브레드 스미스 "기술 산업계가 힘모아 공급망 보호해야"

44429e1e18 1610576838
브레드 스미스 사장이 기조연설하고 있다. (출처 : CES)

CES2021 키노트, 솔라윈즈 취약점 해킹 등 사이버 공격 방지에 산업계 협력 절실

솔라윈즈 해킹 사건은 글로벌 무차별 공격이다. 공급망을 보호하는 것이 전체 기술 산업의 책임이다
브레드 스미스 마이크로소프트 사장

브레드 스미스 마이크로소프트 사장이 지난해 말 미국 주요 공공기관과 기업에 발생한 대규모 사이버 공격 등을 방지 하기 위해 기술 업계 협력을 촉구했다.

스미스 사장은 CES2021에 키노트 연설에서 네트워크관리솔루션 솔라윈즈 해킹 사고를 언급하며 무차별 글로벌 사이버 공격 대응 필요성을 강조했다. 스미스 사장은 "공격자는 세계 네트워크에 1만8000개 악성코드 패키지를 배포했다. 세상이 감당할 수 없는 위협이다"고 말했다. 한 국가가 단순히 다른 국가의 컴퓨터 네트워크를 감시하거나 해킹하려는 시도가 아니었다는 것이다. 그는 기술공급망에 대한 글로벌 무차별 공격이라고 강조했다.

솔라윈즈 오리온 솔루션을 쓰는 고객 1만8000곳이 취약점에 노출됐다. 공격자는 솔라윈즈 오리온 취약점을 악용해 미국 법무부와 마이크로소프트, 파이어아이 등에 침투했다. 마이크로소프트는 지난해 말 약 40곳 이상의 기업과 기관이 침해를 입었다고 밝혔다. 뉴욕타임즈 등 미국 언론은 솔라윈즈를 이용한 해킹 그룹 배후로 러시아를 지목한다. 공격자는 침입한 기업 네트워크에서 소프트웨어 소스코드 등을 빼돌린 것으로 알려졌다.

스미스 사장은 "기술 기업이 힘을 모아 각국 정부에 이와 같은 공급망 파괴 시도를 추구해서는 안된다는 목소리를 전달해야 한다"고 주장했다. 그는 "솔라윈즈와 악성코드 확산 방식을 보면 사이버공격에 대한 위협 인텔리전스 데이터가 공유되지 않는 것을 보여준다"고 말했다.

D62d83f7f3 1610576840
브레드 스미스 사장 (출처 : CEA)

스미스 사장은 "미래를 보호하는 유일한 방법은 현재 위협을 이해하는 것뿐만 아니라 새로운 방식으로 위협 정보를 공유해야 한다"고 강조했다. 그는 9.11테러와 같은 실제 공격에서 얻을 수 있는 교훈도 언급했다. 당시 미국 정부는 불충분한 데이터와 위협 정보만 갖고 있었고 9.11테러를 막을 수 없었다. 스미스 사장은 "테러와 같은 위협을 막기 위해 프라이버시는 보호하면서 정보를 공유하는 문화를 만들어야 한다"고 말했다.

그는 사이버 위협 인텔리전스 공유 외에 기조연설에서 인공지능(AI)이 계속 진화하면서 발생할 수 있는 잠재적 위협도 언급했다. 안면인식 기술이 휴대전화 잠금해제 등을 편리하게 하지만 인간의 기본권 보호와 관련해 심각한 우려를 불러온다고 설명했다.

스미스 사장은 "인류가 기술을 통제할 수 있도록 하는 새로운 가드레일에 대해 생각해야 한다"고 말했다. 지난해 빅테크 기업은 얼굴 인식 기술을 경찰 등에 판매하는 것을 축소하거나 중지했다. 마이크로소프트 역시 얼굴 인식기술을 규제하는 연방법이 마련될 때까지 관련 기술을 경찰 등에 판매하지 않는다고 밝혔다.

그는 광범위한 작업을 단순화하고 확장하기 위해 기업과 기관 도입이 증가하는 머신러닝이 다양한 상업 환경에서 편견과 차별 위험을 높인다고 경고했다. 스미스 사장은 "사이버 보안과 마찬가지로 우리의 통제 능력을 능가하지 않도록 이런 과제를 풀기위해 협력해야 한다"고 말했다.

관련 기사