| 000 | 01497camcc2200361 c 4500 | |
| 001 | 000045785104 | |
| 005 | 20140201115359 | |
| 007 | ta | |
| 008 | 140121s2014 ulk b 001c kor | |
| 020 | ▼a 9788998458133 ▼g 03340 | |
| 035 | ▼a (KERIS)BIB000013361918 | |
| 040 | ▼a 211064 ▼c 211064 ▼d 211064 ▼d 211064 ▼d 211009 | |
| 041 | 1 | ▼a kor ▼h eng |
| 082 | 0 0 | ▼a 341.6/3 ▼2 23 |
| 085 | ▼a 341.63 ▼2 DDCK | |
| 090 | ▼a 341.63 ▼b 2014 | |
| 110 | ▼a NATO Cooperative Cyber Defence Centre of Excellence | |
| 245 | 1 0 | ▼a 탈린 매뉴얼 : ▼b 사이버 전쟁에 적용 가능한 국제법 / ▼d NATO 사이버방어센터 초청 국제전문가그룹 작성 ; ▼e 마이클 N. 슈미트 편집 ; ▼e 한국전자통신연구원 부설연구소 옮김 |
| 246 | 1 9 | ▼a Tallinn manual on the international law applicable to cyber warfare : ▼b prepared by the International Group of Experts at the invitation of the NATO Cooperative Cyber Defence Centre of Excellence |
| 260 | ▼a 서울 : ▼b 글과생각, ▼c 2014 | |
| 300 | ▼a 392 p. ; ▼c 23 cm | |
| 440 | 0 0 | ▼a 한국전자통신연구원 부설연구소 정책연구총서 ; ▼v 2 |
| 500 | ▼a 감수: 성재호, 김민호 | |
| 504 | ▼a 참고문헌(p. 376-380)과 색인수록 | |
| 650 | 0 | ▼a Information warfare (International law) |
| 650 | 0 | ▼a Cyberterrorism |
| 700 | 1 | ▼a Schmitt, Michael N., ▼e 편 ▼0 AUTH(211009)36929 |
| 710 | ▼a 한국전자통신연구원. ▼b 부설연구소, ▼e 역 | |
| 900 | 1 0 | ▼a 슈미트, 마이클 N., ▼e 편 |
| 910 | 0 | ▼a NATO 사이버방어센터 초청 국제전문가그룹, ▼e 저 |
| 910 | 0 | ▼a 나토 사이버방어센터 초청 국제전문가그룹, ▼e 저 |
| 945 | ▼a KLPA |
Holdings Information
| No. | Location | Call Number | Accession No. | Availability | Due Date | Make a Reservation | Service |
|---|---|---|---|---|---|---|---|
| No. 1 | Location Main Library/Law Library(Books/B1)/ | Call Number 341.63 2014 | Accession No. 111711559 | Availability Available | Due Date | Make a Reservation | Service |
| No. 2 | Location Main Library/Law Library(Books/B1)/ | Call Number 341.63 2014 | Accession No. 111733960 | Availability Available | Due Date | Make a Reservation | Service |
| No. 3 | Location Main Library/Law Library(Books/B1)/ | Call Number 341.63 2014 | Accession No. 111733961 | Availability In loan | Due Date | Make a Reservation | Service |
| No. 4 | Location Science & Engineering Library/Sci-Info(Stacks1)/ | Call Number 341.63 2014 | Accession No. 121241562 | Availability Available | Due Date | Make a Reservation | Service |
| No. 5 | Location Science & Engineering Library/Sci-Info(Stacks1)/ | Call Number 341.63 2014 | Accession No. 121241654 | Availability In loan | Due Date 2021-06-25 | Make a Reservation | Service |
| No. 6 | Location Sejong Academic Information Center/Social Science/ | Call Number 341.63 2014 | Accession No. 151320649 | Availability Available | Due Date | Make a Reservation | Service |
| No. | Location | Call Number | Accession No. | Availability | Due Date | Make a Reservation | Service |
|---|---|---|---|---|---|---|---|
| No. 1 | Location Main Library/Law Library(Books/B1)/ | Call Number 341.63 2014 | Accession No. 111711559 | Availability Available | Due Date | Make a Reservation | Service |
| No. 2 | Location Main Library/Law Library(Books/B1)/ | Call Number 341.63 2014 | Accession No. 111733960 | Availability Available | Due Date | Make a Reservation | Service |
| No. 3 | Location Main Library/Law Library(Books/B1)/ | Call Number 341.63 2014 | Accession No. 111733961 | Availability In loan | Due Date | Make a Reservation | Service |
| No. | Location | Call Number | Accession No. | Availability | Due Date | Make a Reservation | Service |
|---|---|---|---|---|---|---|---|
| No. 1 | Location Science & Engineering Library/Sci-Info(Stacks1)/ | Call Number 341.63 2014 | Accession No. 121241562 | Availability Available | Due Date | Make a Reservation | Service |
| No. 2 | Location Science & Engineering Library/Sci-Info(Stacks1)/ | Call Number 341.63 2014 | Accession No. 121241654 | Availability In loan | Due Date 2021-06-25 | Make a Reservation | Service |
| No. | Location | Call Number | Accession No. | Availability | Due Date | Make a Reservation | Service |
|---|---|---|---|---|---|---|---|
| No. 1 | Location Sejong Academic Information Center/Social Science/ | Call Number 341.63 2014 | Accession No. 151320649 | Availability Available | Due Date | Make a Reservation | Service |
Contents information
Book Introduction
사이버 전쟁과 사이버 분쟁에 관한 95개 규칙이 정리된 국제법안(국제조약안)으로, 관련 국제 사이버 안보 전문가와 연구자가 3년에 걸친 연구를 통해 만들었다. 『탈린매뉴얼』은 사이버 공간에서의 주권, 국가 책임, 전쟁에 대한 법(jus ad bellum), 국제인도법, 그리고 중립 법규 등에 대해 다루고 있다.
사이버 전쟁과 사이버 분쟁에 관한 95개 규칙이 정리된 국제법안(국제조약안)으로, 관련 국제 사이버 안보 전문가와 연구자가 3년에 걸친 연구를 통해 만들었다. 『탈린매뉴얼』은 사이버 공간에서의 주권, 국가 책임, 전쟁에 대한 법(jus ad bellum), 국제인도법, 그리고 중립 법규 등에 대해 다루고 있다.2007년 5월 에스토니아가 러시아로부터 사이버 공격을 받아 3주간 주요 인터넷 사이트들이 마비되었다. 에스토니아 총리실, 의회, 그리고 대부분의 정부 중앙 부처, 정당, 주요 신문사, 은행 등이 사이버 공격의 목표가 되었던 것이다. 원인은 에스토니아의 수도인 탈린에 있던 소련군 동상을 옮기는 것에서 시작되었다. 사건 후 에스토니아는 조사 결과 러시아의 연방 보안국(FSB) 소행임이 밝혀졌다고 주장하고 있고, 러시아는 자국 내의 인터넷 사용자들이 항의 차원에서 벌인 해프닝이라고 축소 발표했다. 이런 양국의 주장이 계속되면서 유럽 연합은 이 사건의 중대성을 인식했으며, NATO에서도 18개월의 연구 끝에 합동 사이버 방위 센터(CCDCOE, Cooperative Cyber Defence Center of Excellence)라는 군사 기구를 탈린에 설치했다.
사이버 공격을 개인이 또는 집단이 했는지, 아니면 조직이나 국가가 개입했는지에 따라 사안이 달라진다. 에스토니아 사태의 경우에는 국가가 개입했다는 결과가 나옴에 따라 유럽 연합이 강력하게 대응한 것이다. 이런 조사는 에스토니아 자체의 노력만으로는 안 된다. 에스토니아가 아무리 주장하더라도 관련 국가에서 관심을 가지지 않는다면 그렇고 그런 사이버 사건으로 인식되었을 것이다. 하지만 에스토니아는 이것을 조사해 달라고 NATO에 요청했고, 이에 따라 NATO는 러시아 정부의 소행으로 결론을 짓고 대응책을 마련한 것이다.
_ 김인중 지음, <사이버 공간과 사이버 안보> 중 “에스토니아 사태”
『탈린매뉴얼』은 옛 소련의 일원이던 발트 해 지역 국가인 에스토니아가 러시아 측의 것으로 추정되는 사이버 공격을 받은 뒤, 그와 비슷한 상황에 대비하기 위해 만들어졌다. 즉, 에스토니아도 가입한 공동 방위 동맹인 북대서양조약기구(NATO)가 초빙한 각국 전문가들(국제법, IT, 군사 분야 등)이 사이버 공간에서 발생하는 특정·불특정 국가에 대한 위협, 그리고 그것에 어떻게 대응할 것인가를 에스토니아의 수도 탈린에 모여 논의한 뒤 2013년에 발간한 결과물이 바로 이 『탈린매뉴얼』이다. 이 책의 의의는 사이버 공간에서의 특정·불특정 국가에 대한 위협과 관련해 탈린 회의에서 구체적으로 어떤 이야기가 오갔는지를 파악하고, 그것을 바탕으로 우리나라도 타국 해커들의 공격에 대한 국가 차원의 대응 전략이나 정책을 마련하자는 것이다. 그렇기에 이 책은 사이버 공간과 관련된 국제법을 연구하는 학자들과 학생들에게도 큰 도움이 될 것이다.
『탈린매뉴얼』은 기존의 전쟁 관련 법규와 매뉴얼을 사이버 전쟁에 적용할 수 있는, 그러나 제재 수단 같은 구속력은 없는 문서다. 즉, 국제인도법연구소의 『해양에서의 무력 충돌에 적용되는 국제법에 관한 산레모 매뉴얼』과 하버드 프로그램에서 발간한 『공중전에 적용되는 국제법에 관한 매뉴얼』이 각각 해상과 공중에서의 교전규칙으로서 지침을 제공하는 것과 마찬가지로, 『탈린매뉴얼』은 사이버 공간에서의 교전규칙이자 지침서인 셈이다. 그렇기 때문에 국가 정책의 수단으로서 국가가 무력을 행사하는 경우에 대한 국제법(jus ad bellum)과 무력 충돌 행위를 규율하는 국제법 또는 전쟁법(jus in bello)도 내용에 포함하고 있다.
『탈린매뉴얼』은 NATO를 비롯한 국제 사회가 공식적으로 채택한 구속력 있는 문서가 아니라 일종의 가이드라인 같은 것이다. 하지만 1907년에 만들어진 “헤이그 협약” 같은 기존의 전쟁 관련 법규나 전시 국제법을 사이버 공간에까지 적용하는 데는 무리가 있을 수 있음을 고려하면, 『탈린매뉴얼』은 사이버 공간에서의 전쟁 관련 규정과 방침과 법률의 기초를 명확하게 다지고, 잠재적 적국의 해커가 활동하는 것을 억제하며, 적국 측의 사이버 공격에 대해 국제법에 맞는 군사적 대응도 가능하게 해주었다고 볼 수 있다. 물론 『탈린매뉴얼』에 담긴 95개의 규칙에 대해 탈린에 모였던 전문가들이 의견 일치를 보인 것은 아니다. 그로 인한 쟁점들은 『탈린매뉴얼』이 각국에 의해 사이버 전쟁에 도입되면서 수정되고 해결되어야 할 과제일 뿐이다. 그러나 이는 사이버 공간에 국제법을 적용하는 문제를 계속 발전시킬 수 있는 가능성도 제시한다.
우리는 『탈린매뉴얼』을 어떻게 활용할 것인가?
에스토니아 사람들이 겪었던 것처럼 우리나라 사람들도 2009년 선관위에 대한 분산 서비스 거부, 즉 디도스(DDoS) 공격이 발생한 것을 계기로 사이버 안보가 남의 일만이 아님을 실감한 바 있다. 즉, 기존에는 소수의 관련 분야 전문가들이나 다루는 문제로만 인식되던 것이, 국가의 안위는 물론 우리의 실생활까지 직접적으로 침해하거나 방해, 심지어 파괴하거나 붕괴시킬 수 있는 ‘사이버 안보’ 문제로 이어질 수 있음을 온 국민이 보거나 직접 체험까지 했다. 이러한 사건을 계기로 사이버 안보에 대한 국민들의 관심은 더욱 커졌고, 이에 따라 사이버 공간에서의 적대적 행위에 법적으로 대응할 수 있는 기반의 구축도 매우 중요한 과제로 떠올랐다. 그런 점에서 바로 이 『탈린매뉴얼』은 선구적 연구 성과인 셈이다.
기실 사이버 공간, 즉 우리 사이버 영토에서의 취약점에 대응하는 기존 법률·제도의 검토 대상은 주로 국내법이었다. 그러나 에스토니아는 물론, 2010년에는 이란의 핵 관련 시설을 목표로 스턱스넷 웜 사건까지 벌어지자, 사이버 공격 및 국내 주요 기관을 대상으로 하는 디도스 공격에 대한 대응은 이것만으로는 충분하지 않다는 것이 증명되었다. 결국 국가 안보에 관련된 사이버 공간상에서의 불법 행위에 대응하려면 국제법을 전면 재검토하는 것이 필수적임을 깨닫게 된 것이다. 그렇기 때문에 우리나라 전문가들과 실무진도 국제법과 기술적 연구의 최신 통합물인 이 『탈린매뉴얼』에 주목할 필요가 있다. 아울러 이를 국민들에게 소개하고, 더욱 발전된 방안까지 제시하는 것은 우리 학계와 실무계의 또 다른 책무가 아닐 수 없다. 특히 우리나라는 사이버 안보 분야에서 북한이라는 큰 위험 요인을 안고 있기에 더욱 그러하다.
물론 문제는 북한만이 아니다. 타국과의 무력 충돌 시 양국 민간인을 해치는 수단을 규제하고, 민간인을 보호하는 전통적 국제법을 위반한 사건이 사이버 공간에서 발생할 경우 이를 어떻게 처리할 것이며, 그 전에 어떻게 예방할 것인가라는 문제도 매우 복잡하다. 그래서 사이버 분야의 기술 전문가와 국제법 전문가들의 공동 작업이 필수적이다. 더군다나 국제화·전문화된 법 전문가 양성을 위해 도입된 로스쿨이 변호사 시험에 치우쳐져 의도한 역할을 다할 수 없는 현 상황에서는, 이런 책을 연구함으로써 풀어나가야 한다.
마지막으로, 우리나라는 ICT(Information & Communication Technology) 분야의 기술 선진국임에도 불구하고 관련 분야의 국제적 기준을 수립하는 작업을 주도하지 못함으로써 산업계의 노력이 무위화되는 경우가 적지 않다. 그래서 우리나라의 이 분야 전문가들은 이러한 문제점이 사이버 안보 분야에서까지 재연되어서는 안 될 것이며, 오히려 우리나라가 사이버 안보의 국제적 규범 구축 작업을 선도하게 하려고 고심을 거듭하고 있다. 안보에는 한 번 구멍이 생기면 그 회복이 매우 어렵고, 또한 회복을 위해 엄청난 비용이 필요하기 때문이다. 『탈린매뉴얼』의 국내본 출간을 계기로 사이버 안보에 대한 법적 연구가 더 활성화되리라 기대된다.
Information Provided By: :
Author Introduction
NATO 사이버방어센터 초청 국제전문가그룹(지은이)
국제전문가그룹의 구성원들은 법률 실무가, 학자 및 기술 전문가를 포함할 수 있도록 신중하게 선정되었다. 특히, 국제전문가그룹의 법률 실무가들은 그들의 전문적 지위에서 사이버 문제를 다루었거나 다루어 왔으나, 선정된 학자들은 전쟁에 대한 법(jus ad bellum)과 전쟁 시의 법(jus in bello)에 관한 세계적 수준의 전문가들이다.
한국전자통신연구원 부설연구소(옮긴이)
2000년 설립된 정보 보안 전문 연구 기관이다. 보안 시스템 연구 개발, 사이버 안전 기술 연구 개발, 보안 기반 기술 연구 개발, 정책 연구를 수행하고 있다. 이외에 국내외 정보 보안 관련 최신 정책 동향 등을 분석하고, 『국가정보보호 백서』를 발간하며, 국가정보보안연합회 사무국을 운영하는 등 정부의 사이버 보안 정책 수립 및 현안 해결을 위해 노력하고 있다.
마이클 N. 슈미트()
현재 미국 해군군사대학(Naval War College)에서 국제법학과 학과장으로 재직 중이다.
성재호(감수)
성균관대학교 법학전문대학원 교수 / 법학박사 / 외교부 정책자문위원 / 국제인도법 한국위원회 위원
김민호(감수)
성균관대학교 법학전문대학원 교수 / 법학박사 / 한국사이버안보법정책학회 부회장
Table of Contents
국제전문가그룹과 참여자 = 14 옮긴이의 글 = 16 감수자의 글 = 19 개요 = 21 제1부 국제사이버안보법 1장. 국가와 사이버 공간 = 37 1절. 주권, 관할권 및 통제권 = 39 규칙 1 - 주권 = 39 규칙 2 - 관할권 = 42 규칙 3 - 기국 및 등록국의 관할권 = 46 규칙 4 - 주권 면제 및 불가침 = 49 규칙 5 - 사이버 기반 시설의 통제 = 52 2절. 국가 책임 = 57 규칙 6 - 국가의 법적 책임 = 57 규칙 7 - 정부의 사이버 기반 시설에서 착수된 사이버 작전 = 63 규칙 8 - 타국을 경유한 사이버 작전 = 65 규칙 9 - 대응 조치 = 66 2장. 무력의 사용 = 73 1절. 무력 사용의 금지 = 74 규칙 10 - 무력의 사용 및 위협의 금지 = 74 규칙 11 - 무력 사용의 정의 = 77 규칙 12 - 무력에 의한 위협의 정의 = 86 2절. 자위 = 89 규칙 13 - 무력 공격에 대한 자위 = 89 규칙 14 - 필요성과 비례성 = 99 규칙 15 - 임박성과 즉각성 = 101 규칙 16 - 집단적 자위 = 106 규칙 17 - 자위 조치의 보고 = 107 3절. 정부 간 국제기구의 행위 = 109 규칙 18 - 국제연합 안전보장이사회 = 109 규칙 19 - 지역적 기구 = 112 제2부 사이버무력충돌법 3장. 무력충돌법 일반 = 117 규칙 20 - 무력충돌법의 적용 가능성 = 117 규칙 21 - 지리적 제한 = 121 규칙 22 - 국제적 무력 충돌로서의 특성 = 122 규칙 23 - 비국제적 무력 충돌로서의 특성 = 129 규칙 24 - 지휘관과 상급자의 형사 책임 = 137 4장. 적대 행위 143 = 143 1절. 무력 충돌에의 참가 = 143 규칙 25 - 참가 일반 = 143 규칙 26 - 군대의 구성원 = 144 규칙 27 - 의용군 = 152 규칙 28 - 용병 = 153 규칙 29 - 민간인 = 154 2절. 공격 일반 = 157 규칙 30 - 사이버 공격의 정의 = 158 규칙 31 - 식별 = 164 3절. 대인 공격 = 167 규칙 32 - 민간인 공격 금지 = 167 규칙 33 - 사람의 지위에 대한 의심 = 169 규칙 34 - 공격의 합법적 대상인 사람 = 170 규칙 35 - 적대 행위에 직접 참가한 민간인 = 174 규칙 36 - 테러 공격 = 179 4절. 목표에 대한 공격 = 183 규칙 37 - 민간 물자에 대한 공격 금지 = 183 규칙 38 - 민간 물자와 군사 목표 = 184 규칙 39 - 민간 및 군사적 목적을 위해 사용된 물자 = 195 규칙 40 - 물자의 지위에 대한 의심 = 199 5절. 전쟁의 수단과 방법 = 204 규칙 41 - 전쟁의 수단과 방법의 정의 = 205 규칙 42 - 과도한 상해 또는 불필요한 고통 = 207 규칙 43 - 무차별적 수단 또는 방법 = 209 규칙 44 - 사이버 부비트랩 = 211 규칙 45 - 기아 = 214 규칙 46 - 전시 보복 = 215 규칙 47 - 제1 추가 의정서에 따른 보복 = 218 규칙 48 - 무기 검토 = 220 6절. 공격 행위 = 224 규칙 49 - 무차별 공격 = 224 규칙 50 - 명백히 분리되고 구별되는 군사 목표물 = 226 규칙 51 - 비례성 = 228 7절. 사전 주의 = 235 규칙 52 - 꾸준한 주의 = 236 규칙 53 - 표적의 확인 = 238 규칙 54 - 수단 또는 방법의 선택 = 240 규칙 55 - 비례성에 관한 사전 주의 = 242 규칙 56 - 표적의 선택 = 243 규칙 57 - 공격의 취소 또는 중지 = 246 규칙 58 - 경고 = 248 규칙 59 - 사이버 공격의 효과에 대한 사전 주의 = 251 8절. 배신, 부적절한 이용 및 간첩 행위 = 258 규칙 60 - 배신 = 258 규칙 61 - 계략 = 263 규칙 62 - 보호 표지의 부적절한 사용 = 265 규칙 63 - 국제연합 표장의 부적절한 사용 = 268 규칙 64 - 적군 표지의 부적절한 사용 = 269 규칙 65 - 중립 표지의 부적절한 사용 = 273 규칙 66 - 사이버 간첩 행위 = 274 9절. 봉쇄와 구역 = 278 규칙 67 - 봉쇄의 유지 및 집행 = 284 규칙 68 - 중립 활동에 대한 봉쇄의 효과 = 284 규칙 69 - 구역 = 286 5장. 특정한 사람, 물자 및 활동 = 289 1절. 의무 요원 및 종교 요원, 의무 부대, 수송 수단 및 자재 = 291 규칙 70 - 의무 요원 및 종교 요원, 의무 부대 및 수송 수단 = 291 규칙 71 - 의무용 컴퓨터, 컴퓨터 네트워크 및 데이터 = 293 규칙 72 - 식별 = 294 규칙 73 - 보호의 상실 및 경고 = 296 2절. 국제연합의 요원, 시설, 자재, 부대 및 차량 = 299 규칙 74 - 국제연합의 요원, 시설, 자재, 부대 및 차량 = 299 3절. 피구금인 = 303 규칙 75 - 피구금인의 보호 = 303 규칙 76 - 피구금인의 서신 왕래 = 305 규칙 77 - 강요된 군사 활동 참여 = 307 4절. 아동 = 309 규칙 78 - 아동의 보호 = 309 5절. 언론인 = 311 규칙 79 - 언론인의 보호 = 311 6절. 위험한 물리력을 포함하고 있는 시설물 = 315 규칙 80 - 댐, 제방 및 원자력 발전소에 대한 공격 중 주의 의무 = 315 7절. 민간 주민의 생존에 불가결한 물건 319 = 319 규칙 81 - 생존에 불가결한 사물에 대한 보호 = 319 8절. 문화재 = 322 규칙 82 - 문화재의 존중 및 보호 = 322 9절. 자연환경 = 326 규칙 83 - 자연환경의 보호 = 326 10절. 외교 문서 및 통신 = 329 규칙 84 - 외교 문서 및 통신의 보호 = 329 11절. 집단적 처벌 = 331 규칙 85 - 집단적 처벌 = 331 12절. 인도적 지원 = 333 규칙 86 - 인도적 지원 = 333 6장. 점령 337 = 337 규칙 87 - 점령 지역에서 보호 받는 자에 대한 존중 = 340 규칙 88 - 점령 지역의 공공질서 및 안전 = 342 규칙 89 - 점령군의 안보 = 344 규칙 90 - 재산의 몰수 및 징발 = 346 7장. 중립 = 351 규칙 91 - 중립적 사이버 기반 시설의 보호 = 354 규칙 92 - 중립 영역 내의 사이버 작전 = 355 규칙 93 - 중립 의무 = 357 규칙 94 - 위반에 대한 충돌 당사국의 대응 = 360 규칙 95 - 중립 및 안전보장이사회의 조치 = 362 용어 해설 = 365 참고 문헌 = 376 찾아보기 = 381