동유럽 국가들의 사이버 안보 대외전략, 사이버 피해자에서 사이버 강국으로의 전환
폴란드 사이버 안보 대외전략, 동유럽 전역에 안전한 디지털 인프라 구축 목표
우크라이나 사이버 안보 대외전략, NATO의 사이버 공간에도 부정적인 영향 설득 반영

[보안뉴스= 알리나 쉬만스카 서울대학교 국제문제연구소 객원연구원] 동유럽은 오랫동안 독일과 러시아 간의 경쟁, 더 나아가 서방과 러시아 간 패권 경쟁 속에서 완충지대 역할을 해온 지역이다. 여기서 말하는 동유럽이란 독일과 러시아 사이에 있는 탈소비에트 국가들, 더 나아가 탈 바르샤바 조약 기구 국가들을 의미한다.


[이미지 = gettyimagesbank]

냉전 시대에는 이 국가들이 소련의 영향권에 편입되어 철의 장막으로 알려진 다양한 수출통제와 서방과의 교류 단절을 경험했으며, 그 결과 20세기에 서방 국가들이 겪었던 급격한 인프라 확산과 디지털 혁명에 발맞추지 못했다. 이에 따라 오늘날 유럽에서는 경제 및 디지털 발전에 있어 동서 간 격차를 확인할 수 있다.

소련 붕괴 이후, 많은 동유럽 국가가 기존의 경제 및 발전 격차를 줄이기 위해 EU에 적극적으로 가입을 시도했으며, 집단 안보의 혜택을 받으면서 러시아의 영향력 확대에 균형을 맞추기 위해 NATO 가입도 추진하기 시작했다.

그러나 1990년대부터 동유럽을 전통적인 영향권으로 규정해 온 러시아는 경제적·정치적·군사적 자원을 통해 동유럽 지역에 대한 영향력을 계속해서 강화해 왔다. 2000년대 초반부터는 대상 국가의 정치적·외교적 노선에 대한 불만을 표현하기 위해 사이버 공격을 적극적으로 사용하는 것이 러시아의 핵심 전략 중 하나가 되었다.

이러한 배경에서 2014년 직후 친유럽 외교 노선을 취한 우크라이나와 우크라이나에 대해 적극적인 지지를 표명한 폴란드는 지난 10년 동안 러시아 정부와 관계있는 해커들의 공격적이고 빈번한 사이버 공격에 시달려 왔다.

러시아의 사이버 공격이 두 국가의 정부, 군사와 사회 인프라를 위협하는 상황에서 폴란드와 우크라이나는 러시아의 사이버 공격에 대응하기 위한 외교적 방안을 마련했다. 이는 외교 프로세스의 형식을 지니고 있다.

폴란드의 사이버 안보 대외전략은 동유럽 전역에 안전한 디지털 인프라를 구축하는 것을 목표로 하는 ‘디지털 삼해 구상’에 구현되어 있다. 이는 동유럽의 낮은 디지털 인프라 수준, 즉 소위 서구-동구 간의 디지털 격차와 그를 비롯한 러시아의 사이버 공격에 대한 동유럽 국가들의 취약성에 지적하고 있다.

따라서 ‘디지털 삼해 구상’이 미국, NATO, EU 자금을 활용하여 러시아의 사이버 공격에 대한 회복력을 갖춘 동유럽의 디지털 인프라를 구축하는 데에 집중한다. 이 외교적 과정의 결과, 폴란드는 지역 인프라 개선에 필요한 자금을 확보하는 데 그치지 않고, 동유럽에서 사이버 보안의 지역 허브로 발전하며, 그로 인해 지역 내 외교적 영향력을 강화하게 되었다.

우크라이나의 사이버 안보 대외전략은 러시아의 사이버 공격이 우크라이나에만 영향을 미치는 것이 아니라 NATO의 사이버 공간에도 부정적인 영향을 미친다는 점을 NATO 국가들에게 설득하는 데 반영되어 있다.

이의 결과로는 2014년부터 30개월 기간의 ‘NATO 사이버 방어 신탁기금’, ‘NATO C4 신탁기금’, 그리고 2023년 ‘탈린 메커니즘’을 시작하는 계기가 되었으며, 우크라이나의 사이버 안보 시스템을 강화하면서 NATO의 사이버 규범을 우크라이나에 적용하는 데 목적을 둔다. 우크라이나의 경우, 이 수십 년에 걸친 외교 프로세스는 우크라이나가 높은 수준의 사이버 방어력 및 공격력을 구축하는 데 도움을 주었고, 그 결과 러시아의 사이버 공격의 파괴성을 최소화할 수 있었다.

폴란드와 우크라이나의 사이버 안보 대외전략은 단순히 기술적 측면을 넘어서 국제 외교 및 안보 분야에서 중요한 전략적 요소로 자리를 잡았다. 이는 사이버 안보가 국제 정치에서 중요한 역할을 한다는 점을 실증적으로 보여주고 있다.
[글_알리나 쉬만스카 서울대학교 국제문제연구소 객원연구원]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>