지난달 20일 방송사와 금융회사의 전산망을 마비시킨 사이버 테러는 북한 정찰총국의 주도로 이뤄졌다고 정부가 밝혔다. 북한의 미사일 공격에 대해 도발 원점과 지원세력, 지휘세력까지 10배 이상으로 응징할 것이라던 정부가 사이버 테러에 대해선 어떻게 대응할지 관심이 쏠린다. 사이버 테러도 교전()이므로 보복 응징해야 한다는 여론이 있지만 국제법상 쉽지 않은 것이 현실이다.
전쟁 때 민간인과 포로에 대한 보호를 규정한 제네바협약처럼 사이버 전쟁에도 국제적인 교전수칙이 있을까. 현재로선 북대서양조약기구(NATO나토) 산하 사이버국제협력센터에서 만든 탈린 매뉴얼 정도가 있을 뿐이다. 나토는 이 매뉴얼에서 사이버 공격을 무력 분쟁의 하나로 규정했다. 사이버 테러로 인명이나 재산 피해가 있으면 실제 군사력을 사용하는 일도 가능하도록 했다. 가령 사이버 테러로 지하철이 충돌해 사상자가 발생하면 테러국에 미사일을 쏠 수 있다는 것이다. 하지만 이 매뉴얼은 법적 효력이 없으며 국제협약에 대한 논의가 막 시작되고 있는 단계다.
에스토니아의 수도 탈린은 2007년 정부 국회 언론사 은행 등이 몇 주일에 걸쳐 심각한 사이버 공격을 당한 곳이다. 탈린에 있던 소련군의 동상을 외곽으로 옮기자 사이버 공격이 시작돼 러시아가 배후로 지목됐지만 러시아는 부인했다. 그 후 유럽연합은 탈린에 나토의 사이버국제협력센터를 세워 사이버전에 대한 연구와 토론회를 진행하고 있다. 탈린은 세계에서 가장 긴 인간 띠를 만들어 발트해 3국을 소련으로부터 독립시킨 무혈() 혁명의 발원지이기도 하다.
한국은 인터넷 환경이 잘 갖춰져 있고 민간 부문이 비대해 사이버 테러에 취약한 편이다. 전문가들은 사후 대응만으로는 안 되고 방어에서 공격까지 포괄하도록 사이버 안보의 접근방식을 바꿔야 한다고 조언한다. 미국도 사이버군을 육해공군에 이은 제4군으로 인정하고 사이버 공격무기를 개발하겠다고 선언했다. 최근 국가정보원을 컨트롤타워로 하는 국가사이버테러방지법이 발의된 상태다. 국가 안보 차원에서 관련법 제정에 대한 논의를 서두를 필요가 있다.
신 연 수 논설위원 ysshin@donga.com
About Dong-A Ilbo