마이크로소프트, 최근 중국 해킹된 제품 지원에 중국 기반 엔지니어 활용

마이크로소프트가 최근 중국 정부 지원 해커들이 자사의 SharePoint 소프트웨어 취약점을 악용하여 수백 개의 기업 및 정부 기관에 영향을 미쳤다고 발표했습니다. 하지만 이 발표에는 수년간 중국 기반 엔지니어링 팀이 SharePoint 유지보수를 담당해 왔다는 사실이 공개되지 않았습니다. 마이크로소프트 내부 시스템의 스크린샷에는 중국 기반 직원들이 영향을 받은 "온프레미스" SharePoint 버전에 대한 버그를 수정하는 모습이 담겨 있습니다. 이 직원들이 해킹에 연루되었는지는 불분명하지만, 전문가들은 중국 법률이 데이터 수집을 가능하게 하기 때문에 중국 기반 인력이 미국 정부 시스템을 지원하도록 하는 것이 심각한 보안 위험을 초래할 수 있다고 경고합니다. 이는 프로퍼블리카(ProPublica)의 이전 보고서에 따른 것으로, 마이크로소프트가 10년 동안 중국을 포함한 해외 인력에 의존하여 미국 국방부 클라우드 시스템을 적절한 감독 없이 유지보수해 왔다는 사실을 폭로했습니다. 마이크로소프트는 중국 기반 팀이 미국 기반 엔지니어의 감독을 받고 있으며, 이러한 업무를 재배치하기 위한 작업이 진행 중이라고 밝혔습니다. 보도에 대한 대응으로 마이크로소프트는 국방부 클라우드 시스템에 대한 중국 기반 엔지니어의 사용을 중단했으며, 다른 정부 고객에 대해서도 유사한 변경을 고려하고 있습니다. 이 상황은 국방부 장관의 검토와 미국 상원의원들의 추가 정보 요구를 촉발했습니다. SharePoint 취약점을 통해 해커들은 콘텐츠에 접근하고, 코드를 실행하며, 랜섬웨어를 유포할 수 있었지만, 영향을 받은 기관의 민감한 데이터가 손상되었다는 사실은 확인되지 않았습니다. 마이크로소프트는 고객에게 SharePoint의 온라인 버전으로 전환하도록 유도하고 있으며, 이는 수익성 높은 클라우드 컴퓨팅 사업 전략과 일치합니다.