국제적 파트너십 구축 및 협력 강화, 사이버보안 국가 위상 강화, 글로벌 전문가 양성 이슈
사이버보안과 관련된 국제기구, 단체 등 활동에 국내 기업들의 적극적 참여 필요
[보안뉴스 김경애 기자] 글로벌 차원에서 사이버 범죄와 사이버테러 등이 증가하면서 글로벌 사이버안보 거버넌스 측면에서 한국의 역할이 더욱 커져야 한다는 주장이 제기되고 있다.
▲‘제13회 한국 인터넷거버넌스포럼(KrIGF)’에서 ‘글로벌 사이버안보 거버넌스의 현재와 한국의 역할’ 주제로 토론회가 열렸다[사진=보안뉴스]
이러한 가운데 ‘제13회 한국 인터넷거버넌스포럼(KrIGF)’에서는 ‘글로벌 사이버안보 거버넌스의 현재와 한국의 역할’을 주제로 동국대학교 이창범 국제정보보호대학원 객원교수가 발제를 맡은 가운데, 우리나라의 역할과 향후 방향성에 대한 논의가 진행돼 이목이 집중됐다.
동국대 이창범 교수는 “경제적 목적의 랜섬웨어, 디도스 공격, 악성코드 유포 등의 해킹 행위는 물론 스파이웨어, 악성코드 등을 이용한 도감청, 자율주행 자동차와 클라우드 데이터 등의 정보 탈취를 위한 간첩활동, AI를 이용한 가짜뉴스 등 전 세계에서의 사이버 범죄 행위가 증가하고 있다”며 현 상황을 진단했다.
안보 관점에서 글로벌 사이버 범죄의 특징은 △국가 배후의 단체, 기관, 개인 등의 공격과 해킹 빈발 △민간, 국영 기업 등을 활용한 해외 정보수집(자율주행차, 스파이웨어 등) △국가를 능가하는 기업, 단체, 개인 등의 공격기술 역량 향상 △해킹, 도감청, 기술 탈취 등 사이버 공격주체의 특정 및 확인 곤란 △범죄와 전쟁의 구분 모호 : 경제적 목적 vs. 국가적 목적 vs. 군사적 목적 △인터넷을 공격수단으로 활용하는 것 등이다.
이에 국제적 협력과 대응체계 구축이 무엇보다 중요하다고 강조한 이창범 교수는 국제적 대응 규범의 정립과 국제적 협력체계가 마련돼야 한다고 제시했다.
국제적 대응 규범의 정립은 △사이버공격, 사이버안보 등에 대한 국제적 개념의 정립 △금지행위의 명확화 및 위반행위에 대한 개인적·국제적 제재 △단계별·유형별 대응 수준·수단의 국제적 기준 설정 △미확인 공격주체의 공격에 대한 대응 권한 △민간기업의 자력구제, 정당방위의 기준·방법·범위·절차를 설정하는 것 등이다.
국제적 협력체계 마련은 △사이버안보를 위한 양자간, 다자간, UN 차원의 다양한 협력·대응 체계 구축 △국제적 집행 및 제재를 통한 대응의 실효성·신속성 담보 : 효과적인 제재수단의 발굴 △사이버보안 표준 및 규칙의 개발·제정·채택 : ISO, ITU 등 △중장기적으로 집행력 있는 국제기구의 신설과 확대 등을 강조했다. .
한국의 전략적 접근 방안에 대해서는 △자유민주적 가치를 공유하는 국가들간 공동대응 및 동맹 강화 △국제 기구·단체들과 국제적 파트너십 구축 및 협력 강화 △중국·러시아 등과는 공통의 이해관계를 바탕으로 양자간 협력 추진 △사이버보안에 대한 국제적 인식 제고 및 국가 위상 강화 △글로벌 전문가의 양성: 기술을 뛰어 넘어 국제법, 국제정치 등에 대해 통찰력을 갖춘 국제적 정보보안 분석가 필요 △사이버보안과 관련된 국제기구, 단체 등의 활동에 국내 기업들의 적극적 참여가 필요하다는 게 이 교수의 설명이다.
발제에 이어 토론회에서는 다양한 의견이 제기됐다. 정보통신정책연구원 양종민 박사는 “글로벌 거버넌스 측면에서 한국의 역할은 틈새 전략이 중요하다”며 “전략적으로 한국의 위상을 높일 수 있는 틈을 찾아 파악하고, 한국의 위치를 선점해야 한다. 특히 중장기적인 로드맵으로 지속적이고 일관성 있는 정책을 펼쳐야 한다”고 말했다.
국가안보전략연구원 김소정 박사는 “사이버안보 거버넌스에 대해 거시적 측면에서 다자가 참여해야 하는데, 정보공유가 잘 안되고 있다”며 “정부부처, 공공, 민간, 업체, NGO 등 각자의 역할에 대한 전파가 제대로 이루어지지 않고 있다”며 정보공유의 중요성을 강조했다.
또한 국가사이버안보연구소 이진 소장은 “국제공조가 필수인 상황”이라며 “국제공조를 위한 프레임워크로는 실시간 정보 공유 시스템, 각국의 사이버 보안 인프라와 시스템 간 상호운용성 확보, 사이버 포렌식 협력, 사이버 위협 경보 시스템 공유 체계 구축 등이 필요하다”고 언급했다.
아주대학교 이원태 교수는 “글로벌 사이버보안 거버넌스의 경쟁력은 기술, 규범, 자원(돈 과 사람)”이라며 “현재는 3가지 모두 충족되지 않은 상태이지만, 기술적 측면에서 AI 보안이 경쟁력이 될 수 있을 것으로 기대하고 있다. AI 경쟁력을 갖추면 기술 부문에서는 목소리를 낼 수 있을 것으로 보고 있다”고 말했다.
이어 이 교수는 “이러한 3가지 경쟁력을 갖추기 위한 노력은 멈추지 않고 계속돼야 하고, 글로벌 경쟁력의 내실을 다지는데 적극적인 투자와 의지가 필요하다”며 “논의되는 과정에서도 정부, 공공기관, 시민사회, 민간 등이 협력할 수 있도록 리더십이 발휘돼야 한다”고 덧붙였다.
마지막으로 진보네트워크센터 오병일 대표는 “국가간 정책 협의가 투명하게 진행되지 않고 있다”며 “사이버보안 관련 회의는 비공개가 많은데, 보안과 관련된 사항은 비공개로 논의돼야 하지만 정책 협의에 있어서는 다양한 시각과 목소리를 담아야 한다”고 강조했다. 소수의 사이버보안 정책 담당자만 참여하는 패쇄적 정책협의 매커니즘은 지양될 필요가 있다는 설명이다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>