마이크로소프트가 약 20년 만에 초대형 사이버 보안 개편 작업에 들어간다. 지난 7월 크라우드스트라이크' 사태 등 해킹 사고 및 미국 정부의 보안 평가 보고서 발표 이후 보안 개선 노력을 보이기 위함으로 추정된다.
지난 24일 블룸버그통신 등 외신에 따르면 마이크로소프트는 최근 FBI·미국 해병대 출신 임원급 보안 담당자들을 영입하고 이들을 부최고정보보안책임자(Deputy CISO)로 임명했다. 마이크로소프트는 이들을 포함해 최근 13명의 부최고정보보안책임자들을 영입했다.
이러한 인사 영입은 마이크로소프트의 '안전한 미래의 시작(Secure Future Initiative, SFI)'의 일환으로 이루어졌다. 미국 정부를 비롯한 마이크로소프트 고객들의 보안 우려가 커지자 대책을 내놓은 것이다. 앞서 지난 5월 사타야 나델라 마이크로소프트 최고경영자(CEO)는 회사 엔지니어들에게 신제품 개발을 포함한 모든 것들보다 보안을 우선시하라고 명령한 바 있다.
SFI 프로젝트의 6대 핵심 보안 원칙으로는 ▲신원 및 비밀 보호 ▲테넌트 보호 및 생산 시스템 격리 ▲네트워크 보호 ▲엔지니어링 시스템 보호 ▲표준 라이브러리 채택 ▲중요 클라우드 취약점에 대한 신속 대응 등이 꼽혔다.
마이크로소프트는 SFI 프로젝트로 클라우드 취약점 완화 시간이 약 50% 단축될 것이며 고객 조치가 필요하지 않은 경우에도 소프트웨어 보안 취약점 고유 표기(CVE)를 사전에 공개하는 등 투명성을 높이고 취약점 대응 속도를 높일 계획이다.
관련기사
- "크라우드스트라이크 사태 책임 통감"…MS, 내달 사이버 보안 서밋 개최2024.08.25
- 마이크로소프트 의료용 AI 챗봇에 보안 결함…"악용 사례 없어"2024.08.14
- "민감정보 유출 주의"…마이크로소프트, 새 보안 취약점 공개2024.08.11
- 안일함·안전불감증이었나…IT 대란 예비 조사 결과 나와2024.07.25
또 고위 경영진의 평가에 보안 성과가 직접 연계됐으며 모든 직원의 성과 평가에도 보안 항목이 포함됐다. 약 3만4천명에 달하는 엔지니어도 SFI 프로젝트에 투입됐다고 알려졌다.
마이크로소프트 찰리 벨 보안 책임자는 "투명성과 업계 협력에 대한 우리의 헌신은 변함없다"며 "지속적인 학습과 개선 문화를 육성함으로써 보안이 단순한 기능이 아니라 기반이 되는 미래를 구축하고 있다"고 말했다.
