![[오늘의 운세] 5월 14일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/14/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
북대서양조약기구(나토)가 국가 간 사이버 테러에 국제법을 적용해 최초로 사이버전 교전 수칙을 성문화했다. 사이버전이 더 이상 상상이 아닌 현실이 되면서 전쟁이나 무력분쟁 때의 제네바협약처럼 사이버전에서도 최소한의 인도적인 교전규범이 필요하다는 취지에서다.
영국 일간 가디언의 최근 보도에 따르면 나토는 총 95개 조항의 ‘사이버전 자문 매뉴얼’을 출판했다. 매뉴얼은 사이버 공격을 ‘무력 분쟁’의 하나로 규정했다. 이에 따라 다른 국가에 의해 사이버 테러를 당했을 때 피해 정도에 비례해 대응조치를 취할 수 있다고 했다. 자국 인명이 살상되거나 심각한 재산 피해를 본 경우엔 실제 군사력을 사용하는 공격도 가능하다.
올해 초 리언 패네타 당시 미국 국방장관은 “사이버 공격을 가하는 국가에 대해 군사력을 사용할 권리가 있다”며 오프라인 공격권을 주장한 바 있다. 미국 민간 보안업체인 IID는 “2~3년 안에 사이버 공격으로 목숨을 잃는 사람이 생겨날 것”이라고 전망했다. 매뉴얼 제작에 참여한 전문가들도 조만간 사이버 공격이 전면전으로 확대될 가능성이 높아졌다는 데 의견이 일치했다.
매뉴얼은 또 민간인에게 재앙적 피해를 초래할 수 있는 댐·제방이나 원자력발전소 등에 대한 공격은 피하도록 규정하고 있다. 제네바협약과 마찬가지로 병원 등 의료시설 역시 보호돼야 할 곳이다.
규칙은 기본적으로 국가 간 사이버 테러에만 적용된다. 하지만 민간인일지라도 해킹 테러를 정치·사회적 투쟁의 수단으로 삼는 이른바 핵티비스트(hacktivists)들은 국가가 합법적으로 공격 목표로 삼을 수 있다고 정했다. 외신들은 이를 “피해 국가가 사이버 공격을 감행한 개인을 치명적 무기로 공격해도 된다는 뜻”으로 해석했다.
사이버 테러를 수행한 근원지가 특정 국가의 정부 네트워크일 경우라도 해당 국가의 소행으로 규정할 증거는 되지 못한다. 다만 그 국가가 연관돼 있음을 알려주는 시사점으로 볼 수 있다고 기술했다.
매뉴얼은 에스토니아 수도 탈린에 위치한 나토 산하 사이버방어협력센터(CCDCOE)가 20명의 국제법 전문가를 구성해 3년에 걸쳐 만들었다. 국제적십자위원회(ICRC)와 미국사이버사령부(USCYBERCOM)도 매뉴얼 제작에 도움을 줬다.
각국은 앞다퉈 방어 차원을 넘어선 공세적 사이버 전력 구축에 들어가고 있다. 미 국가안전국(NSA)의 키스 알렉산더 사이버사령관은 12일 상원 군사위원회 청문회에서 “공격을 당할 경우 해당 국가에 사이버 공격을 할 수 있는 13개 부대를 창설하겠다”고 밝혔다. 블라디미르 푸틴 러시아 대통령은 올해 초 “사이버 공격을 예방하는 것은 물론 아예 무력화할 수 있는 시스템을 개발하라”고 지시했다. 이에 따라 과도한 무력 충돌이 빈발하는 일을 막기 위해 이 같은 규칙을 정하게 됐다고 가디언은 분석했다.
이충형 기자
◆ 나토 사이버전 대응 매뉴얼
규칙 13. 무장 공격에 상응하는 사이버 공격을 받은 국가는 자기방어권을 행사할 수 있다.
규칙 16. 사이버 작전의 피해 국가가 다수일 경우 집단적 자기방어권을 행사할 수 있다.
규칙 29. 사이버 공격에 직접 가담한 민간인은 국제법상 공격으로부터 보호받지 못한다.
