국제형사재판소의 사이버 공격 대응 및 관할권 행사 가능성에 관한 연구
A Study on the International Criminal Court’s Response to Cyber Attacks and the Possibility of Exercising Jurisdiction
서한림(이화여자대학교 법학연구소)
30권 2호, 179~205쪽
초록
2022년 러시아-우크라이나 전쟁은 사이버 공격이 물리적 공격과 결합하여 전쟁 수행에 활용될 수 있음을 보여주었다. 이는 사이버 공간이 국가안보와 분쟁 양상에 중대한 영향을 미치는 전장으로 부상했음을 의미한다. 이러한 변화 속에서 국제형사재판소(ICC)가 사이버 기반 행위를 기존 국제범죄의 범주 안에서 어떻게 규율할 것인지에 대한 논의가 제기되고 있다. 2025년 ICC 검찰청은 「로마규정상 사이버 기반 범죄에 관한 정책 초안」을 발표하며, 사이버 수단을 통해 집단살해죄, 인도에 반한 죄, 전쟁범죄, 침략범죄가 직접 혹은 간접적으로 실행될 수 있다는 점을 명확히 하였다. 특히 사이버 공격 특유의 비물리성, 행위지 특정의 어려움, 다국가적 영향 범위라는 특성이 ICC 관할권 적용을 제한하는 사유가 될 수 없다는 해석을 제시하였다. 이는 로마규정상 기술중립성 원칙에 근거하여 사이버 행위 역시 기존 범죄 구성요건의 틀 안에서 판단될 수 있음을 시사한다. 최근 ICC가 러시아의 우크라이나 민간 인프라에 대한 사이버 공격을 전쟁범죄 가능성의 관점에서 조사하기 시작한 것은 사이버 공격을 국제형사범죄의 범주로 직접 다루는 첫 사례가 될 수 있다는 점에서 중요한 의의를 갖는다. 본 연구는 이러한 논의 흐름을 바탕으로 ICC가 사이버 공격에 대해 관할권을 행사할 수 있는 법적 근거와 한계를 분석하고, 향후 국제형사법 체계가 사이버 전장을 어떻게 포섭할 수 있을지에 대한 기준을 탐색한다.
Abstract
The 2022 Russian-Ukrainian armed conflict demonstrated with particular clarity that cyber operations can be integrated with kinetic military actions to support and enhance the conduct of hostilities. This development illustrates that cyberspace has emerged as a substantive domain of warfare—alongside land, sea, air, and outer space—with profound implications for national security, conflict strategies, and the evolution of contemporary armed conflict. In this context, increasing attention has been directed toward how the International Criminal Court (ICC) should conceptualize and regulate cyber-based conduct within the established categories of international crimes under the Rome Statute. In 2025, the ICC Office of the Prosecutor issued the Draft Policy on Cyber-Enabled Crimes under the Rome Statute, articulating the position that genocide, crimes against humanity, war crimes, and the crime of aggression may be directly committed or indirectly facilitated through cyber means. The Prosecutor underscored that the inherently non-physical nature of cyber operations, the difficulties associated with determining the locus and attribution of cyber conduct, and the potential for simultaneous transboundary effects do not constitute grounds for excluding the application of ICC jurisdiction. This approach reflects the Statute’s principle of technological neutrality, thereby affirming that cyber conduct may be evaluated within the existing legal architecture and constituent elements of each crime. Moreover, the ICC’s recent decision to initiate an investigation into alleged Russian cyber attacks targeting Ukrainian civilian infrastructure—particularly in assessing their potential qualification as war crimes—represents a development of considerable significance. It may constitute the first instance in which the Court treats cyber operations as potential international criminal acts subject to its jurisdiction. Against this backdrop, this study examines the legal foundations and limitations of ICC jurisdiction over cyber attacks and explores the extent to which the international criminal law framework can accommodate and systematically integrate the realities of cyberspace as an emergent domain of international harm.
- 발행기관:
- 법학연구소
- 분류:
- 기타법학