"우리나라가 사이버보안 국제 규범 정립 주도해나가야"

- 기사 날짜 : 2021-07-14

- 김윤희 기자 (kyh@zdnet.co.kr) / 미디어 : ZDnet Korea

- 기사 출처 : https://zdnet.co.kr/view/?no=20210714162235 

 

[기사 요약]

사이버안보에 대한 국제 규범이 필요하게 된 배경으로는 작년말 공급망 공격으로 수많은 피해가 속출했던 솔라윈즈 해킹 사고와 최근 미국 정유 기업 콜로니얼 파이프라인 해킹으로 송유관 운영 중단 사태가 있다. 사이버공격이 가장 많이 발생한 국가는 러시아, 이란, 중국, 북한 등이 있다. 가장 많이 해킹의 표적이 되는 나라는 미국, 영국, 캐나다, 한국 등이 있다.

최근 사이버 전쟁은 3가지 특징을 갖는다.

(1) 국가 지원을 받는 해커들이 주로 노리던 공공기관 외 민간 영역으로 전선을 확대하고 있다.

(2) 사이버공간 외 물리적 공간에도 피해 여파가 끼치는 양상을 보이고 있다.

(3) 사이버전쟁에 대기업들도 휩쓸리는 양상을 보이고 있다.

지난 2018년 11월 프랑스 정부가 국제 사이버보안 협약인 '파리 콜(Paris Call)'을 만들었다. 현재 기업들과 79개국 기관이 파리 콜에 참여하고 있지만, 사이버전쟁의 주요국인 미국, 중국, 러시아가 참여하고 있지 않다. 한국은 사이버안보 측면에서 미국과 중국의 중립 지대로서 세계 사이버안보에 제 역할을 할 수 있는 지역적 특성을 갖추고 있고, 우리나라는 특히 사이버공격을 일삼는 북한에 대해 가장 잘 알고 있는 나라이기도 하다. 이러한 상황에서 한국은 사이버안보에 대한 국제 협의를 적절히 이뤄낼 수 있을 것이라 예상한다.

 

[용어 정리]

파리 콜(Paris Call) : 정식 명칭은 '사이버 공간에서의 신뢰와 안보를 위한 파리의 요구(Paris Call for Trust and Security in Cyberspace)'로, 마이크로소프트를 비롯해 여러 조직들이 요구해온 일종의 디지털 버전의 제네바 협약을 만들자는 움직임에 해당한다. 프랑스 정부 웹사이트에서는 국가들이 동의한 내용이 정확히 명시되어 있다.

(1) 악성 온라인 행위의 예방과 방어를 위한 행위를 늘린다.

(2) 인터넷의 접근성과 통합성을 보호한다.

(3) 선거 시스템에 개입하려는 시도에 맞서기 위해 협조한다.

(4) 인터넷을 통한 지적재산 침해에 공동으로 대응한다.

(5) 악성 온라인 프로그램과 기술의 증식과 배포를 예방한다.

(6) 디지털 제품과 서비스의 보안을 강화하고, 모든 사람의 '보안 위생' 또한 증진시킨다.

(7) 온라인 해킹 용병들의 행위를 잡아내고, 국가가 지원하는 공격적 행위들을 근절시킨다.

(8) 적절한 국제 표준 마련을 위해 상호 협조한다.

 

[나의 의견]

사이버안보에 대한 국제 규범이 필요하다는 것은 세계의 어느 나라든 인식하고 있다. 하지만 사이버 공격을 정치적 수단이나 경제적 이익의 원천으로 삼는 나라들은 국제 규범을 지키고 싶지 않을 것이다. 또한 여기에는 세 가지의 대치되는 입장이 있다. 전 세계적인 제어가 필요하다고 하는 글로벌리스트의 입장, 국가가 통제할 수 있어야 한다는 국가주의자 입장, 개인이 통제할 수 있어야 하는 사용자 입장이다. 기사에서는 한국이 국제 규범을 만들어나가는 주체적인 입장으로 나설 수 있다고 했지만, 현실적인 측면에서 아직은 어렵다고 생각한다. 우리나라의 보안에 대한 기술력이나 국제적인 감각이 과거보다 향상되었다 하더라도 다른 나라들에게 놓여진 정치·외교적 입장 차이를 극복하기는 힘들다고 생각하기 때문이다.