[횡설수설/신연수]탈린 매뉴얼

지난달 20일 방송사와 금융회사의 전산망을 마비시킨 사이버 테러는 북한 정찰총국의 주도로 이뤄졌다고 정부가 밝혔다. 북한의 미사일 공격에 대해 “도발 원점과 지원세력, 지휘세력까지 10배 이상으로 응징할 것”이라던 정부가 사이버 테러에 대해선 어떻게 대응할지 관심이 쏠린다. 사이버 테러도 교전(交戰)이므로 보복 응징해야 한다는 여론이 있지만 국제법상 쉽지 않은 것이 현실이다.

▷전쟁 때 민간인과 포로에 대한 보호를 규정한 ‘제네바 협약’처럼 사이버 전쟁에도 국제적인 교전 수칙이 있을까. 현재로선 북대서양조약기구(나토) 산하 사이버방어협력센터에서 만든 ‘탈린 매뉴얼’ 정도가 있을 뿐이다. 나토는 이 매뉴얼에서 사이버 공격을 ‘무력 분쟁’의 하나로 규정했다. 사이버 테러로 인해 인명과 재산 피해가 발생하면 군사력을 사용하는 일도 가능하도록 했다. 가령 사이버 테러로 지하철이 충돌해 사상자가 발생하면 테러국에 미사일을 쏠 수 있다는 것이다. 하지만 이 매뉴얼은 법적 효력이 없다. 사이버 테러에 대한 국제협약은 이제 막 논의가 시작된 단계다.

▷에스토니아의 수도 탈린은 2007년 정부 국회 언론사 은행 등이 심각한 사이버 공격을 당한 곳이다. 탈린에 있던 소련군의 동상을 외곽으로 옮기자 사이버 공격이 시작돼 러시아가 배후로 지목됐지만 러시아는 부인했다. 그 후 유럽연합은 탈린에 나토의 사이버국제협력센터를 세워 사이버전에 대한 연구와 토론회를 진행하고 있다. 탈린은 세계에서 가장 긴 ‘인간 띠’를 만들어 발틱 3국을 소련으로부터 독립시킨 ‘무혈(無血) 혁명’의 발원지이기도 하다.

▷한국은 인터넷 환경이 잘 갖춰져 있고 민간 부문이 비대해 사이버 테러에 취약한 편이다. 전문가들은 사후 대응만으로는 안 되고 방어에서 공격까지 포괄하도록 사이버 안보의 접근 방식을 바꿔야 한다고 조언한다. 미국은 사이버군을 육해공군에 이은 제4군으로 인정하고 사이버 공격무기를 개발하겠다고 선언했다. 한국도 청와대 국가안보실에 사이버안보비서관을 신설하고, 정부가 사이버 전문 인력의 양성을 적극 지원하는 대책을 서두를 필요가 있다.

신연수 논설위원 ysshin@donga.com