브래드 스미스 MS 사장 겸 최고법률책임자(CLO)는 17일(현지시간) 미국 샌프란시스코 모스콘센터에서 열린 ‘RSA 컨퍼런스 2018’을 통해 “사이버공격에 대한 최초의 응답자인 우리(IT기업)는 개인과 사람들의 안전을 도모할 책임을 갖고 있다”고 강조했다.

브래드 스미스 사장<사진>은 지난해 RSA 컨퍼런스 때에도 디지털 제네바 협약을 줄곧 주장해 왔다. 이에 따른 결과로 오라클, 시만텍, 시스코, VM웨어, 노키아 등 34개 IT기업은 정부가 무고한 시민과 기업에게 사이버공격을 가하지 못하도록 해당 국가와 협력하지 않겠다는 핵심 원칙을 담은 기술서약을 맺었다. 디지털 제네바 협약을 위한 한 걸음을 내딛은 것이다.

스미스 사장은 “각국 정부를 새로운 디지털 제네바 협약에 밀어 넣어야 한다”며 “더 이상 범죄자가 아닌, 국가에 의해 가장 심각한 공격이 일어나는 세상에서 살고 있다”고 지적했다.

최악의 랜섬웨어로 꼽히는 워너크라이는 해커그룹에 유출된 미국 국가안보국(NSA)의 윈도 취약점 공격도구에서 비롯된 것으로 알려졌다. 또, 미국과 영국 등은 낫페트야 공격 배후세력에 러시아 정부가 있다고 보고 있다.

스미스 사장은 “사이버공간이 전쟁터가 되고 있는데, 첫 번째 응답자인 IT기업은 책임과 가치를 나눠야 한다”며 “보안을 강화한 칩 등을 통해 제품·서비스를 강화하고 기술을 공유하는 등 사이버보안을 우선으로 적용하면서 더 안전한 세상을 만들어야 한다”고 말을 보탰다.

이번 협약에서 스미스 사장은 기술 회사·민간 부문·중요 기반 시설을 목표로 삼지 않고, 민간 분야의 사건 탐지와 대응 및 복구를 돕겠다고 제시했다. 대규모 행사를 막기 위한 공격적인 작전과 사이버무기 개발 및 재사용 등을 제한하는 한편, 사이버무기 비확산 활동을 벌이고 벤더에게 취약점을 보고하는 사항도 포함됐다.

이와 관련 커스틴 닐슨 미 국토안보부(DHS)는 장관은 “규범은 필요하다”며 관련 협약을 인정하고 행동에 대한 기준을 세우는 원칙에 동의하는 모습을 보였다.

한편, 이날 스미스 사장은 엔드투엔드 사물인터넷(IoT) 솔루션인 애저스피어(AzureSpher)를 공개했다. 마이크로컨트롤러(MCU)를 적용한 애저스피어는 클라우드 보안 서비스와 리눅스 커널을 통해 보안을 강화한다.

<샌프란시스코(미국)=최민지 기자>cmj@ddaily.co.kr