'안전'과 '자유'의 공존을 위한 투명한 보안 유지 활동을 촉구합니다

 

시스코는 소통의 자유, 표현의 자유를 지지합니다

 

 

ICT가 오늘날 우리 생활 전반에서 중추적 역할을 담당하고 있는 만큼,

ICT 보안의 중요성도 전례 없이 강조되고 있습니다.

 

이에 각국 국민들은 정부가 ICT 보안에 각별한 노력을 기울일 것을 요구하고 있습니다.

정부가 테러리스트들의 사이버공격을 사전에 감지하고 방지해

사회 안전을 유지해 줄 것을 기대하는 것도 같은 맥락입니다.

국민을 보호하는 것이야말로 정부의 기본적인 역할 중 하나이니까요.

 

그러나 또 한편으로 국민은 정부에게 자유와 인권 보장을 기대합니다.

사이버테러로 개인정보가 유출되는 사회도, 정부가 보안을 이유로

과도하게 개인정보를 수집하는 사회도, 똑같이 진정한 의미의 자유가

침해되는 사회라 할 수 있습니다.

 

'안전' 그리고 '자유'. 공존하기 어렵지만 꼭 공존해야만 하는

이 두 가지 가치 사이에서 어떻게 균형을 잡아야 할 지  

각국 정부는 치열하게 고민하고 있습니다.

이런 가운데 시스코는 최근 미국 정부의 일부 행보가

균형감각을 잃고 소통의 자유를 저해하지 않았나 판단합니다. 

 

 

 

자유롭고 범세계적인 소통을 가능하게 한 인터넷의 등장은

미국 뿐 아니라 지구촌 전체에 엄청난 경제적 가치를 선사해 왔습니다.

이는 인류 역사가 일궈낸 큰 성과로 자부심을 품을 만한 일입니다

 

그러나 이런 전인류적 가치와 자부심이 최근 미국 정부의

적절치 않은 정찰 활동으로 인해 상처를 입었습니다.

미국 정부는 자국 기업들에게 그들이 진출한 다른 나라들에서

현지의 프라이버시 보호법을 어겨가며 타국민들의 커뮤니케이션 활동을

침해할 수 있도록 조치를 취할 것을 요구했다고 합니다.

또 미국 정부는 일부 ICT 제품에서 발견된 보안 취약점을 묵인하면서 이를

정보 수집 루트로 악용한 것으로도 밝혀졌습니다

 

단언컨대 시스코는 정책적으로도, 관례적으로도

그 어떤 정부와도 자사 장비의 부당한 이용에 협조하지 않습니다.

 

시스코는 자사 제품 또는 솔루션에 혹시 보안 취약점이 발생할 경우

이를 정확히 파악해 고객에게 알리는 동시에 신속한 보완 절차를 밟아왔습니다.

그리고 이 같은 시스코의 철학과 정책은 고객의 보안 상황이

외부로부터 침해됐을 경우에도 똑같이 적용됩니다

그 침해가 정부나 다른 힘 있는 조직으로 인한 것이든,

그 어떤 이유로 어떻게 발생했든 간에, 시스코의 최우선 순위는

언제나 고객 정보 보호에 있기 때문입니다 

 

이 같은  행보와 역사야말로, 시스코가 오랜 기간

전세계 고객들의 신뢰와 성원을 받아 올 수 있었던 원동력입니다 

시스코는 미국 정부가 우리의 이러한 가치와 믿음을 인정하고 존중할 것으로 기대합니다.

 

 

 

미 정부의 투명한 보안 유지를 위한 시스코의 제안

 

 

지난해 12월, 미국 내 8개 ICT 기업들 오늘날 미국 정부의 정찰 활동이

부정적 영향을 초래할 우려가 있다는 의견을 밝히며 개혁에 나설 것을 당부한 바 있습니다.

이들은 '보안 위협이 있을 경우 법을 어기지 않는 선에서 미국 정부의 보안 유지 활동이 

투명하게 또 독립기구의 감시 아래 이뤄질 것'을 촉구했는데요.

시스코는 이에 동의와 지지를 표합니다. 프라이버시와 안전의 보장 없이는

인터넷 상의 자유로운 소통과 그로 인한 생산성 그리고 가치는 결코 꽃필 수 없는 까닭입니다.

 

그리고 최근 미디어 보도에 따르면 미국국가안보국(NSA)

시스코 제품을 포함한 여러 IT 제품들을 악용해 사용자들의 정보 침해를 시도했다고 합니다.

시스코는 미국법에 따라 몇몇 특정 국가나 고객에게는 자사 제품 판매를 제한하고 있으며,

그 외 국가나 고객에게는 생산 제품을 적법한 절차에 의거해 판매하고 있습니다.

이런 적법 활동과 관련해 미국 정부가 관여를 하는 것은 시스코 뿐 아니라

ICT 업계 전반에 부정적 영향을 끼칠 것으로 우려됩니다.

  

이번 사태와 관련해 IBM의 법률고문 밥 웨버(Bob Weber) 블로그를 통해

신뢰 회복을 위한 활동에 미국 정부가 나설 것을 강력히 촉구하며

IBM 역시 "데이터 현지화 정책(data localization requirements)과 같이

시장을 왜곡하고 과도한 보호 무역주의 경향을 불러일으키면서

정작 보안에 기여하는 바는 미미한 근시안적 정책을 미국 정부가  

지속하지 않을 것이며, 암호화 기술 등 비즈니스 데이터 보호를 위해 사용되는

상업적 용도의 기술을 유용하지 않을 것이라 믿고 있다"고 밝혔습니다.

 

또한 IBM " 정찰 활동 프로그램이 운영되는 범위와

어떤 종류의 데이터가 수집되는지에 대해서도 국민들이 보다  알 수 있도록 미국 정부가 정찰 활동의 투명성을 강화하는 등의 개선 방안 논의에 나설 것을 촉구했다고 밝혔습니다.

 

시스코는 IBM의 의견에 동의를 표하는 동시에,

보다 합리적이고 생산적인 ICT 환경 보장을 위해 다음 사항들을 미국 정부에 추가적으로 제안합니다.

 

 

• 정부는 제품 보안의 취약점을 발견할 경우 법원이 납득할 만한 이유로

일시적 정보 제공 중단 명령을 내리지 않는 한,

이를 즉각 제조사에 알려 보완 조치를 취하게 하는 프로세스를 정책화 해야 합니다.

또한 같은 이유로 정부는 발견된 제품 보안 취약점을 제3자가 제조사에 알리는 행위를 막아서도 안 됩니다.  

 

• 정부는 고객 주문에 따라 적법한 절차를 거쳐 인터넷 인프라를 판매하는 회사들에게

부당한 영향력을 행사하지 말아야 합니다. 

 

• 미국 외 지역에서, 제3자에게 속하면서도 미국 내 자회사들의 관할 아래 있는

정보를 보호하는 것에 대한 명확한 기준을 수립해야 합니다.

이를 통해 전세계 고객들이 미국 기업과 거래 시 어떤 룰과 정책이 적용될 것인지를

예상하고 안심할 수 있게 해야 합니다.

  

이러한 정책 수립에 나서지 않는다면,

'정부의 간섭과 감시에서 자유롭다 여겨지는' 기업과 거래하고자 하는 고객들로 인한

업계 전반에 걸친 타격을 피할 수 없을 것입니다. 또한 표현의 자유를 제한하고

과도한 감시 활동을 정당화하려는 일부 부정적인 움직임들에 힘을 보태주는 모양새가 될 것입니다.

 

 

 

사람과 사물에 이어 데이터와 프로세스까지, 앞으로 인터넷은 점점 더 많은 것을 연결하며

지금보다 훨씬 더 큰 기회와 가치를 창출해나갈 것입니다.  

 

자유로운 소통과 표현 저해로

인터넷의 가능성을 제한하는 행위들에 단호히 대처하고,

향후에도 이 같은 행위를 방지할 수 있는 정책화를 위한

미국 정부의 책임감 있는 행보를 기대합니다.

 

 

 

 

이 글은 시스코의 법률 고문 및 사무 부 마크 챈들러(Mark Chandler) 수석부사장의 원문 Internet Security Necessary for Global Technology Economy을 바탕으로 작성됐습니다.