한국의 수상한 사이버 전쟁 South Korea's strange cyberwar admission
South Korea has already built a formidable anti-cyberwar infrastructure
보통은 사이버전쟁이라고 하면 스파이와 그림자 정부 기관들이 주로 암약하는 비밀스러운 전쟁을 떠올린다. 그렇다면 왜 한국은 최근 북한 핵시설 파괴를 위해 사이버무기를 개발 중이라고 인정한 것일까? 사이버공격 활동을 비밀리에 진행하는 데에는 그럴만한 법적, 정치적 이유가 있다. 사이버공격에 따라 재래식 무기를 동원한 반격을 받을 수 있기 때문이기도 하다. 한국의 경우 북한은 이제 이론적으로는 한국에 미사일을 발사할 법적 근거를 모을 수 있다. 미국이 소위 “테러와의 전쟁”을 정당화하기 위해 들었던 근거와 다를 바 없다. 북한은 이전에도 자기방어를 근거로 삼은 적이 있다. 특히 미국이 선제적 핵공격의 정당한 대상이라고 주장하는 데 이용했다. 결국 미국이 단지 위협을 느낀다고 다른 국가를 공격할 수 있다면 북한도 그렇게 하지 못할 합당한 이유가 없는 것이다. 주영대사관
예산이 충분한 정부는 거의 모두 사이버전쟁 전략에 자금을 붓고 있다. 그러나 계획을 자세히 대중에 공개한 경우는 거의 없고 공격 대상을 밝히는 경우는 더더욱 없다.
한국 국방부는 이런 암묵적인 규칙을 깨고 2월 19일 북한 핵시설 파괴를 위해 사이버무기를 개발하겠다는 목표를 공개했다.
기본적인 골자는 2010년 대이란 사이버공격과 유사하다. 당시 스턱스넷이라는 소프트웨어가 이란 핵시설을 공격했다. 미국과 이스라엘이 이 공격의 주범인 것으로 보이지만 양국 모두 인정한 적은 없다.
미국 BYU 로스쿨 에릭 젠슨 교수는 한국의 사이버무기 개발 발표가 정부의 뜻을 공식적으로 나타내었다는 점을 감안했을 때 이제 북한은 자기방어에 입각해 법적인 주장을 할 수 있는 여지가 생긴다.
젠슨 교수는 “잠재적인 사이버공격을 준비하거나 개시하는 데 중요한 역할을 하는 이가 공격 대상이 될 것”이라고 말했다.
이런 상황에서 한국이 사이버무기 개발 발표를 한 것은 이례적이다. 아마 북한에 경고를 하고 싶었을지도 모른다. 몇 년간 북한은 계속해서 과격한 발언을 해오며 한국을 공격하겠다고 위협해왔다.
채텀 하우스의 캐롤라인 배일런은 한국이2009년에서 2013년 사이 북한의 사이버공격에 당한 것으로 추정되므로 한국으로서는 이를 통해 억지력을 기르려하는 것이라고 보았다.
배일런은 “한국은 인터넷 보급률이 매우 높아 공격도 많이 받는다. 안타깝게도 북한의 보급률은 크게 떨어지니 한국으로서는 공격할 대상이 별로 없다”며 “이런 상황에서 방법은 (재래식)전쟁을 치르거나 북한에게 한국도 사이버공격을 할 수 있다는 점을 보여주는 것뿐이다”라고 말했다.
하지만 사이버공격 자체는 매우 위험하다. 셰필드 대의 러셀 버컨은 스턱스넷 같은 소프트웨어를 쓰겠다는 위협 자체가 다른 국가를 상대로 무력을 쓰거나 쓰겠다는 위협을 하는 것을 금지하는 국제법을 위반하는 것일 수도 있다고 시사했다. 이 조항은 유엔 헌장 2조에 개략되어 있다.
그는 “스턱스넷 사용 자체가 불법 무력 동원을 의미하므로 비슷한 무기를 쓰겠다는 위협 자체도 불법이 된다. 그러므로 한국은 위태로운 행동을 하고 있는 것이다”라고 말했다.
게다가 북한이 국제법의 세부조항을 무시할 가능성도 있다. 미국 크레이튼 대학의 션 와츠 법학 교수는 발표에 앞서 한국이 북한이 무력으로 대응할 가능성을 생각해 보았어야 했다고 지적했다.
그는 “몇몇 국제법 전문가들은 북한이 한국에 직접적이고 심각한 위협을 가한다는 점을 감안해 (북한 핵)시설 공격이 합법적이라고 생각할 수도 있지만 한국은 북한이 예측불허의 반응을 할 수 있다는 점을 심각하게 고려했어야 했다”고 말했다.
또한 이번 계획으로 한국은 법적으로 골칫거리만 더 떠안게 되었다. 양측이 아직 평화협정을 맺지 못했으므로 “엄밀하게는 전시 상태”로 본다. 법적인 근거가 되지는 못하겠지만 북한은 종종 이를 한국을 공격할 핑계로 삼기도 한다.
무력분쟁에 관한 법에 따르면 북한은 한국 내의 “군사적 대상”을 공격할 법적 권리를 가지고 있다. 이런 대상에는 주로 군 시설, 군인, 군수품 공장과 같이 병력과 직접 연관된 기간시설이 있다.
사이버전쟁의 경우, 공격을 받은 국가가 누구를 반격 대상으로 삼아야하는 지가 불확실하다. 바이러스 공격 개시 버튼을 누른 이? 바이러스 개발에 도움을 준 민간 기업을 소프트웨어 개발자? 아니면 바이러스 전파에 쓰인 통신 네트워크?
이런 시나리오가 허무맹랑하게 들릴 수도 있지만 실제로 전 세계의 전략가들이 이런 시나리오를 염두에 두고 있고 법학계에서도 점점 연구를 늘려가고 있다. 한반도는 작은 불씨가 큰 전쟁으로 변할 수 있는 곳이다. 한국의 서방 동맹국들은 한국 정부가 이번 발표와 같은 위험한 발언을 자제하길 바라고 있을 것이다
South Korea's strange cyberwar admission
|
By Joe Boyle BBC News 2 March 2014 We usually think of cyberwar as a secretive world, dominated by spooks and shadowy government agencies. So why did South Korea recently admit that it is developing a cyberweapon to cripple the North's nuclear capabilities? Almost every nation with enough cash is funding its own cyberwar programme. But few nations have made the the details public, and fewer still have openly identified their intended target. South Korea defence chiefs broke those unspoken rules on 19 February by outlining their aim to develop a cyber-tool aimed specifically at knocking out North Korea's nuclear capabilities, according to Yonhap news agency. Their blueprint appears to be a 2010 cyber-attack on Iran, which used software known as Stuxnet to damage nuclear facilities. Although the US and Israel are often accused of launching the attack, neither nation admitted involvement. There are very good legal and political reasons for keeping such activity under wraps. Not least because a cyber-attack could lead to a counter-attack with conventional weapons. In South Korea's case, the North could theoretically now build a legal case for launching missiles over the border. Eric Jensen, a professor at BYU Law School in the US, says that assuming last month's announcement was an official statement of South Korea's intentions, the North could mount a legal argument based on anticipatory self-defence - the same rationale that the US has used to justify its so-called war on terror. "Anything that was playing a significant role in preparing or launching a potential cyber-attack would become a target," he says. The North has utilised anticipatory self-defence arguments before, particularly to argue that the US would be a legitimate target for a pre-emptive nuclear strike. After all, if the US could attack another country simply because it felt under threat, then there was no logical reason why North Korea did not have the same right. It seems unusual, then, for the South to have made such an announcement. Perhaps they wanted to send a message to the North. It must be remembered that over the years the North has regularly threatened to destroy the South, using bloodcurdling language.
The North-South border is famously tense
Caroline Baylon from Chatham House think-tank believes the South was thinking of deterrence, particularly since the North is believed to have launched a series of debilitating cyber-attacks on its neighbour during 2009 and 2013.
"South Korea is an extremely wired country, so has a lot to attack. Unfortunately for the South Koreans, North Korea has extremely limited internet connectivity and hence is a target-poor country," she says. "Hence, the only option is [conventional] war - or convincing the North Koreans that they can attack them in cyberspace as well." But it is a dangerous game. Russell Buchan, a law lecturer at Sheffield University, has suggested that the South's threat to use Stuxnet-type software may itself have broken international law's prohibition on using or threatening to use force against another state, as outlined in Article 2 of the UN Charter. "If you think, as I do, that Stuxnet represented an unlawful use of force, then the threat to use a similar weapon is also unlawful. So South Korea is on very shaky ground," he says. There is also always the danger that the North simple ignores the niceties of international law. Sean Watts, a law professor at Creighton University in the US, points out that the South should have considered the possibility of a violent reaction from the North before publicising its intentions.
 South Korea is one of the world's most wired societies, and has a great deal to lose from cyber-attacks "While my sense is that some international lawyers would regard an operation against [North Korea's nuclear] facilities as lawful given the direct and serious threats the North Korean government makes against the South, the feasibility and likelihood of a wildly disproportionate reaction from the North seems likely enough to give the South serious pause," he says.
Caroline Baylon from Chatham House think-tank believes the South was thinking of deterrence, particularly since the North is believed to have launched a series of debilitating cyber-attacks on its neighbour during 2009 and 2013.
"South Korea is an extremely wired country, so has a lot to attack. Unfortunately for the South Koreans, North Korea has extremely limited internet connectivity and hence is a target-poor country," she says.
And there is an added legal headache for South Korea. As the two nations never signed a peace treaty at the end of the 1950-1953 war, they are often said to be "technically at war" with each other. Although this designation has no legal force, it is often used as an excuse by the North to launch attacks.
Under the law of armed conflict, the North would be legally allowed to attack "military objects" within South Korea. Those objects are usually regarded as military installations, soldiers, and infrastructure directly involved in the war effort, such as arms factories. In a cyberwar, it is unclear who the defending nation could legitimately target. The people pushing the metaphorical button to launch the virus? The software developers working for private companies helping to develop the virus? The communications networks used to transmit information about the virus? These scenarios might sound far-fetched, but they are being played out by strategists across the world, and studied in a growing body of legal scholarship. If there is any place on Earth where escalation is possible, it is the Korean peninsula. South Korea's Western allies will no doubt be hoping for fewer statements of this kind from the top-brass in Seoul. |
"from past to future"
society & culture
conpaper
