[학술논문] 비국가 행위자의 사이버오퍼레이션에 대한 국가책임법상 귀속: 북한의 사례를 중심으로

...문제로 인해 대응에 어려움이 발생한다. 마침 2014년 발생한 소니픽처스 해킹, 2016년 발생한 방글라데시 중앙은행 해킹 및 2017년 발생한 워너크라이 랜섬웨어 공격을 비롯한 미국을 대상으로 수행된 비국가 행위자의 악의적 사이버오퍼레이션에 대한 미국 연방수사국(FBI)의 2018년 공소 제기는 사이버오퍼레이션의 국가책임에 있어서 귀속(attribution)의 문제에 관하여 시사하는 바가 크다. 국가책임에 있어서 귀속에 관하여 FBI는 이미 2014년 12월 첫째, 소니픽처스 해킹에 이용된 맬웨어의 분석, 둘째, 소니픽처스 해킹에 이용된 기반시설과 이전에 북한과 직접적으로 관련되었던 악의적 사이버오퍼레이션 사이의 상당한 중복성, 셋째, 소니픽처스 해킹에 사용된 기법이 2013년 한국의 은행 및 방송사를 상대로...

[학술논문] 국외 사이버 공격 주체에 대한 조치를 위한 법적 과제 - 미국의 사례가 우리나라에 주는 시사점 -

지난 10여년 동안 북한발 사이버공격에 대해서 우리는 아무런 법적제재를 할 수 없었다. 그 이유는 용의자에 대한 특정이 어려워서 였다. 그래서 매번 공격이 있을 때 마다 우리 정부는 “이번 사이버 공격의 배후는 북한으로 추정된다.”라고 발표하였다. 그런데 2018년 9월 미국 정부가 북한 해커 박진혁을 소니픽처스, 로키드마틴 등에 대한 사이버공격 혐의로 기소한 것을 보고 우리도 어떻게 하면 미국과 같이 국외 사이버 공격자에 대해서 특정하여 기소할 수 있는지 법적제재 가능성 여부에 대해서 알아보았다. 이러한 법적제재 가능성을 알아 보는 중, 미국의 정보기관의 해외정보수집 활동에 대한 법률이 상당한 기간 동안 국가안보를 지키기 위해 잘 발달 되어 온 것을 알게 되었고 국제공조와 해외정보수집...