아세안

ASEAN의 사이버 보안 협력과 도전 과제

ASEAN 비전 2045(Vision 2045) 및 사이버 보안 목표

동남아시아국가연합(ASEAN: Association of Southeast Asian Nations)은 2045년까지의 장기 비전을 통해 사이버 보안을 핵심 의제로 설정하고 있다. ASEAN의 디지털 전환이 가속화되면서 사이버 보안의 중요성이 더욱 부각되고 있는데, 특히 역내 디지털 경제가 2021년 이후 연평균 27%의 성장률을 기록하며 2030년까지 약 1조 달러(약 1,380조 원) 규모로 성장할 것으로 전망되고 있다.

ASEAN의 사이버 보안 목표는 크게 두 가지 전략적 방향성을 가지고 있다. 첫째는 ASEAN 정치안보공동체(APSC) 전략 계획의 목표로, 지정학적 긴장과 경쟁 속에서 규칙 기반 국제 질서에 기여하는 것이다. 이를 위해 사이버 보안을 포함한 새로운 안보 분야에서의 교류와 신뢰 구축을 추진하고 있다. 둘째는, 국제 평화와 안보 유지에 기여하는 것이다. 이는 온라인 사기와 사이버 범죄 퇴치, 정보통신기술(ICT)과 인공지능(AI)의 오용 및 악용 대응을 포함한다.

ASEAN은 이러한 목표 달성을 위해 2021년부터 2025년까지의 사이버 보안 협력 전략을 수립하고, 회원국 간 컴퓨터 긴급 대응팀(CERT) 역량 강화에 주력하고 있다. 특히 최근에는 ASEAN 지역 CERT의 재정 모델이 승인되어 회원국 간 사이버 보안 협력이 더욱 강화될 전망이다.

ASEAN의 비간섭 원칙과 사이버 범죄 대응의 한계

ASEAN의 사이버 보안 협력에서 가장 큰 도전 과제는 '비간섭 원칙'이다. 동남아시아우호협력조약에 명시된 이 원칙은 회원국 간 내정 불간섭을 규정하고 있어, 초국가적 성격을 가진 사이버 범죄에 대한 효과적인 대응을 어렵게 만들고 있다.

이러한 한계는 미얀마 사태에서 극명하게 드러났다. 2021년 미얀마 쿠데타 이후 ASEAN은 '5개항 합의’를 도출했으나, 비간섭 원칙으로 인해 실질적인 이행에 어려움을 겪고 있다. 더욱이 미얀마의 정치적 혼란은 조직범죄의 온상이 되어 수십억 달러 규모의 사기와 인신매매 산업이 번성하게 되었다. 온라인 일자리를 미끼로 피해자들을 유인한 뒤, 이들을 강제로 온라인 사기에 가담시키는 수법이 횡행하고 있으나, ASEAN의 비간섭 원칙은 이러한 초국가적 범죄에 대한 효과적인 대응을 저해하고 있다.

ASEAN은 이러한 도전과제를 극복하기 위해 인간 중심적 접근법을 도입하려 노력하고 있다. 기술, 프로세스, 사람으로 구성된 사이버 보안의 3요소 중에서 '사람'이 가장 취약한 고리로 지적되는 만큼, 디지털 문해력과 인식 제고에 초점을 맞추고 있다. 특히 원격 학습의 증가로 사이버 위험에 더 많이 노출된 아동과 청소년을 위한 교육을 강화하고 있다.

또한 ASEAN은 사이버 보안 정책 수립과 역량 개발 프로그램 설계에 있어 포용적인 메커니즘을 구축하려 노력하고 있는데, 가령 사이버 전문가뿐만 아니라 비영리 단체, 학계, 지역사회 지도자 등 다양한 이해관계자들의 참여를 독려하고 있다. 이를 통해 현장의 경험이 정책에 반영되도록 하고, 사이버 회복력 이니셔티브의 중심에 사람이 있도록 보장하고자 한다.