사이버전에 적용될 국제법에 관한 Tallinn Manual 고찰 = A Study on the Tallinn Manual on the International Law Applicable to Cyber Warfare
저자
발행기관
학술지명
권호사항
발행연도
2017
작성언어
Korean
주제어
자료형태
학술저널
수록면
9-42(34쪽)
제공처
소장기관
사이버전은 기존의 무력분쟁과는 다른 새로운 형태의 전쟁 유형으로 각국들의 국가안보에 중요한 위협이 되고 있지만, 사이버전에 대한 개념 정의도 명확하지 않았을 뿐만 아니라, 이에 대해 기존의 무력분쟁법이나 국제인도법을 적용하는 문제에 대한 국제적 합의도 부족했었다. 또한 사이버전에 적용할 수 있는 새로운 국제규범을 창설하기도 쉽지 않았다. 침략의 개념에 대한 각국의 정의도 달랐거니와 사이버 전 능력의 구비 정도에 따라 이를 규제할 새로운 규범 채택에 입장을 달리하였기 때문이다.
이러한 한계와 어려움에도 불구하고 계속해서 발생되는 사이버 공격으로 인해 피해가 급격하게 확대되고 그 피해 규모가 물리적 군사력 사용으로 인한 것보다 적지 않다는 인식하에 사이버 공격을 규제해야 한다는 국제여론이 비등하였다. 이에 국제사회는 사이버전을 규율할 수 있는 법적 기초를 마련하기 위해 노력하였는데, 국제사회에서 사이버전에 대한 논의를 폭발적으로 야기하게 된 계기는 2007년 에스토니아에 대한 DDos 공격이었다. 이 사건의 영향으로 2008년 에스토니아의 수도 Tallinn에 국제 군사기구인 NATO 사이버방어센터(NATO CCD COE : NATO Cooperative Cyber Defence Centre of Excellence)가 설립되었다.
동 센터는 사이버 공격과 관련된 국제규범의 부재와 그로 인한 국제사회와 국가들의 혼란을 개선하기 위하여 2009년부터 Michael Schmitt 교수를 책임자로 하는 국제전문가그룹을 구성하여 사이버전에 관한 매뉴얼의 작성에 착수하여 마침내 2013년 3월 Tallinn Manual이 채택되었다.
Tallinn Manual은 2부(part), 총 95개 규칙(rule)으로 구성되어 있다. 제1부 국제사이버안보법(International cyber security law)과 제2부 사이버 무력분쟁법(The law of cyber armed conflict)으로 대별한 후, 각 부에서 관련된 소주제를 중심으로 제1부는 2개의 장으로 그리고 제2부는 5개의 장으로 구분하고 각 장은 또다시 몇 개의 절(section)로 나누어 전통적인 무력분쟁법의 사이버전에의 적용을 설명하면서도 사이버전이라는 새로운 전투방법과 수단에 적용 가능한 규칙들을 추가하고 있다.
하지만 Tallinn Manual은 여러 문제점도 갖고 있는 바, 가장 치명적인 것은 법적 구속력이 없는 soft law로서의 성격을 갖는다는 점이다. 따라서 당분간은 매뉴얼의 조약화 작업을 추진하면서 다른 한편으로는 개별국가들이 이를 잘 준수하도록 여러조치들을 취해나가야 할 것이다. 먼저 향후 사이버전에 적용될 국제규범을 조약화할 경우 Tallinn Manual이 안고 있는 제반 문제점들을 면밀하게 분석하여 보완, 개선함으로써 보다 충실하게 준수되게 하고 동시에 법적 구속력이 보장되는 실효적인 법규가 되도록 하여야 할 것이다.
특히 인도적 법규를 위반한 개인에 대한 형사책임이 강화되어야 할 것이며, 매뉴얼의 조약화 이전에도 매뉴얼이 담고 있는 여러 규칙들이 사이버전에 적용될 수 있도록 이들 규칙들이 각국의 군사교범에 포함될 수 있도록 노력할 필요가 있다. 또한 국제사회에서 매뉴얼의 제반 규칙들이 준수되어야 한다는 법적 확신이 확산되도록 매뉴얼의 내용들을 널리 보급시키고 이해할 수 있도록 국내외적인 교육을 강화해야 할 것이다.
In recent years states and international organizations have become increasingly aware of the threats and challenges presented by cyber security and urgency with which these issues need to be addressed.
The cyber attacks against Estonia led to the establishment of the NATO Cooperative Cyber Defence Centre of Excellence(CCD COE) located in Tallinn(the capital of Estonia). In recognition of the need to clarify the International law applicable to cyber operations, the CCD COE set up a group of experts from its member States and it was drafting the Tallinn Manual on the International Law Applicable to Cyber Warfare.
Recognizing that technological changes in general and the hostile use of cyber operations in particular pose a significant challenge to the current international law, the Tallinn Manual was intended to clarify how and the extent to which international law governed cyber operations.
The Manual takes the position that existing jus ad bellum (the law on the use of force) and jus in bello (the law of armed conflicts) rules apply to cyberspace. It specifically notes that the experts unanimously agreed that “general principles of international law apply to cyberspace” and rejected the position that “international law is silent on cyberspace in the sense that it is a new domain subject to international legal regulation only on the basis of new treaty law.”
But It is essential to understand that the Manual is not an official document but only the product of a group of independent experts acting solely in their personal capacity. The Manual dose not represent the views of the Nato CCD COE, its sponsoring nations, or NATO. In particular, it is not meant to reflect NATO doctrine. Ultimately, the Manual must be understood as an expression solely of the opinions of the International Group of Experts, all acting in their private capacity.
Measures that the countries can abide to should be taken while pursuing to ordain the Manual as a treaty. If the international norms applicable to cyber warfares is to be a treaty, detailed analysis of the Manual shall be undertaken for supplement and development to enhance the implementation and to produce effective regulations that guarantees legal binding effects.
Especially, criminal punishment regarding the violation of humanitarian regulations must be strengthened and the regulations that the original Manual - that is, before making it a treaty - contains should be strived to be included into the military manual in order for the regulations to be applicable to cyber warfare. Additionally, the contents of the Manual must be widely supplied, and education for the purpose of an enhanced understanding must be reinforced in order to disseminate the opinio juris of the implementation of the rules of Manual amongst the international society.
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)