#미국 연방 정부

보안 취약점 혹평에도 MS 클라우드 승인한 미 연방

미국 연방 정부의 사이버 보안 평가 기구인 FedRAMP가 2024년 말, 내부 평가팀의 강한 비판과 보안 우려에도 불구하고 마이크로소프트(MS)의 정부용 클라우드 서비스를 최종 승인했습니다. MS가 고객사의 데이터 암호화 방식 등 핵심 보안 문서를 5년간 제대로 제출하지 않았음에도, 이미 연방 기관과 국방 산업에 광범위하게 도입된 점을 근거로 사실상 면죄부를 준 것입니다. 이는 엄격해야 할 정부 보안 검증 절차가 빅테크 기업을 향해 지나치게 관대하게 작동하고 있다는 심각한 문제를 시사합니다.