bibo:abstract |
1. 문제 제기
2. OEWG 창설 배경과 의의
3. OEWG 회의 주요 쟁점 및 결과
4. 향후 전망 및 시사점
5. 고려 사항
1998년 유엔총회에 사이버안보 관련 결의안(A/RES/53/70,)을 제출, 의제로 채택한 이후 사이버안보에 관한 UNGGE가 구성(2004년)되어 현재까지 총 6차례 회의가 개최되고 있다. 유엔 GGE는 사이버안보 관련 국가간 △사이버위협, △국제법 및 규범, △신뢰구축조치 및 역량강화 등을 논의하기 위해 지리적 배분을 고려하여 제한된 국가들이 참여하는 유엔차원의 실질적인 사이버안보 협의체이다. 그럼에도 불구하고 사이버위협, 국제법 및 국제규범의 적용 등에서 진영 간 첨예한 대립이 지속된 바, 2017년 6월 최종 회의에서 보고서 채택의 실패로 인해 향후 GGE 실효성에 의구심이 제기되고 새로운 협의체 창설이 논의되었다. 이에 따라 2018년 채택된 유엔총회 결의안을 통해 OEWG가 신설되어 현재 OEWG는 2021년 3월 최종 결과보고서를 채택(A/AC.290/2021/CRP.2)하였고 2020년 새로운 총회 결의안(A75/240)에 따라 5년(2021-25) 회기의 신규 OEWG 출범이 예정되어 있는 바, 향후 OEWG는 유엔 차원의 사이버안보의 핵심 협의체로 발전할 가능성이 높다.
ICT 분야의 특성을 감안시 다중이해관계자의 역할이 중요한 바, OEWG에서는 유엔 회원국뿐만 아니라 기업, NGO, 학계 등 다중이해관계자의 참여를 도모하여 개방성, 포용성(inclusiveness), 투명성을 제고하였다. 이는 신기술안보 관련 AI‧자율살상무기 GGE에서 다중이해관계자가 참여하는 거버넌스 논의 구조와 유사하며 신기술의 보편적 확산과 맞물려 일반적 추세로 발전할 가능성이 높다. 실제, OEWG 회의 기간 중에 ICRC 및 마이크로소프트사의 경우 의견서(position paper)를 제출하는 등 사이버안보 거버넌스 및 규범 논의의 적극적으로 참여하면서 영향력을 행사하고 있다. 또한, 새로이 출범한 OEWG의 경우 결의안에서 mandate 달성을 위해 필요시 주제별 하위그룹(thematic subgroup)을 설립할 수 있게 한 바, 정책, 규범, 기술 등 세부 분야의 논의를 연계‧융합할 수 있는 논의 구조를 상정하고 있다. 다만, 실무 워킹그룹을 신설하여 논의할 경우 국가별 역량이 보다 극명하게 대비될 가능성이 높은데 재정적 한계로 인해 실무그룹 참여 자체가 어려울 수도 있다.
과학기술의 발전에 따라 국가의 사이버역량이 강화되는 것은 역으로 사이버위협이 복잡·다양화된다는 것을 시사하는 바, 새로운 사이버위협에 대한 국제사회가 공동의 이해가 긴요하다. 사이버위협 요인에 대한 원칙적 공감대에도 불구하고 국가별로 사이버위협에 대한 정책적 평가에 대해서는 입장차가 있다. 즉, 미국 및 유사입장국들은 기술 자체가 문제가 아니라 기술의 악용(malicious use)이 국제 평화와 안전을 위협하는 것이라는 취지에 ‘기술 중립성’(technology neutral)을 본문에 포함할 것을 제안하여 반영하였다. 반면, 중국은 기술이 사회발전에 도움이 된다는 ‘technology for good’개념을 지지하면서도 기술 중립성 개념은 수용할 수 없다는 입장을 표명하였다.
GGE와 같이 OEWG에서도 국제법 적용 문제는 진영간 첨예하게 대립되고 있는 바, 결국 2015년 GGE 보고서의 내용을 어느 정도 수준에서 재확인할지가 쟁점이었다. 즉, 유엔헌장 전체(in its entirety), 국가책임법, 국제인도법, 국제인권법 등을 포함한 국제법이 사이버 공간에 적용된다는 미‧서방 등 유사입장국의 입장과 현존하는 국제법 적용에 회의적이며 구속력 있는 새로운 국제법이 필요하다고 주장하는 중‧러 진영의 근본적 시각차는 금번 OEWG에서도 지속되었다. 특히, 중국, 이란, 쿠바 등은 사이버공간에서 무력 사용을 정당화 할 가능성이 있는 어떠한 문안도 수용할 수 없고, 결과문서 본문에 국제인도법 요소가 포함되는 것에 강력히 반대하였다. 결국 회원국 간 이견이 첨예한 국제인도법, 자위권, 국가책임 등은 본문에서 삭제하고 부록(Annex)에 수록하는 방식으로 타협이 이루어졌다.
OEWG 회기중 자발적 규범의 경우 사이버공간의 특수성을 감안하여 기존 국제법을 보완하기 위해 비구속적 자발적 규범을 설정한 것이라는 미‧서방측 견해와 데이터안보, 공급망안보 등 신규 규범 정립에 보다 적극적인 중‧러 및 일부 개도국 입장으로 대립하였다. 유사입장국은 비구속적, 자발적 규범이 기존의 국제법을 보완하고 책임있는 국가 행동을 촉구하기 위한 기준으로 작동해야 한다는 기본 입장을 역설하고, 컨센서스르 통해 합의된 GGE 규범들의 이행이 중요하다고 강조하였다. 반면, 중‧러와 비동맹국가들은 궁극적으로 사이버공간의 특수성을 반영하는 새로운 법적 구속력 있는 규범이 필요하다는 전제하에 법적 구속력 있는 규범 논의에 대한 문안을 결과문서 본문에 포함시킬 것을 주장하였다. 결국 양진영의 타협으로 규범이 기존 국제법상 의무를 대체하거나 변경하는 것이 아니라, 책임 있는 국가 행동에 대한 상세 지침을 제공한다는 점을 확인하였다.
정례 협의체 논의는 향후 유엔 차원의 사이버안보 거버넌스의 방향을 가늠할 수 있는 의제인 바, 금번 OEWG 회의의 최대 쟁점으로 부상하였다. OEWG를 명실상부한 유엔 차원의 사이버안보 논의의 최고 협의체로 발전시키려는 중‧러의 입장과 이에 견제‧대응하는 새로운 형태의 협의체를 신설하려는 미‧서방의 ‘사이버공간에서 책임 있는 국가행동 계획(PoA: Programme of Action for Advancing Responsible State Behaviour in Cyberspace) 구상이 대립하였다. 정례 대화체 논의에서 OEWG와 PoA의 관계를 둘러싸고 진영간 첨예하게 대립한 바, 미국은 PoA가 포괄적이고 독립적인 협의체인 만큼 차기 OEWG와의 연계(linkage)를 수용할 수 없다는 태도를 견지하였다. 반면, 중국, 러시아, 이란 등은 PoA는 개별 국가 차원의 구상에 불과하며 관련 협의가 불충분하다고 비판하면서 차기 OEWG의 중요성과 주도적 역할을 강조하였다. 특히, 중국은 PoA를 중국의 글로벌 데이터 안보 구상 등 여타 개별국 차원의 구상과 함께 차기 OEWG에서 논의할 수 있는 의제의 하나로 축소하려는 노력을 지속하였다. 최종 보고서에서는 차기 OEWG(2012-25) 출범에 주목하면서도 OEWG 등에서 PoA 내용을 발전시켜 나가도록 권고하는 것으로 타협을 이루었다.
최근 제5차 GGE 보고서 채택 실패 및 진영간 대립으로 인해 유엔 차원의 사이버안보 논의의 회의감이 증대된 바, COVID-19 상황에도 2021년 3월 OEWG 최종보고서 채택은 일정한 계기를 제공한 의의가 있다. 실제 바이든 행정부 출범후 다자주의 회복 및 국제사회의 압력 등 주요국 간에 타협의 환경이 조성된 것도 최종보고서 채택의 요인으로 작용하였다. 그럼에도 불구하고 OEWG 논의 전반에서 유사입장국과 중‧러‧비동맹국 간 대립이 노정된 바, △기존 국제법 적용, △구속력 있는 규범 필요성, △정례 협의체 등 주요 쟁점별로 GGE에서 드러난 진영 간의 근본적 시각차는 여전히 지속되고 있다. 따라서 러시아가 상정, 채택된 결의에 따른 차기 OEWG(회기 2021-25년) 회의에서 진영 간 주도권 경쟁이 심화될 것이며, 2021년 신규 OEWG mandate에서 이에 대한 구체적인 방향성이 결정될 것으로 전망된다. 이는 결국 OEWG의 위상과 역할 정립과 관련 향후 유엔내 사이버안보 논의가 OEWG 단일 트랙으로 진행될지 혹은 현재와 같은 두 개의 트랙(GGE/OEWG)으로 논의되는지 여부로 결정될 것이다. 즉, OEWG의 위상과 역할이 사이버안보를 논의하는 실질적인 주된 협의체로 자리매김 할 경우 유엔내 사이버안보 논의는 단일 트랙으로 진행될 가능성이 있다. 반면, 투트랙 논의도 기존 GGE와 OEWG 혹은 OEWG와 PoA가 병행하는 시스템으로 전개될지가 관건인 바, 진영에 상관없이 다수 국가가 참여하는 개방형 협의체 필요성을 제기하고 있어서 OEWG와 PoA의 논의체가 병존할 가능성도 있다.
OEWG, PoA 혹은 제3의 협의체 신설 등 정례 협의체의 다양한 선택지를 둘러싼 논의가 신규 OEWG 회의에서 치열하게 전개될 것이며 어떠한 형태의 협의체이더라도 사이버안보 규범 논의가 핵심적 의제로 지속‧심화될 전망이다. 다만, 법적 구속력 있는 신규 조약에 기반한 운영에 대해 미국과 유사입장국은 명확히 반대하고 있는 상황인 바, 사이버안보에 관한 국제법 창설은 쉽지 않을 것으로 예상된다.
2021년 차기 OEWG 회의에서 신규 정례 협의체 논의가 본격화 될 것인 바, OEWG 및 PoA 등 새로운 형태의 정례 협의체 출범 대비 한국의 관심사항을 반영할 수 있도록 적극 참여해 나갈 필요가 있다. 새로운 협의체의 경우 정책, 규범, 기술 등 세부 이슈별 전문가 중심의 논의 구조로 진행될 가능성이 있는 바, 사전에 국내 전문가 풀을 구성하거나 국내 관련 연구기관 간 연구컨소시엄 구축을 통해 변화된 사이버안보 논의에 대응할 필요하다. 또한 새로운 협의체에서는 다중이해관계자의 참여 확대가 예상되는 바, 국내 기업, 연구기관, 민간단체의 관심을 제고하여 적극적인 참여를 유도해야한다.
* 붙임 참조
|