[RSAC 2018] ‘디지털 제네바 협약’ 현실화 성큼…34개 기업 동참
[디지털데일리 최민지기자] 마이크로소프트(MS)·페이스북 등 주요 34개 IT기업들이 국가 지원 사이버공격으로부터 시민을 보호하기 위한 목적으로 추진된 ‘디지털 제네바 협약’ 현실화에 힘을 싣고 있다.
브래드 스미스 MS 사장 겸 최고법률책임자(CLO)는 17일(현지시간) 미국 샌프란시스코 모스콘센터에서 열린 ‘RSA 컨퍼런스 2018’을 통해 “사이버공격에 대한 최초의 응답자인 우리(IT기업)는 개인과 사람들의 안전을 도모할 책임을 갖고 있다”고 강조했다.
브래드 스미스 사장<사진>은 지난해 RSA 컨퍼런스 때에도 디지털 제네바 협약을 줄곧 주장해 왔다. 이에 따른 결과로 오라클, 시만텍, 시스코, VM웨어, 노키아 등 34개 IT기업은 정부가 무고한 시민과 기업에게 사이버공격을 가하지 못하도록 해당 국가와 협력하지 않겠다는 핵심 원칙을 담은 기술서약을 맺었다. 디지털 제네바 협약을 위한 한 걸음을 내딛은 것이다.
스미스 사장은 “각국 정부를 새로운 디지털 제네바 협약에 밀어 넣어야 한다”며 “더 이상 범죄자가 아닌, 국가에 의해 가장 심각한 공격이 일어나는 세상에서 살고 있다”고 지적했다.
최악의 랜섬웨어로 꼽히는 워너크라이는 해커그룹에 유출된 미국 국가안보국(NSA)의 윈도 취약점 공격도구에서 비롯된 것으로 알려졌다. 또, 미국과 영국 등은 낫페트야 공격 배후세력에 러시아 정부가 있다고 보고 있다.
스미스 사장은 “사이버공간이 전쟁터가 되고 있는데, 첫 번째 응답자인 IT기업은 책임과 가치를 나눠야 한다”며 “보안을 강화한 칩 등을 통해 제품·서비스를 강화하고 기술을 공유하는 등 사이버보안을 우선으로 적용하면서 더 안전한 세상을 만들어야 한다”고 말을 보탰다.
이번 협약에서 스미스 사장은 기술 회사·민간 부문·중요 기반 시설을 목표로 삼지 않고, 민간 분야의 사건 탐지와 대응 및 복구를 돕겠다고 제시했다. 대규모 행사를 막기 위한 공격적인 작전과 사이버무기 개발 및 재사용 등을 제한하는 한편, 사이버무기 비확산 활동을 벌이고 벤더에게 취약점을 보고하는 사항도 포함됐다.
이와 관련 커스틴 닐슨 미 국토안보부(DHS)는 장관은 “규범은 필요하다”며 관련 협약을 인정하고 행동에 대한 기준을 세우는 원칙에 동의하는 모습을 보였다.
한편, 이날 스미스 사장은 엔드투엔드 사물인터넷(IoT) 솔루션인 애저스피어(AzureSpher)를 공개했다. 마이크로컨트롤러(MCU)를 적용한 애저스피어는 클라우드 보안 서비스와 리눅스 커널을 통해 보안을 강화한다.
<샌프란시스코(미국)=최민지 기자>cmj@ddaily.co.kr
[제13회] 'NES 2018' 차세대 기업보안 세미나&전시회 컨퍼런스에 여러분을 초대합니다. 독자 여러분 안녕하십니까? |
뒤숭숭한 정국에도 매서운 이복현… "금융지주사 검사 결과 발표, 원칙대로 '매운맛' 유지"
2024-12-20 17:36:50[DD퇴근길] 우티, 티맵 손 떼고 우버 단독체제…넷플릭스에 올라탄 SBS
2024-12-20 17:11:09[2024 IT혁신상품] 실효성과 안정성 갖춘 제로트러스트 솔루션 'SGA ZTA'
2024-12-20 17:10:54