News & Conference

2022 세계신안보포럼 요약 ( DAY1 )

estherseo 2022. 6. 21. 20:49

강연자랑 강의 내용이 잘 매치 안되었을 수도 있다!

실시간으로 들으면서 적은 거라 중간중간 놓친게 있다.

 

 

 

DAY1 주제 : 신흥안보 위협의 과거와 현재, 그리고 미래 - 신뢰에 기반한 국제 협력으로의 길

 

19:00 - 19:40  :  개회사 및 축사

  • 박진 대한민국 외교부장관
  • 에후드 올메르트 전 이스라엘 총리
  • 에릭 슈미트 전 구글 회장
  • 쉬 부 중국국제문제연구소 소장

 

100년 전과는 달리 21세기인 지금 우리는 전 세계에 쉽게 접근할 수 있다. 이러한 특성 때문에 코로나 펜데믹이 어느때보다 더 빨리 확산되었다.

가장 중요한 것, 전세계적으로 가장 부재한 것은 리더쉽이다. 함께 커뮤니케이션을 함으로써 우리는 질서를 구축할 수 있다. 질서를 통해서 위험에 안전하게 대처할 수 있다. 국제 수준의 리더십이 없다. 강단, 결의력이 없다. 균형이 있어야 국제 사회가 더 안전해질 수 있다. 지금은 그러한 균형이 없다. 여러가지 신흥 위험요소들이 등장하고 있고, 신흥 안보위협들이 계속 등장하고 있다. 리더십이 부재한 상황에서의 솔루션은 무엇일까?

전세계적으로 공유되는 것은 안보 위협이 심각하다는 것과 이것이 삶의 질에 영향을 미치고 있다는 것이다. 전세계 많은 사람들에게 타격을 주고 있다. 국제적으로 공동의 노력을 통해 이러한 위협에 대처할 수 있다. 인권 침해를 막을 수 있다. 전세계 가장 중요한 국가에서의 리더십이 필요하다. 우호적, 상호존중적 방식으로 협력해야만 적정한 솔루션을 도출하고 우리 자손들의 삶을 윤택하게 할 수 있다.

 

(일리 바이락타리)

한국은 새로운 신기술의 선두주자, (반도체, 마이크로전자제품, 세계 최고의 과학 기술 인재 배출하고 있는 나라) 이다. 

테크 리더들이 미래를 위해서 이를 어떻게 활용할지를 보여줘야한다. 민주 국가가 기술을 주도해야한다고 생각한다.

( 중국은 기술측면으로 봤을 때 5G, 안면인식, 유전자 정보 수집, 바이오테크 분야가 발전하고 있다. )

글로벌 테크 리더십을 유지하는 것 중요하다. 기술 경쟁은 우리 모두가 참여해야한다. 기술의 힘과 AI 경쟁은 앞으로 세계 질서를 결정할 수 있다.

법치주의, 개인의 권리를 존중하는 방향으로 나아가길 원한다. 

많은 국가들이 이러한 현황에 대해 지속적으로 좋은 의견을 나누길 원한다.

 

(쉬부 중국국제문제연구소)

국제사회가 함께 협력할 수 있는 방안을 함께 모색해야하는 시기라고 생각한다.

2019년 유엔 연설에서 사무총장님은 세계 상황을 한 문장으로 "글로벌 도전과제는 점점 통합되고 있지만 그에따른 우리의 대응 방안은 점점 파편화되고 있다. 이러한 상황이 지속된다면 우리는 파멸할 것이다(?)"라고 했다. 

악성 사이버 공격이 국제사회 안정에 심각한 위협이 되고 있다. 신기술이 발전함으로써 앞으로 예기치못한 안보 문제를 겪을 것이다. 

신안보위협이 점점 전통적인 구안보 위협과 얽히면서 국제 안보 환경을 더 복잡하게 만들고 있다. ( 우크라전 -> 세계 식량, 에너지 문제 야기 )

전지구적으로 나타나는 이러한 어려움에 직면했을 때 어느 국가도 그 영향을 피할 수 없다.

국제 사회가 함께 힘을 함쳐 길을 반드시 모색해야한다.

우리는 모든 국가의 보존과 영토보존을 존중한다. 평등의 권리를 향후할 수 있도록 보장해야한다.

UN의 목적을 실현함으로써 포용적인 방법으로 글로벌 안보 거버넌스를 개설해야한다.

모든 국가의 정당한 안보 문제에 진중하게 대응해야한다.

중국은 영내 글로벌 파트너와 함께 협력해 견조하고 균형있는 영내 안보를 수호하고 지속가능한 안보를 강화하고자 하고 있다.

 

19:50 - 21:00  :  세션1. 사이버안보 Cybersecurity

  • 크리스토퍼 페인터_글로벌 사이버 전문역량포럼회장, 전 미 국무부 사이버조정관
  • 스테판 뒤갱_사이버평화연구소 CEO
  • 존 헐퀴스트_Mandiant사 부사장
  • 스티븐 월트하임_카네기국제평화재단 선임연구원
  • 올레나 레넌_New Haven대학교 정치과학 국제안보 부교수

 

전세계적으로 범죄 공격, 사이버 첩보전, 사이버 정보수집과 같은 공격이 자행되고 있다. 

지금의 사이버안보 문제는 1. 악성 멀웨어 공격 2. 식품 유통 시스템, 의료보건시스템 공격과 같이 사람들의 일상에 영향을 줄 수 있다. 우크라 사이버전을 통해 사이버안보가 매우 중요해졌다. 사이버공격이나 위협이 우크라전에서 많이 발생했고, 향후에도 사이버위협이 발생할 가능성이 크다.

우크라 - 러시아전에서 발생한 사이버공격으로는 인프라 공격에서 물리전 시작 전 명령 통제 시스템 공격과 인프라에 대한 공격, 통신선에 대한 공격이 있다.

 

그러나 사이버를 통해서 인프라를 (직접) 파괴하지는 않는다.  사이버전은 강도가 높지 않다는 것은 다행이지만 이에대해서도 대비해야한다. 

 

앞으로도 사이버 대응 역량을 강화하는 것이 중요하다. 국가간의 행동 계획을 수립해나가야한다. 

전세계적인 기반시설이 위험할 수 있다. 계속해서 준비태세가 마련이 되어있어야한다.

민간, 정부간의 연결성을 잘 찾고 협력하는 것이 중요하다.

 

사이버공간에서 어떻게 책임을 물을 수 있을지 국제법에 대한 논의가 지속되고 있다. 

규범이 동의는 되지만 실행이 안되고 있다. 어떻게 책임을 물을 것인지 정해야한다.

우리모두가  규칙 기반의 집단적인 행동을 해야한다.

민간의 평화를 구축하고 유지하고자 해야한다. 규범 마련 뿐만 아니라 규범이 실행되도록 해야한다. 

 

 

(올레나레넌)

러시아에서 새로운 사이버 공격을 도입하고 있다. 물리전과 동시에 사이버 첩보 혹은 잘못된 정보를 확산시키는 활동을 하고 있다. 사이버작전이라는 것은 우크라에 국한한것이아니라 다른 국가로 확산될 수 있다.

우리가 지금까지 얻은 교훈은 정부 대상, 민간 대상으로 사이버 역량 강화에 대해서 중요하게 생각해보는것이다.

 

(존 헐퀴스트)

첩보 문제 - 우크라 내, 외에서 군사, 외교 정보를 파악하고자 하는 목적.

허위정보의 유포 -  병력이 철수했다는 둥, 동맹에 대한 잘못된 정보들. 러시아에서 지도를 조작하는 등 자국민을 대상으로 계속해서 잘못된 정보를 전달.

사이버 공격이 계속해서 파괴적인 형태로 나타나고 있다. 가령 그리드망에 대한 공격이 감행된 것. 하지만 우려했던 만큼까지는 공격이 일어나지 않았다. 가장 우려되는 점은 공급망에 대한 공격이었는데 이는 아직 보지 못했다.

사이버 환경을 보면 치명적이진 않고 어느정도는 다시 돌릴 수 있다는 특징이 있다. 대응할 수 있는 방법들이 많다. 그래서 많은 경우 결실을 보지 못한 경우가 있다.

동맹국이 어느때보다 단결되었다. 미국이 이런 사이버활동에 참여하겠다고 하여 압박이 컸다.

사이버 같은 경우 가역적이기 때문에 사용하기 유용한 tool(도구, 수단)이다. 

 

(스테판 뒤갱)

침공 이후에 220개의 캠페인이 진행되었다. 19개의 부문의 공격이 자행되었다. 우크라, 러시아 뿐 아니라 20개국 이상에서 영향을 받았다. 이 파급효과는 그 규모가 파괴적이다. 장기적으로 봤을때 이 침곰의 여파를 보려고 연구하고 있다.  

물리전 측면에서 어떠한 상관관계가 있는지 보고 있다. 사이버평화연구소에서 민간차원의 공격을 보고 있다. 인도주의적인 서비스가 초기부터 그 역량에 맞는 타격이 가해졌다. 총체적인 관점에서 허위정보 유포가 신뢰 인식에도 영향을 주고 있다. 전쟁의 현실을 제대로 직시하지 못하게 하고 있다. 

첩보_ 침공이라는 것이 아주 깊은 영향을 미쳤다. 사이버는 무기화가 되었다. 다양한 각도에서 볼 수 있는데, 언제 전쟁이 시작되었는지 보는 것이 흥미롭다. 침공 전에 군사 작전이 사이버공간에서 이뤄졌다. 전쟁이 어디에서 진행되고 있는지 봐야한다. 러시아 -우크라 국경 뿐 아니라 전세계에서 공격하기가 어렵지 않다. 군사 또는 시민을 겨냥. 누가 함께하고 있는지에 따라 그 규모가 달라질 수 있다. 우크라, 러시아, 전 지구를 좌우로 나눴을 때 어느 지역에서 이런 공격이 나타나는지 . 사이버 공간은 이것은 군사다 민간이다 나눌수 없다. 모두가 참여할 수 있다는 것이 상당히 위험하다. 과연 어느 법을 준수해야할지 혼선이 있을 수 있다.

결국에는 잊지 말아야할 내용은 민간에 미치는 타격, 파급효과를 봐야한다는 것이다. 군사작전이 민간에 미치는 영향을 봐야한다. 

 

(올레나레넌)

결국 중요한 것은 정치적인 목표다. 이로 민간인들이 희생당할 수 있다. 

러시아가 전쟁 초반에 위성을 무력화했다. 유럽까지 영향을 미쳤다.

 

(스티븐 월트하임)

사이버역량 + 미래의 모습

우크라전은 지금까지 논의가 되어왔었던 사이버수단이 전쟁에서 얼마나 큰 중요성을 가지게 될것인지 생각해봐야한다.

사이버갈등 이라는 것은 물리전과 상관없이 큰 영향을 미칠 수 있다. vs 아니다, 보안적인 문제다.

우크라전은 후자를 뒷받침한다.

사이버전은 우크라전에서 어느정도의 영향을 미쳤는가??

우크라, 러시아 양측에서 사이버공격이 많이 이뤄졌다. 실제로 전쟁에 어느정도로 영향을 미쳤는가? -  교란효과를 가져왔다. 그러나 파괴력은 물리전에 비해 덜하다. 사람들은 서로를 죽이는 일에 익숙하다.. 국가에서 시스템을 해킹하기보다 미사일 보내서 건물을 파괴하는 것을 선호하고 있다. 사이버 공격을 전쟁의 수단으로 사용하게 된다면? 사이버 공격이라는 것이 정말 얼마나 효과적이게 될 것인가. 국가가 정치적 목적을 수행하기 위해서 사이버전쟁을 이용한다. 우크라 비얀센 공격 자체는 교란을 초래하는 것은 맞다. 우크라 내 통신망의 교란이 있었고, 독일에서 풍력 시설 27개가 중단되었다. 그래서 러시아가 목적을 달성했는가? 아니다. 푸틴은 러시아가 침공하면 우크라를 바로 이길 수 있을거라고 생각했지만, 러시아군은 생각보다 강력하지 않았다.

 

전쟁의 미래에 시사하는 바를 말하겠다.

지난 30년간 보았던 트렌드는 방어력의 강화이다. 지상이나 공중 해상에서 마찬가지로 우크라에서는 정밀유도 장거리 미사일, 드론을 활용해서 공격을 방어하고 차단했다. 이는 도시화와 연관된 것 같다. 이와 유사한 모습이 사이버 영역에서도 전개되지 않을까 생각한다.

최소한 말씀드릴 수 있는 것은 우크라가 효과적인 사이버 방어를 했다는 것이다. 지난 몇년간 제기 되었던 담론 "사이버전쟁이 공격하는 측에게 우의를 줄 수 있다. 최소한의 비용으로 새로운 공격 경로를 열어줄 수 있기 때문이다. 리스크가 줄어든다. 공격 측에 유리할 것이다" ===> 우크라전을 봤을 때, 사이버전쟁은 방어하는 측에서 더 효과적이다. 강력한 사이버 디펜스야 말로 우리가 필요한 것이 아닌가 라는 말씀을 드리겠다.

 

 

(올레나레넌)

부다페스트 조약 같은 조약들을 어떻게 더 보완할 수 있을까요?

 

(1) 사이버조약, 규범, 유엔쪽에서 더 주도해야한다고 본다. 사이버 공간은 지정학적인 차원에서 고려해야한다. 국가들이 어떻게 같이 협력하는지가 중요하다. 모든 부문에 이해관계자가 관여해야한다.

(2) 현재 누가 공격을 자행했는지 얘기를 안하고 있다. 그렇기 때문에 그냥 공격자들이 책임을 벗어나는 현상이 나타나고 있다. 범죄를 확실하게 책임을 규명해야한다. 

(3) 누구한테 책임을 규명할 것인가를 고민해야한다. 기본적으로 데이터에 기반해서 조사해야한다. 

(4) 이 문제에 필요한 것은 모든 사회층에서 국제 사회 , 전사회적인 대응이다. 역량 강화를 위한 국제적인 노력은 필수적이다.

 

글로벌 사회에서의 규범을 만들고 법을 수립하고 이를 준수할 수 있는 방법을 찾는것에 어려움을 겪고 있다. 사이버 범죄에 대한 정의에 대해 상당한 이견이 있기 때문이다. 러시아 중국 은 사이버 범죄에 대해서 광범위한 정의를 추구하고 있다. 표현의 자유나 인권억압, 정치적 억압을 꾀하고자 할 것이라는 우려가 있다. 다른 국가들과 좋은 관계를 유지해서 최소한의 레드라인을 설정하고 억제할 수 있는 장치를 마련해야한다. 한가지 예시로 2015년 유엔과 중국의 합의안을 통해서 중국의 사이버첩보 활동을 억제하고자 했는데 몇년간 유지가 됐지만 이제는 조금 후퇴되었다. 미국이 중국의 6대 핵심 인프라 공격하면 안된다는 합의?가 있었다. 레드라인이 어디인지 최후통첩이 필요하다. 국제적으로 어떠한 파트너들이 협력을 만들 수 있을지 고려하자. 

 

 

< 후기 >

사이버안보에 대한 국제적인 현상황을 알 수 있어서 굉장히 유익한 시간이었다. 특히 올해 발생한 우크라 러시아 전에서 어떠한 사이버 공격들이 활용되었는지 알 수 있어서 좋았다.

 

- 반복적으로 강조된 내용

1. 국제적인 협력이 필요하다. - 사이버 공격에 대한 국제적인 규범, 합의, 장치 마련

2. 국제적인 사이버 대응 역량 강화가 중요하다.

3. 사이버 문제가 민간 차원에 얼마나 영향을 줄 수 있는지 고려해야한다.

 

- 인상적이었던 부분

1. 사람들은 서로를 죽이고, 파괴하는 것에 익숙하다는 것. 물리전에 비해 사이버전이 파괴력이 약하다는 것이다. 어떻게보면 이런 특성을 이용해서 미래에 전쟁으로써 사이버공간을 활용한다면 물리전으로 인한 피해를 줄일 수 있고 좀더 효율적인 전쟁 방법(?)이 될 수 있다. 사이버전이 도구로 활용될 수 있다는 점이 새로웠다.

 

2. 2019년 유엔 연설에서의 "글로벌 도전과제는 점점 통합되고 있지만 그에따른 우리의 대응 방안은 점점 파편화되고 있다." 라는 말이 인상적이었다. 지금까지 다른 컨퍼런스에 참여하여 반복해서 강조됐었던 "국제적인 협력"이 왜 필요한지를 이해할 수 있었다. 

 

3. 사이버전은 방어하는 측에서 더 효과적이라는 것. 

국방력 강화를 위해 사이버 역량 강화에 국가 차원에서 반드시 집중해야할 것 같다.