이달 초 대만 국가안보국(NSB)은 보고서를 발표했다. 발견 대만 정부 네트워크를 표적으로 삼은 중국의 사이버 공격은 2024년에 두 배 증가하여 일일 공격이 약 240만 건에 이르렀습니다. 특히 표현의 자유가 우려되는 통신 인프라를 겨냥한 공격 장미 2024년에는 약 650% 정도 감소할 것입니다.
NSB에 따르면 이러한 발견은 반복하다 “대만에 대한 중국의 해킹 활동이 점점 더 심각해지고 있다”는 해킹부터 인터넷의 물리적 계층에 대한 직접적인 공격까지 다양합니다. 바닷 속에 케이블. 이러한 전술은 United Front와 결합됩니다. 정보 조작 운영.
이러한 복잡한 디지털 및 정보 위협 환경에서 대만은 강력한 사이버 보안 거버넌스 정책과 표현의 자유 및 개인 정보 보호 권리를 포함한 국제 인권법에 따른 약속의 균형을 맞춰야 합니다. 대만이 민주주의 가치를 고수하면서 사이버 보안과 정보 탄력성 사이를 성공적으로 탐색할 수 있다면 중국의 사이버 위협에 저항할 수 있을 뿐만 아니라 인터넷 자유를 위협하는 방식으로 디지털 거버넌스의 규칙을 다시 작성하려는 베이징의 글로벌 노력에도 대응할 수 있습니다.
곧 출시될 보고서인 “중국 사이버 보안 규범의 확장: 인도 태평양 및 대만 대안에 대한 함의”에서 우리는 사이버 보안 거버넌스에 대한 대만의 접근 방식이 중국의 사이버 보안 규범과 대조되는 훨씬 더 권리 기반 접근 방식이라고 주장합니다. 따라서 국제 사회는 이러한 심각한 위협에 대한 지속적인 지원을 보장하는 동시에 대만이 국제 규범 설정에서 보다 적극적인 역할을 할 수 있도록 권한을 부여해야 합니다.
중국의 권위주의적 사이버 보안 규범
이를 통해 디지털실크로드 지역 및 전 세계의 관련 파트너십을 통해 중국은 디지털 인프라 개발 및 감시 기술 수출에 참여할 뿐만 아니라 이러한 기술을 관리하기 위한 자체 디지털 규범을 적극적으로 장려하고 있습니다. 이러한 역동성은 파트너 국가의 디지털 권위주의를 과대평가하고 중국의 모델을 국제적으로 정상화할 위험이 있습니다. 중국이 인권 보호를 희생하면서 규범 설정을 우선시하는 영역 중 하나는 사이버 보안 거버넌스에 대한 접근 방식입니다.
중국의 사이버 보안 규범의 기초는 2010년에 처음 도입된 사이버 주권의 개념입니다. 백인터넷 거버넌스는 국가 주권의 일부이며 국가는 원하는 대로 국경 내에서 정책을 시행할 수 있다고 주장했습니다. 이후 중국은 글로벌 규범 설정 노력에 사이버 주권에 대한 비전을 포함시켰습니다. 이는 특히 국경에 관계없이 보편적이고, 분할할 수 없으며, 상호의존적인 인권의 기본 성격과 대조를 이루면서 심각한 인권 우려를 불러일으킵니다.
중국의 규범적 모델은 다중 이해관계자주의보다 다자간 협력의 중요성을 강조합니다. 시진핑의 주장과 일치하지만 주장 공산당이 모든 일을 주도한다는 것은 시민 사회의 포용적이고 투명하며 권리에 기반을 둔 다중 이해관계자 접근 방식과 본질적으로 상충됩니다. 중국의 노력에도 불구하고 다중 이해관계자주의는 여전히 국제 인터넷 거버넌스 수용 모범 사례.
시진핑 주석은 10년 전 중국 사이버공간관리국 창립회의에서 이렇게 말했다. 스트레스를 받은 사이버 보안과 정보화는 국가 안보와 발전의 핵심 요소입니다. 중국은 특히 당에 중요한 정보와 관련하여 디지털 개발을 증권화와 통합합니다. 이는 예를 들어 중요한 정보 인프라 관리의 일환으로 콘텐츠 제어를 촉진하는 법률, 정책 및 기관에 영향을 미치며, 이는 표현의 자유와 정보 접근을 침해합니다.
대만의 투명성과 다중 이해관계자주의가 더 나은 방법입니다
대만은 심각하고 지속적인 사이버 보안 위협에 저항하는 동시에 보편적 원칙에 대한 약속을 지키기 위한 더 나은 접근 방식을 보여주고 있습니다.
중국의 사이버 보안 거버넌스 규범과 달리 대만은 투명성과 다중 이해관계자주의를 장려합니다. 대만의 위협 환경은 사이버 공격과 정보 위협이 복잡하게 얽혀 있지만 지금까지 정보 인프라 보안의 함정을 피했습니다. 이는 인권 보호 장치에 대한 존중을 보여줍니다.
대만이 사이버 보안 거버넌스 생태계 내에서 설계에 따른 투명성을 수용하는 것은 특히 다중 이해관계자 접근 방식입니다. 그 예로는 g0v.tw와 같은 풀뿌리 이니셔티브가 있습니다. 대만 컨퍼런스의 해킹 (HITCON) 및 기타 해커톤. 예를 들어 HITCON은 2005년부터 사이버 보안 인식을 제고하고 기술 전문성을 향상시키는 중추적인 행사였습니다. 대만 해커 협회(HIT)가 주최한 이 이벤트에는 글로벌 사이버 보안 문제를 해결하는 컨퍼런스, 워크숍 및 교육 프로그램이 포함됩니다.
대만은 다음과 같은 플랫폼을 활용하여 효과적인 공공 협의를 입법 과정에 통합합니다. 공공정책 네트워크 참여 플랫폼 보안 요구 사항과 시민 자유 사이의 균형을 유지하여 사이버 보안 거버넌스의 책임성을 보장합니다. 이는 사이버 보안 정책 결정에 시민 참여를 위한 중요한 채널 역할을 합니다. 이 플랫폼은 법안 초안에 대한 공시 기간을 의무화하고 시민들이 구조화된 대화를 통해 정책 개발을 적극적으로 형성할 수 있도록 합니다. 사이버보안법 소그룹은 이러한 논의를 조정하여 시민과 정책 입안자 간의 지속적인 참여를 보장하며, 국가 개발 위원회는 시민과 정책 입안자 간의 지속적인 참여를 위한 플랫폼을 조정합니다.
또한 사이버 보안 및 인프라 거버넌스 형성을 담당하는 대만 정책 입안자들은 강조하다 정보 위협과 유해한 온라인 콘텐츠를 다루는 것은 표현의 근본적인 자유를 결코 침해해서는 안 됩니다. 예를 들어, 전 디지털부 장관인 Audrey Tang은 다음과 같은 공개 토론에 직면했습니다. 디지털 중개 서비스법 초안 2022년에는 명확한 제도적 경계를 유지하면서 콘텐츠 규제가 인프라 및 사이버 보안 거버넌스 범위를 벗어나야 한다는 점을 강조했습니다.
일부 비평가 대만에서는 이러한 접근 방식이 해외 정보 조작 및 영향 작전(FIMI)을 다루는 데 너무 소극적이라고 비판했지만, 표현의 자유를 침해하는 방식으로 콘텐츠 통제에 굴복하지 않는 정보 인프라 거버넌스의 모델로 대만을 자리매김했습니다. .
사이버 보안에 대한 대만의 권리 기반 접근 방식에는 개선의 여지가 전혀 없습니다. 한 가지 예는 대만의 일부 정책 입안자들이 제안 중국이 지원하는 규범과 직접적으로 관련된 개념인 사이버 주권을 대만의 국가보안법. 지금까지 사이버 주권을 수용하려는 시도는 실패했지만, 이는 대만의 진화하는 거버넌스 프레임워크에서 모니터링할 가치가 있는 이야기로 남아 있습니다.
탄력성에서 규범 설정까지
곧 출시될 보고서에서 우리는 사이버 보안 거버넌스에 대한 대만의 보다 권리 기반 접근 방식을 특히 인도 태평양 지역에서 중국이 선호하는 규범이 확산되는 것과 중요한 대조를 이룬다는 입장을 밝혔습니다. 대만의 접근 방식은 중국에서 발생하는 중대한 위협 환경과 인권 및 기본적 자유에 대한 자의적인 침해를 방지하려는 노력 사이의 균형을 맞추는 것입니다.
NSB 등이 지적한 바와 같이 중국의 사이버 위협이 빠르게 진화하고 있는 상황에서 대만 사이버 보안 역량의 생존성과 적응성은 여전히 중요한 과제로 남을 것입니다.
국제 사회는 대만이 사이버 보안 요구와 인권 약속의 균형을 계속 유지함에 따라 대만을 포용하고 참여하기 위해 더 많은 노력을 기울여야 합니다. 대만은 사이버 보안 거버넌스 모델을 존중하는 중요한 대안 권리로서 지역 및 국제 포럼에서 강조되어야 하지만 더 큰 포용성과 역량 구축을 통해 이익을 얻을 수도 있습니다.
대만을 소외시키려는 중국의 노력에도 불구하고 대만은 글로벌 인터넷 거버넌스 현장에서 수용되어야 하며 디지털 규범 및 표준 설정에서 보다 주도적인 역할을 할 수 있는 권한을 부여받아야 합니다. 대만만큼 중국의 심각한 사이버 공격에 대응하고 사이버 규범에 저항하는 데 능숙한 국제 행위자도 거의 없습니다.
