프로퍼블리카(ProPublica) 보도에 따르면, 마이크로소프트는 중국 엔지니어들을 미국 국방부 컴퓨터 시스템 유지 관리에 활용하고 있습니다. 미국 직원들은 이 엔지니어들에게 최소한의 감독만 맡기고 있어, 중국의 가장 민감한 데이터 중 일부가 해커의 공격에 취약한 상태입니다.
조사에 따르면, 이 중국 엔지니어는 온라인 지원서를 제출하고 Microsoft Teams 애플리케이션을 통해 채용 담당자를 만나기만 하면 되었습니다. 이 중국 엔지니어는 미국 서버로 명령을 전송하여 관리자가 알아차리지 못하는 사이에 악성 코드를 삽입할 기회를 만들었습니다.
"누군가 'fix_servers.sh'라는 스크립트를 실행해서 실제로 악의적인 작업을 수행한다면 [에스코트]는 아무것도 알 수 없습니다." 에스코트 시스템 개발에 참여했던 전 마이크로소프트 엔지니어 매튜 에릭슨이 이메일을 통해 ProPublica에 전했습니다.
10년 전 마이크로소프트가 연방 정부의 클라우드 컴퓨팅 계약을 따는 데 결정적인 역할을 했던 이 거래는 보안 허가를 받은 미국 시민이 작업을 모니터링하고 간첩 및 방해 행위를 차단하는 장벽 역할을 하는 것을 전제로 합니다.
하지만 "디지털 에스코트"로 불리는 이러한 직원들은 훨씬 더 진보된 기술을 갖춘 외국인 엔지니어들을 감독할 만한 기술적 전문성이 부족한 경우가 많다는 것이 프로퍼블리카의 조사 결과입니다. 일부는 프로그래밍 경험이 거의 없는 군 복무 경험이 있으며, 최저 임금보다 약간 높은 임금을 받습니다.
전직 정부 관리들은 인터뷰에서 디지털 에스코트 서비스에 대해 들어본 적이 없다고 말했습니다. 이 프로그램은 너무도 잘 알려지지 않아 국방부 IT 부서조차도 이 분야에 정통한 사람을 찾는 데 어려움을 겪고 있습니다.
국방정보시스템국 대변인인 데븐 킹은 "이 프로그램에 대해 아는 사람이 아무도 없는 것 같아서 다음에 무엇을 해야 할지 모르겠습니다."라고 말했습니다.
ProPublica가 접촉한 국가 안보 및 사이버 보안 전문가들도 그러한 협정이 존재한다는 사실을 알고 놀랐다. 특히 미국 정보 기관과 의회 의 주요 의원들, 그리고 트럼프 행정부가 중국의 디지털 역량을 국가에 대한 최대 위협으로 보고 있는 시기에 더욱 그랬다.
Pro Publica에서 Microsoft가 미국 국방부의 클라우드 컴퓨팅 시스템 유지 관리를 위해 중국 엔지니어를 활용하고 있다는 보도가 나온 후, 해당 회사는 이런 일이 더 이상 발생하지 않도록 조치를 취했다고 밝혔습니다.
미국 국방장관 피트 헤그세스는 X에 "중국을 포함한 어떤 나라의 외국 엔지니어라도 '절대' 국방부 시스템을 유지하거나 접근하는 것이 허용되어서는 안 된다"고 썼다.
7월 18일 이 문제에 대한 기자들의 질문에 대한 답변에서 Microsoft의 커뮤니케이션 책임자인 Frank X. Shaw는 다음과 같이 답했습니다. "이번 주 초에 제기된 미국의 감독을 받는 외국 엔지니어에 대한 우려에 대응하여 Microsoft는 미국 정부 고객을 위한 지원 서비스를 변경하여 중국에 있는 엔지니어링 팀이 국방부 정부 클라우드 및 관련 서비스에 대한 기술 지원을 제공하지 않도록 했습니다."
출처: https://khoahocdoisong.vn/microsoft-tuyen-ky-su-trung-quoc-van-hanh-du-an-tinh-bao-post1556231.html
![[사진] 국회의장 쩐탄만, 베트남 영웅 모친 타티쩐 방문](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
댓글 (0)