실시간
뉴스

법제도/정책

[RSAC 2018] ‘디지털 제네바 협약’ 현실화 성큼…34개 기업 동참

[디지털데일리 최민지기자] 마이크로소프트(MS)·페이스북 등 주요 34개 IT기업들이 국가 지원 사이버공격으로부터 시민을 보호하기 위한 목적으로 추진된 ‘디지털 제네바 협약’ 현실화에 힘을 싣고 있다.

브래드 스미스 MS 사장 겸 최고법률책임자(CLO)는 17일(현지시간) 미국 샌프란시스코 모스콘센터에서 열린 ‘RSA 컨퍼런스 2018’을 통해 “사이버공격에 대한 최초의 응답자인 우리(IT기업)는 개인과 사람들의 안전을 도모할 책임을 갖고 있다”고 강조했다.

브래드 스미스 사장<사진>은 지난해 RSA 컨퍼런스 때에도 디지털 제네바 협약을 줄곧 주장해 왔다. 이에 따른 결과로 오라클, 시만텍, 시스코, VM웨어, 노키아 등 34개 IT기업은 정부가 무고한 시민과 기업에게 사이버공격을 가하지 못하도록 해당 국가와 협력하지 않겠다는 핵심 원칙을 담은 기술서약을 맺었다. 디지털 제네바 협약을 위한 한 걸음을 내딛은 것이다.

스미스 사장은 “각국 정부를 새로운 디지털 제네바 협약에 밀어 넣어야 한다”며 “더 이상 범죄자가 아닌, 국가에 의해 가장 심각한 공격이 일어나는 세상에서 살고 있다”고 지적했다.

최악의 랜섬웨어로 꼽히는 워너크라이는 해커그룹에 유출된 미국 국가안보국(NSA)의 윈도 취약점 공격도구에서 비롯된 것으로 알려졌다. 또, 미국과 영국 등은 낫페트야 공격 배후세력에 러시아 정부가 있다고 보고 있다.

스미스 사장은 “사이버공간이 전쟁터가 되고 있는데, 첫 번째 응답자인 IT기업은 책임과 가치를 나눠야 한다”며 “보안을 강화한 칩 등을 통해 제품·서비스를 강화하고 기술을 공유하는 등 사이버보안을 우선으로 적용하면서 더 안전한 세상을 만들어야 한다”고 말을 보탰다.

이번 협약에서 스미스 사장은 기술 회사·민간 부문·중요 기반 시설을 목표로 삼지 않고, 민간 분야의 사건 탐지와 대응 및 복구를 돕겠다고 제시했다. 대규모 행사를 막기 위한 공격적인 작전과 사이버무기 개발 및 재사용 등을 제한하는 한편, 사이버무기 비확산 활동을 벌이고 벤더에게 취약점을 보고하는 사항도 포함됐다.

이와 관련 커스틴 닐슨 미 국토안보부(DHS)는 장관은 “규범은 필요하다”며 관련 협약을 인정하고 행동에 대한 기준을 세우는 원칙에 동의하는 모습을 보였다.

한편, 이날 스미스 사장은 엔드투엔드 사물인터넷(IoT) 솔루션인 애저스피어(AzureSpher)를 공개했다. 마이크로컨트롤러(MCU)를 적용한 애저스피어는 클라우드 보안 서비스와 리눅스 커널을 통해 보안을 강화한다.

<샌프란시스코(미국)=최민지 기자>cmj@ddaily.co.kr

[제13회] 'NES 2018' 차세대 기업보안 세미나&전시회 컨퍼런스에 여러분을 초대합니다.

독자 여러분 안녕하십니까?

비즈니스 환경이 정책과 맞물려 빠르게 바뀌고 있습니다. 사물인터넷(IoT), 클라우드, 빅데이터, 모바일 중심의 ICBM이 본궤도에 진입했고, 최근에는 블록체인까지 부상하고 있습니다. 가상화폐와 블록체인을 중심으로 한 정부정책도 물살을 타고 있으며, EU 일반 개인정보보호법(GDPR)은 국내 정책 변화를 예고하고 있습니다.

IT혁신 기술을 도입하는 기업에게 가장 큰 걸림돌은 보안 위협입니다. 어느때보다 보안위협에 적극적으로 대응하고 위협을 사전단계부터 안전하게 관리할 수 있는 전사적인 보안전략이 요구되고 있습니다.

오는 4월26일(목) 국내 최고 수준의 차세대 엔터프라이즈 보안 전략 컨퍼런스(NES 2018)에 많은 관심과 참여 부탁 드립니다.

자세한 행사 일정 및 프로그램 안내


디지털데일리 네이버 메인추가
x