[RSAC2018] 사이버보안 위해 IT기업들이 뭉쳤다…‘디지털제네바조약’ 실현 첫 발

글로벌 IT·보안 기업들이 사이버공격으로부터 세상 사람들을 안전하게 보호하기 위한 공동 행동에 나섰다.

BT, 시스코, 델, 페이스북, 파이어아이, HPE, 주니퍼, 마이크로소프트, RSA, 오라클, SAP, 시만텍, 트렌드마이크로, VM웨어 등 34개 주요 기업들은 사이버공격으로부터 모든 사용자와 고객을 보호하기 위해 ‘사이버보안 기술협정(Cybersecurity Tech Accord)’에 서명했다.

브래드 스미스(Brad Smith) 마이크로소프트 사장은 18일(현지시간) 세계 최대 정보보안 행사인 ‘RSA컨퍼런스(이하 RSAC)2018’ 기조연설에서 “그동안 기술업체들은 보안을 위해 저마다 많은 노력을 기울여 왔다. 앞으로도 각자 더 많은 일을 해야 하지만 함께 더 많은 일을 해야 한다”고 강조하면서 이같은 소식을 알렸다.

그는 “사이버보안을 최우선(security first)에 두기 위한 새로운 방법을 찾았다”고도 표현했다.

이번 사이버보안 기술협정에 참여한 기업들은 ▲모든 사용자와 고객을 보호하고 ▲무고한 시민과 기업에 대한 사이버공격을 반대하며 ▲사용자, 고객과 개발자가 사이버보안을 강화할 수 있도록 지원하고 ▲사이버보안을 강화하기 위해 같은 생각을 가진 그룹과 파트너가 된다는 네가지 원칙에 합의했다.

이같은 기술분야의 움직임이 앞으로 세계 각국 정부가 참여하는 사이버보안 분야의 국제조약, 이른바 ‘디지털제네바조약’ 체결로 발전될 수 있을지 주목된다.

스미스 사장은 이번 협정에 참여한 기술분야 기업들이 사이버보안에 대한 ‘공유 책임’ 의식을 바탕으로 ‘새로운 전장’이 된 사이버공간을 더욱 안전하게 만들어 사람들을 보호하기 위해 필요한 활동을 꾸준히 해나갈 것이라는 점을 언급했다. 그는 “단순히 모범 사례를 보여주는 것에 그치지 않고 꾸준히 목소리를 내며 이끌어 갈 것이다”라면서 “‘디지털제네바조약’을 계속해서 추진해야 한다”는 의지를 밝혔다.

‘디지털제네바조약’은 지난해 열린 RSAC 행사에서 스미스 사장이 필요성을 제기했다.

지난해 행사에서 그는 “제네바 조약이 1949년부터 오랫동안 전쟁시 민간인을 보호해온 것처럼, 이제는 전세계 정부가 모여 사이버보안을 위한 국제 규약을 채택해야 한다”라면서 “디지털민간인을 보호할 수 있는 ‘디지털제네바조약’이 필요하다”고 제안했다.

이와 함께 전시에 “민간인을 보호하기 위해 적십자에 의존하는 것처럼 국가 지원 사이버공격으로부터 보호하기 위해서는 기술 부문의 적극적인 지원이 필요하다”라며 “사이버전장의 최전선에 있는 기술기업들은 인터넷과 고객, 국민을 보호하기 위해 공동으로 함께 행동해야 한다”고 지적했다. 이번 사이버보안 기술협정 체결로 ‘디지털제네바조약’ 실현을 위한 첫 단추를 기술기업들이 함께 꿴 셈이다.

스미스 사장은 지난해 전세계 150개국에 큰 피해를 입힌 워너크라이 랜섬웨어 공격을 언급하면서 2017년은 ‘사이버게돈(cyber-geddon)’의 해라고 평가한 BBC의 헤드라인을 제시하며 사이버보안에 있어 지금이 중요한 시기라는 점을 강조하기도 했다.

그는 “사이버공격은 머신(기계)만을 공격하는 게 아니라 사람을 공격하는 위험한 공격”이라며 “이를 정부에 이야기해야 한다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network