무고한 피해자 보호 위해 ‘디지털 제네바 협약’ 필요
“보안 전문 기업들이 적십자 역할을 해야 한다”

[보안뉴스 홍나경 기자] 마이크로소프트가 올 RSA에서 “제네바 협약(Geneva Convention)”을 사이버 공간에 도입하자는 흥미로운 제안을 했다. 해킹 피해를 봤을 때 보복은커녕 제대로 된 복구 수단을 갖추지 못하고 있으며 피해 보상도 제대로 마련되어 있지 않은 현재 상태를 개선해보자는 것.


마이크로소프트의 선임 부사장 브래드 스미스(Brad Smith)는 지금 열리고 있는 RSA 컨퍼런스에서 “제네바 협약이 지난 수십 년 동안 전쟁 피해자들을 보호하고 지원했던 것처럼 이제는 디지털 제네바 협약을 도입하여 정부가 사이버 공격의 피해자들을 보호할 수 있어야 한다”고 주장했다.

또한, 제네바 협약을 실행하는 데 있어 적십자가 큰 도움이 됐던 것처럼 보안 기업들도 적극적으로 디지털 제네바 협약의 적십자 역할을 자처하는 등 협조를 해야 할 필요가 있다고 덧붙였다. “사이버 보안 기업은 적십자처럼 국가 지원 사이버 공격이 발생했을 때 피해자들을 보호해야 합니다.”

계속해서 그는 현재 사이버 공격의 목적이 단순한 금전적 이익을 넘어 타국의 정치적 상황이나 국제 사회에서의 지위에 영향을 주려는 데 집중되어 있기 때문에 이런 제도가 더욱더 시급히 마련되어야 한다고 주장했다. 게다가 국가의 지원을 받는 해커들이 감행하는 사이버 공격이 발생했을 때 상황 해결을 위해 투입되는 인력은 여태까지 다름 아닌 민간 기업체였다고 말했다. “MS만 하더라도 작년 여름에 국가가 주도한 사이버 공격을 해결하기 위해 무려 49개국에 있는 도메인 60개를 중단시켰습니다."

또한 그는 민간 보안 전문 기업들이 불법 사이버 공격 행위에 가담하지 않아야 한다고 언급하며 “디지털 사회에서 보안 기업들은 중립국으로 자리한 스위스와 같은 역할을 해야 한다”고 주장했다. 보안 전문가들이 일반 인터넷 사용자들을 보호해야 한다는 것이다. 그리고 정치적 스탠스와 상관없이 모든 정부가 신뢰할 수 있는 정부 IT 인프라가 구축되어야 한다고 덧붙였다.
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>