외교안보연구소 발간자료

최근 사이버안보 거버넌스 논의 동향과 우리의 대응

최근 사이버안보 거버넌스 논의 동향과 우리의 대응

최근 사이버안보 거버넌스 논의 동향과 우리의 대응

북한

미국

1. 문제 제기
2. 사이버안보 거버넌스 주요 회의체 논의 동향과 특성
3. 사이버안보 규범 논의의 주요 법적 문서 및 쟁점
4. 향후 과제와 전망
5. 고려사항


1. 문제 제기

지난 10년간 Stuxnet, DDoS, 스노든 감청, 소니 해킹, 워너크라이 등 사이버 위협의 심각성에 대한 국제사회의 인식이 증대함에 따라 UN(United Nations), EU(European Union), NATO(North Atlantic Treaty Organization), SCO(Shanghai Cooperation Organization), 사이버스페이스 총회 등 다양한 다자·지역기구에서 사이버 공간의 국제안보 이슈가 논의되었음. 

특히, UN 차원에서는 2004년 “국제안보 관점에서의 정보통신기술 발전상에 관한 정부전문가그룹(Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security, 정보안보 GGE)”이 구성되어 거버넌스, 국제법 및 국제 규범의 해석·적용 논의를 해온바, 2017년 6월 최종 회의에서 보고서 채택의 실패로 인해 향후 사이버안보 거버넌스 논의에서 중대한 변화가 예고되고 있음. 

한편 유엔 차원에서 사이버안보를 정기적 의제로 설정함에도 불구하고 회원국 전체가 참여하는 총회의 비효율성, 사이버안보 분야 선진국들의 소극적 태도, 개도국들의 무관심 등으로 인하여 국제규범이나 관련 개념의 정의 등에 관해 심도 있는 논의가 이루어 지지 못하였음. 

즉, 미국, EU 등 서방국가들은 UN에서 논의에 소극적이며 서방국가 위주의 논의를 선호하였고, 2011년 런던 사이버스페이스 총회를 계기로 런던 프로세스를 수립하여, 기업 등 민간을 논의에 포함시키는 다중이해당사주주의 등을 표명하였음. 

이에 반해 BRICS 및 제3세계 국가들은 다자간 기구인 UN 및 ITU(International Telecommunication Union) 등 UN 산하기구에서의 논의를 통해 우위 확보를 추구 하는 한편, SCO(Shanghai Cooperation Organization) 등 지역협력을 통한 주도권 모색, 정부간 논의를 통한 규제체계 확립에 집중하였음.

상기 정보안보 GGE 구도 역시 기본적으로 사이버안보 거버넌스 논의의 미·서방과 BRICS 진영의 대립 기조를 반영하고 있으며, 일부 선진국과 개도국들이 특정 이슈에서 중도적인 입장을 견지하였음. 

참가국 선정에서 UN 사무총장의 결정권한이 크고, 제5차 회의의 경우 참여국 수를 15개국에서 20개국으로 늘렸음에도 불구하고 70여개국 이상이 참가를 신청하는 등 경쟁이 치열함. 

이는 국가마다 ICT 기술의 역량차이가 큰 가운데, 지리적 안배와 미·서방과 중·러의 정치적 영향 등 다양한 국제정치적 역학관계가 고려된 결과임. 

또한 사이버안보 분야의 긴급한 현안으로 국제법의 적용문제가 논의되고 있으며 UNGGE(전문가 그룹)에서도 이 문제에 대해 각 진영 간의 대립이 지속되고 있는 상황임. 

특히, △국제법과 국제규범의 분류, △관련 자위권 및 대응조치, △국가책임과 상당주의 의무, △사이버 테러리즘과 범죄, △인터넷 거버넌스 및 관할권 이슈는 양 진영간 대립이 첨예한 분야로 오히려 지난 4차회의 논의보다도 후퇴한 결과가 초래되는 등 최종 보고서 채택이 좌절됨. 

상기 논의에서 유의할 점은 각 쟁점들의 논의가 향후 국제 정치·경제적으로 상당한 영향을 미칠 수 있음과 동시에 점증하는 사이버위협에 따른 대응방향이 크게 변화될 수 있다는 사실임. 

같은 맥락에서, 제5차 정보안보 GGE 보고서 채택이 좌절됨에 따라 향후 사이버 안보 거버넌스에 대한 변화가 예상됨은 물론, 북한을 비롯한 항시적인 사이버 위협에 노출되어 있는 우리나라에게 많은 시사점을 제시할 것이며, 이에 대한 대처가 필요할 것임. 

이에 본고에서는 우선 최근 변화되고 있는 사이버안보 거버넌스 논의에서 주요 회의체 및 국제규범의 쟁점 분석을 통해 향후 전망과 과제를 검토하고 이를 바탕으로 우리의 대응방안과 정책적 고려사항을 제시해보는 것이 연구의 목적임.

* 더 보기 붙임 참조

런던

IFANS Forecast

주요국제문제분석

국제전기통신연합(ITU)

국제연합(UN)

북대서양조약기구(NATO)

브릭스(BRICS)

유럽연합(EU)

GGE

상하이 협력기구

2011년 런던 사이버스페이스 총회

NSA 기밀자료 폭로사건

소니 픽처스 엔터테인먼트 해킹 사건

사이버스페이스 총회 (2013)

DDoS

Stuxnet

국제안보 이슈

다중이해당사주주의

런던 프로세스

사이버 테러리즘

사이버위협

상당주의 의무

인터넷 거버넌스

테러리즘

"2018"^^xsd:integer

"https://www.ifans.go.kr/knda/ifans/kor/pblct/PblctView.do?clCode=P01&pblctDtaSn=13124&koreanEngSe=KOR"^^xsd:anyURI

"https://www.ifans.go.kr/knda/ifans/kor/pblct/PblctView.do?csrfPreventionSalt=null&pblctDtaSn=13124&menuCl=P01&clCode=P01&koreanEngSe=KOR"^^xsd:anyURI

유준구 연구교수

유준구

유준구

"20180205"^^xsd:integer

2017-67

KOR