마이크로소프트가 중국 기업에게 사이버 보안 취약점 조기 제공을 중단했다. 최근 셰어포인트 해킹 사건 후 공격 경로가 중국서 나왔다는 의혹이 커져서다.
블룸버그 등 외신에 따르면 마이크로소프트가 지난달부터 '사이버 보안 조기 경보 프로그램(MAPP)' 정책을 이같이 수정한 것으로 전해졌다. 또 보안 취약점을 정부에 반드시 보고해야 하는 국가의 기업들에게도 세부 자료를 사전 제공하지 않기로 했다.
MAPP는 보안업체가 신속히 대응할 수 있게 취약점 정보를 패치 발표 전 공유하는 마이크로소프트 정책이다. 그동안 회원사는 상세 기술 문서와 '재현 코드(PoC)'까지 받아 방어책을 미리 준비할 수 있었다. 그러나 이번 조치 후 중국 보안업체들은 최소 하루 전 받던 PoC 대신 간단한 서면 설명만 전달받게 된 것이다.
다수 외신은 이번 정책 변경이 최근 발생한 셰어포인트 서버 해킹 사건과 직접적으로 연결됐다고 분석했다. 앞서 마이크로소프트는 해당 공격 배후로 중국 정부 지원 해커 조직을 지목했다. 피해 규모는 미국 국가핵안보국(NNSA)을 포함한 400개 이상의 정부·기업 네트워크로 파악됐다.
현재 공격자들이 마이크로소프트 취약점을 어떤 경로로 확보했는지 아직 확인되지 않았다. 마이크로소프트는 MAPP 회원사를 통한 정보 유출 가능성을 배제하지 않고 내부 조사를 진행 중이다.
관련기사
- 양자컴퓨터 시대 대비…MS, 2033년까지 암호 체계 전환2025.08.21
- AI 도입 기업, 보안 여전히 뒷전…"데이터 유출 사례 증가"2025.08.21
- 세계 AI 보안대회 우승 윤인수 KAIST 교수 "큰 격차로 이겨 놀라"2025.08.21
- [기고] 소버린 AI 달성을 위한 제언2025.08.21
중국은 2021년부터 보안 취약점을 발견하면 48시간 내 산업정보기술부(MIIT)에 반드시 보고하도록 규정했다. 이에 마이크로소프트가 제공한 세부 정보가 중국 정부로 직행할 수 있다는 의혹이 꾸준히 제기된 바 있다.
이와 관련해 주미 중국 대사관은 "사이버 안보는 국제사회가 공동으로 직면한 과제"라며 "중국을 겨냥한 정치적 비난에는 반대한다"고 말했다.
