SBS Biz

마이크로소프트(MS)가 미국 정부 기관 이메일 계정이 중국 해커들에게 침입당한 것과 관련해 당국의 전방위적 조사를 받게 될 처지에 놓였습니다.



27일(현지시간) 월스트리트저널(WSJ)에 따르면 민주당 소속 론 와이든 연방 상원 금융위원장은 이날 메릭 갈런드 법무장관과 라이나 칸 연방거래위원회(FTC) 위원장, 젠 이스터리 사이버인프라보안국(CISA) 국장에게 MS에 대한 조사를 촉구하는 서한을 보냈습니다.

이는 최근 미 정부 기관을 포함한 약 25개 기관의 이메일 계정이 중국 해커들에 해킹당한 사실이 드러난 데 따른 것입니다.

해커들은 MS의 클라우드 보안이 취약해진 것을 이용해, 국무부 직원들과 함께 지나 러몬도 미 상무장관의 이메일 계정도 뚫린 것으로 드러났습니다.

와이든 위원장은 서한에서 "MS의 보안 소홀로 정부 이메일이 도난당했다"며 "해커들은 암호화 키를 훔친 뒤 MS 코드의 유효성 검사 오류를 이용해 각 계정에 접근할 수 있었다"고 말했습니다.



그러면서 MS의 보안 소홀에 대한 법무부의 연방법 위반 여부 조사와 암호화 키 보안 의무에 대한 CISA의 조사가 필요하다고 주장했습니다. FTC에 대해서도 MS의 개인정보 보호법 위반 여부에 대한 조사를 촉구했습니다.

그는 이런 결함은 MS의 자체 감사에 의해 발견됐어야 했다고 지적하며 "MS의 취약점을 이용해 정부기관이 해킹을 당한 것은 이번이 처음이 아니다"라고 설명했습니다.

와이든 위원장은 "2020년 발생한 솔라윈즈 해킹 배후에 있는 러시아 해커들도 비슷한 기술을 사용했다"며 "게다가 MS는 2017년부터 고객 서버에서 디지털 키가 유출될 수 있다는 것을 알았지만 정부 기관 등에 알리지 않았다"고 지적했습니다.

2020년 12월 네트워크 관리 솔루션 제공 기업 솔라윈즈가 러시아 해커들에 뚫려 큰 파장이 일으켰습니다.

솔라윈즈는 당시 포춘 500대 기업 가운데 400개 이상 기업에 네트워트 관리 솔루션을 제공하고 있었는데, 기업뿐 아니라 미국 재무부·국무부·국토안보부 등도 피해를 입었습니다.