세계 최대 보안전시회 ‘RSA 2014’가 열리고 있는 샌프란시스코 모스콘센터에 ‘스노든 후폭풍’이 몰아치고 있다. 역대 최대 규모로 열리는 올해 전시회는 연일 최다 참관객 수를 기록하는 등 흥행에는 성공했다는 평가다. 하지만 미 국가안보국(NSA) 사태의 영향으로 암호화 기술 및 기법이 주목받고 있으며 국가 역할론 재정립 필요성도 제기됐다.
◇태풍전야, 모스콘센터
개막 이틀째를 맞이한 RSA 전시장은 미국과 유럽 간 사이버 냉전의 기운이 감돈다. NSA 활동에 대한 스노든 폭로에 따른 것이다. 실제 토론에 참가한 일부 패널들은 미국 정부가 ‘지능형지속위협(APT)’이 되고 있다면서 간접적으로 비판했고 일부 패널은 우리는 미국 정부를 신뢰하지 않는다고 직격탄을 날렸다.
특히 미 NSA와 RSA 간 관계에 의심의 눈초리를 보내는 유럽 보안 전문가들이 사실상의 항의성 행사인 ‘트러스티콘(TrustyCon)’을 28일 개최할 예정이어서 전운이 감돌고 있다. 모스콘센터에서 불과 100m 떨어진 곳에서 열릴 이번 행사에는 NSA의 활동 및 도감청 방지법 등이 주요하게 다뤄질 전망이다.
이와 관련, 아트 코빌레오(Art Coviello) RSA 회장은 기조연설의 상당 부분을 NSA와 관계설명에 할애앴다. 그는 “RSA는 스노든의 폭로로 밝혀진 NSA의 행위에 전혀 관여하지 않았다”고 강조했다.
앞서 로이터는 지난해 말 RSA가 NSA로부터 돈을 받고 취약점이 있는 암호 알고리즘을 제공했다는 의혹을 보도했다.
◇정부의 역할 재정립 필요
허술한 정보보안이 개인의 프라이버시 침해는 물론이고 국가에 대한 신뢰에 악영향을 미칠 수 있다는 주장도 힘을 받고 있다. 사이버 공격은 가공할 만한 핵무기 폭발에 비유되기도 했다.
국가는 국민의 안전과 프라이버시 보호 사이에서 딜레마를 겪을 수밖에 없지만 균형감을 갖출 필요가 있다는 지적이다.
다국적 IT기업 최고경영자들은 국민의 생명과 안전을 보장해야 함과 동시에 프라이버시도 보호해야 하는 정부의 역할에 대한 ‘황금법칙’ 마련이 필요하다고 입을 모았다.
스콧 차니 마이크로소프트(MS) 부사장은 “지금은 인터넷이 그 자체를 보호해야 한다”며 “빅데이터 시대에서 정부는 밸런스를 유지할 수 있어야 할 것”이라고 정부 역할론을 강조했다.
국가는 테러와 전쟁을 치러야 하는 한편 국민들이 자신의 프라이버시를 침해받지 않고 안전하게 인터넷을 사용할 수 있도록 도와 줘야 한다는 것이다.
아트 코빌레오 RSA 회장은 “우리는 위험한 세계에 살고 있다. 사이버스페이스도 마찬가지”라며 “제로데이 공격에 즉각적으로 대응할 수 있는 새로운 정보보안 모델을 만들어 가자”고 강조했다.
그는 “디지털 기술은 그 자체가 리스크를 안고 있다”며 “일차적으로 보안을 강화하고 해커 추적 또는 포렌식 과정에서 정부와 정부, 기업과 기업이 정보를 공유하고 협력해야 할 것”이라고 덧붙였다.
(샌프란시스코)미국=
김원석기자 stone201@etnews.com
