마이크로소프트는 중국에 기반을 둔 엔지니어들이 미국 국방부(DoD) 컴퓨터 시스템에서 작업하는 것을 더 이상 허용하지 않겠다고 발표했습니다. 이 결정은 외국 엔지니어가 민감한 시스템에 접근함으로써 발생할 수 있는 보안 위험을 강조한 ProPublica의 조사 결과에 따른 것입니다. 이전에 마이크로소프트는 '디지털 에스코트' 시스템을 운영했으며, 이는 보안 승인을 받은 미국 직원들이 외국 엔지니어의 작업을 감독하는 방식이었습니다. 그러나 일부 에스코트는 악의적인 활동을 식별할 전문성이 부족하다고 인정하면서 이 감독의 효과성에 대한 우려가 제기되었습니다.
회사는 이 관행을 연방 정부에 알렸다고 주장했으나, 정부 관계자들은 이에 대해 인지하지 못한 것으로 전해졌습니다. 국방부 장관 피트 헤그세스(Pete Hegseth)는 외국 엔지니어가 DoD 시스템에 접근해서는 안 된다고 강조했습니다. 반발에 대응하여 마이크로소프트의 최고 커뮤니케이션 책임자 프랭크 X. 쇼(Frank X. Shaw)는 앞으로 DoD 프로젝트에 중국 기반의 인력이 참여하지 않을 것이라고 확언했습니다. 그는 미국 정부에 안전한 서비스를 제공하고 국가 안보 파트너와 협력하여 보안 프로토콜을 강화하겠다는 회사의 의지를 재확인했습니다.
마이크로소프트의 중국 기반 직원에 의한 스파이 활동의 증거는 없지만, 민감한 시스템에 외국 계약자가 존재하는 것은 정보 기관에 의한 착취의 중대한 위험을 초래합니다. 디지털 에스코트의 인정은 시스템에 악성 코드나 취약점이 탐지되지 않은 채 도입될 가능성에 대한 경고를 제기합니다. 이 정책 변화에 따라 DoD는 마이크로소프트의 외국 직원이 접근했던 시스템을 감사하여 시스템이 손상되지 않았음을 확인해야 하며, 이는 정부 운영에서 사이버 보안의 중요성을 강조합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.