중국 MS에 근무하는 직원의 안드로이드폰 이용이 금지된다.
MS는 내부 시스템에 대한 보안 강화를 위해 스마트폰에 필수 앱 설치에 나설 예정이지만, 중국 정부가 구글 플레이 스토어에 대한 접근을 막으며 안드로이드폰에 프로그램을 설치할 수 없다. 애플가 MS 보안 강화 조치의 반사이익을 받는다.
8일(현지시각) 블룸버그 등 외신 보도를 종합하면, 마이크로소프트(MS) 중국 지사 근무 직원은 9월부터 회사 시스템에 로그인할 때 인증을 위해 반드시 아이폰을 사용해야 한다. MS 직원은 스마트폰과 2개의 MS앱을 사용해 회사 시스템에 로그인할 수 있으며, 프로세스에 있는 다중 요소 인증 절차 가능 리스트에서 안드로이드폰이 제외됐다.
블룸버그가 확보한 MS 내부 문건에 따르면, 중국 MS 직원은 자신의 아이폰에 MS 인증자(Microsoft Authenticator) 앱과 아이덴티티 패스(Identity Pass) 앱을 설치해야 한다. 두 소프트웨어는 해커의 공격으로부터 내부 시스템을 보호하는 역할을 한다.
MS가 중국 직원의 아이폰 이용을 강제한 것은 중국 정부의 구글 서비스 차단 영향으로 해석된다. 중국에서 근무하는 MS 직원은 구글 플레이 스토어에 접근할 수 없다. 안드로이드 폰에 MS가 지정한 앱을 설치할 수 없다. 하지만, 애플 직원은 앱스토어를 통해 MS가 지정한 프로그램을 설치할 수 있다. MS가 화웨이와 샤오미 등 중국 스마트폰 제조사의 앱스토어를 이용해도 되지만, 구글이나 애플 등 미국 빅테크 기업의 앱 장터가 아닌 만큼 부담이 될 수 있다.
MS가 중국에서의 보안 조치를 강화한 것은 최근 발생한 중국‧러시아 소속 해커의 공격 때문으로 풀이된다. 중국의 지원을 받는 해커는 2023년 7월 미 연방사무소를 포함한 여러 조직의 이메일 계정을 해킹했다. 지나 라이몬도 상무장관의 이메일 계정도 해킹 당했다. 러시아 해커들의 움직임도 활발하다. 사이버보안 인프라보안국(CISA)은 2024년 3월 러시아의 해커 '미드나잇 블리자드'가 미국 정부 기관의 MS 고객 시스템에 침입한 후 이메일 탈취를 시도했다고 밝혔다.
MS는 일련의 해킹 시도가 발생한 후 워싱턴과 국회로부터 다양한 조사를 받았다. 미 사이버안전심사위원회(CSRB)는 4월 보고서에서 "2023년 있었던 중국 해커의 공격은 사전에 충분히 예방할 수 있었으며, 절대 발생해서는 안 되는 일이었다"고 밝혔다.
MS의 보안 조치는 중국 전역과 홍콩 등에서 시행된다.
디일렉=이진 전문기자 [email protected]