브레드 스미스 "기술 산업계가 힘모아 공급망 보호해야"

브레드 스미스 마이크로소프트 사장이 지난해 말 미국 주요 공공기관과 기업에 발생한 대규모 사이버 공격 등을 방지 하기 위해 기술 업계 협력을 촉구했다.

스미스 사장은 CES2021에 키노트 연설에서 네트워크관리솔루션 솔라윈즈 해킹 사고를 언급하며 무차별 글로벌 사이버 공격 대응 필요성을 강조했다. 스미스 사장은 "공격자는 세계 네트워크에 1만8000개 악성코드 패키지를 배포했다. 세상이 감당할 수 없는 위협이다"고 말했다. 한 국가가 단순히 다른 국가의 컴퓨터 네트워크를 감시하거나 해킹하려는 시도가 아니었다는 것이다. 그는 기술공급망에 대한 글로벌 무차별 공격이라고 강조했다.

솔라윈즈 오리온 솔루션을 쓰는 고객 1만8000곳이 취약점에 노출됐다. 공격자는 솔라윈즈 오리온 취약점을 악용해 미국 법무부와 마이크로소프트, 파이어아이 등에 침투했다. 마이크로소프트는 지난해 말 약 40곳 이상의 기업과 기관이 침해를 입었다고 밝혔다. 뉴욕타임즈 등 미국 언론은 솔라윈즈를 이용한 해킹 그룹 배후로 러시아를 지목한다. 공격자는 침입한 기업 네트워크에서 소프트웨어 소스코드 등을 빼돌린 것으로 알려졌다.

스미스 사장은 "기술 기업이 힘을 모아 각국 정부에 이와 같은 공급망 파괴 시도를 추구해서는 안된다는 목소리를 전달해야 한다"고 주장했다. 그는 "솔라윈즈와 악성코드 확산 방식을 보면 사이버공격에 대한 위협 인텔리전스 데이터가 공유되지 않는 것을 보여준다"고 말했다.