MS, '美 정부기관 이메일 해킹' 관련 전방위 조사 직면
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
마이크로소프트(MS)가 미국 정부 기관 이메일 계정이 중국 해커들에게 침입당한 것과 관련해 당국의 전방위적 조사를 받게 될 처지에 놓였습니다.
27일(현지시간) 월스트리트저널(WSJ)에 따르면 민주당 소속 론 와이든 연방 상원 금융위원장은 이날 메릭 갈런드 법무장관과 라이나 칸 연방거래위원회(FTC) 위원장, 젠 이스터리 사이버인프라보안국(CISA) 국장에게 MS에 대한 조사를 촉구하는 서한을 보냈습니다.
이는 최근 미 정부 기관을 포함한 약 25개 기관의 이메일 계정이 중국 해커들에 해킹당한 사실이 드러난 데 따른 것입니다.
해커들은 MS의 클라우드 보안이 취약해진 것을 이용해, 국무부 직원들과 함께 지나 러몬도 미 상무장관의 이메일 계정도 뚫린 것으로 드러났습니다.
와이든 위원장은 서한에서 "MS의 보안 소홀로 정부 이메일이 도난당했다"며 "해커들은 암호화 키를 훔친 뒤 MS 코드의 유효성 검사 오류를 이용해 각 계정에 접근할 수 있었다"고 말했습니다.
그러면서 MS의 보안 소홀에 대한 법무부의 연방법 위반 여부 조사와 암호화 키 보안 의무에 대한 CISA의 조사가 필요하다고 주장했습니다. FTC에 대해서도 MS의 개인정보 보호법 위반 여부에 대한 조사를 촉구했습니다.
그는 이런 결함은 MS의 자체 감사에 의해 발견됐어야 했다고 지적하며 "MS의 취약점을 이용해 정부기관이 해킹을 당한 것은 이번이 처음이 아니다"라고 설명했습니다.
와이든 위원장은 "2020년 발생한 솔라윈즈 해킹 배후에 있는 러시아 해커들도 비슷한 기술을 사용했다"며 "게다가 MS는 2017년부터 고객 서버에서 디지털 키가 유출될 수 있다는 것을 알았지만 정부 기관 등에 알리지 않았다"고 지적했습니다.
2020년 12월 네트워크 관리 솔루션 제공 기업 솔라윈즈가 러시아 해커들에 뚫려 큰 파장이 일으켰습니다.
솔라윈즈는 당시 포춘 500대 기업 가운데 400개 이상 기업에 네트워트 관리 솔루션을 제공하고 있었는데, 기업뿐 아니라 미국 재무부·국무부·국토안보부 등도 피해를 입었습니다.
짧고 유익한 Biz 숏폼 바로가기
저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지
Copyright © SBS Biz. 무단전재 및 재배포 금지.
- 美 긴축종료 기대감 커지는데…유가·곡물 등 인플레 악재 산적 [글로벌 뉴스픽]
- 테슬라 주행거리 '꼼수' 걸렸다…전담조직 꾸려 민원 무마
- '영 시원찮네'…넷플릭스, 광고요금제 손질
- 뉴욕 증시, 연착륙 기대감에도 하락 마감
- [오늘의 날씨] 전국 '찜통더위'에 곳곳 소나기…체감온도 35도
- 美, 2분기 GDP 기대 이상…실업수당도 5개월 만에 최저
- 트위터, CEO까지 발품팔아 광고영업…'반값' 할인까지
- AI가 살렸다…메타 '판 깨기' 전략에 주가 랠리
- MS, '끼워팔기' 논란에 EU 본격 조사 착수
- "여권 안 꺼내고 출국 가능"…인천공항 '스마트패스' 도입