【 청년일보 】중국 해커들의 미국 정부 기관 이메일 해킹과 관련 미국 상원의원이 마이크로소프트(MS)에 대한 조사를 촉구해 주목된다. 

지난 27일(현지시간) 월스트리트저널(WSJ) 등 현지 매체 보도에 따르면 론 와이든(Ron Wyden) 미국 상원의원은 중국 해커들에 의한 미국 정부 기관 등의 이메일 계정 침해를 이유로 MS에 대한 조사를 촉구했다.

와이든 상원의원은 이날 미국 사이버보안 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)과 법무부 및 연방거래위원회(Federal Trade Commission, FTC)의 수장들에게 이같은 내용이 담긴 서한을 발송했다.

또, 와이든 상원의원은 지난 2020년 러시아 해커가 연방 정부와 민간 부문의 컴퓨터 네트워크를 손상시켰을 때 공개된 솔라윈즈(SolarWinds)의 공격에서도 회사의 역할에 대해 비난했다.

이번 사건은 안토니 블링컨 국무장관이 시진핑 주석을 만나기 위해 중국을 방문하기 직전에 발생한 것으로, 해커가 액세스할 수 있었던 방법 때문에 더욱 파장이 크다. 해커들은 MS의 소비자 서명 키를 얻어 해킹을 시도한 것으로 알려졌다.

국가안보국(NSA)의 고위 관리인 롭 조이스(Rob Joyce)는 이와 관련해 "중국이 스파이 활동을 하고 있다"고 설명했다.

와이든 상원위원은 "MS가 또 다른 오류를 범했기 때문에 정부 이메일이 도난당했다"며 "MS는 불가피하게 도난당했을 때 다른 고객의 개인 통신에 대한 액세스를 위조하는 데 사용될 수 있는 단일 스켈레톤 키를 가지지 말았어야 했다"고 말했다.

이어 CISA 국장인 젠 이스털리(Jen Easterly)가 사이버 안전 검토 위원회에 사건 조사를 지시해야 한다고 주장했다. 이어 지난 솔라윈즈 사태에 대해 조사가 이루어지지 않은 점도 지적했다.

와이든 상원위원은 "CISA와 국토안보부가 이사회에 솔라윈즈의 개인정보 보호법 위반을 조사하도록 지시하는 것을 거절당했다"며 "검토가 이루어졌다면 암호화 키에 대한 MS의 열악한 데이터 보안 관행이 드러났었을 수도 있었고, 이번 사건을 피할 수도 있었을 것"이라며 비난했다.

한편 MS는 "이같은 사건에 대해 상당한 책임을 진다"는 입장을 밝히며 이번 사건에 대해 "정교한 공격에 직면해 진화하는 사이버 보안 문제를 보여준다"고 전했다.
 

【 청년일보=조성현 기자 】