[2015년 사이버스페이스 세계회의(GCCS 2015) 참가 보고서]
작성자 : 오병일 (진보네트워크센터 활동가)
1. 사이버스페이스 세계회의 개요
- 일시 : 2015년 4월 16-17일
- 장소 : 네덜란드 헤이그 월드포럼
- 홈페이지 : Global Conference on CyberSpace 2015 https://www.gccs2015.com
사이버스페이스 세계회의(Global Conference on CyberSpace, GCCS)는 ‘사이버 보안(Cyber Security)’ 이슈를 중심으로 다루는 국제적인 포럼이다. 2011년에 영국의 주도로 준비된 런던 회의를 시작으로, 2012년 헝가리 부다페스트, 2013년 서울에서 개최되었으며, 2015년 4월 16-17일, 네덜란드 헤이그에서 4차 회의가 개최되었다.
2011년 당시 러시아와 중국을 중심으로 ‘정보보안을 위한 행동규약(Code of Conduct for Information Society)’을 UN 총회에 제출하려는 움직임이 있었다. 2011년 말에 개최된 사이버스페이스 런던 회의는 이러한 움직임을 견제하기 위한 영국, 미국 등 서방 국가의 대응으로 볼 수 있다. 러시아, 중국 등은 서방 국가의 발전한 정보기술 능력이 군사적 목적으로 사용되는 것에 위협을 느끼고 있었으며, 이에 정보기술의 군사적 이용을 금지하고 인터넷 정책에 대한 각 국가의 주권을 보장하는 새로운 국제규범을 수립하고자 하였다. 반면, 서방 국가들은 군사적 충돌에 대한 기존 국제규범을 사이버 공간에 적용할 것을 주장하였으며, 국가 중심적인 인터넷 정책 결정이 아닌 기업, 시민사회 등 다양한 이해관계자의 참여에 기반한 인터넷 정책 형성을 지지하였다. 이런 맥락에서 사이버 보안을 둘러싼 관점의 차이는 2012년 말 세계전기통신연합(ITU)의 정보통신세계회의(WCIT)에서 표출된 인터넷 거버넌스에 대한 양 진영의 입장 차이로 이어진다.
사이버스페이스 세계회의는 그 결과물로 의장선언문(Chair’s Statement)을 채택하기는 하지만, 이것이 각 국가를 구속하는 결정은 아니다. UN과 같은 전 세계 국가가 참여하는 공식적인 국제기구도 아니며, 사이버 보안에 대한 담론을 형성하기 위한 공간으로 봐야 할 것이다.
이번 행사 자체는 개/폐회식과 패널 토의 중심의 세션으로 이루어졌으며, 5개의 세션이 서로 다른 회의장에서 동시에 진행되었다. 인터넷을 둘러싼 국가 간의 분쟁과 이에 대비한 신뢰구축조치, 사이버 범죄, 프라이버시, 역량 개발, 인터넷 거버넌스 등 다양한 주제로 세션이 진행되었다.
2. 시민사회의 참여
이번 회의에서 네덜란드 정부는 시민사회의 참여를 적극 지원하였다. 우선 이를 위해 Global Partners Digital이라는 단체가 운영 역할을 맡아, 2014년 12월에 10여명의 세계 각 지역 시민사회 활동가로 이루어진 ‘시민사회 자문위원회’를 구성하였다.(진보넷 오병일 활동가도 자문위원회에 참여하였다) 시민사회 자문위원회는 이번 세계회의 및 시민사회의 사전행사에 참여할 사람들을 선정하는 역할 및 사전 교육 프로그램을 준비하는 역할을 맡았다.
전 세계 시민사회를 대상으로 참여 신청을 받았는데, 총 277명이 신청하였다. 이 중 100여명(주로 개발도상국의 참가자들)이 비용을 지원받았으며, 교육 및 전략논의를 위한 시민사회 사전행사 참가자 40명이 선정되었다. 이는 참여 신청자 중에서 사이버 보안 관련하여 각 지역 및 국가에서 의미있는 활동을 할 수 있는 사람을 기준으로, 세계 각 지역 및 국가, 성별 등 다양성을 고려하여 자문위원회의 심사를 통해서 선정하였다.
공식 행사 몇 달 전부터 웹세미나(webinar)를 통한 사전 교육 프로그램도 마련되었다. 웹세미나는 7개의 강좌로 구성되었는데, 그 내용은 다음과 같다. 각 세미나의 발표자료와 동영상, 그리고 관련 자료를 홈페이지에서 볼 수 있다. (https://www.gccs2015.com/participants/webinars)
1강 : 개요 – 인권과 사이버 보안
2강 : 정책 토론의 배경이 되는 기술
3강 : (각 이해관계자의) 역할과 책임
4강 : 국제 평화와 보안
5강 : 사이버범죄
6강 : 역량 강화
7강 : 프라이버시
공식행사 이틀 전인 4월 14-15일에는 시민사회 교육 프로그램 및 전략 논의가 진행되었다. 40명의 교육 참가자를 4개 그룹으로 나누어, 기술 / 프라이버시 / 국제평화와 보안 / 사이버범죄 등 4개 강좌가 번갈아가며 진행되었다. 이미 웹세미나를 통해 기본 개요에 대한 강의가 이루어졌기 때문에, 오프라인 교육 과정에서는 참가자들의 토론 중심으로 진행되었다. 이 교육 프로그램은 이번 세계회의의 이슈를 중심으로 진행되기는 했지만, 단지 세계회의에의 참여만이 아니라, 장기적으로 세계 시민사회가 사이버 보안 이슈에 효과적으로 대응할 수 있는 역량을 강화하는 것을 목적으로 하였다.
한편, 이번 회의의 최종 결과물인 의장선언문의 초안이 사전에 배포되었고, 이에 대해 전 세계 시민사회의 의견을 모아 전달하였다.
Response from members of civil society to the draft Chair’s Statement at the Global Conference on CyberSpace (GCCS)
3. 2015년 사이버스페이스 세계회의에 대한 평가
이번 행사는 지난 세계회의와 견주어 몇 가지 진전된 모습을 보여주었다.
우선 정부 외에 기업, 시민사회, 학계 등 다양한 이해관계자의 참여를 보장했다는 점이다. 2013년 서울 회의 당시에는 소수의 시민사회 활동가들만이 초청되었으며, 심지어 국내 시민사회의 참여도 무척 제한적이었다. (국제 시민사회 내에서도 특히 2013년 서울회의에서 시민사회의 참여가 제한적이었던 것에 대한 비판이 많이 제기되었다.) 그러나 이번 회의에서는 시민사회에서 약 200여명이 참여했으며, 이 중 100여명이 비용 지원을 받았다.
둘째는 서울 회의가 각 국 대표들의 연설을 중심으로 진행된 것에 반해, 이번 회의는 다양한 주제의 세션을 중심으로 진행되었다. 패널 선정이나 세션 진행방식의 기획, 공간의 배치, 토론의 배경이 되는 자료나 동영상 제작 등 세션 기획이 세심하게 잘 준비되었다는 인상을 주었다.
셋째 의장선언문(Chair’s Statement) 작성 과정도 기존에 비해 한층 개방적인 의견수렴을 통해 이루어졌다. 사전에 의장선언문 초안이 배포되고, 이에 대해 여러 이해관계자의 의견을 받아 1차 수정안이 만들어졌고, 이에 대한 의견(특히, 각 이해관계가 그룹이 절대로 수용하기 힘든 부분이 있는지)을 다시 받아 최종안이 만들어졌다. 물론 넷문디알(NETMundial) 회의에서와 같이 최종결과물의 편집팀에 각 이해관계자가 참여할 수 있었던 것은 아니다.
의장선언문은 전체 이해관계자의 최소한의 합의수준이기 때문에 시민사회 입장에서는 여전히 아쉬운 점이 많이 있다. 예를 들어, 시민사회가 제안했던 넷문디알에 대한 언급도 반영되지 않았고, 정부의 대량 감시에 대한 문제제기도 반영되지 않았다. 또한, 전 세계 시민사회가 함께 만든 ‘국제인권법상의 통신감시원칙(Necessary and Proportionate)’ 역시 아직 합의가 없다는 이유로 포함되지 않았다.
그러나 이러한 긍정적 측면에도 불구하고, 이번 회의는 마지막 날에 실망스러운 모습을 보여주고 말았다. 이번 회의를 통해 ‘사이버 전문가 세계포럼(Global Forum on Cyber Expertise, GFCE)’이 출범을 했는데, 이 포럼이 왜 필요한지, 사이버 보안과 관련해서 어떠한 역할을 할 것인지, 어떻게 구성되어야 하는지 등에 대해 사전에 별다른 설명도 없었고, 시민사회와의 협의도 없었다. 이러한 문제제기는 의장선언문에 대한 시민사회의 의견서에서도 제기된 것인데, 그럼에도 불구하고 폐막식에서 시민사회를 배제하고, 정부, 국제기구, 기업만을 초기 설립 멤버로 한(한국 정부도 설립멤버로 참여하였다) ‘사이버 전문가 세계포럼’의 출범을 선언한 것이다. 추후 시민사회를 포함한 누구에게나 멤버쉽이 열려있다고는 하지만, 이러한 비공개적, 비민주적 방식의 구성은 문제가 아닐 수 없다. (일부 국가들이 시민사회의 참여에 반대한 것으로 전해진다.)
사이버스페이스 세계회의와 관련해서 여전히 남는 의문은 도대체 이 세계포럼의 ‘운영주체’는 누구인가라는 점이다. 물론 이번 회의는 네덜란드 정부의 주도 하에 진행되었을 것이고, 매 회의마다 주관하는 국가의 정부가 있겠지만, 사이버스페이스 세계회의 자체를 관통하는 운영 주체는 어디인지 불투명한 상황이다. 이러한 모호함은 사이버스페이스 세계회의의 책임성과 정당성에 부정적 영향을 줄 수밖에 없다.
사이버스페이스 세계포럼의 차기 회의는 2017년 멕시코에서 개최될 예정이다. 멕시코는 인터넷에 대한 검열과 통제로 시민사회의 많은 비판을 받고 있는 나라이다. 과연 차기 회의도 이번 회의처럼 다양한 이해관계자의 참여를 보장할 것인지, 아니면 정부 중심의 국제회의로 그칠 것인지 지켜볼 부분이다.
4. (한국)시민사회의 과제
한국의 시민사회는 지금까지 사이버 보안 혹은 사이버 범죄와 관련한 국내 논의와 정책이 인터넷에 대한 과도한 국가 통제와 감시로 이어지지 않고, 프라이버시 등 인권을 보장할 수 있도록 노력해왔다. 사이버 보안은 단지 해킹 등으로부터 네트워크와 정보를 보호하거나, 사이버 범죄를 단속하는 것에 머무르지 않는다. 궁극적으로는 이용자, 시민들이 안전하고, 자유롭게 인터넷에 접근하고 이용할 수 있어야 한다. 이용자, 시민의 보안이라는 측면에서 보면, 비단 해커나 범죄자의 악의적인 공격뿐만 아니라, 기업들의 과도한 개인정보 수집이나 정부의 검열과 감시도 커다란 위협이다.
사이버 보안과 관련한 법제나 정책은 관련 기술과 동떨어져 있지 않다. 특정 기술의 발전은 보안을 위협하기도 하고, 보안을 위해 필요하기도 하다. 보안을 위한 역량은 정부와 기업 뿐만이 아니라, 비영리 단체와 개인들에게도 필요하다. 이런 맥락에서 보안 기술 관련 시민사회의 역량 강화와 기술 커뮤니티와의 소통과 협력이 더 활성화될 필요가 있다. 해외에서는 시민사회단체들이 시민과 비영리 단체를 위한 사이버 보안 교육 프로그램을 마련하고 있다.
한편, 국제적인 사이버 분쟁/전쟁 관련 논의는 한국에서 그다지 활성화되어 있지 않다. 국제적 수준에서도 사이버 전쟁을 어떻게 정의할 것인지조차 정립되어 있지 않은 상황이며, 시민사회의 개입도 거의 없는 상황이다. 한국에서도 다양한 해킹 사건의 주범으로 북한이 지목되고 있고, 이에 근거하여 사이버테러방지법 등도 발의되고 있는 상황인데, 인권적 관점에서의 대응도 당연히 필요하지만, 국제적인 차원에서 진행되고 있는 사이버 분쟁/전쟁 관련 논의를 검토할 필요가 있다.