앵커: 미국을 겨냥한 북한의 악의적 사이버 활동이 지속되고 있는 가운데, 미국 민간 연구기관이 이를 억지하기 위한 법적 수단을 조명했습니다. 지예원 기자가 보도합니다.
미국 워싱턴DC 민간 연구기관인 허드슨연구소가 18일 '외국 사이버범죄자들이 외교관으로 가장하는 것 막기'(Stop Foreign Cybercriminals From Masquerading as Diplomat)를 제목으로 한 기고문을 공개했습니다.
미국 시사주간지 '뉴스위크' 및 이 연구소 홈페이지에 공개된 기고문에 따르면, 북한을 비롯해 외국 정부 지원 사이버 공격이 빈번해지고 예측이 가능함에도 불구하고, 미국 내 사이버공격 피해자들은 미국의 외국주권면제법(FSIA: Foreign Sovereignty Immunities Act) 때문에 외국 정부 행위자들에게 법적 책임을 물을 수 없었다고 지적했습니다.
1976년에 제정된 외국주권면제법은 미국에 주재하는 외국 외교관들을 보호하는 법이기도 하지만, 사이버공간의 국제 사이버범죄자들도 이 법 뒤에 숨어 처벌을 받지 않고 악의적 사이버공격을 지속하고 있다는 겁니다.
하지만, 미국 연방 하원에서 지난해 8월 발의됐던 '국토 및 사이버 위협 법안', 즉 '핵트 법안'(HACT Act)은 미국 연방 법원에서 사이버 공격에 연루된 외국 정부 행위자들에 대한 소송도 가능케 해 외국주권면제법이 허용했던 해외 사이버범죄자들에 대한 보호막을 없앴다는 설명입니다.
기고문의 공동저자인 해롤드 퍼치가트-로스(Harold Furchtgott-Roth) 허드슨연구소 국장은 19일 자유아시아방송(RFA)에, 과거 2014년 북한의 미국 '소니픽쳐스' 해킹 사건에 대한 대응은 주로 제재로 이루어졌지만 큰 효과는 없었다며 핵트 법안의 의미를 설명했습니다.
퍼치가트-로스 국장: 핵트 법안은 어떤 특정 상황에서 외국주권면제법의 의한 면책권에 예외를 적용함으로써, 미국 시민들도 북한 사이버 공격 등 외국 정부 행위자들에 대해 미국 연방 법원에 소송을 제기할 수 있도록 합니다.
외국주권면제법에 사이버공격 예외를 두는 핵트 법안 조항은 지난달 말 하원에서 가결된 2021회계연도 국방수권법안(NDAA)에 포함됐습니다.
한편, 제니 전 애틀란틱카운슬 객원연구원은 이날 자유아시아방송(RFA)에, 핵트 법안은 사이버 범죄에 대한 억지가 오로지 처벌에 의해서만 달성될 수 있다는 잘못된 가정에 입각한다고 우려했습니다.
그러면서, 처벌에 의한 억지(deterrence by punishment)보다는 거부를 통한 억지(deterrence by denial)에 더 초점을 맞춰, 북한의 사이버 공격 전략·기술·절차(TTP)와 해커의 신분 등을 공개함으로써 북한의 사이버 작전의 비용과 시간이 더 많이 들게 만들어야 한다고 강조했습니다.
또 지난 2018년 미국 법무부의 북한 해커 박진혁에 대한 기소는 미국 법정에서 그가 재판을 받게 하는 것보다는 북한의 사이버 공격 전략·기술·절차를 노출한 점에서 더 의미가 있다고 덧붙였습니다.
0:00 / 0:00