마이크로소프트·페이스북·시스코·오라클·시만텍 등 34개 세계 정보기술(IT) 기업이 사이버 공격으로부터 고객과 시민 보호에 앞장선다. '사이버 공격을 주도한 정부와는 협력하지 않는다'는 기술서약을 맺었다.
세계 최대 사이버 보안 행사 'RSA콘퍼런스 2018'이 17일 미국 샌프란시스코 모스콘센터에서 개막했다. 마이크로소프트와 RSA, 맥아피 등 기업은 개인과 사회 보호를 위해 기업이 힘을 모아야 한다고 강조했다. 브레드 스미스 마이크로소프트 최고법률책임자(CLO) 사장은 기조연설에서 “안전한 인터넷을 만드는 첫 단계는 기술과 인프라를 만드는 산업계에서 시작해야 한다”고 강조했다. 그는 “지난해 발생한 워너크라이와 페트야는 국가 지원 해커 공격이었는데 무고한 시민과 기업이 대규모 피해를 입었다”고 지적했다. 이어 “사이버 보안은 한 개 기업이 감당할 수 없으며 함께 대응할 이슈”라고 덧붙였다.
◇기술기업 '사이버 보안에 힘 모아'
마이크로소프트, 페이스북 등 34개 기업은 '사이버보안 테크 어코드(Cybersecurity Tech Accord)'에 서명했다. 마이크로소프트는 지난해 '디지털 제네바 협정'을 제안했다. 2차 세계 대전 때 제네바 협정은 시민을 보호하는 역할을 했다. 사이버보안 테크 어코드는 디지털 제네바 협정을 실현하는 단계 중 하나다.
34개 기업은 사이버보안 테크 어코드로 세계 온라인 보안과 탄력성을 높인다. 기업은 보안, 개인정보보호, 안전성을 최우선으로 제품과 서비스를 개발한다. 취약점과 빈도, 악용 가능성, 심각도를 줄인다. 개인과 조직, 정부와 지리적 위치, 문화, 공격자 동기에 관계없이 고객을 보호한다.
이들은 미국을 포함해 어떤 정부와 관계없이 무고한 시민과 기업에 감행되는 사이버 공격을 돕지 않는다. 34개 기업은 사용자와 고객, 개발자가 사이버 보안을 강화하는 데 지원한다. 세계 컴퓨터 네트워크를 안전하게 유지하려면 함께 보안과 복원력을 향상해야 한다. 참여 기업은 고객이 다양한 사이버 위협을 이해하고 스스로 보호할 수 있는 정보와 도구를 제공한다. 이들은 특히, 신흥경제국에서 사이버 보안역량을 강화하는 데 노력한다. 34개 기업은 사이버 공격을 식별, 방지, 탐지, 대응, 복구하는 글로벌 기술 생태계를 만든다.
◇사이버는 국가 안보와 직결
보안업계는 워너크라이와 페트야 공격이 강타한 지난해를 '사이버 게돈(Cyber-geddon)'이라고 표현했다. 평화의 시대에 국가가 시민을 공격하는 것을 목격한 탓이다. 지난해 5월 12일 워너크라이 랜섬웨어가 유럽을 시작으로 세계를 강타했다. 150개국 3만대 시스템이 공격당했다. 한 달 후 우크라이나는 페트야 랜섬웨어 공격으로 방송국과 전력시설, 금융망이 피해를 입었다.
커스텐 닐슨 미국 국토안보부장관은 “사이버보안은 국가 안보”라면서 “민주주의를 공격하는 이들을 그냥 두지 않겠다”고 말했다. 그는 북한과 러시아를 직접 지목하며 사이버 공격 중단을 촉구했다. 미국과 영국은 16일 러시아 정부 지원 해커가 라우터와 네트워크 장비 등을 이용해 사이버 공격을 감행 중이라는 공동 성명을 발표했다.
그는 “공격자를 식별하고 처벌하지 않으면 그들은 계속 공격할 것”이라면서 “피해를 입더라도 빠르게 복구하는 진보된 탄력성을 확보하자”고 덧붙였다.
크리스토퍼 영 맥아피 대표는 “과거 비행기 하이재킹에 시달리던 항공사는 지금 조종사에서 승무원까지 안전과 보안을 최우선에 둔다”면서 “보안을 문화로 만들고 인식을 확산하는 작업에 업계가 앞장서자”고 강조했다.
샌프란시스코(미국)=김인순 보안 전문기자 insoon@etnews.com