버락 오바마 미국 대통령이 소니픽처스를 해킹한 북한에 ‘비례적 대응’을 공개적으로 선언하면서 지난해 3월 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 작성한 ‘탈린 매뉴얼(tallinn manual)’이 주목받고 있다.
2007년 에스토니아 수도 탈린에서 발생한 사이버테러를 계기로 만들어진 이 매뉴얼은 사이버테러 행위의 개념과 이에 대한 대응 방법을 규정한 것으로 미국의 이번 사건 대응에 지침이 될 수 있기 때문이다.
매뉴얼 9조는 ‘국제적으로 잘못된 사이버 행위로 피해를 본 국민은 공격에 책임이 있는 국가들을 상대로 대응조치를 취할 수 있다’고 규정하고 있다.
각국이 취할 수 있는 대응조치는 ‘비례성(proportionality)’ ‘필요성(necessity)’이라는 두 가지 요건을 충족해야 한다. 비례성은 공격의 심각성과 피해 정도에 비례하는 대응을 할 수 있다는 뜻이다. 필요성은 피해국이 중대한 ‘안보이익’의 침해를 막기 위해 필요한 조치를 취할 수 있다는 얘기다.
오바마 대통령이 19일 기자회견에서 “북한에 비례적으로 대응할 것”이라고 밝히고 존 케리 국무장관과 연방수사국(FBI)이 이번 사건을 ‘국가 안보에 중대한 위협’이라고 규정한 것은 탈린 매뉴얼이 규정한 대응행위의 요건을 염두에 둔 것으로 보인다.
215쪽의 매뉴얼은 적대적 해킹 행위를 저지른 개인에게 비례적 대응을 할 수 있지만 일반 민간인은 공격 대상이 될 수 없다고 못 박았다. 방송사와 언론사, 금융기관, 인터넷 통신망은 대응 공격의 대상이 될 수 있다. 하지만 일반의 생존에 필요한 농업과 식품 가축 식수 관개시설 의료시설은 공격을 삼가도록 했다. 댐과 제방, 원자력발전소, 문화재 같은 국가기간 시설에도 특별한 주의를 기울이라고 주문했다.
댓글 0