中 해킹 뚫린 MS, 사이버 보안 기여도 급여에 반영

[이데일리 이소현 기자] 마이크로소프트(MS) 직원의 급여에 사이버 보안 기여도가 반영된다. 지난해 발생한 중국 해커들의 미국 고위 관리 이메일 계정 해킹 사건이 MS의 안일함에서 비롯됐다는 지적에 따라 후속 대책을 강구하고 나선 것이다.

마이크로소프트의 부회장 겸 사장인 브래드 스미스가 13일(현지시간) 워싱턴 DC의 국회의사당에서 열린 하원 국토안보위원회 청문회에서 마이크로소프트의 사이버 보안 작업에 대해 증언하고 있다.(사진=AFP)

13일(현지시간) CNBC에 따르면 브래드 스미스 MS의 부회장이자 사장은 미국 하원 국토안보위원회 청문회를 앞두고 “직원들의 사이버 보안 기여도를 평가해 보상에 반영할 것”이라고 밝혔다.

이러한 변화는 MS가 고객 데이터를 보호에 대한 우려를 해소하기 위한 노력의 일환이다.

MS는 한 차례 보안 이슈를 겪었다. 작년 중국 해커들이 MS의 디지털 키 중 하나를 훔친 뒤 회사 코드의 결함을 사용해 미국 정부 기관 등 약 25개 기관의 이메일을 해킹한 사건이 불거졌다. 중국 해커그룹의 해킹은 전 세계 22개 조직과 500명 이상 개인의 MS 메일함을 겨냥했다.

미국 국토안보부는 지난 4월 관련 보고서에서 MS의 안일한 사이버 보안 관행과 느슨한 기업 문화, 정보 공개와 관련한 고의적인 투명성 부족 등을 지적하며 전면적인 개편을 주문했다. 이에 MS는 보고서에서 확인된 결함에 대응해 일부 관행을 변경하기로 약속했다.

스미스 사장은 하원 국토안보위원회에 제출한 서면 증언에서 오는 7월 1일에 시작되는 2025 회계연도에 보안을 강화하겠다고 밝혔다. MS가 연 2회 실시하는 관리자 평가에서 보안이 새로운 핵심 우선순위가 될 것이라는 설명이다.

이어 사티나 나델라 최고경영자(CEO)와 정기적으로 만나는 고위 임원은 2025 회계연도 보너스의 ‘개인 성과’ 부문 중 3분의 1은 사이버 보안 업무에 대한 검토와 연계될 것이라고 설명했다. 또 제3자가 나델라 CEO와 이사회 위원회에 독립적인 평가를 제공해 검토를 지원할 것이라고 부연했다.

MS 이사회에서는 오는 30일 종료되는 현 회계연도에는 보상위원회가 매년 임원의 성과를 평가할 때 각 구성원의 사이버 보안 성과를 명시적으로 고려하기로 결정했다고 했다.

스미스 사장은 “사이버 보안에 대한 책임을 강화하기 위해 임원 보상 프로그램을 설계 변경한 것 외에도 이사회는 적절하다고 판단되는 경우 보상 결과에 대해 하향 재량권을 행사할 수 있다”고 설명했다.