미 육군 제8전구지원사령부, 국가안보법률팀
중국의 사이버 공격이 점점 더 세계 정부, 안보 전문가 및 업계의 주목을 끌고 있다. 중국의 사이버 공격 중 가장 그 규모와 정교함에서 두드러졌던 것은 소위 ‘솔트 타이푼(Salt Typhoon)’이라 불리는 공격으로, 이는 전세계 주요 인프라 및 정부 시스템을 타겟으로 삼았다.
2024년 후반에 드러난 이 사이버 공격은 중국의 대담한 디지털 스파이 작전의 본질을 보여주며, 사이버 안보, 국제 관계 및 사이버범죄 기소를 둘러싼 복잡한 법적 환경을 부각시켰다.
솔트 타이푼은 중국 공산당의 국가안보부를 위해 일하는 해커 그룹이다. 솔트 타이푼의 공격은 주로 아시아, 유럽 및 미국의 주요 인프라 시스템을 타겟으로 삼았다.
솔트 타이푼 해커들은 악성코드와 기타 악의적 수법을 사용해 고위 정부 관계자, 통신사 및 민간 기관들로부터 민감한 데이터를 접근, 탈취했다. 이들은 클라우드 인프라에 침투하거나 기존 온라인 방화벽을 우회하는 사이버 도구를 사용했다.
이와 같은 해킹은 중국의 스파이 및 정보 탈취 전략의 일환이다. 증거에 따르면, 이러한 해킹의 주된 동기는 미국의 민감한 음성 및 문자 데이터에 접근하여 국가 기밀을 탈취하며 통신망에 지속적으로 남아있기 위한 것으로 보인다. 이번 대규모 침투 사건는 국제 안보에 미칠 장기적 영향에 대한 우려를 불러 일으켰다.
이와 같이 국가 주도의 사이버 공격은 법적 전문가들을 곤경에 빠뜨린다. 국제법에 따르면 정부나 주요 인프라를 타겟으로 하는 인터넷 첩보 행위는 국가 주권에 대한 침해 혹은 공격 행위로 간주될 수 있다. 그러나 사이버공격 관련 법적 프레임워크는 아직 이론에 불과하며, 무엇이 “사이버 전쟁 행위’에 해당하는지 명확한 합의가 이루어지지 않았다.
이러한 모호성이 사이버 공격을 받은 국가들의 대응을 어렵게 한다. 유럽 국가와 미국은 솔트 타이푼 공격에 대한 중국의 개입을 규탄했으나, 직접적인 보복에는 법적인 문제가 수반된다. 사이버공격에 전통적인 전쟁이나 제재의 개념을 적용시키기 어려운 부분도 있다. 특히 공격자들이 관련을 부인하는 국가의 보호를 받고 있다면 더욱 그렇다.
디지털 침투는 종종 다수의 국가에 걸쳐 이루어지므로, 어디에서 범죄가 발생했는지 혹은 어느 법이 적용되어야 하는지 결정하기 어렵게 만든다.
유럽연합 회원국들과 미국은 자국 시민이나 기업에 피해를 입힌 인터넷 범죄를 저지른 개인에 대해 법적 조치를 취할 수 있는 속지주의 법률에 따라 가해자들을 기소하려 할 수 있다. 그러나 국경을 넘어 그러한 법을 시행하는 것은 어려운 일이다. 이러한 수사에서 국제 협력은 각국의 안보 정책, 자원 배분, 증거의 법적 분류 등의 차이로 인해 지연될 수 있다.
솔트 타이푼 해킹은 강력하고 보편적인 사이버 안보 규정의 필요성을 더욱 부각시켰다. 많은 국가들이 유럽의 일반 데이터 보호 규정과 미국의 사이버 안보 정보 공유법과 같은 법률을 제정했다. 그러나 이런 법률들은 주로 국가가 지원하는 위협 대응보다는 민간 기업 및 개인을 보호하는 것에 초점을 맞추고 있다.
국가 주도 해킹이 더욱 잦아짐에 따라, 어떻게 해킹을 지원한 정부들에게 책임을 물을 것인가 하는 문제가 중요해지고 있다. 유엔과 같은 국제 기구들이 나서야만 하는 것일까? 아니면 그러한 해킹 공격을 지휘한 것으로 의심되는 국가에 대해 개별 국가들이 제재를 가해야 하는가? 두 가지 방안 모두 법률 시행상의 한계가 있다.
국가가 지원하는 사이버 범죄를 다루는 국제 조약이 부재함에 따라, 중국 및 그러한 행위에 연루된 다른 국가들에 제재를 가하기는 어렵다. 설령 제재 조치가 취해지더라도, 중국과 같은 국가들이 사이버 스파이 행위를 국가 안보 전략의 핵심 요소로 삼고 있는 한, 향후에 있을 공격을 억제하기란 어려울 것이다.
솔트 타이푼 해킹은 사이버 전쟁 및 첩보 활동의 진화에 있어 중요한 전환점이 되었다. 국가가 지원하는 사이버 공격이 점점 더 보편화됨에 따라, 세계는 어떻게 이 새로운 형태의 분쟁을 해결할 법적 프레임워크를 조정할 것인가 하는 어려운 질문에 직면하고 있다.
사이버 공격이 증가하면서 사이버 방위 분야에서 글로벌 협력과 사이버 공간에서 국가 행동을 규제하는 명확한 규칙 수립의 필요성이 더욱 강조되고 있다.
제8전구지원사령부(8th Theater Sustainment Command)는 하와이 호놀룰루에 주둔하고 있다.
