인터넷 통신의 모든 계층에 있는 회사들이 자신들의 기술 악용을 막고 국적, 지역 혹은 공격의 동기를 막론하고 모든 고객들을 보호한다고 약속한다.

레드먼드, 워싱턴주, 2018년 4월 18일 /PRNewswire/ -- 화요일, 34개의 세계적인 기술 및 보안 분야 회사들이 사상 최대의 그룹을 결성하여 사이버 범죄 기업들과 국가들의 악의적인 공격으로부터 전세계 모든 고객을 지킬 것을 합의한 경계선 협약인 사이버 보안 기술 협약(Cybersecurity Tech Accord)에 서명했다. 이 34개 회사들에는ABB, Arm, 시스코, 페이스북, HP, HPE, 마이크로소프트, 노키아, 오라클과 트렌드마이크로가 들어 있으며 이들 모두는 전세계 인터넷 통신과 정보 인프라를 움직이는 대표적인 기술 운용 기업들이다.

브래드 스미스 마이크로소프트 사장은 "작년에 발생한 엄청난 공격은 사이버 보안이 단지 어떤 한 회사가 할 수 있는 것이 아닐 뿐만 아니라 우리 모두가 함께 해야만 하는 것임을 보여 주었다"면서 "우리는 이 기술 협약을 통해 서로 협력함으로써 전세계 고객들을 더 효율적으로 지킬 수 있는 단계로 향하며 원칙이 수립된 노정에 들어설 수 있다"고 말했다.  

동 회사들은 다음과 같은 네 분야에 대하여 약속했다.

강력한 방어
회사들은 사이버 공격을 막을 수 있는 강력한 방어벽을 세울 것이다. 이 작업의 일환으로서 회사들은 모든 사람들이 마땅히 보호 받아야 함을 인식하며 인터넷 공격의 동기가 무엇이든 전세계 모든 고객들을 보호한다고 약속했다.

공격 불허
회사들은 정부들이 사이버 공격을 감행하도록 돕지 않으며 자신들의 제품과 서비스에 관련된 기술 개발, 설계와 유통의 모든 단계에서 이를 무단 변경하거나 악용하는 것을 막을 것이다.

역량 구축
회사들은 자신들의 기술을 사용하는 개발자와 일반인 및 기업들을 지원하기 위해 더 많은 일을 함으로써 그들로 하여금 자신을 보호할 역량을 키울 수 있도록 할 것이다. 이 작업에는 회사들이 자신들의 개별 제품과 서비스에 적용할 수 있는 새로운 보안 사례와 새로운 속성에 대한 협력이 포함될 수 있다.

집단 행동
회사들은 기존의 관계를 더욱 강화하며 업계와 시민 사회 및 보안 분야 연구자들과의 새로운 공식 및 비공식 파트너십을 공동으로 구축함으로써 기술 협업을 개선하고, 취약성 노출에 대처하며, 위협 사례를 공유하고, 악성 코드가 사이버 공간에 침투할 가능성을 최소화한다.  

회사들은 이 협약 서명 이전에도 이러한 원칙들의 일부 혹은 전부를 준수했거나 또는 공개적인 약속 없이 이를 준수했을 수도 있었겠지만 이 협약에 서명한 것은 사이버 보안을 위해 함께 노력한다는 공개적인 약속을 의미한다. 본 기술 협약은 신뢰할 수 있고 사이버 보안에 대한 높은 기준을 보유하며 협약의 원칙을 전적으로 준수할 모든 분야의 새로운 대소규모 회사들이 서명을 고려할 수 있도록 개방되어 있다.

케빈 심제르 트렌드마이크로 최고운영책임자는 "사이버 위협이 가져온 실제 결과는 반복적으로 입증되어 왔다"면서 "우리는 업계 차원에서 함께 뭉쳐 사이버 범죄자들에 대항해 싸우고 훨씬 더 심한 피해를 야기할 수 있는 미래 공격을 중단시켜야 한다"고 말했다.

사이버 공격의 피해자들은 모든 크기의 기업과 조직들로서 그들의 경제적 손실은 2022년까지 8조 달러에 이를 것으로 예측된다.* 최근의 사이버 공격으로 인해 여러 건의 혼란과 안전 리스크가 생겼을 뿐만 아니라 소기업들은 문을 닫았으며 병원들은 수술을 연기하였고 정부들은 서비스를 중단했다.  

Arm의 볍률 고문 캐롤린 헤르조그는 "향후 20년 동안 설치될 것으로 우리가 예상하는 1조개에 달하는 연결 기기들의 신뢰도를 이 기술 협약을 통해 보호할 수 있을 것"이라며 "협약을 통해 전세계에서 가장 중요한 몇몇 기술 회사들의 리소스, 전문성과 사상을 연계함으로써 더 안전하게 연결된 세계로부터 엄청난 혜택을 입게 될 기술 유저들이 신뢰할 수 있는 기반이 구축된다"고 말했다.

협약에 서명한 회사들은 샌프란시스코에서 열리는 RSA 보안 컨퍼런스 기간 중에 최초의 회합을 가질 계획이며 역량 구축과 집단 행동에 초점을 맞출 예정이다. 미래에 취할 행동에는 가이드라인의 공동 개발 혹은 보안 기법의 폭넓은 도입뿐만 아니라 온라인 세상을 전세계 모든 사람과 기업들에게 보다 안전한 곳으로 만들고 특정 위협에 맞서 싸우며 기술이 사회에 주는 약속과 혜택을 강화하기 위한 정보 공유와 상호 협력이 들어 있다.  

사이버 보안 기술 협약 서명 업체:

사이버 보안 기술 협약
사이버 보안 기술 협약은 온라인 상에서 민간인들을 보호하고 지원하며 사이버 공간의 보안, 안전 및 회복 기능을 향상시키기 위해 세계적인 기업 34개사가 공개적으로 행한 약속이다. 상세 정보는 www.cybertechaccord.org에서 구할 수 있다.

* 손실액은 2017년부터 2022년까지의 누적액이다. James Moar; 주니퍼리서치: 사이버 범죄와 보안의 미래: 기업에 대한 위협과 경감 방안 2017-2022(원제: The Future of Cybercrime & Security: Enterprise Threats & Mitigation 2017-2022) (2017년 4월 25일); https://www.juniperresearch.com/researchstore/innovation-disruption/cybercrime-security/enterprise-threats-mitigation

동영상 - https://www.youtube.com/watch?v=ZfCUXq4V6ZY