외교부

Remarks by H.E.Amb. LEE Taeho
Vice Minister of Foreign Affairs
on the occasion of the Second Inter-Regional Conference on Cyber/ ICT Security
Seoul, May 1, 2019

Your Excellency Amb. Karoly Dan,

Chair of the OSCE Informal Working Group and Ambassador of Hungary to the OSCE, the UN and Other International Organizations in Vienna,
Ms. Rasa Ostrauskaite,
Director of Transnational Threats, OSCE Secretariat,
Ambassadors and other members of the diplomatic corps in Korea,
Government officials, experts, and business leaders,
Distinguished guests,
Ladies and gentlemen,

I am delighted to welcome you all to the Second Inter-Regional Conference on Cyber/ICT Security. Let me also thank the OSCE Secretariat for the excellent cooperation it has rendered in organizing today’s meeting.

Today, we are meeting at a momentous juncture – a year ahead of marking the 25th anniversary of partnership between the OSCE and the Asian region next year. Over more than two decades, we have worked together to create a safe and secure world.

The OSCE has shared its best practices and lessons from the Helsinki Process over the past decades. In its effort to nurture trust-building dialogues in Northeast Asia, the Republic of Korea, for its part, has been inspired by the OSCE’s success in promoting trust building that led cooperation over conflict in Europe. Our joint efforts have indeed evolved and deepened as we are faced with new and emerging threats to our security, including in the cyberspace.

Today’s conference testifies to the growing cooperation between Asia and Europe in cybersecurity. When we met two years ago, our discussion was at an incipient stage. In two years’ time, this forum has become a solid platform for continued cooperation to counter various cyber threats.

Distinguished guests,

With the remarkable advances in ICTs, we have seen the advent of a high-tech and inter-connected world. It has presented to us a new domain of boundless opportunities, bringing unprecedented economic and social benefits. At the same time, however, the dual-use in technology has brought new threats to security.

Block chain technology can be a good example. It has made financial transactions easier and simpler with crypto-currency.  However, at the same time, remember hackers often demand a ransom in crypto-currency because the technology gives them anonymity and makes them untraceable.

Neither individual nor country is immune to the threats posed by malicious cyber activities. Critical infrastructure, such as power grids and transport systems, has become their major targets as attacks on national critical infrastructure can literally paralyze an entire nation. 

Indeed, these threats are multifaceted and complex. The cyber ecosystem has become even more vulnerable with the increasing activities by malicious actors, often presumed to be sponsored by States. The trend of using proxies has made it more difficult to identify the perpetrators of cyberattacks. One way to cope with this challenge is to promote responsible behavior of States in cyberspace. I am pleased to note that this will be one of the topics for today’s discussion.

Ladies and gentlemen,

With a view to responding to these looming cyber threats, we need to focus on certain critical elements. I would like to highlight four of them.

First, it is essential to strengthen international partnership.  The inter-connectivity and transnational nature of malicious cyber activities require us to step up our collaborative efforts to combat them. The partnership should be forged not only among governments but also with the private sector.

Above all, there is a need to boost the sharing of information among governments on a real-time basis. Also, we need to foster cooperation among law enforcement agencies. The volatility of digital evidences requires a rapid and concerted response from governments and relevant agencies. Our joint efforts will send a strong collective message to the actual and potential perpetrators that they will be held accountable for their wrongdoings. This will ultimately lead to deterring future cyberattacks.

Technical cooperation and engagement with the private sector will also need to be intensified. I would like to reaffirm our support for The Paris Call, which highlights a public-private partnership and a multi-stakeholder approach in cyberspace. The ROK remains committed to the joint efforts by the international community in this regard.

Second, there is an urgent need to develop and promote international norms. It has been 15 years since we embarked on consultations within the UN system regarding international norms, rules and principles of responsible behavior of States, as well as international laws applicable to the use of ICTs. However, we have yet to develop a comprehensive normative framework governing these areas.

This year the UN will continue to discuss international norms in cyberspace via two consultative mechanisms. The new Group of Governmental Experts (GGE) and Open-ended Working Group (OEWG) will accelerate efforts in this regard. We hope that the two forums will capitalize on each other’s complementarity and build on progress we have made so far in the previous GGEs.

In this regard, let me underscore the importance my government attaches to the principle of ‘due diligence’. I recall the 2015 GGE Report, which recommended that States should not knowingly allow their territory to be used for internationally wrongful acts with the use of ICTs. I would like to reaffirm my government’s commitment to actively participate in discussions to further develop this principle.

Third, we must exert more efforts to come up with confidence-building measures (CBMs). In the absence of CBMs, we risk misunderstanding and miscalculation easily escalating into a crisis.

Moreover, confidence-building measures certainly serve as a basis for observing international norms in cyberspace. Rules not based on trust can have no real meaning because nobody would be willing to comply with such rules.

We are fortunate to have the OSCE as our partner in that it has expertise in confidence-building for the cyber domain. The OSCE has successfully advanced its discussion on CBMs in cyberspace among participating countries and already adopted 16 CBMs. I firmly believe that the OSCE’s rich experience and know-how in this area can be a valuable asset to the Asian region. 

Last but not least, in a hyper-connected world, we cannot overemphasize the importance of capacity-building at the national, regional and global level. Malicious actors tend to target developing countries as transit routes for attacks within the global cyber ecosystem.

Developing countries do not yet have the fully developed defense and resilience capability in cyberspace. By helping them to build capacity, we can bridge the gap and ensure a safer and more secured cyberspace.

In this context, the ROK hosted the 2013 Seoul Conference on Cyberspace and incorporated capacity-building into the agenda of the conference. To build upon this initiative, we launched the Global Cybersecurity Center for Development (GCCD) in 2015 as part of our efforts to share expertise and experience with developing countries. As always, the ROK stands ready to mobilize our technical and related resources to help strengthen the capacity of our partner countries. 

Last month, my government launched its first-ever National Cyber Security Strategy. This Strategy highlights, among others, the importance of international cooperation. In order to promote international cooperation, my government plans to actively contribute to the process of norm-establishment; to actively engage in discussions on confidence building measures; and to expand its capacity-building assistance program.

Distinguished guests, ladies and gentlemen,

I surely hope that today’s Conference will contribute to the shaping of future discussions in the upcoming UN and related consultative processes.

By the time we close this meeting tomorrow, we will feel, hopefully, that we have moved one step closer to creating an open, secure, stable, accessible and peaceful cyber environment. 

Thank you. /end/

----------------------------------------비공식 국문 번역본--------------------------------------------

2차 한-OSCE 사이버안보회의(5.1-2) 개회사

2019.5.23.(목), 국제안보과

카롤리 댄 OSCE 비공식작업반 의장 겸 주빈OSCE헝가리대표부 대사님,
라사 오스트라우스카이테 OSCE 초국경위협실장님,
주한 대사님들 및 외교단 여러분,
정부 관료, 전문가, 기업가 여러분,
존경하는 내·외빈, 그리고 참석자 여러분,

여러분 모두를 사이버/ICT 안보에 관한 제2차 지역간 컨퍼런스에 환영하게 되어 기쁩니다. 나아가 오늘 회의 준비를 위한 OSCE 사무국의 훌륭한 협조에도 감사드립니다.

오늘 우리는 내년 을 앞둔 중대한 시점에 여기 모였습니다. 20여 년이 넘도록 우리는 안전한 세상을 만들기 위해 함께해 왔습니다.

OSCE는 지난 수십 년간 헬싱키 프로세스로부터 얻은 최적관행과 교훈을 공유해 왔습니다. 동북아 지역에서 신뢰구축 대화를 양성하려는 노력을 가하고 있는 한국은 유럽 지역에서 갈등을 넘어 협력을 이끈 OSCE의 신뢰구축 성공사례로부터 영감을 받아왔습니다. 우리가 사이버공간을 비롯한 신흥 안보위협들에 직면함에 따라 우리 공동의 노력은 실로 진화하고 심화되었습니다.

오늘의 컨퍼런스는 사이버안보에 있어 아시아와 유럽 간에 깊어지고 있는 협력을 반증합니다. 2년 전 우리가 만났을 때, 우리의 논의는 그저 초기 단계에 머물렀습니다. 이후 2년 동안 이 논의의 장은 다양한 사이버 위협에 대처하기 위한 지속적 협력의 단단한 플랫폼이 되었습니다.

귀빈 여러분,

ICT의 괄목할만한 발전 속에 우리는 상호연결된 첨단 세계를 마주하고 있습니다. 이는 우리에게 무한한 기회의 영역을 제공하였고, 전례 없는 경제‧사회적 혜택도 가져왔습니다. 하지만 동시에 기술의 이중성은 안보에 위협이 되기도 하였습니다.

블록체인 기술은 하나의 좋은 예입니다. 암호 화폐를 통해 금융거래는 더 쉬워졌고 간단해졌습니다. 그러나 기술이 지닌 익명성과 추적불가능성을 틈타 해커들이 흔히 암호 화폐를 몸값으로 요구한 점 역시 기억하실 것입니다.

악의적인 사이버 활동으로 인한 위협으로부터는 개인이나 국가 모두 자유로울 수 없습니다. 국가중요기반시설에 대한 공격을 통해 국가전체를 말 그대로 마비시킬 수 있게 됨에 따라, 전력망이나 교통시스템과 같은 중요기반시설은 주요한 공격 대상이 되었습니다.

실로 이러한 위협들은 다면적이며 복잡합니다. 종종 국가가 배후에 있다고 추정되는 악의적 행위가 증가함에 따라 사이버 생태계는 더욱 취약해졌습니다. 이렇게 대리인을 활용하는 경향은 사이버공격의 범인을 찾는 것을 더욱 어렵게 만들었습니다. 이러한 도전에 맞서는 한 가지 방법은 사이버공간에서 국가의 책임있는 행동을 촉진하는 것입니다. 이 주제가 오늘 논의되어 이를 기쁘게 생각합니다.

참석자 여러분,

이러한 신흥 사이버 위협에 맞서기 위하여 우리는 몇가지 중요한 요소들에 집중해야만 합니다. 저는 오늘 이 중에서도 특히 네 가지를 강조하고 싶습니다.

첫째로, 국제 파트너십을 강화하는 것이 중요합니다. 상호연결성과 초국가적 성질을 지닌 악의적 사이버 활동에 맞서기 위해서는 협업이 필요합니다. 이러한 파트너십은 정부간에 구축될 뿐만 아니라 민간과도 이루어져야 합니다.

무엇보다도, 정부 간에 실시간 정보 공유가 이루어질 필요가 있습니다. 또한 법집행기관 간 협력의 발전 역시 필요합니다. 디지털 증거의 휘발성은 정부와 관계 기관의 신속하고 단결된 노력을 요구합니다. 우리의 협업은 실질적 또는 잠재적 범인들이 결국 그들의 비행에 대한 책임을 지게 될 것이라는 강력한 집단적 메시지를 내보낼 것입니다. 이는 궁극적으로 미래의 사이버공격을 억지하는 효과를 낳을 것입니다.

민간 부문과의 기술 협력 및 관여 역시 강화되어야 합니다. 나는 사이버공간에서의 민관 파트너십과 복수 관계자(multi-stakeholder)적 접근을 강조하는 파리 콜(Paris Call)에 대한 한국의 지지를 재확인하고 싶습니다. 우리는 이러한 국제사회의 공통된 노력을 지속적으로 지지할 것입니다.

둘째로, 국제 규범을 개발하고 발전시켜야 할 시급한 필요성이 있습니다. 국가의 책임있는 행동을 위한 국제규범‧규칙‧원칙 및 ICT 사용에 적용될 수 있는 국제법에 관한 유엔 시스템에 우리가 함께한지도 15년이 되었습니다. 하지만 우리는 이들 분야에 대한 포괄적 규범체계를 아직 만들어내지 못했습니다.

올해 유엔은 사이버공간에서의 국제규범에 관한 논의를 두 협의체를 통해 지속해나갈 예정입니다. 새로운 정부전문가그룹(GGE)와 개방형워킹그룹(OEWG)이 이러한 노력을 가속화할 것입니다. 우리는 두 협의체가 각각의 상호보완적 성격을 활용하고 이전 GGE에서 우리가 만들어낸 성과에 기반을 두기를 바랍니다.

이러한 측면에서 우리 정부가 중요하게 생각하는 상당주의 의무에 관해 강조하고자 합니다. 국가들이 그들의 영토가 ICT의 국제적 악용에 사용되는 것을 알면서도 허용하는 것을 금지할 것을 권고한 2015년 GGE 보고서를 상기하고자 합니다. 나는 동 원칙을 더욱 발전시켜 나가기 위한 논의에 우리 정부가 적극적으로 참여할 것임을 다시 한 번 확인하고자 합니다.

셋째로, 우리는 신뢰구축조치를 위해 더 많은 노력을 가해야 합니다. 신뢰구축조치 없이 우리는 손쉽게 위기로 발전될 수 있는 오해와 오산의 위험을 무릅쓰고 있는 것입니다.

나아가 신뢰구축조치는 사이버공간에서의 국제규범을 감시하는 기반의 역할을 수행할 수 있습니다. 신뢰에 기반을 두지 않은 규칙은 아무도 따르기를 원하지 않을 것이기에 어떠한 실질적 의미도 없을 것입니다.

사이버 영역에서의 신뢰구축에 전문성을 가진 OSCE를 파트너로 가질 수 있어서 행운이라는 생각이 듭니다. OSCE는 사이버공간에서의 참여국 간 신뢰구축조치 논의를 성공적으로 진행했으며, 이미 16개의 신뢰구축조치를 채택한 바 있습니다. 나는 이 분야에 있어서 OSCE의 풍부한 경함과 노하우가 아시아 지역에 소중한 자산이 될 것으로 굳게 믿습니다.

마지막으로, 초연결성 세계 안에서 국가‧지역‧국제적 차원에서의 역량강화의 중요성은 아무리 강조해도 지나치지 않습니다. 악의적 이용자들은 세계 사이버 생태계 속에서 개도국을 공격의 경유지로 삼는 경향이 있기 때문입니다.

개도국들은 사이버공간에서의 방어 및 회복 능력을 아직 완전히 발전시키지 못했습니다. 이 국가들이 동 능력을 배양토록 도와줌으로써 우리는 더욱 안전하고 튼튼한 사이버공간으로 나아가는 간극을 메울 수 있을 것입니다.

이러한 맥락에서, 한국은 2013 사이버안보에 관한 서울 컨퍼런스를 주최하였고, 컨퍼런스 의제 중 하나로 역량강화를 채택한바 있습니다. 이 이니셔티브를 기반으로 우리는 개도국과 전문성 및 경험을 공유하기 위한 노력의 일환으로 2015년 글로벌 사이버안보개발센터(GCCD)를 출범하였습니다. 언제나와 마찬가지로 한국은 파트너 국가들의 역량 제고에 도움이 될 수 있도록 기술 및 관련 재원들을 동원할 준비가 돼있습니다.

지난달 우리 정부는 최초로 국가사이버안보전략을 발간하였습니다. 동 전략은 다른 무엇보다도 국제협력의 중요성을 강조하고 있습니다. 국제협력을 증진시키기 위해 우리 정부는 규범 형성 과정에 적극적으로 기여하고, 신뢰구축조치에 관한 논의에 적극적으로 관여하며, 역량강화 지원 프로그램을 확장시켜나갈 계획을 갖고 있습니다.

귀빈 여러분,

나는 오늘 컨퍼런스가 다가오는 유엔 및 관련 협의 프로세스 내 관련 논의에 기여하기를 기원합니다. 

바라건대 내일 우리가 이 회의를 마무리 할 때엔 개방되고 안전하며 안정적인 동시에 접근 가능하고 평화로운 사이버 환경에 한 발짝 더 다가섰다는 기분이 들기를 바랍니다.

고맙습니다.  /끝/