사이버 안보 위한 '디지털 제네바협약' 첫 발

마이크로소프트의 사이버보안센터(Cyber Crime Center) 본부 내부에서 근무자들이 보안 위협 신호를 살펴보고 있다. 마이크로소프트 제공

[이데일리 이재운 기자] ‘디지털 제네바협약’이 이뤄질 수 있을까. 해킹 등 사이버 상의 위협이 실물 세계와 만나는 융·복합 시대, IT 업계가 새로운 움직임에 나섰다.

미국 샌프란시스코에서 최근 열린 세계 최대 정보보안 전시회 ‘RSA 콘퍼런스 2018’에서 마이크로소프트(MS), 페이스북, 시스코, 오라클 등 글로벌 IT 기업 34곳은 ‘디지털 어코드(Digital Accord)’ 협약에 서명했다.

MS 주도의 이 협약은 참여 기업들이 정부가 무고한 시민과 기업에게 사이버공격을 가하지 못하도록 관련 국가와 협력하지 않는다는 원칙을 담은 기술서약이다.

브래드 스미스 MS 최고법률책임자(CLO) 사장은 “제네바 조약이 1949년부터 오랫동안 전쟁 시 민간인을 보호해온 것처럼, 이제는 전세계 정부가 모여 사이버보안을 위한 국제 규약을 채택해야 한다”고 RSA콘퍼런스 기조연설에서 말했다.

협약은 △모든 곳의 사용자와 고객 보호 △무고한 시민과 기업을 대상으로 한 사이버 범죄 반대 △일반 사용자, 고객 및 개발자가 사이버 보안을 강화할 수 있도록 지원 △파트너십과 집단행동을 통해 사이버 보안 강화 등 네 가지 원칙을 담고 있다.

전쟁으로 인한 민간인의 피해를 막기 위한 ‘제네바협약’은 인류 역사상 가장 중요한 국제 조약 중 하나다. 무력 분쟁시 무고한 이들의 피해를 최소화하기 위한 국제적인 노력은, 1994년부터 시행되며 현재의 문명사회를 이루는데 일조했다.

시간이 지나 IT의 발전과 사물인터넷(IoT)의 등장으로 이어진 ‘4차 산업혁명’에 따라 전쟁의 양상도 사이버 상의 공격과 방어가 이뤄지는 ‘사이버전(Cyber Warfare)’이 확산되는 조짐이다. 미국에 대한 중국이나 러시아 해커들의 공격, 일본에 대한 중국 해커들의 타격, 러시아와 우크라이나, 한국과 북한 등 실제 국제 외교적 관계에 따른 공격은 민간인에 대한 위협으로도 이어지고 있다. 최근 몇년간 이어진 랜섬웨어 공격의 경우 특히 국가 정보기관과 연계된 도구가 유출된 정황이 다수 포착된 바 있다.

특히 기업이나 개인에 대한 금전적 피해는 물론, IoT에 연결된 수 많은 가정용·산업용 장치를 통한 물리적인 피해마저 우려되는 상황. 자율주행차가 확산되면 이에 따른 위협은 지금까지와는 차원이 다른 위협이 될 수 있다는 우려가 제기되고 있다. 이번 디지털 어코드의 등장은 이런 흐름에 대한 우려를 해소하고 생산적인 발전을 이루기 위해 기업들이 국제사회에 호소하는 움직임이라 할 수 있다.