미국 국무부는 작년에 마이크로소프트의 네트워크가 크게 침해된 이후 사이버 보안 방어를 강화하기 위해 보안 공급업체를 다각화했습니다. 중국과 연계된 해커의 소행으로 추정되는 이 침해로 인해 지나 라이몬도 상무부 장관의 이메일을 포함하여 약 6만 개의 국무부 이메일이 유출되었습니다. 이 사건은 최근 연방 기관에 대한 가장 심각한 사이버 공격 중 하나였으며 Microsoft의 보안 프로토콜에 대한 상당한 비판을 불러일으켰습니다.
국무부의 최고 정보 책임자인 Kelly Fletcher는 월요일 샌프란시스코에서 열린 RSA 컨퍼런스 연설에서 여러 보안 공급업체와 협력하는 국무부의 전략을 강조했습니다. 플레처는 보안 소프트웨어를 보유하는 것뿐만 아니라 공급업체가 기업 네트워크를 안전하게 유지하도록 하는 것의 중요성을 지적했습니다.
Microsoft가 Storm-558이라고 밝힌 해킹 그룹은 디지털 키를 악용하여 정부 메일함에 침투하여 미국과 중국 간의 긴장을 고조시켰습니다. 워싱턴 주재 중국 대사관은 중국 정부와 연계된 해커가 이번 침해에 관여했다는 사실을 부인했습니다.
플레처는 마이크로소프트가 보안 생태계의 중요한 부분이지만 국무부는 팔로알토, 지스케일러, 시스코와 같은 다른 클라우드 공급업체에도 의존하고 있다고 언급했습니다. Microsoft는 도난당한 디지털 키를 무효화하는 방식으로 침해에 대응했지만, 플레처는 해커가 광범위한 조직의 Microsoft Office 365 환경에 있는 거의 모든 것에 액세스할 수 있었다고 지적하며 더 광범위한 영향의 잠재력을 인정했습니다.
이 침해에 대응하여 국무부는 다단계 인증과 데이터 암호화 확대를 포함한 몇 가지 보안 강화 조치를 시행했습니다. 플레처는 지난 4년간의 진전을 강조하며, 현재 95%의 시스템에 사이버 보안 기본 사항이 적용되어 있으며, 이는 이전에 확보된 5%에서 크게 증가한 수치라고 말했습니다.
국무부가 최근 Microsoft와의 이메일 통신을 분석한 결과 민감한 정보는 유출되지 않은 것으로 나타났습니다. 플레처는 "우리는 좋은 상태라고 생각한다"며 국무부의 사이버 보안 현황에 자신감을 드러냈습니다.
로이터 통신이 이 기사에 기여했습니다.이 기사는 인공지능의 도움을 받아 번역됐습니다. 자세한 내용은 이용약관을 참조하시기 바랍니다.