[PDI 워킹페이퍼 No. 5] 사이버 안보와 다층적 당사자주의: 사이버 영역에서의 처벌을 위한 대안적 접근법

강준모 (고려대학교 정치외교학과 석사과정)

 

* 이 페이퍼는 지암워크숍 #3에서 발표되었습니다.

초록

언택트 사회가 도래하며 사이버 위협은 점차 증대하고 있지만, 그 대응 방안에 대한 논의는 여전히 미흡하다. 사이버 위협은 사이버 영역이 가진 불확실성에 기인한 특수성으로 인해 전통적 군사안보위협과 다르다. 이 특수성으로 인해 방어 위주 전략은 공격 우위의 상황을 본질적으로 바꿀 수 없을 뿐 아니라 비효율적이다. 따라서 본 연구는 방어가 아닌 감시와 처벌에 의한 공격 억지가 사이버 안보의 문제의 해결책임을 제시한다. 먼저, 사이버 위협에 대한 단일국가의 대응으로는 감시와 처벌이 불가능하며, 따라서 국가 중심적인 다자주의 접근으로는 위협 대응에 한계가 있음을 보이고자 한다. 이어 국가 뿐 아니라 비국가 행위자를 포함한 ‘다층적 당사자주의’ 접근의 효과성에 대해 고찰한다. 비국가적 행위자의 역할을 강조한 유럽의 사이버 범죄 방지 협약 사례를 통해, 다층적 당사자주의가 효과적으로 작동하기 위한 조건을 제시하고자 한다. 이를 바탕으로 기존의 다자주의 접근에서 벗어나, 국가 행위자들이 비국가 행위자들을 포섭하기 위해 취해야 할 태도와 적실성있는 안보망 구축을 위해 행위자들이 가져야 할 자세에 대해 제언하고자 한다.

키워드 : 사이버 안보, 비국가 행위자, 처벌을 통한 공격 억지, 다층적 당사자주의, 민관협력(PPPs)

 

서론

COVID-19(이하 코로나)는 전 지구적인 WHO가 선언한 범유행전염병(Pandemic)으로(WHO, 2020), 전 지구적으로 유래가 없을 만큼 거대한 규모의 영향을 미치고 있다. 인간에 의해 직접 전파되는 코로나 바이러스는 인류가 서로에게 거리를 두게끔 하는 행동양식을 강요하였다. ‘되도록 다른 사람과의 접촉을 피한다.’는 단순한 행동양식은 다양한 산업 분야에서 변화를 초래하였다. ‘언택트’ 생활은 곧 사이버영역의 역할과 중요성이 확대됨을 의미한다. 하지만 사이버 영역의 역할과 중요성이 커질수록 사이버 위협 역시 증가한다. 국가와 기업 조직들은 국민, 고객에 대한 서비스를 계속 유지하기 위해 활동의 대부분을 사이버 영역으로 이관했고 이로 인해 사이버 공격의 위험성을 높였다. 민관의 핵심 기능들이 중단 없이 운영되도록 하면서 새로운 원격 작업의 관행을 확보하여야 한다. 또한 사이버 영역은 군사 영역과도 연결되어 실질적인 공격력으로 사용되기도 한다. 러시아와 그루지아의 사이버전의 사례에서 볼 수 있듯 사이버 영역은 전쟁이 벌어질 수 있는 제5의 영역이 되었다. 따라서 상황의 불확실성을 이용하는 불특정, 불확실한 공격자로부터 조직을 보호하는 방법이 강구될 필요가 있다(KPMG, 2020)

하지만 사이버 공격의 문제로 인해 심화될 수 있는 안보 위기에 대한 논의는 여전히 미흡하다. 사이버 영역 그 자체가 가지는 특성과 사이버 공격의 특성은 기존의 ‘물리적 공간’의 특성과 전통 안보에서의 위협과는 상당히 이질적이다. 본 연구에서는 이 이질성을 다양한 차원의 ‘불확실성’으로 규정하고, 전통 안보에서의 위협, 공격 개념들과의 차이를 조망하고자 한다. 사이버 안보에 있어서 불확실성은 공격 식별을 어렵게 하여 공격에 대한 직접적 처벌의 가능성을 낮춘다. 이 때문에 기존 연구는 사이버 공격 억지를 위해 처벌보다 방어 역량 강화를 강조했다. 하지만 본 연구는 방어 역량 강화가 사이버 공격의 불확실한 특징과 공격 우위 상황을 바꿀 수 없다는 점에서 비효율적이라는 점을 지적한다. 근본적인 공격 억지를 하기 위해선 방어가 아닌 처벌에 기반한 사이버 안보 전략이 필요하다. 하지만 단일 국가는 사이버 공격의 불확실한 특징으로 인해 식별과 처벌을 하기 어렵다는 한계를 가진다.

따라서 본 연구는 이 한계를 극복하기 위한 방안으로 ‘다층적 당사자주의’를 제시하고자 한다. 먼저 사이버 안보 측면에서 단일 국가 차원의 대응에 비해 다자주의 접근이 보다 유리함을 보인다. 다자 협력을 통해 사이버 공격의 불확실성을 줄이고 처벌에 대한 합의를 만들 수 있다. 다음으로, 다자주의적 접근 논의가 전통 안보 영역과 같이 국가 중심으로 진행될 때 발생할 수 있는 한계를 언급한다. 이어 이를 극복하기 위해 비국가 행위자 포섭이 보다 수평적으로 이뤄져야 함을 강조한다. 특히 유럽의 사이버범죄방지협약을 예시로, 보다 수평적인 다자주의 접근법의 장점을 살펴보고자 한다. 이후 사이버범죄방지협약의 한계를 밝히고, 이를 보완하는 ‘다층적 당사자주의’ 접근법을 제시하고자 한다. 마지막으로 현재 상황에서 비추어 한국의 사이버 안보 국가 전략에 대해 제언하고자 한다.

 

사이버 안보 및 다자주의 접근에 대한 기존 연구 분석

사이버 안보의 성격 및 방어적 접근법

사이버 공격이란 해킹, 컴퓨터 바이러스, 서비스거부, 전자기파 등 전자적 수단에 의하여 정보통신기기, 정보통신망 또는 이와 관련된 정보시스템을 침입ㆍ교란ㆍ마비ㆍ파괴하거나 정보를 위조ㆍ변조ㆍ훼손ㆍ절취하는 행위 및 그와 관련된 위협을 말한다(국가정보원, 2020). 사이버 공격에서 국가를 안정적으로 지키기 위한 선행 연구들이 진행되었으며(김길동, 2017; 김상배, 2015; 김상배, 2018; 김상배 등, 2019; 김종호, 2016; 라광현, 윤혜성, 2019; 민병원, 2017; 오명호 등, 2016) 이를 통해 핵 억지와 비견되는 사이버 억지라는 주장도 나왔다(백상미, 2018; 이대성, 주성빈, 2016; 장노순, 한인택, 2013). 하지만 사이버 안보는 영역적 특성과 행위·행위자의 불확실성에 대해서 전통 안보와 구분되는 특징을 가진다. 이는 다음과 같다.

첫째, 사이버 안보는 물리적이지 않고 인공적으로 만들어진 가상의 영역에서 이뤄진다. 사이버 영역은 인터넷, 통신 네트워크 등 정보·기술 기반으로 한 정보환경의 영역이다.(오명호 등, 2016) 사이버 영역은 물리적 영역과 다르게 가상의 영역이기 때문에 지정학적 제약을 적고 국경이 명확하지 않다. 사이버 영역은 아무리 멀리 있는 존재라 하더라도 네트워크로 연결될 수 있으며, 연결되어 있다면 언제든지 피해를 입힐 수 있다. 이러한 요소에 대해서 김상배(2015)는 사이버 안보의 비지정학적 요소라 하며 전통 안보와 구분됨을 강조했다. 또한 사이버 영역에는 뚜렷한 국경이 없기 때문에 국가 주권이 어디까지 영향을 끼칠 수 있고 책임을 져야 하는지 불확실하다. 한편 사이버 영역은 물리적 영역에서의 다양한 활동들과 높은 연결성을 가진다. 따라서 사이버 영역에서의 피해는 단순 사이버 영역에 머무르지 않고 다른 영역에도 치명적인 피해를 입힐 수 있다. 2007년 에스토니아는 디도스(DDos)공격으로 인해서 금융, 행정이 마비가 되는 치명적인 피해를 입었다. 이에 오명호 등(2016)은 사이버 영역을 육해공, 우주에 이어 제5의 전장으로 제시했다. 사이버 영역은 사회 전반에 있어서 높은 연결성을 띠고 있기 때문에 가상의 공간이라 해도 높은 중요성을 가지며, 비지정학적 특징으로 인해 전통 안보와는 다른 접근을 필요로 한다.

둘째, 사이버 안보는 행위자에 있어서 국가뿐만 아니라 비국가 행위자를 고려해야 하는 특징을 가진다. 국가 대 국가 행위자를 다루는 전통 안보와 달리 사이버 안보는 공격자와 피해자가 비국가 행위자일 수 있다. 사이버 영역에서의 공격은 대표적인 비대칭전력으로, 적은 비용을 가지고 공격을 시행할 수 있다는 특징을 가진다.(Arquilla, Ronfeldt, 1996; 2001; Libicki, 2009; 김상배, 2015에서 재인용) 따라서 국가가 아닌 개인이 공격력을 가질 수 있다는 점에서 전통 안보와 다르다. 사이버 안보를 위협하는 행위자는 개인, 조직, 국가로 나눌 수 있다. 공격자는 단순히 경제적 이익을 위해서 사이버 공격을 가할 수 있으나 2000년대 들어 정치 사회적 목적을 위해 공격을 감행하는 ‘어나니머스(Anonymous)’와 같은 핵티비즘(1) 집단 움직임이 나타나고 있다. 따라서 사이버 안보는 행위자의 범위가 불확실하기 때문에(Rattray, Healey, 2011) 보다 광범위한 고려를 요구한다. 또한, 사이버 영역의 공격자는 사이버영역의 비지정학적 요인과 네트워크의 복잡성을 이용해 가상의 공간에 숨어 공격을 수행할 수 있다(Matusitz, 2006). 국경을 넘어 일어난 공격에 대해 해당 국가의 협력이 없다면 처벌이 불가능할 뿐만 아니라 식별도 불가능할 수 있다. 사이버 공격의 비대칭성, 사이버 영역의 비지정학적 특징, 복잡성으로 인해서 행위자를 특정하기 어렵다.

셋째, 사이버 영역에서의 공격 행위 여부는 불확실, 즉 식별이 어렵다. 전통 안보의 영역에서 물리적 공격은 유형(有形)의 수단으로 식별 가능한 피해를 입힌다. 하지만 사이버 영역에서의 공격은 무형의 존재로 식별 자체가 어렵다. 구체적으로 사이버 공격에서는 정보와 기술이 직접적인 전략 자원으로 사용된다. 공격 대상의 사이버 공간에 존재하는 결함인 착취혈을 파악하고 착취혈을 통해 시스템을 무너뜨리는 방식으로 사이버 공격은 이뤄진다(김상배, 2018). 이때 방어자는 사이버 공격을 당했다 하더라도 자신이 공격을 당한 것인지, 시스템 설계 상에 문제가 있는 것인지 바로 알지 못한다. 미국이 이란을 상대로 펼친 올림픽 대회 작전(Operation Olympic Games)에서 이란은 미국의 사이버 공격에 의해 나탄즈 원자력 발전소가 타격을 입었지만 그 원인이 사이버 공격 때문이라고 바로 인식하지 못했다(김길동, 2017). 따라서 사이버 공격은 전통 안보와 달리 공격 행위 자체가 불확실하여 식별에 어려움이 있다.

즉, 사이버 공격의 불확실성은 공격자에 대한 처벌을 어렵게 하고 예측을 불가능하게 한다는 특징을 가진다. 방어자들은 복잡한 사이버 공간에 숨은 공격자에 대해 제대로 식별하기 어렵고, 설령 공격자를 특정할 수 있다고 하더라도 비지정학적 사이버 영역에서 벌어진 일에 대해 누가 처벌해야하는가에 대한 문제가 추가로 발생할 수 있다. 나이(Nye 2017)는 불확실성으로 인해서 사이버 안보 영역은 기존의 핵 억지와는 다른 방식의 억지 전략이 필요하다고 주장한다. 억지(Deterence)는 상대방으로 하여금 행위로 인한 이득보다 손실이 크다고 믿도록 설득하여 자신이 원치 않는 행위를 상대방이 못하도록 막는 것이다(Schelling, 1970). 예를 들어, 전통 안보의 영역인 핵 억지는 국가 행위자만이 공격자가 될 수 있기 때문에 감시할 명확한 대상이 있다. 또한 적대국이 핵 공격을 감행할 경우 적대국에 대해 직접 보복을 하거나 외교적인 방법의 제재를 가할 수 있기 때문에, 공격에 대한 처벌도 비교적 명백하게 작동한다. 하지만 김상배(2018)에 의하면 사이버 안보 영역에서는 불확실성으로 인해 공격주체와 처벌 대상을 명확히 판별하기 어렵다. 따라서 불확실성이 처벌의 가능성을 극도로 줄이기 때문에 처벌에 기반한 억지 정책은 효과적이지 않음을 주장하는 새로운 접근법이 요구되었다.

나이는(Nye 2017)는 방어와 회복탄력성을 통해 사이버 공격 억지가 가능함을 주장했다. 나이(Nye 2017)에 따르면 사이버 안보는 영역의 복잡성과 행위자의 불확실성으로 인해서 처벌에 의한 억지가 이뤄지기 어렵다. 따라서 처벌에 의한 공포의 균형으로 억지가 이뤄지던 핵무기와 달리 사이버 안보의 영역은 방어를 통해 억지를 실현한다. 그는 이에 대해 거부에 의한 억지(Deterrence by denial)라는 개념을 제시했다. 방어자가 공격을 당하더라도 빠르게 회복할 수 있는 역량을 가지고 있다면 피해를 최소화 할 수 있을 것이다. 회복탄력성(resilience)에 의해 공격자는 공격으로 얻는 이익이 줄어들고 시간과 비용이 제한되어있기 때문에 공격을 포기하게 된다. 즉, 나이(Nye 2017)는 방어와 회복탄력성을 통해 사이버 영역의 공격이 억지될 수 있음을 제시했다. 하지만 본 연구에서는 먼저 나이(Nye, 2017)와 같은 방어적 접근법이 가지는 한계에 대해 지적하고자 한다.

 

방어 역량 강화의 한계

먼저, 사이버 영역은 공격이 방어보다 우위를 점할 수밖에 없는 특징을 가지기 때문에 방어를 통한 억지는 공격을 원초적으로 봉쇄하지 못하는 한계를 가진다. 이는 공수이론(Offense-Defense Theory of War)을 통해 판단할 수 있다. 저비스(Jervis 1978)은 안보딜레마에 영향을 미치는 요인으로 공수균형과 변별을 제시한다. 그에 따르면 공수 균형, 즉 공격의 용이성은 기술과 지리에 의해 결정된다. 기술 발전을 통한 기동력의 증가와 이동을 촉진하는 지리적 요소는 공격의 우위를, 반대로 기술 발전을 통한 화력의 증강과 이동을 저해하는 지리적 요소는 방어의 우위로 나타난다. 하지만 그의 이론은 공격이 실제로 용이한 경우는 매우 드물고, 공수 균형을 결정하는 요인이 기술과 지리 외에도 다양하다는 한계를 가지고 있다. 하지만 물리적 영역과 비교했을 때, 사이버 영역은 저비스(Jervis 1978)가 제시한 공격이 유리한 요소들을 모두 충족하고 있다. 유효한 타격을 위해 인원과 장비, 물자의 이동 혹은 첨단 설비가 필요한 물리적 공격 수단과 다르게 사이버 공격은 인터넷과 서버를 통해 이뤄지는 만큼 기동성이 굉장히 빠르고, 방어자가 인지하기 전에 이미 공격이 시작될 수 있다. 물리적 공간에서 행해지는 것이 아닌 만큼 방어에 유리한 지리적 이점은 존재하기 어렵다. 또한 사이버 공격수단은 공격이 실제로 행해지기 전까지는 공격수단의 존재를 인지하기조차 어렵다.

반 에베라(Van Evera 1999)는 이를 바탕으로 공수이론(Offense-Defense Theory of War)를 주장하였다. 반 에베라(Van Evera 1999)는 공격이 용이할 때 전쟁 위험성이 더 크다는 것을 주장하고, 행위자들이 공격에 나서게 되는 상황들에 대해 소개한다. 그 중 사이버 영역에서도 적용되는 행위 동기와 상황으로는 기회주의적 팽창이 있다. 기회주의적 팽창은 공격 시 승산이 높고 비용이 낮을 때 공격 유인이 높게 결정됨을 의미한다. 사이버 영역은 현실의 물리적 공간과 다르게 주권이 미치는 범위가 확실하게 정해지거나 고정되어있지 않다. 따라서 행위자들은 사이버 영역 내에서 자신의 영역 – 자신이 통제력을 발휘할 수 있는 공간을 최대한 확충하고자 할 것이다. 또한, 사이버 영역에서의 공격 비용은 물리적 공간과 비교했을 때 굉장히 저렴하다. 승산 역시 상술한 사례에서 볼 수 있듯, 굉장히 높다. 사이버 영역에서의 영향력이 정보의 확보와 통제 등 점차 강조되는 전략자원인 만큼, 사이버 공간에서의 팽창은 실제 공격에 나서는 동기를 부여할 수 있다.

뿐만 아니라, 사이버 공격의 부담이 전통 안보에서보다 훨씬 적다는 사실 역시 사이버 공간의 공격 우위 논리를 강화한다. 먼저 비용에 측면에서, 사이버 공격은 물리적 공격에 비해 보다 저렴하다. 전통 안보에서 공격은 물리적인 전투를 포함한다. 이는 인력과 물자, 자본을 급격히 소모시켜 경제에 악영향을 줄 수 있다. 반면 사이버 공격은 이와 같은 자원의 소모량이 상대적으로 저렴하다. 투입되는 인력의 사망률이 극도로 적으며, 이는 공격부담을 감소시킬 수 있다. 한편, 사이버 공격은 물리적 공격에 비해 사후 책임 부담으로부터 상대적으로 자유로울 수 있다. 전통 안보의 물리적 공격은 확실하게 공격자와 그 행위를 식별할 수 있다. 국가 행위자의 경우, 국제 사회의 규범으로 민주주의가 자리 잡은 시점에서 ‘전쟁광’과 같은 이미지는 결코 가볍지 않다. 물리적 공격을 시행한 비국가 행위자에 대해서도 이를 합당한 방식으로 사후적인 책임을 물을 수 있다. 하지만 사이버 공격은 상술하였듯 행위자와 행위 여부가 모두 불확실하다. 공격자의 식별이 어렵다는 것은 곧 책임 소재를 묻기 어렵다는 것이다. 덧붙여, 공격자가 방어자에 대해 정보의 우위를 가지고 있기 때문에 이 같은 책임 소재를 회피하기 더욱 수월할 수 있다.

즉, 사이버 영역에서는 (1) 물리적 공간에 비해 공격력 확보가 용이하고 (2) 공격 수단 및 공격 준비 과정에 대해 물리적 영역보다 더 불확실하며 (3) 공격 부담이 물리적 영역보다 적어 공격을 선택하기 더욱 쉽다는 특징이 있다. 따라서 방어자가 방어 능력을 높인다고 하더라도 공격우위의 현상이 본질적으로 바뀌는 것은 아니기 때문에 공격을 억지하지 못한다. 이는 곧 방어력 향상을 통한 억지 정책의 비효율성으로 나타나게 된다.

상술한 특징 때문에, 사이버 공격에 대한 방어를 통한 억지는 효율적이지 못하다. 특히 투입된 비용 및 자원에 비교했을 때 그에 상응하는 이익 – 안보 효능감 –을 가져다주지 못한다는 점에서 비효율적이다. 그 논리는 다음과 같다. 먼저, 공격 유인이 높다는 것을 인지한 행위자들은 보다 의도의 불확실함을 더 걱정하게 된다. 그 결과 방어 역량 확보에 더욱 매진하게 된다. 물론 ‘적정한 방어 수준’ 은 물리적 공간에서도 정확히 알 수 없고, 안보딜레마를 야기한다. 하지만, 사이버 영역에서 이 방어 수준은 물리적 공간보다 더 불확실하다. 공격행위의 주체가 국가, 혹은 국내의 반국가 무장세력 뿐으로 한정되는 전통 안보와 다르게 사이버 안보의 공격 행위는 상술한 집단과 개인, 심지어 비인간행위자까지 확대되기 때문이다. 전통 안보는 인접국의 군사력과 지리적 요소를 종합적으로 고려한 지정학적 판단을 기반으로 방어 전력을 전략적으로 배치할 수 있다. 하지만 사이버 공격은 가능한 잠정적 행위자가 너무 많고 그 존재의 확인이 공격전까지는 불가능하다. 따라서 특정 부분에 방어 역량을 집중할 수 없고 따라서 전방위적인 방어가 요구된다. 사이버 공격의 대상이 국가기관 뿐 아니라 민관 기관, 심지어 개인이 될 수 있다는 점에서 방어 범위는 더욱 넓어진다.

뿐만 아니라, 올림픽 대회 작전 사례에서 볼 수 있듯 해당 행위가 발생하였는지 확인이 되기 전 까지는 공격을 식별할 수 없다. 이는 곧 존재, 공격자, 공격 대상 모두 불확실함을 의미하고, 따라서 방어에 대한 투자가 과도해짐을 의미한다. 사이버 공격은 개인 메일, 클라우드, 오픈소스, 인공지능, POS 기기와 원격 제어 프로그램 등 다양한 경로로 발전해오고 있고, 방어자가 해당 경로에 대한 방어 역량을 확충한다면 새로운 경로를 이용하거나 기존 방식을 비트는 방식으로 발전하고 있다(금융보안원, 2020). 이에 국가들은 사이버 안보 예산을 점차 늘리고 있지만, 그럼에도 국가기관에 대한 전면적인 위협이나 개별 기업과 개인에 대한 국지적인 공격은 줄어들지 않았다.

따라서 사이버 안보에 있어서 방어에만 의존한 방식은 공격을 억지하는데 한계가 있다. 따라서 기존의 국가 행위자들은 방어 역량을 강화함과 동시에 처벌 및 감시와 같은 적극적인 공격 억지를 시도하고 있지만, 이는 나이(Nye)의 주장대로 실질적으로 그 효과를 발휘하지 못한다. 본 연구는 처벌이 실질적으로 이루어지지 못하는 이유가 사이버 영역의 불확실성에 기인한 공격 행위·행위자 식별의 어려움으로 판단하였다. 불확실성은 행위 식별을 어렵게 할 뿐만 아니라, 비국가 행위자의 처벌 주체를 확정하기 어려워 자칫 국가 간 분쟁으로 이어질 수 있기 때문이다. 이에 본 연구는 먼저 중국, 러시아 등 기존의 단일 국가 행위자들 중심으로 진행되고 있는 단일국가 차원의 처벌의 적실성과 가능성에 대해 분석한 후, 그 한계와 대안을 제시하고자 한다.

 

단일 국가 대응의 한계 : 처벌 불가능

단일국가 대응 방식의 가장 큰 문제점은 실질적인 처벌로 이어지기 어렵다는 것이다. 공격자와 처벌자의 관계는 다음과 같이 분류할 수 있다. 우선, 확실하게 규명이 가능한 국내 행위자가 공격을 실행한 경우, 이는 국내법에 의거해 국가 내의 처벌이 가능하다. 개인정보를 이용한 소규모 해킹이 이에 해당된다. 다음으로 특정 국가가 공격을 실행한 경우, 공격을 당한 국가는 국제사회에서 이를 비난(blaming)해서 공격자에 대한 실질적인 제재를 가하거나, 양자 관계에서 무역 등의 이슈를 연계함으로 보복이 가능하다. 하지만 이 경우들을 제외한 불확실성이 지배하는 경우는 실질적인 처벌이 매우 어렵다. 실질적인 처벌이 어려운 이유는 다음과 같다.

첫째, 사이버 영역에서는 불확실성에 의해 전통 안보 영역에 비해 공격 행위자의 범위가 증가하여 공격 식별에 대한 국가의 부담이 증가한다. 사이버 영역에서는 비지정학적 요인으로 인해 물리적으로 인접한 행위자가 아니더라도 공격을 감행할 수 있다. 또한 대부분의 공격이 국가 행위자에 의해 진행되는 전통 안보에 비해 사이버 영역에서는 비국가 행위자의 공격에 대한 식별도 필요하다. 이렇듯 공격의 범위가 넓어지며 이에 대한 처벌은 더욱 어려워진다. 처벌의 전제는 처벌 대상의 특정이기 때문이다. 처벌 대상을 특정할 수 없다면, 처벌은 불가능하다. 한편, 처벌 대상이 ‘어나니머스(Anonymous)’와 같은 실체를 확인할 수 없는 집단인 경우 역시 마찬가지다. 만약 특정할 수 있는 대상이 인터넷 상에서 만난 다국적 개인들의 집합인 경우, 누가, 어떤 근거로 이들을 처벌할 수 있을 것인가. 만약 이들의 실체가 밝혀진다고 한다면, 현행 국제법 상 이들에게 피해를 입은 국가와 기업 등이 이들의 기소를 요청할 수 있다. 하지만 이는 개별 행위자의 출신 국가가 판결하거나 국제사법위원회 등 국제 사법 기관의 권고로 마무리된다. 즉, 국가가 유일한 처벌 능력을 가지고 있지만, 단일 국가의 능력만으로는 사이버 안보 위협과 공격을 억지하는 것이 사실상 불가능함을 보여준다.

둘째, 행위자의 특정에 성공하더라도, 사이버 영역의 비지정학적 특징에 기대어 공격을 했을 경우, 누가 처벌을 할 것인가의 문제가 생긴다. 국내 행위자가 타 국가 혹은 타 국가의 국내 행위자를 공격한 경우가 있다. 이 경우는 각 국가가 어떤 법원칙을 가지고 있느냐에 따라 문제가 복잡해진다. 형법원칙 중 속인주의와 속지주의의 구분 때문이다. 이들 사이에서 발생하는 문제는 국제법 상에서 범죄인 인도 조약에 의해 해결된다. 문제는 범죄인 인도 조약이 쌍방 가벌성(Dual Criminality)의 원칙을 따른다는 것이다. (범죄인 인도법 제 6조)(2) 이는 범죄인 인도 청구시 그 범죄는 청구국과 피청구국 쌍방에서 일정한 기준 이상의 중대한 범죄(한국의 경우 사형, 무기징역, 무기금고, 1년이상의 징역에 해당되는 경우)에 국한됨을 의미한다. 따라서 사이버 공격과 안보가 타국의 비국가 행위자에 의해 자행된 경우, 이에 대한 처벌은 국가들이 해당 공격을 어떻게 처벌하고 있는지, 그리고 그 국가들 사이에 범죄 인도 조약이 체결되었는지에 의해 좌우된다. 2002년 한국에서 발생한 미군 여중생 압사사건을 누가 재판할 것인가에 대한 논쟁은 이와 같은 경우가 자칫 외교적 문제까지 발전할 수 있음을 보여준다. 처벌을 할 수 있는 행위자가 국가라는 점에서, 속인주의와 속지주의, 국내법의 규정 차이, 조약에 의존하는 국제법의 특성은 결국 타국에 대한 비국가 행위자의 사이버 위협의 처벌을 어렵게 만든다.

정리하자면, 사이버 영역의 비지정학적 특징과 행위자의 불확실성으로 인해 단일국가 차원에서는 사이버 공격의 식별과 처벌이 불가능하다. 사이버 영역에서 방대한 범위와 차원의 행위자의 공격 행위를 식별하는 것은 단일국가에게 막대한 부담이다. 또한 사이버 공격을 식별한다 하더라도, 사이버 영역이라는 특수한 영역에서 일어난 공격에 대해 처벌을 누가 할 것인지에 대해 국가 간 분쟁이 생길 수 있다. 따라서 처벌을 통한 적극적 공격 억지는 단일국가만의 대응으로는 불가능하다. 단일 국가 차원의 접근법에 대한 대안으로는 다자주의 접근법이 제시될 수 있다.

 

국가 중심적 다자주의 접근법과 사이버 영역에서의 한계

양자주의에 비해 다자주의가 유리한 이유는 사이버 영역에 특수성에 기인한다. 위협에 대한 다자주의적 접근방식은 전통 안보 이론에서의 집단안보 개념과 유사하다. 집단안보론은 행위당사자, 즉 국가들이 분쟁을 평화적으로 다루는데 동의함을 전제로, 국가의 협소한 이익보다 국제 공동체의 이익을 고려해야 함을 주장한다. 집단안보론은 국제정치학에서 현실주의자들의 주장에 반박하는 자유주의자들의 이론 중 하나로, 그 실효성에 대해서는 학설 대립이 첨예하게 일어나고 있다. 집단안보론이 무의미하다는 주장의 근거 중에는 동맹국 사이의 책임 전가(Buck-passing) 문제와 대응성의 문제가 있다. 하지만 물리적 공간이 아닌 사이버 공간의 특수성을 고려한다면, 이 같은 집단안보론의 흠결이 상당수 극복될 수 있다. 앞서 본 연구는 사이버 공간에는 지정학적 제약이 없고, 정보와 기술이 직접적인 전략 자원이 될 수 있음을 언급하였다. 이러한 특수성은 책임 전가의 문제와 대응성의 문제를 동시에 해결한다. 전통 안보 영역의 경우, 공격이 발생했을 때 이에 대한 방어 및 복구 등에 드는 비용이 인적, 물적 등으로 발생하며, 이러한 자원이 소모적이라는 것에서 행위자들에게 부담으로 다가올 수 있다. 하지만 사이버 안보 영역에서 물리적 영역에 비해 소모적이라고 할 수 없기 때문에 연루에 대한 부담이 적다. 오히려 방어 시스템과 역량에 대한 확인 및 점검 등 행위자에게 이득이 될 수 있다. 한편 즉각 대응의 문제는 지정학적 제약에서 벗어나며 해결된다. 사이버 영역에서는 동맹에 대한 공격 발생을 인지하는 순간부터 방어 지원까지 걸리는 시간은 지정학적 요소로 인해 결정되는 전통 안보에 비해 매우 짧기 때문이다. 뿐만 아니라 집단안보가 제대로 작동한다는 것은 공격 행위자에 대한 처벌이 가능함을 의미한다. 물리적 영역에 비해, 상기한 이유로 집단안보가 작동하기 쉬운 사이버 영역의 특수성을 고려한다면 이는 곧 공격자에 대한 처벌의 가능성을 높일 수 있다.

다자주의적 접근은 집단안보 뿐 아니라 다른 방식으로도 공격 억지에도 훨씬 탁월함을 보인다. 코헤인(Keohane 1984)에 따르면, 다자 간 협의를 통해 형성된 국제 제도는 규칙과 기구를 통해 거래비용을 줄이고 국제 협력을 이끌어낸다. 그 근거는 다음과 같다: (1) 국제 제도는 정보의 제공과 교환을 촉진한다. 이를 통해 공통 이익을 파악할 수 있고, 비대칭 문제를 일부 해결할 수 있다. (2) 국제 제도는 합의 내용에 대한 상이한 견해를 조정할 수 있으며, 법적 구속력을 갖는 판결을 내리기도 한다. (3) 협의된 내용을 이행하는지 감시할 수 있다. (4) 국가 간 거래에 반복성을 부여해, 속임수에 대한 처벌과 이행에 대한 보상을 제공한다. (5) 제도가 충분한 효력을 가진 경우, 제재 등의 방안을 통해 직접적으로 합의 위반을 방지할 수 있다.

이 근거들은 사이버 영역의 특수성을 고려했을 때 보다 효율적으로 발현될 수 있다. 이 논리에서 사용하고자 하는 특수성은 사이버 안보에서 사용되는 주 전략 자원이 정보와 기술이라는 것이다. 먼저, 국제 제도로 인해 정보의 제공과 교환이 촉진된다는 것은 곧 ‘서로 양보할 수 있는 범위 내’에서 사이버 영역에서의 전략자원 교환이 빈번해질 수 있음을 의미한다. 또한 이를 통해 ‘사이버 위협에 대한 억지와 처벌, 위협으로부터의 안보 효능감 확보’라는 공통 이익을 파악할 수 있다. 또한, 다자주의적 접근을 통해 제도와 기구가 형성된다면, 이 국제기구는 보다 ‘효율적’으로 사이버 영역에 대한 감시가 가능하다. 뿐만 아니라, 해당 사항에 대한 ‘합의’가 선행된다면 책임 소재를 묻기 어려운 위협이 발생했을 때 이에 대한 법적 구속력을 확보할 수 있다.

하지만, 국가 중심적인 다자주의가 사이버 영역에서의 공격을 억지하지 못하는 데에는 먼저 ‘불확실성에 기인한’ 다음과 같은 이유가 있다. (1) 사이버 공격에 대한 식별이 어려워, 규범이 확립되어도 처벌의 실행으로 나아가지 못한다. (2) 행위 자체가 불확실하여 공격 여부를 즉각적으로 식별하기 힘들다. (3) 공격이라 판단하더라도 행위자의 불확실성으로 인해 처벌 대상을 확실히 판단할 수 없다. 즉, 처벌을 할 규칙은 있지만, 공격자를 식별하지 못해 처벌로 나아가지 못한다. 따라서 사이버 공격에 대해 처벌을 실행하기 위해선 사이버 안보의 불확실성을 해소해야한다.

한편, 사이버 공격에 대한 감시와 처벌을 수행하기 위해서는 각 국가가 가지고 있는 역량과 자원의 확인 및 어느 정도의 공유가 필요하다. 문제는 사이버 영역에서 전략 자원이 되는 ‘정보’가 오남용되기 굉장히 쉽다는 것이다. 물리적인 영역에서의 군사력의 공유와 사이버 영역에서의 정보와 보안체계를 공유하는 것은 큰 차이가 있다. 물리적인 자원의 공유는 그 공유 내용과 정도에 있어 통제가 가능하다. 하지만 정보와 보안체계의 공유는 자칫 타 국가에게 엄청난 상대적 이익을 제공할 수 있다. 완전한 협력이 보장된다고 하더라도 문제는 가라앉지 않는다. 협력을 약속한 국가 외의 행위자가 공격에 성공한다면, 이들의 집단 안보 체계는 도미노처럼 순차적으로 붕괴하게 된다. 이들이 공유하는 정보를 통해 공격자는 2차, 3차 공격 비용을 줄일 수 있기 때문이다. 즉, 국가들 사이의 신뢰성 문제를 해결하고 협력을 더욱 견고하게 해줄 방안이 없다면 국가 중심의 다자주의 협력은 제대로 작동하기 어렵고 처벌의 기능을 완전히 수행할 수 없다.

 

다층적 당사자주의 접근을 통한 억지와 처벌의 실현

탈(脫) 다자주의 접근법의 필요조건

물리적 공격의 역사는 국제 정치의 역사와 궤를 같이한 만큼, 이에 대해 책임 및 처벌 규정이나 방지하기 위한 국제법과 조약들이 갖춰져 있다. 반면 사이버 공격은 현재까지 이러한 국제법적 제약으로부터 비교적 자유롭다. 탈린 매뉴얼의 경우 사이버 공격 행위에 대한 문제의식을 공유했으나, 구속력 있는 매뉴얼이 아니며 국가 간 의견 차이를 반영하지 못했다(이민효, 2017). 따라서 처벌을 통한 사이버 공격 억지로 나아가기 위해선 다양한 행위자가 규범을 만들고 논의하며 합의를 도출해야한다. 이에 본 연구는 국가 중심적인 표현인 다자주의 개념에서 벗어나, 비국가 행위자를 포함하는 새로운 형태의 당사자주의 접근법인 ‘다층적 당사자주의’ 접근법을 제시한다. 다양한 수준의 행위자의 공격을 식별하기 위해선 국가 행위자뿐만 아니라 비국가 행위자가 포함된 당사자주의, 특히 보다 넓은 층위를 포괄할 필요가 있다. 뿐만 아니라, 비국가 행위자는 국가들 간의 협력에서 발생할 수 있는 잠재적인 문제 해결에 기여할 수 있다. 즉 비국가 행위자가 협의체 내에 적극적으로 참여하는 당사자주의를 통해 사이버 공격에 대한 보다 효율적인 식별이 가능해지고, 처벌을 통한 사이버 공격 억지의 가능성이 높아진다.

비록 아무리 국가들이 사이버 안보에 대한 예산을 늘리고 보다 많은 신경을 기울인다고 하더라도, 실질적인 행정 기관이 가지고 있는 한계는 그 실효성을 극대화하는데 한계가 있다. 먼저 대부분의 국가 행정 기관은 관료제 모델을 차용하고 있다. 이는 평시에는 효율적이지만, 돌발 상황이나 이슈에 있어서는 다소 경직된 모습을 보인다. 또한, 국가 행위자와 산하 행정 기관이 아무리 사이버 안보에 역량을 기울인다고 하더라도, 이들은 그 역량을 오롯이 사이버 안보 이슈에 투자하기 어렵다. 국가에 귀속되어 있기 때문에 국가 간의 상대적 이익에 대한 문제를 해결할 수 없다는 문제 역시 존재한다. 따라서 이를 극복하기 위해 비국가 행위자를 국가 행위자와 동등하게 다자주의의 틀 안에 포섭할 필요가 있다. 이들은 행정기관과 다르게 그 역량을 완전히 사이버 안보에 투자할 수 있는 전문가 집단을 포함하고, 행정기관처럼 국가에 종속되어 있지 않기 때문에 다자주의 제도 내의 행위자들에 대한 상호 감시가 보다 용이하다. 이를 통해 국가들로만 이루어졌을 때 발생하는 효율성의 한계를 극복할 수 있다.

더 나아가, 비국가 행위자들이 당사자주의에 포섭되어 사이버 안보라는 공통의 이익을 위해 활약한다면, 이들은 국가 간 협상에서 이슈 연계를 최대한 활용하게끔 하거나 보다 긴밀한 형태의 상호의존을 촉진할 수 있다. 사이버 안보에 대한 협력체가 보다 견고해지면 국가들은 타국의 비국가 행위자, 초국가 행위자들과의 대화 채널을 확보할 수 있고, 이들이 속한 국가들과 다른 이슈에서도 보다 긴밀한 협력이 가능해진다. 이는 곧 보다 많은 정보의 교환을 촉진하게 되고, 결과적으로 사이버 안보를 위한 협력체에게 긍정적인 상승작용을 만들 수 있다. 결국 다양한 행위자로 이루어진 협의체가 실효성을 확립하기 위해서는 비국가 행위자의 포섭이 필요하다.

실제로 국가행위자들은 사이버 안보 측면에서 다양한 비국가 행위자와 협업하고 있다. 인터넷 서비스 제공자(ISP: Internet Services Providers)와 구글(Google), 페이스북(Facebook)등의 다국적 정보기업들, 민간 사이버 보안 업체 등은 국가 행위자의 범위 바깥에서 사이버 안보 확립에 도움을 주고 있다(Carr, 2016). 비국가 행위자가 사이버 영역에서 차지하는 역량을 고려한다면, 이들에 대한 포섭 없이 국가 간 다자주의적 협력을 한다고 하더라도 이를 바탕으로 한 감시망, 억지 역량와 처벌은 실효성을 발휘하기 어렵다.

기존의 국제 협력 모델이 비국가 행위자에 대해 고려하지 않은 것은 아니다. 김상배 외(2019)에 의하면 정보 사회 세계 정상회의(WSIS:World Summit on the International Society), 세계사이버스페이스총회(GCCS: Global Conference on Cyberspace)와 같은 글로벌 거버넌스는 다중이해당사자주의를 지지하는 모델이었다. 다중이해당사자주의란, 해당 영역에 이해관계를 가진 모든 당사자들이 평등한 위치에서 참여하여 논의함을 의미한다(DeNardis, 2014; Kurbalija, 2014; Mueller, 2010 – 김상배 외, 2019에서 재인용). 사이버 안보는 국가 행위자 뿐만 아니라 비국가 행위자도 역량을 가지고 참여할 수 있는 영역이다. 따라서 국가행위자뿐만 아니라 비국가 행위자를 포함한 광범위한 글로벌 거버넌스의 필요성을 나타낸다. 김상배 외(2019)에 의하면 WSIS는 2014년 결과 문서(Outcome Document)를 통해 사이버 안보 영역에서 정부, 민간 영역, 시민사회, 기술자 공동체, 학계에 걸친 노력의 중요성을 강조해 다중이해당사자주의를 확인했다. GCCS는 개최국의 정부 주도로 이루어지는 회의이긴 하지만 2015년 헤이그 회의에서 ‘다중이해당사자접근’이라는 주제가 포함되고 ‘시민사회사전회의’조직을 만들어 다양한 행위자의 참여를 이끌어내려는 노력을 보였다(김상배 외, 2019). 다양한 글로벌 거버넌스에서 비국가 행위자의 역할이 강조되는 것을 통해 국제적으로 사이버 안보에서 비국가 행위자의 역량이 인정받고, 그 역량을 사이버 안보에 있어서 활용해야한다는 합의된 시각이 있음을 알 수 있다.

하지만 민병원(2017)은 사이버 영역에서의 다중이해당사자주의 원칙을 ‘신화’에 비유하며 해당 개념이 제대로 작동하지 않고 있음을 비판했다. 민병원은 미국이 지향하는 다중이해당사자주의를 시장자본주의에 비유하며 포괄적인 참여가 이뤄지는 것이 아니라 인터넷 공동체를 구축하고 참여해온 소수의 구성원들에게만 배타적으로 작동하는 원칙이라고 비판했다. 이 때문에 상향식, 민주주의와 같은 다중이해당사자주의가 아닌 자유 시장에서의 독과점 상태와 같은 글로벌 거버넌스가 생기고 이는 다시 촘촘한 망이 아닌, 어딘가 구멍이 뚫릴 수밖에 없는 망을 만들도록 한다. 이는 안보가 다면적 이슈이기 때문에 다양한 행위자에 의해 다양한 방면에서 고려되어야 한다는 점을 보완하지 못한다.

이런 측면에서, 기존의 다중이해당사자주의 모델이 효과적으로 작동하지 못한 것은 모델 내의 행위자들이 대등한 관계를 형성하지 못했기 때문이라고 해석할 수 있다. 거버넌스를 형성한 소수의 행위자들에 의해 주도되는 하향식 의사결정 모델은 결국 목적으로 하는 이슈가 발생했을 때 소수 행위자들의 이해관계를 반영할 수 있다. 하향식 모델의 국제 거버넌스에 비 국가 행위자가 포함되며, 이 문제는 더욱 심각해진다. 국제사회에서 국가가 주요 행위자라는 공유된 인식 하에, 비국가 행위자, 특히 국내 행위자는 국가에 종속되었다는 인식이 팽배하였다. 국내 행위자들이 협의 내에서 공유된 이해관계에 투자하기 보다는 소재 국가의 이익을 반영하게 되기 때문이다. 따라서, 다중이해당사주의의 한계를 극복하고 뚫리지 않는 촘촘한 사이버 안보의 망을 형성하기 위해선 민주적 상향식 의사결정 절차가 반영된 보다 수평적인 글로벌 거버넌스가 필요하다. 누구나 평등한 위치에서 문제를 바라보고 지적할 수 있어야 사이버 안보의 다면적인 문제를 인식하고 효과적인 해결로 나아갈 수 있기 때문이다. 이에 본 연구는 다중이해당사자주의의 한계를 극복하기 위해, 국가와 비국가 행위자를 동등한 위치로 놓고 서로 연계된 협력체계를 형성하는 ‘다층적’ 당사자주의를 제시하고자 한다.

 

다층적 당사자주의

본 연구에서 제안하는 대안적 모델인 ‘다층적 당사자주의’는 거버넌스 모델 내의 행위자들의 동등함을 전제로 한다. 웨튼홀(Wettenhall 2003)에 따르면, 국가 행위자가 비국가 행위자를 포섭하여 의사를 결정하는 데에는 두 가지 방식이 있다. 첫 번째는 수직적 관계가 아닌 수평적 관계로, 동의에 기반한 의사결정 과정을 강조하는 방식이다. 두 번째는 한 행위자가 전체 과정을 이끌어가는 수직적 관계에 기반한 방식이다. 기존의 다중이해당사자주의 모델은 비국가 행위자를 포섭 하는데 성공하였다. 하지만 대부분이 거버넌스 형성을 주도한 소수의 국가 주도로 진행되는 두 번째 모델이었고, 자연스럽게 국가 중심으로 논의가 진행되었다. 따라서 국가 행위자와 비국가 행위자는 기능으로 구별되기 보다는 종속관계로 귀결되었다. 즉, 이는 소수의 국가 주도로 진행되는 하향식 모델이었고, 자연스럽게 국가 중심으로 논의가 진행되었다. 따라서 국가 행위자와 비국가 행위자는 기능으로 구별되기 보다는 종속관계로 귀결되었다. 반면 ‘다층적 당사자주의 모델’은 사이버 안보의 당사자들과 행위자들이 대등함을 고려한다. 이 때의 대등함은 국가 – 비국가 행위자의 수직적 위계가 없이, 국가 행위자와 비국가 행위자는 사이버 안보를 위해 서로 비교 우위가 있는 기능을 특화시키는 방식으로 분화됨을 의미한다. 이 차이를 강조하는 이유는 다음과 같다.

첫째, 기존의 사이버 안보가 비효율적인 이유 중 하나는 개별 행위자가 사이버 위협에 대한 모든 요소를 고려해야했기 때문이다. 즉 위협에 대한 감시, 공격에 대한 방어, 사후 처벌 등 모든 요소를 모든 행위자가 고려하며 이는 비효율성으로 나타나게 된다. 하지만 분명 국가 행위자와 비국가 행위자는 이 안보 요소들에 있어 각자 비교우위가 있는 부분이 존재한다. 물론 국가 행위자가 모든 부분에서 우월할 수도 있고, 반대로 특정 비국가 행위자가 모든 요소에서 절대 우위를 가질 수 있다. 하지만 행위자들 간 서로 다른 특성을 고려한다면 보다 효율적인 방식으로 사이버 안보를 갖출 수 있다.

둘째, 비국가 행위자가 국가에 종속되는 경우, 비국가 행위자들은 국가 중심적으로 진행된 논의를 실천하는 수동적 행위자가 된다. 이런 경우 국가 간 사이버 안보에 대한 인식은 충분히 공유될 수 있고, 이 논의 과정이 실현될 수 있다. 하지만 비국가 행위자의 사이버 안보 고려 사항은 적실하게 반영되지 않을 수 있다. 국가에 대한 공격 뿐 아니라, 비국가 행위자에 대한 공격도 국가 내 모든 행위자들에게 위협이 될 수 있다는 점에서, 이들이 동등하게 논의에 포함될 필요가 있다.

이렇게 비국가 행위자가 대등하게 접근하는 다층적 당사자주의 접근법이 가지는 가장 큰 장점은 사이버 공격에 대한 식별은 전문가 집단을 포함한 비국가 행위자들의 연계가 발생했을 때 가장 효율적으로 이뤄질 수 있다는 것이다. 국가와 비국가 행위자의 구분 없이, 대부분의 행위자들은 자체적으로 사이버 안보 역량을 확충하기 어렵고, 안보 방식이나 프로그램의 구성에 있어서 전문가의 도움을 받는다. Crowdstrike, Fireeye, NortonLifeLock 등 민간 보안업체 등 예방 시스템을 구축할 수 있는 전문가 집단이 감시를 전담하는 경우, 나머지 행위자들은 다른 요소에 역량을 조금 더 투자할 수 있다. 즉 방어나 예방 시스템을 구축할 수 있는 전문가 집단이 감시를 전담하는 경우, 나머지 행위자들은 다른 요소에 역량을 조금 더 투자할 수 있다.

비국가 행위자를 포함한 당사자주의는 기존 다자주의의 규범이 미처 고려하지 못한 부분에 대해 보완할 수 있다. 앞서 본 연구는 피해자, 혹은 피해 국가가 가해자를 처벌하기 어려울 수 있음을 지적하였다. 각자에게 미치는 주권의 범위와 법적 효력이 다를 수 있기 때문이다. 사이버 영역의 경우 국가와 이해당사자간의 합의된 법규범이 필요하다. 실질적인 처벌권을 가진 국가들과 비국가 행위자들이 법규범에 대한 합의를 이뤄내야 한다. 다양한 국가에 걸친 다국적 기업과 같은 비국가 행위자를 고려한 보완된 규범을 만들 수 있다. 이를 바탕으로 법 규범을 확립할 수 있다면 비국가 행위자에 대한 ‘애매한 경우’의 처벌이 가능해진다.

비국가 행위자를 포함한 다층적 당사자주의 사이버 안보의 가능성을 보여준 예시로는 유럽의 사이버범죄방지협약을 들 수 있다. 유럽은 사이버 안보의 비지정학적 특수성을 이해하고 다자주의적 협력의 필요성을 인식해 다자 협력을 규정하는 협약을 체결하였다. 본 협약은 앞서 언급한 당사자주의가 실효성을 발휘하기 위한 조건을 일부 만족했다. 사이버범죄방지협약은 사이버 범죄에 대해 세세한 규정을 세우고 사회 안전을 도모했을 뿐만 아니라, 국가 간, 기업 간 상호 협력을 명시했다(김상배 외, 2019). 사이버범죄방지협약은 사이버 범죄의 수사와 기소 및 관할권에 관한 절차법을 만들어 다자주의 협력의 걸림돌이던 처벌에 대한 문제를 해결하고자 했다. 사이버 범죄에 대해 형사사법공조의 권리와 의무 및 절차를 명시하고, 범죄자 인도에 관련된 규칙을 만들어 사이버 범죄 처벌 능력을 가지게 되었다. (김상배 외, 2019) 이를 통해 사이버범죄에 대한 효율적 대응, 국가 간 정책 재조정을 통한 양보 범위 확보, 그리고 처벌을 위한 법적 구속력 확보를 위한 합의를 해냈다.

총 67개국이 가입한 사이버범죄방지협약은 다양한 정보 공유와 처벌 가능성을 도입해 가입 국가의 사이버안보를 강화했다. 사이버범죄방지협약은 가입국가 간 정책적 협력 및 조정 개선과 민관 측면의 협력을 강조했다(Christou, 2018). 라광현, 윤해성(2019)은 사이버범죄방지협약이 사이버범죄에 대응하기 위한 국제적인 협력이라는 상징성뿐만 아니라 국가 간 형사사법공조 및 민간과의 협력을 활용하여 활발하게 활용되고 있다고 평가했다. 해당 협약은 사이버 범죄의 수사와 기소 및 관할권에 대한 절차법을 규정하여 효과적인 처벌을 가능하게 하였고, 국제 공조를 바탕으로 이를 용이하게 하고 있다(COE 2015, 김상배 외, 2019에서 재인용).

이런 방식으로 유럽의 사이버 안보 체제가 억지와 처벌이 가능했던 이유는 다음과 같다. 먼저 유럽의 경우 국가 간 협력의 수준이 매우 높다. 앞서 상술하였듯 사이버 위협 및 관련 이슈가 발생하였을 때, 부다페스트 협정 국가들 사이의 긴밀한 공조를 통해 추적을 성공할 수 있었고, 실효적인 처벌이 이뤄질 수 있었다. 다음으로, 국가 간 합의가 민간 기업, 이익집단, 시민사회로 확대되며 이와 같은 안보 전략의 실효성이 증가할 수 있었다. 부다페스트 협정의 효력은 높은 수준의 PPPs(Public-Private Partnerships, 이하 민관협력)을 바탕으로 하고 있다. 독일의 KRITIS-UP가 IT 위기의 조기 탐지 및 완화에 기여하듯(ENISA, 2017), 높은 수준의 민관협력는 사이버 안보 역량 확충에 있어 효율성을 제고하고 그 범위와 역량을 더욱 크게 할 수 있다. 민간 기업, 이익집단과 시민사회는 국가 간 협정에 대해 감시하고, 이들 간의 이익 관계를 결정하는 중요한 행위자로 역할을 할 수 있었다. 또한 국가 간 상호의존을 국내 영역까지 확장하며 더욱 복잡하게 만들었고, 이는 다양한 이슈로 연계되며 사이버 안보 영역에서의 이해관계에 대한 ‘공유된 인식’을 공고히 하였다.

더 나아가 본 연구는 유럽의 국가 – 비국가 행위자 간의 긴밀한 협력을 가능케 한 원인을 유럽 내 행위자들의 복합 상호 의존에서 찾고 있다. 부다페스트 협정 체결 당시 당사국들은 대부분 유럽 소속이었으며, 이들은 기존부터 유럽연합(EU: European Union)를 형성해 높은 수준의 경제적 상호의존을 유지, 발전하고 있었다. 국가 차원에서 하나의 경제 블록으로 발전한 EU는 세금 감면 등 역내 비국가 행위자들이 활동하기 유리한 조건을 제시하였다. 따라서 EU 소속 국가, 비국가 행위자들은 이를 바탕으로 다양한 이슈를 연계하고 상호 의존을 높이고 있다. 앞서 설명한 효율성의 조건 중 비국가 행위자를 포함한 이슈연계가 용이한 것이다. 높은 수준의 통합은 역내 모든 행위자들 간의 다양한 협상이 가능하게 하였다. 이는 사이버 안보 이슈에 대해서도 모든 행위자들 사이의 공유된 이해관계를 형성할 수 있었다. 이를 바탕으로 당사자들은 개별적, 국가 중심적 접근보다 훨씬 효율적인 집단적, 다층위적 사이버 안보 시스템을 구성할 수 있었다.

하지만 유럽의 사이버 범죄 방지 협약이 완전히 성공적으로 정착했다고 평가하기는 어렵다. 일부 성과가 있었지만 실제로 사이버 위협, 범죄의 수를 유의미하게 줄이지 못했기 때문이다. 이들이 확실하고 안정된 성과를 내지 못한 이유는 다음과 같다. 사이버공격이 복합적인 특징을 가지고 있음에도 불구하고, 사이버 범죄 방지 협약의 조인국과 그 행위자가 한정되어 있었다는 것이다. 당사자들 사이에서는 사이버 영역에 대해 정보가 공유되며, 공유된 반경 내의 행위에 대해서는 민감하게 반응할 수 있다. 하지만 그 영역 밖의 행위에 대해서는 상대적으로 반응성이 떨어질 수밖에 없다. 사이버 영역이 비지정학적이라고 하더라도, 감시망으로부터 상대적으로 먼 행위에 대한 인식은 늦을 수 있고, 영역 외 행위자에 대한 처벌이 어렵기 때문이다. 따라서 협정 외부의 행위자들로부터의 공격에는 다소 취약할 수 있다.

이에 본 연구는 다층적 당사자주의가 제대로 작동하기 위해선 포괄적인 차원(level)의 행위자뿐만 아니라 포괄적인 범위의 행위자에 대한 포섭이 필요함을 주장한다. 유럽의 사이버범죄방지협약은 부분적 협력이 사이버 공격에 대해 가지는 한계를 보여줬다. 따라서 협상 외부에서 자행되는 공격에 대응하기 위해서는 더욱 많은 국가와 비국가 행위자가 포함된 당사자주의가 필요하다. 외부의 영역을 줄이고 사이버 공격에 대한 처벌 가능성을 늘리기 위해서 다층적 당사자주의가 요구된다.

 

다층적 당사자주의의 실현 조건

다층적 당사자주의는 실증적인 거버넌스 모델보다는, 모든 행위자들의 행태 변화를 촉구하는 당위적인 사고 모델에 가깝다. 따라서, 다층적 당사자주의의 실현을 위해서는 행위자들의 인식의 전환 및 사고방식의 변화가 필요하다. 따라서 본 연구에서는 경험적 근거에 기반한 실현 근거를 제시하기 보다는, 다층적 당사자주의의 실현을 위해 행위자들이 견지해야야 할 태도를 제시하고자 한다. 먼저, 협력체 내의 모든 행위자들은 사이버 안보의 이익이 제로 섬(Zero–sum)이 아닌, 협력을 통해 절대적 이익을 늘릴 수 있다는 점을 인식하여야 한다. 협력체 내의 실효성 있는 논의를 위해, 그리고 협력체 외부의 행위자들을 포섭하기 위해 행위자들은 협력을 통해 사이버 공격에 대한 안보 효능감이라는 공통의 절대적인 이익을 인지해야 한다. 특히 협력체 외부의 국가를 포섭하기 위해서 협력체 내의 국가들은 협의를 위해 ‘서로 양보할 수 있는 범위’를 확대하여야 한다. 협력체 외부의 국가들이 내부로 포섭된다면 협력체는 보다 강력한 감시망을 확충하고 처벌 가능성을 높힐 수 있을 뿐 아니라, 잠재적인 공격 행위자를 줄일 수 있기 때문이다. 협력체 외부의 행위자를 포섭하기 위해 국가들은 사이버 영역의 모든 행위자와, 정보 및 기술이라는 전략자원을 군사력, 경제력 등의 핵심 전략 자원들과 대등하게 볼 필요가 있다. 그리고 이들을 연계함으로 협의 가능성을 높이고 협의 내용의 범위를 넓힐 수 있을 만큼의 윈셋(Win-set)을 확보할 수 있다. 국가들 간의 협의에서는, 정보와 기술의 공유를 하나의 협상 품목으로 삼아 타 이슈와의 연계를 통해 협의 가능성을 높일 수 있다.

한편, 관념적으로 국가 행위자들은 국가 중심주의적인 접근법을 포기할 필요가 있다. 국가 행위자들은 비국가 행위자 포섭의 필요성을 인식하여야 한다. 물론 국가 중심의 논의가 국가 행위자 각각에게 이득이 될 수 있다. 하지만 공유된 인식을 바탕으로 공공선을 지향할 수 있는 거버넌스가 형성된 이후에는, 국가들 사이에는 상대적 이득에 대한 우려 혹은 속임수에 대한 우려가 상당수 절감된다. 적실하고 효율적으로 작동하는 체제에서 벗어나는 것이 단기적인 이익을 부여할 수는 있지만, 사이버 영역의 중요성과 기술이 발전하며 장기적으로는 집단 안보 체제에서 벗어나는 것이 손해가 될 수 있기 때문이다. 특히 국가와 비국가 행위자들 사이의 협의에서는, 비국가 행위자에게 국가가 세금 감면 등의 혜택을 부여해 보다 적극적으로 포섭할 수 있다. 국내의 비국가 행위자를 행정 기관처럼 국가에 종속된 것으로 보는 것이 아니라, 국가 간 협의에서처럼 대등한 관계로 고려하며 협상을 진행할 필요가 있다.

특히 정보라는 전략자원에 집중해, 국가와 비국가 행위자 사이에는 ‘시놉티콘Synopticon’ 형태의 상호감시체계가 형성될 필요가 있다. 벤담의 파놉티콘Panopticon이 일방적인 감시를 가능케 하는 시선의 비대칭성을 활용했다면(Bentham, 1843), 정보 기술의 발전은 이를 초월하는 시놉티콘의 형태를 가능하게 했다. 매티슨(Mathiesen, 1997)은 정보통신 기술의 발전으로, 다수의 일반 대중이 소수의 권력자를 감시할 수 있게 되었으며, 권력자와 대중이 동시에 서로를 보는 매커니즘이 가능함을 주장했다. 물론 전통 안보 및 사회 구성에서 국가와 비국가 행위자 사이에는 파놉티콘 형태의 감시망이 형성되는 것이 타당할 수 있다. 홉스의 사회계약과 마찬가지로, 사회 질서 유지를 위해 개인들이 가진 주권의 일부를 국가에 양도하고, 이를 통해 국가가 범죄 등의 행위를 통제하기 위해 정보를 감시하는 것이 정당화되듯 말이다. 이는 피감시자의 자발적인 협조에 의해 이루어진다는 특징을 가지는 ‘수퍼파놉티콘Superpanopticon’의 전자감시 체제(Poster, 1996)와도 의미가 상통한다. 하지만, 국제적인 차원에서, 다시 말해 주권의 양도가 불가능한 행위자들이 모인 상황에서 파놉티콘 형태의 감시망은 ‘비교적 대등한 행위자로 고려되는’ 국가들에 의한 감시일 뿐이며, 이는 상술하였듯 국가중심주의의 부작용을 가져올 수 있다. 따라서 사이버 영역에서, 국가와 비국가 사이에는 서로가 서로를 충분히 감시하고, 통제할 수 있는 대등한 위치의 시놉티콘 형태의 감시망이 형성될 필요가 있다. 이를 위해서는 국가 행위자의 인식 변화 뿐 아니라, 국제 기구의 능력을 더 책임있는 것으로 만들고, 시민단체, 노조, 환경운동 및 여성운동 집단을 포함한 시민 사회 전체가 국가 및 국제기구의 의사결정을 지속적으로 감시해야 한다(홍성욱, 2001).

이를 위해 국가 행위자들은 물질적 개념에서 비국가 행위자에게 당사자주의에 들어올 수 있을 만큼의 이득을 줄 수 있어야 한다. 비국가 행위자 역시 사이버 영역에서의 정보와 기술이 중요한 전략 자원이자 거래 수단임을 인식하고 있다. 이를 개별 행위자의 이익을 위해서가 아니라 국제 공동체 전반의 이익을 위해 사용하기 위해서는 당위를 포함한 설득도 필요하다. 뿐만 아니라 이들에게 정보와 기술의 독점권 등을 일부 양보할 수 있을 만큼의 유인을 부여할 필요가 있다. 국제 사회 내의 수많은 비국가 행위자들에게 국제 사회 차원에서의 시장 확보, 세금 혜택 등을 통해서 보다 많은 비국가 행위자들이 공공의 이익을 고려할 수 있게끔 해야 한다.

비국가 행위자들의 경우는 크게 이익집단과 시민사회로 나누어 생각할 수 있다. 민간 기업 등의 이익집단은 이익 극대화를 목적으로 한다. 현실적으로 이들은 다른 행위자의 제안에서 이득이 생긴다고 판단할 때 이를 수용할 것이다. 하지만, 이익집단 역시 제안에 참여했을 때의 이득 뿐 아니라 참여하지 않았을 때의 손해를 고려할 필요가 있다. 전통 안보 네트워크는 국가가 제공하는 공공재의 성격을 가진다. 하지만 사이버 안보 네트워크는 전통 안보에 비해 국가가 제공할 수 있는 수준이 부족할 수 있고, 개별 이익집단들이 고유의 안보 시스템을 구성할 수 있다. 그럼에도 불구하고, 개별 기업이 오롯이 해당 기업의 사이버 안보를 확립하는 것은 높은 비용을 요구한다. 따라서 기업들은 다자주의 안보망에 포함될 때와 그렇지 않을 때의 기회비용을 계산할 필요가 있다.

시민사회와 NGO는 국가 행위자와 비국가 이익집단 행위자들을 연결해주는 교량의 역할을 수행할 수 있다. 이들이 ‘공공선’과 공익을 추구하며, 포괄적 다자주의 내의 상충하는 이해관계를 조정할 수 있고, 이들 사이의 균형을 확립할 수 있기 때문이다. 더 나아가, 사이버 안보 확립이라는 목적을 가진 시민 사회의 기구와 NGO는 국가와 이익집단들과 다르게 해당 목적 달성에 매진할 수 있고, 이는 곧 감시망 형성에 있어 큰 역할을 할 수 있다. 따라서 시민사회는 목적 달성을 위한 책임성을 가져야 한다.

 

결론

본 글에서는 지금까지 처벌을 통한 억지 가능성 제고와 이를 위한 포괄적 다자주의 접근법의 필요성을 주장하였다. 지금까지의 논리를 요약하면 다음과 같다. 사이버 영역이 점점 더 중요해지며 사이버 위협과 안보에 대한 논의가 필요하다. 하지만 사이버 영역과 사이버 공격이 가지는 특수성 때문에, 사이버 안보는 기존의 전통 안보와는 다른 방식의 접근법이 요구된다. 불확실성과 공격 우위 때문에 방어 역량의 강화만으로는 안보 확립에 한계가 있는 것이다. 따라서 방어 역량 강화 뿐 아니라 다른 방법으로도 억지력을 확보해야 하는데, 본 연구는 감시와 처벌을 통해 억지력을 가질 수 있음을 주장한다. 하지만 단일 국가는 감시와 처벌의 주체로 부적절하며, 그 대안으로 다자주의 접근법이 보다 적실하다. 이 때, 국가 중심의 다자주의 접근법은 사이버 안보 역량 확립을 위해 비효율적이며, 국가 중심으로 확립된 안보망에는 결함이 생길 수 있다. 이 결함을 막기 위해서는 비국가 행위자를 당사자주의의 틀 안으로 포섭해야 한다.

비국가 행위자를 포섭하는 방식에는 국가 행위자와 비국가 행위자 간의 관계를 수직적으로 보는 방법과 수평적으로 보는 방법이 있다. 대부분의 다자주의 국제 레짐이 비국가 행위자를 국가의 하위 요소로 보는 수직적 접근법을 채용하는 반면, 사이버 안보 영역에서는 높은 수준의 민관협력(PPPs)를 비롯한 수평적 접근이 필요하다. 실제로 수평적 접근 방식을 채택한 유럽 사이버 범죄 방지 협약의 사례를 분석하며, 사이버 안보 역량 강화를 위한 적극적 민관협력의 양태와 이를 통한 감시와 처벌의 가능성을 살펴보았다. 사이버 범죄 방지 협약의 일정 성과를 인정함과 동시에, 보다 효율적이고 적실한 거버넌스 형성을 위해서는 협약 ‘외부자’를 줄이고 더 많은 행위자를 내부에 포섭할 수 있는 ‘포괄적 다자주의’가 필요하다. 이를 위해서는 국가 행위자들은 전통 안보에서 발생하는 상대적 이익의 문제가 사이버 안보에서는 다른 방식으로 나타난다는 사실을 인지하고, 보다 높은 수준의 상호 연계를 통한 공공선을 지향할 필요가 있다. 이를 위해 비국가 행위자를 국가의 하위 행위자로 인지하기 보다는 국가와 대등한 공격 및 억지 능력을 가진 수평적인 행위자로 인지할 필요가 있다. 이익 극대화를 고려하는 기업 등의 행위자는 정보와 기술이라는 전략 자원에 대해 배타적인 견해를 고수하기 보다는, 건전하고 실효성있는 거버넌스가 갖춰졌을 때를 고려하며 협상에 적극적으로 임하는 것이 요구된다. 마찬가지로 이는 국가 행위자가 이들의 목적과 고려대상을 충분히 감안하고, 적실한 협상안을 제시하는 것을 전제로 한다. 그리고 시민 사회와 초국가적 NGO들은 이들 사이에서 교량의 역할을 함과 동시에 안보망의 구성과 작동을 감시하고 확인하는 역할에 대한 책임감을 가질 필요가 있다.

한국은 사이버 기술이 발달해 사이버 영역과 물리적 영역 간에 연결이 긴밀하기 때문에 사이버 영역의 피해가 국가적 피해로 이어질 수 있다. 북한에 의한 사이버 위협에 노출되어 있고 물리적 공격과 함께 사이버 공격이 함께 이뤄질 경우 심각한 피해를 입을 수 있다. 사이버 영역이 취약하고 국가적 위기로 이어질 수 있지만 사이버 안보 전략에 대한 논의는 단일 국가적 차원에 머물러 있다. 정부가 발표한 2019년 국가사이버안보전략은 민관군의 협력을 통해 사이버 위협에 효율적으로 대응할 것을 추구한다(청와대 국가안보실, 2019). 단일국가 차원에서 다양한 행위자를 고려한 사이버 안보 전략은 국가 단일 대응 체계에 비해 발전되었지만, 이 역시 방어와 회복에 초점을 맞췄기 때문에 실질적인 공격 억지로 나아가지 못하고 비효율적이다. 따라서 한국이 불확실한 사이버 공격을 억지하고 사이버 영역을 안전하게 운용하기 위해서 포괄적 다자주의에 기반한 다양한 국가, 비국가 행위자와의 협력이 필요하다. 사이버 공격이라는 버추얼 창을 막기 위해서 포괄적인 행위자들이 포함된 망을 이용한 감시와 처벌을 통한 적극적인 공격 억지가 필요하다.

 

(1) 해커와 액티비즘(정치행동주의)의 합성어로, 정치적 목적을 위해 사이버 공격을 감행하는 운동을 뜻하는 표현이다.

(2) 대한민국 범죄인인도법 제2장 제1절 제6조.

 

참고문헌

Arquilla, John and David Ronfeldt. 1996. The Advent of Netwar. Santa Monica, CA: RAND Corporation.

Arquilla, John and David Ronfeldt. 2001. “The Advent of Netwar (Revisited).” In John Arquilla and David Ronfeldt (eds). Networks and Netwars: The Future of Terror, Crime and the Militancy. Santa Monica, CA: RAND Corporation.

Bentham, Jeremy. 1843. The Works of Jeremy Bentham (Vol. 7). W. Tait.

Carr, Madeline. 2016. “Public–private Partnerships in National Cyber-security Ctrategies.” International Affairs 92(1): 43-62.

Christou, George. 2018. “The Challenges of Cybercrime Governance in the European Union.” European Politics and Society 19(3): 355-375.

Jervis, Robert. 1978. “Cooperation under the Security Dilemma.” World Politics 30(2): 167-214.

Keohane, Robert. 1984. After Hegemony: Cooperation and Discord in the World Political Economy. Princeton, NJ: Princeton University Press.

Libicki, Martin C. 2009. Cyber Deterrence and Cyber War. Santa Monica, CA: RAND Corporation.

Mathiesen, Thomas. 1997. The Viewer Society: Michel Foucault’s Panopticon Revisited. Theoretical Criminology 1(2): 215-234.

Matusitz, Jonathan A. 2006. Cyberterrorism: A Postmodern View of Networks of Terror and How Computer Security Experts and Law Enforcement Officials Fight Them. Ph.D. Dissertation, University of Oklahoma.

Nye Jr, Joseph S. 2017. “Deterrence and Dissuasion in Cyberspace.” International Security 41(3): 44-71.

Mark Poster. 1996. “Databases as Discourse; or, Electronic Interpellations.” In David Lyon and Elia Zureik (eds.). Computers, Surveillance, and Privacy. Minneapolis: University of Minnesota Press.

Rattray, Gregory J. and Jason Healey. 2011. “Non-State Actors and Cyber Conflict.” In Kristin M. Lord and Travis Sharp (eds). America’s Cyber Future: Security and Prosperity in the Information Age. Vol. 2. Washington, DC: Center for A New American Security.

Schelling, T. C. 1970. “The Diplomacy of Violence”. In Theories of Peace and Security. Palgrave Macmillan, London. 64 – 84.

Van Evera, Stephen. 1999. Causes of War: Power and the Roots of Conflict. Ithaca; London: Cornell University Press.

Wettenhall, Roger. 2003. “The Rhetoric and Reality of Public-Private Partnerships.” Public Organization Review 3: 77–107.

김상배. 2015. “사이버 안보의 복합지정학: 비대칭 저쟁의 국가전략과 과잉 안보담론의 경계.” 국제지역연구 24(3): 1-40.

김상배. 2018. 버추얼 창과 그물망 방패: 사이버 안보의 세계정치와 한국. 한울아카데미.

김상배, 김소정, 김규동, 정태진, 유인태, 차정미, 이승주, 윤민우, 양정윤, 유지연. 2019. 사이버 안보의 국가전략 2.0.: 국제규범의 형성과 국제관계의 동학. 사회평론아카데미.

김종호. 2016. 사이버 공간에서의 안보의 현황과 전쟁억지력. 법학연구 16(2): 121-158.

라광현, 윤해성. 2019. “유럽평의회 사이버범죄방지협약 성과에 대한 실증적 검토.” 범죄수사학연구 5(1): 49-73.

민병원. 2017. “인터넷 거버넌스와 다중이해당사자주의의 신화.” 국제지역연구 26(4): 153-183.

백상미. 2018. 사이버공격 억지를 위한 적극적 방어개념의 국제법적 적법성. 국제법학회논총 63(2): 81-110.

오명호, 유진철, 한창희, 신규용, 강정호, 이종덕, 이인수, 전병진, 박기택, 유대훈, 엄영문, 박명환, 김재철, 김송현, 황재룡, 남호림, 신상복, 한덕수, 김호길, 육군사관학교, 해군사관학교, 공군사관학교 컴퓨터과학, 육군3사관학교. 2016. 사이버전 개론: 사이버전 전문가를 위한 필독서 = Introduction to Cyber warfare. 서울: 민음사.

이대성, 주성빈. 2016. “사이버 테러리즘에 대한 억지력 모색.” Crisisonomy 12(9): 129-142.

이민효. 2017. “사이버전에 적용될 국제법에 관한 Tallinn Manual 고찰.” 人道法論叢 37: 9-42.

장노순, 한인택. 2013. “사이버안보의 쟁점과 연구 경향.” 국제정치논총 53(3): 579-618.

홍성욱. 2001. “벤담의 파놉티콘 (Panopticon) 에서 전자 시놉티콘 (Synopticon) 까지: 감시와 역감시, 그 열림과 닫힘의 변증법.” 한국과학사학회지 23(1): 69-96.

 

인터넷 자료

European Union Agency for Cybersecurity (ENSIA). 2018. “Public Private Partnerships(PPP) – Cooperative models.”

KPMG. 2020. “The Cyber Security Implications of COVID-19.”

World Health Organization (WHO). 2020. “WHO Director-General’s opening remarks at the media briefing on COVID-19 – 11 March 2020.”

국가정보원. 2020. 사이버안보 업무규정.

금융보안원. 2019. “2020년 사이버보안 이슈 전망.”

김길동. 2017. “사이버 ‘전쟁’? 새로운 조약이 필요한 이유.”

청와대 국가안보실. 2019. “국가사이버안보전략.”

[PDI 워킹페이퍼 No. 4] 바이든 정부 하 미중 전략 경쟁과 한국의 대응

정서우 (고려대학교 정치외교학과 석사과정)

 

* 이 페이퍼는 지암워크숍 #3에서 발표되었습니다.

초록

기술 패권을 둘러싼 경쟁은 미중 전략 경쟁의 주요 전선 중 하나다. 트럼프 정부는 중국의 기술 혁신 의지를 미국의 경제적 이익과 안보에 대한 위협이 되는 경제 침략(economic aggression)으로 규정하고 대중 제재를 통해 이를 제한해왔다. 그렇다면 바이든 정부 하에서 미중 기술 전략 경쟁은 어떠한 양상으로 전개될 것인가? 본 논문에서는 발생할 수 있는 세 가지 시나리오에 대한 분석을 통해 단기적인 타협의 동기가 발생할 가능성도 존재하지만, 미중 간의 기술 격차와 미국 국내정치적 환경 등을 고려했을 때 미중 기술 패권경쟁의 장기화는 불가피하다고 주장한다. 또한 기술 경쟁에 있어서 미국의 다자화 전략이 지역 다자주의 전략 경쟁과 연계될 경우 단기적으로 합의가 이루어지더라도 미중 관계 전반이 악화되면서 기술 영역에서의 갈등도 첨예화될 수 있다. 한국은 이러한 미중 기술 패권 갈등의 장기화 속에서 피해를 최소화하는 전략을 생각해야 하며, 이를 위해 국내 기술혁신 역량 제고에 투자하는 한편 동류국과의 다자 협력 및 기술 발전과 관련된 국제 규칙과 표준 마련에 적극적인 역할을 해야 한다.

 

서론

트럼프 행정부에 들어서 본격화 되어온 미중 갈등의 핵심에는 기술 패권 경쟁이 있다. 첨단 기술의 발전은 더 이상 추상적이고 먼 미래의 정책 목표가 아닌, 국가 안보보장을 위한 핵심 요소이자 시급한 정책 과제로 인식되고 있다. 5G, 반도체, 인공지능과 같은 대표적인 첨단 기술은 첨단무기의 성능을 결정한다는 점에서 민군겸용(dual-use)이 가능하기 때문에, 기술에 대한 투자는 곧 경제적, 군사적 패권과도 연결된다. 중국의 첨단 기술 발전이 단순히 경제 발전의 일환이라기보다는 미국에 대한 안보 위협으로 여겨지는 것은 이러한 맥락에서이다. 미국은 중국의 기술 혁신 의지를 미국의 경제적 이익과 안보에 대한 위협이 되는 경제 침략(economic aggression)으로 규정하고 무역, 투자 제재 등을 통해 이를 견제해왔으며, 이러한 미중 간의 갈등 양상은 기술 냉전(technology cold war)으로 표현되기도 하였다.

그렇다면 바이든 행정부 하에서 이러한 미중 기술 전략 경쟁은 어떠한 양상으로 전개될 것인가? 기술 패권에 있어서 패권국과 도전국의 갈등은 정권과 관계없이 일어날 수밖에 없는 필연인가? 미국 지도부의 교체는 갈등 양상에 어떤 영향을 미칠 것인가? 바이든 행정부의 기술 정책은 상당 부분 미국의 전반적인 대중(對中) 및 인도 태평양 전략과 결부되어있는 동시에, 미국과 중국 간의 기술 격차가 줄어가고 있는 구조적 환경, 트럼프 행정부의 국내정치적 유산, 미국 내 기업 로비 등의 요소에 의해 영향을 받을 수 있다. 이 글에서는 현재까지의 미중 기술 전략 경쟁의 양상을 정리한 다음, 발생할 수 있는 미중 기술 전략 경쟁의 세 가지 시나리오를 소개하고 그 가능성을 진단한다. 나아가 이러한 예측이 한국의 외교정책에 대해 가지는 함의를 제시한다.

 

미중 기술 전략 경쟁

중국의 기술 발전 전략

중국은 개혁개방 이후 국가경쟁력 향상을 위해 지속적으로 과학기술 혁신 정책을 추진해왔다. 특히 시진핑 정부는 2016년 발표한 ‘국가 혁신 주도형 발전 전략강요’에서 ‘혁신 주도형 발전’을 정책 기조로 내세우며, 2020년까지는 혁신형 국가 대열에 진입하고, 2030년까지 혁신 선두 그룹에 진입하여, 2050년까지 글로벌 과학기술 혁신 강국으로 도약하겠다는 비전을 설정했다. 또한 이를 위한 5개년 규획인 ‘13・5 국가과학기술 혁신 규획 (2016-2020)’에서는 첨단 분야 혁신, 기초연구 역량 제고, 창업 및 혁신 장려, 인재 육성 등의 구체적인 계획이 세워졌으며 국가의 장기 발전 목표와 연계된 과학기술 중대 프로젝트들이 제시되었다. 한편 이 기간의 제조업 혁신 발전전략으로는 ‘중국제조 2025’가 발표되었다. ‘중국제조 2025’는 중국이 ‘제조대국’의 위치를 달성했으나 기술 역량의 부족으로 글로벌 가치 사슬에서 비교적 낮은 단계에 머물러 있다는 문제의식에서 출발하여, 중국이 글로벌 제조 강국으로 도약하기 위한 비전과 계획을 제시했다. ‘중국제조 2025’에서 특히 주목할 만한 부분은 핵심 기술자주화에 대한 중국의 의지다. 중국은 2025년까지 핵심 기초부품 및 재료의 국산화율을 70%까지 올리고, 핵심 산업 분야의 자체 연구 개발을 통해 중국이 지식재산권을 보유한 첨단장비의 시장점유율을 대폭 상승시키는 등 핵심기술의 대외의존도를 낮추고자 하고 있다. 이는 불안정성에 대비할 뿐 아니라 미국과 유럽 등 기술 강국들의 잠재적 압력에 의한 타격을 줄이고자 하는 시도로 볼 수 있다 (여유경 2019). 특히 중국은 첨단 기술을 육성하기 위해 5G와 AI 기반 첨단 ICT 산업 발전을 추진하여 정부 지원과 민관협력을 강화해오고 있으며, 이를 위해 산업보조금 지급, 해외투자 유치, 창업 장려, 기초연구 강화 등을 추진하고 있다 (김영선 2018). 더불어 과학기술 혁신 정책과 일대일로 전략을 연계하여, ‘디지털 실크로드’로 대표되는 과학기술협력 및 글로벌 과학기술 혁신 네트워크 구축이 추진되고 있다 (연원호 외 2020). 기존의 개발협력 네트워크였던 일대일로를 기술 기반 신산업 영역에서의 협력으로 확대하고자 하는 것이다. 또한 자체적인 연구개발에 대한 투자를 늘리는 동시에, 기술 이전, 인수 합병, 고급 인력 스카우트 등에 의한 선진 기술 습득도 이루어지고 있다. 특히 미국 기업의 기술 이전이나 인수 합병이 주로 이루어지고 있다. 이에 미국 무역대표부(United States Trade Representative: USTR)는 중국이 미국 기업에 대한 기술이전 강요, 차별적 라이센스 제한 정책, 미국 기업 인수합병, 지적재산권 침해 등을 통해 미국의 선진 기술들을 불법적으로 취득해 왔다고 밝힌 바 있다 (USTR 2018). 이러한 정책들의 추진으로 중국은 제조업 수출품 중 첨단기술 제품의 비중 및 첨단기술 제품의 수출 규모 증가, 글로벌 혁신 지수(Global Innovation Index) 상승 및 PCT 특허 출원 수 증가 등의 성과를 이루었다. 5G의 경우 정부의 적극적 육성책에 힘입어 중국이 관련 지적재산권(5G Standard Essential Patent; SEP)을 압도적으로 많이 보유하고 있는 상황이기 때문에, 향후 5G 산업 규모가 확대되면서 중국의 지적 재산권 수입이 증가할 전망이다 (배영자 2019). 특히 화웨이는 5G SEP 특허 점유 1위 기업으로서 미국의 가장 집중적인 견제를 받기도 했다. 한편 AI의 경우 현재까지는 미국이 경쟁력 면에서 우위에 있으나, 정부의 전폭적 지원과 더불어 막대한 인구, 다양한 언어 및 취약한 개인 정보 보호 수준으로 인해 빅데이터 형성에 적합한 환경에 힙입어 중의 기술 수준이 빠른 속도로 발전할 것이라고 평가된다 (연원호 외 2020). 또한 5G와 AI를 포함한 기타 신산업에 필수적인 반도체 산업에 있어서도 중국은 ‘중국제조 2025’에 입각한 대규모 투자를 통해 기존의 노동집약적인 조립시험 부문을 넘어 부가가치가 높은 공정과 설계 부문까지 확장해왔다. 최근에는 공격적 투자, 미국 기업 인수 합병 등을 통해 팹리스, 파운드리, 메모리 부문에서 약진하고 있는 것으로 평가된다 (배영자 2019).

 

미국의 대중 견제 전략

중국의 과학기술 혁신 및 첨단기술 육성 전략에 대한 경계

한편 미국은 이러한 중국의 기술 굴기를 안보 위협으로 받아들이는 측면이 강하다. 특히 2015년 ‘중국제조 2025’의 발표 이후 중국 정부의 적극적인 기술 육성 정책에 대한 미국 내의 견제 분위기가 강화되었으며, 2017년 8월 트럼프 대통령의 지시에 의한 301조 조사 개시 이후 일련의 행정부 보고서들이 중국의 첨단기술 육성에 대한 우려를 표명했다.

가장 먼저 미국 무역대표부가 발간한 ‘301조 조사 결과 보고서’는 중국의 강요된 기술 이전, 차별적 기술 인허가, 정부 지원 기업들의 공격적 해외 기술 구매 및 자산 취득, 정부 개입 사이버 침입을 통한 불법적 정보 탈취를 지적했다. 나아가 이러한행위에 대한 검토를 통해 중국의 기술 이전 및 지식재산권과 혁신 관련 법률, 정책, 관행이 부당하고 차별적이며 미국의 이익을 침해하고 있다 규정했다 (USTR 2018). 유사한 맥락에서 백악관은 ‘중국의 경제침략에 관한 보고서’에서 중국의 국가 주도 기술개발 해외투자를 주요국의 핵심 기술 및 지재권을 획득하고 첨단기술을 탈취하는 경제 침략(economic aggression)의 한 형태라 규정했으며, 이것이 나아가 미국은 물론 ‘세계 이노베이션 시스템’을 위협하고 있다 주장했다 (OTMP 2018). 이들은 공통적으로 중국의 기술 발전이 불법적이고 불공정한 방식으로 이루어지고 있으며 이것이 미국의 경제와 안보 이익을 침해한다고 보고 있다. 또한 자주 언급되는 문제는 특정 기술 분야에 대한 중국 정부의 보조금 지급으로 인한 시장 왜곡 및 과잉 설비와 관련한 것이다. 예컨대 무역대표부의 2020년 ‘국별무역장벽보고서’는 ‘중국제조 2025’에 명시된 자주 혁신의 목표를 달성하기 위하여 중국 정부가 특정 산업 발전을 목적으로 대대적 정부 개입과 지원의 정책 수단을 사용한다고 지적하며 이는 산업 분야에서 시장왜곡, 과잉설비 문제를 야기할 가능성이 높다고 평가했다 (USTR 2020b). 동년 발표한 ‘WTO 이행평가 보고서’에서도 중국 정부의 산업보조금으로 인한 시장 왜곡 문제가 제기됐다. ‘WTO 이행평가 보고서’는 중국 정부가 WTO 보조금 협정 제25조에 규정된 보조금 통보 의무를 준수하고 있지 않음을 지적하였고, 아울러 이로 인한 미국 산업의 피해를 시정하기 위해 상계관세 조치혹은 WTO 분쟁해결절차를 활용하겠다는 의사가 피력되었다 (USTR 2020a).

 

대중 무역 및 투자 제재

한편 중국의 기술 굴기에 대한 이러한 미국의 위기의식과 견제는 제도적으로도 반영되었다. 그 중 미국의 대중 기술 제재에 가장 중추적인 역할을 하는 법은 무역 제재의 근거 법률이 되는 ‘수출통제개혁법(Export Control Reform Act: ECRA)’과 외 국인 투자의 심의를 규정하는 ‘외국인투자위험심사현대화법(Foreign Investment Risk Review Modernization Act: FIRRMA)’이라고 할 수 있다. 먼저 ‘수출통제개혁법’은 2018년 8월, 2019 회계 연도 국방수권법 (National Defense Authorization Act of 2019) 하 법률로서 도입되어 이전에는 대통령의 행정 명령으로 이루어지던 수출 관리의 근거 법률이 되었다. 이 법을 통해 미국 상무부산하 산업안보국(Bureau of Industry and Security)이 미국의 국가안보에 중요한‘신흥 및 기초 기반 기술(emerging and foundational technologies)’을 지속적으로 식별하고 통제하기 위한 프로세스가 확립되었다. 특히 재수출과 최종사용자 규제가 포함되어, 미국과 중국 기업 간의 직접 거래 뿐 아니라 미국산 기술이 일정 비율 이상 포함된 상품의 거래 및 여러 단계와 제3국을 통한 기술 및 제품의 이전이 금지되었다.

ECRA가 중국과의 기술패권 분쟁에 적용된 대표적인 사례로는 화웨이에 대한 수출규제 조치가 있다. 2019년 5월 미국 상무부 산업안보국은 화웨이와 68개 계열사 거래제한명단(Entity List)에 포함시켜, 미국 기업들이 화웨이와 거래를 하거나 지적재산권을 대여할 경우 별도의 허가를 받도록 결정했다. 이후 구글, 마이크로소프트, 인텔, 퀄컴 등 화웨이에 대한 기술사용 계약 해지 또는 거래 중단을 발표했다. 2020년 5월에는 이러한 조치가 연장, 강화되어 외국 기업들이 미국 장비와 기술을 사용하여 제조한 반도체를 화웨이에 수출하지 못하도록 결정되었다. ‘외국인투자위험심사현대화법’은 중국의 기술 분야 대미 투자를 이전에 비해 더욱 광범위하게 제재하는 역할을 수행한다. 외국인투자위원회(Committee on Foreign Investment in the United States: CFIUS)는 원래 국가 안보에 영향을 미치지 않을 것으로 예상되는 투자를 승인하는 역할을 수행했지만, FIRRMA는 이러한 CFIUS의 권한을 강화하여 외국의 지배권 획득으로 귀결되는 기업의 합병, 인수 등 투자 뿐 아니라 군사 시설을 비롯한 민감한 정부 시설에 인접한 부동산 거래, 핵심 기술 및 인프라, 민감한 개인정보와 관련한 비지배적 투자까지 심의할 수 있도록 하였다. 이러한 조치는 미국 기업에 대한 불법적인 인수 및 지적재산권의 절도를 통한 중국의 선진기술 습득을 막기 위한 것이라고 볼 수 있다. 한편 이렇게 미국이 자국 기술이 중국으로 유입되지 못하도록 투자와 거래를 제한 하는 양상이 지속되면서, 이것이 결과적으로 글로벌 가치 사슬(GVC)의 양분화와 세계정치경제질서의 블록화로 이어질 가능성이 제시된 바 있다. ‘탈동조화(economic decoupling)’로 표현된 이러한 현상은 중국을 글로벌 공급 사슬로부터 차단 및 고립 시키고자 했던 트럼프 행정부의 의도와 일치했다고 분석된다. 특히 트럼프 행정부는 2018년 이후 기존에  자국 기업과 외국 정부에 일방적인 부담을 요구하던 데에서 벗어나 경제 번영 네트워크(Economic Prosperity Network: EPN)와 5G 청정 네트워크(5G Clean Network)를 추진하는 등 중국을 제외한 새로운 기술 공급망의 구축을 모색한 바 있다. 이에 따라 동맹 역시 기존의 지정학적 성격을 벗어나 지경학적인 기술 동맹의 성격을 띄게 될 가능성이 지적되었다 (이승주 2020).

 

전개 양상과 시나리오

그렇다면 1월 21일 출범하는 바이든 행정부는 이러한 기술패권 경쟁에 있어 트럼프 행정부와 어떻게 다르게 대응할 것인가? 우선 중국의 기술 굴기와 관련한 바이든 행정부의 현실 인식은 트럼프 행정부와 크게 다르지 않은 것으로 보인다. 바이든 대통령은 대선 공약에서 중국 정부와 국가 주도 행위자들이 사이버 공격과 강제적 기술이전 등을 통해 미국의 창의성을 공격해왔다며 미국의 지적재산권을 훔치려는 중국의 시도에 단호히 대응할 것이라고 말한 바 있다. 중국이 불공정한 방식을 통해 기술을 육성하고 있으며 이것이 미국의 경제, 안보 이익에 해를 끼친다는 위협 인식은 두 정권이 공유하는 지점이다. 그러나 외교정책에 있어 바이든 행정부와 트럼프 행정부가 다른 지점은 민주주의와 인권, 다자주의에 대한 강조에서 발견된다. 또한 바이든 행정부 하에서는 이전 정권에 비해 외교정책 결정과정이 전반적으로 더 전통적이고 예측 가능한 방식으로 이루어질 것이라는 예상도 가능하다. 이는 전반적인 대중 및 인도 태평양 전략 뿐 아니라 중국과의 기술패권 경쟁에 임하는 전략의 변화를 예상할 수 있는 지점이다. 동시에 바이든 행정부의 기술 정책은 여전히 미국과 중국 간의 기술 격차가 줄어가고 있는 구조적 환경의 맥락에 위치하고 있으며 트럼프 행정부의 국내정치적 유산의 영향을 받을 수밖에 없어 어느 정도의 관성이 예상되기도 한다.

이 장에서는 이러한 변수들을 고려하여 미중 기술 전략 경쟁의 양상을 세 가지 시나리오로 구분하여 살펴본다. 첫 번째 시나리오는 중국의 기술 굴기에 대한 미국의 다자 대응 시도가 지역 다자주의 전략 경쟁과 연계되어 미중 전략경쟁이 악화되는 시 나리오다. 둘째는 대중 강경책으로 피해를 입는 기술 기업들의 로비의 영향력 증가 등으로 바이든 행정부가 기술력 우위를 유지하는 소극적 수단에 집중하며 상당한 수준의 타협이 발생하는 시나리오를 생각할 수 있다. 마지막 시나리오는 미중 기술 전략 경쟁이 장기화되되, 지적재산권 제도의 정비 및 불법 기술 탈취 제재와 관련하여 제한적 타협이 이루어지는 시나리오다.

 

미중 전략 경쟁 악화

먼저 중국이 미국의 기술 우위에 도전하고, 양국이 모두 기술을 국가 안보의 맥락에서 이해하는 한 미중 기술 패권 경쟁은 근본적으로 피할 수 없다는 시각이 존재한다 (연원호 외 2020; Kennedy et al. 2018). 즉 미국 지도부의 성격과 무관하게 미국과 중국이 놓인 구조적 환경이 갈등을 야기할 수 있다는 것이다. 앞서 언급했듯 5G, AI, 반도체 등 첨단기술은 첨단기술은 민군겸용(dual use)의 특징을 가지고 있기 때문에 중국의 기술 혁신은 미국에게 사실상 무비 개발에 필적하는 안보 위협으로 인식될 수 있으며, 이는 패권국과 도전국 간의 갈등을 야기할 수 있다. 특히 ‘중국제조 2025’에서 볼 수 있듯이 중국의 과학기술 혁신정책은 국가 장기 발전 목표 및 대전략과 긴밀히 연계되어 추진되고 있기 때문에 미국 정책결정자들에게 위협적 의도로 받아들여지고 있는 측면도 존재한다. 이러한 시각에서는 중국이 ‘불공정하게’ 기술을 발전하고 있어서라기보다는, 첨단 기술 수준의 급격한 상승세 자체가 본질적으로 갈등을 야기하는 것이라고 볼 수 있다. 미국이 중국의 불법적 기술 탈취를 ‘경제적 침략’이라 지적하는 것은 ‘공정’ 자체에 어떠한 의미를 부여하기 때문만이 아니라, 중국의 기술 발전 속도를 늦추고자 하는 의도에서 비롯된 것이라 볼 수 있는 것이다. 따라서 불공정성에 대한 문제가 극적으로 해결되더라도, 중국이 그럼에도 불구하고 여전히 빠른 속도로 기술 발전을 이어간다면 기술패권을 둘러싼 미중 간의 갈등은 장기화될 수 있다. 미국이 중국에 대한 견제와 더불어 자국의 기술력 발전에 대한 투자를 강조하는 이유 역시 이러한 계산에서 비롯된 것으로 보인다. 한편 미국의 국내정치적 차원에서도, 핵심 안보 요소로서의 기술에 대한 광범위한 인식과 대중 강경책에 대한 초당파적 지지가 존재하기 때문에 바이든 행정부가 대중 회유책을 선택하기에는 정치적인 비용이 수반될 것을 예상할 수 있다. 현재 미국 내반중 정서는 정파를 막론하고, 그리고 정책 결정자와 대중 모두에서 나타나는 현상으로 특히 코로나19 사태로 최고조로 치닫고 있다고 보여진다 (Pew Research Center 2020). 특히 FIRRMA와 같은 법안에 대한 초당적인 지지는 중국의 기술 발전이 미국에게 위협이 된다는 인식을 많은 정책 결정자들이 공유하고 있음을 드러낸다. 나아가 중국에 대한 트럼프 이전의 대응, 즉 중국의 경제적 발전이 곧 미국에게 이익이 된다는 인식 하에 중국을 자유주의 경제 질서로 통합시키는 한편 내부로부터의 변화를 기대하는 전략이 현 상황에 적용될 수 없다는 인식 또한 팽배하다. 요컨대 민군겸용 가능성에서 비롯되는 기술패권 경쟁의 성질 자체와 미국 내의 폭넓은 반중 정서는 기술분야에서의 미중 전략 경쟁이 미국 지도부의 변화와 무관하게 장기화될 수 있음을 시사하는 요인들이라 할 수 있다.

그렇다면 만약 바이든 행정부 하에서 기술 분야의 미중 전략 경쟁이 장기화되는 것을 넘어 악화되기까지 한다면, 어떤 시나리오를 그려볼 수 있는가? 우선 외교정책에 있어 바이든 대통령과 트럼프 행정부의 가장 큰 차이점 중 하나는 다자주의에 대한 태도에 있다. 바이든 대통령은 선거 과정에서 지속적으로 기존 민주주의 국가들과의 동맹의 약화와 함께 중국, 러시아와 같은 국가들의 세력이 확장될 공간이 생겼다는 문제의식 하에 동맹을 회복하고 연합 전선을 구축하여 중국에 대응해야 한다 주장했다. 또한 바이든 대통령은 트럼프 대통령에 비해 중국의 인권 문제에 대해 강하게 비판하는 등 민주주의와 인권 개념에 입각하여 중국과 가치 기반의 경쟁을 할 것으로 예상되기도 한다. 한편 기술패권 경쟁의 맥락에서도 이러한 다자주의 및 가치 기반의 전략은 여전히 적용될 것으로 보인다. 바이든 선거 캠프의 외교정책 전문가이자 국무부 장관 지명자인 토니 블링컨(Antony Blinken)은 민주주의 국가들이 기술을 자유를 촉진시키는 도구로 보는 반면 권위주의 국가의 독재자들은 기술을 통해 감시와 검열의 도구를 얻는 다는 측면에서 ‘기술 민주주의’와 ‘기술 권위주의’ 간의 분열이 존재한다고 말한 바있다 (Schlesinger 2020). 이는 기술패권을 민주주의와 권위주의 간의 대결과 연관시켜 해석함으로써 민주주의 동맹국 기반 다자적 대응의 정당성을 확보하는 것이라고도 볼 수 있다.

기술패권 경쟁에 있어서 중국에 대한 다자적 대응으로는 동맹국들과의 협력을 통한 첨단 기술 공급망의 구축 및 국제 기술 표준 마련 등의 전략이 가능하다. 전자는 트럼프 행정부가 중국을 5G 공급 사슬로부터 고립시키고자 했던 것과 유사한 맥락에서, 중국의 부상을 위협으로 규정하는 동류국(like-minded countries)들과의 상호 연대를 위한 첨단 기술 네트워크를 형성함으로써 중국에 대한 압박 수위를 높이고, 중국에 대한 의존도를 낮추어 안보 취약성을 감소시키는 전략이다. 이는 트럼프 행정부가 2018년 이후 EPN와 5G 청정 네트워크를 통해 시도했던 전략과 맥락을 같이하나, 트럼프 행정부가 미국 우선주의를 채택하고 국제주의 질서를 훼손하며 반중 전선을 이끌고자 한 것과 달리 바이든 대통령은 규범에 기초한 국제질서 회복을 주창할 수 있다는 점에서 중국을 위협으로 여기는 국가 간 협력의 성공 가능성이 보다 높을 것이라고도 예상할 수 있다. 2020년 11월에는 유럽연합이 중국을 유럽과 미국에게 공통된 ‘전략적 도전’으로 규정하며 바이든 행정부에 환태평양 동맹을 제안했다는 사실이 보도되어 이러한 예측에 힘을 실었다 (Saligrama 2020). 다만 이 경우 바이든 행정부가 트럼프 행정부 하에서 손상된 동맹국으로서 미국의 신뢰도를 회복할 수 있을지, 그리고 미국 주도의 다자적 대응이 동맹국의 부담을 얼마나 경감시킬 수 있을지가 관건이 될 것이라 볼 수 있다.

기술 표준을 마련함으로써 게임의 룰을 선제적으로 결정하는 방식의 전략 또한 가능하다. 동류국들과 기술 표준, 데이터 보호, 사이버 안보, 정보 윤리 등 영역에서 협력함으로써 기술 발전의 규칙을 선제적으로 합의하고 기술 우위를 유지하는 것이다. 이와 관련해서 토니 블링컨은 중국으로부터 완전히 분리되는 (fully decouple) 것은 비현실적이며 바이든은 ‘국제 기술 표준을 결정’하는 등의 보다 효과적인 접근을 할것이라 말한 바 있다 (Shalal 2020). 한편 어떠한 방식이 되었든, 만약 기술패권 경쟁에 있어서 이러한 다자적 대응의 구상이 지역 다자주의 전략 경쟁과 연계될 경우 기술 영역에서의 갈등도 심화될 수 있다. 중국은 미국의 다자안보체제 구축 전략을 중국의 부상을 선제적으로 견제하는 전략으로 보고 강하게 반발하고 있으며, 특히 홍콩, 대만, 신장위구르 등 주권적 이슈에 대해서 적극적으로 대응하고 있다. 따라서 만약 미국이 기술 영역에서 포괄적인 반중 전선의 구축을 시도한다면, 중국 역시 기술의 국내 자급도를 높이는 한편 다자적 대응을 모색하면서 대결적 블록의 형성을 통한 종합적인 경합 구도가 생길 가능성이 제기된다 (이승주 2020). 예컨대 미국이 자국 중심의 기술 공급망을 구축하려 한다면, 중국은 이에 참여하는 국가들에 대한 양자적 조치를 취하는 동시에 미국 중심의 네트워크에 대항하는 대안적 네트워크의 구축을 시도할 수 있다. 이미 중국은 개발 협력 네트워크로 출발했던 ‘일대일로’를 과학기술 연구개발 네트워크로 발전시킨 바 있으며, 디지털 실크로드, 우주 실크로드 등으로 이를 다각화시켰다. 만약 이러한 양상이 발전되어 미중 양국이 기술 분야에서 각자 다자주의적 경쟁에 임할 경우 기술 패권에서의 경쟁이 안보, 경제, 개발 등 영역을 포괄하는 지역 질서 차원의 대결과 연계되어 심화될 수 있을 것이다 (이승주 2020).

 

상당한 수준의 타협과 협력

고려할 수 있는 또 하나의 요인은 미국 내 기업 및 이익집단의 선호 및 영향력이다. 트럼프 행정부의 대중 강경책은 거래 축소와 인력 수급의 어려움, 중국 정부의 보복으로 인한 피해를 우려하는 기업들로부터 지속적인 저항을 겪어왔다. 대표적으로 반도체 산업 협회(Semiconductor Industry Association)는 화웨이에 대한 반도체 안보를 목적으로 수출을 제한할 수 있는 제도적 밑바탕을 만들면서 미국 기업들에게 불확실성이 더욱 커졌다. 반도체, IT와 같이 트럼프 행정부의 대중 강경책으로 피해를 본 업계를 중심으로, 중국과의 관계를 트럼프 이전으로 되돌리고자 하는 로비가 있을 것으로 예상되는 지점이다. 초당적인 지지에도 불구하고 만약 이러한 기업 및 이익집단들의 영향력이 충분히 크다면 바이든 행정부는 대중 강경책을 지속하는 데에 부담이 클 수밖에 없을 것이다. 이 경우 대중 제재 완화와 협력의 시나리오도 생각해볼 수 있다. 한편 바이든 행정부는 트럼프 행정부에 비해 전반적으로 예측 가능하고 전통적인 정책 결정 과정을 채택할 것이라 예상된다는 점을 고려할 때, 기술 기업 로비의 영향력이 증가할 것이라는 예측도 있을 수 있다. 기술 기업들은 최근 로비 규모를 대폭늘려 2019년 한 해 아마존, 애플, 페이스북, 구글이 5천 3백만 달러 이상을 로비에 투자했으며 이는 월 스트리트, 제약, 에너지 회사들보다 큰 규모인 것으로 나타났다(Kang et al 2020). 로이터 통신은 마이크로소프트, 아마존, 페이스북, 애플은 사내정치 행동 위원회(Political Action Committees: PACs) 및 직원들을 통해 2020년 바이든 선거 캠페인에 가장 큰 기부금을 제공한 기관들에 포함되었다고 보도한 바 있다 (Bose 2020).

이렇듯 대중 강경책에 미국 기업들의 피해가 따른다는 점, 그리고 중장기적으로 중국에 대한 기술 제재가 오히려 중국의 기술 자급도를 높이는 결과를 야기할 수 있다는 점에서 바이든 행정부는 직접적 제재보다 자국의 기술력 발전에 투자함으로써 기술 우위를 유지하는 방안을 택할 수도 있을 것이다. 바이든 대통령은 대선 과정에서 5G와 AI, 에너지, 바이오기술, 신소재 등 신기술의 연구개발을 대규모로 지원하는 “Buy American” 정책을 공약한 바 있으며, 이러한 전략적 정부 투자와 관련한 법안은 이미 민주당과 공화당 모두에서 입안되고 있다는 점에서 실현 가능성과 정치적 기대 이익이 충분하다. 이처럼 우선 연구 개발, 인프라, 교육에 투자함으로써 미국의 기술력 수준을 끌어올리는 데에 집중한 다음, 국내정치적 합의를 이루어 중국과의 경쟁에 더 효과적으로 대응하는 전략도 가능할 것이다. 그러나 이것이 자동적으로 장기적인 수준의 타협으로 이어지는 것은 아니며 오히려 미래의 경쟁에서의 승리를 위한 재정비라고 볼 수 있을 것이다.

 

갈등 속 일정 부분 타협

한편 이 두 시나리오 외에도 미중 기술패권 갈등의 장기화 속 일정 부분에서의 타협이 이루어지는 시나리오도 생각해볼 수 있다. 미국이 장기적으로는 중국을 전략적 경쟁자로 여기며 다자적 대응 등을 통해 중국의 기술 발전 속도를 늦추고 자국의 과 학기술 발전에 더욱 투자하는 정책을 펼치는 한편, 코로나19로 타격을 입은 경제의 회복 및 양국의 상호의존성을 고려하여 단기적으로 일정 수준의 타협을 이루는 경우가 이러한 시나리오에 해당한다고 볼 수 있다.

바이든 대통령의 당선 이후 중국의 국영 신문 환구시보는 바이든이 당선됨으로써 미중 관계가 보다 예측 가능한 상태로 돌아갈 수 있게 되었다고 평가하며, 중국이 바이든 팀과 긴밀하게 소통해야 하고 미중 관계의 개선이 ‘무역 논의를 재시작’하는 데에서 시작할 수 있다고 주장했다 (환구시보 20/11/08). 이러한 맥락에서 중국이 현재로서는 달성하기 요원한 수입 목표치와 수출 관세를 완화하기 위해 트럼프 행정부와 타결한 1단계 무역합의의 재협상을 시도할 수 있다는 분석이 보도되었다 (Zhou 2020). 바이든 대통령은 이와 관련해서 1단계 무역합의나 중국 제품에 대한 관세를 곧바로 없앨 계획이 없으며 현재의 합의에 대한 ‘완전한 검토’를 할 것이라고 언급했다 (Friedman 2020).

한편 만약 대화의 재개가 이루어진다면, 바이든 행정부가 트럼프 행정부 하에서 발동된 수출 및 투자 제재를 중국과의 협상을 위한 교섭 수단으로 활용하여 지적 재산권이나 환경, 코로나19 등 분야에서 미국의 입장을 유리하게 이끌어나갈 것이라는 예측도 존재한다 (Lee 2020). 바이든 대통령은 1단계 무역 합의가 갈등의 핵심인 산업 보조금, 국영기업에 대한 지원, 사이버 절도(cybertheft)와 같은 약탈적 관행의 문제를 해결하지 못했음을 비판했다는 점에서 협상이 재개될 경우 이러한 목표의 달성을 추진할 것이라 예상할 수 있다. 따라서 미중 간의 대화가 이루어질 경우 미국이 제재를 완화하는 조건으로 지적 재산권 침해나 산업 스파이 활동, 사이버 공격과 같은 불 법적 기술 탈취 관행과 더불어 미국 기업에 대한 기술 이전 강요 등의 개선을 위한 중국의 조치에 제한적인 타협을 이루는 가능성도 생각해볼 수 있다. 또한 미국의 대중 정책 다자화 노력을 통해 첨단기술 분야 기술 표준, 데이터 안보, 지적 재산권 등 의 영역에서 국제 협력이 이루어진다면 갈등이 국제 제도의 범위 속에서 전개되고 불공정성 개선과 관련하여 제한적 타협이 가능할 수도 있을 것이다.

그러나 전면적, 장기적인 갈등 해결은 여전히 어려울 수 있다. 특히 산업 보조금 문제가 특히 협상이 어려운 쟁점이 될 수 있다. 미국을 비롯한 여러 국가들은 그동안 중국 정부가 특정 산업의 발전을 목적으로 제공하는 산업 보조금에 대해 항의해 왔으나, 보조금은 중국 공산당의 권력의 원천 중 하나이기 때문에 중국의 지도부 입장에 서는 포기하기에 어려운 조건일 가능성이 크다. 한편 중국 정부의 보조금 및 개입으로 인한 시장 왜곡 등 경제적 피해는 미국 입장에서도 개선이 절실한 문제라는 점에서 이러한 핵심 쟁점을 누락한 상태에서는 합의 자체가 결렬되거나 이루어지더라도 제한적일 확률이 클 것이다.

종합하자면, 미중 간의 기술 경쟁은 미국의 기술 패권과 중국의 기술 굴기가 충돌하는 구조적인 측면이 있으며 미국 국내적으로도 중국의 기술 발전에 대한 정책 결정자들과 대중의 위협 인식이 뚜렷하기 때문에, 중국에 대한 미국의 강경한 태도 자체가 바뀔 확률은 적다고 볼 수 있다. 바이든 행정부는 임기 초반 미국 기술력에 대한 투자에 우선 집중할 확률이 높지만, 중국 기술에 대한 견제 역시 다른 한 편으로 이어나갈 것으로 보인다. 이러한 견제는 트럼프 행정부 시기의 대응에 비해 예측 가능하고 어떠한 기술이 통제 기술에 해당하는지 등과 관련하여 분명한 기준을 바탕으로 이루어질 것으로 기대할 수 있으나, 전반적으로 그 수위는 유지될 것이라고 예상할 수 있다.

즉 미중 기술 패권 갈등의 장기화는 불가피하며, 따라서 두 번째 시나리오보다는 첫 번째와 세 번째 시나리오가 현실성이 높은 것으로 보인다. 먼저 미국에서 경제 회복의 필요성과 국내정치적 문제에 대한 고려로 단기적 타협을 위한 동기가 발생할 수 있으며 중국 역시 1단계 무역합의에서 약속한 수입치를 달성하기가 요원한 상황에서 재협상을 시도할 수 있다. 특히 바이든 대통령은 대선 과정에서 트럼프 행정부의 대중 정책을 지속적으로 비판해왔기 때문에 수출, 투자 제재 및 관세를 더욱 확대하기에는 모순을 감내해야 하는 측면이 있으며, 또한 대선 과정에서 강조한 기후 변화 등의 문제를 해결하는 데에도 중국의 협조가 필수적이라는 점에서 대화의 재개가 있으리라고 예상해볼 수 있다. 이 경우 현재 미국의 대중 수출, 투자 제재 및 관세가 미국이 중국 기술 발전의 불공정성 문제를 제한적으로나마 해결할 수 있는 수단으로 대두될 수 있을 것이다. 한편 바이든 행정부가 동맹국들과의 관계를 강화하면서 각각의 동맹을 강화하는 형태가 아닌 다자안보체제의 형태를 지향한다면 이는 중국을 자극하여 기술 영역에서도 경쟁적인 두 블록을 형성할 수 있다. 이 경우 일단 단기적으로 합의가 이루어지더라도 미중 관계 전반이 악화되면서 기술 영역에서의 갈등도 첨예화 될 수 있다.

 

한국의 대응

한국은 미중 기술패권 갈등의 장기화 속에서 피해를 최소화하는 전략을 위주로 생각해야 한다. 미중 간의 일정 부분의 타협이 이루어지더라도, 이는 불확실성을 감소시킬 수는 있으나 두 국가 사이의 무역 규모만 증대된다는 점에서 크게 유리한 전개는 아닐 수 있다 (연원호 외 2020). 따라서 어떠한 협상의 타결이나 위기 상황과 같이 당장의 큰 사건에 집중하기보다는 장기적 갈등에 대응하는 장기적 대책을 세울 필요가 있을 것으로 보인다. 첫째, 국내 기술 혁신 역량 제고를 위한 지속적인 투자가 필요하다. 미중 간 갈등이 심화될수록 양국으로부터 양자택일의 압력이 높아질 것이며 이에 기술력 확보를 통해 한국의 전략적 가치를 높이고 외교정책에 있어 자율적 공간을 확보해야 할 필요성이 증가한다. 특히 한국의 주요 수출품은 반도체이며 중국으로부터의 수출이 전체 반도체 수출의 매우 큰 비중을 차지하는데, 중국은 반도체 해외의존도를 줄이기 위한 노력을 거듭하고 있다는 점에서 반도체 수출시장의 축소가 예상된다 (연원호 외 2020). 이에 중국과의 격차를 최대한 오랫동안 유지할 수 있도록 기술 혁신 역량에 투자하는 한편, 반도체 공급사슬 안에서 한국이 우위를 유지할 수 있는 분야를 발굴해야 하며, 장기적으로는 반도체 이후 한국이 중국에 비해 경쟁력을 가질 수 있는 품목을 발굴하고 육성해야 할 것이다 (배영자 2020). 또한 AI와 빅데이터 분석, 슈퍼컴퓨팅 등 첨단기술 영역에서 중국에 비해 1~2년 이상 뒤처져 있는 것으로 나타난다는 점도 주시하여 이러한 점을 개선하기 위한 장기적이고 전략적인 전략을 세워야 한다 (한종민 외 2019).

둘째, 동류국과의 다자 협력을 통해 공동의 협상 포지션을 구축해야 한다. 미중 갈등이 장기화되고 미국의 대중 정책이 다자화 될수록 양자택일의 압력이 높아질 것이며, 특히 한국이 미국 주도의 다자 대응에 참여하고자 할 경우 중국의 경제 보복을예상할 수 있다. 그러나 이러한 압박을 받는 국가는 우리나라가 유일하지 않으며 싱가포르, 호주, 캐나다 등 국가들이 비슷한 입장을 공유하기 때문에 이러한 국가들과의 다자 협력을 통해서 미중이 갈등의 확산을 자제할 수 있도록 설득하고 공동의 협상 포지션을 구축하는 방안을 생각할 수 있다.

셋째, 기술 발전 규칙과 표준을 마련하는 데에 적극적인 역할을 할 수 있도록 선제적으로 대비해야 한다. 앞서 보았듯 바이든 대통령은 트럼프 대통령에 비해 중국에 일방적인 조치를 취하기보다는 국제 규범 준수를 유도하는 전략을 펼칠 가능성이 크다. 이러한 상황에서 한국은 데이터의 국가 간 이동, 사이버 안보, 기술 표준 등과 관련한 다자적 논의에 적극적으로 참여할 수 있도록 관련 국내 제도를 미리 정비하고 한국의 전략적 이해관계에 부합하는 방안을 고민해야 할 것이다.

 

참고문헌

김영선. 2018. “중국 5세대(5G) 이동통신 발전 현황 및 전망.” CSF 전문가포럼.

배영자. 2019. “미중 기술패권경쟁: 반도체, 5G, 인공지능 부문을 중심으로.” 동아시아연구원.

배영자. 2020. “미중 경쟁 전망과 한국의 대응 전략: 반도체 부문.” 동아시아연구원.

연원호·나수엽·박민숙·김영선. 2020. “미·중 간 기술패권 경쟁과 시사점.” 대외경제정책연구원.

이승주. 2020. “미중 5G 경쟁 2.0 과 한국: 다변화 전략과 중견국 외교.” 동아시아연구원.

최의현·시에옌치엔. 2018. “중국 화웨이의 기술 혁신과 경쟁력에 관한 연구.” 중국학연구 85:247-271

한종민·조아라·최민경·유주현·임현·안지현·최문정. 2019. “2018 기술수준 평가.” KISTEP보고서 2018-040. 한국과학기술기획평가원.

Bose, Nandita. 2020. “Amazon and Big Tech Cozy Up to Biden Camp with Cash and Connections.” Reuters (October 1).

CGS(Center of Global Studies). 2019. “Geopolitics and Global Race for 5G.” Bonn University.

Dang, Cecilia, David McCabe, and Jack Nicas. 2020. “Biden Is Expected to Keep Scrutiny of Tech Front and Center.” The New York Times (November 10).

Friedman, Thomas L. 2020. “Biden Made Sure ‘Trump Is Not Going to Be President for Four More Years’.” The New York Times (December 2).

Hesson, Ted. 2020. “Tech Giants Back Legal Challenge to Trump’s Foreign Worker Restrictions.” Reuters (August 11).

Kennedy, Andrew and Darren J. Lim. 2018. “The Innovation Imperative: Technology and US–China Rivalry in the Twenty-first Century.” International Affairs 94(3): 553-572.

Lee, Yen Nee. 2020. “Trump’s Tariffs Could Give Biden ‘Leverage’ over China, Former White House Trade Negotiator Says.” Consumer News and Business Channel (CNBC) (November 25).

McKinnon, John D. and Lingling Wei. 2020. “Corporate America Worries WeChat Ban Could Be Bad for Business.” The Wall Street Journal (August 13).

Pew Research Center. 2020. “U.S. Views of China Increasingly Negative Amid Coronavirus Outbreak.” https://www.pewresearch.org/global/2020/04/21/u-s-views-of-china-increasingly-negative-amid-coronavirus-outbreak/ (검색일 2020.12.04).

Saligrama, Anirudh. 2020. “EU Proposes New Post-Trump Alliance with U.S. In Face of China Threat: Financial Times.” Reuters (November 30).

Schlesinger, Jacob M. 2020. “What’s Biden’s New China Policy? It Looks a Lot Like Trump’s.” The Wall Street Journal (September 10).

Shalal, Andrea. 2020. “Biden Adviser Says Unrealistic to ‘Fully Decouple’ from China.” Reuters (September 22).

Shepardson, David. 2020. “U.S. Tightening Restrictions on Huawei Access to Technology, Chips” Reuters (August 17).

USTR. 2018. “Findings of the Investigation into China’s Acts, Policies, and Practices Related to Technology Transfer, Intellectual Property, and Innovation under Section 301 of the Trade Act of 1974.” https://ustr.gov/sites/default/files/Section%20301%20FINAL.PDF (검색일: 2020.12.04).

USTR. 2020a. “2019 Report On China’s WTO Compliance.” https://ustr.gov/sites/default/files/2019_Report_on_China’s_WTO_Compliance.pdf (검색일: 2020.12.04).

USTR. 2020b. “2020 National Trade Estimate Report on Foreign Trade Barriers(NTE).” https://ustr.gov/sites/default/files/2020_National_Trade_Estimate_Report.pdf (검색일: 2020.12.04).

White House Office of Trade and Manufacturing Policy. 2018. “How China’s Economic Aggression Threatens the Technologies and Intellectual Property of the United States and the World.” https://www.whitehouse.gov/wp-content/uploads/2018/06/FINAL-China-Technology-Report-6.18.18-PDF.pdf (검색일: 20.12.04).

Zhou, Sissy. 2020. “After Joe Biden Election win, China Will Seek to Renegotiate Trade Deal, Beijing advisers say.” South China Morning Post (November 9).

 

[PDI 워킹페이퍼 No. 3] 디지털 군사기술과 PKO: 딜레마와 가능성

하경석 (고려대학교 일민국제관계연구원 선임연구원)

 

* 이 페이퍼는 지암워크숍 #3에서 발표되었습니다.

요약

디지털화(digitalization)를 통한 기술혁신은 유엔 평화유지활동(PKO) 작전 수행의 효율성을 높이고 지속가능한 평화를 수립하기 위한 기회를 제공한다. 그러나 동시에 보안 환경을 불안정하게 할 수 있고 평화활동 자체에 위협을 줄 수 있는 상당한 위험 요인을 동반한다. 이에 본 연구에서는 디지털 기술혁신이 국제사회의 평화활동, 특히 유엔 PKO에 갖는 가능성과 쟁점에 대해 살펴보고, 디지털 기술을 PKO 작전에 실제 활용한 DR콩고 MONUSCO의 무인항공기(UAV) 활용사례를 분석한다.

DR콩고 분쟁에서 UAV 활용 사례는 디지털 감시기능을 갖춘 장비의 도입이 성공적인 작전 수행에 중요한 기여를 했음을 보여준다. 디지털 군사기술의 도입은 위험한 분쟁에서 병력의 안전 유지와 민간인 보호 위임명령의 이행에 도움이 될 가능성이 높다고 보인다. 다만, 유엔은 다양한 행위자들이 갖고있는 각자의 이해관계와 인권관련 이슈를 충분히 고려해야 하며, 공정성 시비나 정보의 오용에 말려들지 않도록 디지털 데이터의 사용, 공세적 활용, 그리고 인도적 목적으로의 전용에 대해 이해 당사자들과 협의해야 할 것이다. UAV와 같은 디지털 기술은 평화유지를 위해 많은 긍정적인 측면을 가지고 있지만, 적실성을 갖추어 신중하게 활용되어야 한다.

 

서론: 기술혁신과 평화유지

제4차 산업혁명을 위시하여 기술혁신이 진행됨에 따라 유엔은 평화유지활동(Peacekeeping Operation, PKO)의 효율성을 극대화 할 수 있는 가능성의 세계에 발을 들여놓게 되었다. 유엔 PKO는 인간안보가 가장 취약한 지역에서 다차원 (군사)활동을 통해 평화를 유지하고 구축하는 임무를 수행한다. 따라서 기술적 기반을 강화하고 그에 따라 운영 효율을 높이기 위한 즉각적인 노력은 유엔을 비롯한 국제사회가 직면한 과제이다. 기술(technology) 도입과 혁신(innovation)의 기회를 놓친다는 것은 평화에 대한 기회를 놓친다는 것을 의미한다(Dorn, 2016:1). 실제 과거 유엔이 혁신을 소홀히 했을때 평화활동이 정체되었던 현상이 자주 발생하였다.

첨단 무기와 장비가 동원되는 군사작전 뿐 아니라 긴급구호와 재건 등 평화활동 전반에 있어 적절한 기술혁신의 도입은 분쟁 현장의 생명을 보존하고, 유지하며, 평화활동의 효율성을 높이는데 도움을 줄 수 있다(ICM, 2017). 기술혁신의 시대에 평화활동이 효과를 거두기 위해서는 유엔이나 참여국가가 스스로의 기술력을 향상시키는 것 뿐만 아니라 분쟁이나 재난으로 피폐해진 지역에서 맞서게 되는 세력과 민간인의 기술력 증대에 대해서도 이해하고 있어야 한다. 스마트폰, GPS, 인공지능, 사물인터넷, 로보틱스 등은 점점 더 이용이 가능해지며 지구촌 어디에서든 분쟁의 성격을 바꾸고 있다. 만약 평화활동 참여국과 인력이 미리 준비되지 않고 기술에 대해 무지한 채로 있다면, 유엔의 작전은 첨단기술을 활용하는 반군세력 평화프로세스 훼방꾼(spoiler)의 희생양이 될 가능성이 높은 것이 현실이다.

유엔은 이러한 시대적 변화에 발맞추어 평화유지활동을 위한 기술과 혁신의 도입을 위한 전략을 채택해오고 있다(Expert Panel on Technology and Innovation in UN Peacekeeping, 2014). 그리고 더 중요한 것은 이러한 기술혁신 도입 전략을 실행하겠다는 의지와 수단을 보여주고 있다는 점이다. 나아가 유엔 차원의 기술공여국(Technology Contributing Country, TechCC) 개념의 등장은 군공여국(TCC)과 경찰공여국(PCC)이라는 전통적인 개념을 보완할 새로운 가능성을 제시한다. 기실, 그간 유엔 PKO 인력의 대부분은 개발도상국들의 낮은 군사력 수준으로 획일화된 병력으로 충원되어 왔는데, 이로 인해 효율적인 운영이 어렵다는 한계에 직면해 왔다. 기술공여국 개념은 이러한 관례가 갖는 한계를 벗어나 유엔 차원에서도 효과적인 작전을 수행할 수 있는 가능성을 열어준다는 의의가 있다. 한국과 같은 기술 선진국이 정치적 리스크가 큰 병력지원국(T/PCC) 대신 사이버 전력과 혁신적 장비의 지원을 통한 기술공여국(TechCC)으로 국제사회에 기여할 수 있는 중요한 모멘텀이 도래한 것이다.

하지만 디지털 군사기술의 평화적 활용에도 가능성과 위협요인이 상존한다. 디지털화(digitalization)를 통한 기술혁신은 (그간의 기술혁신과 마찬가지로) 작전 수행의 효율성을 높이고 지속가능한 평화를 수립하기 위한 기회를 제공한다. 그러나 동시에 보안 환경을 불안정하게 할 수 있고 평화활동 자체에 위협을 줄 수 있는 상당한 위험 요인을 동반한다. 개인정보 보호문제, 해킹 및 남용을 통한 군사기술의 악용 가능성부터 무인항공기를 통한 공격시 윤리적 이슈, 그리고 디지털 기술의 도입으로 인한 군사 효율성의 증진이 가져올 PKO 인력 축소에 대한 병력공여국(특히 개발도상국)의 우려까지 다양한 기술적, 윤리적, 정치적 문제가 산재하고 있다.

이에 본 연구에서는 디지털 기술혁신이 국제사회의 평화활동, 특히 유엔의 평화유지활동(PKO)에 갖는 가능성과 쟁점에 대해 살펴보고, 디지털 기술을 PKO 작전에 실제 활용한 DR콩고 MONUSCO의 무인항공기(Unmanned Aerial Vehicle, UAV/드론) 활용사례를 분석한다. 이를 통해 디지털 군사기술 혁신이 유엔의 PKO에 갖는 도전과제와 의미는 무엇인지 살펴보고, 디지털 기술혁신을 통한 PKO가 인간안보 증진에 실질적으로 기여할 수 있는 조건에 대해 논증하고자 한다.

 

디지털 기술의 적용: 정보(Intelligence) 중심의 평화유지

유엔의 PKO 기술혁신 논의

디지털 기술혁신과 유엔 PKO와 관련된 주요 논점에 대한 질문은 다음의 세 가지로 정리해 볼 수 있다. 첫째, 유엔은 그간 디지털 기술의 현장 접목을 위해 어떠한 노력을 해왔는가? 둘째, 유엔 PKO에 있어 디지털 기술 도입의 성과와 한계는 무엇인가? 셋째, 디지털 기술은 유엔 PKO와 분쟁 환경에 어떠한 변화를 가져올 것이며, 디지털 군사기술의 분쟁현장 도입에 있어 해결해야 할 쟁점은 무엇인가? 본 장에서는 우선 유엔에서 그동안 진행되어온 디지털 기술의 도입 노력에 대해 살펴보도록 한다.

유엔 PKO는 분쟁지역에 국제 군, 경찰, 민간인력을 배치하고 분쟁을 예방, 완화, 종결하는 역할을 수행해 왔다. 특히 21세기에 들어 민간인 보호(Protection of Civilians, POC)가 유엔 PKO 작전의 핵심 규범으로 자리잡았고, 분쟁 후 재건을 지원하기 위해 다차원 활동의 일환으로 PKO의 활동 범위가 확대되었다. 유엔의 평화활동은 분쟁국가나 지역에 평화를 정착시키는 국제사회의 핵심 도구로 자리잡았다. 기술 도입의 측면에서 보면, 유엔 PKO는 약간의 진전을 보이고 있으나 역량의 발전에 비해 임무의 범위와 규모가 훨씬 더 확대되어 아직 많은 부분에서 개혁과 혁신이 필요한 상황이다. PKO 작전은 많이 발전하지 못한 채 개발도상국의 병력공여에 지나치게 의존하고 있는 것도 현실이다. 실제 평화유지 인력은 충분한 장비와 정보를 확보하지 못하는 경우가 많고, 이로 인해 분쟁의 참상 속에서도 확실하게 관여하지 못하고 필요한 조치를 취하지 못하는 경우가 많다(United Nations, 2014).

이러한 상황에서 디지털 기술혁신의 도입은 새로운 가능성을 제시한다. <유엔 평화활동의 기술과 혁신에 관한 고위급 패널>에서는 2014년 발간된 보고서 Performance Peacekeeping을 통해 기술혁신이 민간인 보호 뿐 아니라 PKO 위임명령(mandate)의 이행에 큰 도움이 될 수 있다고 적시하였다(Expert Panel on Technology and Innovation in UN Peacekeeping, 2014). 따라서 분쟁 관리시 유엔의 핵심 과제중 하나는 PKO에 가장 적절한 기술장비와 시스템을 구축하는 것이라고 할 수 있다. 물론, 세계 국가들 간의 광범위한 기술 수준의 차이, 전개된 병력들 간의 기술격차, 그리고 유엔 사무국과 PKO 현장과의 기술적 결합은 문제요인으로 작용할 수 있는 잠재적 불안정 요소이다(Dorn 2016).

2014년 고위급 패널의 기술혁신에 관한 보고서가 발표된 이후 유엔은 그 어느 때보다도 기술혁신의 도입을 통한 PKO 운영에 관심을 기울여 왔다. 2019년도에 평화활동국(DPO)으로 통합된 유엔의 평화유지국(DPKO)과 현장사무국(DFS)은 권고사항의 이행을 진지하게 모색하기 시작했고, 선진국들이 도움을 주기 위해 나섰다. 특히, 미국 오바마 전 대통령은 미국이 병력 파병은 적게 하는 대신 유엔의 기술력 향상을 지원하고 기술공여 선도국이 되는 방안을 모색할 것이라 선언하기도 하였다(Obama, 2015).

유엔은 지속적으로 PKO의 기술 파트너십을 위한 고위급 회담을 개최했고, 2018년에는 구테흐스 유엔사무총장이 <신기술 전략(Strategy on New Technologies)>을 발표(UN Secretary General, 2018)하였다. 유엔은 또한 멜린다 게이츠(Melinda Gates)와 마윈(Jack Ma)을 공동의장으로 하는 <디지털 협력에 관한 고위급 패널>을 임명하였고 동 패널에서는 2019년 6월 <디지털 상호의존의 시대(The Age of Digital Interdependence)>를 주제로 한 보고서를 발간하여 디지털 기술이 인간안보 증진에 가져올 영향을 모색하고 대응하고 있다(High-Level Panel of Digital Cooperation, 2019).

이처럼 유엔이 추구하고 있는 기술 혁신 아젠다의 도입이 PKO 현장, 특히 군사작전의 측면에서 어떤 방식으로 적용 가능한가? 다음 장에서는 정보 중심의 PKO 활동이 갖는 중요성과 디지털 기술이 이에 기여해온 방향에 대해 살펴본다.

 

디지털 기술과 정보 중심의 PKO

디지털 기술혁명이 인류에게 엄청난 변화를 가져왔듯이, PKO 역량을 강화하기 위한 디지털 기술의 적용 범위는 무궁무진하다. 특히 우주(위성), 공중, 지상, 지하까지 감시시스템을 도입하고, 디지털 평화유지(digital peacekeeping) 개념을 통해 병력들의 착용장비에 디지털 기기를 삽입하는 것과 같은 정보(intellignece) 획득을 위한 기술의 활용은 PKO에 새 지평을 열어주고 있다(Dorn 2016). 그러나 아직도 대부분의 현장에서 유엔 주도 감시업무는 망원경의 도움을 받는 정도로 행해지는 경우가 많다. 비단 PKO 작전 뿐 아니라 일반 군사작전에서 감시(surveillance) 및 정보(intelligence)의 획득이 성패에 지대한 영향을 미침을 고려할 때, 열악한 PKO 현장에 디지털 기술을 도입하여 감시 및 정보 획득을 위한 도구로서 활용한다면 매우 효율적인 PKO 작전 수행이 가능할 것이라 기대할 수 있다.

유엔 PKO에서 정보획득의 중요성은 디지털 기술의 도입 이전부터 강조되어왔다. 특히, 2006년부터 유엔 평화유지국(DPKO)은 현장 임무에 정보 처리와 분석을 위한 합동임무분석팀(Joint Mission Analysis Cell, JMAC)를 설립하도록 의무화 하였다. JMAC이 본격적으로 도입된 계기는 2005년 아이티 유엔안정화임무단(MINUSTAH)의 갱단 척결작전시 정보 취득에 실패한 역사로부터 시작된다. 정보 획득을 위한 JMAC 설치 후 2006-7년에 무력진압작전을 성공적으로 수행하는 성과를 거두었는데 이후 PKO에 JMAC 운용이 본격적으로 도입되었다(하경석, 2020a). JMAC은 임무단이 직면한 모든 모든 종류의 위협―갱단과 같은 비전통적인 위협 포함―에 대한 작전과 전술상의 정보를 수집하는 기능을 수행하였다. 수집된 정보에 기반하여 MINUSTAH 내의 민-군 지도자들에게 전략적 분석을 제공하는 역할을 담당하였고 이는 작전의 성공에 결정적으로 기여하게 된다.

이러한 정보 중심의 PKO 작전수행시 디지털 기술이 통합된다면 엄청난 시너지 효과를 창출할 수 있다. 무인항공기(UAV), 영상감시시스템, 동작감지기, 위성사진 등 감시와 관찰을 용이하게 하는 기술이 매우 유용하게 PKO 현장에서 활용될 수 있다. 특히, PKO 병력은 자신의 위치는 적군에 완벽히 노출되는 비대칭적 위협 상황에 놓이는 경우가 대부분인데, 이러한 상황에서 디지털 기술의 활용은 위협요인을 사전에 파악하고 효과적인 작전 수행을 가능하게 한다.

보다 구체적으로, 평화유지에서 디지털화된 정보의 필요성은 세 가지로 요약할 수 있다. 첫째, 작전상황에 대한 공통의 인지이다. 즉, 디지털 기술을 통해 정보가 공유되면 임무 지역과 상황에 대한 일관성 있는(coherent), 실시간(real-time)의 작전 이해가 가능하다. 둘째, 임박한 위협에 대한 조기 경보(early warning)가 가능하다. 셋째, 위협요인과 기회를 파악할 수 있는 충분한 정보의 파악과 분석이 용이해진다. 정확한 상황 인식은 PKO의 자기방어 목적 뿐 아니라 안보리 위임명령의 이행, 특히 민간인 보호(POC)를 위한 작전 수행에 있어서도 필수적이라고 할 수 있다(Hansen 2020). 무엇보다 디지털 기술은 확실한 증거자료에 기반한 결정을 내릴 수 있도록 대량의 데이터를 보다 체계적으로 포착하고 처리할 수 있게 한다. 데이터는 작전 환경의 정보 공백을 메우고 갈등 역학관계와 관련된 패턴을 파악하는 데 도움이 될 수 있다. 인공지능(AI)부터 무인항공기(UAV/드론), 그리고 오픈소스 데이터까지 다양한 출처의 정보를 수집하고, PKO 임무단에서 정보를 관리하기 위한 기술 솔루션이 활용된다면, 병력과 민간인의 피해를 최소화하면서 효과적인 작전 구상 및 이행이 가능해진다.

디지털 기술의 활용은 지난 수 년간 각 유엔 PKO 임무단마다 산발적이고 다양한 형태로 적용되어왔는데 사실상 그 시발점이 된 계기는 2013년 DR콩고 유엔안정화임무단(MONUSCO)의 활동이다. MONUSCO는 PKO 임무단 최초로 UAV를 도입하고 디지털 장비를 활용함으로써 유엔 PKO 차원에서 디지털 기술의 체계적 활용 가능성을 보여주게 되었다. MONUSCO에서는 민간인을 공격하던 반군의 은신처를 촬영하기 위해 고해상도 카메라를 활용하였고, 야간투시경과 로켓, 기관총 등을 탑재한 무장헬기를 활용하여 반군의 공격에 강력한 억제력을 갖추었다. DR콩고에서 UAV와 무장헬기가 성공적 활용됨으로써 이후 중앙아프리카공화국(CAR)과 말리에서의 PKO 임무에도 UAV와 야간투시경 등의 장비가 활용되었다. 일례로 말리에 있는 네덜란드 부대는 무인항공기와 아파치 헬리콥터를 고해상도 카메라와 함께 사용하여 정보수집에 큰 효과를 거두었다(Dorn 2014).

이처럼 디지털 시스템과 장비는 분쟁 환경에 최적화된 맞춤형 작전 설계에 매우 중요한 기여를 하게 되었다. 앞서 언급한 정보 수집을 위한 장비 이외에도 디지털 기술이 PKO 작전의 효율성을 높일 수 있는 분야는 부대 운용에서부터 조달 및 통신체계 구축까지 다양하다고 할 수 있다. 그러나 이러한 디지털 기술 메커니즘과 도구는 구조적, 정치적 제약요인을 안고 있는 것도 현실이다.

 

PKO 디지털 기술 도입의 도전과제

정치․경제적 측면

유엔에서 디지털 기술 도입의 논의가 본격적으로 확장되던 2015년, 유엔 평화유지활동 특별위원회(C-34)에서는 144개 회원국들 중 특히 비동맹운동(NAM) 국가들과 러시아가 디지털 기술을 활용한 정보수집에 대해 심각한 반대의사를 표명하였다. EU를 비롯한 서방 국가들에게 PKO에서 디지털 기술의 활용은 평화작전의 효율성을 높이고 파병 인력의 생존 가능성을 높일 수 있는 수단으로 인식된 반면, 비동맹운동 국가들에게는 광범위한 정보수집이 국가 주권을 침해할 여지가 있으며, 서양 국가들이 평화유지의 효율성을 빌미로 분쟁에 개입하려는 시도라고 비춰진 것이다(United Nations, 2015). 특히 러시아는 유엔 사무국이 DR콩고에 UAV를 배치하기에 앞서 유엔 안보리의 승인을 받을 것을 요구하였다. 이러한 러시아의 요구로 인해 불필요한 절차를 밟는 것을 방지하고자 미국, EU, 그리고 캐나다(C), 호주(A), 뉴질랜드(NZ)의 “CANZ 그룹”이 러시아에 저항하게 된다.

한편, 현재 유엔 PKO 병력의 약 4분의 3을 제공하고 있는 개발도상국들은 디지털 기술의 도입으로 인해 PKO가 병력의 수를 줄이고, 이에 따라 자국이 유엔의 보상금을 적게 받을 수 있다는 우려를 표명하기도 하였다. 그러나 평화유지 인력이 절대적으로 부족한 현 시점에서 디지털 기술의 도입은 평화유지군의 총 숫자를 감축하기 보다는 그들이 더욱 효과적으로 기동할 수 있게끔 하는데 초점을 맞추어야 하는 상황이다. 물론 디지털 기술의 도입으로 특정 임무는 인력이 감축되겠지만, 이로 인해 발생하는 잉여 인력은 더욱 생산적인 업무에 투입될 수 있다. 유엔 PKO는 만성적으로 인력이 부족하고, 안보리의 인력 제한선에 도달하는 경우가 매우 드물다. 결국, 디지털 기술의 도입은 유엔의 힘을 활성화하고 강화시킬 것으로 예상할 수 있다. 디지털 기술은 전반적인 고용을 감소시키지 않고 생산성을 높일 것이다.

또한, 병력공여에 대한 우려와 유사한 측면에서, 일부 국가들은 무인 항공기가 유인 항공기를 대체할지 모른다고 우려하기도 한다. 특히 러시아에서 자국 헬리콥터의 활용이 떨어질까 우려의 목소리가 있다. PKO 조달(procurement) 시장에서 방산무기의 거래는 러시아와 같은 안보리 상임이사국의 입장에서 포기하기 어려운 파이이다. 하지만 이것 또한 잘못된 두려움이라 보인다. UAV는 확실한 정보수집을 통해 유인 항공기의 운영을 보완하고, 유인 항공기를 통한 더 많은 지원, 수송, 전투 임무를 수행하여 효과적인 PKO 운영에 기여하게 될 가능성이 높다.

유엔의 디지털 기술 도입이 선진국과 개발도상국 사이의 정보격차(digital divide)를 심화시킬 것이라 우려하는 목소리도 존재한다. 그러나 인간과 기계 간 인터페이스가 사용자 친화적이 되면서 개발 도상국들은 이러한 새로운 기술을 점점 더 채택하고 있는 것이 현실이다. 유엔을 통해 선진국과 기술 노하우를 공유하면 개발도상국에 오히려 이익이 되는 디지털 생태계의 구조(Karlsrud, 2013)를 감안하면 디지털 기술의 도입은 개발도상국 입장에서 오히려 환영할만 한 일이 될 수 있다.

그동안 유엔 PKO는 다국적 병력으로 이루어져 전투병력(contingents) 간의 상호 운용성이 매우 떨어진다는 비판에 직면해 왔다(Berdal, 2019). 반군과의 전투 중에도 커뮤니케이션이 원활히 이루어지지 않는 문제가 발생하면 작전에 치명적인 결과를 초래하는데, 일례로, MONUSCO의 무력개입여단(FIB)은 상호간 무선통신이 불가능한 3개국 병력(말라위, 남아공, 탄자니아)으로 이루어져 별도의 관할구역에서 활동하기도 하였다. 마찬가지로 항공기에서 지상군까지의 통신도 병력과 항공기가 같은 나라 출신이 아니면 보통 불가능하다. 병력이 공격을 받고 있을 때 긴밀한 공중 지원을 위해서는 명확한 커뮤니케이션이 필수적이며 이는 생존의 문제와 직결되는 것이다. 이러한 한계도 디지털 기술의 도입으로 어느 정도 극복 가능할 것으로 기대할 수 있다. 실제 유엔은 우간다의 엔테베에 본부를 둔 시그널(signal) 아카데미를 설립하여 병력공여국의 부대에 대한 사전 배치 교육을 실시함으로써 ICT 역량을 강화하고자 노력하고 있다.

 

인권․정보보호 측면

앞서 살펴본 제약요인들이 다분히 정치적이고 기술적인 이슈였다면, 디지털 기술 도입의 더 근본적인 도전과제는 인권, 특히, 사적인 정보의 취득과 이의 악용가능성에 관한 것이다. 디지털 시대에 데이터 기밀성과 개인 사생활에 대한 도전은 전세계 국가들에서 발생하고 있으며, 유엔도 이에 대처해야 할 숙제를 안고 있다. 특히 분쟁지역에서 유엔 PKO 작전시 투입되는 UAV의 경우, 디지털 센서들이 특정 지역 주민들의 행동패턴에 대한 엄청난 양의 정보를 획득 가능하기 때문에 더욱 민감한 이슈이다.

PKO 활동시 감시용 UAV을 가장 노골적으로 비판하는 행위자들 중에는 인도주의 구호단체들이 포진해 있다. 그들은 디지털 감시기술의 활용이 분쟁에서 군 병력과 인도주의 행위자들 사이의 경계를 허무는 것을 두려워한다(Merkle, 2016). 인도주의 구호 임무는 항상 공정하고 중립적일 필요가 있으며, 모든 분쟁 당사자들에 의해 중립적으로 인식되어야 활동이 가능하다. 그동안 인도주의 구호단체들은 PKO 임무단의 보호를 받으며 물자운송 및 구호활동을 해왔으나, PKO 차원에서 UAV를 도입함으로 인해 일부 NGO들은 자신을의 중립적 입지가 위협을 받는다고 판단하고 있다.

유사한 측면에서, 분쟁 당사국은 유엔이 디지털 감청장치나 UAV를 통해 자국의 취약점을 들춰내고 자국 군대에 의해 저질러진 잔학 행위나 정부 인사의 부패문제 등을 발견할 수 있다는 우려를 가지고 있다(Dorn 2016). 당연히 유엔은 첩보활동에 관여하지 않지만 국가들은 유엔이 확보한 정보가 엄격한 감독 하에서 안보리 위임명령 이행을 위한 목적으로만 사용되는 것을 확인받고 싶어하는 것도 현실이다. 이에 유엔은 UAV의 운영에 있어 사무총장 특별대표(SRSG)의 동의가 없이는 주변 국가의 정보를 취득하는 것을 엄격히 금하고 있다. 이밖에도 민간인 보호를 목적으로 하는 휴대전화 전자감청, 수집된 데이터의 해킹을 막는 사이버 보안, 기술 오류로 인한 군사기기의 오작동 문제 등도 도전과제로 남아있다.

따라서 디지털 기술을 채택함에 있어 유엔은 가장 발전된 기술을 선택할 것이 아니라 불편부당성(impartiality)을 확보할 수 있는 가장 ‘적절한’ 기술을 선택해야 하는 과제를 안고 있다. 디지털 장비 시장에서 가장 최신의 비싼 기술이 오히려 인권의 측면에서는 검증되지 않았을 가능성에 대해 주의해야 할 것이다. 이에 다음 장에서는 디지털 기술, 특히 UAV를 통한 감시기능의 도입이 실제 PKO에 활용된 사례를 살펴보고 이의 함의에 대해 논하고자 한다.

 

사례연구: DR콩고 MONUSCO에서의 무인항공기(UAV) 활용

DR콩고 키부(Kivu) 분쟁과 무력개입여단(FIB)

DR콩고 동부의 접경지역은 1990년대 후반부터 폭력분쟁과 불안정한 상황이 계속되었다. 국제사회의 개입과 평화협정 등으로 안정을 찾는 듯 했으나, 2012년 5월, 북 키부(Kivu)에서 새로운 강력한 반란군인 M23이 출현하면서 상황이 악화되었다. 2009년 키부 분쟁은 DR콩고 정부와 RDC 후계집단인 CNDP(Congres National pour la Defense du Peuple) 사이의 평화협정으로 종결되었는데, 이들 CNDP의 남은 세력들 일부가 CNDP 해체를 합의했던 2009년 3월 23일을 의미하는 M23(23 March Movement) 이름의 세력을 조직하여 2012년 4월부터 북 키부의 산악지방(르완다와의 접경지역)을 점령하고 살인과 강간을 저지르고 DR콩고 정부군과 교전을 벌이기 시작하였다(Sterns 2012).

DR콩고 정부는 반군을 제압할 역량이 부족했으나 이들과 타협할 의사 역시 없었고, 결국 2012년 11월 M23이 북 키부의 수도이자 DR콩고 동부의 중심도시인 고마(Goma)를 함락하는데 성공하면서 참사로 끝나게 된다. 유엔은 MONUSCO의 병력을 활용하여 콩고 정부군이 무너지는 와중에도 군사적으로 반란군에 대응하였지만, MONUSCO의 병력으로 M23의 진격을 막기에는 역부족이었다(UNSC 2013a). 이 시기에 약 14만 명의 인구가 이주민으로 전락하였으며, 반군에 의한 민간인 학살, 부녀자 강간 등 수많은 인권 침해가 자행되었다(Novosseloff et al. 2019). 이에 유엔 PKO에 대한 국제사회의 비난이 쏟아졌으며 유엔 차원의 새로운 대응의 필요성이 대두된다.

2013년 3월, 유엔 안보리는 결의안 2098을 채택하여 DR콩고 동부에 최초 1년간 배치될 최대 19,815명 규모의 강력한 공격부대인 무력개입여단(Force Intervention Brigade, FIB)을 창설하였다(UNSC 2013b). 유엔 안보리는 결의안에서 모든 무장단체를 위협으로 간주한다고 하였으나, 그 중에서도 특히 M23, FDLR, ADF를 큰 위협세력으로 규정하였다. 그리고 이들 무장단체를 제압하기 위한 공격작전을 수행함에 있어 일방적이거나 또는 DR콩고 정부군(FARDC)과 연합하는 방식으로, “강력하고 기동적이며 다양한 방식을 동원하되, 국제법을 엄격히 준수”할 것을 의무화하였다.

FIB는 3개 보병 대대와 포병 중대, 특수부대, 정찰 중대로 구성되었고, FIB는 비교적 신속하게 배치되었다. FIB 모든 병력의 전개가 최고조에 달한 2013년 10월에는 21,485명의 군인과 3,994명의 민간인력이 투입되었다. FIB는 고마 북쪽 지역에만 총 2,000명 이상의 병력을 배치하였고, Mi-24P 공격헬기, 대포(artillery), 박격포(mortar) 등의 군사장비도 지원되었다. 공격헬기의 지원은 산악지대에서 군사작전을 수행하는데 유용한 자산이 되어주었다. 특별히, 유엔 PKO 임무단 최초로 첨단장비인 무인정찰기(UAV)를 배치하여 산악지역에 잔류해있던 반군들에 대한 정찰업무를 수행하게 된다(Karlsrud and Rosen 2014).

UAV를 활용한 정보의 습득과 FIB와 FARDC의 압도적인 화력으로 인해 반란군은 주요 도시에 대한 통제권을 불과 수개월 내에 상실하였다. 이후 M23은 사실상 와해되었고 많은 반군들이 국경을 넘어 우간다와 르완다로 도주하게 된다. FARDC와 성공적인 무력작전을 수행한 FIB는 매우 짧은 시일 내에 DR콩고 분쟁의 역사에서 가장 강력한 반군 집단 중 하나였던 M23의 결정적인 패배를 이끌어내었다. 그리고 유엔 PKO에 의한 평화강제작전을 통해 키부 지역 민간인들의 안전에 중대한 위협 중 하나를 제거하는 성과를 거두었다.

 

<그림1> MONUSCO에 투입된 UAV를 점검하는 Herve Ladsous 유엔 PKO 대표 (출처: MONUSCO/Sylvain Liechti, 2013)

 

FIB는 군사작전 이외에도 DR콩고의 무기 금수조치 이행을 감시하기 위해 UAV를 사용할 수 있는 권한을 갖고 있었다. 유엔 안보리 결의안 2098에는 무장해제․동원해제․사회재통합(DDR)을 위한 “무기의 보관, 수집 및 폐기”를 UAV가 지원할 수 있음을 명시하였는데(UNSC, 2013b), 이는 유엔 PKO의 공식적으로 임무에 UAV 사용이 구체적으로 기록된 최초의 문서이다. UAV의 활용을 공식화한 유엔 결의안은 이후 MONUSCO의 임무 갱신시에 계속 유지되어 2021년 현재까지 지속되고 있다(UNSC, 2019).

한가지 주목해야 할 점은, MONUSCO가 활용한 UAV 기술이 “비무장”용도로만 허락되었다는 점이다(Andrews, 2017). 유엔은 Leonardo (구 Selex ES)라는 이탈리아 기업으로부터 5대의 팔코(Falco) UAV를 제공받았는데, 이 특정 모델은 최대 14시간의 내구성을 가지고 있으며 안보리 위임명령에 따라 감시 목적으로만 사용되었다(Airforce Technology, 2009). 단, 팔코는 표적 타격용으로 최대 70kg의 적화물을 이송할 수 있었으나, 유엔은 비감시용 활용에 대한 우려를 불식시키고 부정적인 의미를 줄이기 위해 비무장 항공 시스템이라는 성격을 지속적으로 강조하였다(UNSC, 2013b).

 

MONUSCO의 UAV의 활용과 쟁점

MONUSCO가 UAV를 평화유지 임무에 동원하기로 결정한 것은 DR콩고 동부 지역의 반군세력과 인도적 위기에 대한 우려가 커진데 따른 것으로 해석할 수 있다. 당시 민간인 보호는 전혀 되지 않았고 반군에 의한 처형과 집단 강간이 일반적이었으며, 반군은 외부 행위자들의 지원을 받고 있었다(KIDA, 2014). 만성적인 기반시설 부족과 정부 거버넌스의 붕괴, 외부의 지원을 받은 강력한 반군의 등장, 그리고 매우 험준한 지형으로 인해 PKO의 임무는 큰 어려움에 직면하였는데, UAV가 이 문제에 대한 해결책이 되어주었다.

투입된 UAV는 야간과 주간 모두 산악지대 감시가 가능하고 환경에 따라 다른 고도에서 비행할 수 있을 정도로 기술이 정교한 기종이었다. UAV는 “필요에 따라 낮게, 지역 주민들이 자주 보거나 들을 수 있는” 비행을 하면서 강력한 억지력을 제공하였다(O’Grady, 2015). 이것이 반군들에게는 자신들의 위치가 이미 파악되었으며 이제 항복하라는 메시지로 전달되었다. 이로 인해 비무장/동원해제가 눈에 띄게 진전되었고, 2014년 초, 상황이 크게 변하고 있다는 인식이 확산되며 UAV의 사용과 상관관계가 있는 M23 반군 이탈이 명백하게 증가하였다. 뿐만 아니라 2014년 5월부터 2015년 1월까지 유엔군과 콩고군에 “FDLR 회원 438명이 자발적으로 항복하고 2015년 7월까지 415명의 회원국이 추가로 무력화되었다(Pilgrim, 2015).

반군에 대한 직접적인 억지력 행사에 더해 UAV는 불법 검문소와 불법 채굴을 탐지하고 파괴된 마을을 조사했으며, 반군 진지와 무기의 존재를 확인하는데 도움을 주었다. FIB의 공격작전이 수행되는 동안 UAV는 실시간 상황 인식을 제공하였는데(Ladsous, 2014), 작전중 UAV는 지상의 군인들이 보유한 이동 단말기에 이미지를 전송했고, 이미지는 FIB가 M23 반군의 움직임을 관찰하고 매복 공격을 피하는 데 기여하였다.

이렇듯 FIB의 전개와 UAV의 투입은 동부 DRC에 큰 위협이 되는 다양한 반군 집단을 무력화하는 MONUSCO의 캠페인에 큰 도움을 주었다. 그렇다면 DR콩고에서 UAV 활용의 성과는 타 PKO에도 적용 가능할까? 이는 세 가지 쟁점(군사적 활용, 군사-인도적 목적의 혼용, 데이터 사용)을 통해 살펴볼 수 있다. 물론 세 가지 이외에도 고가의 첨단장비인 UAV의 비용 부담과 인수 등도 중요한 고려사항이다(Andrews, 2017). 다만, 디지털 기술의 활용 측면의 분석에서 UAV가 아닌 타 기술이나 장비에 적용하기에는 한계가 있어 본고의 논의에서는 제외하였다.

첫 번째 쟁점은, 디지털 장비의 군사적 활용이다. 유엔 PKO는 1999년 이후 모든 다차원 PKO에 유엔 헌장 7장 기반의 무력사용 위임명령을 부여해 왔다(Howard and Dayal, 2018). 민간인 보호(POC)를 위한 무력사용의 가능성을 열어둔 안보리 위임명령 하에서 UAV의 활용이 과연 합법적이고 적절한지에 대한 국제사회의 합의가 필요하다. 유엔 PKO는 2011년 코트디부아르에서의 무력사용을 통해 대표적인 위임명령 이행의 성공사례를 만들었던 성과가 있다(하경석, 2020b). 그러나 당시에는 헬리콥터가 가장 선진화된 장비였고, 아직 UAV 등 디지털 기술에 대한 논의가 부재했던 상황이었다. 따라서 UAV의 공격적 활용에 대한 경험과 합의가 부재한 상황에서 과연 민간인 보호를 위시하여 자유로운 공격작전에의 투입이 가능할지 논의가 필요하다.

둘째, 군사적 목적과 인도적 목적의 혼합적 운영이다. UAV는 부여되는 임무에 따라 무장을 할 수도 있고 하지 않을 수도 있다. MONUSCO의 UAV는 완벽히 비무장 상태로 운용되었으나 FIB와 공세적 작전을 함께 수행함. 그러나 수차례 본래 안보리에서 규정한 위임명령의 작전 범위를 넘어 인도적 목적으로 활용되었다. 일례로 2015년 키부(Kivu) 호수에서 여객선이 침몰하여 구조활동을 위해 MONUSCO의 UAV가 전개되었고, 2014년에는 NGO들의 인도적 프로젝트 협조를 위해 드론을 제공하기도 하였다(O’Grady, 2015). 이는 일견 좋은 취지로 수용될 수도 있으나 본래 목적과 불합치되는 디지털 장비의 활용은 유엔의 공정성에 대한 인식을 변화시켜 분쟁 당사국이나 주변 국가들과의 불신을 야기할 가능성이 있다. 이러한 부정적 영향을 피하기 위해서라도 유엔 평화활동국(DPO)은 UAV를 포함한 로봇 등 디지털 무인기기의 활용 규칙에 대해 엄격한 기준을 마련해야 할 필요가 있다.

셋째, 축적된 데이터의 사용이다. 모든 UAV는 카메라, 센서, 그리고 몇 시간 동안 공중에서 감시 활동을 할 수 있는 내구성을 갖추고 있어 엄청난 양의 데이터가 저장되고 분석된다. 이는 감시와 감응을 목적으로 하는 디지털 장비가 가진 유사한 속성이다. 그런데 이렇게 수집된 정보는 주권국가 입장에서 매우 민감한 사안이다. 수집된 정보를 누가 관리하고 소유할 수 있는지에 대한 논쟁을 유발할 수 밖에 없다. 그리고 디지털 기기를 활용하여 방대한 정보를 수집했음에도 불구하고 반군의 기습이나 매복에 당하는 일이 벌어진다면 유엔 PKO에 더 큰 책임이 전가되고 심각한 비판에 직면한 가능성도 존재한다. 이는 적대적인 환경에서 디지털 정보 수집기기를 활용할 경우 반드시 유엔이 고려해야 할 사항이라고 판단된다.

 

결론

평화유지군이 두 분쟁 당사자 사이의 완충지대를 순찰하던 전통적 PKO의 시대는 이미 지나갔다. 대신 국가 또는 반군세력이 혼재된 다양한 행위자들에 얽혀서 훨씬 더 복잡하고 다차원적인 임무를 부여받는 상황에 직면하고 있는 것이 현실이다. 이러한 현실 하에서 평화유지에 디지털 기술을 통합하는 것은 유엔 PKO의 역량 강화와 강력한(robust) 평화유지라는 안보리의 위임명령의 이행에 매우 중요한 과제이다. 오히려 광범위한 디지털 기술의 발전과 보급으로 인해 유엔 PKO는 기술혁신을 빠르게 수용하지 않을 경우 오히려 신기술을 활용하는 적대세력에 무방비로 노출될 수 있는 시대가 되었다.

MONOUSCO의 UAV 활용 사례는 디지털 감시기능을 갖춘 장비의 도입이 성공적인 작전 수행에 있어 매우 가치있는 투자이며 PKO의 역량을 한층 업그레이드 해주었음을 보여준다. 향후 PKO에서 이를 보다 적극적으로 활용하면, 위험한 분쟁에서 병력의 안전 유지와 민간인 보호 위임명령의 이행에 도움이 될 가능성이 높다고 보인다. 다만, 앞서 살펴보았듯 디지털 기술의 적극적인 도입 이전에 유엔은 다양한 행위자들이 갖고있는 각자의 이해관계와 인권관련 이슈를 충분히 고려해야 한다. 특히 공정성 시비나 정보의 오용에 말려들지 않도록 디지털 데이터의 사용과 공세적 활용, 그리고 인도적 목적으로의 전환 사용의 조건에 대해 이해 당사자들과 협의해야 할 것이다. UAV와 같은 디지털 기술은 평화유지를 위해 많은 긍정적인 측면을 가지고 있지만, 효과적이고 신중하게 실행되어야 한다.

나아가, PKO에서 디지털 기술을 본격적으로 관리하고 다루기 위해서는 유엔 내에서 기술 혁신을 잘 이해하고 적용할 수 있는 새로운 시스템과 훈련과정이 필요하다. 현재의 기술혁신 모멘텀을 유지하기 위해서는 이것이 단순한 일시적 유행이 아니라 향후에도 지속적으로 진행될 과정임을 조직적으로 체화할 수 있는 구조의 변혁이 요구된다. 좋은 예시로, 유니세프(UNICEF)에 설치된 혁신(innovation) 부서와 같은 형태가 있다. 유니세프 혁신 부서에서는 실리콘 밸리의 기술전공자를 채용하여 블록체인, 디지털매핑 등과 같은 기술의 구호활동 접목을 연구하고 있으며, 부서장은 UNICEF 대표에게 직접 보고하는 시스템을 갖추고 있다(저자의 UNICEF 혁신부서 담당자 인터뷰 – 김도형, 2020).

대한민국 정부는 2021년 4월, 유엔 평화유지 장관회의를 주최할 예정이며, 회의에서 다룰 핵심 아젠다 중 하나로 기술(technology) 이슈를 제시하였다. 여기에서도 디지털 혁신이 중요하지만 이를 다룰 시스템과 인력의 양성을 주요 과제로 제시할 예정으로 알려져 있다(IPI, 2020). 디지털 기술 혁신의 도입이 5G와 2차전지 분야를 선도하고 있는 한국에도 기술공여국(TechCC)으로 유엔에 기여할 수 있는 길을 열어줄 것으로 전망된다. 나아가 유엔과 국제사회 차원에서도, 충분한 협의 과정을 거쳐 기술혁신이 분쟁의 현장에 적절히 적용되기 시작하면, 인간안보 증진을 위한 유엔 PKO의 활동은 더욱 효과적인 운영이 가능할 것이다.**

 

참고문헌

하경석. 2020a. “유엔 PKO의 효과적 무력사용은 가능한가? 아이티 MINUSTAH의 갱단 척결작전 사례.” PKO 저널 21: 29-50.

하경석. 2020b. “코트디부아르 내전 종식과 유엔 PKO의 역할: UNOCI의 평화강제를 중심으로.”한국아프리카학회지 61: 271-298.

한국국방연구원(KIDA). 2014. “DR콩고 분쟁.”KIDA 세계분쟁 데이터베이스.

Andrews, Sandra M. 2017. “Drones in the DRC: A Case Study for Future Deployment in United Nations Peacekeeping.” Intersect 10(2): 1-10.

Airforce Technology. 2009. “Falco Tactical Unmanned Aerial Vehicle (UAV).”

Berdal, Mats. 2019. “What Are the Limits to the Use of Force in UN Peacekeeping?” In Cedric de Coning and Mateja Peter (eds.) United Nations Peace Operations in a Changing Global Order. Palgrave Macmillan.

Dorn, A. Walter. 2014. “Combat Air Power in the Congo, 2003–,” In A. Walter Dorn (eds.) Air Power in UN Operations: Wings for Peace. Farnham, UK: Ashgate Publishing.

Dorn, A. Walter. 2016. “Smart Peacekeeping: Toward Tech-Enabled UN Operations,” International Peace Institute. July.

Expert Panel on Technology and Innovation in UN Peacekeeping. 2014. Performance Peacekeeping, December 22.

Hansen, Annika S. 2020. “Digital Technologies in Peace Operations,” about: intel – European Voices on Surveillance. March 16.

High-level Panel on Digital Cooperation. 2019. The Age of Digical Interdependence. United Nations. June.

Howard, Lise Morjé, and Anjali Kaushlesh Dayal. 2018. “The Use of Force in UN Peacekeeping,” International Organization, Vol. 72, No. 1, pp. 71-103.

Independent Commission on Multilateralism (ICM). 2017. “The Impact of New Technologies on Peace, Security, and Development,” New York: Internatinoal Peace Institute. May.

Karlsrud, John. 2013. “Peacekeeping 4.0: Harnessing the Potential of Big Data, Social Media, and Cyber-technology,” In Jan-Frederik Kremer and Benedikt Müller (eds.) Cyberspace and International Relations. Berlin: Springer.

Karlsrud, John, and Frederik Rosén. 2014. “The MONUSCO Unmanned Aerial Vehicles: Opportunities and Challenges.” Conflict Trends. December.

Ladsous, Hervé. 2014. “Briefing to the Security Council on the Use of Unmanned Aerial Systems in the Democratic Republic of the Congo,” United Nations. May 14.

Merkle, Ortrun. 2016. “Arming the Peacekeepers: Dilemmas of New Military Technology,” UNU-MERIT. May 17.

Novosseloff, Alexandra, et al. 2019. Assessing the Effectiveness of the UN Missions in the DRC. Oslo: Norwegian Institute of International Affairs.

Obama, Barrack. 2015. Remarks at UN Peacekeeping Summit. UN Headquarters, New York. September 28.

O’Grady, Siobhan. 2015. “How a U.N. Drone Crashed in Congo and Was Promptly Forgotten,” Foreign Policy. September 22.

Pilgrime, Sophie. 2015. “Are UN drones the future of peacekeeping?” France 24. April 9.

Stearns, Jason. 2012. “From CNDP to M23: The Evolution of an Armed Movement in Eastern Congo,” London: Rift Valley Institute.

United Nations. 2014. Evaluation of the Implementation and Results of Protection of Civilians Mandates in United Nations Peacekeeping Operations: Report of the Office of Internal Oversight Services. A/68/787. March 7.

United Nations. 2015. Report of the Special Committee on Peacekeeping Operations, 2015 Substantive Session. A/69/19. March 17. paras. 46-47.

United Nations Secretary General. 2018. Strategy on New Technologies. September.

United Nations Security Council (UNSC). 2013a. S/2013/119. February 27.

UNSC. 2013b. S/RES/2098. March 28.

UNSC. 2019. S/RES/2502. December 19.

 

[PDI 워킹페이퍼 No. 2] 미국의 사이버안보 거버넌스 구축과 ‘워너크라이'(WannaCry)’ 대응

홍건식 (중앙대학교 국익연구소 전임연구원)

 

* 이 페이퍼는 지암워크숍 #3에서 발표되었습니다.

요약문

2017년 5월 사이버 공간에서 워너크라이(WannaCry) 랜섬웨어의 급속한 확산은 전 세계를 공포로 몰아넣었다. 워너크라이는 전 세계에 무차별적으로 퍼졌으며, 병원, 학교, 기업 및 가정에서 수십만 대의 컴퓨터를 암호화하고 쓸모없게 만들었다. 워너크라이 랜섬웨어 해결의 특이점은 정부, 민간 그리고 국제적 차원의 협조 체계를 바탕으로 하는 안보거버넌스 체계를 바탕으로 한다. 미국의 국토안보부는 국제적 차원에서 영국, 일본, 호주 등 사이버 공격의 직접적인 피해 국가들과 파트너 체계를 구축하며 공동의 대응을 보이며 적극적으로 문제를 해결하는 움직임을 보였다. 이에 본 연구는 워너크라이 대응과정에서 보인 미국의 사이버안보 거버넌스 구축 과정을 추적하고 워너크라이 사건에 실질적으로 어떠한 대응을 보였는가를 분석한다.

 

서론

사이버 공간에서 북한의 능력은 증대되고 있으며 그 영향 또한 광범위하다. 북한은 사이버 공간에서 사이버 범죄를 통해 국제 제재 조건에서 정치자금을 조달하기 위한 통로로서 그리고 유사시 적을 혼란에 빠뜨릴 수 있는 비대칭 전력으로 고려한다. 북한에게 사이버 전력은 북한의 국력을 구성하는 핵심 전력이라 할 수 있다. 김정은 정권은 집권 초기 첨단 과학기술 강화, 정보통신망 구축, 전국 범위의 과학기술 보급과 사이버 보급 등으로 북한의 산업 현장과 민생 수요를 반영하는 한편 사이버 전력에 대한 정책적 지원을 지속하고 있다(정영애 2019). 북한의 사이버 공격의 대표적인 사례는 2017년 5월 워너크라이(WannaCry) 랜섬웨어의 공격이라 할 수 있다.

2017년 5월 사이버 공간에서 워너크라이(WannaCry) 랜섬웨어의 급속한 확산은 전 세계를 공포로 몰아 넣었다. 워너크라이는 전 세계에 무차별적으로 퍼졌으며, 병원, 학교, 기업 및 가정에서 수십만 대의 컴퓨터를 암호화하고 쓸모없게 만들었다. 특히 워너크라이는 영국의 국가보건의료서비스(NHS)의 시스템에 대한 심각한 손상을 입히며 의료체계를 마비시키고 시민의 생명을 위협했다. 이는 사이버 테러가 실질적으로 현실 공간의 시민들의 생명을 위협한 사례로 기록되고 있으며, 익명을 통한 무차별적 공격에 대한 책임의 문제, 지적 재산권의 문제, 안보의 문제, 재난의 문제 등 국내 그리고 국제적 차원에서 전략적 의미를 부여하는 계기가 되었다(장노순 2017)

워너크라이 랜섬웨어 해결의 특이점은 정부, 민간 그리고 국제적 차원의 협조 체계를 바탕으로 하는 안보거버넌스 체계를 바탕으로 하고 있다. 특히 미국의 트럼프 행정부의 국토안보부는 워너크라이 발생을 인지하고 국내의 마이크로소프트(Microsoft), 구글(Google) 그리고 페이스북(facebook) 등의 민간 IT 서비스 제공자들과의 정보 공유를 통해 적극적인 대응 체계를 구축했다. 이와 함께 미국의 국토안보부는 국제적 차원에서 영국, 일본, 호주 등 사이버 공격의 직접적인 피해 국가들과 파트너 체계를 구축하며 공동의 대응을 보이며 적극적으로 문제를 해결하는 움직임을 보였다. 이에 본 연구는 워너크라이 대응과정에서 보인 미국의 사이버안보 거버넌스 구축 과정을 추적하고 워너크라이 사건에 실질적으로 어떠한 대응을 보였는가를 분석하고자 한다.

사이버안보 거버넌스 그리고 북한의 사이버 능력에 대한 연구는 다수를 이룬다. 최근에는 북한의 사이버 공격과 그에 대한 대응(정영애 2020), 북한의 사이버 조직 현황을 사회연결망을 통해 분석한 연구(김진광, 2020), 북한의 사이버테러에 대비한 법·제도 개선방안 연구(김융영, 양철호 2020), 중국의 사이버안보 전략을 바탕으로 북한에 적용한 연구(박차오름, 부승찬 2020) 등 다양한 시각과 방법론을 바탕으로 연구들이 있다. 그러나 이들 연구는 북한의 사이버 능력에 대한 분석 그리고 사이버 공간에서 거버넌스의 중요성을 강조하는데 머물고 있으며, 실제적 차원에서 사이버 공격에 대한 안보 거버넌스적 대응이 어떠한 형태로 이루어지는가에 대한 면밀한 분석을 제공하지 못한다는 한계를 가진다.

본 연구는 2장의 이론적 검토를 통해 사이버 공간의 특수성과 안보 거버넌스의 필요성, 3장을 통해서 오바마 행정부 이후 트럼프 행정부로 이어지는 안보 거버넌스 구축 과정 그리고 4장을 통해 북한의 사이버안보 전략 능력과 미국의 대응을 분석한다. 본 연구는 오바마 행정부 이후 미국의 사이버안보 거버넌스 구축 체계를 미 행정부의 사이버 정책과 입법 체계를 바탕으로 분석하고 실제적 차원에서 워너크라이 사건을 통해 대응 과정을 분석함으로써 사이버안보 거버넌스의 정책적 효용성을 제시한다.

 

사이버공간과 안보거버넌스

사이버안보

안보(security)는 안보를 연구하는 학자들에 따라 다양하게 정의된다. 안보를 연구하는 학자들은 2차 세계 대전 이후 국내외적 위협에 국가를 어떻게 보호할 것인가에 대한 논의가 심도있게 이루어졌다(Wolfers 1952; Yergin 1978). 이 시기 국가 안보와 군사력에 초점을 둔 전통적 안보 개념은 국제관계이론 중 현실주의(realism) 이론을 기반으로 했다. 이들 안보 개념은 군사력과 같은 물리적 수단을 통해 적대 세력에 손해를 입히거나 생존을 위협하는 것을 전제로 하고 있다. 따라서 전통적 안보 연구는 군사력의 사용과 통제 그리고 위협의 연구이며(Walt 1991,212) 안보란 국가 최고의 이익, 즉 생존에 대한 위협을 감소시키는 것을 의미한다(Williams 2008, 5). 이 같은 안보 연구는 냉전 기간 동안 황금기(1955~1965년), 쇠퇴기(1960년) 그리고 르네상스라는 시간적 경과를 통해 이론적 그리고 경험적 견고함을 확보해 왔다(Walt 1991) 그러나 탈냉전 이후 국가와 힘의 관계를 중심으로 하는 전통적 안보 개념은 비군사적 영역에서 발생되는 새로운 안보 환경 변화에 따른 안보 위협을 설명하기 어렵게 되었다. 특히 냉전의 해체, 세계화 그리고 정보화는 국경과 영토를 바탕으로 하는 국민국가의 개념에 대한 상대적 약화에 대한 논의를 불러 일으켰다(김상배 2002, 312). 이와 함께 안보의 대상이 국가에서 인간으로 확대됨에 따라 안보 주체와 그 대상이 확대됨에 따라 국가와 국가 이외의 행위자를 포함하는 포괄적 안보 개념으로 확대되었다(Bajpai 2003, 223).(1) 따라서 포괄적 안보란 전통적인 군사안보와 비군사적 요소를 적절히 조화롭게 하여 효과적인 안보 정책을 달성하는 것을 의미한다(채재병 2013, 176).

과학기술의 발전은 물리적 공간을 바탕으로 했던 전통적 안보 개념에도 한계를 만들어 내고 있다. 정보통신 발전은 사이버 공간을 통한 안보적 위협의 주체와 수단을 다양화시키고 있으며 사이버의 가상의 공간이라는 특성은 위협의 주체와 형태를 모호하게 만들고 있다(유호근·설규상 2017). 사이버 공간은 물리적 그리고 가상의 특성이 결합된 특별한 특성으로 컴퓨터로 연결된 인터넷 뿐만 아니라 인트라넷, 휴대폰 그리고 케이블을 통한 정보 교환과 같은 커뮤니케이션 모두를 포함한다(Martain Libicki 2009, 12). 이는 2000년대 이후 정보통신 관련 하드웨어와 소프트웨어의 발전으로 사이버 공간은 점차 확대되었으며 개인과 국가 모두 정보통신 기술에 더욱 의존하게 되었으며, 국가적 차원에서 타국의 행동에 영향을 미칠 수 있는 자원이 되고 있다(유호근·설규상 2017, 237-239).

사이버 공간은 인터넷 그리고 월드와이드웹(the World Wide Web)에서 만들어진 가상의 공간을 의미했다(Muller 2017, 419) 이는 점차 인터넷, 정보통신 네트워크, 컴퓨터 시스템 등이 네트워크로 상호의존하는 형태로 발전되었다. 그러나 사이버 공간은 단순히 인터넷으로 연결된 공간이상으로 정보기술, 인프라 구조, 통신 네트워크 등을 변화시키는데 중요하게 작동하며 이들을 인간과 인간 그리고 인간과 사물이 세계적 차원에서 상호 작동하는 공간이다. 이처럼 네트워크를 통해 상호 작동하는 사이버 공간은 영토라는 경계를 바탕으로 하는 국가주권을 핵심적 이익으로 고려하는 국가에게는 사이버안보를 국가안보와 동일시 한다. 특히 사이버안보 환경은 그 위협의 방식과 수단이 확대 및 다양화되어 전통적 안보 영역을 넘어서고 있다(장노순 2019, 5). 다시 말해 사이버안보는 군사적 영역 뿐만 아니라 비군사 영역으로 확장된 안보 개념을 가지고 있으며, 외교적 차원에서도 사이버 역량은 강압적 수단으로 사용되며, 안보의 위협 또한 대상과 범위가 기존 전통적 안보보다 더욱 넓다. 특히 사이버 공간을 통한 상호 연결성을 통한 사이버 위협은 전통적 안보보다 복잡한 다단한 특성을 만들어내고 있다. 국가들은 정보통신 기술의 발달에 따른 사이버 공간의 확대속에서 국가 안보를 위협하는 새로운 수단과 방식을 경험하면서 사이버 영역에 대한 안보적 대응과 목표를 어떻게 설정해야 하는가가 모호해졌다.

사이버안보(cybersecurity)는 ‘정보통신 기술에 대한 비인가된 접근 또는 접근 시도로부터 보호’하는 것을 의미한다(U.S. Department of Defense 2010). 사이버안보는 사이버 정보활동, 사이버 범죄, 사이버 전쟁 그리고 사이버 테러로 분류될 수 있으며(Ny2 2011), 사이버안보 공격과 피해 유무에 따라 사이버 공격(cyber attack)과 사이버 악용(cyber exploitation)으로 구분하기도 한다(Goldsmith 2011). 그러나 국제사회 차원에서 사이버안보 개념을 정립하고자 하는 움직임은 계속되고 있지만 아직 합의점을 찾지는 못하고 있으며 국가들 역시 이에 대해 명확한 정의는 보류하고 있다. 한편으로 사이버안보를 위한 국제적 차원의 협력은 다양한 수준에서 진행되고 있다. 1997년 G8과 국제형사경찰기구(INTERPOL)와의 비상연락망 설치하였으며(Choucri, Madnick, Ferwerda 2014), 경제협력기구(OECD), 국제전기통신연합(ITU), 북대서양조약기구(NATO) 등이 사이버안보를 위한 대응 조치와 전략을 협의한 바 있다(Nastasiu 2016). 정부간 기구 차원에서 사이버안보에 대한 국제규범 논의는 UNGGE(GGE: Group of Governmental Experts on Developments in the Field of Information and Telecommunications in The Context of International Security)가, 그리고 소다자적 차원에서 유럽안보협력기구(OSCE: Organization for Security and Co-opeatioan in Europe)와 상하이 협력기구(SCO: Schanghai Cooperation Organization)가 있다.

사이버 공간은 가상의 공간이라는 특성으로 현실 세계와의 경계가 모호하지만 정보통신의 발전을 통한 상호의존의 확대는 현실에서 작동하는 실질적 공간으로 만들고 있다. 이로 인해 과거 비전통 안보로 고려되던 사이버안보를 명확히 규정하기에는 어렵다. 그러나 전통적 안보 관점에서 사이버안보를 고려한다면 결국 국민과 국가의 최고의 이익을 유지 방어하는 능력이라고 할 수 있다. 다시 말해 사이버안보는 사이버 공간에서 발생되는 위협으로부터 방어하고 보호하는 능력이다(배영자 2017). 보다 구체적으로 사이버범죄(cyber crime), 사이버 첩보(cyber espionage), 사이버테러(cyber terror), 사이버전쟁(cyber warfare) 등의 위협에 대앙하는 것으로 정의된다(Nye 2011, 21). 이 같은 네트워크 특성을 바탕으로 하는 사이버 공간은 기존 국가를 중심으로 하는 대응 체계 이상의 탈중심적인 사이버안보 거버넌스 형태와 복합적인 대응 체계를 요구하고 있다.

 

사이버 공간과 사이버안보 거버넌스

인터넷 거버넌스(Internet Governance)란 “정부, 민간 부문 및 시민사회가 인터넷의 발전과 사용을 형성하는 공유 원칙, 규범, 규칙, 의사결정 절차 및 프로그램을 각각의 역할에 따라 개발하고 적용하는 것”을 말한다(WGIG 2005). 따라서 인터넷 거버넌스에서는 정부, 민간 부문 그리고 NGO와 같인 시민사회 모두가 각자의 역할을 하게 된다. 인터넷 거버넌스는 ICANN이 다루는 인터넷 이름과 주소와 함께 중요한 인터넷 자원, 인터넷 안전과 보안 그리고 인터넷 이용과 관련된 개발 등의 공공정책 문제를 포함한다(Shahan 2005). 인터넷 거버넌스와 관련해 누가 행위 주체가 되어야 하는 문제는 국가가 중심이 되는 다자주의(multilateralism)과 국가와 함께 민간기업 그리고 시민 사회가 동등한 입장에서 관련 이익과 가치를 공동으로 고려해야 한다는 입장으로 나뉜다(Mauer 2011). 그럼에도 불구하고 인터넷은 사용자 중심의 개방적인 생태계를 바탕으로 인터넷 공간에서의 사용 주체들이 자발적으로 공동의 목표와 문제를 해결하기 위해 동등하게 참여하는 것을 특징으로 한다.

일반적으로 사회과학에서 정의하는 거버넌스 개념은 국가 중심의 국정운영 방식에 대한 한계를 바탕으로 등장했다. 이는 국가와 사회 관계를 위계적 형태로 유지했을 때 보다 국가와 사회가 네트워크를 통한 수평적 관계로 정립된다면 사회 운영과 조정이 보다 효율적이라고 설명한다(Amoore 1997; Strange, 1995; 1996; Cerny 1990). 특히 정보기술 차원에서 ICT 관련 기술은 기술 집중형 네트워크에서 탈집중형 네트워크를 가능하게 한다. 때문에 거버넌스의 탈집중 네트워크형 관리 구조는 디지털 시대에 적합한 내재적 속성을 가진다(김상배 2002, 318).

네트워크를 특성으로 하는 사이버 공간의 복잡성은 전통적 안보적 관점에서 국가의 힘을 바탕으로 물질적 차원의 절대우위를 통한 안보구조의 안정적 관리는 어려워 졌다. 또한 사이버 위협을 만들어 내는 주체가 국가 뿐만 아니라 사물에 이르기까지 다양해지며 변화된 사이버안보 환경에 대한 개별 국가 차원의 대응 전략은 어렵게 되었다. 특히 정보통신기술의 발달과 함께 독자적으로 발전하는 정보기술들은 융합하고 네트워크화 하면서 탈집중화 그리고 거버넌스 형태의 제도환경을 만들어 내고 있다. 상이한 정치 행위자들은 위계적인 연결성을 가지기 보다는 다양한 복합적 관계를 갖게 된다. 이들은 ‘네트워크’를 통해 연결되며 이들은 국가와 사회의 위계적 접근보다는 이들의 수평적 연결성에 초점을 두고 거버넌스 개념을 통한 접근이 필요하다.

정보통신기술의 발전은 사이버 영역에서 두 가지 특성을 만들어 내고 있다(김상배 2002, 314-315). 첫째로 ‘무어의 법칙(Moore’s Law)’과 같이 컴퓨터 정보처리 능력의 획기적인 발전 속도로 하드웨에서 소프트웨어와 서비스·컨텐츠로 이행되고, 더 나아가 빅데이터를 바탕으로 하는 네트워크 체제는 기존 국경안에서의 사이버 공간을 이제는 국제적 차원으로 탈영역화하고 있다. 세계의 수 많은 컴퓨터들이 상호 접속 가능하기 위해서는 컴퓨터 시스템의 데이터 흐름과 명령어의 작동을 제어하는 아키텍처(architectural)와 함께 인터넷 데이터 교환을 위한 공동프로토콜(common protocl) 의 기술 표준이 요구된다. 1980년대 초에는 인터넷 프로토콜로서 TCP/IP(Transmission Control Protocl/Internet Protocol)이 등장했으며 이후 인터넷을 위한 핵심적 기술요소로서 기능해 왔다(Froomkin 1997). 둘째로 디지털 융합으로서 커뮤니케이션, 방송 그리고 컴퓨터 등의 정보통신 분야가 네트워크를 통해 하나의 실술적 핵심으로 수렴 및 융합되는 특성을 가진다.

정보 기술 표준은 탈집중 네트워크 형태로 연결되어 거버넌스 제도 환경 만들어내며, 인터넷 또한 비대칭 그리고 비집중적인 형태로 결합되어 탈집중 관리 구조를 요구하는 느슨한 결합 체계로 발전해왔다(김상배 2002, 315). 컴퓨터 아키텍처와 인터넷 프로토콜의 표준화, 하드웨어와 소프트웨어 그리고 서비스·컨텐츠가 디지털 네트워크로 연결되어 융합된 하나의 시스템으로 작동하면서 기술 공간의 거버넌스 역할을 한다. 이와 함께 인터넷상의 데이터가 각기 다른 네트워크 경로를 통해 수신자가 사용할 수 있는 형태로 재조립되면서 이를 통제하거나 관리하려는 시도는 어렵게 되었다. 결국 정보기술의 발달은 네트워크형 관리구조를 만들면서 탈집중화를 만들면서 정보기술에 적합한 거버넌스 제도 환경을 요구하는 특성을 가진다.

사이버안보에 대한 거버넌스적 접근은 2005년 ‘튀니스 아젠다(Tunis Agenda for the Information Society)’를 통해 확인할 수 있다(ITU 2005). 또한 인터넷 거버넌스에서 다주의적 입장을 보이는 ITU에서도 인터넷 거버넌스는 “정부, 민간, 시민사회가 각자의 역할, 공유된 원칙, 규범, 규칙, 의사결정 절차 그리고 인터넷의 진화와 이용을 형성하는 프로그램의 개발과 응용”으로 정의한다. ITU는 인터넷과 관련된 공공정책 문제에 대한 권한은 국가가 가지면서 민간, 시민, 사회, 정부 그리고 국제기구가 인터넷의 안정과 관련 정책 개발을 위해 각자의 역할을 수행해야 함을 밝히고 있다. 결국 인터넷 거버넌스에서 정부, 민간부문 그리고 시민사회의 관계에 대해 위계에 기초한 질서 보다는 상호 동등한 관계를 바탕으로 개방성, 참여성 그리고 투명성을 특징으로 하며 상호 포용적인 관계를 통해 다양한 공론장에서 서로의 이익을 창출하는 과정을 통해 이들의 의견을 수렴한다. 이들 각각의 행위자들이 거버넌스를 구성하고 그 운영과정에 참여하는 것이 다자이해당사자주의이다(유인태 2019; 유호근·설규상 2017, 248; ITU 2005).이는 한국을 비롯해 미국, 영구, 호주, 일본 브라질, 멕시코 등 여러 국가들에 의해 지지를 받고 있다.

글로벌 거버넌스 차원의 사이버 공간은 국가와 함께 초국경 행위자들과 함께 서로의 자율적 통제를 바탕으로 사이버 위협을 최소화하고자 한다. 특히 사이버 공간의 행위자들은 형성된 네트워크를 바탕으로 자율적인 상호조정과 협의를 통해 갈등을 조정하고 피해를 최소화하고자 하며(홍석훈 2019, 53), 이는 다자주의 형태로 나타난다(유호근·설규상 2017, 249). 다자주의는 정부의 대표성을 인정하면서 정부가 주도적으로 국제적 이슈에 종합적이고 다자적 해결방식으로 국제적 사이버 쟁점에 대해 종합적이고 다자적인 해결방식을 추구하는 것을 말한다. 국제전기통신연합(ITU)에서 국가는 일국 일표주의 원칙을 통해 상대적으로 수평적 관계를 가지면서 미국 주도의 인터넷 질서를 견제한다. 이 같은 사이버안보 차원의 두 거버넌스 유형은 유엔 정보안보 정부전문가그룹(GEE: Group of Governmental Experts on Developments in the Field of Inforamtion and Telecommunication)을 통해 국제적 차원의 안보 국제규범화를 위한 설정의 논의가 진행되고 있다(장노순 2016, 10)

결국 사이버안보 문제는 사이버 공간의 사용자와 제공자 그리고 국가의 세 행위자 모두를 동시에 고려해야 하는 사안이며 이들의 파트너십을 기본 축으로 거버넌스 관계를 바탕으로 접근해야 하는 사안이다. 특히 4차 산업 혁명 이후 복잡 다단하고 빠르게 변하는 IT 환경에서 정부의 제도화 능력의 더딤은 이들의 협조체계가 절대적인 사안이라 할 수 있다. 결국 사이버 공간에서 사이버 위협에 국가 차원에서 체계적이고 종합적인 대응 위해서도 사이버안보거버넌스 구축은 필요조건이다.

 

미국의 사이버안보 전략(거버넌스안보로의 전환)

오바마 행정부: 백악관 중심의 사이버안보거버넌스

오바마 행정부는 국가 안보에 대한 사이버 위협의 주체와 방법이 다변화됨에 따라 사이버 위협을 미국에게 가장 심각하고 실질적인 국가위험 중 하나로 인식했다. 오바마 행정부는 취임과 함께 사이버 보안 정책에 대한 포괄적인 검토를 지시했다. 2009년의 사이버 공간정책 검토(2009 Cyberspace Policy Review)는 기술에 대한 미국의 의존도가 높아지는 반면에 사이버와 관련된 범죄, 테러 그리고 공격에 점차 취약해 지고 있으며 미국 정부와 민간 부문은 이에 대처할 준비가 되지 않았다고 보고했다. 이에 오바마 행정부는 미국의 사이버 공간에서의 정부와 민간의 역량과 조율을 강화하고 시민의 자유를 보호와 혁신이 이뤄지느 가운데 취약성 해소가 가능한 국제 규범 개발을 추진할 것임을 밝혔다.

오바마 행정부는 점증하는 사이버 위협에 대응하기 위해 ‘정부 전체(whole-of-government)’적 접근 방식을 보였다(White House 2015). 무엇보다도 오바마 행정부는 부시 행정부 시기 국토안보안보부(DHS)가 총괄했던 사이버안보 업무를 국가안보위원회(NSC)산하 사이버안보국 내의 사이버안보조정관에게 총괄하도록 했다. 이와 함께 사이버 인프라 조직들이 실시간으로 사이버 위험을 공유하고 대응할 수 있도록 관련된 실무부처의 통합성과 민관협력을 바탕으로 하는 사이버안보 거버넌스 대응체계를 구축하고자 했다. 이는 연방정부의 사이버안보 능력 향상과 정부와 민간의 사이버안보 협력체계 구축을 핵심으로 하는 사이버안보거버넌스 구축 전략이라 할 수 있다.

오바마 행정부는 부시 행정부의 포괄적인 국가 사이버안보이니셔티브(CNCI: the Comprehensive National Cybersecurity Initiative)의 사이버안보 문제 인식을 공유한다. 부시 행정부는 2000년 9.11 테러 발생 이후 주요기반 시설에 대한 사이버 테러 가능성을 인지하고 이에 대한 보호의 중요성을 강조했다. 2002년 11월 국토안보법, 12월 연방정보보안관리법(FISMA)을 제정하고 사이버 공격에 대해 국토안보부(DHS: Department of Homeland Security)가 주도하는 대응 체계를 갖추었다. 특히 2009년 5월에는 미국 사이버안보 전략의 근간이 되는 CICI를 통해 사이버 공간에서 즉각적이고 발생가능한 위협에 대한 방어체계와 함께 미래 사이버 보안 환경 강화를 명령했다.

오바마 행정부는 부시 행정부의 사이버 위협에 대한 인식을 공유하며 사이버안보가 미국의 경제와 안보를 심각하게 위협하는 요인 중 하나이지만 여전히 정부 그리고 국가 차원에서 이에 대한 대응이 취약하다고 인식했다(White House 2010). 오바마 행정부는 사이버안보에 대한 총괄 책임을 백악관으로 하며 사이버안보 확보를 위해 연방 정부의 역할을 강화하고 민간 부문과의 협력을 제도화해 나갔다. 오바마 행정부는 CICI를 바탕으로 미국의 정보통신 및 디지털 기반 시설 보안에 대한 포괄적 대응을 검토했으며, 이는 2009년 미국의 사이버안보 전략의 근간이 되는 ‘사이버공간 정책보고서(CPR: Cyberspace Policy Review)’와(2) 2013년 행정명령 136369Execute Order(EO) 136369, Improving Critical Infrastructure Cybersecurity) 그리고 정책 지침(Presidential Policy Directive, PDD 21, Critical Infrastructure Security and Resilience)으로 도출되었다. 오바마 행정부는 부시 행정부 시기 국토안보부에 있던 국가 사이버보안의 총괄·지휘를 백악관으로 이전시키고 사이버 보안 조정관(Cybersecurity Coordinator) 임명과 함께 국가안보위원회(NSC: National Security Council) 사이버보안국(Cybersecurity Directorate)을 신설했다.(3)

오바마 행정부는 ‘효과적인 정보 공유 및 사고 대응체계’ 구축의 일환으로서 사이버 침해사고 대응계획을 수립하고 민관 파트너십 향상을 위한 대화를 촉진할 수 있도록 했다. 사이버 사고를 예방·탐지·대응하기 위해 민관 협력 프로세스를 개발하고 다자간 협력 강화를 위해 네트워크 사고 및 취약성 정보 공유 확대를 실행계획으로 두었다(The White House. 2009) 사이버 공격 및 테러 행위에 대한 경각심이 증가하고 있는 상황에 대응하기 위해 2013년에 발표된 ‘주요 기반시설 사이버 보안 강화를 위한 행정명령’에서도(CISA 2013) 관할 정부기관과의 유기적인 연계로 사이버 위협 발생 시 관련 정보를 신속하게 전체 기반시설이 공유해 사고 대응에 효율성을 높일 수 있는 대응 시스템을 주문했다. 특히 오바마 행정부 시기 ‘사이버안보법(the Cybersecurity Act of 2015)’은 공공부문과 민간부문의 정보공유를 촉진시켜 증가하는 사이버 위협에 더 많은 협력과 공조를 이루도록 하고자 했다.(4) 이를 위해 오바마 행정부는 사이버안보 위협에 대한 통합성과 민관 협력 실현을 위해 DNI 산하에는 사이버위협정보통합센터(ctiic)가 설치되어 사이버위협과 사고를 종합적으로 분석하여 유관기관에 정보를 제공케 했다. 예산관리국 내에서는 전자정부사이버과를 설치하여 연방기관의 업무를 감독조율하게 했다. 민관협력 촉진을 위해 정보공유분석기구(ISAOs)를 설치하여, 국토안보부 산하에서 민관 정보 공유를 담당하는 국가사이버안보정보통합센터(NCCIC)와 협력하도록 했다(김상배 2018, 19)

오바마 행정부는 사이버 보안 책임을 공유하기 위해 국제 파트너십 관련 역량 강화를 실행계획으로 두었다(White House 2009). 이를 바탕으로 미국은 EU, 영국, 인도 등 주요국가와 글로벌 기업들과 사이버 보안과 범죄에 대한 협력 관계를 구축과 공동 대응을 마련했다. 미국은 EU와 ‘미국-EU 사이버보안 및 사이버범죄 워킹그룹(US-EU Working Group on Cyber Security & Cyber Crime)’ 출범을(2010, 11) 그리고 인도와는 ‘제2차 전략회담(Strategic Dialogue)’에서 사이버 테러 정보 공유 등 사이버 보안 협력을 위한 양해 각서 체결(2011.7) 했다. 또한 미국, 영국 등 주요국과 글로벌 기업이 참여한 ‘국제사이버보안연맹(International Cyber Security Protection Alliance, ICSPA)’를 공식 출범 시켰다(11월 7일).(5)

오바마 행정부는 취임과 함께 사이버안보 체계 구축을 정부의 우선 순위에 두었다. 오바마 행정부는 연두교서(State of the Union Address)를 통해서도 매년 사이버안보의 중요성을 강조하며 사이버안보 확보를 위한 정책을 추진했다. 행정부내에 사이버안보 체계 구축에 있어서는 백악관을 중심으로 사이버안보 관련 정책을 추진하고 국가안보위원회의 사이버안보 조정관이 사이버안보 관련 업무를 총괄하도록 했다. 주요 기반 시설에 대한 시아버 보안 문제도 백악관 주도의 정책 결정으로 이루어졌다(김근혜 2019). 특히 오바마 행정부는 집권기 동안 공공 영역과 민간 부문의 사이버 보안 수준 향상, 미국과 동맹국에 대한 악의적인 사이버 활동 저지, 사이버 보안 사고에 대한 효과적인 대응에 초점두었다.

그러나 오바마 행정부는 거버넌스 형태의 사이버안보 협조체계 구축을 시도했지만 사이버안보 정책 차원에 있어 그 목표는 달성하지 못했다고 평가한다(Fidler 2015). 첫째로 인터넷 혁신이 정부 정책 보다 빠르기 때문에 정부가 사이버안보에 대한 위협에 대응하는데 본질적으로 불가능하하며, 정부가 민간 영역의 사이버안보 또는 보안을 해결하는데 한계가 있다. 무엇보다도 주요기반시설에 대한 사이버안보 보안 체계 구축에 있어서 민관 파트너십에 실패에 있다. 오바마 행정부의 사이버안보 체계 구축은 정보 공유에 있었으며, 행정부 중심의 거버넌스 체계 구축에 대한 의회와 민간 영역의 비협조로 오바마 행정부의 사이버안보 보안 체계 구축에는 한계를 보였다.

 

트럼프 행정부: DHS 중심의 사이버안보거버넌스

트럼프의 외교 안보기조는 힘을 통한 평화(Peace through Strength)를 통해 자국의 단기적 이익을 추구하는 미국우선주의(American First) 추구했다. 트럼프 행정부는 기존 국제질서를 바탕으로 미국의 힘을 투사 하기 보다는 압도적인 군사력과 선택과 집중의 개입정책을 통해 미국의 재건을 추구하겠다는 입장을 보였다. 출범 초기 트럼프 행정부는 오바마 행정부의 국제주의를 기반으로 하는 일련의 정책을 부정하며 TPP와 파리기후 변화협약을 탈퇴하며 보호주의 그리고 일방주의 정책 기조를 보였다(Trump 2015).

한편 트럼프 행정부는 사이버안보 문제와 관련해서는 보다 적극적인 정책 대응을 취할 것이라는 입장을 나타냈다(Mark 2017). 특히 트럼프 행정부는 오바마 행정부 시기 추진했던 사이버안보 정책 노력에 대한 한계를 지적하고 취임사를 통해 6대 국정 기조와 함께 사이버 공격에 대한 대비책을 언급했다. 미국의 백악관은 사이버 공간을 전쟁의 공간, 즉 국가간 갈등이 발생할 수 있는 새로운 전장으로 인식하고 국가 안보 차원에서 이를 보호하기 위한 조치를 취해야 함을 강조했다. 이와 함께 “우리는 사이버 사령부를 중심으로 우리의 사이버 방어 및 공격 능력 개발을 우선 과제 중 하나로 삼고 최정예 인재들을 모을 것”이라고 설명했다(심인성 2017). 이는 ‘연방정부의 네트워크와 주요 기반 시설의 사이버보안에 관한 행정명령(EO 13800: Presidential Executive Order on Strengthening the Cybersecurity of Federal Networks and Critical Infrastructure, 이하 EO13800)’으로 2017년 5월에 발표되었다(Norton Rose Fulbright. 2017).

EO13800는 국토안보부(US Department of Homeland Security)를 중심으로 사이버안보 역량 강화를 추진할 것임을 설명한다. 특히 오바마 행정부 시기 사이버안보 협력과 관련해 총괄 역할을 담당했던 ‘사이버보안조정관’을 폐지하고 중앙집중화된 정책을 추진하되 연방네트워크와 주요 기반 시설에 대한 사이버안보 강화를 위해 주요 정부 부처의 임무 수행과 책임을 강조한다.(6)

트럼프 행정부는 국토안보부(US Department of Homeland Security)를 중심으로 하는 사이버안보 전략을 구체화하는 미 국토안보부의 사이버 보안 전략(U.S. Department of Homeland Security Cybersecurity Strategy)을 2018년 5월에 발표했다(DHS 2018). 특히 국토안보부의 사이버안보 전략은 사이버 공간에서의 위험 평가와 관리를 최우선의 역할로 하며 ① 위험 식별(Risk Identification) ② 취약성 감소(Vulnerability Reduction) ③ 위협 감소(Threat Reduction) ④ 결과 완화(Consequence Mitigation) ⑤ 사이버 보안 성과(Enable Cybersecurity Outcomes) 5개의 전략을 통해 연방정부의 정보 시스템 보호와 기관의 취약성을 보완하며 이해관계자들과 협력하여 주요 기반시설을 보호할 것을 주요 목표로 했다. Nielsen 장관은 포괄적이고 체계적인 사이버 보안을 위해 DHS를 중심으로 미국 네트워크를 방어하고 사이버 위협을 극복할 것이라 설명했다(DHA 2018b).

트럼프 행정부는 사이버안보 대응에 대한 통합개념(United of effort)을 바탕으로 통합된 방식의 사이버안보 전략을 추진했다. 국토안보부의 ‘사이버 보안 전략’ 보고서에 따르면 국토안보부는 주요기반시설 관련 이해관계자들과 사이버 보안 정보를 수집, 분석, 공유하기 위해 자동화 된 메커니즘을 어떻게 구축하고 확장할 것인지에 대해 설명하고 있다. 그러나 사이버 위협 상황시 정부가 요청할 경우 민간은 신속하게 정보를 기밀해 제하고 정부에게 제공해야 할 필요성을 설명하고 있다. 국가 사이버 위험 관리를 위해 연방 정부, 주 및 지방정부, 산업 및 국제 사회의 파트너와의 사이버 보안 커뮤니티 간의 협업을 한 기본 지침으로 삼고 있다(DHS 2018; 2018b). ‘국가 사이버보안 전략’에서도 글로벌 차원에서 사이버 보안 관련 국제 협력을 이끌어 내기 위해 국무부가 핵심 외교적 노력과 산업 증진 프로그램을 주도하도록 했다는 점도 특징이다. 이와 함게 사이버 보안 위험을 공동으로 해결하기 위해 민간 영역의 참여와 연계를 다루고 있으며 정부 부처와 민간과의 향상된 정보공유 체계를 다루고 있다. 국토안보부의 권한은 ‘국가사이버보안전략’(National Cyber Strategy of the United States of America),

사이버보안 및 기반시설보호를 위한 전문기관 설립법(CISA, Cybersecurity and Infrastructure Security Agency Act of 2018)을(7) 통해 사이버 중앙 기관으로서 권한은 더욱 강화되었다. 한편 국방수권법(National Defense Authorization Act of 2017, NDAA)은 국토안보부의 사이버 보안의 전 범위의 성공적 임무 수행을 위해서 국제 사이버 보안 파트너들과의 협력 사항을 전략에 포함할 것을 요구한다. 이를 바탕으로 국토안보부가 실무적인 차원에서 정책을 시행하고 있으며 국방부 사이버사령부와 법 집행기관 또한 막강한 권한을 가지게 되었다.

이와 함께 범부처 차원의 사이버 위협 정보 공유 및 위기시 대응 체계 마련을 위해 국가사이버안보통신통합센터(National Cybersecurity and Communications Integration Center: NCCIC), 사이버위협정보통합센터(Cyber Threat Intelligence Integration Center, CTIIC), 국가사이버안보통신통합센터(National Cybersecurity and Communications Integration Center: NCCIC), 정부부처조정위원회(Government Coordinating Councils, GCCs) 및 분야별 전문기관(Sector-Specific Agencies, SSAs)를 설립 했다. 한편 민간분야에서는 주요 기반 시설 운영자들을 중심으로 분야별 협력 위원회(Sector Coordinating Councils, SCCs)와 정보공유분석센터(Information Sharing & Analysis Center, ISACs)를 설립해 사이버안보 대응 체계를 구축했다.

트럼프 행정부는 ‘미국 우선주의’를 바탕으로 사이버 공간을 국가 안보 전략 차원에서 최우선으로 고려한다. 특히 트럼프 행정부는 오바마 행정부 시기 추진되었던 사이버안보 거버넌스 구축 전략을 유지하며 기존의 정책을 보완 및 개선하는 방향으로 추진되었다. 특히 사이버안보 컨트롤 역할을 하는 국토안보부를 설립해 복잡해지는 사이버안보 환경을 효율적으로 관리하도록 하는 한편, 민간기업들과의 적극적인 파트너십을 구축해 사이버안보 거버넌스 대응 체계를 보다 확고히 했다(1263-1264). 한편 국토안보부는 사이버안보 대응에 주도적인 역할을 보이며, 공공영역과 민간 영역의 협력 체계를 통해 인터넷 범죄, 컴퓨터 해킹, 랜섬웨어 등 사이버 공간에서 발생되는 위협에 대한 대응을 보여왔다. 특히 WannaCry와 BTC-e 랜섬웨어 사건 등에 대해서는 사이버안보 거버넌스 체계를 바탕으로 적극적인 대응을 보였다.

 

미국의 워너크라이‘(WannaCry)’ 대응: 사이버안보 거버넌스

북한의 사이버안보 전략과 능력

북한의 사이버안보 전략과 능력에 대한 정보는 제한적이다. 그러나 북한의 인터넷 인프라는 세계에서 가장 취약한 국가 중 하나로 알려져 있으며 소수의 사람들만이 국가 인트라넷인 ‘광명’에 접속할 수 있다(Segal 2016). 북한이 사이버 능력에 관심을 갖게 된 것은 김정은 정권 시기 걸프전(1991), 코소보 전쟁(1999), 이라크 전쟁(2003)에서 보여지는 네트워크 군사에 대한 장점을 인식하면서 시작되었다고 알려져 있다(Jun, Lafoy and Sohn 2015). 북한의 인민군 군사출판사가 2005년에 발간한 ‘전자전 참고자료’에 따르면 김정일은 “내가 여러 번 이야기했지만 현대전은 전자전이다. 전자전을 어떻게 하는가에 따라 현대전의 승패가 좌우된다고 말할 수 있다”고 말했다. 또한 김정일은 인민군에게 하달되는 『학습제강』을 통해 “현대전은 고도로 확대된 립체전, 정보전(정찰전, 전자전, 싸이버전, 심리전), 비대칭전, 비접촉전, 정밀타격전, 단기속결전으로 특징지어지는 새로운 형태의 싸움이다”고 하면서 현대전에서 정보전의 중요성을 강조한 바 있다(조선인민군 2006).

북한의 전자전 능력 향상은 1986년 미림대학(현 ‘김일 군사대학’)을 평양에 세우고 사이버전 관련 전문 요원을 양성하기 시작했으며, 압록강 군사기술대, 국방대, 공군대, 해군대 등에서도 전자전 요원을 양성하는 것으로 알려져 있다(안용현 2011). 1998년에는 사이버 부대(121소) 창설하였으며 1999년에는 사이버심리전부대인 저공국 204소를 설립하여 사이버 심리전을 펼쳐왔다. 2004년에는 중국 단둥을 거점으로 사이버 부대를 운영하였으며 2010년 인민무력부 정찰국, 노동당 작전부, 중앙당 35호실 등을 통합하여 정찰총국을 창서하였으며 사이버 부대(212소) 병력 증강하여 사이버지도국(121국)으로 개편했다. 북한군 내에는 전자전 특기의 2개 여단(1200여명)을 포함, 약 3만 여명의 전자전 요원이 있으며, 특히 600 여명의 전문 해커들의 능력은 미국 중앙정보국(CIA) 수준으로 추정된다.(8)

김정은 국무위원장은 사이버전을 핵·미사일과 함께 3대 전쟁 수단으로 규정한다(김형수 2013). 북한은 2013년경부터 사이버 해킹 조직을 신설하고, 재편하기 시작했으며 전문성 제고와 임무 세분화를 목적으로 자금과 인력을 집중하고 있다. 2017년에는 기존 사이버 지도국(121국)과 사이버심리전부대(204소), 110 연구소를 통합해 사이버 전략사령부가 창설되었다고 추정되고 있다(김귀근 2017). 결국 김정은 체제 이후 김정은 정권은 사이버 전을 대비한 안보체계 확립과 함께 전문 인력 규모를 지속적으로 확대했다.

북한의 김정은 정권은 국제 사회의 제재 국면에서도 비대칭 전력 강화와 사이버 심리전을 목적으로 사이버 테러 역량을 강화시키고 있다. 또한 북한은 대북 제재 상황속에서 정치자금과 대량상살무기 프로그램을 위한 자본 확보를 위해 사이버를 적극 활용하고 있으며 사이버 해킹으로 최대 20억달러(약 2조4천 380억원) 규모의 자금을 탈취했다고 보고된 바 있다(United Nation Security Council 2019). 북한은 17개국을 상대로 최소 35건의 사이버 해킹을 했으며 이중 한국은 10건을 기록하며 최대 피해국가였다(이귀원 2019). 북한의 사이버 공격 유형은 크게 다섯 가지 유형으로 이루어져 왔다(김진광 2020, 113). 첫째로 북한의 최고 존엄 수호, 둘째, 군사적 목적, 셋째, 은행 및 금융권에 대한 ‘외화벌이’ 넷째, 대남공작, 끝으로 국방 및 최첨단 기술 탈취 목적으로 이루어졌다. 특히 북한의 사이버 전문가들이 중동 또는 아프리카로 진출하는 사례도 발생되고 있으며, 사이버 공격의 추적을 회피할 목적으로 제 3국등을 활용해 발신지를 우회하는 방법을 사용하고 있어 그 사례는 더욱 많을 것으로 추정된다(성용은 2020).

북한의 사이버 테러 수준으로 평가되고 있으며 북한의 사이버 능력은 지속될 것으로 예상된다(Nakasone and Sulmeyer 2020.). 특히 북한은 이메일을 통해 악성프로그램 유포하는 사례가 많아지고 있으며 북한은 핵실험으로 인한 경제 제재 이후 외화벌이 목적이 두드러지고 있는데 대표사례로는 2017년 컴퓨터 파일을 암호화한 후 복호화 대가로 금전을 요구했던 ‘워너크라이(Wanna Cry)’가 있다.

 

미국의 워너크라이‘(WannaCry)’ 대응: 사이버안보 거버넌스

워너크라이(WannaCry)의 사이버 공격의 시작은 2017년 5월부터 전세계 100여개 국가에서 무차별적으로 확산되었다(김수진 2017). 특히 일부 정부 기관과 병원, 기업과 가정에 있는 컴퓨터를 암호화하고 사용을 불가능하게 만들었다. 이는 악성프로그램의 일종인 ‘랜섬웨어’(Ransomware)에 감영된 컴퓨터들이 작동을 멈추고 중요 파일을 암호화했으며 이를 푸는 대가로 금전을 요구하는 악성 프로그램이었지만 대가를 지불해도 컴퓨터 잠금은 해제되지 않았다. 러시아, 우크라이나, 대만, 영국 등이 주요 공격 대상으로 삼았다. 또한 FEDEX, Renault, Telefonica 및 Deutsche Bahn을 포함한 다양한 회사가 영향을 받았으나 가장 큰 타격을 입은 것은 영국의 국립 보건 서비스 (NHS England)로 영국의 의료 시스템을 마비시켜 그 피해는 심각했다(Schmitt and Fahey 2017).

민간과 공공기관 그리고 국제적 협력체계를 통한 거버넌스 대응은 워너크라이의 확산을 약화시키고 그 피해를 최소화할 수 있었다. 특히 사이버보안 전문가가 워너크라이 랜섬웨의 킬 스위치를 발견하며 랜섬웨어의 전파를 중단할 수 있었다(고현실 2017). 국토안보부(DHS)는 5월 12일 아시아·태평양 지역을 시작으로 유럽으로 이어지는 사이버 공간내 비정상적 활동이 있음을 파악했다. 국토안보부는 민간 및 국제 파트너십을 활성화하기 시작했으며, 연방 CIO와의 IT 및 사이버 보안 업계의 파트너에 도움을 요청했다.

미국 정부는 IT 기업들과 협조체계를 구축하여 사이버 공격의 근원을 추적했다. Microsoft, Google, Facebook 등의 미국의 IT 기업들은은 워너크라이 확산의 진원지를 북한으로 파악하고 북한의 사이버 체계를 비활성화 및 운영을 중단 시키는 조치와 함께, 북한의 해커로 추정되는 계정을 폐쇄했다. 이와 함께 미국 정부는 영국, 호주, 캐나다, 뉴질랜드 그리고 일본과 분석을 공유하며 워너크라이에 대한 국제적 대응을 보였다.

한편 미국 국가안보국(NSA)는 워너크라이 랜섬웨어 공격의 배후로 북한을 지목했다(이광빈 2017). 북한이 워너크리아 공격의 배우라는 정황은 공격에 사용된 IP 주소가 중국에서 정찰총국이 사용해오던 범주로 알려졌다(Nakashima and Rucker 2017). 한편 해커들은 비트코인 형태로 14만 달러를 모았다고도 밝혔다(Nakashima. 2017). 또한 워너크라이의 일부 코드가 과거 ‘라자루스(Lazarus)’가 사용한 악성프로그램과 코드가 공유되어 있어 워너크라이의 배후로 ‘라자루스’를 지목했다(성용은 2020).

미국의 국토안보부는 워너크라이와 같은 사이버 공격에 대하여 미국에 대한 공격으로 이해하기 보다는 전지구적 위협으로 인식했다. 특히 국토안보부는 사이버 공격에 대응하기 위해서 국내적으로는 민간과 공공이 함께 하는 집단 방어 그리고 국제적 파트서십을 통한 통한 공동 대응의 필요성을 강조했다. 특히 사이버 공간에서 이루어지는 경제 및 커뮤니케이션 서비스는 민간 영역으로서 정부와 민간의 파트너십, 다시 말해 사이버안보에 대한 거버넌스적 대응은 절대적임을 강조했다.

 

결 론

코로나19 확산에 따라 북한 해커가 영국 제약사 아스트라제네카(AstraZeneca)의 시스템에 침입하려 했다는 사실이 알려졌다(Stubbs 2020). 해커들은 LinkedIn과 WhatsApp 등을 통해 채용 담당자로 위장해 아스트라제네카 직원에게 구인을 제안하거나 이들에게 악성코드가 포함된 메일을 발송하는 등의 해킹을 시도했다. 이들에 대한 실질적인 피해는 나타나지 않았지만 북한의 사이버 공간에서의 해킹의 움직임은 지속적으로 나타나고 있다.

미국은 사이버 공간에서의 사이버 위협이 증대되고 이 같은 위협이 현실 공간에서 시민과 민간 그리고 국가적 차원의 위협으로 이어짐을 인지하고 이에 대한 대응책을 준비해 왔다. 이를 위해 오바마 행정부는 백악관 주도의 거버넌스 체계의 움직임을 보였지만 스노든(Snowden)이 국가 안보 관련 문서를 폭로하면서 사이버안보 위협에 대한 논쟁에 부딪히며 거버넌스 체계 구축에는 제한적이었다. 이후 트럼프 행정부는 오바마 행정부 시기의 ‘사이버안보조정관’을 폐지하고 보다 적극적으로 국토안보부를 중심으로 하는 사이버안보 거버넌스 체계를 구축했다. 이는 국토안보부를 중심으로 정부의 사이버안보네트워크를 구축하고 이를 바탕으로 민간의 기업들과 협조 체계를 구축하며 사이버 위협에 대한 적극적인 대응의 움직임을 보였다. 2017년 5월 워너크라이 대응에 있어서도 미국의 사이버안보 거버넌스 체계는 위협에 적극적으로 대응하며 위기의 확산을 최소화할 수 있었다.

북한의 한국에 대한 사이버 공격은 지속적으로 이루어지는 것으로 알려져 있다(성용은 2020). 특히 북한 정부의 후원을 받는 것으로 추정되는 김수키· 라자루스·금성121·코니 등은 블록체인, 첨단 산업, 코로나 바이러스 대응 그리고 청와대 등 불특정 다수를 대상으로 무차별적으로 테러를 가하는 것으로 보고되고 있다. 특히 북한은 정치자금 확보를 목적으로 외화 벌이 목적으로 관련 기관을 집중 공격하고 있으며 관련 관료 및 전문가들에 대한 해킹을 확대하고 있다(이철재 2020). 사이버 공간에서 해킹에 대한 대응은 개인이 선제적으로 대응해야 하는 문제이지만 불특정 다수를 대상으로 하는 무차별적 테러는 민관 그리고 국제적 차원의 안보 거버넌스 구축을 통한 대응이 효율적일 수 있다.

 

(1) 탈냉전기 안보의 복합성 그리고 안보 담론의 규범성에 대한 논의는 베리부잔(Berry Buzan)을 중심으로 하는 코펜하겐(COPRI: Copenhagen Peace Research Institute) 학파가 대표적이다(김상배 2016. 80).

(2) 이는 ①최상의 리더십 발휘 ② 디지털 국가 역량 구축 ③ 사이버 보안 책임 공유 ④ 효과적인 정보공유 및 사고대응체계 구축 ⑤ 혁신 촉진이라는 5개의 아젠다와 10개의 단기·14개의 중기 실행계획으로 구성되어 있다.

(3) 사이버보안 조정관은 국가안보위원회의 일원이자 대통령 특별 보좌관으로 대통령에게 사이버보안 관련 사안을 정기적으로 보고한다. 연방정부 최고기술책임자(CTO: Chief Tecnology Officer)와 최고정보책임자(CIO: Chief Information Officer)와 협력하여 정책 개발 및 입법 방향을 정립하며 사이버 보안 정책간 우선 순위와 기관 간 협업을 조정하는 역할을 한다. 오바마 대통령은 사이버 조정관으로 부시 행정부의 국가 사이버보안 자문을 했던 하워드 슈미츠(Howard Schmidt)를 임명한 바 있다.

(4) 사이버안보법(the Cybersecurity Act of 2015)은 총 4개의 장으로 구성되어 있으며 1장은 사이버시큐리티 정보 공유, 2장은 국가 사이버 시큐리티 발전, 제 3장은 연방 사이버시큐리티 인력 제 4장은 기타 사이버 문제들로 구성되어 있다.

(5) 미국, 영국, 캐나다, 호주, 남아공 등 주요국과, 맥아피, 트렌드 마이크로 등 민간기업, 유럽 공동경찰기구 유로폴(Europol) 등이 참여한 비영리 기구로서 사이버범죄에 대응하기 위해 각 정부의 법 집행 역량을 개선하고, 민·관 협력체계를 구축하며, 중국, 러시아, 브라질 등 보안에 취약한 국가들에게 자금 및 기술을 지원하는 것이 목표이다.

(6) 행정명령에 대한 평가는 보안 강화를 위한 근본적인 조치라는 평가와 함께 가이드라인 없이 강제성 없는 권고 수준이며 대책을 여전히 제시하지 못하고 있다는 비판이 상존한다(Mark 2017).

(7) 기반시설을 보호하기 위한 우선순위 조치(Priority Action)는 ①책임과 의무 개선 ② 국가위험 식별에 따른 우선순위 결정 ③ 사이버보안 기능 제공자로서 정보통신 기술 제공업체 활용 ④ 미국의 민주주의 보호 ⑤ 사이버 보안 투자 증진 ⑥ 연구 및 개발 투자 우선순위 결정 ⑦ 운송, 해상, 우주공간의 사이버 보안 개선으로 한다.

(8) 정구연.이기대는 북한이 사이버사령부를 설치하고 군과 노동부 산하 7개 해킹 조직에 약 1,700여명의 전문 인력을 두고 있고, 이와는 별도로 10여개의 대남 해킹 지원 조직을 통해 6,000여명의 사이버 공격 인력을 관리하고 있다고 하였다. 북한의 사이버 공격 인력은 7,700여 명으로 추정한다(정구연, 이기대 2016).

 

 

참고문헌

고현실. 2017.05.13. “우연히 탄생한 영웅’이 랜섬웨어 확산 저지…’킬스위치’ 작동” 연합뉴스.

김귀근. 2017. 11.16. “北, 사이버전략사령부 창설 추진” 주장 나와.” 연합뉴스.

김근혜. 2019.“트럼프 행정부의 주요기반시설 사이버보안 정책분석에 관한 연구.” 정보보호학회논문지 29(4): 907-918.

김상배. 2018. “트럼프 행정부의 사이버안보 전략: 국가지원 해킹에 대한 복합지정학적 대응.” 국제·지역연구 27(4): 1-35.

김수진. 2017. 05.13. “사상최대 랜섬웨어 공격에 전세계 ‘혼돈’…피해국 100개국 육박.” 연합뉴스.

김윤영, 양철호. 2020. “북한의 사이버 테러에 대비한 법·제도 개선방안 연구.” 유럽헌법연구 33: 355-384.

김진광. 2020. “북한의 사이버조직 관련 정보연구(조직 현황 및 주요 공격 사례를 중심으로).” 한국컴퓨터정보학회 학술발표논문집 28(2): 111-114.

김형수. 2013. “김정은 ”사이버전은 만능의 보검“ 3대 전쟁수단 운용.” 중앙일보.

박차오름, 부승찬. 2020.“중국의 사이버안보전략과 북한에의 적용: 정체성과 인식을 중심으로.” 아시아리뷰 10(1): 53-79.

배영자. 2017. “사이버안보 국제규범에 관한 연구.” 21세기 정치학회보 27(1): 105-128.

성용은. 2002.“북한 사이버 테러의 특성 분석 및 시사점.” 한국융합과학회지 9(3): 265-279.

심인성. 2017.01.21. “[트럼프정부 6대 국정기조] 세계 최강 미군 표방-시퀘스터 폐지.” 연합뉴스.

안용현. 2011.03.07. “북한 전자전 능력은?” 조선일보.

이광빈. 2017.06.15. “NSA “워너크라이 랜섬웨어 공격에 北 정보당국 관여“.” 연합뉴스.

이귀원. 2019.08.31. “유엔 대북제재위 “北 사이버해킹, 한국이 最多 피해국.” 연합뉴스.

장노순. 2016. “사이버안보와 국제규범의 발전: 정부전문가그룹(GGE)의 활동을 중심으로.” 정치·정보연구 19(1): 1-28.

장노순. 2017. “랜섬웨어와 북한의 사이버위협.” JPI Research Series 40: 73-77.

정구연·이기대.2016. “과학기술발전과 북한의 새로운 위협: 사이버위협과 무인기 침투.” KINU 연구총서 16-4. 서울: 통일연구원.

정영애. 2019. “북한의 사이버 공격 역량의 진화: 사이버 공격 사례 분석을 중심으로.” 평화학연구 20(4): 125-143.

조선인민군. 2006. “조성된 정세의 요구에 맞게 자기 부문의 싸움준비를 빈틈없이 완성할데 대하여.” 학습제강 (군관, 장령용). 평양: 조선인민군출판사.

주문화, 권헌영, 임종인. 2018. “주요국 사이버보안 거버넌스 분석과 정책적 시사점.” 정보보호학회논문지 5: 1259-1277.

최병각. 2018. “인터넷 거버넌스와 사이버안보.” 비교형사법연구 19(4): 457-480.

Arks, Joseph. 2017.11.01. “Trump administration plans a new cybersecurity strategy.” NextGov.

Armerding, Taylor, 2017.04.02. “Obama’s cybersecurity legacy: good Intentions, good efforts, limited result.” CSO Online.

Bajpai, Kanti. 2003. “The Idea of Human Security.” International Studies 40(3): 195-228.

Choucri, Nazhi, Stuart Madnick and Jeremy Ferwerda. 2014. “Institutional for Cyber Security: International Responses and Global Imperatives.” Information Technology for Development 20(2): 96–121.

Department of Homeland Security. 2018.05.18. Department of Homeland Security Unveils Strategy to Guide Cybersecurity Efforts.

Executive Order 13636 – Improving Critical Infrastructure Cybersecurity.

Fidler, David P. 2015.12.15. “Sidetracked: Obama’s Cybersecurity Legacy.” World Politics Review.

Froomkin, A. Michael. 1997. “The Internet as a Source of Regulatory Arbitrage.” In Brian Kahin and Charles Nesson(eds.), Borders in Cyberspace: Information Policy and the Global Information Infrastructure. Cambridge, MA: MIT Press.

Goldsmith, Jack. 2011. “Cybersecurity treaties: a skeptical view.” In Peter Berkowtiz. Future Challenges in National Security and Law .

International Telecommunication Union (ITU). 2005.11.18.  “Tunis Agenda for the Information Society.” WSIS-05/TUNIS/DOC/6(Rev. 1)-E.

Marksoctober, Joseph. 2017.11.24. “Trump Administration Plans a New Cybersecurity Strategy.” Nextgov.

Maurer, Tim. 2011. “Cyber Norm Emergence at the United Nations—An Analysis of the UN’s Activities Regarding Cyber-security.” Harvard Kennedy School Belfer Center for Science and International Affairs.

Nakashima, Ellen. 2017.06. 14. “The NSA has Linked the WannaCry Computer Worm to North Korea.” Washington Post.

Nakashima, Ellen and Philip Rucker. 2017.12.19. “U.S. Declares North Korea Carried Out Massive WannaCry Cyberattack” Washington Post.

Nakasone, Paul M.  and Michael Sulmeyer. 2020.08.25. “How to Compete in Cyberspace Cyber Command’s New Approach.” Foreign Affairs.

Nastasiu, Catalin-Ionut. 2016. “Cyber Security Strategies in the Internet Era.” Scientific Research and Education in the Air Force 2: 619-624.

Nye, Joseph S. 2011. “Nuclear lessons for cyber security?” Strategic Studies Quarterly 5(4): 18-38.

Ogrysko, Nicole. 2018.05.15. “Unity of Effort Key to DHS’ New Cybersecurity Strategy.” Federal News Network.

Schmitt, Michael and Sean Fahey. 2017.12. 22. “WannaCry and the International Law of Cyberspace.” Just Security.

Segal, Adam. 2016.02.23. “The Hacked World Order: Elements of Cyber Power, Council on Foreign Relations.” Council on Foreign Relations.

Shahan, Travis D. 2005. “The World Summit of the Information Society and the Future of Internet Governance.” Computer L. Rev. & Tech. J. 10: 325.

Stubbs, Jack. 2020.11.27. “Exclusive: Suspected North Korean Hackers Targeted COVID Vaccine Maker AstraZeneca – Sources.” Reuters.

Trump, Donald J. 2015. Crippled America: How to Make America Great Again. New York: Simon & Shuster.

United Nation Security Council. 2019.08.30. “Resolution 1874 (2009)(S/2019/691).”

U.S. Department of Defense.2010.01.29. Instruction No. 5205.13: Defense Industrial Base (DIB) Cyber Security/Information Assurance (CS/IA) Activities 10.

U.S. Department of Homeland Security. 2018. “DHS Cybersecurity Strategy.” Washington, DC: Department of Homeland Security.

White House. 2010. “The Comprehensive National Cybersecurity Initiative.”

White House. 201502.25. “Fact Sheet: Cyber Threat Intelligence Integration Center.”

White House. 2017.12.19. “Press Briefing on the Attribution of the WannaCry Malware Attack to North Korea.

White House. 2018. “National Cyber Strategy of the United States of America.”

White House Issues Cybersecurity Order.” 2017.05.11. Data Protection Report Blog.

Williams, Paul D. 2008. Security Studies – An Introduction. London and New York: Routledge.

Working Group on Internet Governance (WGIG). 2005.Report of the Working Group on Internet Governance.” WGIG.

 

 

 

 

 

[PDI 워킹페이퍼 No. 1] 인권과 정보화 기술, 글로벌 스탠다드

김준협 (고려대학교 국제대학원 세계지역연구소 연구교수)

 

* 이 페이퍼는 지암워크숍 #3에서 발표되었습니다.

개요

인권의 개념을 부당한 권력에 억압받지 않을 권리인 정치적 권리와 기본적인 생활을 영위할 수 있는 경제적 권리의 두 가지로 분류하고, 정보화 기술의 발전이 개인의 정치적 권리 및 경제적 권리 증진에 주요 변수로 작용할 수 있는지 살펴본다. 정보화 기술의 발전은 정치적으로 개인이 스스로의 목소리를 반영할 수 있도록 돕고, 경제적 서비스 접근성을 향상시켰다는 점에서 인권 향상에 긍정적으로 기여하였다. 하지만 정보화 기술의 활용이 일부 계층에 제한적으로 활용된다는 점에서 정보화 기술의 발전이 직접적인 독립변수가 아닌 조절변수로서 인권 수준을 향상시키는 역할을 하고 있다. 또한 정보화 기술의 발전으로 인한 다양한 인권 관련 문제가 발생할 수 있는데, 특히 초국가적 차원에서 발생하는 정보화 기술 문제와 관련된 인권 문제에 주목하며, 문제의 원인과 향후 전망에 대해 살펴본다.

 

인권의 개념

인권 개념이 발전되어 온 과정을 살펴보면, 개인과 국가 등 중앙 권력과의 관계에서 개인의 권리가 점차 확대되어 온 것을 확인할 수 있다. 인권의 개념 역시 중세와 근대 시기에는 종교의 자유, 생명권 등에 국한되어 왔으나, 1948년 세계인권선언(Universal Declaration of Human Rights)이 채택된 이후 인권 개념이 전 세계에 보편적으로 받아들여지기 시작하였다.

인권의 개념을 크게 두 가지로 분류하면 부당한 권력에 억압받지 않고 개인의 의견을 표현할 수 있는 시민적 및 정치적 권리와 기본적인 생활을 영위할 수 있는 권리인 경제적, 사회적 및 문화적 권리로 나누어 볼 수 있다(Donnelly 2003).

이러한 인권 개념의 구분은 1966년 유엔 총회에서 채택된 규약에 따른 것인데, 경제적, 사회적 및 문화적 권리는 구 공산권 국가를 중심으로 보편적 복지와 평등의 개념으로 접근한 것이고, 시민적 및 정치적 권리는 자본주의 진영에서 민주주의 가치를 증진하기 위한 개념으로 제시한 것이다.

시민적 및 정치적 권리 달성 수준을 보여주는 지표에는 Freedom House Index, Polity IV, Human Freedom Index 등이 있으며, 이 지표들은 한 국가 내에서 개인이 부당하게 억압받지 않을 권리, 자유롭게 의사 표현을 할 수 있는 권리 등을 종합적인 지표로 나타내어 해당 국가가 얼마나 시민적·정치적 권리가 실현되고 있는지 보여주고 있다.

경제적, 사회적 및 문화적 권리와 관련하여 국가별 개인의 권리 달성 수준을 보여주는 지표 중 하나인 유엔개발계획(United Nations Development Program)의 인간개발지수(Human Development Index)가 있다. 이는 개인의 건강 관련 지표, 교육 수준 지표 및 경제적 수준을 종합하여 한 국가 내에서 얼마나 개인의 권리가 적절히 달성되고 있는지 보여주고 있다.

인권 개념을 넓은 범위로 볼 때 이처럼 시민적·정치적 권리와 더불어 경제적·사회적·문화적 권리를 포함하고 있는데, 정치학 분야에서 주로 다루고 있는 인권 개념은 시민적·정치적 권리 측면에 집중하고 있다. 특히 중앙 권력으로부터 부당한 억압을 당하는 개인 혹은 소외된 집단(marginalized group)의 자유로운 정치 참여, 의사 표현의 자유, 선택의 자유, 행복 추구권 등의 가치에 대한 논의가 정치학에서 주로 다뤄지는 인권 개념의 핵심이다.

본고에서는 정보화 기술의 발전이 개인의 정치적 권리 및 경제적 권리 증진에 주요 변수로 작용할 수 있는지 살펴보고자 한다. 최근의 정보화 기술 중 특히 인터넷 기술의 발달은 일상생활의 모든 영역에 광범위한 영향을 주고 있는데, 특히 정보화 기술이 발전됨에 따라 개인 또는 집단의 인권 증진과 관련하여 어떻게 영향을 주고 있는지 살펴본다. 또한 초국가적 차원에서 발생하는 정보화 기술 문제와 관련된 인권 문제에 주목하며, 문제의 원인과 향후 전망에 대해 논의하고자 한다.

 

정보화 기술과 인권

새로운 기술의 발달, 그 중에서도 인터넷을 통한 연결이 극대화됨에 따라 지역 간, 국가 간 경계에 무관하게 정보 교류가 활성화되고 있다. 이전에는 특정 지역에서 발생하는 인권 침해의 사례에 관한 정보가 국가와 같은 중앙 권력에 의해 차단당하여 알려지지 않는 사례가 많았다고 한다면, 최근에는 기술 발전을 통한 실시간 녹화, 감시 및 공유가 가능하게 되어 특히 권위주의 정권 하에서 발생하는 인권 침해의 사례가 이전보다 활발하게 공유가 되고 있다.

일례로 2010년 말부터 시작된 아랍의 봄 운동이 아랍권 국가들 사이에서 발생할 당시 소셜 미디어가 실시간으로 아랍 내 민주화 운동 움직임을 전 세계에 전달하면서 주변 국가들로 그 움직임을 확산시킬 수 있었다. 이에 대항하기 위해 튀니지, 이집트, 리비아 등 각국 정부들은 소셜 미디어의 접속을 차단하여 시위 확산을 방지하고자 하였다.

인터넷에 대한 접근성 향상으로 인하여 인권운동 조직의 형태가 보다 활발해지고 이슈 중심으로 더욱 세분화되어 조직되는 양상을 보이기도 한다. 시리아 내전이 발생한 이후 대량의 난민이 발생하였는데, 시리아 난민들은 소셜 미디어를 통해 정보를 교류하여 거주할 수 있는 곳을 찾는 방편으로 사용하고 있다. 이는 난민들의 거주의 자유, 이동의 자유를 돕는 수단으로서 정보화 기술이 사용되는 사례라 할 수 있다.

정보화 기술의 발전은 개인의 경제적 권리와 관련한 문제에도 직접적인 영향을 주고 있다. 2014년부터 정부는 ‘정부 3.0’의 추진과 함께 국민 개개인을 대상으로 정보유통채널을 모바일로 확대하는 등 보다 능동적이고 참여 지향적인 정부운영을 지향하고 있다. 전자정부 서비스를 정책에서 적용하는 사례로 민원24, 홈택스, 조달청의 국가종합전자조달 등이 있다. 특히 효율적인 정부 운영을 위해서 세금 관련 업무를 온라인 중심으로 전환함에 따라, 고령층 및 온라인 접근이 어려운 취약 계층에게 접근성이 떨어진다는 문제를 야기하고 있다. 특히 시각장애인이 홈택스에 접근 시 음성지원 서비스를 사용할 수 있으나 사실 상 무용지물이라는 2020년 국정감사의 지적이 있었다(윤형하 2020).

또한 최근 코로나 바이러스 확산으로 인한 재난 지원금 신청 및 수령 과정에서 온라인 신청과 대면 신청으로 병행하여 진행을 하였을 때, 상당수의 노령 인구에서는 온라인을 통한 신청에 어려움을 느껴 코로나 확산 위험에도 불구하고 직접 방문하여 신청하거나 절차상의 어려움으로 인해 재난 지원금을 신청조차 하지 못하는 사례도 발생하였다(조연주 2020).

이와 더불어 소셜 미디어 기술의 발전이 개인의 소비 행태에 영향을 주는 변수로 작용하고 있는 사례 역시 확인할 수 있다. 2015년 바다거북이 코에 플라스틱 빨대가 꽂혀 있는 사진과 영상이 소셜 미디어를 중심으로 전 세계 미디어에 확산이 되자, 이에 대응하기 위한 방편으로 일회용품 사용의 자제 촉구 움직임이 대중의 관심을 불러일으킨 경험이 있다. 이러한 움직임은 플라스틱 빨대 사용 자제, 종이빨대 도입 추진 등과 같은 정책적인 변화를 이끌어내는 계기가 되기도 하였다.

위와 같은 사례들은 정보화 기술, 특히 최근 두드러지고 있는 소셜 미디어의 발달이 개인과 특정 집단의 정치적 권리 또는 경제적 권리를 달성하는데 중요한 역할을 하는 변수로 부각되고 있음을 보여주고 있다.

 

인권 운동에서 정보화 기술의 역할

앞서 언급한 바와 같이 2011년 아랍의 봄 시민운동의 확산에 소셜 미디어라는 매개체가 결정적인 역할을 하였다. 온라인으로 형성된 시민운동 네트워크는 특히 이집트에서 핵심 활동가 그룹을 조직하는 데 중요한 역할을 담당하였으며(Lim 2012), 이집트 뿐 아니라 아랍의 봄 당시 각 국가의 시민사회 조직을 담당하였던 지도자들 역시 시위에서 인터넷과 휴대폰 그리고 소셜 미디어의 역할을 강조하였다(Howard and Hussain 2011). 또한 당시 시민운동을 확산시키고자 하였던 아랍인들은 언론의 자유를 강조하며 시민 참여를 위한 공간으로서 디지털 미디어가 주요 창구의 역할을 해야 함을 역설하였다(Ghannam 2012).

아랍의 봄 시민운동이 중동 전 지역으로 확산하면서 시리아 반정부 시위 역시 2011년부터 격화되어 2021년 현재까지 시리아 내전이 진행 중에 있다. 시리아 내 반정부 시위가 시작된 2011년 무렵에는 처음 수개월 동안 아사드(Bashar al-Assad) 정부에 의한 정보 검열과 통제로 시리아 내 참상이 알려지지 않았으나, 트위터·페이스북·유튜브 등 소셜 미디어가 적극 활용되면서 반정부 측 목소리가 국제 사회에 전달되기 시작하였다. 이와 함께 장기간 지속되고 있는 시리아 내전 가운데에서 전쟁 피해자들에 대한 자발적 구조 활동을 펼치며 수많은 목숨을 구하였던 ‘하얀 헬멧(White Helmets)’의 활동이 소셜 미디어를 통해 전 세계적으로 확산되며 시리아 내전 참상이 더욱 알려지는 계기가 되기도 하였다.

이러한 온라인 매체를 이용한 사회운동, 인권 활동은 특히 권위주의 정권 하에서 주로 발생하는 경향이 있다. 기존 권위주의 체제에서 민주주의의 절차적 정당성이 훼손되어 제대로 된 민의가 국가의 정책 결정에 반영이 되지 못하는 경우, 시민들은 자신의 정치적 발언 기회를 얻기 위한 창구를 찾게 된다. 온라인 매체와 같은 정보화 기술이 발전하기 전까지는 국제기구, 해외 언론, 초국적 비정부기구 또는 정치적 영향력이 있는 유명인 등이 통로가 되어 개인의 정치적 의사 표현을 시도하고자 하였다. 하지만 최근 정보화 기술의 발달로 인하여 누구에게나 정보 생산 및 소비에 대한 접근성이 증대된 시점에서, 개인은 자신의 정치적 의사 표현의 수단으로 온라인 매체, 소셜 미디어 등을 사용하여 정책 결정자들에 대해 보다 직접적인 메시지를 전달할 가능성을 높일 수 있게 되었다.

하지만 이러한 개인의 온라인 매체에 대한 접근성 향상이 정치적 권리 증진에 근본적이고 결정적인 영향을 주는 요인인가에 대한 여부는 여전히 의문이 남아 있다. 정보화 기술의 발전이 최근 정치적 권리 향상에 주요 요인으로 부각되는 사안이기는 하지만, 온라인 매체의 활성화만으로 개인의 권리 향상을 가져올 수 있는 원동력이 될 수 있는가 하는 회의론 역시 상존하고 있다.

아랍의 봄 시민운동의 사례를 토대로 볼 때, 소셜 미디어라는 온라인 플랫폼만으로 인권 운동을 지속시킬 수 있을지에 대하여 회의적인 시각이 있다. 2012년 7월 미국 평화 연구소(The United States Institute of Peace)는 아랍의 봄 시민운동이 발생한 국가들 중 튀니지·이집트·리비아·바레인 시위에서 확인된 ‘bit.ly’ 링크를 사용한 콘텐츠를 분석하여 보고서를 발표하였다. 주로 트위터 등 짧은 웹 주소를 사용하는 플랫폼에서 ‘bit.ly’ 링크를 주로 사용하는데, 이 보고서에서는 소셜 미디어의 적극적인 사용과 아랍의 봄 시민운동 간에 결정적인 인과관계가 있지 않다는 결론을 얻었다(Aday et al. 2012).

소셜 미디어를 통하여 당시 아랍 국가들에 어떠한 일들이 일어나고 있는지, 어떤 참상이 있는지에 대한 알림 역할을 하였다는 것은 부정할 수 없는 사실이지만, 소셜 미디어의 활용이 해당 국가에 거주하고 있는 국민들에게 직접적으로 영향을 주기 어려웠다는 분석이다. 당시 아랍 지역 내 권위주의 정부에서 이미 자국 내 트위터·페이스북·유튜브 등 다양한 온라인 플랫폼 접속을 차단한 이후였기 때문에, 소셜 미디어가 반정부 활동에 줄 수 있었던 영향력은 국가 내부보다 외부에 더욱 집중될 수밖에 없던 환경이 조성된 것이다.

이와 더불어 아랍 국가 내 인터넷 사용 인구 비율이 높지 않다는 사실 역시 소셜 미디어의 영향력이 제한적이었다는 주장을 뒷받침하고 있다. 2011년 당시 이집트의 경우 인구 중 3분의 2인 약 65%가 인터넷 사용을 전혀 하지 않으며, 인터넷 사용 인구는 대부분 대학 교육 이상을 받은 일부 계층에 국한되는 것으로 나타났다 (Pew Research Center 2011). 다른 아랍 지역 국가들도 비슷한 상황으로, 일부 국민들이 열성적으로 온라인 플랫폼을 사용하는 것에 비해 다수의 인구가 인터넷 접근에 제약이 있다는 사실을 보여주고 있다. 이는 온라인 기술의 발전이 사회운동 및 인권 활동과 관련한 정보 확산에 극히 제한적인 역할만을 수행할 뿐이라는 주장을 뒷받침하는 사례라고 할 수 있다.

정보화 기술의 발전이라는 변수는 최근 인권 운동의 활성화 및 인권 증진이라는 부분에 이전보다 눈에 띄는 요인으로 주목을 받고 있다. 하지만 인권 증진이라는 결과를 설명하는데 있어 정보화 기술의 발전은 직접적인 독립변수로 작용하기보다는 조절변수(moderating variable)로서, 시민운동 세력의 변화 열망을 대내외적으로 알리는 역할과 함께 오프라인 시민운동을 더욱 활성화시키는 역할을 하는 것으로 파악할 수 있다. 트위터·페이스북·유튜브 등으로 대변되는 새로운 정보화 기술은 특정 사안을 전 세계적으로 신속하게 전달하는 효과적인 매개체 역할을 하고 있으나, 새로운 미디어 기술의 존재만으로 정치적 인권을 향상시키는 요인으로 작용하기에는 불충분한 성격을 가지고 있다.

새로운 기술을 통한 정보 확산은 신속성이라는 장점을 가지고 특정 지역 내 인권 관련 문제를 전 지구적 차원으로 단시간에 전달할 수 있으나, 여전히 정보화 기술의 사용만으로 인권 문제를 직접적으로 해결하기에 부족하다는 한계를 가지고 있다. 그와 함께 온라인 플랫폼을 통한 정보 전달에서 발생할 수 있는 다양한 인권 관련 문제점 – 올바른 정보 선택의 문제, 보편적인 정보 접근성 문제, 정보 접근의 초국가적 차원의 문제 – 등에 관하여 살펴보고 이에 대한 대응 방안에 대해 모색할 필요가 있다.

 

정보화 기술 발전에 따른 인권 관련 문제점

인권 정보의 범람

인권 침해와 관련된 다양한 사안 중에서 어떤 것을 우선순위로 결정할 것인지, 어떤 행위자가 사안의 우선순위를 정할 것인지에 대한 문제에 대해서는 다양한 논의가 진행되어 왔다(Finnemore and Sikkink 1998; Keck and Sikkink 1998; Joachim 2003; Bob 2005; Carpenter 2007). 일반적으로 인권 의제 대응에 우선순위를 결정하는 행위자로서 국제사회 내 현안을 파악하고 사회운동을 주도하며 인권 문제를 해결하는 국제기구 또는 초국적 비정부기구의 역할이 강조되어 왔다. 하지만 최근 정보화 기술의 발전과 더불어 인권 침해 사례를 공유할 수 있는 경로가 다양해짐에 따라 국제사회의 대응을 필요로 하는 인권 침해 사례가 양적으로 크게 증가하여 의제 우선순위 선정의 문제가 더욱 중요하게 되었다. 이전에는 확인할 수 없었던 특정 지역 내 인권 침해 사례들도 소셜 미디어의 발전으로 인해 어디에서 어떠한 일이 발생하고 있는지 이전보다 비교적 쉽게 접근할 수 있게 된 것이다.

인터넷 기술이 발달하고 접근성이 높아졌다는 측면에서 사회적 약자가 인권을 침해당하였을 시, 이를 외부에 알리어 문제를 시정하고 나아가 개인의 권리를 신장할 수 있다는 긍정적인 효과를 가지고 있다. 하지만 새로운 기술에 대한 접근성이 높아짐에 따라 이전보다 더욱 다양한 인권 의제를 공유할 수 있게 됨에 따라, 이렇게 수많은 인권 침해의 사례 중에서 어떤 것을 우선적으로 대응할 것이며 누가 주도적으로 대응해야 할 것인가 하는 문제가 대두되고 있다.

필리핀은 2016년 두테르테 정권 출범 이후 마약과의 전쟁을 선포하고 대대적인 마약범 소탕 작전을 벌이고 있으나, 이에 따라 발생하고 있는 사적 제재, 즉결 처형 등 인권 침해의 문제가 발생하고 있다. 또한 현재 포화 상태에 있는 필리핀 감옥 내 재소자 인권 문제 역시 소셜 미디어 등을 통해 전 세계적으로 신속하게 확산되고 있다. 이러한 정보들이 사진이나 비디오 등 시각적인 매체를 이용하여 전달하기 때문에 전통적인 활자 매체보다 더욱 전달력, 호소력이 높아진 것도 인권 문제의 중요성을 고려하는데 하나의 요인으로 작용하고 있다.

이와 같이 다양한 인권 문제가 동시에 대두되는 경우, 개인 또는 집단 간 권리가 충돌하면서 발생하는 문제를 어떻게 조정하고 중재할 것인가에 대해 논의할 필요가 있다. 이러한 조건 하에서 정보화 기술의 발전은 인권 의제 사이에 어떤 것을 우선순위로 설정할 것인가 하는 문제를 더욱 복잡하게 하는 요인으로 작용할 수 있다.

 

정보화 기술 접근성 관련 문제

정치적 권리 증진의 측면에서 정보화 기술의 발전은 개인의 의사 표현 자유를 실현시키고 나아가 직접민주주의 체제의 기반을 마련한다는 점에서 긍정적 요인으로 작용할 수 있다. 그리고 경제적 권리의 관점에서는 각종 공공 서비스를 제공하는데 시간·공간 및 인력의 제약으로부터 보다 자유로우며 서비스 제공의 효율성을 높일 수 있다는 장점이 있다.

하지만 정보화 기술이 발전함에 따라 개개인의 새로운 기술에 대한 접근성 정도에 격차가 벌어질 가능성이 높다는 것이 가장 큰 문제점으로 지적될 수 있다. 정보격차, 또는 디지털 디바이드(Digital Divide)로 불리는 이러한 현상은 특히 취약계층에서 쉽게 발견할 수 있다. 경제적 권리 차원에서는 앞서 언급한 재난지원금 수령 방식에서 세대 간 정보격차가 발생한 것이 대표적인 사례이다.

한국정보화진흥원의 “2019 디지털정보격차 실태조사”에 따르면, 70대 이상의 연령층에서 디지털정보화 접근 수준은 일반국민의 76.4%로 비교적 높게 나타났으나, 디지털정보화 역량 수준에서는 일반국민의 14.6%에 불과한 것으로 조사되었다(한국정보화진흥원 2019). 70대 이상의 고령층에서 컴퓨터, 모바일 기기 등을 통해 정보화 기술을 사용하는 것에는 비교적 다른 세대와 큰 차이를 보이지 않으나, 정보의 적극적·능동적 활용 능력에 있어서는 현격한 격차를 나타내고 있다.

디지털 디바이드로 인하여 현재 온라인으로 이루어지고 있는 다양한 정치 활동에 참여가 제한될 가능성이 있다. 대한민국 청와대 공식 웹 사이트를 통해 시행하고 있는 국민청원은 청원의 신청과 동의, 그리고 답변된 청원의 확인 모두 온라인 플랫폼으로 진행하고 있다. 이처럼 온라인 기술을 사용하여 정책 소통을 지향하는 것은 신속하고 직접적인 창구로 활용될 수 있으나, 디지털 기술에 소외된 계층의 목소리를 반영하기 어렵다는 한계를 지니고 있다. 또한 최근 온라인 커뮤니티를 통한 정치 참여가 활발히 이루어지는 가운데, 디지털 정보를 적극적으로 활용할 능력에서 다른 세대보다 뒤처지는 고령층에게는 정치 참여의 기회가 상대적으로 제한될 가능성이 높다.

디지털 디바이드 관련 정치적 권리 침해의 다른 사례로는 코로나 바이러스의 확산으로 초·중·고교에서 비대면 원격수업이 이루어지고 있는 가운데, 이로 인해 학습격차가 확대되고 있는 현상을 꼽을 수 있다. 정보화 기술의 발전이라는 변수는 모든 학생들에게 동일하게 주어지는 것으로 생각할 수 있으나, 학생의 원격수업을 보조해줄 수 있는 보호자의 지원 여부가 학습격차를 발생시키는 주요 원인으로 지적되고 있다(이성희 2020). 이러한 관점에서 다문화가정, 조손가정 등 학생의 학습을 지원해줄 수 있는 학부모가 정보화 기술 접근 수준에서 다른 가정들보다 비교적 낮은 역량을 가지고 있는 경우 학생들의 학업 성취도가 떨어지게 되고, 결과적으로 학생들 간 학습격차가 더욱 심하게 나타나는 것으로 확인되고 있다(송옥진 2020).

 

초국가적(trans-national) 차원의 문제

정보화 기술의 발전과 확산은 국경을 초월하여 이루어지고 있으며, 정보화 기술의 발전에 따라 국가 간 경계의 의미가 점차 약해지고 있는 것을 확인할 수 있다. 이렇게 기술 발전 과정에서 국가 간 경계가 명확하지 않다는 점으로 인하여 발생할 수 있는 가장 심각한 문제는 사이버 테러리즘의 발생 가능성을 꼽을 수 있다. 사이버 테러리즘을 인권 측면에서 보면 이러한 테러 공격으로 인하여 개인의 정치적 또는 경제적 권리가 침해되는 문제가 발생할 수 있다는 점에서 그 심각성이 있다.

개인 또는 집단의 정치적 권리와 관련하여, 상대 진영으로부터 사이버 공격을 받아 의사 표현의 자유, 발언의 자유 등을 침해받을 가능성이 있다. 악의적인 시스템 공격 등으로 특정 정당, 이익집단, 시민사회 등의 온라인 서비스 접근을 차단하거나, 온라인상에서의 여론 조작을 통해 정치적 의사표현을 왜곡할 우려 역시 존재한다. 이러한 권리 침해의 시도가 국경을 초월하여 이루어질 경우 해당 국가에서 적발하거나 처벌하기 어렵다는 문제도 발생하게 된다.

정보화 기술의 발전으로 초국가적 차원에서 발생할 수 있는 또 다른 인권 침해의 문제로는 사이버 공간에서 발생할 수 있는 인격권 침해의 문제, 즉 헤이트 스피치(hate speech), 사이버 불링(cyber bullying) 등과 같은 온라인 인격 침해 문제가 있다. 특히 헤이트 스피치는 인종 문제 등 사회적 차별 문제와 결합되어 불특정 다수를 대상으로 피해를 입힌다는 점에서 문제의 심각성이 있으며, 가해자를 명확히 적시할 수 없는 경우 사이버 불링 역시 피해자에게 심각한 정신적 손해를 입힐 수 있다. 특히 초국가적 환경에서 발생하는 온라인 인격권 침해는 국가마다 그 기준이 불명확하고 수사와 처벌의 주체가 가변적이라는 문제가 있다.

경제적 권리와 관련한 사안으로는 은행 등 금융기관을 대상으로 하는 사이버 테러 공격과 같이 개인의 경제권에 심대한 피해를 초래하는 문제가 발생할 가능성이 있다. 지난 2009년과 2011년, 2013년에 우리나라 주요 금융기관 및 공공기관을 대상으로 한 북한의 디도스 공격이 대표적인 사례이다. 이와 같은 문제는 국경을 초월하여 발생할 수 있다는 점에서 그 심각성이 더욱 크다.

정보화 기술의 발전에 따라 개인의 사생활 보호와 국가 및 집단의 안보 수호라는 가치가 충돌하는 양상을 나타내고 있다. 개인의 사생활 보호, 표현의 자유라는 가치를 지키기 위해서는 철저한 보안 시스템을 통해 개인 정보에 대한 열람이 개인의 선택을 기반으로 이루어져야 한다. 인권 단체들은 암호화 기술을 강화함으로써 사회적 문제로 인해 박해를 받는 이들이 보호받을 수 있음을 주장하고 있다. 하지만 잠재적 범죄자 또는 테러리스트를 수사하는데 개인정보 열람이 필요할 경우 이를 공익의 목적으로 허용해야 한다는 주장 역시 제기되고 있다.

미국 연방수사국(The Federal Bureau of Investigation)은 2015년 12월 미국 캘리포니아 샌 버나디노에서 발생한 총격 테러 사건을 수사하기 위해 용의자가 사용했던 아이폰의 암호 해독을 애플 社에 요청하였으나 회사 측은 이를 거부한 바 있다. 미국에서는 이와 유사한 사건이 발생하였을 때에도 공공의 안전을 지키고자 하는 국가와 개인의 정보를 보호하고자 하는 기업이 각자의 가치를 수호하기 위해 지속적으로 충돌하고 있는 것을 확인할 수 있다.

다국적 기업의 활동과 특정 국가와의 마찰이 발생할 수 있다는 점 역시 또 다른 초국가적 차원의 문제라고 할 수 있다. 정보화 기술 발전에 따른 개인 정보 보호와 국가의 안보 수호 간 대립의 문제는 국가 별로 상이하게 나타날 수 있는데, 미국의 경우 개인 또는 기업 활동에서 자유를 더욱 중시하고 있으며, 기업이 개인 정보 보호를 위해서 국가의 암호 해독 요구에 응하지 않을 권리를 가지고 있다. 반면 중국은 국가의 권위와 주권을 중시하는 입장으로, 다수의 기업이 국가의 직접적인 영향력 아래에 있어 기업이 개인 권리 수호를 위해 앞장선다는 것을 생각하기 어려운 조건에 있다. 우리나라의 경우에는 2016년 국가 기밀 시설을 포함하고 있는 지도 데이터를 국외로 반출하려는 구글 社와 정부 간 대립하였던 사례가 있다.

이와 같이 정보화 기술이 발전함에 따라 다양한 인권 관련 문제점이 대두될 수 있는데, 그 중에서도 온라인이라는 특성으로 인해 각종 문제가 초국가적으로 나타난다는 점에서 그 심각성이 크다고 할 수 있다. 이와 같은 문제에 대응하기 위하여 국제기구, 해외 언론 또는 초국적 비정부기구와 같은 기존의 신뢰성 있는 단체를 통하여 해결할 필요가 있다. 특히 국제기구 주도로 글로벌 스탠다드를 구축하여 정보화 기술의 발전에 따라 권리 침해가 발생하지 않도록 제도적으로 보완하는 노력이 수반되어야 한다.

 

정보화 기술과 인권 문제 관련 대응

글로벌 스탠다드 구축

정보화 기술의 발전으로 발생하는 초국가적 인권 문제에 대응하기 위한 방법으로는 글로벌 스탠다드를 구축하는 것이 있다. 글로벌 스탠다드를 구축하는 주체 중 하나로 국제 표준화 기구(International Organization for Standardization, ISO)가 있다. ISO는 1947년 설립되어 현재까지 과학·기술·경제 등 일반 분야에서 약 20,000여 개의 국제 표준을 제정하고 보급하는 비정부기구이다.

ISO의 국제 표준 중에서 ISO 26000은 환경·노동·인권에 관한 기업의 사회적 책임에 대한 국제 표준을 제시하고 있는데, 기업 활동에서 인권 등의 가치를 수호해야 함을 명시하고 있다. 하지만 현재 ISO 26000는 기업의 사회적 책임 준수와 같은 부분에 치중하고 있으며, 인터넷 기술의 발전에 따른 개인의 자유와 공익의 수호 간 충돌하는 부분에 대하여 명확히 언급하고 있지 않다. 그리고 ISO가 가지고 있는 중요한 특징 중 하나는 ISO에서 제시하는 표준들이 모두 강제력이 없는 자발적인 기준이라는 점에서 국가 간 또는 국가와 개인 간 분쟁 발생 시 강제력일 가지기 어려운 부분이 있다. 이는 ISO가 비정부기구이기 때문에 가지게 되는 한계라고 할 수 있다.

 

글로벌 다자체

정보화 기술의 발전에 따른 인권 문제에 효과적으로 대응하기 위해서는 국가 간 다자주의 협력체를 구성하거나 보다 강제력 있는 글로벌 다자기구를 신설하는 방안을 고려할 수 있다. 국가 간 협의체를 구성하기 위해서는 특정 국가가 중심이 되어 주변국과의 연합을 하는 방안이 효과적이다. 최근까지 미국은 중국과의 무역 분쟁에서 다양한 문제점을 제기하며 중국이 기술을 불법적으로 탈취하여 경제적 이익을 취한다는 것을 언급한 바 있는데, 미국이 중국의 불법적 무역 행태를 동맹국들과 공동으로 대응할 것을 촉구한 것이 대표적인 사례이다. 정보화 기술 관련하여 미국 정부는 한국과 및 미국 우방국들의 정보통신 기업들에게 중국 화웨이 社 제품 사용을 자제를 권고하며 미국을 중심으로 우방국들과 기술 분쟁과 관련하여 연합 대응을 하고 있는 것이다.

미국은 안보 동맹을 기반으로 향후 정보화 기술 및 인권과 관련한 부분에서 전반적인 표준을 주도해 나가고자 하는 의지를 보이고 있다. 최근 미국 국방부는 2021년 회계연도 국방수권법안(National Defense Authorization Act, NDAA)에 담길 새로운 조항을 발표하였는데, 향후 미군 주둔을 결정하는데 있어 화웨이, ZTE와 같은 안보에 위험이 되는 통신 공급업체를 사용하고 있는지의 여부를 고려할 것이라고 명시하고 있다(S.4049, SEC.1046).(1) 이는 한국, 일본 등 미국의 안보 동맹국들에게 중국 기술을 표준으로 도입할 경우 근본적인 동맹까지 재검토할 수 있다는 경고인 것이다.

 

국제기구

국제기구로서는 유엔은 1948년 세계인권선언을 채택한 이후 지속적으로 전 세계인들의 보편적 인권 증진을 위한 노력을 기울여왔다. 유엔은 현대 인권 개념을 정립한 주체가 되는 국제기구이며, 현재는 2030년까지 지속가능발전목표(Sustainable Development Goals, SDGs)를 수립하고 이를 달성하기 위하여 국제사회와 공조하고 있다.

유엔에서는 정보화 기술과 관련한 표준화 작업 논의 역시 진행되고 있다. 이를 담당하는 유엔 산하 전문기구는 국제전기통신연합(International Telecommunication Union, ITU)으로 회원국 및 회원단체 간 효율적인 전기통신 기술 및 서비스 교류를 목적으로 하고 있다. 국제전기통신연합의 국가 간 표준화 논의는 주로 기술적인 교류·협력에 중점을 두고 있다.

인권과 관련한 부분에서 유엔은 2011년 “유엔의 기업과 인권 가이드라인(UN Guiding Principles on Business and Human Rights)”을 발표하여 기업들의 국제적인 인권 책임 준수 규범을 제시한 바 있다. 이에 2013년부터 영국·네덜란드를 시작으로 2016년 미국과 2020년 일본 등 전 세계 20여 개국 정부가 국가인권계획과 별도로 “기업과 인권에 관한 국가인권계획(National Action Plans on Business and Human Rights)”을 발표하였다(서창록 2018; OHCHR 2020). 이에 반해 한국은 제3차 국가인권정책기본계획 내에서 취약 계층의 정보화 기술 접근성 제고와 관련한 의제에 대해 간략히 논의하고 있으나(대한민국정부 2018), 아직 기초적인 권고 또는 제안 수준에서 머무르고 있어 정보화 기술과 인권 간 관계에 대하여 글로벌 스탠다드에 미치지 못하고 있는 실정이다.

국제 사회에서 정보화 기술의 발전으로 인해 발생하는 인권 침해 문제에 대한 논의는 종합적으로 논의되지 못하고 있다. 헤이트 스피치, 사이버 불링 등 인격권 침해의 문제, 그리고 사이버 금융범죄와 같이 기술 발전에 따른 인권 침해의 문제가 초국가적으로 발생한다는 점에서 유엔 등 국제기구의 역할이 그 무엇보다 중요하다. 특히 온라인상에서 발생하는 인권 침해 문제에 대하여 아직까지 명확한 기준이 제시되고 있지 않다는 점에서, 이에 관한 국제적 기준이 조속히 마련될 필요가 있다.

 

결론

정보화 기술의 발전에 따라 개인의 온라인 접근성이 향상되어 개별 인권 의제에 보다 쉽게 접근할 수 있게 되었으나, 기술의 발전만으로는 독자적으로 정치적 또는 경제적 권리 향상을 가져다주는 독립 변수로 작용하기 어렵다는 것을 확인하였다. 하지만 여러 사례를 통해 볼 때 정보화 기술의 발전은 조절변수로서 인권 증진을 증폭시키는 역할을 하는 것으로 볼 수 있다. 반면 정보화 기술에 대한 접근이 어려운 취약계층의 경우에는 오히려 기본적인 권리 실현을 어렵게 하는 부작용이 나타나는 것을 확인할 수 있었다.

한국은 전 세계적으로 손꼽히는 정보기술 강국으로 정부 차원에서 정보화 기술을 주도적으로 도입하여 시행하는 선도적인 국가로 자리를 잡고 있다. 그러나 정보화 기술이 급속히 발전함에 따라 발생하게 되는 인권 관련 문제, 특히 취약계층을 포함한 전 국민에게 균등하게 정보화 기술에 대한 접근성을 높이는 것은 개별 국민들의 인권 증진이라는 측면에서 정부와 사회 공동체 차원에서 시급히 다루어져야 할 과제이다.

정보화 기술 발전에 따른 인권 침해 문제에 대해서도 적극적이고 능동적으로 대응할 수 있도록 하는 대책을 세울 필요가 있다. 특히 이와 같은 문제가 초국가적으로 발생하여 대응하기 어렵다는 측면에서 동맹국들과의 긴밀한 공조가 필수적이다. 현재 미국은 중국과의 기술 표준 대결에서 동맹국들과의 공조를 통해 우위를 점하고자 하고 있다. 미국 등 전통적 동맹국들과의 연합을 통해 국제 표준을 수립하고 이에 상응하는 국내 제도 정비 역시 병행해야 할 필요가 있을 것이다.

 

(1) S.4049 – National Defense Authorization Act for Fiscal Year 2021 중 SEC. 1046.의 내용은 다음과 같다: “The Secretary of Defense shall take into account the security risks of 5G and 6G telecommunications network architecture, including the use of telecommunications equipment provided by at-risk vendors such as Huawei Technologies Company, Ltd., and the Zhongxing Telecommunications Equipment Corporation (ZTE), in all future overseas stationing decisions of the Department of Defense”

 

참고문헌

대한민국정부. 2018. “2018~2022 제3차 국가인권정책 기본계획.”

서창록. 2018. 6. “디지털 혁명 시대의 국가인권정책 패러다임.” KU-GSIS Policy Brief 제2호.

송옥진. 2020.04.22. ““부모 도움 드물고, 과제도 버거워…” 다문화가정에 더 높은 원격수업의 벽.” 한국일보.

윤형하. 2020.10.12. “시대에 뒤처지고 시각장애인 배려 못한 국세청 홈택스.” 한국세정신문.

이성희. 2020.09.22. “교사 “원격수업으로 학습격차 커져” 학부모도 ‘부담’ 호소.” 경향신문.

조연주. 2020.06.16. “거동불편자·노인, 재난지원금 신청도 못해…“적극적인 행정 필요”.” KBS.

한국정보화진흥원. 2019 디지털정보격차 실태조사.

Aday, Sean, Henry Farrell, Marc Lynch, John Sides and Deen Freelon. 2012. “Blogs and Bullets II: New Media and Conflict after the Arab Spring.” United States Institute of Peace.

Bob, Clifford. 2005. The Marketing of Rebellion: Insurgents, the Media and International Activism. Cambridge: Cambridge University Press.

Carpenter, R. Charli. 2007. “Setting the Advocacy Agenda: Theorizing Issue Emergence and Nonemergence in Transnational Advocacy Networks.” International Studies Quarterly 51: 99-120.

Donnelly, Jack. 2003. Universal Human Rights in Theory and Practice. Ithaca: Cornell University Press

Finnemore, Martha and Kathryn Sikkink. 1998. “International Norm Dynamics and Political Change.” International Organization 52: 887-918.

Ghannam, Jeffrey. 2012. Digital Media in the Arab World One Year After the Revolutions: A report to the Center for International Media Assistance. Washington DC: National Endowment for Democracy.

Howard, Philip and Muzammil Hussain. 2011 “The Role of Digital Media.” Journal of Democracy 22(3): 35-48

Joachim, Jutta. 2003. “Framing Issues and Seizing Opportunities: The U.N., NGOs and Women’s Rights.” International Studies Quarterly 47: 247-274.

Keck, Margaret and and Kathryn Sikkink. 1998. Activists Beyond Borders: Advocacy Networks in International Politics. Ithaca: Cornell University Press.

Lim, Merlyna. 2012. “Clicks, Cabs, and Coffee Houses: Social Media and Oppositional Movements in Egypt, 2004-2011.” Journal of Communications 62(2): 231-248.

OHCHR (United Nations Human Rights Office of the High Commissioner). 2020. “State National Action Plans on Business and Human Rights.

Pew Research Center. 2011.04.25. “Egyptian Embrace Revolt Leaders, Religious Parties and Military, As Well.

S.4049 – 116th Congress(2019-2020): National Defense Authorization Act for Fiscal Year 2021. SEC. 1046.