보도에 따르면 최근 구글은 美 상원 정보위원회 위원들에게 “SolarWinds 해킹 청문회”에서 자사 제품에 네트워크 보안 취약점이 있는지 확인하고 해킹 사건에 영향을 미쳤는지 물어 마이크로소프트에 압력을 가하도록 로비를 하고 있다고 전해진다. 지난해 12월 네트워크 보안 관리 소프트웨어 생산에 참여하고 있는 SolarWinds는 자사의 보안 보호 소프트웨어가 해커의 공격을 받았다고 밝혔고, 당시 해커들 또한 이 소프트웨어의 백도어를 사용해 많은 美 기업과 정부 부서를 공격했으며 그 중 마이크로 소프트도 공격을 받은 피해업체였다.

WeChat screenshot_20210225103843

이와 관련 Solarwinds는 해커가 처음에 마이크로소프트 오피스 365 서비스의 취약점을 통해 시스템에 진입했다고 밝혔다. 이와 관련하여 처음에 마이크로소프트를 이를 강력히 부인했으나 이후에 해커들이 자사 제품 중 일부의 소스 코드를 입 수하고 이들 제품과 관련된 코드를 검토했다고 인정했다.

사건이 밝혀진 후 지난 2개월 동안 마이크로소프트는 해커들이 공격 범위를 확대 하는 데 있어 마이크로소프트 제품이 얼마나 영향을 미쳤는지에 대해 엄격한 조사를 받는 것으로 알려졌다.

한 편, 구글은 마이크로소프트의 엄격한 조사를 촉구하기 위해 의원들에게 약 12개 이상의 질문 목록을 제공했으며 이러한 질문들은 주로 윈도우 10, Azure 및 Office365와 같은 마이크로소프트 제품의 보안을 검토하기 위해 고안된 것으로 알려졌다.

이와 관련 전문가들은 구글의 이러한 움직임이 상대 기업을 약화시키기 위한 것으로 보인다고 밝혔다.

[출처 : 해커뉴스/ 2.25.]