사이버공간은 물리적 공간에 비해 나이, 인종, 지역 등에 구애받지 않고 누구에게나 평등한 기회를 제공한다. 첨단 IT 기술을 토대로 창의적인 신산업, 서비스가 창출되는 공간이기도 하다. 그러나 사이버공간은 새로운 사회적 문제를 야기하기도 했다. 사이버공간을 활용한 범죄인 해킹, 사이버공간에서 공동체 간 대립을 초래하는 사이버테러의 증가가 바로 그것이다.

물리적 제약 없이 전 세계를 연결하는 사이버공간의 특성은 순기능과 역기능을 동시에 불러온다. 이는 사이버공간의 장점을 강화하고, 단점을 약화시키는 데 국제적인 협력이 필수 요소임을 시사한다.

지난 10월 17, 18일 이틀간 서울 코엑스에서 ‘2013년 세계사이버스페이스총회’가 열렸다. 사이버공간에서의 국제 규범, 국제적 신뢰 구축방안을 모색하기 위해 각국 정부대표·국제기구·기업·민간단체 등이 참석한 자리였다. 창의적이고 안전한 사이버공간 구축을 위한 국제적 공조가 요구되는 지금 시점에서, 전 세계 주요 인사들이 과연 어떠한 해법을 제시했는지 들여다본다.

사이버공간의 안녕 위해 국제적 공감 필요

사이버공간의 사전적 의미는 ‘컴퓨터 네트워크에 의해 형성되는 가상공간’이지만, 현대에서 사이버공간이 갖는 의미는 그것만으로는 설명하기 부족하다. 사이버공간은 물리적 제약 없이 전 세계를 네트워크로 연결함으로써 개인 및 기업이 세상에 접근하는 또 하나의 ‘창구’가 됐다. 더불어 IT 기술의 발달은 사이버공간을 터전으로 하는 신산업을 창출시켰다.

사이버공간은 지식정보시대에 가장 핵심적인 축이다. 사이버공간이 현대에 갖는 의미를 굳이 조명한다는 것 자체가 무의미할 정도로 그 영향력은 대중의 삶 깊숙이 침투해 있다.

흥미로운 것은 그런 사이버공간에 대해 이제까지 어떤 국제적인 합의점이 전혀 마련돼 있지 않다는 점이다. ‘제7의 대륙’으로 불리고 있는 사이버공간은 인류의 삶에 새로운 산업과 문화의 장으로 삶을 풍요롭게 하는 인프라를 제공하고 있지만, 동시에 사이버 범죄, 사이버 테러라는 국가 안보와 관련된 문제도 야기했다.

사이버공간은 물리적 제약 없이 전 세계를 연결한다는 특징을 가진다. 따라서 사이버공간의 부정적 측면을 최소화하고 사이버공간의 파급력을 미래 사회 번영에 활용하기 위해서는 국제적 합의가 필수적이다.

세계사이버스페이스총회는 사이버공간에 대해 국가 간 상충하는 이해관계 발생을 근절하고, 정치·외교적인 최소한의 공동인식을 세우는 공론의 장으로써 2011년 영국에서 처음 개최됐다. 정해진 회원국 없이 개최국이 중심이 돼 정부기관, 국제기구, NGO, 민간기업, 학계 등 다양한 이해관계자들이 초청돼 사이버공간과 관련된 문제를 포괄적으로 논의하게 된다.

“사이버공간, 무한한 가능성이자 중대한 도전과제”

‘2013년 세계사이버스페이스총회(이하 서울총회)’는 현 정부 출범 후 국내에서 열리는 가장 큰 국제회의였다.

박근혜 대통령, 윌리엄 제퍼슨 헤이그 영국 외교장관, 야노쉬 머르또니 헝가리 외교장관 등 87개국의 정부 대표와 하마둔 뚜레 ITU(국제전기통신연합) 사무총장 등 국제기구 대표 1,600여 명이 참석한 가운데 개최됐다.

▲ 현 정부 출범 후 가장 큰 국제회의인 서울총회에서 환영사를 진행하는 박근혜 대통령

박 대통령은 환영사에서 “사이버공간이 물리적 공간의 한계를 뛰어넘고 있는 지금은 인류에게 새로운 기회이자 도전의 시기”라 말했다.

박 대통령은 “사이버공간은 무한한 가능성을 제공하는 동시에 시급히 해결해야 할 많은 과제를 가져왔다”며 ▲세계 40억 인구가 인터넷의 혜택을 누리지 못하는‘디지털 소외’ ▲개인정보 유출, 해킹, 테러 등‘사이버 보안 위협’을 가장 중요한 과제로 꼽았다.

아울러 이를 해소하기 위해서는 “사이버공간의 개방성을 최대한 보장하면서도 위험은 최소화할 수 있는 국제적 규범을 마련해야 한다”고 강조했다.

서울총회는 ‘개방되고 안전한 사이버공간을 통한 글로벌 번영(Global Prosperity Through and Open and Secure Cyberspace)’이라는 주제하에 사이버공간에 대해 포괄적인 공동 인식을 제고하기 위한 4개의 전체 회의 및 ▲경제성장과 발전 ▲사회문화적 혜택 ▲사이버 보안 ▲국제 안보 ▲사이버 범죄 ▲역량 강화 등 6개 의제에 대한 토론으로 진행됐다. 본지에서는 ‘사이버공간의 비전’을 주제로 한 전체 회의와 ‘사이버 보안’에 대한 패널토의를 집중 중계하며 사이버공간에 대한 대표적인 긍정적 이슈, 부정적 이슈를 짚어본다.

사이버공간의 비전 : 인권 - 자유, 사이버공간의 핵심 동력

서울총회의 첫 일정은‘사이버공간의 비전’을 주제로 한 전체 회의였다. 최문기 미래창조과학부 장관을 비롯해 핀란드, 인도네시아, 폴란드, 스리랑카, 스웨덴, 이스라엘, 라트비아 등 8개국의 장관급 인사와 ITU, EU, UNDESA 등 국제기구 관계자가 회의에 참석했다.

가미니 락쉬만 피리스 스라랑카 외교장관은 “사이버공간의 잠재력은 선으로도 악으로도 발휘될 수 있다. 전례 없는 기회와 거대한 과제가 우리 앞에 있다”고 사이버공간에 대한 논의의 필요성을 강조했다.

최문기 미래창조과학부 장관은 “사람을 위한 사이버공간이 마련돼야 한다”며 사이버공간이 인류 번영의 도구로 활용돼야 한다는 디지털 인본주의를 제창했다.

라덴 모하마드 마르티 물리아나 나탈레가와 인도네시아 외무부장관은 “사이버공간은 자칫 정보의 빈부 격차를 심화할 수 있지만, 국가적 합의를 통해 효율적으로 활용한다면 빈곤 퇴치에 활용할 수 도구”라며 국가 간 디지털 격차를 해소해야 함을 강조했다.

에르키 사카리 투오미오야 핀란드 외교장관은 “보호제도가 없는 규제는 사이버공간에서 인권 침해를 가져올 수 있다”며 잘못된 보안 규제로 인해 사이버공간에서의 자유가 침해될 수 있음을 우려했다.

니스 다니엘 칼 빌트 스웨덴 외교장관은 “인터넷의 자유에 대한 공격이 더욱 심화하고 있다”며 사이버공간 통제 시도가 사이버공간의 순기능까지 침해해서는 안 된다고 주장했다.

야니스 사르츠 라트비아 국방차관은 “사이버공간이 가져다준 혜택은 개인에게 주어진 전례 없는 자유 수준, 혁신적 접근성 덕분”이라며 “사이버공간을 규제의 대상으로만 보는 시각은 사이버공간 전체의 잠재력을 억제한다”고 언급했다.

하마둔 뚜레 ITU 사무총장은 “개인이 권리 수호와 보안 강화는 상호 배타적인 관계라기보다 외려 상호보완적 관계”라며 “정부, 혹은 일부 국가 주도의 보안 강화가 아닌 보다 폭넓은 이해관계자가 참여해 새로운 정보사회를 위한 규범을 만들 때 사이버공간이 진정 안전한 공간으로 거듭날 수 있다”고 역설했다.

우홍보 UNDESA 사무차장은“범죄활동, 악성공격으로부터 안전조치를 마련함으로써 사이버공간의 인권을 보호하는 방향을 추진해야 한다”고 말했다.

마체이 포포우스키 EU 사무차장은 “전 세계 국가들이 사이버공간에 대한 인식이 달라 사이버 보안에 고르게 대응하지 못하고 있다. 이를 해결할 도구가 필요하다”고 강조했다.

미할 보니 폴란드 행정디지털부 장관은 “정부의 역할은 긍정적 활용을 고무시키고 부정적 활용을 저지하는 것”이라며 “정부는 공공데이터를 기업·시민과 공유해 참여적 민주주의의 바탕을 마련하는 한편, 사이버공간을 신뢰의 터전으로 보장해야 한다”고 디지털 시대에서 정부의 역할을 정의했다.

“사람에 의한, 사람을 위한, 사람의 사이버공간 만들어야”

▲ 최문기 미래창조과학부 장관

최문기 미래창조과학부 장관은 사이버공간의 부작용을 최소화하고 인류 공동 번영의 도구가 되기 위해서는 디지털 인도주의가 적용돼야 한다고 주장했다.

최 장관은 “사이버공간은 사람에 의한, 사람을 위한, 사람의 공간이 되어야 한다. 사이버공간에서 공통의 가치관을 추구할 수 있을 때 우리는 새로운 시대에 맞는 새로운 질서를 세울 수 있다”고 말했다. 최 장관은“사이버공간에서 많은 이해관계가 상충하고 있다. 때로는 물리적 공간에서보다 더 가중된 폭력이 익명성에 기대어 나타나기도 한다”며 개인적 측면에서 국가적 측면까지 폭넓게 등장하는 사이버 공격의 심각성을 언급했다.

아울러 “이러한 사이버공간의 부정적 측면을 우리는 절대 경시해서는 안 된다. 오프라인 환경에서 질서를 수호하기 위해 많은 규범과 법칙을 세워 둔 것처럼, 사이버공간에서 준수할 공정한 에티켓과 룰을 세워야 한다”고 강조했다.

“인권은 온라인이든 오프라인이든 보호돼야”

▲ 에르키 사카리 투오미오야 핀란드 외교장관

에르키 사카리 투오미오야 핀란드 외교장관은 해킹, 피싱 등 사이버공간의 부정적 활용에 따라 보안 기술이 등장했고, 보안 기술의 감시 기능이 프라이버시 문제에 대한 관심을 끌어올리고 있는 현황을 알렸다.

에르키 장관은 “표현과 발언의 자유는 온라인이든 오프라인이든 보호돼야 한다”며 “사이버공간에 대한 규제가 늘어나다 보면 규제가 오용돼서 인터넷에서의 자유를 구속할 수 있다”고 우려를 표했다. 아울러 “최근 UN은 적절한 보호조치가 없는 감시가 오히려 인권과 자유를 향유하는 데 부정적인 영향을 미친다고 발표한 바 있다”며 보안 규제가 단순히 개별 정부라는 하나의 주체하에서만 이루어질 경우 인터넷 상에서 인권 침해가 야기될 수 있다고 밝혔다.

에르키 장관은 이러한 문제점을 해소하기 위해서는 “정부 주도가 아닌, 국제단체·기업·민간단체까지 다양한 이해관계자가 참여해 개방된 태도하에 국제적 규범을 세워야 한다”고 강조했다.

“자유와 안보, 함께 추구해 나가야”

▲ 니스 다니엘 칼 빌트 스웨덴 외교장관

“에릭슨의 나라에서 삼성의 나라를 방문하게 돼 기쁘다”고 인사를 건넨 니스 다이넬 칼 빌트 스웨덴 외교장관은 최근 인터넷이 더욱 발달한 현황과 더불어 인터넷의 자유는 오히려 저하되
고 있다고 문제를 제기했다.

니스 장관은 “현재 전 세계 인구 중 30억명 정도가 인터넷에 연계됐다. 모바일 인터넷의 폭발적 증가에 따라 5년 안에 세계의 60%가 LTE 4G 네트워크로 연계될 것”이라며 사이버공간의 현황과 전망을 제시했다.

니스 장관은 이처럼 인터넷이 더욱 확산됨과 동시에 “인터넷의 자유는 어느 때보다 더 많은 공격을 받고 있다”며 “변화를 두려워하는 체제, 자유로운 정보와 의견의 흐름을 막고자 하는 체제들이 사이버공간에 규제를 시도하려 한다”고 언급했다. 아울러 “인터넷은 사회의 선한 면, 악한 면을 다 반영하고 있는데, 여기서 중요한 점은 악을 대항하기 위한 노력이 선까지 저해하는 방향이 돼선 안 된다는 것”이라고 강조했다.

사이버 보안 : 탈국가적 공조로 사이버공간 안전 수호해야

사이버 보안에 대한 패널 토의에는 이기주 한국인터넷진흥원 원장을 비롯해 정부, 국제기관, 업계의 보안 전문가 6명이 참석했다.

좌장으로 참여한 제인 루트 사이버보안회 위원장은 “지난 5년간 사이버 보안에 대한 논의는 주로 위협에 관한 것이었다. 이제 우리는 사이버 보안을 위한 구체적인 국가 간 협력 방안을 논의해야 한다”며 사이버 보안의 문제가 국제 사회에 중대한 과제로 부상했으며 이를 해결하기 위한 실천적인 방안이 필요한 시점임을 강조했다.

이기주 한국인터넷진흥원 원장은“사이버 공격은 국경을 가리지 않는다. 따라서 안전한 사이버공간을 위해서는 사이버 보안에 대해 국경을 넘어서는 협력이 필요하다”고 말했다.

닐 클롭펜슈타인 OAS(미주기구) 사무총장은 “OAS의 첫 접근은 공통된 사이버 보안 문화 확립에 노력하는 것이었다”고 언급했다. 또한 “사이버 보안에 대한 인식 수준이 회원국들 사이에 굉장히 달랐다. 이에 OAS는 회원국들 사이에 공통 인식을 제고하기 위해 노력했고, 그 핵심으로 모범 사례(Best Practice)를 발굴, 공유하는 데 주력했다”며 지식 공유가 사이버 보안 강화를 위한 효과적인 방법임을 설명했다.

이토 유리에 APCERT(아태침해사고대응팀협의회) 의장은 “사이버 보안을 위해서는 국가 간 이해관계에 치우치지 않고 신뢰와 협력을 우선시하는 공조 체계가 필요하다”고 강조했다.

셰리 맥과이어 시만텍 부사장은 “사이버 보안 강화를 위해서는 산업계를 포함한 민간 협력 체계를 구축해야 한다”며 산업계가 사이버 보안 기술력을 갖추고 있다고 말했다.

존 서포크 화웨이 부사장 역시 “기업은 자산 보호를 위해 사이버 보안에 전문성을 확보하고 있다. 사이버 보안을 위한 공동체에 기업이 포함된다면 전문성 확보에 용이하다”고 언급했다.

라즐로 덱 헝가리 외교부 사이버조정관은 “새로운 기술 뿐 아니라 기존에 우리가 활용하고 있는 기술의 수준을 증강시키는 방법 역시 해결책이 될 수 있다”며 사이버 보안을 기술적 측면이 아닌 담론의 형태로도 진화시킬 필요가 있다는 점을 환기했다.

제인 위원장 역시 “최근 호주에서 가장 일반적인 백신을 적용, 1,700여개의 악성코드를 거의 100%에 가깝게 차단한 사례가 있다. 지금 존재하는 가장 기본적인 보안 방책부터 철저히 수행하도록 일반 사용자의 인식 제고가 필요하다”고 언급했다.

“사이버 공격은 국경을 가리지 않는다”

▲ 이기주 한국인터넷진흥원 원장

이기주 한국인터넷진흥원 원장은 한국이 지난 3월, 6월 대규모 공격을 겪어낸 직후로 사이버 보안과 관련된 민관의 노력을 주도하는 데 주력하고 있다고 설명했다.

이 원장은 “한국인터넷진흥원은 사이버보안 사고에 적극 대응할 부서를 창설했고, 현재 종합적인 분석과 결과 공유 시스템을 구축해 민관 간 정보 공유가 가능하도록 지원하고 있다”고 밝혔다. 아울러 “중국/미국/일본/영국 및 시만텍과 같은 국제적 보안 업체와도 협력 채널을 구축하고 있으며, 케이링크 제도 등을 통해 사이버 보안 경험을 개도국과도 공유하고 있다”고 덧붙였다.

이 원장은 “사이버 보안 문제는 국경을 가리지 않는다. 국가의 핵심 인프라를 노리는 사이버 공격에 대비하기 위해서는 국경을 넘어서는 협력이 필수적”이라고 강조했다. 또한 “한국은
수차례 사이버 위협에 처한 바 있고 그것을 극복했다. 실질적인 경험과 기술을 국가/기업에 제공하고 싶다. 사이버 보안에 대한 공조를 적극적으로 요청해 달라”고 말했다.

“신뢰 바탕의 공조 체계만이 사이버 테러 막을 수 있어”

▲ 이토 유리에 APCERT 의장

이토 유리에 APCERT 의장은 사이버 보안을 위해서는 국가간 협력과 신뢰를 우선시해야 한다고 강조했다.

이토 의장은 “APCERT는 19개 나라에서 26개 팀이 서로 협력, 신뢰를 기반으로 사이버 보안 강화를 위해 노력해왔다”며 “정치체계, IT 인프라, 문화, 언어에 차이가 있는 협의회 내에서 신뢰 구축이란 쉽지 않다. 깨끗하고 건전한 사이버공간 수호라는 공통의 목표 하에 공조 체계를 다지며 APCERT는 진화할 수 있었다”고 말했다.

그러나 “만약 국가 안보와 관련된 조직들이 각국의 CERT를 국가의 이해관계에만 초점을 맞춰 이용한다면 신뢰가 붕괴될 수밖에 없다”며 “그렇게 되면 기술, 운영에 있어 협조 관계가 느슨해질뿐 아니라 정치적 공격에 국가 간 연합 체제로 대응하기 어려워진다”고 문제를 제기했다. 사이버 보안의 가장 큰 어려움인 사이버 테러에 대응하기 위해서는 투명성이 확보된 연합 체계가 필수적이라는 의견이다.

“산업계, 사이버 보안 강화할 핵심 역량으로 활용돼야”

▲ 셰리 맥과이어 시만텍 부사장

셰리 맥과이어 시만텍 부사장은 사이버 보안이 단일 기업, 정부 자체의 노력만으로 해결이 어려우며, 폭넓은 관계자 간 협력적인 접근이 있을 때 집단적 방어 능력이 강화될 수 있다고 주장했다.

셰리 부사장은 “ICT 산업의 총생산은 2010년 기준으로 2조 8천억 달러에 달했다. IT 산업은 GDP의 6%를, IT 인력은 OECD 국가고용의 20%를 차지한다”며 전 세계적으로 ICT 산업의 규모가 비대해졌음을 언급했다.

아울러 “사이버 보안에서 산업계는 중요한 역할을 담당할 수 있다. 개념적, 의례적이 아닌 실제적인 보안책을 구축, 유지하고 있다는 점에서 더욱 그렇다. 따라서 사이버 보안 문제를 해결하기 위한 민간 파트너쉽에는 산업계가 참여할 필요가 있다”며 “산업계가 정부/민간과 협업한다면 실제적 보안 실현뿐 아니라 인식 제고, 교육적 측면에서도 성과를 낼 수 있을 것”이라
고 산업계의 기술력을 활용하는 것이 보다 확실한 사이버 보안 체계를 수립할 방법임을 강조했다.

서울총회, 개도국/민간에 참여 확대 vs 외화내빈?

서울총회는 외교장관 12명, 정보통신분야 장관 12명 등을 포함해 장차관급 이상 고위 인사 43명이 참석했다. 이는 1차 런던총회, 2차 부다페스트 총회의 참석 수준을 크게 웃도는 것으로, 그간 사이버공간에 대한 국제적 규범의 필요성을 많은 국가가 피부로 깨닫고 있음을 시사한다.

또한 서울총회 주최측은 유럽 국가 중심의 1차, 2차 총회와 달리, 서울총회에서는 아시아, 아프리카, 중남미 지역의 개도국 및 민간기업의 참여가 확대됐고 이것이 큰 의미를 가진다고 강조했다. 이는 단일 정부, 혹은 일부 국가 연합에서만 사이버공간의 비전과 안전을 논해서는 사이버공간을 창조와 평등 실현의 장으로써 발전시킬 수 없다는 총회의 내용과 상통하는 부분
이다. 따라서 이번 서울총회는 다양한 이해관계자들의 의견을 수렴하고 공유함으로써 사이버공간 논의의 지평을 확대했다는 데 의미가 있다고 볼 수 있다.

일각에서는 이번 서울총회를 두고 ‘외화내빈’이라는 평가를 내리기도 한다. 이명박 정부가 유치한 행사다 보니 새 정부의 관심이 부족했다는 소문이 돌아, 각국에서도 인사의 급을 낮춰 보낸 경우가 많았다는 의견이 제기되기도 했다. 한 외교부 관계자는 “외신에서 서울총회를 별달리 보도하지 않았다”고 울상을 짓기도 했다.

그러나 총회는 이제 겨우 3회째로, 사이버공간에 대한 국제적 공론은 이제 막 시작했을 뿐이다. 앞서 1, 2차 총회에 비해 개도국, 민간기업의 참여가 확대됐다는 점은 한국이 사이버공간의 발전에 있어 선진국과 개도국 간 가교 역할로 공고히 자리매김했다는 긍정적 측면에서 평가될 수 있다.

2차 총회 개최국인 헝가리의 야노쉬 머르또니 외교장관은 “서울 프레임워크는 국제사회의 공감대를 더욱 확장하고 심화하는 데 이바지했으며, 사이버 관련 기본 원칙 확립에 크게 기여했다”고 평가했다.

서울총회, 사이버공간의 국제적 기본 규범 선언

서울총회는 18일 사이버공간의 기본 규범을 담은 ‘서울 프레임워크와 공약’채택을 끝으로 폐막했다.
이는 세계사이버스페이스총회 사상 최초로 도출된 결과물이다. 윤병세 외교부 장관은“이번 서울 총회를 통해 그간 국제사회에서 논의된 사항을 정리하고 향후 논의 방향을 제시한 최초의 종합문서가 나왔다”고 성과를 강조했다.

서울 프레임워크는 국제안보 분야에서“UN 헌장을 포함한 기존 국제법이 온라인에서도 적용된다”고 명시해 사이버공간에서 국제 규범의 확립을 선언했다.

또한 사이버 범죄 분야에서는“개인의 자유와 사생활을 보호하면서 사이버 범죄 수사와 기소에 협조하기 위해 법집행기관, 민간 부분의 협력을 강화해야 한다”고 밝혔다.

아울러 총회 참가국들은 더 많은 사람이 광대역 인터넷 통신망에 접근할 수 있도록 보장함으로써 모든 국가가 인터넷을 통해 세계 경제로 통합되도록 노력한다는 데 동의했다. 국가, 지역 간 디지털 격차를 최소화해, 사이버 공간이 인류 공동 번영의 장으로 기능할 수 있도록 지원을 아끼지 않겠다는 데 모든 관계자가 동의한 것이다.

네트워크와 ICT의 발달은 사이버공간을 인류의 새로운 터전으로 부상시켰다. 국경을 초월해 전 세계를 제약 없이 연결하는 사이버공간은 국가 간, 더불어 민간단체/기업 등 다양한 이해관계자의 협력 하에 자유와 안전을 동시에 보장받는 ‘새로운 기회의 땅’으로 거듭나야 한다. 그래야만 사이버공간이 새로운 산업과 문화를 창조하는 창조와 평등의 땅으로써 자리매김할 수 있기 때문이다.

현대 사이버공간은 일반 대중의 삶에 긴밀한 연관을 가질 뿐 아니라, 사이버공간을 악용한 개인정보 침해, 해킹 등 보안 문제 역시 대중들에게 피부로 와 닿고 있다. 이러한 시점에서, 이번 총회가 계기가 되어 국제적 규범과 공조 하에 사이버공간의 자유와 안전이 수호될 수 있을지 기대해 본다.