26년 경력 FBI 출신 보안 책임자 영입한 MS…이유는?

양정민 기자 2024. 9. 29. 10:20
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

마이크로소프트가 약 20년 만에 초대형 사이버 보안 개편 작업에 들어간다.

지난 24일 블룸버그통신 등 외신에 따르면 마이크로소프트는 최근 FBI·미국 해병대 출신 임원급 보안 담당자들을 영입하고 이들을 부최고정보보안책임자(Deputy CISO)로 임명했다.

마이크로소프트는 이들을 포함해 최근 13명의 부최고정보보안책임자들을 영입했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

MS, 20년 만에 대규모 사이버 보안 개편 진행…모든 직원 성과 평가에 보안 항목 포함

(지디넷코리아=양정민 기자)마이크로소프트가 약 20년 만에 초대형 사이버 보안 개편 작업에 들어간다. 지난 7월 크라우드스트라이크' 사태 등 해킹 사고 및 미국 정부의 보안 평가 보고서 발표 이후 보안 개선 노력을 보이기 위함으로 추정된다.

지난 24일 블룸버그통신 등 외신에 따르면 마이크로소프트는 최근 FBI·미국 해병대 출신 임원급 보안 담당자들을 영입하고 이들을 부최고정보보안책임자(Deputy CISO)로 임명했다. 마이크로소프트는 이들을 포함해 최근 13명의 부최고정보보안책임자들을 영입했다.

이러한 인사 영입은 마이크로소프트의 '안전한 미래의 시작(Secure Future Initiative, SFI)'의 일환으로 이루어졌다. 미국 정부를 비롯한 마이크로소프트 고객들의 보안 우려가 커지자 대책을 내놓은 것이다. 앞서 지난 5월 사타야 나델라 마이크로소프트 최고경영자(CEO)는 회사 엔지니어들에게 신제품 개발을 포함한 모든 것들보다 보안을 우선시하라고 명령한 바 있다.

마이크로소프트(제공=픽사베이)

SFI 프로젝트의 6대 핵심 보안 원칙으로는 ▲신원 및 비밀 보호 ▲테넌트 보호 및 생산 시스템 격리 ▲네트워크 보호 ▲엔지니어링 시스템 보호 ▲표준 라이브러리 채택 ▲중요 클라우드 취약점에 대한 신속 대응 등이 꼽혔다.

마이크로소프트는 SFI 프로젝트로 클라우드 취약점 완화 시간이 약 50% 단축될 것이며 고객 조치가 필요하지 않은 경우에도 소프트웨어 보안 취약점 고유 표기(CVE)를 사전에 공개하는 등 투명성을 높이고 취약점 대응 속도를 높일 계획이다.

또 고위 경영진의 평가에 보안 성과가 직접 연계됐으며 모든 직원의 성과 평가에도 보안 항목이 포함됐다. 약 3만4천명에 달하는 엔지니어도 SFI 프로젝트에 투입됐다고 알려졌다.

마이크로소프트 찰리 벨 보안 책임자는 "투명성과 업계 협력에 대한 우리의 헌신은 변함없다"며 "지속적인 학습과 개선 문화를 육성함으로써 보안이 단순한 기능이 아니라 기반이 되는 미래를 구축하고 있다"고 말했다.

양정민 기자(philip@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?