[EU] 유럽연합 이사회, 사이버 공간의 국제법 적용에 관한 선언문 승인

유럽연합 이사회(Council of the European Union)는 11월 18일 국제법이 사이버 공간에 적용되는 방식에 대한 공통 이해를 촉진하는 것을 목표로 하는 선언문을 승인했다. 이 선언문은 점점 더 복잡해지고 위협이 증가하는 영역에서 법의 지배를 발전시키려는 EU의 의지를 반영하고 있다.

이 선언은 주권과 국가 책임의 원칙을 바탕으로 하며, 유엔 헌장과 국제 관습법을 포함한 기존 국제법이 사이버 공간에 완전히 적용된다는 것을 강조한다. 탈린 매뉴얼 사이버 작전에 따르면, 기본 입장은 다른 국가의 주권을 침해하거나 무력 행사를 구성하는 사이버 활동을 금지하는 것이다 .

EU의 접근 방식은 공유 규범과 집단 안보를 강조하는 규칙 기반 국제 질서로, 러시아와 중국이 채택한 더 엄격한 사이버 주권 접근 방식과 차별화된다 .

EU 선언의 주목할 만한 측면 중 하나는 의료 시스템 및 에너지 그리드와 같은 중요 인프라의 보호에 중점을 두고 있다는 것이다. 병원 및 금융 시스템에 대한 랜섬웨어 공격과 같은 주요 사이버 사고에서 얻은 교훈을 바탕으로, 이 문서는 평화 시기와 갈등 시기에서 더 큰 법적 보호를 요구하고 있다. 이는 주요 인프라를 표적으로 삼는 것을 금지하는 것을 포함하여 사이버 공간에서 책임 있는 국가 행동을 촉진하기 위한 유엔 정부 전문가 그룹(GGE)의 지속적인 노력과 일치한다.

이 선언은 또한 자국 영토에서 시작된 사이버 작전의 실사(due diligence)와 예방에 관한 국가 의무를 다루고 있다. 국제 관습법에 규정된 이 원칙은 유해한 활동을 억제하기 위한 책임 메커니즘을 요구하는 선언에서 재확인 되었다. 사이버 작전에서 주요 과제로 자주 언급되는 귀속 문제(the issue of attribution)는 추가적인 국제 협력이 필요한 중요한 영역으로 인정된다.

이 선언은 또한 시민적 및 정치적 권리에 관한 국제규약 제19조 및 제17조에 명시된 표현의 자유와 사생활권을 포함한 사이버 공간의 인권 보호와 보조를 이루고 있다. 디지털 격차(인터넷 기술에 대한 불평등한 접근)를 인정함으로써 사이버 규범이 형평성과 포용성을 증진해야 할 필요성을 더욱 강조하고 있다.

관련하여 EU 이사회는 10월에 유럽 사이버 회복력법을 채택했다 . 이 법은 디지털 요소가 있는 제품에 대한 사이버 보안 요구 사항을 명확히 하는 법적 틀을 제공하고 있는데, 동 법의 완전한 시행은 발효 후 36개월 후에 이루어질 예정이다.

2021년에 유엔 총회는  사이버 공간에서 국제법을 개발하기 위해 사이버 보안에 대한 개방형 실무 그룹을 소집했다. EU의 선언은 또한 사이버 위협의 국경을 넘는 본질을 해결하기 위한 협력 메커니즘의 필요성을 강조하는 개방형 실무 그룹(OEWG) 논의를 반영하고 있다.

Meta와 다른 글로벌 기술 회사와 같은 기업은 최근 데이터 보호 및 프라이버시 문제에서 자신들의 역할에 대한 조사가 증가하고 있다. 특히 아시아와 EU에서 사이버 보안에 대한 규제 강조는 국제법 및 국내법적 프레임워크에 따라 민간 행위자에게 책임을 부과하도록 하는 방향으로 전 세계적으로 전환되었음을 반영한다. EU가 통합된 법적 접근 방식에 중점을 두는 것은 사이버 위협을 해결하고 개인의 권리를 보호하고 법의 지배를 유지하는 선례를 만들기 위함이다.

*Source : www.jurist.org