사이버 공간의 첩보행위 규제와 국제법

Abstract

이 연구의 목적은 사이버 첩보행위를 규제하는 국제규범의 형성 가능성을 포착하는 것에 있다. 이 논문은 크게 세 가지 부분으로 구성된다. 첫째, 사이버 공간을 둘러싼 국가간의 규범 경쟁과 사이버 위협으로서 사이버 첩보행위의 특성이 무엇인지를 분석한다. 둘째,『탈린 매뉴얼』제1·2판에서 논의하는 사이버 첩보행위 내용을 분석한다. 셋째,『탈린 매뉴얼』의 국제전문가그룹이 국제규범 형성 과정에서 인지공동체 역할을 수행하고 있음을 밝힌다. 가상 공간이 일상적 영역에서 차지하는 범위가 확대되면서 이를 어떻게 규제할 것인가에 대한 국가들의 논의가 계속되고 있다. 그러나 사이버 공간에 대한 규범의 토대를 기존 국제법에 둘 것인가를 둘러싼 정부간 논의가 진전을 이루지 못하고 있다. 이러한 상황에서 일련의 국제법 및 기술 전문가들이 『탈린 매뉴얼』을 출간하여 기존 국제법이 사이버 안보 문제에 어떻게 적용될 수 있을 지에 대한 가이드라인을 제시하였다. 특히,『탈린 매뉴얼』제2판에서는 평시와 전시의 사이버 첩보행위 모두를 다루면서 사이버 첩보행위가 국제법상 위법한 것으로 판단될 수 있다고 보고 있다. 사이버 첩보행위 논의에 평시의 경제적 첩보행위 및 대량 감시가 포함되어 논의 범위면 에서 확장된 것과 더불어, 해당 행위가 규제될 수 있다는 새로운 가능성을 제시하고 있는 것이다. 이는 『탈린 매뉴얼』에 참여한 전문가들이 위법성을 검토하는데 ‘의도보다는 결과’를 강조하고, 사이버 첩보행위가 사이버 공격과 연계될 수 있다고 판단하기 때문이다. 전통적인 첩보행위는 관습적으로 허용되어왔기 때문에 국제법상 규제될 수 없는 대상이라는 인식이 확고하게 존재해왔다. 그러나,『탈린 매뉴얼』에서 제시하는 사이버 첩보행위에 대한 규제 가능성은 첩보행위에 대한 일종의 인식적 전환이며, 새로운 국제규범이 형성될 수 있음을 암시한다. 이 논문에서는 국제레짐이론의 인지주의 학파가 강조하는 인지공동체 논의를 토대로 하여 사이버 첩보행위에 대한 국제규범에 있어 『탈린 매뉴얼』의 국제전문가그룹이 적극적인 역할을 수행하고 있음을 구체적으로 분석한다. ;The purpose of this study is to demonstrate the possibility of constructing international norms that can regulate cyber espionage. The paper is divided into three sections: the characteristics of cyber espionage, analysis of the Tallinn Manual and the role of epistemic communities in international norms. First, this paper examines the characteristics of cyber espionage in purview of cyber threat and norm competition between states. Second, it analyzes cyber espionage dealt in the Tallinn Manual 1.0 and 2.0. Third, it illuminates how the Tallinn Manual’s International Group of Experts form epistemic communities when constructing international norms. Discussion on how to regulate the virtual world has continued amongst states as it continues to expand into everyday life. However, states have yet to come to an agreement on whether existing international law should be the foundation of norms regulating cyberspace. Based on this contentious environment, various international law and technical experts came together to publish the Tallinn Manual, which suggested a guideline on the application of existing international on cyber security issues. Tallinn Manual 2.0 is particularly meaningful since it argues that cyber espionage goes against international law as well as interpreting any cyber espionage in peacetime and in armed conflict. This document’s significance derives from expanding the scope of cyber espionage by including economic espionage and mass surveillance during peacetime as well as presenting new possibility on the regulations of such actions. This is because the experts, who saw that cyber espionage could be utilized in tandem with cyber attacks, emphasized the legality of cyber espionage using ‘intention rather than consequences.’ The perception that traditional espionage cannot be legally regulated has not wavered since it was granted customary character. However, the possibilities listed in the Tallinn Manual on regulating cyber espionage has changed such perception since it argues for the formation of international norms. Hence, this paper is based on the works on epistemic communities emphasized by the cognitive school’s regime theory. It also analyzes how the International Group of Experts play an active role in creating international norms for cyber espionage.