무력충돌법상 데이터의 지위 및 민간데이터와 군사데이터의 구별
The Status of Data under the Law of Armed Conflicts
박주희(고려대학교 법학연구원)
63권 2호, 57~80쪽
초록
정보통신기술의 발달을 통해 디지털 시대에 접어들면서, 데이터를 대상으로 수행된 악 의적 사이버 조작은 인간의 삶에 심각한 피해를 야기하곤 한다. 더욱이 2008년 조지아에 대한 러시아의 사이버 조작을 통해 확인할 수 있듯이, 악의적 사이버 조작은 평시에만 국한되어 수행되지 않는다. 이렇듯 기술 환경이 변화하고 사이버공간이 무력충돌시 군사 목적으로 이용 가능해짐에 따라 물리적 공간에 존재하는 민간물자뿐만 아니라, 사이버공 간에 존재하는 민간데이터도 무력충돌시 보호되어야 할 필요성이 국제법 학자들을 중심 으로 제기되고 있다. 그러나 국가행위자의 사이버공간의 악의적인 이용에 관한 국가들의 논의는 아직 무력충돌법상 민간데이터 보호의 문제를 논의할 만큼의 수준에 도달하지 못 하였다. 이러한 배경 하에 본 연구는 기존 무력충돌법의 해석과 적용을 통하여 민간데이 터가 무력충돌법상 민간물자가 향유하는 보호를 누릴 수 있는지 여부의 검토를 위한 일 차적 문제로서, 데이터의 물자로서의 지위와 민간데이터와 군사데이터의 구별에 관한 검토를 시도한다. 무력충돌법상 물자에 관한 전통적 해석에 따르면, 물자는 ‘유형이며 가시적인 것’을 의미한다. 물자에 관한 전통적 해석을 따를 경우 본질적으로 무형인 데이터는 물자의 지 위를 가질 수 없다. 그러나 물자의 해석에 있어서 유형성을 요구하는 전통적 해석은 디지 털 시대에서 무력충돌법의 목적에 비추어볼 때 적절하지 않다. 이러한 전통적 해석은 군 사작전의 주요 수단이 키네틱 성격을 가질 경우에 적절할 수 있다. 그러나 사이버공간은 데이터와 같은 비물리적 구성요소로도 구성되어 있다. 따라서 사이버공간을 구성하는 기 본 요소인 데이터를 고려하여 유형성을 요구하는 물자에 관한 전통적 해석이 재검토될 필요가 있다. 데이터의 무형성은 민간물자와 군사목표물의 개념의 적용에 있어 어려움으로 작용하 지 않는다. 어떠한 데이터가 군사목표물이 되기 위해서는 데이터가 그것의 성질, 위치, 목적 또는 이용에 의해 군사행위에 효과적으로 기여해야 하며, 그러한 데이터의 전체적 또는 부분적 파괴, 포획 또는 무용화가 명백한 군사적 이익을 제공해야 한다. 물론 실제 사이버공간을 통한 적대행위의 수행에 있어 데이터의 무형성은 구별에 있어서 어려움으로 작용할 수 있으나, 어떠한 물자가 민간물자인지 군사목표물인지 판단함에 있어 발생 하는 어려움은 유형의 물자의 경우에도 발생한다. 비록 무형이라 하더라도 데이터를 대상으로 공격을 수행하려는 자는 자신이 표적으로 삼 은 데이터가 민간데이터인지 군사데이터인지 관한 정보에 근거하여 공격을 결정해야 하 며, 최소한 그러한 정보가 정확하고 최신의 것인지 그리고 구별을 위한 예방 조치가 취해 졌는지 확인해야 할 것이다.
Abstract
As digitization continues, it has been possible that malicious cyber operations targeting data have caused serious effects on lives of individuals. This indicates that civilian data in cyberspace as well as civilian objects in the physical domains (land, sea, air and space) need to be protected from hostile cyber operations conducted in armed conflicts. Unfortunately, current discussions among states regarding the regulation on malicious uses of cyberspace by state actors do not seem to be sufficient to deal with the data issues. As a first step toward discussing on whether civilian data can enjoy the protections which are provided to civilian objects under the Law of Armed Conflict (hereinafter ‘LOAC’), this Study attempts to examine (i) the legal status of data as an object and (ii) the distinction between civilian data and military data. The traditional interpretation on ‘object’ which requires tangibility should be re-examined taking into account the intangible nature of data in the digital age. According to the traditional interpretation on object in the Article 52 of the Additional Protocol I, it should be visible and tangible. Under this old interpretation, data which is intangible in nature cannot be regarded as object. This interpretation, however, does not accord with the object and purpose of the LOAC in light of the digital circumstances at the time of its application. This is because cyberspace consists of non-physical elements (e.g. data) as well as physical ones (e.g. cables and computers), Accordingly, the traditional interpretation on object must be re-examined in consideration of the technical development which could not been expected at the time when the Additional Protocols were concluded. The intangible nature of data does not bring about special difficulties in applying to data the concepts of civilian objects and military objectives which are articulated in the Article 52 of the Additional Protocol I. Practical challenges might be caused in distinction between civilian data and military data. These difficulties, however, do not derive from its intangible nature. Even though an object is tangible, the civilian or military character of the object cannot sometimes be clearly recognized. Faced with these distinction problem, those who give the order or take the decision to attack data should do so based on information regarding its military nature. They should at least make sure that the information is precise and recent, and that the precautions and restrictions laid down in Article 57 are observed.
- 발행기관:
- 대한국제법학회
- 분류:
- 법학