2017.02.15

마이크로소프트, “디지털 제네바 협약” 제안…독립 국제기구 필요성 강조

Blair Hanley Frank | IDG News Service
디지털 공격을 둘러싼 국제 긴장이 고조되는 가운데, 마이크로소프트가 디지털 제네바 협약을 제안하고 나섰다. 마이크로소프트의 최고 법무 임원인 브래드 스미스는 블로그 포스트를 통해 마이크로소프트는 인터넷의 민간 활용이 국제 협정의 일부로 보호되기를 원한다고 밝혔다.

RSA 컨퍼런스의 기조연설 발표와 함께 제시된 선언문은 사이버 전쟁을 둘러싼 최근의 국제 규정을 명문화하고 사이버 공격에 대응하고 이를 분석할 독립적인 기구를 창설할 것을 주장했다. 여기에 더해 스미스는 IT 업계가 사용자를 보호하기 위해 연대할 것을 주문했다.



스미스는 이런 협약이 필요한 이유는 사이버 공간의 전쟁에 마이크로소프트와 같은 민간 기업이 통제하고 운영하는 인프라가 사용되기 때문이라고 설명했다. 게다가 2014년 소니 해킹 사건의 경우처럼 어떤 공격은 민간 기업을 대상으로 이루어지기도 했다.

또 “이 모든 것으로부터 파생되는 추가적인 영향이 있다”며, “오늘날 IT 영역은 인터넷 상의 국가 주도 공격에 대한 응급 처치 요원처럼 운영되고 있다. 특정 국가가 주도한 사이버 공격은 다른 국가의 대응에 맞닥뜨리는 것이 아니라 민간 기업과 먼저 부딪힌다”라고 강조했다.

지난 해 마이크로소프트가 대응했던 공격도 예로 제시했는데, 마이크로소프트가 보유하고 있는 상표를 가장한 도메인을 이용한 국가 주도 공격이었다. 마이크로소프트는 법원의 명령을 받아 이들 도메인으로 향하는 트래픽을 재지정해 공격을 막았다. 스미스는 “지난 여름 이후 그런 국가 주도 공격에 대응하기 위해 마이크로소프트는 6대주 49개국에 걸쳐 60개의 도메인을 중단시켰다”라고 덧붙였다.

사용자 보호를 위해 IT 업계가 뭉쳐야 하는 것은 물론, 이런 공격에 가담하지 않는다고 약속해야 한다는 것도 지적했다. 스미스는 “국가주의가 날로 팽창하고 있는 시점에서 사이버 보안과 관련해 국제 IT 업계는 마치 디지털 영세중립국처럼 움직일 필요가 있다”고 주장했다. 또한 “우리는 어디에서든 고객을 지원하고 보호할 것이다. 어디에서든 고객을 공격하는 것은 돕지 않을 것이다. 우리는 세계의 신뢰를 지켜야 한다. 그리고 정책이나 정치와 관계없이 모든 정부는 신뢰할 수 있는 국가 IT 인프라, 세계 IT 인프라기 필요하다”고 강조했다.

스미스는 또한 IT 업체들이 국제원자력기구와 유사한 역할을 하는 독립 기구를 세우고 운영하는 데 참여할 것을 요청했다. 이런 기구에는 정부와 민간 기업, 학계, 시민사회가 모두 참여해야 하고, 공격을 조사하는 것은 물론 특정 국가에 대한 조치에 나서기도 해야 한다는 것이 스미스의 설명이다.

물론 이런 제안은 현재의 지정학적 분위기 때문에 매우 복잡한 일이 아닐 수 없다. 미국만 해도 도널드 트럼프 대통령은 취임과 동시에 환태평양 경제 동반자 협정을 파기하고 기존의 자유무역협정을 부인하고 나섰다. 트럼프 대통령이 과연 스미스가 제안한 형태의 다자협약에 참여할지는 의문이다. 또한, 미국 선거에 대한 사이버 공격에 러시아 푸틴 대통령이 개입했다는 최근의 보도는 사이버 보안에 대한 국제 협약이 가능할지 더욱 의심스럽게 만든다.  editor@itworld.co.kr


2017.02.15

마이크로소프트, “디지털 제네바 협약” 제안…독립 국제기구 필요성 강조

Blair Hanley Frank | IDG News Service
디지털 공격을 둘러싼 국제 긴장이 고조되는 가운데, 마이크로소프트가 디지털 제네바 협약을 제안하고 나섰다. 마이크로소프트의 최고 법무 임원인 브래드 스미스는 블로그 포스트를 통해 마이크로소프트는 인터넷의 민간 활용이 국제 협정의 일부로 보호되기를 원한다고 밝혔다.

RSA 컨퍼런스의 기조연설 발표와 함께 제시된 선언문은 사이버 전쟁을 둘러싼 최근의 국제 규정을 명문화하고 사이버 공격에 대응하고 이를 분석할 독립적인 기구를 창설할 것을 주장했다. 여기에 더해 스미스는 IT 업계가 사용자를 보호하기 위해 연대할 것을 주문했다.



스미스는 이런 협약이 필요한 이유는 사이버 공간의 전쟁에 마이크로소프트와 같은 민간 기업이 통제하고 운영하는 인프라가 사용되기 때문이라고 설명했다. 게다가 2014년 소니 해킹 사건의 경우처럼 어떤 공격은 민간 기업을 대상으로 이루어지기도 했다.

또 “이 모든 것으로부터 파생되는 추가적인 영향이 있다”며, “오늘날 IT 영역은 인터넷 상의 국가 주도 공격에 대한 응급 처치 요원처럼 운영되고 있다. 특정 국가가 주도한 사이버 공격은 다른 국가의 대응에 맞닥뜨리는 것이 아니라 민간 기업과 먼저 부딪힌다”라고 강조했다.

지난 해 마이크로소프트가 대응했던 공격도 예로 제시했는데, 마이크로소프트가 보유하고 있는 상표를 가장한 도메인을 이용한 국가 주도 공격이었다. 마이크로소프트는 법원의 명령을 받아 이들 도메인으로 향하는 트래픽을 재지정해 공격을 막았다. 스미스는 “지난 여름 이후 그런 국가 주도 공격에 대응하기 위해 마이크로소프트는 6대주 49개국에 걸쳐 60개의 도메인을 중단시켰다”라고 덧붙였다.

사용자 보호를 위해 IT 업계가 뭉쳐야 하는 것은 물론, 이런 공격에 가담하지 않는다고 약속해야 한다는 것도 지적했다. 스미스는 “국가주의가 날로 팽창하고 있는 시점에서 사이버 보안과 관련해 국제 IT 업계는 마치 디지털 영세중립국처럼 움직일 필요가 있다”고 주장했다. 또한 “우리는 어디에서든 고객을 지원하고 보호할 것이다. 어디에서든 고객을 공격하는 것은 돕지 않을 것이다. 우리는 세계의 신뢰를 지켜야 한다. 그리고 정책이나 정치와 관계없이 모든 정부는 신뢰할 수 있는 국가 IT 인프라, 세계 IT 인프라기 필요하다”고 강조했다.

스미스는 또한 IT 업체들이 국제원자력기구와 유사한 역할을 하는 독립 기구를 세우고 운영하는 데 참여할 것을 요청했다. 이런 기구에는 정부와 민간 기업, 학계, 시민사회가 모두 참여해야 하고, 공격을 조사하는 것은 물론 특정 국가에 대한 조치에 나서기도 해야 한다는 것이 스미스의 설명이다.

물론 이런 제안은 현재의 지정학적 분위기 때문에 매우 복잡한 일이 아닐 수 없다. 미국만 해도 도널드 트럼프 대통령은 취임과 동시에 환태평양 경제 동반자 협정을 파기하고 기존의 자유무역협정을 부인하고 나섰다. 트럼프 대통령이 과연 스미스가 제안한 형태의 다자협약에 참여할지는 의문이다. 또한, 미국 선거에 대한 사이버 공격에 러시아 푸틴 대통령이 개입했다는 최근의 보도는 사이버 보안에 대한 국제 협약이 가능할지 더욱 의심스럽게 만든다.  editor@itworld.co.kr


X