정부가 불법으로 사용자 정보를 엿보는 것은 악성코드나 사이버 공격과 마찬가지로 악질적 보안 침해 행위이며 사생활 보호에 심각한 위협이라는 것이다.
브래드 스미스 MS 법무총괄 수석부사장은 4일 밤(현지시간) MS 공식 블로그를 통해 이런 의견을 밝혔다.
그는 정부의 사찰행위가 이제 악성코드나 사이버 공격과 마찬가지로 '지능형 지속 위협'(APT·Advanced Persistent Threat)으로 분류돼야 한다고 지적했다.
그는 "우리 고객들 중 많은 이들이 정부의 인터넷 사찰에 대해 심각한 우려를 품고 있으며 우리도 마찬가지다"라며 정부가 고객 정보를 얻고 싶다면 합법적인 절차를 밟지 않을 수 없도록 기술적 조치를 취하고 있다고 말했다.
스미스 수석부사장은 "최근 언론 보도에 따르면 일부 정부들이 온라인 보안 조치를 우회하기 위해 온갖 노력을 기울이고 있다고 한다"며 "이는 합법적 절차를 밟지 않고 고객 데이터를 몰래 입수하려는 시도"라고 비판했다.
그는 MS가 이에 대응하기 위해 서비스 전반에 걸쳐 암호화를 확대하고 고객 정보에 대한 법적 보호를 강화하고 있다고 설명했다.
그는 또 소프트웨어 투명성도 강화하고 있다고 강조했다.
MS의 제품들에 이른바 '뒷문'(백도어·프로그램 제작자가 고객 몰래 시스템에 접근할 수 있도록 해 둔 장치)이 없다는 점을 고객들이 쉽게 확인할 수 있도록 하겠다는 것이다.