마이크로소프트, 미 국방부 클라우드 시스템 지원 중 중국 기반 엔지니어 사용 중단 발표
1 min read
마이크로소프트는 최근 ProPublica의 조사 결과 발표 이후 미 국방부의 클라우드 컴퓨팅 시스템 지원을 위한 중국 기반 엔지니어의 사용을 중단했다고 밝혔다.
마이크로소프트의 최고 커뮤니케이션 책임자인 프랭크 쇼는 금요일 오후 X에서 “우리는 미국 정부 고객을 위한 지원 방식에 변화를 주어, 중국 기반의 엔지니어 팀이 국방부 클라우드 및 관련 서비스에 대해 기술 지원을 제공하지 않도록 조치했다”고 말했다.
이번 발표는 미 국방부 장관인 피트 헤그세스가 마이크로소프트의 외국 기반 엔지니어 사용에 대한 조사를 시작하겠다고 언급한 지 몇 시간 후에 이루어졌다.
그는 X에 올린 글에서 “어떤 국가에서든 외국 엔지니어, 특히 중국은 절대 국방부 시스템을 유지하거나 접근해서는 안 된다”고 강조했다.
ProPublica의 조사에서는 마이크로소프트가 미국 국방부의 컴퓨터 시스템 유지를 위해 중국의 엔지니어를 활용하고 있으며, 이들에 대한 미국 인력의 최소한의 감독만 이루어지고 있다고 밝혔다.
이로 인해 국가의 가장 민감한 데이터가 해킹이나 스파이 공격에 노출될 가능성이 있다는 우려가 제기되었다.
마이크로소프트의 계약에서 미국 시민인 보안 인력(‘디지털 에스코트’라고 불림)이 외국 엔지니어의 작업을 감독하고 있으며, 이들이 스파이 활동이나 파괴 행위에 대한 장벽 역할을 한다.
하지만 ProPublica의 조사 결과에 따르면, 이러한 작업을 감독하는 ‘디지털 에스코트’는 훨씬 더 높은 기술력을 가진 외국 엔지니어의 작업을 감시할 만한 기술적 전문성이 부족한 것으로 나타났다.
금요일, 아칸소주 공화당 상원 의원인 톰 코튼은 ProPublica를 인용하여 헤그세스 장관에게 국방부 계약업체가 미 국방부의 정보 및 컴퓨팅 시스템을 유지하기 위해 중국 인력을 사용하는 구체적인 내용에 대해 요청하는 서한을 보냈다.
코튼 의원은 서한에서 “중국은 미국에게 가장 공격적이고 위험한 위협 중 하나로, 우리 주요 인프라, 통신 네트워크, 공급망에 대한 침투 사례를 통해 이를 증명하고 있다”고 썼다.
그는 “국방부는 하위 계약자들과 관련된 모든 잠재적 위협에 대해 경계해야 한다”고 덧붙였다.
2011년 이후, 미국 정부에 서비스를 제공하고자 하는 클라우드 컴퓨팅 기업은 연방 데이터와 관련된 작업을 수행하는 인력이 적절한 ‘접근 권한’ 및 배경 조사를 받도록 해야 했다.
또한 국방부는 민감한 데이터를 처리하는 사람은 미국 시민 또는 영주권자여야 한다고 규정하고 있다.
이로 인해 마이크로소프트는 인도, 중국, 유럽연합 등 전 세계에서 광범위한 인력을 활용해야 했기에 문제가 발생했다.
이에 따라 마이크로소프트는 미국 내 ‘디지털 에스코트’를 고용하기 위해 인력 업체에 의뢰하게 된다.
이들이 외국 엔지니어의 지시를 받고 물리적으로 존재하여 명령을 수행하는 구조로 운영된다.
구체적으로, 엔지니어는 방화벽 업데이트, 버그 수정 업데이트 설치, 로그 검토 등의 작업을 간단히 설명하고, 그에 따라 에스코트가 해당 명령을 복사하여 연방 클라우드에 붙여넣는 방식으로 진행된다.
한 에스코트는 ProPublica와의 인터뷰에서 “우리는 그들이 하는 일이 악의적이지 않기를 믿고 있지만, 사실상 우리가 그것을 알 수는 없다”고 털어놓았다.
ProPublica의 조사에 대한 초기 반응에서 마이크로소프트는 자사의 인력 및 계약자가 미국 정부의 요구사항 및 프로세스에 부합하는 방식으로 운영된다고 밝혔다.
또한, 회사는 “전 세계 근무자들은 고객 데이터나 시스템에 직접 접근할 수 없다”고 명시하였다.
이와 함께 적절한 보안 인가와 교육을 받은 에스코트가 직접 지원하도록 하며, 민감한 데이터 보호 및 특정 명령/제어 사용에 대한 교육을 제공한다고 덧붙였다.
마이크로소프트는 요청이 안전한지 여부를 확인하기 위해 ‘록박스’라는 내부 검토 프로세스를 운영하고 있다고 설명했다.
마지막으로, 마이크로소프트에게 디지털 에스코트를 제공하는 계약 업체인 인사이트 글로벌은 각각의 자원에 대한 기술적 능력을 평가하여 필요한 기술력 보유 여부를 확인하고 교육을 제공하고 있다고 밝혔다.
이미지 출처:propublica
