[여기는 RSAC 2017]국가 지원 해커 급증…"디지털 제네바 협약 필요"

`국가 지원 해커 급증에 대처할 국가 간 합의가 절실하다.`

세계 최대 보안 콘퍼런스 전시회 RSAC 2017이 14일(현지시간) 미국 샌프란시스코 모스콘 센터에서 개막했다. 브레드 스미스 마이크로소프트(MS) 최고법률책임자(CLO) 사장은 기조연설에서 `디지털 제네바 협약`을 제안했다.

러시아가 지원하는 해커는 지난해 미국 민주당 주요 자료를 해킹해 대선에 영향을 끼쳤다. 보안 전문가들은 “사이버 공격이 민주주의를 파괴한 엄청난 파급효과를 가져왔다”고 분석했다.

스미스 사장은 “이제 침해사고는 단순히 금전 이익을 취하는 것을 넘어 국가와 민주주의에 영향을 끼친다”면서 “각국 정부가 시민이 안심하고 인터넷을 이용하도록 국제 규약을 만들어야 할 때”라고 강조했다.

브레드 스미스 마이크로소프트 최고법률책임자 사장이 국제 사회에 `디지털 제네바 협약`을 제안했다.
브레드 스미스 마이크로소프트 최고법률책임자 사장이 국제 사회에 `디지털 제네바 협약`을 제안했다.

그는 “2차 세계 대전 때 제네바 협정은 시민을 보호하는 역할을 했다”면서 “국가 지원 해커로부터 시민을 보호하려면 `디지털 제네바 협약`이 필요하다”고 주장했다.

제네바 협정으로 국제적십자가 창립됐다. 국제적십자는 포로와 민간인 보호, 평시의 건강증진, 질병 예방, 재해 구제 등 사업을 한다. 스미스 사장은 “사이버 보안 기업은 적십자처럼 국가 지원 사이버 공격이 발생했을 때 민간인을 보호해야 한다”고 설명했다.

각 국이 힘을 모아 국가가 지원하는 해킹에 대비한 국제 협약을 만들어야 한다는 주장이 나왔다.
각 국이 힘을 모아 국가가 지원하는 해킹에 대비한 국제 협약을 만들어야 한다는 주장이 나왔다.

국가 지원 해킹은 단순히 정치 문제를 뛰어넘어 민간 기업까지 위협한다. 북한은 2014년 소니픽쳐스를 해킹했다. 금전이나 정치적 의도가 아닌 표현의 자유를 억압하는 해킹이었다. 국가 지원해킹 시대의 한 획을 그었다. 우크라이나 발전소가 해킹 공격을 당해 전력 공급이 중단됐다. 미국 대선에 러시아가 해킹으로 영향을 끼치는 등 국가적 해킹은 글로벌 정치 사회를 위협한다.

스미스 사장은 “정부가 국가 안보를 내세워 해킹 무기를 만들고 사이버 공격체계에 투자를 늘렸다”면서 “사이버 전장은 기존 구조를 완전히 바꾸는 새로운 공간”이라고 말했다. 사이버전은 정부 인프라 외에 민간이 소유한 데이터 센터, 서버, PC, 스마트폰까지 파고든다.

디지털 제네바 협약.
디지털 제네바 협약.

그는 “MS 같은 기술기업은 고객을 보호하는데 공격적으로 나서야 한다”면서 “사이버 위협은 국제원자력기구(IAEA)와 같은 별도 조직이 다뤄야 한다”고 설명했다. 각 정부와 민간에서 온 보안전문가, 학계, 시민 등이 조직을 만들고 침해 사고를 분석하고 공격자를 규명한다.

보안 전문가들은 정부와 민간 협력 중요성을 강조했다. 미국은 안보와 산업 발전을 위해 적과의 동침도 불사한다. 시만텍, 팔로알토네트웍스, 포티넷, 인텔시큐리티가 2014년 설립한 사이버 위협 얼라이언스(CTA)는 비영리 단체로 출범해 세력을 키웠다. 오바마 정권에서 사이버 안보 조정관이었던 마이클 다니엘이 취임했다. 시스코와 체크포인트도 CTA 멤버로 합류했다.

크리스토퍼 영 인텔시큐리티 부사장이 사이버 보안 기업 간 위협 정보 공유와 협력을 강조했다.
크리스토퍼 영 인텔시큐리티 부사장이 사이버 보안 기업 간 위협 정보 공유와 협력을 강조했다.

크리스토퍼 영 인텔시큐리티 부사장은 “사이버 보안 산업은 국가 안보와 시민 보호라는 큰 목적을 달성해야 한다”면서 “각 기업이 위협 인텔리전스를 공유하며 함께 대처해야 스마트하고 빠르게 대응할 수 있다”고 강조했다.

마이클 맥콜 미 국토안보위원회 위원장은 “사이버는 팀 스포츠이며 강한 공격과 방어가 절실하다”면서 “많은 기업이 위협정보를 공유하며 함께 힘을 모아야 한다”고 말했다.

미국 샌프란시스코 모스콘센터에서 RSAC2017이 열렸다.
미국 샌프란시스코 모스콘센터에서 RSAC2017이 열렸다.

샌프란시스코(미국)=

김인순 보안 전문기자 insoon@etnews.com