제4차 산업혁명 시대로 불리는 초연결-초지능 사회의 출현은 안보 환경의 새로운 변화를 가져왔다. ICT(정보통신기술) 융 복합 하이테크 기술이 전 방위적으로 도입되면서 현실 공간을 움직였던 사람 중심의 동력은 코드를 중심으로 한 사이버 공간으로 대체되고 있으며, 그 의존도는 계속 높아지고 있다. 하지만 이러한 기술적 변화는 역설적으로 우리 사회를 위협하는 또 다른 안보취약점으로 작용하고 있으며, 과학기술이 가져온 기회와 도전을 동시에 직면하며 사이버 방어체계를 구축해야 하는 당위성을 가져왔다. 이에 본 연구에서는 갈수록 지능화되고 대규모로 진화하고 있는 사이버 공격에 적극적으로 대응할 수 있는 이론적 근거로 정당방위 이론을 제시하였고, 이에 대한 자주적 사이버 안보전략 수립 방향으로 첫째, 사이버 안보법 제정의 필요성 둘째, 미국 등 사이버 강대국들과의 대응공조 체계 마련 셋째, 사이버 인력을 어떻게 양성할 것인가에 대한 방안 마련을 제언하였다.
제4차 산업혁명 시대로 불리는 초연결-초지능 사회의 출현은 안보 환경의 새로운 변화를 가져왔다. ICT(정보통신기술) 융 복합 하이테크 기술이 전 방위적으로 도입되면서 현실 공간을 움직였던 사람 중심의 동력은 코드를 중심으로 한 사이버 공간으로 대체되고 있으며, 그 의존도는 계속 높아지고 있다. 하지만 이러한 기술적 변화는 역설적으로 우리 사회를 위협하는 또 다른 안보취약점으로 작용하고 있으며, 과학기술이 가져온 기회와 도전을 동시에 직면하며 사이버 방어체계를 구축해야 하는 당위성을 가져왔다. 이에 본 연구에서는 갈수록 지능화되고 대규모로 진화하고 있는 사이버 공격에 적극적으로 대응할 수 있는 이론적 근거로 정당방위 이론을 제시하였고, 이에 대한 자주적 사이버 안보전략 수립 방향으로 첫째, 사이버 안보법 제정의 필요성 둘째, 미국 등 사이버 강대국들과의 대응공조 체계 마련 셋째, 사이버 인력을 어떻게 양성할 것인가에 대한 방안 마련을 제언하였다.
The emergence of a hyper-connected-super-intelligence society, called the era of the Fourth Industrial Revolution, brought about a new change in the security environment. With ICT (Information Communication Technology) convergence and high-tech technologies introduced across the board, the person-ce...
The emergence of a hyper-connected-super-intelligence society, called the era of the Fourth Industrial Revolution, brought about a new change in the security environment. With ICT (Information Communication Technology) convergence and high-tech technologies introduced across the board, the person-centered driving force that moved the real space is replaced by the code-oriented cyberspace, and its dependency is constantly increasing. Paradoxically, however, these technological changes serve as another security vulnerability that threatens our society, and have brought about the justification for building a cyber defense system while simultaneously facing the opportunities and challenges brought by technology. In this study, the theory of self-defense was put forward on the basis of the theoretical basis for actively responding to the increasingly intelligent and mass-evolving cyberattacks, and firstly, the need to enact a cybersecurity law, secondly, and thirdly, the need to develop a response cooperation system with the U.S. and other cyber powers.
The emergence of a hyper-connected-super-intelligence society, called the era of the Fourth Industrial Revolution, brought about a new change in the security environment. With ICT (Information Communication Technology) convergence and high-tech technologies introduced across the board, the person-centered driving force that moved the real space is replaced by the code-oriented cyberspace, and its dependency is constantly increasing. Paradoxically, however, these technological changes serve as another security vulnerability that threatens our society, and have brought about the justification for building a cyber defense system while simultaneously facing the opportunities and challenges brought by technology. In this study, the theory of self-defense was put forward on the basis of the theoretical basis for actively responding to the increasingly intelligent and mass-evolving cyberattacks, and firstly, the need to enact a cybersecurity law, secondly, and thirdly, the need to develop a response cooperation system with the U.S. and other cyber powers.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
결국 체계적이고 강력한 안보전략을 수립하기 위해서는 침해행위에 대한 해석을 어떻게 할 것인 지에 대한 명확한 입장을 제시하여야 하는데, 본연구에서는 사이버 공간을 전통적인 지정학적 원칙과 다르지 않다는 점을 강조하며, 주권국가의 개념을 적용해 정당방위 이론에 필요한 기준점을 제공하고자 한다. 그리고 이러한 주권 개념을 부여하는 이유는 다음과 같이 정리해 볼 수 있다.
일부 대학에서 ‘정보보호학’을 중심으로 사이버 보안기술 분야에 대해 커리큘럼을 만들어 운영하고 있지만, 국가 차원에서 사이버 인력을 구성하는 계획은 아직 마련되지 못했다. 따라서 이에 대한 구체적인 계 획 수립이 더욱 강력한 사이버 안보 태세를 갖추기 위한 첫걸음이자 진화하는 사이버 안보에 대한 의식을 확산시키는 방안이라고 생각한다.
자기결정 능력을 신뢰하면서 해악에 대한 처벌만을 목적으로 한 응보형주의(應報刑主義)와는 달리 오로지 규범적 사고에서 이루어지는 합법칙적 인과관계에 의해서만 행위책임을 부여하는 상대적인 개념이다. 이 연구에서는 이러한 개념적 정의를 사이버 안보를 위한 대응방안의 핵심 준거로 준용하고자 한다.
이에 본 연구는 전통적인 방식의 안보개념과는 다른 특성을 가진 새로운 사이버 공격에 적극적으로 대응할 수 있는 이론적 방안을 모색하고, 자주적 사이버 안보전략의 수립 방향을 제시함으로서 안정된 사이버 안보 확립에 기여하고자 함에 그 목적을 두고자 한다.
이에 본 연구에서는 이러한 정당방위 이론의 실질적인 근거를 마련해보고자 이론적 유사성을 도출해 보고자 ‘UN 헌장 제2조 4항, 제52조’와 ‘탈린매뉴얼’로 한정하여 이론의 근거로 삼을 수 있는지 분석해보았다.
이러한 이유로 선제공격과 예방공격을 유사한 개념으로 해석하는 것은 맞지 않는다고 본다. 하지만 침해에 대한 정당방위를 근거로 한 자주적 사이버 안보전략이라는 개념의 모호성이 분명히 존재한다는 점에 비추어 볼 때, 어느 정도 공세적 안보기조의 이론적 담론이 전이되었다는 점에 대해서는 주지하고자 한다.
이는 곧 수많은 IT 기술이 정치ㆍ경제ㆍ문화 등 우리 사회 곳곳에 융합되어 있음을 대변함과 동시에 네트워크 테크놀로지가 현실 공간의 모든 사물과 분리될 수 없음을 의미한다. 하지만 해커들은 이러한 공간융합 시대의 변화의 물결을 오히려 자신들의 정치적ㆍ경제적ㆍ군사적 수단으로 이용하고 있고, 물리적 공간에선 찾을 수 없었던 새로운 공격 루트인 사이버 공간을 이용해 침투하고자 한다. 따라서 이들의 비인도적 사이버 공격 행위에 대한 확실하고도 강력한 처벌과 대응을 위해서는 반드시 사이버 주권의 개념이 확립되 어야 할 것이다.
제안 방법
그동안 발생했던 사이버 공격들의 대부분은, 공격 주체와 침투 방식 등의 개괄적인 내용을 공개하는 것으로 종결되었고, 이들을 처벌하거나 배상을 청구하는 등 해킹 공격에 대한 강도 높은 책임을 부과하지 못하는 모습을 보여 주었다. 뿐만 아니라 공격 행위에 대한 원인과 결과 사이의 연결 고리에 중요한 해악성이 있다는 사실을 배제한 채손실 보상에만 초점을 맞추어 대응함으로서 정부의 대응 프로세스에 대한 신뢰도를 오히려 낮추는 우(憂)를 범하였다.
성능/효과
이를 적용하였을 경우, 이미 사이버 공격으로 인해 네트워크가 파괴되고 이 결과가 현실 공간에 치명적인 영향을 미친 후에야 반격이 가능하다는 해석이 나온다. 따라서 UN 헌장 제2조 4항, 제52조와 탈린매뉴얼 의 핵심내용은 본 연구에서 제시하는 정당방위 이론과 그 시점에서 상당한 차이를 보이고 있다.
셋째, 정당방위 이론에서 말하는 법질서의 불가침성은 사이버 주권이 부여됨으로서 구성될 수 있는 사이버 안보체계의 제1요소로서, 우리 사회에 영향을 미치고 있는 사이버 공간의 질서구조에 대해 혼란을 야기할 수 있는 공격 행위를 국가안보의심각한 위협 행위로 인식하고, 공공의 안녕을 도모할 수 있도록 주권침해의 개념을 적용해 국가기관이 이를 탐지ㆍ식별할 수 있는 기술적 능력을 보유함으로서, 즉시 역(逆)공격을 감행할 수 있는 근거를 마련할 수 있는 기능적 뒷받침을 의미한다.
첫째, 사이버 공간은 국제사회의 공역으로만 인식해서는 해결할 수 없는 영역으로 반드시 개별국가의 주권을 인정해 국내법을 적용한 대응방안을 모색해야 한다. 이는 사이버 안보체계를 수립하는 데 있어 국제사회가 일류공동체 의식을 바탕으로 시간과 공간을 초월한 단결성을 보여주지 않는 한 사이버 공간에 대한 개별 국가들의 목표와지향점이 서로 상이하다는 점과 함께, 공통적 사고에 의해 제한할 수 있는 네트워크 공간의 경계 획정이 사실상 불가능하다는 점을 전제로, 사이버 공간에 의해 발생하는 무력행위는 국내문제로 인식하고, 국민국가의 주권적 시각에서 문제를 해결 해야하기 때문이다.
후속연구
첫째, 법체계의 정비가 필요하다.[3] 해커들을 상대로 직접적인 법적 처벌을 가할 수 있는 강력한 처벌 법규가 마련되어야 할 것이다. 현재 사이버 안보와 관련 산재된 법률들은 대부분 정보통신 분야에 집중되어 있고, 이는 국가안보차원의 시각으로 바라보는 사이버 문제를 제한하는 오류를 범할 수 있기 때문이다.
둘째, 사이버 공격에 대한 미국 등 선진국들과의 대응공조 체계가 마련되어야 한다. 사이버 공격행위를 안보위협 행위로 공식적으로 입장을 내놓고, 이에 대한 공조체제 수립을 위한 방안을 외교적 차원에서 확립해야 할 것이다.[1] 미국은 이미 NATO는 물론 아시아ㆍ태평양 지역의 주요 국가들과의 협력을 통해 군사동맹 관계 차원의 사이버 안보 동맹정책을 구현하고 있다.
셋째, 사이버 인력을 어떻게 양성할 것인가에 대한 구체적인 대책이 반드시 필요하다. 그동안정부는 민간 기업과 협력하여 사이버 안보환경을 구축하고 사이버 위협에 대처하기 위해 많은 투자를 해온 것이 사실이다.
본 연구의 관점이 사이버 관계를 냉엄한 힘의 투쟁 관계로 보는 것은 아니지만 이제 사이버 공격에 대한 균형을 넘어 압도적 우위를 가지는 것이 매우 중요하다고 생각된다. 이를 위해 사이버 안보에 있어 확실한 통제권을 부여할 수 있는 자주적 사이버 안보전략을 수립해야 하고, 그 이론적 근거로 정당방위 이론을 제언하고자 한다.
이상과 같은 내용은 모두 한국의 효과적인 대응방안을 위해 필요한 제반 조건이며, 사이버 공격에 대한 적극적으로 반응을 보여줌으로서 국가 안보를 확립할 수 있는 기반을 마련하는 것이라 할 수 있다.
질의응답
핵심어
질문
논문에서 추출한 답변
정당방위란 무엇인가?
정당방위(Self-Defense)란 인간의 자연적인 자기 보존의 본능으로서, 인류사적으로 모든 시대를 통하여 인정되고 있는 정당화 사유를 말한다.
사이버 공격의 특성은 무엇인가?
자신을 철저하게 은닉하면서도 치명적인 위협을 감행할 수 있는 사이버 공격의 특성은 피해를 즉시 인지하는 것조차 쉽지 않을 뿐더러 공격자가 사용한 악성코드(Malicious Code)를 분석․추적하는 일련의 과정도 매우 복잡하다. 이와 같은 장점 때문에 해커들은 우리 사회의 네트워크 방어체 계를 무력화시킬 수 있는 사이버 무기를 개발하고 시연하고 있다.
자주적 사이버 안보전략은 무엇인가?
이를 구체적으로 기술한다면, 기존의 수세적인 사이버 방어체계와 달리 일종의 정치적ㆍ군사적 요소가 가미된 공세적인 대응방안으로 적극적인 사이버 역공격을 가할 수 있는 능력을 보여줌으로 서, 사이버 영역에 대해 전략적 우위를 차지하고, 더 이상 해커가 도발을 할 수 있는 사기(使氣)를억지할 수 있는 적극적인 사이버 안보프레임을 의미한다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.