한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
홈페이지사이버공간에서의 국제법에 대한 피해자의 관점
와 협력하여 Lawfare Institute에서 발행
2022년 봄, 코스타리카의 의료 시스템 외에도 27개 정부 기관을 표적으로 삼은 두 건의 중요한 랜섬웨어 공격이 발생했습니다. 코스타리카 정부는 요구된 몸값 지불을 거부했습니다. 암호화한 데이터에서 민감한 정보를 유출하겠다는 해커의 위협으로 인해 많은 정부 운영 시스템(세금 징수, 의료, 사회 보장 관련 시스템 포함)을 오프라인으로 전환해야 했습니다. 코스타리카 대통령 로드리고 차베스(Rodrigo Chaves)는 코스타리카가 공격자들(콘티(Conti)와 하이브(Hive)로 알려진 러시아어를 사용하는 두 그룹에 소속되어 있음)와 “전쟁 중”이라고 선언했습니다. 코스타리카 정부는 지난 1년 동안 주 정부(즉, 미국과 스페인)와 산업계의 기술 지원을 받아 복구 및 복구 작업을 진행해 왔습니다.
이러한 사건을 고려하면, 코스타리카가 사이버 공간에서 국제법의 적용 가능성에 관한 가장 강력한 의견서 중 하나를 최근 발표한 것은 놀라운 일이 아닙니다. 그렇게 함으로써 해당 주제에 대해 공식적인 국가적 입장을 제시한 36번째 주가 됩니다. 따라서 코스타리카는 비록 표본이 많지는 않지만 각 국가가 각자의 법적 견해에 대한 투명성을 향상하고 향후 대화(그리고 아마도 합의)를 위한 프레임워크를 제공하는 데 점점 더 관심을 보이는 경향에 동참하고 있습니다.
코스타리카의 성명은 무력 사용 금지와 국제인도법(IHL)을 포함해 정보통신기술(ICT)에 대한 국제법의 “전체” 적용을 인정한 전임자들의 대다수를 추적한다. 이 보고서는 불간섭, 주권, 대응 조치, 실사 등 다른 국가의 국가 성명에서 다루는 것과 동일한 주제를 다루면서 인권, 분쟁의 평화적 해결, 중립성을 포함하여 그다지 관심을 받지 못한 다른 주제도 다루고 있습니다. 코스타리카는 다른 국가의 성명, 특히 옥스퍼드 프로세스(우리 중 한 명이 공동 주최자로 참여), 탈린 매뉴얼, 그리고 Cyberlaw 툴킷.
iLIT로 알려진 Temple University Law School의 법률, 혁신 및 기술 연구소는 American University의 기술, 법률 및 보안 프로그램과 협력하여 국제법 적용에 관한 36개의 기존 국가 성명을 분류하고 분석해 왔습니다. 따라서 우리는 코스타리카의 정교한 성명을 보고 기뻤습니다. 이는 코스타리카의 새로운 기여에 참여할 뿐만 아니라 사이버 공간에서 국제법 운영에 대한 전반적인 활동 상태를 평가할 수 있는 기회를 제공합니다.
주권
코스타리카는 주권 문제를 다룬 대다수 국가(브라질, 캐나다, 일본, 가장 최근에는 아일랜드 포함)에 합류하여 주권을 다른 국가의 사이버 작전에 의해 침해될 수 있는 규칙으로 분류했습니다. 그렇게 함으로써 코스타리카의 성명은 영국을 더욱 고립시킵니다. 영국은 주권이 다른 규칙을 알리는 배경 원칙으로 더 잘 생각된다는 생각을 더욱 강화했습니다. 사이버 행위에 대한 특정 규칙이나 추가 금지를 추론하기 위한 충분하고 명확한 근거를 제공합니다.”
어떤 사이버 작전이 주권을 침해할 것인가? 여기서도 코스타리카의 발언은 물리적 공격뿐만 아니라 “피해국에 위치한 사이버 인프라의 기능 상실”을 촉발하는 사이버 작전까지 폭넓게 적용된다. 코스타리카가 2022년 랜섬웨어 공격으로 겪은 비물리적(그러나 광범위한) 경제적 피해를 고려하면 이러한 입장은 타당합니다. 마찬가지로 코스타리카는 탈린 매뉴얼 2.0을 추적하고 선거, 국가 안보 또는 보건 비상 사태에 대한 대응과 같은 국가의 민주적 절차를 방해하는 작전을 포함하여 주권 침해로 "본질적인 정부 기능의 찬탈"을 포함합니다. 코로나19 팬데믹과 외교정책의 선택이다.” 코스타리카의 입장은 정부 기능의 침해를 주권 침해 조건으로 인정하지 않은 (아일랜드의) 직전 성명과 다릅니다.