오병일 (진보네트워크센터)
올해 정보통신망법 개정에 따라 의료·교육기관이 새롭게 ISMS 인증 의무기관으로 추가되었다. 반면 금융기관은 제외되었다. 이에 따라 ISMS 인증 의무기관 선정의 적절성에 대한 논란이 제기되고 있다.
더 근본적으로는 ISMS 인증 의무화가 적절한지에 대한 의문도 제기된다. 국제표준인 ISO27001과 ISMS는 매우 유사한데, 경우에 따라 두 개 표준 모두 인증을 취득해야 해서 경제적, 운영상 부담이 될 수 있다는 지적도 있다. 불필요한 투자나 부담은 오히려 보안을 약화시킬 수 있다.
안정배 (APSIG Facilitator Group chair)
인터넷 거버번스 관련 국내외 교육 프로그램 현황을 소개하고, 향후 국내 프로그램 운영과 글로벌 프로그램 참여를 위한 과제를 도출
프로그램 및 패널
o 사회 : 이영음(방송통신대학교 교수)
– 아시아 태평양 인터넷 거버넌스 학교 (APSIG) – 개요 / 안정배 (APSIG)
– 한국 인터넷 거버넌스 학교 (KrSIG) – 개요 / 안정배 (KrSIG WG)
– 아시아 태평양 인터넷 거버넌스 아카데미 (APIGA) / 박민정 (KISA)
– ITU의 인터넷 공공정책 관련 역량개발활동 / 김태은 (KISDI)
– Diplo Foundation Online Course / 오병일 (진보넷)
최은창 (Free Internet Project)
사물인터넷(IoT)은 IoT·클라우드·빅데이터·모바일과 다양하게 결합하여 시스템 간 정보 교환이 상시적으로 발생하므로 보안 취약점이 문제되고 있으며 이와 관련하여 IoT 거버넌스, 디지털 프라이버시, 보안 정책을 종합적으로 고려한 인터넷 정책 관련논의가 필요한 실정이다. 시민사회, 학계, 기술 커뮤니티, 이용자, 보안업계(private sector) 등 다자간(multi-stakeholder) 입장을 공개적으로 들어 보고 적절한 정책 가이드라인의 방향을 모색하고자 한다. 인터넷 거버넌스는 이제 ‘Internet of Things에 대한 거버넌스’로 그 범주를 확장하여 검토할 필요가 있다. 사물인터넷을 활용한 비즈니스 기회에만 관심이 집중되는 경향이 있으나 데이터 프라이버시가 보호 안되면 결코 수용될 수 없을 것이라는 우려가 커지고 있다. 따라서 인터넷 정책의 측면으로 (1) 사이버 보안을 위한 현재의 국내 암호화 정책이 IoT 환경에서 유효한가? (2) 현재 국내법에 반영된 디지털 프라이버시 개념이 변화되어야 하는가? (3) 사물인터넷 시대에 필요한 IoT 거버넌스에는 어떠한 요소들이 필요한가? (4) IoT 인증기술, IoT 보안 플랫폼의 호환성을 위해 오픈 인터넷 표준(common open Internet standards)이 필요한가 아니면 전유적 기술(proprietary technology)을 택해야 하는가? (5) 개방성(openness) 과 투명성(transparency)이 왜 IoT 거버넌스에 중요한가? (6) IoT 보안의 핵심으로 여겨지는 데이터 암호화 기술 솔루션이 충분한가 (7) 사물통신이 응용될 스마트 의료 분야에서 취약점과 그 보안을 위한 국제표준 대한 논의가 IGF 워크샾에서 종합적으로 다루어져야 할 필요성은 매우 크다고 할 수 있다.
박지환 (오픈넷)
다시 제로레이팅(zero rating) 문제가 뜨겁습니다. 이른바 스폰서드 데이터(sponsored data)라고도 불리는 제로레이팅은 페이스북의 저개발국 대상 internet.org 서비스를 발단으로 망중립성 위반 여부에 대한 전세계적 논의를 일으킨 바 있습니다.
최근 국내에서도 제로레이팅 정책 논의가 본격적으로 시작되었습니다. 지난 2016. 4. 17. 미래창조과학부는 제11차 ICT 정책해우소를 열어 제로레이팅에 관한 논의를 본격화하겠다는 입장을 밝혔습니다. 그렇지만 제로레이팅 논의는 다분히 논쟁적입니다.
이영음 (한국방송통신대학교)
글로벌 인터넷 거버넌스에 대한 국제정치적 시각의 분석 공유 및 현안 과제 도출
– Global critical infrastructure Management: IANA transition
– Middle power network diplomacy in global Internet governance: The case of Brazil, …
– Regime complexity on the Internet governance: ICANN, ITU(WCIT-12, …), IGF, GCCS, …
– Decline of US hegemony and internationalization of Internet governance
– Cyber security and US-Sino relationship
김태은 (KISDI)
– 인터넷의 발전과 확산은 전인류의 생활전반에 막대한 혜익을 가져올 수 있지만 지역 국가, 성별, 연령등에 따라 균등하지 않은 형태로 실현된다
– 전 인류의 반을 차지하는 여성은 남성에 비해 낮은 인터넷 접근성과 활용도를 나타냄
– 특히 개발도상국을 포함한 여성들의 당면 문제들의 해결에 인터넷 및 ICT는 매우 효과적인 수단임
– 여성이 주요 이해당사자로서 인터넷거버넌스 논의에 참여하여야 하며(현재의 참여도에도 격차가 존재) 사이버스페이스에서 여성이 당면하게 될 새로운 문제 해결에 있어서도 주도적으로 대응하여야 할 것임
김경석 (부산대 정보 컴퓨터 공학부)
– gTLD에서 한자 도메인을 만들고자 하는데, 한자는 한중일 타이완 (홍콩, 마카오 포함) 등이 모두 쓰기 때문에, 한중일 사이에 합의가 필요함.
– 한자 목록: 한중일 한자 목록은 각각 만들면 되기 때문에 별 어려움이 없음. 한국은 약 4,800 자의 한자 목록을 제시한 바 있음.
참고. 중국, 타이완, 홍콩, 마카오 등은 CDNC를 만들어서 10 년 이상 전부터 공동으로 한자 도메인에 관하여 협의한 바 있으며, 이에 따라 이들은 한자 목록을 따로 제시하지 않고, 하나만 제시하고 있음.
KIGA 주소자원분과
한국 주소자원 거버넌스는 오랜 역사를 가지고 있으며, 학계/기술계 중심의 거버넌스에서 민간 중심의 거버넌스, 그리고 인터넷 주소자원법 이후 정부 중심의 거버넌스 등 그 동안 많은 변화를 겪어 왔으며, 현재 2014년 다자간인터넷거버넌스협의회(KIGA) 산하 주소자원분과를 통해 주소자원 거버넌스에 대한 민간 참여가 이루어지고 있습니다.
세계적으로는 2005년 정보사회세계정상회의(WSIS) 이후, 인터넷 거버넌스가 주소자원을 넘어 확대되고 있으며, 인터넷 거버넌스의 구조에 있어서 다수이해관계자(Multi-stakeholder) 모델에 대한 합의가 형성되고 있습니다.
국내외 인터넷 거버넌스 관련 동향 및 활동을 공유. 참여 독려 및 과제 도출
o 사회 : 안정배(사이버커먼즈 코디네이터)
o 발표 및 패널 :
– IANA Transition 실행 계획 현황 보고서 / 이영음(방송통신대학교 교수)
– 아시아 태평양 인터넷 거버넌스 학교 (APSIG) / 안정배(사이버커먼즈 코디네이터)
– UN HRC의 역할, 특별보고관 제도 소개 / 김가연(오픈넷 변호사)
– KIGA 조직 및 최근 활동 소개 / 전응준(법무법인 유미 변호사)
– 인터넷 거버넌스 국제기구 (ICANN, APTLD, APNIC, IGF, APrIGF) 소개 / 천무호(KISA 인터넷주소센터 책임), 박신영(KISA 인터넷주소센터 주임)
