[디지털투데이 강진규 기자] 지난해 12월 알려진 미국 솔라윈즈 해킹 사건을 계기로 사이버공격을 무력도발로 볼 것인지에 관한 논쟁이 벌어지고 있다. 해킹을 정보수집과 정찰 목적으로 봐야하는지 그것을 넘어 무력공격과 같은 관점에서 봐야하는지 의견이 엇갈리고 있다. 사이버공격에 대한 개념 정의에 따라 대응 방안도 크게 달라질 것으로 보여 주목된다. 

23일 정부 관계자들에 따르면 국가정보원 산하 국가안보전략연구원이 최근 ‘러시아의 사이버공격에 대한 전쟁법 적용 논쟁과 함의’ 보고서를 발간했다.

보고서는 “바이든 미국 대통령 취임 전후 드러난 러시아의 솔라윈즈 해킹에 대해 미국과 영국의 싱크탱크 전문가 집단이 사이버전쟁으로 간주해 보다 공세적이고 강압적인 대응이 필요하다는 입장과 단순한 정보수집활동이기 때문에 지속적 감내 차원에서 국내적으로 대응해야 한다는 입장으로 나뉘어 논쟁이 벌어지고 있다”고 설명했다.

지난해 12월 미국 정부는 국무부, 재무부, 국토안보부, 국방부 등 주요 기관들이 해킹을 당했다고 밝혔다. 이후 마이크로소프트(MS), 인텔 등 수백개 기업도 해킹을 당한 것으로 확인됐다.

미국 정부 관계자들은 이번 사건이 러시아 해커들의 소행이라고 지적하고 있다. 해커들은 지난해 3월부터 네트워크 감시 소프트웨어(SW) 업체인 솔라윈즈를 해킹한 후 이 회사의 SW 업데이트 패치에 악성코드를 심어 해킹을 진행했다.

이번 사건과 관련해 4월 15일(현지시간) 미국 정부는 러시아 외교관 10명을 추방하고 해킹을 지원한 혐의가 있는 기업들에 대한 제재를 발표했다. 미국 정부가 강력한 제재에 나선 것은 그만큼 이번 해킹을 심각하게 보고 있다는 의미다.

미국 내 강경파들은 솔라윈즈 해킹을 무력도발로 봐야한다고 주장하고 있다. 국가안보전략연구원 보고서에 따르면 예브게니 빈드만 전 미국 백악관 법률담당부보좌관은 솔라윈즈 해킹 사태에 대해 유엔 헌장에 따른 자위권 행사가 가능하며 그 규모나 공격의 질을 볼 때 전쟁개시 사유에 해당한다고 주장했다.

또 제임스 앤드류 루이스 미국 전략국제문제연구소 선임부소장은 강압적 사이버전략이 사이버전쟁을 개시하자는 것을 의미하지는 않지만 선별적 타격이나 예방적 선제공격 등이 고려돼야 한다고 주장했다.

보고서는 강경파들이 솔라윈즈 해킹에 대해 국제법 원칙에 따라 자위권 발동이 가능한 사안이므로 미국과 동맹국들이 선별적 타격, 예방적 선제공격도 가능함을 주장하고 있다고 설명했다. 

반면 태라 휠러 하버드 벨퍼센터 연구위원은 솔라윈즈 사태로 물리적 피해를 입은 바 없고 1달러의 손실도 발생하지 않았으며 인명 피해도 없었기 때문에 무역사용에 해당하지 않는다고 지적했다. 줄리엣 스킹스레이 채텀하우스 책임연구위원도 이번 해킹으로 막대한 규모의 비인가적 접근이 이뤄졌지만 시스템이나 네트워크 장애나 손해가 발생하지 않았다며 이번 사건이 사이버공간을 이용한 정보수집활동이므로 사이버전쟁 등의 표현은 적절하지 않다고 주장했다.

국가안보전략연구원 보고서는 솔라윈즈 해킹에 대한 견해가 엇갈리고 있지만 국제법, 전쟁법을 적용하겠다는 점은 공통된 견해라고 지적했다.

보고서는 미국 정부가 절충점을 찾을 것으로 예상했다. 사이버 무력도발과 정보수집활동을 나눠서 대응할 것이라는 지적이다. 해킹의 손해 발생 여부에 따라 사이버 무력도발로 규정해 대응할 수도 있고 정보수집활동으로 보고 내부 보안을 강화할 수도 있다는 것이다.

미국 정부가 해킹에 대해 무력도발과 정보수집활동으로 나눠서 대응하는 기조는 러시아 뿐 아니라 중국, 북한, 이란 등 다른 나라에도 적용될 가능성이 있다. 또 한국, 일본, 유럽 등 다른 나라의 사이버전략에도 영향을 줄 것으로 보인다.