사이버 공간에서 가장 공격적인 네 나라 빠진 파리 콜, “실효 없을 것”
“상징성만으로 충분”...이를 유효한 결과로 잇는 게 국제 사회의 몫

[보안뉴스 문가용 기자] 사이버 범죄와 사이버 공격 행위에 대해서 전 세계가 공동 대응을 펼치자는 내용의 이른바 ‘파리 콜(Paris Call)’에 51개국이 동의하고 서명했지만 끝내 러시아, 북한, 중국, 미국은 거절 의사를 표현했다. 어쩌면 가장 많은 해킹을 저지르고 있는 대표적인 국가들이 하나 같이 빠져버린 것이다.


파리 콜의 정식 명칭은 ‘사이버 공간에서의 신뢰와 안보를 위한 파리의 요구(Paris Call for Trust and Security in Cyberspace)’로, 마이크로소프트를 비롯해 여러 조직들이 요구해온 일종의 디지털 버전의 제네바 협약을 만들자는 움직임에 해당한다. 즉 사이버 공간에서의 전쟁 행위와 인권 보호를 위해 모두가 따라야 할 규범을 만들자는 것이다. 전 세계적으로 90개가 넘는 시민단체와 대학, 150여 개의 기술 분야 사기업들이 여기에 참여했다. 구글, 마이크로소프트, IBM, 페이스북 등도 여기에 포함된다.

보안 업체 주니퍼 네트웍스(Juniper Networks)의 사이버 보안 전략가인 닉 빌로고르스키(Nick Bilogorskiy)는 “이런 움직임이 시작된 것에 감사한 마음”이라고 말한다. “하지만 디지털 제네바 협약이 곧 탄생할 것이라고 기대하지는 않습니다. 이번 파리 콜은 하나의 상징성만을 갖게 될 가능성이 높아 보이거든요. 즉, 사람들에게 ‘악성 사이버 공격 때문에 사회 기반 시설들이 흔들리는 문제가 존재한다’는 걸 알린 것으로 만족해야 할 것입니다.”

또 다른 보안 업체인 루시 시큐리티(Lucy Security)의 CEO 콜린 바스터블(Colin Bastable)은 “숫자가 중요하다”고 강조한다. “51개국의 정상들, 수백 개의 기업과 NGO 단체들, 대학들이 한 목소리를 내는 게 흔한 일은 아닙니다. 인터넷이란 공간에 관리 체제를 도입하느냐 마느냐라는 주제가 첨예하게 부딪히고만 있었고, 그 때문에 논의가 진전되지 않았는데, 드디어 뭔가가 이뤄질 모양입니다.”

하지만 주니퍼의 위협 전문가인 무니르 하하드(Mounir Hahad)는 회의적이다. 그러면서 파리 콜이 DOA일 뿐이라고 표현했다. DOA는 ‘도착 시 이미 사망’이라는 뜻으로, “사실 사이버 공간에서 가장 큰 위력과 영향력을 가진 나라들이 하나도 참여하지 않았는데 무슨 소용인가”라고 그는 말했다.

기술 업체 콤패리테크(Comparitech)의 프라이버시 고문인 폴 비쇼프(Paul Bischoff)는 “파리 콜의 진짜 의의는 상징성”이라는 의견이다. “많은 국가들이 서명을 한 건 그 상징성에 동의한다는 겁니다. 아직 정확히 목표를 설정한 것도 아니고, 구체적인 행위와 필요를 규정한 것도 아닙니다. 벌칙에 관한 이야기도 없고요. 동의할 수밖에 없게 만든, 동의만을 위한 문건이죠. 상징성 외에는 더 큰 효과를 찾기 힘들 겁니다.”

프랑스 정부 웹사이트에서는 51개 국가가 동의한 내용이 정확히 명시되어 있다.
1) 악성 온라인 행위의 예방과 방어를 위한 행위를 늘린다.
2) 인터넷의 접근성과 통합성을 보호한다.
3) 선거 시스템에 개입하려는 시도에 맞서기 위해 협조한다.
4) 인터넷을 통한 지적재산 침해에 공동으로 대응한다.
5) 악성 온라인 프로그램과 기술의 증식과 배포를 예방한다.
6) 디지털 제품과 서비스의 보안을 강화하고, 모든 사람의 ‘보안 위생’ 또한 증진시킨다.
7) 온라인 해킹 용병들의 행위를 잡아내고, 국가가 지원하는 공격적 행위들을 근절시킨다.
8) 적절한 국제 표준 마련을 위해 상호 협조한다.

“이 항목들을 공식적인 정부 문서 양식에 인쇄해서 중국 정부를 오늘 방문해서 의견을 물으면 시진핑 주석이 뭐라고 할까요? 아마 좋은 생각이며, 중국 정부도 이를 지지한다고 말할 겁니다. 왜냐하면 정말 좋은 개념들을 담고 있거든요. 그렇다고 중국이 사이버 공격을 멈출 거라는 뜻은 아닙니다. 연구 결과에 따라 조금씩 다르지만, 전 세계에서 발생하는 사이버 공격의 25%~40%가 중국에서부터 나온다고 합니다. 좋은 개념 몇 개를 여러 개 국가들이 좋아했다고 해서 실질적인 의미로 이어지기는 힘들다는 것입니다.” 비쇼프의 설명이다.

바스터블의 경우 “이 문제에는 세 가지 대치되는 입장이 있다”고 상황을 요약한다. “전 세계적인 제어가 필요하다고 하는 글로벌리스트의 입장, 국가가 통제할 수 있어야 한다는 국가주의자 입장, 개인이 통제할 수 있어야 하는 사용자 입장이 바로 그것입니다. 이 세 입장이 화해와 이해를 통해 의견 차를 좁힐 수는 없습니다. 이 의견 차이가 있기 때문에 혁신적인 뭔가를 희망할 수 있는 것이죠. 저는 이런 긴장과 대립의 상태가 더 반갑습니다. 한쪽이 일방적으로 의견을 포기하면 우린 그 부분을 잃게 되는 겁니다.”

세계경제포럼(World Economic Forum)의 사이버보안센터장 트뢸스 외르팅(Troels Oerting)은 “현재 세계는 전혀 새로운 차원과 속도의 ‘세계화’를 논하고 있다는 것을 인지해야 한다”고 지적한다. “인터넷과 사이버 공간을 넘어, 보다 큰 틀에서의 거대한 변화를 요구하고 있는 것일 수도 있습니다. 변화에는 긍정적인 결과와 부정적인 결과 모두가 따르죠. 위협 요소를 다 같이 막을 수 있게 되더라도 우리가 지금 예상치 못한 대가가 있을 수 있습니다. 저희 세계경제포럼은 파리 콜을 지지하고 서명도 했습니다만, 조심스럽게 접근할 필요가 있다고 봅니다.”

클라우드 보안 업체인 사이퍼클라우드(CipherCloud)의 프라빈 코타리(Pravin Kothari) CEO는 “(파리 콜은) 의도는 좋으나 실제적인 결과를 배출하기 힘들 것”이라고 예측한다. “국가들 간 공격적 행위를 멈추자는 건 정말 좋은 개념이죠. 하지만 미, 중, 러, 북이 빠진 논의는 정말 공허합니다. 또한 파리 콜이 실제 의미를 가지려면 ‘페널티’가 있어야 하는데, 국가가 국가에게 무슨 페널티를 줄 수 있을까요?”

하하드는 “마크롱 대통령은 많은 나라와 단체가 서명할 것을 예측했고, 그러라고 유도한 것”이라고 보고 있다. “그 의도는 간접적으로 ‘나쁜 놈들’이 누구인지 지적하고 공개하기 위한 것입니다. 지금도 굉장히 뚜렷하게 세력이 갈라졌죠. 서로가 힘을 합해 나쁜 것들을 막자고 하는데, 미국, 중국, 러시아, 북한이 찬성하지 않은 게 깔끔하게 드러나잖아요. 굉장히 영리한 움직임이었습니다. 이걸 좋은 결과로 이끌어야 한다는 게 남겨진 과제지만요.”

빌로고르스키는 “그 남겨진 과제가 국제 사회의 몫”이라고 지적한다. “많은 나라가 뜻과 힘을 모아서 규범을 만들고, 그 규범을 어기는 국가에 대해 공동전선을 펼칠 수 있도록 손을 잡아야 합니다. 파리 콜을 통해서 그런 움직임이 일어날 수 없다면, 우리에게 남은 옵션은 세계전쟁 수준의 ‘wake up call(경고)’뿐일 겁니다.”

3줄 요약
1. 51개국이 서명한 ‘파리 콜’, 미국, 중국, 러시아, 북한은 빠지기로 결정.
2. 상징성에는 모두가 동의하나 실질성에는 회의적인 의견이 대부분.
3. “마크롱이 ‘나쁜 놈들’을 공개적으로 드러나게 하기 위한 움직임”이라는 분석도 있음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>