[글로벌]마이크로소프트, 중국 엔지니어 이용해 미 국방부 클라우드 유지보수? < IT·전자 < 기사본문 - 넥스트데일리 (nextdaily.co.kr)

 

마이크로소프트는 자사가 수행하는 미 국방부의 클라우드 시스템 유지보수 작업에 중국 기반 엔지니어들이 더 이상 작업할 수 없도록 조치를 취했다고 밝혔다. 이는 미 현지 매체 프로퍼블리카가 “마이크로소프트가 미 국방부의 클라우드 컴퓨팅 시스템 유지보수에 중국의 엔지니어들을 고용하고 있으며 최소한의 감독만 수행하고 있다”고 보도한 것에 대한 후속 조치다.

프로퍼블리카는 이와 함께 이들로 인해 미국의 가장 민감한 데이터가 중국에 해킹당할 취약점이 존재한다고 주장했다.

프로퍼블리카는 “10년 전 마이크로소프트는 미 연방정부와 클라우드 컴퓨팅 사업 계약을 체결했으며 계약에는 보안 허가를 받은 미국 시민들이 (외국인 엔지니어의) 작업을 감독하도록 돼 있는 ‘디지털 에스코트’ 시스템을 적용하게끔 돼 있지만, 실제로 이 디지털 에스코트 시스템에서 감독자 역할을 하는 인력들은 외국 엔지니어들보다 기술 전문 지식이 부족한 경우가 많다”고 지적했다. 감독관 일부는 코딩 경험도 없는 전직 군인으로, 고급 스킬을 가진 외국 엔지니어가 정상적인 작업을 수행하는지, 백도어를 설치하는지 파악할 수 없다는 것이다.

프로퍼블리카는 익명의 감독관과의 인터뷰를 통해 이같이 전하면서 더 큰 문제는 미 국방부에서조차 이러한 사실을 인지하지 못하고 있다는 것이라고 지적했다. 미 국방부에서는 외국, 특히 중국 엔지니어의 고용 자체가 가능하다는 점, 그것을 가능케 한 디지털 에스코트 시스템의 존재 자체도 인지하지 못했던 것으로 프로퍼블리카는 주장했다.

마이크로소프트는 디지털 에스코트 모델에 대해 연방정부에 충분히 알렸다고 반박했지만 프로퍼블리카에 미 국방정보시스템(Defense Information Systems Agency, DISA) 대변인조차 “말 그대로 아무도 알지 못해서 어디에 문의해야 할지 모르겠다(“Literally no one seems to know anything about this, so I don’t know where to go from here,”)까지 말했다.

==================================================

 

10년 전이면 오바마 시절이군.