사이버 전쟁 내지 사이버 공격과 국제법

Cyber War / Cyber Attacks and International Law

사이버 전쟁은 이제 공상과학 소설에만 나오는 소재가 아니라 현실에서 벌어지고 있는 실제상황이다. 가령 2007년 에스토니아, 2008년 Georgia 그리고 2009년에는 한국과 미국에서 사이버 공격이 있었고, 실제로 피해가 발생하였다. 사이버 공격은 개인이 범하는 사이버 범죄 또는 테러와는 달리 국가가 그 배후에 있는 형태이다. 필자는 기존 국제법의 이론과 설명으로는 사이버 공격과 관련된 모든 문제를 해결할 수 없다고 보고 있기 때문에 무력사용, 무력공격 등에 있어서 적절한 개념 조정이 필요할 뿐만 아니라, 국가책임법, 국제인도법 및 자위권 행사 등에 있어서도 사이버 공격행위와 관련하여 재검토가 필요할 것으로 파악하였다. 규율되지 아니한 사이버 공격으로 말미암은 국제사회의 혼란을 최소화하기 위해 국제사회는 과거에 새로운 핵무기 등 대량살상파괴무기 등장하였을 때 그랬듯이 사이버 전쟁을 규율할 법규범을 창출하기 위한 노력을 시작해야 한다. 여기에는 민간인에 대한 공격 금지원칙의 재천명, 관련 국제기구의 창설 등이 고려될 수 있다.

The dangers of cyber war and cyber attacks in international society are not just a story in science fíction. They exist in reality as well. Cyber attacks have been carried out against the government and companies’ computer networks of Estonia in 2007, Georgia in 2008 and the Republic of Korea and the USA in 2009. Unlike cyber crimes or cyber terrorism, cyber attacks are usually masterminded by or directly involve States. It seems hard to solve all the problems affiliated with cyber attacks with existing international law: rules, conventions and theories. The author considers that attempts at defining cyber attacks within the current jus ad bellum, state responsibility, international humanitarian law and so on would fail to offer adequate responses. With respect to cyber attacks, it would be necessary to re-examine the definition of the use of force and armed attacks, and to reconsider State responsibility theory, international humanitarian law and the right of self-defense. It would also be necessary to create a legal system, as seen in the initial phase of the disarmament of WMD, to regulate and control effectively eventual cyber war or cyber attacks in order to minimize disorder that might occur from unregulated cyber attacks in international society. States and relevant international organizations should start negotiations for elaborating relevant lex ferenda: it may include inter alia, the reconfirmation of prohibition on attacks against civilian population and civilian objects, the establishment of a new international organization for good governance of cyberspace.