[RSAC2017] “‘전쟁터’ 된 사이버공간…‘디지털 제네바 조약’ 필요”

세계 최대 사이버보안 행사인 ‘RSA컨퍼런스2017(RSAC2017)’에서 ‘디지털 제네바 조약’이 필요하다는 주장이 나왔다.

브래드 스미스 마이크로소프트 사장 겸 최고법률책임자(CLO)는 14일(현지시간) 기조연설자로 나와 “제네바 조약이 1949년부터 오랫동안 전쟁시 민간인을 보호해온 것처럼, 이제는 전세계 정부가 모여 사이버보안을 위한 국제 규약을 채택해야 한다”라면서 “디지털민간인을 보호할 수 있는 ‘디지털 제네바 조약’이 필요하다”고 제안했다.

이같은 제안 배경에는 최근 국가(Nation-state) 차원의 사이버공격 확대가 있다.

국가 지원 사이버공격, 민간인·기업 자산 피해

지난해 러시아 기반 사이버공격그룹의 미국 민주당 해킹은 대통령선거에 영향을 미쳤다. 보안업계에서는 이처럼 정치에 영향을 미치는, ‘정보작전(information operation)’ 성격을 지닌 공격이 앞으로 더욱 증가할 것으로 내다보고 있다. 사이버공격이 민주주의의 근간마저 흔들 수 있는 심각한 문제로 인식되는 상황이다.

스미스 사장에 앞서 기조연설한 줄피카 람잔 RSA 최고기술책임자(CTO) 역시 사이버공격으로 발생하는 심각한 ‘혼란(Chaos)’ 사례로 지난해 미 대선의 사이버공격을 지목하면서 “이는 톱 뉴스였고 민주주의의 근간을 흔들어 놨다. 문제는 초기 사이버공격에 국한되는 것이 아니라 아주 오랫동안 계속될 혼란”이라고 말했다.

국가 간 사이버전쟁이 벌어지거나 국가가 지원하는 사이버공격이 빈번해질 경우 가장 문제는 민간 영역이 공격 대상이 되면서 피해를 입는다는 점이다.

북한이 배후에 있다고 지목된 2014년 소니픽처스 해킹은 민간기업을 공격한 대표적 사례다.

ms_brad-smith스미스 사장은 “사이버공간은 새로운 전장이 됐다. 사이버공간에는 우리가 있다”며 “데이터센터와 서버, 노트북, 스마트폰이 모두 공격 대상이 되고 있으며, 이는 민간 자산”이라고 지적했다.

공공·민간 아우르는 독립기구 필요, 보안기술 기업 ‘협력’ 중요

스미스 사장은 ‘디지털 제네바 조약’ 체결로 민간 부문과 기반시설 같은 핵심 인프라를 겨냥한 사이버공격을 하지 않아야 한다고 지적했다.

아울러 공공·민간 부문에 걸친 독립적인 조직을 창설해야 한다고 견해를 밝혔다. 적십자와 핵 확산 방지를 위해 운영되는 국제원자력기구(IAEA)와 유사한 역할을 수행하는 기구를 바탕으로 사이버위협에 대처하고 특정 공격이 발생하면 조사해 증거를 확보, 공유할 수 있어야 한다는 설명이다.

스미스 사장은 사이버보안을 위해선 마이크로소프트 등 기술기업들의 역할이 중요하다고 여러차례 강조기도 했다. 그는 “제4차 제네바 조약은 전시에 민간인을 보호하기 위해 적십자에 의존하는 것처럼 국가 지원 사이버공격으로부터 보호하기 위해서는 기술 부문의 적극적인 지원이 필요하다”라며 “사이버전장의 최전선에 있는 기술기업들은 인터넷과 고객, 국민을 보호하기 위해 공동으로 함께 행동해야 한다”고 견해를 밝혔다.

ms_digital-geneva-convention보안 전문가들은 몇 년 간 거세지는 사이버위협에 대비해 공동 ‘협력’의 중요성을 강조해 왔다. 사이버범죄자에 맞서기 위해 정부와 민간 영역 간 공조는 물론이고 보안 기업들도 연합전선 구축에 활발히 나섰다.

시만텍, 인텔시큐리티, 팔로알토네트웍스, 포티넷이 공동으로 사이버위협얼라이언스(CTA)를 창립해 위협정보를 공유하고 보안 제품에 반영하기 위한 협력을 벌이고 있다. 최근 시스코와 체크포인트가 CTA에 합류했다.

크리스토퍼 영 인텔시큐리티 부사장은 역시 이날 기조연설에서 “우리는 함께 일해야 한다. 이는 단순한 말이지만 매우 어려운 일”이라며 “사이버보안 산업은 ‘드림팀’이 필요하고 함께 팀을 이뤄 큰 목표를 위해 더욱 잘해나가야 한다”고 말했다.

intel-security_chris-young글. 바이라인네트워크
<샌프란시스코=이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다