Publications
Detailed Information
사이버공격의 국제법적 규율을 위한 적극적 방어개념의 도입
Cited 0 time in
Web of Science
Cited 0 time in Scopus
- Authors
- Advisor
- 정인섭
- Major
- 법과대학 법학과
- Issue Date
- 2018-02
- Publisher
- 서울대학교 대학원
- Description
- 학위논문 (박사)-- 서울대학교 대학원 : 법과대학 법학과, 2018. 2. 정인섭.
- Abstract
- 본 논문은 초국경적 성격을 가진 사이버공격이 국가안보에 위협이 되고 있는 현실을 진단하고, 국제법적으로 이를 효과적으로 규율하기 위한 방안이 무엇인지에 대해 연구하였다. 일련의 사건을 통해 국가들이 사이버공격의 위험성을 인지한 이래 사이버공격의 국제법적 규율을 위한 국가들의 논의는 현재까지 활발하게 진행되고 있다. 이는 사이버공간에서 이루어지는 사이버공격이 물리적 공간에서의 활동과는 구별되는 특징을 가지고 있기 때문일 것이다. 그러나 현재 국가들의 논의는 사이버공간의 특성을 반영하기 보다는 사이버공간의 규율을 위해 새로운 체제 마련이 필요한지 현행 국제법을 그대로 적용할 수 있는지 여부에 집중되어 있다.
사이버공격에 대한 국제법적 규율을 위해 반드시 고려해야할 특성으로는 사이버공간의 일반적 특성인 익명성 및 공간에 대한 초월성 외에도 공격자와 공격거점, 공격목표 간의 독특한 관계를 들 수 있다. 사이버공격은 대부분 공격자가 목표대상을 직접 공격하지 않고, 사전에 마련된 공격거점을 거쳐 공격을 실행하는 특성을 가지고 있다. 공격자는 이러한 공격거점을 여러 개 마련할 수 있기 때문에 공격 또한 여러 단계를 거쳐 진행될 수 있다. 따라서 사이버공격의 경우 실제 공격자를 밝히는 귀속의 입증이 더욱 어렵고, 입증을 하는 데에도 적지 않은 시간이 소요된다. 때문에 공격을 즉각적으로 억지하기 위해서는 귀속의 입증보다는 공격거점에 대한 조치가 우선적으로 필요하다.
현재 발생하고 있는 공격의 흐름을 차단시키거나 공격의 거점이 되는 서버 또는 시스템을 직접 셧다운시키는 등의 사이버공간상의 조치를 의미하는 적극적 방어는 바로 이러한 사이버공격의 특성을 반영하여 마련된 대응전략이다. 이는 공격을 실시간으로 억지하기 위해 취하는 조치로 귀속의 증명보다는 위협을 사전에 탐지하고 공격 수단을 처리하는 데 그 초점이 맞추어져 있다.
문제는 적극적 방어조치 시 그 대상이 되는 공격거점이 실제 공격자와는 관련이 없는 곳에 위치할 가능성이 높다는 점이다. 즉, 공격과는 진정한 관련성이 없는 제3국의 기반시설이나 민간 시스템이 공격거점인 경우가 대부분이기 때문에 조치의 강도 및 결과에 따라 국제법위반의 문제가 발생할 수 있는 것이다. 특히 적극적 방어는 사전적 조치의 개념을 포함하고 있다. 따라서 위협이 목표시스템 내부에 접근하지 않은 외부 네트워크에서 탐지된 단계에서도 타국에 위치한 네트워크에까지 추적해 들어가 찾아낸 봇넷이나 C&C서버를 제어하거나 무력화시키는 조치를 취하게 되는 것이다. 이는 시기상 국제법이 허용하는 것보다 훨씬 앞선 시점에서 이루어지는 조치이며, 조치 그 자체로 대상 시스템에 손상을 초래할 수 있다는 점에서 국제법위반의 문제가 발생할 수 있다.
적극적 방어조치가 사이버공격의 억지를 위한 현실적 필요성에도 불구하고 엄격한 기준을 바탕으로 국제법에 의해 규율되어야 하는 이유가 여기에 있다. 그러나 적극적 방어개념은 국가들이 국내적으로 마련하고 있는 안보전략차원에서 언급되고 있을 뿐, 국제사회 차원에서는 논의된 바가 없다. 사이버공격과 관련한 국제법 연구에서도 국가들이 마련하고 있는 적극적 방어 전략이 국제법 체제 안에서 어떤 문제점을 가지는 지 검토된 바가 없기는 마찬가지다.
이에 본 논문에서는 국제법위반에 해당하는 사이버공격이 발생하기 전에 또는 공격자가 명확하게 밝혀지지 않은 상황에서 공격거점에 우선적으로 조치를 취하는 적극적 방어개념이 현행 국제법체제 내에서 허용될 수 있는지에 대해서 살펴보았다. 이를 위해서 적극적 방어조치 시 그 시기 및 대상과 관련하여 발생할 수 있는 위법성의 문제가 자위권, 대응조치, 긴급피난과 같은 국제법상의 위법성 조각사유에 의해 정당화될 수 있는지에 중점을 두고 분석하였다. 그 결과 국제법상의 위법성 조각사유를 확대적용하여도 적극적 방어조치를 완전히 포섭할 수 없다는 점을 확인하였고, 이에 다자조약체제를 통해 적극적 방어개념을 도입하는 것이 필요하다는 결론에 도달하였다. 아울러 사후 책임자 처벌 및 제재가 가능할 때, 사이버공격에 대한 완전한 규율이 이루어질 수 있다고 보고, 귀속입증을 위한 조사협조의무의 확립을 다자조약체제에 포함시킬 것을 제안하였다.
- Language
- Korean
- Files in This Item:
- Appears in Collections:
Item View & Download Count
Items in S-Space are protected by copyright, with all rights reserved, unless otherwise indicated.