쿠팡 개인정보 유출과 캄보디아 온라인 스캠(사기) 범죄 등 굵직한 사이버안보 사건이 잇따라 발생하며 한국 사회도 더 이상 사이버 범죄와 공격의 안전지대가 아니라는 사실이 드러나고 있다.
북한 사이버 공격에서 보듯 전통적 안보 위협이 사이버상으로 확대되고, 급격히 발전하는 인공지능(AI) 역시 안보 위협을 야기한다. 사이버안보와 AI는 대표적인 신흥 안보 분야로, 초국경적이며 동시에 일상생활과 밀접히 연결된다는 점에서 규제와 예방에 전 국가적·국제적 협력의 중요성이 부각되고 있다.
각국이 최적의 대응 방식을 고민하는 가운데 미국 워싱턴에서는 최근 ‘애스펀 사이버 서밋’을 통해 안보 전문가, 정책 결정자, 기술기업, 시민사회가 모여 대응 방안을 논의했다. 전 국가적 공론장을 마련한 사례로 참조할 만하다. 국제적 협력 틀로는 전통적 안보 논의의 장인 유엔이 사이버안보와 AI 분야로 눈을 돌리고 있다.
◆각계 참여한 美 ‘애스펀 서밋’
션 케언크로스 백악관 국가사이버국장은 특히 이번 회의에서 “행정부가 그동안 해오지 못한 방식으로 이 영역에서 단일하고 조정된 전략을 마련하기 위해 노력하고 있다”고 밝혔다. 도널드 트럼프 행정부는 아직 국가 차원의 사이버안보 정책을 발표하지 않았는데, 이 분야의 정부 최고위 실무자가 각 분야 인사들이 모인 애스펀 서밋에서 그 방향을 언급해 각계의 반응을 보는 기회로 삼은 것이다. 그는 조 바이든 전 행정부 시절과 마찬가지로 새 사이버 전략에도 6대 활동 축을 기준으로 한 실행 계획이 동반될 것이라고 했다. 이 중 한 축은 러시아, 중국, 랜섬웨어(사용자의 데이터를 암호화하거나 잠가버린 뒤 돈을 요구하는 악성 소프트웨어) 조직 등 적성 행위자들이 미국을 공격할 경우 비용을 부과하는 체제를 만들어 실질적으로 이들의 행동을 변화시키는 데 초점을 둘 것이라고 언급했다.
◆유엔, 신흥안보에서도 공론장 역할
글로벌 차원의 사이버안보와 AI 규범 논의는 다른 글로벌 문제와 마찬가지로 유엔이 주도적 역할을 하고 있다. 특히 유엔 안전보장이사회(안보리)는 2021년 사이버안보를 의제로 첫 공개토의를 연 이후 사이버안보를 주요 의제로 다루는 노력을 강화해왔다. 2024년 6월 한국이 의장국으로서 사이버안보를 주제로 고위급 공개토의를 주재한 것은 해당 이슈가 본격적으로 안보리 의제로 자리 잡는 중요한 계기로 평가된다.
특히 신흥 안보 영역에서 한국의 역할이 두드러진다는 점이 주목된다. 한국은 2024년에 이어 다시 안보리 의장국을 맡은 지난 9월 AI를 주제로 공개토의를 열었다. 지난달에는 일본·유럽연합(EU)·동남아 국가들과 함께 온라인 스캠 등 디지털 기반 인신매매 증가에 대한 공동 성명을 주도하는 등 ICT기반 범죄 대응에서도 존재감을 높이고 있다. 일각에선 전통 안보의 장인 유엔이 효과적으로 사이버안보를 다룰 수 있을지에 대한 의문을 제기한다. 하지만 사이버안보와 AI 문제는 완전히 새로운 위협이 아니라 기존 안보 의제들과 긴밀하게 연동되며 위협의 양상과 공간이 확장되는 과정에 가깝다는 점에서 여전히 실효적인 논의의 장으로 기능할 수 있다고 평가된다.
한 예로 유엔은 이미 2010년부터 인신매매 대응을 위한 글로벌 행동 계획을 추진해왔는데, 오늘날에는 디지털 기술이 인신매매 수법을 고도화시키고 있다. 전통적 안보 개념의 확장이다. 아날레나 베어보크 유엔총회 의장은 “인신매매 가해자들은 이제 AI 도구, 암호화된 플랫폼, 딥페이크 기술을 사용하여 가짜 인물을 만들고, 범죄 네트워크를 숨기며, 나아가 AI로 생성된 아동 성적 학대 콘텐츠를 제작한다”고 지적했다.