사이버 안보와 디지털 주권 경쟁은 단순한 기술 이슈를 넘어 국가 안보, 경제 패권, 국제 질서 전반을 좌우하는 핵심 전략 이슈로 부상하고 있다. 전 세계적으로 확산되는 해킹, 사이버전, 정보 탈취, 데이터 통제 시도는 이제 군사적 충돌 이상의 긴장감을 만들어낸다. 동시에 각국은 자국 내에서 생성되고 유통되는 데이터에 대한 통제권, 즉 ‘디지털 주권’을 강화하며 인터넷의 통합 구조를 위협하고 있다. 이른바 ‘스플린터넷’ 현상이다.
사이버 안보: 국가 안보의 새로운 전장
과거 전통적인 국가 안보는 영토, 군사력, 핵무기 등 물리적 요소를 중심으로 논의됐다. 그러나 이제는 인터넷망, 전력망, 병원 시스템, 금융 네트워크 등 디지털 기반 시설이 공격의 주요 표적이 되고 있다. 특히 러시아, 중국, 이란, 북한 등의 국가가 사이버 공격을 전략적 도구로 사용하는 사례가 빈번해지면서, 사이버 공간은 실제 ‘전장’의 성격을 띠고 있다.
대표적인 예로는 2017년 러시아 발로 추정되는 ‘낫페트야’ 랜섬웨어 공격이 있다. 이는 우크라이나를 겨냥해 시작되었지만, 전 세계 수백 개 기업에 수십억 달러의 피해를 입히며 사이버전의 파급력을 각인시켰다. 미국의 대형 송유관 운영사인 Colonial Pipeline이 2021년 해킹 공격을 받아 한때 동부 연안의 에너지 공급에 차질이 생긴 사건도 사이버 안보가 물리적 인프라까지 영향을 미친 대표적인 사례다.
정부와 민간의 경계가 허물어진 것도 특징이다. 중국 해커 그룹 APT10이나 북한의 라자루스 그룹처럼 국가가 후원하는 해킹 단체는 군사 작전 수준의 조직력과 기술력을 보유하고 있다. 미국, EU, 일본 등 주요 선진국은 이를 대응하기 위해 사이버사령부 창설, 사이버방어 협약 체결, 사이버범죄 공동 대응체계 구축에 박차를 가하고 있다.
디지털 주권의 부상과 법적 경계
디지털 주권은 국가가 자국 내 디지털 인프라, 데이터, 기술에 대한 완전한 통제권을 확보하고자 하는 개념이다. 이는 단순한 통신 규제가 아니라, 인터넷 인프라, 클라우드 시스템, 플랫폼 알고리즘, 인공지능 모델까지 포함하는 광범위한 전략이다.
EU는 이 분야에서 가장 선도적인 행보를 보이고 있다. GDPR를 통해 시민의 개인정보 보호를 강화했으며, 미국 빅테크 기업에 대한 반독점 조치, 데이터 현지 저장 의무, 알고리즘 투명성 법안 등을 잇따라 도입하고 있다. 이는 유럽이 단순한 소비 시장을 넘어 데이터 질서의 ‘주권자’로서 기능하려는 시도로 해석된다.
중국은 훨씬 더 강경한 디지털 주권 모델을 추구한다. ‘사이버 주권’이라는 명확한 용어를 통해, 인터넷 공간은 각국의 영토처럼 통제되어야 한다는 입장을 취하고 있다. 그 결과 중국은 자체적인 방화벽 시스템을 구축하고, 외국 기업의 데이터 접근을 제한하며, 텐센트·바이두·알리바바 등 자국 플랫폼을 중심으로 한 폐쇄적 생태계를 운영하고 있다.
러시아 역시 2019년부터 ‘자국 인터넷 Runet’을 추진하며 외부 네트워크 차단을 시도해왔다. 이는 사이버전 상황에서 미국 기반의 글로벌 인터넷 인프라 의존도를 줄이고, 국가 비상 상황에서 인터넷을 독립적으로 운영하기 위한 전략적 조치였다.
스플린터넷: 분열하는 인터넷
디지털 주권 강화가 일정 수준까지는 합리적인 국가의 자율성 확대로 해석될 수 있다. 그러나 이 흐름이 지나치게 강화되면, 인터넷이라는 전 지구적 연결망이 파편화되는 ‘스플린터넷’ 현상으로 이어진다. 이는 국가 간 상호운용성과 정보 흐름을 심각하게 제한하며, 글로벌 협력과 디지털 경제의 효율성을 저하시킬 수 있다.
스플린터넷은 기술적 차원뿐 아니라 정치·문화적 요소와도 깊이 연결된다. 일부 국가에서는 ‘표현의 자유’를 이유로 플랫폼 규제를 완화하는 반면, 다른 국가들은 정치적 통제와 여론 조작을 위해 검열과 감시를 강화한다. 이는 콘텐츠 접근성, 검색 결과, 온라인 표현의 다양성 등에 실질적 영향을 미친다.
국제기업들은 이러한 규제의 이중성 속에서 법적·윤리적 딜레마에 놓이게 된다. 예를 들어, 미국 기업이 중국 시장에 진출하려면 자국의 자유로운 인터넷 철학을 일부 포기하고 중국의 검열 요구를 수용해야 한다. 반대로, 유럽 시장에 맞추려면 개인정보 처리 기준과 알고리즘 운영 방식 등을 엄격히 조정해야 한다. 이러한 상황은 글로벌 플랫폼의 통합성과 운영 효율성에 부정적 영향을 미치고 있다.
사이버전과 국제 질서의 재편
사이버 공간은 이미 지정학적 경쟁의 핵심 무대로 부상했다. NATO는 2016년부터 사이버 공간을 ‘전쟁의 다섯 번째 영역’으로 규정했으며, 미국은 사이버 공격을 실제 무력 대응의 사유로 간주하겠다는 방침을 천명했다. 이는 사이버전이 단지 기술 문제가 아니라 국제 안보 체계 전체를 흔들 수 있는 요인으로 받아들여지고 있음을 보여준다.
한편, 사이버전은 전통적 외교 방식의 변화도 이끌고 있다. 과거 외교 채널이나 군사 동맹이 중심이었던 국제 협력 구조는, 이제는 사이버 보안 연합이나 정보 공유 연합으로 확장되고 있다. 미국 주도의 ‘사이버방어연합’, EU의 ‘디지털 시장법’ 및 ‘디지털 서비스법’, 인도·ASEAN의 공동 사이버 거버넌스 논의 등은 이러한 흐름의 일환이다.
하지만 동시에 이러한 협력 구조는 또 다른 편 가르기를 낳고 있다. ‘사이버 NATO’ 또는 ‘디지털 쿼드’와 같은 개념은 러시아, 중국 등 비서방 진영과의 갈등을 구조화시키는 양상으로 전개되고 있으며, 기술 냉전의 조짐까지 보이고 있다.
갈라지는 세계, 남겨지는 질문
사이버 안보와 디지털 주권 경쟁은 지금 이 순간에도 세계의 인터넷 구조를 다시 그려내고 있다. 기술은 연결을 가능하게 만들지만, 정치와 안보는 그 연결을 제약한다. 이 간극 속에서 세계는 하나의 인터넷이 아닌 여러 개의 인터넷, 하나의 데이터 질서가 아닌 다수의 상충하는 질서를 향해 나아가고 있다.
이러한 현실은 단순히 인터넷의 기술 구조 변화만을 의미하지 않는다. 사이버 공간에서의 통제력, 데이터 흐름의 주도권, 정보 감시 능력은 모두 새로운 형태의 권력으로 기능한다. 과연 이 권력이 민주주의, 자유, 개방의 원칙과 어떻게 공존할 수 있을지, 또는 정반대 방향으로 작용할지는 여전히 풀리지 않은 과제다.
디지털 주권을 둘러싼 경쟁과 사이버 안보의 군사화는 앞으로 국제 정치의 핵심 이슈로 자리잡을 가능성이 높다. 개방성과 통제 사이, 국가 주권과 글로벌 협력 사이의 균형점은 어디인지, 그리고 우리는 어느 편에 설 것인지, 세계는 아직 그 답을 찾지 못하고 있다.