MS가 왜 ‘사이버 공격 방지’ 외칠까?

Weconomy | 김재섭의 뒤집어보기

세계 최대 정보기술(IT)업체인 마이크로소프트(MS)가 ‘디지털 제네바협약’ 체결에 공을 들여 배경에 관심이 모아지고 있다. 국제 협약을 통해 정보인권 침해와 사이버 공격을 막을 장치를 마련하지 못하면 민주주의가 위태로워지고, 정보기술업체와 이용자들도 모두 불행해지는 상황에 빠질 수 있다며 업계과 정부 관계자들을 설득하는 데 힘을 쏟고 있다.

브래드 스미스 엠에스 최고법률책임자(CLO·사장)는 지난달 14일 미국 샌프란시스코 모스콘센터에서 열린 세계 최대 보안 콘퍼런스(RSA 2017) 기조 연설을 통해 “디지털 제네바협약 체결을 추진하자”고 공식 제안했다. 그는 “사이버 공격의 목적이 단순한 금전적 이익을 넘어 다른 나라의 정치적 상황이나 국제사회에서의 지위에 영향을 주려는 데 집중되고 있다”며 “정보기술업체들은 공동으로 방어만 하고 공격은 하지 않겠다고 선언해 ‘디지털 스위스(중립국)’가 돼야 한다”고 강조했다. 엠에스는 “어떤 경우에도 사이버 공격은 하지 않고, 공격 발생 시에도 일반 이용자 보호를 우선으로 하기로 협약을 맺자는 것이다. 전쟁을 하더라도 민간인은 공격하지 않고 우선 보호하자는 취지로 체결된 제네바협약을 본뜬 것”이라고 설명했다.

마이크로소프트(MS)가 제안한 ‘디지털 제네바협약’ 내용. “기술 기업이나 민간 영역, 중요한 사회기반시설을 노리지 않는다”, “사이버 무기 확산 방지를 위해 노력한다”는 내용 등이 들어있다.

엠에스의 제안은 칼을 만들어 파는 대장장이가 ‘협약을 맺어 내가 판 칼이 사람을 해치는 데 쓰이지 않게 하자’고 하는 꼴이어서 관심을 끈다. 사이버 공격에 사용되는 기법들 중 상당 부분은 엠에스 기술을 바탕으로 하기 때문이다. 해커가 피시와 스마트폰에 악성코드를 심는 통로도 엠에스가 ‘보안패치’나 ‘기능 업그레이드’를 위해 개발한 것이다.

이번 제안이 엠에스가 소프트웨어와 서버를 구입하지 않고 전기와 수돗물처럼 필요할 때마다 사용하고 요금을 내게 하는 클라우드(애저) 사업을 본격화하는 것과 맥을 같이하는 점도 주목된다. 고객의 신뢰를 확보하지 않고는 클라우드 사업 추진에 한계가 있다는 판단으로 볼 수 있기 때문이다. 당연히 구글 등 업계 반응은 싸늘하다. 엠에스 관계자는 “‘너나 잘하세요’라는 비아냥을 듣기도 한다”고 털어놨다.

반면 인공지능(AI)·클라우드·빅데이터 같은 기술이 잘못 쓰이면 ‘빅브러더’가 등장하는 등 인류에게 재앙이 될 수 있다는 점에서 적절한 제안이라는 평가도 나온다. 엠에스는 “죽기 살기로 경쟁하다 보면 서로 넘지 않아야 할 선을 넘을 수 있고, 때로는 국가권력의 압박에 못 이겨 이용자 정보인권을 침해하는 상황도 있을 수 있다. ‘돈이 거짓말하지 사람이 거짓말하냐’는 말도 있잖냐”고 했다.

기업들이 새 먹거리를 찾거나 수익을 극대화하는 과정에서 이용자들의 정보인권을 침해하고, 국가권력이 안보란 명분으로 정보인권을 짓밟는 사례는 이미 수없이 발생하고 있다. 이 점에선 인터넷 수호자를 자처하는 구글도 자유롭지 못하다. 구글은 개인정보 제3자 이용내역을 알려달라는 이용자들 요구를 거부하다 국내에서 소송까지 당했다. 1·2심에서 사실상 패소한 상태다.

국내 대형 정보기술업체의 한 임원은 “국내 업체들도 겉으로는 수호자를 자처하지만 언제 공격자로 돌변할지 모르고, 이미 보이지 않는 곳에서 공격자 구실을 하고 있을 수도 있다. 에드워드 스노든과 위키리크스의 폭로로 세계적 정보기술·인터넷 업체들도 미국 정보기관에 협조해온 사실이 드러나지 않았냐”고 말했다.

김재섭 기자 jskim@hani.co.kr

◎ Weconomy 홈페이지 바로가기: http://www.hani.co.kr/arti/economy/home01.html/
◎ Weconomy 페이스북 바로가기: https://www.facebook.com/econohani/