사이버 공간 상의 역량강화(capacity building) 논의 현황 internet & security focus...

Internet & Security Focus 2013 11월호6

FOCUS

*이혜원 **변순정 ***최광희

사이버 공간 상의

역량강화(capacity building) 논의 현황

FOCUS 1

Ⅰ. 서 론

Ⅱ. 사이버 공간 상 역량강화의 개념

Ⅲ. 역량강화를 위한 지원 사업 추진 현황

1. 국제기구

2. 주요국

3. 주요 기업

Ⅳ. 2013 세계 사이버스페이스 총회와 역량 강화

관련 논의

Ⅴ. 결론

ICT가 개인, 기업, 정부 등 국가 경제 전반을 지원하는 사회적 인프라의 하나로 자리매김함에 따라

사이버 공간에 초점을 맞춘 역량강화의 필요성이 새로운 이슈로 대두되고 있다. 특히 동반 성장을

통한 지속적인 발전에 대한 관심이 고조됨에 따라 디지털 양극화에 따른 새로운 형태의 빈부격차를

완화하기 위해 국가 간 ICT 역량 격차를 좁혀야 한다는 주장이 범국가적으로 확산되고 있다. 이러한

사이버 공간 상 역량강화 논의는 각국 정부, 민간 기업 및 ICT 전문가들이 모여 사이버 공간 상

제기되는 과제들을조율하고 이를 통한 글로벌 경제 발전 방향을 논의하는 ‘세계 사이버스페이스

총회(Global Cyberspace Conference)’에서도 꾸준히 거론되어 왔다. 특히 지난 10월,

역량강화(Capacity building) 의제는 서울에서 개최된 세 번째 총회에서 핵심 의제로 새롭게

채택되어 개념, 의의, 각 이해관계자들의 활동 현황 등이 논의됨에 따라 선진국에서 개발도상국에

이르기까지 여러 국가들로부터 한층 더 주목받고 있다. 이에 본 고에서는 사이버 공간 상의 역량

강화에 관한 주요 개념 및 등장 배경을 살펴보고, 국제기구 및 주요국 정부와 민간 기업에

이르기까지 사이버 공간 상의 역량 강화를 위해 진행되고 있는 다양한 활동들을 되짚어보고자 한다.

*한국인터넷진흥원 정책기획팀 연구원([email protected]) **한국인터넷진흥원 정책기획팀 책임연구원([email protected])

***한국인터넷진흥원 정책기획팀 팀장([email protected])

Internet & Security Focus 2013 11월호 7

FOCUS

Ⅰ. 서론

선진국과 개도국의 동반 성장을 통한 지속적인 발전에 대한 관심이 고조됨에 따라 국가 간의

사회 경제적 격차를 좁히기 위한 논의가 본격화되고 있다. 역량강화(Capacity Building)는

이러한 글로벌 트렌드에서 나온 개념으로, 일반적으로 선진국이 개발도상국이나 최빈국의

기술적・지식적 능력을 배양할 수 있도록 지원하는 것을 의미한다. 공적개발원조(Official

Development Assistance, ODA)와 유사한 개념으로도 볼 수 있지만, 역량강화는 일방적인 재정

지원 대신 시스템, 전략, 기술 교육 등을 통해 해당 국가적 상황에 맞는 발전 도구를 제공하는데

초점이 맞춰져 있다.

역량강화 활동은 국가 전반의 성장을 지원하기 위한 활동이기 때문에 제조, 의료, 에너지,

농업, 사회 안보, 서비스, 인프라 등 다양한 부문에서 지원 방안이 논의되고 있다. 하지만 최근

경제 성장과 관련해 인터넷을 비롯한 ICT(Information & Communication Technology) 자원이

소통과 정보 수집의 도구를 넘어 개인, 기업, 정부 등 국가 경제 전반을 지원하는 사회적

인프라의 하나로 자리매김하고 그 영향력이 높아짐에 따라, 사이버 공간에 초점을 맞춘

역량강화의 필요성이 새로운 이슈로 대두되고 있다.

OECD에 따르면, 2009년 기준 ICT 산업은 OECD 전체 고용의 약 6%를 차지하고 있으며, 특히

인터넷 기업의 2000~2011년까지 11년 동안 연평균 매출성장률과 고용성장률은 각각 31%와

15%를 기록, 매우 높은 것으로 조사됐다. 이와 관련해 OECD는 인터넷이 사이버 공간을 활용해

비즈니스의 혁명적 변화와 새로운 혁신을 주도함에 따라 경제 발전과 성장을 촉진하는 견인차

역할을 하고 있음을 강조하고 있다1).

실제로 세계은행이 OECD 33개국을 대상으로 인터넷 및 브로드밴드 보급률과 경제 성장의

상관관계를 연구한 결과, 개도국의 경우 인터넷 보급률이 10% 포인트 증가할 때 GDP가 1.12%

포인트가 늘어나며, 브로드밴드 보급률이 10% 포인트 증가할 시 GDP가 1.38% 포인트 늘어나는

효과가 발생되는 것으로 나타났다. 반면 선진국의 경우에는 인터넷 보급률이 10% 포인트

증가할 때 GDP 증가율이 0.77% 포인트, 브로드밴드 보급률이 10% 포인트 증가할 때 1.21%

포인트 씩 증가하는 것으로 조사돼, 인터넷 및 브로드밴드 보급 확대가 경제 성장에 미치는

영향은 선진국보다 개도국에서 더 큰 것으로 나타났다.

1) OECD Internet Economy Outlook, OECD, 2012 참조


FOCUS

※출처 : World Bank(2010); KPMG 재인용(2012)

그러나 일각에서는 ICT 자원에 대한 접근성 취약 인구 발생에 따른 새로운 사회적 문제

대두에 대한 우려가 나타나고 있다. 실제, 국제전기통신연합(International Telecommunication

Union, 이하 ITU)에 따르면 2013년 말 전 세계 인터넷 접속 인구는 2조 7,000억 명에 이를

전망이나2), 전 세계 인구의 2/3는 여전히 인터넷을 이용하지 못하고 있으며, 이로 인해 인터넷을

통한 사회적 활동이나 경제적 혜택을 받지 못하는 ‘디지털 양극화’ 현상이 발생하고 있다.

디지털 양극화는 결국 새로운 형태의 빈부 격차를 낳고 있으며, 경제 성장을 막는 중대 요인 중

하나로 손꼽히고 있다. 이에 전 세계적으로 국가 간의 인터넷 역량 격차를 좁혀야 한다는 주장이

확산되면서 사이버 공간 상 역량강화에 대한 관심도 고조되고 있다.

[그림 1] 유선전화, 휴대전화, 인터넷, 브로드밴드 보급률 10% 포인트 증가 시 GDP 성장률 비교

2) he State of Broadband 2013 Universalizing Broadband, ITU, 2013 참조


FOCUS

※출처 : ITU(2013)

한편, ICT 자원의 중요성 증대로 사이버 공간이 현실 세계에 미치는 영향력도 확대되면서

사이버 공간 상의 보안과 안전성 확보도 중요한 이슈로 대두되고 있다. ICT 인프라가 정부, 민간

기업, 국민 생활 전반에 깊게 자리매김함에 따라, 사이버 공간에서의 외부 위협이 국가 경제

전반에 피해를 야기할 수도 있기 때문이다. 더욱이 사이버 공격의 근원지는 국경을 넘나드는

수준으로 확대되고 있으며, 공격 형태나 방식 역시 빠르게 진화하는 양상을 보이고 있는

상황이다. 이에 전 세계적으로 사이버 보안에 관련된 범국가적 대책 마련과 국제적 협력의

중요성이 강조되고 있으며, 보안 관련 역량 개발 역시 사이버 공간에서의 역량강화의 한 요소로

포함되어야 한다는 논의도 제기되고 있다.

이러한 사이버 공간에서의 역량강화는 각국의 정부 대표가 사이버 공간에서의 다양한 이슈에

대해서 의견을 공유하는 국제회의 ‘세계 사이버스페이스 총회(Conference on Cyber

Space)’에서도 꾸준히 논의되어 온 주제이기도 하다. 다만, 2011년~2012년까지는 ICT 성장을

[그림 2] 전 세계, 개발도상국, 최빈개발도상국의 평균 인터넷 이용률 증가 추이 및 전망


FOCUS

통한 글로벌 경제 성장이나 사회적 발전을 촉진하는 세부 요인 중 하나로서 언급되었다면,

2013년 서울에서 개최된 총회에서는 역량강화가 하나의 핵심 의제로 채택되어 보다 심도 있게

다뤄지면서 국제 사회의 주목을 받았다.

그러나 2011년 런던에서 개최된 첫 번째 총회와 2012년 헝가리 부다페스트에서 개최된 두

번째 총회는 모두 인권, 보안, 범죄, 테러 등 보호 차원의 의제가 논의 주제로 선정되고 사이버

공간 상 행동 양식을 규정하는 측면이 강조되는 등 전반적으로 공급자 또는 이미 어느 정도 산업

기반이 안정화된 선진국가들의 관점이 다소 강하게 반영되어 있다는 점이 한계로 지적되었다.

따라서 개도국의 ICT 경쟁력 향상을 핵심으로 다루는 역량강화에 대한 논의가 차지하는 비중은

극히 일부에 불과할 수 밖에 없었다.

즉, 2011년 런던 총회의 경우 역량강화와 관련한 논의는 정보 격차를 줄이고 ICT 발전을

지원하기 위한 글로벌 노력의 필요성, 안전하고 신뢰성 있는 인터넷 접속 보장과 관련해

인터넷의 경제적 및 사회적 이익을 지원하기 위한 글로벌 상호 운용성 촉진과

정부・업계・시민사회 간 공동 노력의 필요성이 언급된 수준에 불과했다. 또한 2012년 헝가리

부다페스트 총회의 경우에는 사이버 공간에서의 경제적 혜택은 사이버 보안 및 국제 협력의

기반이며 양자는 분리해서 다룰 수 없다는 논리에 의거해 역량강화를 위한 국제 사회의 협력의

중요성을 강조하고 개도국의 참여를 높여야 한다는 점이 거론되는데 그쳤던 것이다.

하지만 사이버 공간의 발전은 이용자 기반의 확대와 이용 환경의 개선 등을 통해 이뤄지기

때문에 세계 사이버스페이스 총회 역시 선진국 중심이 아닌 아시아, 중남미, 아프리카, 중동 등

개도국들도 함께 참여해 논의할 수 있는 글로벌 공통 주제이자 미래 글로벌 사이버 공간의

발전상을 제시할 수 있는 주제를 다뤄야 한다는 주장이 제기되었다. 이에 2013년 서울

총회에서는 선진국과 개도국 간 디지털 격차를 해소하고 경제적 혜택을 공유함으로써 지속적

미래 발전 방향을 제시하기 위한 사이버 공간 상 역량강화가 새로운 독립 의제로 채택된 것이다.

이처럼 사이버 공간 상의 역량강화 개념이 범세계적인 이슈로 주목되고 있는 바, 본 고에서는

사이버 공간에서의 역량강화의 개념을 살펴보고자 한다. 또한 국제기구와 주요국 정부 및 민간

기업 차원에서 추진되고 있는 역량강화 지원 사업 현황을 검토해보고자 한다.

Ⅱ. 사이버 공간 상 역량강화의 개념

위키피디아(Wikipedia)에서는 역량강화(Capacity Building, 또는 Capacity Development)를

‘사람, 정부, 국제기구 및 비정부기구 등이 지속적인 성장을 일구어 나갈 수 있도록 하기 위해


FOCUS

목표 실현을 저해하는 장애 요소를 이해하고 이를 극복할 수 있는 제반 능력을 향상시키는

것’으로 정의하고 있다. 즉, 개발도상국들이 처한 어려움을 극복할 수 있도록 기술, 경쟁력, 인적

및 사회적 역량 등을 강화하는 것을 의미한다.

역량강화는 이미 국제 개발 활동과 관련해 1990년대에 등장한 용어이다. 국제 사회에서

추진되는 역량강화를 위한 활동은 일방적인 원조보다는 특정 지역 사회의 상황에 맞춰, 기금

모금(fundraising), 교육 및 훈련 센터 건립, 컨설팅 등의 활동을 통해 발전 역량을 구축, 강화 및

유지시킬 수 있도록 한다. 이를 지원받는 수원국은 국제 사회에서 제시하는 전략이나

프레임워크를 채용함으로써 영구적인 의존이 아닌 자립 기반을 마련할 수 있다.

역량강화 활동의 선구 단체인 국제연합 개발계획(United Nations Development Programs,

이하 UNDP)에서는 역량강화를 ‘정부 및 공공기관, 비정부기관, 전문가, 지역 사회 구성원, 학계

등 지역 사회의 모든 주체들이 관여하면서 장기적으로 지속되는 개발 과정으로, 해당 국가의

인적, 과학적, 기술적, 조직적 재원을 활용하는 것’으로 풀이하고 있다. 구체적으로 UNDP는

역량강화를 ▲개인적 수준에서 기술, 지식 및 경험 향상 ▲조직 수준에서 정책, 프로세스,

프레임워크 수립 ▲사회 환경적 수준에서 정책, 법안, 사회적 규범의 확립을 통해 이루어진다고

보고 있다. 또한 해당 활동은 ▲다양한 이해관계자들의 참여 도모 ▲역량 자산(assets) 및

수요(needs) 평가 ▲역량강화 대응책 도입 ▲역량강화 평가 ▲역량강화에 대한 대응책 편성 등

총 5 단계의 프로세스를 통해 이뤄진다고 설명하고 있다.

<표 1> UNDP의 역량강화 지원을 위한 5단계 프로세스

역량강화 지원 단계 내용 UNDP의 역할 및 관련 업무

이해 관계자 참여 도모

●효과적인 역량강화를 위해서는 제도적 변

화 및 국가 차원의 개발 계획에서 접근해야

하므로 이해 관계자들의 참여 도모가 중요

●이해관계자들의 역할 명시, 책임감 증진,

신뢰 구축, 투명성 향상 등

●변화가 필요한 정책 및 구조적 맥락의 분석

●개발 목표에 따라 정책 우선 순위 정립

●역량강화 과정의 다자간 협의 모델 도모

역량 자산 및 수요 평가

●역량 평가를 통해 정책적으로 우선시 할

역량 부분, 지역 개발 전략으로의 포함 여

부 등을 파악

●지역적 수요를 충족시키는 역량강화를 위

해 수요 평가 실시

●UNDP의 역량 평가 방법 제공

●UNDP의 평가 방법 이외에 다른 평가 프레

임워크 도입 지원

●해당 수원국 담당자들을 위한 역량 평가 관

련 교육 제공


FOCUS

역량강화 대응책 도입

●역량강화의 지속가능성을 유지시켜 나가

기 위해 단순히 프로젝트의 나열이 아닌

국가 구조적 변화를 위한 근본적인 대응책

이 필요

●역량개발의 정도, 제도적 개선, 발전의 지

속성 등을 검증할 수 있는 성과 지표의 개발

●프로젝트 관리 및 조달을 위한 국가의 실행

능력 강화

●역량 정도의 변화 및 관련 체제의 성과, 안정

성과 적용 상황 등의 감시 및 평가 시스템 제공

역량강화 평가

●역량강화 효과나 성과 측정 시에는 조직

성과의 변화 등을 나타내는 증거에 기반

●측정 지표는 기존에 국가나 기관 차원에서

진행 중인 감시 및 평가 프레임워크에 포함

●성과 평가 방법 제공

●해당 수원국의 평가 프레임워크 담당자를 위

한 교육 지원

역량강화 대응책 편성

●4가지 역량강화 핵심 이슈에 대한 세부

대안책 마련

●역량강화 핵심 이슈는 ▲제도적 처리 방

식 ▲리더십 ▲지식 양성 및 교육 ▲공적

책임 강화 등

※출처 : UNDP

한편, UNDP는 사이버 공간에서의 역량강화와 관련해 정보와 정보 인프라의 안전한 보호를

위해 사이버 위협을 예방 및 방어할 수 있는 역량이 필요하며, 취약성과 피해를 최소화하기

위해서는 조직 구조, 인적 자원, 프로세스, 기술의 조화가 요구된다고 지적했다. 그리고 이 같은

요구 조건을 달성하기 위한 구체적 방안으로 ▲효과적이고 안전한 사이버 공간을 확립할 수

있는 정책・무・체제 등의 제도적 장치 ▲다른 사람들에게 동기를 부여하고 영향력을 발휘하는

리더십 ▲사이버 인재 보강을 위한 지식 ▲공적 책임 등을 꼽고 있다.

사이버 공간에서의 역량강화 활동에 적극적으로 동참 중인 글로벌 IT 기업

마이크로소프트(Microsoft)는 사이버 공간 상 역량강화의 핵심 요소로 ▲접근성(Access)

▲기술(Skills) ▲혁신(Innovation) 등 3가지를 꼽고 있다. 클라우드 서비스 및 스마트 단말 등

컴퓨팅 서비스와 기술을 저렴한 가격으로 보급함으로써 접근성을 향상시키는 것이야 말로

경쟁력 향상의 지름길이며, 온・오프라인 상의 학습 도구를 활용해 국민들의 기술적・사업적

기술력을 향상시킴으로써 글로벌 수준의 기업가 정신(entrepreneurship)과 고용 능력을

육성해야 한다는 것이다. 아울러 소프트웨어 개발자들과의 협업을 지원해 지역 사회에서 필요로

하는 혁신적인 애플리케이션 개발을 선도할 수 있도록 지원해야 한다고 설명하고 있다. 즉,

마이크로소프트는 역량강화를 위한 전략 수립 시 UNDP 보다 산업적인 관점에서 접근할 것을

제안하고 있다.


FOCUS

사이버 보안 부문의 역량강화에 있어서도 마이크로소프트 측은 이와 동일한 접근법이

적용되어야 한다는 입장이다. 그러나 사이버 보안 역량강화를 위해서는 정부, 보안 전문가, ICT

산업 부문, 기업, 국가 핵심 인프라 운영자, 학계 등 관련 이해관계자들 간의 참여와 협력이 특히

중요하며, 사이버 보안 정책 수립 시에는 부패, 정책, 제도 등 비기술적 요소들을 반드시

고려해야 한다는 점을 강조하고 있다.

이처럼 사이버 공간에서의 역량강화는 물리적 공간에서의 일반적 역량강화의 개념을 사이버

공간에 적용한 것이다. 따라서 기본적으로 정부, 민간, 지역 사회 등 사회를 구성하는 이해

관계자들의 참여를 도모하고, 기술 및 지식의 향상이나 정책적・제도적 프로세스의 확립을 통해

이루어진다는 점은 공통적이다. 그러나 사이버 공간에서의 역량강화는 가상의 공간을 대상으로

삼고 있는 만큼 정보의 접근성과 기술 및 지식의 향상이 중요시되며, 사이버 보안 역량 강화와

같이 ICT 발전에 따른 부작용과 취약성을 해소하기 위한 부분까지 포괄하고 있다는 점에서

차이가 있다.

Ⅲ. 역량강화를 위한 지원 사업 추진 현황

1. 국제기구

(1) ITU

① ITU 통신개발국(ITU Telecommunication Development Sector, ITU-D)

ITU는 산하에 개발도상국들을 대상으로 통신・CT 장비 및 네트워크 부문의 기반을 마련하고

발전을 촉진하기 위한 지원 활동을 담당하는 통신개발국(ITU Telecommunication Development

Sector, 이하 ITU-D)을 두고 있다. ITU-D는 지원에 필요한 국제 사회의 협력 및 연대 조성을 목

표로 하고 있는데, 이를 위해 특정 국가가 아닌 국제연합(The United Nations, 이하 UN)과 같은

국제기구로부터 자금 지원을 받아 기술적 협력 및 지원 활동을 제공한다. ITU-D는 지속가능한

디지털 경제 조성, ICT 인프라 및 애플리케이션 보급, 인터넷 및 사이버 보안 정책 수립, 최빈국

지원 등 다양한 활동을 전개하고 있는데, 역량강화 역시 ITU-D의 핵심 활동 중 하나로 추진되고

있다.

ITU-D는 인적역량강화부(Human Capacity Building Division, 이하 BDT)를 통해 개발도상국

들의 인적, 제도적 및 관리 구조적 역량강화 활동을 추진한다. BDT는 ▲ITU-D의 주요 활동 영역


FOCUS

과 관련된 정보 및 재원을 공유하고 ▲전 사회 계층에 걸친 역량강화를 위해 ICT 교육 및 개발 기

회를 제공하며 ▲우수 인재 육성 및 관리 전략을 추진한다. 이를 위해 BDT는 정규 프로그램 활

동 및 특별 프로젝트, ITU 우수 교육 센터(ITU Centres of Excellence, 이하 ITU CoE) 및 인터넷

교육 센터(Internet Training Centres, 이하 ITC) 등을 운영하고 있다.

정규 프로그램 활동은 ITU 아카데미(ITU Academy)가 진행하는 교육 프로그램으로, 개발도상

국에 ICT 관련 교육을 제공한다. ITU 아카데미에서는 교육 전용 포털 사이트도 운영하고 있는데,

아날로그-디지털 전환, 무선 브로드밴드의 사용, 사이버 보안, 경쟁 및 가격 규제 등 광범위한

주제를 포함한 고품질의 교육 자료를 개발해 배포한다. ITU CoE는 전기통신 및 ICT 분야의 교

육 방법에 대한 전문 지식, 자료 및 역량강화에 대한 정보를 공유하는 기관으로서, 지역별 민・

관 부문의 ICT 산업 종사자들에게 지속적인 훈련 제공을 목적으로 설립되었다. 2012년 말 기준,

중남미, 아프리카, 유럽 및 러시아 연방, 중동, 아시아 태평양 등 6개 권역에 걸쳐 50여 개 이상의

ITU CoE가 운영 중에 있다.

※출처 : SearchEngineLand(2007) 재구성

[그림 3] 권역 별 ITU CoE(Centres of Excellence) 운영 국가


FOCUS

ITC는 ICT 관련 서비스와 관련해 기술의 개발 및 확장을 위해 시작된 역량강화 프로그램으로

서, 민・관 파트너, 교육기관 및 대학과 공동으로 교육 프로그램을 제공한다. 특히 학생들의 사이

버 역량강화를 증진시키기 위해 수준 높은 기술 훈련 커리큘럼을 제공함으로써, 산업 자격증 등

기술 자격 인증을 획득할 수 있도록 지원한다. 2011년 말 기준, 중남미, 아프리카, 유럽 및 러시아

연방, 중동, 아시아태평양 등 6개 권역에서 총 80여 곳의 ITC가 설립 및 운영되고 있다.

② ITU 글로벌 사이버 보안 아젠다(Global Cybersecurity Agenda, GCA)

2005년 튀니지(Tunisia)에서 개최된 정보사회세계정상회의(World Summit on the Information

Society, 이하 WSIS)3)에서 ITU는 WSIS의 활동 노선(Action Line) 중 하나인 ’ICT 이용에 있어 신

뢰 및 보안 구축(Building confidence and security in the use of ICTs)’의 수행 주체로 선정되었다4).

이에 따라 ITU는 결의안 130(Resolution 130)5)과 결의안 140(Resolution 140)6)을 통해 사이버

보안 위협에 대응하기 위한 정책 프레임워크 ’글로벌 사이버 보안 아젠다(Global Cybersecurity

Agenda, 이하 GCA)’를 승인하기에 이르렀다.

TU는 GCA를 통해 범국가적 사이버 보안 수준 제고를 위한 총 5가지의 핵심 추진 과제를 설정

했으며, 특히 회원국의 사이버 보안 역량강화를 위한 효과적인 대안들을 제시하고 있다. GCA를

토대로 탄생한 대표적인 역량강화 방안이 ’사이버 보안/주요 정보통신기반시설보호 자가평가도

구(ITU National Cybersecurity/CIIP7) Self-Assessment Tool)’다. 해당 도구는 사이버 보안 및 주

요 정보통신기반시설의 보호 체계 구축을 원하는 ITU 회원국을 지원하는 것을 핵심으로 한다.

ITU는 해당 도구를 통해 보안 전략 수립을 원하는 국가의 현재 역량 및 충족 요건을 검토해주며

전반적인 전략 개요도 설정해 준다.

ITU의 자가평가도구는 각 국가의 사이버 보안 및 ICT 기반 시설보호와 관련된 문제 해결 능력

을 신장시켜 준다는 점에서 의의가 있다. 이는 장기적으로 각 회원국이 국제적 차원의 사이버 안

보 협력에 기여할 수 있는 주체로 성장할 수 있는 기반이 될 수 있다.

3) WSIS는 범국가적 정보격차해소를 논의하기 위해 열린 국제연합(United Nations, UN) 주도하의 정상회의로 2003년 1월

제네바(Geneva)에서 1차 회의가 개최

4) WSIS Action Line C5: Building confidence and security in the use of ICTs

(http://www.itu.int/osg/csd/cybersecurity/WSIS/index.phtml) 참조

5) 정보통신기술 이용에서의 신뢰성 및 보안 구축에 대한 ITU의 역할 강화(Strengthening the role of ITU in building

confidence and security in the use of information and communication technologies)

6) 세계정보사회정상회의 성과 이행에 있어 ITU의 역할(ITU's role in implementing the outcomes of the World Summit

on the Information Society)

7) Critical Information Infrastructure Protection


FOCUS

※출처 : ITU(2007)

‘봇넷8) 완화 툴킷(ITU Botnet Mitigation Toolkit)‘ 역시 ITU가 GCA를 통해 제공하고 있는 대표

적인 사이버 보안 역량강화 프로젝트로, 점차 심화되고 있는 봇넷 문제9)에 개발도상국들이 효

과적으로 대처할 수 있도록 지원하는 역할을 수행한다. 호주 인터넷 보안 이니셔티브(Australian

Internet Security Initiative, AISI)10)와의 협력을 통해 개발된 ’봇넷 완화 툴킷‘은 봇넷 모니터링 및

치료 인프라 지원, 봇넷 추적 기술 역량강화, 봇넷 발생 방지를 위한 사용자 인식 제고 등 봇넷 대

응과 관련한 전방위적인 프로그램을 보유하고 있다. 또한 개발도상국들이 가지고 있는 제약 조

건을 고려, 현존하는 재원의 적극적 활용 및 지역 특성과 국제적 이해관계를 반영한다는 원칙을

내세우고 있다.

[그림 4] GCA 핵심 추진 과제

8) ITU에 따르면 봇넷은 이용자 권한 없이 외부주체가 작동시킬 수 있는 인터넷에 연결된 컴퓨터를 의미하며, 공격자가 봇넷을

이용해서 인터넷의 특정 사이트에 대한 서비스거부 공격이나 스팸, 피싱 등의 재전송이 가능18) Google, EU에 검색 결과

조작設 대응 위한 개선안 제시...'검색 중립성' 둘러싼 논란, 새로운 국면 돌입, 스트라베이스,

9)일례로 2012년 9월 보안 전문 매체 네이키드 시큐리티의 2012년 9월 보도에 따르면 신종 봇넷 감염프로그램 ‘제로

액세스(ZeroAccess)‘에 노출된 PC만 전 세계 900만대에 육박

10)호주 통신미디어청(Australian Communications and Media Authority, ACMA)과 25개 호주 ISPs가 참여하는 민관

협의체로 봇넷을 감소시키기 위한 다양한 지원책을 개발


FOCUS

그 외에도 ITU는 UN 산하 기구 ‘사이버 위협에 대항하는 다자간 국제파트너십(International

Multilateral Partnership Against Cyber Threats, IMPACT)‘의 지원 아래 ‘IMPACT 기술 양성 및 훈

련 센터(IMPACT Training and Skills Development Centre)‘를 개설, ITU 회원국이 직면할 수 있는

현재와 미래의 사이버 위협에 대한 현황 정보를 브리핑하고 있다. 또한 새로운 사이버 보안 이슈

에 관한 학문적 연구를 촉진하고 연구자 간 네트워크 형성을 지원하기 위해 ’IMPACT 연구 프로

그램(Impact Research Division)11)‘을 운영 중이며, 개발도상국 내 중소기업 및 소비자와 최종 사

용자의 사이버 보안 인식 제고 가이드라인 ‘사이버 보안 문화 인식을 위한 툴킷(ITU Toolkit for

Promoting a Culture of Cybersecurity)‘도 제공하고 있다.

(2) 세계은행(The World Bank)

회원국의 경제개발 및 빈곤문제 해결을 위한 자문과 경제적 지원을 담당하고 있는 비영리 국

제기관인 세계은행(The World Bank)은 ICT 전반에 관한 역량강화를 위해 차관, 정책적 조언, 투

자자문 서비스 등의 역할을 수행해왔다.

특히 개발도상국의 ICT 역량강화에 중점을 두고 있는 세계은행은 관련 사업에만 2003년부터

2010년까지 약 42억 달러를 집행하였다. 이는 2003년부터 2009년 사이 발생한 개발도상국 ICT

부문 민간투자액의 약 1%에 해당하는 수치이다. 현재 ICT 부문에 대해 세계은행이 지원하고 있

는 국가는 91개에 달하고 있으며, 약 410여개의 관련 프로젝트가 진행되고 있다12).

방글라데시(Bangladesh)의 ‘빌리지 폰(Village Phone)’ 프로그램은 세계은행이 진행한 대표

적인 ICT 역량강화 사업 중 하나이다. 2000년대 초 방글라데시는 지역 인구 100명 당 보급된 전

화기가 26대에 불과할 정도로 취약한 ICT 인프라를 보유하고 있었다. 이를 해결하기 위해 세계

은행은 산하기관인 국제 금융 공사(International Finance Corporation, IFC)를 통해 2000년부터

2006년까지 1억 1,670만 달러를 방글라데시 로컬 통신 사업자 그라민폰(GrameenPhone)에 투

자했다. 해당 투자금을 바탕으로 그라민폰은 네트워크 설치 및 운영사업을 본격화했으며, 그 결

과 방글라데시 전역의 5,000만 이용자에게 이동통신 서비스 제공이 가능해졌다13). 이후 ‘빌리지

폰’ 프로젝트는 또 다른 개발도상국 및 빈국에도 적용될 수 있다고 판단, 현재 유사 형태의 프로

젝트가 나이지리아(Nigeria), 가나(Ghana), 아프카니스탄(Afghanistan)에서 진행되고 있으며 3

11) ’IMPACT 연구 프로그램‘을 통해 사이버 보안 연구자들은 실험실, 특수 장비 등 ITU가 제공하는 각종 연구자원의

활용이 가능

12) 세계은행의 개도국 ICT 원조활동 변화의 필요성, 『방송통신정책』, 정보통신정책연구원, 제24권 16호, 31-60 참조

13) 글로벌 ODA, 성공 DNA를 찾아라, 대한무역투자진흥공사, 2011.7 참조


FOCUS

개국에 투입된 금액은 지금까지 2억 2,200만 달러에 달하고 있다14).

세계은행은 개발도상국의 근본적인 ICT 역량강화를 위한 산하 기술개발협력기구 ‘인포데브

(infoDev)’도 운영하고 있다. ‘인포데브’는 많은 개발도상국들이 ICT에 기반한 혁신을 창출하기

위해 노력하고 있으나, 기본적인 자원 부족으로 인해 어려움을 겪고 있다는 점에 착안해 설치된

일종의 글로벌 인큐베이터(incubator) 프로그램이다.

2002년 이래 ‘인포데브’는 자금 및 기술 제공 등 70개 이상의 개발도상국에서 150개 이상의 창

업보육센터를 지원하고 있다. 또한 ‘인포데브’를 통해 육성된 사업자의 75%가 3년 이후에도 지

속적으로 운영되고 있는 것으로 나타나는 등 소기의 성과도 달성하고 있다15).

2. 주요국

(1) 미국

미국은 현재 미국국제개발처(United States Agency for International Development, 이하

USAID)를 통해 대외 지원 사업을 수행하고 있으며, 그 일환으로 사이버 공간 상의 역량강화 프

로그램을 운영하고 있다.

USAID의 대표적인 역량강화 사업 중 하나가 미국통신훈련원(United States

Telecommunications Training Institute, 이하 USTTI)과 함께 진행하는 전문 인력 교육 서비스다.

USAID는 개발도상국의 ICT 전문 인력을 대상으로 인터넷, 라디오・TV 방송기술, 이동통신기

술 등 다양한 주제와 관련된 교육을 진행하고 있으며 모든 과정을 무상으로 제공하고 있다. 또한

USAID는 USTTI를 통한 초청 연수 사업 역시 진행하고 있는데, 2012년 9월 기준 지난 29년 동안

총 1,795개의 연수 과정에 8,554명이 초청되어 ICT 관련 교육을 이수하였다.

한편, USAID는 개발도상국의 역량강화를 위해 민관 협력을 적극적으로 활용하고 있다는 특

징을 보인다. 대표적인 예가 UNDP, ITU 등 국제기구 및 시스코(Cisco), HP 등 민간 사업자와

함께 진행한 인력양성 프로그램 ‘시스코 네트워킹 아카데미 프로그램(The Cisco Networking

Academy Program)’이다. 본 프로그램은 ICT 전문가를 육성을 목적으로 하는 e-러닝 서비스로

14) The World Bank- Village Phone(http://web.worldbank.org/WBSITE/EXTERNAL/TOPICS/EXTINFORMATIONANDCOMMUNICATIONAND

TECHNOLOGIES/0,,contentMDK:21525950~pagePK:210058~piPK:210062~theSitePK:282823,00.html) 참조

15) Clean Technology Facilitating the Creating and Commercialization of Domestic Innovation and the Transfer

and Adaption of Existing Technologies, infoDev, 2009.6 참조


FOCUS

2002년 카불(Kabul)에서 처음 시작됐으며 이후 2004년 아프카니스탄(Afghanistan) 프로젝트에

서부터 USAID가 본격적으로 참여하기 시작했다. 2002년 이래 ’시스코 네트워킹 아카데미 프로

그램’은 아시아와 중동 및 아프리카를 비롯한 165개국에 1만 개 이상이 설치됐으며, 현재도 이

숫자는 지속적으로 증가하고 있다16).

(2) 일본

일본은 디지털 양극화 현상이 선진국과 개발도상국 간 경제 격차를 증폭시켜, 결국 국제 사회

의 미래에 부정적인 영향을 미칠 수 있다는 인식 하에 개발도상국의 사이버 공간 상 역량강화를

지원하고 있다. 일본 국제협력기구(Japan International Cooperation, 이하 JICA)를 중심으로 진

행되고 있는 일본의 지원활동은 현재 ICT 정책 수립 능력 향상, ICT 인재 육성, ICT 인프라 정비,

ICT 이용을 통한 효율성 창출, 디지털 방송의 보급 등 총 5개 과제로 진행되고 있다.

JICA의 대표적인 개발도상국의 지원 사례로는 피지(Fiji)에 위치한 남태평양종합대학(The

University of the South Pacific, 이하 USP)의 ICT 역량 구축 프로젝트를 들 수 있다. 남태평양의 섬

국가 12개국17)이 공동 설립한 남태평양종합대학은 지리적 특성 상 원격 교육이 필수적이다. 이

에 따라 JICA는 1998년 호주 및 뉴질랜드 정부와 함께 위성 통신을 이용하는 USP의 원격 교육 네

트워크 ‘USP넷(USPNet)’ 구축에 대한 무상지원을 실시한 바 있다.

그러나 원격 교육 수강 학생이 점차 증가하면서 ‘USP넷’의 서비스 제공 능력은 한계에 부딪혔

다. 또한 USP 설립 국가들이 자국 내 사회・경제적 성장의 토대 마련을 위해 보다 전문화된 ICT

교육을 요구하기 시작했다. 이에 따라 USP는 해당 과제 해결을 목적으로 피지 정부를 통해 일본

정부에 도움을 요청했다

이에 따라 JICA는 2010년 2월부터 2013 년 1월까지 USP의 ICT 역량 구축 프로젝트를 진행했

다. 구체적으로 ‘USP넷’의 수요 조사를 실시한 후 필요한 솔루션 및 장비의 조달을 실시하였으

며, ‘USP 네트워크 모니터링 센터(USP Network Monitoring Center)’를 설치해 ‘USP넷’의 효율적

관리를 도모하는 동시에 ‘USP넷’의 중장기 활용 전략을 수립하였다.

또한 JICA는 국제 인증 수준의 BNC/BSE18) 학사 학위 취득 과정 설계를 위한 조언을 실시하고

16) 2013년 3월 USAID와 시스코는 버마(Burma)에 아카데미 2개소를 추가 설치할 계획이라고 발표. USAID and CISCO to

Establish Networking Academies in Burma, USAID, 2013.3.7 참조

17) 피지(Fiji), 바누아투(Vanuatu), 투발루(Tuvalu), 통가(Tonga), 토켈 라우(Tokelau), 솔로몬 제도(Solomon Islands),

사모아(Samoa), 니우에(Niue), 나우루(Nauru), 마샬 군도(Marshall Islands), 키리바시(Kiribati), 쿡 제도(Cook Islands)

18) 인터넷 중심 컴퓨팅 학사 및 소프트웨어 엔지니어링 학사 학위(Bachelor of Net Centric Computing / Bachelor of

Software Engineering)


FOCUS

관련 세미나를 개최하였다. ICT 관련 연구와 인큐베이터 역할을 수행함과 동시에, 남태평양 국

가의 ICT 관련 국제 협력을 돕는 ‘재팬-퍼시픽 ICT 센터(Japan-Pacific ICT Center)’도 설립했다.

한편, 일본은 아시아 개발도상국의 사이버 보안 역량강화를 위한 국제기구와의 협력도 적극

적으로 진행하고 있다. 2013년 9월 일본과 동남아시아국가연합(Association of South-East Asian

Nations, 이하 ASEAN)의 정보통신 담당 각료들은 사이버 안보 대책을 논의하기 위한 토의를 진

행하였고, 그 결과 사이버 공격 탐지 시스템을 연계 개발한다는 내용을 주요 골자로 하는 공동성

명을 발표하였다19).

성명에 따르면 현재 일본 총무성이 위탁 개발을 진행하고 있는 사이버 공격 탐지 시스템에

ASEAN 회원국이 기술협력을 실시한다. 이미 인도네시아(Indonesia), 태국(Thailand), 말레이시

아(Malaysia) 3개국으로부터 사이버 공격 관측 데이터를 제공받고 있는 일본은 이번 협력을 통해

정보 수집 채널을 ASEAN 회원국 10개국으로 확대할 수 있게 됐다. 또한 일본 정부는 자국에서

개발하고 있는 사이버보안 경고 시스템을 ASEAN 회원국의 정부와 민간 기업이 이용할 수 있도

록 조치할 예정이며, 향후 5년간 ASEAN과 함께 총 1,000여 명의 정보 보안 인재를 육성할 계획

이라고 밝혔다. 기타 사이버 공격 대처 공동연습 등을 통한 보안 대책 분야에서의 협력도 성명에

포함시켰다.

(3) 한국

한국 정부가 추진하는 ICT 및 사이버 보안 관련 역량강화 활동은 미래창조과학부와 한국인터

넷진흥원이 주축이 되어 여러 개발도상국을 대상으로 전개하고 있다. 주로 ICT 전문가 교육, 정

보 공유, ICT 시스템 구축 등의 형태로 역량강화를 지원하며, 우간다(Uganda), 르완다(Rwanda),

방글라데시(Bangladesh), 아랍에미리트(UAE) 등 다양한 국가들과 MOU를 체결한 상태이다.

대표적인 ICT 및 사이버 보안 전문가 교육 프로그램으로는 ‘K-링크 프로그램(K-Link

Program)’과 ‘APISC 보안 교육 강좌(APISC Security Training Course)’를 예로 들 수 있다. ‘K-링

크 프로그램’은 개발도상국의 ICT 전문가들에게 보다 발전된 프로젝트 및 정책 수립에 필요한

지식을 전달하는 교육을 제공하기 위한 목적으로 개설되었다. 이동통신, 정보보안, 전파관리, 인

터넷 서비스, 방송 콘텐츠 등 일반적인 ICT 관련 지식은 물론 한국 ICT 정책 트렌드 및 각종 지식

을 제공하는 강좌를 운영하고 있다. 1998년부터 운영 개시된 이래 참여 인원은 총 148개국 4,386

명으로 집계되었다.

19) サイバー攻予知・防御で協力　日ＡＳＥＡＮ、共同明を採, Nikkei, 2013.9.13 참조


FOCUS

‘APISC 보안 교육 강좌’는 아시아태평양 지역 내 개발도상국들을 대상으로 사이버 공간에서

의 침해 사고 대응 역량강화 및 국가 간 협력체계를 강화하기 위한 프로그램이다. 5일 동안 개발

대상국의 ICT 및 사이버 보안 전문가들을 초청해 사이버 보안 전반에 관한 지식 향상은 물론 컴

퓨터긴급대응팀(Computer Emergency Response Teams, CERT)의 조직 및 운영에 관한 경험

과 노하우를 전수한다. 특히 APISC 교육 과정은 보안 관련 국제연합기구인 TERENA (Transe-

Europen Research and Education Networking Association)와 국제침해사고대응협의회(Forum

of Incident Response and Security Teams)가 개발한 정보보호 교육 교재이자 커리큘럼인

TRANSITS(Training of Network Security Incident Team Staff)을 활용해 교육의 실용성 향상을 도

모하고 있다.

2012년 12월에는 한국인터넷진흥원이 국내 메이저 통신 사업자인 KT와 공동으로 르완다 정

부와 정보보호 시스템 구축 프로젝트를 위해 200억 원 규모의 수주 계약을 체결한 바 있다. 동

프로젝트에서 한국 측은 국가 차원의 정보보호 체계 구축을 위한 전문 센터 개설 및 운영 지원,

유지 보수, 교육, 자문 등을 르완다에 지원할 예정이다. 여기서 KT는 국가 정보보안 센터 구축을

위한 설계 컨설팅, 유지, 운용 등 프로젝트의 기술적인 부분을, 한국인터넷진흥원 측은 동 센터

운영에 필요한 핵심 인력들의 인터넷 보안 교육 훈련 및 운영지원 서비스를 담당한다.

한편, 한국 정부는 세계은행과의 협력 아래 정보보호 분야에서 개발도상국을 지원하기 위한

국제정보보호센터(Global Cyber Security Center, 이하 GCSC) 설립도 추진 중이다. 2012년 10월

에 세계은행이 한국 내 센터 설립을 제안하면서 시작된 동 계획은 지난 1월, 미래창조과학부와

세계은행 간 양해각서 체결로 본격적으로 추진되어, 현재 센터 설립에 필요한 자금 및 인력 수급

에 대해 협의 중인 것으로 알려졌다. 오는 2014년 상반기에 설립될 예정인 GSCS는 ▲개발도상

국 정보보호 분야 교육 훈련, 컨설팅 및 가이드라인 수립 ▲개발도상국의 정보보호 수준 평가 및

분석 ▲평가 결과를 토대로 한 컴퓨터침해사고대응팀 구축 등 정보보호 역량강화 방안 제시 ▲

정보보호 관련 정책, 법, 기술 관련 타당성 조사 및 자문 ▲모바일 보안 활동 및 센터 활동의 각국

전파 등의 역할을 담당하게 된다.

3. 주요 기업

(1) 마이크로소프트

2013년 2월 글로벌 소프트웨어 사업자 마이크로소프트는 아프리카 지역 사이버 공간 상의 역

량강화를 향상을 목적으로 ‘포 아프리카 이니셔티브(4Afrika Initiative)’ 프로젝트를 출범시켰다.


FOCUS

본 이니셔티브는 ▲세계 수준의 기술력 보유(World-class skills) ▲클라우드 서비스와 스마트 단

말의 이용 환경 구현(Access) ▲PC OS 윈도우즈(Windows)와 모바일 OS 윈도우즈 폰(Windows

Phone) 앱 기반의 혁신(Innovation)이라는 3대 목표를 지향하고 있다. 그리고 이들 3대 목표를

이루기 위한 7대 주요 프로젝트 수행 계획을 포함하고 있다.

<표 2> ‘포 아프리카 이니셔티브(4Afrika Initiative)’의 주요 내용

역량강화 지원 단계 내용 UNDP의 역할 및 관련 업무

세계 수준의

기술력 보유

(World-class skills)

●여성의 사회/경제적 능력 증진●여성들을 위한 IT 학습 및 창업 포털 마스

르웍스(MasrWorks) 운영 등

●아프리카 아카데미●근로자들과 대학생들을 위한 기술과 비즈니

스 시킬 교육

클라우드와 스마트 단말

이용 환경 구현

(Access)

●화웨이 포 아프리카(Huawei 4Afrika)●화웨이(Huawei) 를 통해 150 달러의 스마트

폰 보급

●마윙구(Mawingu)●케냐에 TV 유휴 주파수를 활용한 무선 네트워

크 구축

●중소기업 온라인 사업환경 제공 및 능력

증진

●중소기업의 온라인 사업을 위한 온라인 허브

무료 제공

윈도우즈(Windows)와

윈도우즈 폰(Windows

Phone) 앱 기반의 혁신

(Innovation)

●앱팩토리 이집트(AppFactory Egypt)●남아공과 이집트 지역에 각각 9~12 개월 기간

단위로 30 명의 인턴을 고용, 앱 개발 사업 추진●앱팩토리 남아프리카(AppFactory

South Africa)

출처 : Microsoft, STRABASE 재인용(2013)

7대 프로젝트를 구체적인 내용은 다음과 같다. 먼저 ‘여성의 사회/경제적 능력 증진’은 아프

리카 여성들의 민주, 자유, 동등성 등에 대한 열악한 사회적 지위를 향상시키기 위해 여성들에

게 경제적 능력을 제공한다는 계획이다. 이를 위해 마이크로소프트는 이집트(Egypt)를 중심

으로 북부 아프리카 여성들에게 일자리를 마련해 주기 위한 IT 학습 및 창업 포털 ‘마스르웍스

(MasrWorks)’를 개설했으며, 지역 내 비정부단체들과 다양한 사업을 벌일 계획이다.

두 번째 ‘아프리카 아카데미’는 창업과 기업 운영을 위한 기술과 비즈니스 스킬을 교육하는 온・오

프라인 교육 플랫폼 구축을 주요 골자로 한다. 사업의 주요 대상은 직장인들과 대학 졸업생들로

서, 마이크로소프트는 해당 아카데미에서 교육을 받은 사람들에게 자사나 유관 파트너 기업의

일자리를 제공해 줄 계획이다. 또한 지난 2008년부터 정부 엘리트 공무원들에 특화하여 진행해

온 ‘스쿨스 오브 거버먼트(Schools of Government)’를 발전시켜 유휴주파수, 데이터 보안, 지적

재산권과 수익화, 클라우드 컴퓨팅 등 최신 기술 분야에 대한 교육 과정을 제공하여 아프리카 각

국 정부의 정책 결정에 도움을 줄 예정이다.

세 번째 프로젝트인 ‘화웨이 포 아프리카(Huawei 4Afrika)’는 아프리카 지역의 스마트폰 보급

률 향상을 위한 계획이다. 이를 위해 마이크로소프트는 중국계 단말 벤더 화웨이(Huawei)와 함


FOCUS

께 자사 최신 모바일 OS인 윈도우즈 폰8(Windows Phone 8) 기반의 스마트폰 ‘화웨이 포 아프

리카’를 대학생들과 개발자, 스마트폰 첫 이용자들을 주요 타깃으로 출시했다. ‘화웨이 포 아프

리카’ 스마트폰은 150 달러의 저렴한 가격에 판매되고 있다.

클라우드와 스마트 단말 구현 과제에 속하는 네 번째 프로젝트 ‘마윙구(Mawingu)’는 마이크

로소프트가 케냐(Kenya) 정보통신부 및 인터넷 제공 사업자 인디고 텔레콤(Indigo Telecom)과

함께 진행하는 사업으로, TV 유휴 주파수를 활용한 초고속 무선 인터넷 사업이다. 케냐 정부는

이를 통해 모바일 환경의 교육, 헬스케어, e-커머스 사업들을 활성화할 방침이다. 특히 ‘마윙구’

를 구축하기 위해 필요한 기지국은 현재의 주력 기술인 디젤 발전 기지국을 배제하고 태양에너

지로 가동할 예정이다.

다섯 번째 ‘중소기업 온라인 사업 환경 제공 및 능력 증진’ 프로젝트는 아프리카 중소기업들이

마이크로소프트 및 마이크로소프트의 파트너社가 제공하는 제품과 서비스에 자유롭게 접속할

수 있도록 온라인 허브를 제공함으로써 기업 경쟁력을 향상시킨다는 내용이다.

여섯 번째 프로젝트 ‘앱팩토리 이집트(AppFactory Egypt)’와 일곱 번째 ‘앱팩토리 남아프리카

(AppFactory South Africa)’는 이집트와 남아공을 중심으로 하는 윈도우 기반 앱 개발 장려 사업

이다. 해당 프로젝트는 30명의 유급 인턴을 고용하여 9~12개월간 앱 개발 작업을 진행시키고,

인턴 과정을 마치고 나면 마이크로소프트 자사와 유관 파트너 기업으로의 일자리 마련까지를

연계하고 있다.

마이크로소프트는 ‘포 아프리카 이니셔티브’에 2016년까지 7,500만 달러를 투자할 계획이며,

7대 세부 프로젝트를 통해 ▲1,000만 개의 스마트 단말이 보급되며 ▲100만 개 중소기업에 온라

인 사업 환경이 제공되고 ▲10만 명의 근로자들의 능력이 향상됨과 동시에 ▲10만 명의 대졸자

들이 업무 스킬을 갖추고 이들 중 75%가 일자리를 찾을 수 것으로 기대하고 있다.

한편, 마이크로소프트는 사이버 보안 역량강화를 위한 다양한 형태의 프로젝트도 진행해오

고 있다. 2010년부터 마이크로소프트가 전폭적인 기술지원을 실시하고 있는 EU의 프로젝트 ‘우

수 사이버 범죄 수사 센터 네트워크(Cybercrime Centres of Excellence Network for Training,

Research and Education ,2CENTRE)’가 대표적이다. 각 국의 사이버 범죄 수사 기법 발전 및 보급

을 목적으로 하는 본 프로젝트에 마이크로소프트는 전자 범죄 현장 보존 기술, 온라인 범죄 수사

기법 등에 관한 교육 커리큘럼과 관련 정보를 제공한다. 마이크로소프트에 따르면 2010년부터

아일랜드(Ireland)의 더블린 대학(University College Dublin) 등이 마이크로소프트가 개발한 커

리큘럼 및 자료를 토대로 사이버 범죄 전문가를 양성하고 있다20).

20) Microsoft, Academia and Law Enforcement Launch Initiative to Set Up Network of Cybercrime Investigation

Centres of Excellence, Microsoft, 2009.3.10. 참조


FOCUS

이에 앞서 2005년 마이크로소프트는 정부의 사이버 보안 역량강화를 위한 ‘보안 협력 프로그

램(Security Cooperation Program, SCP)’을 발표하기도 했다. 해당 프로그램은 정부의 사이버 보

안 사고에 대한 대응 및 사이버 공격 완화와 사이버 보안을 위한 대민 지원 활동에 도움을 주고

있다. 구체적으로 마이크로소프트는 자사가 조사한 보안 취약점에 대한 정보를 공공에 공개하며

각종 사이버 보안사고 관련 통계 정보도 제공하고 있다. 파급력이 큰 사이버 보안 사고에 대해서

는 사건 정보를 각국 정부에 제공하며, 특별 이벤트 개발 등 사용자 대상의 사이버 보안 교육 활

동도 지원하고 있다. 뿐만 아니라 보안 사고가 발생했을 경우 각국 정부의 사고 대응에 대한 직

접적인 지원 활동도 수행해오고 있다.

(2) 구글(Google)

현재 구글(Google)은 전 세계 10억 명 이상의 사람들에게 인터넷 접근 기회를 제공하겠다는

계획의 일환으로 개발도상국의 무선 네트워크 구축에 박차를 가하고 있다. 이를 위해 구글의 래

리 페이지(Larry Page) 최고 경영자(Chief Executive Officer, CEO)와 구글을 공동 창립한 세르게

이 브린(Sergey Brin)은 자체 R&D 연구소 ‘구글 X(Google X)’와 자사 비영리 단체 ‘구글닷오르

그(Google.org)’를 통해 다양한 형태의 인터넷 이니셔티브를 추진하고 있다.

가장 먼저 구글은 무선 인터넷에 접속할 수 없는 사하라(Saharan) 이남 아프리카와 동남아

시아 오지에 TV 유휴 주파수인 ‘화이트 스페이스(white space)21)’를 이용한 무선 네트워크를

구축을 추진하고 있다. 이와 관련해 2013년 2월, 구글은 남아프리카 공화국 케이프타운(Cape

Town)에서 캘리포니아(California) 소재 ‘칼슨 와이어리스 테크놀로지스(Carlson Wireless

Technologies)’와 협력하여 화이트 스페이스 기반 무선 액세스 포인트를 초등학교와 고등학교

10곳에 설치한 후 학생들 수천 명에게 고속 인터넷 접속 테스트를 실시하기도 했다. 해당 프로젝

트에 참여한 남아공 고등 교육 연구 네트워크(Tertiary Education and Research Network of South

Africa)의 아르노 하트(Arno Hart) 매니저는 테스트 결과가 매우 만족스럽다며, 화이트 스페이스를

이용한 아프리카의 무선 네트워크 구축이 조만간 현실화될 것임을 시사했다. 실제 구글은 남아프

리카 공화국과 케냐를 비롯한 아프리카 국가의 규제 당국과 방송 전파를 이용한 대규모 무선 네트

워크로 구축이 허용될 수 있도록, 현행 법령을 개정하는 안을 논의하고 있는 것으로 알려져 있다22).

2013년 6월 구글은 열기구로 3G 네트워크 수준의 무선 인터넷을 제공하기 위한 프로젝트 ‘프로젝

21) TV방송용으로 분배・할당된 TV 주파수 대역중 미사용 주파수 대역, TV 신호와의 간섭현상이 우려거 존재하나 신호

도달거리와 건물 투과율이 높아 저렴한 비용으로 무선 네트워크를 구축하기에 적합한 주파수 대역

22) Google to Fund, Develop Wireless Networks in Emerging Markets, Wall Street Journal, 2013.5.24 참조


FOCUS

트 룬(Project Loon)’을 시작한다고 공식 발표하기도 했다. ‘프로젝트 룬’은 농촌이나 아프리카 등 인터

넷망이 구축되지 않은 지역에서도 인터넷에 접속이 가능하도록 인터넷 중계기를 탑재한 열기구를 성

층권으로 띄워 보내는 것을 주요 골자로 한다. 이와 관련해 구글은 "대부분 사람들이 인터넷이 전 세계

적으로 보급되어 있다고 생각하지만, 세계 인구의 2/3는 여전히 인터넷을 접하지 못하고 있으며, 이번

프로젝트로 소외 지역이나 재난 지역의 사람들이 인터넷을 접할 수 있을 것”이라고 설명했다23).

한편, 같은 달 구글은 인공위성을 이용한 네트워크 구축 프로젝트도 본격적으로 시작했다. 전

세계 오지의 무선통신망 연결을 목적으로 현재 투자 지분을 보유하고 있는 O3b 네트웍스(O3b

Networks)를 통해 통신위성 4대를 발사시킨 것이다. 이 외에도 구글은 총 16개의 통신위성을 발

사할 계획인 것으로 알려져 있으며, 이들 통신위성들은 르완다에서부터 태평양의 섬들에 이르기

까지 인터넷 접속 오지에 단계적으로 통신서비스를 할 예정이다.

해당 프로젝트에는 위성 제조기업 SES, 케이블 사업자 리버티 글로벌(Liberty Global), 투자은

행 앨런 앤 컴퍼니(Allen & Company), 투자사 노스브릿지 벤처 파트너스(North Bridge Venture

Partners), 새트야 캐피털(Satya Capital), 남아프리카 개발은행(Development Bank of South Africa)

등이 참여하고 있으며, 이들이 투자한 금액은 약 11억 8,000만 달러에 달하는 것으로 알려져 있다.

※출처 :itNews(2013)

[그림 4] O3b 네트웍스의 통신위성을 이용한 구글의 무선통신망 서비스 지역

23) Why Google's Project Loon is Smart Business, Mobile Tech Today, 2013.6.17 참조


FOCUS

Ⅳ. 2013 세계 사이버스페이스 총회와 역량 강화 관련 논의

1. 개요

세계 사이버스페이스 총회는 각국 정부, 기업, 전문가들이 모여 급속한 네트워크 및 인터넷의

발달에 따라 사이버 공간 상에서 제기되는 과제들을 조율하고 이를 통한 글로벌 경제 발전

방향을 논의하는 국제 토론의 장이다. 2011년 영국 런던에서 처음 개최되어 3회 째를

맞이했으며, 이번 2013년도 총회는 지난 10월 17일부터 이틀에 걸쳐 서울에서 개최되었다.

2013 세계 사이버스페이스 총회에는 87개국 정부 고위급 대표들과 18개 국제기구, 80여

개의 민간 기업 대표 등 전 세계에서 약 1,600여 명이 참석해 역대 최대 규모로 치러졌다. 특히

이번 총회는 유럽이나 북미 등 선진국 중심으로 개최되었던 과거 총회와 달리 아시아, 아프리카,

중남미 지역의 개발도상국가들이 적극적으로 참여해 사이버 공간에서의 논의 수준과 범위가

한층 확대되었다는 평가를 받고 있다.

2. 역량강화 관련 논의

이번 사이버 총회에서는 이전에 런던 총회와 부다페스트 총회에서 논의해왔던 경제성장과

발전, 사회문화적 혜택, 사이버 안보, 사이버 범죄, 국제안보에 더해 역량강화라는 특성화된

의제를 새로이 채택해 개발도상국은 물론 많은 참가국들로부터 긍정적인 반응을 얻었다.

사이버 공간에서의 역량강화가 핵심 의제로 채택된 배경은 최근 정보격차 해소와 인적 역량

강화가 중요한 요소로 꼽히고 있으며, ICT에 대한 의존도가 높아짐에 따라 사이버 보안 역량

격차 감소와 관련 역량강화의 필요성이 강조되고 있다는 점을 들 수 있다. 더욱이 사이버

공간에서의 국제 협력이 점차 중요시되고 있어 역량강화를 통한 각종 문제의 공동 대응 및 경제

성장 촉진 방안 등이 논의되어야 할 시점인 것이다. 서울 총회에서는 이러한 배경 아래 사이버

공간 역량강화의 개념과 국제 사회의 활동 현황 등이 폭넓게 소개되었다.

역량강화 토론에 앞서 조태열 외교부 차관은 연설을 통해 ICT 기술의 급속한 발전에도

불구하고 전 세계 인구의 60%는 여전히 인터넷을 이용하지 못하는 등 보급 불균등화는 여전히

해소되지 않고 있는 문제라고 언급했다. 이러한 디지털 격차는 개도국과 선진국 간 사회적,

경제적 격차를 심화시키는 요인이기 때문에, 정보 접근 및 활용을 촉진하고 정보 격차를

해소하기 위한 역량강화 관련 의견을 교환해야 한다고 지적했다. 조태열 차관은 한국 역시 국제

사회의 원조를 기반으로 정부 주도의 정책적 지원과 진취적이고 체계적인 정보화 전략 수립 등


FOCUS

역량강화에 초점을 맞춘 투자를 진행한 결과 수원국에서 공여국으로 발전했다고 설명했다.

최근에는 세네갈 정부의 국가 ID(National ID, NID) 시스템 구축이나 르완다의 사이버 보안 기술

지원 등과 같이 개도국의 실질적인 수요에 맞춘 ICT 역량 강화 지원 활동을 전개하고 있으며,

사이버 보안 격차를 해소하기 위해서는 ICT 인프라 구축 단계에서부터 총괄적인 역량강화 지원

활동을 추진하고 있다는 점도 덧붙여 강조했다.

가나의 한나 테테(Hanna Tetteh) 외교장관은 개도국의 입장에서 사이버 공간상 역량강화는

인프라의 구축이 우선적으로 추진되어야 하는 것은 물론이거니와 법제도적 체제 및 규제력

강화가 뒷받침되어야 한다고 언급했다. 테테 장관에 따르면, 최근 아프리카 정부는 보다

효율적이고 안전한 정부 기관 데이터 관리를 위해 100여 개의 공공 기관 정보를 관리하는

전자정부 시스템을 구축했으며, 사이버 보안 강화를 위해 경찰청과 민간 보안 기업의 협력 아래

사이버 보안 수사팀을 운영 중이다. 그러나 아프리카 지역에 따른 네트워크 인프라 보급 격차,

사이버 보안 능력 부족, 국가 ICT 발전을 견인할 인재 부족 등 여전히 해결해야 문제들이 많기

때문에, 당면 과제를 구체적으로 반영한 종합적인 역량강화 지원이 요구된다는 것이다.

이에 세계은행, APEC, UNDP 등의 국제 기구 및 연합체를 비롯해 선진국 정부, 민간 기업 등은

어떠한 방식으로 사이버 공간 역량강화 활동을 전개하고 있는지에 대해 차례로 소개했다.

세계은행의 ICT 역량강화 관련 활동을 수행하는 개발을 위한 ICT(ICT for development)

부문의 사이마 멜햄(Samia Melhem) 수석 정책 전문위원에 따르면, 세계은행은 빈곤퇴치와

번영이라는 목적 달성을 위해해 연결성(Connectivity), 변화(Transformation),

혁신(Innovation)에 초점을 맞춘 ICT 역량강화 지원 활동을 펼치고 있다. 미얀마에서는 지방

브로드밴드 인프라 보급과 민간 부문의 참여를 촉진하기 위한 투자를, 멕시코에서는 의료 기관,

학교, 지방 행정 기관 등을 위한 정부 네트워크 구축을 지원하는 활동이 대표적인 사례이다.

멜햄 위원은 역량강화에 있어서 특히 사이버 보안의 중요성을 인식해야 한다는 점을

강조하면서, 르완다에서 추진 한 사이버 보안 연구 센터 설립과 사이버 보안 관련 교육 프로그램

개발, 전문가 양성, 국제 기구들과의 기술・지식 교류 협력 등의 사이버 보안 역량강화 활동과

국가 사이버 보안 연구 센터(National Cybersecurity Research Center) 설립 지원 활동을 성공

사례로서 소개했다.

아시아 태평양 경제 협력체 APEC의 정보통신 실무그룹(Asia-Pacific Economic Cooperation

Telecommunications & Information Working Group, APEC TEL) 의장인 누르 술리나 림

압둘라(Nur Sulyna Lim Abdullah)는 APEC TEL이 특히 사이버 보안 관련 역량강화 활동을

활발하게 추진하고 있다는 점을 강조했다. 현재 APEC TEL은 자유화운영그룹(Liberalization


FOCUS

Steering Group, LSG), ICT개발운영그룹(ICT Development Steering Group, DSG), 보안 및

번영운영그룹(Security and Prosperity Steering Group, SPSG)의 3개 조직으로 구성되어

있으며24), APEC 정보통신 장관들과의 협의 아래 수립한 ‘APEC TEL 전략(APEC TEL Strategy)’

하에 역량강화 활동을 추진 중이다. 이 가운데 사이버 보안 관련 역량강화 활동은 보안 및

번영운영그룹이 중점적으로 추진하고 있다.

<표 3> APEC TEL 전략의 행동 계획(Action Plan)의 주요 내용

역량강화 지원 단계 내용

신성장 촉진을 위한 ICT 발전● 개도국 지원 정책

- 개발도상국 브로드밴드 네트워크 구축 지원 전략의 개발 및 보급

ICT 활용을 통한

사회경제적 활동의 확대

● 혁신적인 기술과 서비스 개발

- 국가 간 정보공유와 협력을 통한 클라우드 컴퓨팅 및 그리드 컴퓨팅 등의 최신 기술

및 서비스 도입 촉진

안전하고 신뢰가는

ICT 환경의 조성

● 사이버 안보 역량강화

- APEC 사이버 안보 전략과 신뢰・안전・지속가능한 온라인 환경 확립을 위한 APEC

전략에 따라 효과적인 사이버 안보 이니셔티브 개발 촉진

● 사이버 안보 의식 고취

- 사이버 안보에 대한 의식 도입을 위한 역량개발, APEC 사이버 안보의 날 제정, 국가

간 협력 조성

지역적 경제 통합 추진

● 국제 이동통신 비용 책정

- APEC 정책 입안자들과 규제 기관에 상호 접속 및 글로벌 로밍 시장의 공정 경쟁 및

투명성을 추진하기 위한 역량강화 방안 제공

ICT 분야의 협력 강화

● APEC 조직과의 협력

- 투자위원회, 전자상거래 운영그룹, 대테러 대책반, 재난대응실무 그룹 등 APEC 내부

조직과의 협력을 통한 ICT 관련 활동 편성

● APEC 외부 조직과의 협력

- 사이버 안보 이니셔티브를 개발, 시행, 추진하고 국제 이동통신 비용과 같은 이슈들을

다자간 기구와 협력해 논의

출처 : 외교부(2013)

24) 자유화운영그룹은 ICT 분야의 무역 및 투자자유화, 효율적인 정책 및 규제 프레임워크 수립, 상호인정협정 관련

23) 이슈들을 포함한 ICT 분야의 무역 및 투자 촉진, 경쟁과 투명성 향상을 위한 역량강화 방안 마련, 규제 수립 논의 추진

23) 등의 역할을 담당. ICT개발운영그룹은 2015년까지 모든 PAEC 회원국의 브로드밴드 보급을 위한 네트워크 확대,

23) 개발 도상국 내 브로드밴드 보급 전략 개발, 장애인들을 위한 ICT 기술 개발, 선진 기술의 개발 및 적용, 사회경제적

23) 발전을 위한 ICT 기술 활용 등을 위한 프로젝트를 추진 및 운영. 보안 및 번영운영그룹은 네트워크, 인프라, 서비스,

23 기술, 애플리케이션, 전자상거래 등에서 보안 및 신뢰 구축, 컴퓨터 침해 대응팀(CERTs) 및 컴퓨터 침해 사고

23) 대응팀(CSIRTs), 스팸 및 스파이웨어 탐지, 사이버범죄 예방, 사이버 안보 의식 향상을 위한 인적자원 개발 및

23) 역량강화 등의 활동을 담당


FOCUS

UNDP의 매그디 마티네즈 솔리만(Magdy Martínez-Solimán) 개발정책국장은 다양한

이해관계자들의 참여를 통한 사이버 공간에서의 역량강화는 정보 격차를 감소시킴으로써 국가

전반에 새로운 사업 기회와 정책 개발, 인재 개발 등을 도모한다며 그 중요성을 언급했다.

그러나 이러한 사이버 공간의 발전의 이면에는 사이버 공격에 따른 새로운 위협 요인과 취약성

문제를 불러일으키고 있다면서, 강력한 법・제도적 체제 확립을 통해 사이버 공간에서의

거버넌스 시스템을 견제하고 균형을 유지해야 한다고 지적하고 있다. 특히 이를 위해서는 국가

간, 기관 간 조정을 통해 공통의 규칙이 도출되어야 한다고 강조했다.

한편, 민간 부문에서는 역량강화 활동을 가장 활발하게 추진하고 있는 마이크로소프트가 관련

활동 중 대표적인 사례를 제시해 눈길을 끌었다. 마이크로소프트의 맷 톰린슨(Matt Thomlinson)

제품보안담당 총괄매니저는 우선 사이버 보안 역량강화는 개인의 지식과 능력 및 기술을

공유하고 강화할 뿐만 아니라 조직적 구조를 보다 강력하게 구축 및 개선시킴으로써 개인과

조직 모두에게 지속 가능한 새로운 기회를 현실화하는 것이라고 설명했다. 그러나 이러한

사이버 공간에서의 위협 발생은 국가 또는 조직의 통제 권한 밖에서 발생되는 경우가 많으며,

각기 다른 사회적 또는 정치적 기준과 가치가 존재하는 동시에 사이버 보안 투자에 따라

발생되는 이익 창출 부분을 명확하게 수치화시키기 어렵다는 한계가 존재한다는 점도 지적했다.

아울러 마이크로소프트 측은 현재 추진하고 있는 역량강화 활동으로 글로벌 청소년들의

디지털 역량 및 교육 격차를 줄이기 위한 '유스 스파크(Youth Spark)' 이니셔티브와 아프리카

지역에 초점을 맞춘 사이버 공간 상 역량강화 프로젝트인 ‘포 아프리카 이니셔티브(4Afrika

Initiativa)'를 소개했다. ’유스 스파크‘는 전 세계 3억 명의 청소년들의 창업 정신과 고용 가능성을

향상을 목적으로 3년 동안 디지털 관련 교육을 제공하는 이니셔티브로서, 전 세계 186개 청소년

지원 비영리단체와의 협력 아래 총 30여 개의 프로그램을 추진해 첫 해에만 약 1억 3,000여 명에

달하는 청소년들이 참여했다. ’포 아프리카 이니셔티브'는 아프리카 지역을 대상으로 ▲세계

수준의 기술력 보유, ▲클라우드 서비스와 스마트 단말의 이용 환경 구현, ▲PC OS 윈도우즈와

모바일 OS 윈도우즈 폰 앱 기반의 혁신이라는 3대 목표를 달성하기 위한 프로젝트로, 현재 총

7가지 세부 프로젝트가 추진되고 있다25).

마지막으로 영국 글로벌 사이버보안 역량강화 센터(Global Cyber Security Capacity Centre

UK)의 새이디 크리즈(Sadie Creese) 센터장은 국가 재정 지원을 통해 설립된 사이버보안

25)7가지 프로젝트는 ▲여성의 사회/경제적 능력 증진, ▲아프리카 아카데미, ▲화웨이 포 아프리카(Huawei 4Afrika),

▲마윙구)(Mawingu), ▲중소기업 온라인 사업환경 제공 및 능력증진, ▲앱팩토리 이집트(AppFactory Egypt),

▲앱팩토리 남아프리카(AppFactory South Afrika). 세부 내용은 앞서 제시된 ‘Ⅲ. 역량강화를 위한 지원 사업 추진

현황’의 3-(1) 참조


FOCUS

역량강화 센터의 역할과 활동을 소개했다. 동 센터는 사이버 보안 기술에 인문학적 요소를

접목한 학제간 연구(interdisciplinary research) 센터로서 영국 외무성(UK Foreign &

Commonwealth Office)의 재정 지원을 통해 2013년 옥스퍼드 대학교(Oxford University) 내에

설립되었다. 역량강화를 위한 체계구성, 영국과 유럽 등 국내외 사이버 보안을 포함한 정보화

현황과 수요 측정, 국제사회・정부・시민사회・기업의 역량강화 지원 등을 목표로 하고 있다.

동 센터에서는 사이버 보안 역량을 구성하는 요소를 크게 ▲국가 단위 사이버 정책 및 사이버

방어 정책, ▲사이버 문화 정립, ▲사이버 보안 인력 양성 및 정책 결정자 교육, ▲효율적인 법과

제도 정비, ▲기술적 요소를 통한 위기 통제 등 5가지로 유형화하고, 이를 기준으로 정부와

조직의 사이버 보안 역량 측정해 그 결과와 관련 정보를 웹사이트를 통해 공개 및 제공하고

있다26).

3. 2013 서울 총회 결과

2013년 세계 사이버스페이스 총회 결과, 개방되고 안전한 사이버 공간을 위해 각각의

부문에서 참여국들이 공통적으로 인정하고 있는 핵심적인 사항들이 ‘서울 프레임워크 및

공약'으로 도출되었다.

<표 4> 서울 프레임워크 및 공약 요지

논의 부문 공약 내용

경제성장과 발전

- 인터넷 경제가 글로벌 경제 성장에 지속적으로 기여해온 바, 더 많은 사람들이 광대역

인터넷 통신망에 접근할 수 있도록 보장함으로써, 모든 국가들이 인터넷을 통해 세계

경제로 통합되고, 지속 가능한 발전과 기술 경쟁력 확보, 정보 접근권 보장, 빈곤 해소

등이 가능하도록 노력할 것

사회・문화적 혜택

- 인터넷의 개방성을 확보하기 위해서는 표현의 자유가 온라인에서도 보호받아야 하

며, 인터넷은 다자적이고 투명하며 민주적으로 관리되어야 할 것

- 정보화 사회를 촉진하기 위해서는 문명간의 대화를 활성화해야 할 것

사이버 보안

- 정보통신기술의 발전 및 의존성 증대에 따라 다양한 사이버 보안문제가 제기되고 있

으므로, 안전하고 신뢰 가능한 사이버공간 구축을 위해 노력할 것

- 각국 및 국제기구가 수립한 사이버보안 전략의 공유와 기술적・관리적 대책 마련을

위한 민-관 협력, 그리고 최적 관행의 공유 등이 요구

25) 동 센터에서는 관련 정보를 지적재산권의 따른 제한 없이 무료로 이요할 수 있는 서비스를 제공 중


FOCUS

국제안보

- UN헌장을 포함한 기존 국제법은 온라인에서도 적용된다. 앞으로는 이러한 국제법이

어떻게 사이버공간에 적용될 수 있을지에 대해 각국이 더 많은 노력을 기울일 것

- 주요정보통신기반시설(CII) 보호를 위해 각국이 지속적으로 노력할 것

- 국가가 국제적으로 잘못된 행동을 야기할 경우 해당 국가는 이에 대한 국제적 의무를

책임질 것

- 자발적인 신뢰구축조치(CBMs)는 예측 가능성 증대와 오해소지의 감소를 통해 갈등

유발 위험을 줄이는데 기여할 것

사이버 범죄

- 사이버범죄 해결을 위해서는 법집행기관 및 민간부문과 협력할 것

- 개인의 자유와 사생활을 보호하면서 사이버범죄 수사 및 기소에 협조하기 위하여 국

가와 관련 기관, 민간기업, 시민사회 간의 협력을 강화하고, 사이버범죄 대응 기술지원

과 역량강화를 위한 파트너쉽을 제고할 것

역량강화

- 사이버보안 및 디지털 격차를 극복해야 궁극적으로 안전하고 신뢰가능한 사이버공간

확보가 가능함에 비추어, 각국은 ICT의 보편적 접근과 주요정보통신기반시설 보호를

위하여 최적의 사이버보안 기법 및 교육 훈련 분야와 관련된 정보통신기술을 전파하

고 역량강화를 지원할 것

- 역량 강화에는 정부와 기업, 시민사회가 전면적으로 참여

출처 : 2013년 세계 사이버스페이스 총회 준비기획단(2013)

이러한 공약은 선진국 진영을 비롯해 중국이나 러시아 등의 非서방 진영과 개도국 진영 간

사이버 공간을 규제하기 위한 최소한의 공통적 합의점 도출이라는 점에서 의미가 있다. 비록

법적 구속력을 지닌 것은 아니지만, 사이버 공간을 둘러싼 국제 사회의 향후 논의 방향을

제시하고 실질적인 공통 규제 확립의 초석을 마련했다고도 평가할 수 있을 것이다.

Ⅴ. 결론

최근 지금까지 살펴본 바와 같이 사회・경제적 발전을 위한 인프라로 ICT 자원의 중요성이

대두되면서 개발도상국 및 빈국의 사이버 공간 상 역량강화에 대한 관심은 점차 증대하고 있다.

특히 동반 성장을 통한 지속적인 발전에 대한 관심이 고조됨에 따라 국가 간 사회 경제적 격차를

좁히기 위한 움직임의 일환으로 국제기구 및 선진국 정부와 글로벌 민간 기업을 중심으로

사이버 역량강화를 위한 직・간접적인 지원활동이 이어지고 있다.

실제로 최근의 역량강화 활동은 물리적인 인프라 구축에 초점을 둔 사이버 공간 상의

역량강화 활동 뿐만 아니라 ICT 인프라의 효율적 활용을 위한 인적 역량강화 및 효과적인 ICT

정책 추진을 위한 정책 지원 등의 프로그램이 진행되는 등 보다 다양한 형태로 나타나고 있다.

또한 사이버 공간의 보안 및 안전성 확보가 중요한 이슈로 떠오르면서 범국가적 대책 마련과


FOCUS

국제적 협력을 통한 개발도상국의 지원 활동이 활발히 이루어지고 있는 추세다.

그러나 이들 역량강화 활동이 소기의 성과를 달성하기 위해서는 빈곤, 교육 등 수원국이

당면한 문제에 대해 ICT 자원을 어떻게 활용할 것인지에 대한 보다 근원적인 탐색이 사전에

적극적으로 이뤄져야 할 필요가 있다. 이번에서 서울에서 개최된 2013 세계 사이버스페이스

총회에서도 사이버 공간 상 역량강화는 공급자, 선진국, 공여국의 입장이 아닌 수요자,

개발도상국, 수원국의 관점에서 당면 과제 해결에 필요한 부분이 무엇인지를 파악하고 이를

반영한 종합적인 역량강화 활동 전략을 수립하는 것이 무엇보다 중요하다는 점이 강조된 바

있다. 아울러 역량강화 활동은 그 최종 목적이 글로벌 동반 성장 촉진에 있는 만큼, 각국 정부,

비영리 단체, 민간 기업, 교육기관, 지역 사회, 개인 등 이해관계자들 간 협력과 공조를 통한

지원이 전제되어야 하며, 기술, 지식, 재정 등과 같은 물리적이고 표면적인 지원만이 아닌

법・제도의 확립과 정책 및 인재 개발 등 구조적인 지원도 뒷받침되어야 한다는 점도

거론되었다.

따라서 역량강화 프로세스 추진 시에는 공여국의 기술력 및 아이디어 뿐만 아니라 수원국

기업 및 개인의 참여가 이루어질 수 있도록 협력적 거버넌스 체제가 구축되어야 할 것이다. 또한

기술 발전 속도가 상당한 영향을 미치는 ICT 영역의 특성 상 지속 가능한 사이버 역량강화가

이루어지기 위해서는 철저한 사후관리 계획이 요구된다. 뿐만 아니라 1~2개월 또는 1년 이내의

단기 사업보다는 중장기 프로젝트 중심의 활동을 진행함으로서 장기적 안목의 역량강화 활동이

이루어져야 할 것이다. 마지막으로 수원국의 입장에서도 역량강화를 위한 자발적인 노력이

요구된다. 특히 법・제도의 보완 등 강력한 정책 환경 개선 의지와 함께 역량강화 저해 요인들에

대한 과감한 제거가 이루어져야만 사이버 공간 상의 역량강화라는 목표 달성에 성공할 수 있을

것이다.


FOCUS

참고문헌

2013년 세계사이버스페이스총회 준비기획단(2013), 2013년 세계사이버스페이스총회 역량강화 사전워크숍

2013년 세계사이버스페이스총회 준비기획단(2013), 2013년 세계사이버스페이스 총회 패널토의 세부의제

2013년 세계사이버스페이스총회 준비기획단(2013), 서울총회 결과문서: "서울 프레임워크 및 공약“ 요지

KT경제경영연구소(2012), 인터넷 경제의 발전과 전망

STRABASE(2013), 모바일 시장에서 뒤쳐진 MS, 기회의 땅 아프리카에서 모바일 생태계 구축 프로젝트

‘4Afrika’로 반전을 노리다

김기환(2012), 대개도국 원조 공여기관들의 IT 부문전략, 사례, 향후계획 조사, 산업연구원, 『KIET

해외출장보고서』, 제12-072호

김정민(2012), 세계은행의 개도국 ICT 원조활동 변화의 필요성, 『방송통신정책』, 정보통신정책연구원, 제24권

16호, 31-60

대한무역투자진흥공사(2011), 글로벌 ODA, 성공 DNA를 찾아라

외교부(2013), 2013 사이버스페이스총회 대응: 사이버스페이스 개념 정립 및 의제 설정

윤재석, 정효진(2013), 주요 국제기구 사이버보안 정책 논의 동향 및 시사점, 정보통신산업진흥원,

『주간기술동향』, 1616호

한국인터넷진흥원(2013), 2013 국가정보보호백서

한국인터넷진흥원(2008), APISC Security Training Course: 정보보호 선진 체계 전수한다, 『정보보호뉴스』,

2008년 9월호

한국인터넷진흥원(2013), 방통위, 월드뱅크 산하 글로벌정보보호센터 설립 추진

APEC(2010), TEL Strategic Action Plan: 2010-2015

CISCO(2006), CISCO-USAID-UNDP Networking Academy Alliance

infoDev(2009), Clean Technology Facilitating the Creating and Commercialization of Domestic

Innovation and the Transfer and Adaptionof Existing Technologies

International Telecommunication Union(2010), Cybersecurity Capacity Building & International

Collaboration

infoDev(2009)(2011), Global Cybersecurity Agenda(GCA) A framework for international cooperation

infoDev(2009)(2007), ITU Botnet Mitigation Project: Background & Approach

infoDev(2009)(2013), The State of Broadband 2013: Universalizing Broadband

OECD(2012), OECD Internet Economy Outlook

KPMG(2012), Broadband ecosystem for inclusive growth

United Nationa Development Programme(2008), Support Capacity Development: The UNDP

Approach

《이투데이》(2013.6.24), "월드뱅크, 한국에 글로벌사이버시큐리티센터(GCSC) 설립한다"

《전자신문》(2012.12.9), "KISA와 KT, 르완다정부와 200억 정보보호 프로젝트 체결"

《News1》(2013.10.18), "사이버스페이스총회 폐막.. '서울 프레임워크' 채택"


FOCUS

《디지털타임즈》(2013.10.31), "[시론] 사이버스페이스 총회가 남긴 과제"

《Government Technology》(2005.2.3), "Microsoft Strengthens Security Support for Governments With

Security Cooperation Program"

《InformationWeek》(2013.6.17), "Google Balloon Project: Crazy Like a Loon"

《itNews》(2013.6.27), "Video: Google-backed O3b launches four satellites"

《Microsoft News Center》(2009.3.10), "Microsoft, Academia and Law Enforcement Launch Initiative to

Set Up Network of Cybercrime Investigation Centres of Excellence”

《Mobile Tech Today》(2013.6.17), "Why Google's Project Loon is Smart Business"

《Naked Security》(2012.9.19), "Over 9 million PCs infected - ZeroAccess botnet uncovered"

《Russian Space Web》(2013.6.26), "Soyuz-ST-B rocket launches a quartet of O3b satellites"

《Rwanda Eye》(2012.12.23), "Rwanda : KISA, KT & GoR in Rwf 1.1B Information Security Deal"

《USAID》(2013.3.7), "USAID and CISCO to Establish Networking Academies in Burma”

《Wall Street Journal》(2013.5.24), "Google to Fund, Develop Wireless Networks in Emerging Markets"

《Nikkei》(2013.9.13), "サイバー攻予知・防御で協力　日ＡＳＥＡＮ、共同明を採,”

2013 세계 사이버스페이스 총회, http://www.seoulcyber2013.kr/kor/main/main.do

한국인터넷진흥원 인터넷침해대응센터, http://www.krcert.or.kr

GCA, http://www.itu.int/osg/csd/cybersecurity/gca/index.html

New GCA Brochur, http://www.itu.int/osg/csd/cybersecurity/gca/new-gca-brochure.pdf

International Communication Union, http://www.itu.int

K-Ling, http://klink.kisa.or.kr

The World Bank-Village Phone,

http://web.worldbank.org/WBSITE/EXTERNAL/TOPICS/EXTINFORMATIONAND COMMUNICATIONAN

DTECHNOLOGIES/0,,contentMDK:21525950~pagePK:210058~piPK:2100

62~theSitePK:282823,00.html)

United Nations Development Programme, http://www.undp.org

WSIS, http://www.itu.int/wsis/index.html

World Bank, http://web.worldbank.org

JICA-JICAの取り組み, http://www.jica.go.jp/activities/issues/ict/approach.html

JICA-南太平洋大ICTキャパシティビルディングプロジェクト,

http://www.jica.go.jp/project/fiji/002/outline

사이버 공간 상의 역량강화(capacity building) 논의 현황 internet & security focus...

Documents