[포럼] ITU 전권회의, 사이버보안 개정 주도해야

염흥열 순천향대 정보보호학과 교수

국제전기통신연합(ITU)의 향후 4년간의 활동 방향을 결정하는 정보통신올림픽이라고 불리우는 전권회의(PP-22)가 오는 26일에 루마니아 부쿠레슈티에서 19일간의 대장정에 돌입한다. ITU의 최고 정책 결정 회의인 전권회의는 4년마다 개최돼 ITU의 일반 정책을 수립하고 4개년 전략 계획을 채택하며 사무총장 등 고위 경영진, 이사회 위원과 전파규제위원회 위원을 선출한다.

국제전기통신연합(ITU)은 정보통신기술의 국제표준화를 담당하는 정보통신표준화 부문(ITU-T), 전파 규제 등을 담당하는 전파부문 (ITU-R), 개도국 지원을 담당하는 정보통신개발 부문 (ITU-D)으로 구성돼 있다. 전권회의에서 먼저 다뤄지는 의제는 ITU 사무총장, 사무차장, 그리고 세 부문의 국장 등의 최고위 경영진의 선거다. 우리나라는 이재섭 전기통신표준화국 국장이 차기 사무차장 선거에 도전한다. 정부가 다각적인 노력을 기울이고 있어서 좋은 결과가 기대된다.

다른 주요 의제는 향후 4년간 국제전기통신연합의 활동 방향을 결정하는 주요 결의(Resolution)의 제정 및 개정이다. 국제전기통신연합에서 사이버보안은 최우선 정책 과제로 간주하고 있다. 전권회의의 주요 사이버보안 결의는 향후 4년간 새로운 방향을 결정한다. 전권회의 사이버보안 분야 결의는 두 가지가 존재한다. 하나는 결의 130(Resolution 130)이며 '정보통신기술 이용시 보안과 신뢰를 구축하기 위한 국제전기통신연합의 역할 강화'이다. 다른 하나는 결의 179(Res. 179)로 '온라인 아동보호를 위한 국제전기통신연합의 역할 강화'다.

정보통신 기술의 이용에 있어서 보안과 신뢰를 구축하는 것은 매우 중요하다. 만약 정보통신 기술에 기반을 둔 다양한 서비스와 응용이 해킹 공격 등으로 인해 서비스와 응용의 본래 의도된 기능을 수행할 수 없다면 초연결 사회의 신뢰성 근간을 통째로 흔들 수 있다. 정보통신 기술의 제품이나 서비스의 초기 상태부터 보안과 프라이버시가 고려돼야 한다. 제품이나 서비스의 전 생명주기 동안 보안이 우선으로 고려돼야 하는 '설계에 의한 보안 원칙'은 철저히 준수돼야 한다. 제품의 전 생명주기 동안 지속해서 점검하여 정상적인 보안 상태를 유지하도록 만드는 연속적인 과정이라고 볼 수 있다.

인터넷은 전 세계 아동에게 새로운 교육 기회를 제공하기도 하고, 기존 교육기관의 교과과정을 지원해 더욱 풍부하게 만들며, 나라 간의 언어 장벽을 극복하는 중요한 역할은 수행하고 있다. 인터넷은 아동에게 교육, 문화, 오락 또는 게임을 위한 다양한 플랫폼을 제공한다. 코로나 팩데믹 상황에서 아동은 온라인에서 적극적인 참여자가 되고 있고 앞으로도 참여는 더욱 증가할 것이다. 그러나, 인터넷이나 정보통신기술을 사용할 때 아동의 착취와 노출 위험을 줄이고, 사기에 노출되지 않도록 온라인에서 아동을 보호하는 것이 시급하고 전 세계적으로 요구된다. 이것이 온라인에서 아동 활동에 책임이 있는 부모, 보호자, 교육자 및 아동보호 단체를 위한 지침이 필요한 이유다.

우리나라는 전권회의에서 이 두 가지 결의의 개정안 마련을 위해 아시아·태평양 (APT) 지역의 공동 기고서(APT Common Proposal) 마련에 크게 기여했다. 2022년 2월부터 8월 초까지 세 차례 아시아태평양 지역 전권회의 준비그룹 회의에 참여해 두 가지 사이버보안 관련 결의 수정안을 마련하기 위해 의견을 제출하고 반영했고, 아시아태평양 지역 공동 기고서 마련에도 주도적 역할을 해 두 결의의 아시아태평양 지역 공통 기고서의 선도 국가로 지정된 바 있다.

두 결의의 주도국으로 지명된 만큼 우리나라는 이번 전권회의에 참석해 사이버보안 관련 결의 개정을 위한 활동에 적극적이고 주도적으로 참여해야 한다. 이러한 활동이 인터넷을 포함한 정보통신기술 이용시 신뢰와 보안을 달성하는 데 이바지할 수 있기 때문이다. 이를 위해 다음과 같은 다각적인 활동 방향이 필요하다.

전권회의에서 사이버보안 관련 결의 개정안 논의 때 미국 영국 등의 주요국과의 협력이 필요하다. 호주는 아시아태평양 지역 공통 결의 개정안 마련 시 적극적으로 협력한 바 있어서, 미국과 영국 등 주요국과의 사전 협력 논의를 통해 우리나라가 제안한 기고가 반영되도록 노력해야 한다. 또한 개도국 진영을 대표하는 국가 등과의 협력도 요구된다.

신흥기술에 대한 사이버보안 국제표준화 활동의 중요성을 강조하고 향후 표준화 활동이 결의에 반영되는 노력을 기울여야 한다. 메타버스, 6G 등 신흥기술에 대한 사이버보안 국제표준화 활동은 매우 필요하다. ITU-T 정보보호 연구반(SG17)의 ITU-T 연구반 사이의 사이버보안 표준화 조정 활동은 강조돼야 한다. 사이버보안에 대한 국제표준을 개발하는 SG17의 역할은 강화돼야 한다. ITU-T의 연구반과 ITU-D 연구반과의 협력도 강화돼야 한다. 이를 통해 ITU-T에서 개발된 사이버보안 관련 국제표준과 기술 규격, 모범사례를 개도국에 보급해 개도국의 사이버보안 역량을 강화해야 한다.

여성의 사이버보안 부문 진입을 적극적으로 권장해야 한다. 사이버보안 인력의 부족은 우리나라뿐만 아니라 전 세계적인 차원의 문제다. 이러한 문제를 해결하기 위해서는 여성 인력을 사이버보안 인력으로 진입시켜 활용하면 가장 효과적인 수단이 될 것이다. ITU가 여성의 사이버보안 직업군에 진입을 촉진하는 다양한 멘토링 프로그램 운영을 강화해야 한다.

ITU-T에서 온라인 아동보호와 관련된 국제표준, 지침, 기술적 보고 등을 개발하여 온라인 아동보호를 위한 적절한 솔루션을 개발할 것을 권장해야 한다. 온라인 아동보호를 위한 주요 참여자의 역할도 강화돼야 한다. 특히 회원국에 온라인 아동보호를 위한 국가 전략의 마련을 권장해야 한다. 또한 각 회원국에 독자적인 국가 전략 마련을 요구해야 한다. 또한 산업체가 온라인 아동보호를 위한 혁신적인 제품과 응용을 개발할 것을 요구해야 한다.

향후 디지털 경제를 구현하기 위해서는 핵심 사이버보안 인프라가 요구된다. 우리나라가 전권회의에서 그 표준화에 주도적 역할을 하게 되면 우리나라의 사이버보안에 대한 국제표준화 리더십을 보여줄 수 있을 뿐만 아니라, 우리나라가 주도적으로 활동하고 있는 ITU-T SG17의 사이버보안 분야 조정 활동을 강화할 수 있기 때문이다. 이를 위한 우리나라 전권회의 대표단의 적극적인 대응과 노력이 요구된다.