IBM 전 사이버보안 임원, 중국 해킹 은폐 고발
원제: Former cyber executive turned whistleblower accuses IBM of covering up several data breaches
왜 중요한가
미국 정부의 주요 사이버보안 벤더인 IBM의 대규모 침입 은폐 의혹으로 기업 보안 투명성 논란 확산
IBM 전 사이버보안 부사장 윌리엄 발로우가 2013-2016년 중국 정부 연계 해커 그룹 APT 10이 IBM 핵심 네트워크를 5만6천 회 이상 침입했으나 회사가 이를 은폐했다고 고발했다. 2020년 제기된 소송이 이번 주 공개됐다.
IBM의 전 위협 인텔리전스 부사장 윌리엄 발로우가 2020년 제기한 소송이 이번 주 공개되면서 IBM의 대규모 데이터 유출 은폐 의혹이 드러났다. 발로우는 2013년부터 2016년까지 중국 정부 연계 해커 그룹 APT 10이 IBM 핵심 네트워크와 AT&T 파트너십 데이터를 침입했다고 주장했다. 2017년 3월 파이브 아이즈 동맹국 정보기관들이 IBM에 침입 사실을 경고한 후 내부 조사가 시작됐고, 조사 결과 APT 10이 3년간 5만6천 회 이상 네트워크에 침입했을 가능성이 확인됐다. 그러나 IBM은 네트워크 접근 로그를 보관하지 않아 추가 조사가 불가능했다고 밝혔다. 발로우는 IBM이 정부 기관이나 주요 고객인 미국 정부에 침입 사실을 보고하지 않았으며, 자회사 2곳의 침입 사건도 은폐했다고 주장했다. IBM 대변인은 미 법무부가 개입을 거부했으며 회사가 법적 요구사항을 준수했다고 반박했다.