책의 구성과 주요 논지
제1장은 사이버 안보의 국제정치학 분야를 형성하는 개론적 주제로서 세 그룹의 개념들이 선정된 배경과 취지 및 주요 내용을 설명하였다. 먼저, 사이버 공격과 방어의 구도에서 보는 사이버 범죄, 테러, 간첩, 전쟁, 그리고 이에 대응하는 전략 차원에서 거론되는 사이버 억지와 법·제도 및 거버넌스의 문제를 검토하였다. 아울러 사이버 안보의 경제, 정치, 사회 분야에서 제기되는 공급망 안보, 주권, 문화, 윤리의 개념도 검토하였다. 끝으로, 포괄적인 의미에서 본 사이버 안보의 국제정치 이슈로서 사이버 외교, 동맹, 국제규범, 평화의 개념을 살펴보았다.
제2장은 전쟁 이전 단계에서 나타나는 사이버 공간에서의 다양한 범죄, 테러, 간첩 행위에 대한 기본개념을 탐색하였다. 여기에서 제시하는 다양한 사이버 공격과 침해 행위에 대한 기본개념의 구분과 이해는, 여전히 만족스럽지는 않지만 애매모호하게 뒤섞여 있어 규정하기 어려운 여러 가지 양태의 사이버 공격을 이해하고 규정하는 데 있어 분석틀을 제공한다.
제3장은 우크라이나 사이버전과 그 이전의 사례들의 비교를 통해서 사이버전의 쟁점과 관련하여 획기적인 변화가 출현했다고 볼 수는 없다고 주장한다. 여태까지 사이버전은 재래식 공격과 연계되기보다는 사회적 혼란을 초래하는 저강도 공세의 수단으로 주로 활용되고 있다는 것이다. 더구나 사이버전은 결정적인 승리와 강압을 달성하는 수단으로서 효과를 분명히 보여주지 못했다는 것이다. 또한 약자의 무기라는 이미지와 다르게 역설적으로 약소국에 대한 강대국의 강압에 주로 활용되고 있다는 것이 제3장의 인식이다.
제4장은 사이버 억지 전략을 수립하는 데 필요한 개념적 논의를 검토하였다. 사이버 공간은 이미 공격과 방어가 이루어지는 전장 공간이지만 사이버 억지를 위한 이론적 논의는 크게 발전하지 못했다는 것이 제4장의 인식이다. 핵억지를 중심으로 발전한 물리적 전장에서의 억지 개념을 그대로 적용가능한 것인지, 사이버 공간만의 특수한 개념이 필요할 것인지에 대한 논쟁 수준을 넘어서 사이버 위협을 억지하기 위한 요건과 고려 사항을 구체화할 필요가 있다는 것이다.
사이버 안보의 법제도와 거버넌스에 대한 논의를 펼치고 있는, 제5장은 시장을 통한 사이버 위험분배의 실패가 정부에 의한 시장개입을 요구하고 있다는 인식에서 출발한다. 국가는 시장에 개입하여 사이버 위험이 이슈연계와 양질전화를 거치면서 안보화되어 거시적 차원에서 사이버 안보의 문제로 확산되는 경로를 차단하기 위한 거버넌스 구조를 정립하고자 한다. 이러한 경우 국가는 위협(threat)과 취약성(vulnerability) 및 결과발생(consequence)을 감소시키거나 제거하기 위한 법제도와 거버넌스를 선택하여 사이버 안보 문제가 안보화되는 과정의 연결고리를 차단 또는 저지하고자 한다는 것이다. 미국의 사례를 통해서 이러한 법제도와 거버넌스의 수립 과정을 살펴보았다.
제6장은 하드웨어, 소프트웨어, 데이터 분야에서 발생한 사이버 안보와 경제안보의 넥서스를 분석하였다. 하드웨어와 관련해서는 화웨이의 5G 인프라를 둘러싸고 벌어진 논란이었다. 소프트웨어 관련해서는, 대내적으로 ‘제로 트러스트’ 개념에 기반을 두고 ‘소프트웨어 자재명세서(SBOM)’ 등을 제시하는 행보를 보였다. 데이터 안보의 이슈는 데이터의 자유로운 국경 간 이동을 지향했으며, 이와 관련된 경제와 안보의 연계 전략도 이에 맞추어 조정되었다.
제7장은 디지털 시대 규범과 거버넌스의 핵심 논제인 사이버 공간의 주권 논쟁을 살펴보고, 주권 개념과 연계된 오랜 정치적 논쟁들이 어떻게 사이버 안보와 연계되어 나타나는지를 분석하였다. 특히 제7장은 사이버 공간의 안보화 관점에서 유럽연합(EU)과 중국의 주권 개념을 비교 분석하는 작업을 벌였다.
제8장은 사이버 공간의 문화와 안보가 기계적 연결, 사이버 안보의 전략문화, 사이버 공간의 인간중심 보안문화라는 세 가지 차원에서 서로 연결, 결합, 추동되고 있다고 주장한다. 제8장의 설명에 따르면, 인간을 중심으로 하는 가치를 국가안보, 더 나아가 세계질서의 중심에 놓게 되면, 안보의 궁극적인 수혜자로서 인간을 다루면서도 새로운 디지털 문명/문화를 만들어 갈 가능성을 열어준다는 점에서 의미가 있다고 주장한다.
제9장은 사이버 안보 윤리에 대한 고민을 펼쳐나갈 기준점에 대한 윤리학적 논의를 제시하였다. 주요한 윤리적 관점인 덕 윤리, 의무론, 결과론을 사이버 안보에 적용할 것을 제안한다. 특히 국가의 행복과 이를 구성하는 국가 구성원 개개인의 행복이라는 양자 관계를 고려해야 한다는 것이다. 사이버 안보, 프라이버시, 민주주의 등의 가치가 국가와 개인의 관계 속에서 충돌하는 경우, 지나치지도 모자라지도 않는 중용을 파악하고 실천하는 것이 중요한 과제라고 주장한다.
제10장은 사이버 안보 분야에서 벌어지는 외교의 의미와 그 배경이 되는 사이버 공간이 외교의 영역으로 편입되는 상황을 잘 소개하고 있다. 각국은 자국과 타국의 디지털 역량과 회복력을 강화하기 위한 국제협력을 도모하기 위해 양자외교와 소자다외교, 다자외교를 펼침과 동시에 주로 적성국 간 공격 혹은 초국가 사이버 범죄에 대응하는 전략토론과 군사훈련 등 동맹 및 우호국과 진영외교를 추구하고 있다.
제11장은 이러한 사이버 안보 분야의 복합동맹 양상을 다루었다. 향후 미국, 중국, 유럽이 주도하는 사이버 영역에서 ‘민주주의 대 권위주의’ 대립이 심화할 가능성이 높지만, 강대국 정치뿐만 아니라 빅테크 기업의 영향 속에서 사이버 동맹 네트워크의 미래는 펼쳐질 것이다. 한국은 국제질서의 공동 건축자로 사이버 동맹을 활용하는 복합적 전략을 구비하고 이를 실행에 옮겨야 할 것이다.
제12장은 사이버 안보 국제규범의 형성을 위한 노력의 전개 과정에서 제기된 쟁점과 이러한 규범 형성의 노력이 지닌 한계를 분석하였다. 특히 제12장은 지난 20여 년 동안 사이버 공간을 규율할 수 있는 규범 정립에 대한 논의가 지속되어 왔음에도, 사이버 공간을 악용한 공격은 지속되고 있으며 이에 대한 책임 부과는 전무하다고 비판한다. 앞으로 전개될 사이버 안보 국제규범 형성 논의의 방향을 전망함으로써, 해당 논의에서 한국의 역할과 시사점을 찾고자 했다.
제13장은 사이버 평화가 의미하는 개념을 좀 더 심층적으로 살펴보았다. 첫째, 논의에 앞서 사이버 공간이 구성되는 원리에서 사이버 평화를 실현하기 위한 주요 조건에 이르기까지를 탐색하고, 기존의 평화 개념을 사이버 공간에 그대로 대입하는 작업이 한계를 갖는 이유를 짚어 보았다. 둘째, 사이버 공간이라는 새로운 영역에서 국가뿐만 아니라 다양한 행위자들을 상정해야 하는 이유와 동태적 관점에서 ‘과정으로서의 평화’를 지향해야 하는 당위성을 제시하였다. 셋째, 우리는 왜 사이버 평화를 실현하려 하는가에 대한 궁극적 질문과 함께, 평화 자체가 가져다주는 안정감의 의미를 넘어 그것이 내재하는 근원적 가치들이 있음을 주장하였다.
한국사이버안보학회(KACS) 총서
최근 사이버 공격이 양적으로 증가하고 그 공격의 내용과 대상 및 주체가 질적 변화를 겪고 있다. 공격의 양적 증가와 질적 변화가 이루어지는 만큼 이에 대응하는 국가적 차원의 정책과 전략도 더욱 체계적으로 추진될 필요성이 커지고 있다. 사이버 안보 분야의 기술역량과 인적자원을 확보하고, 새로이 법·제도를 마련하며, 동맹 및 국제협력을 심화하고, 보편적 규범을 모색하려는 움직임도 활발하다. 이처럼 사이버 안보가 여타 경제·사회·문화·정보·외교·가치·전쟁 이슈들과 복잡하게 연계되는 현실에 직면하여 이에 대한 정책적·학술적 연구도 좀 더 체계적이고 심층적으로 추진될 필요성이 제기되고 있다. 이러한 문제의식을 바탕으로 한국사이버안보학회(KACS)는 사이버 안보의 다양한 논제들을 학제 간 접근을 통해 탐구하는 개념적·실천적 연구를 추진하고자 총서 시리즈를 출간한다.
