IG_Report(E-book)(final).hwp

Transcription

1 인터넷거버넌스를 말하다 망중립성이용자포럼

2 본보고서는국가인권위원회 2013년인권단체협력사업의 결과물로서, 국가인권위원회의입장과다를수있습니다.

3 책을펴내며 먼저망중립성이용자포럼이작년초 망중립성을말하다 출간에이어 2년연속귀중한 자료를출간하게된것을축하합니다. 특히이작업은개별조직내에서이루어진것이아 니라, 여러단체의협업으로이루어져그의미가더크다하겠습니다. 이는인터넷거버넌 스와관련된출판작업으로는세계적으로도유례가없을만큼값진성과입니다. 또한, 이 책의저자중 30% 가량이외국인으로구성되어있는데, 인터넷거버넌스가본래국제적성 격을가지고있다는점에비추어볼때아주좋은시도라고생각하며, 앞으로도이러한국 제적협업이계속되기를기대합니다. 인터넷의발전과정을되돌아보면, 대략 10년에서 15년에한번씩커다란도약이있었습 니다. 먼저 1970 년대초, 미국과유럽사이의협력관계가시도되었고, 1980년대후반에는 미국의 NSFNET 이전세계수십개국가와상호연결됨으로써, 인터넷의세계화를촉진했 습니다. 이어 1990년대말에는도메인네임과 IP 주소를중심으로국제조직을만드는움 직임이있었고, 그결과인터넷주소관리기구 ICANN(Internet Corporation for Assigned Names and Numbers) 과지역인터넷등록소 습니다. RIR(Regional Internet Registries) 들이등장했 그리고 2012년국제전기통신세계회의 WCIT(World Conference on International Telecommunications) 회의를시작으로인터넷조율의미래에관한몬테비데오선언과 2014 년에브라질에서개최될 인터넷거버넌스에관한글로벌멀티스테이크홀더회의 (Global Multistakeholder Meeting on Internet Governance) 등이이어지며인터넷이또 한번도약할수있는기회가마련되고있습니다. 이러한시기에인터넷거버넌스에대한 건실한보고서가출간되는것은매우시기적절한일입니다. 이책의출간을통해앞으로국 내에서또국제적으로인터넷거버넌스에대한지속적인협력의기회가만들어질것을기대 합니다. 전길남

4

5 목차 책을펴내며 / 전길남 3 제 1 부인터넷거버넌스란무엇인가 7 인터넷거버넌스와전문성의정치 인터넷거버넌스모델로서의멀티스테이크홀더 디지털냉전론과인터넷거버넌스 인권적관점에서본인터넷거버넌스 / 김지연 8 / 이영음 25 / 김재연 39 / 박성훈 54 제 2 부인터넷거버넌스, 무엇이문제인가 61 글로벌거버넌스공론장으로서 IGF 의의미 / 박지환 62 한국내인터넷거버넌스형성과인터넷주소에관한법률 / 윤복남 72 미국/ 영국정보기관의무차별정보수집행위 : 인터넷과법치주의의위기 / 김기창 84 망중립성거버넌스 인터넷거버넌스와이용자 / 매티스반베르겐 93 / 김보라미 부인터넷거버넌스, 어디로갈것인가 117 ITU WCIT 의위협분석 / 밀튼뮬러 118 국가시대의인터넷자유 / 제레미말콤 154 인터넷거버넌스 : 멀티스테이크홀더과정에서시민사회와의협력강화 / 조이리디코트 185 강화된협력 과국제인터넷거버넌스의미래 / 오병일 브라질회의로가는길 / 전응휘 213 사이버스페이스란무엇인가? / 전길남 227 부록 247 용어설명 248 필자소개 252

6

7 제1부 인터넷거버넌스란무엇인가

8 인터넷거버넌스와전문성의정치 (*) 김지연 1) 1. 서론 인터넷공간내에서하나의도메인네임은하나의정보자원( 기계문서) 만을지시할수있 다. ICANN 이관리하는 A 루트 서버는도메인네임과 IP 주소목록을가지고있고, 전세 계의모든 DNS 는그루트서버를참조한다. A 루트 서버는전세계의정보자원의경로를 최종적으로확인하는 ' 원본' 으로서의권위를가진다. ICANN이인터넷의통제지점을관리하 고있다. ICANN 은느슨한관리형식이아니라직접적이고위계적인규제기구이다. 일반최 상위레벨도메인(gTLD) 등록기관이나대행기관에대해서직접적이고도강력한규제를집행 하며, 국가코드최상위레벨도메인(ccTLD) 에대해서도비록제한적이긴하지만중요한규제 를수행하고있다 (Mueller, 2010:230 ; McLaughlin and Pickard, 2005). 한국은 1986 년.KR 도메인을할당받았고, 당시인터넷과도메인네임체계에대한정책은 정부보다는국제적인기술커뮤니티와교류하던기술전문가들이주도하고있었다. 1990년 대후반, 인터넷이대중화되기시작하면서기술관료들은도메인네임시스템(DNS) 에주목하 기시작했다 년 " 인터넷주소자원에관한법률" 이국회를통과했고, 한국정부산하에.KR 도메인관리권한을두는것으로귀결되었다. 이때벌어진논쟁들은여러질문들을불러 일으켰고여전히해소되지않은채로남아있다( 김지연, 2013). " 인터넷거버넌스란무엇을 통치하는가?" 그리고 " 누가 ICANN 에게그러한권한을위임한것인가?", " 인터넷거버넌스 는공정한가?" 등이그런의제들이다. 국내적으로도 ".KR도메인관리기구의위상은무엇이 며, 그통치대상은무엇인가?", " 인터넷주소자원법의정통성은어디에서오는것인가?", " 전통적인국가통치체제와인터넷거버넌스체제는서로어떤관계에놓여있는가?" 등이 질문으로제기되고있다. 본장에서는인터넷거버넌스의 ' 중심(core)' 과 ' 경계(edge)' 를비교하는방식을취할것이 다. 실제로 중심 과 경계 란명백하게구분되지않을수있지만, 분석을위한방법으로 ICANN 의직접관리가관철되는영역을 ' 중심' 으로설정하고, 그외영역을 ' 경계' 로정의하 * 이글은저자의다른논문 인터넷거버넌스와전문성의정치: 도메인네임시스템 (DNS) 의 중심 과 경계, 경제와사회 2013 년여름호 를기반으로축약수정한것임 1) 고려대학교과학기술학박사, 고려대학교과학기술학연구소선임연구원, 서울과학기술대학교강사, spring900@gmail.com 8

9 고자한다. 이기준으로본다면 ICANN과공식적인계약방식을취하는일반최상위레벨도메 인(gTLD) 영역은 ' 중심' 에해당할것이고, 상대적으로비공식적이고우호적협의를기반으 로하는국가코드최상위레벨도메인(ccTLD) 영역은 ' 경계' 에해당할것이다. 국가코드최상위 레벨도메인의경우, 전통적으로 해당지역공동체를대변할수있는자 에게관리권을위 임하는방식을취해왔다. 이점에서 중심 에대한 ICANN 의통치는직접적인반면에 경계 에대한 ICANN의통치는상대적으로간접적이다2). 2. DNS 의 중심 : 통치의발명 ICANN 으로대표되는인터넷거버넌스는신자유주의질서의확장으로비판받고있다. 한 스클라인(Klein, 2002) 은미국정부가 ICANN 체제를도입하여정치적사법권, 처벌, 재산 권등의자유주의시장질서를사이버스페이스내부로확장시켰다고주장했다. 안토노바 (Antonnova, 2007) 역시 ICANN 이절차적으로잘만들어진안내메커니즘이며, 자율규제 와최소한의정부간섭이라는규제원리를전지구적으로도입하고있다는점에서신자유주의 노선을따르고있다고지적했다. ICANN 체계가기본적으로자유주의적질서에따르고있 다는점에서는이견이크지는않을것이다( 이항우, 2010). 그런데기업친화적인정책이나 엘리트중심주의, 그리고일반이용자참여의결여라는것만으로인터넷거버넌스를자유주 의적통치모델이라고규정하는것은충분하지않다. ICANN 체제는단순히미국정부의위 탁관리기구라기보다는새로운통치방식의창조라는점에서주목해야한다. 1) 도메인네임 ; 독점적사용권 뮬러(Mueller, 2004) 는도메인네임과 IP 주소를사거나팔수있다는점에서 가상적부 동산(virtual real estate) 이라고정의했다. 그런데이들주소는엄밀히말해서전통적인의 미의소유대상이아니다. 이들소위 주소(address) 들은일종의메타포이다. 도메인네임 또는 IP 주소를가진다는것은그네트워크체계안에서가상의 위치 를가진다는의미이다. DNS는도메인네임과 IP주소의연결목록을가지고있다가인터넷사용자의질의에응답함 으로써경로를안내한다. 문제는그이름이그체계내에서고유해야한다는것이다. 그시 스템이전체인터넷상에서유일하다면가장 ' 이상적' 일것이다. 도메인네임할당방법은기본적으로선입선출(First-come, First-served) 방식이다. 먼저 신청하는사람이그이름을먼저사용할권리를가진다. 본래이시스템은비상업적으로출 발하였으며기술커뮤니티내에서사용할목적으로개발되었다. 1985년도메인네임등록신 청이개방되었고, 사용자가많아지면서 1996 년부터도메인신청이유료화되었다. 유료화이 후에도선입선출규칙은유지되었다 3). 도메인네임을신청한자는기간별( 주로연간단위) 로 정해진비용을부담해야한다. 먼저선점한자가자신의사용권을다른사람에게되팔수 2) 2007년현재일반최상위레벨도메인등록자는 105,994 (59.9%) 이고, 국가코드최상위레벨도메인총등록자는 70,877(40.1%) 이다(Park, 2008). 정량적측면에서국가최상위도메인주소는일반최상위도메인주소만큼이나많이사용되고있고, 국가최상위도메인주소가단순히일반최상위도메인주소의보조적인의미를넘어서고있다. 3) 한편선입선출원칙이회계적원리로부터유래되었을가능성도있다. 회계학에서선입선출법은장부상먼저입고된재고를먼저출고하는방식으로원가주의평가방법을말한다. 9

10 있다. 이상에서보듯이 ICANN은물리적인물건을파는것이아니라가상의이름을사용할권 리를대여한다. 그체계내에서고유한도메인네임을사용하려면비용을지불해야하고사 용권리가만료되지않았는지주시해야한다. 사람들이그런비용을감수하는이유는그체 계내에등록되어야만, 그안에있는다른사람들-컴퓨터들-이자신을알아볼수있기때 문이다. 그체계내에포함된사람들-컴퓨터들-의수가무시할수없을정도로많아지면서 도메인네임은의미있는것이되었다. 그세계의방식대로만들어진이름을가져야만그세 계내에서 ' 존재' 할수있다. 2) 인터넷기술커뮤니티 ; 행위의발명 DNS 의작동방식이독점적특질을가지고있음에도불구하고사람들에게흔쾌히수용되 고성장할수있었던것은그들의내러티브에강한응집력이있었기때문이다. 이는인터넷 기술커뮤니티의부상과관련이있다. 오랜동안미국정부는인터넷기술개발만이아니라, 인터넷프로토콜을개발했던핵심기술자그룹과그들사이의상호적네트워킹을지원했다. 이기술커뮤니티는인터넷의성장과함께국제적으로확산되었는데, 그들은스스로자신의 규범과절차를개발했고, 자신들이자치(self-governing) 를하고있다고생각했다. 초기인터넷기술커뮤니티는칸(Robert Kahn), 서프(Vinton Cerf), 포스텔(John Postel) 그리고동료연구자들이었다. 그들은미국정부연구기관의후원을받으면서친밀한집단을 형성했다 4) 년, NSF( 국가과학재단) 가인터넷백본을구축하는데자금을지원하기시작 하면서인터넷이급격히성장했다. 더불어발생한복잡한기술공학적문제들을해결하기위 한 인터넷아키텍처(Internet Architecture) 라고불렸던기술표준개발작업팀이만들어 졌다. 그중하나가 IETF 로진화했다. 이들은다른팀들과달리참가자격을제한하지않았 다. IETF는매해 4 번의공개회의를열었는데, 1987 년, 5회회의때 50 명이참가했고, 1989년에는 200 명, 1992년여름회의에는 650 명이참석했다(Mueller, 1999; 2004:73-78; Schewick, 2010). 엔지니어들은이것을 DDN 커뮤니티 또는 ARPA 커뮤니티 라고불렀고, 이후에는 인 터넷커뮤니티 또는그냥 커뮤니티 라고부르기시작했다. 그들은자신의문화를개발했 는데, 회의참여자들은특정조직을대표하거나조직의위임을받는것으로여겨지지않았 고단지개인들로간주되었다. 이커뮤니티는회원제가아니었고법인체도아니었고, 그저 가상적인형태였다. 누구나회의를소집할수있고참여할수도있다. IETF 회원이된다는 것은 IETF 메일링리스트상에있다는것말고는더이상아무런형식도존재하지않았다. 그런데도 IETF 는 저절로 운영되었다. 그들은스스로커뮤니티를형성했고, 자신이그커 뮤니티를대변한다고자부했다. 그들의기술문서(RFC, Request For Comments) 는누구나 조언할수있도록공개되었으며배포의제한도두지않았다. 그들문서는언제나국가가아 닌 인터넷커뮤니티 를대리한다고선언해왔다5). 4) 이프로토콜의명세는 1981 년 RFC 791 등공식적인기술문서의형태로등록되었다. 5) 그들의기술문서 (RFC) 는특정한지식에접근하는방식, 온라인에서의시민의권리, 혁신정책의성공여부, 정치경제적경쟁조건, 국가안보문제등에영향을줄수있다. 그리고어떤기술회사가성공할지여부에도 10

11 이제그들의기술문서(RFC) 는 인터넷에서무엇이실재인가 를정의하는새로운방식이 되었다. 그들은기술문서를통해서자신들의기술적경험을재현했고, 그것을통해서동료 들과의사소통했으며기술규격을수정하기도했다. 그들은기술문서를통해서작동가능한 규칙을형성해갔고, 그규칙이작동하는가상의정보체계를개발했다. 결과적으로그들은 새로운행위규칙을만들었고, 스스로그행위규칙에따라그들의세계를구축했으며그 세계안에서행동했다. 그들의실행은점점더많은사람들의행위로 복제되었고, 많은사 람들에게그행위가스며들면서그들의기술문서(RFC) 는표준과같은효과를지니게되었 다. 이제그들의행위는오늘날수많은인터넷접속자들이일상적으로하는행위가되었다. 3) 프로토콜사용자 ; 발명된 주민 도메인네임과 IP 주소는기술적으로프로토콜에의해작동한다. 네트워크상에서프로토콜 은정보의흐름을제어하고정보의출발지와목적지를특정하고, 정보를재현하기위해컴 퓨터장치가포함해야할공통의데이터형식, 인터페이스, 네트워킹합의, 절차들을특정한 다. 프로토콜은소프트웨어코드도아니고물리적인생산물도아니다. 그것은문자와숫자 로된 언어 이다. 이것은지리적인장소나제조사들에관계없이이프로토콜을사용하는장 치들사이의상호운용성을가능하게해준다(DeNardis, 2009). 그런점에서기술적프로토 콜은현실세계의규약과유사하다. 사회문화적규약들이현실세계의언어로서인간의상호 작용질서를제공한다면, 기술적프로토콜은이진법스트림으로질서를제공한다. 그런데 기술적프로토콜들은일단결정되고나면사회규약과는달리최종사용자에게는보이지도 않고만질수도없는것이된다. TCP/IP 는대표적인인터넷프로토콜이다. 역사적으로 TCP/IP 프로토콜은전자메일규약 (SMTP) 이나파일전송규약(FTP) 과같은다양한프로토콜들과가족형태의분류학적체계를 형성했다. 이들프로토콜들은인터넷사용에필요한형식과절차에관한질서이며, 이들프 로토콜들을통해서만이질적인네트워크들은하나의네트워크인것처럼연결될수있다. 웹 문서들이 DNS 상에등재된도메인네임을사용할때만가상세계안에존재할수있는것 처럼, 컴퓨터장치는 IP 주소를사용할때에야비로소네트워크위에 존재한다. 물론사용 자들은원하는정보에접근하기위해서는해당 IP주소나도메인네임을미리알고있어야한 다. 그러나사용자가프로토콜이처리되는과정을직접이해할필요는없다. 다만사용자는반드시 IP 주소로작동하는컴퓨터장치와함께있어야한다. 컴퓨터장치 와응용프로그램들이기술문서에의해정의된방식으로도메인네임을처리해준다. 사용자와 컴퓨터장치는양쪽모두개별적으로는어떤완성된행위를할수없다. 그들은정해진프 로토콜을통하여긴밀하게연결된상태로하나의행위에서다음행위로자신들의합성적행 위를이어간다. 그들은네트워크안에서 하나의존재 처럼행동한다. 이질서안에서는사 용자도기계장치도 ' 프로토콜사용자' 라는점에서동등하다. 그들은인터넷기술커뮤니티에 의해실험되고창조된인공적실재이며사회적신체이다. 프로토콜사용자가된다는것은그프로토콜을정의하는기술문서의지배와통치를승인 관여할수있다. 11

12 한다는것을의미한다. 최초의프로토콜사용자는기술커뮤니티, 또는프로토콜개발자들 이었다. 그들이정의해낸새로운행위는다른사용자들에게학습되고복제될수있었을뿐 만아니라흔쾌히수용되었다. 최초의기술전문가들로이루어졌던인터넷커뮤니티는자기 자신을원형으로하여다수의 ' 프로토콜사용자' 들을복제해내는데성공했다. 프로토콜사용자들은기술규격에따라행위를하기때문에언제나측정가능하다. 그들이 언제어떤프로토콜을사용하여어떤정보에접근했는지, 얼마나많이정보에접속하는지, 얼마의빈도로해당정보를방문하는지, 그리고그들이어떤정보를따라다음정보로이동 했는지등을쉽게확인할수있다. 프로토콜사용자들의행위에대한지식은그들의행위에 대한관리를가능하게해준다. 인터넷거버넌스는전통적인통치시스템보다자신의통치 대상에대해잘알수있는조건을이미내재적으로구비하고있다. 그들이바로인터넷거버넌스가발명해낸새로운통치대상이다. 이들통치대상-주민-은 두개의이질적인세계가중첩되는영역에자리하고있다. 하나는 TCP/IP 프로토콜이라는 기술적질서의세계이고, 다른하나는언어라는기호학적질서의세계이다. 32비트의숫자 들의나열로구성된 IP주소는기계장치에게는적절한것이었지만사람들에게는가독성이없 었다. 그래서숫자기호를언어( 문자) 기호로번역하는방식을도입한것이다. 도메인네임은 기술적프로토콜내부로일상적인언어( 문자) 의사용을끌어들여옴으로써사용자들에게시 스템접근의편리성을제공했고, 이와더불어사용자가쉽게확대될수있었다. 그런데주목할것은여기에서말하는 ' 언어( 문자)' 란영어라는점이다. 이는초기인터넷 기술커뮤니티가영어사용자였기때문이다. 그들은언어적측면에서는영어문자가가지고 있는의미를공유하는동질적사회문화집단이었다. 결과적으로 DNS는영어만을전제하여 구성되었으며그외다른언어는전혀고려되지못했다. 4) ICANN 의통치와자율성 미상무부의인터넷정책은크게자유경쟁과인터넷거버넌스로대변된다. 이두가지원 칙은일반적으로미국정부가인터넷상에서발생하는문제에직접적인개입을하지않는다 는것으로해석되었다. 그러나 DNS 에대한미국정부의지위는논쟁적이다. ICANN 체제 가출범할당시인터넷자원에대한미상무부의관점은 " 미국정부투자의결과" 라는것이었 다(NTIA, 1998). 기술커뮤니티가의도한것은아니지만, 그들의프로젝트들은미국정부 의재정지원에의해운영되었으므로불가피하게그프로젝트의결과물에미국정부의권한이 체화되었다. GAO(2000) 보고서에따르면미상무부는 A 루트" 서버에대한정책적권위를 ICANN 에게이전할계획이없으며, 그러한통제권을이전할시나리오를개발하거나환경을 조성한적도없다. 미국정부의이런경향은최근에도여전히유효한것으로알려졌다. ICANN 은민간이해당사자들과전문가중심으로의사결정이이루어지지만미국정부의의 지로부터자유로울수없었다. 때문에 ICANN은투명성과공정성의결핍이라는비판을받 아왔고, 대안적관리기구의필요성이제기되어왔다. 그러나비판자들의주장처럼 DNS에 대한미국정부의권한의성격이일방적이라고보기는어렵다. 사실 ICANN 체제를미국정 부가설립했다고하는평가도부분적으로만진실이다. ICANN이미국정부의양해각서에의 12

13 한프로젝트관계이고계약문서상으로미국정부의위탁자라고하더라도, ICANN의지위는 단순한위탁운영자에머물지않는다. 첫째그들의기술적조정및운영은 IETF와같은기술커뮤니티에의해서오랜동안누 적되어온기술적규격위에서작동하기때문이다. 그들내에서작동하는규칙은이미독자 적이다. 그들의기술문서(RFC) 체계는다른외부의문서를참조하기보다는자신들의문서 를참조하는것으로충분하다. 이는 DNS의기술적운영이자율성을가지고있음을의미하 며결과적으로구체적인기술적결정에대해미국정부의의지가언제나결정적일수는없 다. 둘째, ICANN의통치대상은프로토콜사용자들이며이는미국정부의통치대상-미국시민- 과다른고유한영역이다. ICANN 체제의정통성은초기인터넷기술커뮤니티의형식에서 기원하고있다. 그리고 ICANN 의의사결정절차에의해결정된규약은전지구적으로 ' 프로 토콜사용자' 들의행위를규제하게된다. 의사결정방식에서도 ICANN과미국정부는상이하 다. 먼저 DNS 관련이해당사자집단이나기술커뮤니티가의제를제기하여야만비로소의 사결정절차가시작될수있다. 미국정부의지위가상당히결정적이라고하더라도 ICANN 의사결정절차내에서미국정부가선제적으로공식적인의제를발의하기는어렵다. 이처럼 통치방식이다르고통치대상이다르기때문에 고만할수없다. ICANN을단순히미국정부의위탁협력자라 셋째, 도메인네임시스템(DNS) 전체에대해독자적인소유권을주장할수있는명백한주 체가없다는점이다. 비록미국정부가 "A 루트" 서버에대해서소유권적권리를암시한다 하더라도그것은전체거버넌스의부분일뿐이다. 더구나미국정부는자신의권리를명백히 주장할수도없다. DNS 구조는기술적으로단순한시스템이다. 누구든지구축할수있고 운영할수있다. 미국정부가 DNS에대한전반적권리를주장한다면현재의인터넷거버넌 스를수용했던사람들은그세계를떠날가능성이있다. 그렇다면그세계는더이상권리 를주장해야할만큼매력적이지않게될것이다. ICANN 체제가기술적자율성과통치방식및통치대상의고유성이있다는점을인정한다 면, 인터넷거버넌스는미국정부내하위시스템이라기보다는일정한독자성을가진다고보 아야한다. DNS 운영에대한미국정부의권한은소유권이나지배권이라기보다는일종의 ' 거부권' 에가깝다. 물론거부권이더라도그것은중요한권력효과이다. 미국정부는 DNS 운 영에있어서 ICANN 체제가수립한정책을 ' 최종적으로' 허용할것인지거부할것인지를결 정할수있는잠재적권위를가지고있다. 유럽을중심으로대안적도메인관리기구논의가 제기되고있지만, 기술적어려움이거의없음에도불구하고이에대한미국정부의입장은 단호한거절이었다. ICANN이생산한규칙이미국정부의이해관계에위배된다면최종적으 로집행되기어렵다는점에서미국정부는그규칙의범위를경계짓는다. 2009년 ICANN 과미상무부는양자의관계를 이행확인(Affirmation of Commitments) 형태로전환했고 6), 동시에 ICANN과 UNSCO 사이에 국제도메인네임개발을위한협력협 정(CA) 을맺었다. 이로써 ICANN 은그동안미상무부에게만보고서를제출했던것과달리, 6) 13

14 모든주체에게연간보고서를공개하기시작했다. 일련의협정들은 ICANN의조정업무가특 정주체에의해서영향을받지않음을명시적으로선언하는것이었다. 이는미국이외다른 여러나라정부들과관련자들이미국주도의인터넷거버넌스체제를비판했기때문이고, DNS관리에있어서 ICANN 이가지는고유한거버넌스가존재함을확인하는것이기도하다. ICANN 체제는미국정부라는강력한환경으로부터외재적인영향을받지만, 동시에그런 외적개입으로부터차단된독자적인통치시스템으로서일정한자율성을얻어가고있다. 3. DNS 의 경계 ; 통치의변이 시장계약관계에기반을두는일반최상위레벨도메인(gTLD) 이라는 ICANN 체제의 ' 중심' 영역과대비하여, 국가코드최상위레벨도메인(ccTLD) 이라는 ' 경계' 영역은비공식적인우호관 계를기반으로작동한다. 이는달리말하자면, ICANN 체제와의관계에서일반최상위레벨도 메인(gTLD) 보다국가코드최상위레벨도메인(ccTLD) 이상대적으로독립적으로움직일수있 다는의미이다. ' 경계' 영역은 ' 중심' 의규칙만이아니라, ' 경계' 가가지는독자적인규칙이중 첩되어나타나므로현상의복잡성이크다. 그런점에서경계영역의복잡성은그체제를오 히려입체적으로증명해줄수있다. ' 경계' 에서의시점이야말로보다더넓은조망을가능하 게해주기때문이다. 특히한국의 DNS 관리체제는전통적인정부시스템과인터넷거버넌스 라는두개의이질적인통치시스템이조우하고충돌했던역사적과정을함축하고있다. 1) SDN 커뮤니티와거버넌스 한국의인터넷기술커뮤니티는 SDN(System Development Network) 으로부터기원한 다. SDN 은컴퓨터국산화프로젝트를진행하던전길남박사의제안으로진행되었다. 당시 한국정부는컴퓨터및통신장비의국산화에관심이높았던반면에컴퓨터네트워킹은주요 한관심사가아니었다. 때문에다만 컴퓨터국산화프로젝트를원활하게수행하기위해서 관련연구자들사이의협력을촉진 한다는취지로전자기술연구소(KIET) 와서울대학교사 이의통신선을연결하는재정지원을받을수있었는데( 전길남, ), 이것이 SDN 이다. 그즈음, 한국데이터통신( 주) 및대학연구소들이통합망연구를수행하고있었다. 이개별 적인시스템들이 SDN에연결되기시작했고 KAIST SALab 이네트워크관리를담당했다 년, KAIST SALab 은존포스텔에게국가코드도메인네임을신청했다. 포스텔은 RFC 규정에준하여한국에.KR 이라는국가도메인을부여했고전길남은.KR 국가도메인관리 자가되었다 년, 한국통신등 11 개기관이컨소시엄형태로 하나(HANA) 망을구성했 고, SDN 과연결되었다. 이즈음 SDN 가입기관은약 30여개에이르렀고기술전문가들사이 의일상적인협력이필요해지면서자연스럽게네트워크담당자들사이의모임이시작되었 다. 네트워크는늘문제가발생했고 하루라도서로얘기를하지않으면저절로죽었다"( 전 길남, ). 그들사이의정기적인모임은커뮤니티로발전했는데, 네트워크운영 자, 엔지니어, 사용자그룹이중첩되는시기였다. 여기서는그들을 'SDN 커뮤니티' 라고부를 것이다( 오익균, ). 14

15 이후이커뮤니티가확장되어공식적명칭을가지게된것이 1991년학술전산망협의회 (ANC) 이다7). 당시 DNS 기능은있었지만지금과는달리, 가입기관네트워크관리자들에게 주기적으로 "hosts.txt" 파일을보내어각각업데이트하는방식으로이루어졌다( 박태하, ). 망가입기관들이늘어나면서기술적인조정만이아니라, 누가관리할것인 지, 비용을누가낼것인지를조율하는문제들이더빈번히부상했다. 학술전산망협의회 (ANC) 회원들은자신의위상설정문제를고민하기시작했고, 논의과정에서당시체신부의 공식적위임을받아야할필요가제기되기도했다(ANC ). 1994년에는한국전산망협 의회(KNC) 로확대 개편되었고, 자생적으로정책조정절차도구체화했다. 1996년까지활동 했던한국전산망협의회(KNC) 는총 461개의문서를생성했는데이문서들은당시의거버넌 스의주요의제들을담고있다 (KNC ). 한편 1994 년학술전산망협의회(ANC) 16 차회의의결에따라, 한국망정보센터(KRNIC) 운영기능을한국전산원에이관하기로했다. 이에체신부는이를공식적으로승인하기위해 한국망정보센터기능의한국전산원이관 수행 이라는제목의공문을한국전산원에발송했다 ( 한국전산원, 1997). 그해 8월한달동안 KAIST 와한국전산원사이에서업무인수 인계 가이루어졌다. 그러나.KR 도메인에대한거버넌스권한은여전히한국전산망협의회(KNC) 에게있었고, 한국전산원은한국전산망협의회(KNC) 사무국역할을맡았다(KNC ). 2) 이질적인통치의병존 한국전산망협의회(KNC) 의정책기능은 1997년 NIC 위원회에승계되었다. 1998년정부산 하기관경영혁신방안이추진되었는데, 그일환으로한국전산원내에있던한국망정보센터 (KRNIC) 기능이분리되어, 1999 년 재단법인한국인터넷정보센터(KRNIC) 가되었다. 이 과정은정보통신부인터넷정책과( 김광수) 와한국인터넷협회( 전길남), NNC( 박치항), 정보통 신진흥협회( 박석규), 웹마스터클럽( 손정윤), Name Committee( 이수연) 등이민간기구운영 원칙에합의함으로써이루어졌다. 당시당사자들사이에서는.KR도메인에대해서한국인터 넷정보센터(KRNIC) 가운영관리를담당하고인터넷주소위원회(NNC) 가정책결정을담당한다 는암묵적합의가있었다( 송관호, ). 이것이암묵적신뢰관계였기때문에이후 법제정논쟁과정에서상호관계를상이하게해석하는현상이발생했다. 1999년 6 월도메인등록이유료화되었고, 도메인주소등록에대한대중적관심이높아 지면서도메인등록자수가급증했다. 이시기를즈음하여정통부의.KR도메인에대한관심 도구체화되었다. 그러자정보통신부와인터넷주소위원회(NNC) 는빈번한충돌하기시작했 다. 대표적인사례로는지역도메인영문표기법변경문제에관한의견충돌을들수있다 년, 문화관광부는한국어의로마자표기법을변경 고시했는데, 이때 "Pusan" 은 "Busan" 이되었다. 이에자방자치단체에서는 2단계도메인네임을변경해줄것을한국인터 넷정보센터(KRNIC) 에요청했다. 담당자들은이문제를인터넷주소위원회(NNC) 에상정했다. 그런데인터넷주소위원회 7) 학술전산망협의회 (ANC) 는자신의활동범위를 " 네이밍및어드레싱의조정, 관련프로젝트들의조정, 해외전산망과의연결조정, CCIRN 1) 의한국대표, 국내 Internet Society 활동" 으로설정했다 (ANC ). 15

16 (NNC) 는 2 단계도메인소멸원칙에부합하지않는다는점을들어변경거부를결정했다( 전응 휘, ). 당시인터넷주소위원회(NNC) 위원들은해당 2단계도메인레벨을신청 한 3 단계도메인수가 0 이되지않는한, 그도메인에대한 이해관계커뮤니티 (community of interest) 가존재하는것으로간주하여소멸결정할수없도록하고 (RFC-KR-131) 있었다. 오랜논쟁을거쳐서 2001년기존의영문지역명과병존하여새로 운영문지역명을할당하는것으로결론지어졌다. 그럼에도불구하고여전히기존의영문 지역명을폐기하고새로운영문지역명으로완전히이전되어야한다는주장과기존영문지 역명사용자가자발적으로전환할때까지기다려야한다는주장이대립했다. 이상황은인터넷주소위원회(NNC) 가자신들의기술문서(RFC-KR) 를사실상 ' 법' 으로간 주했기때문에발생한것이었다. 8) SDN-NNC 커뮤니티는 1992년부터 2단계공공도메인으 로지역명도입을논의해왔고, 오랜논쟁을거쳐서 ".KR 지역도메인이름체계 (RFC-KR-009)" 와같은기술문서를정착시켜왔다. 이것을수정하거나변경하려면다시논 의과정을거쳐야만했다. 그런데정부의담당자들관점에서볼때, 인터넷주소위원회(NNC) 의합의는국내인터넷사용자전체를대변하기보다는여전히작은커뮤니티차원의것으 로보였다( 김광수, ; 강장진, ). 두체계는충돌할수밖에없었고 두체계사이의긴장은다른논제에서도격렬한의견차이로이어졌다. 이과정에서.KR도 메인거버넌스권한에대한한국인터넷정보센터(KRNIC) 와인터넷주소위원회(NNC) 사이의 오래전합의는희미해졌다. 인터넷주소위원회(NNC) 는정통부와협력관계를설정하지못하 면서점점활력을잃기시작했다( 이수연, ). 3) 법률적관리로이행.KR도메인정책권한을둘러싸고벌어진긴장은 2004 년 " 인터넷주소자원에관한법률" 의 국회통과를기점으로일단락되었다. 당시입법과정은인터넷주소위원회(NNC) 를배제한채, 정보통신부주도로진행되었다. 양자사이의타협은거의없었다( 이동만, ). 한 국인터넷진흥원(KRNIC) 은법률에따라해산절차를진행했고, 한국인터넷진흥원(NIDA) 로 재편되어정보통신부산하법정기구가되었다. 이제 SDN-NNC 커뮤니티는공식적인역할 을잃고흩어졌다. 그로써 RFC-KR 이수행했던역할은법률의영역으로넘어갔고, 정책권 한은정보통신부장관에게이전되었다. 운영관리 정책 개발 결정 8) RFC-KR 기술문서는 IETF의 RFC전통에따라 1999 년.KR DNS 관련한정보제공을목적으로체계적으로작성되기시작되었다. SDN 커뮤니티시절 " 지역도메인의실험적시행(RFC-KR-008)" 과 ".KR 지역도메인이름체계(RFC-KR-009)" 라는근거문서에의해 2 단계지역도메인네임을지정, 관리해왔었다. 16

17 KAIST/SALab KAIST/ 한국망정보센 터 (KRNIC) [ 법정법인] 한국전산원 SDN 커뮤니티 / 한국망정보센터 NIC위원회 (KRNIC) 학술전산망협의회 (ANC) 한국전산망협의회 (KNC) [ 재] 한국인터넷진흥원 (KRNIC) 인터넷주소위원회 (NNC) 한국인터넷진흥원이사 회와 NNC의공동승인 [ 법정법인] 한국인터넷 진흥원 (NIDA) NNC 커뮤니티[ 실무 위원회 ] 정보통신부장관( 인터넷 주소정책심의위원회 ) [ 법정법인] 한국인터넷 진흥원(KISA)/ 인터넷 주소관리센터 NNC 커뮤니티[ 인터 넷발전협의회/ 주소분 과 ] 방송통신위원회( 인터넷 주소정책심의위원회 ) 표 1 KR도메인거버넌스의변이 이제.KR 도메인은정보통신부단독의관리아래놓이는것으로보였다. 정보통신부장관은 인터넷주소정책심의위원회를구성하고 학계, 산업계, 시민단체, 공공기관등을대표하는학 식과경험이풍부한자 를위촉하고의사결정을위임했다. 그런데이위원회는정책을 의 결 할수는있으나관련정책을개발하거나깊이논의할수는없었다. 한국인터넷진흥원 (NIDA) 담당자들은이를보완하기위해이위원회산하에 " 실무위원회" 를꾸리고, NNC 커 뮤니티를다시초빙했다. 인터넷주소정책심의위원회회의는안건이있을때마다부정기적으 로소집되었던반면에실무위원회는 NNC 커뮤니티가해오던방식대로매달정기회의를 가졌다. 이실무위원회가구체적인기술정책사항에대한제안문서를작성하고, 한국인터 넷진흥원(NIDA) 담당자들이그문서를인터넷주소정책심의위원회에상정하는방식을취했 다. 이당시주요논제중하나는.KR 2 단계도메인개방문제였다..KR도메인등록이 100만 개를넘어서면서정체상태를보였던시기였다. 한국인터넷진흥원(NIDA) 과정통부는 2단계 도메인을개방할경우사용자들이편리성이높아져서도메인신청이증가할것을기대했다. 그러나 NNC 커뮤니티는 2 단계도메인개방에신중한태도를보였다. 특정 2단계도메인이 악의적으로선점되거나, 그런선점을우려하여추가신청을함으로써비용부담을발생시킬 우려가있다고보았기때문이다. 이문제역시정부담당자와 NNC 커뮤니티사이에긴장 을낳았고, 실무위원회는 1 기이후재임명되지않았다 년, 정부조직통폐합으로정통부는방송통신위원회가되었고한국인터넷진흥원 (NIDA) 은다른 2 개의기구와통합되어한국인터넷진흥원(KISA) 이되었다. 한국인터넷진흥 원(KISA) 내.KR 도메인담당자들은방송통신위원회의승인을얻어, " 인터넷발전협의회" 라는 명칭으로 NNC 커뮤니티를다시초대했다. 인터넷발전협의회는한글도메인신청을위한제 17

18 안문서작업을주도하는데기여했고, 그성과로 2011 년 ". 한국" 도메인도입이순조롭게이 루어졌다( 진충희, ; 오병일, ) RFC-KR 도메인이름할당원칙 (RFC-KR-011) 1. 도메인이름신청기관은한국내적 을두어야한다. 도메인네임생성규칙 (RFC-KR-116, 145) 도메인네임생성규칙 도메인네임의구성요소는레이블 (label) 과 '.' 이다. 2.2 자 ]) 2.3 레이블에쓸수있는글자 영어알파벳 ([A-Z], [a-z]) 숫자 ([0-9]) 하이픈 ([-]) 한글 ([ 한글글자마디 11,172 레이블은하이픈으로시작하거나 끝날수없으며, 영어알파벳의대소문 자구별은없다 레이블의길이는 2 자이상, 63자 이하이며, 한글이포함된레이블은 17 자이하이어야한다. 선접수선처리원칙 (RFC-KR-112) KRNIC 은도메인네임등록신청서의접 수순서에따라도메인네임을처리한 다. 즉, 선접수선처리(First Come, First Served) 원칙으로처리한다. 도메인네임관리준칙 제4 조( 등록조건) 1신청인및등록인 은대한민국에주소지가있어야한다. 제5 조( 등록기준) 1 3단계도메인네임 등록기준은다음각호와같다. 1. 도메인네임은영문자[A-Z][a-z], 숫자[0-9], 하이픈[-] 으로구성되어야 한다. 2. 도메인네임길이는 2자이상 63자 이하이어야한다. 3. 도메인네임은하이픈으로시작하거 나끝나지않아야한다. 제9 조( 등록) 1진흥원은제8조의규정 에의한신청서가진흥원에도달한순 서대로도메인네임을데이터베이스에 등록하여야한다. 표 2 도메인이름관리준칙( 법률) 의 RFC-KR 승계내용중일부 이상에서볼수있듯이, 2004 년인터넷주소자원법통과이후에도정부기구는.KR도메인 관리에있어서 NNC 커뮤니티를완전히대체할수없었다. 즉.KR 도메인관리를법률적지 배아래에두는데성공했으면서도,.KR도메인거버넌스가온전히정부의독자적영역이되지 못했다. 다만거버넌스의내용이정책개발과정책결정으로분화되는결과를낳았다. 정책개 발은여전히 NNC 커뮤니티가수행했고최종적인정책결정은정부적절차가된것이다. 이런현상은이미예견된것이기도했다. 인터넷주소자원법은세부적인도메인관리에대 한내용을 도메인이름관리준칙 에규정하고있는데, 그대부분의내용은 SDN-NNC 커뮤 니티가오랫동안수립해온 RFC-KR 의내용을포함하고있다. DNS의관리가법률적절차가 18

19 되었지만기술적작동은승계된것이었다. 그러므로사실상 NNC 커뮤니티가도메인관련 기술정책문서작업을할수있는유일한집단이었다. NNC 커뮤니티는인터넷규약과질 서체계에대해서가장잘알고있는전문가집단이었고, 반면에정부또는정부가지명한 심의위원들은작성된문서를보고의사결정을할수는있었지만관련프로토콜에관한독자 적비전을도출할수는없었다. 한편 NNC 커뮤니티는한국인터넷진흥원(KISA) 의재정및 실무지원이없이는지속적으로유지되기어려웠다. 4).KR 도메인거버넌스 ; 이종교배시스템.KR도메인거버넌스는 NNC 커뮤니티와한국정부라는이질적인집단사이의긴장과경합 의과정에서변이했다. 인터넷거버넌스와국가시스템은역사가다르고통치형식이나통치 의대상도달랐다. 그런데이두시스템은.KR 도메인이라는기호적인명칭을두고조우할 수밖에없었다. 존포스텔이작성한 RFC 1591(Domain Name System Structure and Delegation) 에의하면, 국가코드최상위레벨도메인(ccTLD) 은 ISO-3166이지정하는두문자 국가명을참조하여할당된다. ISO는정부기반대표들이참여하는 ITU 의기술문서였다. 결 과적으로 RFC문서가 ISO문서를참조함으로써지리적경계가없는인터넷세계에전통적인 국가들사이의합의에의한정치적이고지리적인경계를 DNS 내부로끌어들였다. 전통적국가시스템 인터넷거버넌스 지리적 인터넷주소자원법 RFC-1592 RFC-KR-011 ANC R2 기호적 ISO-3166 cctld 표 3.KR 도메인; 이종교배적시스템 그것이무엇이든지간에 " 국가" 라는라벨이붙는순간해당정부는자신의권한을따지지 않을수없었다. NNC 커뮤니티역시.KR 도메인이인터넷도메인체계에서의한국을대표 한다고여기고있었다(RFC-KR-010)..KR 이라는문자는기호에불과했지만 DNS 내에서 그자체로 ' 국가' 가되었다. 이는한국정부로서는양보할수없는권한이었다. 그런데경합 의과정에서 NNC 커뮤니티와한국정부는서로를완전히배제하는데성공하기보다는서로 에게혼합되어갔다. 그들은자신도모르게서로를계승하고있었다 년제정된법률에의하여 " 도메인이름관리준칙" 제4 조( 등록조건) 는 " 신청인및등록 인은대한민국에주소지가있어야한다" 고규정하고있다. 이것은 SDN 커뮤니티시절부터 있어왔던 " 도메인이름신청기관은한국내적을두어야"(RFC-KR-011) 한다는규정을승 19

20 계한것이었다. 이거주지제한요건은인터넷초기로거슬러올라가, SDN 커뮤니티에의 해암묵적으로수립된것이었다. ICANN이나 RFC 차원에서이러한지리적제한조건을명 시적으로규정한적은없었다. RFC 1591은다만국가코드관리자에대해서만해당국가내 에서거주할것을조건으로하고있을뿐, 국가도메인일반신청자의거주지제한규정을두 지는않았다. 따라서일반신청자의거주지제한여부는해당국가코드도메인관리주체의해 석에달려있었다. RFC-1591 은국가코드최상위레벨도메인관리자에게 지역인터넷커뮤니티(local internet community) 를대변할의무와책임을부여하고있으므로, 자연히 SDN 커뮤니티 는자신의지역커뮤니티를특정해야했다. 이문제는 RFC 문서가지칭하고있는 " 지역 (local)" 을무엇으로해석하느냐는문제이기도할뿐만아니라, " 각국가코드도메인의통치 대상이어디까지인가" 를규정하는문제이기도했다. SDN 커뮤니티는 " 지역커뮤니티" 를 ' 지 리적인것' 으로해석했다( 이동만, ). 이는.KR 도메인관리초기, 아직한국내 에서도메인에대한인식이일반화되지않았기때문에잠재적인사용자의도메인네임사용 권리가누군가에의해선점될것을우려했던점도작용했다( 오익균, ; 박태하, ) 년법률이제정될때정통부는이거주지규정을별문제없이수용했다. 그규정에 의식적으로동의했다기보다는특별히문제삼을만한주제가아니기때문이다. 도메인네임신 청자의거주지제한조건은한편으로는도메인네임의고의적선점으로인한분쟁을해소하는 데도움이되기는했지만다른한편으로는전통적국가시스템과인터넷거버넌스라는이질 적시스템의혼합이일어나는지점이기도했다. 지리적영토개념은전통적으로국가시스템 의통치대상이기때문이다. 이는정부관료및한국인터넷진흥원담당자들과 NNC 커뮤니티 가서로공유하는인식의지대가있었음을함축한다. 따라서.KR 도메인신청자의신원을확 인하기위해주민등록번호를기입하는항목도자연스럽게수용되었다. 거주지를확인해야 한다면주민등록번호나외국인등록번호같은전통적인통치시스템을참조해야했기때문이 다. 결과적으로.KR 도메인거버넌스의통치대상은 ' 프로토콜사용자' 와 ' 언어- 기호적사용자' 그리고 ' 지리적거주자' 가중첩되는영역에놓이게되었다..KR 도메인이라는 경계 지역의 통치대상은인터넷거버넌스의 ' 중심' 이설정하고있는통치대상을전제할뿐만아니라, 자 신의지역커뮤니티규정을동시에만족해야하기때문이다. 이로서.KR도메인거버넌스는 인터넷거버넌스가구축한중심의질서만이아니라지리적이고전통적인통치시스템이구축 한이질적인질서도동시에참조함으로써 ' 경계' 로서의특질을드러내었다. 인터넷거버넌스의고유한통치맥락을본다면, 지리적경계또는지리적거주자개념은 이질적인요소였다. 그럼에도불구하고인터넷기술커뮤니티와한국의 SDN 커뮤니티는 ' 지 리적거주자' 개념을쉽게수용했다. 이외재적요소는이후복잡한문제의기원이되었지 만그다지잘드러나지않았다. 좀더엄밀하게말해서, 이현상은 경계 의특질이기도하 지만 중심 으로부터파생된것이기도하다. 그동안인터넷거버넌스내에서는너무나잘알 고있기때문에오히려눈에잘띄지않았던사실이있다. 그것은인터넷거버넌스가기반하고있는언어- 기호적질서가가지는한계였다. 이체계 20

21 내에서 언어- 기호적질서 란다름아닌영어만을의미했다. DNS의결핍을고려하여재해 석해보면즉각적으로.KR 도메인거버넌스가 ' 지리적거주자' 라고표지했던것은사실은 ' 한 글사용자' 를대변하는것이었다는것을알수있다. 영어를유일한언어-기호적질서로하 는체계에서지리적경계개념만이다른지역문화를표지할수있는범주로남게되었을것 이다. 종합해보자면,.KR 도메인이대표해야하는지역커뮤니티가한글사용자와인터넷프로 토콜사용자의중첩지대에형성되어야함을강하게지시하고있다. DNS가숫자기호를언어 기호로번역하는임무를수행한다는점을상기한다면직관적으로이해할수있다. 4. 결론 인터넷거버넌스는인터넷작동의근간이되는새로운통치형식과통치대상을발명해냈 다. 인터넷프로토콜들은인터넷사용에필요한형식과절차에관한기술적질서이며, 이들 프로토콜들을통해서만이질적인네트워크들은하나의네트워크인것처럼연결될수있다. 이새로운통치의 경계 지역에해당하는 KR도메인은 SDN 커뮤니티의거버넌스와한국정 부라는이질적인시스템사이의긴장과경합을통하여이종교배적시스템으로진화했다. 그 들의조우는초기인터넷기술커뮤니티의 RFC 기술문서가국가코드최상위레벨도메인 (cctld) 을생성할때부터예견된것이었다. " 국가" 라는라벨이붙는순간해당정부는자 신의권한을따지지않을수없었기때문이다. 게다가 SDN 커뮤니티가자신의지역커뮤니 티를 ' 지리적인거주자' 로규정함으로써더욱강화되었다. 이런현상은이종교배적시스템으로변이하는 경계 의특질이기도하지만, 인터넷거버넌 스 중심 의질서체계로부터기원한것이다. 초기인터넷기술커뮤니티는대체로영어사용 자였기때문에그외의언어를고려할필요가없었다. 그들에게너무나익숙한것이었기때 문에달리규칙을제정할필요도없이영어사용은자연스럽게이체제의배경이되어버렸 다. 이것은 ICANN 체제가수립된이후에도승계되었고, 도메인네임이국제적으로널리사 용된연후에야 다국어도메인 과같은논제들이부상할수있었다. 인터넷거버넌스가기 반하고있는 언어- 기호적질서 가내포하고있는이러한제한을인식하는것은중요하다. 그것을고려하는것만으로도즉각적으로.KR 도메인거버넌스가 ' 지리적거주자' 라고표지했 던것은사실은 ' 한글사용자' 를대변하는것이었다는점이드러난다...KR 도메인의 ' 지리적거주자' 규정은인터넷거버넌스 중심 체제가영어이외에다른언 어의존재를고려하지않음으로써발생한결핍의일면이다. 한글학습자들은 " 아리랑" 이라는 단어의의미를공유한다. 의미의공유는언어- 기호적질서를구성할수있고, 그런점에서 DNS 의중요한내적요소이다. 인터넷거버넌스의결핍에의해서결과적으로영어사용자가 아닌프로토콜사용자는의미의공유에서배제되고있다고추론할수있다. 이런점에서한 국정부와.KR 도메인거버넌스담당자들은 ' 지리적거주자' 보다는한글이라는언어-기호적 영역을새로운전략적연결점으로고려해볼수있다. 아마도 SDN 커뮤니티가 ' 우리말언 어공동체' 라는개념을제기한것(RFC-KR-140) 도그런결핍을감지했기때문일것이다. 그러나이논의는인터넷주소자원법제정이후해당커뮤니티가위축되면서더이상진화되 지못했다. 이상의논점과더불어.KR도메인거버넌스의역사에서여러관련논제들이일반사용자 21

22 들에게깊이있게전달되지못한점도제기될필요가있다. 정부관료와기술커뮤니티는모 두일반사용자들의이해를대변하겠다고주장하면서경합했었다. 그러나여전히일반사용 자들은인터넷거버넌스주제로부터멀리놓여있다. 인터넷기술을둘러싼논쟁들은전문적 이며오랜노력을요구한다. 그래서일반사용자들은그러한논의를따라가기도어렵고그 결정에참여하기도어렵다. 이는인터넷거버넌스와정부시스템양쪽모두공히 " 전문성의 정치(the Politics of Expertise)" 가작동했다고할것이다. SDN 커뮤니티는기술공동체로 서훌륭했지만, 거의전국민이인터넷사용자가된상황에서.KR지역커뮤니티전체를대변 하는형식과절차를구현해내지못했다. 이점에서한국정부의비판은적절했다. 그러나한 국정부가.KR 관리의직접주체가되는것은무리가있다는것또한확인할수있다. 이는 최근.KR 거버넌스의투명성이더욱악화되고있는것과연관이있다. 이런상황이계속된다 면인터넷주소자원법제정의정당성은사라질것이다. 일반사용자들의이해를널리구하기 위해, 그리고 SDN 커뮤니티와한국정부의협력을강화할수있는새로운참여적거버넌스 방식을개발할필요가있다. [ 참고문헌 ] 김지연 인터넷거버넌스와전문성의정치: 도메인네임시스템(DNS) 의 중심 과 경 계. 경제와사회, 2013 년여름호( 제98 호), 쪽. 이항우 신자유주의글로벌인터넷거버넌스와정당성문제: 인터넷주소자원관리기 구의사례( ). 경제와사회, 2010 년가을호( 제87 호), 쪽. 한국전산원 한국인터넷정보센터기반기술에관한연구. NCAVIII-RER Antonava, Slavka "Power and Multistakeholderism in Internet Global Governance: Towards a Synergetic Theoretical Framework". Department of Management and International Business Research Working Paper Series 2007, No. 10. Massey University. Fischer, Frank Democracy and Expertise : Reorienting Policy Inquiry. Oxford University Press. GAO "Department of Commerce: Relationship with the Internet Corporation for Assigned Names and Numbers". official report(b ) to the House of Representatives. URL: Klein, Hans "ICANN and Internet Governance: Leveraging Technical Coordination to Realize Global Public Policy", The Information Society. 18: McLaughlin, Lisa and Pickard, Victor "What is bottom-up about global internet governance?". Global Media and Communication. Vol. 1, No. 3. pp

23 Mueller, Milton "ICANN and Internet Governance: Sorting through the Debris of 'Self-regulation'", The Journal of Policy, Regulation and Strategy for Telecommunications Information and Media. Vol. 1, No. 6. pp NTIA "Improvement of Technical Management of Internet Names and Addresses. Green Paper. Federal Register 63:8825. Park, Youn Jung The Political Economy of Country Code Top Level Domains. Dissertation submitted in partial fulfillment of the requirements for the Degree of Doctor of Information Science and Technology at School of Information Studies of Syracuse University. Schewick, Barbara van Internet Architecture and Innovation. The MIT Press: Wilson Cambridge, Massachusetts, London, England. Ⅲ, Ernest J "What Is Internet Governance and Where Does It Come From?", Journal of Public Policy. Vol. 25, No. 1. pp [RFC-KR-011] " 도메인이름할당원칙". KRNIC. 1998년 3 월. [RFC-KR-129] " 한글도메인체계에관한고찰". 강경란, 고양우, 이수복, 김경석. 2001년 6 월. [RFC 1557] "Korean Character Encoding for Internet Messages". U. Choi, K. Chon, & H. Park. December, [RFC 1591] "Domain Name System Structure and Delegation". J. Postel. ISI. March,

24 ABSTRACT Internet Governance & Politics of Expertise Kim, Ji-Yeon 9) ICANN has been governing the Domain Name System(DNS) "technically" since The architecture is called Internet Governance, and it brings about many different discourses; What does that govern?, Who delegate its role to ICANN?, How could the regime ensure fairness? etc. This article will analyze on Internet Governance by applying the government approach of Foucault, and try to compare two parts, the 'core' and the 'edge' of Internet Governance for method. Whereas the 'core' of it refers the site that be governed by the formal contract directly, the 'edge' as the rest of it means informal friendly relations with ICANN. The 'core' rule was stemmed from technological community such as IAB or IETF historically. They had invented new world and its population to integrate the technical order as protocol and the semiotic order as language, that be based on new government mode. On the other hand, ".KR" domain, one of the 'edges', has been evolved into more heterogeneous system, through contest and conflict between traditional state and Internet Governance. The governed object of ".KR" domain is situated in the crossing of each other the 'protocol user', the 'language-semiotic user' and the geographical resident. Here the geographical resident rule was weird for DNS, so that shows the internal lack of Internet Governance. It needs to move to the concept of 'Hangeul(Korean-language) user' rather than the geographical resident. 9) Ph.D, Science & Technology Studies, Korea University, Lecturer of Seoul National University of Science & Technology 24

25 인터넷거버넌스모델로서의멀티스테이크홀더 이영음 10) 1. 인터넷거버넌스와멀티스테이크홀더모델의개념 인터넷이글로벌시대에사회전반에영향을주는중요한하나의기본커뮤니케이션수단 의역할을하게되면서인터넷거버넌스(Internet governance), 즉인터넷을어떻게관리할 것인가가주요이슈로떠오르고있다. 특히 2012년 12월에개최되었던국제전기통신연합 (ITU) 의국제전기통신세계회의(World Conference on International Telecommunications, WCIT) 와 2013년 5 월에개최되었던세계전기통신정책회의(World Telecommunication/ICT Policy Forum, WTPF) 에서인터넷거버넌스가중심이슈로떠오르면서 2014년 10월에한 국에서개최되는 ITU 의전권회의가주목을받고있기때문에, 인터넷거버넌스에대한국 내의관심이높아지고있는상황이다. 이런와중에 2013년 5월에터진미국의정보기관에 의한광범위한불법정보수집의폭로사태로인터넷을관리하는권한의중요성이더욱부각 되었고, 이제까지미국의영향력하에있는인터넷주소관리기구(Internet Corporation for Assigned Names and Numbers, ICANN) 의관리구조를더욱국제적인거버넌스구조로 개조해야한다는의견이강하게제기되면서, 2014년 5월에브라질에서인터넷거버넌스관 련회의가새롭게계획되기도하는등인터넷거버넌스는전세계적으로주목을받고있는 화두가되었다. 인터넷거버넌스를이해하는데 2013년현재가장많이이용되는용어는멀 티스테이크홀더(multistakeholder) 라는개념인데본글에서는인터넷거버넌스와멀티스테 이크홀더개념의발전에대한이해를통해향후인터넷거버넌스의발전방향에대한지표 를제시하고자한다. 거버넌스(governance)" 는공식적인기구에의한통치(government) 형태의관리체계와 구분되는개념으로관련주체들이공동의목적을위해일정정도의협력에의해행해지는 관리체계를의미한다. 11) 이런의미에서인터넷거버넌스에대한가장일반적인정의로채택 되고있는것은튀니스에서열린정보사회세계정상회의 (World Summit on Information 10) 한국방송통신대학교미디어영상학과, yesunny@knou.ac.kr 11) Rosenau, J; Czempiel, E. (Ed.). Governace without government: order and change in world politics. Cambridge: Cambridge University Press, 1992; Maciel, M. and Pereira de Souza, C. A. (APC), (2011) "Multi-stakeholder participation on internet governance: An analysis from a developing country, civil society perspective" 참조 25

26 Society, WSIS) 의 2005년의제문건12) 에나온정의이다. 2003년제네바회의에서구성된 인터넷거버넌스워킹그룹(Working Group on Internet Governance, WGIG) 에의해제안 되어 2005 년채택된인터넷거버넌스의정의는다음과같다. 34. 인터넷거버넌스는정부, 민간, 시민사회가맡은역할을통해인터넷의발전및 이용과관련하여공유하는원칙, 규범, 규칙, 의사결정절차, 그리고프로그램을개발 하고응용하는것이다. 13) 이와더불어 35 번문단에서는각국의정부, 기업, 시민사회, 그리고국제기구및정부간 기구가각각역할을해야한다고명시한후 36 번문단에는이러한집단들을 이해당사자 (stakeholder) 라는이름으로표현하기시작하면서이들그룹들을자연스럽게 다양한이해 당사자(multistakeholder) 로부르기시작하였다. 다시말해멀티스테이크홀더 (multistakeholder) 의개념은어떤사안을관리하는데있어서그사안에이해관계가있는 다양한집단들이참여하여서로간의어느정도의협의를통해관리의원칙, 규범, 및의사 결정절차등을정하는것을의미하는것이다. 하지만인터넷거버넌스의개념은그대상이나인터넷발전시기에따라다양한의미를 지니고있었는데본글에서는 2005년튀니지 WSIS 회의의의제문건에서언급되기시작한 멀티스테이크홀더의모델이가장보편적인개념으로받아들여지게된이유및과정을살펴 봄으로써인터넷거버넌스의바람직한모델에대한이해를돕고자한다. 2. 인터넷거버넌스개념분석 인터넷거버넌스의개념을제대로이해하기위해서는무엇을(what) 관리하는것인가, 관 리의주체는누구인가 (who), 그리고관리가어떻게되어야할것인가 (how) 에대한이해 가있어야한다. 1) 인터넷거버넌스의대상 위에서언급된인터넷거버넌스의정의에서는거버넌스의대상을 인터넷의발전및이용 과관련하여공유하는원칙, 규범, 규칙, 의사결정절차, 그리고프로그램 으로명시하고있 지만대체적으로인터넷거버넌스의대상이되는내용은세부류로나눌수있다. 우선기 본적인접속을가능하게해주는물리적인프라인네트워크망및접속기술에관한표준들 이그관리의대상이될수있고, 한정적자원으로누군가관리해야하는논리계층인도메 인네임과 IP 주소등이그관리의대상이될수있고, 이렇게구성된네트워크를통해전 송되는내용이그관리의대상이될수있다( 그림 1). 인터넷은기본적으로어떤국제적합 의에의해서라기보다는필요에의해자발적으로, 혹은소수의주도에의해발전되어온역 12) ITU, "Tunis Agenda for the Information Society," WSIS-05/TUNIS/DOC/6(Rev. 1)-E 13) 이정의는 34 번문단에명시되어있는데이에대한영어원문은다음과같다. A working defi nition of Internet governance is the development and applicationby governments, the private sector and civil society, in their respective roles, of shared principles, = norms, rules, decision-making procedures, and programmes that shape the evolution and use of the Internet. 26

27 사가있기때문에인프라층, 논리층, 콘텐츠층의발전에있어서각각다른거버넌스의모델 이적용되어왔다는역사가있다. 그림 1 인터넷거버넌스의대상 전화, 위성, 전파등과관련된국제적인통신기술은기본적으로 ITU 내에서각국가간의 협의에의해관리되어왔지만, 인터넷이세계적인네트워크로발전하는과정은다양한이해 당사자들의자발적인참여가주도해왔기때문에인터넷은국가간협의가없이발전했다는 특징이있다. 예를들어인터넷의인프라층에대한표준은기술발전을주도하는 IETF (Internet Engineering Task Force) 나 W3C(World Wide Web Consortium) 등의커뮤니 티에서학계, 기술개발자, 기업체, 정부인사등의자발적협의를통해정해졌고, 채택에대 한강제성이없었음에도중요한이해당사자들의협의였기때문에자연스럽게채택되어왔 고, 이렇게마련된표준들이인터넷의표준으로자리잡아왔다. 인터넷망을통해통용되는내용부분에대한관리는각국가마다다른도덕적, 윤리적및 법적기준을적용했기때문에대부분의경우국제적인합의에의한관리의필요성은없었 다. 내용과관련해서국제적인협의가필요했던부분은지적재산권에대한내용으로이것은 기존의지적재산권문제를관장했던 1994 년의지적재산권협정 (Trade Related Aspects of Intellectual Property Rights, TRIPs) 이나세계지적재산권기구(World Intellectual Property Organization, WIPO) 의저작권조약이나실연음반조약등에근거하여각국의 디지털저작권법을제정하고서로간조절함으로써해결해왔다. 하지만인터넷접속에필수적인도메인네임이나 IP 주소는기본적으로미국주도에의해 개발되었기때문에미국중심으로관리되어왔고, 이는인터넷의소통을통제할수있는막 강한권력을의미하기때문에인터넷이용이세계적으로증가함에따라중국, 러시아등의 국가들이통신규약을관장하는 ITU를중심으로미국중심의체제에지속적인이의를제기 하게되었고, 이에따라 2000년대중반부터 ITU 주도의 WSIS 개최시부터현재까지특히 인터넷주소체계와인터넷보안분야에서의인터넷거버넌스의주체에대한논란이커지고 있다. 27

28 2) 인터넷거버넌스의주체 인터넷발달초기에는인터넷이용주체들이인터넷의표준을자발적으로채택함에따라 발전했기때문에인터넷거버넌스의개념이크게문제가되지않았지만 1990년대말부터 인터넷이용자가확산되면서유럽을비롯해중국, 러시아등의국가들이미국주도의주소 체계에대한문제제기를시작하면서인터넷거버넌스에대한논의가본격적으로시작되었 다. 인터넷주소체계를주도적으로개발하고관장하고있던미국정부에서는주소체계관 리의정당성을확보하기위해 거버넌스 의개념을적용시킨 ICANN이라는조직을 1998년 에출범시켰고, 각국의정식협정없이구성되었다는약점을지닌이조직이전세계인터 넷의주요자원인인터넷의주소체계를관장하고있는것에대한정당성을확보하기위해 바람직한인터넷거버넌스의모델을지속적으로추구해왔다. 14) 하지만 ICANN의가장큰약점은거버넌스모델이기능적인전문성에따른다양한주체 들을중심으로구성되었다는것이었다. 15) 물론지역적다양성을추구했기때문에구성초기 부터각대륙을대표할수있는인사들로이사회를조직하려는노력을기울였지만, 각국가 의입장이제대로대변될수있는체제가없다는비판을수용하여 도메인을관장하는 2004년에는각국가의 ccnso(country code Names Supporting Organization) 를주요보조기 구(Supporting Organization, SO) 의하나로격상시켰으며, 그이후에는정부자문위원회 (Governmental Advisory Committee, GAC) 의의견을점점더존중하는형태로국제적인 정당성확대를위한노력을기울였다. 즉, ICANN에서의인터넷주소체계에대한거버넌스 모델은초기에는전문적인이해당사자들이주도하여표준을정했던 IETF나 W3C의의사 결정모델을추구했지만, 2005년에튀니스 WSIS 의제문건에서인터넷거버넌스에대한 정의가정해진이후에는특히정부의역할이증대되는멀티스테이크홀더 (multistakeholder) 모델로점차그운영방향을변화해감에따라각국가의의견을반영하려는노력을기울이 고있는것이다. 이정의는 2003년제네바 WSIS에서구성된인터넷거버넌스워킹그룹 (WGIG) 에참여했던다양한인터넷거버넌스전문가들의의견을종합한것으로, 그이후인 터넷거버넌스를논하는다양한포럼에서중요개념으로받아들여지고있다. 위에서언급된인터넷거버넌스의정의에서는인터넷거버넌스의주체를 정부, 민간, 시 민사회 의세부류로나누고있다. 최근에는 이해당사자 들을이렇게단순화하는것에대 한논란이일고있지만, 최근인터넷거버넌스논의에서크게이슈가되는것은각국정부 의참여와시민사회의참여문제라는점에서일단그 다.( 그림 2) 주체 를다음의세부류로나누어본 14) ICANN 은미국의상무성과 ICANN 간의상호협약서에의해사단법인의형태로설립된조직이다. Mueller, Milton L Ruling the Root: Internet Governance and the Taming of Cyberspace. Cambridge: The MIT Press 참고. 15) 초기의 ICANN 조직을보면크게기능에따른세개의주요보조기구인도메인네임보조기구 (Domain Name Supporting Organization; DNSO), IP 주소보조기구 (Address Supporting Organization; ASO), 그리고표준보조기구 (Protocol Supporting Organization; PSO) 로구성되어있는것을볼수있으며, 이외에이사회에대표를보낼수있는 이용자 (At Large) 그룹이있었고정부자문기구는결정권한이없는자문역할만하도록되어있었다. 28

29 그림 2 인터넷거버넌스의주체 인터넷거버넌스의주체와관련해서가장논란의대상이되는것은정부주도의거버넌스 와시민사회가참여하는거버넌스모델간의충돌이다. 인터넷발전이전의국제통신관련 규약은 ITU 와같은국제기구를통한국가간의협약에의해설정되었고, 이모델은국가 및정부가주도하는거버넌스의모델이었고이에대해시민사회에서는자신들의의견이제 대로반영되지않고있다는불만을제기해왔다. 하지만인터넷은기본적으로정부의개입 없이기술개발전문가들과시민사회전문가들간의협의및합의를통해발전되어왔었기 때문에 ICANN 의초기모델은각국의정부가 자문기구 에서의견을제시할수있을뿐, 의사결정을하는이사회에서는정식멤버가아닌구조로되어있었고이에대한각국의 불만을수용하여 ICANN은지속적으로정부의역할을강화하는방향으로의멀티스테이크홀 더모델을구축하려는움직임을보이고있다. 반면에인터넷거버넌스영역에일정한역할을맡기를원하는 ITU는기본적으로각국가 간의협약을목적으로하는기구이기때문에최종결정권은각국정부의대표가가지고있 다. 민간기업이회원사로참여하고있기도하고 ITU의회의에서시민사회의의견을듣기 도하지만이들의권한은정부대표의권한에자문역할을하는것일뿐이기때문에인터넷 거버넌스의멀티스테이크홀더모델을제대로반영하고있지못하다는비판을받았고이에 따라 ITU에서도 2010년이후부터는시민사회의의견이더욱중요하게반영될수있는다 양한방법을모색하고있다. 16) 이에따라바람직한인터넷거버넌스모델은위의세주체들이서로의역할에따라일정 정도의균형적인권한을가지면서협의를하고이를통해이해당사자들간의합의를이끌어 내는것이라는의견이힘을얻어가고있다. 하지만거버넌스의 이해당사자들 을구체적으 16) 예를들어, 2013년 5월에열린 WTPF (World Telecommunication/ICT Policy Forum) 에서제안된 6개의의견은 2012년 6 월, 10 월, 그리고 2013년 2월에약 100여명의전문가들이참여한회의를통해도출해낸의견들이었다는점에서, 이전의정부위주의의견제시모델에비해다양한의견청취를하는멀티스테이크홀더모델의특성을지니고있다고볼수있다. 29

30 로선정하려할때에어떤그룹이포함되는지에대한구체적인합의안이없기때문에향후 거버넌스모델을수립해나가는과정에서는어려움이따를것으로예상된다. 3) 인터넷거버넌스의방법 인터넷거버넌스에관한정의에서거버넌스의 방법 은각주체가 맡은역할을통해인 터넷의발전및이용과관련하여공유 하는것으로서술되어있다. 즉, 각주체가맡은역 할이있을것이고그역할을각자하면서서로가공유할수있는인터넷발전방향과인터 넷이용환경을조성하는것이라할수있다. 서로가공유할수있는방안을도출해내는 방법으로는서로협의할수있는시스템을만들어서당사자들간의의견을교환하고이를 바탕으로각주체들이합의할수있는결과를도출해내는방법이다. 인터넷거버넌스의대상에서언급되었듯이이제까지는인터넷거버넌스의대상에따라 관리방법도달랐다. 인터넷관련기술표준의경우에는 IETF나 W3C 등의전문가들의모 임에서특정이슈에관심있는전문가들이자발적으로모여서로치열한토론을통한협의 끝에기술표준을제안하는합의문을도출해내는방안으로거버넌스가진행되어왔다. 17) 하지만 ICANN의거버넌스모델이나 ITU의거버넌스모델은정부의역할또는시민사회 의역할과의견이제대로반영되지못한다는비판을받아왔고이두조직은최근이러한비 판에대응하기위한다양한노력을기울이고있다. ICANN에서는정부의역할을증대시키 고더욱국제화된관리체계로의변환을도모하고있고 욱많이반영시키기위한여러가지노력을기울이고있다. 18) ITU에서도시민사회의목소리를더 위에서언급된인터넷거버넌스의멀티스테이크홀더모델의의의및발전과정을살펴보 기위해 WSIS, ICANN, 그리고 ITU를통해진행된거버넌스모델정립과정에대한논의 를간단히정리해본다. 3. WSIS 에서의멀티스테이크홀더개념 ICANN의설립과함께인터넷이미국주도의관리체계로변환이됨에따라 ITU에서는 17) IETF에서는어떤이슈에대한표준을정할때우선관심있는전문가들이모이는 BoF(Boys of a Feather) 모임을 1~2 회개최한다. 여기서여러전문가들의충분한관심이확인되면그이슈에관한워킹그룹 (WG) 을구성하게되고이그룹내에서전문가들의치열한논쟁을거쳐그이슈에대한가안(Internet Draft) 을만들어발표하여공개적으로의견을받은후이를토대로대부분의인원이동의할수있는합의문이 RFC (Request for Comments) 형태로발표된다. RFC의채택여부는강제가아니지만주요전문가들의논의를거친합리적인방안으로간주되어대부분채택된다. 18) ITU에서는 WTPF 회의에서활용했던 3 차례의전문가회의뿐만아니라 강화된협력 (enhanced cooperation) 모델을지향하는새로운형태의거버넌스모델을논의하기위해 UN의개발을위한과학기술위원회 (Commission on Science and Technology for Developmentl CSTD) 산하에구성된강화된협력을위한워킹그륩 (Working Group on Enhanced Cooperation) 에서도민간인및전문가들을참여시키고있다. Final composition of the CSTD Working Group on Enhanced Cooperation 28 March 2013 참조 on%20on%20science%20and%20technology%20for%20development 30

31 통신분야에자신의영향력을증대시키기위하여인터넷거버넌스구조에서일정한역할을 담당하려는노력을지속적으로기울여왔다. 특히중국이나러시아등미국과세계적영향 력을놓고경쟁하는국가들의경우, ITU 를적극적으로활용하려는움직임을보이기도했다. ITU의인터넷거버넌스에대한관심은 1998년전권회의의결과문에서 IP 분야의중요 성을언급하기시작한이래(Resolution 101), 2002 에도메인네임(Resolution 102) 과다국 어도메인(Resolution 133) 에대한조항을추가함으로써 2002년당시 ICANN의조직개편 이논의되던시기에 ITU의역할을만들어보려는적극적인노력을기울였던것에서볼수 있다. 19) 뿐만아니라 2003년과 2004년에는당시 ICANN에서국가도메인의위상이낮은 것에대한불만을표현했던 cctld(country code Top Level Domain) 들과공동으로 cctld 문제와관련된워크샵을 2 회개최하기도하였다. 20) ITU의이러한노력들은 2003년제네바와 2005년튀니지에서개최된 WSIS로그성과가 나타났고여기서인터넷의발전및거버넌스와관련된다양한논의가전개되었다. 인터넷 거버넌스가국제적인이슈로떠오르기시작한것은 2003 년의제네바회의에서였는데, 이 때가장이슈가되었던것은인터넷에대한관리의주체로 국제적(international) 협의체 를포함시킬것인가하는것이었다. 즉, 당시에통신관련국가간협약을주도했던 국가간 (intergovernmental) 협의체 였던 ITU 와같은조직의권위만을인정하려했던중국, 러시 아등의의견에대항하여미국및서방국가들은좀더자율적으로운영하는것이가능했던 국제적조직 인 ICANN을포함시켜야한다는의견을강력하게피력했고이에대한추가 논의를위해 2003년 WSIS 이후에 WGIG(Working Grouop on Internet Governance) 가 구성되어 1 년여의논의과정을거쳤다. 21) 2005년의 WSIS 회의에결과물을제출하였고22) 이그룹에서제안한인터넷거버넌스의정의가 2005년튀니지 WSIS 회의의의제문건의 일부로채택되는한편, 2003 년의문건에등장했던이해당사자(stakeholder) 라는용어가 WGIG 보고서에서자연스럽게이용되기시작하였다. 23) 2005년의 WSIS 의제문건에서는미국의강력한의지표명에따라24) 국제적협의체 도 19) 2002년 4 월, ITU-T 의의장인 Huolin Zhao가 ICANN 이겪고있는어려움을해소하는데 ITU가각국정부와의관계문제에있어서도움을줄수있을것이라는의견서를공개함. ITU-T and ICANN Reform, In our opinion, it would not be easy either to replace ICANN with some other organization, or for ICANN to establish quickly the reporting and financial links with governments that Mr. Lynn has called for. Thus, we propose that ITU could provide support for ICANN and help it to overcome its current difficulties. 20) 2003년에는각국정부와 cctld 의현황점검 ( 2004년에는 ICANN 회의직후 ICANN 과협력 ( -TSB-CIR-0234!!MSW-E.doc) 21) 이때 WGIG 에제출된거버넌스관련의견서의사례로는 A Framework Convention:An Institutional Option for Internet Governance: Concept Paper by the Internet Governance Project, ( Internet Governance Project (Mueller, Mathiason, McKnight), Making Sense of Internet Governance : Defining Principles and Norms in a Policy Context, V 2.0, April 26, 2004 () 22) debossey, C., Report of the Working Group on Internet Governance June 2005, ( ) 23) 멀티스테이크홀더개념의발전에대한설명은 Kummer, M, "Multistakeholder Cooperation: Reflections on the emergence of a new phraseology in international cooperation," Posted on 14 May 2013 ( raseology-international) 참조 31

32 인터넷거버넌스의주체로인정되었고 2005년의 WSIS 회의이후에는멀티스테이크홀더모 델이라는개념이널리이용되기시작하였다. 25) 결론적으로 2005년의 WSIS 회의에서는미국중심의도메인관리체제에대한변화를불 러일으키는것에는실패를했지만미국중심의관리체제에대한비판의목소리를높이는효 과를가져왔고, 이에대한논의를하기위해 ICANN 이라는논의의장외에, 인터넷거버넌스 포럼(Internet Governence Forum) 이매년대규모로개최되어인터넷거버넌스관련논의 를지속했을뿐만아니라지역별 IGF 스관련이슈에대한관심을높이는데기여하였다. 26) 포럼이만들어지는등전세계적으로인터넷거버넌 WSIS 의결과로구성된멀티스테이크홀더자문그룹(Multistakeholder Advisory Group, MAG) 의주관에의해개최되고있는 IGF는인터넷거버넌스이슈가전세계적관심이슈로 떠오르면서매년성공적으로개최되고있고, 2015년에는 WSIS 이후 10년을평가하는 WSIS+10 회의가계획되고있지만27), 이회의를통해서어떤정책이수립되거나국가간의 협약이이루어지지는않기때문에 ITU에서는 WSIS 이후실질적인정책변화를이끌수있 는국가간협약기구인 ITU라는장을통한변화를모색하고있고특히 2014년의 ITU 전권 회의가주목을받고있다. 4. ICANN 과멀티스테이크홀더개념 1998년에미국의법인으로설립되어미국상무성의인가를받은 ICANN은인터넷주소 관련거버넌스의문제를관리하는실질적인주체로서의역할을해오고있다. ICANN은설 립당시부터비국가행위자들의연합과밑으로부터의합의에의해서형성된조직의성격을 지닌것으로알려지기를원했지만, 기본적으로 ICANN은 1990년대말설립당시도메인네 임관리를다른비국가행위자세력에게뺏기지않기위하여미국이선택한민간자율규제 조직이라할수있다. 당시 IAHC(International Ad Hoc Committee) 세력으로불리는비국 가행위자들은 Internet Society 를중심으로한기술전문가세력, 상표권(trademark) 세력 그리고 ITU를위시한정부간기구들로이루어져있었으며이들나름의자율규제안인 gtld-mou 를제시하고있었다. 28) 미정부는무엇보다도 IAHC의 gtld-mou 안이일국 24) 2005년 6월 30 일, 미국의 NTIA에서는 DNS 의관리권한을포기할의사가없다는것을명확히하였다. The United States Government intends to preserve the security and stability of the Internet's Domain Name and Addressing System (DNS). Given the Internet's importance to the world's economy, it is essential that the underlying DNS of the Internet remain stable and secure. As such, the United States is committed to taking no action that would have the potential to adversely impact the effective and efficient operation of the DNS and will therefore maintain its historic role in authorizing changes or modifications to the authoritative root zone file. stem 25) ITU, WSIS Outcome," Dec. 2005, ( 26) 27) -event february-2013/homepage/ 28) 당시기술전문가들을대표하여 Internet Society(ISOC), Internet Assigned Numbers Authority(IANA), Internet Architecture Board(IAB), 상표권은 International Trademark Association(INTA) 와 World Intellectual Property Organization(WIPO), 그리고 ITU와미정부기관인 Federal Networking Council(FNC) 이주된 32

33 일표를원칙으로하는정부간기구인 ITU에의하여주도되는것을원치않았으며29) 대신 미정부주도의자율규제안을담은소위 Green Paper와 White Paper에기초하여 ICANN 이탄생하게된다. 초기 ICANN의구조에는시민사회의요구를수용하여일반네티즌을대 표하는 9 명의일반이사(At Large directors) 를두는등의다양한이해집단의요구를수 용하려는노력이보인다. 30) 하지만인터넷의중요성이증대되면서유럽을비롯한전세계의각국가들이미국주도의 ICANN 체제에반감을갖게되었고, 앞에서언급했듯이 ITU의인터넷거버넌스에의개입 노력이가시화되면서 2003년에 ICANN 조직의개편이이루어져서 cctld들이하나의주 요보조기구(ccNSO) 로서의위상을갖게되었을뿐아니라정부자문기구의의견에답변을 제공할의무를포함시킴으로써각국가들의역할증대구조를만들어내었고, 이에따라서 방국가들로부터 ICANN 체제에대한동의를이끌어내는데성공한다. 31) 이와더불어 ICANN에서는 2003년 WSIS 회의결과문에서언급된 이해당사자 들 (stakeholder) 이라는개념을자신의거버넌스모델에적용하기시작하여 ICANN의회의 에서는멀티스테이크홀더개념이주요개념의하나로언급되기시작하였고 ICANN에서는 자신의조직구조를통해멀티스테이크홀더모델이큰문제없이작동하고있다는것을강조 하였다.( 그림 3) 그림 3 ICANN의멀티스테이크홀더모델구성도 세력이었다. Mueller(2002) ch. 7 참고. 29) 당시올브라이트 (Madeline Albright) 국무장관은 gtld-mou 회의가 ITU 주관으로제네바에서열리는것에정식으로항의하는서한을보내었으며특히 ITU와 WIPO 등국제기구들이 DNS를관리하는것에대하여문제를제기한바있다. 또한당시미정부의안을준비하고있던 Interagency Working Group(IWG) 도국제기구, 특히 ITU 의역할을반박하는의견을제시하였다. Mueller(2002), p ) 그러나일반이사직은초기 ICANN 구조에서부분적으로만실현되었으며이후 ICANN 조직개혁과정에서완전히폐지되게된다. 김의영 (2002) 참고. 31) 김의영. 이영음. (2008). " 인터넷과거버넌스 : ICANN의 ccnso 형성과정에서 cctld 세력의역할을중심으로." 국제정치논총, 48집 2 호 쪽참조. 33

34 < 그림 3> 의 ICANN 조직도에서 ICANN의주요정책을최종결정하는이사회에는다양한 이해당사자 그룹이참여하고있는데우선일반최상위도메인관리관련그룹(GNSO), 국 가최상위도메인관련관리그룹(ccNSO), 그리고 IP 주소할당을담당하는각지역의 RIR (Regional Internet Registries) 로구성된주소보조기구(Address Supporting Organization; ASO) 가각각 2인씩선정하는 6 명의이사, 지역대표성및분야별대표성을담보하기위해 각계를대표하는추천위원회(Nominating Committee) 가선정하는 8 명의이사, 그리고일 반이용자를대표하는이사(At-Large) 등이참여하게되어있다. 기술이나보안관련전문 가와정부인사들은이사회의일원으로참여할수있는대표들을보낼수있지만최종투표 권한은없는구조이다. 하지만 2002년부터 ICANN 에서는특히정부자문위원회(GAC) 의의 견에더욱더많은신경을쓰고귀를기울임으로써글로벌대표성을증진시키기위한노력 을지속적으로기울여왔다. 뿐만아니라 2012년부터새로부임한 ICANN 의사장인파디쉐하디(Fadi Chehadi) 는점 점더글로벌화되어가는인터넷에대한정확한인식을바탕으로 ITU의개입노력에대응 하기위한다양한정책을도입하여멀티스테이크홀더모델을가장이상적으로수행하는조 직으로 ICANN 을소개하고있으며이에대해대체적으로긍정적인평가를받고있다. ICANN은현재국제적인인터넷거버넌스기구로서의 ICANN의정당성을높이기위해 5개 년전략수립을위한패널을구성하였고 32), 해외에 ICANN의주요지부를설립하는등의 국제화노력을기울이고있으며, 기업인, 시민사회, 그리고특히정부들과의관계개선을위 해각국의정부들과의접촉기회를넓히고있다. 특히브라질과같이정부인사들이인터 넷거버넌스정책결정기구에대거참여하는사례를바람직한사례로소개하기도하였 고 33), 심지어 ITU의 2012년 12월의 WCIT 회의와34) 2013년 5월의 WTPF 회의에도참석 하여 ICANN 의멀티스테이크홀더모델을열심히홍보하는등의노력을기울이고있다. 물 론인터넷거버넌스에대한각국가의입장은다양하고또한멀티스테이크홀더개념도다양 하게적용되고있지만 얻고있는편이다. ICANN의멀티스테이크홀더모델은대체적으로서방세계의지지를 ICANN 의거버넌스모델이가장훌륭한멀티스테이크홀더모델로항상평가되는것은아 니지만적어도 ITU 중심의모델보다는시민사회의목소리를더욱많이반영하고있다는 평가를받고있는것은사실이다. 실제로 ICANN은공모등의방법을통해다양한이해관 계집단들이의사결정과정에참여할수있는기회를열어놓고있기도하고개인들이자신 들의의견을개진할수있는 열린의견란 등의다양한체제를마련해놓고있다. 5. ITU 와멀티스테이크홀더개념 ITU 는기본적으로국가간의협약에의한의사결정을하는조직이다. 따라서 ITU에서맺 32) ICANN, "ICANN Strategy Panels Launched," 33) 브라질은 cgi.br 이라는인터넷거버넌스기구를통해인터넷정책결정을하는데 21명으로구성된이기구의구성원중 9 명이정부의각부처의인사들이다. 34) Chehadé, Crocker Accept ITU Invitations to WCIT Opening Ceremony in Dubai, 34

35 어진협약은국제법적인지위까지도지닐수있게된다. 인터넷발달이전의통신관련규 약은모두 ITU에서관리하였으나자발적참여자에의해발달된인터넷의경우에는 ITU에 관리권한이주어질수가없었다. 따라서 1990년대후반부터 ITU에서는인터넷관리에일 정한역할을갖기위한많은노력을기울여왔고 WSIS를통해세계의정상들을모으는것 까지는성공하였으나그회의를통해실질적인변화를이끌지못하였기때문에그이후각 회원국들을설득하기위한지속적인노력을기울여왔다. 그노력의결실중하나가 2012년 12월개최되었던 WCIT 회의이다. 이회의에서는이 전의전권회의의결정사항중인터넷과관련된 Resolution 101, 102, 133이언급되었고이 러한움직임에서방세계의시민단체들이심각한우려를표명하면서많은문제를제기하였 다. 기본적인시민사회의의견은자발적으로발달하여큰문제없이운영되어온인터넷관 리권한이경직된국가간협약으로넘어갈경우인터넷발달을저해할우려가있고, 특히 그러한움직임을주도하는중국이나러시아와같은비민주적인국가들이인터넷장악을시 도할우려가있다는의견을표명하였다. ITU에서는최종권한이공식적인국가대표에게만 있기때문에진정한의미에서의멀티스테이크홀더모델이불가능하다는의견을표명했던시 민사회들은, 물론 ICANN의운영에도많은문제가있지만 ITU 주도의인터넷거버넌스에는 적극반대의사를표명하였고, ITU 의인터넷장악 가능성을제기하면서이에대항하기위 해 WCITLeaks 라는사이트를운영하여정보를교환하기도하였다. 35) 2012년의 WCIT 회의에서의중요한화두는멀티스테이크홀더와국가권력이인터넷에 개입하는문제였다. 이러한문제는특히서방세계의시민사회뿐만아니라정부인사들도 동조하여 민주적인절차 가강조되는멀티스테이크홀더의모델과 각국가의권리 가강조 되는 ITU 중심의국제관계논리가상충되었고, ITU에서인터넷통제관련논의가이루어 지는것에강한반대를표명한미국대표단의입장에동조하여서방세계의국가들은 WCIT 의결론에최종서명을하지않은바있다. (< 그림 4>) 36) WCIT 회의는 ITU가멀티스테이크홀더개념의중요성이부각된계기가되었다는비판을 받기도한다. 특히중국이나러시아등의국가들이논의를중심적으로이끌어가는것에대 한반감을가진미국이지나치게 국가의개입 이라는개념을강조했기때문에실제보다과 장된문제제기가이루어졌다고보는입장도있다. 37) 뿐만아니라 ITU 못지않게 ICANN에 서도미국이라는국가의권력이지나치게강하다는비판적인입장도있다. 38) 35) 36) World Socialist Web Site, "Global split over telecom treaty," ITU, "Signatories of the Final Acts: 89" 37) Milton Mueller, ITU PHOBIA: WHY WCIT WAS DERAILED, DECEMBER 18, 2012, Milton Mueller, How ARIN and U.S. Commerce Department were duped by the ITU, 참조 38) 자세한내용은아르헨티나의 Enrique A. Chaparro 가쓴 3편의 WCIT 분석문참조. "WCIT and Its Relationship to the Internet," 27 December 2012, "WCIT and its Relationship to the Internet: Issues and Challenges," "WCIT and its Relationship to the Internet: What Lies Ahead," 2 January 2013, 35

36 그림 4 WCIT 회의서명국과비서명국비교 ( 검정: 서명국빨강: 비서명국) 하지만실질적으로그회의에참석했던시민사회구성원들이의사결정과정에참여할수 없었음은물론자신들의의견을발표할수있는기회조차거의없었다는문제제기를하면 서인터넷거버넌스의문제에서는각이해당사자들의입장이제대로반영될수있는구조가 필요하다는것을 ITU 에게뚜렷하게인식시킬수있는계기가되기도하였다. 따라서야심 차게전세계국가들이인터넷을포함한새로운통신관련협의를할수있는기반을마련 하려던 ITU 의계획은성사되지않았다. 39) 하지만 WCIT의회의는 ITU가인터넷거버넌스에일정한역할을하고자하는다양한노 력의하나이다. 이러한노력은 2013년 5월의 WTPF 회의에서도이루어졌는데, 이회의에 서주목할점은제안된안건들이다양한주체들이 1년정도에걸친 3번의회의에서논의하 고제안했던내용들이제시되었다는것이다. 즉, 제시된의견을채택하는최종권한은각 국가의대표들에게있었지만의견도출과정에서는시민사회와일반기업들을비롯한다양 한이해당사자들의의견이포함될수있었다는것이다. 특히제시된의견중하나는인터넷 거버넌스에있어서의멀티스테이크홀더의개념을지지하는것이라고뚜렷하게명시하였는 데, 참석한모든국가들이이의견채택에동의를함으로써 ITU 내에서도인터넷거버넌스 를논의할수있는근거를마련하기도하였다. 40) ITU는 2014년 10월한국에서개최되는 ITU 전권회의이전에이러한여러가지노력을 통해멀티스테이크홀더라는개념에대한지지를표명하면서글로벌인터넷거버넌스에서자 신의역할을증대시키기위한노력을지속적으로기울이고있다. 39) 인터넷거버넌스이슈에대한분석사이트를운영하고있는 Kieren McCarthy 는 2012년 12월 13 일 Internet humbles UN telecoms agency 라는제목의분석기사에서 ITU가 WSIS 에서 창피스러운실패(humiliating failure) 를했고 ITU 의 심각한명예실추 (severe embarrassment) 가있었다고평했다. 40) Report by the Chairman of the 5th World Telecommunication Policy/ICT Forum 36

37 6. 인터넷거버넌스모델의미래 위에서살펴보았듯이, 멀티스테이크홀더모델은인터넷거버넌스의기본원칙을구현할 수있는하나의모델이다. 41) 현재다양한국가및국제단체들이인터넷거버넌스에있어서 멀티스테이크홀더모델의중요성을강조하고있다. 하지만 ITU에서생각하는멀티스테이크 홀더의모델은 ICANN에서현재실시하고있는멀티스테이크홀더모델과는각주체의참여 정도에있어서상당한차이가있다. 이제까지는인터넷주소자원에대한실질적인통제는인터넷도메인정보의근원을제공 하는 A 루트서버의권한을지니고있는미국정부가하고있었고, ICANN이라는비정부 조직을통해비교적글로벌하고민주적인모습을지닌인터넷거버넌스모델이대체적으로 인정을받고있었다. 하지만 2013년 5월미국정보기관의불법정보수집을폭로했던스노 든 (Snowden) 사태가일어남에따라, 인터넷에대한미국정부의지나친권력에대해서방 국가들조차도강한이의를제기하기시작하였고, 이에따라인터넷거버넌스의관리체계 에대한변화의조짐이보이고있다. 바람직한인터넷거버넌스모델을구현하기위한방안으로미국이라는하나의국가주도 의모델이나 ITU 라는국가주도의국제기구모두그폐해가있다는것이드러난시점이다. 하지만인터넷의발전에는전문가들과이해당사자들의자발적인참여가있었다는기본적인 논리에근거한인터넷거버넌스모델이발전하는것은중요하다. 멀티스테이크홀더모델이라는개념도문제가없는것은아니다. 가장큰문제로 이해당 사자 를어떻게선정할것인가하는것이최근큰논란거리가되고있다. 뿐만아니라 참 여 의방법을어떻게정할것인가하는것에대한의견도다양하다. 즉, 논의에참여하여의 견을표현하는것이참여인지, 아니면최종결정권한까지주어지는것이참여인지에대하 여합의된의견이아직없는실정이다. 이러한이슈에대한논의는앞으로 2014년 ITU 전권회의를비롯해, 그이전에개최되는 브라질의인터넷거버넌스관련회의, 그리고그사이의다양한준비회의에서지속적으로 논의될것이다. 인터넷이용환경이변화함에따라인터넷거버넌스에대한개념을비롯해인터넷거버넌 스의방법등에변화가있는것은당연한이치이다. 하지만이런모든논의에있어서관련 당사자들이공유할수있는원칙이강조되는인터넷거버넌스의근본정신이강조되어야할 것이다. 41) 인터넷거버넌스원리로최근유엔을통해강조되기시작한개념하나는 강화된협력 (enhanced cooperation) 이다. 37

38 ABSTRACT The Multistakeholder Model of Internet Governance Young-eum Lee 42) The multistakeholder model of Internet governance is based on the belief that the stakeholder groups should be able to agree on the rules and principles in governing the Internet space. The global expansion of the sweeping influence of the Internet has heightened the awareness of international governments on the importance of Internet governance, but since the Internet has developed mostly through voluntary participation by various groups, the organization with the greatest ability to manage the Internet space currently is ICANN(Internet Corporation for Assigned Names and Numbers), the U.S. based organization that manages the assignment of Internet domain names and IP addresses. Although ICANN has attempted to globalize its operation, governments in some nations are voicing dissatisfaction over the fact that the voice of the governments are not adequately represented within ICANN. This paper examines how the concept of multistakeholderissm has been used in WSIS(World Summit on Information Society), ICANN(Internet Corporation for Assigned Names and Numbers) and the ITU(International Telecommunication Union) as an important principle in emphasizing their roles in Internet governance. 42) Professor, Department of Media Arts and Sciences, Korea National Open University (KNOU), ICANN ccnso council, Member of Internet Address Policy Review Board, Member of Korea Internet Governance Association 38

39 디지털냉전론과인터넷거버넌스 김재연 43) 최근미국의외교가를중심으로디지털냉전론이대두되고있다. 미국정부, 기업이현실 세계및사이버공간에서갖고있는권력과지위를감안했을때이러한변화는미국의외 교, 군사정책상변화로서뿐아니라글로벌인터넷의운영, 인터넷거버넌스의행방에도 중요한영향을미칠것으로보인다. 이에따라본고는디지털냉전론이발흥한배경및이 론적타당성을검증한다. 특별히해당논의에따라디지털냉전에서미국의주요경쟁국가 로거론되는중국의인터넷거버넌스관련정치적역학및인터넷거버넌스에대해취하는 태도에대해분석한다. 중국의행동은디지털냉전론이주장하는것과같은수정주의적국 가로서태도를보이기보다는자신들의국내적안정유지를획책하는것에가까우므로디지 털냉전론은이론적으로타당하지않으나과거냉전의경험은이들강대국들의경쟁관계가 사이버공간의질서에미칠여파를이해하는데시사하는바가있다. 디지털냉전혹은신 ( ) 냉전론의부상 2013 년현재, 외교평의회(Council on Foreign Relations, CFR), 브루킹스연구소 (Brookings Institute), 헤리티지재단(Heritage Foundation) 을비롯한다수의미국국제관 계관련싱크탱크들은보수, 진보의이념적스펙트럼을초월해사이버안보(cyber security) 문제를미국의주요국정아젠다로주목한다. 이들은해외의, 특별히중국의해커 들이자국정부, 기업사이트뿐아니라전력망, 금융망과같은치명적인국가인프라 (critical national infrastructure) 를그들의공격대상으로삼고있다고주장하며경계의목 소리를높이고있고, 미국정부를향해개방적이고자유로운인터넷환경유지를위해사이 버안보를미국정부의새로운외교적, 군사적목표로삼아야한다고요구하고있다. 또한, 비슷한맥락에서일명 ' 디지털냉전'(digital Cold War) 혹은 ' 신냉전'(new Cold War) 에관한논의역시미국외교가에서주목을받고있다. 일례로오바마행정부에서국 무부정책기획실장을역임한바있으며현재는뉴아메리카재단 (New America 43) 전세계풀뿌리언론가네트워크인 Global Voices Online 활동가이며, 국제인터넷검열비판조직인 Global Voices Advocacy 회원이다. 본문과관련하여질문사항등이있으면 jaeykim2@gmail.com 을통해의사소통할수있다. 39

40 Foundation) 의회장이자 CEO를맡고있는프린스턴정치학과의앤마리에슬러터 (Anne-Marie Slaughter) 교수는 2012년 8월 21 일에프로젝트신디케이트(Project Syndicate) 에기고한글에서정보전쟁의서막을예고한다. 그녀는정보의자유로운흐름, 접근, 그리고그와관련된인권의해석을둘러싸고전세계가규범적, 현실적입장을달리 하는두진영으로나뉘고있다고주장한다. 특별히, 2010년 1월당시미국국무부장관이 었던힐러리클린턴이발표한인터넷자유선언을언급하며미국이정보와접근에관한동 등한접근권과국경으로분열되지않은인터넷을지지한다는것을강조한다. 이전에는베를 리장벽이동서를나눴다면이제는정보장벽이미국이속한자유진영과러시아, 시리아, 사우디아라비아등과같은정보통제진영으로나눈다는것이그녀의주장의골자다. 그리 고이런시각에서본다면지난 2012년 12월에두바이에서개최된국제전기통신세계회의 (World Conference on International Telecommunication, WCIT, 은회의는이런진영간의견차가제도화되는과정의일부다. 44) 이하 'WCIT-12') 과같 물론, 이런디지털냉전론이대두하는배경에는 1980년대에종결된냉전경험만있는건 아니다 테러사건이후미국사회, 특별히안보측면에서중심축인테러리스트를포 함한비국가조직(non-state actor) 에대한위협론이배후변수로작용한다. 일례로네온 E. 퍼네타(Leon E. Panetta) 당시미국국방부장관은 2012년 10월 11일뉴욕시에서행한연 설에서미국의사이버인프라가해외국가뿐아니라테러리스트와같은비국가조직 (non-state actors) 의공격에약점을노출하고있으며과거미국이일본에기습적으로진주 만을습격당한것과같은위험성이미국의사이버인프라에내재해있다고강조했다. 45) 미국의국력및미국정부와기업이사이버공간에미치는영향력을감안할때이런미국 사회내에서의신냉전론의부상은미국의외교, 군사정책상으로서변화뿐아니라글로벌 인터넷의운영, 인터넷거버넌스상에도갖는함의가크다. 이에따라본고에서는이러한 냉전론발흥의구체적배경및이냉전론성립의주요전제가되는미국의경쟁국가로서의 중국의성격을분석하고이런분석내용을바탕으로디지털냉전론이향후인터넷거버넌스 관련논의에시사하는바를설명한다. 강대국간의경쟁과인터넷거버넌스 디지털냉전론이주장하는바인미국정부의적극적사이버공간개입은얼핏그간우리 가이해해왔던미국과는다르게느껴진다. 미국에있어서국가(state) 란국가가독재하는과 거동구권국가나국가가시장을통제하는경향을보여온동아시아국가들에비해소극적 으로사회와시장에개입하는것으로인식돼왔기때문이다. 또한, 미국은헌법상수정헌법 1 조(First Amendment) 를통해표현의자유를규정하고있으며오바마행정부내에서우리 로따지면외교부에준하는국무부(Department of State) 가주요국정목표로인터넷자유 44) Slaughter, A.-M. (2012). The Media Cold War by Anne-Marie Slaughter - Project Syndicate. Retrieved October 21, 2013, from 45) Panetta, L. E. (2012). Defense.gov News Transcript: Remarks by Secretary Panetta on Cybersecurity to the Business Executives for National Security, New York City. Retrieved October 21, 2013, from 40

41 를제시하고있다. 46) 그리고미국은국내외적으로기업이익보호를위해정부개입을통한 인터넷규제신설에대해지속적으로반대입장을취해왔기때문에인터넷에대한 적극적 인국가개입 이란미국의기존의입장과상치되는혹은이질적인주장으로느껴질수있 다. 그러나이런시각은미국국가는 ' 약한국가'(weak state) 라는편견을수용한결과다. 47) 미국은공화주의와연방주의전통에따라강압적이고, 수직적인국가구조(state structure) 는헌정질서아래에서상대적으로취약할수있다. 그러나역사적인맥락에서볼때미국 은위기대응을명분으로지속적으로국가능력(state capacity) 을강화해왔다. 건국과정에 서영국과대항하기위해연방정부를신설했다. 루즈벨트시절에는대공항과싸우기위해 케인즈주의의기치아래뉴딜국가(New Deal state) 를건설했고, 2차대전에참전하면서급 격히미국의군사화가진행됐다. 현재미국정치계에서도얼핏국가능력강화에대해보수 와진보, 공화당과민주당간의견이갈리는것처럼보이지만깊이들여다보면실상은다르 다. 보수측은지난부시행정부이래대( 對 ) 테러능력을향상시키기위해행정부권한강화 에힘을기울이고있다. 진보측도오바마행정부내에서의료, 보건영역등에서국가활동 내용을확장하는데초점을맞추고있다. 미국은공화국으로서, 그리고연방국가로서중앙 권력을견제해온전통을갖고있지만그와동시에위기대응을위해국가능력을꾸준히강 화해온이력도갖고있다. 이런미국국가의성격에대한좀더균형잡힌시각은미국의인터넷거버넌스에관한외 교적접근의이해에대해서도현실적분석을가능하게한다. 일례로왜미국은인터넷거버 넌스의현상유지를원하는것일까? 미국이 WCIT-12를위해 2012년 8월최초제출한제안서의핵심은국제전기통신규약 (International Telecommunication Regulations, ITR) 이관할하는규제영역의현상유지 다. 구체적으로해당제안서는 ITR 전문(preamble) 변경의최소화를요구하고있으며 ' 통신 '(telecommunications)', ' 국제통신서비스'(international telecommunication service) 등 주요용어의의미가확장돼 UN 의규제권한에인터넷이포함되는것을우려한다. 그리하여 설사규제확장안이통과된다할지라도그를실행하는것은각국이자발적으로결정할것을 주장한다. 명분상으로이런주장은자국의인터넷자유독트린에따라인터넷상자유로운 정보의흐름과접근에위해가될수있는과도한국가개입을제지하기위해서다. 48) 말하면미국이지향하는국가의역할과국가의적극적개입이허용되는새로운인터넷거버 넌스질서가부합하지않기때문에기존질서의유지를지지한다는것이다. 하지만이미과거미국역사에서찾아볼수있듯새로운시대적위기를명분으로한미국 의국가권한의강화는계속돼왔다. 그리고사이버안보를근거로미국국가의사이버공 간에대한개입정도를확대하려는시도는이미이루어지고있다. 권력의이기적속성을인 46) Clinton, H. R. (2010, January 21). Remarks on Internet Freedom. U.S. Department of State. Retrieved October 23, 2013, from 47) Novak, W. J. (2008). The Myth of the Weak American State. The American Historical Review, 113(3), doi: /ahr ) Kramer, T. (2012). Fast Facts on United States Submitting Initial Proposals to World Telecom Conference. U.S. Department of State. Retrieved October 21, 2013, from 달리 41

42 정하면그리고국제사회의무정부질서아래에서국가가생존을목표로한다는국제정치의 현실주의의가정을수용하면현상유지를획책하는미국의의도는 ' 국가의개입반대' 을토대 로한이념에기초했다고판단하는것만으로는부족하다. 거기에서나아가미국이이러한 입장유지를통해 ' 경쟁국가' 의인터넷거버넌스의개입을저지하여어떻게자신들의국익 을추구하려하는지를파악하는것이중요하다. 나아가이러한현실주의적관점에서미국국가가과거의외교, 군사적정책의연장선상에 서인터넷거버넌스를어떻게접근하고있는지를이해하고자한다면, 인터넷자체는새로 운기술이며, 인터넷거버넌스역시전문가집단, 시민사회영역에서발달해온사적규제 네트워크의속성을갖고있으나, 여전히미국과미국의주요경쟁국가간의관계가주요분 석대상으로떠오르게된다. 단적으로국가가기술적인문제를넘어서안보를포함한광범 위한정책영역에서가장강력한경쟁대상으로여기는건국가, 특별히자신들의생존에 위협을끼칠수있는능력과의도를갖고있는국가이기때문이다. 그렇다면, 디지털냉전이부각되는현재미국외교가의분위기를감안할때, 냉전시대 소련에이어이러한신냉전시대미국의주적으로부상하는대상은누구인가? 동시에냉전 과함께 9.11 테러가이러한신냉전론의배경변수로감안하는것을고려할때, 어느국가 가테러리스트의온상으로지적되고있는가? 이런점에서러시아등다른권위주의국가와 함께직간접적으로미국의사이버공간상주요경쟁국가로손꼽히고있는것은중국이다. 한가지예로 2010년 10 월미국오바마대통령이중국을방문하였을때, 오바마는인터넷 을통해타운홀(town hall) 미팅을진행했고, 이기회를활용해인터넷자유를홍보했다. 구체적으로그는정보접근권이향상됐을때시민들이자신의정부책임성을향상시킬수 있고새로운아이디어를창출할수있으며창조성과기업가정신이강화된다고주장했다. 규범적인측면에서오바마의이러한인터넷자유에대한주장이얼마나타당한지는차치하 고, 이런국빈방문의정치적맥락을생각할때, 오바마의발언은미국의인터넷자유독트 린을선포하고중국을인터넷자유상잠정적위협국가로인지하고있음을보여준다. 49) 또한, 최근미국외교가의주요이슈중하나가중국의사이버스파이행위를다룬맨드 리안트(Mandriant) 보고서였던것도주지할만한사실이다. 미국의방위컨설팅업체맨드 리안트는그들이 2013년 2월에공개한보고서에서미국을향한지능형지속해킹 (Advanced Persistent Threat, APT) 의출처가중국인민해방군 61398부대이며 2006년 이후이들이적어도 141개의기관에서테라바이트단위의데이터를훔쳤고이들이과거 1,905회에가깝게행한공격중 97% 가국가의중대한기간시설을대상으로했다고주장 한다. 또한, 맨드리안트는이러한부대가중국이운영하는 20개부대중 1개부대일뿐이라 고지목하면서실제로중국이미국의사이버안보에미치는위협은더심각할수있음을강 조한다. 50) 그렇다면왜미국은중국을미국의사이버안보상주요한경쟁국가로주목하고있는가? 그이유는무엇보다중국의고속경제성장과동시에존재하는이념적이질성때문이다. 중 49) Clinton, H. R. (2010, January 21). Remarks on Internet Freedom. U.S. Department of State. Retrieved October 23, 2013, from 50) Mandiant Intelligence Center Report. (2012). Mandiant. Retrieved October 21, 2013, from 42

43 국은 1979년개혁개방이후최근금융위기전까지연평균경제성장률 10% 에가까운경이 적인경제성장을기록해왔다. 그리고그와동시에지구상에몇안되는공산주의이념을 채택한국가로서공산당에의한일당독재체제를유지하고있다. 이런경제적자유와정치 적통제의공존, 그리고후기미국국제사회에서의잠재적초강대국으로서의부상은미국에 게심각한부담으로다가온다. 미국이갖고있는자유민주주의이념과민주주의를확산하 겠다는외교정책상목표에비춰보았을때중국은위협적인존재이기때문이다. 미국의입 장에서봤을땐중국의정치체제안정을통한점진적시장개혁모델인베이징콘센서스 (Beijing Consensus) 는미국의충격요법을통한자유시장, 자유민주주의확산모델인일 명워싱톤콘센서스(Washington Consensus) 의안티테제이다. 나아가중국의과거행적역시미국의의심을초래할수있는부분이있다. 미국은그간 정보자유권, 접근권과같은인권을명분으로기존의인터넷표준화기구(Internet Engineering Task Force, IETF), 인터넷주소관리기구(Internet Corporation for Assigned Names and Numbers) 등의국제기구를통한일명 ' 다자간협력주의 '(multi-stakeholderlism) 에따른현상유지적운영방식을옹호해왔다. 이는현실주의적관 점에서봤을때 IETF, ICANN 등의기구들이기업, 전문가집단, 그리고일부시민사회의 참여를통해다자간협력방식을취하고있으나이들이또한미국이현재사이버공간에서 갖고있는우월한지위에대해특별히위협적이지도않기때문이다. 하지만중국을비롯한권위주의국가, 아시아, 아프리카등지의신흥국가는이런기존질 서에만족하지않았다. 중국은 2011 년러시아, 타자흐스탄, 그리고우즈베키스탄과함께 UN 총회에서다자간협력주의나시민사회의역할에대한논의를배제한 ' 정보안보를위한 국제행위규약'(International Code of Conduct for Information Security) 을제출한바 있다. 51) 특기할만한점은이문서에서중국등의국가가공식적으로정보통신기술의발달이 국제안정과국가안보에위해가될수있다고주장함과동시에이를방지하기위해국가간 공조가필요함을제시하고, 나아가인터넷관련정책영역은국가의주권(the sovereign right of the States) 임을명시하고있다는점이다. 또한, 같은문서는양자간, 지역간, 국제 적공조를이끌기위해서 UN 의역할이강화돼국제규범의창설, 국제분쟁의해결, 정보 안보영역의국제협력의증대가필요하다고역설하고있다. WCIT-12에서 이런맥락에서보면미국이 UN의인터넷규제권한확대에대해민감하게반응한것은이러한변화가 중국등권위주의국가, 신흥국가중심으로새로운인터넷거버넌스질서를형성하고자하 는노력의일부로보고이를저지하기위함이다. 그리고이런추세는쉽게바뀔것처럼보이지도않는다 년시진핑( 近 ) 정부출 범이래중국은본격적으로강대국외교를표방하고있다. 이맥락에서사이버안보를외교 의주요아젠다로설정했으며이전의저자세수비위주외교에서좀더공격적외교로전환 될것이예상되고이에대한미국의반응역시더욱강해질것으로보인다. 특별히같은 해, 미국의국가안보국(National Security Agency, NSA) 의자국인터넷기업의서비스를 통한불법개인정보수집논란이불거진후, 밖으로는인터넷자유를주장하면서안으로는 자국의국가이익증대를추구하는미국의이중적태도에대한중국의의심역시한층더 51) International Code of Conduct for Information Security. (2011, September 14). United Natiions General Assembly. Retrieved from 43

44 가중됐고, 유럽등다른국가들의불만을이용해인터넷거버넌스와관련된의제를놓고미 국과충돌할가능성, 인터넷거버넌스의국제정치화역시가속될것으로여겨진다. 52) 그러나인터넷거버넌스상강대국간의경쟁관계의존재자체가디지털냉전론의이론적 타당성을입증하지않는다. 디지털냉전론이성립하기위해서는그핵심가정인중국이기 존체제를전복하고자하는수정주의적국가(revisionist state) 임이성립되어야한다. 과거 소련이공산주의의전세계적확대를노렸던것처럼중국이자신들의인터넷거버넌스모델 로기존의인터넷거버넌스모델을대체하고자노력할것인가? 이질문에대답하고, 중국 부상론이인터넷거버넌스상에서어떻게해석될수있는지를검증하기위해아래에서는 1) 중국이사이버공간에서국가주권에대해어떠한해석을내리고있으며, 2) 실제중국의 인터넷검열, 통제사례를놓고보았을때중국이이러한주권해석을정보통제정당화에 어떻게사용하고있는지, 3) 나아가이런주권해석, 정보통제에기초했을때그들의인터 넷거버넌스에대한접근법은어떠한지를살펴보고자한다. 중국식인터넷의실체 : 네트워크권위주의와취약한강대국 1989년천안문사태직후인 1990년대만해도중국의인터넷발전을바라보는시각의초 점은꺼진민주화의불씨를다시살리는데있어인터넷의역할이었다. 최근아랍의봄이 후다시각광을받고있는이런인터넷민주화론의전제는 MIT 미디어랩소장을역임한바 있는니콜라스네그로폰테(Nicholas Negroponte) 등사이버이상주의자들이주장한초국가 적인터넷은물리적영토에기초한국가주권이통제할수가없다는 ' 믿음' 이었다. 53) 그로부 터 20 년가까운시간이흘렀고중국이중국식자본주의(capitalism with Chinese characteristics) 54) 뿐아니라통제를통한발전이란중국식인터넷 (the Internet with Chinese characteristics) 에대해서도어느정도성공을거둔것이가시화됐다. 그리고그 런흐름에따라현재의중국인터넷에대한실증적연구의초점은이런인터넷의급속한발 전과공존하는체제안전성에대한, 중국의인터넷통제메커니즘에대한이해로옮겨가고 있다. 그렇다면중국의인터넷통제는무엇이특별한가? 먼저, 국가가인터넷을통제한다는 ' 사 실' 자체는그렇게특별한사실이못된다. 중국뿐아니라미국을포함한다른고도산업화 가이뤄진민주국가(advanced industrial democracies) 에서도산업발달, 시장규제, 사회 보호등을명분으로국가가사이버공간을일부통제하는행위는일반화됐다. 문제는통제 가아니라 ' 어느정도수준' 의통제가 ' 어느정도의범위' 로행해지는것이통용되는지, 그 리고그것이해당국가의정치적정당성(political legitimacy) 과경제적효율성(economic efficiency) 에어떠한영향을미치는가이다. 55) 그리고이점에서중국이다른국가에비해 52) Gupta, P. (2013, June 8). Barack Obama and Xi Jinping discuss cybersecurity as tension over privacy increases in U.S. - Salon.com. Salon. Retrieved October 23, 2013, from vacy_increases_in_u_s/ 53) Negroponte, N. (1996). Being digital. New York: Vintage Books. 54) Huang, Y. (2008). Capitalism with Chinese characteristics: entrepreneurship and the state. Cambridge ; New York: Cambridge University Press. 55) Goldsmith, J. L., & Wu, T. (2008). Who controls the Internet?: illusions of a borderless world. New 44

45 특이점을갖고있다고한다면, 그것은중국의인터넷통제가그들의 4억인터넷인구를대 상으로인터넷통제역사상, 기실정보통제역사상가장광범한규모로이루어지고있다는 점이다. 구체적으로트위터, 페이스북등일부사이트에집중된미국과달리중국은다양한사이 트에트래픽이나뉘어져있는데정부가이드라인에따라이런사이트들대부분이자발적으 로인터넷검열을행하고있다. 이런사이트들은최대 1,000명에달하는모니터링요원을 동원하고있고, 2만명에서 5 만명에달하는인터넷경찰( 絡警 ) 이활동하고있다. 그리 고 25만에서 30 만명으로추정되는친( ) 정부인터넷평론원들( 黨 ) 이존재하여반( ) 정부여론에맞서정부에우호적인온라인여론을주도한다. 56) 그림 5 중국의인터넷인구성장, 출처: World Bank (2012) 나아가더욱주목할만한부분은중국의이런인터넷통제시스템이위의 < 그림 5> 에서 보듯중국인터넷인구가폭발적으로성장해왔음에도불구하고건재해왔다는부분이다. 일례로 2012년에중국의인터넷이용자는전체인구의 37.5%, 약 4억 3 천만을넘어섰다. 어떻게급증하는인터넷인구와그에따른인터넷트래픽의증가에도이런통제시스템이 유지될수가있는가? 중국의인터넷검열시스템의안정성(resilience) 의열쇠는균형이다. 하버드정치학과의 게리킹(Gary King) 교수팀이중국의 300개이상의소셜미디어의검열데이터를전수조 사하고, 계량분석해 2013 년에발표한논문에따르면이런중국의인터넷통제원칙은 ' 개 인의표현의자유는허용하되집단적행동은차단한다' 이다. 개인이정부를비방하는내용 등을일부허용할경우정부에대한비판적여론이형성될수있으나선거를통해공직자가 선출되지않는중국의정치체제상그러한부정적여론이체제유지에본질적위협이되지 않는다. 또한, 중국공산당은이런제한된자유를통해서반대여론이지나치게강해지는 것을억지할수있으며시민들의불만이표현을통해일부해소돼적극적행동으로나서지 않게된다는걸인지하고있다. 이는반대로중국정부가개인들이온라인을통해조직화하 York: Oxford University Press. 56) King, G., Pan, J., & Roberts, M. E. (2013). How Censorship in China Allows Government Criticism but Silences Collective Expression. American Political Science Review, 107(02), doi: /s

46 여지난 2012년의아랍민주화운동에서처럼인터넷에기반해집단행동을개시하는것은 용인하지않는다는걸뜻한다. 즉, 중국의인터넷통제는북한처럼인터넷접근을체제안정을위해애초에전면적으로 차단하는극단주의와는차별성이있다. 같은체제안정을목적으로하지만경제발달에기 초해정치적정당성을얻고있는그들의경우, 개인의표현의자유는일부허용하되집단행 동의가능성에대해서는적극적제지를가하는방식으로균형을유지해인터넷검열시스템 의안정성을유지하고있다. 그런점에서중국은 CNN 베이징지국장출신인터넷정책전 문가레베카매키넌(Rebecca MacKinnon) 이지적한것처럼중국은중국식인터넷, 네트워 크권위주의(networked authoritarianism) 을표방한다. 57) 이러한권위주의국가의인터넷 통제의변이성(variation) 은인터넷검열제도가왜중국뿐아니라대다수의국가에서유지 되고발전될수있을지를이해하는데핵심적이다. 동시에이런중국내부의미묘한정치적역학은중국의인터넷거버넌스에대한입장에도 영향을미친다. 중국은글로벌네트워크인인터넷을수용했지만체제안정을통한경제발 달을지속하기위해인터넷에대해국경의구분에기반한자신의전통적주권을행사하기를 원한다. 중국의검열만리장성(The Great Firewall) 은이러한주권행사를침해할수있는 요소에대해서자국을보호하기위함이며중국은이러한입장을국가의정당한권리행사로 정의한다. 일례로중국이 2010년에발표한백서에따르면중국정부는인터넷을중국의중 요인프라로간주하고있으며인터넷이중국국경안에있는한은중국의주권이적용된다 고밝히고있다. 그리고그에따라중국의인터넷주권(the Internet sovereignty of China) 은국제사회에서반드시존중되고보호되어야하고중국국경안에있는한중국인 이든외국인이든자신들의개인의자유에따라인터넷을사용할권리는있으나그권리의 경계는중국법과규제이며중국의인터넷안보를위협하지않는선에서이뤄져야한다는 점을강조한다. 이러한중국의체제안정성에대한불안에따른, 국경에기반을둔국가주권개념에대 한지지는국가중심인터넷거버넌스질서에대한선호로연결된다. 그들의시각에서볼 때기존의 ICANN 등의민간기구를통해이뤄지는인터넷거버넌스는자신들이받아들이 기엔지나치게초국가적이고지나치게자본주의적이다. 이에반대해중국은좀더 ' 민주적 인' 인터넷거버넌스를지지하는데, 시라큐스대학의인터넷거버넌스전문가인밀턴뮬러 교수(Milton L. Muller) 교수에따르면여기서중국이 ' 민주적' 인터넷거버넌스라말할때 이 ' 민주주의' 는개인의권리가아니라국가간의평등한관계에더가깝다. 예를들어중국 이 UN 이국제인터넷행정에전적인권한을행사해야하고, 인터넷행정조직에대해서 ' 민주적' 절차를도입해야한다고주장할때, 이 ' 민주주의' 는시민차원의권리가아니라, 국 가차원의평등원칙이다. 58) 57) MacKinnon, R. (2010, October 11). Networked Authoritarianismin China and Beyond: Implications for global Internet freedom. Presented at the Liberation Technology in Authoritarian Regimes, sponsored by the Hoover Institution & the Center on Democracy, Development and the Rule of Law (CDDRL), Stanford University. 58) Mueller, M. L. China and Global Internet Governance: A Tiger by the Tail. In R. Deibert, J. Palfrey, R. Rohozinski & J. Zittrain (Eds.) Access Contested: Security, Identity and Resistance in Asian Cyberspace. Cambridge, Mass: MIT Press (2011). pp

47 인터넷거버넌스와관련해중국과미국이갖는입장의중대한차이점은수직적관계측면 에서국가통제의개입여부에대한찬성과반대에있지않다. 이에대해서는실제행동의 측면에서보면양국가모두 ' 개입' 으로나타나고있다. 그보다는이러한개입의범위와수 준을정하는문제가어떻게정해지느냐가중국과미국사이의국내적인터넷거버넌스질서 에대한본질적차이를드러낸다. 예를들어중국식인터넷의경우에는국가이외의행위자 가 ' 게임의법칙' 으로서제도에적극적으로간여할수있는권리가인정되지않는다. 즉, 두 국가사이에존재하는차이는수직적보다는수평적관계측면에서국가외이용자네트워크 와같은시민사회영역의새로운행위자들이수용되는정도의차이, 그리고그차이가만들 어내는그들간의인터넷거버넌스에대한선호(preference) 의차이다. 중국의내부정치체 제와인터넷검열시스템역학은수직적권위와통제에의존하는국가공조중심인터넷거 버넌스에대한선호를이끌고있다. 최근중국이그들의국제안보협력기구인상하이협 력조직( 機構 ) 프레임워크에따라중국-러시아간정보안보협력체계를구축하고 비슷한방식으로영국, 미국, 프랑스, 일본, 한국, 파키스탄등과의정보안보협력관계를 확장해나가는것도이런그들의선호도를잘보여준다. 59) 그러나이러한중국의네트워크권위주의적입장이기존인터넷거버넌스질서를전복하 는수정주의적국가형태로발현될것이라는주장에는다소무리한감이있다. 밀러교수는 그의중국의인터넷거버넌스관련된논문의결론부에서매키넌이제안한 ' 네트워크권위주 의' 가중국식인터넷을설명하기에가장적절한표현인지에대해서는동의하지않는다고 밝혔다. 그이유는개방과통제가지속적으로반복되고, 교차되는중국식인터넷의역학을 설명하기에는 ' 네트워크권위주의' 는너무정적인개념이고, 수평적네트워크와수직적권위 주의가 ' 상호모순' 되는개념이기때문이다. 60) 하지만이러한 ' 상호모순' 이야말로중국정치 권위자인수잔셔크(Susan Shirk) 교수가명명한취약한강대국(fragile superpower) 으로 서중국의자화상을인식하는데적절한시각일수도있다. 셔크교수에따르면천안문사 태이후중국정부는자국의시민들이집단적으로항거할수있는잠재력을경계하고있다. 그리고이런중국정부의불안감이중국이자국시민들의민족주의를자극해정부에대한 비판의화살을외국으로돌리려는행동으로도나타난다고주장한다. 즉, 서구에서는이러한 중국의공격적외교행태가중국의새로운패권도전국가의증거로여겨지지만정작중국 내부에서는이런공격성자체가그들의취약한내부적정치구조를입증하는증거로받아들 여진다. 61) 외부에서중국인터넷을볼때는중국의인터넷검열시스템의안정성, 지속성이더깊 은인상을줄수있으나중국인들자신은상대적으로자신들의정보안보 ' 취약성' 을더강 조한다. 중국의공공그리고민간영역리더들은중국의컴퓨터와웹사이트에대한공격이 매해 80% 이상증가하고있으며대략계산했을때도중국이전세계에서가장많은사이 59) Global Cyber Deterrence Views from China, the U.S., Russia, India, and Norway. (2010). East West Institute. 60) Mueller, M. L. China and Global Internet Governance: A Tiger by the Tail. In R. Deibert, J. Palfrey, R. Rohozinski & J. Zittrain (Eds.) Access Contested: Security, Identity and Resistance in Asian Cyberspace. Cambridge, Mass: MIT Press (2011). p ) Shirk, S. L. (2008). China: fragile superpower : [how China s internal politics could derail its peaceful rise]. New York; Oxford: Oxford University Press. 47

48 버공격을받고있다고주장한다. 실제로 2011년 12월에 12개이상의중국유명온라인 쇼핑몰, 마이크로블로그, SNS, 게임사이트가해킹을당했으며 1억명이상의중국인터넷 이용자의이름, 비밀번호, 이메일이유출됐다. 또한, 지적재산권이정착하지않은중국에서 는대부분컴퓨터의보안관련업데이트가취약해 에사용되는봇넷(botnet) 과연관된것으로알려져있다. 62) 1천만대이상의컴퓨터가사이버범죄 미국은중국의 ' 패권국가'(superpower) 로서의지위강화에신경을기울이고있지만, 중국 이상대적으로더신경을쓰고있는건자국의 ' 취약성'(fragility) 이다. 그리고이런관점에 서보면중국이수직적인터넷거버넌스질서를찬성하는까닭이기존질서를대체하려는 야심이라보는건무리한해석일수있다. 그보다는중국이수평적측면이강조되는기존의 인터넷거버넌스질서가자국내의정치적제도에침투해들어왔을경우이에저항할수있 는근거와기제를마련하기위해현재와같은인터넷거버넌스전략을진행하고있다고보 는것이더적절하다. 중국은인터넷거버넌스에서도역시취약한강대국이다. 디지털냉전론의한계와시사점 사이버공간, 인터넷거버넌스상에서강대국간의경쟁관계를냉전의연장선에서취급하 는데는한계가있다. 미국의일부학계, 정치권에서인식하고있는바와달리주적으로간 주되는중국의인터넷거버넌스상국가행위는내부정치역학에기인한바가많으며, 따라 서그들이체제전복을꿈꾸는수정주의적국가로보기에는한계가있기때문이다. 과거소 련은전세계공산화의야심이있었다. 그러나중국의야심은적어도현재까지는중국의국 가주권기반인터넷거버넌스를존중받고보호하는것에더가깝다. 이런중국의입장에서 본다면수정주의적국가는자신보다자신들의체제에위협적인미국이더가까울것이며미 국이자신의이념적입장을강조하면강조할수록중국은더공격적인자세로나올가능성이 크다. 이는달리말하면디지털냉전론자체는이론적인타당성을입증하기어려우나이런 논의가지속된다면이것이사이버군비경쟁을통해자기예언적효과 (self-fulfilling prophecy) 를가질수있다는걸뜻한다. 그리고이와같은관점에서이러한강대국간의사이버공간상경쟁이과거소련과미국 간의양극체계를답습하진않으나냉전이야기했던것과유사한국내외적효과를일으킬 수있다. 대표적으로과거냉전시기두초강대국간의군사적긴장관계는군산복합체 (military-industry complex) 발달과언론통제등기본권침해로나타난바있다. 마찬가 지맥락에서디지털냉전론을통한냉전이데올로기의부활은이번 PRISM 사건에서보듯 미국의인터넷, 통신기업과정부간유착을정당화하고, 정보통신인프라에대한정부의통 제, 검열, 도청등의문제를야기할가능성이크다. 이미냉전적사고에따라미국은자국의 통신, 인터넷인프라의보안강화를위해미국의국토안보부(Department of Home Land Security) 의관련권한을확대했다. 즉, 디지털냉전자체는성립하지않더라도, 냉전론의 수용만으로도새로운정치적변화가나타날수있다. 63) 새로운아이디어의수용은새로운 62) Lieberthal, K. & Singer, P. W. (February 2012). Cyber Security and U.S.-China Relations. John L. Thorton Center at Brookings. pp ) Ignatius, D. (2010). Cold War Feeling on Cybersecurity RealClearPolitics. Retrieved October 28, 2013, from 48

49 제도가탄생할수있는촉매작용을할수있기때문이다. 냉전론이란아이디어만수용할 지라도이를통해이득을볼수있는정치적행위자들이자신들의이익을극대화할수있는 제도를생성하고유지하기위해노력할것이다. 전쟁은과학 기술발달에중요한기여를하 기도하지만적절한견제와균형없는국가권력의강화와남용을통해서자유주의와민주 주의발달에위협이되기도한다. 따라서민주주의와인권의관점에서볼때냉전론자체는 이론적근거가취약하다할지라도냉전론의미국그리고정책적학습을통한미국외타국 가내에서의수용과그효과에대해서는관심을가질필요가있다. 과거냉전의경험에기초해디지털냉전론의함의에대해생각해볼수있는또한가지는 기존의인터넷거버넌스제도의근간으로인정돼왔던다자간협력주의 (multi-stakeholderism) 의한계다. 역설적으로다자간협력주의는그들이견제하고있는 UN 의한계와닮았다. UN은 1945년제2 차세계대전종전이후세계평화와국제경제, 사회, 인도적문제의 해결을돕기위해창설됐다. 하지만 UN에서유일하게결의안이권고에그치지않고구속력 을갖고있어권력의중추에해당되는안전보장이사회(Security Council, 일명 ' 안보리') 의 경우제2 차세계대전승전국인미국, 영국, 러시아, 프랑스, 중국(1971년까지대만혹은중 화민국이었으나이후중국혹은중화인민공화국이대체했다.) 만이안보리의상임이사국이 다. 나머지국가들은 10개국가만이 2 년임기의비상임이사국으로임명될수있다. 또한, 미국과소련간의촉발과진화의과정에서보듯 간의불화가심화되면 UN의존재에도불구하고주도적인강대국 UN 에서는이를저지할수있는메커니즘이취약하다. 강대국의이익을일부반영하고이들간의합의에따라제도의지속성이보장되며따라서 강대국간의이익이충돌할경우이를저지할수있는내부적메커니즘이부족하다는문제 점은다자간협력주의에서도발견된다. 비록 ICANN 등의운영이미국의일방주의원칙에 따라운영된다고보는것은무리가있으나상대적으로미국의입장이더강력히반영되는 것은사실이다. 중국, 러시아같은국가에서는따라서인터넷수용에따라자국내에서방 국가, 특별히미국의간섭이확대되는걸바라지않는바, 기존다자간협력주의를그대로 수용하는데무리가있다. 이럴경우현재하고있는것처럼중국, 러시아같은국가들이기 존체제를전복하진않더라도이에이탈해 UN 등을이용해새로운인터넷거버넌스질서 를창설해그들의기존인터넷통제를지속하고자할때다자간협력주의가이를견제할수 있는내부적메커니즘은취약하다. 일부에서는비록공식적으로는그러한메커니즘이존재하지않더라도비공식적으로이런 사이버공간의제도적전쟁에대해이용자네트워크의연대가저항군으로서역할을할수 있다는의견도제시되긴했다. 64) 그리고실제로지난 2012 년미국상 하원의지적재산권법 개정안(SOPA/PIPA) 에대해서초국가적활동가들이연대하여저항하기도했다. 65) 이론적으 64) Benkler, Y. (2006). The wealth of networks : how social production transforms markets and freedom. New Haven: Yale University Press. 65) Benkler, Y., Roberts, H., Faris, R., Solow-Niederman, A., & Etling, B. (2013). Social Mobilization and the Networked Public Sphere: Mapping the SOPA-PIPA Debate. SSRN Electronic Journal. doi: /ssrn

50 로도사이버공간의익명성, 연결성이집단행동(collective action) 의거래비용(transaction cost) 을낮춘다는점에서볼때일견이주장은일리가있어보인다. 그러나이러한사이버 공간을통한초국가적활동가연대의한계는그래도여전히높은참여비용, 그리고이비 용이특별히개발도상국의활동가들에게는크다는점을감안했을때이러한저항이얼마나 지속적으로일어날수있을지, 그리고얼마나다양한활동가들의의견과이익을반영하고 있을지에대해의문을제시하게된다. 또한, 미국정부가인터넷자유선언전후로민주화 의새로운기수로서이른바해커활동가들에대해관심을기울이고이들에대해제도적지 원을하고있는바이들이 있을지에대해서도한계점이지적된다. UN이표방하려고하는것처럼중립적인기구로서역할을할수 또한, 무역에서 WTO와같은다자간무역과함께 FTA와같은양자간무역협의가진행 되고있는것처럼인터넷거버넌스에관련된국제회의의양과종류도갈수록늘어나고있는 추세다. 인터넷거버넌스만따로취급하는국제회의도있지만, G8과같은기존의강대국간 의협의체나혹은정상회담의아젠다의일부로인터넷거버넌스가삽입되는경향도보인다. 이건달리말하자면국가행위자들이그들의인터넷거버넌스에대한권한확대를위해서 상대적으로저항이덜한국제회의를통해그들간이해관계의공조를추구할가능성이커졌 다는걸뜻한다. 즉, 시민사회가이러한인터넷거버넌스를놓고벌어지고있는새로운경 쟁양상에대해서적절한전략적대응책을만들어내지못할경우다자간협력주의에서이탈 하거나혹은그구색만갖추는국제회의가늘어날것이며그를통해서자기이익을관철하 려고하는국가행위자들의성향도더두드러질것이다. 물론, 다자간협력주의의한계점을일부인정하고이를보완하려는노력이그간없었던 것도아니다. 예를들어레베카매키넌같은경우는영국의정치철학자존로크(John Locke) 의자유주의정치철학을원용해이용자에의한동의(the consent of the networked) 가다자간협력주의의정당성의기초이자구속력의원천으로서활용되어야한다 고주장한다. 그녀의관점에따르면인터넷은대표적공유지(commons) 이며이공유지를 개방과통제사이에서적절하게관리하는방식은국가와시장외에도이용자들에의한자발 적거버넌스로서이뤄져왔다. 따라서이용자의동의라는내부적기제는전통에따라서도 그리고공리적관점에의해서도긍정된다. 그러나최근인터넷의권력화, 상업화, 그리고국 가와기업간의연대강화에따라기존에존재해왔던암묵적인행위자들간의세력균형이 무너지고있는상황이다. 이에따라이제이용자의권익을보호하고인터넷거버넌스의기 본틀을유지하기위해서는이용자에의한동의가새롭게확장되는인터넷거버넌스의규범 적기반으로수용되어야한다. 66) 하지만매키넌의대안역시기존의다자간협력주의에대한비판에서크게자유롭지못한 다. 만일중국과같이국력상승에따라인터넷거버넌스상에서도영향력을확대해가고있 는국가가 ' 인터넷이공유지' 란시각에공감하지않는다면? 그리고그들이 ' 이용자의동의' 보 다는 ' 국가주권' 이더중요하다고강조한다면? 또한, 이들이그러한자신들의선호를보다 효과적으로반영하기위해자신들만의인터넷거버넌스레짐(regime) 을구축한다고했을 때, 다자간협력주의는혹은기존의인터넷거버넌스관련단체들은과연어떤조건하에서 66) MacKinnon, R. (2013). Consent of the networked: the world-wide struggle for Internet freedom. New York: Basic Books. 50

51 얼마만큼의견제를가할수있는가? 물론이러한주장은다자간협력주의에가무용하다는 것도무효하다는것도아니다. 여기서강조하고자하는것은강대국간의경쟁관계가인터 넷거버넌스에도확장되고있으며이관점에서봤을때기존의인터넷거버넌스상에는심각 한취약점이존재한다는것이다. 나아가구성주의적관점에서봐도매키넌의인터넷거버넌스론은통치권력이시민의자 발적동의에기초했다는서양정치사상의홉스이래자유주의적정치이론에기초한바, 이 와같은규범적가치, 정치적이론에동의하지않는국가행위자들에게는수용되기어렵다. ' 개방, 공유, 협업' 을강조하는기존인터넷거버넌스는 ' 서구' 혹은 ' 자유민주주의적' 가치 에근접하는데, 이것은이러한가치가본질적으로다른가치보다우월하기때문이아니라 인터넷의태동및발달과정에서미국및서구국가의영향력과개입정도가컸기때문이 다. 따라서인터넷인구가미국과유럽외의타지역에도지속적으로증가하고있으며, 경 제적으로도세계경제의중심이대서양에서태평양으로옮겨간바, 매키넌이과거전통에 의거해인터넷거버넌스에관한암묵적사회적합의라간주한 ' 네트워크이용자의동의' 는 오늘날, 그리고앞으로의인터넷거버넌스에관한국제적논쟁에서주요아젠다가될가능 성이크다. 즉, 국가권력의견제와균형에대한문제를핵심쟁점으로삼지않고논의의형식이나 내용에대해서만다룬다면향후인터넷거버넌스에대한현실적, 규범적대안을만들기란 쉽지않다. 오히려강대국의인터넷거버넌스개입이기정사실이된현실하에서는인터넷 거버넌스에등장하는새로운문제들을해결하기위해국가개입찬성, 반대와같은극단적 입장을취하기보다는 ' 어떤국가의역할' 이필요한가에대한논의로기존의논의를확장하는 것이더바람직할수있다. 이를통해대내외적으로인터넷거버넌스상국가역할에대해 새로운현실적, 규범적인센티브를제공할수도있기때문이다. 예를들어현재의인터넷거버넌스상국가역할에대한논의는국가가대외의적으로부터 대내의국민을보호하는안보위주로이뤄지고있다. 그러나국가의기원은홉스식의개인 의생명혹은로크식의개인의재산의보호일지모르나선진사회에서현대국가는그이상 의경제적, 사회적책임을지고있다. 국가는일정시기발전국가(developmental state) 의 형태를띠고, 산업화의주체로서역할을하며이런산업화의부작용과병폐가드러나고사 회적갈등이심화될경우이를무마하기위해복지국가(welfare state) 의몫을수행하기도 한다. 또한, 시장에서독과점기업의횡포를막고시장진입과경쟁의정도를촉진하기위 해규제국가(regulatory state) 로서활동하기도한다. 이러한다양한국가의역할은그국 가의발전단계와대내외적현실에따라주어진국가능력과국가구조를통해발현된다. 기존의인터넷거버넌스론에서는이러한다채로운국가역할중극히일부에대해서만강조 하고있다. 그리고실제로이런다채로운역할이발현되기위해어떠한국가능력이어떻게 계발될수있을지(capacity-building) 에대한논의, 그리고이런국가능력이발현되기위해 서는어떠한국가구조가필요한지에대한논의는상대적으로취약하다. 특별히디지털냉 전론의경우이중안보적책임에만집중해논의가진행돼왔는데이럴경우국가의다른 중대한책임에대한논의를단순화, 간소화하는오류를범할수있으며, 앞서설명하였듯 그과정에서민주주의를위축시킬수도있다. 51

52 이런비판을고려해향후인터넷거버넌스론에서는안보적문제를도외시하진않으나디 지털냉전론에서, 그리고기존의이분법적인인터넷거버넌스진행에서도벗어날필요성이 있다. 국가행위자의안보영역에서기존역할은인정해야하지만그외산업화, 공정규제, 권리보호와복지증진의영역에서도국가가해야할책임을균형있게다하여국제번영, 안정, 인권의향상에기여할수있도록대내외적기제를증설하는데초점을맞추는것이 더이상적인, 그리고현실적인목표가될것이다. 결론 미국이중심적인위치를차지해왔던인터넷거버넌스를중국혹은다른강대국이전복하 고자한다는시나리오에기초한디지털냉전론의이론적타당성은취약하다. 그러나이런 논의자체가무의미한것은아니다. 디지털냉전론자체는실체가없을지라도냉전론의수 용자체만으로강대국간의갈등을심화시킬수있다. 또한, UN의창설에도불구하고냉전 이촉발했듯다자간협력주의와기존인터넷거버넌스관련기구들이존재함에도불구하고 새로운논의와국제회의들이증가하고있는건기존인터넷거버넌스질서가국가행위자들 의이해관계를수용하는데한계가있다는걸보여준다. 다자간협력주의를통한인터넷거 버넌스에서이탈해새로운거버넌스질서를형성하고자하는이러한국가행위자들의활동 을저지하거나제한할수있는기제가등장하지않는이상, 이런흐름은기존의인터넷거 버넌스질서에큰변화를야기할수있다. 본고는이에대응해향후인터넷거버넌스상에서 는국가행위자의역할은인정하되그역할을논의하는폭을넓힐것을제의한다. 52

53 ABSTRACT The Digital Cold War Argument and the Internet Governance Jae Yeon Kim 67) The Digital Cold War argument has become one of the heatedly discussed foreign policy agendas in the U.S. Considering the authority and power of the U.S. government and Internet companies in the cyberspace, this shift is not negligible in understanding not only the changes in the U.S. foreign and military policies but also that in the operations of the global Internet governance. Given these circumstances, I seek to explain the origins of and test the theoretical validity of the Digital Cold War argument. In particular, I analyze how the political concerns of the Chinese authorities shaped the characteristics of their control of the domestic Internet and their approach to the global Internet governance. The findings indicate that the Chinese way of the Internet governance is more concerned of their domestic political stability than overthrowing the current Internet governance regime, which many supporters of the Digital Cold War argument cited as the key evidence of such political contentions. Though the Digital Cold War argument is theoretically unwarranted, its growing popularity and the historical lessons of the Cold War have broad implications to the understanding of the impacts of the great power rivalries on the future Internet governance. 67) digital activist for Creative Commons Korea and Global Voices Online, member of Global Voices Advocacy 53

54 인권적관점에서본인터넷거버넌스 박성훈 68) 거버넌스의구조와민주주의원리 인터넷거버넌스(Internet Governance) 란인터넷정책과관련된다양한이슈를정부, 민 간, 시민단체등다양한이해당사자가참여해인터넷발전과이용활성화를위한원칙, 규 범, 의사결정절차등을개발하고적용하는것을말한다. 여기서가장핵심이되는거버넌 스의개념과원리그리고국제적논의로의확장을고민해볼필요가있다. 유엔개발계획(Unoted NAtions Development Programme, UNDP) 은거버넌스를정의하 면서한국가의여러업무를관리하기위하여정치, 경제및행정적권한을행사하는것으 로정의하였고, 거버넌스는시민들과여러집단이자신들의이해관계를밝히고그들의권리 를행사하며자신들의의무를다하고그들간의견해차이를조정할수있는복잡한기구와 과정등의제도로서구성된다고설명하고있다. 그리고거버넌스(Governance) 의의사소통방식은수평적관계속에서정부, NGO, 기업 등다양한이해당사자들의의견수렴절차를거치는상향식(Bottom-Up) 논의구조를지니 고있으며, 이는국가 정부의통치기구(Government) 의지시와명령에의한하향식 (Top-Down) 의의사소통과는본질적으로다르다. 거버넌스구조에서의정책결정은정책에대한여러이해당사자들의참여속에끊임없는 토론과논의를통하여방향을결정하는민주주의원리가내재되어있다고할수있다. 는헌법제1 조 대한민국은민주공화국이다. 대한민국의주권은국민에게있고, 모든권력 은국민으로부터나온다 에서도그근거를찾을수있다. 하지만무어(Moore) 에의하면거버넌스는정부(government) 를의미하는것도아니며, 통치행위자체를의미하는것도아니다. 거버넌스는조직및사회가스스로바람직한방향 을찾아나가는과정을의미한다고주장하였으며, 거버넌스이론을수립하는데기여한로즈 (Rhodes) 는참여와협력을바탕으로각행위자사이의상호의존적인네트워크관계형성을 통한정책의사결정과정이라고주장했다. 이 68) 국가인권위원회인권정책과정보인권담당, 54

55 즉, 통치자와소수의정책결정자의생각에의하여정책이결정되고집행되는구조가아닌정책과사회적이슈에대하여각각의이해당사자가끊임없는토론과논의를바탕으로합의된기준을만들어가는것이거버넌스인것이다. UN 과거버넌스 오늘날 UN 은서로관련된이슈들을종합적으로접근하는연구, 국제적합의도출, 인권보 호및목표설정의역할, 국제조약혹은협의준비와협상을위한포럼개최, 기술적조정과 기준의설정및정보의수집과배포, 국제기관사이의행동의조정등을하고있다. 대규모세계적회의를조직하고이를통해주요사회 경제적인문제들에있어서국가간 의합의를도출하고있으며, 인권과관련된 UN의광범한규약들과기제들은인권의표준을 설정하고준수여부에대한감시를시행하여국가들에게하나의압력으로작용하고있다. 최근에는 UN 의논의가정치적, 시민적권리뿐만아니라환경권, 생존권으로확대되고있 고, 정보통신기술의발달에따라정보사회에대한논의로확대되고있으며, 이러한권리들 의증진을위하여국제기구가관여해야한다는지지가확대되고있다. 따라서정보통신기술및인터넷과관련한제반문제는이제 UN 차원의글로벌거버넌스 로해결해야할문제로인식되고있으며, 특히인터넷의접속과활용은인류의보편적기본 권으로서인권적측면에서다루어야할필요성이제기됨으로써인터넷거버넌스포럼의중 요성이부각되고있다고할것이다. 기본적인권으로서의인터넷접속권그리고인터넷주소자원관리 새로운기술은언제나인간의권리에대한새로운도전을제기해왔다. 하지만지금까지 어떠한기술적혁신도인터넷과정보통신기술과같이인간이자신을표현하고, 소통하며토 론하고, 인적네트워크를만들면서자신을드러내며, 놀이와쇼핑하는방식을급격하게변 화시킨것은없었다. 이로인하여인터넷이인간활동에미치는영향은대단하며, 모든기 존의인권문제와관련해서도인터넷과정보통신기술의변화에따라수많은도전과제가부 상하게되었다. 따라서인터넷에대한접속은사회를살아가는데있어없어서는안될보편적인권으로 보장되어야한다. 이는 UN을비롯하여 EU, ASEM 회원국등전세계회의에서법률및권 고사항으로구체화되고있다. UN 은인터넷에의보편적접근권을보장하는것이모든국가의우선과제가되어야한다 고권고하고있으며, EU 의회도인터넷접속권을표현의자유와동등한기본권으로규정 하였다. 또한각국가별로에스토니아국회는 2000년도에인터넷접속을기본적인인권으 로선언하는법안을통과시켰고, 프랑스헌법위원회는 2009년인터넷접속이기본권이라 고실질적선언을한바있다. 정보인권을주제로한제12차 ASEM 인권세미나에서도모든 55

56 인간의권리로써정보통신기술의접근을논의하고회원국들에게권고사항으로정보통신기술 에접근하고이를효율적으로사용할수있는능력은다양한인권및기타기본권을점진적 으로실현시키기위한필수조건으로진화하였다는점을분명히하고있으며, 국가인권위원 회정보인권보고서에서도국가의인터넷접속권보장확대와관련한정책적제안을제시하 고있다. 이처럼정보사회에서인터넷접속이기본적인권으로보장되어야한다는주장이대두되면 서자연스럽게인터넷접속과관련한국제적표준과기준을다루는문제는한국가가아닌 국제적인권을다루는문제로확대되었다는점이다. 기본적으로인터넷접속권보장은인터넷주소자원의관리에관한문제와직결된다. 하지 만인터넷주소자원관리는기술적차원을넘어도메인네임과관련한개인정보보호등프 라이버시문제, 인터넷검열과같은내용규제, 정보격차, 지적재산권및전자상거래등사이 버공간에서일어나는활동전반에관한정책과연결된다고할수있다. 인터넷거버넌스를다루는국제적기구는 ICANN 이외에도 ISOC, IETF, IEEE, ITU 등 이있다. 하지만 ICANN이수행하는역할은단순한기술문제를넘어서개별국가도메인 명칭등록환경을포함하여글로벌인터넷정책과관련한많은이슈와관련되며, 인터넷기 반의정보통신기술이발달하면할수록그영향력은커지고있는상황이다. 하지만현재 ICANN 은미국의한기업이운영하고있으며, 2000년대에들어서인터넷접 속과관련한보편적기본권이한국가의기업에의해결정될수있다는점에우려를표하 며, 많은국가에서국제적논의를의제화했고, 결국인터넷과관련한거버넌스논의구조 를구성하게되었다. 환 인터넷주소자원관리를둘러싼정책결정구조의논쟁과프레임워크의전 인터넷거버넌스포럼은결국 90년대중반신자유주의과정에서나타난민영화로인하여 국적을초월한국제기구성격을지녀야할인터넷주소자원관리기구가한국가의주법에적 용을받는민간법인기관으로구성되면서, 기구의정당성과대표성뿐만아니라민주적원리 에의한의사결정구조를갖지못한한계에대한반발로만들어지게되었다. 결국엔정보통신기술의발달과정보사회의핵심인인터넷에대한정책과주소자원의관리 가전세계의관심이슈로떠오르면서, 미국중심의의사결정구조와통제에위협을느낀 국제사회가 UN 이주최하는정보사회세계정상회의(WSIS) 를통하여인터넷거버넌스문제를 제기하였고지속적인논의를위해유엔차원의인터넷거버넌스포럼 (Internet Governance Forum) 이구성되게되었다. 인터넷거버넌스포럼의가장큰이슈는인터넷주소자원에대한관리를어떤논의구조 로가져갈것인가와 다. 2015년까지제출하기로한상설국제기구화운영방안에관한논의이 56

57 하지만인터넷거버넌스포럼은정보사회의다양하고중요한이슈를논의하는자리가변 화해왔고, 더나아가해가거듭할수록주소자원관리에대한논의이외에도정부, 기업, NGO, 국제기구, 전문가등다양한이해당사자가모여정보사회와관련한수많은이슈를논 의하는거대담론의장이되었다. 2013년제8 차회의에서는인터넷거버넌스의원칙, 다자 간협의모델의원칙과정부의역할, 사이버보안, 성장과지속발전을위한엔진으로서의 인터넷, 인터넷에서의인권, 표현의자유, 그리고정보의자유흐름, 정보격차등의주요 주제에대한 120 여개의패널토의가열렸다. 정보통신기술과인권 ( 정보인권 ) 앞서이야기한것처럼인터넷은우리의삶의질을변화시키는필수요소가됐지만고도의 기술발전은국가와기업등타인에의해개인정보가수집되고유통되며, 고도화된기술을 통해감시와통제가발달했으며, 정보에대한접근성에따라사회적불평등현상을초래한 것도사실이다. 최근미국의국가안보국(National Security Agency) 이전세계인터넷과통신을감청해 왔던사실이드러나면서, 국가의인터넷과통신감청, 글로벌정보통신기업들의국가와의 협조문제는모든것이디지털화되고, 인터넷으로전송및공유되는현실에서통신비밀, 개 인정보보호, 검열에의한표현의자유등의문제를다시생각하게끔한다. 세계인권선언문제12 조는사생활보호및통신의자유를, 제19조는표현의자유를규정 하고있으며, 이를보다구체화한국제규약인시민적및정치적권리에관한규약( 자유권 규약) 은제17조와제19 조에이를규정하고있다. 최근유엔표현의자유특별보고관은정 보통신기술에의한사생활과표현의자유의제약에관한보고서(A/HRC/23/40) 를제출하였 다. 정보통신기술의발달과삶의변화는프라이버시권과표현의자유에관한문제를넘어서 세계인권선언문제6 조평등권( 자유권규약제2 조), 제27 조문화향유권( 사회권규약제15 조) 영역으로확대되고있다. 이에국가인권위원회는 2013년정보통신기술의발달에따른인권문제를종합적으로조 망한정보인권보고서를발간하고, 정보인권(Information Communication Technologies & Human rights) 이란 정보통신기술에의하여디지털화된정보가수집 가공 유통 활용되는과 정과그결과로얻어진정보가치에따라인간의존엄성이훼손되지않고자유롭고차별없 이이용할수있는기본적권리 라고정의하고있다. 따라서정보인권보호를위해서는국가가정보통신기술과인터넷에보편적이고차별없는 접근권을보장함으로써정보사회에서의인간의존엄과가치를위한기본적인권보장의틀 을마련하여야하며, 개인의사생활과통신의자유를위한정보프라이버시권의보호하고누 구나인터넷에자신의의견을자유롭게표현하고이를공유하고향유할수있도록해야한 다는것이다. 57

58 정보인권보호를위한논의의장으로서의인터넷거버넌스 정보사회가고도화되면될수록정보는단순한데이터나지식이아니라그자체가지배혹 은권력의중요한요소로작용한다. 따라서사회공동체내에서정보를누가얼마만큼장악 하고지배하느냐는그공동체의권력구조와국민개개인의자유를결정하는핵심조건이된 다. 따라서정보인권보호를위한모든국가, 각국가내정책결정에있어서인터넷거버넌스 는핵심이다. 이미 NSA의전세계인터넷과통신감시로인하여인터넷관련한독점문제 는얼마나큰병폐를불러올수있는지검증되었다. 그리고모든정책결정은민주주의원칙 에따라상향식논의구조에의해투명하게결정되어야한다. 이미글로벌국제거버넌스로 UN 이존재하며, 정보사회에서정보통신기술과인터넷의접 속이보편적기본권으로인식되고있는만큼인터넷주소자원관리와정보통신기술에따른 여러제반문제에대하여수많은이해당사자가거대담론의장을형성하고있는인터넷거 버넌스포럼은그중요성이크다할것이다. [ 참고문헌 ] 국가인권위원회(2013), 정보인권보고서 박민정(2013), ITU 와글로벌인터넷논의의추이와현황, KISDI 방송통신정책제25권 제10호 문상현(2012), SNS 와인터넷거버넌스, 제38대한국언론학회제1 차기획연구 < 한국사회 의정치적소통과 SNS> 세미나 이항우(2010), 신자유주의글로벌인터넷거버넌스와정당성문제, 경제와사회통권제 87 호 이항우(2009), 지구화, 인터넷거버넌스, 그리고 ICANN, 경제와사회통권제82호 장용석외(2011), 융합사회와거버넌스, 사회이론통권제18집 장우영외(2005), 인터넷규제의거버넌스: EU 와한국의비교, 한국거버넌스학회보제12 권 최현실(2005), 글로벌거버넌스로서의유엔과한국의의사결정과정에여성참여정책, 여 성학연구제14 15권 ASEM(2012), 제12차 ASEM 인권세미나최종보고서 A/HRC/17/27 A/HC/23/40 58

59 ABSTRACT Internet Governance in the light of Human Rights Park, Seong Hoon 69) Information and Communication Technologies(ICTs) have substantially enlarged both the opportunities to realize one's human rights but have also resulted in the emergence of new challenges. 70) ICTs are so deeply embedded and cental to almost all aspects of human activity. And ICTs are assuming an increasingly central role in all aspects of human and societal development across the world. But this is especially true of the right to privacy, which faces challenges such as profiling and data mining for public(including national security) and private purposes. ICTs access is a fundamental right for all humans in the information age. So we have need for regulation based on human rights in the digital age. And governments have a responsibility to protect individuals against violations of human rights and data protection by public authorities, but also by private entities. In addition, internet governance and multi-stakeholder principle have to be stressed on all of the internet issues because internet governance is included in the principle of democracy which have bottom-up communication and equality. So it is very importance that Internet Governance Forum is the space for a meaningful discussion on public policy issues relating to the internet. 69) National Human Rights commission of Korea Policy Division, Advisory Expert on the ICTs and Human Rights 70) NHRCK(National Human Rights of Korea) have commented that ICTs and Human Rights is related to the right to privacy, freedom of expression, access to knowledge(including digital divide) and right to cultural enjoyment of the internet. 59

60 60

61 제2부 인터넷거버넌스, 무엇이문제인가

62 글로벌거버넌스공론장으로서 IGF의의미 박지환 71) 1. 서론 : IGF, 다양한이해당사자들의광범한참여로운영되는공론장 인터넷거버넌스(internet governance) 의논의대상은인터넷주소자원의할당과관련된 의사결정에한정되지않고프라이버시, 망중립성, 보편적인터넷접근권등정보인권이다 루고있는제영역까지확대되어가고있다. 2013년에는인터넷거버넌스를주제로다양한 이해당사자들이참여하는공론장을표방한국제회의가다수개최되었다. 그중대표적인것 으로 2013년 10월 22 일~25일인도네시아발리에서개최된제8회인터넷거버넌스포럼 (Internet Governance Forum, 이하 IGF ) 과이보다앞서 2013년 10월 17 일~18일에대 한민국서울에서개최된사이버스페이스총회(Seoul Conference on Cyberspace) 를들수 있다. 이들국제회의는모두정보인권을포함한다양한주제가국제적수준에서논의되는 공론장이라고볼수있는데, 최근연일화제가되고있는미국국가안보국(NSA) 의대규모 도청, 감청문제도이번 IGF 에서중요한이슈중하나로다루어진바있으며, 72) 서울사이 버스페이스총회에서는인터넷접근권의보편적인보장을위한저개발국의역량강화등의 이슈까지다루어지기도하였다. 본보고서에서는필자가인도네시아발리에서개최된제8회 IGF에패널리스트로참가한 경험을바탕으로 IGF 의멀티스테이크홀더리즘(multistakeholdersim) 구현방식중특히시 민사회의참여를어떤식으로보장했는지를살펴보고, IGF에서각분야의논의가진행되는 과정을분석하여글로벌거버넌스공론장으로서 IGF 의의미에대해검토해보도록한다. 또 한보고서말미에서는역시다양한이해당사자의참여를강조했던서울사이버스페이스총 회에대해서도함께검토해보기로한다. 2. IGF 참여절차및회의운영방식 IGF 는이른바멀티스테이크홀더리즘(multistakeholdersim) 을추구하는것을기치로정보사회세계정상회의(World Summit on the Information Society, WSIS) 의튀니스어젠다 71) 법률사무소혜윰사단법인오픈넷자문변호사망중립성이용자포럼소속,,, bobpark925@gmail.com 72) 62

63 (Tunis Agenda) 에따라 2006 년부터매년열리고있는국제회의이다. 2013년까지모두 8 회개최되었으며제8회 IGF 는인도네시아발리에서개최되었다. IGF는국가주권단위의의 사결정과정방식인다자주의(multilateralism) 에기반한기존국제기구회의와는달리국가도 IGF 에이해당사자의하나로참여하게되며, 시민사회등모든이해당사자들의보편적인참 여를보장하고이들의발언권을보장하기위하여 있다. IGF 내에다양한참여방식을제공하고 (1) 등록 IGF 는참석을희망하는모든사람들에게개방되어있으며, 인터넷사전등록또는현장등 록을통해본회의에손쉽게참여할수있었다. IGF에처음참여했던필자역시인터넷을 통한간단한등록만으로참가신청을완료할수있었고, 신청에대하여별도의심사를거치 거나 PIN 번호를부여받는등의실질적인심사절차는부재하였다. 73) 다만정보인권시민 단체인 APC(Association of Progressive Communication) 는 IGF의등록과정에대하여보 안에취약하고필요이상으로지나치게개인정보를많이요구한다는비판을제기하기도하 였다. 74) (2) 멀티스테이크홀더자문그룹 (Multistakeholder Advisory Group, MAG) IGF 는멀티스테이크홀더자문그룹( 이하 MAG ) 을운영하고있으며, MAG은정부와시민 사회, 학계및기술분야의전문가집단을아우르는이해당사자들이모두참여하고있으며 2013년현재 56명이 MAG 에속해있다. MAG은 IGF 회의의프로그램이나회의일정등에 대하여실질적인자문을제공하고있는데, 이들은주로메일링리스트로의사결정을하고있 으며메일링리스트상에서논의된내용은 IGF 홈페이지를통해정리되어전문이공개되어 있다. 2013년 11월현재 2014년에활동할새로운 MAG 구성원을선발하는중이며, 이과 정에도시민사회는스스로조직한 Civil Society Internet Governance Caucus(IGC, 이지는 를통하여 MAG 에서활동할인사를추천하고있다. 다만 MAG 이가진중요성에도불구하고, MAG 선발과정이다분히불투명하게운영되고있다는지적 도제기되고있어선발과정에대한개선이요구된다. 홈페 (3) 1 워크샵및원격참가 워크샵 (workshop) IGF 의대부분의일정은다양한이해당사자들이자발적으로조직하여진행하는워크샵 (workshop) 으로구성된다. 워크샵은인터넷거버넌스와관련된다양한이슈를다루고있으 며, IGF 사무국은제한된시간과장소를고려하여사무국에제출된워크샵기획안들중비 슷한주제들을선별하여통합, 조정하는역할을하며, 워크샵의내용및구성자체에는관 73) 반면서울에서개최된제3회사이버스페이스총회의경우본회의에참석하기위해서는사전심사를거쳐 PIN 번호를발급하였고, PIN 번호를받은사람에한하여본회의에입장할수있었다 74) 63

64 여하지않는다. IGF의워크샵관련프로그램구성과일정결정에앞서설명한 MAG이적극 적으로참여하여자문을제공하고있다. IGF는이처럼일련의워크샵으로만진행되며별도 의공식적인결과물을발표하지않고있다. 다만각워크샵에서논의된모든내용은인터넷 으로생중계되고, 녹화된파일은유투브(youtube) 를통하여게시되어있으므로누구나 IGF 의모든워크샵내용에직접접근할수있다. 그리고각워크샵에서참가자들이한발언내 용은속기록(transcript) 방식으로정리되어, 어떤이해당사자가어떤발언을하였는지를손 쉽게확인할수있다. 75) 제8회 IGF 에서한국시민사회에서는 온라인상익명성(anonymity) 과 망중립성(net neutrality) 이라는두가지분야에서워크샵을기획하고진행하였다. 사단법인오픈넷76) ( 이하 오픈넷 ) 은영국의 BCS(British Computer Society, The Chartered Institute for IT) 와함께온라인상익명성문제에대한워크샵77) 을함께기획하고진행하였으며, 국내 시민단체의연합인망중립성이용자포럼 78) 은망중립성관련워크샵 79) 에참여하여한국의 망중립성정책에대하여발표한바있다. 그림 6 제8회 IGF 워크샵사진 2 워크샵진행및원격참가 (remote participation) 발리에서개최된제8회 IGF에서는각워크샵별로 90분의시간이주어졌고대부분의워 크샵은패널리스트의주제발표와현장및원격참가자가참여하는토론으로구성되었다. 인 75) 2013년제8회 IGF의각워크샵속기록은 에서확인할수있다. 76) 인터넷을자유, 개방, 공유의터전으로만들기위한바람직한인터넷정책및환경을논의하는공론장을추구하며창설된시민단체로 2013년 2 월에개소하여활발하게활동중에있다. ( 홈페이지 : 77) Security and Governance of Identity on the Internet 78) 11개시민단체가공동으로참여하고있는망중립성정책관련시민단체연합체이며, 2012년에는주로망중립성정책에대한시민사회의입장을대변하였고 2013년에는인터넷거버넌스분야로그활동영역을확대하여제8회 IGF 에적극적으로참여하였다. ( 홈페이지 : 79) Network Neutrality: From Architecture To Norms 및 Could OTT Enterprises and Telecom Operators be Win-Win 64

65 터넷거버넌스를논하는자리답게 IGF 는인터넷을통한질의응답과정인원격참가(Remote Participation) 를통해시간적, 지리적, 경제적이유로참석하지못하는이해당사자들의참여 까지보장하고있다. 80) IGF 사무국은원격참가사이트를통해서인터넷이용자들에게워크 샵현장에서제공되는프리젠테이션파일등을제공하였는데, IGF 사무국직원은워크샵에 패널리스트로참석한필자에게발표에사용될프리젠테이션파일을원격참가자들에게제공 해도되는지여부에대해동의를구했고, 필자의동의하에원격참가사이트를통하여해당 프리젠테이션파일이공유되었다. 또한워크샵진행자는수시로원격참가사이트에실시간 으로게시되는질문들을확인하도록되어있기때문에원격참가사이트를이용해서도워크샵 논의에실제적으로참여하는것이가능하였다. 더욱이현장에참석하지못한패널리스트가 자국에서인터넷을통한영상통화장비를이용하여원격으로프리젠테이션을진행하는경우 도다수있었다. (4) 다이나믹코얼리션 (Dynamic Coalition) 및오픈포럼 (Open Forum) 1 다이나믹코얼리션 다이나믹코얼리션(Dynamic Coalition, 이하 DC ) 은 IGF회의를통하여자발적으로조 직된집단이며인터넷분야외에기후변화(climate change) 에이르기까지다양한분야와 주제를바탕으로활동하고있다. 이들 DC는공식적인실체나별도의법인격을가지고있지 는않으나, 메일링리스트등을통해활발하게의견을공유, 수렴하고있으며, 매년개최되는 IGF 회의를통하여논의된결과물을발표하거나해당주제에관심있는여러이해당사자들 과교류하며참여를독려하고있다. 현재 IGF 홈페이지에소개되고있는 DC는모두 11개 로, DC on Net Neutrality, DC on Climate Change, DC on Child Online Safety 등이들 이다루고있는주제도매우광범하다. IGF 회의내에서활동방식역시다양한데, 일례로 DC on Net Neutrality는제8회 IGF를통하여각국의망중립성법안이나정책의기본자료 로활용할수있는망중립성모델프레임워크(Model Framework on Net Neutrality) 를발 표하기도하였다. 2 오픈포럼 한편 IGF는인터넷거버넌스관련이슈를다루는주요단체들에게단체명의로오픈포 럼(Open Forum) 을개최할수있도록하고있다. ICANN이나 UNESCO, IETF, OECD 등 인터넷거버넌스와관련하여국제적으로명성을가지고있는단체또는국제기구들이주로 오픈포럼을진행하고있다. 오픈포럼은해당단체들이지난 1년동안인터넷거버넌스와 관련되어활동해온구체적인성과를정리발표하고, 이에대해참가자들과토론을하는방 식으로진행된다. IGF 사무국은 IGF에처음참여하는한국의시민단체인오픈넷에게도오 픈넷명의로오픈포럼을개최하도록허용하였고, 오픈넷은망중립성이용자포럼과함께오 픈포럼을함께개최하여한국의망중립성정책및 동을폭넓게다룰수있었다. 81) IT 정책에대한한국시민사회의의활 80) 물론인터넷기반시설이갖추어지지않은저개발국의이해당사자인경우인터넷을통한원격참가마저도어렵다는한계가존재한다. 81) 오픈포럼의내용은 에서 65

66 (5) 기타 : 오픈마이크로폰 (Open Microphone) IGF 에서는회의마지막날에오픈마이크로폰(Open Microphone) 이라는세션을진행한 다. 본세션에서는 IGF 에참석한참가자누구나원하는발언을자유롭게할수있다. 오픈 마이크로폰은 IGF가다양한이해당사자들의참여에기반하여진행된다는점을가장잘드 러내는세션이라고할수있다. 그림 7 IGF 오픈마이크로폰장면 ( 출처: youtube 화면캡쳐) 3. IGF 공론장의특성 서 이하에서는정보인권을포함한인터넷거버넌스를논의하는글로벌거버넌스공론장으로 IGF 가어떠한의미를가지는지를간략하게분석하도록한다. (1) 튀니스어젠다 (Tunis Agenda) 의 IGF 기획 앞서언급한바있듯이튀니스어젠다(Tunis Agenda) 에서 IGF가지향하는지점은다양 한이해당사자들의광범한참여를통하여탈국가중심적인멀티스테이크홀더리즘 (multistakeholderism) 에기반한공론장을구축하는것이었다. 앞서 IGF의운영방식의특징 은아래표5의튀니스어젠다에서 IGF 의목표및운영방식을구체화한결과물에해당한다. 다만현재 IGF 가운영되는방식이튀니스어젠다의기획을제대로반영하고있는지, 그리고 튀니스어젠다자체가이해당사자의광범한참여를전제로하는멀티스테이크홀더리즘을제 대로지향하고있는지여부는별도의연구를통하여구체적인평가가필요할것이다. 82) 확인할수있다. 82) 번역은 < 인터넷거버넌스정보보호논의방향>, 한국인터넷진흥원 ( ) 참조. 66

67 72. a) 인터넷의안정성, 지속성, 개발등을위한인터넷거버넌스관련중요요인들과관련된공공 정책논의 b) 인터넷과관련된상이하고대조적인국제공공정책이나현재어떤기구에서도논의되고있 지않은인터넷관련이슈토론 c) 적절한국가간기구와자기영역내의문제해결을추구하는타학술기관과의상호교류 d) 정보와프랙티스교류활성화와이와관련한학술적, 과학적기술적커뮤니티활용 e) f) g) 개도국의인터넷활용을높이기위한방법을이해당사자에제공 인터넷거버넌스매커니즘에개도국의이해당사자참여독려 떠오르는이슈를정의하고이와관련된기구와협의체에적절한대응책격려 h) 지역별노하우, 지식을활용하여개도국에서의인터넷거버넌스능력제고 i) 현재상태에서인터넷거버넌스절차에서 WSIS 원칙구체화 j) k) l) 주요인터넷요소관련문제토론 인터넷활용및악용관련특히매일사용자의관심과관련된이슈해결방안모색 프로시딩공개 73. a) 정부, 기업, 시민단체, 국제기구들이참여한모든이해당사자들간상호보완을강조한인터넷 거버넌스의구조구축 b) 정기적리뷰가가능하도록가볍고탈중심적인구조로운영 c) 관련주요 UN 회의와함께개최하여정기적인회의개최를통해효율성제고 표 5 튀니스어젠다중 IGF의목표및운영방식 (2) IGF, 독특한글로벌거버넌스의한형태 IGF는지난 8회에걸쳐다양한이해당사자들의참여하에인터넷을중심으로정보인권에 서기후변화에이르기까지다양한현안을두고 IGF 회의기간을이용해집중적으로논의를 진행하는독특한방식의공론장을형성해왔다. 이는 1 국가 1 의결권이라는전통적의사결 정방식과는다른것이며, 글로벌거버넌스의실험적인운영방식이라고평가할수있다. 사 실 IGF가추구하는멀티스테이크홀더리즘이란용어는그의미상반드시인터넷거버넌스 분야에만한정되어사용될필요는없으나엄밀한의미의멀티스테이크홀더리즘이구현되는 영역은현재로서는인터넷거버넌스분야가거의유일하다고볼수있다. 예컨대글로벌환경거버넌스의주요의제인 온실가스감축 의경우만해도온실가스감 축의실질적의무자인온실가스다배출기업과시민사회등비국가행위자들의적극적인참 여가요구되고있고, CAN(Climate Action Network, CAN) 과같은시민사회의전문성과 지식이협상의주도적인역할을하고있다. 83) 그러나기후변화와관련한글로벌환경거버 넌스의경우기본적으로유엔의 기후변화에관한유엔기본협약(United Nations 67

68 Framework Convention on Climate Change, 이하 UNFCCC ) 이주도적인역할을하고 있다고보아야한다. 각국가들은국가별온실가스감축량을설정하고, 할당된온실가스를 국가단위로감축해야하기때문에온실가스감축의제의일차적인의사결정주체는여전히 개별주권국가인것이다. 결국글로벌환경거버넌스의경우와같이시민사회, 전문가집 단등과국가가협력적인거버넌스체제를구축하는분야는많지만멀티스테이크홀더리즘에 서처럼국가가시민사회와동등한이해당사자의하나로서참여하는국제적공론장은전체 글로벌거버넌스체제에서매우독특한지위를획득하고있다고하겠다. 물론 IGF의경우 IGF 라는명의로공식적인결과물이도출되거나, 별도의정책보고서를 발간하는절차가존재하지않고일련의워크샵들로만진행되어이른바 말잔치 나 덕 담 (happy talk) 을나누는곳에불과하다는지적에서자유로울수없다. 반면국가간공식 적인의사결정과정에서발생하는의사결정의경직성이나국가간이해관계의극명한대립 에따른논의의고착(deadlock) 에서다분히자유롭다는점은 IGF 공론장이가진장점에해 당한다. IGF 가추구하는멀티스테이크홀더리즘(multistakeholderism) 은국가간다자주의적 의사결정방식(multilateralism) 보다다양하고유연한관점에서구체적인논의가가능하고, 경우에따라서는이를반영한자발적인결과물이도출될가능성도함께배태하고있다. 실 제로 IGF에참여하고있는 DC on Net Neutrality 의경우유럽평의회(Council of Europe) 담당자를포함한각국의이해당사자들이망중립성법안등에활용할수있는망중립성모 델프레임워크(Model Framework on Net Neutrality) 를도출하여제8회 IGF에서발표하 였고, 이러한과정은별도의보고서84) 를통하여정리, 발간되었다. 이처럼다양한이해당사 자의참여가전제된 IGF에서특정주제의논의과정및결과물이정책보고서의형태로정 리되는경우, 일국차원의정책형성과정에서도구체적인근거자료로활용될수있다고판 단된다. (3) 다자주의 (multilateralism) 와멀티스테이크홀더리즘 (multistakeholdersim) 의간극 : 서 울사이버스페이스총회 다자주의의사결정방식이가진경직성이나시민사회등이해당사자들의제한된참여를극 복하기위하여다자주의적의사결정방식과시민사회와의광범한협력을동시에추구하려는 시도도나타나고있다. 그대표적인사례가본보고서의서두에서언급한바있는사이버스 페이스총회이다 년부터진행된사이버스페이스총회는장관급회의의성격이짙어, 다분히다자주의적인의사결정방식을채택하고있었으나, 2013년에개최된제3회서울사 이버스페이스총회의경우아래그림 8의제3항에서보듯기획단계에서부터시민사회와의 협력강화(strengthening public-private partnership) 를특히강조하였다. 83) < 법적측면에서본글로벌환경거버넌스 기후변화협약체제를중심으로>, 차경은, 법학연구( 연세대학교법학연구원 ) (2012). 84) <A discourse-principle Approach to Network Neutrality: A Model Framework and its Application>, Luca Belli and Matthijs van Bergen (2013). 68

69 그림 8 서울사이버스페이스총회의지향 ( 출처: 서울사이버스페이스총회 공식홈페이지 ) 그러나결론부터이야기하자면서울사이버스페이스총회는다자주의적의사결정방식에 서크게벗어나지못하였으며, 본총회의결과물로제시된서울프레임워크 (Seoul Framework for and Commitment to Open and Secure Cyberspace, 이하 서울프레임워 크 ) 역시시민사회에폭넓은참여기회가제공되지않은채도출되었다. 85) 서울프레임워크 의초안이사전에시민사회에공개되지도않았으며, 서울프레임워크에대하여시민사회에 서의견을제시할수있는의견수렴과정역시존재하지않았다. 86) 결국서울프레임워크의 도출과정에대해서는총회의장요약(Chair s Summary) 에서간단하게언급되는수준으로 공개되었고, 그마저도시민사회와의협력에대한언급보다는 국가 단위의논의와참여가 중심이되었던것으로정리하고있다. 87) 이는사이버스페이스총회가기본적으로장관급회의의성격을띠고, 사이버보안(Cyber Security) 이슈가중심이되는회의라는점에서어느정도예견된결과이기도하다. 그러나 시민사회와의협력을강화하겠다는당초의목표에비추어평가해보면, 제3회서울사이버스 페이스총회가당초계획했던목표수준을충분히달성하였다고보기는어렵다. 오히려서 울사이버스페이스총회사례는다자주의와멀티스테이크홀더리즘의간극은매우크며두 가지의사결정방식을단순히물리적으로결합하는기획이생각만큼용이하지않다는점을 85) 실제로한국에인터넷을도입하는역할을한인터넷분야전문가및인터넷거버넌스분야에서오랫동안활동해온시민사회활동가모두서울사이버스페이스총회참석에요구되는 PIN 번호를받지못하여총회에참석하지못할처지에놓여있다가, 사무국에강력하게항의를한활동가에게만 PIN 번호가뒤늦게발급되는해프닝이발생하였다. 결국해당인터넷전문가는 PIN 번호가없어총회에참석할수없었다고한다. 86) 물론이과정에서학계등전문가들이자문위원으로참여했다고하지만, 이를시민사회의광범한참여라고평가하거나, 서울사이버스페이스총회가추구했던강화된협력모델 (public-private partnership) 의모범적인사례로보기에는무리가있다. ( &typeid=6) 87) We have been pleased to welcome a wide range of stakeholders from governments, industry, civil society and the youth. Delegates from 87 countries, including 43 ministers and vice-ministers, attended. We are especially pleased to have welcomed many more delegates from developing countries this year.together, we identified a number of the key policies, actions, and best practices necessary to realize the economic and social benefits of cyberspace, and to ensure that they are made available for all. We found areas of common ground on the elements that promote an open and secure cyberspace, and reflected them in the Seoul Framework for and Commitment to Open and Secure Cyberspace. We believe this document represents the summary of where international consensus among governments has been achieved. ( 서울사이버스페이스총회 Chair s Summary 중관련부분발췌) 69

70 방증하고있다고하겠다. 4. 결론 : IGF 논의체제의장점을활용한의사결정전략필요 인터넷이가지는개방성과최종이용자(end-user) 가중심이되는특성을고려한다면, 인 터넷거버넌스를논의하기위해서는그기본전제로최종이용자가논의과정에반드시포함 되어야한다. IGF는이를위하여이해당사자의광범한참여와자발적인노력으로구현되는 글로벌거버넌스체제를구축해왔고, 멀티스테이크홀더리즘이구현된대표적인터넷거버넌 스공론장의하나로평가받고있다. 한편 IGF에는특정주제에대한심도있는정책논의를 위한기구나의사결정기제가부재하고, 회의를통하여구체적인보고서도생산되지도않아 다분히현상유지(Status Quo) 적성격이크다는비판을듣고있다. 즉, IGF에구현되고있는 멀티스테이크홀더리즘이 ICANN 해반드시우월한것이라고단정짓기는어려운것이다. 하지만 등다른인터넷거버넌스공론장들이구현하는그것에비 IGF는다자주의적논의체제하에서는구현하기어려운자유롭고참여촉진적인 성격의공론장을제공하고있는것은분명하다. 이는앞서언급한사이버스페이스총회의 사례에서도잘드러난바있다. IGF는회의의기획단계부터운영에이르기까지다양한이 해당사자들이참여할수있는기회를열어두고있으며, 회의에서제시된이해당사자들의다 양한의견들은빠짐없이기록되고인터넷을통하여투명하게공개되고있다. 또한 IGF 사무 국은개발도상국이나저개발국이해당사자의참여를보장하기위하여원격참가에도역시 많은공을들이고있는것이다. 따라서시민사회를포함한각이해당사자들에게는인터넷 거버넌스공론장으로서 IGF가가지는장점을최대한활용하고향후 IGF의발전방향을설 정하는데적극적으로참여하는등전략적인접근방식이요구된다. 요컨대 IGF 논의에참여가활발한서방선진국등일부의이해관계가과대대표된다는 지적은유효하나, 반대로이는그동안 IGF에참여하지않았던이해당사자들이적극적으로 참여해야하는필요성을역설하고있기도하다. 한국의최종이용자를대변하는시민사회가 적극적으로제8회 IGF 에참여했던것도이와맥이닿아있다. 향후에는 IGF 뿐아니라예컨 대 2014 년개최예정인인터넷거버넌스에대한브라질회의(Global Multistakeholder Meeting on Internet Governance, GMMIG) 등인터넷거버넌스의새로운틀을짜기위한 기획과정까지그참여의폭을넓혀나가야할것이다. 한편전략적인접근측면에서평가한 다면, 한국의국가인권위원회가 2013년제8회 IGF에서다양한워크샵등제반행사일정에 직접참여했다는것은큰의미를가진다고할것이다. 국가인권위원회는 IGF 참여를통해 시민사회를포함한세계의다양한이해당사자들과교류하고, 정보인권을다루는다양한논 의과정에참여할수있었기때문이다. 이러한경험은국가인권위원회가정보인권분야의 국제적인흐름을파악하고정보인권정책을형성하는데에매우적확한자산으로기능할것 이다. 향후에는국가인권위원회가 IGF 내에서직접워크샵이나오픈포럼을주재하여아시 아지역뿐아니라국제정보인권정책논의를선도해나가기를기대해본다. 70

71 ABSTRACT The meaning of IGF in the context of global governance model Jihwan Park 88) An essential prerequisite for negotiating governance of internet, a world of end to end nature, is to guarantee end-users participation. Internet Governance Forum (IGF), the outcome of World Summit on the Information Society(WSIS) Tunis Agenda, has played an important role as a representative mulitistakeholder - based governance model, which puts emphasis on wide range participation of stakeholders. Notwithstanding multistakeholderism materialized in IGF has been challenged, IGF itself is a unique place for participation to broad internet governance discourse, as all voices get hearing grounded on openness, inclusion, and transparency, quite distinct from the multilateral negotiation based model such as Conference on Cyberspace. Therefore civil society which represents end-users interest, as a crucial stakeholder of internet governance, should establish more strategic and coordinated approach to IGF itself as well as reformation discourse of internet governance. In this regard, civil society groups of Korea, began with hosting workshops and Open Forum at the 2013 IGF in Bali, Indonesia. This report also describes the detailed activities of Korean civil society group in 2013 IGF. 88) Attorney at Law, Heyum Law Office Advisory Lawyer of OpenNet Korea 71

72 한국내인터넷거버넌스형성과 인터넷주소에관한법률 윤복남 89) 1. 들어가며 최근 인터넷거버넌스 라는주제에대해많은논의가전개되고있다. 국제적으로는 ITU 등에서도메인이름을더이상민간기구에서관리하는것이아니라국가간기구나국제기구 에서이를관리해야한다는것에서부터, 국내에서는정보통신부, 방송통신위원회에이어서 미래창조과학부에서인터넷분야를관장하면서국내인터넷거버넌스를어떻게운영할것인 지에대해논의가다양하다. 그런데, 하나주목할것이있다. 한국내에서의인터넷거버넌스에관한다양한의견에도 불구하고한국에서는꽤일찍이에대한법률적정비가이뤄졌다는점이다. 즉, 인터넷거 버넌스에서민간참여의폭에대해일부논의가되더라도이미법률에서정해진범위내에서 한계가있다는점이다. 90) 그렇다면, 한국내에서바람직한인터넷거버넌스를형성하기위해서는이미만들어진 법률 이라는제도적틀에대한변경에대해구체적으로검토하지않을수없다. 이글에서는먼저인터넷거버넌스에서자주논의되는멀티스테이크홀더모델 (multi stakeholder model) 91) 원칙에대해살펴보고, 이러한관점에서한국인터넷거버넌스는어 떻게운영되고있는지를구체적으로검토해보고자한다. 특히인터넷주소에관한법률로 어떻게제도화되었는지에초점을맞춘다. 이러한검토이후에바람직한한국인터넷거버넌 스형성을위한향후발전방향을스케치해보고자한다. 89) 법무법인 ( 유) 한결변호사, 한국인터넷거버넌스협의회주소인프라분과위원, bnyun@hklaw.co.kr 90) 본고에서는 인터넷거버넌스 라는일반적용어를사용함에도불구하고, 일단 인터넷주소 관련정책에국한하여다루기로한다. 원래의인터넷거버넌스는넓은의미에서는인터넷관련정책전반을대상으로하나, 본고에서는일단좁은의미에서인터넷주소관련정책으로국한시키고, 이를확대적용하는방식을채택하려고한다. 현재의세계적논의에서도인터넷공공정책에관련하여서이와같이인터넷주소를매개로하되, 그영역을넓히는예는많이볼수있다. 91) 이를 다자간협의모델 이나 다중이해당사자모델 로번역하곤하는데, 원어와그의미가같지않게보여지므로부득이외국어그대로를사용하고자한다. 72

73 2. 분석의기준 - 멀티스테이크홀더모델구현여부 멀티스테이크홀더모델은인터넷주소에관한논의에서매우중요한위상을차지하고있 다. 다양한이해당사자들이참여하여의사결정을하는구조는이제 ICANN 이외에도 IGF ( 인터넷거버넌스포럼) 이나 WGEC(Enhanced Cooperation 워킹그룹) 등여러차원에서도많 은원칙으로채택되었다. 대표적으로정부간회의결과인튀니스아젠다에서결의된내용역 시이러한멀티스테이크홀더모델에입각하여각이해당사자의역할을명기하는방식이다. 그런데, 이러한멀티스테이크홀더모델에서의가장중요한점은의사결정구조에있다고 본다. 즉의사결정방식이 bottom up 프로세스인가, 의사합치(consensus) 방식이얼마나 중시되는가가매우중요하다. 그렇다면한국인터넷거버넌스가얼마나이러한멀티스테이 크홀더모델원칙에입각해서잘조직되어있고, 운영되고있는가를살펴보는것은의미있 는일일것이다. 구체적인법제도적분석을위하여위와같은멀티스테이크홀더모델의구현기준을아래와 같이좀더세부적으로나누어서주제별로더상세히살펴보고자한다. (1) 의사결정과정이 bottom up 프로세스및의사합치(consensus) 방식을구현하고있는 가? 아니면, top down 방식인가? (2) 누가최종적의사결정권을행사하고있는가? 주도적인의사결정권자가누가인가? (3) 논의과정에참여하는다른참여자는누가있는가? (4) 정책자문위원회의구성방식이 bottom up 인가? 아니면, top down 인가? (5) 민간활동에대한정부의지원은활발한가? 3. 한국내인터넷거버넌스현황요약 현재의한국내에서인터넷거버넌스에관한한정부( 구체적으로는미래창조과학부) 가주 도하는 top down 방식의프로세스라는점에대해누구도부정하기는어렵다고본다 년제정된인터넷주소자원에관한법률( 이하, 인터넷주소법 ) 이시행된이후확고부동하게 정부는인터넷주소를포함한인터넷정책전반에관한주도권을행사해오면서이와같이 의사결정을해왔기때문이다. 이는법률상인터넷주소관리기관으로서별도의 한국인터넷 진흥원 ( 이하, 인터넷진흥원 ) 이있어도마찬가지이고, 정책자문기구로서민간으로구성된 인터넷주소정책심의위원회가있어도마찬가지이다. 이는법령상의권한을넘어서는실제정 책결정및집행프로세스하나하나에서정부( 구체적으로는미래창조과학부인터넷정책과) 가 거의전적으로정책에관한최종적인의사결정권을행사하고있기때문이다. 따라서법령을구체적으로검토하기전에우선실제어떤프로세스로정부의인터넷( 주 소) 에관한정책이결정되는지그메커니즘을구체적으로살펴보기로한다. 73

74 먼저정책의제안은주로인터넷진흥원인터넷주소센터에서이뤄진다. ICANN 회의의제 에대한검토, 이에대한의견및참여범위, 국내인터넷주소정책에대한새로운제안등 에대해서정책제안을한다. 또는미래창조과학부담당공무원의지시에의하여정책제안자 체를연구하기도한다. 이러한제안을받은정부( 미래창조과학부) 는구체적으로이에대한검토를통하여의사결 정을하되, 필요하면민간자문을받기도한다. 92) 원래 1 년에몇차례열리는인터넷주소정책심의위원회가있으나, 여기에서는주요한정책 과제만을심의할뿐, 구체적으로쟁점이되고있는현안문제에대한자문, 심의를진행하지 는못하고있다. 또한, 심의위원일부는인터넷정책분야의전문성이나다양성을갖고있지 못한다. 더구나통상분기에 1회개최되는회의여부도정부관계자가재량으로정하므로 회의개최가생략되기도한다. 정책을집행하는단위는다시인터넷진흥원인터넷주소센터이다. 국제회의에참여하거나, 국내에서세미나를개최하거나, 일정한정책을집행하는일모두인터넷진흥원의몫이다. 인터넷진흥원인터넷주소센터에서는비공식적으로인터넷거버넌스협의회주소인프라분과위 원회의자문을받는다. 비공식적 이라는의미는구체적으로어떤공식적자문관계를맺지 않고사실상자문을한다는의미에서비공식적이다. 대신인터넷진흥원인터넷주소센터에서 필요한사항이있으면자문안건으로제기하여회의에부쳐진다는의미에서자문을받기는 한다는이중적의미를갖는다. 그러나비공식적자문이다보니, 이회의에는인터넷진흥원 인터넷주소책임자나정부정책담당자가지속적으로참여하지는않는다. 93) 결국특정한의사결정이필요할때정부담당공무원의재량에따라일부민간전문가를초 청하여자문을구하는경우는있으나, 공식적으로는인터넷주소정책심의위원회의일정한범 위의제한된심의외에는거의모든이슈에대해미래창조과학부의업무분장에따른담당공 무원에의하여한국인터넷주소에관한정책이결정되고있고, 이를한국인터넷진흥원인터 넷주소센터에서보좌하고집행하고있다고요약된다. 4. 한국인터넷거버넌스를뒷받침하는현재의법률체계 등 인터넷주소법 앞서한국에서의인터넷주소에관한정책이어떻게결정되고있는지의현황을묘사한바, 이를뒷받침하는법률이인터넷주소법이다. 그런데, 한가지주목할것은인터넷주소법이나 다른법령에서명시적으로정부의의사결정권을언급하고있는것은아니라는점이다. 이하 92) 2012년신규 gtld 의도입을앞두고비정기적인자문회의가개최된바있다. 필자는 2차례의자문회의에참여한바있는데, 이회의는정부담당자의일방적지명에의하여누가참석할지정해지고, 주제및토의도회의당일에야알수있다. 따라서사전에의안을검토하거나, 지속적인회의로진행되지는못하였다. 93) 이는과거 2003 년이전의인터넷주소위원회와확연하게구별된다. 당시인터넷주소정책기구로서의인터넷주소위원회는정부관계자및한국인터넷정보센터 ( 당시재단법인 ) 도메인이름팀장이꼬박꼬박참석하여보고및안건토의를진행하였다. 이는당시인터넷주소위원회는인터넷주소에관한정책에서일정한 공식적 지위를갖고있었기에가능하였다. 74

75 에서구체적으로살펴보겠다. 아래의분석은앞서검토한멀티스테이크홀더모델의구현여부를소주제별로구체적으로검토하기로한다. (1) 정책결정권 인터넷주소정책에관한최종적인의사결정권에대해인터넷주소법에명시되어있는것은 아니다. 즉, 인터넷주소법에서명시적으로국가가모든인터넷정책을관장한다고언급되어 있는것은아니다. 국가는인터넷주소에관한기본계획을수립, 시행할의무가있다고만 명시되어있다. 따라서기본계획의수립과시행이외에구체적인인터넷정책모두가정부의 권한인것은아니다. 그러나이법이시행된이후사실상국가의권리이자의무인것으로 해석하여운용되고있고, 여기에어떤이의도제기되지않고있다. 94) 제3 조( 국가의책무) 1 국가는인터넷주소자원의개발과이용을촉진하고인터넷주소가공정하고적절하게사 용될수있도록노력하여야한다. 2 한다. 국가는인터넷주소자원관련정책이투명하고민주적으로수립 시행되도록노력하여야 제5 조( 기본계획의수립 시행) 1 하 2 미래창조과학부장관은인터넷주소자원의개발과이용촉진및관리에관한기본계획( 이 " 기본계획" 이라한다) 을수립 시행하여야한다. 기본계획에는다음각호의사항이포함되어야한다. 1. 인터넷주소자원의개발 이용촉진및관리를위한기본목표 인터넷주소자원의현황과수급에관한사항 인터넷주소자원의개발과표준화에관한사항 인터넷주소의사용자보호와분쟁해결에관한사항 5. 인터넷주소자원과관련한국가 지방자치단체및민간의협력에관한사항 인터넷주소자원과관련된국제협력에관한사항 인터넷주소자원의개발과이용촉진및관리를위한재원의조달및운용에관한사항 그밖에인터넷주소자원의개발과이용촉진및관리에관한사항 한편, 미래창조과학부의직제규정에서는아래와같이정해져있다. 미래창조과학부와그소속기관직제( 대통령령) 제18 조( 정보화전략국) 3 국장은다음사항을분장한다. 42. 인터넷관련법 제도운영, 전문지원기관의육성 지원및인터넷서비스에대한규제 선진화 43. 인터넷주소자원확산을위한정책의수립 추진 44. 인터넷주소자원이용촉진을위한기술개발, 표준화, 인력양성, 시범서비스에관한 94) 이러한관점에서인터넷주소법자체가문제가아니라, 이를운용하고있는메커니즘이문제라는견해도있다. 75

76 사항 45. 차세대인터넷주소자원의개발, 이용촉진환경조성및지원에관한사항 미래창조과학부와그소속기관직제시행규칙( 미래창조과학부령) 제14 조( 정보화전략국) 7 인터넷정책과장은다음사항을분장한다. 1. 인터넷이용기반의확충, 이용활성화및국제협력 2. 인터넷이용환경개선및이용자보호 3. 인터넷관련법 제도의정비 4. 인터넷정책관련전문지원기관의육성 지원 5. 인터넷서비스에대한규제선진화정책의수립 시행 6. 인터넷사업자자율규제및사업자간협력지원 7. 인터넷주소자원확산기본계획의수립 추진 8. 인터넷주소자원이용촉진을위한기술개발, 표준화, 인력양성, 시범서비스에관한사 항 인터넷주소분쟁조정및주소자원사용자보호 차세대인터넷주소자원의개발및이용촉진 그런데, 이러한직제규정이곧바로해당업무의의사결정권을의미하는것은아니다. 즉, 말그대로의업무분장으로서각주제별로담당공무원이누구인지를정하는의미만있고, 해 당주제의의사결정권을정하는취지는아니다. 그러나한가지유의할것은현실에서는앞 서살펴본바와같이해당업무에대한정책결정권을실제갖고있는것으로운용되고있다 는점이다. (2) 정책심의위원회 구성과역할 한편, 인터넷주소법제3조제2항에서정한투명하고민주적인정책수립을위하여아래와 같이민간위원회의정책심의를받도록정해져있다. 제5 조( 기본계획의수립 시행) 3 미래창조과학부장관은기본계획을수립하는때에는제6조에따른인터넷주소정책심의 위원회의심의를거쳐야한다. 제6 조( 인터넷주소정책심의위원회) 1 인터넷주소자원에관한정책등을심의하기위하여미래창조과학부소속으로인터넷주 소정책심의위원회( 이하 " 심의위원회" 라한다) 를둔다. 2 심의위원회는다음각호의사항을심의한다. 1. 기본계획의수립 시행에관한사항 2. 제9조에따른인터넷주소관리기관업무위탁의승인에관한사항 3. 제13조에따른인터넷주소관리준칙의승인에관한사항 76

77 4. 인터넷주소와관련된분쟁의해결을위한주요정책에관한사항 5. 인터넷주소자원과관련된주요국제협력에관한사항 6. 그밖에인터넷주소자원과관련된주요정책사항으로서위원장이부의하는사항 4 심의위원회의위원은인터넷주소자원에관한학식과경험이풍부한자로서다음각호 의어느하나에해당하는자중에서미래창조과학부장관이위촉또는지명한다. 1. 3급이상의공무원또는이에상당하는공공기관의직에있거나있었던자 2. 판사 검사 변호사또는변리사의직에 10년이상있거나있었던자 3. 대학이나공인된연구기관에서부교수이상또는이에상당하는직에 5년이상있거나 있었던자로서정보통신분야를전공한자 4. 정보통신관련기업의임원의직에 5년이상있거나있었던자 5. 정보통신관련단체또는기관의대표자의직에있거나있었던자 6. 그밖에위와동등한자격이있다고미래창조과학부장관이인정하는자 그런데, 민간위원회의구성측면을보면, 미래창조과학부장관이일방적으로위촉또는지 명하도록되어있다( 위법제6조제4 항). 따라서다양한의견을수렴하여민주적으로구성 하는절차를거치지않는다면, 미래창조과학부장관이일방적으로구성하여실질적인민간 부문의목소리를제대로반영하지못하는방식으로구성될수있는한계가있다. 또한운영 측면을살펴보면, 앞서지적한바와같이실질적인운영이정부에맡겨져있으면서그횟수 나운영방식등에서도충분한정책심의는이루어지지않고있다고본다. (3) 정책집행기관 ( 인터넷주소관리기관 ) 인터넷관련정책의집행은한국인터넷진흥원이맡고있다. 이는 2004년인터넷주소법이 신설되기이전에재단법인한국인터넷정보센터의재산, 권리, 의무를모두승계하여설립된 조직이다. 95) 인터넷주소법부칙제2 조 ( 재단법인한국인터넷정보센터에관한경과조치) 1이법시행당시재단법인한국인터넷정보센터( 이하 " 정보센터" 라한다) 는이사회의의 결을거쳐그의모든권리및의무를제9조의규정에의하여설립되는한국인터넷진흥원 이승계할수있도록정보통신부장관에게이에관한승인을신청할수있다. 2제1항의규정에의한신청에의하여승인을얻은정보센터는이법에의한진흥원의설 립과동시에민법중재단법인의해산및청산에관한규정에불구하고해산된것으로보 며, 정보센터에속하였던모든재산ㆍ권리및의무는이법에의하여설립되는진흥원이 이를승계한다. 3이법시행당시정보센터의직원은제1항의규정에의한정보통신부장관의승인을얻 은날부터진흥원의직원으로본다. 95) 부칙제2 조에의한규정을일종의수용으로보는견해가있다. 즉, 민간조직을정부에서공적목적으로수용한경우라고해석하는견해이다. 다만, 부칙제2조제1항에의하여재단법인이사회에서스스로의결하여승계를요청한다는내용이있어서법에의해강제적으로수용당하는경우와는구별된다. 그러나, 이러한 77

78 이와같이신설된한국인터넷진흥원은다른기능과함께통합되면서여러차례조직확대를꾀하게된다. 현재의한국인터넷진흥원은다음법률에의해설립된특수법인이다. 정보통신망이용촉진및정보보호등에관한법률제52 조 ( 한국인터넷진흥원) 1 정부는정보통신망의고도화( 정보통신망의구축 개선및관리에관한사항을제외한다) 와안전한이용촉진및방송통신과관련한국제협력 국외진출지원을효율적으로추진하 기위하여한국인터넷진흥원( 이하 " 인터넷진흥원" 이라한다) 을설립한다 인터넷진흥원은다음각호의사업을한다. 정보통신망의정보보호및인터넷주소자원관련기술개발및표준화 17. 인터넷주소자원에관한법률 에따른인터넷주소자원의관리에관한업무 인터넷주소법제2 조( 정의) 이법에서사용하는용어의뜻은다음과같다. 3. " 인터넷주소관리기관" 이란인터넷주소의할당 등록등과관련된업무를수행하는 정 보통신망이용촉진및정보보호등에관한법률 제52 조에따른한국인터넷진흥원( 이하 " 인터넷진흥원" 이라한다) 과인터넷진흥원으로부터인터넷주소관리업무를위탁받은법인 및단체를말한다. 96) 결국인터넷진흥원은인터넷정책에관한모든영역에대한 관리 업무를맡고있다. 그런 데, 이는정부산하기관이자특수법인으로서정부가설립자이고, 실질적으로정부의감독을 받을수밖에없는기관이다. 따라서대내외적으로이를비정부조직이라고말하기는어렵다. 즉, 독립성있는조직에의하여정책이집행된다고말하기는어렵다. (4) 민간활동에대한지원 인터넷주소법에서는민간활동에대한지원을국제협력의범위로한정하여아래와같이정 하고있다. 제8 조( 인터넷주소자원에관한국제협력) 2 미래창조과학부장관은인터넷주소자원에관한민간부문의국제협력활동을지원할수 절차를거쳤다고하더라도실질적으로는재단법인의재산을국가산하기관 ( 특수법인 ) 으로흡수한것은분명한만큼충분한행정법적검토가필요할수있다. 특히재정적으로도메인이름등록자들로부터받은수수료로운영되던민간조직의재산모두를승계하게된결과, 해당재산의사용권한이명시적으로정부산하기관에귀속되어운영되고, 도메인이름과직접관련되지않는활동에대한예산으로전용되는점에대해서는비판적인문제제기가많다. 96) 인터넷주소법제9 조( 인터넷주소관리기관의업무위탁 ) 에서는다음과같이정하고있다. 인터넷진흥원은인터넷주소관리기관의업무를인터넷주소별로구분하여미래창조과학부장관의승인을받아대통령령으로정하는법인및단체에위탁할수있다. 그러나, 현재한국에서인터넷주소관리업무를위탁받은다른인터넷주소관리기관은없다. 78

79 있다. 시행령제9 조( 민간부문국제협력활동의지원) 미래창조과학부장관은법제8조제2항에따라다음각호의사항과관련된민간부문의국 제협력활동을지원할수있다. 1. 인터넷주소자원과관련된정보 기술 인력의교류 2. 인터넷주소자원에관한공동연구, 기술협력및국제표준화의추진 인터넷주소관련국제기구에대한참여및대응전략의수립 인터넷주소관련국제회의의국내유치 5. 그밖에인터넷주소자원의안정적운영과확충을위하여필요한국제협력의증진 5. 바람직한한국인터넷거버넌스형성방향 정부가인터넷거버넌스에서일정한역할을맡고있음은부인할수없다. 특히공공정책 에관련한이슈에서정부는적극적으로개입하여의견을개진하고, 최대한 공공적으로 귀 결되도록최선의노력을경주해야할것이다. 그러나반면민간부문의참여가배제된상태에서정부가일방적으로결정하는방식의폐 해는그동안꽤지적되어왔다. 정부만의독단적결정으로는변화하고복잡다단한인터넷 세계의정책을제대로다루기에는한계가있을수밖에없다. 따라서민주주의의일반원칙 에의하여투명하고, 공개적으로의사결정을하자는것이고, 다양한민간부분이해당사자들 이정책결정과정에직접참여할경우정책내용도충실해지고, 사회적합의를이끌어내기 에도적합하다고본다. 이러한관점에서보았을때현재한국인터넷거버넌스의운영현황에서는민간부문의정 책결정과정참여와의견수렴절차마련이초미의과제라고본다. 특히그동안의정책결정이 사실상정부에의해주도되었다는반성을하면서적극적인민간참여의사결정구조를만들 필요가있다. 이를구체적인제도로구현하려면독립적인정책위원회의도입을검토하여야 한다고본다. 이러한정책위원회는인터넷주소정책수립( 혹은인터넷정책일반으로넓힐 수도있음) 에관한최고의사결정기구로서정부관계자도해당위원회의멤버로참여하고, 민간부문에서도 NGO, 이용자, 업계, 기술전문가, 정책전문가등의다양한이해당사자가참 여하여정책형성과정에서의견수렴을하고, 동시에이에의해결정된정책에대해서는일정 한구속력을부여하여실질적으로도최고의사결정기구의역할을하게하는것이다. 97) 원칙적인의미에서이는인터넷거버넌스의민간이양의관점에서이뤄져야한다. 즉, 정 97) 한편, 독립적이고제도화된정책위원회는현단계에서적절하지않다는견해도있다. 정부부문에서는이러한법제도화된위원회가부담이되고, 민간부문에서도참여하기부담이있으므로느슨한형태의포럼( 예컨대한국인터넷거버넌스포럼 ) 을분기별로개최한다든가하는방안이검토될수도있다. 혹은이와달리기존의인터넷주소정책심의위원회를그대로활용하여실질화하거나, 2004년도입된바있는인터넷주소정책실무위원회를도입하여멀티스테이크홀더모델을구현해보자는견해도있다. 후자의견해는제도화된방식이갖는장점을고려한것이므로향후여러방향에서열린논의가필요하다고본다. 79

80 부가주도하는인터넷거버넌스가아니라, 정부와민간이협력하는협치( ) 의관점으로 변화가이뤄져야할것이다. 아울러정책집행에있어서도인터넷주소관리기관의독립성이강조되어야한다. 현재의한 국인터넷진흥원은정부산하기관으로지나치게정부의구체적지휘, 감독하에서운영되어 있어서형식적, 실질적독립성이거의없다. 따라서이를실질적으로독립적으로운영하기 위한조치가연구되고실행되어야한다. 당장에이를성취하기어렵다면, 인터넷주소법제9 조를적용한업무위탁을통하여민간조직( 예컨대도메인관련회사) 에서특정인터넷주소의 관리를수행하게하는방식도검토할필요가있다. 이러한방향에서몇가지실무적과제를제안하면다음과같다. 첫째, 독립정책위원회의법제도화에대해구체적으로연구해야한다. 즉, 멀티스테이크홀 더모델을구현하는방식의정책단위를독립정책위원회로할지, 인터넷거버넌스포럼으로할 지, 아니면기존인터넷주소정책심의위원회를실질화할지의방향을먼저정하고, 아울러 법제도화여부에대해검토하여야할것이다. 또한넓은의미의인터넷정책과의연계성을 고려하여인터넷주소이외에도프라이버시보호, 사이버보안, 망중립성등다양한인터넷 이슈를포괄하는광의의 려되어야할것이다. 인터넷거버넌스( 정책) 위원회 로주제를확대하는것도충분히고 둘째, 정책위원회의민간위원선임에관련하여 bottom-up 프로세스에의한추천절차및 다양성보장방안에관한연구가필요하다. 그동안의정부관련위원회에서는관례적으로민 간위원을일방적으로 top-down 방식으로위촉하거나지명하는방식으로진행된바, 이러한 방식으로는민주적구성이나다양성어느측면에서도문제가많다고본다. 98) 따라서어떤 방식으로민간위원을추천받거나선임할지에대한현실적이고구체적인방법연구가필요하 다. 99) 이런면에서좀더느슨한형식의인터넷거버넌스포럼이민간참여를독려하기에부담 이적고자유롭다는장점이있다고본다. 다만, 포럼의경우어떤의사결정을할수있을지, 혹은제도화가안될경우조직적안정성이보장될지등의문제가검토되어야할것이다. 셋째, 민간활동지원에대한일관적, 장기적정책마련이필요하다. 특히국제활동분야에 서는지속적활동을하지않는한인터넷거버넌스에관한민간전문가가양성되기어렵다. 그렇다면민간전문가를양성하기위한장기적정책을마련하여이를일관적으로추진할필 요가있다. 아울러국내활동에서도민간분야가활성화되도록여러방면의지원을할필요가 있다고본다. 98) 위원구성의다양성에관련하여참고할만한케이스가브라질 Internet Steering Committee 이다. 이위원회는인터넷정책에관한논의를하는위원회인데, 정부관련부처 9 명, 기업체 4 명, 제3섹터 4 명, 과학기술커뮤니티 3 명, 인터넷전문가 1명으로합계 21 명으로구성되어있다( 참조). 99) 과거 2004년이전인터넷주소위원회를선임하기위해서인터넷이용자들중투표권을신청한자를대상으로투표를통하여위원을선임한예가있다. 각분야별로추천절차나투표절차등을구체적으로마련할수있을것이다. 80

81 6. 맺음말 인터넷거버넌스에관한논의가세계적으로급박하게진행하고있는상황에서한국내에서도바람직한인터넷거버넌스를형성하기위하여다양한논의가필요하다고본다. 이미 2004년인터넷주소법이제정된지 10년이지난상태에서그성과와한계를정확히진단해보고, 어떻게하면다양한이해당사자를적극적으로참여하게하여잘된의사결정을할것인지를짚어보는것은국제적인터넷거버너스논의에참여하기위한필요조건이기도하다. 81

82 ABSTRACT Suggestion on Korean Internet governance system by multi stakeholder approach and Introduction of Korean Internet address law Boknam Yun 100) This article consists of 3 parts. Part I is multi stakeholder approach on Internet governance system. Part II is analysis of the Korean Internet governance system. In this part, I explain relevant laws in Korea, including Korean Internet Address Resources Act. Part III is my suggestion on Korean Internet governance system using a multi stakeholder approach. First of all, the keyword of the Internet governance system is decision making process: that is, consensus based versus top-down approach. Then who are major players in Internet governance in national level? Government, or Private sectors such as business and civil society. Korean legal system for Internet governance shows a top-down decision making process. Major players are the government (that is, Ministry of Science, ICT and Future Planning) and KISA affiliated with the government. Other players include Internet Address Policy Committee, Korea Internet Governance Alliance, and NGOs. The key statute for Internet governance in Korea is Internet Address Resources Act of Articles 3 and 5 require the Ministry of Science, ICT and Future Planning to take a proactive role in Internet governance. The government shall consult with the Internet Address Policy Deliberation Committee for Internet governance. Yet this Committee is established under the control of the Ministry of Science, ICT and Future Planning. All members of this Committee are also commissioned or nominated by the Chairman of the Ministry. Meanwhile, there are also non-official organizations, including Sub-committee on Address & Infrastructure of Korea Internet Governance Alliance. I suggest to reform decision making process of Korean Internet governance system based on BOTTOM-UP process for CONSENSUS BASED DECISION. My suggested system includes the following: (1) The government hands over a major role in Internet governance to INDEPENDENT Internet policy organization. And the government participates in such organization as ONE of the players. (2) Nomination 100) Attorney at law, Hankyul Law Firm(2000 present), Member, Sub-committee on Address & Infrastructure of Korea Internet Governance Alliance / Internet Numbers and Names Policy Forum (2009 present), Member, Numbers and Names Commitee( ) 82

83 of this committee member must be bottom-up process for a genuine multi-stakeholder model including civil society, commercial organization, end-users and experts. (3) The government should establish plan for supporting the private sector s international activity on the long-term basis. 83

84 미국/ 영국정보기관의무차별정보수집행위 : 인터넷과법치주의의위기 김기창 101) 1. 인터넷의기술적기초에대한오해 : 인터넷의 ' 익명성 '? 인터넷은익명성이보장되는매체가아니다. 고안단계에서부터도인터넷은교신의확실 성과공격에대한저항능력( 질긴생명력, robustness) 을확보하는데주안점을둔설계원칙 (end-to-end 원칙) 에기반한것이었을뿐, 교신당사자의프라이버시나익명성보장이인 터넷의기술적특징은아니었으며, 지금도그렇지않다. 102) 인터넷의기술적기반을이해하지못하는자들은마치인터넷이 ' 익명성' 을제공하는교신 수단인것처럼전제하고이런저런주장을펴고있지만, 웹서버나메일서버의로그파일을 한번이라도들여다본적이있는사람이라면인터넷은교신당사자의행적을이때까지의어 떠한오프라인교신수단보다도더철저히매순간기록하고있음을쉽게이해할것이다. IP 주소역시, ' 익명성' 을보장하려는것이아니라, 해당교신을수행하는 node를네트워크상에 서 ' 특정' 하기위한것이다. 암호화기술역시익명성이나개인의프라이버시를보장해줄수있는것이아니다. 암호 화에사용되는암호키를상대방이제3 자에게제공하거나, 제3자가당사자들모르게암호키 를입수하거나, 암호프로그램에허점이있거나( 의도한허점이건의도하지않은허점이건), 교신내용이거쳐가는여러 node 들이모두정직하게자신의임무를수행한다는전제가충 족되지않는다면암호화는무의미하게될경우가많다. 인터넷 ' 기술' 이나암호화 ' 기술' 이 인간의신뢰나기대를보장하거나충족해주는것이아니다. 교신과정에직접간접으로개 입된여러당사자, 즉 기술 이아니라 인간 이자신의임무나약속을지키는지가신뢰의핵 심을이룬다. 101) 변호사, 법학박사, 고려대학교법학전문대학원교수, 사단법인오픈넷비상임이사, keechang.kim@gmail.com 102) RFC1958 ("Architectural Principles of the Internet") RFC3724 ( The Rise of the Middle and the Future of End-to-End: Reflections on the Evolution of the Internet Architecture ) 참조. 84

85 신뢰는기계나기술에근거하는것이아니라, 인간의행위와노력에서생겨나고인간의 행위에좌우되는것이며, 기술이나기계는이렇게생겨난신뢰를 - 인간이원하는경우, 그 리고원하는동안에만 - 겨우 ' 유지' 해줄수있는데그친다는평범한진리는현대정보통 신기술의현란한복잡성에가려서잊혀지는경우가잦다. 미국과영국의정보기관들에의 하여자행된대량정보수집행위의일단이조금씩드러나면서우리는그동안잊고있었던바 로이평범한진리를다시마주하게된것이다. 2. 미국 / 영국정보기관의대규모정보수집행위 2013 년여름부터영국가디언신문사는미국정보기관(NSA; 국가안보국) 과영국정보기 관(GCHQ; 교신정보총국) 이사람들이흔히상상하는수준을훨씬넘어서는규모로인터넷 통신망, 통신관련업체등을통하여정보를수집, 저장하고있다는내용의보도를하기시 작하였다. 같은내용을확인하고, 그전모를더상세히밝히는후속보도는가디언뿐아니라 뉴욕타임즈, 워싱턴포스트등여타의언론매체들에서도이어졌다. 이들보도는미국국 가안보국협력업체직원이었던에드워드스노든이확보하여언론사와공유한자료에기초한 것이다. 지금까지드러난정보수집행위의방대한규모와대담한방법을지극히간단하게소개하 자면다음과같다. 1) 광케이블을통한정보수집(Upstream collection): 미국의국가안보국은대량데이터 를처리하는광케이블망을관리하는업체들로부터데이터를확보하는프로그램을가동하고 있었다(Blarney, Fairview, Oakstar 그리고 Stormbrew 라는코드네임으로비밀리에운영 해온프로그램). 영국의교신정보총국역시이와유사한대량정보수집프로그램을 Tempora 라는코드네임으로운영해오고있었다. 미국과영국의정보기관들은이렇게각 각수집한정보들을서로공유하는관계였다. 2) 인터넷사업자를통한정보수집(Downstream collection): 미국국가안보국은마이크 로소프트, 구글, 페이스북, 애플, 야후, 스카이프등미국의인터넷기업들로부터이메일, 사 진, 사회관계망, 접속이력, 인터넷음성통화내용, 파일등을입수하는프로그램을 Prism 이라 는코드네임으로운영하고있다. 103) 103) coded#section/3 참조. 85

86 그림 9 미국 NSA가운영한 PRISM 프로그램 3) 암호화기술무력화를위한활동: 미국과영국의정보기관은막대한예산을투입하여 현재광범하게사용되는암호화알고리즘이나, 암호화프로그램의취약점을공략하는기술 적가능성을연구, 개발하여이미일부확보하고있는것으로보인다. 암호화기술의허점 을연구하는행위자체는전적으로정당하고바람직한것이지만, 그성과를비밀에붙이고 기존의암호화기술을은밀하게무력화하는행위는 - 그행위가어떤용도에사용되는지 여부에따라서 - 부도덕하고파렴치한것으로평가될수있다. 강력한암호화제품이아예 시장에나오지못하도록하는행위도정보당국에의하여자행되었다. 미국국가안보국은보 안기술업체들이개발, 판매하는제품들이 " 허술하게되도록몰래영향력을행사" 하기위한 목적으로연간 2억5 천만달러를쓰고있는것으로드러났다. 널리사용되는상용암호프로 그램에은밀한허점( 백도어) 이포함되도록하는것도바로이예산이지출되는이유중하 나이다. 104) 대서양횡단광케이블이나태평양횡단광케이블등을포함한망자체에대한접근을통 하여입수한데이터( 암호화된형태) 에대하여은밀히확보한복호화기술을적용하여그내 용까지를파악하는것이가능한수준에도달해있으므로, 미국과영국의정보기관이원하기 만하면지구상의거의모든교신내용을파악할수있다는결론도무리한것이아니다. 일 104) 참조. 86

87 부보도에따르면, 지금까지드러난도청, 감청행위는적대국은물론이고, 우호국의수반, 주요국제기구의수장등의교신내용까지를대상으로이루어졌음을알수있다. 105) 그림 10 미국 NSA의정보수집실태 3. 유명무실한 ' 사법적 ' 통제 광케이블을통한정보수집이나인터넷사업자를통한정보수집은흔히해외정보감시법 (Foreign Intelligence Surveillance Act; FISA) 이정한절차에따라서발부된정보수집허 가서에기하여이루어진것으로보인다. 이절차는전통적인영장주의를배제하고해외정보 감시법정(FISA court) 이라는곳에서일방주의, 비밀주의에근거한매우간단한 ' 심사' 를거 쳐서이루어지는것이다. 즉, 감시대상이될당사자는정보수집이자신에대하여이루어 지는지자체를알수도없고, 모든절차는비밀리에진행되며, 정보수집허가가발부되었는 지여부조차도비밀에붙이도록되어있다. 이러한내용의법개정은 9.11 테러사건의여 파로도입된것이다. 물론해외정보감시법에따른정보의수집은주로외국인을상대로하는것이긴하지만, 미국국가안보국은영국정보기관이수집한정보( 미국국민에대한정보까지포함) 를공유 하는처지였으므로내국인/ 외국인구분에따른적법절차의차등적적용이라는원칙도사실 은무의미하게된경우가많다. 해외정보감시법정의심사절차자체도지극히형식적이고 기계적인것이어서사실상어떠한실효성도없다는것이일반적인인식이다. 사생활에대한광범한침투를쉽게허용하는내용의법개정은 9.11사태이후에부각된 이른바 테러와의전쟁 이라는시대적분위기에서도입된것이다. 테러에대한 ' 공포' 와테러 방지수단을확보할 ' 필요' 를내세워도입된이러한느슨한사법적통제를이용하여대규모 로이루어진정보수집행위가테러시도를사전에포착하고방지하는데과연어느정도기 105) 87

88 여했는지는대단히불분명하다. 반면에시민들에대한무차별적인감시체제가이러한제도 적변화를계기로확고히자리잡게되었다는점은의문의여지가없이명백하다. 테러행위가공동체구성원들의자유와생존을위협하는것이라는점은의문의여지가없 다. 그러나테러대응, 국가안보등을빌미로도입되는여러제도들이공동체구성원의자 유를심각하게박탈한다면그러한제도는그것으로지키려는소중한것을스스로파괴하는 모순을저지르는것이라고할수밖에없다. 국가안보를내세우는이들이늘상내세우는 Salus populi est suprema lex ( 인민의안녕이지상의법이다) 라는키케로의말에대하 여영국의빙험대법관은그오용과남용을경계하면서, 안보를자유보다우선하는자는 어느것도누릴자격이없다 (Those who would give up essential liberty to purchase a little temporary safety deserve neither liberty nor safety) 는벤자민프랭클린의말에 분명히힘을실어주고있다. 106) 9.11 사태이후, 테러와의전쟁이라는명분으로도입된 대폭완화된사법적심사를통한 사적통신에대한접근 이지금껏과연실효성이있었는지를냉정히재평가해야할시점에 도달하였다고생각한다. 만일이러한대량정보수집및감시행위가실제로는별실효성이 없었다면우리모두는득보다는실이많은제도변화의피해자가될것이다. 특히기술적 진보에근거하여이러한정보입수행위가이루어지고있으므로, 정작테러를기획하는세력 들은이러한기술적정보입수행위를 ' 우회' 하는손쉬운다른교신방법이나기법을이미채 택하고있을가능성또한심각하게고민해야한다. 정작제어, 감시되어야할자들에대해 서는별실효성도없고, 나머지절대다수의선량한시민들은무차별적인사적정보노출을 감수하며살아가야한다면지금의상황은개선이필요하다. 4. 교훈및대처방향 (1) 기술적가능성과규범적금지의상관관계 종래의교신기술상황에서사생활의자유나통신의비밀이유지되었던이유는타인의교 신이나활동에대한접근이 기술적으로불가능 해서가아니다. 예를들어, 편지봉투에밀봉 되어배달되는편지의내용을당사자몰래파악하는것이 기술적으로어려워서 편지봉투 를열지못한것이아니다. 유선전화의내용을도청하는것이기술적어려움을제기하였던 것도아니다. 기술적으로가능하다고해서, 규범적으로그행위를해도무방한것은아니다. 사생활의비밀이나프라이버시는애초부터기술적으로방어되고유지되어왔던것이아니 라, 규범적금지를준수함으로써유지, 보호될수있었던것이다. 이러한원리는현대의교신기술상황에서도변함없이관철되어야한다. 중요한차이점은 종래의교신기술상황에서는광범한대상( 당사자들) 에대하여그들의교신내용에접근하 려면훨씬많은인적, 물적자원이소유되었던것에반하여, 현재의교신기술속성상무수 한사람들의교신이집중되어처리되고있으므로그내용에접근하는것이기술적으로오히 려쉬워졌다는점이다. 바로이러한 기술적용이함 이존재하는현재에는사적교신에대한 106) 톰빙험, 법의지배 ( 김기창옳김), 역자후기참조. 88

89 무단접근을규범적으로통제해야할더욱큰필요성이생겨났다는점을분명히이해할필 요가있다 사태이후에이루어진일은정반대방향으로제도가수정된것이고, 그결 과를이제우리들이접하게된것이다. (2) 인터넷의기술적속성에대한이해및계몽의필요성 인터넷이교신의비밀이나익명성을기술적으로보장해줄수는없다는너무나당연하고 초보적인사실을더욱널리계몽하고, 바람직한이용행태를교육하는것이필요하다. 인터 넷망을통하여이루어지는이메일, SNS, 전화등대부분의의사소통행위들이기술적으로 는제3자에게투명하게그리고완전하게노출될수있음을모든유저들이보다명확하게 이해하는것이필요하다. 자신이사용하는매체의기술적속성을보다정확하게이해하는 것이자신의사생활이나프라이버시가부당하게침해될가능성을그나마조금이라도줄이거 나일부라도회피하는데도움이된다. 그리고소스가공개되지않은상용소프트웨어( 소스가공개되지않으므로, 어떤취약점이 은밀히내재하는지를누구도확인할수없는소프트웨어) 는가급적사용을피하고, 소스가 투명하게공개된소프트웨어를사용하는것이자신의안전과이익에도움이된다는점도보 다널리알릴필요가있다. 정보당국이은밀히심어놓은숨은취약점은악의적인공격자 역시도발견하여이를은밀히이용할수있다. 정보당국은자신의정보수집필요성만을고 려에두고취약점을은밀히심어두는결정을할뿐, 유저가그러한취약점때문에제3자에 의하여공격을당할가능성에대해서는어떠한고려나고민, 보호도제공하지않는다. (3) 사적교신의비밀보장과공권력행사의투명성 상상을초월한규모의대량정보수집행위에직면하고, 인터넷의속성자체가애초부터 이러한정보수집행위를기술적으로가능하게한다는점을비로소인식할경우, 사생활의자 유, 교신의비밀, 프라이버시보호는변화된기술환경에서현실적으로아예 기대할수없 는것 으로치부하고패배주의에빠질우려가없지않다. 그러나이러한시각은잘못된것 이다. 교신의비밀보장, 프라이버시보호등은기술적가능성에좌우되는것이아니라, 인 간의행위에대한규범적통제에달려있다는점을상기할필요가있다. 정부의권한행사가 보다투명하게되고, 정보기관의정보수집신청에대한실효성있는사법적심사가이루어 진다면, 대규모정보수집이비록 ' 기술적으로는가능' 하더라도, 실제로지금처럼광범하게 자행될수는없게될것으로기대할수있다. (4) 국제적대응의필요 인터넷을통한교신, 그리고그교신에대한은밀한접근및정보수집은어느한국가의 법제도만의문제가아니라국제적대응이필요한사안이다. 미국의정보기관이영국의정보 기관과협정을체결하고정보수집행위의결과를공유해온사례에서보듯이정보수집단 계의 국제공조 가이루어져왔는바, 이러한행위가가능한것과마찬가지로정보수집에대 한사법적통제나감시메커니즘역시국제적공조가가능할뿐아니라필요한분야임이분 89

90 명해졌다. 따라서각국정부는정보수집의원칙, 정보수집시도에대한사법적통제의원칙 등에대해서구체적인내용과절차에대한합의점을도출하고향후이러한일이재발하지 않도록하는데필요한국제적공조체제를수립할필요가있다. 사생활의자유, 통신의비밀, 프라이버시보호등은문명사회를지탱하는중요한초석이 다. 스노든의폭로행위로드러난미국과영국정보기관의다양한정보수집행위는이러한 근본가치들에대한심각한도전으로받아들여질여지도많다. 이사태를계기로위와같은 논점들에대한더욱활발한논의가이루어질수있기를바란다. 90

91 ABSTRACT Massive Surveillance by US-UK intelligence services : Crisis of the Internet and the Rule of Law Keechang Kim 107) The revelations made possible by Edward Snowden, a contractor of the US intelligence service NSA, are a sobering reminder that the Internet is not an anonymous means of communication. In fact, the Internet has never been conceived with anonymity in mind. If anything, the Internet and networking technologies provide far more detailed and traceable information about where, when, with whom we communicate. The content of the communication can also be made available to third parties who obtain encryption keys or have the means of exploiting vulnerabilities (either by design or by oversight) of encryption software. Irrebuttable evidence has emerged that the US and the UK intelligence services have had an indiscriminate access to the meta-data of communications and, in some cases, the content of the communications in the name of security and protection of the public. The conventional means of judicial scrutiny of such an access turned out to be ineffectual. The most alarming attitude of the public and some politicians is If you have nothing to hide, you need not be concerned. Where individuals have nothing to hide, intelligence services have no business in the first place to have a peek. If the public espouses the groundless assumption that State organs are benevolent ( they will have a look only to find out whether there are probable grounds to form a reasonable suspicion ), then the achievements of several hundred years of struggle to have the constitutional guarantees against invasion into privacy and liberty will quickly evaporate. This is an opportune moment to review some of the basic points about the protection of privacy and freedom of individuals. First, if one should hold a view that security can override liberty, one is most likely to lose both liberty and security. Civilized societies have developed the rule of law as the least damaging and most practicable arrangement to strike a balance between security and liberty. Whether we wish to give up the rule of law in the name of security requires a thorough scrutiny and an informed decision of the body politic. It is not a decision which can secretly be made in a closed chamber. Second, protection of privacy has always depended on human being s compliance with the rules rather than technical 107) Professor at Korea University Law School, Director (non-executive), OpenNet Korea 91

92 guarantees or robustness of technical means. It is easy to tear apart an envelope and have a look inside. It was, and still is, the normative prohibition (and our compliance) which provided us with protection of privacy. The same applies to electronic communications. With sufficient resources, surreptitiously undermining technical means of protecting privacy (such as encryption) is certainly possible. But that does not mean that it is permissible. Third, although the Internet is clearly not an anonymous means of communication, many users have a false sense of anonymity which make them more vulnerable to prying eyes. More effort should be made to educate the general public about the technical nature of the Internet and encourage them to adopt user behaviour which is mindful of the possibilities of unwanted surveillance. Fourth, the US and the UK intelligence services have demonstrated that an international cooperation is possible and worked well in running the mechanism of massive surveillance and infiltration into data which travels globally. If that is possible, it should equally be possible to put in place a global mechanism of judicial scrutiny over a global attempt at surveillance. 92

93 망중립성거버넌스 - 기원, 내용과동향에대한개요 - 필자매티스반베르겐 (Matthijs van Bergen) 108) 번역신하영 109), 김보라미110) 망중립성은오늘날인터넷정책에있어서가장논쟁적인주제중하나이다. 이글은미국 과유럽을중심으로하지만, 다른국가들과지역의경우도훑어봄으로써, 망중립성거버넌 스의기원, 내용, 그리고그동향에대하여간략하게분석해보았다. 1. 망중립성논쟁의기원 인터넷은사상과정보를취득하고전달할개인의자유를대단히증진시켜왔다. 111) 그러 나최근십년전부터학계와공공정책관계자들은, 그동안인터넷과그기술설계에대한디 자인원칙들의본성이라고인식했던자유와민주주의가, 정부와민간영역두곳으로부터 위협받고있는것에대하여지속적인경고를제기했다. 초창기의경고는대부분미국에서 나타났으며, 그시기는 1994 년까지거슬러올라갈수있다. 112) 108) Matthijs van Bergen works as a legal advisor at ICTRecht, and is simultaneously developing his PhD thesis concerning net neutrality and the protection of freedom of speech and privacy in information societies at Leiden University. Matthijs has advised the Dutch NGO Bits of Freedom concerning net neutrality from 2010 to 2012, on an entirely voluntary ( pro bono ) basis. Currently Matthijs is also serving as a network neutrality expert for the Council of Europe 109) 육아정책연구소전문원 (Managing Editor at Korea Institute of Child Care and Education), 숙명여대박사수료(Ph.D candidate of Sookmyung Women s University, ABD), 크리에이티브커먼즈코리아활동가 (Volunteer of Creative Commons Korea) 110) 망중립성이용자포럼코디네이터 111) The importance of the free and open Internet for the freedom of expression has been stressed in countless publications. A few prominent ones: F. La Rue, Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, report of 16 May 2011, no. A/HRC/17/27; Council of the European Union, Council conclusions on the open Internet and net neutrality in Europe, 13 December 2011; Council of Europe, Declaration of the Committee of Ministers on network neutrality, 29 September ) See i.a. Noam 1994, Lemley & Lessig 1999, Lessig 1999, CBUI 2002, Lessig & Wu 2003, Privacy International & GreenNet 2003, Zittrain 2008, Nunziato 2009, Bendrath & Mueller 2010, and Van Schewick

94 망중립성 이라는용어는 2002 년컬럼비아대학교수인팀우에의하여탄생했다. 팀우 는 망중립성을위한제안 이라는논문을발표하면서, 이논문을통해 광대역서비스사업 자에게는대역폭사용과로컬(local) 의다른문제들을관리하는것에대하여는자유가있는 반면에, 광대역서비스사업자가손해(harm) 의입증없이, 인터넷연결을통하여이용자가 하는행위를제한하는것은금지되어야한다 는제안을하였다. 113) 그해 11 월, 광대역서 비스이용자들과혁신가들- 여기에는아마존닷컴, 애플컴퓨터, 마이크로소프트, 소비자전 기협회(the Consumer Electronics Association) 등이포함됨- 의임시적인연합체인 CBUI(the Coalition of Broadband Users and Innovators) 가연방통신위원회(FCC) 에진정 서를제출했다. 그들은소비자들과인터넷이용자들이적법한콘텐츠와서비스에접속할수 있는제한없는권리를누리고, 서로간에커뮤니케이션하고상호작용하며, 전송망사업자 (transmission network provider) 들에의한방해없이원하는인터넷주소지에송신하는 행위를앞으로도계속할수있도록 FCC 가이를보장하는조치를취해야한다고주장했다. 그러자 전미케이블 & 방송통신연합(NCTA: The National Cable & Telecommunications Association), 콤캐스트(Comcast), 그리고다른광대역사업자들은 뒤이은진정서에서규제는불필요하며바람직하지않을뿐아니라, FCC가이러한규칙을 제정할권한이있는지에대하여문제제기를하였다. 114) 이는미국에서법과정책을통해서망중립성을보장해야하는지, 그방법은무엇인지에 대하여이루어진지난하고격렬하게이루어진망중립성논쟁의시작이었다. 이논쟁은곧 전세계의다른지역으로도퍼져나갔고, 현재는망중립성보호취지가규정된규칙 (Regulation) 115) 이제안된, EU 의상황에서도특별히중요한사회적이슈이기도하다. 116) 이논쟁의중요성은아무리강조해도지나치지않다. 이결과는향후인터넷, 즉오늘날 정보사회가형성되어온기술적, 사회적플랫폼이발전할방향과, 근본적인권력구조와권 력분배형성을중요한수준으로결정할것이다. 2. 망중립성의내용 램리(Lemley) 교수와레식(Lessig) 교수는인터넷의특별한성장과성공은근본적으로 인터넷설계원칙에있음을설득력있게주장해왔다. 117) 정책과기술은많은측면에서비 슷하고자주서로영향을준다. 과학과기술모두, 사람들의문제를해결하거나, 생활을증 진시키는의도가있거나, 또는적어도그래야만한다. 또한어떤기술이나정책을만들때, 다양하고경쟁적인이해관계들사이에서이루어지는타협-이타협안에는서로합쳐지기어 려울정도로멀리떨어져있는사회적의미들이있기는하다- 이항상존재한다. 정책원칙 들과기술적설계원칙들은특정한구체적사안에대한타협을만들어나가는방법에서공 113) Wu, ) National Cable & Telecommunications Association Ex Parte Letter, December 10, ) EU 의규제방법중하나로, 각국에대하여직접적인구속력을가지는방법으로우리나라규칙의의미와는다르다. 116) Proposal for a Regulation laying down measures concerning the European single market for electronic communications and to achieve a Connected Continent, COM(2013) 627 final, 2013/0309 (COD). 117) Lemley & Lessig

95 통점이있다. 인터넷분야에서정책과기술은깊은수준으로상호작용을하고있으며, 인터넷의기본 디자인원칙들중에는특정민주주의원칙들과상당한수준으로유사성을가지는부분이있 다. 망중립성은그용어가의미하는것처럼, 본질적으로인터넷트래픽전송과정에적용되는 비차별적원칙을의미한다. 118) 망중립성은, 원칙적으로모든인터넷트래픽이동등하게전 송되거나, 그렇지않을경우최소한특정응용프로그램, 콘텐츠, 서비스, 기기나이용에대 하여특혜를부여하지않는방법으로, 특히, 불이익을주지않는방법으로전송되어야한다 고규정한다. 119) 이원칙은단대단원칙(end-to-end principle) 과긴밀하게연결되어있고, 실제로단대 단원칙의결과물이기도하다. 단대단원칙이란, 망의기능( 정보처리기능intelligence) 이끝단 ( 호스트) 에있어야하고, 중앙( 라우터) 에서의기능은필요할때에만가능한것을의미한 다. 120) 이렇게단대단원칙은민주주의의보완성(subsidiarity) 원칙을상기시킨다. 보완성 원칙이란권력과자치는가능한한분권화되어야하며, 오직정당한 ( 공공적) 목적을위하 여필요한경우에만중앙집중화되어야한다는것이다. 이러한유사성을인지하는것은망 중립성의중요성을이해하고, 망중립성이근대 ( 유럽) 정보사회의헌법적원칙으로간주될 수있는이유를설명하는데도움이된다. 또한, 이는삼권분립(trias politica) 과같이, 민주 적사회조직들을이끌어온다른기본원칙들처럼유사하게중요한것을이해하는데에도잠 재적으로도움이될것이다. 보완성의원칙은유럽인권법과연관은있지만, 다소간의차이 를가진다. 즉, 유럽인권법에서는예를들어표현의자유와같은기본권과관련되어서는어 떠한 ( 중앙집중화된) 국가의개입이나규제는, 그개입이필요하고, 좁게특정하게제한된 정당한목적을달성하는데비례하는범위내에서만정당화될수있으며, 여전히명백히효 과적이면서도가장최소한도로제한적인수단이사용되어야한다. 유사하게, 인터넷트래픽 전송에대한어떠한제약과차별, 혹은인터넷서비스제공자에의한다른종류의 ( 중앙집 중화된) 조치는, 그조치가필요하고, 좁게제한된특정한정당한목적, 예를들어, 네트워 크와이를통해제공되는서비스들, 또는이에연결되어있는기기들간의통합성 (integrity) 과보안(security) 을보호하기위한목적( 즉, 디도스(DDoS) 공격등유해소프트 웨어등을차단하기위해) 을달성하기위하여비례적으로필요한범위내에서만허용되어야 할것이다. 모듈(module), 계층화(layering) 와단대단과같은기술적디자인원칙들이결합되어, 네트 118) Wu may have better called it Internet neutrality instead of network neutrality, because the principle is commonly understood to apply only to Internet traffic and not necessarily to traffic which may flow through specialized services offered on closed digital networks utilizing the Internet Protocol. 119) For further explanation of the concept of application-agnosticism, see Van Schewick ) The broad version of the end-to-end principle is defined by Barbara van Schewick as follows: a function or service should be carried out within network layer [i.e., available to all clients of the network] only if it is needed by all clients of that layer. Art. 5(3) of the Treaty on the EU states: Under the principle of subsidiarity, in areas which do not fall within its exclusive competence, the Union shall act only if and in so far as the objectives of the proposed action cannot be sufficiently achieved by the Member States, either at central level or at regional and local level, but can rather, by reason of the scale or effects of the proposed action, be better achieved at Union level. 95

96 워크내부의계층과기능들을통합하고, 특정응용프로그램을위하여네트워크를최적화함 으로써얻을수있는종류의효율성을버리고, 인터넷을전체적으로개방적이고다목적이 며, 유연하고, 활발하게만들게되었다. 121) 이디자인은인터넷서비스제공자의허가나계 약관계없이도, 자연스럽게이용자들이선택한어떠한온라인콘텐츠, 응용프로그램, 서비 스든지, 선택한기기로송수신할수있고, 다른원하는인터넷이용자와커뮤니케이션할수 있게하여, 자연스럽게개인적인혹은인터넷이용자들의집단적인자기결정을촉진시켰다. 민주주의사회는개인과집단의자기결정이라는이상에기반하고있으며, 거버넌스시스 템으로써의민주주의는전체주의사회보다활발하고유연하며개방적인것으로설명할수 있다. 이러한특성들은삶의모든영역이중앙집중적으로통제되고모든반대주장들을잠재 워얻을수있는그런종류의효율성을포기함으로써얻게되는것이다. 또다른특기할만 한인터넷설계에있어서의민주주의적요소는인터넷을작동시키는기술프로토콜 (protocol) 이하버마스의실천적담론(practical discourse) 을구성하는것같은개방적이고, 투명하며, 참여적인절차로만들어졌다는것이다. 122) 인터넷프로토콜을만들어가는이러한실천적이고, 개방적이며, 투명하고, 철저히민주적 인접근방식은오늘날인터넷과관련된정책을발전시키는과정과계획에계속적으로반영 되고있다. 예를들어, 유럽연합집행위원회(European Commission) 는규칙(Regulation) 초 안 123) 을다듬어가기전에, 망중립성에관한다양한 ( 복수의) 인터넷협의체들을조직해왔 다. 그리고 ( 인터넷거버넌스포럼내의) 망중립성역동적연합(the Dynamic Coalition on Net Neutrality) 124) 은망중립성문제를다루는데에있어서인터넷공공서비스와기본권의 가치를극대화시키는것을지향하면서동시에몇몇소수의인터넷서비스사업자들에게혁 신을위한권력을집중시키기보다는모든인터넷사용자들에게혁신을위한권력을나누어 주는것과관련된법적체계를정교하게발전시키는개방적이고참여적인절차를활용했다. 인터넷거버넌스의이러한참여적이면서멀티스테이크홀더(multi-stakeholder) 적인절차들 은, 인터넷이가지는속성자체, 또는그러한속성에따라가능했다. 위절차들은인터넷설 계에이미내재되어있는민주적가치들을보호하려는의도가있으며, 이는앨고어(Al Gore) 가 1994 년에한연설에서제안한 새로운민주주의의아테네시대 (New Athenian Age of Democracy) 125) 를만들어나가는데인터넷을이용하자는이상이기도하다. 근대국가(nation states) 의존재, 조직, 권력이지배엘리트의변덕이나욕망이아니라 시민들, 그리고일반대중들의필요와요구에따라정당화된다는민주주의이상과유사하 게, 모든정보통신망의존재는궁극적으로는서비스제공자가네트워크활용을통해얻을 수있는이익보다는, 이용자들의커뮤니케이션을할의사에따라합법화된다. 시장의힘이 인터넷접근을제공하는자와그러한이용을이용하는자들간의이해관계의균형과조율을 121) For a much more detailed and complete analysis and description of the principles of modularity, layering and end-to-end, see Van Schewick ) See: Belli & Van Bergen ) Proposal for a Regulation laying down measures concerning the European single market for electronic communications and to achieve a Connected Continent, COM(2013) 627 final, 2013/0309 (COD). 124) 125) Al Gore, Information Superhighways Speech International Telecommunications Union Monday March 21, 1994, available at 96

97 담보할수없게되는범위내에서, 민주적으로채택된교정이요구된다. 3. 법체계의발전과동향 지난몇년간, 망중립성에관한법체계는다음과같이발전해왔다. 2009년 11 월경유럽입법자들은텔레커뮤니케이션에대한신규제체제(New Regulatory Framework : NRF) 를채택했다. 이신규제체제에서는전자커뮤니케이션회 사들에대한투명성요건과함께, 유럽연합집행위원회(European Commission) 가 각국의 규제기구들에의하여촉진되어온정책목적과규제원칙으로서의망중립성을보장하려는공 동규제자들의의지를모두고려하여, 인터넷의개방적이고중립적인성격을보존하는것을 우선순위에둔다 고선언하였던망중립성에대한집행위원회선언(Commission Declaration on Net Neutrality) 이포함되어있다. 2009/136/EC 지침(directive) 의 28조에 서구체적으로 2002/21/EC 지침 (directive) 제8 조에서규정된것처럼, 국가규제기관은 이용자들의정보에접근하고배포할권리, 그들의선택에따른어플리케이션과서비스를이 용할권리를증진시켜야한다 고규정하고있다. 2010년 7월경칠레는전세계최초로망중립성보호를목적으로하는법을채택한국 가가되었다. 칠레의이법은인터넷서비스사업자들이망을통하여이루어지는적법한활 동에대하여임의적으로차단또는차별하는것을금지하고있다. 126) 2010년 11 월경, 유럽연합집행위원회(European Commision) 는 6월말부터 9월말까 지이루어진, 318 개의의견이첨부된, 공공협의과정을끝내고, 유럽에서의오픈인터넷과 망중립성에대한정상회의 를개최했다. 공공협의에대한유럽연합집행위원회의보고서에 따르면, 대다수의의견들은일반적으로 EU 텔레콤프레임워크(telecommunication framework) 가인식된이슈들( 질문 3) 을다룰수있다고보고있고, 몇몇소수가이지점에 서추가적인규제를주장하고있다 라고기술되어있다. 127) 2010년 12월경 FCC 는합리적인네트워크관리에따라, 망사업자들이적법한콘텐 츠, 어플리케이션, 서비스, 또는유해하지않은기기를차단하는것을금지하는규칙을채택 했다. 이규칙에는미국의인권용어들, 예를들면 엄격히특정하게제한된(narrowly tailored)" 과같은용어들이사용되었다. 2010년 12월이스라엘의회는무선통신사업자가인터넷을통하여전송되는서비스나 어플리케이션의이용을제한하거나차단하는것을금지하는법을채택하였다. ( 인터넷전화 포함 ) 128) 126) Technollama.co.uk, 28 January 2012, 'Chile enforces net neutrality for the first time, sort of', < 127) This may be considered surprising, given the fact that submissions made by civil society organizations such as European Digital Rights, Bits of Freedom and La Quadrature du net, the Free Knowledge Institute, The International Telecommunications Users Group, Universities such as the Essex University, as wel as prominent application providers such as Skype had (often loudly) cried for additional regulatory measures to ensure end users' ability to access and distribute the information or run the applications and use the services of their choice on the Internet. 97

98 2011년 7월경벨기에의회에서는같은해 6월에네덜란드의회하원에서채택한것과 같은법안이제안되었다. 2011년 11 월경, 유럽의회는유럽연합집행위원회에대하여인터넷의개방성과중립성 원칙을수호하고이용자들의정보에접근하고, 배포할권리, 그들이선택한어플리케이션과 서비스를이용할수있는권리를증진시킬것을요구하는것이포함된결의를채택했다. 129) 2012년 5 월네덜란드의회상원에서망중립성을보호하는법제안이통과되었다. 네덜 란드법은인터넷서비스사업자가정당한목적에필요한경우( 예, 혼잡완화, 망과기기의 안전보호) 가아니라면, 온라인어플리케이션을차단하거나방해하여서는안된다는것을 법에규정하였다. 이법의구성은 ECnHR( 유럽인권협약) 제10 조에영향을받았다. 디지털 어젠다(Digital Agenda) 에대한유럽연합집행위원회위원인크로스(Kroes) 는시기상조라 고하면서공식적으로몇차례나네덜란드법에대한명시적인반대를하였다. 130) 2012년 5 월경, 베렉(BEREC, 유럽전자통신규제기관) 은 P2P에대한계약상제한이 90% 의사업자들에의하여강요되고있으며, 인터넷전화에대한계약상제한은 56% 의모바 일사업자들에의하여기술적으로이루어지고있는상황에서, 적어도인터넷이용자들의 20% 와잠재적으로는모바일인터넷이용자들의절반가까이가인터넷전화나 P2P와같은 서비스제한을허용하는계약을맺고있다는사실을보여주는트래픽관리에대한보고서를 발표했다. 2012년 8 월경, 이스라엘통신부는망중립성원칙을모바일에서모든통신사업자에게 확대하는제안을제출하였다. 2012년 12 월경, ITU 는두바이에서국제통신규약(ITRs) 을위한회의를열었다. 인터넷 트래픽에대한다른요금부과모델에대한몇몇주장들, 예를들면발신자비용부담(SPNP, Sending party network pays) 모델같은것들이제안되었으나이제안들에대한다수의 비판이제기된이후채택되지않았다. 131) ETNO 는추가적으로 개발될차별화된서비스전 송품질과관련된상업적약정을배제하지않는다 라는, ITU 회원국가들이망중립성규제 를더이상할수없도록하는것을보장하는것으로해석될수있는규정이포함된제안을 하였으나, 이규정도채택되지않았다. 128) Broadband Traffic Management, 7 December 2010, 'Net Neutrality [Israel] - Parliament Approved Wireless Neutrality' < 129) European Parliament 7 November 2011, 'European Parliament resolution on the open internet and net neutrality in 130)ZDNet 3 October 2011, 'Kroes attacks Dutch net-neutrality rules', < compaper14june2011,'kroessaysdutchnetneutralityrulespremature'< oes-says-dutch-net-neutrality-rules-premature >. 131) E.g. Forbes 8 September 2012, 'Why is the UN Trying to Take over the Internet?' < >(l.c.o.18march2013);seealsoberec14november2012,'berec'scommentsontheetnoproposalforitu/wcit orsimilarinitiativesalongtheselines'< rs/1076-berecs-comments-on-the-etno-proposal-for-ituwcit-or-similar-initiatives-along-these-lines>. 98

99 2012년 12 월에슬로베니아의회는망중립성법안에대하여찬성하였다. 이법안은, 제 한된정당한목적사유에필요한경우가아니라면, 인터넷트래픽을차단, 지연시키거나기 타방해하는것을금지하는점에서네덜란드법과유사하다. 2012년 11월경 BEREC은망중립성에대한활동방향과위치에대한보고서를발표했 다. 이문서에서 BEREC 은 개방적인터넷을위하여노력하고있으며, 현재의규제수단들 이충분히적용될때, 국내규제기관(NRAs) 이망중립성관련문제들을다룰수있어야만한 다 고입장을발표했다. 132) 2013년 1 월네덜란드망중립성법이발효되었다. 2013년 3월에프랑스정부의요청으로프랑스전국디지털위원회가정부에대하여법 에망중립성의무조항을포함하는것을권고하는의견서를발표하였다. 이제안서는너무 모호하고, 구체성이결여되어있다고몇몇비판을받았다. 133) 2013년 9 월경유럽연합집행위원회는연결된유럽(the Connected Europe) 을실현하 기위하여유럽전자커뮤니케이션단일시장규칙(Regulation) 초안을발표하였다. 제23조 에따르면, 좁게제한된정당한목적에대하여규정한제한적사항을위하여필요하거나비 례적인예외적인경우가아니라면, 특정콘텐츠와어플리케이션의차단과속도제한은금지 된다. 앞에서본것처럼, 우리는망중립성의원칙을법과정책에규정하려고하는명백한경향 이있다는결론에이를수있다. 인권에대한고려는망중립성논쟁에있어서점차적으로 중요한역할을하고있으며, 이것은망중립성과관련된법적규정을채택하거나제안한몇 몇용어들에반영되어있다. 현재유럽의망중립성논의에서가장중요한이슈들로는, 규칙(Regulation) 초안에서애 매하게여지를남겨둔특별서비스(Specialized Service) 의정의와경계, 그리고망중립성 의진정한보호에있어서필수적인 우선순위선점에따른대가지불(pay-for-priority) 사 업모델의금지 등이있으나, 위초안의표현만으로는명백하지않다. 참고문헌 Belli & Van Bergen 2013: Belli, L and Van Bergen, M., A Discourse-Principle Approach to Network Neutrality: A Model Framework and its Application, in Belli L. & De Filippi P. (ed.), The Value of Network Neutrality for the Internet 132) BEREC November 2012, 'BEREC s comments on the ETNO proposal for ITU/WCIT or similar initiatives along these lines' < e-etno-proposal-for-ituwcit-or-similar-initiatives-along-these-lines 133) BEREC November 2012, 'BEREC s comments on the ETNO proposal for ITU/WCIT or similar initiatives along these lines' < he-etno-proposal-for-ituwcit-or-similar-initiatives-along-these-lines 99

100 of Tomorrow, Report of the Dynamic Coalition on Network Neutrality, 2013, available at B96D27B8F85&disposition=0. Bendrath & Mueller 2010: Bendrath, R. & Mueller, M. The End of the Net as we know it? Deep Packet Inspection and Internet Governance, available at CBUI 2002: Ex Parte Letter from CBUI to Michael K. Powell, FCC Chairman, CC Docket Nos , & 95-20, CS Docket No , and GN Docket No (November 18, 2002). Lemley & Lessig 1999: Lemley, M.A., Lessig, L., Ex parte declaration of Professor Mark A. Lemley and Professor Lawrence Lessig in the matter of: Application for consent to the transfer of control of licenses of Mediaone Group, Inc. to AT&T Corp, CS Docket No , before the Federal Communications Commission. Lessig 1999: Lessig, L., Code and other laws of cyberspace. New York: Basic Books. Lessig & Wu 2003: Lessig, L. and Wu, T., A Proposal for Network Neutrality, Parte Submission in CS Docket No (August 23, 2003). Ex Noam 1994: Noam, E. M., Beyond Liberalization II: The Impending Doom of Common Carriage, Telecommunications Policy Volume 18, Issue 6, August 1994, Pages 435?452. Nunziato 2009: Nunziato D., Virtual Freedom, Net Neutrality and Free Speech in the Internet Age. Palo Alto, Stanford University Press Privacy International & GreenNet 2003: Banisar, D. et al, Silenced: an international report on censorship and control of the internet. Stanford, Privacy International & GreenNet Educational Trust 2003, available at Van Schewick 2010: Van Schewick, B., Internet Architecture and Innovation. Londen, The MIT Press Van Schewick 2012: Van Schewick, B., Network Neutrality and Quality of Service: What a Non-Discrimination Rule Should Look Like, The Center for Internet and Society, June Wu 2002: Wu, T., A Proposal for Network Neutrality, available at Zittrain 2008: Zittrain, J., The Future of the Internet and How to Stop It. New Haven, Yale University Press

101 Net neutrality governance A Brief View on Origin, Substance and Trend Matthijs van Bergen 134) Net(work) neutrality is one of the most hotly debated topics of Internet policy today. This article briefly analyses the origin, substance and trend of network neutrality governance, focusing on Europe and the United States, with a glance at other countries and regions as well. 1 Origin of the net neutrality debate The Internet is widely held to greatly enhance the freedom of individuals to receive and impart ideas and information. 135) However, since more than a decade now, persistent warnings have emerged from academic and public policy circles that the perceived free and democratic nature of the Internet and the fundamental design principles of its technological architecture are under threat, both from governments and the private sector. The earlier warnings have mostly originated from the US and can be traced back as far as ) 134) Matthijs van Bergen works as a legal advisor at ICTRecht, and is simultaneously developing his PhD thesis concerning net neutrality and the protection of freedom of speech and privacy in information societies at Leiden University. Matthijs has advised the Dutch NGO Bits of Freedom concerning net neutrality from 2010 to 2012, on an entirely voluntary ( pro bono ) basis. Currently Matthijs is also serving as a network neutrality expert for the Council of Europe. 135) The importance of the free and open Internet for the freedom of expression has been stressed in countless publications. A few prominent ones: F. La Rue, Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, report of 16 May 2011, no. A/HRC/17/27; Council of the European Union, Council conclusions on the open Internet and net neutrality in Europe, 13 December 2011; Council of Europe, Declaration of the Committee of Ministers on network neutrality, 29 September ) See i.a. Noam 1994, Lemley & Lessig 1999, Lessig 1999, CBUI 2002, Lessig & Wu 2003, Privacy International & GreenNet 2003, Zittrain 2008, Nunziato 2009, Bendrath & Mueller 2010, and Van Schewick

102 The term 'net(work) neutrality appears to be coined in 2002 by Tim Wu (professor at Columbia University), who published an article entitled 'a proposal for network neutrality' in which he proposed to forbid broadband operators, absent a showing of harm, from restricting what users do with their Internet connection, while giving the operator general freedom to manage bandwidth consumption and other matters of local concern. 137) In November of the same year an ad hoc group called the Coalition of Broadband Users and Innovators ( CBUI ), with among its members companies like Amazon.com, Apple Computers, Microsoft Corporation and the Consumer Electronics Association 138), filed an ex parte letter with the FCC, urging the FCC to take measures to assure that consumers and other Internet users continue to enjoy the unfettered ability to reach lawful content and services, and to communicate and interact with each other and reach desired Internet destinations without impediments imposed by transmission network providers. Subsequent ex parte submissions from The National Cable & Telecommunications Association ( NCTA ), Comcast and other broadband operators argued that regulation was unnecessary and undesirable and questioned the FCC's authority to issue such rules. 139) This marked the start of a long and fierce debate in the United States about whether and how to protect network neutrality through law and policy. This debate soon started to spread to other parts of the globe, and now is particularly topical in the EU context, where a Regulation has been proposed with the intention of protecting net neutrality. 140) The importance of this debate is difficult to overstate. The outcome is likely to determine to a significant extent in which direction the Internet, the technological and social platform on which today's information societies are built, can develop further and which fundamental structures and divisions of power will apply. 2 The substance of net neutrality As professors Lemley and Lessig have eloquently argued, the extraordinary growth and success of the Internet rests fundamentally on its design principles. 141) Policy and technology are similar in many ways and they often intertwine. Both are, or at least should be, intended to fix people's problems and make their lives better. Also, when people create either technologies or policies, there are always 137) Wu ) See CBUI 2002 for a complete (as may be assumed) list of members. 139) National Cable & Telecommunications Association Ex Parte Letter, December 10, ) Proposal for a Regulation laying down measures concerning the European single market for electronic communications and to achieve a Connected Continent, COM(2013) 627 final, 2013/0309 (COD). 141) Lemley & Lessig

103 trade-offs involved between different competing interests, while such trade-offs regularly have far-reaching societal implications. Policy principles and technical design principles have in common that they can help provide guidance as to how to best make such trade-offs in concrete cases. The interplay between policy and technology in the Internet is profound, and so are the similarities between some fundamental design principles of the Internet and certain fundamental democratic principles. As the name suggests, net neutrality is essentially a non-discrimination principle which applies to the transmission of Internet traffic. 142) Net neutrality prescribes that in principle, all Internet traffic must be transmitted equally, or at least in a manner that does not favour or, in particular, disfavour specific applications, content, services, devices and uses. 143) This principle is closely related to, and follows from, the end-to-end principle, which prescribes that the functionalities (and therefore the 'intelligence') of a network should be placed at the edges (hosts) when possible and at the core (routers) only when necessary. 144) As such, the end-to-end principle recalls the democratic principle of subsidiarity, which prescribes that power and autonomy should be decentralized as much as possible and centralized only to the extent this is necessary for a legitimate (public) purpose. Recognizing this similarity helps to understand the importance of net neutrality and explains why net neutrality can be regarded as a constitutional principle of modern (European) information societies, potentially of similar importance as other fundamental principles which guide the democratic organisation of society, such as trias politica. The principle of subsidiarity has a related but slightly different meaning in European human rights law, in the sense that any (centralized) state interference or restriction with respect to a fundamental right, such as the freedom of speech, can only be justified to the extent that such interference is necessary and proportionate to achieve a narrowly circumscribed legitimate aim, and only the least restrictive measure that is still sufficiently effective may be used. In a similar fashion, it can be argued that any restriction, discrimination or other kind of (centralized) 142) Wu may have better called it Internet neutrality instead of network neutrality, because the principle is commonly understood to apply only to Internet traffic and not necessarily to traffic which may flow through specialized services offered on closed digital networks utilizing the Internet Protocol. 143) For further explanation of the concept of application-agnosticism, see Van Schewick ) The broad version of the end-to-end principle is defined by Barbara van Schewick as follows: a function or service should be carried out within network layer [i.e., available to all clients of the network] only if it is needed by all clients of that layer. Art. 5(3) of the Treaty on the EU states: Under the principle of subsidiarity, in areas which do not fall within its exclusive competence, the Union shall act only if and in so far as the objectives of the proposed action cannot be sufficiently achieved by the Member States, either at central level or at regional and local level, but can rather, by reason of the scale or effects of the proposed action, be better achieved at Union level. 103

104 interference by Internet providers with respect to the transmission of Internet traffic, should only be allowed to the extent that such interference is necessary and proportionate to achieve a narrowly circumscribed legitimate aim, such as protecting the integrity and security of the network, the services delivered through it, or the devices connected to it (e.g. blocking malware, (D)DoS attacks, etc). The combined technical design principles of modularity, layering and end-to-end help to make the Internet as a whole open, versatile, flexible and robust, at the cost of some efficiency that could be achieved by integrating layers and implementing functionalities within the network, thus optimising the network for specific applications. 145) This design simultaneously facilitates the individual and collective self-determination of Internet users, by giving them the ability to receive and impart any online content, applications and services of their choice, through any Internet-connected device of their choice, and communicate with any other willing Internet user, without having to obtain permission from any Internet provider, nor requiring a contractual relationship with any Internet provider other than their own. Democratic societies are (also) based on the ideal of individual and collective self-determination and as a system of governance, a democracy can be argued to be more robust, flexible and open than a totalitarian society, be it at the cost of some efficiency that could be achieved if all aspects of life could be centrally controlled and all opposing voices silenced. Another remarkably democratic element of the Internet's architecture is that the technological protocols that make things work, are created through open, transparent and participatory processes, which appear to embody the Habermassian ideal of a practical discourse. 146) This practical, open, transparent and quintessentially democratic approach to the creation of Internet protocols is now increasingly mirrored in processes and initiatives to develop Internet-related policy. For example, multiple Internet consultations about net neutrality have been organised by the European Commission before it elaborated its draft Regulation 147) and the Dynamic Coalition on Net Neutrality 148) has deployed an open, participatory process to elaborate a model legal framework on net neutrality, aiming to maximize the Internet's public-service and fundamental rights value, while spreading out the power to innovate to all Internet users, rather than consolidating such power with only a few Internet providers. Such participatory and multi-stakeholder processes of 145) For a much more detailed and complete analysis and description of the principles of modularity, layering and end-to-end, see Van Schewick ) See: Belli & Van Bergen ) Proposal for a Regulation laying down measures concerning the European single market for electronic communications and to achieve a Connected Continent, COM(2013) 627 final, 2013/0309 (COD). 148) 104

105 Internet governance, enabled by and through the Internet itself and intended to protect the democratic values embedded in the Internet's architecture, speak to the ideal formulated by Al Gore in 1994, to use the Internet to create a 'New Athenian Age of Democracy'. 149) Analogous to the democratic ideal that the existence, organisation and power of nation states is legitimized by the needs and wants of the citizens and population at large rather than the whims and desires of a ruling elite, the existence of any telecommunications network is ultimately legitimized by the users' wish to communicate rather than the profit that can be made from the exploitation of the network by a provider. To the extent that market forces fail to correctly balance and align the interests of those who provide access to the Internet and those who use such access, a democratically adopted correction is in order. 3 Legislative developments and trend Over the last years, the following legislative developments have taken place with respect to net neutrality. In November 2009 the New Regulatory Framework ( NRF ) on telecommunications was adopted by the European legislator. This NRF contained transparency requirements for electronic communications companies and the Commission Declaration on Net Neutrality, in which the European Commission declared to attach high importance to preserving the open and neutral character of the Internet, taking full account of the will of the co-legislators now to enshrine net neutrality as a policy objective and regulatory principle to be promoted by national regulatory authorities. Recital 28 of Directive 2009/136/EC states that National regulatory authorities should promote users ability to access and distribute information and to run applications and services of their choice, as provided for in Article 8 of Directive 2002/21/EC (Framework Directive) In July 2010 Chili became the first country in the world to adopt legislation aimed at protecting net neutrality. The Chilean law forbids Internet providers from arbitrarily blocking or discriminating against legal activity conducted through the network (paraphrased from an unofficial translation). 150) In November 2010 the European Commission held a Summit on 'The open Internet and net neutrality in Europe', following a public consultation phase from 149) Al Gore, Information Superhighways Speech International Telecommunications Union Monday March 21, 1994, available at 150) Technollama.co.uk, 28 January 2012, 'Chile enforces net neutrality for the first time, sort of', < 105

106 the end of June till the end of September, which attracted 318 responses. The Commission's report on the consultation stated that in general, respondents consider the EU telecoms framework to be capable of dealing with the issues identified (question 3) and only very few advocate additional regulation at this stage. 151) In December 2010 the FCC adopted rules which forbid network operators to block lawful content, applications, services, or non-harmful devices, subject to reasonable network management. Some US human rights language was used, such as the term 'narrowly tailored'. In December 2010 the Parliament of Israel adopted a law to prevent wireless operators from blocking or limiting the use of services and applications delivered over the Internet (including VoIP). 152) In July 2011 a proposal was launched in the Belgian Parliament for the same law text as that which the Dutch Second Chamber of Parliament had adopted in June In November 2011 the European Parliament adopted a resolution, in which Parliament has called on the Commission to safeguard the principles of the neutrality and openness of the internet and to promote end users ability to access and distribute information and run applications and services of their choice. 153) In May 2012 the Dutch First Chamber approved a law proposal to protect net neutrality. The Dutch law holds that network and Internet providers may not block or hinder online applications unless necessary for a legitimate aim listed in the law (e.g. mitigate congestion, protect safety of network and devices). The format of the law was inspired on that of article 10 ECnHR. EU Commissioner Kroes of the Digital Agenda has publicly spoken out against the Dutch law on several occasions, calling it 'premature'. 154) 151) This may be considered surprising, given the fact that submissions made by civil society organizations such as European Digital Rights, Bits of Freedom and La Quadrature du net, the Free Knowledge Institute, The International Telecommunications Users Group, Universities such as the Essex University, as wel as prominent application providers such as Skype had (often loudly) cried for additional regulatory measures to ensure end users' ability to access and distribute the information or run the applications and use the services of their choice on the Internet. 152) Broadband Traffic Management, 7 December 2010, 'Net Neutrality [Israel] - Parliament Approved Wireless Neutrality' < 153) European Parliament 7 November 2011, 'European Parliament resolution on the open internet and net neutrality in Europe' 154) ZDNet 3 October 2011, 'Kroes attacks Dutch net-neutrality rules', < (l.c.o. 3 February 2013); Telecompaper 14 June 2011, 'Kroes says Dutch net neutrality rules premature' < 106

107 In May 2012 BEREC published its report on traffic management, showing that at least 20% of all Internet users and potentially up to half of all mobile Internet users, have contracts that allow restriction of services like VoIP or P2P, while contractual restrictions on P2P are enforced by 90% of operators and contractual restrictions on VoIP are technically enforced by 56% of the mobile operators. In August 2012 the Ministry of Communications of Israel submitted a proposal to extend net neutrality from mobile to all telecom operators. In December 2012 the ITU convened in Dubai for the International Telecommunication Regulations (ITRs). Some initiatives for alternative charging models regarding Internet traffic, such as the 'sending party network pays' (SPNP) model had been proposed, but were not adopted, after much criticism was voiced on these proposals. 155) ETNO had also proposed to include a provision holding that Nothing shall preclude commercial agreements with differentiated quality of service delivery to develop, which could be interpreted to hold that ITU member states would no longer be allowed to adopt net neutrality regulations, and which provisions were not adopted. In December 2012 the Slovenian Parliament voted for net neutrality legislation which resembles the Dutch law in that it forbids blocking, throttling or otherwise hindering Internet traffic, unless necessary for a limited list of legitimate aims. In November 2012 BEREC published a summary of its positions and lines of action on net neutrality. In this document BEREC expressed that it is committed to the open Internet, and believes that the existing regulatory tools, when fully implemented, should enable NRAs to address net neutrality-related concerns. 156) In January 2013 the Dutch law on net neutrality entered into force. In March 2013 the National Digital Council (Conseil national du num?rique or CNNum), on request of the French government, published an opinion recommending the government to include net neutrality obligations in the law. The proposal has been criticized by some for being too vague and not specific enough. 157) 155) E.g. Forbes 8 September 2012, 'Why is the UN Trying to Take over the Internet?' < > (l.c.o. 18 March 2013); see also BEREC 14 November 2012, 'BEREC's comments on the ETNO proposal for ITU/WCIT or similar initiatives along these lines' < he-etno-proposal-for-ituwcit-or-similar-initiatives-along-these-lines>. 156) BEREC November 2012, 'BEREC s comments on the ETNO proposal for ITU/WCIT or similar initiatives along these lines' < he-etno-proposal-for-ituwcit-or-similar-initiatives-along-these-lines>. 157) Arstechnica.com 13 March 2013, 'France could join the small club of countries that require net 107

108 In September 2013 the European Commission issued its Draft Regulation on the European single market for electronic communications and to achieve a Connected Continent. Article 23 forbids blocking and throttling of specific content and applications, except when necessary and proportionate to an exhaustive list of narrowly circumscribed legitimate aims. From the above we can conclude that there is a clear trend towards the enshrinement of net neutrality into law and policy. Human rights considerations play an increasingly important role in the net neutrality debate, which is also reflected in the language of several adopted and proposed legal statutes relating to net neutrality. The most important issues in the net neutrality debate in Europe currently revolve around the definition and demarcation of specialized services, where the Draft Regulation arguably leaves something to be desired, and the prohibition of pay-for-priority business models on the Internet, which seems essential to any true protection of network neutrality, but does not appear to clearly follow from the language of the Draft Regulation. References Belli & Van Bergen 2013: Belli, L and Van Bergen, M., A Discourse-Principle Approach to Network Neutrality: A Model Framework and its Application, in Belli L. & De Filippi P. (ed.), The Value of Network Neutrality for the Internet of Tomorrow, Report of the Dynamic Coalition on Network Neutrality, 2013, available at B96D27B8F85&disposition=0. Bendrath & Mueller 2010: Bendrath, R. & Mueller, M. The End of the Net as we know it? Deep Packet Inspection and Internet Governance, available at CBUI 2002: Ex Parte Letter from CBUI to Michael K. Powell, FCC Chairman, CC Docket Nos , & 95-20, CS Docket No , and GN Docket No (November 18, 2002). Lemley & Lessig 1999: Lemley, M.A., Lessig, L., Ex parte declaration of Professor Mark A. Lemley and Professor Lawrence Lessig in the matter of: Application neutrality' < 108

109 for consent to the transfer of control of licenses of Mediaone Group, Inc. to AT&T Corp, CS Docket No , before the Federal Communications Commission. Lessig 1999: Lessig, L., Code and other laws of cyberspace. New York: Basic Books. Lessig & Wu 2003: Lessig, L. and Wu, T., A Proposal for Network Neutrality, Parte Submission in CS Docket No (August 23, 2003). Ex Noam 1994: Noam, E. M., Beyond Liberalization II: The Impending Doom of Common Carriage, Telecommunications Policy Volume 18, Issue 6, August 1994, Pages 435?452. Nunziato 2009: Nunziato D., Virtual Freedom, Net Neutrality and Free Speech in the Internet Age. Palo Alto, Stanford University Press Privacy International & GreenNet 2003: Banisar, D. et al, Silenced: an international report on censorship and control of the internet. Stanford, Privacy International & GreenNet Educational Trust 2003, available at Van Schewick 2010: Van Schewick, B., Internet Architecture and Innovation. Londen, The MIT Press Van Schewick 2012: Van Schewick, B., Network Neutrality and Quality of Service: What a Non-Discrimination Rule Should Look Like, The Center for Internet and Society, June Wu 2002: Wu, T., A Proposal for Network Neutrality, available at Zittrain 2008: Zittrain, J., The Future of the Internet and How to Stop It. New Haven, Yale University Press

110 인터넷거버넌스와이용자 김보라미 158) 1. 망중립성이용자포럼과인터넷거버넌스 지난 2 년간 망중립성이용자포럼" 은망중립성의국내정책결정에서의견을표명하고, 필 요한제안을하는등관련활동을해왔다. 망중립성이용자포럼이처음망중립성이슈를 문제삼았던가장큰이유는, 방송통신위원회가모바일인터넷전화를제한하는이동통신사 들의약관을현행전기통신사업법의규정들에반하여이용자의권리를침해하면서까지승인 해준것때문이었다. 그러나이문제를풀어가는과정에서광의의망중립성문제는단지통신사들이인터넷이 용방법에제한을가하는것만이아니라는점이명확해졌고, 가장본질적인문제는 인터넷 이더이상우리가이용하던인터넷 이아니게된다는것에있었다. 즉, 그동안평등하고, 진입장벽이없다고생각해왔던, 또는가정해왔던인터넷이, 우리가생각하는이상과는다 른방향으로발전할수도있는징후들이곳곳에서나타나기시작한것이다. 망중립성에서 가장큰문제는, DPI(Deep Packing Inspection)" 의활용으로인터넷망이용환경이실시 간감시체제로변화되고있다는것인데이런감시기술의발전은이징후들의가장대표적인 예이기도하다. 그렇다! DPI나그와유사한데이터추적기술들은이미현재우리의현실에 존재할뿐만아니라필수적이라고까지평가되고있다. 누군가는어디에선가망의일시적혼 잡과안정성확보를위한명목으로, 또는경제적으로차별하려는의도적인명목으로우리의 인터넷패킷들과인터넷활동내역들을보고있다. 결국이문제는국내만의문제라기보다 는, 전세계적으로나타나고있는인터넷의통제와감시에대한국제적인문제일수밖에없 다. 더이상인터넷상의문제들이몇몇주권국가들의권한행사만으로, 또는몇몇주권국가들 에대한통제만으로는해결될수없는상황에서중요한문제는 누가, 어떻게 문제를해결 해야하는가라는질문이나올수밖에없게된다. 결론적으로이문제는, 단대단원칙이최 158) 변호사, 망중립성이용자포럼코디네이터, squ24n@gmail.com 망중립성이용자포럼 ( 은, 11개시민단체가망중립성에대한합리적이고이용자친화적인논의를위하여창립한수평적포럼으로통신요금과통신정책등망중립성과관련된다양한주제로지속적인포럼을개최하며, 포럼에서논의된내용을토대로정책제안, 입법청원등이용자중심의망중립성정책의마련을위한다양한활동전개하고있다

111 종이용자(end-user) 에게망에대한선택권과통제권을줄수밖에없는중요근거가된다 는것, 최종이용자들의선택권과통제권이망중립성의중요원리로이해되는것과유사하게 접근할수밖에없다. 즉, 망중립성논의에서주체로서인식되는최종이용자들이, 국제적인 인터넷정책에있어서도중요주체로인식되어야하며그들의참여방법역시사실상그리 다를수없게될것이다. 2. 인터넷의구조와설계원칙 인터넷이시작된것은냉전시대의미소간의분쟁이극에달하였을때미국에서핵무기발 사와관련된미대통령의명령이소련의공격에도불구하고시의적절하게전달되어야한다 는요구에대한답변으로분산형네트워크를개발하면서시작되었다. 이후이분산형네트 워크는레이어링, 모듈159), 그리고인터넷프로토콜(IP) 을채택하면서언뜻보면호환이되 지않는네트워크들간에인터넷프로토콜을통하여커뮤니케이션을할수있는중요한계 기를마련해주었다. 그리고이네트워크는민영화과정에서표현의자유를비즈니스의측 면에서, 또는정치적자유의측면에서, 다양하고적극적으로체험하고실감할수있게해주 었다. 160) 아래에서는이의이해를위하여인터넷계층이론, 모듈이론, 인터넷프로토콜에 대하여간단하게설명하도록하겠다. 1) 인터넷계층이론 (layering), 모듈이론 인터넷계층이론이라함은 인터넷의각기능은계층으로구별되어있다 라는것이고, 모듈이론은이계층들이독립적인법칙으로운영되고, 독립적인역할을하는모듈로서역할 을한다는취지이다. 즉, 각계층은서로독립적인규칙으로운용되지만전체적으로는인터 넷이작동할수있게하는원리로설명되고있다. 이계층이론을단대단원칙설명에적합 하게도식화하자면, 가장아래에는물리계층(physical layer), 중간에는논리계층 (logical layer) 중인터넷계층(internet layer), 가장위에는응용계층(application layer) 이존재한 다. 물리계층이란구리선이나광섬유등눈으로직접볼수있는매개체를통해전송되는단 계의계층을의미하는것으로, 원칙적으로망사업자가직접적인역할을한다. 논리계층중 인터넷프로토콜이라함은각끝단의컴퓨터들, 또는네트워크들간에커뮤니케이션이가능 하도록하는계층으로모두일반에게공개된범용규칙으로누구든지활용할수있으며이 단계에서필요한정보는인터넷주소정보만있으면된다. 응용계층은웹브라우저, 웹사이트 들이구동되게하는계층으로이응용계층은망사업자가아닌끝단의컴퓨터들이그내용과 형식을결정하게된다. 161) 위각계층들은계층마다필요한역할과규칙들을가지고있으며, 서로간에중복되지않 고다른계층의역할에관여하지않으면서, 다만계층들의독립된역할들이서로연결되어 159) Internet Architecture and Innovation, Barbara van Schewick, The MIT Press, 2010, pp ) 디지털크로스로드, 조나단넥터라인, 필립와이저, 정영진옮긴, 나남, 2005, pp ) Internet Architecture and Innovation, Barbara van Schewick, The MIT Press, 2010, pp

112 전체적인커뮤니케이션이가능하도록하는기능을수행한다. 따라서물리계층은논리계층, 응용계층에관여하지않고, 응용계층은논리계층에관여하지않는다. 즉, 망사업자가물리적 인망을깔고나면, 그위에서벌어지는커뮤니케이션에허가등의행위를하지않더라도 인터넷상에서의커뮤니케이션에는아무런문제가없는것이다. 2) 인터넷프로토콜 그런데위계층중인터넷프로토콜은더욱독특하게인터넷상의커뮤니케이션을형성하 는데중요한역할을하고있다. 즉, 인터넷프로토콜은전송되는각커뮤니케이션대상데 이터패킷의주소정보( 발신자와수신자의인터넷주소정보) 만으로도다른추가적인정보없 이도서로다른물리망의커뮤니케이션이가능하게하고호환되게하는기적을인터넷상에 서보여주고있다. 즉, 원칙적으로주소정보만있으면커뮤니케이션이될수있는상황에서, 추가적으로물리망사업자가인위적인추가적감시절차를수행하지않는다면, 인터넷망끝 단의이용자들의커뮤니케이션을차별, 차단하게할능력이없다는결론에이르게된다. 이렇듯끝단의이용자들의커뮤니케이션에대하여이용자들이자율적으로, 망사업자들의 허가나승인없이도커뮤니케이션을할수있는자유를누릴수있게해준것, 원래인터 넷설계에서는망사업자가이용자들의커뮤니케이션내용을감시하는것이본래적모습이 아니라는것등의속성을단대단원칙(end-to-end) 이라한다. 3) 최종이용자와인터넷거버넌스 인터넷이용자개념에서가장중요한것은끝단에서자유로운커뮤니케이션이가능하다는 점이다. 즉, 재미있는것은인터넷이용자는, 위에서보듯인터넷주소만으로서로간에커 뮤니케이션할수있는끝단의자들로, 원칙적으로는지역별, 성별, 사회적계층적인차별없 이하나의커뮤니티로묶일수가있다. 즉, 원칙적으로인터넷의이용과같은룰을인터넷 커뮤니티안에서정하는과정에서정부나, 각주권국가의고려가적용될이유는없고이용 자들간의논의를통하여자유롭게룰을정하는것이원칙이되어야한다. 지금은더이상 현실적인논의라고보지않으나, 과거인터넷에대한규제에대하여는이런인터넷자유론 이힘을얻기도하였다. 그러나주권국가는스스로이문제에대하여주권국가의힘을확장하는방법의국내인터 넷정책을펴왔다. 그리고여러가지문제들이있지만가장최근의인터넷정책과관련된 논의들에는망의보안, 안정성등과관련된망중립성논의, 표현의자유등과연관된내용 규제논의, 그리고감시와관련된프라이버시논의등을대표적으로꼽을수있다. 이러한 이슈들에대하여과연몇몇주권국가들에의하여파편화된정책으로존치하는것이바람직 한것인지의문이제기되고있다. 결국이런여러가지모순적이지만현실적인상황들, 주권국가의존재가인터넷정책결 정과정에서고려되어야한다는점, 전세계이용자들이하나의단일이용자커뮤니티의구성 원임에도각국의규제에따라다른인터넷환경을경험하게된다는점들이모두다함께 존재하면서, 비록끝단의이용자들이모두참여하여자유롭게인터넷상의논의를형성하고 112

113 발전시킬수있는가능성이애시당초상당부분혼란스럽게되었다. 하지만, 이끝단에서 발생하는커뮤니케이션이파생시키는여러문제들에대하여어떻게해결하고, 우리가디지 털디바이드의문제를해결하면서우리인류의현재를꽃피워나갈수있는가의논의가인터 넷거버넌스라는형태로논의되고있다. 여기에서중요한것은이논의에서주체가누가, 어떤방식으로되어야하느냐하는것이다. 3. 인터넷이용자의개념 그렇다면인터넷이용자란무엇인가. 과거인터넷커뮤니티란책한권에들어가는수준의 한정된인원으로이해될수도있었고, 그렇다면그인터넷을이용하는커뮤니티가그룰을 결정하는것으로도충분히의미있는논의가될가능성도있다. 그러나지금은그렇지않다. ITU 에따르면, 2011년현재전세계인터넷이용자의전체숫자는 20조가넘어서고있다 고하며, 인터넷접속은현실의복지와경제활동에직접적인영향을주고있는현실때문 에, 인터넷정책은첨예한권리, 즉인권의문제가되고있다. 물론, 현재인터넷접속권자 체가인권으로서모두가찬성하는상황은아니지만, 다른인권의행사를촉진시켜주는플랫 폼으로이해되고있어, 인터넷이용자들은실제인터넷을이용하는자이외에도보편적인 간으로이해되어야할필요가커졌다. 따라서인터넷정책을논의하는인터넷이용자커뮤 니티는, 단순히현재인터넷을이용하는그룹이아닌인터넷가능세계의시민이라는측면 (citizens of an Internet-enabled world) 에서의논의162) 로확장되어야하고그절차와과 정에서 인권' 적인접근이수반될수밖에없다. 앞에서본것처럼인터넷이준장점은, 인터넷프로토콜을통해서인터넷망의통제권을 망사업자들이아닌전세계최종이용자에게준데에서시작한다. 그러나이러한형태의디자 인원칙이앞에서본것처럼현실의인터넷현실과반드시동일한것은아니다. 현실과이상이다르다하더라도, 인터넷이가지고있는본래적측면을고려할때, 인터넷 현실과관련된논의들의시작은, 인터넷에연결되어있는이용자들로부터시작할수밖에없 을것이다. 실제로도인터넷정책결정은인터넷의이러한특수한측면이감안되어, 다른경 우와달리, 개방적이고, 투명하며, 참여적인방법으로이루어져야한다는논리들은여러주 장들의설득력있는논거로활용되고있다. 실제로이러한인터넷거버넌스논의를위하여 만들어진 IGF나 ICANN 과같은인터넷정책기구들은, 멀티스테이크홀더라는취지에서위 에서아래로의의사형성과정보다는, 아래에서위로의의사형성과정, 이해당사자들이대다수 포함되어논의할수있는플랫폼을제공하려고노력하고있다. 물론국내에서는이러한절 차들이현실화되지않고있으나, 최근미래창조과학부는인터넷정책과관련된 트래픽관 리안 에대한의견들을수렴하면서이러한절차를형식적이나마따라하려고노력한바있 다. 미래창조과학부에서민간인들이포함된자문위원회를운영하고, 초안에대한의견을공 개적으로수렴하고, 관련자료들을모두공개하는방향으로정책을변화한것에대하여우 리나라에서의정책결정과정에서의새로운노력으로지켜볼필요가있다. 162) 113

114 4. 결어 인터넷의설계원칙은인터넷에서다른제3자의간섭이나허가없이도끝단에위치한이 용자들이, 사회적지위나지리적위치와무관하게자유롭게커뮤니케이션을할수있는가 능성을열어주었다. 하지만그가능성이바로정책적현실이되는것은아니고인터넷정 책형성과정의문제역시문제로대두되고있다. 그러나인터넷이용자가바로하나의커뮤 니티가되는성격을고려할때인터넷정책형성과정에서누가어떻게대표되고, 누가어떻 게참여할지에대한논란, 주권국가의위치를어떻게이해할것인가의논란은여전히계속 되고있다. 그러나적어도이문제에서이하나의커뮤니티그룹안의이용자들은현재의이용자들뿐 만아니라보편적인간을포함해야한다는것은인정할수밖에없는사실이다. 그리고인터 넷이용이오늘날오프라인의현실과복지에직접적인영향관계가있다는측면에서인터넷 거버넌스의논의에서인권적기준이반드시적용되어야할것이다. 미국의 NSA를통한전 세계시민감시의문제로내년에새로운인터넷거버넌스의발전적모델에논의가동시다발 적으로터져나오고있다. 이런논의들에대하여인권적접근을통해좋은프레임을만들 수있도록국내적인논의가함께시작되어야할때라고생각한다. 114

115 ABSTRACT Internet Governance and Users borami Kim 163) Having taken actions for 2 years, Net Neutrality User Forum has realized Net Neutrality as a international issue of future Internet. Although the Internet design principle (layering, module, IP protocol) has enabled the end users to communicate each other without any additional permission or interference, in the reality, the end users have been tracked by both companies and governments, and the communications could be blocked, or restricted by surveillance devices, such as DPI, which could change the whole Internet design principle. Given that the Internet is a large community of the equal end-users based on end-to-end principle, it's essentially the issues of the whole Internet users, rather than of one nation, and we should focus on developing the transparent and participatory ways in Internet governance. The current Internet governance discussion have taken placed in ICANN, IGF, etc., in bottom-up processes of multistakeholderism to reflect the views of end-users. However there have been the controversial issues in Internet Governance, such as the position of government as a stakeholder, global north-south problem, transparency, so we have faced the debate on the new or evolving frame of Internet governance. 163) Lawyer, Coordinator of Network Neutrality User Forum 115

116 116

117 3 부 인터넷거버넌스, 어디로갈것인가

118 ITU WCIT 의위협분석 필자밀튼뮬러 (Milton Meuller) 164) 번역자박지환, 황규상165) 1. 역사적인맥락 국제전기통신연합(ITU) 의국제전기통신세계회의(WCIT) 와인터넷거버넌스의연관성은 매우논쟁적인주제이다. 본주제에대하여관심을표명하기위한조직적인활동이전개되 고있으며, 미국하원에서본주제로청문회166) 가예정되어있기도하다. 이러한점이의미하는바는이미인터넷이대중에게공개된지 20 년, ICANN이만들어진 지 13 년, 정보사회세계정상회의(WSIS) 의결과가도출된지 7년이지났음에도현재우리는 국가주권과인터넷거버넌스와의관계에대하여치열하게논쟁중이라는점이다. 이러한 지점은내가최근저서인 네트워크와국가(Networks and States) 167) 를통해깊이있게 다루려고했던주제와정확히일치한다. 자랑처럼보일지모르지만, 최근벌어지고있는 논쟁에다양하게참여해온필자의경험은역사적관점이나경험에기반한이론적분석측 면에서도움이될것으로판단한다. 먼저러시아와같은국가들이 ITU가 ICANN이나기타민간인터넷관련기관들을대체 하길기대하고있다는점에대해서는의문의여지가없다. 그러나대부분의사람들이간과 하고있는것은몇몇정부들이이러한입장을수십년간지속적으로옹호하여왔다는점이 고, 그들의시도는반복적으로실패하고있었다는점이다. 이러한역사는다시반추해볼가치가있다 년으로돌아가보면, ITU는당시도메 인네임시스템(DNS) 에대한통제권을차지하려고했었고, 매우역설적이게도 ITU는인터 넷소사이어티 (Internet Society) 168) 와함께 DNS 루트서버에대한관리를민영화 164) 시라큐스대학정보사회학교수, 인터넷거버넌스프로젝트운영 ) 서울대학교경영대학, 사단법인오픈넷인턴 166) -of-the-internet 167) 168) 118

119 (privatize) 하여미국정부의손에서 DNS 관리권을인수(take over) 하려고했다. 그러나미 국정부는이들의이러한노력을철저하게짓밟았고 서 ICANN 의출범을주도하였다. 국민국가의인터넷거버넌스에대한도전이절정기에이르는다음일화는바로 2002년에 2005년사이에서개최된 WSIS 169) 에서펼쳐진다. WSIS에서몇몇국가들은 ICANN의 존재에대하여이해하면서도인터넷에대한국가간기구가부재하다는점에대하여의견을 같이했다. 이들국가들간에는정부의강화된역할을주장하는거대한공감대가형성되고 있었던것이다. 프랑스가주도적역할을했던유럽연합집행위원회(European Commission, EC) 와더불어브라질, 아랍국가들, 이란, 남아공, 그리고수많은아프리카국가들, 중국, 러 시아등국가들은미국이 DNS 적인시각을견지했고국가단위에서기획하는 루트서버에대하여주도적인역할을하는것에대하여비판 전지구적으로적용가능한공공정책원칙' 을주창하기에이르렀다. 그러나이들국가의노력은기본적인 ICANN의거버넌스모델을 변경하거나인터넷거버넌스에대한기본적인접근조차실행하지못한채실패하고만다. WSIS는간접적으로나마 ICANN 내에서정부의역할을강화하는데영향을미치긴했는데, 그마저도미국이.xxx ( 성인물) 도메인을금지하기위하여 ICANN 내의정부자문위원회 (GAC) 170) 에서정책결정에개입하려했던것이더욱결정적인기여를하였기때문이다. 2009년과 2010년사이 ITU는 IP 주소관리171) 에대한스스로의역할을확대하기위해 노력하였다. 최근 WCIT-12에서표출되었던많은우려들은 2010년과달라하라 (Guadalajara) 에서개최된 ITU 전권회의172) 에서도이미표출된바있다. 2010년전권회의 의결과에대한일련의우리가알고있는보고들 173) 이의미하는바로는, 본전권회의에서 드러난결의안들은위관리권한을전혀인수(take over) 하지못했을뿐아니라, ITU의결 의안으로는최초로 ICANN을언급하면서오히려그들에게해당권한을양보하는듯보였 다. 러시아와같은국가들은 ICANN의 GAC을관리권한을가진국가간 (intergovernmental) 기구로변환하거나 ITU와 ICANN 사이의발전적협력에대한합의를 도출하고정부의참여를증대하는메커니즘을정의하자고제안하였으나, 이러한제안은문 서에서모두삭제되었으며, 서서히진행되어가고있던국가중심주의기획은일단실패를맛 본셈이다. 가장최근으로 2011 년에는인도, 브라질, 남아공이 UN 에 인터넷관련정책위원 회 (Committee on Internet Related Policies, CIRP) 를창설하자는제안이있었다. 174) 본 제안이 UN 의관리권한인수라는측면에서경종을울리는성격의것이었지만, 본제안은 사실상 UN 총회에서검토될제안서를생산해내는정책개발위원회(policy development committee) 와관련된것이었다. CIRP 는비정부이해당사자(non-governmental 169) 170) &modificationdate= ) 172) 173) 174) nternet html 119

120 stakeholder) 를대표하는구조는거의가지고있지않았으나, 그자체로구속력이있거나 규제권한을가지지않았으며오로지제안서를생산하는능력만을가지고있었다. 정부들은 제안서를바탕으로협상을하거나이를조약비준의단초로삼을수있을뿐이다. 필자의 생각으로는이같은방식은좋은생각은아니라고판단되는데, EU나미국과같은주요인 터넷- 경제국가들이조약비준을거부한다면, 이러한시도는사실상어떠한영향도미칠수 없기때문이다. 그럼에도이들국가의제안은강력한반발에부딪혔다. 브라질은차후에본 제안을철회하였고, 인도는여전히이를지지하고있으나, 일부보도된것과는다르게175) 인도정부의지지의사가인도내인터넷검열 176) 로이어질것을우려하는의회 177) 및제 3 세계의시민사회그룹으로부터공개적으로비판을받고있다. CIRP 제안은그자체로많은정부들이 IGF 에불만을가지고있다는점을방증하며, 특히 제3 세계(the global south) 내에위치하고있는신흥개발국의불만을잘보여주고있다. IGF는 WSIS 의주요결과물이었으며, 인터넷자원에대한미국의영향력에대한해결되지 않은논쟁을공개적이고멀티스테이크홀더방식의포럼을통해논의하는장으로기획되었 다. 그러나인터넷거버넌스의현상유지(status quo) 적관점에대하여비판적인논조를가 진비평가들은 IGF 에대한환멸을보이기도하였다. 몇몇정부들은다른이해당사자그룹과 동일한지위에서협력하는것에대해소극적이었다. 시민사회의비평가들은기득권에대해 현상유지를원하는참여자들이 IGF에서논쟁적인이슈가논의되거나권고안이도출되는것 을방해하고있다고지적하였다. 서구기업부문이해관계자들은재해구조나그린 IT(green IT) 등글로벌인터넷거버넌스와직접적관련이없는이슈에대한의미없는덕담(happy talk) 으로일관하여 IGF 에대한불만족에기여하기도하였다. 이같은양상은유엔차원의 IGF 개선을시작하도록하였는데, 여기서개선이란 IGF를보다관료체제화 (bureaucratization) 하는것을포함하며, 이는더욱약화된형태의 IGF(weaker IGF) 를지지 하는세력이반대해온것이기도하다. 이하는위논의의요약이다. 1. UN 혹은 ITU의인터넷에대한영향력을강화하려는움직임은갑작스러운일이아니 다. 대신네트워크와국가간의국가적수준과지구적수준에서의긴세월에걸친투쟁이 존재하였던것이다. WCIT 논의는가장최근의사례이고, WSIS와비교하면지엽적인수준 에불과하다. 2. 국가와 ITU 와같은국제기구에대한정치적지지(political support) 가확대되고있다 는증거를찾기어렵다. 기존처럼같은행위자들이같은역할을수행하고있는것이다. 오 히려정부간협력주의(intergovernmentalism) 는약화되는양상이며, 브라질의 CIRP 포기가 그예이다. 3. ITU 는그야말로종이호랑이(paper tiger) 다. ITU가 1996년부터인터넷에대한통제권 175) 176) 177) l 120

121 을잡으려는노력을해왔지만이러한점이인정되거나 서도강화되었다고보기어렵다. WSIS 또는어떠한국제개발차원에 4. 정부간협력주의는쇠퇴하고있는이데올로기이다. 개발도상국과브릭스국가들은여 전히미국의경제적, 정치적선도성에대하여분개하고있고, 정부간기구를그러한분개를 표현하는수단으로바라보고있으나, 그들은초국가적기구들에의한국가차원의인터넷 통제권주장에대해반복적으로성공하고있지못하다. 이들국가의시민사회와기업들은 양분되어있는데, 그들이그들정부의노력을언제나지지하고있는것은아니다. 대부분의 인터넷관련활동가들은멀티스테이크홀더방식의거버넌스즉, 국가의역할을축소하는방 향에서있다. 5. 가장강력한위험요소는각국가단위에존재한다. 국가들( 인도, 중국, 러시아뿐아 니라미국, 영국그리고다른서방민주주의국가도포함된다) 은그동안국가단위의사법 권행사방식과마찬가지로인터넷에대해서도새로운규제를하기위한중요한진전을이루 어왔다. 이와같이세계의각정부들이인터넷을국가단위로제제하려고한다면결국이 들간국제적인통제에대한합의에이르게될것이고, 이러한움직임은실제로매우위험한 것이다. 그러나우리는아직그러한합의와는매우먼거리에있다. 따라서 ITU와 ITU 의국제통신규칙(International Telecommunication Regulations, 이 하, ITR ) 에대한사람들의경고에귀를기울이기보다는현실적인위협과맥락에대한분 석이요구되며, 이에다음장에서 ITR 및이를통해그들이행하려고하는것에대한관심 이어떻게실제로초래되었는지에대하여보다세부적으로살펴볼예정이다. 2. 전기통신 vs 인터넷 ITU의 WCIT 에서실제로무슨일이일어나고있는지이해하기위해서는, 우선매우오래 된질문으로돌아가야한다. 인터넷은전기통신(telecommunication) 인가아니면다른무엇 인가? 이와같은정의에관련된다분히모호한질문은 1960년대중반부터커뮤니케이션및 정보정책의중심에위치하고있었으며, 단순히 UN이인터넷을장악하려한다는차원이아 니라, WCIT 을이해하는출발점이되어야한다. 50 년도전에미국의연방통신위원회(FCC) 는 기본(basic) 적전기통신(1960년대와 70년 대에전기통신은 AT&T 사에의해독점적으로운영됨) 은엄격하게규제되어야하나, 반면 응용(enhanced)' 서비스 ( 예컨대전화네트워크를이용하여시작된네트워크컴퓨터서비 스등) 에대해서는개방되어야하며규제도완화되어야한다고결정한바있다. 이러한정 책목표를가능케하기위해서 FCC 는 기본 서비스와 응용' 서비스에대한규제를구분하 였다. 전기통신의경우신호(signal) 가직접적으로전송되는것이라면, 응용' 서비스는전기 통신에 정보처리(information processing)' 가부과되는형태였다. 그당시 PTT(postal, telephone and telegraph monopolies) 로알려진전통적전기통신 ( 데이터통신에대한 OSI 모델178) 의 layer 1 물리계층및 Layer 2 데이터링크계층) 은매 178) 121

122 우엄격하고경쟁보호적이며, 대체로정부소유방식에의해독점적으로제공되었다. 정보 서비스(information services) 가별개의규제/ 법체계하에놓이면서정보서비스제공자는 전기통신기본설비(infrastructure) 를제한없이사용할수있었으며, 통신회사에대해정부 가세워둔진입장벽이나게이트키핑(gatekeeping) 규제의대상이되지도않았다. 1980년 대와 1990년대에이르는기간동안많은국가들은그동안외국회사와의경쟁에서자국의 전기통신사업을계속보호하는것과교환하여정보서비스시장을개방하는것을마다하지 않았다. 이처럼전기통신과정보서비스의구분은개방적이고, 경제적으로나정치적으로자유로운 인터넷을구축하는주춧돌역할을하였다. 인터넷프로토콜은기본적으로소프트웨어성격 이기때문에 정보처리 나 응용(enhanced) 서비스로포섭될수있었다. 1990년초반에인 터넷이입소문을탔을때, 국제적으로정보서비스에대한탈규제양상을이용하여리좀 (rhizomes, 땅속줄기 를뜻함) 과같이널리확산될수있었다. 1980년대부터 layer 1-2 전기통신서비스역시자유화(liberalize) 수순을밟게된다. 새 로운경쟁자들은세계시장에진입하는것이가능해진것이다. 공공기반시설은보다다양 해지게되었으며, 정부가소유하던이른바 PTT 서비스도민영화(privatize) 되기시작한다. 가격및상품에대한규제는철폐되었고, 무선네트워크는유선네트워크를대체하기시작 했다. 산업이보다다변화되고경쟁적으로변모하면서, 분명하던 전기통신' 과 정보서비스' 간의구별이복잡해지기시작한다. 무어의법칙(Moore s law) 과광대역통신(bandwidth) 이 결합되면서전통적인전기통신이나방송망을대체하는 over the top(ott) 서비스인, 예컨대 인터넷전화(VoIP), 비디오스트리밍, 또는인스턴드메시징(instant messaging) 등어플리 케이션단에서의서비스가가능해졌다. 이에따라수천개의서비스를호스팅하는단일의 독점적인플랫폼대신다양한통신사의플랫폼이제공하는다양한서비스를이용할수있게 되었다. 통신사의플랫폼밖에서서비스제공자들이운영되는것은매우어려웠고, 반대도 마찬가지였다. 이에뒤이은논쟁은자유시장, 그리고계약기반의, 탈규제적인인터넷모델을옹호하 는측과규제자로하여금 ISP 를규제대상인기간통신사업자(common carrier) 와같이취 급하여 1990 년대의인터넷을보호하기를희망하는자들간에이루어진다. 이는기존의전 기통신-정보서비스이분법에기반해있는데 2005 년에이러한구분은다시한번확정된다. 바로 Brand X 판결에서미국연방대법원이파월(Powell) 의 FCC가케이블모뎀기반인터 넷을 정보서비스' 로구분한것을인정한것179) 이그것이다. 미국내망중립성(Net Neutrality) 옹호자들은본결정에반대입장을표명했는데, ISP 들을 전기통신 이아닌 정 보서비스' 사업자로구분하게되면기간통신사업자에게부여되는규제가적용되지않기 때문이다. 그러나망사업자들은잠재적으로그들을약화시킬정치적, 규제적개입으로부터 면제되었는데, 특히상호접속에대한규정이대표적인사례였다. 그렇다면이러한점이 WCIT 및 ITR 과무슨관련이있는것인가? 그것은다음과같다. ITU가 ITR을개정하려는것은전기통신과정보서비스사이의경계에대하여논의하려는 새로운시도인것이다. 예컨대어떤서비스가전기통신으로정의되는순간, 전통적인전기 179) 122

123 통신을지원하기위해디자인된국제적규제의대상이된다. 대부분의 ITR 개정은 ISP간 상호접속규정을목표로하고있다. 왜냐하면 Layer 4 이상에서급증하고있는인터넷경 제로부터소외된다고느끼고있는해외의전기통신담당책임자들과특히개발도상국의관 료에의하여많은부분이러한노력이가속화되고있기때문이다. 이러한측면에서개정노 력은다분히반응적(reactionary) 이거나위협적인것이다. 그러나이를두고 ITU 가인터넷을접수(take over) 하려한다고해석하는견해는틀렸거 나순진한것이다. ITU 나산하기관이기반하고있던계약조건들(terms and conditions) 의 점점많은부분들을규정하며, 오히려인터넷이전기통신(telecommunication) 세계를접수 하고있다. 인터넷을기반으로하는서비스의수익면에서의성장은전기통신사업자들의 그것을훨씬능가하고있다. 전기통신플랫폼을기반으로새롭고도멋진경제영역이출현 하고있는것이다. 이러한이슈는상호접속(interconnection) 경제부문에서주로논의되는데, 예컨대데이터 트래픽의유입및유출과관련된수익의배분에대한것이대표적이다. 이러한점은 IETF 나 ICANN, 또는 IP 주소등록등에대한장악시도와는거의무관하다. WCIT 역시두가 지체제간의충돌이다. 대체로사적으로협의된계약에기반하고있으며, 세계적으로교류 가능하며, 거리에민감하지않은인터넷프로토콜에의해만들어진, 허가가불필요한서비 스제공에기반한초국가적(transnational) 체제가그하나이며, 다른하나는통신회사를둘 러싼일련의계층적인규제(hierarchial regulation) 와국경단위의게이트키핑 (gatekeeping) 에기반한국민국가시스템(nation-state system) 이그것이다. WCIT내의가 장치열한전장은검열이나보안문제가아니다. 당신이국가적규제당국이 ISP 일반에대 해공동규제(collective regutlation) 하기를원한다면, WCIT의이같은노력을지지해야 할것이다. ITU 와그구성원들은언제나그래왔듯한발물러서서반응하는중이다. ITR은 1988년에 규정되었는데, 이때는우리가아는공공인터넷(public internet) 이존재하기도이전이다. ITR 은오래된대상들을다수포함하고있는데, 예컨대여전히텔렉스(telex) 를다루고있다. ITR 이존재해야할이유가있다면이를개정하고있지않다는점은오히려매우이상한일 일것이다. 그러나이러한지점은아무도묻고있지않지만매우흥미로운질문으로연결된 다. 과연 ITR 이존재해야하는가? 그리고왜우리는 ITR 를필요로하는가? 정부간기구에의하여체결된조약에기반한전기통신규제들의존재는전기통신서비스 가국영독점방식으로제공되는시점에는의미를가질수있다. 국가통신당국을가로지르 는전기통신상호접속을협의하는것은상호여권/ 비자인정협약을협의하는것과매우유 사하다. 또한많은정부들은호환되지않는그들만의기술표준을가지고있었으며, 호환성 없는국가단위의전기통신표준체제역시가지고있었기때문에, 국제기구를통하여각 국가표준간호환성을논의하는것은의미가있었던것이다. 그러나인터넷의세계는이와매우다르다. 인터넷은서비스가자유롭게교역되는곳이 고, 초국가적서비스와기업그리고많은사적영역에서자발적으로구성된기술표준관련 포럼들, 더이상국영이아닌민간영역에서타사와경쟁관계에놓여있는다양한네트워크 운영회사들, 그리고인터넷을기반으로복수의플랫폼위에서서비스가제공되는세계이 123

124 다. 그런데왜우리는인터넷분야에대한거버넌스를조약체결을위한정부간협의과정 에서발생하는그무엇으로다루려고하는가? 왜우리는일련의국제통신규제를필요로하는것인가? 각국은상호접속, 프라이버시, 반독점, 소비자보호등에대한고유한규제체제를가지고있다. 플랫폼이나서비스간호 환성은 1930 년대보다기술적으로매우해결하기쉬워졌으며, 시장에서해결되는경향을가 지고있다. 국제적차원의전기통신은결국 서비스무역 의영역에놓여있는것이며, 해외 또는다국적서비스사업자가다른규제를가진시장에진입하거나초국가적서비스를제공 하는것에대해서는이미 WTO 가충분한규제기반을제공하고있는것이다. 또한가지간과되고있는사실은 ITR과 ITU 가얼마나취약한가에대한것이다. 만약당 신이적법한절차에따라제정된 FCC 규제를위반한다면, 당신은벌금을내거나당신의라 이선스를더이상사업에이용할수없게될수도있다. 그러나 ITU는그자체로어떠한 경찰력도가지고있지않으며, ITR 역시회원국가간어떠한것을하자는동의에대한구 두합의사항을모아놓은것일뿐이다. 어떠한회원국가가동의하지않거나, 동의한것을강 제하지않기로결정한다면그합의는전혀의미가없다. 필자는 WCIT에대한새로운프레임을짜는것이독자들이일반적인맥락을좀더잘이 해하는데도움이되길희망한다. 다음장에서는 ITR 개정안의구체적인내용을통해과연 어떠한내용들이인터넷자유에대해위협을미치는지, 혹은그렇지않은지에대해살펴볼 것이다. 3. 당신에게과금 (charging) 하는, 나에게과금하는 우리는 (TD ) 에담겨있는) ITR 에관해제안된수정사항들은물론, 최근제안된 다른사항들이나, WCIT 181) 준비기간동안의 ITU 발표내용들을면밀히검토해보았다. 검 토결과, 인터넷에대한 ITR의잠재적인영향력은유선네트워크로된국제인터넷연결 처리(connectivity arrangements) 을바꾸고자하는 ITR의시도에서주로나올것이라고본 다. 관세및회계, 국제모바일로밍, 국제인터넷접속, 그리고조세이슈에대한 ITU의 작업 (ITU work on tariff and accounting matters, international mobile roaming, international Internet connectivity, and taxation issues) 에관하여잘요약된내용을보 려면 2012년 2 월, 방콕의 WCIT 준비회의에서있었던이발표182) 를보기바란다. 이제안 들의동기는우선경제적인것이다. 그들은자금의흐름을처리해야했고, 또한업체들을 통제하고통상교섭을해야하는각국의규제자의역할도다뤄야했다. 이런문제들이규제 나인터넷자원을 접수(taking over) 하는일보다우선시되었다. 우리는검열과 ITR 사이의분리와관련하여, 선의의시민단체(advocacy groups) 와논쟁 을하게되었다. ( 이글에대한댓글183) 을보라.) ITR 수정사항들이자유로운정보의흐름 180) 181) 182) 183) ernet/ 124

125 을규제하거나통제하려는것이라고주장하는것은정치적으로편리한일일지모르지만, 우 리학자들은정확성에대해, 그리고관점과맥락에대해주장을해야한다. 어떤종류의위 협은다른것들보다자신의 ( 지지) 기반을동원하기쉽다는것을이해하지만, 우리생각에 문제의핵심을오도하는것은장기적으로아무에게도도움이되지않는다. 실제로그런왜 곡은역효과를낳을수도있다. 요금체계나경제규제의변화는자유로운정보의흐름에 매우중요한영향력을가할수있다. 우리가위협을제대로이해하여그들을어떻게다룰 것인지알고자한다면, 제안된사항과그들이제안된이유, 그리고그들의영향력이무엇인 지정확히파악해야한다. 쟁점요약 인터넷 이라는단어는 6개의 ITR 수정제안사항에등장한다. 그리고직접적으로인터넷 을대상으로삼지는않지만, 그에영향을줄수있는제안들도몇존재한다. 스팸이나보안 에관련된정의들(definitions) 은물론어느정도영향을줄수있겠지만, 직접적으로언급 된사항들이가장중요한것이며, 그리고이들대부분은국제적인터넷연결의경제학과관 련되어있다. 인터넷에대한첫번째언급은국제전기통신서비스 (international telecommunication service) 를정의하는 2.2 에대한수정제안에서등장한다. 이는정의를확대하여 Internet traffic termination 을포함하도록할것이다. (2.2를통째로삭제하자는반박제안도존재 한다.) 4.2를수정하고자하는비슷한제안에서도회원국들이공급에협조하기로동의한서 비스들의긴목록에 services for carrying Internet traffic and data transmission 을추 가하고자하였다. 인터넷에대한직접적인두번째언급은 3.7에대한새로운제안에서등 장한다. 이에따르면 ITR 은행정관리자들로하여금다음을수행하도록요청할것이다. 국제적인터넷접속에관한조항에참여하고있는모든당사자들 ( 국가가공인한 운영기관포함) 이다음과같은사항에대해협의하고동의하기위해국내적인적절한 조치를취해야한다. 각구성요소의가치들, 예컨대트래픽흐름, 라우트의개수, 지 리적커버리지, 국제적전송비용, 상호간네트워크외부효과(network externalities) 적용등에대한당사자들사이의가능한보상의필요성을고려한직접적인국제인터 넷연결을가능하게하는양자간상업적인방식, 혹은행정부사이의대안적인형태 의방식. 이는 ETNO의요청에따라 ITU에의해공개적으로발표된 ETNO의제안184) 과유사한 점이있다. ETNO 의제안은다음과같다. IP 상호접속을 ITRs에완전히규정함으로써이를 ITU 의관장영역에포함시킬것, 패킷데이터유닛(packet data units) 의전송을위한 최선형(best effort) 및 단대단 품질(end to end quaility) 에대한두개의새로운정의를만들것, 즉, 패킷스위칭을 ITR 에공식적으로포함시킬것. 184) 125

126 이기술들에기초하여, ETNO 의제안은두가지를시도한다. 첫째로전반적으로양질의서비스를제공하며최선형패킷전송 (best-effort packet forwarding) 을가능하게하는상호접속환경을회원국이허가하도록보장하며, 둘째로통 상협의가통신서비스에대한지속가능한보상체계를달성하도록하고, 경우에따라서는 타사네트워크의지불원칙을존중하도록하여결과적으로높은대역폭인터넷설비에대한 투자가적절한보상을받을수있도록업체들이협상에참여하도록보장하고자하였다. 인터넷에대한다음의직접적인언급은 6.7 에대한새로운제안에서등장한다. 가장흥미 로운제안에는다음과같은내용이등장한다. 6.7 회원국들은, 인터넷접속을포함한국제적접속문제와관련되거나, 혹은그것으 로부터발생하는협상이나협정의각당사국이다른당사국의경쟁당국에호소할수 있는지위를부여해야한다. 보면알수있듯이, 이는동등접속(peering) 이나상호접속(interconnection) 에관한국제 협상에서불만을가진측이협상상대정부의경쟁당국을협상에끌어들일수있도록허가 한다는의미이다. 이를통해왜미국의대기업들이이를싫어하는지알수있으며, 동시에 미국이나그밖의국가의경쟁관계기업들이국가소유의, 혹은독점적으로운영되는민간 영역의국제적게이트웨이(international gateways) 에대하여각지역의경쟁당국에이의 제기를할수있다는점을알수있다. 다른제안에서는 별도의분쟁처리구조에대한접 근권 을덧붙여이상의내용을수정한다. 인터넷을언급하는마지막제안은새 8.A.4 인데, 다음내용을담고있다. 8.A.4 회원국들은, 세계인권선언에포함되어있는프라이버시와표현의자유에관련 된조항내용을보호하고존중하면서도, 사이버범죄와스팸에대응하기위해, 인터넷 의안정성이나보안을보장하는수단들을강구해야한다. 좋다. 여기에쓰인말들은그자체로받아들일만하지만, 동시에국제협정에흔히등장 하는모호하고실행하기불가능한말의전형이다. 우리는사이버보안과 ITR의접점에관 해더이야기할것이많으며, 이는다음장에서언급될것이다. 분명하게인터넷을겨냥하면서도명시적으로언급하지는않은다른수정제안은 한것인데, 이는업체들에게다음을요청한다. 3.1에대 만족할만한수준의서비스 [ 그리고관련 ITU-T 권고안에따른최저수준을상회하 는수준의서비스] 를제공하기위한국제적인네트워크를설립, 운영, 유지하기위해 협력한다. 괄호로묶은내용은 ( 이는지원의부족을나타내는데) 완전히보호무역론자의입장을따 르는조치이다. 의무적인최소품질기준은많은인터넷기반서비스나응용프로그램을금 지하는효과를낼것인데, 이는인터넷의대부분이최선형패킷전송(best-effort packet forwarding) 에의지하고있기때문이다. 예를들어, VoIP 서비스는상당한경우에규제기 준이되는품질이하로떨어질것수있다. 소비자들은종종품질이다소낮더라도그대신 126

127 가격이싼것을선호하기도한다. ( 스카이프가그예이다.) 분석 이들제안들이정의조항을수정하여인터넷, 특히 국제인터넷연결 을 ITR의사안으로 삼고자한다는것은분명하다. 필자의블로그에서술된것처럼185), 이는분명히통신이무 엇인지, 그것이인터넷을포함하는지다투어온오래된논쟁의연장선상에있다. 인터넷을 통신서비스라고정의하는것은우리가원하는것이아니며, 그렇게될경우에지금은시장 의힘에의해사적인협상과계약에근거해형성되는상호접속환경을규제할길을닦아주 는꼴이될것이다. 이상에서논의된내용분석해보면 ITR 수정안들중많은것들이 인터넷을접수 하려는 새로운시도가아니라전통적인통신사업과시장을혼란에빠뜨린인터넷에대한오랜전 투의연장이라는것을알수있다. 이러한제안들은네트워크 layer 1과 2를운영하는특정 회사들이응용프로그램계층에서급증하는데이터트래픽을감당하는대가를더많이받고 자하는이해관계, 또는그것으로부터보호를받고자하는이해관계를반영한다. 일부 ( 특히 국가나독점기업이네트워크사업을하고있는개발도상국의) 행정당국관리자의입장에 서그것은과거처럼비용을분담하던모델이아니라연결에대해자신이비용을지불하는 인터넷모델에대한불만족과정부의규제를받는상호접속에반대되는계약협상에대한 불만족을반영하고있는것이다. 국제인터넷연결을둘러싼싸움은새로운것이아니다 년으로거슬러올라가면, 인 터넷콘텐트의중심에서멀리떨어진예컨대호주를포함한다양한국가들이국제인터넷 대역폭비용을해당국가의운영자들이분담하는것이아니라접속에대해과금하는새인 터넷모델과관련해 ITU 에게항의한바있다. 그결과 ITU-T 권고 D ) 이만들어졌고, 이는 2000 년에통과된후몇번수정되었다. D.50 은그저권고(recommendation) 에불과 하다. 그리고몇수정제안은그것을 ITR 로가져와서이를필요요건(requirement) 으로만 들고자하고있다. 이는보기보다별것아닌위협일수도있으나지켜봐야할필요가있는 것이다. ITU는인터넷트래픽을측정하고비용을청구하는방식과관련해끝없는연구와 논쟁을이어왔다. 그러나이문제에대한명확하고, 동의를이끌어내는제안을결코만들어 낼수없었다. 유튜브를비롯한다른응용프로그램단의업체들이비용을더내도록했던 AT&T의초기노력이결코사라지지않은것처럼187) 통상협정을통해통신서비스를위 한공정한보상체계를구축해지속가능한체계를만들겠다는 ETNO의생각이어떻게구 체화될것인지전혀명확하지않다. ETNO 는또한상호접속에관한단대단(end to end) 서 비스품질에대한협상을위한무임승차(free pass) 를요구하고있다. 이는망중립성지지 자들에게고민을던져주겠지만, 각국의규제는그것이차별적효과를내지않도록보장할 수있다. 185) ernet/ 186) 187) 127

128 우리가보기에는이런모든노력은폐기되어야마땅하며, 이를 ITR에중요하게포함되도 록해서는안된다. ETNO의회원들은이미그들의파트너가동의하는어떠한요금체계에 관해서도협상할수있다. 만약그들이규제자들의참여를원한다면, 그것은시장이절대 로그들이원하는바가이루어지게두지않을것이기때문이다. 접속요금체계가사용시간 (duration in minutes) 이나트래픽, 패킷의수, 패킷흐름의방향등과같이규제에의해분 명히통제되어야한다는생각은시대착오이며, 그런생각은불균질성(heterogeneity) 을특 성으로하는서비스와다양한시장(multi-sided market) 이만연하고있는상황을반영하는 것이아니다. 데이터는음성이아니며, 호시절을그리워하는통신당국들은잠에서깨어나 인터넷응용프로그램이작동하는방식에대한진실을마주할필요가있다. 모바일로밍 우리는지금까지국제모바일로밍요금에대한이야기를피해왔는데, 이는적어도음성 통화가포함되어있던과거에는분명히통신의영역으로이를분류할수있었기때문이다. 그러나과거이동통신이유선통신의역할을대체한것처럼지금은데이터통신이이동통 신의역할을대체하고있다는것을우리는모두알고있다. 또한, 역시알고있는바와같 이, 국제데이터통신로밍요금은음성로밍요금과비교해도과도하게높게책정되어있 다. 우리가알기로, 제안된 ITR 개입은일반소비자보호문제에초점을맞추고있으며, 그 예로는가격투명화, 고지, 소비자들이추가비용을요구하는로밍서비스를거절할수있 도록하는것등이있다. 모바일데이터상호접속요금을규제하거나통제하려는구체적인 노력은없는것같다. 국가의경계를넘나드는대부분의모바일데이터가아마도유선네트 워크를거치므로, 살펴봐야할것은아마도유선네트워크요금체계일것이다. 새로운 4.6 은모바일로밍협정에의한서비스품질을규제하고자한다. 그러나이는별로지지를받 고있지않다. 가장중요한부분은다음과같다. 4.4 회원국들은국제적인전기통신서비스제공자, 특히국제로밍부문의사업자가 로밍비용을포함한소매비용에대한투명하고최신의정보를제공하도록보장해야 한다. [ 특히, 각소비자들은로밍서비스가필요없다고자국의사업자에게고지하지 않은이상, 해외에있을때, 관련된가격정책(price plan) 에관하여정확하며적절한 시기에제공되는가격( 세금포함된) 에대한정보에대하여별도비용없이용이하게 접근하거나이를제공받을수있어야한다.] 결론 ITR 에통신규제당국의표준형식을국제인터넷연결환경으로확장하려는노력들이 있다. 이런경제적개입이통과된다면, 새로운서비스에상대적으로열린공간이라는인터 넷의지위에타격이가해질수도있으나, 그들이얼마나큰지지를받고있는지잘모르겠 다. 그나마잠재적으로가장신경이쓰이는제안은 ETNO 의것이며, 이는대다수선진국의 통신업체들이국제인터넷연결을 ITR 에넣고싶어하기때문이다. 그럼에도불구하고그 128

129 들의영향력이그리크지는않을것인데, 그이유는제안된새요금체계가 지속가능하고 공정한 보상이라는모호함에기초하고있기때문이다. 그러나시장에의한, 자유롭고열린 인터넷을믿는이들에게있어서, 이는오랜시간에걸쳐그런것들을 ITR의영향력아래에 두는좋지않은선례가될가능성이있다. 4. ITU 와사이버보안 이전장에서는 ITR이상호접속합의의중요성을강조하고있다는점과 WCIT의어젠다를 이끌고있는펀딩의흐름에대해서살펴보았다. 이러한내용은맞는내용이긴하지만어쩌 면사이버보안(cyber security) 가 ITR에포함되는것역시갈등과협상의대상이되는중 심적인문제라는점에대해서과소평가하게만들고있는것인지도모르겠다. 필자는그동안인터넷에대한보안강화행위 (securitization) 188) 는인터넷상의자유에대 한주요한위험요소라는점을지적한바있다. 애국심에호소하는것은일전에 악당의마 지막피신처(refuge of a scoundrel)" 라고언급될정도이며, 이는189) 표현의자유를제약하 고, 프라이버시를침해하며, 익명성을파괴하고, 새로운사업기회를제약하며사이버보안 을언급하는국가의힘을더해주는행위와다름아니다. 누가디지털서비스와인터넷기반 시설의보안과프라이버시를개선하겠다는노력에대해반대를할수있겠는가? botnets, DDos 공격, 횡횡하는미승인된감시, 사이버간첩행위및국가의지원을받은공격등사이 버범죄문제가존재한다는점은모두사실이다. 따라서사이버보안에관한논의는매우 신중하게이루어져야한다. 사이버보안에대한논의는사이버범죄행위에대하여적법한 필요에의해이루어지고있기도하지만, 남용되고조종되어보안이라는표지하에이루어지 는일종의가장무도회일수도있다는점을명시해야한다. ITU가사이버보안문제야말로인터넷과의관련성을주장할수있는지점190) 이라는사실 에대하여간파했다는점은이미명백하다. 그러나더놀라운것은이문제에관심을끌고, 참여하고, 펀딩을받는행위가워싱턴 DC의정책연구기관191) 이나다양한미국정부기관 들 192) 이하는방식을그대로보여주고있다는점이다. 더욱이 ITU가사이버보안과관련되 어하는대부분의것들은기본적으로교육과역량강화 193) 와관련되어있다. ITU 전권회의 결의안 130과 ) 은 ITU 가일반적으로취하는접근방식을보여주는데, 관료적인방식 으로풀어갈수있다고판단되면그들은개발도상국에게도움을주는방식으로이를요청하 고있는것이다. 많은어플리케이션이매우유용하게활용하고있는공개키기반의 X.509 표준과는별개 188) 189) 190) 191) 192) ecurity-cybersecurity-nixes-revamp-of-fema-grants/b14ad3c596ea16bc58a2b9b2cac1b57d.html 193) 194) 129

130 로 ITU-T는그자체로사이버보안이슈와관련된표준을확립하는데그다지강력한역할 을하지못했다. ITU 는규제와관련된역량이매우작으며, 대부분의구성원국가들이통과 된규칙을해당국가스스로규율하고강제하는것을기대하는수밖에없다. 따라서 ITU를컴퓨터와인터넷보안과관련하여강력하거나독특한참여자라고보기는 어렵다. 강력한힘을가진동시에강력한자금력을가지고있는미국정부의경우에도자국 의부처와기관들의네트워크보안관련행태를변경하는데매우어려움을겪었기때문이 다. 195) ITU 가수천개의공적기관들, 수만개의사적네트워크들그리고세계의수십억대 의디바이스에대한보안과신원확인행태에관하여명령하고강력하게틀을잡을수있는 기관이라는주장은신뢰를받기어렵다. 실제로인터넷자유에대한가장강력한사이버보안관련위협은 ITR가아닌각국가정 부로부터발생한다. 국가주권과국가안보에대한주장은이미국가로하여금모든형태의 국제적또는국내적커뮤니케이션에대하여모든형태의탄압적이고군사행동과같은조치 를취할수있도록하고있는데, 콘텐츠에대한차단이나필터링, 디바이스에대한사용금 지나사용규제그리고접속차단등이그것이다. ITU constitution 196) 의제34조 35조및 37조는이미각주권국가별로국가의보안을증진하고다양한방식으로커뮤니케이션을 차단할수있는점을인식하고있다. 오래된규율을상정하지않더라도무정부적국제정세 하에서다른국가가주권을침해하려고하는경우에는일국차원에서국가안보를위하여 대응행위를할수있다는사실상의(de facto) 권리가있다는점은분명하다. 따라서 ITR을 어떻게개정하더라도킬스위치(kill switch) 와이와관련한위험이극적으로증가하리라보 기는어렵다. 캐나다학자인드웨인윈섹(Dwayne Winseck) 은현재의 ITU 조약은주권옹호 (sovereigntist) 모델에기반해있다고강조하고있다. 그는다소과장된표현이지만, ITU 조약은 1850 년대부터있어왔던정보의흐름에대한가로채기행위, 중단행위및차단 행위 " 를정당화해왔다고평가한다. 다만 ITU 조약이다분히억압적인행위를가능하게해 왔지만, 통치권(sovereignty) 은동시에그자체로견제와균형역할을해왔다고보고있다. 각국가는그자체로매우높은수준의자율성을가지고있으며, 이는다른국가들의규제 나관행으로부터각국이영향을받는것을방지하고있다. 즉, 국가의다른나라에대한 이해관계에따라서로에게주는영향을상쇄할수있는것이다. 따라서사이버보안에대한법령과정책의가장중요한정치적동인은각국가수준에서 발견할수있다. ( 사적영역에서는이와대조적으로이러한행위에대한시각은초국적성 격을띠고, 계약에기반해있으며, 운영과정에서드러나게된다.) 사실 TD-62의관련제안 들을살펴보면이들의사이버보안과관련된제안이얼마나광범위하고, 초점도없으며, 제 공되는정보도없이때로는매우순진하게(naive) 작성될수있는지에대하여놀랄것이 다. 대부분의내용은구성원국가들에게포괄적인언어로 스팸을방지하라" 데이터와네 트워크가완전한상태로유지되도록보호하라 거나 각국가내의기업들의운영을관리 감독하라" 면서그목표로 ICT 를합리적인방법으로사용하도록하기위함" 을들고있다. 195) 196) 130

131 필자가가장좋아하는문구는 인터넷의보안과안정성을보장하라" 이다. 더욱이아프리카 국가들이제안한보안과관련된새로운조항은 2010년 3 월 사이버스페이스정책검토 (Cyberspace Policy Review) 라는이름으로발표된미국대통령선언(Presidential Declaration) 의내용을문자화한수준에불과하다. 보다심각한것은, ITR 제안서는각국가의내부정세나, 주권, 국가안보또는영토보 전을방해하는국제적수준의커뮤니케이션을제한하려고했다는점이다. 이러한제안은 체제전복적인내용" 에초점을맞추고있는데, 인터넷을통하여정보가국경을초월하여 공유되면서생성되는현재의국제적공론장의성격에비추어보면이는 매우과도한반응으 로판단된다. 그러나이들이각국가차원에서도이미할수없는수준의행위들을어떤방 식으로정당화하려했는지를알아내기는어렵다. 우리는이러한제안들이법적이나규범적 차원에서의 현상유지(status quo) 적태도로부터멀리나아가려고하지않는다는점을종종 망각하곤한다. 최근커뮤니케이션관련국제동향은법적으로나실질적운영측면으로나 모두주권옹호/ 국가안보(sovereigntist/national security) 강조모델로부터도출되었다. 이 는브래들리매닝(Bradley Manning) 이수감된이유와위키리크스(Wikileaks) 가기소되게 된이유에해당한다. 또한이러한점은왜중국이만리방화벽(Great Firewall) 을구축하려 하고, 한국정부가북한의인터넷접속을검열하고, 북한역시마찬가지인지를설명해준다. 또한야후가나치기념품을전시한행위를프랑스정부가왜기소하였는지를설명하는이유 이기도하다. 그리고이는우리의다음논점으로이끄는데, ITR의사이버안보관련규제에대한강력 한주장은러시아가주도하고있다는점이다. 러시아의입장은러시아가미국이관여하고 있는사이버보안관련조약에대한논의에서아무런역할을하지못하고있다는점을방증 한다. 1998년부터러시아는미국이반대함에도불구하고사이버스페이스를군사적목적으 로사용하는것을금지하는성격의조약을지지해왔다. 오바마정권에이르러미국의입장 이변경되었고, 새로운협력모델에대한논의가진행중에있지만197), 러시아는여전히사 이버전쟁게임에서스스로를매우취약한당사자로판단하고화학무기관련조약과같은 성격의조약을희망하고있는것이다. 플레임(Flame) 과스턱스넷(Stuxnet) 198) 의개발단계에 서미국의역할에대한최근폭로를살펴보면그동안미국이왜그러한제약에스스로를제 약시키는행위에비협조적이었는지를분명히설명해주고있다. 미국의월등한기술적능력 과더불어강력한미국인터넷산업은사이버보안측면에서다른국가들에게분명한위협 이되고있는실정이다. 마찬가지로아랍국가들이러시아의사이버보안관련제안에강력 하게찬성하고있는이유도, 많은아랍국가들의독재자들이정보의자유로운흐름을불편 해하고있기도하지만, 네트워크검열과감시기술영역에서이스라엘이기술적우위에있기 때문에미국과함께사이버무기를개발하는것을염려하고있기때문이기도하다. 따라서러시아와이에찬동하는국가들은사이버보안과사이버주권을가능한한최대로 197) 사이버보안전문가그룹과미국, 벨라루스, 브라질, 영국, 중국, 에스토니아, 프랑스, 독일, 인도, 이스라엘, 이탈리아, 카타르, 러시아, 남아공, 한국외교관들은 UN 사무총장에게 international computer security treaty 에대한논의를위한일련의제안을하는데합의하였다. (NYT: 198) 역주: 발전소ㆍ공항ㆍ철도등기간시설을파괴할목적으로제작된컴퓨터바이러스로, 2010년 6월벨라루스에서처음으로발견됨, 네이버사전참조 131

132 보장하는내용이 ITR 에들어가길희망할것으로예측된다. 이는타국가들의사이버관련 역량에의해위협을느끼고있는러시아를비롯한국가들에겐가장현실적인수단으로기능 하는것이다. 그러나 ITR 에의존하는행위는많은측면에서취약점을드러내는표시에해당한다. ITR 은특정국가가자신을국제적정보의흐름과사이버공격으로부터방어하기에매우불완전 한수단이며, 컴퓨터와인터넷보안에대한종합적인규제로서는더욱불안전하다. ITR은 기본적으로공공전기통신네트워크운영자들간의관계에대한것이다. 이에대하여 ITR 의정의를국제적인인터넷말단(termination) 까지포함하는것으로확대하려는시도가있 지만, 앞서언급한바와같이이러한정의조정시도는강력한국가들의이의에봉착했다. 설사정의조항이확대해석된다고하더라도, ITR이사이버보안영역에서중요한역할을 할것으로보이지는않는다. 인터넷은수백개의공적인기구에의해서운영되는네트워크 가아니며, 수만개의사적네트워크와수백만개의어플리케이션그리고수십억개의다양 한디바이스로구성되어있는네트워크이기때문이다. 인터넷상의기술표준은자발적인 다양한사적연합체들에의해형성되며, 사이버영토상의가장관련된표준은디바이스, 소 프트웨어및어플리케이션제공자들이관여하게되며여기에 ITU 는거의관여하지못한다. ITU 는스스로의관장영역에서조차도강제적인표준을제정하는능력을가지고있지않으 며, 단지 ITU-T 권고안을필요조건으로하자는몇몇제안이있었을뿐이다. 요점은 ITR의네트워크보안영역에대한진입시도로인한가장큰위협은정의조항 에대한이슈로정리될수있다는것이다. 만약정의조항이 ITR 소관인전기통신영역에 인터넷과사이버보안영역이포함된다고해석된다면, 큰문제에봉착한다. 이러한문제는 몇몇이지적한것처럼장대한서사를가지고있는성격이거나각국정부의일방적인행위에 의하여최종이용자들이겪는문제처럼중요한것이아닐수있다. 다만이렇게해석되는 한이미충분히복잡한생태계에, 통신규제와사이버보안그리고인터넷규제가뒤섞이는 문제가발생하는것이다. 또한다수국가가미국과인터넷기술커뮤니티의반대에도불구 하고 ITR의정의를변경하여이를통하여사이버보안을규제하려고시도한다면충분히심 각한문제라고할수있는것이다. 반면정의조항이확대되지않는다면 ITR이인터넷보안관련거버넌스영역에서미칠수 있는악영향은매우미미할것이다. 왜냐하면시민사회는다음과같이주장할것이기때문 이다. a) ITU 의표준은권고사항에불과하지필요적요건은아니며, b) ITR과그정의는 기반시설의 layer 1과 layer 2 와관련된원래의목적달성과밀접하게운용되어야한다. 필자는알려진 WCIT 문서199) 중몇가지특정한제안에대하여살펴보려고한다. 제안 된수정안들은스팸과관련된언급이많이포함되어있고그들중몇몇은매우형편없이정 의되어있다. 몇몇은이러한언급들이인터넷내용규제에대한문을열수있다고주장하고 있다. 필자는윈섹(Winseck) 의분석에동의하는데, 스팸과관련된제안은내용상온건한편 이며, 단순히국가로하여금 국가차원의입법'( 많은경우법률을가지고있다) 을권고하는 내용과, 스팸에대응하기위한조치를취하기위해협력한다는내용( 이미대부분하고있 다), 그리고각국에서스팸에대응하면서얻게된정보와조치내용을공유한다( 무엇이잘 199) 132

133 못되었는가?) 는내용에불과하다. 따라서스팸에대한언급이 ITU의관할권을인터넷내용 규제에까지미치도록구성될것이라는증거는거의희박하다. 물론정의와관련되어딱잘 라말하기어려운부분이존재하지만, 필자는 ITR에서스팸이다루어지는것을보고싶지 않은데, 이는정보서비스의이슈이지전기통신이슈가아니기때문이다. 다른제안은이렇게언급하고있다. 각회원국은자신의트래픽이어디를통해서라우팅되고있는지알권리가있으며, 사기에대응및보안의목적으로, 이에관한라우팅규제를개선할권리를가지고있 다. 본제안은매우형편없는것중하나이며, 아마도아랍국가들이이스라엘을통한라우팅 에대한걱정이반영된것으로보인다. ( 흥미롭게도 2012년 3월미국의로펌의요약200) 에 따르면미국은이제안에대하여최초에반대하지않았다고한다. 그러나향후에미국은영 국과스웨덴그리고 CEPT 의반대에동참하게된다.) 본제안의의미는어떠한종류의트래 픽을언급하고있는지여부에달려있다. 만약인터넷과이를이용한정보서비스가국제전 기통신서비스의정의의일부분에포섭되지않는다면, 라우팅에대한언급은전기통신회선 에만적용될수있을것이다. 만약인터넷서비스가포함된다면이러한규제는 BGP와인터 넷라우팅에대한적법한개입을허용하는것이될것이다. 그렇다고하더라도필자는이미 인터넷서비스제공자와통신회사에대한국내적규제를통해서도이미실현될수없는것 들이이중어떠한조항을통하여달성이가능할수있는지찾아낼수없다. 발신자확인 (Originating Identification) 에대한언급역시비슷한분석이가능한데, 만약당신이이러 한제안이인터넷에적용될수있다고생각한다면 ( 사실상그렇지않고, 그럴수도없지만) 이는매우문제가많은것처럼들릴수있다. 만약 SS7 전기통신회선교환환경에의하여 가능케된발신번호표시(calling line identification, CLI, 즉 caller ID) 에적용된다면이는 일상적인것들에불과할것이다. 합리적인분석을하던마지막에윈섹은갑자기우울한심경을표출한다. 그는 8A 섹션에 추가된제안이엄청난위협을포함하고있다고보았는데, 이는통제되고폐쇄적인국내인 터넷공간의창설을안내하고있으며, 이러한공간은모든면에서국가의제약없는힘에 종속되기때문이다. 이러한어두운생각에영감을준제안에는아래와같이러시아의기여 가컸다. 회원국들은국제전기통신서비스에대중이제한없이접근하고사용할수있도록보 장하여야한다. 다만국제전기통신서비스가국내정세(internal affairs) 에개입하거 나주권, 국가안보, 영토의보전, 다른국가의공공안전을약화하거나민감한성격 의정보를유출시키는데사용되는경우는예외로한다. 필자는그정도의위협을느끼지는않는다. 우선이는다섯개의제안중하나에불과하 며다른제안에는그러한독소조항이포함되어있지않기때문이다. 다른제안들의존재는 본제안에대한합의가이루어지지않았다는것을의미한다. 또한러시아의 2010년전권회 의에서 ITU 의역할을확대하기위한제안이모두실패로돌아갔다는점도지적할수있다. 200) 133

134 물론많은국가의정부들은국내의인터넷공간을통제하고제약하길희망해왔던것은사 실이다. 그러나많은국가의정부들은그렇게하지않았다는점도또한사실이다. 대부분의 산업계, 엔지니어들그리고시민사회활동가들은그러한제약에강력하게반대할것이다. 그러나이를희망하는정부가목표를달성하는가장쉬운방법은단독으로이를실행하는 방법이다. 그들정부에게는 ITR 이필요없는것이다. 필자의전제를다시한번상기하라. 인터넷자유에대한가장강력한위협은일국의정부가그들영토내에서효과적인통제를 하는행위로부터비롯된다는점을. 만약필자의가정과는반대로 ITR이오히려일국차원에서정부로하여금적법하게억압 적인행동을할수있는기회를제공한다면, 나는이에대하여일부는인정하지만, 일부는 인정할수없다. 시민사회가지금과같이이문제에대하여경계를게을리하지않고있다 고가정한다면 ITR 프로세스를통하여새로운구속적인규범을확립하려는시도는공적인 논쟁으로이어져서, 정보의자유로운흐름에대한공격에대한신빙성이떨어질것이고이 러한시도가정당화되지는어려울것이다. 더욱이민감한성격의정보유입을차단하는성 격의국제적규제가존재한다고하더라도이를실행하는수단이자동으로만들어질것이라 고볼수는없다. 유비쿼터스(ubiquitous) 한성격의태블릿과모바일디바이스를사용하는 현재의세계에서이러한기획은쉽게달성되기어렵기때문이다. 그렇다. 시민사회와인터넷자유옹호세력들은 WCIT을둘러싸고세력화하여인터넷자 유규범을증진시켜야한다. 그러나그들은동시에 ITR 에대한균형을훼손해서는안된다. 사이버보안, 프라이버시그리고표현의자유를둘러싼유사한정책이슈들이 ICANN에서 그리고무역협정을가장한지적재산권조약에서그리고유럽연합집행위원회지침에서그 리고강력한세력(super powers) 에의하여국경을초월하여논의되고있는것이다. 필자의 생각에는 ITR 논의만이그중특별히중요한의미를가진것은아니다. 위협요소에대한 평가는정책제안에따르는실행과정에서요구되는조건에대한이해와더불어, 단순히문 서상의내용에쓰여있는대로 190 여개의국가로번안되어그대로실행된다는가정이아니 라실제집행과정에서요구되는정치적지지획득가능성에대한이해가바탕이되어야한 다. 모든것이동등하게중요하다. 다만, 시민사회는 ITR이인터넷에적용가능하다는점을인 정하면서대응을시작해서는안된다. ITR의정의를둘러싼이슈는여전히매우핵심적인 것이며, 여전히그가능성은열려있기때문이다. 134

135 THREAT ANALYSIS OF ITU S WCIT Milton Mueller 201) PART 1: HISTORICAL CONTEXT The relevance of the International Telecommunication Union s World Conference of International Telecommunications (WCIT) to Internet governance is a hotly debated topic. There is an organized campaign to raise concern about it, with the latest entry being the scheduling of a hearing 202) in the U.S. House of Representatives. What this means is that 20 years after the opening of the Internet to the public, 13 years after the creation of ICANN, 7 years after the conclusion of WSIS, we are still having an intense debate about the relationship between nation-states and the governance of the Internet. This is precisely the topic I tried to treat comprehensively in my recent book, Networks and States. 203) It might sound self-serving, but I think that a lot of participants in the current debate would benefit from the historical perspective and theoretically grounded analysis it provides. There is no doubt that some governments, notably Russia, would like to see the ITU replace ICANN and other private sector-based Internet institutions. What most people don t realize, however, is that certain governments have advocated that position for more than a decade and they have repeatedly failed to realize those goals. The history is worth recounting. Start the story in 1996, when the ITU 201) Professor, Syracuse University School of Information Studies, Internet Governance Project 202) -of-the-internet 203) 135

136 attempted to take over the domain name system. At that time it was (extreme irony) allied with the Internet Society 204) in an attempt to privatize management of the DNS root and remove it from the hands of the US government. The U.S. squashed that effort like a bug, leading to the creation of ICANN. The next episode, and the high water mark of the nation-state challenge to Internet governance, was the World Summit on the Information Society. 205) At WSIS, governments started to grok ICANN and wake up to the lack of intergovernmental institutions with authority over the Internet. There was a huge expansion of the coalition in favor of a greater role for governments. The European Commission, led by the French, joined Brazil, Arab states, Iran, South Africa, numerous other African states, China and Russia in criticism of US control of the root and in favor of state-directed globally applicable public policy principles. But they failed to alter ICANN s basic governance model, or the basic approach to Internet governance. WSIS did have an indirect effect of strengthening the role of governments inside ICANN, but that was mainly because the U.S., in its determination to stop the.xxx domain, aggressively used ICANN s Governmental Advisory Committee (GAC) 206) to intervene in policy making. In , the ITU tried to gain a larger role for itself in the management of IP addresses. 207) Many of the same fears now expressed about the WCIT-12 were expressed about the ITU Plenipotentiary meeting in Guadalajara in ) And yet, as our coverage 209) of the results of that meeting indicated, the resolutions emerging from the Plenipot not only did not take over anything, they made a concession, mentioning ICANN by name for the first time ever in an ITU resolution (albeit grudgingly, in a footnote). Proposals by countries such as Russia to transform ICANN s GAC into an intergovernmental organization with oversight powers, or to create a progressive cooperation agreement between ITU and ICANN and define a mechanism to increase the participation of governments were all struck from the text, another defeat for creeping intergovernmentalism. Most recently, in 2011 there was a proposal by India, Brazil and South Africa to create a UN Committee on Internet Related Policies (CIRP). 210) Although this 204) 205) 206) &modificationdate= ) 208) 209) 210) nternet html 136

137 raised alarms about a UN take over the proposal actually involved the creation of a research and policy development committee that could make proposals to be considered by the UN General Assembly. CIRP had some weak non-governmental stakeholder representational structures, but no legislative or regulatory powers, only the ability to formulate proposals that governments would then have to negotiate and ratify as treaties. Not a good idea, in my opinion, but if major Internet-economy countries such as the US and in Europe refused to ratify those treaties, they could not have any effect. Yet even that proposal has been stoutly resisted. Brazil later disavowed the proposal. India is still backing it, contrary to some reports 211), but the Indian government s support for it has been openly criticized by legislators 212) and South-based civil society groups, who link it to India s domestic Internet censorship 213) efforts. The CIRP proposal itself was a reflection of many governments dissatisfaction with the Internet Governance Forum, especially emerging economies in what is called the global South. IGF was the main outcome of the WSIS and was supposed to continue the unresolved debate over US control of critical Internet resources in an open, fully multistakeholder forum. But many of these critics of the Internet governance status quo became disenchanted with the IGF. Some governments wavered in their commitment to equal-status cooperation with other stakeholder groups. Some civil society critics claimed, not unreasonably, that players with a vested interest in the status quo were preventing the IGF from taking on controversial issues and from making recommendations. Business interests in the West contributed to this dissatisfaction by filling the IGF with meaningless happy talk about disaster relief and green IT, neither of which have anything to do with global Internet governance. This led to UN-based efforts to institute IGF improvements. Of course, those improvements, which tended to involve more bureaucratization of IGF, have been opposed and blocked by advocates of the weaker IGF. So here s the bottom line: 1. There is no sudden UN or ITU effort to take over the Internet. There is, instead, a longstanding struggle between the Net and states at the national and international level. The WCIT is just the latest episode; and compared to WSIS, a minor one. 2. There is no evidence of any recent enlargement of the political support for 211) 212) l 213) 137

138 states and inter-governmental institutions such as ITU. The same players are taking the same positions. There may even be erosion of support for inter-governmentalism, e.g. Brazil s abandonment of CIRP. 3. The ITU is a paper tiger. Neither WSIS nor any other international development has strengthened or approved ITU efforts to gain control of pieces of the Internet since Intergovernmentalism is a fading ideology. While developing countries and BRICs still resent US economic and political pre-eminance and tend to view intergovernmental institutions as a way to address those resentments, they have been persistently unsuccessful in re-asserting governmental control over the Internet in transnational institutions. Civil society and business within those countries are divided they do not always support their governments efforts. Most Internet-related activists are on the side of de-nationalized, multistakeholder governance. 5. The biggest threats are at the national level. States (including not just India, China and Russia but the US, Great Britain, and other Western democracies) have taken major steps to impose new regulations and controls on the Internet insofar as they can within their territorial jurisdiction. If the world s governments lock down the Internet nationally and then agree on how to control it globally, it would indeed be dangerous. But we are a long way away from such agreement. So a more realistic assessment of the threats and their context is required before people run around sounding the alarms about the ITU, and its International Telecommunication Regulations (ITRs). In my next blog, I will look into more depth into the ITRs and the real cause for concern about what they might do. PART 2: TELECOMMUNICATIONS VS. INTERNET To understand what is really happening at the International Telecommunication Union s WCIT, one must return to an old question: is the Internet telecommunications or is it something else? That seemingly obscure definitional question has been at the center of communication and information policy since the mid-1960s and it not a UN takeover of the Internet should be the point of departure for understanding WCIT. More than 50 years ago, the U.S. Federal Communications Commission decided that basic telecommunications (which in the 1960s-70s was dominated by the AT&T monopoly) needed to be strictly regulated, while enhanced services (i.e., the emerging networked computer services industry that relied on the public 138

139 telephone network) needed to be opened up and deregulated. To facilitate this policy goal, the FCC created a regulatory distinction between basic and enhanced services. Telecommunication was straight transmission of signals while enhanced service added some information processing to telecommunications transmission. At that time traditional telecommunication (layers 1 physical and 2 data link of the OSI model of data communications 214) ), was provided by highly restrictive, protected and usually state-owned monopolies known as PTTs (postal, telephone and telegraph monopolies). By placing information services in a separate regulatory/legal category, information service providers could (when other countries agreed) ride unmolested on that telecommunications infrastructure, without being subject to all the entry restrictions and gatekeeping regulations of the telephone companies and/or their governments. During the 1980s and 1990s, many countries were more than happy to open up that tiny information services market a bit in exchange for continued protection of their gigantic voice telephony markets from foreign competition. The separation of telecommunications and information services paved the way for an open, economically and politically free Internet. Internet protocol was basically software, and thus could be considered an information processing or enhanced service. And so when the Internet went viral in the early 1990s, it spread like rhizomes into the global path cleared for it by the international deregulation of information services. From the 1980s on, layer 1-2 telecommunications services were liberalized as well. New competitors were allowed to enter the market worldwide. The public infrastructure became more diverse. State-owned PTTs were privatized. Many prices and features were deregulated. Mobile networks became substitutes for fixed networks. As the industry became more diverse and competitive, maintaining a clear, simple distinction between telecommunications and information services became complicated. The combination of Moore s law and expanding bandwidth allowed the application layer to provide services over the top that were substitutes for the offerings of traditional telecommunications and broadcasting networks, such as Internet telephony (VoIP), video streaming, or instant messaging. Instead of a single monopoly platform hosting thousands of services, we got multiple telecom platforms with multiple services. It was difficult if not impossible to keep the service providers out of telecom platforms and vice-versa. The ensuing debate between those favoring a free market, contractually-based, deregulated Internet model and those who wanted regulators to preserve the 214) 139

140 Internet of the 1990s by treating ISPs as regulated common carriers turned once again on the telecommunications-information distinction. The distinction was reaffirmed in 2005, when the U.S. Supreme Court upheld 215) the Powell FCC s classification of cable modem Internet as an information service. Net neutrality advocates in the U.S. hated that decision, because classifying ISPs as information services instead of telecommunications released them from common carrier-style regulation. But it did keep network operators exempt from many potentially debilitating forms of political and regulatory intervention, especially around interconnection arrangements. So what does all this have to do with the WCIT and the ITRs? It is this: the ITU s attempt to update the International Telecommunication Regulations (ITRs) is a new attempt to negotiate the boundaries between telecommunications and information services. Just as in the Brand X case, if certain things are defined as telecommunication they can be subject to certain (in this case, weak) forms of control under international regulations designed to support traditional telecommunications. The targets of most ITR amendments are the interconnection arrangements among ISPs. Because it comes from the ITU, this effort is driven in large part by the interests of foreign telecommunication incumbents and by developing country administrations who feel bypassed or marginalized by the burgeoning Internet economy at layer 4 and above. In that respect, it is somewhat reactionary and threatening. But it would be wrong, and a bit silly, to talk about the ITU taking over the Internet. It is, rather, the Internet that is taking over the world of telecommunications, setting more and more of the terms and conditions under which the ITU and its operating entities function. The Internet-based services growth in revenue has far outstripped that of the telecommunication operators. A fabulous new economy has emerged on top of the telecommunications platform. The issue is primarily the economics of interconnection; i.e., the revenue sharing (or lack thereof) involved in taking and sending traffic. It is not in the slightest about taking over the IETF, ICANN or IP address registration. WCIT is also a clash between a transnational regime based largely on privately negotiated contracts and the permissionless service provision created by a globally interoperable, distance-insensitive Internet protocol, and the nation-state system of hierarchical regulation and bordered gatekeeping which was built up around telephone companies. The most important battleground in the WCIT is not censorship or security, but interconnection and the flows of funds among carriers attendant upon interconnection agreements. If you want national regulatory authorities to have more collective control over ISPs generally, and American ISPs 215) 140

141 and Internet services specifically, you should support the WCIT effort. The ITU and its members are, as usual, in reaction mode, a step behind. The current ITRs were defined in 1988, before the public internet as we know it even existed. They have numerous archaic references. They still talk about telex, for example. If you think there should be ITRs at all, it is absurd not to update them. But that raises an interesting question that no one else seems to be asking: should there be ITRs at all? Why do we need them? The existence of treaty-based telecommunication regulations administered by an intergovernmental organization made sense in a world where telecommunications were provided by state-owned monopolies. Negotiating telecommunication interconnection across national authorities was very much like negotiating a mutual passport/visa recognition agreement. Also, many governments had their own incompatible technical standards and a single, national telecommunication standards body as well, so having an intergovernmental organization around to negotiate international compatibility made sense. The world of the Internet is very different. It is a world of liberalized trade in services, of transnational services and corporation, of dozens if not hundreds of private-sector voluntary technical standards forums, a world of multiple, competing private network operating entities, most of them no longer state-owned, and millions of Internet-based services riding on and crossing over those multiple platforms. So why are we treating governance of this sector as something that should be happening through treaty negotiations among governments? Why do we need a special set of international telecom regulations at all? Every country has its own national regulations regarding interconnection, privacy, antitrust, consumer protection, and so on; compatibility across platforms and services is much easier technically than it was in 1930 and tends to get worked out in the market. International telecommunications is a form of trade in services, and the WTO agreements already provide a sufficient regulatory basis for foreign or multinational providers to enter national markets with different regulatory regimes, and to offer transnational services. Another missing fact from the debate is exactly how weak the ITRs and the ITU are. If you don t follow a duly passed FCC regulation, you can get fined or you can get your license pulled and put out of business. The ITU doesn t have any police. The ITRs are just a bunch of verbal commitments from member states that they will agree to do something. If the member state doesn t agree, or chooses not to enforce what it agreed to, the words are meaningless. I hope this re-framing of the WCIT helps observers to understand better what 141

142 the general context is. In the next post, we look at the specific language of proposed ITR revisions and explain the degree to which they do or do not create a threat to Internet freedom. PART 3: CHARGING YOU, CHARGING ME We have carefully reviewed the proposed modifications of the International Telecommunication Regulations (ITRs) contained in TD ), as well as some other recent proposals and some ITU presentations made in the runup to WCIT. 217) This review confirms that the most important potential effects of the ITRs on the Internet would come from the ITRs attempt to change international Internet connectivity arrangements in fixed networks. For a very useful summary of ITU work on tariff and accounting matters, international mobile roaming, international Internet connectivity, and taxation issues, see this presentation 218) from a February 2012 WCIT preparatory meeting in Bangkok. The motivations of these proposals are primarily economic; they have to do with the flow of funds and the role of national regulators in controlling operators and commercial negotiations, rather than censorship or taking over Internet resources. We have gotten into some disputes with well-intentioned advocacy groups by insisting on the disconnect between censorship and the ITRs. (See the comments on this post 219) ) While it might be politically convenient in the U.S. to paint the ITR modifications as a plot to control or limit the free flow of information, we academics have to insist on precision and on perspective and context. We understand that some kinds of threats mobilize the base better than others, but we don t think anyone benefits in the long run by misconstruing the nature of the problem. Indeed, such distortions might backfire. Changes in charging arrangements and economic regulation could have very important effects on the free flow of information. If we are to understand those threats and how to handle them we need to accurately identify what is being proposed, why it is being proposed and what its effects might be. Summary of what s there The word Internet appears in six proposed modifications of the ITRs in TD-64. There are a few other proposals that do not refer to the Internet directly 216) 217) 218) 219) rnet/ 142

143 but which could affect it. Certain definitions, such as those pertaining to spam or security, could also have an impact, but the direct references are the most important ones, and most of them concern the economics of international internet connectivity. The first mention of the Internet comes in a proposed change to section 2.2, which defines international telecommunication service. It would extend the definition to include Internet traffic termination. (There is a counter-proposal to simply delete section 2.2 entirely.) A similar proposal to modify section 4.2 would add services for carrying Internet traffic and data transmission to a laundry list of services that members states agree to cooperate to help provide. A second direct reference to the Internet comes in a proposed new section 3.7. The ITRs would ask administrations to: take appropriate measures nationally to ensure that all parties (including operating agencies authorized by Member States) involved in the provision of international Internet connections negotiate and agree to bilateral commercial arrangements, or an alternative type of arrangement between administrations, enabling direct international Internet connections that take into account the possible need for compensation between them for the value of elements such as traffic flow, number of routes, geographical coverage and cost of international transmission, and the possible application of network externalities, amongst others. This is similar in intent to the proposal by the European Telecommunication Network Operators Association (ETNO) 220), which was released publicly by the ITU at the request of ETNO. The ETNO proposal: Brings IP interconnection fully into the domain of the ITU by defining it in the ITRs Creates another two new definitions for best effort and end to end quality for the delivery of packet data units in other words, packet switching becomes officially part of the ITRs. Based on these definitions, the ETNO proposal then tries to do two things. First, it tries to ensure that member states allow interconnection arrangements designed to allow end to end quality of service as well as best-effort packet forwarding; second, it urges operating agencies involved in negotiations to ensure an adequate return on investment in high bandwidth infrastructures, by making their commercial agreements achieve a sustainable system of fair compensation for 220) 143

144 telecommunications services and, where appropriate, respecting the principle of sending party network pays. The next direct reference to the Internet comes in a proposed new section 6.7. One of the most interesting proposals, it says: 6.7 Member States shall ensure that each party in a negotiation or agreement related to or arising out of international connectivity matters including those for the Internet will have standing to have recourse to the competition authorities of the other party s country. As far as we can tell, this means that international peering or interconnection negotiations would allow an unsatisfied party to drag the competition authorities of the other party s government into the negotiations. One can see why certain large U.S. companies might not like this, but one can also see how it might allow competing companies, from the U.S. or elsewhere, to challenge state-owned or private monopoly international gateways with appeals to local competition authorities. Another proposal modifies the above by adding will have access to alternative dispute resolution mechanisms. The last proposed ITR change that directly references the Internet is a proposed new section 8.A.4 which would say, 8A.4 Member States shall take measures to ensure Internet stability and security, to fight cybercrime and to counter spam, while protecting and respecting the provisions for privacy and freedom of expression as contained in the relevant parts of the Universal Declaration of Human Rights. Nice. The words here are unobjectionable in their literal meaning, but typical of the vague, impossible-to-operationalize language that often populates international agreements. We will have more to say about the intersection of cybersecurity issues and the ITRs in the next blog post in this series. Another proposed revision that clearly targets the Internet, without mentioning it, would revise 3.1 of the ITRs to require operators to cooperate in the establishment, operation and maintenance of the international network to provide a satisfactory quality of service [and above a minimum level corresponding to the relevant ITU-T Recommendation]. The bracketed language (which indicates a lack of support) is a straight-up protectionist measure. A mandatory minimum quality of service would have the effect of banning many Internet-based services and applications, because so much of the Internet relies on best-effort packet forwarding. For example, a Voice over IP telephone service might often fall below regulatory minimums regarding quality 144

145 of service. Consumers often prefer low quality anyway, because they are willing to trade quality for lower cost (e.g., Skype). Analysis It is clear that several proposals revise definitions to make Internet, and especially international Internet connectivity a subject of the ITRs. Obviously, this continues the old debate about what is telecommunications and whether it includes Internet, as described in our last blog. 221) Defining Internet as a telecommunication service is not something we favor, because it would pave the way for regulating what are now privately negotiated, contract-based interconnection arrangements subject to market forces. All the proposals discussed above show how many of the ITR modifications are not new attempts to take over the Internet but a continuation of long-running battles over the way the Internet has disrupted traditional telecom businesses and markets. The proposals reflect the desire of certain companies that operate layer 1 and 2 networks to be better compensated for carrying the burgeoning amount of data traffic at the application layer, or to be protected from it. For some administrations, mainly developing countries that might still have monopolies or state-owned champions running their networks, it reflects dissatisfaction with the Internet model of paying for your own connectivity to the Internet (sender pays), rather than the old shared-payment model, and some dissatisfaction with contractually negotiated as opposed to government-regulated interconnection. The battle over international internet connectivity is not new; it goes all the way back to 1999, when various countries remote from the centers of Internet content, including for a while Australia, complained to the ITU about the new Internet model of paying for connectivity rather than sharing the cost of international bandwidth with your corresponding country operator. This resulted in ITU-T recommendation D ), first passed in 2000 and since revised several times. D.50 is just a recommendation; some of the proposals try to make it more of a requirement by bringing it into the ITRs. This may be less of a threat than it seems, although it bears watching. The ITU has done endless studies and engaged in endless wrangling about how to measure and charge for Internet traffic. It has never come up with a solid, consensual proposal on how to do this. Just as AT&T s early effort to get YouTube and other application-layer players to pay more for the tubes never went anywhere 223), it is not entirely clear how ETNO s 221) rnet/ 222) 145

146 idea of commercial agreements to achieve a sustainable system of fair compensation for telecommunications services would be implemented. ETNO is also asking for a free pass to negotiate end to end quality of service interconnections; this should give net neutrality advocates pause, but national regulation could ensure that it is not used to discriminatory effect. This entire effort, in our opinion, should be abandoned and not enshrined in the ITRs. ETNO s members already can negotiate any charging arrangements their partners will go along with. If they want regulators involved it must be because the market will not deliver what they want. The idea that connectivity charges should be rigidly governed by some regulatory-mandated metric like duration in minutes or traffic or number of packets or the direction of packet flows is simply an anachronism that does not reflect the heterogeneity of online services and the prevalence of multi-sided markets. Data is not voice, and telecommunication authorities pining for the good old days of predictable settlements simply need to wake up and face the facts about the way Internet applications work. Mobile roaming We have so far avoided the topic of international mobile roaming charges because it has traditionally been an area that could be unambiguously classified as telecommunications, at least when voice communications are involved. But we all know that data communications are taking over the mobile sphere just as they did in fixed telecommunications. And we also know that international data roaming charges are, if anything, even more outrageously overpriced than voice roaming charges. As far as we can tell, the proposed ITR interventions focus on standard consumer protection matters such as transparency of prices, notification, and affording consumers an opportunity to decline additional paid roaming services. There does not seem to be any effort to regulate or control the charging system for mobile data interconnections specifically; indeed since most of the mobile data that crosses international boundaries probably does so through a fixed network, it is the fixed network charging arrangements that one has to watch. There is a new section 4.6 that tries to regulate the quality of service offered by mobile roaming agreements; this has little support however. The most salient section is this: 4.4 Member States shall ensure that operators providing international telecommunication services, in particular international roaming, provide transparent and up-to-date information on retail charges, including roaming charges. [In particular, each customer should also be able to easily have 223) 146

147 access to, and receive appropriate and timely pricing (including taxes) information free of charge when abroad on the relevant price plan, except when the customer has notified his home operator that he does not require this service]. Conclusion There are several efforts in the ITRs to extend standard forms of telecommunications regulatory authority over international internet connectivity arrangements. These economic interventions could be damaging to the Internet s status as a relatively open platform for new services if passed, but it is unclear how much support they have. The most potentially disturbing proposal is that of ETNO, because it shows that major developed-world telecom companies want to incorporate international internet connectivity into the ITRs. But even their proposal would be limited in its impact because its proposed new charging arrangements, calling for sustainable and fair compensation, are so vague. It would, however, be a very bad long-term precedent to incorporate such things under the ITR if one believes in a market-driven, free and open Internet. PART 4: THE ITU AND CYBERSECURITY Previous blogs about the ITRs emphasized the importance of interconnection agreements and flows of funds in driving the WCIT agenda. These articles, while correct, may have underestimated the degree to which bringing cyber-security into the ITRs is also a central arena for conflict and negotiation. I have argued that the securitization 224) of the Internet constitutes one of the main dangers to its freedom. Just as an appeal to patriotism was once described as the last refuge of a scoundrel, all kinds of scoundrelly 225) proposals to stifle free expression, invade privacy, abolish anonymity, restrict new businesses and elevate state power invoke cyber security as the rationale. At the same time, who can oppose efforts to improve the security and privacy of digital services and the Internet infrastructure? The problems of cybercrime, botnets, DDoS attacks, rampant unauthorized surveillance, cyber-espionage and state-sponsored attacks are real. Thus, discussions of cyber-security must be careful and measured in their approach. They should be grounded in an awareness that there is a legitimate need for action, but mindful of the abuses and manipulations that can masquerade under the banner of security. 224) 225) 147

148 It is clear that the ITU has seized on cyber-security as an arena in which it can assert its relevance. 226) But that is not surprising; such a strategy for gaining attention, participation and funding mirrors that of numerous Washington DC policy institutes 227) and various US government agencies. 228) Furthermore, most of what the ITU does around cybersecurity is basically education and capacity building. 229) ITU Plenipotentiary Resolutions 130 and ) are typical of the kind of approach the ITU takes; if you can make your way through the bureaucratese, they involve providing assistance on request to developing countries. Aside from its X.509 standards for public key infrastructure, which many applications have found extremely useful, the ITU-T has not won for itself a strong role in setting standards that are relevant to the full panoply of cyber-security issues. ITU has little regulatory capacity and relies almost entirely on member states for policing and enforcement of whatever rules it passes. Thus it is hard to imagine the ITU as a powerful or uniquely threatening player in computer and Internet security. The U.S. government, which is powerful and (sort of) well-funded, has had enormous troubles 231) changing the network security practices of its own departments and agencies. The idea that the ITU can serve as the nexus for dictating and strongly shaping the security and identification practices of thousands of public operators, tens of thousands of private networks, and billions of devices worldwide lacks credibility. In reality, the greatest cyber-security-related threats to Internet freedom come from national governments, not from the ITRs. National sovereignty and claims of national security already allow states to do all kinds of repressive, warlike things to all forms of international (and domestic) communications, such as block and filter content, ban or regulate devices, and restrict access. Articles 34, 35 and 37 of the ITU constitution 232) already recognize the right of sovereigns to promote their own national security and to cut off communications in various ways. Quite apart from those ancient rules, in a basically anarchic international system a sovereign state has a de facto right to do whatever it wants in matters of national security until and unless other states gang up on it. So it is difficult to see how modifications to the ITRs could dramatically increase the threat of kill switches and the like. 226) 227) 228) ecurity-cybersecurity-nixes-revamp-of-fema-grants/b14ad3c596ea16bc58a2b9b2cac1b57d.html 229) 230) 231) 232) 148

149 Canadian scholar Dwayne Winseck emphasizes the degree to which current ITU treaties are based on the sovereigntist model. As he puts it, perhaps a bit excessively, the ITU treaties have been authorizing Intercepting, Suspending and Blocking the Flow of Information since the 1850s. But even as it enables repressive action, sovereignty also serves as a check and balance. Each state has a high degree of autonomy, shielding them from regulations and practices adopted by other states. The national interests of different states can cancel each other out. Thus, the most significant political drivers of law and public policy toward cyber-security are to be found at the national level. (In the private sector, in contrast, the perspective and scope of action tends to be transnational, contractual and operational.) Indeed, reading the relevant proposals in TD-62, one can only be impressed with how broad, unfocused, uninformed and sometimes naïve the cyber-security related proposals can be. Most of them ask member states to do generic things like stop spam, protect data and network integrity, or supervise enterprises operating in their territory to ensure that they use ICTs in a rational way. Then there s my favorite: ensure Internet security and stability. The African countries proposal for a new Article on Security is almost lifted verbatim form a March 2010 US Presidential Declaration entitled Cyberspace Policy Review. At their worst, the ITR proposals try to prevent international communications that interfere in their internal affairs, or undermine their sovereignty, national security, or territorial integrity. Those proposals, which focus on subversive content, sound quite reactionary in today s global public sphere, which was created by the borderless information flows of the Internet. But it is hard to see how they authorize anything that national governments cannot already do. We seem to forget that such proposals are not much of a departure from the legal and normative status quo. Current international communications, both legally and in operational reality, are already formed around the sovereigntist/national security model. That s why Bradley Manning is in jail and Wikileaks is persecuted; that s why China constructed the Great Firewall; that s why South Korea censors Internet access to North Korea and vice versa; that s why France prosecuted Yahoo for displaying Nazi memorabilia. And that leads to our next point. The big push for cyber-security regulations in the ITRs is led by Russia. This may reflect Russia s inability to get the U.S. engaged in cyber-security treaty negotiations in other venues. Since 1998, Russia has supported and the U.S. has opposed the development of a treaty that would ban the use of cyberspace for military purposes. Although the U.S. position has changed under Obama and some new forms of cooperation are underway, 233) the 149

150 Russians still see themselves as the weaker party in the cyber-warfare game and would like a treaty similar to the chemical weapons agreements, which prohibit the use of certain technologies as weapons. The recent leaks about the US role in developing Flame and Stuxnet should make it clear why the US has been unwilling to bind itself to any such limitations. Coupled with its superior technical capabilities, its globally strong Internet industries and its control of the DNS root, the U.S. probably appears as a significant cyber-security threat to many other countries. Similarly, the strong support of Arab states for some of the Russian cyber-security proposals stems not only from the fact that many of them are dictatorships uncomfortable with the free flow of information, but also from their concerns about Israel s technological superiority in network surveillance and monitoring technologies and its cooperation with the US in the joint development of cyber weapons. So it is predictable that the Russians and other semi-hostile states would try to insert as many guarantees of cyber-security and cyber-sovereignty into the ITRs as possible. It is the vehicle most available to Russia and other countries who feel threatened by the cyber capabilities of other nations. But this reliance on the ITRs is in many respects a sign of weakness. The ITRs are a fairly lame instrument with which to attempt shielding oneself from global information flows and cyber-attacks, much less for comprehensive regulation of computer and internet security. The ITRs are fundamentally about the relationships among public telecommunication network operators. While there are attempts to extend its definitions to include international Internet termination, as noted previously those definitional adjustments are contested by powerful states. Even if the definitions were broadened, it is unlikely that the ITRs can ever have a lot of teeth in the cyber-security arena. The Internet is a network not just of a few hundred public carriers but of tens of thousands of private networks, millions of applications and billions of heterogeneous devices. Technical standards are set by a diverse set of private, usually voluntary associations. Most of the relevant standards in the cyber domain are set by device, software and application providers over whom the ITU has little leverage. The ITU lacks a compulsory standard-setting capability even in its own realm, though there are proposals to make a few ITU-T recommendations requirements. The bottom line is that the biggest threats posed by the ITRs proposed forays 233) A group of cybersecurity specialists and diplomats representing the United States, Belarus, Brazil, Britain, China, Estonia, France, Germany, India, Israel, Italy, Qatar, Russia, South Africa and South Korea agreed on a set of recommendations to the United Nations secretary general for negotiations on an international computer security treaty. See NYT: 150

151 into network security can be reduced to the definitional issue. If definitions are expanded to include Internet as an international telecommunication service and cyber-security as part of the ITRs remit, we have a problem. The problem is not as epic as some make it out to be, and not as significant to end users as the threats posed by unilateral actions by their own national governments. But it would be troublesome indeed to mix telecom regulation with cybersecurity and Internet regulation, in an already complex ecosystem. And it would be a truly bad sign if a critical mass of governments wanted to regulate Internet security through the ITRs badly enough to alter the definitions over the objections of the U.S. and the Internet technical community. On the other hand if the definitions are not expanded, there is little harm the ITRs can do to Internet security governance.thus, civil society should insist that: a) ITU standards remain recommendations, not requirements; b) the ITRs and their definitions stick closely to their original mission regarding layers 1 and 2 of the infrastructure. I will review a few of the specific proposals in the known WCIT documents. 234) The proposed amendments include many references to spam, some of them poorly defined. Some have argued that these references open the door to internet content regulation. Here I agree with Winseck s analysis: the spam-related proposals seem anodyne in content, merely urging countries to adopt national legislation (many already have), to cooperate to take actions to counter spam (many already do), and to exchange information on national findings/actions to counter spam (what s wrong with that?). There is no evidence that spam references constitute the thin edge of a wedge that will lead to ITU jurisdiction over Internet content. Yet still, hewing to a hard line on the definitional issue, I would not want to see any mention of spam in the ITRs, because it is an information services issue rather than a telecommunications issue. Another proposal says that A Member State shall have the right to know through where its traffic has been routed, and should have the right to impose any routing regulations in this regard, for purposes of security and countering fraud. This proposal, a bad one, probably reflects the Arab states worrying about routing through Israel. (Interestingly, according to a March 2012 summary by a US law firm 235), the US did not initially object to this proposal, but later joined the Uk, Sweden and CEPT in opposition.) At any rate, the import of this proposal hinges on what kind of traffic we are talking about. If the Internet and its information services 234) 235) 151

152 are not part of the definition of international telecommunication services, its references to routing apply only to telecommunication circuits. If Internet services are included, such a regulation might legitimate interference with BGP and Internet routing. Even so, I fail to see what such a provision accomplishes that could not already be accomplished by national regulation of their Internet service providers or telecom companies. The same is true of the references to Originating Identification in the proposed revisions. If you think this applies to the Internet (which it does not and cannot) it sounds troublesome. If it applies to calling line identification (CLI; i.e., caller ID) made possible by the SS7 telecommunications circuit-switched environment, it s routine stuff. At the end of a reasonably sane overview, Winseck suddenly turns gloomy. He apparently feels that proposals to add a new section 8A contain a raft of threats that, in their entirety, would usher in the foundation of controlled and closed national internet spaces that are subordinate to the unbound power of the state in every way. The proposal that seems to have inspired those dark musings was this Russian contribution: Member States shall ensure unrestricted public access to international telecommunication services and the unrestricted use of international telecommunications, except in cases where international telecommunication services are used for the purpose of interfering in the internal affairs or undermining the sovereignty, national security, territorial integrity and public safety of other States, or to divulge information of a sensitive nature. I just don t see that much of a threat. First, it should be pointed out that this is only one of about five different proposals for the same paragraph, and none of the others contain the bad language. The existence of other proposals indicates that there is no consensus on this one. One could also point out that all of the Russian proposals to enlarge the role of the ITU in Internet governance made at the 2010 Plenipot failed. Of course it is true that many national governments would wish to have controlled and closed national Internet spaces, but it is also true that many national governments don t. Most businesses, engineers and civil society activists will strongly agitate against such closure. But governments that want to do this can accomplish the goal much easier by acting unilaterally; they don t need the ITRs. Remember my fundamental premise: the biggest threats to Internet freedom come from the actions of national governments with effective control over their territories. If, contrary to my premise, someone asserts that the ITRs provide an opportunity to lend legitimacy to repressive actions at the national level, I would 152

153 partly agree, partly disagree. Assuming that civil society remains vigilant and observant, as it now is, any attempts to establish new, restrictive norms via the ITR process will lead to public debates that are more likely to discredit such assaults on the free flow of information than legitimize them. Furthermore, a mere assertion in an international regulation that one will block incoming information of a sensitive nature does not automatically create the means to do so. In a world of ubiquitous tablets and mobile devices, that s not easy to do. So yes, civil society and internet freedom advocates should mobilize around the WCIT to promote Internet freedom norms. But they should not blow the ITRs out of proportion. Similar policy issues around cyber-security, privacy and freedom of expression arise in ICANN, in intellectual property treaties masquerading as trade agreements, in European Commission Directives and in the exercise of extraterritorial jurisdiction by superpowers. There is nothing especially momentous about the ITR negotiation, in my opinion. Threat assessment should be based on an understanding of the implementation requirements of the policy proposals and the likelihood that they will garner the needed political support, not just on reading words and assuming that such words can be instantly translated into operational practice across 190 nation-states. Equally important, civil society should not begin by conceding that the ITRs are even applicable to the Internet. The definitional issue remains the crucial one. And it is still open. 153

154 국가시대의인터넷자유 필자제레미말콤 (Jeremy Malcolm) 236) 번역오병일 개요 지난해국제전기통신연합(ITU) 국제전기통신세계회의(WCIT) 는정부간기구의인터 넷통제확대에대한인터넷커뮤니티의두려움을불러일으켰다. 이두려움은정당 한것이었지만, ITU에대한과도한강조는인터넷이이미비민주적인방식으로 - 종 종정부에의해서, 국내적/ 세계적과정을통해서뿐만아니라기업의이익에의해서 - 통제되고있다는사실을잊게만든다. 이는또한때로는정부가가만히있는것이 이용자의자유에도움이된다는이유로, 인터넷이용자의권리를지키기위해때로는 정부의조치가필요하다는사실을잊게만든다. 각수준에서의적절한거버넌스메커니즘이다르기는하지만, 이는국가적수준에서 와마찬가지로세계적수준에서도사실이다. 특히, 인터넷거버넌스를위한세계적으 로적용가능한원칙의개발이소중하고중요한어떤영역이있다. 일반적인믿음에 도불구하고, 그러한세계적원칙이도움이되는중요한공공정책영역을모두포괄 하는세계적인멀티스테이크홀더절차나기구의네트워크는존재하지않는다. 그러 나 개발을위한과학기술위원회 (CSTD) 산하에 강화된협력' 에대한워킹그룹 (Working Group on Enhanced Cooperation, WGEC) 이만들어지면서, 우리는이제 이와같은공백을메꿀기회를갖게되었다. 지금까지시민사회는인터넷거버넌스체제의진화를위한적극적인의제의개발에 참여하는데매우주저해왔다. 그러나우리가그렇게하지않는다면, 현상유지가계속 되거나혹은 (ITU 와같이) 덜민주주의적이고멀티스테이크홀더에기반하지않은대 안들이전면에나설것이다. 이논문은정보사회세계정상회의(WSIS) 가위임한 강화 된협력' 을실현할하나의가능한방식을제안한다. 그러나그주된요지는여기서제 안한방식과무관하게, 지금이인터넷이용자의권리와자유의보호를위한더공식 적인제도적플랫폼의장점을시민사회가심각하게고려해야할때라는것이다. 236) 국제소비자연맹수석정책관, jeremy@ciroap.org 154

155 도입 지난해, 유럽에서논란이많았던위조방지무역협정(ACTA) 과미국의온라인해적행위방지 법(SOPA) 및지적재산권보호법안(PIPA)-양자모두중간서비스제공자로하여금소비자의 인터넷이용을추적하도록요구하는내용이었다.- 의패배에뒤이어, 서구의디지털활동가 들은자연스럽게인터넷자유를침해하는정부들에대한민감성이더높아졌다. 지난 12 월, 국제전기통신연합(ITU) 의전기통신세계회의(WCIT) 에서의모든인터넷관련 제안에그들이얼마나격렬하게반대했는지보면이를알수있다. 이러한두려움은, 비록 그제안들이별것아닌것처럼보여도, 기존의더개방적이고포용적인, 멀티스테이크홀더 방식이아니라, 순전히정부간절차를통해서정부가인터넷표현의자유, 보안, 프라이버시 와같은인터넷거버넌스이슈들을더폭넓게다루려는정부의움직임을보여주는것이었 다. 이러한두려움의기저에는다음과같은세가지의가정이있는듯하다 : 1. 정부는인터넷거버넌스에개입해서는안된다. 2. 정부가인터넷거버넌스에개입한다면, 그것은단지국가적수준에서이며, 세계적수 준에서는안된다. 3. 정부가세계적수준의인터넷거버넌스에개입한다면, ITU에의지하기보다는그들의 관심사를다룰수있는기존의, 아래로부터의, 멀티스테이크홀더체제가존재한다. 그러나세가정모두틀렸다. 이것을이해하지못하는것은인터넷을위한정책을수립하 기위해많은정부들이정부간메커니즘을이용하도록추동하는힘을잘못이해하는것이 며, 우리가바로지금이힘을일반적인인터넷이용자의관심사에더잘대응할수있는 방향으로이끌수있는기회를간과하는것이다. 사실, 세가지가정모두틀렸음이입증된 다면, 정부가글로벌인터넷거버넌스에참여할수있는더수용가능한방안을찾는것은 반드시필요한일이다. 그래서이가정들을차례로검토해보도록하자. 국가적수준에서정부의필요성 정부가인터넷거버넌스에서정당한역할을가지고있지않다는첫번째가정은너무터 무니없어서마치내가허수아비주장을내세운다고비난받을지도모르겠다. - 그러나이는 사이버- 자유주의라고불리는진지한학파이며, 인터넷자유" 운동으로서 ( 특히미국의활 동가들에의해) 온라인권리와자유를옹호하는관점으로부터거의공리처럼유통된다. 더 구나이사이버- 자유주의관점은정치적자유주의자들만보유하고있는것이아니다. 심지 어정치적으로진보적인활동가들도오프라인보다는온라인에서정부의개입을더불신하는 경향이있다. 이는인터넷예외주의로표현되는데, 인터넷은다르고더규제방임적접근이 요구된다는것이다. 237) 237) 사이버 - 자유주의자및인터넷예외주의자들과보수적인 반예외주의 사이의고전적인논쟁은골드스미스 (Jack L. Goldsmith) 의사이버아나키에대한반대 L.65 U. Chi. L. Rev (1998) 과포스터 (David Poster) 의답변 사이버아니키에대한반대' 에대한반대", 17 Berkely Tech.L.J. 155

156 사이버- 자유주의적명제를수용하는것은, 국가적수준에서다음과같이우리중많은사 람들이적극적으로지지하는영역들에, 정부가개입해야할역할을부정하는것이다. 네트워크운영자가특정한형태의인터넷콘텐츠나서비스를차별하지못하도록망 중립성규칙을통과시키는것 차세대 IP 버전인 IPv6로의이행을위한인센티브를제공하는것 - 현재까지시장 이나규범의힘이명백하게실패해온작업이다. 238) 일부산업분야에의해채택된자발적인미약한실행규약에서더나아가소비자의 개인데이터보호를위한강제력있는표준을수립하는것 지역의소비자들이도시거주자와동등하게정보사회에참여할수있기위해, 본적인수준의인터넷서비스를보장받도록보편적서비스정책을확대하는것 기 1993 년에, 혹은심지어 2003년에도우리는시장에유리한해석을허용했고이영역에서 규제를미루었다. 그러나 2013 년, 자신의프라이버시를보호받으면서오픈인터넷에저렴하 게접근할수있는모든소비자의정당한이익이어떤식으로든정부의개입없이보장될 수있다는것은점차믿기어려워보인다. 이것은정부의개입이매우자주인터넷이용자에게해로운영향을준다는것- 예를들어, 공정이용과혁신을제한하는지적재산권의형사적집행조치를통해, 우리의온라인커뮤 니케이션에대한비밀스러운감시를통해, 사이버전쟁에사용할목적의악성소프트웨어 생산을통해, 혹은인터넷전화 (mvoip) 와같은특정한인터넷서비스의이용을금지함으 로써- 을부정하는것은아니다. 그러나정부가인터넷을규제하지못하도록하는것은올바른답이아니다. 최소한산업 또한종종인터넷이용자의권리와자유에역행하는행동을하기때문이다. 웹사이트는우 리도모르게, 혹은우리의동의없이우리의가장사적인정보를수집하여광고주에게판매 하고, 저작권자와 ISP들은파일을공유한것으로의심되는이용자의인터넷접근을옥죄는 비밀협약을맺고, 금융중개자들은위키릭스의자금을막기위해공모한다. 우리는국내의 소비자법률, 경쟁법, 혹은프라이버시및데이터보호법, 혹은세제조치, 개발보조금, 공동 규제규약등더유연한조치를통해서기업들의나쁜짓으로부터우리를보호해줄것을정 부에요구할권리가있다. 그러나어떤경우에는, ( 위키릭스의사례와같이) 정부와기업이우리의권리와자유를 침해하는데공모하기도한다. 그래서우리자신의정부도, 시장도온라인권리침해로부터 우리를보호하지못한다면, 우리는무엇에호소해야할까? 그러한경우에우리는또다른거 버넌스메커니즘- 예를들어규범, 혹은기술 ( 잠시후에이와같은것을더얘기하겠다)-을 고려하거나, 혹은세계적수준을고려할수밖에없다. 1365(2002) 에서찾아볼수있다. 팀우(Tim Woo) 는골드스미스와함께 < 누가인터넷을통제하는가? 국경없는세상에대한환상> (Oxford University Press, 1996) 에서그의주장을발전시켰다. 238) 인터넷의아버지 " 인빈트서프(Vint Cerf) 는 IPv6로의이행을촉진하기위해정부인센티브의필요성을옹해했던사람들중한명이다. : 제니퍼스콧(Jennifer Scott), 스프가 IPv6로의이행을위해정부인센티브를요구하다 " , 156

157 세계적수준에서정부의필요성 이는우리를다음가정으로이끈다. 즉, 정부가때로는인터넷거버넌스에관여하는것이 필요하지만, 그것은단지국가적수준에국한되어야한다는것이다. 이는사실이아니다. 왜 냐하면, 정부가국가적수준에서내린 ( 우리중다수가어떤경우에는필요하다고생각하 는) 결정이국경밖으로전파되는일정한경향을갖고있기때문이다. 이는인터넷자체가국경이없고, 그래서정부에의한것이든, 기업에의한것이든, 한나 라에서만들어진정책이 ( 그정책결정자들이정당한권한을가지고있지않은) 전세계다 른곳의이용자에게영향을미칠수있기때문이다. 예를들어, 2011년에미국정부기관은 미국법에따른권한을주장하며 rojedirecta.com 과 rojedirecta.org 도메인을압류했는데, 그도메인들은스페인회사의소유였으며스페인법에따라합법적인것으로결정되었었다. ( 그도메인들은이후에반환되었다.) 239) 마찬가지로, 콘텐츠가미국디지털밀레니엄저작권법 (DMCA) 에근거해서삭제되었을때, 이는전세계의이용자에게영향을미친다. 왜그이용 자들은그것에대해참여할권리가없는가? 그들( 이용자) 이그런권리가있다면, 우리는 어떻게' 그들이그러한권리를가질수있을 지의문제로돌아온다. 위에서언급한바와같이, 사이버-자유주의자들은그것을기술혹은 규범의이용에한정하려는경향이있다. 전자의사례로는, 전반적으로규제되지않는온라 인공간과커뮤니케이션채널을만들기위해, 기술적인지식이있는이용자들이 PGP나 Tor 와같은강력한암호소프트웨어를사용할수있다. 그러나그러한공간들을개방적이 고자유롭게만드는인터넷기술들의특성들이또한정부나기업의남용에반대하는보호막 으로서의효과를제한하기도한다. 기술은 ( 온라인사기에대한국경을초월한해결책을제 공하는것과같은) 적극적으로권리를주장하기에는덜효과적이기도하다. 마찬가지로규범은유용할수있지만, 자기강제력이있는것은아니다. 우리는어느정 도까지는인터넷규범을강제하는군중들의힘에의존할수있다. 이것이지난해위조방지 무역협정(ACTA), 온라인해적행위방지법(SOPA), 지적재산권보호법안(PIPA) 를물리치는데 매우효과적이었다. 이것은국내적수준에서민주적과정이취약하거나부패한곳에서중요 하지만, 정부가국내적으로인기가없는제안들의 정책세탁" 을위해서, (ITU 와같은) 전 통적인정부간기구나 (ACTA와환태평양동반자협정 TPP 와같은) 무역협상의민주적취약 성에의존하고있는세계적인수준에서훨씬더필수적이다. 그러나정책토론의분위기가사이버-자유주의의현수막이휘날리는자극적인열정에휩 쓸려들어갈때, 그군중들은또한폭도가될수도있다. 예를들어, 핵티비스트( 해커활동 가) 그룹인어나니머스(Anonymous) 는정부, 광신도들, 기업들의위협에직면한온라인권 리와자유를지키기위해많은좋을일들을해왔다. 그러나또한 WCIT 회의에서 ITU 웹사 이트를공격함으로써그회의에원격으로참여할수있는유일한공식통로를위태롭게하 여시민사회참여자들로부터비판을받은바있다. 따라서어나니머스와같은풀뿌리그룹 을통한직접행동은최후의수단으로서소중하기는하지만, 인터넷정책을형성하기위한 239) 네이트앤더슨정부가패매를인정하고압류된도메인을되돌려주다 (Nate Anderson), Rojadirecta ",

158 우리의주요수단이될수는없다. 보안전문가이자저자인브루스쉬나이어(Bruce Schneier) 는최근이렇게썼다. : 대중들은때로는 SOPA/PIPA, 아랍의봄등특정한이슈를중심으로조직화될수있 고권력자들의어떤행동을막아낼수있다. 그러나그것은지속되지않는다. 조직되 지않은자들은조직되지않은상태로되돌아가고, 권력자의이해관계는주도권을되 찾는다. 240) 정부와기업의권리남용을막기위한효과적인방안으로, 세계적수준에서조직화되는 것은인터넷관련공공정책의국경을초월한영향을관리하기위해그들과 ( 협의) 테이블에 앉는것을의미한다. 현재이것은 TPP에서비밀협상의관객으로참여하거나세계지적재산 권기구(WIPO) 청중석의뒷줄에앉는것을의미한다. 그것도우리가운이좋을경우이다. 다 른이슈들의경우에는, 우리가전혀발언할수없다는것을의미한다. 왜냐하면그러한이 슈들을다룰세계적인논의공간이없기때문이다. 제도적인진화의필요성 그래서우리는세계적수준에서인터넷정책토론에온라인활동가들의더공식적으로제 도화된참여수단이, 자율규제, 기술기반및풀뿌리기반의시도들이실패한이후에존재하 는공백을메꿔줄수있는지최소한고려해봐야한다. 어떤이슈영역의경우에는, 거의 그렇지않을것이다. 예를들어, 우리는인터넷표준개발과 IP 주소및도메인이름의할 당에서는 IETF, W3C, ICANN과같은기관을통해서모든이해당사자들이참여할수있는 강력한세계적메커니즘을이미가지고있다. 그러나보안, 사이버범죄, 지적재산권집행, 소비자보호, 데이터보호및프라이버시, 온 라인표현의자유등다른영역에서는, 우리는현재의제도적방식의진화를고려할필요가 있다. 이는 현재의조직, 시스템, 절차는산업이주도하는, 상향식의, 합의기반의절차를 통해이해당사자의요구를성공적으로충족하고있기 241) 때문에인터넷거버넌스체제의 어떠한개혁도필요없다는취지의, 위에서강조한세번째가정으로우리를이끈다. 그것 이사실이라면말이다. 물론이이슈들과관련된세계적인토론이있다. 그러나그들은실제정책결과물에실질 적영향을미치기에는너무약하거나 ( 인터넷거버넌스포럼 IGF 의경우), 영향을받는모든 이해당사자의의미있는참여기회를제공하지않는다. (OECD, APEC, WIPO, CSTD, TPP 뿐만아니라 ITU 자체를포함하여, 이러한경우가훨씬많다.) 종종이러한기존의체제에서배제되는것은시민사회이다. ACTA 에서그랬고, 현재 TPP 에서그런것처럼말이다. 그러나다른경우에는개발도상국정부들이배제되기도하는 데, 그들은자신들의이해관계는바깥으로밀려나고, G8이나 OECD와같은선진국그룹이 240) 브루스쉬나이어, 권력과인터넷 ", , 241) 이러한관점이특정하게공식화된것은 ITU 에제출된시스코의의견서이다. 아래사이트에서볼수있다. 그러나심지어시민사회도그와같은주장을해왔다. 해럴드펠드(Harold Feld) 가 2012년 2월 5 일, WCIT 에대한미하원에제출한의견서를보라

159 이끄는것을보게된다. 예를들어, OECD는이와관련하여자신의의도를상당히분명하게 드러내왔는데, 최근의문서에서는다음과같이말하고있다. 인터넷의세계적속성과인터넷중개자들이종종제공하는초국경적서비스를고려 할때, 비즈니스영역에효과적인지침을제공하기위해서는, 인터넷중개자에대한 정책을포함한정책개발을위한접근이국제적으로수렴하는것은필수적인것으로 보여진다. OECD 는그러한원칙의도출을돕고, 그확산을지원할수있을것으로인 식되었다. 242) 마찬가지로, 미국정부는현재 OECD 의또다른인터넷정책문서인 인터넷정책결정에 대한 2011 년성명' 에대한지지를확대하려고노력하고있다. 지적재산권집행에있어서중 개자들의역할을지나치게강조한것이부분적으로이유가되어, OECD 의 시민사회정보사 회자문위원회 는그것을지지하는것을거부했지만, 이성명은환영할만한많은내용을 담고있다. 그러나, 이와는별개로, 그것이세계적인논의공간에서만들어지지않으면, 그러 한문서가세계적으로정당한것이되기는힘들다. 따라서, 미국의정책결정자들이이와같 은미국주도의기획을통해개발도상국을열외로취급하면서, 더폭넓은 ( 정부가참여하고 있는) ITU 를 인터넷자유의적" 243) 으로돌리는것은위선적이다. 이와같이좁은기술영역바깥에서우리가발견하는것은폭넓은멀티스테이크홀더체제 가아니라, 강력한정부와기업들이인터넷을위한자신들의규칙을만들고그것들을나머 지전세계에부과하려는노력이다. 우리는그것을 ACTA, SOPA, PIPA 에서보았고, TPP 에서진행되고있는것을보고있으며, ITU와심지어 OECD 에서도 ( 좋은의도에도불구하 고) 위와유사한배제적인정책결정의가능성을보고있다. 이것이인터넷거버넌스현황 (status quo) 의맨얼굴이며, 이는지속가능하지않다. 인터넷원칙의필요성 여기일석이조로기존인터넷거버넌스방식의진화에영향을미칠수있는실제기회가 있다. 1. OECD 와같은더협소한기구에서이미개발된것과같은, 세계적인터넷거버넌스를 위한공유된원칙의개발에있어개발도상국에더동등한대표권을부여하는것, 그래서이 러한이슈들을 ITU 가장악하게하려는현재진행중인전투에대한대안을제시하는것. 2. 공공인터넷옹호자, 감시자, 그리고규범, 표준, 규약의풀뿌리개발의참여자로서의 그들의기존역할을대체하는것이아니라보완하면서, 시민사회의인터넷권리와자유활 동가들이세계적인터넷정책개발과정에참여할수있는견고한제도적인기반을제공하 는것. 동시에우리는인터넷이용자의권리와자유를옹호하는만큼 이에대한침해를쉽게허 242) OECD, 공공정책목표진전을위한인터넷중개자의역할, (OECD publishing, 2011), p ) 연방통신위원회 (FCC), 맥도웰 (Robert M McDowell) 위원의성명, , 159

160 가할수있는정부간기구가무방비적으로확장되지않기를원한다. 민주적인책임성메커니즘은세계적수준에서더취약하기때문에, 우리는세계적수준에 서인터넷의구속력있는규칙의개발을촉진하는것에대해매우신중해야한다. 최소한 멀티스테이크홀더감독메커니즘이매우강고하게자리잡을때까지는말이다. 이는그것이 결코정당화될수없다는것이아니다. 실제로자칭인터넷자유활동가들은 WIPO에서시 각장애인용도로만들어진저작물의국경을넘어선교환을허락하는내용의새로운세계적 조약을현재지지하고있는사람들이다. 그러나그것은시민사회가주도적으로제기했던조 약이다. 훨씬더종종, 세계적거버넌스를연성법(soft law) 혹은원칙으로제한하는것은더안전 한방법이다. 왜냐하면그것이그러한원칙들을국가적수준에서구현하는데있어더유연 함을제공하고, 너무종종법적인논쟁으로빠져드는조약문구의경우보다더강한문구가 합의될수있기때문이다. 또한정책결정자들은연성법기구를구성할때에공익대표들의 참여에훨씬더열려진경향을보인다. 그러한연성화된세계적원칙들의개발은국내적법률가, 인터넷엔지니어, 그리고마찬 가지로사업가들이 ( 그러한정책에의해영향을받을수있는국경밖의사람들의이해관계 를고려하면서) 정책을개발하는데있어지침을제공할수있다. 그것은또한국가들이세 계인권선언과같은세계적인규범의침해에책임을지도록보장할수있다. 실제로세계인 권선언자체가연성법체제로시작되었다. 단지 1948년에그것이통과된지 30년이지나서 야그조항들이국제협약( 그리고그것의영향을받은다른경성법이나조약들) 의형태로 강제력을갖게되었다. 그렇다면, 필요한것은정부, 기업영역, 시민사회를포함한모든이해당사자들이인터넷 거버넌스를위한, 인터넷이용자의권리와자유를옹호하는방식으로각각의공공정책관심 사를다룰수있는, 구속력없는원칙의개발을위해협력할수있는메커니즘이다. 이것은매우무리한요구인것처럼보인다. 그리고물론, 많은경우에그러한과정의결 과물은조약이아닐것이다. 그러나사실그것이오히려더낫다. 특정한이슈에대한세계 적원칙의개발시도가실패했다는것은그이슈가국내의회에서, 혹은자유시장에서, 혹 은기술적인방법과같은더낮은수준에서결정되기위해실현되지못한것임을의미하는 것이기때문이다. 이것이어쨌든사이버- 자유주의자의구미에는더맞을것이다. 실제적인예를든다면, 미국에기반한사업체가세계적인이용자를대상으로한웹사이트 를개발할경우, 그사업체및미국의규제자모두에게지침이될수있는, 온라인프라이 버시를위한세계적기준원칙이있어야할것이다. 그리고그원칙들은영향을받는인터 넷이용자, 사업자, 그리고전세계정부들의충분한참여속에서개발되어야할것이다. 결 국합의가만들어지지않는다면, 우리는국내법률, 기술적인표준, 자율규제등의이러저 러한조합을통해서그문제를다루기위해노력을계속해야할것이다. 그러나이는아마 도이전보다는다른이해당사자들의관점을조금더잘이해한상태에서이루어질것이다. 어쨌든세계적표준의개발은, 우리가그것에관여하든하지않든, 이미이루어지고있다. APEC 은초국경적인프라이버시표준과관련된많은작업을 ( 시민사회의별다른참여없 이) 해왔다. OECD 의작업은이미언급한바있고, ITU 도비슷한야심을가지고있다. ITU 는 2013년 5 월에있을세계전기통신정책포럼(WTPF) 이 토론을활성화하고, 현재진행형의 160

161 세계적 ICT 정책들, 세계적인규제및표준화노력들을이끌기위해공유된비전을분명히 보여주는, 의견서(Opinions) 형태로표현된멀티스테이크홀더합의를형성하기위해계획 되었다" 고설명한다. 244) 바쿠(Baku) 에서열린지난 IGF 회의에서, 멀티스테이크홀더자문그룹(MAG) 은다른곳에 서개발한, 인터넷거버넌스원칙에대한기존의많은성명문들의개요를종합할것을요구 받았다. 그러나이것이중요한첫단계임에도불구하고, IGF가그러한원칙들의실제적인 개발을위한더포괄적인포럼으로활용될수있기는커녕, MAG이 IGF로하여금이러한 과제를맡도록할것인지도명확하지않다. IGF의지난 7 년간의기록을보면그럴것같지않다. 이를보면, 지난해에미국정부가 180 도방향을전환하여인터넷공공정책개발을위한별도의체제나기구를설립하기보다 는, IGF 가정부의협력을강화하기위해활용될수있다고제안했을때, 왜개발도상국정 부들이미국에게해볼테면하라고했는지알수있다. 강화된협력의필요성 개발도상국은그것을받아들이지않을것이다. 그래서지난 12월 - 사실두바이에서열 리고있었던 WCIT 회의와같은시간에 - 뉴욕에서열린 UN 총회는인터넷거버넌스의미 래에사실상훨씬더중요한결의안을통과시켰는데, 대부분은그것을간과했다. 그결의안 은 모든회원국과모든다른이해당사자로부터의의견을구하고, 집약하고, 검토함으로 써, 튀니스어젠다에포함된강화된협력에관한정보사회세계정상회의의위임사항 (mandate) 을검토하기위하여개발을위한과학기술위원회(CSTD) 의장에게강화 된협력에대한워킹그룹을설립할것을요청한다. 강화된협력워킹그룹은위원회의다섯개지역그룹에속한정부, 그리고다른모든 이해당사자, 즉기업영역, 시민사회, 기술및학술커뮤니티, 정부간기구, 국제기구 에속한초청자들이 ( 이들은개발도상국과선진국에서동등하게선출되어야한다) 균 형적으로대표될수있도록보장할것을개발을위한과학기술위원회의장에게요청 한다. 245) 이결의안은난데없이나온것이아니다. 사실이것은 2005 년, 정보사회세계정상회의튀 니스어젠다의최종결과문서로부터시작된것이다. 관심이필요한, 영역을가로지르는 (cross-cutting) 많은국제적공공정책이슈들, 그러나현재의체제에의해적절하게다루 어지지않고있는이슈들이있다" 는출발점으로부터, 튀니스어젠다는이러한이슈들을다 루기위한멀티-스테이크홀더논의포럼으로서 IGF 의설립을요청했고, 이와함께 가능한빨리진행되고혁신에호응하는, 모든이해당사자를포함한강화된협력을향 한광범위한과정(broader process) 을요구했다. [ 이것은] 정부가인터넷과관련된 국제공공정책이슈에동등하게자신의역할과책임을수행할수있도록한다. 그러 244) 를보라. 245) 총회결의안 A/RES/67/195, 개발을위한정보통신기술, 161

162 나국제공공정책이슈에영향을주지않는, 일상적인기술적, 관리적문제는제외한 다. 246) 또한튀니스어젠다는다음과같이명시하고있다. 이것은투명하고, 민주적이며, 다자간과정이어야하며, 정부, 기업영역, 시민사회, 그리고국제조직이각자의역할속에참여해야한다. 이과정은필요한경우, 그래 서이와관련된노력들의협력효과를높이기위해현재방식의계속되는활발한진화 에박차를가할수있는, 적절한체제혹은장치의설립을구상할수있다. 따라서이원칙은이점에서명확하다. 즉, IGF는인터넷공공정책이토론되는멀티스테 이크홀더포럼이라는것 ( 그리고, 이점은잊혀지고있지만, 필요할경우그이슈들을해결 할권고들을도출할수있다는것), 또한모든정부들이 국제인터넷관련공공정책이슈 에대한권리와책임" 을좀더참여적인방식으로수행할수있도록하는광범위한과정의 일부라는것. 이를촉진하는, 아마도새로운체제나장치를통해서. 비어있는부분은이광범위한과정이어떻게구현되어야하는가이다. 정상회의에자문을 했던멀티- 스테이크홀더그룹이었던인터넷거버넌스워킹그룹(WGIG) 은 4가지선택지를제 출했다. 그중 3 가지는세계적인터넷위원회의변종들인데, 국가이익이영향을받을수 있는정책영역, 그러나기존의정부간체제의영역밖에있는정책이슈들을중재한다. ( 미 국의논평가는 인터넷에대한 UN 의장약" 이라고비판했다. 247) ) 이선택지들은그러한기 구가 UN 에연결된것인지아닌지, 다른비정부이해당사자들의참여는어떻게할것인지에 따라차이가있다. 그이후몇년동안, 놀랍게도강화된협력위임사항을제도화하기위한어떠한새로운 제안도진지하게제기되지않았고, 2011 년에야인터넷관련정책위원회(CIRP) 라고불리는 인도정부의제안이있었는데, 이는브라질, 인도, 남아프리카공화국등 IBSA 3자그룹에 의해같은해에제안된초기모델에기반한것이었다. CIRP는 50 개멤버로구성되는정부간기구이고, IGF 와상호보완적이며, 시민사회, 기업 영역, 정부간기구, 국제기구, 기술및학술커뮤니티를위한자문기구를두었다. OECD의 정보통신정책위원회(ICCP) 가이와비슷한방식의구조인데, ICCP는지역적으로덜포괄적 이다. CIRP 역시 UN 이인터넷을장악하다" 라는주장속에폐기되었다. 248) 정부에편향적인 내재적구조의문제이상으로, 그제안에는심각한문제가있었음은분명한사실이다. 가장 큰문제는그것이 영역을넘나드는인터넷관련세계적이슈의조정과일관성을보장"( 이 것은필요하다) 하는것을넘어, 세계적표준수립을포함하여, 인터넷의기술적, 운영적기 능을책임지는기구에대한조정과감독"( 이것은그렇지않다) 까지제안하고있다는것이다. 어쨌든 UN의새로운위임을통해강화된협력과정을새롭게검토할워킹그룹이만들어 짐으로써, 우리는공공및민간이해당사자의이해관계사이에서 ( 기존의두제안이나현상 246) 정보사회를위한튀니스어젠다 (2005), 247) 레스너 (llessner) 를보라, UN 이인터넷을장악하려고한다", , 248) 키렌맥카시 (Kieren McCarthy), 인도가정부의인터넷장악을공식적으로제안하다 ", , 162

163 유지보다) 좀더나은균형을찾기위해, 특히그과정의주요목표로서인터넷이용자의 권리와자유의보장을포함하기위해, WGIG과 CIRP 제안을개선할기회를갖게되었다. 민주주의의필요성 그러한제안을발전시키기위한우리의출발점은세계적인인터넷거버넌스과정을보다 민주적으로만드는것이다. 원칙적으로, 민주주의는매우간단하다. : 그것은단지책임성 있고투명한과정을요구한다. 그래서어떤결정에의해영향을받는사람들이그러한결정 이어떻게내려지는지에대한동등한권리를갖는것이다. 그러한결정은또한모두의기 본적인권을존중해야한다. 실제로는좀더복잡하다. 특히세계적공공정책결정에의해영향을받는사람들이균형 적으로대표되는것이비현실적인세계적수준에서는더욱그러하다. 그렇지만, 인터넷거 버넌스의맥락에서는멀티-스테이크홀더모델이세계적체제의민주화를위한가장나은 접근법이라는합의가형성되고있다. 이모델은정책개발과정에서, 그들의특정한역할, 능력, 이해에따라대략그룹화된, 영향을받는모든사람의견해를포괄하도록하기때문 이다. 민주적인관행과문화로부터나타나며, 강화된협력체제나장치를위한어떤제안을계 발하는데에서도마찬가지로중요하게이해해야할점은민주적인과정이숙고적 (deliberative) 일때더나은결정에도달할수있다는것이다. 이것이의미하는바는우리 가단지자신의선호를표현하는것에그치지않고, 그것을권력불균형이가능한한제거 된, 포괄적인포럼에서토론해야한다는것이다. IETF 와같이기술표준을책임지고있는기존의풀뿌리인터넷거버넌스기구는본보기로 삼을만한좋은모델을제공한다. 물론그들도완전하지는않지만말이다. 예를들어, IETF 는포괄성(inclusivity) 에문제가있으며, 자신스스로다음과같은우려를표한바있다. IETF 는누가이해당사자인지확실하지않다. 결과적으로, 특정한이해당사자그룹이 다소배제되어왔는데 ( 그렇지않았으면과정에서중요한의견을제시했을수도있었 지만), 이들에게는 IETF가그들의의견에대해적절한중요성을부여하지않는것으 로보였기때문이다. 249) 그래서, IETF, W3C( 공개표준원칙) 250) 을포함한인터넷표준기구들의최근의시도는 지나치게시장중심적이며, 포괄성과같은더넓은공익목적에충분한관심을기울이지않 는다고시민사회내에서비판받아왔다. 여기서이것을언급하는것은 IETF를비판하고자 하는것이아니다. 단지멀티- 스테이크홀더거버넌스가, 심지어매우찬양을받는인터넷 기술커뮤니티조직조차완전하게구현하지못한것이라는점을지적하고자하는것이다. 그래서우리는또한인터넷기술커뮤니티외부로부터의멀티-스테이크홀더거버넌스의 혁신에도열려있어야한다, 심지어 UN 시스템내부로부터의혁신들에도그래야한다. WGIG가그러한혁신이었음을고려해보자 - 그것은진정으로멀티-스테이크홀더그룹이었 으며, 숙고적인민주적과정을통해정책권고안을발전시켰다. 이는전형적인 UN 외교회 249) IETF, IETF 의문제점성명서 ", 2004년 5 월, 250) 참조. 163

164 의와는사뭇달랐다. WGIG 는직접만나기도했을뿐만아니라, 메일링리스트나위키를통 해온라인으로작업을수행했다. 그리고문안에대해합의할수없었을때에도 - 대표적으 로 ICANN의미래에대해서 - 대화의단절이나교묘한말로이루어진타협적선언에이르 지않고, 추가적인논의를위한재료로서 4 가지대안을제시했다. 강화된협력을위한균형잡힌멀티-스테이크홀더체제혹은장치를개발하기위한창의 성을발휘하는데있어서, 우리는하나의제한하에서작업해야함을인정해야한다. - 그것 은튀니스어젠다의다음과같은선언이다. 인터넷관련공공정책이슈에대한정책권한 은국가의주권이다. 그들은국제적인인터넷관련공공정책이슈에대한권리와책임이있 다. 이것은많은인터넷자유활동가들이수용하기힘든명제이다. 그러나 WSIS에참여한 모든정부참여자들이 ( 그렇다, 심지어미국조차도) 이에동의했다. 심지어그이전에도, 사 실 2000년즈음에도국가도메인에대한효과적인주권선언을통해정부는이러한주장을 한바있다. 251) 궁극적으로우리중많은사람들은세계적거버넌스에서국가가지배적인역할을행사하 는것이아니라, 개인들의초국경적네트워크가자발적으로, 중복될가능성이있지만, 우리 의삶을관장할규칙과원칙들에대한협상을하는그러한세계를보고싶어한다. 그러나 그러한세계는아직실현될것같지않다. 그리고그동안인터넷거버넌스의미래는균형에 달려있다. 특히우리가시장, 기술, 규범과같은비국가적거버넌스체제( 이는위에서설명 한것처럼지지하기힘들다) 에제한받고싶지않다면, 우리는당분간우리가원하는것보다 는 ( 최소한공식적으로는) 좀더폭넓은정부의역할을수용할수밖에없다. 그러나실제로이러한역할이엄격하게제한되고, 실질적인측면에서다른이해당사자와 가능한동등한역할이되도록하는것은우리에게달려있다. WGIG는이러한사례를제공 하고있지만, 우리는그것보다훨씬이전의선례를가지고있다. - 예를들어, 국제노동기구 (ILO) 는 1919년설립이후부터시민사회와산업계대표들을완전한투표권을가진회원으 로포함하고있다. 오르후스협약(Aarhus Convention) 은정책수립과정에일반국민을완 전하고동등한이해당사자로대우하는정부간기구의또다른사례이다. 252) 구체적인제안의필요성 그래서시민사회가당면한과제는창조적으로되는것이다. 결국튀니스어젠다는정부 사이의합의였다. ( 시민사회는 WSIS 최종문서를반대하는독자적인성명을발표했다.) 253) 그런만큼적어도다른이해당사자들은문구의유연한해석을주장할수있다. 세계적인터 넷정책개발을위한균형잡힌체제를위해제안될수있었고, 제안되어야만하는많은선 택지들이있다. - 몇가지만언급한다면, 위키피디어방식의협력프로젝트, 해적당방식의 유연한민주주의(liquid democracy), 혹은기트허브(Github : 오픈소스프로젝트개발을위 한협력플랫폼) 에영감을받은, 우수사례(best practice) 문서의응용등. 최근에시민사 회가제안한강화된협력작업반(ECTF) 은 IETF 의절차모델을상당히빌려온것이다. - 그 251) ICANN 정부자문위원회 (GAC), 국가도메인의위임과관리원칙, , 252) 공식적으로정보접근에대한 UNECE 협약, 정책결정과정에의공공의참여및환경문제정의(justice) 에대한접근 (1998), 253) 더많은것들이달성될수있었다 ", 정보사회세계정상회의에대한시민사회성명, , 164

165 러면왜안되는가? 254) 내견해를말하자면, 내연구( 및정부가무엇을수용할것이고, 무엇을수용하지않을것 인지에대한경험) 에따라, 연합혹은합의민주주의라고불리는조직형식을선호한다. 이 것은모든이해당사자들이숙고의과정을통해서함께정책입장을개발하는구조이면서, 각그룹에서로관심이있는제안에대한거부권을효과적으로부여함으로써, 궁극적으로 개별이해당사자그룹이합의에이를것을요구하는구조이다. 내생각에는이것이정부로 하여금강화된협력과정에참여할수있도록요구하는유일한방법인데, 이렇게하지않으 면그들에게다른이해당사자그룹보다우월한지위를부여하게되기때문이다. 이아이디 어를처음발전시킨문서 320 쪽에서, 나는다음과같이썼다. 인터넷거버넌스를위한초국경적네트워크의적절한구조는, 모든이해당사자그룹 의멤버들이합의를목적으로심도있는토론을할수있는, 개방적이고투명한포럼 으로구성될수있다. 이는각그룹이합의에의해혹은민주적수단으로지명한대 표로이루어진능력있는집행위원회가주도하며, 포럼의모든결정은합의에의해 승인될필요가있다. 255) 이와같은그룹은기존인터넷거버넌스기구들을 ( 대체하는것이아니라) 보완하는역할 을하며, 편의상 IGF 에부속될수있다. 이것은세계적수준에서공공정책원칙의개발을 위한민주적이고, 멀티- 스테이크홀더과정이없는영역만을담당한다. 이것은규제자, 온라 인사업자, 그리고정책을일관성있고조정되는방식으로구현할필요가있는다른이해당 사자들에게지침을제공하기위하여, 그정책의영향을받는모든사람들의관점과인권을 고려하는원칙들에대해가능한한합의를찾으려노력한다. 그권고의실제이행은현재와 마찬가지로전반적으로분산화된방식으로이루어질것이며, 또한각개별이해당사자그 룹에의한, 그그룹자체가동의한어떠한절차에따른, 해당권고안의승인여부에의존할 것이다. 물론이는하나의선택지일뿐이다. 이건그나름의단점이있다. 요점은이특정한제안 을다른것들을배제하면서밀고자하는것이아니라, 강화된협력위임사항을진전시킬수 있는이와같은구체적인제안에대한대화를시작하는것의중요성을강조하고자하는것 이다. 우리의머리를모래속에박고, 그위임사항이없어지기를바라는것이아니라. 올해 1월에 CSTD 의장은강화된협력워킹그룹을개시하기위한이미수립된절차의개 요를서술했는데, 이는어떤식으로든강화된협력위임사항이인터넷거버넌스체제의진 화를통해어떻게구체화될것인지결정하는데도움이될것이다. 256) 다음단계는우리에 게달려있다. 우리는세계적인터넷거버넌스체제에서공공이익을대표하기위한견고한 제도적기반을제공하기위해생산적으로참여할것인가, 혹은자신의입장을고집하면서 그러한체제가 1998 년과같은형태로영원히고정될것을고집할것인가? 우리의결정이무엇이든, 그것은인터넷의미래를결정할것이다. 우리는시민사회가세 계적거버넌스체제와장치의중대한변화를옹호할수있는힘을과소평가해서는안된다. 254) 참조. 나는이제안서의감사인사부분에서언급되었다. 255) 제레미말콤, 멀티- 스테이크홀더거버넌스와인터넷거버넌스포럼 (Terminus Press, 2008), p ) on%20on%20science%20and%20technology%20for%20development 참조. 165

166 예를들어, 지뢰금지조약은시민사회의노력이없었다면존재하지않았을것이며257), 장 애인협약 258) 역시마찬가지다. 인터넷거버넌스의좀더특수한맥락에서, 우리는브라질 의국가수준에서마르코시빌( 인터넷에서의시민권리옹호를위해국회에제안된법안) 의 통과를위해싸웠던이들의노력을본받아야한다. 그들이궁극적으로성공하지못했지만 말이다. 259) 우리가 SOPA, PIPA, ACTA 에반대하는투쟁을확대한것과같이, 네트워킹, 로비, 홍보, 연구, 역량강화를통해서이제안들을촉진하기위해많은노력과비용이필요할것이다. 이러한옹호활동의대상은, 인터넷거버넌스체제의진화를자연스럽게의심하고 인터넷 을장악" 하려한다는소문을무비판적으로수용하려하는광범한인터넷이용자커뮤니티 뿐만아니라, CSTD 워킹그룹, IGF MAG, 국내정부, 산업계그룹, 인터넷기술커뮤니티를 포함할것이다. 결론 국가시대에인터넷권리와자유를보장하기위한전투는쉬운일은아니다. 그러나우리 는모든방면에서반드시이를수행해야한다. 우리자신을부정적이고, 대응적인접근으로 제한하는것은지속가능하지않다. 그렇지않으면우리는증가하는위협의공세를영원히 방어하는데우리의제한된시간과자원을소진하고말것이며, 그러한위협을야기하는, 기 저에있는이해관계에대해서는정면으로다룰수없게될것이다. 그것보다는우리는이와 같은이해관계를장기적으로진전시킬수있는적극적인제안의필요성을인식할필요가있 다. 그리고이러한제안은국가적수준에서만큼, 세계적수준에서도발전되어야한다. 국가들이 ITU에눈을돌리기보다는이해당사자들이참여할수있는멀티-스테이크홀더 인터넷거버넌스기구의포괄적인네트워크가이미존재한다는주장은거짓이다. 그리고인 터넷거버넌스체제의자연스러운진화를더이상억제하지않도록그것이폭로될 필요가 있다. 기술영역밖에서는아직멀티- 스테이크홀더과정이없는데, 이해당사자들에게멀티- 스테이크홀더과정을통해서관심있는정책이슈들을다루라고요구하는것은정말터무니 없는일이다. 특히개발도상국은이에속아넘어가지않을것이며, 인터넷거버넌스과정에 서자신들의이해가반영되어야한다는요구가충족되지않는다고이러한요구가그냥없어 지지는않을것이다. 기술표준과인터넷자원의할당영역의기존의멀티-스테이크홀더기구의업무에영향을 주지않으면서도, 그영역밖에서모든정부들과다른이해당사자들의이해가균형을이룰 수있는더세계적으로포괄적이고민주적인체제혹은장치를발전시키기위한충분한여 지가있고, 매우긴급한필요가있다. 기존의인터넷거버넌스체제의진화적인확장은, 그것이충분히숙고적이고투명하다면, 억압과통제에기반한정부의제안들을드러내고제거할것이다. 왜냐하면이것들은멀티- 257) 공식적으로, 인명살상용지뢰의이용, 비축, 생산, 이전의금지및파괴에대한협약(1997). 1992년에 6개 NGO에의해시작된세계적네트워크인지뢰금지국제캠페인은이조약을이끈노력을인정받아노벨평화상을수상하였다. 참조. 258) 유사하게도, 장애인권리협약(2006) 은전해의 5개국제장애인 NGO의요청에따라 2001년총회에서시작되었다. 259) 참조. 166

167 스테이크홀더의관문을결코통과하지못할것이기때문이다. 비록동시에, 그권한이그것 들의구현이나집행이아니라원칙의개발에제한될지라도말이다. ACTA나 이것은또한미래에 TPP와같은새로운배제적인과정의출현을사전에예방하는데도움이될것이 다. 그렇지못하더라도, 이것은최소한 ( 배제적인과정들의) 권위를약화시키고, 보다쉽게 그것들을물리칠수있는무기가될것이다. 인터넷자유" 문화적전통이이런필수업무를담보하기에는적절하지않다. 규제가없 는상황에서상향식의규범정립은인터넷커뮤니티의중요하고계속되는전통이지만, 그러 한규범이국가의법이나산업관행에적절하게반영되기위해서는, 이러한규범정립에공 식적으로정당성을부여할수있는정치적인과정의일정한형식이때때로요구된다. 어쨌 든자유뿐만아니라권리는인터넷이용자에게중요하고, 어떤지점에서는이러한권리들을 법률입안자, 산업및기술커뮤니티에지침이될수있는공공정책원칙들로발전시킬수 있는민주적인과정이필요하다. 현상유지가지속가능하다는잘못된가정하에인터넷거버넌스체제의진화를위한제안 을거부하거나무시하면서우리가이것에눈감고있는한, 우리는 ITU가세계적으로적용 가능한인터넷공공정책원칙들을권위를가지고개발할수있는유일한세계적기구가될 수있는위험에놓일수있다. 그대신에, 우리는 ITU 보다더나은, 진정으로멀티-스테이크홀더대안을설계하는데협 력할수있다. 이는권력을가진사람들과그렇지못한사람들의이해관계가균형을이룰 수있는숙고적이고민주적인포럼에서, 모든이해당사자들이중요한공공정책이슈들에자 신의관점을제시하고, 인터넷이용자의권리와자유를옹호할수있는, 더사려깊고, 정당 하며, 포괄적인권고들을생산할수있도록할것이다. 이를위한견본은없다. 그것은 IGF의기존 MAG 을강화하는것, 이전섹션에서대략그 려본바와같이합의민주주의에기반한새로운부속기구의개발, 혹은누구나아직생각 하지못했던또다른새로운체제나장치를포함할수있다. 나는우리가무엇을내놓을수 있을지기대하고있다. 당신도참여하겠는가? 167

168 Internet freedom in a world of states Jeremy Malcolm 260) Abstract Last year's ITU WCIT conference inflamed the community's fears of the extension of intergovernmental control over the Internet. Whilst this fear was legitimate, an overemphasis on the ITU can obscure the fact that the Internet is already controlled in undemocratic ways often by governments, through both national and global processes, but also by corporate interests. It also obscures the fact that government action is sometimes necessary to uphold the rights of Internet users, just as government inaction can sometimes support their freedoms. This is no less true at the global level than at the national level, although the appropriate mechanisms of governance at each level differ. Specifically, there are some areas in which developing globally-applicable principles for the governance of the Internet could be valuable and important. Despite popular belief, there is no network of global multi-stakeholder processes or institutions that covers all of the important public policy areas in which such global principles could be useful. However, with the convening of a new CSTD Working Group on Enhanced Cooperation, we now have the opportunity to fill that gap. To date, civil society has been very reluctant to participate in the development of such a positive agenda for the evolution of Internet governance arrangements. But if we do not, either the status quo will prevail or less democratic and multi-stakeholder alternatives (such as the ITU) will come to the fore. This paper suggests one possible format for operationalising the enhanced cooperation mandate from WSIS, but its principal message is that regardless of the format adopted, now is the time for civil society to seriously consider the merits of a more formal institutional platform for the protection of the rights and freedoms of Internet users. 260) Senior Policy Officer, Consumers International 168

169 Introduction In the wake of last year's defeat of the controversial ACTA treaty in Europe and of the SOPA and PIPA bills in the United States, both of which called on intermediaries to police consumers' use of the Internet, digital rights activists in the West have naturally gained a heightened sensitivity to their governments intruding on Internet freedoms. One indication of this was how aggressively they opposed all Internet-related proposals at the World Conference on International Telecommunications (WCIT) of the International Telecommunications Union (ITU) last December. The fear was that although many of those proposals seemed modest, they were the vanguard of a movement from governments to more broadly address Internet governance issues such as online freedom of expression, security and privacy through purely intergovernmental processes, rather than through existing, more open and inclusive, multi-stakeholder mechanisms. There are three assumptions that seem to underlie this fear: 1. Governments should not be involved in Internet governance. 2. If governments are involved in Internet governance, it should only be at the national level, not at the global level. 3. If governments are involved in Internet governance at the global level, there are existing, bottom-up multi-stakeholder mechanisms through which they can address all their concerns, instead of resorting to the ITU. However, all three assumptions are wrong. To fail to comprehend this is to misunderstand the forces that drive many governments towards the use of intergovernmental mechanisms to set policies for the Internet, and to overlook the opportunity that we have right now to channel these forces in a way that is more responsive to the concerns of ordinary Internet users. In fact, if all three assumptions are disproved, it follows that finding a more acceptable way for governments to participate in global Internet governance is imperative. So let's examine those assumptions in turn. The need for governments at the national level The first assumption, that governments don't have a legitimate role in governance of the Internet, seems so far-fetched that I might be accused of raising a straw-man argument yet it is a serious school of thought called cyber-libertarianism, and flows almost as an axiom from the framing of advocacy for online rights and freedoms (particularly by activists from the United States) as 169

170 the Internet freedom movement. Moreover this cyber-libertarian framing is not reserved to those who are otherwise politically libertarian. Even politically progressive activists are inclined to be more distrustful of governmental intervention online than offline, in an expression of Internet exceptionalism, which holds that the Internet is different, and deserving of a more hands-off regulatory approach. 261) To accept the cyber-libertarian proposition is to deny any role for government intervention at the national level, in areas that many of us actively support, such as: Passing network neutrality rules that would prevent network operators from discriminating against particular types of Internet content or services. Providing incentives for the migration to the next generation version of the Internet protocol, IPv6 so far manifestly failed. 262) a task at which the forces of markets and norms have Setting enforceable standards for the protection of consumers' personal data, that go further than the weak voluntary codes of practice adopted by segments of industry. Extending universal service policies so that consumers in rural areas are guaranteed a basic level of Internet service, enabling them to participate in the information society on an equal footing with their city-dwelling peers. In 1993 or even 2003 we might have given the market the benefit of the doubt and held off from regulating in these areas. But in 2013, it seems increasingly implausible that the legitimate interests of all consumers in having affordable access to the open Internet, whilst maintaining their own privacy, can be secured without targetted government intervention of some sort or other. This is not to deny that government intervention also very often has deleterious effects on Internet users; for example through punitive intellectual property enforcement measures that limit fair use and innovation, through secretive surveillance of our online communications, through the production of malware for use in cyber-war, or through banning the use of particular Internet services such as Internet telephony or VoIP. 261) A classic debate between the cyber-libertarian and Internet exceptionalist viewpoint on the one hand, and a conservative unexceptionalism is found in Jack L. Goldsmith, Against Cyberanarchy L. 65 U. Chi. L. Rev (1998) and David Post's response Against 'Against Cyberanarchy', 17 Berkeley Tech. L.J (2002). Tim Wu joined Goldstein in updating his argument in Who Controls the Internet? Illusions of a Borderless World (Oxford University Press, 1996). 262) The Father of the Internet, Vint Cerf, is one of those who has supported the use of government incentives to promote IPv6 migration: Jennifer Scott, Cerf calls on Government incentive for IPv6 migration 11 November 2010, 170

171 But excluding governments from regulating the Internet is the wrong answer, not least because industry also often acts against the rights and freedoms of Internet users. Websites collect and sell our most private details to advertisers without our knowledge or consent, copyright owners and ISPs enter into closed-door pacts to throttle the Internet access of users suspected of sharing files, and financial intermediaries collude to choke off funds from Wikileaks. We are entitled to look to our governments to protect us against misbehaving corporations through domestic consumer law, competition law or privacy and data protection law, or through less intrusive measures such as tax incentives, development grants or co-regulatory codes. In some of these cases though (such as the Wikileaks example), governments and corporations are complicit in the infringement of our rights and freedoms. So what recourse do we have if neither our own governments nor the market can protect us against infringements of our rights online? In such cases we either have to look to another mechanism of governance such as norms, or technology (more on these shortly) or we have to look to the global level. The need for governments at the global level This brings us to the next assumption, which is that if governments do sometimes need to involve themselves in Internet governance, it should only ever be at the national level. That can't be true, because the decisions that governments make at the national level (for which most of us would accept the need in certain cases) have an invariable tendency to spill outside the country's borders. This occurs because the Internet itself is borderless, and so policies made in one country, whether by governments or by private actors, can affect users anywhere in the world, over whom the policymaker has no legitimate claim of authority. For example, in 2011 United States authorities seized the domain names rojedirecta.com and rojedirecta.org claiming authority to do so under US law, although the domains were owned by a Spanish company and had been ruled legal under Spanish law (the domains were later returned). 263) Similarly, when content is taken down under authority of the US Digital Millennium Copyright Act (DMCA), it affects users throughout the world. Why shouldn't those users have any say in 263) Nate Anderson, Government admits defeat, gives back seized Rojadirecta domains, 30 August 2012, 171

172 that? If they should, then we turn to the question of how they should have this say. As alluded to above, the cyber-libertarian is inclined to limit it to the use of technology or norms. As an example of the former, technologically knowledgeable users can use strong encryption software, such as PGP and Tor, to craft online spaces and communications channels that are largely unregulatable. But many of the same features of Internet technologies that make them open and free, also limit their effectiveness as shields against government or corporate abuses. Technology is even less effective in promoting positive rights, such as providing cross-border remedies for online fraud. Similarly norms can be useful, but they are not self-enforcing. We can to some extent rely on the power of the crowd to enforce Internet norms; this is what was so effective in defeating ACTA, SOPA and PIPA last year. This is important where democratic processes at the national level are weak or corrupt, but is even more vital at the global level, where the democratic deficits of traditional intergovernmental institutions (such as the ITU) and trade negotiations (such as ACTA and the Trans-Pacific Partnership or TPP) are relied upon by governments to facilitate the policy laundering of domestically unpopular proposals. But that crowd can also become a mob, in which the nuances of policy debates are swept away in a heady fervour of cyber-libertarian banner waving. For example the hacktivist group Anonymous has done much good work in upholding online rights and freedoms in the face of threats from governments, cults and corporations alike. But it was also criticised by civil society participants at WCIT for attacking the ITU's website and thereby jeopardising the only official channel for remote users to participate in that meeting. Therefore, whilst direct action through grassroots groups such as Anonymous is valuable as a last resort, it should never become our primary means to shape Internet policy. As security specialist and author Bruce Schneier recently wrote: The masses can occasionally organize around a specific issue SOPA/PIPA, the Arab Spring, and so on and can block some actions by the powerful. But it doesn't last. The unorganized go back to being unorganized, and powerful interests take back the reins. 264) To be organised at the global level, in a way that is effective to curb the rights abuses of governments and corporations, implies sitting at the table with them to manage the cross-border implications of Internet-related public policies. 264) Bruce Schneier, Power and the Internet, 31 January 2013, 172

173 Currently, this means sitting on the sidelines of the secret negotiations at the TPP, or in the back row of the auditorium at WIPO (the World Intellectual Property Organisation). And that's if we're lucky. On other issues, it means we have no say at all because there is no global forum dealing with these issues. The need for institutional evolution So we should at least consider whether a more formally institutionalised means of engagement of online activists in Internet policy discussions at the global might bridge the gap that exists after selfregulatory, technology-based and grassroots-led initiatives have failed. For some issue areas, this may be seldom; for example, we already have strong global mechanisms for the participation of all stakeholders in Internet standards development, and in the allocation of IP addresses and domain names, through institutions such as the IETF, the W3C and ICANN. But in other areas, such as security and cybercrime, intellectual property enforcement, consumer protection, data protection and privacy, and online freedom of expression, we do need to look at the evolution of current institutional arrangements. This moves us to the third assumption highlighted above, to the effect that there is no need for any reform to Internet governance arrangements, since the current organizations, systems and processes successfully meeting the needs of its stakeholders via its industry-led, bottom-up, consensus-based processes. 265) If only that were true. There are global discussions of these issues, of course but they are either too weak to have a tangible impact on actual policy outcomes (this is the case of the Internet Governance Forum or IGF), or they do not offer the opportunity for meaningful participation from all affected stakeholders (a much longer list, including the ITU itself, as well as the OECD, APEC, WIPO, the CSTD and the TPP). Often it is civil society that is excluded from these existing arrangements as was the case with ACTA, and now the TPP but in other cases it is the governments from developing countries, who see developed-country groupings such as the G8 and OECD taking the lead, whilst their own interests are sidelined. The OECD, for example, has been quite explicit about its intentions in this regard, stating in a recent paper: Given the global nature of the Internet and the cross-border services that 265) That particular formulation of this view comes from a Cisco submission to the ITU available at but even civil society has made much the same claim, see eg. Harold Feld's submission to the US House of Representatives hearing on WCIT of 5 February 2012, available at 173

174 Internet intermediaries often provide, an international convergence of approaches for the development of policies involving Internet intermediaries was viewed as essential, to provide effective guidance to the business sector. The OECD was identified as being able to help the emergence of such principles and to support their diffusion. 266) Similarly, the United States government is currently seeking to broaden support for another Internet principles document of the OECD, the 2011 Communiqué on Internet Policy-making. There is much to welcome in this Communiqué, though in the end the OECD's Civil Society Information Society Advisory Committee declined to support it partly due to a perceived over-emphasis on the role of intermediaries in intellectual property enforcement. But even aside from this, such an instrument cannot be globally legitimate unless it is developed in a global forum. Therefore it is hypocritical for US policy-makers to label developing countries sidelined by US-driven initiatives such as these, and turning to the more inclusive (of governments) ITU, as Internet freedom's foes. 267) Thus outside of narrow technical areas, what we find is that far from being an inclusive multistakeholder regime, powerful governments and companies are making their own rules for the Internet and then seeking to impose them on the rest of the world. We saw it with ACTA, SOPA and PIPA, we see it in progress at the TPP, and we see the potential for similar exclusionary rulemaking at the ITU and even, despite all good intentions, at the OECD. This is the true face of the status quo of Internet governance, and it is unsustainable. The need for Internet principles There is a real opportunity here to influence the evolution of existing Internet governance arrangements in a way that would kill two birds with one stone: 1. To provide developing countries with more equitable representation in the development of shared principles for global Internet governance, such as those already being developed by narrower bodies such as the OECD, and thereby to provide an alternative in what will otherwise be an ongoing battle to have these issues taken up at the ITU. 2. To provide a firm institutional foundation for the participation of Internet rights and freedom activists from civil society in global Internet policy development 266) OECD, The Role of Internet Intermediaries in Advancing Public Policy Objectives, (OECD Publishing, 2011), p ) Statement of Commissioner Robert M McDowell, Federal Communications Commissioner, 5 February 2013, 174

175 processes, supplementing rather than supplanting their existing roles as public interest advocates, watchdogs, and participants in the grassroots development of norms, standards and code. At the same time we want to guard against the unguarded expansion of intergovernmental authority that could as easily sanction the violation of Internet users' rights and freedoms, as uphold them. Because the mechanisms of democratic accountability are much weaker at the global level, we must be very cautious about encouraging the development of binding rules for the Internet at the global level, at least until very robust mechanisms of multi-stakeholder oversight are in place. This is not to say that it will never be justified indeed, self-professed Internet freedom activists are amongst those now supporting a new global treaty at WIPO, that would allow copyright works that have been adapted for the use of the blind to be exchanged across borders. But that is a treaty that civil society was instrumental in initiating. Much more often, limiting global governance to soft law, or principles, is the safer bet, as it provides more flexibility in the implementation of such principles at the national level, and much stronger text can be agreed than in the case of treaty text, which too often descends into legalistic wrangling. Policy-makers also tend to be far more open to the participation of public interest representatives in the development of soft law instruments. The development of such soft global principles can provide guidance for national lawmakers, Internet engineers and businesses alike in developing policies that take into account the interests of those outside their borders who are likely to be affected by those policies. It can also ensure that countries are held to account for infringements of global norms, such the Universal Declaration of Human Rights. Indeed, the Universal Declaration itself began as a soft law instrument; only 30 years after its passage in 1948 did its provisions become binding in the form of the International Covenants (and other hard laws and treaties that it influenced). What is needed, then, is a mechanism by which all stakeholders, including governments, the private sector and civil society, can collaborate on the development of non-binding principles for Internet governance that address their respective public policy concerns in a way that also upholds the rights and freedoms of Internet users. It sounds like a pretty tall order and of course, in many cases, the outcome of such a process will not be agreement. But, in fact, that is all the better a failed attempt at developing global principles on a particular issue means that the issue will fall through for determination at a lower level, such as in national 175

176 parliaments, or by the free market, or through technological means more palatable to the cyber-libertarian anyway. which are To give a practical example, if United States-based businesses are developing websites targetted to a global audience, it makes sense that there should be global baseline principles for online privacy that both those companies, and US regulators, can be guided by, and that those principles should be developed with the full participation of affected Internet users and businesses and their governments from around the world. If, in the end, a consensus cannot be reached, then we will continue to muddle through by handling the issue through a patchwork of national laws, technical standards and self-regulation but perhaps with a little more insight into the perspectives of the other stakeholders than we had before. In any case, the development of global standards it is already happening, with or without us. APEC has done a lot of work on cross-border privacy standards (without much civil society involvement), the OECD's work has already been noted, and the ITU has similar ambitions; it describes its upcoming May 2013 World Telecommunication Policy Forum (WTPF) as being designed to foster debate, [and] build multi-stakeholder consensus expressed in the form of Opinions illustrating a shared vision to guide ongoing global ICT policies, regulatory and standardization efforts worldwide. 268) At the last meeting of the IGF in Baku, the Forum's Multistakeholder Advisory Group (MAG) was urged to put together a compendium of the many existing statements of Internet governance principles that others had developed. But although this is an important first step, it is unclear whether its MAG will allow the IGF to take this mandate up, let alone to allow the IGF to be used as a more inclusive forum for the actual development of such principles. The record of the IGF's last seven years suggests not which is why developing countries called the United States government's bluff when it finally about-faced last year and suggested that the IGF could be used to strengthen government collaboration in Internet public policy development, rather than establishing a separate framework or mechanism for this process. The need for enhanced cooperation Developing countries would have none of it, and so last December in fact at the same time as the WCIT meeting was taking place in Dubai the UN General Assembly in New York passed a resolution that was actually much more significant for the future of Internet governance, although it was overlooked by most. The 268) See 176

177 resolution Invites the Chair of the Commission on Science and Technology for Development to establish a working group on enhanced cooperation to examine the mandate of the World Summit on the Information Society regarding enhanced cooperation as contained in the Tunis Agenda, through seeking, compiling and reviewing inputs from all Member States and all other stakeholders... [and] Requests the Chair of the Commission on Science and Technology for Development to ensure that the working group on enhanced cooperation has balanced representation between Governments from the five regional groups of the Commission, and invitees from all other stakeholders, namely, the private sector, civil society, technical and academic communities, and intergovernmental and international organizations, drawn equally from developing and developed countries; 269) This resolution didn't come out of the blue; in fact, it has been in train since 2005, in the final output document of the World Summit on the Information Society (WSIS), the Tunis Agenda. From the starting point that there are many cross-cutting international public policy issues that require attention and are not adequately addressed by the current mechanisms, the Tunis Agenda called for creation of the IGF as a multi-stakeholder discussion forum to address these issues, together with a broader process towards enhanced cooperation involving all stakeholders, proceeding as quickly as possible and responsive to innovation [which would] enable governments, on an equal footing, to carry out their roles and responsibilities, in international public policy issues pertaining to the Internet, but not in the day-to-day technical and operational matters, that do not impact on international public policy issues. 270) The Tunis Agenda also specifies that this is to be a transparent, democratic, and multilateral process, with the participation of governments, private sector, civil society and international organizations, in their respective roles. This process could envisage creation of a suitable framework or mechanisms, where justified, thus spurring the ongoing and active evolution of the current arrangements in order to synergize the efforts in this regard. The principle, then, is clear enough that the IGF should be a 269) General Assembly Resolution A/RES/67/195, Information and communications technologies for development, 270) Tunis Agenda for the Information Society (2005), 177

178 multi-stakeholder forum where Internet public policy issues can be discussed (and though this part of its mandate has been forgotten where recommendations to address those issues can be developed where appropriate), as part of a broader process that will also allow governments to carry out their rights and responsibilities for international Internet-related public policy issues in a more participatory way, perhaps through a new framework or mechanism that would facilitate this. What remains lacking is the detail of how this broader process should be implemented. The Working Group on Internet Governance (WGIG), which was a multi-stakeholder group that advised the World Summit, produced a set of four options; three of which had some variant of a global Internet council, which would intercede in policy areas where national interests were impacted, but which fell outside the scope of existing intergovernmental arrangements (and were railed as a UN takeover of the Internet by US commentators 271) ). There was variation between these options on whether such a body would be UN-linked or not, and how other non-governmental stakeholders would participate in it. In the years since then, surprisingly no new options to institutionalise the enhanced cooperation mandate have been seriously put forward, other than a 2011 proposal by the Indian government called the Committee on Internet Related Policies (CIRP), which built upon an earlier model put forward that same year by the IBSA trilateral grouping of Brazil, India and South Africa. The CIRP would have been a 50-member governmental body, complementary to the IGF, with advisory bodies for civil society, the private sector, inter-governmental and international organisations, and the technical and academic community. The OECD's Information & Communications Policy Committee (ICCP) is structured along very similar lines, but is less geographically inclusive. The CIRP too was shot down amidst claims of a UN takeover of the Internet. 272) There were, true enough, significant problems with it, beyond its inherent structural bias towards governments. The biggest of these was that it proposed to go further than ensuring coordination and coherence in cross-cutting Internet-related global issues (which is needed), to also coordinate and oversee the bodies responsible for technical and operational functioning of the Internet, including global standards setting (which is not). In any case, with the new UN mandate for a working group to consider the 271) See llessner, UN poised to take over the Internet, 17 August 2005, 272) Kieren McCarthy, India formally proposes government takeover of Internet, 27 October 2011, 178

179 enhanced cooperation process afresh, we have the opportunity to improve upon the WGIG and CIRP proposals in order to strike a better balance between the interests of public and private stakeholders than either those proposals or the status quo, and in particular to enshrine the protection of Internet users' rights and freedoms as the primary objective of the process. The need for democracy Our starting point in developing such a proposal should be to make global Internet governance processes more democratic. In principle, democracy is very straight-forward: it simply requires an accountable and transparent process by which those who will be affected by a decision have an equal say in how that decision is made, provided that the decision also respects the fundamental human rights of all. In practice, it becomes more complex, particularly at the global level where the proportional representation of those impacted by global public policy decisions is impractical. Even so, a consensus has emerged that in the context of Internet governance, the multi-stakeholder model is the best approach to the democratisation of global institutions, in that it promotes the inclusion of all affected viewpoints in the policy development process, roughly grouped according to their typical roles, competencies and interests in that process. Another insight that has emerged from democratic practice and literature, and of equal importance in the development of any proposal for an enhanced cooperation framework or mechanism, is that better decisions are reached when democratic processes are deliberative. What this means is that we should not merely express preferences, but debate them, in an inclusive forum where power imbalances are, as far as possible, taken out of the equation. The existing grassroots Internet governance institutions responsible for technical standards, such as the IETF, offer a good model to emulate though they are certainly not perfect. The IETF, for example, has problems with inclusivity, and has expressed its own concerns that The IETF is unsure who its stakeholders are. Consequently, certain groups of stakeholder, who could otherwise provide important input to the process, have been more or less sidelined because it has seemed to these stakeholders that the organization does not give due weight to their input. 273) Thus, a recent initiative of Internet standards bodies including the IETF and 273) IETF, IETF Problem Statement, May 2004, 179

180 W3C (the OpenStand Principles) 274) has been criticised within civil society as being too market-focused, and paying insufficient attention to broader public interest objectives such as inclusion. To mention this here is not to criticise the IETF, but simply to point out that multi-stakeholder governance is not something that even the much-lauded Internet technical community organisations have yet perfected. We should therefore also be open to innovations in multi-stakeholder governance from outside the Internet technical community, and yes even those from within the UN system. Consider that WGIG was such an innovation truly multi-stakeholder group, that developed a set of policy recommendations through a deliberative democratic process, quite unlike the stereotypical United it was a Nations diplomatic conference. WGIG not only met in person, but also conducted its work online through mailing lists and a wiki, and when text could not be agreed notably on the future of ICANN this did not result in the collapse of the discussions, or in a compromise declaration full of weasel words; rather, four alternatives were given as food for further consideration. Admittedly, in our creativity to develop a balanced multi-stakeholder framework or mechanism for enhanced cooperation we are working under one limitation Tunis Agenda's pronouncement that [p]olicy authority for Internet-related public policy issues is the sovereign right of States. They have rights and responsibilities for international Internet-related public policy issues. This is a proposition that it will be difficult for many Internet freedom activists to accept. Yet all governments participating at WSIS (yes, even the United States) agreed to this. Even before that, in fact as early as 2000 with their effective declaration of sovereignty over country-code domain names, governments had thrown down the gauntlet in this regard. 275) Ultimately, many of us would all like to see a world in which the nation state does not exercise a dominant role in global governance, but in which transnational networks of individuals, voluntarily entered into and potentially overlapping, negotiate the rules and principles under which we live. But that world has not yet come to pass, and in the meantime the future of Internet goverance hangs in the balance. Essentially, unless we are happy to be confined to the use of non-state mechanisms of governance such as markets, technology and norms explained above is untenable which as then we have no choice for the time being but to accept a role for states that is (at least in formal terms) broader than we might wish. It is incumbent upon us however to ensure that in practice, this role is strictly 274) See 275) Governmental Advisory Committee, ICANN, Principles for Delegation and Administration of cctlds, 23 February 2000, the 180

181 circumscribed, and in practical terms is as near as possible to an equal role with that of the other stakeholders. WGIG provides an example of this, but we have precedent much further back than that the International Labour Organisation (ILO), for instance, which incorporated civil society and industry representatives as full voting members since its inception in The Aarhus Convention is another example of an intergovernmental instrument that treats the public as a full and equal stakeholder in policy development processes. 276) The need for a concrete proposal So the challenge for civil society is to be creative. The Tunis Agenda, after all, was an agreement between governments only (civil society wrote its own, dissenting WSIS outcome document), 277) and as such the other stakeholders can, at the very least, advocate for a flexible interpretation of its language. There are many options that we could, and should, be putting forward for a balanced framework for global Internet policy development a Wikipedia-style collaborative project, a Pirate Party style liquid democracy, or Github-inspired set of forks of best practice documents, just to name a few. A recent civil society proposal, the Enhanced Cooperation Task Force or ECTF, borrows heavily from the processes of the IETF and why not? 278) For my part, my research (and my experience of what governments will and won't accept) leads me towards an organisation style called the consociation, or consensus democracy. This is a structure in which all stakeholders develop policy positions together in a deliberative process, yet ultimately are also required to come to a consensus as individual stakeholder groups, effectively giving each group a right of veto over proposals of mutual concern. This, as I perceive it, is the only way in which governments might be induced to participate in an enhanced cooperation process that did not otherwise accord them a dominant position over the other stakeholder groups. 320 pages into my original development on this idea, I wrote that: an appropriate structure for a transnational network for Internet governance could consist of an open and transparent forum within which members of all stakeholder groups deliberate with the aim of reaching consensus, led by a meritocratic executive council to which each group appoints its representatives 276) Formally, the UNECE Convention on Access to Information, Public Participation in Decision-making and Access to Justice in Environmental Matters (1998), 277) Much more could have been achieved Civil Society Statement on the World Summit on the Information Society, 18 December 2005, 278) See Disclosure: I am credited in the acknowledgments section of this proposal. 181

182 using consensual or democratic means, and which would be required to ratify all decisions of the forum by consensus. 279) Such a group could act as a complement to (not as a replacement for) the existing Internet governance institutions, and might conveniently be attached to the IGF. It would address only those areas that in which there is not already a democratic, multi-stakeholder process for developing public policy principles at the global level. It would seek to reach a consensus on such principles where possible, to provide guidance to regulators, online businesses and other stakeholders who have a need to implement policies in a coherent and coordinated way, that takes account of the perspectives and human rights of all those who will be affected by those policies. The actual implementation of its recommendations would largely continue to be decentralised as it is at present, and would also depend on upon the ratification of those recommendations by each individual stakeholder group according to whatever procedures that group itself had agreed. This is just one option, of course, and it may have its faults. The point is not to push this particular proposal to the exclusion of others, but rather to underline the critical importance of beginning a conversation on such concrete proposals that could take the enhanced cooperation mandate forward, rather than digging our heads into the sand and wishing that mandate away. In January this year the Chair of the CSTD outlined the process that is already in train to convene a Working Group on Enhanced Cooperation, that will help to determine, one way or another, how the enhanced cooperation mandate will be expressed through the evolution of Internet governance arrangements. 280) The next steps are up to us. Will we participate productively to provide a firmer institutional foundation for the representation of the public interest in global Internet governance arrangements, or will we dig in our heels and insist that those arrangements remain forever stuck in the same mould as in 1998? Whatever our decision is, it may determine the future of the Internet. We should not underestimate the power that civil society can have to advocate for significant changes to global governance frameworks and mechanisms. The Mine Ban Treaty, for example, would not exist but for the efforts of civil society, 281) and 279) Jeremy Malcolm, Multi-stakeholder Governance and the Internet Governance Forum (Terminus Press, 2008), p ) See on%20on%20science%20and%20technology%20for%20development. 281) Formally, the Convention on the Prohibition of the Use, Stockpiling, Production and Transfer of 182

183 neither would the Disability Convention. 282) In the more specific context of Internet governance, we should emulate the efforts of those who fought for the passage of the Marco Civil at the national level in Brazil, even though they ultimately did not succeed. 283) Just as much effort and expenditure may be needed to promote these proposals through networking, lobbying, outreach, research and capacity building as we expended fighting against SOPA, PIPA and ACTA. Targets for this advocacy work will include the CSTD Working Group, the IGF MAG, national governments, industry groups and the Internet technical community, as well as the broad community of Internet users who will be naturally suspicious about the evolution of Internet governance arrangements, and may be inclined to uncritically accept rumours of a takeover of the Internet. Conclusion The battle to secure Internet rights and freedoms in a world of states is a hard one, but it is imperative that we undertake it on all fronts. Limiting ourselves to a negative, reactive approach is not sustainable otherwise we will be forever fending off an increasing volley of threats, exhausting our limited time and resources, while the underlying interests that produce these threats are not being squarely addressed. Rather, we need to recognise the need for positive proposals that can advance these interests for the long term, and these proposals should be advanced at the global level just as much as at the national level. Claims that there already is a comprehensive network of multi-stakeholder Internet governance institutions that stakeholders can join, rather than for states having recourse to the ITU, is a lie, and one that must be exposed as such so that it can no longer constrain the natural evolution of Internet goverance arrangements. It is indeed absurd to ask stakeholders to address policy issues of concern through multi-stakeholder processes, when those processes outside of the technical do not yet exist. Developing countries, in particular, will not fall for this, and the unmet need for the representation of their interests in Internet governance processes will not simply go away. There is not only enough room, but indeed an urgent need, for the development Anti-Personnel Mines and on their Destruction (1997). The International Campaign to Ban Landmines (ICBL), a global network initiated by six NGOs in 1992, was awarded the Nobel Peace Prize in recognition of its efforts to bring about the treaty: see 282) Similarly, development of the Convention on the Rights of Persons with Disabilities (2006) was initiated by the General Assembly in 2001 following a call the previous year from the five international disability NGOs. 283) See 183

184 of a more globally inclusive and democratic framework or mechanism to balance the interests of all governments and other stakeholders, outside of the realm of technical standards and Internet resource allocation and without impinging upon the work of existing multi-stakeholder bodies in those areas. This evolutionary extension to existing Internet governance arrangements will, if it is sufficiently deliberative and transparent, expose and eliminate proposals from states that are based upon repression and control, since these would never pass muster in a multi-stakeholder environment though at the same time, its authority should be limited to the development of principles, rather than their implementation or enforcement. It may also help preclude the emergence of new exclusionary processes such as ACTA and the TPP in the future, and even if it doesn't, it will at least drain them of their claimed legitimacy and arm us to defeat them more easily. The Internet freedom meme is not adequate to encapsulate this imperative, and whilst bottom-up norm-setting in the absence of regulation is an important and continuing tradition of the Internet community, some form of political process to render this norm-setting formally legitimate is sometimes required in order to make sure that those norms are reflected as appropriate in national laws and industry practices. After all, rights as well as freedoms are important to Internet users, and at some point, democratic processes have to be allowed to develop these rights into public policy principles for the guidance of lawmakers, industry and technical community alike. For as long as we remain blind to this, rejecting or ignoring proposals for the evolution of Internet governance arrangements on the false assumption that the status quo is sustainable, we risk assuring the ITU's future as the only global body capable of authoritatively developing globally-applicable public policy principles for the Internet. Alternatively, we can collaborate on the design of a better, truly multi-stakeholder alternative to the ITU, that would allow all stakeholders to contribute their perspectives on important public policy issues in a deliberatively democratic forum that would balance the interests of the powerful with those of the powerless, and produce more thoughtful, just and inclusive recommendations that uphold the rights and freedoms of Internet users. There is no template for this; it might involve the enhancement of the IGF's existing MAG, the development of a new adjunct body based on consensus democracy as I briefly sketched in the last section, or perhaps some other framework or mechanism that nobody has even thought of yet. I'm looking forwared to seeing what we can come up with. Are you in? 184

185 인터넷거버넌스 : 멀티스테이크홀더과정에서시민사회와의협력강화 인터넷은그누구의소유물이아니며모든사람들이이용할수있고모든사람들이발전시킬수있다. 그것은인터넷거버넌스에있어서도마찬가지이다. 284) 필자조이리디코트 (Joy Liddicoat) 285) 번역신훈민 286) 도입 2013 년이끝나가는시점에서, 2012년에있었던 WCIT의강도높은논쟁은오랜전일처 럼느껴진다. 그러나 ITU에인터넷관련콘텐츠규제권한이주어질수있다는우려때문 에시민사회가국제통신규칙(ITR) 에대한정확하고엄격한범위를포함하는세계적인터넷 공공정책의조정을강력히요구한지 1 년도채되지않았다. 287) 2013년에많은이슈가대 두되었는데, 이중일부는새롭고( 예를들어, 개인의인터넷사용과통신기술에대한대규모 의감시) 일부는오래된( 예를들어, 튀니지어젠다에나온강화된협력의의미) 것이다. 그 결과정부와다른이해당사자들을압박하여인터넷거버넌스에대한새로운대화의장으로 이끌었다. 이글은 2005 년튀니스어젠다이후의발전에대해간략하게서술하고, 현재의 맥락을조명해보며, 시민사회가다양한이해당사자프로세스에서동등하게참여할수있는 방안을검토하고자한다. 이글은인터넷거버넌스에대한 APC 의경험을크게다루었고, UN 강화된협력워킹그룹 에제출한 APC의 2013 년의견서를광범하게인용하였다. 288) 284) 안리에트에스터휴센 (Anriette Esterhuysen), 진보통신연합 APC 사무총장, CSTD 강화된협력워킹그룹의설문에대한 APC 의답변 에서, , p ) 진보통신연합 APC 의인터넷권리와인권프로젝트코디네이터, joy@apc.org 286) 변호사, 진보네트워크센터상근활동가, snunecro@gmail.com 287) 발레리아베타코트 (Valeria Betancourt), 국제전기통신개정에대한 APC 의견해 ( ): 288) 필자는워킹그룹멤버로지명된 5 명의시민사회참여자중한명이다. 185

186 배경 2005 년에는세계적, 지역적, 국가적차원에서인터넷관리에관여하는정부가거의없었 다. 인터넷이중요하고정부가역할을해야한다는데는대부분동의하였으나, 많은사람들 이기존의 인터넷거버넌스체제 에불만족스러워했다. 그러나어떻게문제를해결할것인 가에대해그들은합의를이룰수없었다. 불만의핵심은 ICANN과 IANA와같은몇몇인 터넷거버넌스기구가충분히국제화되어있지않다는것인데, 그기구들이미국내에위치 해있었고, 어떤측면에서는미국정부의책임하에있었기때문이다. 한편으로는인터넷관 리가널리분산되고분권화되어있음에도불구하고, 인터넷관리내부의권력과이에대한 영향력은선진국(global north) 에집중되어있었다. 또한어떤정부는기존국제정부간시 스템에는공공정책이슈를논의하거나해결하기위한명확한공간이없다고생각했다. 인터넷은 2005 년이래로많은발전을했음에도불구하고, 이런긴장과우려가여전히남 아있는것이현실이다. 인터넷거버넌스포럼(IGF) 은인터넷정책토론을위한과정으로서 설립되었고, 더 성과지향적 이어야할임무가있다. 289) 오늘날점차더많은수의국가들이 자체적인국가 IGF나 IGF와유사한프로세스를거쳐국가적수준에서인터넷정책이슈를 다루고있다. 이러한것들중일부는아시아태평양지역의 IGF와같은지역 IGF 프로세 스와연결되어있다. 국제 IGF 에대응하여발전한이러한국가적, 지역적인 IGF 프로세스는 인터넷정책형성- 토론과정에서의 강화된협력 의명확한사례이다. 또한 ITU, 유네스코, UNCTAD 와기타여러유엔기구들도인터넷관련정책과제를다루고있다. 이에는자신 의권한내에서인터넷관련인권과제를가장다룰것같지않은기구중하나인인권이사 회가놀랍게도포함되어있다. 유럽연합집행위원회와아프리카연합위원회등과같은지 역정부간기구또한그들의권한내에서광범한인터넷정책과제를다루고있다. 이와같이분산되고, 아직은국제적으로연결되지않은프로세스와기구들에, 시민사회 역시참여하고있다. 시민사회의개인이나단체그리고네트워크들은자신들의역할을수행 하고인권을준수하는인터넷관련공공정책을위한건설적인의제를제시하기위해이러 한다양한공간에걸친복잡한네트워크전략에관여하고있다 년이끝나가는만큼, 어떻게시민사회가계속해서이긴장된상황을헤쳐나갈수있는지와어떻게현재 WGEC 에서논의되고있는 을지에대해돌이켜보는것이중요하다. 강화된협력 에대한새로운논의에적극적인의제를진전시킬수있 강화된협력 이란무엇인가? 강화된협력(EC) 이무엇을의미하는지에대해서는인터넷거버넌스에참여하는다양한이 해당사자들만큼이나다양한관점이존재한다. 어떤이들은 강화된협력 을오직정부와관 련된것으로보는반면, 다른이들은시민사회, 기술커뮤니티, 민간부문, 학계를포함한모 든이해당사자들의협력과관련된것으로주장한다. APC 는긍정적인의미의 협력 이중요 한초점이며, 협력을강화하거나향상시키는것에대한논의를정부의역할에한정하는것 289) Arising from ECOSOC via the United Nations Commission on Science and Technology for Development s Working Group on IGF improvements (2012). 186

187 은 ( 더발전된논의를할수있는) 기회를잃어버리는것 290) 이라고생각한다. 또한베스트 비트연합 291) 도튀니스어젠다와관련하여 강화된협력 의범위는 공공정책과제에대해 전세계적으로적용되는원칙의개발을포함하여야 하고, 필요하다면, 적절한체제나메 커니즘의형성을그려볼수있 지만, 국제공공정책과제에영향을주지않는, 일상적인 기술및운영문제에 정부의개입을예정해서는안된다고주장하였다. 292) 핵심적인과제 는강화된협력과그안에서시민사회의역할에대한이해와합의를확대하는것이다. 시민사회 - 우리의역할은무엇인가? 시민사회에기업및정부와동등한권력및영향력을부여하고, 소수가아니라모든이해 당사자들사이의평등과형평성을보장하기위해시민사회의참여에각별한관심이필요하 다. 튀니스어젠다제35 (c) 항은시민사회는 특히커뮤니티수준에서, 인터넷문제에대해 중요한역할을수행한다 고규정하고있다. 하지만이러한정의는명백하게적절하지않으 며 UN 의다른맥락에서이용되는정의와도일관되지않는다. 시민사회의다양성을온전히 아우르는합의된정의를발전시키기위해더많은노력이필요하다. 293) 2003년 12월제네바에서열렸던제1차 WSIS의마무리에서나온시민사회선언문은다 음과같이명시하고있다. : 공정한정보사회의완전한실현을위해서는개념, 구현, 운영 측면에서시민사회의완전한참여가필요하다. 294) APC 는시민사회가아래와같은역할을담당한다고본다. 295) 소외되고불리한조건에처해있는그룹의이익을보호하고인터넷정책문제에권리 와개발의관점을포함하도록하는데있어서핵심적역할을수행한다. 이러한역할은 특히정부와비지니스권력에대한균형추의하나로서특히중요하다. 즉, 시민사회 는정부와기업의활동이책임성과투명성을갖도록지원하고비판적으로분석하며 적극적으로문제제기할수있다. 일반적으로우리는인터넷거버넌스에서이해당사자들의책임과역할은고정된것이아니 라는것을워킹그룹이인식해야한다고주장한다. 그것들은문제가되는이슈, 과정, 혹은 업무에따라달라질것이다. IGF 2013 이해당사자들사이의힘의불균형으로인한긴장을감안할때, 2013년 IGF에서시민사회 290) Above n 1, p ) 베스트비트는시민사회단체의연합체이며, CSTD WG 설문에답변을제출했다. APC는이답변에연명하였으며, 이답변은 를참조하라. 292) 절참조 ) 예를들어, 반기문 UN 사무총장의다보스세계경제포럼에서의 2009 년성명을보라. 우리시대는리더십에대한새로운정의, 즉세계적리더십을요구하고있습니다. 우리시대는국제협력의새로운형태를요구합니다. 그것은집합적인세계적선을위해정부, 시민사회, 기업영역이함께일하는것입니다. 294) 295) Above n 1, p

188 가거의 2:1 의비율로이해당사자참가자들의최대그룹이었던점은우연이아니다. 296) 8 차정기 IGF 가인도네시아발리에서 브리지구축 - 성장과지속가능한개발을위한멀티- 스테이크홀더협력증진 이라는주제로열렸다. 협력과개발에대한강조는, 인터넷에서의 신뢰회복과그것을어떻게통치할것인지가중요해진시점에, 공개적이고비판적인토론의 기회를촉진하고형성하기위한것이었다. 인권, 인터넷거버넌스원칙, 멀티-스테이크홀더협력을위한원칙에대한집중세션이 포함된것또한고무적이었다. 많은참가자들이비공식적인자리에서, 2005년이후 IGF 논 의가상당히성숙해졌다는의견을표했다 년당시에는, 예를들어, 인권은어려운주 제였고, 많은이해관계자들, 특히정부와기업부문은그것을공개적으로토론하고싶어하 지않았다. 이와같은대화의성숙은인터넷에서의인권의중요성을확인하는것이고, 세계 적, 지역적, 국가적인터넷공공정책수립과정에서책임성과투명성강화에대한실질적 인토론을위한기회이기도하다. 또한 IGF와같은정책형성공간에인권문제를제기해야 할시민사회의역할을확인하는것이다. 매우중요한현재의인권문제는다음과같은것을포함한다. : - - 여성의권리와인터넷거버넌스 인터넷거버넌스원칙 - 멀티-스테이크홀더협력의원칙 - 접근성및다양성 - 프라이버시, 보안, 표현과결사의자유 게다가미국 NSA가자행한광범한대량감시와데이터수집에대한폭로는인터넷커뮤 니티를흔들어놓았고, 스스로를 인터넷자유 운동의리더라고칭했던정부와기업행위 자의정당성을손상시켰다. 이에대응하면서어떤국가들은, 어떻게보면기회주의적으로, ICT 정책과정에대한더많은정부간 ( 기구에의한) 감독및통제를다시촉구했다. 의사표현의자유유엔특별보고관인프랭크라뤼를포함한인권전문가들은기존의인 권과법적체제가인터넷에서의프라이버시권을보호한다는것을강조함으로써대응하였다. 인권, 통신감시법률, 정책과기술분야의국제전문가들에의해발전되고, 200여개가넘는 시민사회그룹의지지를받았으며, 유엔특별보고관프랭크라뤼의문서와완전히일치하 는, 통신감시에서인권적용에대한국제원칙 297) 은국제인권의무의맥락에서, 통신감시 기술및기법을고려하여, 온라인환경에서국제인권법이어떻게적용될수있는지설명하 고있다. 이런충격적인폭로에대한가장긍정적이고도전적인결과물은시민사회가포함된 IGF 에서구축될수있고구축되어야만한다. APC 는 IGF 는인터넷모임들이울분을토하고, 서로를마주할수있는공간( 물론이것이우리가멀티-스테이크홀더공간에서함께온이유 296) 돈홀랜더가 일필자에게보낸이메일에따르면, ( 중복을포함하여 ) 카테고리별추정치 : 시민사회 - 629, 정부 - 319, 국제기구 - 111, 미디어 - 43, 기업부문 -260, 기술 ) 참조 188

189 이지않겠는가?) 이며, 과정으로서의인터넷거버넌스의신뢰를회복하기위해앞으로나아 갈방향을확인하는공간이며기관, 행위자, 분석가, 활동가들로구성된생태계이다. 현상 태에안주할선택권은없다. 라고지적했다. 298) 또한, 시민사회가사회의가장취약한계층을포함하여가장다양한범위의그룹을대표 한다는것을인식하는참여방식을보장하기위한시민사회의역할을중요하게바라볼필요 가있다. 따라서시민사회, 특히개발도상국(global south) 의시민사회에국제적, 지역적, 국 가적수준에서더많은발언권과영향력이주어질필요가있다. 정부는세계적인터넷관련 회의에시민사회의대표를공식대표단에지속적으로초대하고, 그들이이러한행사의의제 에따라정책적입장의개발에참여할수있도록함으로써, 시민사회와의협력강화를위한 실질적인대책을강구해야한다. 결론 시민사회는인터넷거버넌스과정에서다른이해당사자들과동등한지위와참여를보장받 기위한복잡한도전에직면하고있다. 만약시민사회와다른이해당사자들사이에서의힘 의불균형이해결되고, 인터넷거버넌스회의의문이모두에게열린다면, 이런환경에서협 력적전략이발전되어지고필요해질것이다. 다양한시민사회그룹으로부터, 특히자신만의 공유한경제, 문화, 사회적맥락을지난아시아지역의시민사회그룹의강력한리더십이 필요하다. 298) 차에서의의우선순위 8 IGF APC 189

190 Internet Governance: Enhancing cooperation with civil society in multi-stakeholder processes The internet belongs to no one, everyone can use it, and everyone can improve it. That also applies to its governance. 299) Joy Liddicoat 300) Introduction As 2013 draws to an end, the intensity and debate of the WCIT in 2012 seems long ago. Yet it has been less than a year since concerns that the ITU might be given responsibility for internet related content regulation resulted in strong civil society calls for coordination of global internet public policy including precise and tight scoping of the International Telecommunications Regulations. 301) In 2013, many issues have emerged, some new (such as mass surveillance of individuals internet and other communications technologies), some old (such as the meaning of enhanced cooperation in the Tunis Agenda). The result is a convergence of compelling forces pushing governments and other stakeholders into new conversations about Internet governance. This article briefly outlines developments since the Tunis Agenda in 2005, focuses on current context and considers opportunities for civil society to be an equal participant in multi-stakeholder processes. This article draws heavily on APC s experience in internet governance, and cites extensively from APC s 2013 submission to the United Nations Working Group on Enhanced Cooperation. 302) 299) Anriette Esterhuysen, Executive Director, Association for Progressive Communications in Response from the Association for Progressive Communications to the CSTD Working Group on Enhanced Cooperation Questionnaire, 10 September 2013, at p ) Association for Progressive Communications, 301) Valeria Betancourt, APC Perspectives on the Revision of the International Telecommunications Regulations (3 Nov 2012): 302) The author is a member of the Working Group, appointed as one of five civil society participants. 190

191 Background In 2005 few governments had any involvement in the management of the internet at global, regional or national level. While most agreed that the internet was important, and that governments should have a role, many were not satisfied with existing 'internet governance arrangements.' However, they could not reach consensus on how to proceed. Dissatisfaction centred on the fact that some internet governance bodies like ICANN and IANA were not fully internationalised, being located in the United States and, in some respects, accountable to the US government. While on the one hand internet management was widely distributed and decentralised, power within and influence over this management was concentrated in the 'global north'. Some governments also felt there were public policy issues without a clear place for discussion or resolution within the existing international inter-governmental system. While the internet has evolved a lot since 2005, the reality is that these tensions and concerns remain. The Internet Governance Forum (IGF) was established as a process for internet policy dialogue and has a mandate to be more outcome-oriented. 303) Today an increasing number of countries address internet policy issues at national level including through their own national IGF or IGF like processes. Some of these are linked to regional IGF processes, including the Asia Pacific Regional IGF. These national and regional IGF processes developed in response to the global IGF and are a clear example of increased cooperation in internet policy shaping and dialogue. The ITU, UNESCO, UNCTAD and many other United Nations bodies also now address internet-related policy issues. This includes the Human Rights Council which has been, perhaps surprisingly, one of the last UN bodies to consider internet related human rights issues within its mandate. Regional inter-governmental bodies such as the European Commission and the African Union Commission also now address a wide range of internet policy issues within their mandates. It is amongst this distributed yet interconnected set of processes and bodies that civil society also participates. Civil society individuals, organisations and networks are engaging in complex networking strategies across these multiple spaces in order to fulfil their roles and take forward constructive agendas for human rights compliant internet related public policy. As 2013 draws to a close it is important to reflect on how civil society can continue to navigate these tensions and take forward a positive agenda into the new discussions on enhanced 303) Arising from ECOSOC via the United Nations Commission on Science and Technology for Development s Working Group on IGF improvements (2012). 191

192 cooperation which is currently under discussion with the WGEC. What is enhanced cooperation? There are almost as many views about what Enhanced cooperation (EC) implies as there are stakeholders involved in internet governance. Some consider EC relates only to governments, others that it relates to cooperation among all stakeholders, including civil society, the technical community, the private sector, and academia. APC considers one key focus must be on cooperation as a positive term and that limiting the discussion of enhancing, or improving cooperation, to the role of governments would be a lost opportunity. 304) The Best Bits coalition has also noted, 305) in relation to the Tunis Agenda, that the scope of EC should include the development of globally-applicable principles on public policy issues and also could envisage creation of a suitable framework or mechanisms, where justified, but does not envision the involvement of governments in the day-to-day technical and operational matters, that do not impact on international public policy issues. 306) A key challenge is to increase the shared understandings and agreement about enhanced cooperation and the role of civil society within it. Civil Society what is our role? A particular concern is for CS participation to be strengthened in order to bring its power and influence in line with that of business and government and ensure equality and equity among all stakeholders, rather than a few. The Tunis Agenda para 35 (c) describes CS has having...played an important role on internet matters, especially at the community level. This definition is plainly inadequate and is not consistent with definitions used in other UN contexts. More work is needed to developed shared definitions that encompass the full diversity of CS. 307) As stated in the CS Declaration at the conclusion of the first phase of the WSIS in Geneva in December 2003: The full realisation of a just information society requires the full participation of CS in its conception, implementation, and operation. 308) 304) Above n 1, p ) Best Bits is a coalition of CS organisations that submitted a response to the CSTD WG questionnaire. APC has endorsed this response which is available at 306) See paras ) See for example, Secretary General Ban Ki-moon's 2009 statement at the World Economic Forum in Davos: "Our times demand a new definition of leadership - global leadership. They demand a new constellation of international cooperation - governments, CS and the private sector, working together for a collective global good." 308) 192

193 APC considers that civil society has: 309) a key role to protect the interests of marginalised and disadvantaged groups, and to incorporate rights and development approaches into internet policy matters. This role is especially important as one of the counterweights to the power of government and business; CS can support, critically analyse, and positively challenge the accountability and transparency of government and business actions. In general we urge the WG to recognise that the roles and responsibilities of stakeholders in internet governance cannot be fixed. They will vary depending on the issue, process or task at hand. IGF 2013 Given the tensions over power imbalances between stakeholders perhaps it is no coincidence that civil society was the largest group of stakeholder participants represented at the IGF in 2013 by almost 2:1. 310) The eighth annual IGF took place Bali, Indonesia, with the theme was Building Bridges - Enhancing Multi-stakeholder Cooperation for Growth and Sustainable Development. The emphasis on cooperation and development was encouraging, creating the opportunity for open and critical debate at a time when restoring trust in the internet, and how it is governed, is crucial. The inclusion of focus sessions on human rights, internet governance principles, and principles for multi-stakeholder cooperation was also encouraging. Many participants reflected informally that the IGF dialogue has matured considerably since 2005, when human rights, for example, was a difficult topic and many stakeholders, especially government and the private sector, did not wish to discuss it openly. This maturing of dialogue affirms the importance of human rights on the internet and is an opportunity for substantive discussion about strengthening accountability and transparency in global, regional and national internet public policy making. It also affirms the role of civil society in bringing forward human rights into policy shaping spaces such as the IGF. Some of the current human rights issues of critical importance include: Women s rights and internet governance 309) Above n 1, p ) Don Hollander estimated count (including duplicates) by category: Civil Society 629; Government 319; IGO 111; Media 43; Private Sector 260; Technical 196 by 15 October 2013 to author) 193

194 Internet governance principles Principles of multi-stakeholder cooperation Access and diversity Privacy, security and freedom of expression and association. In addition, revelations about mass surveillance and data collection by the US National Security Agency (NSA) have shaken the internet community and undermined the legitimacy of actors from government and business who had positioned themselves as leaders of the internet freedom movement. In response, some states have, opportunistically to some degree, renewed calls for more intergovernmental oversight and control of ICT policies processes. Experts in human rights, including UN Special Rapporteur on Freedom of Opinion and Expression, Frank La Rue, have responded by emphasising that existing human rights and legal frameworks protect the right to privacy on the internet. Developed by international experts in human rights, communications surveillance law, policy and technology, endorsed by over 200 civil society groups and fully consistent with work of UN Special Rapporteur Frank La Rue, the 'International principles on the application of human rights to communications surveillance' 311) explain how international human rights law applies in the online environment, in light of communications surveillance technologies and techniques in the context of international human rights obligations. The most positive and challenging outcomes of these disturbing revelations can and must be built on by civil society including at the IGF. As APC has noted The IGF is a space where the internet community can let off steam, confront one another (surely that is why we come together in multi-stakeholder spaces?), and identify how to move forward to restore trust in internet governance as a process, and an ecosystem made up of institutions, actors, analysts and activists. Complacency is not an option. 312) There is also a need to look critically at the role of CS society ensure that modalities of participation also recognise that CS represents the most diverse range of groups, including the least powerful sectors of society. CS, particularly from the global South, therefore needs to be given greater voice and influence at global, regional and national level. Governments should take practical steps towards enhanced cooperation with CS by consistently inviting CS representatives onto official delegations at global internet related conferences, and involving them in 311) See more at 312) APC Priorities at the 8th Internet Governance Forum 194

195 developing policy positions in response to the agendas of these events. Conclusion Civil society faces complex challenges in its quest to ensure equal participation and footing with other stakeholders in internet governance processes. Collaborative strategies are being developed, and are needed, in this environment if the power imbalances between civil society and other stakeholders are to be equalised and the doors of internet governance meetings are to remain open to all. Strong leadership is needed from diverse civil society groups, particularly from the Asia region, which has its own unique economic, cultural and social contexts. 195

196 강화된협력 과국제인터넷거버넌스의미래 오병일 313) 1. 강화된협력 ' 논의의배경 2005 년튀지니튀니스(Tunis) 에서개최된제2 차정보사회세계정상회의(WSIS) 의결과로 만들어진 튀니스어젠다 314) 는 인터넷거버넌스' 를 정부, 민간부문, 시민사회가각자의역 할을통해, 인터넷의발전및이용에영향을미치는, 공유된원칙, 규범, 규칙, 의사결정절 차및프로그램의개발및적용' 이라고규정하고있다. 315) 그러나지난 2012년 12 월, UAE 두바이에서개최된국제전기통신세계회의(WCIT-12) 를통해나타난갈등은인터넷관련공 공정책형성을위한원칙및체제와관련하여, 국가간그리고다양한이해당사자사이의입 장차이가작지않음을보여주었다. 미래인터넷거버넌스가어떠한원칙하에, 어떠한방식 으로이루어져야하는지에대한긴장은계속되고있다. 강화된협력(enhanced cooperation) 을둘러싼국제적인논쟁은이러한긴장을보여주는동시에, 향후인터넷거 버넌스지형을변화시킬계기가될수있다는점에서주목되고있다. 강화된협력 ' 의역사적맥락 강화된협력' 을둘러싼논의를이해하기위해서는우선역사적인맥락을이해할필요가 있다. 316) 인터넷거버넌스는 2003년 WSIS 제네바회의부터논쟁적인이슈가되었다. 당시 에도메인네임, IP 주소등인터넷주소자원에대한국제적관리는비영리기구인인터넷 주소관리기구(ICANN) 가맡고있었는데, ICANN 은양해각서(Memorandum of Understaning) 를통해미국정부의감독하에있었다. 317) 비록인터넷이미국의군사, 학술 313) 진보네트워크센터상근활동가로망중립성이용자포럼및인터넷거버넌스관련활동에참여, 한국인터넷거버넌스협의회 (KIGA) 주소인프라분과위원, 정보공유연대 IPLeft 대표, 314) TUNIS AGENDA FOR THE INFORMATION SOCIETY, 315) 34. A working definition of Internet governance is the development and application by governments, the private sector and civil society, in their respective roles, of shared principles, norms, rules, decision-making procedures, and programmes that shape the evolution and use of the Internet. 316) 역사적인맥락에대한설명은아래글참조. Wolfgang Kleinwächter, Enhanced Cooperation in Internet Governance: From Mystery to Clarity?, CircleID, , 317) 2005년이후현재까지 ICANN 은상당히변화를겪어왔다. ICANN 이 2009 년미국정부와 Affirmation of 196

197 네트워크로부터출발했다고하더라도, 이미전세계적인네트워크로성장한상황에서인터 넷이작동하기위한핵심기반인주소자원에대한감독권한이단지한국가( 미국) 에주어져 있는것에대해다른국가들이불만을갖는것은당연한일이다. 이에일부정부들은 WSIS 에서의논의를통해인터넷주소자원에대한감독을국제전기통신연합(ITU) 과같은정부간 기구로이관하고자하였다. 그러나당시에는 인터넷거버넌스' 를어떻게규정할것인지, 그 리고인터넷관련공공정책이슈를국제적으로어떻게다루어야할지아무런합의가없었 다. 이에 WSIS 제네바회의에서는합의를할수없었고, 코피아난 UN 사무총장에게 인터 넷거버넌스워킹그룹(WGIG)' 을구성하여, 1) 인터넷거버넌스를어떻게정의할것인지, 2) 인터넷거버넌스와관련된공공정책이슈는무엇인지, 3) 정부, 기업, 시민사회등각이해 당사자의역할과책임은무엇인지등을검토할것을요청했다. WGIG 는정부, 기업, 시민사회등다양한이해당사자그룹을대표하는 40명으로구성되 었다. WGIG는당시의인터넷거버넌스체제를검토하면서이를개선하기위한몇가지제 안을내놓았다. 318) 첫째, 모든이해당사자들이동등하게대화할수있는포럼의형성, 둘째, 전세계적인공공정책과감독체제, 셋째, 제도적인조정(institutional coordination) 과지역 및국가단위에서이해당사자의조정등이다. 전세계적인공공정책과감독체제와관련해 서는 4 가지모델을제시하였다. 1) 모델 1은미국상무성이맡고있는감독기능과 ICANN 정부자문위원회(GAC) 를대체하는 UN 산하의글로벌인터넷위원회(GIC) 설립안. 이는스팸, 보안과같은인터넷관련공공정책도담당한다. 2) 모델 2 는특별한감독기구없이, ICANN GAC 의역할강화. 3) 모델 3은 ICANN/IANA 기능과관련하여미국의감독역할을국제인 터넷위원회(IIC) 로대체, 4) 모델 4 는정부가중심이된 ( 그리고기업및시민사회는참관으 로참여하는) 글로벌인터넷정책위원회(GIPC) 설립을통한공공정책수립및민간이중심 이된 WICANN(World ICANN) 설립. WICANN은 GIPC 의감독을받는다. 319) WGIG의보고서는 2005년 WSIS 튀니스회의에제춛되었다. 그러나튀니스협상에서정 부들은인터넷거버넌스의정의와 인터넷거버넌스포럼 (IGF) 설립에는합의하였으나, 공 공정책및감독과관련된새로운인터넷거버넌스체체수립의합의에는실패하였다. 일부 참여자는 정부간인터넷위원회에서원칙수준의정책결정을하는새로운모델을수립할 것을주장했지만, 미국등또다른참여자그룹은기존의시스템은잘작동되어왔으며, 정 부간기구는인터넷자유에위협이될수있다고우려하였다. 결국정상회의의실패를막기 위해모호한용어로합의를할수밖에없었는데, 이것이 튀니스어젠다' 69-71항에규정되 어있는 69. 강화된협력' 이다. 인터넷과관련된국제공공정책문제에모든정부가대등하게맡은역할과책임 을수행할수있도록추후에 강화된협력' 의필요성을인식한다. 다만, 국제공공정 책문제에영향을미치지않는일상적인기술및운영측면의문제는예외로한 Commitments (AoC) 계약을체결하면서, 더이상미국정부에의보고의무를지지않게되었으며, 현재 ICANN 의국제화 (globalization) 를계속추진중이다. ICANN 내의정부자문위원회 (GAC) 의위상도강화되었다. 그러나최상위도메인네임목록을관리하는루트서버 (Root Server) 에대한감독권한은여전히미국정부에주어져있다. 318) Report of the Working Group on Internet Governance, , 319) WGIG에도참여했던 Wolfgang Kleinwächter 는이를각각 Status Quo plus plus, Status Quo, Status Quo minus, Status Quo plus 로칭했다. 197

198 다. 320) 70. 그와같은협력에는관련국제단체를통해중요인터넷자원배정및관리와관 련된공공정책문제에대한, 세계적으로적용가능한원칙을수립하는일도포함돼야 한다. 이런취지에서우리는인터넷과관련된핵심작업을책임지는조직이공공정책 원칙을효과적으로수립할수있는환경을조성하는데일조할것을촉구한다. 321) 년 1사분기후반부에 UN 사무총장의지휘하에모든관련조직의참여로 시작될 강화된협력' 과정에는모든이해당사자가각자의역할에충실하고법적절 차에따라가급적신속하게진행되면서도혁신에발빠르게대응할수있어야한다. 그리고관련조직은모든이해당사자를포함한 강화된협력' 과정을시작해야하며, 가능한빠르게, 그리고혁신에대응하면서진척시켜야한다. 관련조직은연간성과 보고서를제출해야한다. 322) 강화된협력' 이라는용어는서로대립하는그룹들이각자자신의성과라고해석할수있 는절충이었다. 그러나이와같은모호한합의는추후지속된논란을야기할수밖에없었 다. 일부는 강화된협력' 이말그대로현재의인터넷거버넌스체제에서협력을강화하는 과정이라고주장하였으며, 다른측은이것이 UN 산하의새로운국제거버넌스체제에대한 논의를시작해야함을의미하는것이라고주장하였다. 강화된협력 워킹그룹활동 7 년간의논의끝에, 2012년 12월에개최된 67차 UN 총회에서 강화된협력 논의를위 한워킹그룹을설립하기로결정하였다. 323) 강화된협력워킹그룹(Working Group on Enhanced Cooperation, WGEC) 은 UN 개발을위한과학기술위원회 (CSTD) 산하에만들 어졌으며, 2013년초에 22 개정부대표및기업, 기술커뮤니티, 시민사회영역에서각 5 명씩을포함하여, 총 42 명으로구성되었다. 2013년 5월 일, 첫회의를한 WGEC 는 강화된협력' 에대한당사자의의견을수 렴하기위한설문조사를하기로하였다. 18개의질문으로구성된설문문항에대해총 ) 69. We further recognize the need for enhanced cooperation in the future, to enable governments, on an equal footing, to carry out their roles and responsibilities, in international public policy issues pertaining to the Internet, but not in the day-to-day technical and operational matters, that do not impact on international public policy issues. 321) 70. Using relevant international organizations, such cooperation should include the development of globally-applicable principles on public policy issues associated with the coordination and management of critical Internet resources. In this regard, we call upon the organizations responsible for essential tasks associated with the Internet to contribute to creating an environment that facilitates this development of public policy principles. 322) 71. The process towards enhanced cooperation, to be started by the UN Secretary-General, involving all relevant organizations by the end of the first quarter of 2006, will involve all stakeholders in their respective roles, will proceed as quickly as possible consistent with legal process, and will be responsive to innovation. Relevant organizations should commence a process towards enhanced cooperation involving all stakeholders, proceeding as quickly as possible and responsive to innovation. The same relevant organizations shall be requested to provide annual performance reports. 323) UN GENERAL ASSEMBLY RESOLUTION A/RES/67/195, 198

199 개의답변이들어왔다. 324) 2013년 11월 6-8 일개최된, WGEC 2차회의에서의장은설문 답변을다음과같은총 5 개그룹으로구분하였다. 1) 튀니스어젠다' 의이행관련, 2) 공공 정책이슈및실현가능한체제, 3) 각이해당사자의역할, 4) 개발도상국의역할, 5) 강화 된협력' 에대한참여장벽. 이중가장논란이많았던부분은 2 번, 즉향후인터넷거버넌스체제를어떻게발전시킬 것인지에대한것이었다 년이후, 인터넷은전세계로더욱확장되었고, 모바일, 소 셜네트워크, 크라우드서비스등인터넷환경도변화되었지만, 튀니스회의이전 WGIG 에서나타났던긴장과갈등은지금까지계속되고있다. WGIG에제출된설문답변을분석 해보면, 다양한이해당사자들이각자현재의거버넌스체제의문제점은무엇인지, 미래인 터넷거버넌스체제가어떻게변화되어야한다고생각하는지드러난다. 이글에서는설문 답변을근거로주된쟁점에대해서분석해보기로한다. 2. 강화된협력 ' 의주요쟁점 1) 강화된협력 ' 은무엇을의미하는가? WGEC 설문의질문 2, 4 는튀니스어젠다에서규정하고있는 강화된협력' 의중요성, 목 적과범위, 그리고지난 8 년동안 강화된협력' 이구현되었는지여부를묻는것이었다. 강 화된협력' 의목적과범위를알기위해서는우선튀니스어젠다를참고하지않을수없다. 튀니스어젠다 69 항은 강화된협력' 이필요하다고하면서, 모든정부가 대등하게 맡은 역할과책임을수행할수있도록 이라고 정부' 의역할을특별히언급하고있다. 또한, 70항 은그러한협력이 중요인터넷자원배정및관리와관련된공공정책문제 를포함한다고 명시하고있다. IP 주소및도메인이름등인터넷자원의배정및관리는당시, 그리고역 사적으로 ICANN, 지역인터넷등록소(RIR), IETF 등민간기관들이담당해왔던문제들이다. 이들민간기관들은누구나참여할수있도록열려있었지만, 인터넷에대한기술과경험이 풍부하고, 자금력이있었던서구의기업이나엔지니어가중심이될수밖에없었다. 정부는 중요인터넷자원' 과관련한정책의주요참여자가아니었고, ICANN 에서도 자문위원회' 에 머물러있었다. 민간영역에서활발히참여하고있는선진국정부와달리개발도상국의정 부들은이러한상황에불만을가질수밖에없었다. 튀니스어젠다의 69, 70항은이와같은 개발도상국의불만이일정하게반영된것으로볼수있다. 인터넷거버넌스프로젝트 를이끌고있는밀튼뮬러교수도 강화된협력' 개념이 인터 넷거버넌스에서정부의역할을강화하는것' 이라는것을인정하는데, 바로그러한이유로 튀니스어젠다자체가잘못되었다고비판한다. 325) 즉, 미국이라는한국가만이 ICANN에 특정한역할을갖고있다는것자체는문제가있지만, 그해결책이국가전반의통제를강 324) 정부 29 개, 시민사회 23 개, 학계/ 기술커뮤니티 11 개, 기업 8 개등이다. 답변자별및질문별로정리된설문에대한답변및이를정리한보고서는모두인터넷에올라와있다 ) WGEC 설문에대한 IGP 의답변참조. 199

200 화하는것으로귀결되어서는안된다는것이다. 강화된협력' 을이해당사자사이의소통과 상호작용의발전된어떤형태로해석하는입장에대해서도비판한다. 튀니스어젠다 35항은 정부, 기업부문, 시민사회, 정부간조직, 국제기구등의역할에대해서규정하고있는데, 인 터넷관련공공정책이슈에대한정책권한은국가의주권 326) 임을명확하게규정하고있다 는것이다. 물론밀튼뮬러교수는이러한규정에반대하며, 따라서 정부의역할강화' 를 전제로한 강화된협력' 의구현방안을논의하는것은잘못된방향설정이라는것이다. 그러나그외의다른그룹들은 강화된협력' 을다른방식으로해석하고자한다. 즉, 현재 의거버넌스체제유지의입장에있는그룹은 강화된협력' 을인터넷거버넌스의다양한 수준에서각이해당사자간소통과협력을강화하는것으로이해한다. 인터넷관련공공정 책에관심이있는시민사회단체들은 강화된협력' 을 정부의역할강화' 이상을의미하는 것으로해석한다. 예를들어, 국제시민사회네트워크인 베스트비트(Best Bits)' 는 강화된 협력' 을현재거버넌스체제의결점을해결하는것으로본다. 327) 그 결점' 에는앞서언급했 던 ICANN 에대한미국정부만의감독권한문제도있지만, 다른공공정책이슈에대한거 버넌스체제역시문제가있다고본다. 예를들어, 주소자원과관련한정책외의인터넷관 련공공정책 - 예를들어, 보안, 프라이버시, 지적재산권등 -은 UN이나 FTA와같은국가 간기구를통해정부주도로만들어지고있으며, 시민사회의참여는매우제한적이다. 그래 서 WGEC 의구성과 강화된협력' 논의를오히려인터넷관련공공정책결정과정의민주 화를위한계기로활용하고자한다. ICT 영역의전세계적시민사회단체네트워크인진보 통신연합(APC) 역시 강화된협력' 을 모든수준에서인터넷거버넌스를증진시키고민주화 하는것' 이라고본다. 328) 이들은정부의역할과관련해서도 69항이정부의역할을특별히 강조하고있다고해서 강화된협력' 이정부 만 을위한것으로해석되지않으며, 튀니스어 젠다전체적으로다양한이해당사자의역할과협력을전제하고있는것으로본다. 강화된협력' 에대한이해의차이는그것이지금까지얼마나구현되었는가하는질문과 연결된다. 강화된협력' 의구현여부와관련하여, WGIG는설문에대한답변을 1) 구현되지 않았다, 2) 상당한진전이있었다, 3) 일정한진전이있었지만개선되어야할지점이있다 등 3 개그룹으로구분했다. 강화된협력' 이인터넷관련공공정책을논의할새로운체제의 형성및인터넷주소자원감독권한의국제화를의미하는것으로이해하는측( 러시아정부, 사우디아라비아, CITC, 인도시민단체인 IT for Change 등) 은 전혀강화된협력이구현되 지않았다' 고판단한다. 사우디아라비아는인터넷관련공공정책은국가의주권임을강조하 고있다. 그나마현재까지 강화된협력' 을가장근접하게구현한사례로 ITU 의 국제인터 넷관련공공정책에대한위원회워킹그룹 '(ITU Council Working Group on International Internet-related Public Policy) 을제시한다. 329) 반면, 상당한진전이있었다고평가하는 측은 강화된협력' 을계속되는과정(ongoing process) 으로이해한다. 스위스, 미국, 핀란드, 스웨덴, 영국, 일본등주로선진국정부와 JNIC, ARIN, RIPE NCC, LACNIC 등주소관리 기관들, CDT 등시민사회, ICC 등기업등이이러한입장을가지고있다. 후자의관점에서 326) Policy authority for Internet-related public policy issues is the sovereign right of States. 327) 베스트비트의설문답변은 참조. 328) APC의설문답변은 참조. 329) 그러나국제시민사회는이워킹그룹이정부중심으로폐쇄적으로운영될것을우려하고있는데, 이에베스트비트는이워킹그룹이다양한이해당사자의참여를폭넓게허용할것을요구하는성명을발표한바있다

201 보자면, 지난 8 년동안일정한진전이있었던것도사실이다. 예를들어, ICANN에서정부 자문위원회(GAC) 의위상이강화되었고, 8회에걸친 IGF 회의가개최되었으며, 개도국의역 량을강화하기위한많은프로그램이있었다. 일정한진전이있었지만개선되어야할지점 이있다 고본그룹( 브라질등정부나 APC 와같은시민사회단체) 은일정한진전이있었던 것에는동의하지만, 현재의거버넌스체제에대해비판적인문제의식을가지고있는경우 다. 물론이그룹역시현재의거버넌스체제를어떻게개선할것인가에대해서는다양한 스펙트럼의입장을가지고있다. 지난 8 년동안얼마나협력이증진되었는지논쟁을할필요는없다. WGEC 2차회의에 서의장이한얘기처럼, 물이반정도차있는컵을보고, 물이반이나차있다고볼수도 있고, 물이반밖에없다고볼수도있는것이다. 또한새로운거버넌스체제의형성을지 지하는입장에서도국내, 지역, 국제적으로이루어지는이해당사자간협력의노력이나개발 도상국에대한역량강화를부정할이유는없을것이기때문이다. 중요한것은여러이해당 사자들이현재거버넌스체제에대해느끼는문제점이무엇인지, 실제로합의할수있는문 제점이무엇인지를규정하는것일것이다. WGEC의설문답변에대한정리보고서에서는 이에대한분석이제대로이루어지지않았으며, 이를제대로분석하고합의를이끌어내는 것이향후어떠한권고를도출하기위한 WGEC 의중요과제가될것으로보인다. 현재거버넌스체제의문제점으로제기되고있는것들은다음과같다. 첫째, ICANN에 대한감독권한문제다. 이에대한문제제기는오래된것이다. 2005년 WGIG 보고서에서 도 하나의정부가국제인터넷거버넌스와관련하여지배적인역할을해서는안된다' 고규 정하고있다. 둘째, 개발도상국이인터넷거버넌스논의에동등하게참여할수있도록하는 문제역시오래된과제이며, 대다수가공감하는문제이다. 이번 WGEC의설문도상당한문 항을개발도상국이해당사자들의역할과참여를어떻게촉진할것인지에할애하였다. 셋 째, 인터넷관련공공정책을논의할국제적인메커니즘이없다는것이다. 330) 물론 IGF를통 해서여러가지공공정책문제들이제기될수는있지만, IGF는논의하는것이상으로권고 와같은어떤구체적인정책결과물을내놓지못하고있다. 이는정부, 시민사회모두가갖 고있는문제의식이지만, 인터넷관련공공정책을다룰단일한기구의필요성에대해서는 여러이해당사자간이견이존재한다. 넷째는현재의정책결정메커니즘이충분히민주적인 가하는점이다. APC 는인터넷거버넌스의모든수준에서 이해당사자의참여를충분히보 장하고있는지, 투명하고책임성이있는지" 문제제기하고있다. 그러나이문제는인터넷거 버넌스에있어서, 혹은인터넷관련공공정책의결정에있어서각이해당사자의역할을어 떻게볼것인지의문제와연결된다. 튀니스어젠다에서도규정하고있듯이, 정부만이정책 결정 권한' 을가지고있다는것이상당히많은정부들이공유하고있는시각이기때문이다. 물론튀니스어젠다에서도인터넷거버넌스에서기업, 시민사회등다양한이해당사자의충 분한참여의필요성에대해서언급하고있지만, 소위 멀티스테이크홀더리즘 330) 예를들어, 브라질정부는현재거버넌스체제의문제를다음세가지로지적한다. 첫째는보안과프라이버시와같은새롭게부상하는중요한이슈에대해정책결정 ( 최소한합의의형성) 할수있는공간의부재, 둘째, 정부가인터넷관련공공정책을전체적으로, 서로다른영역을아울러서 (in an holistic and cross-cutting manner) 다룰수있는세계적인플랫폼의부재, 셋째, 인터넷주소자원기구에대한감독을담당할국제적수준의메커니즘부재등이다. 인도의시민사회단체인 IT for Change 역시인터넷관련공공정책을전반적으로다룰민주적공간의부재및인터넷주소자원기구에대한감독의국제화결여를핵심문제로지적하고있다. 201

202 (Multi-stakeholderism) 의해석에대한정부와시민사회의간극은여전히큰것이사실이 다. 2) 강화된협력 ' 을구현하기위한 새로운 ' 거버넌스체제 흥미롭게도이번 WGEC의설문답변자들다수는현재의분산된인터넷거버넌스체제가 다양한이해당사자의관심을보다유연하게반영하는데보다효과적인것으로보고있 다. 331) 다만, 상당한수의응답자들이새로운이슈들을논의할만한적절한공간이기존의 거버넌스체제에없을경우, 새로운체제의설립을고려하는것에열려있었다. 그러나그 새로운체제는멀티스테이크홀더모델에따라, 개방적이고투명하며, 모든이해당사자를포 괄해야하고, 아래로부터의정책결정과정에기반해야한다는의견이주류를이루었다. 새로운거버넌스체제에대한제안들 그러나 강화된협력' 이충분히구현되지않았다고보는답변자들은새로운거버넌스체 제의필요성을제기하고있다. 러시아정보통신부는 강화된협력' 을구현하기위해서모든 정부가동등하게참여해야하며, 필요할경우' 다른이해당사자와협의할수있다고주장한 다. 그러한체제로 ITU 와같은정부간조직내의플랫폼을제안한다. 사우디아라비아는최 종적인정책결정은회원국에의해만들어져야하며, 사무국에의해뒷받침되는기구의설 립을제안하고있다. 이기구는사무국과위원회를두며, 1년에 2 회만나서의제설정, 토 론, 정책결정을한다. 브라질은새로운거버넌스체제의필요성을인정하면서도좀더조심스럽게접근한다. 브 라질은지금까지 강화된협력' 이일정하게진전되어왔음을인정함과동시에, 현체제의문 제점도지적하고있는데, 특히보안및프라이버시등인터넷관련공공정책의논의공간 부재, 그리고세계적인플랫폼의부재를지적하고있다. 그러나당장어떤단일화된기구의 설립을주장하는것은아니다. 브라질은새로운체제에대한논의이전에, 현재거버넌스를 담당하고있는기구, 포럼, 절차등에의해수행되고있는활동들을파악하고(mapping), 이 에대한평가를통해어떠한개선이필요한지규정하는것이우선되어야한다고주장한다. 어떻게할것인지이전에, 우리가 무엇을원하는지' 먼저토론해야한다는것이다. 새로운거버넌스체제와관련하여, 가장원대하고구체적인제안을한곳은인도의사회 단체인 IT for Change 이다. 332) IT for Change는두개의새로운인터넷거버넌스체제를 제안한다. 그하나는 인터넷관련공공정책을위한 UN 기구의설립 이고, 다른하나는 인 터넷기술감독및자문위원회' 이다. UN 기구는 UN의특별기관혹은 UN 총회산하의 331) 물론이는설문답변자만을대상으로한것이고, 설문답변자가인터넷커뮤니티전체를대표하는것이아니기때문에, 다양한입장들에대한검토로는의미가있어도, 특정한입장을지지하는비율을의미한다고보기는힘들듯하다. 332) IT for Change 의설문답변은 net 참조. 202

203 위원회가된다. 이기구는다양한이해당사자로구성되는 이해당사자자문그룹' 형태로공 개적인자문기능을둔다. 이기구의기능은국제적인인터넷공공정책을개발하고, 각국 의법을조화시키며, 국제적인협약이나협정을촉진하고, 다른국제기구와인터넷관련이 슈에대한조정을담당한다. 인터넷기술감독및자문위원회' 는현재미국정부가하고 있는역할을대신하여, ICANN 을감독한다. 루트서버의감독도이위원회가맡는다. 위원 회는전문성, 지역등을고려하여 명정도의위원을민주적인절차를거쳐선출한다. IETF 와같은독립적인기술조직들은현재와마찬가지로운영된다. 이와같은두개의기 구와함께, 인터넷에대한기본협약(Framework Convention on the Internet) 을제안하 고있다. 계속적으로새로운이슈가부상하는인터넷의특성상, 특정한이슈에대한협약 이전에인터넷과관련된기본적인법적구조를만들필요가있다는것이다. 이협약은기후 변화에대한기본협약과비슷한역할을할것이다. 중앙화된거버넌스체제에대한반대입장들 그러나대체적으로시민사회의입장은인터넷공공정책에대한단일화된중앙의기구, 특 히정부간기구를설립하는것에대해부정적이다. APC는인터넷생태계의조정과감독을 위한중앙화된기구의설립에반대한다. 현재인터넷생태계는 인터넷에특화된' 기구들뿐 만아니라, 일반공공정책과인터넷거버넌스가혼재된기구들도많다. 이러한생태계는한 편으로는복잡하고불투명하지만, 깊이와다양성과참여의기회를증가시킨다. APC는정책 수립이나감독을위한새로운기구를만드는것보다, 개발도상국이나시민사회의실질적인 참여를보장하는방식으로기존의체제를변화시키는것이필요하다고주장한다. 다만, 어 떤경우( 예를들어, 정부의대량감시로인한인권침해문제해결등을위해) 에는새로운 체제가필요할수도있지만, 우선기존의체제를통해해결될수있는지먼저검토해볼필 요가있다고본다. 인도의 인터넷민주주의프로젝트' 를이끌고있는안야코박스(Anja Kovacs) 역시 강화된협력' 은분산된인터넷거버넌스시스템에기반한다고주장한다. 소 수가모든인터넷공공정책을주도하는중앙집중적체제보다는다양한참여자가자신의전 문성과관심에따라특정영역의정책에참여할수있는구조가바람직하다는것이다. 베스트비트는새로운거버넌스체제를주장하는 IT for Change 에서부터, 이에반대하 는 APC 나 인터넷민주주의프로젝트 까지다양한입장의시민사회단체가참여하고있기 때문에, 베스트비트의입장은어느정도절충적이면서도 최소한반대하지는않는' 입장이 라고볼수있다. 베스트비트의입장은 1) 거버넌스체제의변화가단계적으로진행될것 이라는것, 2) 해결해야할중요한인터넷공공정책이슈들이있고, 특히아직지구적으로 적절한논의공간이없는이슈(orphan issue) 의경우새로운체제가필요할수있지만, 이 는다양한이해당사자의충분한참여가보장되어야한다는것, 3) 정부간시스템을통해 정부가주도하고있는일반공공정책이슈영역과 ICANN이주도하는주소자원이슈영역 모두개혁이필요하다는것등이다. 물론베스트비트가언급하고있는새로운체제는공공 정책전체를포괄하는하나의기구이거나 UN 산하에만들어져야한다는것은아니다. 관련 하여새로운글로벌체제가만들어진다면논리적으로는 UN이기반이됨을인정하고있지 만, 지금까지의 UN 체제가투명성이나시민사회의참여측면에서매우취약하다는점을지 203

204 적한다. 이와같이시민사회가 UN 중심의중앙집중화된거버넌스체제에반대하는이면에 는 UN 체제에대한불신과정부중심의정책결정과정이될것에대한우려가존재한다. ICANN 이슈와다른공공정책이슈의분리접근 새로운거버넌스체제에대한논의에서 ICANN이이미담당하고있는주소자원이슈와 다른공공정책이슈를분리할필요가있다는제안은타당해보인다. 앞서얘기했듯이, 베스 트비트는 정부간시스템을통해정부가주도하고있는일반공공정책이슈영역과 ICANN 이주도하는주소자원이슈영역모두개혁이필요하다 는것을인정한다. 그리고 ICANN 관련이슈의경우, 새로운국제감독위원회(international oversight board) 라는 형태를통해미국정부' 만' 이감독권한을갖는현체제를개혁할필요가있지만, 이를 UN 내에두는것은반대한다. 이새로운감독위원회는지리적다양성을고려해야하고, ICANN 은국제기구로서미국( 혹은기구가위치할다른국가) 과주관국계약(host country agreement) 을체결하여, 미국법이나다른형태의통제로부터면책된다. 이위원회는현재 미국정부가행사하는것과같은 좁은' 범위의감독권한만을갖는다. 그러나이위원회가 다른공공정책까지관여할필요는없으며, 오히려분리하는것이낫다. 왜냐하면, 인터넷주 소자원의관리와관련된멀티스테이크홀더모델은이미성숙된상태이기때문이다. ICANN 에대해미국정부' 만' 이감독권한을갖는것에대한문제제기가타당함에도불구하고, 현 상유지' 를주장하는입장의배경에기존의민주적과정및다양한이해당사자참여가위축 되고정부의통제가강화되는것에대한우려가있음을고려하면, ICANN을비롯한다양한 기술커뮤니티들이지금까지해왔던역할을그대로유지하면서감독권한의문제만국제화 하는방식으로해결하는것이바람직해보인다. 또한, 이렇게할경우, 다른인터넷관련공 공정책을위한거버넌스체제에대한논의도 ICANN을둘러싼긴장에영향을받지않고이 루어질수있을것이다. 그러나베스트비트는다른인터넷공공정책을위한새로운거버넌 스체제의구체적인상에대해서는제시하지않았다. 이는베스트비트내에서구체적인상 에대한합의가이루어지지않았기때문이다. 브라질정부역시주소자원관리이슈와인터넷관련공공정책이슈를분리해서접근할 것을제안하고있다. 그리고인터넷관련공공정책이슈의경우, 단일한공간/ 플랫폼이필요 하다고주장한다. 이러한공공정책이슈의많은부분이이미기존의국제조직에서이루어 지고있지만, 인터넷관련문제들이전체적으로, 영역을아울러서조정될필요가있기때문 이다. 다른기구에서이미다루고있는이슈의경우에는, 이단일화된기구에서 인터넷관 련정책' 이라는관점에서조정역할을할수있을것이다. 예를들어, 저작권이슈의경우 세계지적재산권기구(WIPO) 에서다루고있지만, 저작권정책이인터넷과연관될경우, 새로 운기구는저작권정책이인터넷에미치는영향을검토하고 조정과협력을할수있을것이다. WIPO에의견을제시하는등 강화된협력과 IGF 많은설문답변자들이 IGF 를 강화된협력' 의주된근거로보거나최소한 강화된협력' 을 204

205 위한주요한논의공간으로, 혹은 강화된협력' 을위한단계로서 IGF의개혁및활용을주 장하고있음도주목할만하다. 물론 IGF 를 강화된협력' 을보여주는주된근거로보는입 장은 현상유지(Status Quo) 를바라는세력의립서비스로볼수도있다. 한편, 시민사회는 IGF가 UN에기반하고있으면서도다양한이해당사자의참여가그나마가장잘이루어지는 공간이라는점에서긍정적인시각을가지고있으면서도, IGF 가단지 풍성한말잔치' 로끝 나는것이아니라, 좀더유의미한역할을할수있기를바라고있다. IGF 를 강화된협력' 의구현으로동일시하지는않더라도, 새로운거버넌스체제' 를위한징검다리역할로서인 터넷관련공공정책에대한토론이나가이드라인, 혹은권고안제시정도의기능을기대하 는것이다. 이는 새로운거버넌스체제' 가단기간내에만들어질경우정부중심의기구가 될가능성이높은반면, IGF는일정하게다양한이해당사자가참여하는메커니즘이구축되 었기때문이다. APC는 IGF 와협력하는것을전제로한 정보교환및정책조사기구(information clearing houses and policy observatories) 를제안하고있다. 베스트비트의코디네이터 인제레미말콤(Jeremy Malcolm) 이일하고있는국제소비자연맹(Consumer International) 은 IGF 에 멀티스테이크홀더인터넷정책위원회 (Multistakeholder Internet Policy Council, MIPC) 를둘것을제안하고있다. MIPC 는정부, 시민사회, 기업, 기술및학계등 의대표로이루어지며, 각이해당사자그룹의소위원회가만들어질수있다. 이를위해서는 IGF 전체회의(plenary session) 가각이해당사자그룹이제대로대표되고실질적토론이 가능하도록잘조직화되어야한다. 각이해당사자그룹의소위원회별토론및전체토론이 서로피드백을주고받으며일정기간의토론을거쳐서합의가형성되면 IGF의권고로발표 가된다. 국제소비자연맹외에도, 구체적인형태는조금씩다르지만이와유사한제안들이 나오고있다. 그러나어떤형태로든이러한제안이실현되기위해서는 IGF가현재와같이 다수의워크샵' 이아니라, 실질적인토론과권고가이루어질수있도록 IGF의구조와역할 이개혁될필요가있다. 3) 국가를포함한이해당사자 (stakeholder) 의역할 인터넷거버넌스를둘러싼갈등의이면에는크게두가지축의역학관계가존재하는것으 로보인다. 첫째는 ICANN 에대한미국정부만의감독권한으로대표되는, 좀더폭을넓히 면인터넷거버넌스를주도하고있는선진국과개발도상국의역학관계, 둘째는인터넷에 대한국가의주권과권한을주장하는정부와다양한이해당사자의참여를보장할것을요구 하는정부외이해당사자, 특히시민사회의역학관계이다. 물론이두개의축은별개로존 재하지않고복잡하게얽혀있다. 즉, 미국이나유럽등선진국이시민사회등다양한이해 당사자의참여를보장하는 멀티스테이크홀더리즘' 을주장하는것은이것이그들의국가적 이해관계와일치하기때문인것으로이해된다. 누구나참여할수있는오픈된논의플랫폼 은결국정부뿐만아니라, 기업이나시민사회역시인터넷거버넌스에대한전문성, 경험, 자원을모두가지고있는선진국에게유리할수밖에없기때문이다. 반면, 각국가가동등 하게 1표를행사할수있는 UN 시스템이개발도상국정부들이목소리를내기에유리할수 있다. 반면, 시민사회입장에서는지금까지의인터넷관련공공정책( 주소자원이슈이든, 다 른인터넷정책이슈이든) 은정부와기업에의해주도되어왔으며, 따라서모든수준에서 205

206 시민사회의참여폭을확대하고논의과정자체를투명하게공개하는등민주화할것으로 요구하고있다. 또한, 스노든에의해미국 NSA의대량감시가폭로되었듯이선진국의정 부역시예외는아니지만, 중국이나아랍국가등정부들( 이들은주로인터넷에서의국가 주권을주장하는정부들이다) 이노골적으로인터넷에대한감시와통제를강화하고있음을 고려할때, 인터넷거버넌스를정부간기구에서주도하는것을우려하지않을수없다. 강화된협력' 논의의기반이되는튀니스어젠다는제35 항에서정부, 기업, 시민사회, 정 부간기구, 국제기구등의역할을규정하고있으며, 특히 인터넷관련공공정책에대한정 책권한은각국가의주권 임을선언하고있다. 333) 반면, 시민사회의역할은 특히, 커뮤니 티수준에서인터넷문제에중요한역할을하고있다' 고제한하고있다. 물론 29항 334) 에서 인터넷에대한국제적인관리는다자간의, 투명하고민주적인, 그리고정부, 기업, 시민사 회, 국제조직의충분한참여속에서이루어져야한다" 고언급하는등곳곳에서다양한이 해당사자의참여와협력을강조하고있지만말이다. 이와같은튀니스어젠다에기반하여, 주로새로운거버넌스체제를주장하는측은국가 의주권과정책권한을강조한다. 예를들어, 러시아는 국제적인수준에서, 국가간대화의 주참여자는국가의공공기관의인가받은대표자들이다" 라고주장한다. 인터넷거버넌스프로젝트를이끌고있는밀턴뮬러교수는반대편극단에있다. 그는인 터넷공간은서로국경으로분리되어있는공간의집합이아니라, 수천개의독립적으로운 영되는자율적인시스템으로구성된글로벌공간이며, 따라서인터넷공공정책은 국제적 (international)' 이아니라, 초국적(transnational)' 이라고주장한다. 대부분의인터넷정책 이슈는국경으로부터독립적이며, 정부역시이해당사자의하나일뿐이다. 정부가인터넷업체등에대한규제를통해일정하게국내적정책을인터넷에 ( 최소한부 분적으로는) 관철시키고있는현실, 즉현실적으로가장강력한이해당사자임을논외로하 더라도, 인터넷관련공공정책의상당부분이인터넷외의다른정책영역과연결되어있고, 333) 35. We reaffirm that the management of the Internet encompasses both technical and public policy issues and should involve all stakeholders and relevant intergovernmental and international organizations. In this respect it is recognized that: a. Policy authority for Internet-related public policy issues is the sovereign right of States. They have rights and responsibilities for international Internet-related public policy issues. b. The private sector has had, and should continue to have, an important role in the development of the Internet, both in the technical and economic fields. c. Civil society has also played an important role on Internet matters, especially at community level, and should continue to play such a role. d. Intergovernmental organizations have had, and should continue to have, a facilitating role in the coordination of Internet-related public policy issues. e. International organizations have also had and should continue to have an important role in the development of Internet-related technical standards and relevant policies. 334) 29. We reaffirm the principles enunciated in the Geneva phase of the WSIS, in December 2003, that the Internet has evolved into a global facility available to the public and its governance should constitute a core issue of the Information Society agenda. The international management of the Internet should be multilateral, transparent and democratic, with the full involvement of governments, the private sector, civil society and international organizations. It should ensure an equitable distribution of resources, facilitate access for all and ensure a stable and secure functioning of the Internet, taking into account multilingualism. 206

207 각국에서공공정책을이행할권리와의무가정부에있음을고려할때, 인터넷거버넌스와 각국가의정책결정시스템( 정부, 국회등) 이어떻게연결될수있을지는좀더많은논의 가필요할것으로보인다. 그럼에도불구하고, 최소한튀니스어젠다의규정은여러가지문제점을가지고있으며, 대다수의시민사회답변자들이이를비판하고있다. 정부의정책결정권은논외로하더라 도, 시민사회의역할을 특히, 커뮤니티수준에서 중요한역할을수행하고있다고본것은 현실과도맞지않는다. 시민사회참여자들은커뮤니티수준에서뿐만아니라, 기술적, 이론 적, 정책적측면등다양한수준에서역할을하고있기때문이다. 나아가 이해당사자를정부, 시민사회, 기업등으로구분하여규정하는것이타당한가 라 는문제제기도있다. 이와같은구분은지나치게인위적이라는것이다. 시민사회를어떻게 규정할것인지, 기술커뮤니티나학계도포함하는것인지등도모호할뿐더러, 여러이해당 사자그룹의역할을동시에수행하고있는 ( 예를들어, 기업의입장을대변하는민간단체, 기업에소속해있지만개별적으로인권단체활동을하는사람, 전직정부관료이면서기업 에서일하는사람등) 경우도많다. 같은이해당사자그룹내에서도다양한입장이있을수 있음은물론이다. 궁극적으로 모든개인이용자' 가자신만의의견을갖고있는하나의이해당사자라고할 수도있다. 물론현실적으로는그룹별로집합적인목소리를내거나이해당사자그룹의대표 들로위원회를구성해야하는경우가많다. 이경우이해당사자그룹을어떻게규정할것인 가의문제가발생한다. 그러나최소한튀니스어젠다와같이모든경우에통일적인이해당 사자그룹과역할을규정하는것은지나치게경직된것이라는비판을피할수없을듯하 다. 튀니스어젠다에기반하여활동하고있는 WGEC이최종결과물에이문제를포함할지는 알수없으나, 이해당사자의규정문제를해결하지않는다면, 즉, 튀니스어젠다의관련규정 이어떤식으로든수정되지않는다면, 향후의인터넷거버넌스관련논의에서반복적으로 제기될수밖에없을것이다. 3. 강화된협력 ' 논의의향후전망과평가 지금까지의논의를바탕으로필자의생각을정리해보면다음과같다. 지난 2005 년튀니스어젠다이후, 인터넷환경도상당하게변화하였고, 또인터넷거버넌 스도많은진전을이루어온것이사실이다. 그러나여전히현실인터넷거버넌스체제는많 은한계역시가지고있다. 그러나새로운거버넌스체제를 어떻게' 구현할것인가를논의 하기이전에, 그한계와문제점이무엇인지, 그래서우리가원하는거버넌스체제는무엇인 지에대한공감대가우선형성될필요가있다. 관련하여, 인터넷거버넌스에서다루고자하는공공정책을구분해서접근할필요가있다. 앞서얘기했듯이, 주소자원의관리이슈와다른인터넷관련공공정책이슈는별개로접근 하는것이타당하다고생각한다. 인터넷관련공공정책이슈도좀더구분할필요가있다. 207

208 새로운인터넷이슈들은앞으로계속나타날것이기때문에, 이슈의목록을제한할필요는 없다고하더라도이슈의성격에따라몇가지그룹으로나눌수는있을것이다. 이미튀니 지어젠다이전 WGIG의보고서는이를 4 가지로구분하고있다. 첫째는인터넷주소자원과 관련한이슈들. 이이슈들은인터넷거버넌스와직접관련되며, ICANN 등기존의기구에서 다루고있는이슈들이다. 둘째스팸, 보안, 사이버범죄등인터넷의이용과관련된이슈들. 이이슈들역시인터넷거버넌스와직접관련되지만, 글로벌협력체제가잘갖춰지지않은 것들이다. 셋째, 인터넷과관련되지만, 인터넷이상의공공정책과관련된이슈들이다. 이들 중일부는지적재산권이슈와같이기존기구에서다루고있는것도있다. 넷째는인터넷 거버넌스의개발측면의이슈들, 특히개발도상국의역량강화이슈등이다. 이러한이슈 영역각각에대해현황, 성과, 문제점등이정리될필요가있다. ICANN 등주소자원관리체제의국제화, 혹은미국정부일방의감독체제를탈피하는 문제는공감대가형성되어있는듯하다. 다만, 이를 UN 체제로가져갈것인지에대한이 견이존재한다. ICANN 및주소자원관련기구들이지금까지개방적이고민주적인거버넌 스모델을형성해온것을고려했을때, 미국정부일방의감독체제를극복하되이를정부 간기구로대체하는것이아니라, 다양한이해당사자들이동등하게참여할수있는모델로 개편할필요가있다. WGEC에서의논의와별개로이미이문제에대한논의가진행되고있 다. 미국 NSA 의대량감시가폭로된이후, 지난 10월 7 일인터넷소사이어티(ISOC), IETF, W3C 및각지역의주소자원을관할하는 NIC 등인터넷기술커뮤니티대표들이모여몬 테비데오선언을발표했다. 335) 이선언에서이들은미국의감시행위를비판하는한편, 다양 한이해당사자가동등하게참여하는방향으로 ' 인터넷주소관리기구(ICANN) 및 IANA 기능 을국제화(globalization)' 할것을요구한것이다. 이어 10월 9일에는 CANN CEO 파디세 하디가브라질대통령을만나 2014년에인터넷거버넌스를논의하는국제회의를제안하였 고, 브라질대통령이이를수용하였다. 인터넷거버넌스의미래에대한글로벌멀티스테이 크홀더회의 '(Global Multistakeholder Meeting on the Future of Internet Governance) 라고이름붙여진이회의는 2014년 4월 일, 브라질상파울로에서개최될예정이다. 구체적인의제는아직정해지지않았지만, ICANN의국제화는하나의의제가될것으로보 인다. 다른공공정책이슈의경우는기존국제기구에서다루고있는이슈와적절한글로벌논의 플랫폼이존재하지않는이슈로나눌수있다. 새로운기구가만들어지더라도기존기구의 역할을대체하지는않을것이다. 그렇기에기존의국제기구에서의논의가좀더투명하고 민주적으로이루어질수있도록, 그리고인터넷의특성을잘고려할수있도록개선될필요 가있다. 예를들어, ITU, WIPO, UN 인권이사회등이그러하며, 정부간에폐쇄적으로이 루어지는자유무역협정(FTA) 논의가공공정책을훼손하지않도록통제될필요가있다. 보안문제등인터넷에특화된공공정책논의를위한글로벌공간이필요한것은사실이 다. 그러나현재와같이 UN이무능력하고비민주적으로운영되는상황에서 UN 산하의기 구를만드는것에대한우려가제기될수밖에없다. 우선 UN 산하든, ICANN과같이독자 적인기구가되든, 인터넷관련공공정책을논의할글로벌기구가어떤원칙에의해운영되 335) Montevideo Statement on the Future of Internet Cooperation, 208

209 어야하는지합의될필요가있다. 예를들어, 논의과정이투명하게공개가되어야하고, 다 양한이해당사자가동등하게참여할수있어야한다는등의원칙이제안될수있을것이다. 그러나현실적으로일부정부들이이러한제안을수용할수있을지는회의적이다. 거꾸로 정부중심의기구설립에대한반대도크기때문에, 이에대한입장차이가해소되지않는 다면인터넷관련공공정책을담당할새로운거버넌스체제논의는당분간표류할수밖에 없다. 인터넷관련공공정책이제안되고, 논의되고, 일정한권고나가이드라인을제시할수있 도록 IGF 를개혁하는것이하나의타협가능한방안이될수있다. 물론현재까지의 IGF 역시많은한계를가지고있다. 예를들어, IGF 의프로그램을담당하는 멀티스테이크홀더 자문그룹 (Multi-Stakeholder Advisory Group, MAG) 336) 의경우멤버들이어떻게임명되 는지조차불투명하다. IGF의업무를뒷받침할사무국의역량도미약하고재정역시취약하 다. IGF가좀더적극적인역할을할수있기위해서는사무국의역량도강화되어야하고 MAG 운영도민주화될필요가있다. 인터넷거버넌스에개발도상국이동등하게참여할수있도록해야한다는방향에대해서는 큰이견이없지만, 문제는실질적인방안이다. ICANN과같이형식적으로는모두의참여를 개방한다고해도, 개발도상국의참여를촉진할실질적인조치가뒷받침되지않는다면, 선진 국및기업의참여자에의해여전히주도될것이기때문이다. 이러한불균형은개발도상국 정부가 ITU 등 UN 시스템에호소하게만드는힘으로작용할것이다. 강화된협력 ' 의국내적인의미 이번 WGEC 의설문에대해한국에서는정부, 기업, 시민사회아무도답변을제출하지못 했다. 글로벌인터넷거버넌스에의참여부족과입장의부재라는서로연결된두가지문제 가있을듯하다. 한국정부는인터넷거버넌스에대해나름의어떤가치에기반한입장을갖고대응하기 보다는, 미국, 중국등과의정치적관계의고려에치중하는모습을보여왔다. 물론정부입 장에서외교적관계를무시할수있는것은아니나, 그러한정치적판단의근거가될수있 는내부적인기준이없다면장기적인전략을가질수없다. 통상 국익' 을고려한다고하지 만, 국익' 역시추상적이기는마찬가지다. 한국기업의이익이국익일까? 그렇다면, 한국기 업이해외이용자의권리를침해하더라도기업의수익이도움이된다면지원을해야하는 것일까? 정부를포함한한국의참여자들도이제우리가생각하는바람직한거버넌스방향이무엇 인지고민을해야한다. 그리고함께논의를해야한다. 물론 한국의참여자' 라고해서 국 가' 를기반으로인터넷거버넌스를바라봐야한다는것은아니다. 정부, 기업, 시민사회등 이해당사자에따라관점의차이가존재하기때문이다. 다만, 이러한대화는글로벌거버넌 스와연결되거나중첩되는국내적인거버넌스의발전을위해서중요할것이다. 336) IGF MAG 홈페이지참조

210 한국의이해당사자들은정부의역할과다른이해당사자의역할에대해어떠한입장인가. 글로벌인터넷거버넌스는정부간기구에서주도해야한다고생각하는가, 아니면다양한이 해당사자가동등하게참여해야한다고생각하는가. 한국에서의인터넷거버넌스는충분히 개방적이고민주적인가. 현재한국의상황을보면, 글로벌거버넌스논의에서투명성과민 주성을주장하고, 다양한이해당사자의참여를주장하기는힘들것같다. 만일우리가이러 한원칙에동의한다면, 국내에서부터그러한원칙을어떻게구현할것인지함께고민할필 요가있다. IGF 가전세계적, 지역적수준에서이와관련된논의공간으로자리잡고있는 것처럼, 한국 IGF 를통해이러한논의를진행하는것도좋을것이다. WGEC 2 차회의의논의결과 지난 2013년 11월 6일-8일개최된 WGEC 2차회의는설문답변에대한의장의사전 분석을반영하여답변을 5 개의그룹으로나누어진행하였다. 337) 회의는 5개그룹각각의 답변에대해토론하는방식으로진행되었다. 앞서설문답변을토대로분석한바와같이, 2 차회의에서도인도, 이란, 사우디아라비아정부및인도시민사회(IT for Change) 는 강화 된협력' 의완전한이행을위해인터넷거버넌스에대한포괄적접근을요구했으며, 새로운 중앙집중식의글로벌정부간체제을주장했고, 시민사회를포함한다른당사자들은이에반 대하며현재의시스템의문제가무엇인지보다잘이해하는것이우선되어야한다고주장했 다. 또한, 많은참가자들이 IGF 의강화필요성을강조했다. WGEC 2 차회의후, 권고안을만들기전에답변에대한추가적인분석이필요하다고결 정되었고, WGEC 의의견교환그룹 (Correspondence group of the WGEC) 을통해 2014년 1 월말까지 지도그리기(mapping) 작업을하기로했다. 이그룹은모두에게공개적으로진 행된다. 한편, 인도정부가제안한 권고프레임워크초안' 에대한검토도이루어졌는데, 이 는 WGEC 3 차회의에서마무리될예정이다. 3차회의는 2014년 2월 24일-28 일, 제네바에 서개최된다. WGEC 보았다. 338) 멤버인볼프강은다음과같은사항들에대해대강의합의가이루어질수있다고 - 개발도상국의동등한참여를위한인터넷인프라개발및역량강화 - 개발도상국의동등한참여를제한하는공식적, 비공식적인장벽의제거 - 새로운인터넷거버넌스이슈를다룰, 멀티스테이크홀더방식에따른, 혁신적인절 차및메커니즘의개발 - 멀티스테이크홀더메커니즘에서개별이해당사자, 특히정부의역할명확화및인 터넷정책결정과정에서이해당사자의실질적인상호작용방식 - 모든이해당사자들이동등하게참여하는방향으로의 ICANN 및 IANA 기능등인터 337) 차회의결과에대한정책코디네이터인의보고참고 2 APC Joy ) Wolfgang Kleinwächter, Enhanced Cooperation in Internet Governance: From Mystery to Clarity?, CircleID, , 210

211 넷주소관리의국제화 만일이와같은합의가만들어질수있다면, 현재단계에서가능한, 글로벌거버넌스체 제의진전으로보인다 년에는미래인터넷거버넌스의향방에영향을미칠국제회의가연이어개최될예정 이다. WGEC는 3차회의후권고안을 CSTD 에보고를해야하며(2014년 5 월), 이는경제사 회이사회(ECOSOC) 를거쳐 2014년 9월 69차 UN 총회에제출되게된다. 이에앞서 2014 년 4월에는 WSIS 10 년을평가하고향후방향을논의하기위한고위급회의(WSIS+10 High Level meeting) 가개최되고, 브라질상파울로에서는 인터넷거버넌스의미래에대 한글로벌멀티스테이크홀더회의' 가개최된다. 2014년 9월터키이스탄불에서개최될예 정인 9차 IGF 회의에서는 2014년상반기에진행될거버넌스논의의후속논의가이루어질 것이다. 2014년 11월에는부산에서 ITU 전권회의가개최될예정이다. ITU는국가중심의 인터넷거버넌스를추진하는주된공간인만큼, 그이전논의의결과에따라 ITU 전권회의 도영향을받을것으로보인다. 한국의참여자들도국제적인인터넷거버넌스논의에뒤쳐 지지않고, 나름의입장을갖고참여할수있기를기대해본다. 211

212 ABSTRACT Enhanced Cooperation and the future of global internet governance Oh, Byoungil 339) 'Enhanced Cooperation', which was the mandate of Tunis Agenda in 2005, was the product of political compromise after failing to reach a consensus on global internet governance mechanism. In 2012, UN General Assembly decided to establish CSTD 'Working Group on Enhanced Cooperation (WGEC)' to find out what could and should be done to implement the Tunis Agenda. After a first meeting, WGEC sent out a questionnaire to collect extensive opinions from internet communities. Replies to the questionnaire showed a broad spectrum of perspectives on the problem of existing internet governance arrangement and how to improve it. This article analysed different perspectives, based on replies, especially regarding the concept and implementation of the Tunis Agenda, public policy issue and possible mechanisms, and the role of stakeholders including government. The recommendation of WGEC will be submitted to UN GA passing through CSTD and ECOSOC, in 2014, which is expected to have great impact on the future of internet governance. 339) Activist of Korean Progressive Network 'Jinbonet', Network Neutrality User Foru, representative of IPLeft, Member of Advisory Group of cctld in KISA 212

213 2014 브라질회의로가는길 전응휘 340) 1. 통신의국제협력 / 조정과인터넷거버넌스 세계적으로연결되어있는통신네트워크가정상적으로작동하기위해서는통신상대자간 에세계적인협력과조정의방식과틀이필요하다. 그런이유에서전통적인통신서비스는 유선이든무선이든범세계적인협력과조정의형식을구축하여유지해왔다. 유선망의경우 에는네트워크간에필수적으로요청되는상호접속이, 무선망의경우에는통일적인주파수 의배정이, 그리고유선망이든무선망이든기술적인호환성을위한표준수립이필요했고, 이를기존의통신관련국제적인기구(ITU나 CCITT 등) 들이이러한조정과협력의역할을 수행하여왔다. 무선전신이나전화를기반으로한이러한세계적인조정과협력의역할은 개별국가가전기통신서비스를국가의공공적인독점서비스로제공하고있었기때문에자연 스럽게국가간의협력과조정의틀을통해서이루어질수있었다. 그러나인터넷은이러한전통적인전기통신서비스의세계적인협력과조정의틀과는전혀 다른방식으로작동해왔다. 인터넷은출발부터공공적인프로젝트로시작하는경우에도네 트워크간의연결과확장은네트워크들간의자발적인네트워킹을통해서이루어졌다. 인터 넷의기술표준은 IETF(Internet Engineering Task Force)/IAB(Internet Architecture Board) 와같은그룹안에서엔지니어, 학자들의자발적인토론과합의를통해, 그리고관련 기술에대한자발적인선택과수용을통해채택되어왔고, 통신을위해필수적인 IP주소블 록의할당은 IANA(Internet Assigned Numbers Authority)/RIRs(Regional IP Registries, 대륙별로 ARIN, RIPENCC, APNIC, LACNIC, AFRINIC) 와같은기구를통해해당주소를 이용하고자하는사업자들의협의를통해서이루어져왔다. 오늘인터넷을가장보편적으로 확산하는데크게기여한웹서비스가사용하는공통적인표현형식인표준적인 HTML(HyperText Markup Language) 은 W3C(World Wide Web Consortium) 에서자발적 인모인엔지니어들과서비스사업자들, 학자들에의해서합의된것이세계적으로사용되고 있다. 인터넷교신을위해서일반이용자들이사용하는가장기본적인주소체계인도메인이 름체계는 2000 년이전까지는초창기이를관리했던존포스텔(Jon Postel) 에의해유지되 고있었으나인터넷주소관리기구 (Internet Corporation for Assigned Names & Numbers, 340) 사단법인오픈넷이사장녹색소비자연대이사한국인터넷거버넌스협의회주소인프라분과위원,,, ehchun@gmail.com 213

214 ICANN) 설립이후에는여러이해당사자들의협의를통해최상위도메인의생성, 유지, 관 리, 분쟁조정등의작업이이루어지고있다. 우리사회의경우에는조금다른길을걸었지 만, 대부분의사회에서인터넷은그나라에서인터넷관련기술에일찍접근했던연구자들과 기술자들을중심으로한인터넷협회(ISOC, Internet Society) 를통해주로보급되었다. 인터넷의작동에필요한세계적인협력과조정이실제로이와같은분산적이며 (decentralization), (multistakeholder consensus) 격적으로대중화하는 상향식(bottom-up) 으로이해당사자들간의합의를거쳐 이루어져왔다는사실외에도인터넷이웹서비스를통해본 90년대중반무렵에는이미대부분의사회가전기통신사업을전통적 인국가의공공부문독점사업으로추진하던것에서민간의자본유입과경쟁을통해보다인 프라를강화하려는민영화(privatization) 로전환하고있었다는점이중요하다. 바로그이유 때문에인터넷의상호접속은국가간개별국가망의접속을위한협상을통해서가아니라민 간사업자들간에다양한사업파트너와의협약형태로이루어졌던것이다. 전통적인전기통신서비스가과거에전국적으로설치된전기통신망에대한독점위에서제 공되었기때문에민영화이후거의모든국가들은, 전기통신시장에뛰어드는신규사업자가 경쟁할수있도록하기위하여, 민영화된종전국가독점사업자가신규경쟁사업자에대하여 상호접속의무를가지도록기간통신사업자(common carrier) 규제를도입한다. 그런데인터 넷의경우에는특정물리망에종속되지않는다는특성이있어처음부터기존통신망을보유 하지못한사업자의경우에도케이블망(catv) 과같은여타통신망을임차할수있다면이 시장에별다른어려움없이진출할수있었다. 이처럼인터넷접속서비스가특정물리망에 종속되지않는다는점( 인터넷프로토콜[Internet Protocol] 은어떠한물리망[ 유무선망, 전화 회선, 전용회선, 광케이블, 케이블회선, 심지어전력선까지] 이라도그위에서구현되는특성 을갖는다), 또한인터넷의특성의하나인패킷전송은특정데이터전송경로에국한되지않 을뿐만아니라접속서비스제공자는전체네트워크의극히일부만을보유하고서도충분히 다른네트워크와의연결망을제공할수있다는특징을갖는다. 이런이유에서인터넷접속 서비스는누구나시장에경쟁적으로진입할수있고, 필수설비가아니라는이유에서대부분 의국가에서는비규제서비스( 혹은부가서비스) 로분류되었다. 341) 인터넷서비스가민간사업자에의해제공되며, 사업자들간의경쟁이가능해국가의규제 를받을필요가없는비규제서비스라는점때문에인터넷망간의상호접속문제는사업자 들간의상호협약의문제로간주되었고, 따라서이문제는해당사업자가속해있는국가들 간의협상의문제로다뤄지지않았다. 2012년말 WCIT를둘러싼논란에서전통적인통신 (telecommunication) 개념에인터넷(internet) 을포함시킬수있느냐여부가민감한쟁점이 되었던이유는근본적으로국가규제를받지않는민간사업자의서비스협정을전통적인전기 통신서비스에관한국가간협상의대상과동일하게다루려고한데에있었다. 342) 따라서이 341) 2005년미국연방대법원의 Brand X 판결은인터넷접속서비스를 telecommunication service (common carrier 로서국가규제의대상) 가아니라 information service( 국가가규제하지아니하는영역의서비스 ) 라고결론지었다. NATIONAL CABLE & TELECOMMUNICATIONS ASSN. V.BRAND X INTERNET SERVICES 342) ETNO paper on Contribution to WCIT-ITRs Proposal to Address New Internet Ecosystem WCIT에제출한프랑스의 ETNO의문서는바로이문제를가장잘보여주는예이다. 이문제에대한프랑스의시민단체 la quadrature du net의의견도참조

215 미인터넷접속서비스를민영화하고비규제로하고있는나라들에게는국가간협상을통해 인터넷을포함하여상호접속의조약 343) 을맺자는제안자체는근본적으로수용하기어려운 것이었다. 결국 WCIT 협상의최종문서는 telecommunication에서 internet을거의완전히 제외하였다. 인터넷거버넌스란이처럼실제오늘날세계인터넷이정상적으로작동하기위해서기본 적으로필요한기술, 표준, 주소체계, 상호접속등과같은요소들에대하여누가어떠한원 칙위에서어떤방식으로어디에서어떤절차를걸쳐어떠한형식으로의사결정을이끌어내 느냐하는것에관련된문제이다. 344) 2. 인터넷주소체계거버넌스와 ICANN 인터넷거버넌스와관련된논의에서인터넷도메인주소문제가가장먼저논의된이유는 인터넷이용자들이범용으로사용해오던.COM,.NET,.ORG와같은인터넷도메인주소를 특정사업자(Network Solutions) 가독점적으로운영하면서상표(trademark) 와충돌하는문 제를일관성없이대처하고있다는데에서시작된불만때문이었다. 345) 주소문제는여기에 서그치지않았다. 특정주권범위안에서사용할수있도록할당된국가코드도메인(ccTLD) 의경우에는존포스텔에의해서개개인운영자들에게배분되었으나시간이경과하면서운 영자가해당주권영토밖에거주하거나상업서비스사업자에게이전되는경우등이생겨나 면서주권및사업권의충돌과같은문제들을낳았다. 346) 인터넷도메인주소문제는특정사업자의주소독점문제와함께지적재산권과의충돌문 제를포함하고있었기때문에기본적으로는도메인분쟁해결정책과신규최상위도메인을얼 마나어떻게생성하느냐하는문제가가장중심적인정책적문제였다. 이문제를해결하기 위하여초기에는인터넷협회(ISOC) 과존포스텔(IANA), IETF/IAB 등이 ITU나세계지적재 산권협회(World Intellectual Property Association, WIPA), 국제상표협회(International Trademark Association, ITA) 등과함께 IAHC(Internet Ad-Hoc Committee) 를구성하여 343) 근본적으로 WCIT 은 International Telecommunication Regulations 로서전통적인 telecommunication 망의국제적인접속환경을규율하기위해, 인터넷이대중적으로보급되지않았던 1988년에만든조약을개정하기위한것이었다. 아래참조. 이문서뒤에첨부되어있는 Resolution 3과 5는인터넷과관련된내용을포함하고있으나이들문서는본회의의결의문으로서구속력을갖는 ITR 본문과는별개의문서이다 ) 제1 차정보사회세계정상회의 (WSIS) 이후유엔사무총장에의해인터넷거버넌스문제논의를위해작업을맡겼던인터넷거버넌스워킹그룹 (WGIG, Working Group for Internet Governance) 보고서는인터넷거버넌스를다음과같이규정한바있다. Internet governance is the development and application by Governments, the private sector and civil society, in their respective roles, of shared principles, norms, rules, decision-making procedures, and programmes that shape the evolution and use of the Internet ) 1995 년에당시일반최상위도메인 (gtld) 을운영하던 Network Solutions 사는독자적인도메인분쟁해결정책을마련하여도메인등록시이를준수하도록하여법원의명령이나중재자의도메인이전요청에대하여대응하였으나그렇다고계속이어지는소송을피할수는없었다. p.120 ruling the root, Milton Mueller, 2002 The MIT Press 346) 존포스텔은일반최상위도메인 (gtld) 과국가코드도메인 (cctld) 의생성을 RFC1591 ( ) 에서밝힌원칙에따라시행하였으나많은제한이있었다. 이에대해서도 Milton Muller 의윗책 pp 참조 215

216 7개의새로운최상위도메인을제안347) 하면서여러이해당사자들을모아서 gtld-mou 348) 를토대로이에서명하는운동을전개하기도했다. 그러나이러한움직임은미국연방정부가존포스텔이해오던 IANA의운영에대한근본 적인문제를제기함에따라실패로돌아갔고 349), 미연방정부주도로 ICANN을구성하는것 으로바뀌었다. 결국 ICANN은인터넷이대중적으로보급되기시작하는 1995년이래꾸준히문제로제 기되어온신규최상위도메인의생성문제, 도메인분쟁문제, 기존 gtld/cctld의법적지위 의문제와같은문제들을숙제로안게되었고, gtld 의독점문제는등록기관(Registry) 과 등록대행기관(Registrar) 의분리운영과신규최상위도메인의생성350) 으로해결해왔고, 도메 인분쟁문제는 UDRP(Uniform Dispute Resolution Policy) 351) 로해결하였다. 그리고도메 인의운영주체와의법적지위문제는 gtld의경우에는 ICANN/IANA와 Registry/Registrar 간의계약으로, cctld 와의관계에서는별도의협약이나서신교환방식으로정비하였다. 352) ICANN 은아직도신규최상위도메인의생성에따라빚어질상표와의충돌문제때문에상표 권을좀더보호하기위한지적재산권보호방안( 현재제시되고있는지적재산권 clearing house안 353) ) 과도메인분쟁해결을위한등록자에대한정보공개문제354) (whois policy) 를 중요한정책과제로논의하고있으나기본적으로위와같은규칙들을모든이해당사자들의 개방적인참여와논의를통해정비함으로써인터넷도메인주소에대한실효성있는거버넌스 의틀로서의역할을해온것이다. 3. 인터넷거버넌스논의의확장과 IGF 그러나그럼에도불구하고 ICANN이인터넷주소체계에대한거버넌스역할을수행하는 것에대해서는여전히유보적인태도가지속되고있었는데 355) 바로이때문에 2005년제2 차정보사회세계정상회의(World Summit on the Informaiton Society, WSIS) 의최종합의 347) 참조 348) 참조 349) gtld-mou 를주도하던존포스텔의루트서버이동시도와이에제동을건백악관의 Ira Magaziner 의에피소드는 pp.80-86, 사이버세계를조종하는인터넷권력전쟁, 잭골드스미스, 팀우지음, 송연석옮김, NEWRUN, 2006년 11월 3 일참조. 350) 다국어도메인생성문제는원래문화적다양성혹은다양한언어공동체의최상위도메인생성에대한동등한참여라는차원에서제기되었으나 IETF의기술표준논의과정에서기존 DNS와의 7bit 호환성에대한고려로인해 8bit 표준을채택하지못했으며, 다국어최상위도메인생성문제도신규최상위도메인생성일반정책의한부분으로다루어짐으로써별도의정책틀을구성하지는못하였다. 다국어도메인에대한기술관련논의에대해서는 Geoff Huston 의 Internationalizing the Internet, December 참조 351) 참조 352) 이러한정비가이루어지기전까지는 IANA-gTLD, IANA-ccTLD 간의관계를규율하는원칙은 RFC1591 이유일한것이었다. 이들계약이나협약들은다음링크참조 353) 참조 354) 아래링크참조 355) 당시이에대한미국연방정부의입장은 Condoleezza Rice 국무장관이 EU에보낸서한에구체적으로나타나있다. 참조 216

217 문서인튀니스어젠다(Tunis Agenda) 에서는 인터넷네이밍과주소 (58. internet naming and addressing ) 를향후논의할인터넷거버넌스의주제에포함시키게된다. 실질적으로 ICANN이인터넷주소체계에대한체계적이고일관성있는정책을이해당사 자들의합의를통해개발하고, 이를구현하고있음에도불구하고여전히 ICANN의정당성 에대한유보가존재하는이유는주소체계에있어서가장핵심적인역할을하는최종루트 서버에대한운영권한이여전히미연방정부에있으며 356), 인터넷주소체계에대한 ICANN의 자율적인조정역할도여전히미상무부의감독을받는구조 357) 를갖고있기때문이다. 이러한이유에서제2차 WSIS 이후에도유엔은인터넷주소체계의문제를비롯하여여타 인터넷에관련된공공정책문제를논의하기위한터전으로인터넷거버넌스포럼 (Internet Governance Forum, IGF) 을개최하기시작하였다. IGF의출발은인터넷주소체계와관련 된문제논의에서시작하였으나, WSIS의합의에따르면인터넷주소체계문제외에도다양 한인터넷관련공공정책문제들을관련이해당사자및유관국제기구, 개발도상국등의적 극적인참여를통해서논의하도록하고있었다. 358) 실제로 IGF에서논의된주제들은 ICANN이다루고있는과제인신규최상위도메인생성 문제, IANA function과미연방정부와의계약문제와같은인터넷주소체계에관한문제뿐 아니라인터넷안전(Safety) 문제, 보안(Security) 문제, 네트워크/ 사이트차단및프라이버시 문제, 표현의자유문제, 인터넷접속권(Internet Access Rights) 문제, 지적재산권문제, 개 발(Internet Governance for Development) 문제, 이동통신단말기와플랫폼문제등다양 한주제들을광범하게다루어왔다. 359) 356) IANA function 이란유일한궁극의루트서버를운영하면서그서버안에서최상위도메인들의 ip주소를기록하고있는 root zone file을업데이트하는권한을말하는것인데이것은인터넷초기부터존포스텔에의해서유지되어오다가 ICANN이설립된이후 2000년 2월 9일부터는 ICANN과미연방정부 NTIA와계약으로지속되어오고있다. 가장최근에는 2012년 11월 10일 NTIA가 IANA의공개입찰 RFP 를공표한바있는데, 그에따르면 IANA 계약당사자는미국이소유하고운영하는업체나미국이승인한대학이나미국내에상장된법인으로서주법에따라설립된업체로자격을제한하고있다. Section C.2.1 참조 357) ICANN 설립초기부터미상무부는 Memorandum of Understanding( /9/30), Joint Project Agreement( /9/30), Affirmation of Commitments (2009- no expiration date) 로일정시기마다형식을바꾸면서 ICANN 과상무부와의관계를규정해왔는데이들협약문에서는항상 DNS의기술적인조정권한을언젠가는민간부문으로이전하는것이미상무부의정책목표라고기술하고있다. 현재의 AoC 에서는 in recognition of the conclusion of the Joint Project Agreement and to institutionalize and memorialize the technical coordination of the internet s domain name and address system(dns), globally by a private sector led organization 라고기술되어있다 ) WSIS의최종합의문인 Tunis Agenda 의 72. 번참조, 특히아래다섯항목은 IGF의임무가주소체계외에도다양한인터넷관련공공정책영역들을망라하도록범위를설정하고있다. a. Discuss public policy issues related to key elements of Internet governance in order to foster the sustainability, robustness, security, stability and development of the Internet. b. Facilitate discourse between bodies dealing with different cross-cutting international public policies regarding the Internet and discuss issues that do not fall within the scope of any existing body. g. Identify emerging issues, bring them to the attention of the relevant bodies and the general public, and, where appropriate, make recommendations. j. Discuss, inter alia, issues relating to critical Internet resources. k. Help to find solutions to the issues arising from the use and misuse of the Internet, of particular concern to everyday users. 217

218 다른한편, IGF 가인터넷과관련된다양한공공정책문제에대해논의를하기는하지만, 실효성있는어떠한결정도할수없는담론의장이라는점에서본질적인한계를안고있 다. 360) 이러한한계를극복하기위하여유엔경제사회이사회(ECOSOC) 는 IGF의개선을위 한작업반을구성하여개선방안을제안하도록하였는바, IGF를실질적으로준비하는현행 멀티스테이크홀더자문그룹(Multistakeholder Advisory Group, MAG) 의선출과정을좀더 체계화하고, IGF 회의의준비과정이나실제회의진행의기록, 보고서의작성등을정비하도 록했으며, 사무국을강화하고재원조달을강화하도록건의한바있다. 361) 다른한편 ECOSOC은이와함께원래 IGF 의과제였던 ' 강화된협력 (enhanced cooperation) 에대한 보다포괄적인의견수렴을위해이를위한작업반을구성하여설문조사를실시하고이에대 한보고서를준비중이다. 362) 이러한개선노력과함께 2013년 10월발리 IGF에서는 MAG이사전에제출된여러워크 샵주제들을주요주제들을중심으로통합하는방식을취하여좀더집중적인논의를하도 록하였고, 추후해당정책과제에대한논의를 Dynamic Coalition 363) 으로계속이어가고 있다. 이처럼인터넷거버넌스관련정책과제들에대하여실질적인논의의진전을이루고있지 못하다는부담을안고는있으나, 다른한편 IGF는인터넷관련공공정책에대하여이해당사 자들이개방적으로참여하여논의를진행시키고있는유일한플랫폼으로정착되어가고있 다. 364) 4. 인터넷주소체계외의인터넷거버넌스정책과제들 ICANN과 IGF 에서의인터넷관련정책과제들이논의되고있는것과는별개로, OECD는 359) 2012년 IGF 회의보고내용참조 360) 이러한이유에서 2011 년인도, 브라질, 남아프리카공화국은공동으로인터넷공공정책을다루는기구를유엔안에두자는제안을하기도했고, 인도는이러한논의의연장선상에서유엔인터넷정책위원회 (UN Committee for Internet-Related Policies CIRP) 를제안하기도했다. ( 과 rp 참조 ) 361) Report of the Working Group on Improvements to the Internet Governance Forum, UN ECOSOC 16 March 2012, IGF가인터넷거버넌스에대한실질적논의를진전시키지못하고현상유지에머무르고있다는비판과이작업반의보고서에대한평가는 Milton Mueller, IS THERE ANY HOPE FOR THE INTERNET GOVERNANCE FORUM?, July 30, 2012 참조 362) UNCSTD 의 WGEC(working group for enhanced cooperation) 의구성및배경에대해서는 참조. WGEC의설문조사결과에대한최근의분석자료는다음링크참조 363) Dynamic Coalition 은 2006년첫 IGF 회의때부터구성해왔는데현재까지주제별로총 11개의 dynamic coalition 이구성되어있다. 참조 364) 현재 2014 년에는터키의이스탄불, 2015 년에는브라질, 2016 년에는멕시코로회의개최국이정해졌다. 이것은간접적으로 IGF가실질적으로인터넷관련공공정책에대한개방적인논의의장으로서안정적으로작동하고있음을의미한다. 218

219 꾸준히인터넷관련공공정책에대한입장들을천명해왔고 365) 특별히인터넷보안 (security) 366) 과관련된문제에대해서는영국이시작한사이버스페이스총회 (Cyberspace Conference) 가별도로이에관한논의를전개해왔다. 367) 다른한편 2013년 5월에열린 ITU 의세계전기통신정책포럼(World Telecommunication/ICT Policy Forum, WTPF) 회의368) 는다시인터넷관련공공정책을 어떻게논의할것인가하는문제를주제로다루었는데, 실제로는의사결정에있어다자간 논의방식(multi-lateral 혹은 inter-governmental 방식) 과이해당사자들의개방적인참여방 식(multi-stakeholder participation) 에대한논의가주축을이루었다. 그런데 WTPF 회의에서좀더명확해진것은기존의이해당사자의개방적참여모델에따 른인터넷거버넌스구조가협력과조정의대상 369) 이라는점과다자간논의방식을통해논 365) OECD 가 2012 년초채택한 인터넷정책결정에관한원칙 (OECD Council Recommendation on Principles for Internet Policy Making, 13 December 2011) 문서는이해당사자의참여원칙을비롯하여인터넷중개사업자 (ISP) 의책임제한등가장기본적인정책원칙들을규정하고있다. 이문서에서합의된내용은향후인터넷거버넌스원칙수립에있어서도기본적인논의의기반이될것이다. 참조 366) 인터넷보안(security) 문제에대해서는이미 1988년부터유엔에서논의가시작되어 2010년에 17개국가전문가들이기초적인원칙에대하여합의한문서 ( Developments in the Field of Information and Telecommunications in the Context of Internet Security - 약칭 GGE[Group of Government Experts] Report 라고칭함) 가있다. 참조. 그러나이문서에서합의된내용은신뢰구축, 정보교환, 역량구축등가장기본적인수준의합의에지나지않는다. (i) Further dialogue among States to discuss norms pertaining to State use of ICTs, to reduce collective risk and protect critical national and international infrastructure; (ii) Confidence-building, stability and risk reduction measures to address the implications of State use of ICTs, including exchanges of national views on the use of ICTs in conflict; (iii) Information exchanges on national legislation and national information and communications technologies security strategies and technologies, policies and best practices; (iv) Identification of measures to support capacity-building in less developed countries; (v) Finding possibilities to elaborate common terms and definitions relevant to General Assembly resolution 64/25. 위문서의 recommendation 부분 367) 2013 년서울사이버스페이스총회가채택한 Seoul Framework for and Commitment to Open and Secure Cyberspace 문서내용 참조. 이문서는본질적으로앞의 GGE 보고서및 OECD, G8 회의등에서확인한내용들을재확인한것에지나지않는다. 다만영국에서시작된사이버스페이스총회는미흡하나마이해당사자들의개방적참여라는원칙을유지해왔다는점에서여타국제적인논의와차이가있다. 368) WTPF 회의는 ITU 의전권회의 (Potentiary Conference) 의위임에따라특정정책사안에대하여논의하는구속력없는협의의장이다. 2013년 5월의 WTPF 회의가특히주목을받은것은 2012년말 WCIT 회의에서다시추후인터넷관련논의를할것을결의안으로채택한데이어이문제를본격적으로다루는회의로부각되었기때문이다. 369) On the basis of reciprocity, to explore ways and means for greater collaboration and coordination between ITU and relevant organizations - including, but not limited to, the Internet Corporation for Assigned Names and Numbers (ICANN), the Regional Internet Registries (RIRs), the Internet Engineering Task Force (IETF), the Internet Society (ISOC) and the World Wide Web Consortium (W3C) - involved in the development of IP-based networks and the future internet, through cooperation agreements, as appropriate, in order to increase the role of ITU in Internet governance so as to ensure maximum benefits to the global community. THE ITU SECRETARY-GENERAL S REPORT for the Fifth World Telecommunication/Information and Communication Technology Policy Forum 2013, 참조 219

220 의해야할인터넷관련정책과제들 370) 이좀더구체적으로제시되었다는점이었다. 현재 ECOSOC은 2014년 4월이집트에서열릴예정인 WSIS+10 고위급회의(WSIS+10 High Level Event) 를전후로 WSIS 의후속작업에대한평가와함께 강화된협력워킹그 룹 (WGEC) 의결과물을취합하여총회에보고할예정371) 이며, ITU는 WTPF 회의의결과를 포함하여 2014년 10월부산에서열릴예정인 ITU 전권회의에서이에대한후속논의를이 어가게된다. 372) IGF 는이미인터넷주소체계이외의인터넷관련공공정책과제들을다양하게논의해왔 고, IGF에서도반복해서중요한과제로제시되었던인터넷보안문제는또다른이해당사자 들의논의의장인사이버스페이스총회에서논의를이어가고있다. 또한이미 2012년 WCIT 에서의논의과정에서인터넷상호접속문제를중심으로한정책과제들이의제로제시 된바있었으며, 2013년 WTPF 회의역시인터넷의기술표준이나주소체계에관련된정책 과제와는별도로인터넷관련공공정책과제들을제시한바있다. 이러한흐름속에서인터 넷기술표준이나주소체계와같은정책과제가아닌여타인터넷공공정책문제를논의해서 어떤결정으로까지나아갈수있는논의의장이필요하다는인식 373) 은공감대가형성되었 으나현재까지는그러한논의의장이이해당사자들간의개방적참여방식 (multistakeholderism) 으로구성되어야하는것인지, 다자간협의의틀(multilateral 혹은 intergovernmental decision making) 로구성되어야하는것인지국제사회의합의를이루지 못하고있다. 5. 인터넷거버넌스의세계화와브라질회의 앞에서이미설명한바있지만 ICANN을통해이루어지고있는인터넷주소체계에대한 정책수립및집행과관련하여 IANA function 및 ICANN에대한감독권한이미연방정부에 종속되어있다는점은여전히국제사회의이에대한유보적태도를유지시켰고, 2013년미 국국가안보국(NSA) 의대량감청에대한스노든의폭로는인터넷거버넌스에대한미연방정 부의신뢰를근본적으로훼손하는중요한계기가되었다. 브라질대통령지우마루세프(Dilma Rousseff) 의유엔총회연설374) 은이문제에대한가 370) 이러한정책들로서는인터넷상호접속문제인 IXP(Internet Exchange Point) 문제, 인터넷인프라투자및관련정책강화문제, IPv6 의전환정책및역량강화문제, 이해당사자참여(multistakeholderism) 문제및협력강화 (Enhanced Cooperation) 문제등이정책과제로제시되었다. 위 WTPF 사무총장보고서 Annex B:Draft Opinions 부분참조 371) UNCSTD WGEC 의결과물은그상위기구인 ECOSOC 에보고되며 ECOSOC 은이를토대로 2014년 9월에열리는제69차 UN총회의제2 위원회 (Second Committee) 에최종보고서를제출하게된다. 372) 이러한인터넷가버넌스일정전반에대해서는 참조 373) 이처럼인터넷의정상적인운용과진화발전을위해서세계적인조정이나협력이필요한정책사안이지만적합한논의의장이마련되고있지못한정책사안들을일컬어 orphan issues 라고지칭한다. orphan issue의범위에대해서는다양한의견들이존재하지만 Chris Marsden 같은학자는 IPv6나상호접속문제외에도사물인터넷 ( the internet of Things ) 이나망중립성 /Over the Top 서비스와같은주제들을포함할수있다고본다. Chris Marsden, Internet Governance Series: The Road from Bali to Rio to Dystopia? o-to-dystopia/ 참조 374) 지우마루세프 (Dilma Rousseff) 의 2013년 10 월유엔총회연설문참조. 220

221 장대표적인비판으로서여러나라들의반향을받았다. 지우마대통령은이연설에서 NSA 의대량감청이인권에대한침해이자주권국가에대한무례라고비난하면서, 그러나정보통 신기술이국가들의또다른전장이되어서는안되며, 이를위해사이버공간을전쟁무기로 사용하지못하도록해야한다고주장했다. 지우마대통령은그러한구체적인방안의하나로 인터넷가버넌스와인터넷이용을위한민간차원의다자간협력틀 ( civilian multilateral framework for the governance and use of the internet ) 을창설할것을제안했다. 375) 다른한편, 이제까지인터넷의기술표준및인터넷주소체계에대한정책수립과운영을 담당해온기구들 376) 은 2013년 10월우루과이에서모여스노든의 NSA 대량감청에대한폭 로를계기로훼손된신뢰를회복하기위하여, 미연방정부중심의인터넷주소체계거버넌스 의틀을세계화해야한다는내용을핵심으로하는몬테비데오선언 377) 을공표하였다. ICANN의 CEO 파디(Fadi) 는몬테비데오선언직후브라질을방문하여대통령과면담하 면서브라질의지우마대통령이유엔총회연설에서제안한 민간차원의다자간협력틀 에 대한구상을구체화할것을요청하는한편, 그논의에서몬테비데오선언에서천명된입장 을포함 378) 하고, 그간세계인터넷거버넌스논의를통해서다양하게제시되어온인터넷주 소체계이외의인터넷거버넌스정책사안들( 혹은앞에서말한 orphan issues) 에대한논 의의틀을구성하는문제를함께논의할수있는회의를개최해줄것을요청하였고브라질 대통령은이를수락했다. 지난달말브라질정부는두차례에걸쳐서 Meeting on Internet Governance, GMMIG) 밝혔다. 379)380) 브라질회의 (Global Multistakeholder 준비일정과내용에대하여세부적인내용을 375) 지우마대통령은이연설에서아주구체적으로이러한민간다자간협력틀이다음과같은원칙위에서수립되어야한다고제시했다. 1 - Freedom of expression, privacy of the individual and respect for human rights. 2 - Open, multilateral and democratic governance, carried out with transparency by stimulating collective creativity and the participation of society, Governments and the private sector. 3 - Universality that ensures the social and human development and the construction of inclusive and non-discriminatory societies. 4 - Cultural diversity, without the imposition of beliefs, customs and values. 5 - Neutrality of the network, guided only by technical and ethical criteria, rendering it inadmissible to restrict it for political, commercial, religious or any other purposes. 376) 몬테비데오선언에는 RIRs, IETF, IAB, W3C, ISOC, ICANN 이참여하였다. 이러한기구들은포괄적으로 I*(star) organizations 혹은 technical community 라고지칭된다. 참조 377) 이선언에서는인터넷주소체계거버넌스에서핵심적인 IANA/ICANN 에대한감독권한을세계화하는문제에대하여 이해당사자참여방식에의한세계화 ( the globalization of ICANN and IANA functions, towards an environment in which all stakeholders, including all governments, participate on an equal footing. ) 를주장하였다. 378) 현재 IANA contract 와 ICANN 의 AoC 를어떻게개정할것인지에대해서는구체안이제시된적은없지만, ICANN CEO 파디는여러곳에서이러한계약의당사자가미연방정부가아니라 세계이해당사자집단 (Global Multistakeholder) 이어야한다고주장하고있다. 파디가 ICANN Webinar 에서자신의견해를설명한 참조. 이문제를 ICANN의 membership 의문제로분석한 Milton Mueller 의 A CONTRACT WITH YOU November 5, 도참조. 379) 공식기자회견문은 참조, 보다구체적인 221

222 - 회의의명칭은세계인터넷거버넌스회의( Global Multistakeholder Meeting on Internet Governance ) 로한다. - 회의일정은 2014년 4월 23일과 24 일양일간상파울로에서개최한다. - 회의의목적은 1) 인터넷거버넌스에대한보편적원칙과, 2) 인터넷거버넌스의제 도적틀을개선하기위한방안, 3) 그러한제도적틀로나아가기위한로드맵에대한 합의를도출하는것이다. - 인터넷거버넌스원칙과이해당사자참여방식에따르는제도적틀두가지에대한 최종공동선언문을발표한다. - 내부검토와제안문을다듬는데걸리는시간최소 60 일을고려하여, 제안서는 2014 년 3월 1 일을제출마감시한으로한다. 누구나어떤집단이나, 이때까지위회의목적 에관련된제안을할수있다. - 여러제안들중의하나로 ICANN 의 인터넷의미래에관한전략패널 은서던캘리 포니아대학(The University of Southern California)/ 아넨버그재단(Anenberg Foundation) 과세계경제포럼(the World Economic Forum) 과함께협력하여 인터넷 거버넌스원칙과제도적틀에대한제안문 을제출하며, 그최종제안서제출시한은 2 월말까지로한다. - 회의에는정부, 시민사회, 학술분야, 국제기구, 기술자집단및사업자집단이모두 참여한다. - 회의전체는브라질인터넷운영위원회(Brazilian Internet Steering Committe, CGI.br) 가담당하며, 정보정책을담당하는 Virgílio Fernandes Almeida 교수가관장 한다. 전체운영위원회(global multistakeholder steering committee) 는브라질 CGI 와브라질정부, 1net 의대표자( 기술자집단, 학술집단, 시민사회, 사업자집단포함) 가 함께참여한다. - 회의운영을위하여집행운영위원회(Logistics and Organizational Committee) 를 비롯하여 4 개의위원회를둔다. 집행운영위원회는전적으로브라질 CGI 가운영한다. 정부자문위원회(Government Advisory Committee) 는정부참가자들의의견을수렴 한다. 정부자문위원회는브라질외무부의베네딕토대사(Ambassador Benedicto) 가 관장한다. 고위이해당사자위원회(High Level Multistakeholder Committee) 는모든 이해당사자들의관련정책사안에대한의견을수렴한다. 이위원회는 8명의정부고 위급인사와 8 명의중견급인터넷관련인사들로구성한다. 실무적인운영을위해이 해당사자실무위원회(Executive Multistakeholder Committee) 를둔다. 실무위원회는 회의의제설정, 초청자관리및전체회의기록을담당하며, 2014년 3월 1일까지제 세부내용은지난달 18일브라질정부와 1net.org 의 Adiel Akplogan 가협의한내용을참조 ) 브라질회의는브라질쪽(CGI.br 과브라질정부 ) 과인터넷이해당사자집단두축에의해준비되고있는데이이해당사자집단은몬테비데오선언을주도한 I* 그룹들 ( 혹은기술자집단, 혹은이들집단의 coalition 이라고부름) 을주축으로하여시민사회단체들과사업자집단등을포함하여구성된다. 이후자의이해당사자집단은브라질회의를위한정보및의견교환을위해 1net.org 라는사이트에메일링리스트를구축했으며이메일링리스트는 AFRINIC 에의해운영되고있다. 참조 222

223 출된여러제안서들을하나의제안서로통합하는작업을담당한다. 실무위원회는 6 명의정부대표자와 6 명의인터넷관련이해당사자집단대표로구성한다. 인터넷관련 이해당사자대표는사업자집단, 시민사회, 기술자집단각 2 명씩할당하여구성한다. - 회의진행에소요되는전체비용은브라질정부가담당한다. 결국브라질회의에서는현재인터넷주소체계에대한거버넌스를담당하는 ICANN의 IANA function 및 ICANN 감독과관련된현행계약구조의세계화방안과함께, 이제까지 산발적으로논의되어왔던인터넷기술표준및주소체계문제와는별개의인터넷관련정책 사안들을이해당사자참여원칙에따라논의할수있는제도적틀을구성하는방안을집중적 으로논의하게될것이다. 그리고그가장토대가되는제안은아마도 ICANN 의 인터넷 협력의미래를위한전략패널 (Strategic Panel on the Future of Global Internet Cooperation) 이 2 월말까지제출할문서에서제시될것으로보인다. 이패널은 2013년 12 월 12일과 13일에영국런던에서첫회의를가지며 2014 년초까지제안서초안을작성, 공표하고이에대한의견을수렴할것이라고밝혔다. 381) 6. 맺음말 인터넷의운용에관한공공정책을누가어디에서어떤방식으로어떤원칙에따라조정하 고의사결정을하느냐하는인터넷거버넌스의문제는단지이해당사자집단의개방적참여 를통해서하느냐혹은정부간다자간협력구도에서결정하느냐하는선호에따르는단순한 선택의문제는아니다. 이미인터넷의기술표준이나주소체계에대해서는이해당사자집단 의개방적참여를통해정책결정이이루어지고있고, 그러한결정에대한인터넷이용당사 자들에의한선택과수용이이루어지고있기때문이다. 현재인터넷주소체계를다루는거 버넌스구조가미연방정부의독점적감독권한에의존하고있어서그정당성에대한문제는 꾸준히제기되어왔고개선방안이논의되어왔고또새롭게개선방안이모색되고있으나, 그렇다고해서현재와같은인터넷주소체계의거버넌스구조가근본적으로뒤바뀔수있을 것으로보이지않는다. 그러나지금까지인터넷의안정적인운용을위해국제사회가협력하고조정해야할정책 사안은계속새롭게제기되고있다. 이러한사안에는표현의자유/ 프라이버시, 인터넷보안 (security), 인터넷상호접속, IPv6, 인터넷인프라투자및개발, 사물인터넷(Internet of Things), 망중립성과응용서비스(Over the Top application services) 등이제시되고있다. 이러한인터넷관련정책사안들은사안에따라유엔인권위원회나 OECD, ITU/WTPF, IGF, 사이버스페이스총회등에서다양하게논의되고있으나, 현재는모두공통적으로어떤합의 를통해실질적인정책결정에이르지못하고있다는문제를안고있다. 브라질회의는이처 럼새롭게대두하는다양한인터넷관련정책사안들을어떠한원칙과어떠한제도적틀안 에서다룰수있을지에대하여이해당사자간합의를이루어보고자하는회의이다. 이회의 는또한인터넷거버넌스논의에서처음으로이해당사자들과정부대표자들이공동으로동등 하게참여하여그러한합의를도출하고자하는회의이기도하다. 382) 381) 인터넷협력의미래를위한전략패널의구성과향후계획에대해서는해당링크참조

224 정부는정부대로이해당사자들은이해당사자들대로이러한다양한인터넷관련정책과제들 에대한세계적합의를유도해낼수있는거버넌스원칙과제도적틀에대한유효하고도 실질적인의견을정리해야할때이다. 382) 년과년의회의역시유엔총회가이해당사자들의참여원칙을요구하였으나실질적으로는 WSIS 정부대표자들이여타이해당사자들의의견을참조만하고배타적으로정부대표자들만이의사결정을하는전통적인유엔의의사결정방식을그대로따르는데에머물렀다. 224

225 ABSTRACT A Glimpse into Brazil Conference Chun Eung Hwi 383) This short report introduces the general background why Brazil conference is being prepared and what topics would be undertaken and what goals are being taken into account. It overviews what differences from traditional telecommunication governance, internet governance has had in its historical development and how such differences had been formed from its technological differences and the regulatory policy shift from common carrier regulation to privatization. Moreover, the fact that open, voluntary, bottom-up, diverse stakeholder s participation had evolved throughout the historical development of the internet, had established the present multistakeholder governance model from technological standardization to addressing scheme policies. ICANN, which has governed internet addressing schemes since the earlier 2000s, had developed address policies including IANA function from Jon Postel and technical community s legacy management system into contract based formation between ICANN and gtld, cctld registries. And it made dispute resolution policies responding to trademark disputes and resolved gtld monopoly issue by introducing new TLD generation and the separation of registry and registar. However, there had been challenges on the legitimacy of ICANN due to its dependency on the Federal Government of the U.S. particularly in its oversight role over ICANN and IANA contract. WSIS raised up internet governance issues including addressing governance, and set up IGF as a discussion platform for multistakeholders to discuss and share all views on other internet related public policies. IGF s loose and non-binding discussion once frustrated governments and other stakeholders, but more focused discussion and visible outcomes have consolidated its unique role for internet governance discourses. Particularly, IGF addressed many emerging internet related issues like cybersecurity, privacy, net neuratlity, development related issues. WTPF of 2013, after WCIT debate on whether traditional telecommunication regulation could be applied to internet infrastructure, suggested other governance issues such as the transition to ipv6, IXP coordination etc. 383) Chairperson of OpenNet Korea 225

226 How to make sure the legitimacy of internet addressing governance and how and where other internet related public policies could be undertaken are fundamental tasks for internet governance. Brazil conference, which has been motivated by the breakdown of trust in internet governance from NSA mass surveillance revealed by Snowden, faces these questions and try to make consensus on principles, institutions and roadmap for internet governance in multistakeholder participation way. 226

227 사이버스페이스란무엇인가? 필자전길남 384) 번역전응휘 1. 들어가는말 사이버스페이스는 2010 년대초부터주목을받기시작했다. 이무렵에컨퍼런스도많이 열렸고관련기구들도많이생겼다. 이글은그때열렸던컨퍼런스나단체에서논의했던사 이버스페이스거버넌스문제를포함해서사이버스페이스문제를좀더규명해보려는목적 에서쓰여졌다. 사이버스페이스는 1980 년대부터언급되었는데윌리엄깁슨(William Gibson) 의 뉴로맨 서 도그한예이다. 여러곳에서사이버스페이스는인터넷이라는말과유사하게사용되었 고인터넷문화나인터넷응용프로그램등을지칭하기도했다 년에는미국백악관이사이버스페이스국제전략이라는제목의보고서를발표했다. 미연방정부는육상, 해양, 공중, 외계에이어다섯번째영역으로사이버사령부를창설했다. 유럽연합과영국정부도유사한기구를잇달아만들었다. 이런움직임때문에사이버스페이 스나사이버전쟁이란말이세계적으로주목을받게되었다 년대초에는사이버스페이스를가장중요한주제로삼는컨퍼런스나기구들이여럿 생겨났다. 이중에서몇가지만들어본다면, 다음과같은것들이있다. - 하버드-MIT 가공동으로만든사이버국제관계연구회(Explorations in Cyber International Relations, ECIR) 는여러차례워크샵을가졌는데그중의하나는 누가 사이버스페이스를통제하는가? 를주제로했다. - 토론토대학캐나다세계안보연구센터가주최하는사이버다이얼로그컨퍼런스 (Cyberspace Dialogue Conference) 년런던에서시작한연례국제사이버스페이스총회(International Cyberspace Conference) 사이버스페이스를주제로하는이러한여러행사들은사이버스페이스가갖고있는여러 384) 한국과학기술원교수, 일본게이오대학교교수, chonkn@gmail.com 227

228 측면중에서도특히사이버안보(cyber security) 에초점을맞추고있다. 2. 사이버스페이스 2.1 사이버스페이스, 리얼스페이스 (real), 혼합스페이스 (mixed) 리얼스페이스는우리가사는물리세계인데반하여사이버스페이스는전형적으로인터넷에기반한가상공간이다. 그런가하면사이버스페이스와리얼스페이스두가지가중첩되는혼합스페이스도있다. 그림 11 사이버스페이스/ 혼합스페이스/ 리얼스페이스 이혼합스페이스중에어떤것은센서기반네트워크시스템과같은사이버물리시스템도 있는데이경우에는인터넷을쓰는경우도있지만쓰지않는경우도있다. 인터넷에기반하 는공간들은대부분리얼스페이스를배제하는순수한사이버스페이스이기보다는이러한혼 합스페이스인경우가많다. 2.2 사이버스페이스와인터넷 사이버사회나사이버보안과같은사이버스페이스는대부분인터넷을하부구조로하고 있다. 그러나어떤사이버스페이스는인터넷과는분리되어있는일반전화시스템이나센서기 반의네트워크시스템이나인터넷과는분리되어있는텔레비전과같은것들도있다. 어느 경우이든사이버스페이스에는사이버사회나사이버보안, 사이버경제, 사이버환경과같 은여러측면들이있다. 228

229 그림 12 사이버스페이스의여러측면들과그하부구조 3. 사이버스페이스의여러측면들 사이버스페이스는관점에따라다양한측면들을보여준다. 데이빗클라크(David Clark) 는 사이버스페이스를보는세가지관점 ( Three Views of Cyberspace ) 이라는자신의논문 에서다음세가지관점을제안했다. [Clark 2011] 사이버안보 사이버경제 사이버사회 앤서니기든스(Anthony Giddens) 는 세계화의네가지차원 ( Four Dimensions of Globalization ) 이라는자신의논문에서세계화가가지는네가지측면을제시했는데가브 리엘라테자다(Gabriela Tejada) 는여기에다섯번째차원을추가했다. [Tejada 2007, Giddens 1991] - 세계자본주의경제(World Capitalist Economy) - 국민국가체제(Nation-State System) - 세계군사질서(World Military Order) - ( 국제) 노동의분화([International] Division of Labor) - 문화(Culture) 이를토대로나는다음과같은측면들을제안하고자한다.[Chon 2012] - 사이버사회 - 사이버안보 229

230 - - - 사이버경제 사이버국민국가들 사이버환경 물론사이버교육이나사이버미디어혹은사이버노동과같은여러측면들도생각해볼 수있다. 3.1 사이버사회 사이버사회는사이버문화를포함하는데유사한문제들을안고있다는점에서인터넷에 가장가깝다고할수있다. 사이버사회의거버넌스는당연히인터넷거버넌스에가장가깝 다. 이둘은프라이버시나개인차원의보안, 오남용, 몰입이나폭력과같은여러사회문제들 을안고있다. 사이버사회와사이버문화는콘텐츠의여러측면들을모두그대로직면한다. 반면인터넷은부분적으로이러한문제들을마주하게되는것같다. 여러다른지표들은단지경제적인측면만을다루고있는데반해서, 웹파운데이션(Web Foundation) 이공표하는웹인덱스(Web Index) 는사이버사회의여러가지측면들을다루는 유일한지표이다. 3.2 사이버안보 사이버안보는최근 10년간가장두드러지게부각되고있는사이버스페이스의한측면이 다. 아마도부분적으로는 2011 년에육상, 해양, 영공과외계와같은기존의네가지영역에 더하여미국과유럽연합과영국이군사력에사이버영역을추가한것이영향을미쳤을것이 다. - 미국 : 사이버사령부(Cyber Command [USCYBERCOM]) - 유럽연합 : 유럽네트워크/ 정보보안청(European Network and Information Security Agency [ENISA]) - 영국 : 정부통신본부(Government Communications Headquarters) 2010 년대초에사이버스페이스문제를다루는여러컨퍼런스가열리기시작했으며이런 모임들은주로사이버안보문제에초점을맞추었다. 다음은그예이다. - 사이버보안에관한국제컨퍼런스 (International Conference on Cyber Security) - 사이버다이얼로그 (Cyber Dialogue) - 사이버국제관계연구회(ECIR) 가주최하는워크샵 (ECIR Workshops) - AFCEA 사이버스페이스심포지엄 (AFCEA Cyberspace Symposium) 이코노미스트지는다음과같은사이버전쟁에관한기사를실었다. - 사이버전쟁 : 제5 의영역에서의전쟁, 이코노미스트지 /1 230

231 - 사이버전쟁 : 인터넷에서의위협, 이코노미스트지 / 년의스턱스넷(Stuxnet) 사건이나에스토니아에가해진사이버공격은사이버안보의 지형을바꾸어놓았으며사이버전쟁이나사이버무기와같은개념들을쓰기시작하는계기가 되었다. [Sanger 2012] 3.3 사이버경제 사이버경제는금세기에가장많이이야기되는사이버스페이스의또다른측면인바, 전 체경제에서사이버경제가차지하는부분은 G20 국가들의 GDP 기준으로약 4% 에달한다. [Boston 2011] 한국이나영국과같은나라들은이지표가현재 7% 를넘는다. [Boston 2011] 사이버경제를이야기할때이용할수있는지표가여러가지있는데보스턴컨설팅그룹 이제시하는 e-intensity나맥킨지사가제시하는 Internet Matters, 세계경제포럼(World Economic Forum) 이발표하는 Network Readiness Index 와같은것들이있다. [Boston 2011, McKinsey 2012, World 2012] 3.4 사이버국민국가 사이버국민국가는사이버스페이스의법체계나사이버스페이스의국제관계를포함하는데 이러한것들은리얼스페이스와는실질적으로다를수있다. 사이버국제관계연구회(ECIR) 가사이버국민국가문제를다루는데특히국제관계문제를 광범하게다룬다. 사이버스페이스국제컨퍼런스(International Conference on Cyberspace) 도사이버국민국가의국제관계측면을다루고있다. 3.5 사이버환경 사이버환경은앞으로연구되어야할사이버스페이스의새로운단면이다. 사이버환경은 사이버환경자체가지속가능해야한다는점과함께사이버환경이지속가능한물리환경을 지탱한다는두가지점에서대단히중요하다. 사이버환경이지속가능해야한다고할때우리는또한사이버환경과리얼환경으로이 루어지는혼합환경 - 여기에는사이버물리체계(cyber physical systems) 도포함된다-도 지속가능할수있도록고려해야한다. 3.6 여타측면들 다음과같이몇가지추가적으로중요한여러측면들을생각해볼수있다. - 사이버교육 231

232 - - - 사이버미디어 사이버노동 사이버보건 4. 사이버영토 (Cyber Territories) 사이버영토는다음과같은것들로이루어진다. : IP 주소, 이름, 루트서버와주파수대역 - IP주소 IPv4와 IPv6와같은 IP주소와 AS 번호(Autonomous System Number) 와같은번호들은 현재번호자원기구(Number Resource Organization, NRO) 가인터넷주소자원관리기구 (Internet Corporation on Assigned Names and Numbers, ICANN)/ 인터넷할당번호관리기 관(Internet Assigned Numbers Authority, IANA) 과긴밀한협력속에서관리한다. - 루트서버(Root Server) 루트서버라고불리우는최상위도메인(Top Level Domain Names) 을할당하고있는도메 인네임서버들은 ICANN 의조정을통해관리되고있다. - 무선주파수(Radio Spectrum) 국제무선주파수대역은국제전기통신연합 (International Telecommunication Union, ITU) 이관리하고있다. 5. 세계표준 사이버스페이스의세계표준은국가표준화기구, 대륙별표준화기구나세계표준기구들과긴 밀한협력하에여러기구들이관여한다. 그중에는다음기구들이포함된다. - Internet Engineering Task Force(IETF) IETF 는인터넷프로토콜들의표준을다루는기구이다. 60년대말에시작된미국방성 ARPANET 프로젝트당시네트워크워킹그룹을이어받아 1986 년설립되었다. - World Wide Web Consortium (W3C) W3C는웹문서표준언어인 HTML과웹프로토콜인 HTTP와같은월드와이드웹관련기 술표준을다루는기구이다. - The 3 rd Generation Partnership Project (3GPP) 3GPP 는미국, 유럽, 중국, 일본, 한국의통신협회들간의협력기구로 3세대이동통신전화 시스템표준을개발하고있다. 232

233 6. 제기되는문제들 1) 사이버스페이스의여러측면들 데이빗클라크(David Clark) 는사이버스페이스의안보, 경제, 사회세가지관점을제시 했으며앤서니기든스(Anthony Giddens) 는세계자본주의경제, 노동의국제분화, 세계군사 질서, 국민국가체제로세계화의네가지차원을제시했고, 가브리엘라테자다는여기에제 5 의차원으로문화를추가적으로제시한다. 필자는이러한제안들을토대로하여사이버사 회, 사이버안보, 사이버경제, 사이버국민국가, 사이버환경등과그밖에몇가지추가적으로 가능한측면들을포함하여다섯가지이상의사이버스페이스의여러측면들을생각해볼수 있다고본다. 사이버스페이스의이러한여러측면들을각각보다정교하게분석할수있도록몇가지 측면들을정식화할필요가있다. 2) 혼합스페이스 사이버스페이스와리얼스페이스가중첩되는영역이있는데이것을혼합스페이스라고할수있다. 혼합스페이스는별개의특징을갖는별개의측면으로규정할필요가있다. 3) 인터넷거버넌스에대한세계포럼 정보사회세계정상회의(World Summit on Information Society, WSIS) 는유엔이 2003년 과 2005 년두차례개최하였다. WSIS는인터넷거버넌스의출발점이었으며인터넷거버넌 스포럼(Internet Governance Forum, IGF) 을출범시켰고, IGF는 2006년부터매년열리고 있다. 2005년튀니스 WSIS 이후 10년이지난 2015년에는 WSIS+10 회의가열릴예정이 다. 4) 사이버스페이스에대한세계포럼 아래와같은몇가지사이버스페이스에대한세계포럼들이있다. - 사이버다이얼로그컨퍼런드(Cyber Dialogue Conference) - 국제사이버스페이스컨퍼런스(International Cyberspace Conference) - 사이버국제관계연구회 (Explorations in Cyber International Relations, ECIR) 사이버스페이스문제를다루는세계포럼은이제시작되었으며, 그대부분은 2010년대초 에시작했다. 이제는개별국가단위에서, 대륙단위에서그리고세계적인차원에서사이버스 페이스문제를고려해야할때가되었다. 233

234 7. 결론적제언 사이버스페이스와사이버스페이스의여러측면들, 그리고사이버거버넌스는아직초기단 계에있고, 이글에서는이문제를실험적으로다루었다. 특히리얼스페이스나인터넷과의 관계에서사이버스페이스를어떻게정의할것인가하는문제를생각해보고자했다. 그리고 사이버스페이스의여러측면들, 사이버스페이스거버넌스, 사이버스페이스의통제문제도생 각해보았다. 또한사이버스페이스가제기하는몇가지문제들도생각해보았다. 사이버스 페이스, 사이버스페이스에대한통제, 사이버스페이스거버넌스문제에대하여향후연구가 필요하다. 참고문헌 [Black 2010] Black Hat Computer Security Conference, July [Boston 2012] Boston Consulting Group, e-intensity Index, [Chon 2012] Kilnam Chon, Ecological Internet, NORDUNET, [Clark 2011] David Clark, Three Views of Cyberspace, ECIR, Harvard-MIT, [Clarke 2010] Richard Clarke, Cyber War, [CyberCommons 2012] CyberCommons.net [CyberDialogue 2013] Cyber Dialogue, CyberDialogue.ca [Cyberspace 2013] Cyberspace 2013, Brno, Czech, Cyberspace.muni.cz [Economist 2010] Cyberwar, Economist, [ECIR 2012] ECIR Workshop: Who Controls Cyberspace?, [ECIR 2013] Explorations in Cyber International Relations, ECIR.MIT.edu [IGF 2013] Internet Governance Forum, [McKinsey 2012] McKinsey, Internet matters, [Munich 2011] Munich Cyber Security Conference, [Nye 2011] Nuclear lessons for cyber security, [Sanger 2012] David Sanger, Confront and Conceal, [Seoul 2013] International Conference on Cyberspace, Seoul, [Tejada 2077] Gabriela Tejada, The four dimensions of globalization according to Anthony Giddens, GLOPP,

235 [Whitehouse 2011] Whitehouse, International Strategy for Cyberspace, [Web 2012] Web Foundation, Web Index. [World 2012] World Economic Forum, Network Readiness Index, 보론 : 사이버스페이스거버넌스 유엔인터넷거버넌스워킹그룹(WGIG) 은인터넷거버넌스를다음과같이정의하였다. 인터넷거버넌스란각국정부, 민간부문과시민사회가인터넷의진화를형성하고인터넷 을이용하는데있어서함께공유하는원칙과규범, 규칙, 의사결정절차및프로그램들을 각자의역할안에서개발하여적용하는것을말한다. "Internet governance is the development and application by governments, the private sector and civil society, in their respective roles, of shared principles, norms, rules, decision-making procedures, and programmes that shape the evolution and use of the Internet. 사이버스페이스에대해서는아직사이버스페이스의여러측면들이초기단계에있으므로 통제와거버넌스두가지를모두보아야한다. 그런점에서 ECIR 이워크샵에서 누가사이버스페이스를통제하는가? 하는주제를택한 것은중요한의미가있다. 우리는아직사이버스페이스의통제문제를잘모르기때문이다. 다음과같은사이버스페이스의여러측면들을볼필요가있다. ECIR 이분석대상으로제시하는여러층위들(Layers) 여러측면들 (Aspects) 국가와지역 (Nations and regions) 사이버스페이스거버넌스에대해서말하는것은지금도사이버사회와같은측면에서는 적절할수있는데사이버사회는인터넷과상당히중첩되기때문이다. 반대로사이버안보 거버넌스는 1950 년의핵기술처럼아직논의하기에이른점이있다. [Nye 2011] 사이버안 보는궁극적으로는핵기술처럼사이버안보거버넌스문제로다루어야하지만현재로서는 사이버안보통제가더적절할것으로생각된다. 235

236 Cyberspace: What Is It? Kilnam Chon 385) 1. Introduction Cyberspace has drawn much attention since early 2010s with various conferences and organizations founded in early 2010s. This paper tries to clarify on the cyberspace including cyberspace governance discussed in these conferences and organizations. Cyberspace was mentioned since 1980s including William Gibson s book, Neuromancer. In many cases, cyberspace is used similarly to the Internet including its culture and applications. In 2010, Whitehouse in USA issued a report, International Strategy for Cyberspace. US Government created Cyber Command as the fifth domain after land, sea, air and space. European Union as well as UK Government followed with similar organizations. These moves made cyberspace and cyber war attract attention globally. In early 2010s, several conferences and organizations were created with cyberspace as a core issue including; - Explorations in Cyber International Relations (ECIR) at Harvard-MIT with various ECIR Workshops including ECIR Workshop: Who Controls Cyberspace? - Cyber Dialogue Conference by Canadian Centre for Global Security Studies at University of Toronto - Annual International Cyberspace Conference started in London in 2011 Many of these and other activities on the cyberspace focuses more on cyber security than other aspects of cyberspace. 385) Professor, Korea Advanced Institute of Science and Technology, Keio University (Japan) 236

237 2. Cyberspace 2.1 Cyberspace, Real space and mixed space Cyberspace is virtual space which is typically based on the Internet whereas real space is physical world we live. Then, we have mixed space consists of cyberspace and real space. See Figure 13 on these three spaces. Figure 13 Cyberspace, Mixed Space and Real Space Some of mixed spaces are called a cyber physical system such as a sensor-based network system where the Internet may or may not be used. Many of the Internet-based space tend to be mixed space rather than pure cyberspace without any real space. 2.2 Cyberspace and the Internet Cyberspace such as cyber society and cyber security has the Internet as its infrastructure in many cases. But some of cyberspace have other infrastructure such as a telephone system without the Internet, a sensor-based network system and/or a television system without the Internet. Cyberspace has various aspects including cyber society, cyber security, cyber economy and cyber environment. See Figure 14 on cyberspace s infrastructure including the Internet as well as cyberspace s aspects. 237