MS 소프트웨어서 개인정보 무더기 유출…3800만건 추정

앱 개발용 'MS 파워 앱스' 결함
대기업·정부기관 등 47곳 피해

[이미지출처=로이터연합뉴스]

[아시아경제 김수환 기자] 마이크로소프트(MS)가 출시한 소프트웨어에서 결함이 발생해 이용자 개인정보 3800만건이 유출됐다.

DPA 통신은 25일(현지시간) MS가 최근 출시한 업무용 소프트웨어 'MS 파워 앱스(Power Apps)'에서 나타난 결함으로 이용자들의 이름, 주소, 전화번호, 이메일 등이 무더기로 유출됐다고 보도했다.

또 코로나19 접촉 경로, 백신 접종 등 건강과 관련한 정보까지도 흘러나갔다.

결함을 발견한 사이버 보안 회사 업가드는 지난 6월 24일 MS에 위험을 알렸지만, MS는 제대로 주의를 기울이지 않았다고 주장했다.

업가드는 문제의 소프트웨어에서 개인정보 설정 오류 때문에 이 같은 무더기 유출이 일어났으며, 피해를 본 기업과 기관이 최소 47곳에 달한다고 덧붙였다.

특히 문제의 소프트웨어를 쓴 민간 기업뿐만 아니라 정부 기관에서도 이용자 개인정보가 유출됐다고 CNN 방송은 보도했다.

유출 명단에는 메릴랜드주 보건국, 뉴욕 메트로폴리탄 교통국, 아메리칸항공, 포드 등이 올랐으며, 이들 직원의 개인정보가 수개월 동안 떠다녔다고 CNN은 전했다.

이들 기업은 현재 보안을 강화했으며, 개인정보 탈취 정황은 없었다고 CNN에 밝혔다.

MS는 성명을 내고 이용자 중 소규모에서만 시스템 내 데이터 무단 접근이 허용되는 상태였다고 해명하고 이후 문제의 소프트웨어 보안 설정을 변경했다고 밝혔다.

[이미지출처=AP연합뉴스]

한편, 이날 조 바이든 대통령은 백악관에서 빅테크 기업 최고경영자(CEO)들을 초청해 사이버보안 분야에서 민간 분야의 협조를 당부하는 회담을 진행했다.

이날 회의에 참석한 사티아 나델라 MS CEO는 사이버 보안 강화를 위해 5년간 200억달러(약 23조원)를 투자할 것이라고 밝혔다. 이는 현행 규모의 4배에 달한다고 외신들은 전했다. 나델라 MS CEO는 회담이 끝난후 트위터를 통해 이같이 밝히며 정부 기관의 사이버 보안 시스템 개선에 1억5000만달러(약 1750억원)를 투자하겠다고 덧붙였다.

바이든 대통령은 이날 회의에서 "민간 부문이 우리의 핵심적 인프라 시설 대부분을 소유하고 운영하는 것이 현실이고 연방 정부가 혼자 이 도전에 대응할 수 없다"며 협조를 강조했다. 그는 이어 "여러분이 사이버 보안의 기준을 높일 권한과 역량과 책임을 갖고 있다고 본다"면서 "해야 할 일이 많다"고 덧붙였다.

이날 회의는 앞서 미 최대 송유관 업체 ‘콜로니얼 파이프라인’에 대한 랜섬웨어 공격을 비롯해 지난해 발생한 솔라윈즈 해킹 사건 등 사이버공격 피해가 잇따른 가운데 진행됐다.

바이든 대통령은 연방정부는 물론 기간산업을 담당하는 업체에 랜섬웨어 공격을 비롯한 해킹 사례가 잇따르자 최근 외교정책의 우선순위를 사이버 공격 대응 쪽으로 돌리고 있다.

최근에는 모든 미 정부기관의 직원들을 대상으로 계정 로그인에 2단계 인증 시스템 도입을 의무화하는 행정 명령에 서명한 바 있다. 또 지난 6월에는 블라디미르 푸틴 러시아 대통령과의 첫 회담에서 16개 분야 인프라 시설 목록을 건네며 건드리지 말라고 경고하기도 했다.

김수환 기자 ksh2054@asiae.co.kr