에포크타임스

마이크로소프트(MS)는 18일(이하 현지시간) 미국 국방부의 클라우드 시스템 유지보수를 위한 기술 지원에 중국에 기반을 둔 엔지니어를 더 이상 활용하지 않겠다고 밝혔다.

이번 조치는 피트 헤그세스 국방장관이 국방부의 컴퓨팅 시스템에 대해 2주간의 검토를 지시한 가운데 이뤄졌다. 이번 검토는 중국 등 외국 출신 엔지니어들이 어떠한 클라우드 시스템 유지보수에도 관여하지 않도록 하기 위한 것이다.

MS의 최고 커뮤니케이션 책임자인 프랭크 쇼는 자사의 미국 정부 고객 지원 구조를 변경했으며, 이에 따라 “중국에 기반을 둔 엔지니어링 팀이 국방부의 클라우드 시스템 유지보수에 관여하지 않도록 했다”고 밝혔다.

쇼는 소셜미디어 엑스(X)를 통해 “미국 정부에 가능한 한 가장 안전한 서비스를 제공하겠다는 우리의 약속은 변함없으며 국가 안보 파트너들과 협력해 필요에 따라 보안 프로토콜을 평가하고 조정해 나가고 있다”고 밝혔다.

하루 앞선 17일 공화당 소속 톰 코튼 상원의원(아칸소)은 헤그세스 국방장관에게 서한을 보내 MS가 국방부 클라우드 시스템 업무에 중국 출신 엔지니어들을 채용한 데 대해 우려를 표명했다.

해당 서한에 따르면 이들 엔지니어는 국방부 시스템상에서의 활동을 감독하는 미국 시민 신분의 ‘디지털 에스코트(digital escorts)’의 감시 아래 근무한 것으로 알려졌다.

코튼 의원은 국방부에 대해 △국방부 시스템의 유지보수 또는 기타 서비스에 중국 인력을 채용한 모든 계약업체 목록 △MS에 디지털 에스코트를 고용한 하청업체 목록 △이들 감독관이 클라우드 시스템상에서 의심스러운 활동을 탐지하기 위해 받는 교육의 세부 내용을 제출할 것을 요청했다.

코튼 의원은 서한에서 “미국 정부는 중국의 사이버 역량이 미국에 대한 가장 공격적이고 위험한 위협 중 하나라는 점을 인식하고 있으며 이는 우리의 핵심 인프라, 통신망, 공급망에 대한 침투 사례에서 잘 드러난다”고 밝혔다.

이어 그는 미군이 하청업체를 포함한 공급망 전반에 걸쳐 “모든 잠재적 위협에 대비해야 한다”고 촉구했다.

헤그세스 장관도 이에 동의하며 “중국을 비롯한 외국 엔지니어들이 국방부 시스템을 유지보수하거나 접근하는 일은 절대 있어서는 안 된다”고 밝혔다. 그는 자신의 팀이 “이미 가능한 한 신속히 이 사안을 조사하고 있다”고 덧붙였다.

헤그세스 장관은 18일 소셜미디어 엑스(X)에 올린 영상에서 “국방부의 컴퓨팅 시스템에서 ‘잠재적 취약점’이 있다는 보고를 받았으며 이에 대한 평가에 즉시 착수했다”고 밝혔다.

그는 일부 기술 기업들이 국방부의 클라우드 서비스 유지보수에 중국 엔지니어들을 활용한 사실이 확인됐다고 말했지만 영상에서 MS를 명시적으로 언급하지는 않았다.

“이는 현재의 디지털 위협 환경에서 명백히 용납될 수 없는 일”이라고 헤그세스 장관은 강조했다.

“중국은 앞으로 우리 클라우드 서비스에 어떠한 방식으로도 관여할 수 없음을 지금 이 자리에서 공식적으로 발표한다. 즉시 효력이 발생한다”고 헤그세스 장관은 밝혔다.

그는 이어 국방부가 미국 군사 인프라와 온라인 네트워크에 대한 모든 잠재적 위협을 지속적으로 감시하고 대응해 나갈 것이라고 덧붙였다.

MS는 미국 정부의 주요 계약업체 중 하나다. 이 기술 대기업은 지난해 발표한 연례 디지털 위협 보고서에서 러시아, 중국, 이란과 같은 적대국들이 처벌 없이 활동하는 해커들에게 점점 더 의존하고 있다고 경고한 바 있다.

MS에 따르면 2023년 7월부터 2024년 6월까지 MS 고객은 매일 6억 건이 넘는 사이버 범죄 및 국가 주도 공격에 직면했다. 이들 공격을 분석한 결과 모스크바나 베이징 지시에 따른 행위와 사이버 범죄 조직의 행위 사이의 경계가 점점 더 흐려지고 있다고 MS는 밝혔다.

보고서는 이러한 범죄 조직들이 주로 금전적 이익을 추구하던 과거와 달리 이제는 국가적 목표를 달성하기 위한 수단으로 더 많이 활용되고 있으며 이는 간첩 활동과 지정학적 경쟁국을 불안정하게 만들기 위한 노력에 기여하고 있다고 분석했다.

*이정현 기자가 이 기사의 번역 및 정리에 기여했습니다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지