'中해커 美정부 이메일 침입' 1년만에 의회 불려간 MS 사장
하원 국토안보위 출석, 증언…의원들 질타에 "책임 수용"
"모든 것 볼 수는 없어…중·러·북·이란 더 공격적으로 변해"
(서울=연합뉴스) 김연숙 기자 = 중국 해커들의 미국 정부 이메일 계정 해킹 사건 약 1년만에 마이크로소프트(MS) 사장이 의회에 불려가 자사 보안 관행과 중국과의 관계에 대해 증언했다.
13일(현지시간) 로이터, AFP 통신 등 외신에 따르면 브래드 스미스 MS 사장은 이날 미 하원 국토안보위원회에 출석, 보안 부실 등에 대한 책임을 추궁하는 의원들의 질타에 3시간 이상 시달렸다.
MS는 미 정부와 안보기관의 주요 클라우드 컴퓨팅 서비스 공급업체다. MS 사업비는 미 연방 정보기술(IT) 예산의 약 3%를 차지한다.
그러나 지난 1년간 각종 보안 사고와 투명성 부족 등을 각계에서 거센 비판을 받아왔다.
특히 지난 4월 미 국토안보부 산하 전문가 그룹 사이버안전검토위원회(CSRB)가 발표한 보고서는 작년 5∼6월 중국과 연계된 것으로 평가되는 주체가 지나 러몬도 상무부 장관, 니콜라스 번스 주중 미 대사를 포함, 국가 안보와 관련된 미 정부 고위 대표들의 이메일 계정에 침입했다고 발표했다.
이들 세력은 최소 6∼8주간 클라우드 기반 메일함 일부에 접근했으며, 국무부에서 이메일 약 6만건을 다운로드했다고 보고서는 밝혔다.
이와 별도로 지난 3월엔 러시아의 지원을 받는 해킹 조직이 자사 이메일 계정뿐만 아니라 핵심 소프트웨어 시스템 일부에 접근했다고 MS가 발표한 바 있다 .
이날 청문회에서 의원들은 중국과 러시아의 해킹으로부터 미 연방 정부의 네트워크를 막지 못했다며 스미스 사장을 몰아붙였다.
베니 톰슨 민주당 의원은 러시아 해커들이 MS 이메일에 접근한 대상에 미 정부 당국자들과 주고받은 이메일도 포함된다고 지적했다.
톰슨 의원은 "MS가 연방정부의 가장 중요한 기술·보안 파트너 중 하나이지만, 그 관계의 중요성 때문에 안주하거나 우리의 감시를 방해하는 것은 용납할 수 없다"고 말했다.
그는 당시 해킹 피해를 MS가 파악한 것이 아니라 국무부가 먼저 발견한 점도 비판했다.
이에 스미스 사장은 "누구도 모든 것을 볼 수는 없다"고 했지만, 톰슨 의원은 "범인을 찾는 게 우리 일은 아니다. 그게 우리가 당신에게 돈을 지급하는 이유"라고 반박했다.
마크 그린 국토안보위원장은 중국 내 MS 사업 현황에 대해 물은 뒤 "중국에서 MS의 존재는 복잡한 도전과제와 위험 요소의 혼재를 만들어낸다"고 지적했다.
스미스 사장은 매출의 1.5%를 중국에서 내고 있으며, 중국 내 엔지니어링 부문을 줄이는 작업 중이라고 답했다.
그는 또 "우리는 CSRB 보고서의 모든 조사 결과에 대한 책임을 받아들인다"며 보고서 권고에 따라 개선 조치에 착수했다고 말했다.
스미스 사장은 이와 함께 "우리는 중국, 러시아, 북한, 이란 등 강력한 적들을 상대하고 있다"고 언급했다.
이어 "그들은 점점 더 공격적으로 변하고 있다"며 "놀라운 속도로 공격을 가하고 있다"고 덧붙였다.
nomad@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
하원 국토안보위 출석, 증언…의원들 질타에 "책임 수용"
"모든 것 볼 수는 없어…중·러·북·이란 더 공격적으로 변해"
(서울=연합뉴스) 김연숙 기자 = 중국 해커들의 미국 정부 이메일 계정 해킹 사건 약 1년만에 마이크로소프트(MS) 사장이 의회에 불려가 자사 보안 관행과 중국과의 관계에 대해 증언했다.
13일(현지시간) 로이터, AFP 통신 등 외신에 따르면 브래드 스미스 MS 사장은 이날 미 하원 국토안보위원회에 출석, 보안 부실 등에 대한 책임을 추궁하는 의원들의 질타에 3시간 이상 시달렸다.
MS는 미 정부와 안보기관의 주요 클라우드 컴퓨팅 서비스 공급업체다. MS 사업비는 미 연방 정보기술(IT) 예산의 약 3%를 차지한다.
그러나 지난 1년간 각종 보안 사고와 투명성 부족 등을 각계에서 거센 비판을 받아왔다.
특히 지난 4월 미 국토안보부 산하 전문가 그룹 사이버안전검토위원회(CSRB)가 발표한 보고서는 작년 5∼6월 중국과 연계된 것으로 평가되는 주체가 지나 러몬도 상무부 장관, 니콜라스 번스 주중 미 대사를 포함, 국가 안보와 관련된 미 정부 고위 대표들의 이메일 계정에 침입했다고 발표했다.
이들 세력은 최소 6∼8주간 클라우드 기반 메일함 일부에 접근했으며, 국무부에서 이메일 약 6만건을 다운로드했다고 보고서는 밝혔다.
이와 별도로 지난 3월엔 러시아의 지원을 받는 해킹 조직이 자사 이메일 계정뿐만 아니라 핵심 소프트웨어 시스템 일부에 접근했다고 MS가 발표한 바 있다 .
이날 청문회에서 의원들은 중국과 러시아의 해킹으로부터 미 연방 정부의 네트워크를 막지 못했다며 스미스 사장을 몰아붙였다.
베니 톰슨 민주당 의원은 러시아 해커들이 MS 이메일에 접근한 대상에 미 정부 당국자들과 주고받은 이메일도 포함된다고 지적했다.
톰슨 의원은 "MS가 연방정부의 가장 중요한 기술·보안 파트너 중 하나이지만, 그 관계의 중요성 때문에 안주하거나 우리의 감시를 방해하는 것은 용납할 수 없다"고 말했다.
그는 당시 해킹 피해를 MS가 파악한 것이 아니라 국무부가 먼저 발견한 점도 비판했다.
이에 스미스 사장은 "누구도 모든 것을 볼 수는 없다"고 했지만, 톰슨 의원은 "범인을 찾는 게 우리 일은 아니다. 그게 우리가 당신에게 돈을 지급하는 이유"라고 반박했다.
마크 그린 국토안보위원장은 중국 내 MS 사업 현황에 대해 물은 뒤 "중국에서 MS의 존재는 복잡한 도전과제와 위험 요소의 혼재를 만들어낸다"고 지적했다.
스미스 사장은 매출의 1.5%를 중국에서 내고 있으며, 중국 내 엔지니어링 부문을 줄이는 작업 중이라고 답했다.
그는 또 "우리는 CSRB 보고서의 모든 조사 결과에 대한 책임을 받아들인다"며 보고서 권고에 따라 개선 조치에 착수했다고 말했다.
스미스 사장은 이와 함께 "우리는 중국, 러시아, 북한, 이란 등 강력한 적들을 상대하고 있다"고 언급했다.
이어 "그들은 점점 더 공격적으로 변하고 있다"며 "놀라운 속도로 공격을 가하고 있다"고 덧붙였다.
nomad@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스
