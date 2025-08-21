국제

MS, 보안결함 발견시 중국 업체에는 미리 정보제공 하지 않기로

입력 2025.08.21 (09:05) 수정 2025.08.21 (09:18)

마이크로소프트(MS)가 자사 소프트웨어의 보안 결함 발견시 관련 정보를 중국 기업에 대해서는 미리 제공하지 않기로 했다고 블룸버그 통신이 20일 보도했습니다.

MS 대변인 데이비드 커디는 "지난달부터 새로운 제도를 시행했다"며 "보안 취약점 발견시 정부에 보고 의무가 있는 국가의 기업들이 새 제도에 영향을 받는다"고 밝혔습니다.

여기에는 중국도 포함됩니다.

이에 따라 MS는 정보 제공이 제한되는 보안 기업에 더 이상 취약점을 알려주는 코드 등의 주요 정보를 제공하지 않고, 일반적인 설명만 제공하기로 했습니다.

또 취약점을 수정하는 보안 프로그램이 배포되는 시점에 코드를 발송하기로 했습니다.

이번 조치는 기업 및 기관에서 문서 공유, 협업, 업무 자동화 등에 사용되는 MS 제품인 셰어포인트가 지난달 대규모 해킹 공격을 당한 이후 나왔습니다.

이 공격으로 미국 핵무기 개발 및 유지 책임 기관인 미국 국가핵안보국(NNSA)을 포함해 400곳이 넘는 정부 기관과 기업이 해킹을 당했습니다.

MS는 이번 공격을 주도한 집단으로 중국 정부의 지원을 받는 해커 조직 리넨 타이푼과 바이올렛 타이푼을 지목했고, 중국 기반 또 다른 해킹 조직 스톰-2603도 셰어포인트의 취약점을 이용했다고 밝힌 바 있습니다.

미국 사이버 보안 기업 센티넬원에서 중국 관련 문제를 전문으로 하는 컨설턴트 다코타 캐리는 "MS가 중국 기업의 접근을 제한한 것은 잘한 결정"이라며 "중국 기업은 정부의 요구에 대응할 수밖에 없기 때문에 정보를 제한하는 것이 맞다"고 말했습니다.

[사진 출처 : AFP=연합뉴스]

