<라운드테이블 세미나>

사이버 안보의 주변4망(網)과 한반도

일시: 2016년 4월 25일 월 오후 3-6시장소: 서울대학교 사회과학대학 국제회의실 (16동 349호)

<발표>사이버 안보의 국제규범: 유엔 GGE를 중심으로 - 이상현 본부장(세종연구소)미국의 사이버 안보 전략과 외교 - 신성호 교수(서울대)러시아의 사이버 안보 전략과 외교 - 신범식 교수(서울대)중국의 사이버 안보 전략과 외교 - 정종필 교수(경희대)일본의 사이버 안보 전략과 외교 - 이승주 교수(중앙대)북한의 사이버 안보 역량과 전략 - 황지환 교수(서울시립대)한국의 사이버 안보 전략과 외교 - 김상배 교수(서울대)

<토론>민병원 교수(이화여대), 배영자 교수(건국대) 외 발표자 전원

- 1 -

제3장 미국 사이버안보 전략: 미중, 미일, 미북

신 성호 (국제대학원)

목 차 I. 사이버 피해 현황 및 인식, 역량(기술, 인력), 추진체계와 법제도 II. 양자협력외교, 지역협력외교의 현황 III. 국제규범과 글로벌 거버넌스 과정에의 참여전략 등

I. 사이버 정책전반

1. 배경가. 2008년 국방부 네트워크 침범 - 이동식 usb 드라이브로 인한 피해 -

Buckshot Yankee 작전 실행 나. 2012년 현재 30개국 이상에서 사이버군 창설(혹은 진행 중)다. 미국은 2001년 9.11 테러 이후 사이버안보를 위한 국가정책을 추진하기 시작

함. 국토안보부 (Department of Homeland Security)를 설립하며 2009년 사이버안보전략에 관한 국가사이버안보 종합계획 (Comprehensive National Cybersecurity Initiative, CNCI)를 발표함 (Henning and Rollins, 2009).

라. 오바마 대통령의 취임 이후 사이버안보를 중요한 과제로 상정함으로써 사이버공간 정책 리뷰 (Cyberspace Policy Review)를 발표하여 단기, 중기 실행계획을 제시.

마. 고등방어기술 개발을 위해 5억 달러 지출 계획 수립.(William J. Lynn III, 2011)

바. 2013년 이후 주요 기반 시설 안보를 강화하기 위한 행정명령 제 13636호 (Executive Order 13636)와 정책지침 제 21호 (Presidential Policy Directive 21) 발표. 행정명령 13636호는 정보시스템 구축과 주요기반시설의 프레임워크 개발의 내용을 다루고 있으며 국토안보부에서 담당하는 정책지침 21은 주요기반시설 안보와 각 중앙 부처 및 기관의 업무를 제시.

2. 전개 및 현황 (William J. Lynn III, 2010)가. 전군에 15000여 개의 네트워크, 700여 만대의 컴퓨터 기기, 9만명의 관리인

원 보유. 군수, 지휘통제, 정보, 작전 등 모든 분야에서 활용.나. 국방부의 초점:

1) 공격자 우위의 비대칭성 - 끊임없는 대비책 강구 및 강화 필요. 냉전식 억지모델 적용 불가능.(보복이 아닌 예방에 중점)

2) 민-군의 무차별성 및 다양한 위협의 원천: 기간시설 파괴, 지적재산권 및

- 2 -

정보 유출 등. 네트워크뿐만 아니라 하드웨어와 소프트웨어를 통한 공격 가능.(킬스위치, 백도어). 이미 국방부 내 장비에서 모조품 하드웨어가 발견. - Trusted Foundries Program 시행을 통한 하드웨어 인증제도 실시.

3) 예측의 어려움: 유연성과 적응성 극대화 필요.다. 교리 차원에서의 변화: 사이버공간을 육, 해, 공과 동등한 새로운 전장으로

인정. 2009년 이전까지 느슨한 합동 태스크포스 형태로 유지되던 사이버 대응을 대신할 사이버 사령부(US Cyber Command) 신설. 전략사령부(US Strategic Command) 산하. 사령관에 4성 장군 임명.

라. 사이버사령부의 임무1) 사이버공간에서의 모든 일상적 방어 체계 구축 및 지원, 관리2) 전군에 걸친 사이버전 자원 관리. 이를 위한 단일 지휘계통 수립(대통령-장

관-전략사령관-사이버사령관-전군 각급부대). 각군 사이버 훈련 감독권. (육군 사이버 사령부, 해군 제10함대, 제24공군, 해병대 사이버 사령부)

3) 대내외 협조체제구축: FBI, 국토안보부, 법무부 + 사기업 및 민간단체: Defense Info. Systems Agency. NSA의 실시간 검색(스캐닝) 및 경보 시스템 구축 - 인트라넷과 인터넷의 인터페이스 관리.

마. 현재 진행 및 향후 과제1) 사이버 교전 수칙 수립 필요 - 단순 해커와 정보 절도 및 첩보활동, 정부 공

격의 구분. 2) 정부를 넘어 민간사업체, 특히 군수사업까지 보호망 확대 필요. 3) 동맹국과의 연계를 통한 예방능력 강화 - 냉전 교리의 응용. 4) 민관협력 강화 - Enduring Security Framework 5) DARPA - National Cyber Range Program - 사이버 전투훈련장 설립을

통한 실전 대비6) 하드웨어 및 소프트웨어 신형화를 통해 공격자 우위를 상쇄 7) 인력 양성 및 자격증 프로그램 - "ethical hacking"을 통한 약점 선제 발견

및 조치.3. 2015 사이버안보 정책의 주요 내용 (7월 9일 Fact Sheet)

가. 민관 사이버안보 정보공유 촉진: 2015년 4월 민관 사이버안보 정보 공유 활성화를 목표로 하는 사이버 네트워크 보호 법안 (The Protecting Cyber Networks Act, PCNA) 2015년 4월 미국 하원을 통과. 민간부문과의 협력을 촉진하기 위하여 정보공유분석 조직 (Information Sharing and Analysis Organizations, ISAO)을 설립. 이 조직은 사이버범죄 활동에 대한 정보를 공유하며 산업별 기관들에게 정보 제공 강화. 또한 국토안보부 산하 국가사이버안보정보통합센터 (National Cybersecurity and Communications Integration Center: NCCIC) 와 ISAO와의 협력 체제를 간소화 하여 정보공유 활성화를 지원.

나. 연방정부 사이보안보 프레임워크 재편: 거버넌스 체계를 재정립하기 위해 이거브사이버 (E-Gov Cyber)을 설립을 위한 예산을 계획. 이를 통해 정부 전반에 걸친 사이버안보 프로그램에 대한 감독을 강화하고 연방정부의 핵심 사이버안보 관련자간의 협의를 통해 연방정부의 사이버안보가 보다 높은 수준

- 3 -

의 관심과 감독, 관리의 대상이 되도록 함. 다. 효과적인 사이버위협 대응을 위한 정책개발 및 역량 강화: 사이버위협 정보통

합센터 (Cyber Threat Intelligence Integration Center, CTIIC)을 설립하여 국외 사이버위협과 사고 관련 정보 제공.

라. 국방부 사이버안보 전략 발표: 2015 사이버안보 전략은 사이버 영역에서 세 가지 임무를 포함하고 있음: 1. 국방부 네트워크, 시스템과 정보 방어 2. 사이버 공격으로부터 미국의 국토와 국익을 지키기 위함 3. 군사 전략과 긴급 사태 대책을 지원하기 위한 통합적인 사이버 역량 제공 (Department of Defense).

마. 사이버안보 5대전략목표(2015): 1) 사이버공간에서의 작전수행이 준비태세와 역량을 갖춘 군사력의 건설과 유

지 - 인력의 훈련, 자원의 유지, 준비태세, 장비 최신화. 향후 5년간, 그리고 추후 군사 및 인력 충원, 훈련, 장비에 대한 구체적 목표 설정 및 실행

2) 국방부 정보 네트워크 방어, 데이터 안보, 임무 위험 감소 - 완벽한 방어에는 지나치게 광범위한 국방부 네트워크 전선에서 단계별로 중요한 네트워크를 식별, 우선순위 설정, 방어를 통해 효과적 임무 수행을 가능케 함. 국방부의 네트워크와 데이터, 특히 작전운영과 비상계획 수립에 필요한 핵심 기반시설이 공격당한 경우 악화되고 교란된 환경에서도 운영이 가능하도록 계획과 훈련이 필요. 특히 합동정보환경(JIE)에서 더 뛰어난 방어능력을 갖춘 네트워크 구조를 구축하고 활용하는 등 사이버 방어 능력을 강화함으로써 기술과 혁신을 선도하기 위한 기준을 더 높여야 함. 더불어 민간부문과 협력하여 방위산업 거래 데이터를 보호하고 다른 유관 기관와 협력하여 사이버 공격과 정탐에 대한 대비를 해야 함.

3) 심대한 결과를 초래할 수 있는 파괴적 사이버공격으로부터 미국 국토와 핵심 이익을 보호하기 위한 준비태세 마련 - 정부, 민간, 동맹국과의 협력을 통해 공격을 미연에 격퇴, 방지. 미국의 이익에 영향이 발생하기에 앞서 정교한 악의적 공격을 무력화하기 위한 정보, 경보, 작전 능력 개발 필요. 세계 네트워크와 시스템, 적의 역량, 밀거래 시장에 대한 자세하고, 예측 가능하며, 행동가능한 정보 수집 필요.

4) 분쟁 격화를 통제하고 모든 단계에서 분쟁 환경 형성을 주도할 수 있는 가용한 사이버 작전의 수립과 관리. - 긴장 고조 혹은 분명한 적대행위 발생시 대통령에게 제시할 수 있는 다양한 분쟁 격화 관리 계획을 제시. 사이버 작전을 통한 적군의 지휘통제 네트워크 및 군사 역량 교란. 정교한 안보 목표 달성 및 인명, 재산 손실 최소화를 위한 사이버 역량 육성. 각 군과 긴밀히 공조, 연계되어 실제 전장에서의 작전과 동조화할 수 있는 사이버 공간에서의 작전 수립을 통해 행동의 통일성 부여. 사이버 가상 적군을 활용한 훈련으로 실제 적에 대한 폭넓은 작전 수행 역량 육성.

5) 공통의 위협 저지, 국제 안보 및 안정 증진을 위한 건실한 동맹과 동반자 관계의 수립과 유지 - 국방부 사이버 전략 목표는 동맹국과의 긴밀한 협조 필요. 사이버 역량에 대한 높은 수요와 상대적 공급 부족으로 인해 반드시 미국의 핵심 이익이 걸린 분야에 대해서는 공조역량 강화가 필요. 향후 5년간

- 4 -

중동, 아태 지역 및 나토 동맹국 지역에서 공조 능력 강화를 추진. 이 과정에서 지속적으로 국제 환경을 평가하고 새로운 과제 및 기회에 대응하기 위한 혁신적 동반자 관계를 구축.

바. 2015년 12월 19일, 사이버 정보공유법 (CISA, Cybersecurity Information Sharing Act) 공식 발효.

1) 민간분야가 정부와 필요시 첩보 혹은 정보를 강제로 공유해아 한다는 내용을 담고 있음. 주로 해킹과 관련된 위협 첩보들은 반드시 공유하여 추가 피해를 막기 위함.

2) 프라이버시를 중요시하는 막강한 기업들의 반대가 심해 법안이 발효됐더라도 기업들이 바로 해당 정보를 자유롭게 공유하지 않을 것임. 법안이 안착되려면 시간이 필요하다는 지적이 많음.

4. 향후 주요과제 및 전망가. 개인정보 침해 논란: 국민의 개인정보를 국가정보기관들의 접근 가능성을 높

여주고 있다는 것이 개인정보 침해를 주장. 또한 수집된 정보에 대한 활용도 불분명하여 우려를 표시. (New York Times).

II. 양자협력외교

1. 미중 협력외교

가. 배경1) 미국의 ‘중국해커위협론’: 2000년대 후반부터 미국 정부와 언론은 중국 해커들의 공격이 미국의 근간을 뒤흔드는 위협이라는, 소위 ‘중국해커 위협론’을 펼침. 중국의 해커들이 중국 정부와 군의 지원받아서 미국의 물리적 인프라와 지식정보 자산을 심각하게 침해하고 있다고 판단. 2015년 초, 연방인사관리처의 인사 정보 및 미국 기업들에 대한 해킹 공격의 배후에 중국 정부가 있을 것으로 의심2) 미국 측 중국 위협의 실태: “2010년대에 들어서도 중국의 해커 공격에 대한 미국 측의 비난의 목소리가 높아지면서 미국과 중국 간의 사이버 갈등이 증폭됨. 2013년 2월 미국의 컴퓨터 보안회사인 맨디언트는 76쪽에 걸친 보고서를 통해 그동안 간헐적으로 탐지된 중국군의 사이버 테러와 공격의 실태를 종합적이고 자세하게 파헤침. 이들 공격은 정보통신·항공우주·행정·위성·통신·과학연구·컨설팅 분야에 집중되었으며, 주로 지적재산권과 연구개발의 내용을 훔치는 데 주안점을 두었다는 점. 해킹 문제가 커지자 백악관 국가안보보좌관 토머스 도닐런(Thomas Donilon)은 중국에 해킹을 중단하라고 촉구. 맨디언트는 2014년에도 비슷한 내용의 보고서를 냈는데, 미국 정부의 요구에도 불구하고 중국이 지속적으로 해킹을 벌이고 있다는 내용을 담음. 특히 이들 사이버 공격이 노린 것이 미국 기업들이 지적재산권을 가지고 있는 기술과 정보라는 사실을 심각하게 여김. 2014년 5월 미 법무부의 중국군 장교 기소에서도 중국의 해킹

- 5 -

공격이 미국의 정보통신 인프라에 집중해 있다고 지적.3) 사이버 안보는 양국 간에 진행된 전략경제대화의 의제 중의 하나로서 다루어졌으며, 좀 더 구체적으로는 미·중 사이버 보안 실무그룹의 협의가 진행됨. 그러나 이러한 협력의 노력에도 불구하고 물 밑에서는 미·중 사이버 갈등은 계속 진행. 이러한 갈등은 2014년 5월 미 법무부가 미국 내 기관들에 대해서 해킹을 감행한 것으로 지목한 중국군 61398부대 장교 5인을 기소하면서 정점에 달함. 중국은 이에 즉각 반발하며 미국과의 대화를 중단하는 동시에 중국 시장에 진출한 미국 IT 기업들에 대한 규제의 고삐를 죄기도 함.”1)

나. 미중 사이버안보 협력1) 2015년 9월, 정상회담: - 양국은 “어떤 국가의 정부도 무역 비밀을 포함한 지적 재산권 등에 대한 사이버 절도를 지원하지 않는다”고 합의- 사이버 안보와 관련해 양국이 사이버 범죄 및 관련 문제 등에 대처하기 위한 고위급 공동대화 메커니즘을 설치하기로 합의. 사이버 해킹을 막기 위한 제도적 기반을 마련하고자 함- 합의문에 대한 분석: 미중 기업에만 집중되어 시민사회단체, 싱크탱크와 같은 다양한 기관들이 배제됨. 유럽, 아시아, 아프리카의 다른 국가 및 국제기구 또한 다루지 않고 있어 위험 요소가 큼2)2) 2015년 12월, 미중 사이버 안보문제 해결 논의 시작 - 궈성쿤 중국 공안부장의 미국 방문. 궈 부장은 미국에 머무르며 제이 존슨 미국 국토안보부 장관을 만나 사이버 안보와 해킹 문제 해결을 논의. 이는 사이버 보안을 놓고 최초로 열리는 장관급 회동- 이번 만남에서 미국 측은 중국에 자국 기업 보호요청을 할 것으로 알려짐- “궈 부장 방문은 지난 9월 말 오바마 미국 대통령과 시진핑 중국 주석이 합의한 내용에 따라 이뤄졌다. 두 정상은 당시 양국 간 사이버 안보 문제 해결을 위한 고위급 대화 추진을 약속했다. 정상회담에서도 정부 주도로 사이버 공격을 통해 기업 기밀을 훔치거나 해킹을 지원하지 않기로 뜻을 모았다. 중국 공안부·국가안전부·사법부와 미국 국토안보부·사법부 등 관련 부처 수장이 올해 안에 처음 만나고 이후 5년마다 두 차례 대화에 나서기로 합의했다.”3) 2015년 12월 미중 ‘사이버 안보 대책 핫라인 설치’에 합의- “국제사회는 그간 중국의 다짐에도 중국발 해킹의 단속에 부정적인 시선을 보였지만, 미중은 이번 대화에서 작년 일련의 사이버 공격 사건으로 악화한 관계의 회복에 노력했다고 방송은 지적했다.”1) 김상배, 2015, “사이버 안보의 미중관계: 안보화 이론의 시각”2)

http://www.brookings.edu/blogs/up-front/posts/2015/09/28-us-china-hacking-agreement-bejtlich

- 6 -

- 당시 미국과 중국은 쌍방 정부가 사이버 공격을 통해 기업비밀을 훔치거나, 지원하지 않도록 의견 조율- 한편 미·중 간 사이버 갈등과 관련해 워싱턴 포스트 온라인판은 1일 미국의 기업과 기관 등에 대한 중국군의 사이버 공격이 작년 5월 이래 급격히 감소했다고 전함. 신문은 미국 당국자들을 인용, 사이버 공격을 통해 미국 대기업의 비밀을 훔친 혐의로 중국군 장교 5명을 사법당국이 작년 5월 기소한 후 중국군의 해킹 공격이 크게 줄었다고 소개. 다만 신문은 중국 정보기관인 국가안전부가 미국 기업 등을 겨냥한 사이버 공격을 계속하고 있는 흔적을 포착했다고 지적해 중국발 해킹 행위가 중단되지는 않고 있음을 확인.

다. 사이버 안보를 둘러싼 미국-중국 간 갈등(Liberthal and Singer): 1) 중국으로부터의 사이버 공격에 대한 우려에도 불구하고 실제로는 미국으로부터의 대중국 사이버 공격이 더 빈번. (사이버 공간의 공격자 우위 환경 때문)2) 미-중 간의 사이버 안보의 대상 및 전략 상충: 미국은 정보 인프라인 컴퓨터 시스템, 네트워크 인프라, 지식정보 자산, 지적재산권 등 기존 네트워크 및 사이버 구조의 안보에 초점 vs. 중국은 정치적 담론이나 이념의 내용 등 인터넷 상에서 유통되는 콘텐츠에 중점.3) 대화의 첫 물꼬를 트는 것조차 어려울 것: 네트워크 통제 권한이 각국에 분산. 지나치게 파편적인 구조. + 잠재적 공격세력이 너무나 분산되어 있어 공조의 대상, 목적에 대한 합의가 어려움.4) 동향 제시: 관여 확대, 사실상 전세계 국가들이 해롭다고 간주하는 활동에 대한 초기 대응에 집중, 대규모 분쟁을 촉발할 수 있는 "적색선(red line)"에 대한 논의 (Brookings)

2. 미일 협력외교가. 배경1) 일본 방위성에 따르면 일본 자위대 가운데 사이버 안보군은 90명에 불과. 반면 미국은 6000이 넘는다고 함3)나. 미일 사이버안보 협력1) 2013년 5월 “사이버 문제 관련 대화“ 협력강화확인 공동성명 발표4): 양국의 사이버 문제에 대한 최초 회의로 사이버 공격 등에 관한 정보 교환 강화 및 중요한 인프라를 사이버 공격으로부터 지키기 위한 대책 마련, 국제적인 규범을 만들기 위한 협력 강화 등의 내용을 다룸2) 2014년 4월 방위협력지침 개정하여 사이버 안보 부문에서 공조를 강화3) 2015년 5월 세 번째 “사이버 문제 관련 대화”5): 미국이 일본에게 이른바 “사이버 3) http://www.reuters.com/article/us-japan-us-cybersecurity-idUSKBN0OF0EL201505304)http://www.state.gov/r/pa/prs/ps/2013/05/209238.htm5) http://www.mod.go.jp/j/press/news/2015/05/30a_1.pdf

- 7 -

우산”을 제공하기로 합의. 공동성명에 따르면 미국은 일본의 군 기지와 사회기반시설에 대한 사이버 공격 위협에 대처할 수 있도록 지원하기로 동의 함

3. 영미 협력외교가. 배경1) 미국은 영국과 사이버 안보 강화를 위해 파트너쉽을 지속적으로 강화하고자 함2) 정보공유와 컴퓨터 네트워크 방어 업무 협력3) 인도와의 협력을 위해 2015년 8월 대화를 진행나. 영미 사이버안보 협력1) 2015년 1월 사이버 보안 강화를 위한 협력 논의6): 양국 정상은 주요 인프라의 사이버 보안 강화, 사이버 방어의 연계 강화, 사이버 보안 분야의 학술 연구 및 인재 육성에 관한 협력을 약속. 주요 인프라 대상의 사이버 공격에 관한 정보 교환 실시 및 공동 대응 훈련을 전개할 계획2) 2015년 11월 합동 사이버 훈련: 리질리언트 쉴드 작전(Operation Resilient Shield)으로 명명 되었으며 미국 CERT(Computer Emergency Response Team)와 영국 CERT가 공동으로 주관. 은행 시스템과 관련한 정보 공유 및 사건 대응 과정에서의 약점을 찾아내는 데에 집중

4. 한미 협력외교가. 한미 사이버안보 협력1) 2015년 10월 한미 국방사이버정책회의: 북한의 사이버 공격 위협에 대한 공동 대응 방안을 논의. 한미 간 공조체계를 강화하고 사이버 위협 관련 정보를 공유하고자 함. 2) 2016년 3월 한미 ICT 정책포럼 : 미래창조과학부 최재유 2차관과 미국 국토안보부 레지날드 브라더스 차관 간 회담. 사이버보안 분야 협력 강화 분야로는 공동 기술개발, 글로벌 사이버위협 정보공유 강화, 사이버보안 정책 공조를 다룸

III. 국제규범과 글로벌 거버넌스 전략

1. 범사회적인 국제 규범 설립의 난제7)가. “국제사회는 국가가 주도한 사이버 공격 행위를 어떻게 규제 및 저지할 것인

지에 대한 국제적 규범을 자국에 유리한 방향으로 정립하고자 치열히 경쟁.

6) 정보통신기술세터. (2015) “미국, 영국과 사이버 보안 강화 위한 협력 프로그램 전개.” 해외 ICT R&D 정책 동향

7) 김소정 “사이버 안보 국제협력과 국가전략” (2013) 제주평화연구원http://www.jpi.or.kr/kor/regular/policy_view.sky?code=papermorgue&id=5033

- 8 -

그간 미국과 영국으로 대표되는 서방측과 중국과 러시아로 대표되는 非서방측은 인터넷 공간을 규율하는 규범 및 원칙 설립에 큰 이견을 보임.”

나. 미국과 영국 등 서방측의 주장1) 첫째, 사이버 공간과 인터넷 표현의 자유, 개방, 신뢰 등 기본 원칙이 존중되

어야 한다. 둘째, 사이버 공간을 사용하고 있는 개인, 산업계, 시민사회 및 정부기관 등 다양한 구성원들의 의견이 수렴된 국제적 규범을 제정해야 한다. 셋째, 기존의 국제법이 인터넷 및 사이버 공간에도 그대로 적용되어야 하므로 유엔헌장 등이 사이버 공간을 규율하는 국제규범의 모태가 되어야 한다. 넷째, 상호간 사이버 공간상의 위협 요소 감축 및 신뢰 증진을 위한 사이버 공간에 적용 가능한 신뢰구축조치(CBMs: Confidence Building Measures)의 이행이 필요하다.

2) 이러한 논의의 이면에는 중국 및 러시아 등이 언론의 자유 통제 등에 인터넷을 이용하는 등 국내 정치의 안전성 확보에 사이버 공간을 악용하지 못하도록 하겠다는 숨겨진 의도.

다. 중국 및 러시아 등 非서방국가들의 주장1) 첫째, 사이버 공간에서도 국가주권은 인정되며 필요시 정보통제가 가능한

공간이다. 둘째, 기존의 인터넷 체계를 구성하고 주도해 온 서방측의 의도대로 인터넷과 사이버 공간을 규율하는 체제를 수용할 수 없다. 셋째, 신뢰구축조치 발굴이나 이행보다는 국가의 인터넷 통제 강화 등을 내용으로 한 국제정보보안 행동수칙에 대한 합의가 시급하다.

2) 즉, 사이버 공간에 대한 기존 서방측의 기득권을 어느 정도 제한하는 동시에 비서방국가들의 의도가 반영될 수 있는 사이버 공간상의 새로운 세계질서 구축을 원하고 있다.

2. 안전한 사이버 공간 확립의 국제적 노력가. “하지만 최근에는 양측의 견해 차이에도 불구하고 안전하고 신뢰가능한 사이

버 공간 질서확립이 더욱 중요하다는 기본원칙을 염두에 두고 상호간의 이견 차이를 좁히기 위한 적극적인 노력을 경주. 이에 주요국들은 사이버 안보 확립을 위한 협력을 양자 간 협력, 지역 안보기구를 통한 협력, 다자간 협력 등 3분야로 나누어 적극적으로 추진.”

1) 첫째, 양자 간 협력체계 구축: 미국은 러시아와 사이버 안보 확립을 위한 사이버 핫라인 개설 등을 협의한 사이버 안보 상호협정을 체결했으며, 일본과는 지난 5월 “미-일 사이버 안보 대화”를 하고 “미-일 사이버 안보 대화에 따른 공동성명”을 발표. 중국과는 시진핑 국가주석과 오바마 대통령간 정상회담 주요 주제로 사이버 안보가 다루어졌으며 최근 불거진 스노든 사태에도 불구하고 상호 지속적인 협력을 계속할 것으로 알려짐. 이 외에도 미국은 영국, EU, 호주 등 주요 우방국들과도 양자 간 사이버 안보 협력체계를 구축했으며 영국도 일본과 사이버 안보 협력 체계 구축에 나서고 있음. (->

- 9 -

양자협력 추진)2) 둘째, 지역안보기구를 통한 협력체계 구축: 유럽안보협력기구(OSCE:

Organization for Security and Cooperation in Europe)와 아세안지역포럼(ARF: ASEAN Regional Forum)의 활동이 여기에 해당됨. OSCE는 사이버 안보 확립을 위한 신뢰구축조치 확보를 위해서 적극적으로 노력. 물론 군축과 사이버 안보는 본질적인 측면에서 다르기 때문에 일방적인 군축 개념을 사이버 안보분야에 적용시키기 어렵다는 회의적인 시각도 존재. 특히 핵무기 등 전통적 안보개념에서는 억지력 확보 및 신뢰구축조치 향상으로 인한 예측성 강화가 결정적인 요소였으나 인터넷과 사이버 분야의 특성상 억지력 확보와 예측성 강화가 불가능할 것이라는 시각.

3) 셋째, 정부 간 국제기구를 통한 협력체계의 구축: 국제연합(UN) 군축 및 국제안보위원회(Disarmament and International Security Committee)의 활동이 여기에 해당. 동 위원회는 UN 총회의 6대 위원회 중 하나로 핵확산 방지 문제, 대량살상무기 문제, 우주공간 군축(disarmament of outer space) 문제 등을 다루면서 국제안보 및 평화 증진에 기여해 옴.

나. 군축 및 국제안보 위원회에서 사이버 안보가 본격적으로 다루어진 것은 1998년 러시아가 “Developments in the field of information and telecommunications in the context of international security”라는 결의안을 UN에 제출하고 이를 총회에서 채택한 후. 동 결의안에 대해 미국은 처음부터 동조하지 않았고, 이후로도 소극적으로 사이버 안보 관련 국제협력에 대응해옴. 이후 동 위원회는 국제안보 차원에서의 사이버 안보 문제를 논의하기 위해 2004년부터 “국제안보 맥락에서의 IT 분야 개발에 관한 UN 정부전문가그룹(Group of Government Experts on Developments in the Field of Information and Telecommunications In the Context of International Security)” 회의를 지속해왔고 현재 3차 전문가그룹회의까지 진행됨

3. 글로벌 거버넌스가. 부다페스트 사이버범죄 조약: 인터넷을 이용한 모든 범죄 행위에 대해 상 세히 규정하고 이를 처벌토록 한 최초의 국제조약. 51개국이 서명 또는 비준 하였으며 실체적 규정뿐만 아니라 수사절차 및 국제 공조수사체제 규정도 마련나. 사이버 위협에 대항하는 다자간 국제파트너십 (International Mutilateral Parnership Against Cyber Threats, IMPACT); UN이 최초로 후원하는 글로벌 사이버 보안 조직. UN 국제전기통신연합 (International Telecommunication Union, ITU)의 사이버 보안 분야 이행 기구. 사이버 보안 단체로서 세계 최대 규모인 147개 협력 국가를 보유다. 인터넷 거버넌스 포럼 (Internet Governance Forum, IGF): 2006년 유엔사무총장에 의해 공식적으로 발표된 인터넷 거버넌스 이슈에 대한 정책적 대화를 나누기 위

- 10 -

한 유엔 산하의 국제 포럼

- 11 -

참고 자료

학술논문:김상배. 2015. “사이버 안보의 미중관계: 안보화 이론의 시각”http://www.dbpia.co.kr/Journal/ArticleDetail/NODE06290427

김소정 “사이버 안보 국제협력과 국가전략” (2013) 제주평화연구원http://www.jpi.or.kr/kor/regular/policy_view.sky?code=papermorgue&id=5033

Bejtlich, Richard. 2015. 9. “To Hack, or not to hack?” Brookingshttp://www.brookings.edu/blogs/up-front/posts/2015/09/28-us-china-hacking-agreement-bejtlich

정보통신기술세터. (2015) “미국, 영국과 사이버 보안 강화 위한 협력 프로그램 전개.” 해외 ICT R&D 정책 동향

기사:“미중, 사이버 안보 협력...양측 장관급 첫 회동“http://www.etnews.com/20151201000343?m=1

“미중, 사이버 안보대책 핫라인 설치에 합의”http://www.newsis.com/ar_detail/view.html?ar_id=NISX20151202_0010452968&cID=10101&pID=10100

Kelly, Tim. (2015) “U.S. to bring Japan under its cyber defense umbrella.” Reuters

http://www.reuters.com/article/us-japan-us-cybersecurity-idUSKBN0OF0EL20150530

Jayanth, Jacob. (2014) “Israel offers India to join new cyber security body”, HindustanTimes,

http://www.hindustantimes.com/india/israel-offers-india-to-join-new-cyber-security-body/story-6EZiKNu0TGbiNFB7XdlfHL.html

공문서:Joint Statement on U.S.-Japan Cyber Dialogue (2013). Retrieved from

Washington DC.http://www.state.gov/r/pa/prs/ps/2013/05/209238.htm

- 12 -

Joint Statement of the Security Consultative Committee: Toward a More Robust Alliance and Greater Shared Responsibilities. (2013) Retrieved from Washington DC.

http://www.state.gov/r/pa/prs/ps/2013/10/215070.htm

Joint Statement of the U.S.-Japan Cyber Defense Policy Working Group (2015). Retrieved from Tokyo, Japan.

http://www.mod.go.jp/j/press/news/2015/05/30a_1.pdf

l Henning, A., John Rollins, Comprehensive National Cybersecurity Initiative: Legal Authorities and Policy Considerations, Congressional Research Service, March 10, 2009. https://www.whitehouse.gov/files/documents/cyber/Congressional%20Research%20Service%20-%20CNCI%20-%20Legal%20Authorities%20and%20Policy%20Considerations%20(March%202009).pdfl https://www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_final.pdfl https://www.whitehouse.gov/the-press-office/2013/02/12/executive-order-improving-critical-infrastructure-cybersecurityl https://www.whitehouse.gov/the-press-office/2013/02/12/presidential-policy-directive-critical-infrastructure-security-and-resill https://www.whitehouse.gov/the-press-office/2015/07/09/fact-sheet-administration-cybersecurity-efforts-2015l https://www.whitehouse.gov/the-press-office/2015/08/14/joint-statement-2015-united-states-india-cyber-dialoguel http://www.nytimes.com/2015/04/23/us/politics/computer-attacks-spur-congress-to-act-on-cybersecurity-bill-years-in-making.html?_r=0l http://www.cfr.org/cybersecurity/department-defense-strategy-operating-cyberspace/p25479l http://www.brookings.edu/~/media/research/files/papers/2012/2/23-cybersecurity-china-us-singer-lieberthal/0223_cybersecurity_china_us_lieberthal_singer_pdf_english.pdf

- 13 -

l https://www.foreignaffairs.com/articles/united-states/2010-09-01/defending-new-domainl https://www.foreignaffairs.com/articles/2011-09-28/pentagons-cyberstrategy-one-year-later

- 1 -

러시아의 사이버안보 전략

신 범 식 (서울대)

1. 도입: 러시아와 사이버 테러 및 범죄

ㅇ 러시아의 서방과는 다른 체계에서 발전해 온 보안기술과 정보부처 중심의 보안체계의 일환으로 러시아의 사이버 보안 및 공격 능력이 매우 발전해 있는 것으로 알려져 있다. 하지만 중국이 사이버 범죄/테러와 관련된 움직임이 지속적으로 포착되는 데 비하여 러시아 관련 조직. 행위자의 움직임과 흔적은 잘 포착되지 않으며, 이는 러시아 해커들의 높은 수준 때문인 것으로 알려지고 있다. 하지만 중대한 국익이 달린 사안과 관련하여 러시아는 매우 파괴력 높은 사이버 공격을 감행한 사이버테러 강국임에 분명해 보인다.- 월드 와이드 웹(WWW)을 최초로 사용하기 시작 한 1990년대 중반, 러시아 내 체첸전이 시작되었고, 체첸인들은 사이버 선전의 선구자가 되었고, 러시아인들은 이러한 웹사이트를 폐쇄하는 작업의 선구자가 되었다. - 1998년에 러시아의 동맹국인 세르비아가 NATO로부터 공격을 받았을 때, 친세르비아 해커들은 즉시 전쟁에 가담하여 NATO를 목표로 DoS 공격을 감행했고, 25종 이상의 감염된 이메일을 발송했다. 러시아는 2007년에 발생한 지금까지 가장 유명한 국제 사이버 공격의 유력한 용의자였으며, 이 공격에서는 소비에트 시대의 조각상을 옮긴 에스토니아를 처벌하기 위해 DDoS를 사용했다. 2007년 에스토니아 수도 ‘탈린’에 있던 소련군 동상이 철거되자 러시아 해커들이 에스토니아 정부, 언론, 방송, 금융전산망 등을 대상으로 대규모 사이버테러 감행, 2개월간 행정업무 마비 등 국가적 혼란 야기시켰다.1) 이 사건을 통해서 전세계적으로 사이버 테러의 파괴력에 대한 인식이 고양되었다.- 2008년에는 러시아-그루지아 전쟁 중 러시아 사이버범죄조직(‘러시아비즈니스네트워크’)이 그루지아 대통령 홈페이지를 비롯한 의회, 국방부, 외교부 사이트에 대해 서비스 거부공격 집중, 국가 행정을 마비시킨 사례도 보고되었다. 연구자들은 2008년에 컴퓨터 네트워크 작전이 그루지아를 침공하는 동안 러시아의 진군을 지원 하는 역할을 했다는 명확한 증거를 찾아내었다.2)- 2008년에, 러시아는 린(William Lynn) 미 국방부차관이 “미국군 컴퓨터 에 대한 가장 중대한 침해”라고 단정한 공격을 실시했다는 혐의를 받았으며, 이 공격은 감염된 USB 드라이브를 통해서 중부사령부(CENTCOM)에 전달된 것으로 알려졌다.3)

1) Geers K. 2008. “Cyberspace and the Changing Nature of Warfare,” Hakin9 E-Book, 19-3, SC Magazine No. 6, pp.1-12.

2) U.S. Cyber Consequences Unit. 2008. “Overview by the US-CCU of the Cyber Campaign against Georgia in August of 2008,” (2009.08).

- 2 -

- 러시아의 사이버 범죄자들은 2009년에 기후 변화 완화에 대한 국제 협상을 방해하기 위한 의도로 한 대학 연구를 침해한 “클라이밋 게이트(Climategate)”에 대한 책임이 있다는 비난을 받기도 하였다.4)- 2009년, 러시아 해커가 키르기스스탄 내 미 공군기지 주둔 등에 항의하는 정치적 목적으로 주요 인터넷서비스 사업자 전산망을 대상으로 사이버공격을 감행한 것으로 알려졌다.- NATO와 유럽연합은 2010년에 러시아의 사이버 공격이 증가하는 것에 대해 경고를 보냈고, FBI는 Microsoft에서 소프트웨어 검사자로 일하던 알렉세이 카렌트니코프(Alexey Karetnikov)를 러시아의 정보원일 가능성이 있는 라는 사람으로 체포 및 추방했다.5)

ㅇ 이같은 사이버 공격과 달리 일반인들에 대한 감시 등에도 러시아 관련 사이버 범죄의 가능성이 포착되기도 하였다. - 러시아 보안 회사인 Kaspersky Lab은 2012년에 전세계에서 수백만 명의 사람들에 대해 스파이 활동을 한 사이버 공격 캠페인인 “붉은 10월(Red October)”을 발견했다고 발표했다.6) 이 캠페인의 공격 목표에는 대사관, 연구 회사, 군사 기지, 에너지 제공자, 핵 기구 및 중요 기반 시설이 포함되어 있었다.7) - 일부 연구자들은 2013 년에 러시아와 러시아어를 사용하는 국가들에서 악성코드가 들어 있는 수백만 개의 안드로이드 기기를 발견했다. 이러한 공격들은 러시아 정부가 자국 국민과 인접 국가의 국민들을 감시하고 있다는 것을 부분적으로 입증할 수 있었다.8)

ㅇ 하지만 러시아는 사이버 범죄 및 테러와 관련하여 자국의 안보적 취액성에 대해서도 잘 인지하고 있으며, 이에 대한 대비에 대해서 깊은 관심을 가시고 있으며 또한 이와관련하여 국제적 협력을 이끌어 내는데 있어서도 매우 적극적 입장을 보이고 있다. - 미국과 러시아는 2013년에 사이버 긴장 완화를 한 걸음 발전시키고 미래의 컴퓨터 관련 위기를 해소하기 위해, 냉전 시대의 핵 공포에 대해 사용되었던 것과 유사한 사3) Lynn, W. J. 2010. “Defending a New Domain: The Pentagon’s Cyberstrategy,” Foreign

Affairs 89(5), pp.97-108. 4) Stewart, W. & Delgado, M. 2009. “Were Russian security services behind the leak of

‘Climategate’ emails?” Daily Mail (2009.12.6.); “Global warning: New Climategate leaks,” RT (2011.11.23).

5) Ustinova, A. 2010. “Microsoft Says 12th Alleged Russian Spy Was Employee,” Bloomberg No.13 (2010.7.14.), http://www.fireeye.com (검색일: 2012년 5월 23일).

6) Kaspersky Lab. 2013. “The ‘Red October’ Campaign—An Advanced Cyber Espionage Network Targeting Diplomatic and Government Agencies” GReAT (2013.1.14).

7) Lee, D. “’Red October’ cyber-attack found by Russian researchers,” BBC News (2013. 1. 14).

8) Jackson Higgins, K. 2013. “Anatomy of a Russian Cybercrime Ecosystem Targeting Android,” Dark Reading (2013.8.3).

- 3 -

이버 “핫라인”을 설치하는 협정을 체결했다.9) - 그러나, 단지 안전을 유지하기 위한 목적으로, 러시아는 구식의 타자기를 구입하는 극단적인 사이버 방어 조치를 취하고 있고,10) 러시아 군은 미국, 중국, 이스라엘과 마찬가지로 사이버 전쟁을 전담하는 부대를 2013년 창설하였다.11)

2. 러시아의 사이버안보 전략과 정책

ㅇ 러시아는 기본적으로 국가안보 중심의 통제에 대한 기제와 제도를 발전시켜 왔다.- 러시아는 주로 전략목표시설과 국가운영 정보통신기반시설의 보호문제에 지대한 관심을 갖고 연방보안부(FSB), 연방기술수출통제국(FSTEK), 정보보안센터(ISC) 등 관련기관과 법률에 기반, 활동. FSB는 국가비밀에 해당하는 주요 정보의 보호에 대한 통제는 물론, 외국 정보기관, 단체, 범죄집단 및 개인이 FSB에 의해 보존된 첩보에 기술적 수단을 이용하여 침투하는 행위들에 대한 예방 조치활동과 함께 영업비밀 보호대책을 수립하려는 기업이나 기관, 단체들에게 협조를 제공하고 있으며 일부 특수 부서에서는 보안자재의 설계와 생산, 기술서비스 및 암호자재의 보급 등에도 관여하고 있음. 또한 연방 행정기관인‘연방기술수출통제국’에서는 국가정책 시행, 부처간 조정 및 협조, 정보보호문제에 대한 통제 기능을 수행하고 정보분야에서 국가안보에 핵심 기능을 제공하는 정보 및 정보통신 기반시설 시스템에 대한 보호업무를 수행함.- FSB 산하‘정보보안센터’는 통신보안업무와 정보보호시스템 평가, 인증을 총괄 조정하고 ‘침해사고 전담대응팀(RU-CERT)’을 운영, 사이버위협·취약점 분석, 사이버보안기술 연구개발, 정보보호제품 평가인증업무를 수행하며 비밀리에 사이버전 전담부대를 설치, 공격기술 개발 및 정보수집 업무 담당하고 있다. - 정부차원에서 사이버테러 및 컴퓨터 범죄와 관련 문제를 독립국가연합(CIS) 구성원들과 협력 하에 관련 법령정비 및 제정을 하고 있는데, 1996년 2월 제7차 CIS 연합의회 전체회의에서는 기본형법을 채택하는 과정에서 컴퓨터 범죄에 대한 형사상의 책임을 적시, 2001년 6월 1일 컴퓨터 정보영역에서의 범죄에 관한 CIS 국가들의 협력협정을 벨라루스의 수도 민스크에서 체결했다. 이는 사이버테러 및 컴퓨터 범죄에 대항하기 위해서 러시아, 우크라이나, 벨라루스, 카자흐스탄 등의 관련법령을 통합, 사이버범죄 및 테러에 대한 새로운 법적 규범을 채택했다.- 특히 정보 및 보안기관 중에서 예산을 가장 많이 사용하는‘연방정부통신정보부’(FAPSI: Federalnoye Agentstvo Pravitelstvennoy Svyazy)를 운영하고 있는데, 9) Gallagher, S. 2013. “US, Russia to install ‘cyber-hotline’ to prevent accidental cyberwar,”

Ars Technica (2013.6.18).10) Ingersoll, G. 2013. “Russia Turns to Typewriters to Protect against Cyber Espionage,”

Business Insider (2013.7.11). 11) Gorshenin, V. 2013. “Russia to create cyber-warfare units” Pravda No.14 (2013.8.29.),

http://www.fireeye.com (검색일: 2012년 5월 23일).

- 4 -

임무는 신호정보(SIGINT), 전자정보(ELINT), 비통신(Non-Communication) 신호정보 수집업무와 정부 통신암호 보안업무를 담당하는 것이다.- 관련 법률로 2006. 7. 27일부터 발효된 러시아연방법인「정보, 정보기술 및 정보보호법(149-f3호)」은 주로 정보시스템 구축 시 러시아연방의 보안시스템 내부에 저장되어 있는 정보의 보호를 위해 불법 접근, 삭제, 수정, 차단, 복제, 배포에 대한 보안대책은 물론, 여타 접근이 제한된 정보의 비밀성준수와 정보 접근권 실현을 위한 법률적, 조직적, 기술적 조치를 취하는 것 또한 「형법」에서는 컴퓨터 정보관련 불법 접근 등에 대한 컴퓨터 범죄에 대한 형사처벌을 규정하고 있는 바 이법에는 컴퓨터 정보에 관한 불법 접근, 유해 컴퓨터 프로그램 제작, 사용 및 유포, 컴퓨터 시스템 및 컴퓨터 네트워크 운용규정 위반 등에 대한 처벌 및 계도 규정을 두고 있다.- 러시아에서 정보보안 보장은 정보기술의 독자적 발전방향으로 정립되었고 정보통신시스템 업무 및 기능유지 비용의 10~20%를 차지하고 있음. 특히 최근 몇 년간 정보보안 제품과 용역 시장의 성장은 전문가들에 의해 45%로 증가한 것으로 평가되어 IT시장의 통상적인 성장 속도를 추월하였을 뿐만 아니라 정보보안 시스템에 대한 지출만 보더라도 러시아는 많은 유럽 국가들 보다 5-6배 앞서고 있으며 정보보호 문제에 대한 주요 관심도 응용프로그램에 집중되고 있다.

ㅇ 사이버군 창설을 서둘러 완성하였다.- 사이버 전쟁/테러/범죄 관련된 대응체계라는 관점에서 볼 때에 사이버군의 창설은 정보관련 기관으로부터 군으로의 중심이동이 일어나고 있다는 해석이 가능한 부분이다.- 2013년 7월 5일 푸틴 대통령은 사이버 위협에 대한 효율적 대책 마련이 시급하다고 밝히고, "사이버 공간에서 발생하는 위협에 대해 효과적인 대응 태세를 갖출 필요가 있다. 관련 기간시설들, 특히 전략적 요충시설의 방호 수준을 격상시켜야 한다"고 발언. 푸틴 대통령은 사이버 공격이 군사·정치적 목적으로 이미 이용되고 있으며 그 파괴력은 재래식 무기를 능가할 수도 있다고 지적. 이는 2020년까지의 중장기 러시아군 현대화 계획 문제가 논의된 국가안보회의(Совет безопасности) 회의 석상에서 거론됨.- 리아노보스티 통신 국방부 소식통은 2013년 러시아가 사이버 안보를 전담할 특수부대를 창설할 계획으로 보도. 이 부대의 기본 과제는 외부로부터 유입되는 정보 모니터링과 처리, 그리고 사이버 위협 차단이며, "미국의 사이버 부대와 유사한 조직"이 될 것으로 전망. 사이버 부대 창설은 2012년 로고진 부총리, 2013년 쇼이구 국방장관이 총참모부 예하 특정 부대들에 사이버 사령부 창설을 준비하도록 제안한 이후 추진됨. "사이버 안보는 군뿐 아니라 국가 전체, 모든 정보부처의 책임이다. 사이버전이 이미 진행 중이기 때문에 사이버 사령부는 방어는 물론이고 필요한 경우 대응 타격을 할 수 있도록 태세를 갖춰야 한다"고 리아노보스티 통신에 샤라빈 밝힘. 그는 뒤늦은 대처를 비판하기도 함.

- 5 -

- 전문가 인식도 적극적 지지로 돌아섬. "오늘날 사이버 무기는 핵무기 다음으로 중요한 의미가 있다." "군사 충돌이 있는 곳에서 사이버 무기는 활발하게 이용되고 있다. 가장 최근 사례로는 미국의 리비아 사태 개입 과정을 들 수 있다. 당시 미국은 리비아 영공뿐만 아니라, 통신 네트워크까지 장악하고 리비아 TV 네트워크에 침투해 지역 주민을 위한 방송을 내보냈다." 뒤쳐짐의 의식….- 2014년 5월에는 러시아 군지휘통신체계 보안을 위한 사이버전 부대가 창설. 이 부대에는 수학, 프로그래밍, 암호학, 통신, 무선전자전 분야의 최고급 전문가들로 구성된 지상 군관구와 함대 소속 부대 및 분대가 포함됨.

ㅇ 러시아의 사이버 전쟁 준비가 가속화되고 있다.- 러시아·미국·폴란드·독일·중국 컴퓨터 사용자들의 사이버 위협 노출도에 대한 보고서에 따르면 러시아 사용자 55%의 컴퓨터가 악성 바이러스 프로그램에 감염될 위험에 노출되어 있으며 조사한 나라 가운데 1위를 차지. 러시아 정부는 사이버 공격 문제를 심각하게 받아들이게 되었고, 이후 러시아 정부의 사이버 보안 및 안보와 관련된 움직임은 신속해짐.- 2014년 12월 12일 블라디미르 푸틴 러시아 대통령은 '러시아 연방 정보자원에 대한 사이버 공격 탐지·예방·차단을 위한 국가체계 구상'이라는 제목의 규범 초안을 승인. 이에 따라 연방보안국(FSB) 산하에 '국가사이버범죄조정본부'라는 특수분과가 설치돼 러시아 연방 국가권력기관들의 인터넷 홈페이지 보안을 담당. 이 본부는 지역으로 분할돼 사이버 공격 탐지·예방·차단을 위한 병력(관련 권한을 가진 부대)과 장비(기술 솔루션)를 갖추게 되며 이들 지역 부대는 중앙에서 통합 관리하게 됨.- 2015년 2월 세르게이 쇼이구 러시아 국방장관은 '2020 러시아군 정보통신기술 발전 구상'에 서명. 2015년 3월 10일 드미트리 로고진 부총리는 모스크바국립대학교에서 개최된 사이버 관련 회의에서 "러시아의 사이버 안보 시스템은 스마트 무기에 기반해 구축될 것"이라며 "이 무기가 고도로 복잡한 스마트 생산라인과 기술과정을 거쳐서 제작된다"고 인테르팍스 통신 보도. 로고진 부총리는 또 "러시아가 직면할 수 있는 사이버 분야의 주 위협은 세 경우로부터 올 수 있다. 첫째, 러시아보다 더 강한 국가 또는 국가들의 연합, 둘째 같은 수준의 힘을 가진 적국, 셋째 기술적으로 러시아보다 뒤진 적국"이라고 언급.- 이후 러시아 국방부는 2015년 10~11월 크림 반도에 독립 사이버 부대를 창설할 계획이라고 타스 통신이 국방부 내 소식통을 인용해 최근 보도. 신설 부대의 목표 과제에는 정보네트워크 사이버 보안 유지 및 필요한 경우 잠재적 적국의 군 지휘체계 교란을 위해 적국 정보네트워크를 공격하는 것이 포함될 것으로 예상.

ㅇ 우크라이나 사태 이후의 악화된 미러관계를 반영하면서 사이버전에 대한 대비태세가 더 강화되고 있다는 관측도 있다.- 최근 러시아 언론에 정보 전문가 협회 회원인 옐레나 라리나의 '미국 대 러시아 사

- 6 -

이버 전쟁은 이미 시작됐다'라는 기사가 등장했는데, 그녀는 미국의 2015년 국가안보전략을 인용해 "세계 사이버전쟁이 이미 진행 중"이라고 주장하였다. “우리의 경제, 안보와 건강은 네트워크 인프라와 연관돼 있으며 정체불명으로 남고자 하는 사악한 국가, 범죄행위자 및 개인이 이 인프라에 대항하고 있다.” 라리나에 따르면 미국이 말하는 이 '사악한 국가'는 러시아, 이란, 북한 및 매우 제한적으로 중국을 지칭하는 것으로 보인다. - 서방 전문가들은 러시아를 주요 위협으로 보고 있음. 2015년 5월 뉴스위크는 '러시아의 가장 훌륭한 무기는 해커'라는 기사를 실었는데 러시아와 중국을 차세대 사이버 전쟁에서 가장 강력한 민족-국가행위자로 꼽음. 러시아 해커들은 프로그래밍 분야에서 가장 창의적이고 뛰어난 사이버 전사로 언급됨. - 미국과 러시아의 사이버 협력 분위기도 악화됨. 양국 간의 '사이버 공간의 신뢰조치에 관한 협정'과 사이버 공간에서의 신뢰에 관한 양자 간 대통령자문위원회(2009년 드미트리 메드베데프 러시아 대통령과 버락 오바마 미국 대통령이 선포)도 2014년 여름 폐지됨.

ㅇ 러시아와 중국이 사이버 협력에 적극적으로 나서고 있다.- 2015년 5월 중국과 러시아가 사이버안보 협약을 체결함. 이는 중국과 러시아가 사이버공간에서 서로에 대한 감시를 지양하고 각국의 법집행기관을 통해 기술 전수 및 정보 공유를 하겠다는 내용을 담고 있음. - 미국의 반응: 미국은 두 국가의 협약은 내용이 중요하지 않고 미국의 힘을 축소시키고 힘을 합쳐 미국 내부업무를 간섭하기 위한 것으로 파악. 미국의 월스트리트저널(WSJ)은 “두 국가가 손을 잡은 것은 표면상으로 1)사회질서를 어지럽힐 수 있는 신기술에 공동대응하기 위해; 2)공공질서를 방해하는 요소들에 대응하기 위해; 3)그럼으로써 보다 나은 내정을 위해”라고 보도함. 트렌드마이크로(Trend Micro)의 톰 켈러만(Tom Kellerman) 최고 사이버보안 책임자는 “러시아와 중국의 경제 및 군사적 관계는 지난 2001년에 상하이협력기구(Shanghai Cooperation Organization)가 설립된 이후 지속적으로 발전되고 있으며, 이번 협약은 첫 번째는 일본의 자위대를 정당화하는 평화헌법을 미국이 지지하고 있는데 이를 바꾸기 위해서이고(전쟁이 사이버공간으로 확대되고 있기 때문), 두 번째는 미국의 새로운 공격적인 사이버보안 전략에 대응하기 위해서다”라고 말함. - 2015년 4월 미국 국방부는 새로운 사이버보안 전략은 발표하고 미국국방부 네트워크를 해킹한 이가 러시아 해커라고 밝혔고, 미국의 사법부는 공식적으로 상대의 국적에 상관없이 사이버범죄에 강경 대응하겠다는 방침을 천명. - 이런 중-러 협력은 인터넷 거버넌스와 관련 민간, 시민사회, 정부가 함께 국경과 같은 경계선 없이 개방하자는 주장에 반하여 주권은 여기서도 유효하다는 주장을 강조하는 러시아의 입장이 강화되고 있는 현상으로 이해됨. “러시아는 중국이 인터넷 거버넌스에 대해 어떤 입장을 취할 것인지에 대해 설득하고 있다.” “중국은 그냥 모

- 7 -

든 일에 미국과 반대의 입장에 서고 싶어서 러시아와 함께 한 것으로 보인다.” - 미국 사회과학연구소인 브루킹스 연구소의 리차드 베틀리시(Richard Bejtlich) 선임연구원은 “러시아와 중국이 생각하는 ‘정보안보(Information security)’의 개념은 ‘정보 통제(information control)’에 가깝다. 물론 검열과 감시도 포함된다. 그러면서도 두 국가의 정보 통제 전략은 다소 다른 면이 있다. 중국은 검열에 하는 것에 있어 상당히 거침없는 모습이다. 반면 러시아는 감시에 집중하고 있는 가운데 필요 시 무력까지 행사할 수 있다는 전략을 지향하고 있다”라고 발언. 또한 “해당 협약은 두 국가가 서로 중대한 인프라만은 건드리지 말자고 암묵적으로 약속한 것으로 보인다.”

3. 사이버 안보 관련 국제협력과 러시아

ㅇ 러시아의 사이버 안보 국제협력- 러시아의 기본입장이 국가 중심적 접근법을 취하고 있으나, 국제적 협력의 필요성을 가장 먼저 역설한 국가이기도 하다. 러시아는 미국과 사이버 안보 확립을 위한 사이버 핫라인 개설 등을 포함한 사이버 안보 상호협정을 체결한 바 있으며, 스노든 사태에도 불구하고 상호 지속적인 협력을 계속해 온 것으로 알려지고 있다. 또한 중국과의 협력에도 적극적임.- 지역적 수준에서 OSCE나 ARF의 사이버 안전 관련 협의에도 참여하고 있음.- 지구적 수준에서도 국제사회는 사이버보안에 대한 논의와 협력의 필요성을 일찍이 인식하고 1990년대부터 노력을 기울여 옴. 2001년 체결한 부다페스트사이버범죄조약(Convention on Cybercrime)은 그 대표적 성과. G20을 중심으로 하는 저개발 국가들의 사이버역량 강화를 위한 논의와 사업에도 러시아 적극적으로 참여하고자 함.

ㅇ 러시아는 지구 거버넌스의 구축에도 적극적 입장을 취해왔다. - 국제연합(UN) 군축 및 국제안보위원회(Disarmament and International Security Committee)가 핵확산 방지 문제, 대량살상무기 문제, 우주공간 군축(disarmament of outer space) 문제 등과 더불어 사이버 안보에 대해 취급함. 이는 1998년 러시아가 “Developments in the field of information and telecommunications in the context of international security”라는 결의안 초안을 UN에 제출하면서 논의가 시작되었다. - 이에 미국은 처음부터 동조하지 않고 소극적으로 사이버 안보 관련 국제협력에 대응해 왔음. - 이는 미국을 중심으로 한 서방과 러시아를 중심으로 하는 반서방적 입장의 차이에

서 비롯된 대립이 지속되면서 나타난 결과이기도 하다.

- 8 -

ㅇ 사이버 공간 거버넌스 및 안보의 원칙에 대한 논쟁이 있어 왔다. - 국제사회는 국가가 주도한 사이버 공격 행위를 어떻게 규제 및 저지할 것인지에 대한 국제적 규범을 자국 이익에 부합케 하고자 치열하게 경쟁하여왔다. 미국과 영국 등 서방측과 중국과 러시아 등 反서방측은 인터넷 공간을 규율하는 규범 및 원칙 설립에 큰 이견을 보여 왔는데, 그 기본적인 차이를 보면 다음과 같다.

ㅇ 서방의 입장: a. 사이버 공간과 인터넷 표현의 자유, 개방, 신뢰 등 기본 원칙을 강조.b. 사이버 공간을 사용하고 있는 개인, 산업계, 시민사회 및 정부기관 등 다양한 구성원들의 의견이 수렴된 국제적 규범 제정 필요성 강조.c. 기존의 국제법이 특히 유엔헌장 등이 사이버 공간을 규율하는 국제규범의 모태가 되어야 함.d. 상호간 사이버 공간상의 위협 요소 감축 및 신뢰 증진을 위한 사이버 공간에 적용 가능한 신뢰구축조치(CBMs: Confidence Building Measures)의 이행이 필요함. (중국 및 러시아 등이 언론의 자유 통제 등에 인터넷을 이용하여 국내 정치의 통치도구로 사용하는데 대한 견제의 의도도 담겨 있음.)

ㅇ 러시아와 중국 입장: a. 사이버 공간에서도 국가주권은 인정되며 필요시 정보통제가 가능한 공간.b. 세계 인터넷 체계와 사이버 공간에서의 서방 주도권 수용 불가. 사이버 공간상의 새로운 세계질서 구축 요구.c. 신뢰구축조치 등 보다 국가의 인터넷 통제 등을 바탕으로 국제정보보안 행동수칙에 대한 합의가 시급. 현재 러시아는 브릭스 및 SCO(상하이협력기구) 파트너국들과 함께 유엔 협조하의 인터넷 관리 국제화와 모든 국가들의 디지털 평등과 주권의 보장을 촉구하고 있음. 디지털 주권을 가지려면 국가가 구글에 선두를 내주지 않을 만큼 자체 검색 엔진을 가져야 하며, 자체 SNS와 강력한 인터넷 접속 제공자도 있어야 한

- 9 -

다는 입장.

ㅇ 사이버안보 관련 국제적 거버넌스의 구축이 진행되고 있다.- 한동안 소강상태를 보이던 유엔의 해당 위원회는 국제안보 차원에서의 사이버 안보 문제를 논의하기 위해 2004년부터 “국제안보 맥락에서의 IT 분야 개발에 관한 UN 정부 전문가그룹(Group of Government Experts on Developments in the Field of Information and Telecommunications In the Context of International Security)” 회의를 지속하면서 전문가그룹(UN GGE) 회의를 3차례 진행하였다. - 2013년 12월 상기 결의안이 최종 채택됨. UN GGE 권고안은 국제안보 차원에서 사이버보안 관련 최초의 국제적 합의라는 점에서 의미를 부여할 수 있다. 내용 측면에 있어서도 본 권고안은 사이버보안 국제협 력을 위해 역량강화, 신뢰구축조치 등 원칙과 단초를 제공하고 있다는 점에서 향후 국제협력의 원칙과 기반을 조성할 수 있다는 의미를 가짐.- 이 과정에서 러시아의 역할을 평가하는 일은 추후 사이버안보 관련 지구 거버넌스의 구축에 대하여 시사하는 바가 크다. 다만 우크라이나 사태 이후 악화된 미러관계의 기조가 이에 대한 부정적 영향을 미칠 것이 분명해 보이는 가운데, 미-러 사이의 이슈별 분리접근 및 협력가능성 모색이라는 유연한 전략적 접근이 요청된다고 할 수 있다.

4. 정책적 시사점

추후 보강

1

중국의 사이버 안보 전략

정 종 필(경희대학교)

1, 사이버 안보 추진체제와 법제도

1) 중앙인터넷안전정보화영도소조(中央网络安全和信息化领导小组) 설치

2014년 이전까지 사회·경제영역의 정보화(信息化) 발전은 중국 공산당 정치국 상무위원회

(中国共产党中央政治局常务委员会) 내 국가정보화영도소조(国家信息化领导小组)가 방향성을

제시하고 국무원(国务院) 내 공업정보화부(工业和信息化部), 국가발전개혁위원회(国家发展改革委员会), 국가안전부(国家安全部), 공안부(公安部）등에서 정책을 집행하였다.

하지만 네트워크 기술 발전, 인터넷 사용 확대에 따른 사이버공간 내 범죄가 증가하고 체제

불안정을 야기하는 행위가 증가하자, 중국 지도부는 2014년 2월 시진핑 국가주석이 조장을

맡은 중앙인터넷안전정보화영도소조(中央网络安全和信息化领导小组)를 신설하고 국가인터넷

정보판공실(国家互联网信息办公室)을 설치함으로써 정책 결정 기관을 일원화했다.

(1) 사회·경제 영역 정보화 발전 과정

국무원은 지속적인 경제성장과 국정운영의 효율성 강화를 목표로 중국의 현대화·정보화 기

술 발전을 주도하고 있다.

⓵ 8·5 계획 (1991-1995)

❍ 경제현대화를 목표로 전자산업부(电子产业部）신설(1992)

- 국외 기업의 유입으로부터 국내 전자 기업을 보호하고 경쟁력 강화를 위해 발전 지원

❍ 국가경제정보화 공동회의 결성(1993) 후 인터넷 도입(1994)

⓶ 9·5 계획 (1996-2000)

❍ WTO 가입 준비와 IT 산업 지원을 목표로 정보산업부(信息产业部）신설(1998)

- 전자산업, 우전부, 라디오·필름·텔레비전부 통합

- 정책결정 및 규제, 인허가 구조 일원화

❍ 중국인터넷네트워크정보센터(中国互联网路中心, China Internet Network Information

Center(CNNIC）설립(1997)

⓷ 10·5 정보화 핵심 사업 계획 수립(2001-2005)

❍ 전자상거래 산업 확대, 소프트웨어 산업 발전 지원

❍ 외국인 투자 장려산업으로 첨단기술 제품관련 목록 제정

2

⓸ 2006-2020 국가정보화발전전략(国家信息化发展战略）수립(2005)

❍ 국정운영의 효율성 강화 목표

- 전자정부시스템을 도입해 중앙·지방 정부 사이 정책 집행 효율성 강화 추구

❍ 경제구조 개혁 추구

- 3차 산업 중심 경제구조 재편 추진

⓹ 11·5 계획 수립(2006-2010)

❍ 정보화·공업화 융합 추진(信息化帶動工業化)

- 공업정보화부(工业和信息化部) 신설(2008)

·우편서비스, 인터넷, 무선, 방송, 통신, 전자·정보 상품 생산, 소프트웨어 산업 등에

대한 규제, 발전 추진 부서 통합

·미디어 산업 규제 권한 분리

- 전산망·방송망·인터넷 융합

⓺ 12.5 계획 수립 (2011-2015)

❍ 과학기술 진보와 혁신을 바탕으로 한 경제구조 조정

- 정보, 산업융합을 통한 소프트웨어 산업 발전

⓻ 13.5 계획수립 (2015-)

❍‘인터넷 경제발전' 처음 명시함

- 광대역 인터넷 보급

- 사물인터넷, 빅데이터 활용 등을 통한 인터넷 상업, 전자상거래 확대 지원

❍ 안정적 인터넷 경제 발전을 위한 인터넷 보안, 네트워크 안전을 강화하는 정책을 적극적

으로 추진

(2) 국방·군사영역의 정보화 발전 과정

국방 기술 발전과 군사전략 다변화를 통해 국내·외로부터 네트워크, 인터넷 등을 보호함으

로써 사회 안정 유지를 담당한다.

⓵ 1단계 발전; 현대화 추구 (2010 이전)

❍ 영토주권, 해양주권 보호를 목적으로 군 시설 개선, 재래식 무기의 성능 강화 추진

⓶ 2단계 발전; 정보화 추구 (2010~2013)

❍ 군(PLA) 내 전략 추진, 정보기술 관리 시스템 효율성 제고

- IT 전문 인력 보충

- 차세대 위성 네트워크 구축 등 정보 인프라 강화

❍ 재래식 무기 운영 관련 소프트웨어, 군전용 컴퓨터 프로그램 개발

⓷ 3단계 발전; 군사력 다양화 추구 (2013~2015)

3

❍ 사이버공간을 안보영역으로 인식

- 과학기술교육 지원

- IT 기술 전문가 육성을 바탕으로 국내 인터넷, IT기업 기술 보호 전략 수립

- 국내·외 데이터 수집

❍ 군사훈련 방식 다변화

- 군전용 인트라넷, 소프트웨어 보호 위한 모의훈련 실시

⓸ 4단계 발전; 적극적 방어 (2015~)

❍ 국가안보, 사회 안정 위한 컨트롤타워 일원화: 중앙군사위원회

- 정보전쟁 대비 전략 수립

·중앙군사위원회 내 정보전 담당 3부처, 4부처 신설

·네트워크 전쟁 대비 사이버공간 내 적의 시스템을 파괴함으로써 보안 능력을

약화시키는 전략 수립

·네트워크보호 차원에서 자국의 네트워크 시스템, 데이터에 접근하는 대상을 차단

·적이 자국의 정보를 탈취할 경우 시스템을 적극적으로 공격하는 전략 수립

- 중국과학기술대학, 국방과학기술대학 등 지원 바탕 정보전쟁 수행 가능 인력 배출 관리

(3) 통합 최고결정기관 설립; 중앙인터넷안전정보화영도소조

⓵ 정보화 관련 효율적 정책집행 필요성 증대

❍ 국내 인터넷 사용 확대

- 중국 인구의 48.8%인 6억 6800만 명이 인터넷을 사용(전 세계 인터넷 사용자의 20%)

❍ 산업 고도화

- 정보통신산업의 부가가치는 연평균 약 30%씩 성장

- 국내총생산(GDP)에서 3차 산업이 차지하는 비중은 2000년대 초반 1%에서 현재 15%로 상

승

❍ 전 세계 사이버 공격 대상화

- 매년 사이버 공격 피해가 80% 이상씩 증가

·2015년 기준 1000만 대 이상의 중국 컴퓨터가 DDos 공격 관련 좀비 PC로 이용

·트로이(Trojans) 바이러스, 보넷(botnet) 통제 서버 이용 공격의 40%이상이 해외 IP주소로

판명

⓶ 중앙인터넷안전정보화영도소조

❍ 목표

- 국가정보화영도소조(国家信息化领导小组)의 보완: 정부 정책 집행의 효율성 강화에 초점을

맞춘 기존 영도소조에서는 기술발전과 인터넷 사용 확대에 따른 네트워크 불안정성 확대,

경제적 피해 증가, 사회주의 가치 약화에 대응하는데 있어서 효율성이 낮음

- 당, 정, 군으로 나뉜 기술발전과 관리체계를 일원화 해 정책 집행의 효율성을 높이고

부처 간 유기성을 강화하고자 함

- 중국 지도부가 국가안보 차원에서 인터넷, 네트워크 보안의 중요성을 인식하고 사이버안

보 강화를 위해 적극적으로 나서기 시작했음을 국내·외에 표명

4

·국내 인터넷 검열 강화

·사이버공간 내 선전(propaganda) 확대

·국제기구, 국내·외 기업, 다른 나라 정부와의 협력 방안을 모색함

❍ 구성원 특징

- 중국공산당 중앙정치국 상무위원 3명 소속

·조장: 시진핑(习近平) 국가주석

·부조장: 리커창((李克强) 총리, 류윈산(刘云山) 중앙서기처 서기

- 군, 경제, 외교, 정치 담당 정치국원 18명 소속

·왕후닝(王沪宁) 공산당 중앙전면심화개혁영도소조 주임, 판창롱(范长龙) 중앙 군사위원회

부위원장, 멍젠주(孟建柱) 공산당 중앙정법위원회 서기, 쉬사우스(徐绍史) 국가발전개혁위원

회 주임, 양 징(杨晶) 국가민족사무위원회 주임 등이 포함

❍ 정책집행기관; 국가인터넷정보판공실(国家互联网信息办公室)

- 루웨이(鲁炜) 중앙선전부부부장이 주임 역임

- 판공실 역할

·국무원 내 공업정보화부, 발전개혁위원회, 국가안전부, 발전연구센터, 중국과학원, 인터넷

정보센터, 인터넷응급센터 등의 정책집행을 총괄

·중앙군사위원회 내 과학기술교육 지원

2. 양자협력외교, 지역협력외교의 현황

2013년 중국 중앙군사위원회 3부서 소속 61398부대가 수년간 미국과 그 외 서구 국가의 정

부기관, 기업 등을 해킹한 것으로 드러나고, 미국의 국가안전보장회의(NSC)가 전 세계 정부,

언론 등을 대상으로 도청한 사실이 내부폭로로 밝혀지며 중·미 사이 잠재적 갈등과 협력

이슈로 사이버안보가 급부상함. 이에 따라 2009년부터 매년 개최되는 중·미 전략경제대화

의 5차 대화(2013)에서부터 사이버안보 관련 사항을 핵심 의제로 다루고 있다.

또한 중국은 사이버안보 관련 국제규범의 초석을 다지는데 있어서 미국과의 경쟁에서 우위

를 선점하기 위해 러시아를 포함한 아시아·태평양 지역 내 국가들과의 협력을 확대해 나가

고 있다.

1) 중미 전략경제대화(China-U.S. Strategic and Economic Dialogue)

사이버안보 관련 이슈를 논의하며 이에 대한 구체적·실질적 협력 방안을 도출해내려고 하

지만 입장 차가 좁혀지지 않아 대승적 차원의 합의안만을 도출하는 상황이다.

⓵ 2013.7. 제5차 대화

❍ 쟁점

- 미국 NSC 프리즘(Prism) 프로그램 사건: 미국 정부기관이 국외 정부기관, 기업, 언론 등을

5

대상으로 도청한 사실을 내부자 에드워드 스노든이 폭로함

- 중국 오로라 작전(Operation Aurora) 작전: 맨디언트(Mandiant), 시만텍(Symantec) 등 글로

벌 보안업체가 보고서를 통해 중국군의 주도하에 산업 스파이 활동이 진행되고 있음을 밝힘

❍ 중국입장

- 도청 사건에 대한 미국정부의 명확한 해명 요구

- 중국 군, 정부는 해킹, 스파이 행위를 엄격히 규제한다고 강조

❍ 미국입장

- 스노든이 도피할 수 있도록 중국 정부가 지원했다는 의혹에 대한 유감 표명

❍ 결과: 구체적 합의를 이루지 못함

⓶ 2014.7. 제6차 대화

❍ 쟁점

- 산업스파이, 해킹 문제

❍ 중국입장

- 미국이 중국을 포함해 보안 기술이 취약한 국가의 인터넷이나 네트워크를 공격해 해당국

의 국가 이익을 침해하고 있다고 주장함

❍ 미국입장

- 중국 정부의 지원을 받는 군, 민간 해커 등의 미국 기업에 대한 스파이 행위가 급증하고

있다고 주장

- 미국의 군사 기술, 정부 기관 해킹 배후에 중국 정부가 있다고 주장함

❍ 결과: 서로에 대한 비난 심화

⓷ 2015.6. 제7차 대화

❍ 쟁점: 산업스파이, 해킹 문제

❍ 결과: 사이버행동강령(code of conduct) 제정 합의. 2015 중미 전략경제대화에서 양국은

해킹방지를 주요 내용으로 하는 사이버행동강령(code of conduct)을 만들기로 합의했음.

국가 경제, 안보에 악영향을 미칠 수 있는 사이버 산업스파이 행위와 정부기관, 기업 해

킹 행위에 대한 규제와 처벌을 주목적으로 함.

2) 지역협력외교 강화

미국이 지식재산권 보호, 사이버 범죄 억제에 초점을 맞춰 국제 공조를 이끌어내려는 것과

달리 중국은 사이버 테러, 인터넷·네트워크 기술의 군사적 사용 등을 제한하는 규범을 만

들고자 한다. 이를 위해 역내 국가들과의 사이버안보 관련 협력에 적극적으로 나서고 있다.

⓵ 상하이협력기구(Shanghai Cooperation Organization·SCO)

❍ 설립목적, 참여국, 주요활동

- 2001년 지역 내 에너지·경제·문화 등의 영역에서 협력을 강화하기 위해 출범한 기구

- 중국, 러시아, 우즈베키스탄, 카자흐스탄, 키르기스스탄, 타지키스탄, 우즈베키스탄 등 7

개국이 회원국으로 참여

6

❍ 사이버안보 관련 활동

- 2011년 ‘정보안보 영역에서 협력에 관한 합의안’을 도출하며 사이버안보 관련 역내 국

가 간 협력을 시작함

·사이버무기 개발 및 사용 규제, 정보전쟁에 대한 대비 등의 내용을 포함

⓶ 아세안지역안보포럼(ASEAN Regional Forum, ARF)

❍ 설립목적, 참여국, 주요활동

- 아시아·태평양 지역 국가들이 역내 안정을 추구하기 위해 1994년 출범한 다자간 정치·

안보 협의체

- 아세안(ASEAN) 10개국, 아세안 대화상대국 10개국, 기타 아시아 지역 국가 7개국이 회원

국으로 가입했으며 2000년대 중반 이후 중국의 적극적 참여와 2010년 미국의 회의 참여로

영향력이 확대

❍ 사이버안보 관련 활동

- 2012년 19차 프놈펜 회의, 중국의 주도하에 사이버위협에 공동 대처하기 위한 합동전략

개발 협력 합의

- 중국은 사이버 국력차이를 완화하기 위해 IT 산업이 취약한 국가에 대한 인터넷·네트워

크 인프라 지원을 약속함

3. 국제규범과 글로벌 거버넌스 과정에의 참여 전략

사이버안보 관련 국제적 협력의 첫걸음은 중국과 미국의 입장차를 조화시키는 것이지만, 서

로 다른 정치적·문화적 상황으로 인해 여전히 기본 개념, 용어, 기술발전 요소 등과 관련

해 의견일치를 보이지 못하는 상황이다.

1) 중국의 입장

❍ 정보기술 발전을 바탕으로 한 타국 인터넷, 네트워크에 대한 공격, 정보의 무기화 억제

가 중요하다고 강조

❍ 타국에 피해를 줄 수 있는 사이버 무기(정보, 소프트웨어 기술 등)개발, 사용을 금지하는

국제규범이 필요하다고 강조

❍ 사이버공간의 군사화, 무장을 규제하는 방안으로 UN의 적극적 역할을 지원

- UN 군축사무소(UN Office of Disarmament)의 사이버테러 및 정보전 대응 필요성에 따라

국제안보를 위한 사이버 위협 대응, 사이버무기 제한, 사이버 군축 등에 대한 논의에 적극

적 참여

- UN 마약·범죄 사무소(UN Office of Drug and Crime)을 통해 각종 사이버범죄에 대응하

기 위한 제도 강화·교육·훈련 등을 지원

- UN 안보리 대 테러위원회(UN Security Council Counter-Terrorism Committee)에서 적극적

으로 역할

- 2014년 19대 국제전기통신연합(International Telecommunication Union) 사무총장에

자오허우린(赵厚麟)이 선출되며 기구 내 영향력 강화

7

❍ 정보통신 관련 새로운 민간기구나 회의 등을 신설하고, 현재 미국이 주도하고 있는 정보

통신 관련 민간 기구 내에서 영향력을 강화하기 위해 노력

- 2014년 중국이 신설한 세계인터넷대회(世界互联网大会·World Internet Conference)에서

각국의 인터넷 주권을 강조하고, 이를 안전한 사이버공간을 구축하기 위한 국가 간 연대를

주장

- 국제인터넷주소관리기구(ICANN) 내 미국 상무부의 영향력을 약화시키기 위해 러시아와

공동대응 강화

<참고문헌>

국내외 논문

김상배. 2012. “정보화시대의 미·중 표준경쟁-네트워크 세계정치이론의 시각.”「한국정치

학회보」 46(1), 383-410.

김상배. 2014. 『아라크네의 국제정치학-네트워크 세계정치이론의 도전』서울: 한울.

김상배. 2015. “사이버 안보의 미중관계-안보화 이론의 시각.” 「한국정치학회보」 49(1),

71-97.

민병원. 2012. “신(新)안보딜레마와 네트워크 국제정치.” 「평화연구」20(1), 31-69.

민병원. 2012. “안보담론과 국제정치: 안보개념의 역사적 변화를 중심으로.”「평화연구」

20(2), 203-240.

서진영. 2008. 『21세기 중국정치; ‘성공의 역설’과 중국적 사회주의의 미래』. 폴리테이

아.

장노순. 2014. “사이버안보에서 갈등구조와 신뢰구축.” 「정치정보연구」 17(2), 87-112.

장노순. 2014. “사이버무기와 안보딜레마의 전이.” 「국제지역연구」 17(4), 379-403.

장노순, 한인택. 2013. “사이버안보의 쟁점과 연구 경향.” 「국제정치논총」 53(3),

579-618.

Andres, Richard B. “The Emerging Structure of Strategic Cyber Offense, Cyber

Defense, and Cyber Deterrence.”In D. S. Reveron. ed. Cyberspace and

National Security. Georgetown University Press, 2012.

Baldwin, David Allen. 1993. Neorealism and Neoliberalism: the contemporary debate, New

York: Columbia University Press.

Finnemore, Martha.“Cultivating International Cyber Norms.”In K. M. Lord et al. eds.

America’s Cyber Future: Security and Prosperity in the Information Age, Vol. Ⅱ.

Center for a New American Security, June, 2011.

Goldsmith, Jack.“Can We Stop the Cyber Arms Race?”Washington Post. February 1,

2010.

.“Cybersecurity Treaties: A Skeptical View.”In Peter Berkowitz. ed.

Future Security in National Security and Law (February 2011).

8

http://www.futurechallengesessays.com

Hjortdal, Magnus. “China’s Use of Cyber Warfare: Espionage Meets Strategic

Deterrence.”Journal of Strategic Security 4-2 (Summer 2011).

Lindsay, Jon R. 2014/15. “The Impact of China on Cybersecurity: Fiction and Friction.”

International Security 39(3), 7-47.

Nye Jr, Joseph S. 2011. “Nuclear Lessons for Cybersecurity?” Strategic Studies Quarterly 5(4), 18-38.

Singer, P.W., Allan Friedman. 2014. CYBERSECURITY AND CYBERWAR what everyone needs to know. Oxford University Press.

Swaine, Michael D. “Chinese Views on Cybersecurity in Foreign Relations.” China

Leadership Monitor, No.42, 1-27.

Wolter, Detlev.“The UN Takes a Big Step Forward on Cybersecurity.”Arms Control Today

43 (September 2013).

보고서 및 발표문

Chang, Amy. 2014. WARRING STATE: CHINA’S CYBERSECURITY STRATEGY. Center for

a New American Security.

Cordesman, Anthony H., Steven Colley. “Chinese Strategy and Military Modernization in

2015: A Comparative Analysis.” A Reprot of the CSIS Burke Chair in Strategy,

CSIS. October5, 2015.

Holder, Eric. 2014.5.9. Attorney General Eric Holder speaks at the Press Conference

announcing U.S. Charges Against Five Chinese Military Hackers for Cyber

Espionage. Department of Justice.

Eneken Tikk-Ringas. 2012. Developments in the Field of Information and

Telecommunication in the Context of International Security. : Work of the UN first

Committee, 1998~2012, ICT for Peace.

FireEye. 2013.9.30. WORLD WAR C: Understanding Nation-State Motives Behind Today’s

Advanced Cyber Attacks.

Mandiant. 2013.2. APT1: Exposing One of China’s Cyber Espionage Units.

Owens, William A., Kenneth W. Dam, and Herbert S. Lin. 2009. Technology, Policy, Law,

and Ethics Regarding U.S. Acquisition and Use of Cyberattack Capabilities. National

Research Council of The National Academies. Washington: The National Academies

Press.

Symantec. 2013.9.17. Hidden Lynx-Professional Hackers for Hire.

United Nations Development Programme. 1994. HUMAN DEVELOPMENT REPORT. New

York: Oxford University Press.

U.S. Department of State. 2014.7.10. Joint U.S.-China Press Statements at Conclusion of the

Strategic & Economic Dialogue.

U.S. Senate Committee on Armed Service. 2014.9.17. SASC investigation finds Chinese

intrusions into key defense contractors.

中国互联网络信息中心. 「第36次中国互联网络发展状况 统计报告」. 2015年 7月.

9

国家计算机网络应急技术处理协调中心. 「2014年 中国互联网 网路安全报告」. 2015年 6月 2日.

《中国的军事战略》白皮书 (2015年 5月)《中国武装力量的多样化运用》白皮书 (2013年 4月)《2010年中国的国防》白皮书 (2011年 3月)《2008年中国的国防》白皮书 (2009年 1月)《2006年中国的国防》白皮书 (2006年 12月)《2004年中国的国防》白皮书 (2004年 12月)《2002年中国的国防》白皮书 (2002年 12月)《2000年中国的国防》白皮书 (2011年 3月)http://www.mod.gov.cn/regulatory/node_47121.htm

기사자료

Accusation ofChinese Government‟s Participation in Cyber Attack “Groundless”: Ministry‟, Xinhua, 25 January 2010,

http://news.xinhuanet.com/english2010/china/2010-01/25/c_13149276.htm

Lee, Ella. “Conflicts cloud new mainland ministry.” South China Morning Post, March 17,

1998.

Mark Lee, “China Reports 68% Jump in Cyber Attacks on Government Websites‟, Bloomberg, 10 March 2011,

http://www.bloomberg.com/news/2011-03-10/china-reports-68-jump-in-hacking-attacks-on-gov

ernment-websites-in-2010.html

Report: China Suffers Most From Computer Viruses‟, China Tech News.com, 30 July 2007,

http://www.chinatechnews.com/2007/07/30/5691-report-china-suffers-the-most-from-computer

-virus

Kingsoft Releases Computer Virus Security Report‟, China Tech News.com, 6 July 2007,

http://www.chinatechnews.com/2007/07/06/5605-kingsoft-releases-computer-virus-security-rep

ort

“信息化帶動工業化要先打基礎”

http://people.com.cn/BIG5/paper1668/7986/757514.html

“中央网络安全和信息化领导小组成立.” 2014年 2月 28日http://news.xinhuanet.com/info/2014-02/28/c_133148759.htm

“习近平:把我国从网络大国建设成为网络强国.” 2014年 2月 28日http://news.xinhuanet.com/politics/2014-02/27/c_119538788.htm

인터넷 사이트

http://www.cert.org.cn/publish/main/index.html

http://www.internetworldstats.com/stats.htm

http://www.cnnic.cn

- 1 -

일본의 사이버 안보 전략

이승주(중앙대)

1. 사이버 피해 현황 및 인식, 역량(기술, 인력), 추진체계와 법제도 (1) 사이버 공격 피해 현황

- 일본에 대한 사이버 공격은 급속하고 지속적으로 증가하는 추세에 있다. - 일본 정보통신연구기구는 2014년 일본에 대한 사이버 공격 건수가 250억 건에 달하는 것

으로 추산하고 있다. - 2005년 3억 1천만 건에 비해 크게 증가한 수치이다. - 이 가운데 약 40%는 중국을 통한 것으로 알려졌고, 한국, 러시아, 미국이 그 뒤를 잇고

있다. - 사이버 공격 사례(Japan Times 2013/12/20). - 주로 대기업의 첨단 기술 도용을 위한 공격 - 2010년 12월 미쓰비스중공업(MHI) 공격: 미쓰비시중공업 도쿄 본사와 기타 지역의 제조

및 연구개발 시설의 서버 45대와 개인 컴퓨터 38대가 사이버 공격으로 인해 8종류의 바이러스에 감염되는 사건이 발생하였다.

- 2011년 이시카와지마중공업(IHI)과 가와사키중공업(KHI)에 대한 사이버 공격이 발생하였다.

- 2012년 우주 기술 개발에 사용되는 미쓰비스중공업의 컴퓨터가 새로운 유형의 바이러스에 감염되는 사건이 발생하였다.

- 2011년 소니 픽처스(Sony Pictures)에 대한 사이버 공격 - 미국 기업이지만 사이버 공격에 대한 일본인의 관심을 일깨운 사례로서 MHI에 대한 사이

버 공격과 비교되었다.

- 2015년 일본연금기구에 대한 공격(土屋 2015) - 125만 가입자의 개인 정보가 유출되어 중대한 정치적 쟁점이 되었다. - 이 사이버공격은 경제적 이익을 위한 것이 아니라 일본연금기구의 컴퓨터 시스템을 통해

다른 정부 기관 및 부처에 침입하려던 것으로 판단되었다. - 이 사이버 공격은 일본 정부 기관의 사이버 안보가 강화됨에 따라, 정부와 긴밀하게 협력

하는 정부출연기관, 싱크탱크, 민간기업 등을 우회하는 방식을 택하였다.

(2) 사이버 공격 대비 추진 체계(Tsuchiya 2014)

- 2014년 11월 사이버안보기본법을 제정함으로써 사이버 안보에 관한 장기 전략을 수립할 수 있는 제도적 기반이 마련되었다.

- 이를 통해 사이버안보를 관장할 수 있는 국가정보안전위원회의 법적 권한이 강화되었다.

- 2 -

- 사이버안보를 위한 범정부적 대처를 담당하던 정보안전정책위원회가 사이버안보전략본부로 개편되면서 국가안전보장회의(NSC)와 긴밀하게 협력하게 되었다.

- 사이버안보전략본부의 업무 범위는 사이버공간에 대한 전략적 목표설정, 주요 인프라 시설 보호, 사이버안보에 대한 대중의 인식 제고, 연구개발, 정보 공유 등 매우 광범위하다.

- 2015년 5월 사이버안보전략(閣議決定 2015) - 사이버안보기본법 제정의 후속 조치 - 2015년 8월 내각관방장관이 일본연금기구 해킹 사건 발생 이후 초안을 재검토하여 새로

운 전략을 수립할 것을 지시한 결과, 2015년 9월 새로운 안이 내각의 승인을 받았다. - 사이버안보전략(閣議決定 2015) 1. GSOC의 감시 능력을 더욱 확대하여 정부출연기구, 행정법인, 특수법인에 대한 감시도

담당하도록 하였다. - 기존에는 내각사이버안보센터(内閣サイバーセキュリティセンタ; NISC) 내 GSOC가 중

앙 정부 부처의 컴퓨터 시스템과 네트워크에 대한 감시를 담당하도록 해왔다. GSOC가 일본연금기구에 대한 해킹을 처음으로 발견한 바 있다.

- NISC와 GSOC의 예산과 인원을 확충하여 사이버안보 콘트롤타워의 역할을 충실히 수행할 수 있도록 하였다.

2. 사후적 대응뿐 아니라 선제적 예방 능력 강화 - 관련 기관들 사이의 협력을 강화하여 사소한 피해나 의심스러운 징후에 대해서도 보고

하도록 하여 대규모 사이버공격을 예방할 수 있도록 노력한다. - 정보를 공유하는 데 있어서 장애가 되는 부처이기주의를 극복하고, 민관 협력을 촉진하

도록 한다. - 일본 내외의 기관들과 협력 및 정보 공유를 강조: 네트워크에 대한 감시와 정보 공유를

통해 사이버 공격을 예방하는 것이 중요

2. 양자협력외교, 지역협력외교의 현황

(1) 양자 협력(Gady 2015)

- 미일 협력 - 2014년 8월 - 미일 합동 사이버 방위정책 워킹 그룹(the joint US-Japan Cyber Defense Policy

Working Group) 회의: 미일 양국의 국방장관이 주재. 미국 팬터곤에서 개최되었다. - 논의 주제: 사이버 방위 역량 강화와 정보 공유

- 2014년 10월 - 미일 방위협력 가이드라인 개정 중간 보고서(Interim Report on the Revision of the

U.S.-Japan Guidelines for Defense Cooperation)

- 3 -

- 사이버 위협과 취약성에 관한 정보 공유를 통해 사이버 안보 협력을 강화하기로 하였다.

- 일본-호주 협력

- 2015 2월 - 제1차 사이버 정책 대화 개최: 사이버 공간에 대한 국제 규범의 발전과 국제법의 적용에

초점

- 일본-인도 협력 - 2014년 12월 - 인도-일본 포괄적 ICT 협력 프레임워크(India-Japan ICT Comprehensive Cooperation

Framework)의 합의에 따라 일본 총무성과 인도 정보통신부는 사이버 워킹 그룹 회의가 개최되었다.

- 이 회의에는 양국의 민간 기업들도 참여하였고, 양국은 스팸 퇴치와 사이버 공격에 대한 조기 경보 체제를 개발하기로 합의하였다.

- 일본-유럽 협력 - 일본-영국: 2014년 12월 영국이 2012년 올림픽을 개최한 경험을 활용하여 2020년 도쿄

올림픽과 장애인 올림픽 기간 중 발생할 수 있는 사이버 위협에 대한 대처 방안에 논의하였다.

- 일본-프랑스: 2014년 12월 일본-프랑스 사이버 대화를 개최하여 주요 인프라 시설 보호, 국제 규범의 수립, 사이버 안보 역량 강화에 대한 공동 대응 방안을 논하였다.

- 일본-에스토니아 대화: 2014년 12월 유사한 어젠다 논의

(2) 지역 협력

소다자 협력- 2014년 11월 아베신조 총리는 G20 정상회의 기간 중 미국 버락 오바마(Barack Obama)

대통령 및 호주 토니 애보트(Tony Abbott)와 사이버 역량 강화를 포함한 방위 협력을 한층 강화하기로 합의하였다.

동남아와 협력

3. 국제규범과 글로벌 거버넌스 과정에의 참여 전략

- 사이버안보기본법 - 일본의 국가 안보뿐 아니라 국제 평화와 안보의 보호에 기여할 것을 명시 - 제23조는 국제 협력에 관한 규정 - 사이버 안보를 보장하기 위해 다양한 행위자들과 국제 협력을 추구한다는 입장을 견지하

고 있다.

- 4 -

- 국제사회의 평화와 안정(閣議決定 2015: 27-30)을 위해 일본이 수동적으로 대응하는 것이 아니라 촉매제가 되어야 할 필요가 있음을 지적하고 있다.

- 사이버 공간에 대한 국제법적 지배의 확립 - 국제적 규칙과 규범의 형성: 2013년 6월 ‘사이버 공간을 이용한 행위에도 기존 국제법

이 적용되어야’한다는 점을 명시한 성과 문서를 UN에 제출하였다. 사이버 공간의 개방성과 상호운용성, 자율성, 정보의 자유로운 유통 확보 등을 포함한 국제 규칙과 규범 형성의 필요성을 OECD, APEC 등에서 표명하고 있다.

- 국제적 규칙과 규범의 실현: 형성된 국제 규칙과 규범의 실현을 위해 국제기구 및 세계 각국과 협력 추진

- 국제적 신뢰구축조치: 초국적 사건이 발생할 경우에 대비하여, 국가 대 국가, 국민 대 국민 등 다양한 층위에서 국제적 연락체제를 평상시에 구축하여 훈련함으로써 국제적 신뢰를 구축할 필요가 있다는 입장을 갖고 있다.

- 사이버 공간을 활용한 테러조직 활동에 대한 대비: 국제테러조직에 대해서는 국제사회가 협력하여 대처할 필요가 있다. 이를 위해 인터넷 상의 테러와 관련성이 높은 정보를 수집하는 기술 활용 등을 포함하여 국제테러조직 활동에 관한 정보의 수집과 분석을 강화해야 한다는 점을 강조하고 있다.

- 사이버 분야에 관한 역량 구축을 위한 협력: 사이버 공격은 해외로부터 실행되는 경우가 많기 때문에 세계 각국이 함께 역량을 강화하는 것이 매우 중요하다.

- 국제적 인재 육성

- 일본 기업이 세계화함에 따라 이른바 공급사슬 리스크(supply chain risk)가 증가하고 있기 때문에 이에 따른 국제 협력을 추구할 필요성이 증대되고 있다.

- 사이버 안보와 자유로운 접근 사이의 균형 - 중국 및 러시아는 정찰과 통제를 강화함으로써 사이버 관련 불법 행위에 대한 정부의 역

할을 강화할 것을 주장하고 있다. - 일본은 미국 및 유럽 국가들과 공조하여 언론의 자유와 정보의 자유로운 유통을 보장해

야 한다는 입장을 취해왔다. - 사이버안보를 국가에 일임시키는 것은 감시 사회를 초래할 가능성이 있기 때문에 일본

은 국가가 정보 통제, 검열, 도용, 파괴 등을 위해 사이버공간을 활용하는 것에 반대하는 입장을 확고히 하고 있다.

- 일본은 또한 국가 안전을 확보하는 한편 사이버 공간의 평화적 이용을 위해 적극적으로 기여할 것을 분명히 하고 있다.

- 사이버 안보 분야도 ‘적극적 평화론’과 연계하기 위해 노력하고 있다.

- 1 -

북한의 사이버 안보 전략: 역량, 북중, 북미

황지환 (서울시립대)

I. 북한의 사이버전 역량 (기술, 인력)

O 사이버전 기술 및 활동

- 북한은 DDoS(Distributed Denial of Service, 분산서비스 거부 공격), Malware(시스템 오작동을 위한 악성 소프트웨어), Botnets(Malware에 감염되어 인터넷으로 연결된 PC), APT(Advanced Persistent Threat, 지능형 지속가능 위협) 등의 다양한 사이버 공격 활용

- 2009년 7.7 DDos 공격이후 2014년의 소니 픽쳐서 해킹사건까지 북한의 사이버 공격은 다양하게 전개되어 왔음.

- 2011년 4월, 악성코드 심은 PC 통해 농협전산망 침투 서버 파괴- 2013년 3월, APT 공격으로 KBS 등 방송국과 농협 등 금융사 내부 시스템 파괴

시도- 2014년 4월 GPS 전파 교란공격- 2014년 12월 한국수력원자력에 대한 해킹 사건- 2014년 12월, 미국의 소니 픽쳐스 해킹 사건의 배후로 북한이 지목됨- 2016년 1월, 외교안보 관련 인사에 해킹메일 다량 유포 (정부인사 이메일

계정이용)- 2016년 1-2월, 철도관제시스템 탈취 시도: 철도운영기관 직원들을 대상으로 피싱

메일을 유포, 직원들의 메일 계정과 패스워드 탈취를 시도하였는데, 철도교통관제시스템에 대한 사이버테러 준비단계로 예측됨.

- 2016년 2월, 인터넷뱅킹ㆍ인터넷 카드 결제 때 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투하여 전산망 일부 장악

- 2016년 2월, 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 전자인증서(코드 서명) 해킹

- 2016년 2-3월 정부 주요 인사 수십명의 스마트폰 공격 및 해킹하여 공격 대상 20%의 스마트폰이 감염

- 2016년 4월 초 북한의 GPS 교란 공격

O 사이버전에 대한 인식과 능력

- 2 -

- 북한은 “사이버전은 핵, 미사일과 함께 우리 인민군대의 무자비한 타격능력을 담보하는 만능의 보검”이라고 사이버전의 중요성 강조

- 김정일은 “인터넷은 국가보안법이 무력화되는 특별한 공간” “더 많은 정보전사를 양성하라” “사이버부대는 나의 별동대이자 작전 예비전력” 라고 말하는 등 사이버전력의 중요성을 강조.

- 김정은은 “적공일꾼들은 비가 오나 눈이 오나 사회주의 제도 옹위의 전초선을 믿음직하게 지켜가고 있다”며 사이버 심리전 격려

- 북한은 미래전쟁에서 사이버전이 차지하는 중요성이 높아질 것임을 예상하고, “최첨단 과학기술 수단의 하나인 컴퓨터가 자본주의 나라에서 사람들에게 불안과 공포를 주는 파괴무기가 되고 있다”며 사이버 위협을 강조

- 2003년 이라크전에서 미국의 ‘사막의 폭풍작전’을 보고 첨단 정보기술이 중요성을 인식하며 사이버전 관련 기술을 본격적으로 개발하기 시작

- 북한은 특히 도청이나 해킹같은 행위이외에도 GPS교란, 전파교란과 같은 비교적 쉬운 방법으로도 한국의 민간과 군대(구형무기)에 커다란 혼란을 일으킬 수 있기 때문에 사이버전에 대한 역할 강화

- 실제 GPS 신호는 약한 전파세기로 인해 작은 재머(jammer:전파교란을 일으키는 장치)로도 쉽게 교란시키는 것이 가능 (2016년 4월의 GPS 교란)

- 사이버보안 전문기관인 미국 테크놀릭티스 연구소에 따르면, 북한의 사이버전에 대한 의지는 러시아에 이어 중국, 미국과 같은 2위, 공격 능력은 6위, 사이버정보평가 능력은 7위에 달한다고 평가

- 북한에서 사이버테러는 핵, 미사일과 함께 인민군의 3대 수단이고, 사이버무기는 핵과 생화학무기와 더불어 3대 비대칭무기이며, 사이버전력은 핵무기, 게릴라전과 함께 3대 비대칭전력으로 평가받음.

O 북한 사이버전 능력의 한계

- 인터넷 기반 시설의 부족으로 사이버전 능력 발전의 한계- 기반시설을 위해 중국에 대한 의존성이 큰 것이 부담: 북중관계의 변화로 사이버전

환경이 취약해 질수도 있음.- 체제 안정을 국내 사이버 환경 및 인터네 시설을 발전시키는데 한계가 있어

민간부분의 능력 발전을 기대할 수 없음.

II. 북한의 사이버전 추진체계와 법제도

O 북한의 사이버전 조직체계

- 3 -

- 노동당과 국방위원회가 각각 사이버전 조직을 편성하고 있음.- 노동당 비서국 산하의 통일전선부, 총정치국 산하 적군와해공작부, 국바위원회 산하

정찰총국, 총참모부 산하 지휘자동화국에서 사이버전 및 심리전 담당- 통일전선부는 2012년 대남간첩공작을 담당하는 225국을 흡수하여 ‘구국전선’ 및

‘우리민족끼리’ 등의 웹사이트를 통해 북한 체제를 홍보하고 한국사회에서 사이버 심리전을 담당

- 적군와해공작부(적공부)는 적군의 전투의지를 무력화시키기 위한 선전, 선동, 삐라살포, 유인, 기만활동 등 사이버 심리전을 전담

- 정찰총국은 북한의 해외 공작활동을 총괄하는데, 일반심리전을 담당하는 31, 32소, 해커부대로 구성된 91소, 자료조사실, 기술정찰조, 110호 연구소 등의 사이버 조직이 편성되어 있음.

- 총참모부 직속의 지휘자동화국은 해킹 및 통신 프로그램 개발을 담당- 사이버전 부대인 전자정찰국(121국) 운영- 영재학교를 통해 선발된 우수 학생들을 프로그래밍과 컴퓨터 하드웨어를

교육시키는 금성중학교에 컴퓨터 영재반에 진학시킴.- 졸업후에는 평양의 지휘자동화대학게 진학시켜 네트워크 시스템 해킹 기술을 집중

교육

O 북한의 사이버전 거버넌스

- 북한의 사이버전 환경 및 거버넌스는 2014년 4월 호주전략정책연구원(ASPI: Australian Strategic Policy Institute)이 발표한 보고서의 사이버 성숙도(cyber maturity)라는 지표에 잘 나타나 있음 (ASPI, Cyber Maturity in the Asia-Pacific Region 2014, April 2014).

- 보고서는 사이버 성숙도라는 지표를 산출하기 위해 1)거버넌스, 2)군(military), 3)디지털 경제 및 사업, 4)사회적 참여를 수치화 해 평가하는 방식 채택

- 북한의 사이버 성숙도에서 ‘사이버공간에서 군의 역할’에는 남북한의 차이가 없다는 점은 군사적 측면에서 북한의 사이버전 역량 대응이 시급하다는 점을 잘 말해줌.

<표> 남북한의 사이버 성숙도 (cyber maturity)

1. 거버넌스 2. 군 3. 디지털 경제 및 사업 4. 사회적 참여 총점

조직 입법 국제적 사이버 사이버 정부 디지털 대중의 인터넷 가중치를

- 4 -

III. 북한의 사이버 양자협력외교, 지역협력외교, 국제규범 참여전략

- 사이버전 관련 기술 도입을 위해 중국, 러시아, 이란과 협력하고 있다고 알려짐.

O 북중협력

- 중국은 사이버전 기술교육 및 서버, 라우터 등 하드웨어 제공을 통해 북한의 사이버전 지원

- 북한의 사이버전 부대인 전자정찰국(121국)이 심양에서 임무 수행- 중국의 동북지역은 특히 인터넷 기반이 취약한 북한이 사이버전을 수행하는 곳임.- GPS 공격 등 북한의 사이버전 능력 및 활동에 대해 중국이 부담을 느끼고 있는

점이 협력의 변수-최근 중국이 북한에 사이버전 관련 경고 메시지를 보낸 것으로 알려짐.(2015년 1월

13일 성 김 대북정책 특별대표의 의회 증언) In the wake of the cyber attack against Sony Pictures, China has again sent a signal to its neighbor, condemning this type of malicious behavior in cyberspace.

O 러시아 및 이란과의 협력

- 러시아는 프룬제 군사학교 출신 교수 25명을 파견하여 사이버 전문가 양성교육을 지원하였음.

- 전자파(EMP) 공격 기술과 인터넷 통제를 위한 기술 정보를 북한에 제공한 것으로 알려져 있음.

구조 참여안보 지원

서비스

공간에서 군의

역할비즈니

스 경제 인지도 연결도 둔 총점

한국 7 6 7 8 7 8 8 9 9 75.5북한 3 1 2 0 7 1 2 1 1 20.7

- 5 -

- 이란은 2012년 북한과 기술교류협정을 체결하였으며, IT 기술 공유를 위한 학생교환 및 합동연구를 진행

O 북미간 사이버 관련 갈등

- 2014년 12월 북한의 소니 픽쳐스 해킹 사건의 배후로 북한을 지목- 미국은 비례적 대응방침(동일보복 조치, retaliation in kind)에 따라 3일만에 북한

인터넷망이 마비되는 사태 발생.- 12월 27일에는 북한 3G 이동통신망이 4시간 이상 불통 상태가 되었는데, 미국은

이를 공식 확인하지는 않음.- 미국은 2015년 1월 2일 북한 무기산업에 대한 금융제재 조치를 발표하면서

‘보복의 첫 조치(first step in retaliation)’라고 언급.- 이후 북한의 사이버 공격에 대한 미국의 관심 고조- 미국의 대북정책에서 핵/미사일, 인권에 이어 사이버 문제 부상- 2015년 1월 13일의 성 김 대북정책 특별대표의 하원 외교위 청문회에서도 사이버

관련 논의가 중요한 부분을 차지함 (“The North Korean Threat: Nuclear, Missiles and Cyber”)

In recent weeks, Mr. Chairman, the American people and international community have been deeply troubled by the destructive and coercive cyber attack on Sony Pictures Entertainment, and the subsequent threats of violence against American movie theaters and moviegoers. An extensive FBI investigation has concluded that this attack was conducted by the government of the Democratic People’s Republic of Korea. The Administration is totally committed to defending U.S. citizens, U.S. businesses, and our nation’s constitutionally protected right of free speech. That is why the President made clear that the United States would respond proportionally to the DPRK’s attack on Sony Pictures, in a time and a manner of our choosing.

Our response includes, as a first step, the Executive Order the President signed on January 2, which authorizes additional sanctions on designated agencies and officials of the DPRK government and Korean Worker’s Party. My colleagues and I want to talk more about these specific measures, but I also want to make clear that our response to the attack on Sony is consistent with our policy on the DPRK across the board – one which seeks to work with our allies and partners to increase the cost to North Korea of its irresponsible behavior, to sharpen the regime’s choices, and to persuade the DPRK peacefully to abandon its illicit nuclear weapons programs, respect the human rights of its people, and abide by international norms and obligations.

- 6 -

We have designated the Reconnaissance General Bureau, the DPRK’s elite intelligence agency known to be responsible for many of its cyber operations, as well as its major arms dealer and missile technology procurement agency, and several of its overseas arms trade representatives.

This Executive Order is one aspect of our response to the cyber attack on Sony Pictures. My colleague from the Department of Homeland Security can elaborate on the measures the Administration is taking to shore up the cyber defenses for both the public and private sectors here at home.

- 2015년 2월 26일 미국 국가정보국 제임스 클래퍼 국장의 상원 증언 (“Opening Statement to Worldwide Threat Assessment Hearing”)

Cyber poses a very complex set of threats, because profit-motivated criminals, ideologically motivated hackers or extremists and variously-capable nation-states like Russia, China, North Korea and Iran are all potential adversaries.2014 saw, for the first-time, destructive cyber attacks carried out on US soil by nation state entities, marked first by the Iranian attack against the Las Vegas Sands Casino Corporation a year ago this month and the North Korean attack against Sony in November. Although both of these nations have lesser technical capabilities in comparison to Russia and China, these destructive attacks demonstrate that Iran and North Korea are motivated and unpredictable cyber actors.

- 최근 CSIS 보고서, Jenny Jun, Scott Lafoy, Ethan Sohn, “North Korea’s Cyber Operations: Strategy and Responses” 출간(2015년 12월)

- 2014년 이후 한미 국방 사이버정책실무 협의회 개최

- 1 -

라운드테이블 토론자료 2016년 4월 25일

한국의 사이버 안보 전략과 외교

김 상 배 | 서울대학교

Ⅰ. 사이버 안보의 인식과 역량/전략, 제도 (관념-이익-제도)

o 사이버 위협인식 - 북한의 소행으로 추정되는 사이버 공격 · 2009년 7월 7일 7.7 디도스 공격, 2011년 3월 4일 3.4 디도스 공격, 2011년 4월 12

일 농협 전산망 해킹 사건, 2012년 6월 9일 중앙일보 해킹 사건, 2013년 3월 20일 3.20 방송·금융사 침입 사건, 2013년 6월 25일 6.25 디도스 공격 등

- 가장 최근에 사이버 안보에 대한 국내의 관심을 증폭시킨 사례로는 2014년 12월 한국수력원자력(이하 한수원)에 대한 해킹 사건 – 원전이 대상이 되었다는 점에서 오프라인 공격과의 연계 가능성에 대한 우려 증폭

· 이 무렵 2014년 11월에 발생한 소니 영화사에 대한 북한의 해킹 사건(이하 소니 해킹 사건)으로 인한 북미 간 긴장

- 한수원 사건과 소니해킹 사건은 사이버 공격에 대한 위협인식을 심화시키는 동시에 국내에서 본격적으로 사이버 위협이 안보화(securitization)되는 계기를 마련

o 한국의 사이버 방어 역량의 현 주소? 국제비교 필요 - 사이버 안보라는 분야의 특성상 사이버 공격에 대한 대응방안의 첫 단계는 기술적인 측

면에서의 방어 역량의 강화 · 남북한 간에 너무나도 큰 ‘비대칭적 취약성’이 한국의 행보를 어렵게 하고 있는 현실 - 사이버 공격/방어 분야 한국의 기술력 수준은? 공공 부문 + 민간 부문 + 학계 · 공격을 미리 예측하고 사고 발생을 최소화하는 예방력? · 해킹 공격 루트에 대해 수사하고 공격자를 확인하는 탐지력? · 공격이 발생했을 때 최단시간 내에 차단하여 피해를 최소화하고 빠르고 원활하게 복구

하는 복원력(resilience)? - 한편 효과적인 사전 예방과 사후 대응을 위해서는 하드웨어, 소프트웨어, 네트워크, 정

보보호, 디지털 포렌식 등의 지식과 능력을 두루 갖춘 고도의 전문가가 필요 - 기술역량의 증대를 위한 재정적·제도적 지원 필요성에 대한 인식 --> 2015년 6월 22일

공포된 '정보보호 산업의 진흥에 관한 법률안'의 효과?

o 한국의 ‘사이버 방위/억지 전략’? - 2015년 들어 북한의 해킹 공격을 국가안보에 대한 중대한 위협으로 보고 대응하는 군사

적 차원의 사이버 전략이 활발히 거론

- 2 -

- 사이버 안보 분야에서 군사적인 차원에서 본 한국의 전략이 있나? 있는 것이 바람직한가? 있더라도 공표하는 것이 맞나?

- 전략을 마련하더라도 공격전략이 아닌 방어전략 또는 억지전략... · 적극적으로 맞받아치는 공격은 아니더라도 상대방이 공격하려고 해도 반격이 두려워

공격하지 못하게 하는 억지력의 증대는 가능한가? 미국이 아닌 한국도 이게 가능? - 사이버 억지(cyber deterrence): 핵 안보 연구에서 비롯된 ‘핵 억지’의 개념을 적용하여

사이버 공간에서 발생하는 테러와 공격에 대처하겠다는 발상 - 이러한 사이버 억지의 개념은 2010년대 들어 최근 미국에서 활발히 논의되어 왔음 · 예를 들어, 사이버 공격에 대해서 그 진원지를 찾아 미사일을 발사해서라도 강력하게

보복하겠다는 미국 정부의 입장 표명 (2012년 5월 미 국무부) - ‘보복(punishment)에 의한 억지’보다는 ‘거부(denial)에 의한 억지’? --> 한국에서는?

o 한수원 사건과 소니해킹 사건 이후의 안보화(securitization) - 2015년에 접어들면서 국내에서는 청와대 안보특보의 임명, 사이버안보비서관의 신설 등

을 포함하여 사이버 안보 추진체계가 정비되었고, 다양한 기술개발과 인력양성을 위한 재정적·제도적 지원책들이 논의됨

· 청와대 국가안보실을 중심으로 사이버 안보 컨트롤타워 기능: 국정원, 미래부, 국방부, 경찰청, 검찰청 등이 기타 정부기관들과 협력

- 이밖에도 ‘국가 사이버 안보 전략’의 수립 및 공포, 사이버 안보 관련법의 정비 또는 제정 등에 대한 논의도 진행

· 현재 한국의 사이버 안보 관련 법제는 대통령 훈령으로 만든 국가사이버안전관리규정이 있음 --> 사이버 위기 발생 시 체계적이고 효율적인 대응이 곤란하며 임무수행을 위한 법적 근거가 미흡해 애로가 있었다는 지적

– 사이버 안보 관련 법제정 노력 – 그러나 여전히 ‘사이버테러방지법’은 국회 계류 중 - 이들 대응방안은 사이버 안보가 국가안보에 미치는 영향을 인식한 다양한 시도라는 점

에서 향후 체계적인 대책으로 거듭나야 할 것임 · 그러나 이러한 대책들이 지나친 기술효율성의 논리나 사이버 공간의 군사화 담론으로

경도되거나 국가안보 담론을 과장하고 정파적 이해관계를 투영하여 지나치게 정치화될 가능성도 경계해야

Ⅱ. 사이버 안보의 주변4망(網) 외교

o 사이버 안보 분야의 기술적 특성으로 인해 방어와 억지 역량의 구축이나 추진체계 정비와 법제정의 노력만으로 초국적 사이버 공격에 대한 대응방안을 충분하게 마련하기는 쉽지 않음

- 일국적 차원을 넘어서 적극적으로 주변국들과의 국제협력을 펼칠 필요 - 주변국들과 정보공유체계를 만들고, 사법공조를 위한 외교적 노력을 펼치거나, 사이버

안보의 국제규범 형성에 참여하고, 국제사회에 호소하고 도움을 요청하는 외교적 역량의 발휘

- 3 -

1. 한미 사이버 협력

o 사이버 선진국이자 우방국인 미국과의 정보공유 및 협력체계를 구축하는 문제가 핵심 --> 그러나 현실은 기술과 정보의 비대칭성...

- 예를 들어 2014년 11월 북한의 소니 해킹 사건이 발생했을 때 미국이 북한의 소행을 밝혀내는 과정에서 한국의 기술적인 협조가 있었던 것으로 알려져 있음(『보안뉴스』, 2015-07-17)

· 미국은 사이버 공격에 동원된 수단이 2013년 3월 20일 발생했던 한국의 금융기관과 언론사에 대한 공격수법과 유사하다는 사실을 밝혀냈는데, 이는 수사단계에서 한미 간에 정보공유가 이루어졌음을 보여준다는 것

- 이에 비해 한국은 미국으로부터 충분한 기술과 정보를 제공받는 것이 원활하지 못하다는 지적

· “미국 상무부의 산업보안국(Bureau of Industry & Security)은 미국 내 최고(最高) 해킹 관련 업체인 이뮤니티가 해킹 프로그램을 한국에 팔 때 반드시 허가를 거치도록 하고 있다. 사이버 전쟁에서 미사일과 같은 무기인 최고급 해킹 프로그램을 우리에게 팔지 못하도록 제한한 것이다. 우리나라가 해킹 프로그램을 도입하려면 2~6개월가량 허가를 기다려야 하는 것으로 알려졌다.”(『조선일보』 2015-07-24)

- 사이버 안보 분야의 한미 협력관계의 구축 및 확대를 위해 한미 정상회담, 사이버정책협의회, 국방사이버정책실무협의회 등이 진행 중

o 한미 정상회담 (오바마, 박근혜) - 2014년 4월 한미 정상회담 · 개방적이고 상호 운용이 가능하며 안전하고 신뢰 가능한 사이버 공간이라는 공동의 비

전을 촉진해 나갈 것을 합의 - 2015년 10월 16일 한미 정상회담 · 사이버안보를 포함한 포괄적 동맹관계를 더욱 공고히 함 · 청와대와 백악관 사이에 ‘사이버안보 협력채널’을 신설하고 국제사회에서 사이버안보

관련 국제규범을 선도하기로 합의 · 사이버위협 정보공유, 사이버범죄 수사공조, 군사적 사이버협력 심화 등 동맹 차원에서

협력하고 사이버역량 강화를 위해 공동연구, 교육, 기술협력에 나서기로

o 한미 사이버정책협의회 (외교부 국제안보대사) - 2012년 9월 13일 제1차: 사이버 안보 등 관련 정책에 대한 의견을 교환. 국가 정보통신

망 보호, 사이버공간에서의 신뢰구축조치, 사이버범죄 대처 방안 등 논의. 북한에 의한 사이버 테러 대비 방안도 협의

- 2013년 7월 15일 제2차: 사이버 공간상 신뢰 구축, 국제 사이버규범 개발, 국제 인터넷 및 정보통신 정책, 사이버범죄 대응을 위한 양·다자 협력 등이 논의. 북한에 의한 사이버 테러 대비 방안 등도 협의

- 2014년 8월 26일 제3차: 사이버위협 평가, 사이버공간에서의 국가행위 관련 국제규범의 발전 및 사이버 신뢰구축 조치, 개도국 사이버역량 강화 협력, 인터넷 거버넌스와 다중 이해 당사자 모델 접근의 중요성, 핵심기반시설 보호를 포함한 사이버안보 강화협력,

- 4 -

2015 네덜란드 사이버공간총회와 유사한 국제 포럼 협력 등의 의제를 협의

o 한미 국방사이버정책실무협의회(CCWG) (국방부 정책기획관) - 2014년 2월 7일 제1차 국방사이버정책실무협의회(서울): 사이버 위협에 대한 대응 능력

을 향상시키기 위해 사이버 정책과 전략, 훈련과 관련된 정보교환 등 두 나라 간 협력을 강화하는 것을 목표로 함.

- 2015년 2-3월 제2차 (워싱턴) - 2015년 10월 27일 제3차: 북한의 사이버 위협에 대응하기 위한 한미 간 공조체계를 강

화하고 사이버 위협 관련 정보를 공유하는 방안 등을 논의

o 이외에도 미래부 차원의 한미 사이버 협의도 진행 - 한미 ICT 정책포럼 – 2013년, 2014년... - 2016년 3월 6일 미래부 차관 방미 시 사이버 보안 협력 강화 논의 · 공동 기술개발(R&D), 글로벌 사이버위협 정보 공유 강화, 사이버보안 정책공조 등

o 한미 사이버 협력의 쟁점과 과제 - 사이버 공간에서의 억지력을 보강하는 차원에서 한미 방위협력을 강화하는 방안 검토 · 사이버 안보의 문제를 한미 상호방위조약의 틀 내에 포함시킴으로써 미국의 ‘사이버

우산’을 빌어 북한을 억지하는 방안 --> 한미 사이버 동맹? - 일본의 경우에는 이미 우방국인 미국과 사이버 안보 분야의 협력체계를 갖춤 · 2014년 사이버방위대 설치 - 2015년 4월엔 미일동맹을 사이버와 우주까지 확대하는

방위협력지침 개정안을 발표 - 2015년 5월 30일 공개된 미일 양국의 공동성명: 미국은 군사 기지와 사회 기반시설에 대한 사이버 공격에 대처할 수 있도록 일본을 지원하기로 - 이밖에도 미일 간에 사이버위협안보그룹의 설치, 사이버 합동훈련 실시, 사이버 훈련 기술협력과 인적교류 등에 이르기까지 다양한 협력과 공조가 진행 중

- 그런데 한미 사이버 안보협력을 풀어나가는 데 있어서 제일 큰 고민거리는 중국 · 최근 미국이 사이버전 능력을 강화하면서 한국과 일본, 호주 등 전통적 동맹국에 사이

버 협력을 요청했을 때 한국 정부는 머뭇거리면서 적극적인 참여를 유보했던 것으로 알려져 있는데, “미국과 사이버 동맹을 맺으면 중국이 반발할 것이란 우려 탓에 제대로 판단하지 못했다”는 지적이 제기되고 있음 (『조선닷컴』, 2015-7-24).

2. 한중 사이버 협력

o 중국은 북한이 사이버 거점으로 활용하는 국가라는 점에서 한국의 사이버 안보 외교에서 중요한 변수

- “2014년 말 한수원 사태 때 정부 합동수사단은 해커의 공격 IP가 중국 선양지역이라는 것을 찾아냈지만 중국 정부의 협조를 얻지 못해 더 이상 수사를 하지 못하고 중단했다. 중국 선양에서 무슨 일이 있었는지 원격 수사를 할 수 있는 역량도 없었고, 중국 정부의 협조를 이끌어 낼만한 사이버 외교력도 부족했다. 그러니 공격의 배후를 북한이라고 ‘추정’만 할 뿐 증거도 찾지 못하고 더 이상의 후속조치도 취하지 못했다”(임종인 인터뷰, 『디지털타임즈』, 2015-5-13).

- 5 -

- 한중 양국 간 사이버 수사공조와 사이버 안보 협력을 성사시켜 중국을 북한으로부터 분리시키는 외교적 노력은 중국을 우회해서 북한을 억지하는 효과 --> 이러한 맥락에서 한중 사이버 협력 진행 중

o 한중 사이버 협력 – 군사적 차원보다는 미래부 중심의 협력(?) - 2015년 10월 30일 중국 베이징에서 미래부와 중국의 공업신식화부(공신부)는 ‘한중 사

이버보안 국장급 협력회의’를 개최 · 이는 2014년 10월 미래부와 공신부가 체결한 '사이버보안 협력 강화를 위한 양해각서'

의 실질적 이행을 위해 첫걸음을 떼는 자리 · 사이버보안 정책, 사이버침해사고 대응 및 정보 공유, 주요 기반시설 보호, 보안산업

진흥 등 주요 정책과 공동 관심 현안에 대한 협력 강화방안을 논의 - 한중 사이버 협력 포맷과 함께 한중일 사이버 협력의 포맷도 가동 중 · 2015년 10월 15일 제2차 한·중·일 사이버정책협의회에서는 사이버안보환경, 각국 사이

버전략·정책, 사이버공간 국제규범 및 신뢰구축조치, 지역적·국제적 사이버협력, 사이버범죄·테러 등 3국간 협력 의제 논의

· 역사적으로 볼 때 동북아에서 한중일 3국은 IT장관회의를 통해 이 분야의 협력을 모색해 온 경험이 있음 --> IT장관회의는 2002년에 모로코에서 제1차 회의가 개최된 이후 2003년에 제주에서 제2차 회의와 2004년에 일본 삿포로에서 제3차 회의가 개최되었고, 2006년 3월에 중국 샤먼에서 제4차 회의가 개최된 바 있다... 그 이후?

o 쟁점과 과제: 미국과 중국 사이에서 형성되는 사이버 안보 분야의 구조적 조건을 파악하고 그 안에서 전략적으로 중요한 위치를 잡는 과제 – 중개외교의 가능성과 도전

- 미국과 중국의 상이한 기술표준 사이에서 기회와 도전을 동시에 경험할 가능성 · 중국이 사이버 안보 분야에서 기술표준의 공세를 벌일 경우 마이크로소프트의 운영체

계와 인터넷 익스플로러, 시스코의 네트워크 장비 등과 같은 미국의 기술표준에 크게 의존하고 있는 한국은 어떠한 결정을 내려야 할까? 2014년 초 ‘화웨이 사태’

- 더 나아가 양국의 인터넷 관련 정책과 규제제도, 즉 인터넷 거버넌스 상의 차이 · 미국이 추구하는 민간 주도 모델과 중국이 지지하는 국가 개입 모델 사이에서 선택 또

는 일견 호환되지 않는 양국의 인터넷 거버넌스 모델 사이에서 중개의 역할을 할 가능성? ‘메타모델’의 개발? 사이버 안보 분야의 ‘서울 컨센서스’?

· 그런데 2013년 사이버공간총회에서는 인터넷에서 정부의 역할 강조, 2014년 8월 26일 제3차 한미 정책협의회에서는 인터넷 거버넌스와 다중 이해 당사자 모델 접근의 중요성 논의 --> 우리가 지금 무엇을 하고 있는지는 알고 하는 것일까?

- ‘일본 변수’의 중요성에 대한 인식 필요: 중개외교와 연대외교의 복합이라는 측면에서 볼 때 한중 테이블에 일본을 초대하는 것의 의미

· 더 나아가 아세안이나 아태지역이라는 공간을 활용하는 발상의 전환도 필요

3. 지역협력과 글로벌 협력

o 아세안 또는 아세안+3 차원의 협력 (cf. 싱가포르) - 한국, 중국, 일본의 국가들은 정보통신장관회의를 통해서 2005년까지 CERT를 모든 국

- 6 -

가에 세우는 목표를 상정했고, 현재 대부분 아시아 국가에서 CERT가 활동 - 2007년에는 한국의 주최 아래 ASEAN 지역안보포럼(ARF) 사이버 테러 세미나를 서울에

서 개최 - 구체적 방안으로는 2007년에 ASEAN 경찰(ASEAN Police Chief)이 ASEAN의 범죄 데

이터베이스를 인터폴의 데이터베이스와 연계함으로써 ASEAN 국가들의 사이버 위협에 대한 국제적 공조

- 그 이후 활동 업데이트...

o 아태지역의 사이버 협력 (cf. 호주, 뉴질랜드) - APEC에서도 ASEAN이나 OECD 등과의 협력을 통해서 아태 지역 사이버 안보의 문제

를 해결하고자 모색 · APEC은 9․11 이후 사이버 안보에 대한 대응을 본격적으로 논의해왔고 이것이 2003년

에 사이버 안보 전략의 채택으로 구체화 · 이 전략에서 APEC 국가들은 ASEAN과 마찬가지로 각국에서 CERT를 창설하고 조율

하는 것을 목표로 하며, 특히 이를 아시아와 태평양을 아우르는 지역 간 사이버공간의 안보 문제로 인식

- APCERT(Asia-Pacific Computer Emergency Response Team, 2003년 설립)는 아태 지역 CERT 상호 간의 협력을 장려하고 지원하려는 목적으로 설립 – 2014년 현재 14개국 19개 CERT팀(정회원 14개 팀, 일반회원 5개 팀)으로 구성

· 미래부와 한국인터넷진흥원은 2016년 3월 16일 APCERT주관 국제 공동 모의훈련에 참여, 사이버공격에 대한 국제 공조체계 및 사이버위협 대응태세를 점검 - ‘진화하는 사이버위협과 금융사기’를 주제로 한국을 포함한 총 26개국 32개 팀이 참여

· 국내에서는 KISA를 중심으로 인터넷서비스제공자(ISP) 및 보안업체들도 훈련에 참여 - 2014년 9월 아·태지역 국방 차관급 대화협의체인 제4회 서울안보대화에서 첫 안건으로

사이버 안보를 선정해 논의

o 아태 차원을 넘어서 글로벌 차원에서 작동하는 FIRST(Forum of Incident Response and Security Team)의 활동에도 주목할 필요

- 미국에서 CERT/CC (Computer Emergency Response Team/Coordination Center)가 결성된 후 침해사고 공동대응이라는 과제를 가지고 1989년에 결성

· FIRST는 미주, 유럽 및 아태 지역 등 아프리카를 제외한 전 세계 CERT를 회원으로 가진 비영리 국제기구로 성장

· 2005년 말 현재 177개 기관이 가입되어 있으며, 대학, 정부기관, 대규모 네트워크 보유 기업 등의 CERT들과 정보시스템 개발 업체, 사법기관, 정보 보호 전문가들로 구성

- KrCERT/CC(인터넷침해사고대응지원센터)는 한국을 대표해 1996년부터 FIRST 회의에 지속적으로 참가 - 1998년에 아시아 지역에서는 처음으로 정회원으로 가입해 활동

- 2006년에는 KrCERT/CC의 스폰서로 국가사이버안전센터(NCSC)가 FIRST에 정회원으로 가입

- 한국의 FIRST 회원 기관은 KrCERT/CC, 안철수연구소, SK인포섹, NCSC 등 4개 기관

- 7 -

Ⅲ. 사이버 안보의 국제규범 형성 참여

1. 정부 간 포맷

o 전통적인 국제기구인 유엔 차원에서 사이버 안보 문제를 다루려는 시도는 최근 빠르게 진행되고 있음

- 2013년 6월 유엔 군축 및 국제안보 위원회 산하 정보보안 관련 정부전문가그룹(Group of Governmental Experts, 이하 GGE)에서 합의해서 도출한 최종 권고안

· 이 권고안은 1998년 러시아가 제안했는데, 미국은 처음부터 러시아의 제안에 대해 동조하지 않았고, 이후로도 소극적으로 자세로 사이버 안보 관련 국제협력에 대응해 왔었음

- 이후 2004년부터는 GGE의 포맷을 빌어 국제안보 차원에서 사이버 안보 문제에 대한 논의가 진행

· 기존 회의에서는 인터넷의 국가통제를 강조하는 러시아나 중국과 같은 국가들과 이에 반대하는 미국이 극명히 대립했으나

· 2013년 6월 개최된 회의에서는 전체 참여국들이 사이버 공간에서도 기존의 국제법이 적용될 수 있다는 점에 합의하고 이러한 규범이 국가의 역할로 어떻게 연결될 수 있는지에 대해서 지속적으로 연구하기로 합의

· 현재 2016년 5차 회의를 구성하여 기존의 논의를 확장하고 2017년 제72회 유엔 총회에서 보고할 예정

- 한국은 1차(2004-2005), 2차(2009-2010), 4차(2014-12015)에 참여 · 3차(2012-2013)는 불참

o 쟁점과 과제: 최근 활발해진 유엔 GGE 포맷에만 주목할 것이 아니라, 현재 사이버 안보의 글로벌 거버넌스, 좀 더 넓게는 글로벌 인터넷 거버넌스에는 크게 두 가지 프레임워크가 경합하고 있음을 주목해야

- ‘다중이해당사자주의(multistakeholderism)’와 ‘정부간주의(inter-governmentalism)’로 대별되는 두 가지 입장이 각을 세우고 있음 --> 최근 ICANN개혁론의 쟁점

· 전자가 인터넷 전문가들이나 민간 행위자들이 전면에 나서야 한다는 입장이라면, 후자는 인터넷 분야에서도 유엔이나 ITU와 같은 전통적인 국제기구가 나서야 한다는 입장

· 전자가 미국과 유럽 국가들이 주도하는 서방 진영의 지지를 받는다면, 후자는 러시아와 중국을 중심으로 한 구사회주의 국가와 개도국 진영의 국가들이 지지

- 좀 더 구체적으로 사이버 안보의 질서형성과 관련해서 보아도, 이들 두 진영은 극명한 입장 차이

· 서방 진영은 사이버 공간에서 표현의 자유, 개방, 신뢰 등의 기본 원칙을 존중하면서 개인, 업계, 시민사회 및 정부기관 등과 같은 다양한 이해당사자들의 의견이 수렴되는 방향으로 질서를 모색해야 한다고 주장

· 이에 대해 러시아와 중국으로 대변되는 진영은 사이버 공간은 국가주권의 공간이며 필요시 정보통제도 가능한 공간이므로 기존의 인터넷 거버넌스를 주도해 온 서방 진영의 주장처럼 민간 중심의 접근을 통해서 사이버 공간을 관리할 수는 없다고 주장

- 이러한 구도에서 한국은 어떤 입장? 그리고 이를 뒷받침하는 구내체제의 상황은?

- 8 -

2. 선진국 그룹 포맷

o 전세계 국가를 포괄하는 유엔의 포맷(또는 그중의 15-20여개 국가가 참여하는 포맷)이외에도, 선진국 차원에서 사이버 안보의 국제규범을 마련하려는 움직임에도 주목해야

- 사이버공간총회가 대표적 사례: 사이버공간총회는 OECD 국가들을 중심으로 하는 선진국 정부들 간 협의체의 틀을 기반으로 하여 열린 국제적 논의의 장

· 2011년 영국의 런던에서 첫 총회 - 2012년의 헝가리의 부다페스트에서 총회 - 2013년 10월에는 서울에서 제3차 총회 - 2015년에는 네덜란드의 헤이그에서 제4차 총회

- 의미: 사이버 공간이라는 포괄적 의제를 명시적으로 내건 본격적인 논의의 장이 출현 - 참여국들의 구체적인 이익이 걸린 사이버 안보라는 문제를 가지고 관련 당사국들을 중심으로 구성

- 한국의 입장에서 볼 때, 세 번째로 사이버공간총회를 유치하여 성공적으로 개최했다는 사실은 사이버 외교의 의미 있는 성과

o 부다페스트 협약 가입 논란 - 유럽사이버범죄협약(일명 부다페스트 협약)은 서방 선진국들을 중심으로 진행되고 있는

사이버 범죄 방지를 위한 국제협력과 외교적 노력의 사례 --> 사이버 범죄에 대응해서 국가들이 나서서 상호 간의 법제도를 조율하는 정부 간 네트워크를 구성한 초기 사례

· 2001년 국가 간에 관련 법규를 조율함으로서 한 국가가 사이버 범죄의 온상으로 전락하는 일을 방지하기 위해서 조인 - 여러 나라의 사이버 범죄 조목을 일관되게 함으로써 사이버 범죄와 관련하여 공격당한 국가가 범죄자가 있는 국가에 이를 고발하면 해당 국가가 처벌할 수 있도록 한 협약

- 2012년 4월 현재 유럽의 국가들 이외에 미국, 캐나다, 일본 등을 포함한 47개국이 가입되어 있고 33개국이 비준하였는데, 한국은 아직 가입하지 않고 있음. cf. 2016년 3월 현재? – 비준국 48개, 서명국 6개, invited to access 14개국

· 현재 한국은 부다페스트 조약 가입국이 아니기 때문에 정보 공유 등 여러 가지 측면에서 제약을 받고 있음

· 그런데 최근 국내에서도 부다페스트 협약에의 가입을 주장하는 목소리가 높아지는 가운데, 몇 년 전부터 외교부를 중심으로 법무부, 경찰청 등이 가입 여부를 검토 중

- 그런데 이는 한국 국내제도 정비 문제와 밀접히 연관됨 – 여러 가지 기존법 개정 및 사이버테러방지법 제정 문제 등

o 쟁점과 과제: 정부 차원의 국제규범 형성 노력을 넘어서는 움직임이 있음에도 주목해야 - 사이버 공간의 복합 네트워크적 성격이나 사이버 공격에 참여하는 행위자들의 다양한

성격을 고려할 때 사이버 안보 분야에서 국가 행위자이외에도 민간 행위자들의 역할에도 주목해야

- 사실 사이버 안보 문제는 최근 수 년 동안 국가 간 분쟁의 이슈로 부상하기 전에는 민간 행위자들이 나서서 글로벌 거버넌스의 형태로 다루던 문제

- 현재 인터넷 거버넌스의 기본골격은 국제기구의 장에서 정부 대표들의 합의에 의해서 이루어진 것이 아니라 시민사회, 인터넷 전문가들과 민간사업자, 학계, 국제기구 전문가

- 9 -

들이 자율적으로 구축한 메커니즘을 통해서 이루어졌음 · 그러던 중 러시아 등의 문제제기로 2010년대 초반부터 정부 간 포맷인 유엔 GGE에서

사이버 안보 문제를 논하게 됨 - 이러한 맥락에서 볼 때 다양한 통로를 통해서 복합적으로 진행되고 있는 사이버 안보

분야의 글로벌 거버넌스의 모색 과정을 면밀히 살펴보는 것이 필요

3. 글로벌 거버넌스 포맷

o 좀 더 넓은 의미에서 본 인터넷 거버넌스의 포맷으로서 ITU나 ICANN 차원에서 진행되는 사이버 안보에 대한 논의에의 참여도 중요

- 2012년 12월 두바이에서 열린 WCIT(World Conference on International Telecommunication)에서 시도된 ITR(International Telecommunications Regulation)의 개정 과정 참여의 에피소드

- ITR의 규제조항이 급변하는 기술환경에 부합하지 않으므로 폐기해야 한다는 선진국들의 입장과 ITR의 개정과 강화를 통해 개별 국가 차원의 규제정책의 기조를 유지하려는 개도국들의 입장 사이에서 한국은 후자의 편에 섰는데, 이러한 선택은 이후 국내 언론의 신랄한 비판의 대상이 된 바 있음

· 인터넷 비즈니스의 많은 부분을 서방 선진국과 도모하고 있는 한국이 국제규범 형성과정에서는 사이버 공간의 활동에 대한 국가개입에 찬성하는 모순적 행태라는 지적

o 인터넷 강국이면서 외교적 중견국인 한국의 경우, 향후 사이버 안보의 국제규범과 글로벌 거버넌스 형성 과정에서 비슷한 종류의 딜레마를 계속 겪을 가능성이 큼

- 사이버 안보 분야의 국제규범 형성에 참여하는 과정에서 발생하는 딜레마적인 상황을 풀어나가는 중견국 외교, 특히 연대외교 발상의 필요

· 예를 들어 글로벌 거버넌스의 장에서 다중이해당사자주의와 정부간주의가 대립하는 경우, 그 사이에서 외로이 입장을 설정하려하기보다는 비슷한 처지에 있는 국가들과 공동보조를 맞추는 것이 필요 – 최근 MIKTA의 사례

· 이러한 연대외교의 노력은 사이버 안보분야에서 서로 상이한 해법을 가진 강대국 그룹들 사이에서 발생할 수도 있는 딜레마를 완화시키는 데도 도움

- 강대국들이 주도하고 있는 사이버 안보 국제규범의 정당성을 문제시하는 중견국 규범외교는 가능할까?

· 최근 미국 등 강대국을 중심으로 나타나는 사이버 공간의 군사화의 경향에 대비하여 중견국이 추구하는 규범외교의 가능성은?

· 보편적 규범외교는 글로벌 청중에게 매력적으로 비칠 뿐만 아니라, 중견국이 추구할 연대외교의 매우 중요한 내용

/끝/