가 할 수 있는 최선의 추측은, 실험실 중 한 곳의 Super Micro 서버 한 대에서 드라이버가 감염된 것을 발견했던, 2016년 기존 보도 건과 혼동하지 않았나 하는 것이다. 그 일회성 사건은 Apple에 대한 타깃 공격이 아니라, 우발적 사고로 판명됐다.
고객 데이터가 연관된 논란은 없었지만, 우리는 이러한 주장을 매우 심각하게 받아들여 사용자들이 우리에게 맡긴 개인 정보들을 안전하게 보호하기 위해 가능한 모든 조치를 하고 있다는 것을 알리고자 한다. 또한, 사용자들에게 Bloomberg의 Apple에 대한 보도는 부정확 하다는 것도 알리고자 한다.
Apple은 언제나 데이터를 취급하고 보호하는 방식이 투명해야 한다고 믿어왔다. Bloomberg News가 주장하는 그런 사건이 발생했다면, 우리는 먼저 밝혔을 것이며 사법부와 긴밀하게 협조했을 것이다. Apple의 엔지니어들은 우리 시스템의 안전성을 보장하기 위해, 정기적이고 철저한 보안 검진을 수행한다. 우리는 보안은 끝없는 경주와 같다는 것을 알고 있고, 그렇기 때문에 우리의 시스템을 지속적으로 강화해 우리의 데이터를 노리고 나날이 정교해지는 해커들과 사이버 범죄자들에 대비하고 있다.
보도된 Businessweek 기사에서는 또한 Apple이 “FBI에 사건을 신고했지만 무엇을 발견했는지에 대한 세부 내용은 내부적으로도 기밀로 유지했다”고 주장한다. 2017년 11월, 이 주장을 처음 접했을 때, 우리는 Bloomberg에 공식 답변으로 길고 상세하게, 다음 내용을 포함한 정보를 전달했다. 우선 소위 내부 조사가 있었다는 기자단의 근거 없는 주장을 바로잡았다.
여러 팀과 조직에 걸쳐 수많은 논의가 오갔지만, Apple의 그 누구도 이 조사에 대해 들은 바 없다. Businessweek는 그들이 추정하는 조사 과정이나 발견의 출처에 대한 어떤 정보 제공도 거부했다. 회피됐다고 주장하는 표준 절차에 대해 어떻게 이해하고 있는지도 입증하지 않았다.
Apple의 누구도 이런 건에 대해 FBI에 접촉한 적이 없으며, 제한은 커녕, FBI로부터 이런 종류의 수사에 대해 들은 바도 없다.
오늘 아침 Bloomberg Television에 출연한 Jordan Robertson 기자는 악성 칩 발견 의혹에 대해 추가 주장을 내놓으며 말했다. “Apple의 경우, 일부 문제가 있는 서버의 무작위 불시 점검을 하여 이를 감지했다고 알고 있습니다.”
기존에 Bloomberg에 알린 바와 같이, 이는 완전히 허위 사실이다. Apple은 절대 보유 서버에서 악성 칩을 발견한 적이 없다.
마지막으로 Businessweek의 기사 보도 이후 다른 뉴스 관관받은 질문에 답하자면, 우리는 보도 금지령이나 기타 비밀유지 의무 등에 영향을 받고 있지 않다.