미국, 70개국 이상이 서명한 유엔 사이버범죄 협약 서명 거부

 (therecord.media)
1P by GN⁺ 1일전 | ★ favorite | 댓글 1개
  • 70개국 이상이 하노이에서 열린 회의에서 유엔 사이버범죄 협약(UN Convention against Cybercrime) 에 서명, 글로벌 디지털 범죄 대응 체계 구축을 위한 중요한 진전
  • 협약은 정부 간 협력·역량 강화·전자 증거 공유를 위한 새로운 메커니즘을 규정하며, 인터넷 의존 범죄와 비동의 친밀 이미지 유포를 처음으로 국제적으로 범죄화
  • 미국은 서명하지 않은 주요 국가로 남았으며, 국무부는 “조약을 계속 검토 중”이라고만 발표
  • 협약은 테러, 인신매매, 자금세탁, 마약 밀매 등 인터넷으로 강화된 범죄 대응을 목표로 하지만, 기술 업계와 인권 단체의 비판이 제기됨
  • 이 협약은 전자 증거의 국제 표준 부재 해소와 글로벌 수사 협력 강화라는 점에서 국제 사이버 법 집행의 중대한 전환점

유엔 사이버범죄 협약 서명 현황

  • 하노이에서 열린 행사에서 70개국 이상이 유엔 사이버범죄 협약에 서명
    • 서명국에는 영국, 유럽연합, 중국, 러시아, 브라질, 나이지리아 등이 포함
    • 협약은 정부 간 협력, 역량 구축, 기술 기반 범죄 추적을 위한 구조 마련
  • 안토니우 구테흐스 유엔 사무총장은 사이버 공간이 “범죄자들의 비옥한 토양”이 되었으며, 가족을 속이고 생계를 빼앗고 경제에서 수조 달러를 빼내고 있다고 언급
    • 협약을 “사이버범죄에 대한 집단 방어를 강화하는 강력한 법적 구속력 있는 수단”으로 평가
    • 암호화폐와 디지털 거래를 통한 불법 자금 흐름이 마약·무기·테러 자금조달에 사용되고 있다고 지적
    • 랜섬웨어 공격으로 병원, 공항, 기업이 마비되는 현실을 언급
  • 구테흐스는 특히 글로벌 사우스 국가들의 역량 강화와 훈련 지원에 협약이 중요하다고 강조
    • 유엔은 사이버범죄로 인한 연간 피해액을 10.5조 달러로 추산

미국의 불참

  • 미국은 협약에 서명하지 않은 주요 국가로 확인
    • 국무부는 마크 내퍼 주베트남 미국 대사와 대표단이 행사에 참석했다고 밝혔으나, 서명은 하지 않았다고 확인
    • 국무부 대변인은 “미국은 조약을 계속 검토 중”이라고만 발표
  • 협약은 2024년 12월 유엔 총회에서 채택되었으며, 40번째 서명국의 비준 후 90일이 지나면 발효
    • 각 서명국은 자국 절차에 따라 비준해야 함

협약의 주요 내용

  • 유엔마약범죄사무소(UNODC) 의 가다 왈리 사무총장은 사이버범죄가 조직범죄의 양상을 바꾸고 있으며, 글로벌 협력이 필요하다고 언급
    • 협약을 “모두를 위한 더 안전한 디지털 세계를 보장하는 중요한 도구”로 평가
  • 협약은 테러, 인신매매, 자금세탁, 마약 밀매 등 인터넷으로 강화된 범죄 대응을 지원
  • 유엔은 협약이 전자 증거의 수집·공유·활용에 대한 첫 글로벌 틀을 제공한다고 설명
    • 지금까지 전자 증거에 대한 국제 표준이 존재하지 않았음
  • 협약은 인터넷 의존 범죄를 처음으로 국제적으로 범죄화하고, 비동의 친밀 이미지 유포를 범죄로 인정
  • 또한 24시간 상시 협력 네트워크를 구축해 국가 간 신속한 공조를 가능하게 함
    • 각국의 사이버범죄 대응 역량 강화 필요성을 명시

비판과 우려

  • 기술 업계는 협약이 보안 연구를 범죄화하고, 기업이 복잡한 데이터 요청에 노출될 수 있다고 비판
  • 인권 단체는 협약이 기술과 무관한 범죄까지 포함하는 광범위한 전자 감시 체계를 강제한다고 경고
    • 일부는 독재 정권이나 불량 정부가 비판자나 시위대를 탄압하는 데 악용할 위험을 제기
  • 협약은 데이터 보호 규정 없이 정보의 감시·저장·국경 간 공유를 허용하는 법적 체계를 만든다는 지적
    • Access Now의 라만 지트 싱 치마는 협약이 “국내 사이버 권위주의와 국경을 넘는 억압을 정당화한다”고 비판
    • 조약 비준국은 “절차적 합의로 인권 보호를 희생하며 디지털 자유의 침식을 촉진할 위험”이 있다고 경고

인권과 법 집행의 균형

  • 구테흐스는 연설에서 협약에 대한 반발을 언급하며, 프라이버시·존엄성·안전 등 기본 인권 보호가 오프라인과 온라인 모두에서 보장되어야 한다고 강조
  • 그는 협약이 지난 20년간 법 집행기관이 직면한 국경 간 전자 증거 공유 문제 해결의 핵심이라고 설명
    • “가해자는 한 나라에, 피해자는 다른 나라에, 데이터는 제3국에 있는 상황이 정의 실현의 장애였다”고 언급
    • 협약이 수사기관과 검찰이 이 장벽을 극복할 명확한 경로를 제공한다고 평가
GN⁺ 1일전  [-]
Hacker News 의견

  • 중국, 북한, 러시아처럼 국가 차원의 사이버 범죄 지원이 활발한 나라들이 서명국이라는 점에서, 이 조약은 실질적으로 무의미하거나 오히려 위험한 권한 위임임
    감시와 보안 측면에서도 부정적 영향이 많아, 미국이 불참한 건 옳은 선택이라 생각함

    • 기사에서도 이런 문제를 잘 요약했음
      기술 업계는 이 조약이 보안 연구를 범죄화하고, 인권 단체들은 감시 국가화를 우려함
      Raman Jit Singh Chima는 이 조약이 “국내 사이버 권위주의와 국경을 넘는 억압”을 정당화한다고 비판했음
    • 위키피디아 문서의 인권 반대 섹션만 봐도 이 조약의 문제점을 잘 보여줌
    • 이런 “글로벌 협력”은 결국 미국이 모든 부담을 지고, 다른 나라들은 미국의 영향력을 약화시키려는 결과로 끝남. 파리협약 때처럼 보임
    • World Cybercrime Index에 따르면 러시아, 우크라이나, 중국, 미국이 상위 4위, 북한은 7위임. 맥락을 이해하는 데 도움이 됨
    • 결국 “나쁜 나라가 하면 전체주의, 좋은 나라가 하면 민주주의”라는 이중잣대가 작동하는 셈임

  • 이 조약은 데이터 보호 없이 감시·저장·국경 간 정보 공유를 허용하는 법적 체계를 만든다고 함
    개인 정보 보호 측면에서 전혀 긍정적이지 않음
    미국이 탈퇴한 건 현명한 결정으로, 국제 공조는 유지하면서도 불필요한 데이터 수집과 감시를 피할 수 있음

    • 하지만 미국 기업이 PII 보호로 유명하다는 건 좀 아이러니함. 논리가 다소 빈약해 보임
    • 탈퇴는 옳은 선택임. 이건 사이버보안의 탈을 쓴 사상 감시 체계에 불과함

  • 이전 토론 스레드 모음 공유함
    EFF의 우려,
    감시 도구로 변질된 조약,
    인권 위협 가능성,
    은행 비밀 해제 논란 등 참고할 만한 링크임

  • 북한처럼 사이버 범죄로 국가 재정을 유지하는 나라가 서명국이라면, 이 조약의 진정한 의미를 의심할 수밖에 없음

    • “아이들을 지켜야 한다”나 “테러와 싸우자” 같은 선한 명분으로 데이터 프라이버시를 파괴하는 법안을 포장하는 전형적인 방식임
    • 북한의 경제 구조는 역사적 맥락에서 이해해야 함. 미국과의 전쟁, 제재 등으로 형성된 결과라는 점도 고려할 필요 있음

  • 캐나다, 핀란드, 일본, 한국, 인도, 독일, 스위스 등도 기권했음
    독재적 성향의 국가들이 서명국 명단에 많은 걸 보면, 영국과 프랑스의 서명은 자유의 후퇴를 상징하는 듯함
    스웨덴까지 포함된 건 의외로, Mullvad 사용자라면 걱정될 만함

    • 서명국보다 기권국들이 훨씬 나은 조합처럼 보임
      다만 EU가 서명국이라 독일 등 회원국의 입장은 모호함
      조약 서명국 목록 참고

  • 미국이 왜 스스로의 사이버 주권을 포기해야 하는지 이해되지 않음
    특히 주요 서명국 중 일부는 신뢰하기 어려운 행위자임
    진정성을 보이려면 Tencent 팀이 다시 공개 CTF에 참여하고 0day를 공개해야 함

    • 하지만 실제로는 미국이 서명하지 않음으로써 표준화된 사이버 범죄 증거 공유 체계에서 빠진 셈임
      조약은 각국이 법을 정렬하고 동일한 범죄를 불법화하도록 요구하는 구조임

  • 서명국 명단을 보면 알제리, 중국, 북한, 러시아, 사우디, 영국, 스웨덴 등 다양함
    개인 정보 보호를 중시하는 나라들이라고 보긴 어려움

    • 스웨덴, 포르투갈, 우루과이 같은 선진국도 포함되어 있음. 꽤 괜찮은 명단이라 생각함
      당신이 생각하는 ‘프라이버시를 중시하는 나라’가 궁금함
    • 브라질의 온라인 프라이버시 법제는 상당히 발전되어 있음
      EU 역시 국가가 아니지만 강력한 보호 체계를 갖고 있음
      단순한 편견으로 판단하는 건 부적절함
    • 프라이버시에 대한 인식 자체가 변하고 있음
      자유를 강조하는 나라들도 이미 휴대폰·도로·온라인에서 전방위 추적이 일상화되어 있음
      결국 ‘자유국가’라는 개념도 재정의될 필요가 있음

  • UN은 전 세계 사이버 범죄 피해액을 10.5조 달러로 추산했는데, 이는 세계 GDP의 10% 수준임
    이런 수치가 어떻게 나왔는지 의문임

    • UN 내부 인맥 구조를 보면, 권력층의 친인척 중심 조직이라 이런 수치도 신뢰하기 어려움
    • 실제로는 사이버보안 산업 전체 비용(보안 엔지니어 급여, 보안 제품 등)을 포함한 계산일 가능성이 높음
      Cybersecurity Ventures 보고서에 따르면 2015년 3조 달러에서 매년 15% 복리로 추정한 결과임

  • 아이러니하게도, 사이버 범죄의 주요 수혜국들이 조약을 작성했고, 그 안에는 대규모 감시 조항까지 포함되어 있음
    미국이 서명하지 않은 건 실망스럽지만 이해되는 부분도 있음

  • 러시아는 지난 20년간 미국과 EU 은행을 해킹하고 수백만 장의 신용카드를 탈취했음
    여전히 주요 범죄자들이 러시아 내에서 처벌받지 않고 활동 중임

    • 러시아 해커들은 경찰에 뇌물을 주거나 GRU/KGB 요청에 협력하며 면책을 얻음
      CIS 지역 기업은 공격하지 않는다는 ‘암묵적 규칙’도 존재함
      관련 내용은 Recorded Future 보고서 참고
    • 러시아는 단순히 눈감는 게 아니라, 의도적으로 사이버 범죄를 전략적으로 활용하고 있음
      왼손으로 시선을 끌며 오른손으로 행동하는 전형적인 기만 전술임
답변달기