제네바 협약과 같은 협약, 디지털 세상에서도 필요한 시대
유럽 대부분 국가 찬성...러시아, 중국, 미국은 아직 서명 안 해

[보안뉴스 문가용 기자] 유럽연합의 모든 회원국을 포함해 51개국이 사이버 무기와 인터넷 사용에 관한 표준 설정에 대한 새로운 국제 협약을 지지한다고 밝혔다. 이 협약은 프랑스의 마크롱 대통령이 발표한 것으로 “사이버 공간에서의 신뢰와 안보를 위한 파리의 요구(Paris Call for Trust and Security in Cyberspace)”라는 이름을 가졌으며, 짧게 파리 콜(Paris Call)이라고 불리기도 한다.


아직 중국, 러시아, 미국은 이 ‘파리 콜’에 서명을 하지 않은 상태다. 사이버 무기에 관한 표준 정립을 그리 달가워하지 않는다는 의미이기도 하다. 사실 이 세 나라는 현대 사이버전의 최첨단을 달리는 나라들이기도 하다. 당연히 이런 표준의 등장을 ‘발목잡기’로 느낄 수밖에 없다.

프랑스의 외무부 장관인 장-이브 르 드리앙(Jean-Yves Le Drian)은 현지 시각으로 월요일 ‘파리 콜’에 참가한 국가들을 발표하며 “우리에게는 대재앙으로 이어질 수 있는 사이버 공간에서의 전쟁을 막을 수 있는 규범이 필요하다”고 강조했다. 그래서 혹자는 이러한 성격의 규정이나 규범을 두고 ‘디지털 제네바 협약’이라고 부르기도 한다. 제네바 협약은 국가 간 전쟁 발생 시 나라들이 지켜야 할 ‘표준’ 행위들을 정의하고 있다.

이렇게 전 세계적인 규범이 필요하다고 주장하는 자들은 예컨대 “전쟁 발생 시에도 일반 시민들이 사용하고 또 의존하고 있는 주요 인프라를 공격하지 않는다”라는 규정의 삽입을 원하고 있다. 뿐만 아니라 국가가 지원하는 사이버 공격을 어떻게 정의할 것인가와 어떤 상황에서 국가에 보복의 정당성이 주어지는가와 같은 내용도 다뤄져야 한다고 믿고 있다.

현재 전 세계 수십 개의 국가들이 나름의 사이버 무기를 개발 및 보유하고 있다는 게 정설이다. 그래서 마이크로소프트의 회장인 브래드 스미스(Brad Smith)는 프랑스 현지 시각으로 지난 월요일, 파리 평화 포럼(Paris Peace Forum)에 참석해 “세계1차대전이 끝나고 1백년이 지난 시점에 인류가 다시 평화를 위한 규범을 만들 필요가 있다”고 강조했다. 그러면서 그는 “사이버 무기는 잠재적인 전쟁 유발 도구”라고 지적했다.

스미스는 “이러한 국제적인 움직임을 마련하는 데에 있어서 2017년이 매우 중요한 해”라고 말했다. “2017년은 워너크라이(WannaCry)와 낫페트야(NotPetya) 사태가 발생한 해이기 때문입니다. 워너크라이는 24시간 만에 150개국에서 피해를 발생시켰고, 북한 정부가 배후에 있는 것으로 알려져 있습니다. 낫페트야 역시 우크라이나를 비롯한 여러 나라에서 문제를 일으켰고, 러시아 정부가 배후에 있다는 것이 중론입니다.”

또한 스미스는 “재미있는 건 그러한 대단위 공격이 미국 NSA가 개발한 사이버 무기의 힘을 빌린 것”이라고 지적했다. “지금 우리는 모든 것이 연결된 사회에 살고 있습니다. 그러니 모든 요소가 다른 요소에 영향을 주기 쉽죠. 미국이 방어를 위해 개발한 툴이, 북한과 러시아라는 다른 나라 정부의 손에서 공격에 활용되는 것을 보십시오. 그러니 이제 전 세계가 뭉쳐야 할 때입니다.”

외신들은 르 드리앙 장관의 말을 인용해 “‘파리 콜’의 공식 본문은 마크롱 대통령이 직접 발표하며, 51개국만이 아니라 93개의 시민 단체와 218개의 기업들도 서명에 동참했다”고 보도하고 있다.

3줄 요약
1. 러시아, 북한, 미국 등이 관여된 각종 사이버 공격, 무시무시한 수준에 이르렀다.
2. 국가와 국가가 서로 견제할 수 있는 규범을 만들어 전쟁을 막아야 한다는 주장 나오기 시작.
3. 프랑스가 발표한 ‘파리 콜’, 51개 국가가 서명함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>