사이버 무기, 인터넷 사용에 관한 표준 설정 협약, '파리콜'

지란지교

2018-11-15 9:28 AM

2018-12-17 4:33 AM

 

EU 회원국을 포함하여 51개국이 사이버 무기와 인터넷 사용에 관한 표준 설정에 대한 새로운 국제 협약을 지지한다고 밝혔습니다. 이 협약은 프랑스의 마크롱 대통령이 발표한 것으로 “사이버 공간에서의 신뢰와 안보를 위한 파리의 요구(Paris Call for Trust and Security in Cyberspace)”라는 이름 아래, 짧게 파리 콜(Paris Call)이라고 불리기도 합니다.

아직 중국, 러시아, 미국은 이 ‘파리 콜’에 서명을 하지 않았습니다. 이는 중국, 러시아, 미국이 사이버 무기에 관한 표준 정립을 그리 달가워하지 않는다는 뜻이기도 합니다. 사실 이 세 나라는 현대 사이버전의 최첨단을 달리는 나라들이기 때문에 이런 표준의 등장을 ‘발목잡기’로 느낄 수밖에 없습니다.

프랑스의 외무부 장관인 장-이브 르 드리앙(Jean-Yves Le Drian)은 ‘파리 콜’에 참가한 국가들을 발표하며 “우리에게는 대재앙으로 이어질 수 있는 사이버 공간에서의 전쟁을 막을 수 있는 규범이 필요하다”고 강조했습니다. 
이렇게 전 세계적인 규범이 필요하다고 주장하는 국가들은 “전쟁 발생 시에도 일반 시민들이 사용하고 또 의존하고 있는 주요 인프라를 공격하지 않는다”라는 규정의 삽입을 원하고 있습니다 또한, 국가가 지원하는 사이버 공격을 어떻게 정의할 것인가와 어떤 상황에서 국가에 보복의 정당성이 주어지는가와 같은 내용도 다뤄져야 한다고 믿고 있습니다.

현재 전 세계 수십 개의 국가들이 나름의 사이버 무기를 개발 및 보유하고 있는 것이 기정사실화 되었습니다. 그래서 마이크로소프트의 회장인 브래드 스미스(Brad Smith)는 파리 평화 포럼(Paris Peace Forum)에 참석해 “세계1차대전이 끝나고 1백년이 지난 시점에 인류가 다시 평화를 위한 규범을 만들 필요가 있다”고 강조하였고, “사이버 무기는 잠재적인 전쟁 유발 도구”라고 지적했습니다.

브래드 스미스(Brad Smith)는 “이러한 국제적인 움직임을 마련하는 데에 있어서 2017년이 매우 중요한 해입니다. 2017년은 워너크라이(WannaCry)와 낫페트야(NotPetya) 사태가 발생한 해이기 때문입니다. 워너크라이는 24시간 만에 150개국에서 피해를 발생시켰고, 북한 정부가 배후에 있는 것으로 알려져 있습니다. 낫페트야 역시 우크라이나를 비롯한 여러 나라에서 문제를 일으켰고, 러시아 정부가 배후에 있다는 것이 중론입니다. 재미있는 건 그러한 대단위 공격이 미국 NSA가 개발한 사이버 무기의 힘을 빌린 것”이라고 지적했습니다. “지금 우리는 모든 것이 연결된 사회에 살고 있습니다. 그러니 모든 요소가 다른 요소에 영향을 주기 쉽죠. 미국이 방어를 위해 개발한 툴이, 북한과 러시아라는 다른 나라 정부의 손에서 공격에 활용되는 것을 보십시오. 그러니 이제 전 세계가 뭉쳐야 할 때입니다.”

외신들은 르 드리앙 장관의 말을 인용해 “‘파리 콜’의 공식 본문은 마크롱 대통령이 직접 발표하며, 51개국만이 아니라 93개의 시민 단체와 218개의 기업들도 서명에 동참했다”고 보도하고 있습니다.

해가 거듭될수록 다양한 방식의 사이버무기를 통한 개인정보 유출 등의 범죄가 일어나고 있습니다. 이런 범죄들이 일어날 수록 더욱 중요해지는 것이 바로 ‘보안’이죠. 사이버에 모든 범죄가 없어질 때까지 노력하는 지란지교가 되도록 하겠습니다.