마코 루비오 미국 국무장관은 지난달 코스타리카를 방문한 자리에서 5G 통신 인프라 구축 및 사이버보안 강화를 위한 지원을 약속했다. 코스타리카가 자국 5G 네트워크 구축 사업에 사이버범죄 협약으로 알려진 부다페스트 협약(이하 협약) 미가입국의 참여를 제한한 것에 대해 매우 바람직한 조치였다고 언급하면서다. 이번 일은 지구 반대편에서 일어난 미·중 기술패권경쟁의 한 단면일 뿐이라고 흘려듣기에는 우리에게 미칠 영향이 꽤 크다. 한국은 IT 인프라 강국임에도 협약 미가입국이라는 이유로 이 사업에 입찰조차도 못하게 된 것이다.
78개국 가입한 협약에 한국 빠져
과도한 통제 우려에 가입 미뤄져
불이익 막으려면 연내 가입 필요
우리는 이전에도 협약 미가입으로 불이익을 당한 적이 있다. 2023년도 국제전자제품박람회(CES)에서 발표한 미국소비자기술협회 글로벌 혁신지수 사이버보안 분야 평가에서 협약 미가입국으로 최하위 등급 F를 받았고, 이 탓에 종합 26위라는 수모를 겪어야 했다. IT 강국, 보안 강국임에도 단지 협약에 가입하지 않았다는 이유로 중국·러시아·북한과 같은 신뢰할 수 없는 국가 취급을 받고 부당한 대우를 받는 것이다.
부다페스트 협약은 초국가적 사이버범죄에 대한 효과적인 대응을 위해 2001년 유럽평의회에서 채택되어 2004년 발효된 국제협약으로, 사이버범죄 처벌 대상 정의와 사이버범죄 정보 공유, 수사 공조 등 국제협력 절차 등을 규정하고 있다. 현재 유럽연합 회원국과 미국·일본 등 비유럽 국가를 포함해 총 78개국이 가입되어 있다.
협약을 통해 가입국은 사이버범죄에 대한 정보 공유와 국제 공조 수사를 할 수 있다. 사이버 범죄자를 신속·정확하게 추적·검거·처벌할 수 있고, 협약 요구 수준의 사이버보안 및 사이버범죄 수사 역량을 갖출 수 있다. 또한 안전한 국가로서 이미지 제고 및 신뢰 획득을 통해 해외사업 참여 기회 확대는 물론 관련 국제회의에서 영향력을 행사할 수 있다. 반대로 미가입국은 사이버범죄 대응에 있어서 상당한 제약을 받고, 국제 신뢰도 하락으로 해외사업 참여에 부정적인 영향을 받게 되며, 사이버범죄 국제회의에서 발언권이 제한될 수 있다.
이처럼 가입 시 혜택과 미가입 시 불이익의 차이가 명확함에도 한국은 아직도 협약 미가입 상태다. 사이버범죄 문제가 급증하면서 우리도 일찍이 협약 가입 노력을 기울여왔지만, 과도한 감시나 통제를 초래할 수 있다는 반대 여론이 높아 매번 시작 단계에서 좌절되었다. 하지만, 지난 2019년 발생한 소위 ‘n번방’ 사건으로 디지털 성범죄의 국제적 성격과 국제 공조 수사 필요성이 부각되면서 협약 가입 논의가 본격화되었다. 정부의 딥페이크 성범죄 대책에 협약 가입이 포함되고, 2022년 국회 차원의 가입 촉구결의안이 발의되는 등 사회적 공감대가 형성되면서 드디어 그해 10월 외교부가 유럽평의회에 가입의향서를 제출했다. 2023년 6월에는 유럽평의회로부터 공식 가입초청서를 받는 등 본격적인 협약 가입 절차가 시작되었다. 지난해 11월에는 협약 가입 전제조건인 데이터 보전요청 제도를 신설하는 형사소송법 개정안이 발의되었지만, 여러 정치적 상황으로 법사위에 계류돼 있다.
5G, 인공지능, 양자기술 등 첨단기술을 둘러싼 미·중 기술패권 경쟁이 심화하면서 협약 가입 여부는 앞으로도 한 국가의 신뢰를 판단하는 시금석이 될 것이다. 만일 협약 가입국들이 미국의 눈치를 보거나 압력을 받아서 코스타리카처럼 일제히 신뢰할 수 없는 미가입국을 자국 사업에서 배제하기로 할 경우 우리가 입을 피해는 가히 예상하기 힘들다. 하루라도 빨리 가입하지 않는다면 그 피해는 계속 늘어날 것이다.
우리에게 부다페스트 협약 가입은 선택이 아닌 필수이다. 국회는 신속하게 이행 입법을 통과시키고 협약 비준 동의 절차를 진행해 가능한 한 올해 안에 협약에 가입해야 한다. 내년부터는 협약 가입국으로서 사이버범죄 공동대응의 혜택을 온전히 누리고 디지털 성범죄 근절 및 사이버범죄 억지를 위한 전환점을 마련하는 한편 IT 인프라·보안 강국의 명성과 신뢰를 회복하고 해외 사업 기회를 늘려야 한다. 더 이상 지체해서는 안 된다. 국익만을 바라보고 빠르게, 초당적으로 함께 움직여야 할 때이다.
※ 외부 필진 기고는 본지의 편집 방향과 다를 수 있습니다.
임종인 대통령실 사이버특보·고려대 정보보호대학원 명예교수
