AWS 홍보 전략? 소신 발언?··· 아마존 CISO의 MS 365 도입 중단 결정 두고 업계 평가 엇갈려

아마존 보안 기준 통과 못한 MS 제품

모세스는 “오피스 365와 관련된 모든 보안 조치를 철저히 검토했으며, 아마존 내부 서비스팀과 동일한 엄격한 기준을 적용했다”고 강조했다.

모세스는 현재 마이크로소프트의 보안, 컴플라이언스, ID 및 관리 부문 총괄 부사장(EVP)인 찰리 벨과 이전부터 인연이 있다. 벨은 아마존에서 23년 이상 재직하며 AWS 수석 부사장(SVP)까지 지낸 인물로, 당시 모세스는 그의 부하직원이었다.

모세스가 블룸버그에 밝힌 내용에 따르면, 아마존은 앱 사용자의 적절한 인증 여부를 확인하는 도구의 수정을 요청했으며, 사용자 접속 후에는 자동화 시스템을 통해 보안 위험이 될 수 있는 활동 변화를 모니터링하고자 했다. MS의 번들 제품은 사용자 인증과 추적을 위한 다양한 프로토콜을 포함하고 있었지만, 아마존의 엄격한 보안 기준에는 미치지 못했다. 아마존은 모든 사용자 활동이 빠짐없이 기록되고 실시간으로 확인할 수 있기를 원했는데, MS의 기존 시스템으로는 이러한 요구사항을 충족하기 어려웠다.