사이버 공격에 대한 전쟁법 적용의 한계와 효율적 대응방안

사이버 공격은 무력사용으로서 그 범위, 기간, 집중성이 심각한 경우 유엔 헌장에서 규정한 자위권 행사의 대상이 되는 무력공격으로 간주될 수 있다. 이 경우 자위권 행사로서 국제 전쟁법상 비례성과 필요성의 원칙을 준수하여 사이버 전쟁을 수행할 수도 있다는 주장이 있다. 그러나 사이버 공격은 전통적 무력행사와의 동가치성이 인정되기 곤란하고, 무력행사에 대한 입증이 곤란하며, 특정 국가의 행위로 책임을 귀속시키기 곤란하다. 아울러 사이버 공격에 대응하여 재래식 무기를 사용하는 것은 명백성, 인도성, 필요성 및 비례성 원칙에서 한계가 있다. 한편 사이버 공격에 대한 사이버 전쟁은 선전포고, 국회 동의, 계엄법 등 국내 전쟁 관련 법규가 적용되어야 한다. 사이버 공격에 대하여 사이버 전쟁으로 대응하기 위해 국내 전쟁 관련 절차를 진행한다면, 국민의 기본권 제한은 물론, 국민 생활의 불안감 조성, 시장 불안정성의 증대 등을 야기할 수 있다. 사이버 공격에 대하여 사이버 전쟁이 아닌 최적 정책수단의 선택이 필요하다. 이를 위해서는 사이버 공격 위험에 관한 평가에 기반한 정책 수단을 발굴할 필요가 있다. 사이버 공격 위험 평가에 기반한 사이버 공격에 대한 위험 감소를 위해서는 위협이나 취약성의 감소나 제거는 물론 결과 발생의 방지가 핵심적으로 요구되는바, 사이버 공격에 대하여 사이버 전쟁으로 대응하는 것보다는 평상시 국가 안보 활동을 강화함으로써 이를 차단하거나 감시하고 예방함은 물론 탄력적으로 대응하는 것이 중요하다. 이와 같이 평상시 국가안보 활동의 하나로 사이버 공격에 효율적으로 대응하기 위해서는 평상시 국가?공공기관에 대한 사이버 안보 업무를 담당하는 국가정보원의 관련 활동을 강화할 필요가 있다. 특히 사이버 안보의 핵심시설인 정보통신기반에 대한 보호 활동이 보다 적극적으로 수행되도록 하여야 한다. 아울러 사이버 안보와 관련된 연구개발에 대한 지원과 정책적 뒷받침을 강화하여야 한다. 그러나 국가정보원을 중심으로 한 사이버 안보 활동에 관해서는 민주적 통제절차가 강화되어야 한다. 즉, 국회에의 보고, 승인, 감독 등 국회통제 절차를 강화함으로써, 사이버 안보 활동이 국민적 지지 하에, 중요한 국가적 과제로서 지속적으로 추진되도록 하여야 한다.