사이버테러 피해에 상응한 보복조치 허용

오바마 對北 강경대응으로 주목받는 ‘탈린 매뉴얼’은

버락 오바마 미국 대통령이 소니픽처스를 해킹한 북한에 ‘비례적 대응’을 공개적으로 선언하면서 지난해 3월 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 작성한 ‘탈린 매뉴얼(tallinn manual)’이 주목받고 있다.

2007년 에스토니아 수도 탈린에서 발생한 사이버테러를 계기로 만들어진 이 매뉴얼은 사이버테러 행위의 개념과 이에 대한 대응 방법을 규정한 것으로 미국의 이번 사건 대응에 지침이 될 수 있기 때문이다.

매뉴얼 9조는 ‘국제적으로 잘못된 사이버 행위로 피해를 본 국민은 공격에 책임이 있는 국가들을 상대로 대응조치를 취할 수 있다’고 규정하고 있다.

각국이 취할 수 있는 대응조치는 ‘비례성(proportionality)’ ‘필요성(necessity)’이라는 두 가지 요건을 충족해야 한다. 비례성은 공격의 심각성과 피해 정도에 비례하는 대응을 할 수 있다는 뜻이다. 필요성은 피해국이 중대한 ‘안보이익’의 침해를 막기 위해 필요한 조치를 취할 수 있다는 얘기다.

오바마 대통령이 19일 기자회견에서 “북한에 비례적으로 대응할 것”이라고 밝히고 존 케리 국무장관과 연방수사국(FBI)이 이번 사건을 ‘국가 안보에 중대한 위협’이라고 규정한 것은 탈린 매뉴얼이 규정한 대응행위의 요건을 염두에 둔 것으로 보인다.

215쪽의 매뉴얼은 적대적 해킹 행위를 저지른 개인에게 비례적 대응을 할 수 있지만 일반 민간인은 공격 대상이 될 수 없다고 못 박았다. 방송사와 언론사, 금융기관, 인터넷 통신망은 대응 공격의 대상이 될 수 있다. 하지만 일반의 생존에 필요한 농업과 식품 가축 식수 관개시설 의료시설은 공격을 삼가도록 했다. 댐과 제방, 원자력발전소, 문화재 같은 국가기간 시설에도 특별한 주의를 기울이라고 주문했다.

워싱턴=신석호 특파원 kyle@donga.com