브래드 스미스(Brad Smith) 마이크로소프트 사장이 목요일 하원 국토안보위원회에 출석해 증가하는 사이버 공격과 보안 우려를 다룰 예정이다.
증언에서 Smith는 중국에서 시작된 해킹을 포함하여 최근 사이버 공격에 대한 Microsoft의 책임을 인정하고 회사가 보안 취약성을 해결하기 위해 취한 조치를 설명할 것입니다. 자세한 내용은 다음과 같습니다…
마이크로소프트 스미스(Smith) 사장, 사이버 공격에 대한 책임을 지다
최근 몇 년 동안 Microsoft는 두 가지 주요 사이버 공격의 표적이 되었습니다. 첫 번째는 2022년 7월 중국의 지원을 받는 그룹이 지나 라이몬도(Gina Raimondo) 상무장관과 국무부 관리들을 포함한 여러 고위 관리들의 이메일 계정을 해킹한 것이었습니다. 두 번째 공격에서는 러시아 정보 기관과 연계된 해커들이 Microsoft를 표적으로 삼아 여러 연방 기관의 이메일 시스템에 침투했습니다.
이러한 사건은 Microsoft의 사이버 보안 조치에 대한 심각한 우려를 불러일으켰습니다. CSRB(사이버보안심사위원회)는 지난 4월 발표한 보고서에서 중국의 공격은 예방 가능했으며 마이크로소프트의 보안 취약점으로 인해 발생했다고 밝혔습니다. 이로 인해 일부 상원 의원은 정부 기관에 대한 로비 활동을 강화하기 위해 Microsoft 제품과 경쟁 회사를 사용하려는 국방부의 계획에 반대하게 되었습니다.
이러한 비판에 대응하여 Microsoft는 “Secure Future Initiative”라는 새로운 사이버 보안 계획을 시작했습니다. 이 계획에 따르면 관리자의 성과 평가는 사이버 보안 성과를 기반으로 하며 회사 자원은 신속한 제품 개발 대신 보안 투자에 집중됩니다.
의회 연설에서 Smith는 CSRB 보고서의 비판을 인정하고 Secure Future Initiative가 이러한 문제를 어떻게 해결할 것인지 설명할 것입니다. Smith는 또한 Microsoft 본사에서 “상세한 기술 브리핑”을 위해 CISA 관계자를 초대할 준비가 되어 있다고 밝혔습니다.
연방 정부가 Microsoft 제품에 크게 의존하고 있기 때문에 이번 의회 청문회는 매우 중요합니다. 많은 정부 기관은 운영 체제, 이메일 서비스, 사이버 보안 소프트웨어, 사무용 소프트웨어 등 Microsoft 제품을 사용하고 있습니다. 소프트웨어정보산업협회 등 단체에서는 정부에 단일 기업에 대한 의존도를 줄이고 대안을 모색할 것을 촉구하고 있다.
주요 이미지 출처: Microsoft
