UN이 사이버 범죄에 대하여 칼을 빼들기로 작정했다. 하지만 그 칼을 만드는 데에 적잖은 시간이 걸렸고, 앞으로도 그럴 전망이다. 그래도 일단 모양을 갖추는 데까지는 성공했다.
[보안뉴스 문정후 기자] 컴퓨터 기술을 활용한 사이버 범죄가 온갖 사법적 조치에도 불구하고 득세하고 있다. 이 때문에 UN에서 나서서 사이버 범죄 대책을 마련했다. 하지만 이 과정에서 인권이 심각하게 침해될 수 있다는 우려도 나오고 있어 더 고민이 깊어지고 있다. 사이버 범죄를 억제하면서 동시에 인권도 보호할 수 있는 방법이 마련될 수 있을까.
[이미지 = gettyimagesbank]
UN은 지난 주 새로운 협약을 마련했고, 여기에 200개 가까운 국가들이 동의했다. 이 협약의 이름은 사이버 범죄에 관한 UN 협약(United Nations Convention against Cybercrime)이었다. 이 협약이 통과된 것은 목요일에 열린 특별 위원회 회의에서였다. 이미 수개월 동안 협상이 진행된 끝에 나온 결과물이기도 했다. 수개월 안에 UN 총회에서도 이 협약을 채택할 것으로 예상되고 있다.
이 협약은 간단히 정리해 국제 사회가 사이버 범죄를 억제하기 위해 어떤 식으로 협력하고 힘을 모아야 하는지를 정해주는 문건이라고 볼 수 있다. 컴퓨터에 저장되어 있는 각종 정보에 불법적으로 접근하는 걸 막고, 전자 기술로 누군가를 염탐하는 것을 막고, 온라인 상에서의 아동 성적 학대를 막는 방법들이 이 문건 안에 포함되어 있다.
이렇게만 요약해 보면 꽤나 훌륭한 내용을 담고 있을 것 같은데 왜 인권 문제가 거론되는 것일까? 많은 이들은 래플러(Rappler) 사건을 예로 든다. 래플러는 필리핀의 온라인 뉴스 사이트로, 두테르트 전 대통령의 미움을 받은 것으로 유명하다. 두테르트는 임기 기간 동안 마약을 소탕하겠다며 온갖 범죄 조직들은 물론 개인 마약 소지자들까지 엄중하게 탄압했었다. 범죄 소탕에 박수를 받기도 했지만, 그 방식이 너무 거칠어 심각한 인권 침해도 발생했었다. 래플러는 이를 비판했다가 정부의 지속적인 견제에 노출됐었다.
래플러가 예로 언급되는 건 사이버 범죄자들을 소탕하겠다고 국제 사회가 전부 약속하고, 그 약속에 맞게 움직일 때, 래플러처럼 취약한 입장에 놓일 수밖에 없는 사이트나 조직이 생겨날 수 있기 때문이다. 그것도 세계 곳곳에 말이다. 이 UN의 움직임에 반대하거나 비판하는 목소리를 내다가 낙인이 찍힐 수 있다는 가능성은 누구라도 반박하기 힘들다.
하지만 미국의 바이든 행정부는 이 협약에 찬성하는 입장이다. 찬성파에 큰 힘이 실리는 이유다. 바이든 행정부는 이번 협약이 공개되고 나서 “전 세계적인 사이버 범죄 공조가 좀 더 쉽고 강력하게 이뤄져야 할 것”이라며 “이번 협약이 발판이 될 수 있다고 본다”고 발표했다. 다만 우려하는 입장에 대해서도 의식해서인지 “효과적인 범죄 억제와 인권 존중을 위한 균형점을 찾아야 할 것”이라고 강조하기도 했었다.
이번 협약이 있기 전까지 참가국들은 무려 5년 이상을 논의한 것으로 알려져 있다. 협약문을 구성하고 있는 언어의 수위가 문제였다. 좀 더 자율성에 의존할 것인가, 아니면 좀 더 억제력을 가진 협약문을 만들 것인가에 국가들은 쉽게 합의하지 못했다. 그래서 둘의 균형을 맞추면 기업의 수장들이 “표현들이 너무 모호해 아무런 효과를 발휘하지 못할 것이다”라고 주장하며 반대했었다.
언어거 모호할 경우, “UN이 사이버 범죄를 억제하라고 했다”는 것이 특정 국가의 정부 기관에는 대단히 훌륭한 무기가 될 수 있다. 독재 정권이나 엄격한 종교 교리 안에 묶여 있는 정권의 경우, 나라 안에 있는 반대파들을 조사하고 탄압하며 “UN 협약에 따른 범죄 수사”라고 핑계댈 수 있기 때문이다. 이 지점은 국제 인권 단체들도 지적하고 있다. 전자프런티어재단은 조직 블로그를 통해 “이번 협약문을 검토했다”며 “악용하려는 자들을 위한 백지 수표의 느낌이 강했다”고 비판했다.
그렇다고 이번 협약문에 범죄 억제에만 초점을 맞추고 있는 건 아니다. 정부가 허용하지 않는 도청이나 해킹은 그 어떤 경우에도 금한다고 명시되어 있기는 하다. 다만 인권 단체들은 “정부가 어떤 기준을 가지고 도청이나 해킹을 허용할 것인지를 보다 분명히 해야 한다”는 입장이다. 지금 그대로의 상태라면 정부에 오히려 너무나 많은 권한을 제공한다는 게 그들의 주장이기도 하다. 이 부분이 총회 전에 어떻게 수정될 지를 지켜보는 것이 관전 포인트가 될 전망이다.
보안 매체 시큐리티위크는 “이번 협약과 관련하여 분명한 사실은, 총회에서 이 협약이 정식으로 채택된다고 하더라도 온라인 공간이 더 안전해지는 건 아니라는 것”이라고 지적했다. 범죄자들은 얼마든지 수사 기관의 눈을 피하는 법을 익힐 것이고, 오히려 이 협약의 빈틈을 노리려는 시도가 이어지면서 더 위험해질 수 있다고 지적하기도 했다.
현재까지 완성된 협약문은 41페이지로, 누구나 열람이 가능하다. 현재 UN 문건 아카이브를 통해 다운로드 및 인쇄가 가능하다. 해당 문건으로의 링크는 다음(https://documents.un.org/doc/undoc/gen/v24/055/06/pdf/v2405506.pdf)과 같다.
3줄 요약
1. 사이버 범죄에 대응하기 위한 국제 사회의 협약문, 5년 만에 완성됨.
2. 이제 이 협약문을 UN 총회에서 채택하면 됨.
3. 하지만 아직 부족한 부분이 많다는 지적이 인권 단체에서 나오고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문정후 기자] 컴퓨터 기술을 활용한 사이버 범죄가 온갖 사법적 조치에도 불구하고 득세하고 있다. 이 때문에 UN에서 나서서 사이버 범죄 대책을 마련했다. 하지만 이 과정에서 인권이 심각하게 침해될 수 있다는 우려도 나오고 있어 더 고민이 깊어지고 있다. 사이버 범죄를 억제하면서 동시에 인권도 보호할 수 있는 방법이 마련될 수 있을까.
[이미지 = gettyimagesbank]
UN은 지난 주 새로운 협약을 마련했고, 여기에 200개 가까운 국가들이 동의했다. 이 협약의 이름은 사이버 범죄에 관한 UN 협약(United Nations Convention against Cybercrime)이었다. 이 협약이 통과된 것은 목요일에 열린 특별 위원회 회의에서였다. 이미 수개월 동안 협상이 진행된 끝에 나온 결과물이기도 했다. 수개월 안에 UN 총회에서도 이 협약을 채택할 것으로 예상되고 있다.
이 협약은 간단히 정리해 국제 사회가 사이버 범죄를 억제하기 위해 어떤 식으로 협력하고 힘을 모아야 하는지를 정해주는 문건이라고 볼 수 있다. 컴퓨터에 저장되어 있는 각종 정보에 불법적으로 접근하는 걸 막고, 전자 기술로 누군가를 염탐하는 것을 막고, 온라인 상에서의 아동 성적 학대를 막는 방법들이 이 문건 안에 포함되어 있다.
이렇게만 요약해 보면 꽤나 훌륭한 내용을 담고 있을 것 같은데 왜 인권 문제가 거론되는 것일까? 많은 이들은 래플러(Rappler) 사건을 예로 든다. 래플러는 필리핀의 온라인 뉴스 사이트로, 두테르트 전 대통령의 미움을 받은 것으로 유명하다. 두테르트는 임기 기간 동안 마약을 소탕하겠다며 온갖 범죄 조직들은 물론 개인 마약 소지자들까지 엄중하게 탄압했었다. 범죄 소탕에 박수를 받기도 했지만, 그 방식이 너무 거칠어 심각한 인권 침해도 발생했었다. 래플러는 이를 비판했다가 정부의 지속적인 견제에 노출됐었다.
래플러가 예로 언급되는 건 사이버 범죄자들을 소탕하겠다고 국제 사회가 전부 약속하고, 그 약속에 맞게 움직일 때, 래플러처럼 취약한 입장에 놓일 수밖에 없는 사이트나 조직이 생겨날 수 있기 때문이다. 그것도 세계 곳곳에 말이다. 이 UN의 움직임에 반대하거나 비판하는 목소리를 내다가 낙인이 찍힐 수 있다는 가능성은 누구라도 반박하기 힘들다.
하지만 미국의 바이든 행정부는 이 협약에 찬성하는 입장이다. 찬성파에 큰 힘이 실리는 이유다. 바이든 행정부는 이번 협약이 공개되고 나서 “전 세계적인 사이버 범죄 공조가 좀 더 쉽고 강력하게 이뤄져야 할 것”이라며 “이번 협약이 발판이 될 수 있다고 본다”고 발표했다. 다만 우려하는 입장에 대해서도 의식해서인지 “효과적인 범죄 억제와 인권 존중을 위한 균형점을 찾아야 할 것”이라고 강조하기도 했었다.
이번 협약이 있기 전까지 참가국들은 무려 5년 이상을 논의한 것으로 알려져 있다. 협약문을 구성하고 있는 언어의 수위가 문제였다. 좀 더 자율성에 의존할 것인가, 아니면 좀 더 억제력을 가진 협약문을 만들 것인가에 국가들은 쉽게 합의하지 못했다. 그래서 둘의 균형을 맞추면 기업의 수장들이 “표현들이 너무 모호해 아무런 효과를 발휘하지 못할 것이다”라고 주장하며 반대했었다.
언어거 모호할 경우, “UN이 사이버 범죄를 억제하라고 했다”는 것이 특정 국가의 정부 기관에는 대단히 훌륭한 무기가 될 수 있다. 독재 정권이나 엄격한 종교 교리 안에 묶여 있는 정권의 경우, 나라 안에 있는 반대파들을 조사하고 탄압하며 “UN 협약에 따른 범죄 수사”라고 핑계댈 수 있기 때문이다. 이 지점은 국제 인권 단체들도 지적하고 있다. 전자프런티어재단은 조직 블로그를 통해 “이번 협약문을 검토했다”며 “악용하려는 자들을 위한 백지 수표의 느낌이 강했다”고 비판했다.
그렇다고 이번 협약문에 범죄 억제에만 초점을 맞추고 있는 건 아니다. 정부가 허용하지 않는 도청이나 해킹은 그 어떤 경우에도 금한다고 명시되어 있기는 하다. 다만 인권 단체들은 “정부가 어떤 기준을 가지고 도청이나 해킹을 허용할 것인지를 보다 분명히 해야 한다”는 입장이다. 지금 그대로의 상태라면 정부에 오히려 너무나 많은 권한을 제공한다는 게 그들의 주장이기도 하다. 이 부분이 총회 전에 어떻게 수정될 지를 지켜보는 것이 관전 포인트가 될 전망이다.
보안 매체 시큐리티위크는 “이번 협약과 관련하여 분명한 사실은, 총회에서 이 협약이 정식으로 채택된다고 하더라도 온라인 공간이 더 안전해지는 건 아니라는 것”이라고 지적했다. 범죄자들은 얼마든지 수사 기관의 눈을 피하는 법을 익힐 것이고, 오히려 이 협약의 빈틈을 노리려는 시도가 이어지면서 더 위험해질 수 있다고 지적하기도 했다.
현재까지 완성된 협약문은 41페이지로, 누구나 열람이 가능하다. 현재 UN 문건 아카이브를 통해 다운로드 및 인쇄가 가능하다. 해당 문건으로의 링크는 다음(https://documents.un.org/doc/undoc/gen/v24/055/06/pdf/v2405506.pdf)과 같다.
3줄 요약
1. 사이버 범죄에 대응하기 위한 국제 사회의 협약문, 5년 만에 완성됨.
2. 이제 이 협약문을 UN 총회에서 채택하면 됨.
3. 하지만 아직 부족한 부분이 많다는 지적이 인권 단체에서 나오고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
