제주평화연구원

  글로벌 사이버 거버넌스에 대한 논의는 1990년대 후반부터 진행되어 왔지만 2010년대에 들어 새로운 국면으로 접어든 것으로 보인다. 무엇보다도 사이버 공간의 안보 문제가 글로벌 사이버 거버넌스의 전면으로 부상했다. 예를 들어 사이버 안보 문제에 초점을 맞춘 다양한 형태의 국제회의가 자주 열렸을 뿐만 아니라, 21세기의 두 강대국인 미국과 중국이 사이버 안보의 문제를 놓고 외교적 공방을 펼치고 있다. 그야말로 종전에는 소수의 전문가들이나 민간 행위자들의 몫으로 여겨졌던 사이버 거버넌스 논의에 국가 행위자들이 빠르게 진출하면서 자신들의 설 자리를 찾으려는 모습을 엿보게 한다. 소위 ‘인터넷 강국’으로서 역량을 키워왔을 뿐만 아니라 최근 중견국으로서 적극적인 외교를 추진하고 있는 한국의 입장에서 볼 때, 사이버 안보 분야에서 벌어지고 있는 글로벌 거버넌스의 동향을 파악하는 일은 매우 중요한 미래전략의 사안이 아닐 수 없다.

 1990년대 후반부터 펼쳐진 역사를 보면, 사이버 안보 분야의 글로벌 거버넌스의 모색은 그 자체가 독립적 이슈로서 다루어졌다기보다는, 넓은 의미에서 본 인터넷 거버넌스의 일부로서 논의되어 왔다. 아직까지 사이버 안보 거버넌스 분야에서 법규범이나 사이버 교전의 규칙을 어떻게 정할지, 사이버 행위에 대해서 어떠한 기존규정을 적용할지에 대한 구체적인 합의기반은 마련되지 않고 있다. 그러나 글로벌 인터넷 거버넌스의 연속선상에서 사이버 안보의 문제에 어떻게 접근할 것인가에 대한 세계정치 행위자들 간의 대립구도는 그 윤곽을 드러내고 있다. 포괄적인 의미에서 사이버 안보 분야에서 발견되는 대립구도는 소위 ‘다중이해당사자주의(multistakeholderism)’와 ‘정부간주의(inter-governmentalism)’로 대별되는 두 가지 인터넷 거버넌스 담론의 경합에서 발견된다.

 현재 우리가 사용하는 인터넷의 기본골격은 국제기구의 장에서 정부 대표들의 합의에 의해서 이루어진 것이 아니라 시민사회, 인터넷 전문가들과 민간사업자, 학계, 국제기구 전문가들이 자율적으로 구축한 거버넌스 메커니즘을 통해서 이루어졌다. 특히 미국에 활동적 기반을 두는 다양한 이해당사자들의 주도로 구축되어 왔다. 이러한 면모를 잘 보여주는 사례가, 초창기부터 인터넷을 관리해온 미국 캘리포니아 소재 민간기관인 ICANN(Internet Corporation for Assigned Names and Numbers)이다. 여러모로 보아 ICANN 모델은 개인, 전문가 그룹, 민간 기업, 시민사회, 국가 행위자 등이 다양하게 참여하는 ‘다중이해당사자주의’의 실험대였다. 그런데 이러한 모델은 인터넷 전문가들이나 민간 행위자들이 전면에 나서는 모습으로 보이지만, 실상은 미국 정부가 뒤에서 사실상 패권을 발휘하고 있다는 비판으로부터 자유롭지 못했다.

 이러한 기존의 인터넷 거버넌스 모델에 대해서 최근 개도국들이 반론을 제기하고 있다. 개도국들은 인터넷 분야에서 ‘다중이해당사자주의’를 바탕으로 한 미국의 패권을 견제하기 위해서는 모든 국가들이 참여하는 전통적인 국제기구의 틀을 활용해야 한다고 주장한다. 인터넷 발전의 초기에는 선발주자로서 미국의 사실상 영향력을 인정할 수밖에 없었지만 인터넷이 지구적으로 확산되고 다양한 이해관계의 대립이 첨예해지면서 여태까지 용인되었던 관리방식의 정당성을 문제 삼을 수밖에 없다는 것이었다. 특히 이러한 움직임은 인터넷 초창기에는 상대적으로 뒤로 물러서 있던 국가 행위자들이 인터넷 거버넌스에서 고유한 활동영역, 예를 들어 글로벌 정보격차나 사이버 안보 등을 찾아가는 과정과 맞물렸다. 특히 인터넷 거버넌스의 운영 과정에 국가 행위자들의 영토주권이 좀 더 적극적으로 인정되어야 한다는 것이다.

 최근 유엔과 같은 전통적인 국제기구들이 인터넷 거버넌스 분야에 진출하는 현상은 이러한 맥락에서 이해할 수 있다. 예를 들어, 전통적으로 전기통신 분야의 국제기구로 활동해온 유엔 산하의 ITU(International Telecommunication Union)가 민첩하게 움직이고 있다. ITU가 주도하여 2003년에 제네바와 2005년에 튀니스에서 두 차례에 걸쳐서 열린 바 있는 정보사회세계정상회의(World Summit on the Information Society, WSIS)가 그 대표적인 사례이다. 선진국 정부들 간 협의체의 틀을 기반으로 하여 열린 사이버공간총회에도 주목할 필요가 있다. 사이버공간총회는 사이버 공간의 안보 문제와 기타 관련 의제들을 논의하기 위해서 2011년 영국의 런던에서 첫 총회가 열렸다. 2012년의 헝가리의 부다페스트에서 총회를 가진 후, 2013년 10월에는 서울에서 제3차 총회가 열렸으며, 2015년에는 네덜란드에서 제5회 총회가 열릴 예정이다. 사이버공간총회의 의미는 사이버 공간이라는 포괄적 의제를 명시적으로 내건 본격적인 논의의 장이 출현했다는 데 있다.

 이러한 국제기구나 국제회의와는 성격을 달리하지만, 지역 다자안보기구 차원에서 사이버 안보에 대한 대책을 강구하는 움직임도 주목할 필요가 있다. 북대서양조약기구(NATO) CCDCOE(Cooperative Cyber Defence Centre of Excellence)가 2013년 3월 발표한 사이버 전쟁의 교전수칙인, 소위 ‘탈린 매뉴얼(Tallinn Manual)’이 대표적인 사례이다. 탈린 매뉴얼의 골자는 사이버 공격으로 인해 인명 피해가 발생했을 경우 해당 국가에 대한 군사적 보복이 가능하고, 핵티비스트 등과 같은 비국가 행위자에 대해서도 보복하겠다는 것이다. 더 나아가 사이버 공격의 배후지를 제공한 국가나 업체에 대해서도 국제법과 전쟁법을 적용하여 책임을 묻겠다는 것이다. 그러나 2007년 에스토니아 사태 이후 미국과 유럽 국가들이 중심이 되어 NATO 회원국의 전문가들이 참여하여 러시아에 대응하는 성격을 띰으로써 균형 잡힌 시각보다는 러시아나 중국 등이 배제된 채 미국 중심의 시각에 반영된 결과라는 비판이 제기된다.

 이상의 복합적 구도를 염두에 두고 글로벌 사이버 거버넌스의 구축을 놓고 벌어지는 21세기의 두 강대국, 미국과 중국의 경쟁을 이해할 수 있다. 이러한 미·중 경쟁의 구도는, 좀 더 넓게 보면, 미국과 영국이 주도하는 서방 진영을 한편으로 하고, 러시아와 중국을 중심으로 한 개도국 진영을 다른 한편으로 하는 두 개의 진영 구도로 이해할 수 있다. 사이버 안보의 세계질서 형성과 관련하여 두 진영은 극명한 입장 차이를 보이고 있다. 서방 진영은 사이버 공간에서 표현의 자유, 개방, 신뢰 등의 기본 원칙을 존중하면서 개인, 업계, 시민사회 및 정부기관 등과 같은 다양한 이해당사자들의 의견이 수렴되는 방향으로 세계질서를 모색해야 한다고 주장한다. 이에 대해 러시아와 중국으로 대변되는 진영은 사이버 공간은 국가주권의 공간이며 필요시 정보통제도 가능한 공간이므로 기존의 인터넷 거버넌스를 주도해 온 서방 진영의 주장처럼 민간 중심의 이해당사자주의에 의해서 사이버 공간을 관리할 수는 없다고 주장한다. 이러한 입장 차이는 최근 러시아와 중국 등이 제기한 다음과 같은 세 가지 사례에서 드러난 바 있다.

 첫 번째 사례는 2011년 9월 22일 52개 국가의 정보기관 지도부가 러시아 예카테린부르크에서 모여서 개최한 ‘제2차 고위급 안보회의’에서 러시아가 제안한 ICIS(International Convention on Information Security)이다. ICIS는 인터넷에 대한 회원국의 주권을 보장하고 회원국의 정치, 역사, 문화적 특수성을 강조하였다. 두 번째 사례는 2012년 12월 두바이에서 열린 WCIT(World Conference on International Telecommunication)에서 시도된 ITR(International Telecommunications Regulation)의 개정 과정에서 드러난 서방 진영과 개도국 진영의 대립이다. ITR의 폐기를 주장하는 선진국들의 입장과 ITR의 개정과 강화를 주장하는 개도국들의 입장이 대립하는 양상이 나타났다. 세 번째 사례는 2013년 6월 유엔 군축 및 국제안보 위원회 산하 정보보안 관련 정부전문가그룹(GGE, Group of Governmental Experts)에서 합의해서 도출한 최종 권고안이다. 기존 회의에서는 인터넷의 국가통제를 강조하는 러시아나 중국과 이에 반대하는 미국이 극명히 대립했었으나, 2013년 6월 개최된 회의에서는 전체 참여국들이 사이버 공간에서도 기존의 국제법이 적용될 수 있다는 점에 합의하고 이러한 규범이 국가의 역할로 어떻게 연결될 수 있는지에 대해서 지속적으로 연구하기로 합의하였다.

 이상에서 살펴본 글로벌 사이버 거버넌스의 구도는 세 가지 차원에서 벌어지는 복합적인 경합으로 요약할 수 있다. 먼저 눈에 띄는 것은 사이버 공간에서는 여전히 전통적인 국가 행위자들끼리의 경합이 발견되는데, 미국과 서방 선진국들에 대해서 러시아 및 중국과 여타 개도국들이 맞서는 모습이다. 여기에 민간 행위자들과 국가 행위자들의 주도권 다툼이 중첩된다. 또한 초국적으로 형성되는 글로벌 거버넌스의 모색 노력과 전통적인 국제기구의 관할권을 유지하려는 주장이 맞서고 있다. 이러한 세 층위의 경합구도에서 중견국으로서 한국의 주요 관심사는 미국과 중국의 입장과 행보가 아닐 수 없다. 대체로 미국이 전자의 논리를 취한다면 중국은 후자의 논리에 기반을 두고 있다. 사실 사이버 안보 분야에서 복합적으로 벌어지는 미국과 중국의 경쟁은 단순히 두 나라의 관계에만 그치는 것이 아니라, 세계정치와 동아시아 정치의 구조 전반에 영향을 미치는 중요한 변수이다. 이런 점에서 볼 때 최근 중견국 외교전략을 고민하고 있는 한국에게 사이버 안보의 문제는 전통안보의 문제에 못지않게 중요한 미래전략의 사안임이 분명하다.

現 서울대학교 정치외교학부(외교학 전공) 교수. 서울대학교 외교학과를 졸업. 서울대학교 외교학과 석사, 미국 인디애나 대학교 정치학 박사를 취득함. 정보화시대의 권력변환과 세계정치의 변화에 대한 연구와 강의를 하고 있음, 최근에는 네트워크 이론의 시각에서 보는 동아시아 세계정치에 대한 이론적, 경험적 연구에 주력하고 있음.