마이크로소프트, 사이버 공격 방어하지 못한 책임 인정
Brad Smith - Lemouton/AP
브래드 스미스(Brad Smith) 마이크로소프트(MS) 사장은 미국 정부가 사용하는 마이크로소프트의 소프트웨어에 대한 사이버 보안 실패에 대한 책임이 마이크로소프트에게 있다고 목요일 밝혔다.
스미스 사장은 하원 국토안보위원회(House Homeland Security Committee)에 제출한 증언 서류에서 “우리는 사이버 공격에 대비해 더 철저하게 준비해야 한다는 점을 인정하며 사이버 공격을 받은 모든 부서와 관계자들에게 사과 및 깊은 유감을 표한다”고 밝혔다.
그는 목요일 오후 해당 위원회의 청문회에 참석해 마이크로소프트의 사이버 보안 문제가 미국 안보에 미치는 영향을 평가하고 증언할 예정이다. 작년에 마이크로소프트는 중국과 러시아 스파이가 수행한 것으로 알려진 두 건의 대규모 해킹 사건의 중심에 서 있었다.
미국 사이버안전검토위원회(US Cyber Safety Review Board)가 지난 4월 발표한 보고서에 따르면, 중국 해커들은 지난해 미국 정부가 사용하고 있는 MS의 네트워크 시스템을 침투한 후, 미 국무부 장관이 포함된 미국 고위 관료들의 이메일 계정을 연속적으로 침해할 수 있게끔 했다고 밝혔다.
사이버안전검토위원회는 미국의 국토안보부 산하의 정부 및 민간 사이버 보안 전문가로 구성된다. 스미스 사장은 마이크로소프트가 부분적으로 미국 정부의 사이버 보안 문제와 관련된 위원회의 권장 사항을 검토한 후 수개월 동안 해당 해킹 사건과 관련된 사이버 보안 문제점들을 점검해 왔다고 밝혔다.
