북한발 사이버 위협이 고조된 가운데 국내서 사이버공간 국제 평화와 안보를 논의하는 자리가 마련됐다.
국가보안기술연구소(소장 조현숙)와 외교부, 국가정보원은 11월 2·3일 이틀간 서울 신라호텔에서 '2017 사이버공간 국제 평화안보 구축 학술회의'를 개최한다.
지난해 러시아가 해킹으로 미국 대선에 개입했다는 사실이 드러났다. 이스라엘은 러시아 국가 지원 해커가 미국을 해킹하는 것을 알았다. 북한은 각국 은행을 해킹해 돈을 빼돌리는 사이버 범죄를 일삼는다.
국가 간 사이버 경쟁은 물론이고 군사 충돌과정에서 사이버 역량 활용이 늘었다. 사이버 공간을 통한 정치개입은 물론이고 사이버 테러리즘이 일상화했다. 이를 제재할 국제 규범은 불분명하다. 각 국가 진영은 UN헌장과 국가책임법, 무력 충돌법 적용 여부와 해석에 이해관계가 엇갈린다.
각 국가는 자체 사이버 안보 정책을 수립하고 대응할 때도 규범적 어려움을 겪는다. 2013년 북대서양조약기구(NATO) 사이버방호협력센터(CCD COE)는 사이버전에 대한 무력충돌법 적용을 다룬 탈린매뉴얼을 내놨다. 센터는 올해 사이버에 국제 법 일반을 적용한 탈린매뉴얼 2.0을 출간했다.
UN 사이버안보 정부전문가그룹(GGE)은 지난해부터 올해까지 급증하는 사이버 위협에 대비해 국가를 규율하는 국제법 내용과 적용방법 합의를 시도했지만 실패했다. 각 국가 정치성향과 사이버 위협 환경 차이로 보편적 합의가 어렵다.
학술대회는 탈린매뉴얼 작성을 주도한 마이클 슈미트 교수를 비롯해 네덜란드, 에스토니아, 영국, 싱가포르 등 국제법과 사이버안보 전문가가 모여 사이버공간 국제법 규범과 개별 국가 사이버안보 정책 수립 때 상호 연관성을 논의한다.
3개 세션에서 사이버테러 등 비국가 행위자의 사이버위협, 사이버전에 대한 국제인도법 적용 등 사이버 국제법 쟁점과 주요기반시설과 침해사고대응센터(CERT) 간 공격 금지 등 새로운 자발적 규범 발전을 이야기한다. 둘째 날에는 네덜란드, 싱가포르 등 사이버공간에서 우리와 유사한 중견국 국가사이버안보전략 내용과 수립과정을 발표한다. 북한 사이버위협과 동북아시아 정세 등 한국 사이버안보 환경을 논의한다.
국가보안기술연구소 관계자는 “사이버공간에서 국가 안보활동이나 군사·정보활동 등 국가 행위를 규율하는 국제법과 규범이 모호하다”면서 “이번 행사는 우리나라를 비롯한 개별 국가가 각각 사이버안보 정책을 수립하고 대응하는 데 제기되는 어려움이 무엇인지 다룬다”고 설명했다. 그는 “한국 상황에 맞는 안보전략 수립을 위해 어떠한 점들을 고려해야 할지를 모색하는 자리가 될 것”이라고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com
