"기술에는 양심이 없다. 양심은 우리에게 있다. 기술이 좋게 쓰이든 나쁘게 쓰이든, 그 방식은 우리의 책임이다. 우리가 만든 기술이 세계에 공헌하도록 만드는 것이 우리의 책임이다."

브래드 스미스 마이크로소프트(MS) 최고법률책임자(CLO) 사장이 13일(미국시간) 온라인으로 진행된 CES 2021 기조연설을 통해 선한 일에도 악한 일에도 쓰일 수 있는 기술의 '양면성'을 짚었다. 기술을 만드는 개인과 기업의 사회적 책임도 강조했다.

기술의 나쁜 측면을 보여 준 대표 사례로 '솔라윈즈(SolarWinds) 해킹' 사건이 소개됐다. 솔라윈즈는 세계 각국 공공기관·민간기업 30만 고객을 보유한 소프트웨어 기업이다. 러시아 해커집단이 솔라윈즈의 IT장비 모니터링·관리 제품 업데이트 체계를 통해 전세계에 악성코드를 퍼뜨렸고, 미국뿐아니라 각국 정부와 기업 1만8000곳이 이를 모른 채 내려받았다는 사실이 작년말께 드러났다.

MS조차 솔라윈즈를 해킹한 악성코드에 감염당해, 제품의 소스코드 유출 피해를 입었다. 이는 아무리 기술에 정통한 기업·기관이라도 외부 공급망에 의존하는 기술의 약점을 이용한 해킹에는 속수무책일 수 있다는 점을 드러냈다. 특히 과거 특정 국가에 속한 해커집단이 국가간 첩보활동의 일환으로 타국의 정부부처·기관을 겨냥해 수행했던 공격과 달리, 솔라윈즈 해킹은 광범위한 민간기업을 대상으로도 이뤄졌다.

스미스 사장은 "솔라윈즈는 우리에게도 보호할 책임이 있는 기술 공급망에 대한 대규모의 무차별적인 글로벌 공격이었다"며 "이는 온 세상이 감당할 수 있는 수준을 넘어선 위협이었다"고 지적했다.

사이버위협에 공동 대응하기 위해 민간부문의 국제 협력과 광범위한 정보 공유의 필요성이 제기됐다.

스미스 사장은 "전시(戰時)에 무기를 사용하는 것처럼 (사이버 공간에서도) 평화로웠던 시기의 한계를 벗어나야 한다"며 "솔라윈즈 사건은 공격에 대한 위협 징후 데이터의 중요성을 상기시켰다"고 말했다.

해킹이 발생하기 전에 수많은 공격의 징후가 나타나지만, 그 정보를 서로 다른 조직이 제각각 동떨어진 채로 보유하기 때문에 제때 활용되지 못한다는 게 문제다. 이는 20년전 미국에서 약 3000명의 사망자와 6000명 이상의 부상자를 낸 '9·11 테러'를 막지 못한 이유이기도 했다. 디지털시대에 고조되고 있는 사이버위협의 피해를 방지하려면 서로 다른 조직이 지금보다 훨씬 적극적으로 데이터를 공유해야 한다.

스미스 사장은 "사람들이 알 필요가 있을 때만 정보를 주는 문화에서 (상시 모든 것을 공유하는 문화로) 이동해야 한다"며 "물론 우리는 개인정보를 보호해야 하고 공공과 민간의 적절한 역할분담을 고려해야 하지만, 이는 앞으로 10년간 해결해 나가야할 과제"라고 덧붙였다.

그는 이어 "기술에는 양심이 없지만 (기술업계 종사자인) 우리에게는 있다"면서 "우리는 양심을 행사해야 한다"고 강조했다. 또 "우리는 기술이 선을 위해 또는 악을 위해 쓰일지를 결정할 것"이라며 "이는 우리의 기회이자 도전이 될 것"이라고 덧붙였다.