버락 오바마 미국 대통령이 소니픽처스를 해킹한 북한에 비례적 대응을 공개적으로 선언하면서 지난해 3월 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 작성한 탈린 매뉴얼(tallinn manual)이 주목받고 있다.
2007년 에스토니아 수도 탈린에서 발생한 사이버테러를 계기로 만들어진 이 매뉴얼은 사이버테러 행위의 개념과 이에 대한 대응 방법을 규정한 것으로 미국의 이번 사건 대응에 지침이 될 수 있기 때문이다.
매뉴얼 9조는 국제적으로 잘못된 사이버행위로 피해를 본 국민은 공격에 책임이 있는 국가들을 상대로 대응조치를 취할 수 있다고 규정하고 있다.
각국이 취할 수 있는 대응조치는 비례성(proportionality) 필요성(necessity)이라는 두 가지 요건을 충족해야 한다. 비례성은 공격의 심각성과 피해 정도에 비례하는 대응을 할 수 있다는 뜻이다. 필요성은 피해국이 중대한 안보이익의 침해를 막기 위해 필요한 조치를 취할 수 있다는 얘기다.
오바마 대통령이 19일 기자회견에서 북한에 비례적으로 대응할 것이라고 밝히고 존 케리 국무장관과 연방수사국(FBI)이 이번 사건을 국가 안보에 중대한 위험이라고 규정한 것은 탈린 매뉴얼이 규정한 대응행위의 요건을 염두에 둔 것으로 보인다.
215쪽의 매뉴얼은 적대적 해킹행위를 저지른 개인에게 비례적 대응을 할 수 있지만 일반 민간인은 공격 대상이 될 수 없다고 못 박았다. 방송사와 언론사, 금융기관, 인터넷 통신망 등은 대응 공격의 대상이 될 수 있다. 하지만 일반의 생존에 필요한 농업과 식품 가축 식수 관개시설 의료시설 등은 공격을 삼가도록 했다. 댐과 제방, 원자력발전소, 문화재 같은 국가기간 시설에도 특별한 주의를 기울이라고 주문했다.
워싱턴=신석호 특파원 kyle@donga.com
About Dong-A Ilbo