한 기업 정보 보안 부문에서 근무하는 시큐리티 라이터(Security Writer)라는 사용자가 거래처인 고객 기업에서 일어난 큰 혼란에 대해 SNS에서 보고하고 있다. 이 고객 기업에선 여러 부서가 예산에 대한 의견으로 대립했기 때문에 기기 수천 대가 잠기는 기술적 문제에 직면했다. 이로 인해 상당한 재무적 손실이 발생해 다양한 부서에 비판이 쇄도하는 사태가 발생했다고 한다.
시큐리티 라이터가 속한 기업은 클라우드 컴퓨팅 시스템인 마이크로소프트 애저를 사용해 업무를 관리하는 고객 기업을 보유하고 있다. 이 고객사는 기기 규정 준수 위반에 대한 엄격한 대응을 제공하는 제로 허용 오차 정책을 통해 잠그도록 규정하고 있다.
시큐리티 라이터는 지난 1년 이상 고객 기업에게 오래된 기기가 서비스 수명을 맞으면 규정 준수와 보안 문제에 직면하고 있다고 경고했다. 하지만 이 기업 내부 관리자는 이 사태를 파악했음에도 장치 업데이트에 대한 책임 위치나 장치 교환 예산 등을 둘러싸고 부문간 계속 논쟁을 벌이며 어떤 행동도 하지 않았다.
그 결과 이 기업은 2023년 1월 30일 21시를 맞은 순간 컴플라이언스 위반으로 기기 1,647대에 대한 액세스권이 잠겨 마이크로소프트 인튠(Microsoft Intune)에서 영구 삭제됐다. 직전 고객 기업 재무부서는 기기 업그레이드와 관련한 지출을 승인했지만 영향을 받는 기기는 모든 직원 25% 미만이므로 회사 규정 준수 위반은 해소되지 않았다.
이 사태로 2,000명 이상 컨설턴트나 영업직, 매니저가 근무처 정보에 액세스할 수 없는 사태에 빠졌다. 첫 록아웃 8일 뒤에는 400대가 더 록아웃됐다고 한다. 시큐리티 라이터는 자신의 경력에서 이처럼 대규모 혼란에 빠진 건 처음이라며 자사가 할 수 있는 일은 단지 지켜보는 것 뿐이었다고 토로했다.
하루 920만 달러라는 재무적 손실이 발생한 이 기업에 대해 시큐리티 라이터는 IT 부문이나 정보 보안 부문을 뺀 모든 부문 관계자에게 책임이 있다고 지적하고 있다. 또 이번 사태에 얻은 교훈으로 시큐리티 라이터는 기술팀에 기기 조달과 운용, 표준화 권한을 부여해 결과적으로 수백만 달러를 절약할 수 있어 안전한 조직 만들기가 가능하다고 덧붙였다.
결국 이 기업에게는 최고기술책임자 하에서 문제는 해결되고 상황은 호전이 되어가고 있다고 한다. 이 기업은 앞으로 장치 조달 중앙집중화를 향해 움직일 것으로 예상된다. 관련 내용은 이곳에서 확인할 수 있다.