UN GGE 권고안 합의로 향후 협력 기반 마련

[보안뉴스 김태형] 사이버 공간에서 국제법이나 규범·규칙을 적용하기 위해서는 국가간 협력과 논의가 필요하다는 의견이 제기됐다.

고려대학교 사이버법센터가 지난 20일 개최한 ‘사이버공간 국제 안보 평화체제 구축 국제 학술회의’에서 ‘사이버공간 국제안보 평화체제 구축-UN GGE(국제안보 관점에서 정보통신기술 발전방안 정부전문가그룹)의 논의를 중심으로’라는 주제로 이에 대한 필요성이 언급됐다.

지난 2013년 6월, UN 제1위원회 산하 ‘국제안보 관점에서 정보통신기술 발전방안’ 정부전문가그룹(GGE)은 최종 권고안 도출에 합의했다.

국가간 사이버공격, 사이버 수단을 활용한 첩보 등 국가 차원의 사이버 활동이 이슈가 됨에 따라 국제안보 관점에서 사이버보안에 대한 논의와 협력 등 노력이 진행되고 있다. 하지만 사이버보안 영역의 민감성과 각 국가들의 관점 차이 등으로 인해 진전에 어려움을 겪고 있는 상황이다.

UN GGE 권고안은 각국 대표와 전문가들의 오랜 시간 논의를 통해 도출됐으며 국제적 합의를 이뤘다는 점에서 의미가 있다. 권고안이 제시하고 있는 안전하고 개방된 정보통신 환경 조성을 위한 협력의 필요성 제기와 국가책임 행위에 대한 국제 규범과 원칙, 신뢰구축 조치 및 정보공유, 역량 강화 등 권고사항은 향후 협력의 기반을 제공할 것으로 기대한다. 이 권고안은 크게 4가지의 주제에 따라 34개의 권고사항을 담고 있다.

오후 첫 세션에서 첫 번째 주제 발제자로 나선 고이치로 하야시 일본 정보보안연구소 교수는 “통신분야에서 말하는 연결과 컴퓨터 분야에서 말하는 연결은 서로 다르다. 이처럼 다른 의도와 개념을 갖고 있는 사람들이 있기 때문에 어떤 성향으로 파악하고 어떤 개념으로 생각하고 있느냐가 중요하다. 마찬가지로 사이버 공간의 역할을 생각하고 이를 고려한 용어의 개념 정의가 매우 중요하다. 사이버보안과 정보보안이라는 말이 있는데 정보보안의 개념이 사이버보안 보다 더 큰 범위라고 생각 한다”고 말했다.

이어 차이추이홍 중국 상하이 푸틴대학교 미국연구센터 부교수는 “사이버 공간에서의 협력, 국제 규범과 규칙이 필요하다. 특히 사이버 공격이나 사이버 전쟁의 위협이 높은 현 상황에서 이와 같은 협력과 규범·규칙은 필수다. 하지만 현재 이러한 규범·규칙은 미흡한 편”이라고 말했다.

또한 그는 “사이버 공격은 대부분 초국경적 지원과 대처가 필요하다. 또 웹사이트 상에서의 음란물과 도박 문제도 심각한 사이버 범죄 중에 하나”라면서 “어나니머스나 사이버 테러리즘 의 경우 이에 대한 국가별 시각 차이가 있다. 유튜브에 올라간 처형 동영상 등을 허용할 것인가, 차단할 것인가. 또 웹사이트에 어떤 콘텐츠를 유통시킬 것인지 국가별로 다른 기준과 규범과 규칙이 있기 때문에 이러한 부분에 충분한 논의가 필요하다고 주장했다.

국가마다 인터넷 역량 강화를 위한 조치 등이 다르기 때문에 협력에 대한 의지나 규범 개발에 대한 관여도도 다르다. 이 외에도 인터넷자원·프라이버시·지재권·정보격차 등의 이슈도 있다. 현재 여러 가지 국제 규범이나 협력이 이루어지고 있으며 여기에는 주권 평등이 포함되어 있다.

또 사이버 강국과 약소국의 인터넷 이용률과 같은 정보격차와 국가별 원칙과 이해관계에 따른 인식의 차이에도 불구하고 사이버 상의 협력과 규범·규칙을 위한 노력이 필요하다. 그리고 이러한 것들을 누가 주도를 할 것인지에 대해 논의 해볼 필요가 있다고 차이추이홍 교수는 말했다.

그는 사이버 전쟁에 대한 용어의 통일성도 결여되어 있다는 점도 지적했다. 언론이나 정부, 학자들이 사용하는 용어가 각각 다르고 개념에 대한 정의가 없다. 사이버 공격 정도에 불과한 것을 사이버 전쟁이라고 과하게 표현하는 경우가 종종 있는데 이는 사용하는 용어에 대한 조율이 없기 때문이라고 지적했다.

이어서 김소정 국가보안기술연구소 선임연구원은 “사이버 시큐리티에 대한 국제 협력 측면에서 우리나라는 GGE 프로세스를 지원하고 ITU전권회의를 지원하는 등 국제협력을 위해 노력하고 있다”면서 “사이버 공간에서의 국제법 적용에 있어서는 국제사회에서 우리가 무엇을 해야 할 것인지 고민이 선행될 필요가 있다. 지난 7월 UN GGE에 참여했다. 사이버 공간에서의 주요 인프라 보호가 상당히 중요한데 모든 인프라가 국가마다 다르다. 하지만 기본적인 규범을 적용해야 하며 국가별 상황에 맞게 적용해야 한다. 이러한 노력은 국제사회가 함께 노력해야 한다”고 말했다.

이후 지정 토론에 나선 유준구 국립외교원 교수는 “사이버 공간의 모든 정보보호 문제를 해결할 수 없다. 사이버 보안과 관련한 국제적인 개념 합의가 아직 없다. 구체적 문제에 대한 하나의 플랫폼을 조성해야 한다. 여기에는 국제적 법률문제와 정책적인 문제가 있다”면서 “국제법과 법규 측면에서 보면 UN GGE 등이 다른 지역 포럼에서는 국제법이 적용될 수 있다고 보는 시각이 있는데, 새로운 사이버 공간에 대한 새로운 논의 방법을 도입하려는 경향이 있다”고 설명했다.

또 그는 “새로운 방법에는 국가 참여자와 비국가 참여자 차원에서 다른 접근이 있고 관할 문제도 있다. 또 기존 영공이나 영해의 개념이 없기 때문에 사이버 공간에서의 사고발생 시 신속한 대응이 불가능하다”면서 “다른 포럼에서 보면 무력의 사용은 직·간접적으로 사이버 공간에 적용될 수 있다고 보고 있다. 그렇기 때문에 사이버 무기의 속성에 대해 이야기 해볼 필요가 있다”고 말했다.

정책적 제안으로는 적절한 플랫폼이 필요한데 사이버 스페이스 협력을 통해 적절한 협력 도출이 가능하다고 말했다.

그는 “국제 규범과 법이 있다면 지역적 차원에서 논의해야 효과가 있을 것이다. 단기적, 지역적 차원의 협력이기 때문에 실무 그룹이라든지 플랫폼을 지역적 차원에서 조성하는 것이 중요하다. 사이버 스페이스 상의 심각한 이슈는 다루기 어려울 것이기 때문에 정보공유가 중요하다고 본다“고 덧붙였다.

두 번째 지정 토론자로 나선 알렉세이 살니코프 모스크바대학교 정보보안연구소 부소장은 “러시아는 중국, 한국, 일본과 크게 다른 것이 없다. 사이버 공간에서의 새로운 행위자에 대한 정의 규범이 필요하다. 국가가 아닌 비국가 행위자라는 용어를 사용하고 있는데, 비국가 행위자에 대해서 국제법을 적용할 수 있다고 생각한다”고 말했다.

이어 그는 “현재 통신기술은 많이 복잡해 소프트웨어와 하드웨어의 허점도 많다. 이러한 허점들로 인해 MS 등의 유지보수가 필요하다. 기술적 및 정치적 이슈도 많이 관련되어 있다. 이는 타 국가간 의도적인 것이라고 할 수도 있다. 이에 책임 규명에서 특정 국가를 제외한다든지 국가와 비국가적 행위자에 대한 규정이 필요하다”고 덧붙였다.

또한 그는 “지난 2007년 에스토니아 디도스 공격 사건도 러시아가 했다고 하는데 이는 사실이 아니다. 인터넷 네트워크에서는 국가 및 비국가 행위자도 공존하고 있다”면서 “부다페스트 조약이 있는데 다른 국가에 대한 수사를 해당 국가의 주권 없이 수사한다는 점에서 러시아는 이를 거부했다. 이는 디지털 주권과도 생각해볼 수 있는데 인터넷은 국경을 초월한 공간이라고 할 수 있어 그 범죄대상에 대해서 국가의 주권과도 연계되어 있을 수 있다. 즉 네트워크도 국가의 소유라고 볼 수 있다. 그래서 이러한 부분에서 국가 및 비국가 행위자인지가 문제되고 있다”고 말했다.

이에 대해 정명현 고려대학교 연구교수는 “국제법이나 유엔헌장이 사이버공간에서 적용된다는 부분에서 중요한 것은 어떤 규범이 어떻게 적용되는지가 문제다. 사이버 공간에서의 평화적 분쟁 등 여러가지 문제를 해결해야 할 것들이 남아 있다. 이러한 것들은 국가간의 추가적인 논의가 필요하다”면서 “또 기존 규범 적용 시에는 국가간의 차이에 대한 기준 마련이 필요하고, 사이버 공격에 대한 기준 없이 규범·규칙을 적용하기는 어렵다”고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>