프랑스에서 열리는 인터넷 관련 포럼에서 마크롱 대통령 나서
인터넷 안전 프레임워크 만들자는 ‘파리 콜’...많은 유럽 국가 서명해

[보안뉴스 문가용 기자] 프랑스 정부가 ‘파리 콜(Paris Call)’을 발표했다. 인터넷 보안과 급격히 낮아지고 있는 신뢰 문제를 해결하기 위한 전 세계적인 프레임워크를 만들기 위해 이야기를 시작해보자는 내용이다.


이 ‘파리 콜’의 목적은 작년부터 논의가 중단된 ‘선한 행위 규범(code of good conduct)’에 관한 협상을 다시 시작하는 데에 있다. 공식 문건은 월요일 파리에서 열리는 유네스코 인터넷 거버넌스 포럼(UNESCO┖s Internet Governance Forum)을 통해 마크롱 대통령이 직접 발표할 예정이며, 이미 대다수 유럽 국가들이 서명했다.

하지만 중국, 러시아, 미국은 이 논의에 아직 동참하지 않고 있다. 다만 프랑스 매체들은 익명의 마크롱 측근의 말을 인용하며 “미국 내에서는 꽤나 중요한 플레이어들이 이 움직임을 지지하고 있다”고 보도했다. 여기에는 “마이크로소프트와 NGO 인터넷협회 등이 포함되어 있다”고 한다.

조인국의 수와 이름은 프랑스 현지 시각으로 월요일 오후 즈음에 발표될 예정이다. 마크롱 대통령과 전 세계 주요 기술 관련 전문가 및 경영진들이 다수 모여 진행하게 될 오찬이 끝난 후가 될 것으로 예상된다.

AP통신에 의하면 이 ‘파리 콜’의 공식 문건 중 일부 내용은 다음과 같다. “시민들의 권리를 존중하고 그들의 안전을 보호한다는 것은 물리적인 세계에서나 온라인 세계에서나 같아야 합니다. 이는 국가들 간의 상호협력뿐만이 아니라 민과 관, 전 세계의 연구 조사와 시민 단체들의 긴밀한 파트너십도 필요로 하는 것입니다.”

2016년 미국 대선에의 러시아 정부의 개입과 전 세계적인 패닉 사태를 일으켰던 워너크라이(WannaCry) 및 낫페트야(NotPetya) 사태 등이 정부들의 이러한 움직임을 활성화시킨 것으로 전문가들은 보고 있다.

MS의 CLO이자 회장인 브래드 스미스(Brad Smith)는 “2017년 한 해 동안 사이버 공격에 당한 사람이 10억 명에 달한다”며 “대부분 워너크라이와 낫페트야에 의해 영향을 받은 것”이라고 말했다. 브래드 스미스 역시 파리에서 열린 이 행사에 참석했다.

보안 업계는 워너크라이의 공격자를 북한으로, 낫페트야의 공격자를 러시아로 보고 있다. 하지만 이 두 공격 모두 미국의 NSA가 국가 안보를 위해 사용해오던 각종 사이버 무기와 툴들을 활용했다는 것 또한 간과할 수 없는 부분이라는 지적도 나오고 있다. NSA의 툴들은 셰도우 브로커스(Shadow Brokers)라는 해킹 단체가 훔쳐서 공개한 바 있다.

현재 ‘인터넷 공간’의 안전이라는 것은 사기업들 사이의 협력과 계약 등으로 간신히 유지되어 왔다. 아직 정부와 기업, 일반 사용자들이 전부 지키거나 따라야 할 전반적인 프레임워크나 가이드라인은 존재하지 않는 상황이다.

마크롱 대통령의 고문 중 한 사람은 프랑스 매체를 통해 “인터넷은 누군가의 통치나 지배를 받아서는 안 되는 공간이지만, 관리가 필요한 곳은 맞다”는 의견을 피력하며 “이제 모든 것이 완전히 자유롭고 활짝 열린 공간이라는 개념이 조금 바뀌어야 할 것”이라고 설명했다.

3줄 요약
1. 프랑스에서 ‘인터넷 보호 위한 전 세계 차원의 움직임 필요하다’ 주장 나옴.
2. 파리에서 열리고 있는 유네스코 인터넷 거버넌스 포럼에서 마크롱 대통령이 공식 발표할 것.
3. “인터넷, 지배 대상은 아니지만 관리 대상은 맞다”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>