Breaking
사이버 보안(Cybersecurity)
"사이버 공간에 디지털 제네바 협약 필요"…필요성과 문제점은?
2019-05-28 18:18:40
조현
▲사이버 범죄자들은 현대의 정보 및 통신 기술 의존성을 이용하고 있다(사진=ⓒ셔터스톡)

[라이헨바흐=조현 기자] 국제 사회가 사이버 공간에서의 엄격한 규제 정책의 필요성에 대한 목소리를 높이고 있다. 이에 안보 전문가들은 공격적인 억제 전략 적용을 논의하고 있다. 

정보와 통신 기술에 대한 의존성은 사이버 범죄자들이 활개를 치는 발판이 되고 있다. 지난 10년간, 중요 사회기반시설과 기관에 대한 사이버 공격이 수 차례 자행된 것이 이를 방증하고 있다.

사이버 전쟁에서는 가전 기기도 공격 수단으로 사용할 수 있다. 최악의 상황은 사건에 연루됐다는 것을 알아채기도 전에 모든 일이 끝나 있을 수 있다는 것이다.

미국 신용평가기관 이퀴팩스(Equifax) 공격 사건을 예로 들어 보자. 이 대량 데이터 침입 사건으로 수많은 사람의 개인 데이터가 노출됐다. 육상, 공중, 해상 등에서 벌어진 전쟁이라면 국제 분쟁을 주관하는 세계 규정이 존재하고 있지만, 사이버 공간 내에는 어떠한 규칙도 없다. 그리고 지금 그 어느 때보다도 디지털 공간에 규칙이 필요한 시점이다.

세계가 디지털 제네바 협약을 필요로 하는 이유는 무엇인가?

영국 정보통신본부(GCHQ)의 로버트 해니건 전임 본부장은 "사이버 공간에서 일종의 무장한 통제 정책이 필요하다"며 "허용할 수 있는 것과 허용할 수 없는 것에 대한 국제 협약을 세워야 한다"고 밝혔다.

사이버 무기는 매일 늘어나고 있으며, 가장 위험한 존재가 됐다. 그러나 세계 각국의 정부들은 사이버 공간에 대한 국제 규칙을 제안하고 있지 않다. 정부 기관 담당자들은 유효한 정책을 입증하기 어렵고 빠른 기술 발전으로 인해 규정을 세운다고 하더라도 몇 년 내에 효력이 사라질 것이라는 말만 되풀이하고 있다.

사이버 전쟁에서 정부들은 비공식적인 협력과 전략적 제지 정책을 선별적으로 사용하고 있다. 디지털 공간에서 군축 협상을 달성하기에 상당한 장애가 있다. 따라서 미국 정부를 포함해 세계 각국에서는 민간 부문에 사이버 보안을 위탁하고 있다.

그러나 사이버 공간의 특성상 단 한 명의 공격자가 대규모 시스템에 있는 작은 약점을 활용해 한 국가를 마비시킬 수 있기 때문에 이는 매우 비효율적이고 위험할 수 있다.

게다가 안보 전문 학자와 전문가들은 사이버 전쟁에서 이기기 위해서는 정부에서 먼저 선제공격을 해야 한다고 주장하고 있다. 전통적인 분쟁 해결 전략에서 공격이 우위를 점할 때 방어는 '앞으로 나가서 적을 파괴하고 정복하기' 위해 필요하다.

사이버 공간에서 공격적인 전략은 상황을 통제할 기회를 높인다. 학자 존 쉘던은 "사이버 공간에서의 공격은 매우 빠른 속도로 발생하기 때문에 엄청난 압박을 받으며 방어를 하게 된다"며 "공격자가 한 번 만에 성공을 거둘 수 있다면, 방어하는 쪽은 승리하기 위해 계속 분투를 해야 한다"고 말했다.

▲사이버 무기는 매일 늘어나고 있다(사진=ⓒ셔터스톡)

전 세계가 국제 디지털 규정을 정립한다면, 우위를 점해 이러한 공격을 제지할 수 있다. 공격적인 억제 전략은 예상하는 것보다 높은 장점을 가지고 있다.

그러나 일각에서는 비용 때문에 공격적인 전략을 받아들이는 것이 어려울 것이라고 말하고 있다. 

미 육군에서는 보복 정책으로써 억제책을 선호하고 있다. 미국 사회기반시설 보호 및 대테러부서 리처드 A. 클라크 전임 조정관은 민간 네트워크 방어가 어렵다는 믿음 때문에 보복 조치로써 억제책이 강화되고 있다고 말했다.

세계가 합의에 이를 수 있는 한 가지 방법은 사이버 전쟁을 해결할 수 있는 제도적 관점을 견지하는 것이다. 따라서 다음과 같은 내용을 실행에 옮길 수 있도록 세계 사이버전쟁협약을 제정해야 한다.

• 사이버 공간에서 중요한 존재를 보유한 국가의 참여를 보장해야 한다.

• 협약을 준수하지 않는 국가에게 상당한 비용을 부과해야 한다.

• 사이버 공간에서의 행동을 제한하는 규정을 명백하게 제정해야 한다.

• 국가의 이익을 다루는 사이버 공간에서 정보를 제공해야 한다.

• 보호조치를 승인해야 한다.

세계사이버협약의 문제점

국가의 행동을 제한하고 감시해야 한다면 세계 협약의 목적을 달성하는 것은 어려운 일이다. 즉, 세계사이버협약을 달성한다는 것은 국가의 주권을 침해할 수도 있다는 것을 의미하기 때문에 또 다른 문제가 발생할 수 있다.

사이버 보안을 강화하는 것은 공격에 대비해 시스템을 강화하는 일이다. 그러나 비평가들은 세계사이버전쟁협약 및 세계사이버군비통제에 반대하고 있다.

[라이헨바흐=조현 기자]