미리보기

서지정보

· 발행기관 : 고려대학교 법학연구원
· 수록지 정보 : 고려법학 / 93호 / 1 ~ 38페이지
· 저자명 : 박노형, 박주희

초록

사이버공간에서의 국제법의 적용 가능성은 2013년 ‘정보안보에 관한 UNGGE’가 국제법 및 UN헌장의 국가에 의한 정보통신기술(ICTs)의 이용, 즉 사이버공간의 이용에 대한 적용을 권고한 이후 UN 등 국제사회에서 인정되고 있다. 사이버공간의 초연결성과 익명성 등의 특성으로 사이버공간에서 또는 사이버공간을 통하여 악의적으로 활동하는 자를 찾아서 그 자의 행위를 국가에 귀속시키는 데 많은 어려움이 발생한다. 단순히 국가의 사이버 기반시설로부터 사이버오퍼레이션이 개시되었다는 것을 근거로 해당 사이버오퍼레이션을 그 국가에 귀속시킬 수 없기 때문이다. 네트워크로 연결되어 있는 사이버 기반시설은 ‘비국가 행위자’(non-State actor)가 탈취하기 쉽고, 사이버오퍼레이션에 관여하는 자들은 실제 스푸핑의 일환으로 의도적으로 특정 국가가 해당 사이버오퍼레이션의 배후에 있는 것 같은 흔적을 남겨놓는다. 특히, 사이버오퍼레이션의 속도나 파급력을 고려했을 때 악의적 사이버오퍼레이션에 신속하게 대응할 필요가 있으나, 귀속의 문제로 인해 대응에 어려움이 발생한다.
마침 2014년 발생한 소니픽처스 해킹, 2016년 발생한 방글라데시 중앙은행 해킹 및 2017년 발생한 워너크라이 랜섬웨어 공격을 비롯한 미국을 대상으로 수행된 비국가 행위자의 악의적 사이버오퍼레이션에 대한 미국 연방수사국(FBI)의 2018년 공소 제기는 사이버오퍼레이션의 국가책임에 있어서 귀속(attribution)의 문제에 관하여 시사하는 바가 크다. 국가책임에 있어서 귀속에 관하여 FBI는 이미 2014년 12월 첫째, 소니픽처스 해킹에 이용된 맬웨어의 분석, 둘째, 소니픽처스 해킹에 이용된 기반시설과 이전에 북한과 직접적으로 관련되었던 악의적 사이버오퍼레이션 사이의 상당한 중복성, 셋째, 소니픽처스 해킹에 사용된 기법이 2013년 한국의 은행 및 방송사를 상대로 북한이 수행한 사이버오퍼레이션과 상당히 유사하다는 점 등을 근거로 북한이 소니픽처스 해킹에 책임이 있다고 발표하였다. 이러한 배경에서 2018년 6월 미국 FBI가 소니픽처스 해킹을 포함한 일련의 악의적 사이버오퍼레이션의 공모자들을 대상으로 제기한 공소장은 악의적 사이버오퍼레이션의 행위자를 찾아내어 특정 국가에 귀속시키는 단계 및 근거를 확인해보는데 중요한 사례가 된다. 요컨대, 조선엑스포는 소프트웨어 등을 제공하는 기업이지만, 북한 정부의 해킹조직인 110호 연구소와 연계된 보조 조직으로 북한 정부의 지시를 받는 실체로 확인되었다. 국가의 보조자(auxiliary)로 기능하는 비국가 행위자는 해당 국가의 지시에 따라 행동하는 것으로 볼 수 있다. 국가가 사실상 지시한 비국가 행위자의 행위는 해당 국가에 귀속되므로 소니픽처스 해킹은 북한에 귀속되는 것이다. 본 논문은 사이버오퍼레이션의 국제법상 국가 귀속의 문제를 다루고, 2014년 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹 및 2017년 워너크라이 랜섬웨어 공격의 북한에 대한 사실상의 귀속 문제를 검토하며, 비국가 행위자 행위를 국가에 귀속시키는 문제에 관하여 동 사례들이 시사하는 바를 검토한다.

영어초록

A possibility of applying international law to cyberspace was agreed by the 3rd UNGGE in information security in 2013, and then it was continually endorsed internationally. Due to connectedness and anonymity in cyberspace, however, it would be difficult to find those having done malicious cyber operations and attribute those or their activities to a certain State. It would be difficult to attribute such cyber operations to a certain State from a mere fact that a certain cyber operation was launched from that State. In addition, non-State actors are likely to exploit cyber infrastructure connected through networks, and those involved in cyber operations may leave certain traces intentionally implying another State or entity is to be blamed for their own cyber operations. There is a good need to deal with those malicious cyber operations, given the speed and resulting effects of cyber operations, but attribution is still a difficult matter.
The US DoJ's complaint made in 2018 against malicious cyber operations directed at the US including Sony Pictures hacking is meaningful for understanding an issue of attributing cyber operation in State responsibility. In December 2014 the FBI already declared that North Korea was responsible for Sony Pictures hacking on the basis of the following reasoning: first, the analysis of the malware used in Sony Picture hacking; second, the overlapping between the infrastructure used for Sony Picture hacking and the previous malicious cyber operations directly related to North Korea; third, the method used in Sony Pictures hacking is very similar to those cyber operations done by North Korea towards those banks and broadcasting companies in the ROK. In this respect the complaint by the FBI against malicious cyber operations including Sony Pictures hacking in 2018 must be a good resource in ascertaining both finding those who did a series of malicious cyber operations and attributing those to a certain country, here North Korea. For example, Chosun Expo is a private company doing business like supplying software, but it was found to be affiliated to Lab 101 which is a hacking element of North Korean government. The action done by non-State actors, here Park and Chosun Expo, which were instructed by a State is to be attributed to the latter State, here North Korea. The attribution of cyber operations under international law, factual attribution of malicious cyber operations targeting the US including Sony Pictures hacking to North Korea, and any implications of those cyber operations for the matter of attribution of non-State actors are discussed accordingly.

참고자료

· 없음
태그

자주묻는질문의 답변을 확인해 주세요

1. 해피캠퍼스 오른쪽 상단 [내계정 > 다운가능자료]를 누르면 [구매자료] 페이지로 이동되어 자료를 다운로드 하실 수 있습니다. 자료의 열람 및 다운로드 가능 기간은 구매일로부터 7일입니다.

▶다운로드 가능 자료 보러가기
한글프로그램으로 작성된 자료(*.hwp, *hwpx)를 열었을 때 파일이 손상되었다는 메시지가 확인되거나 자료 페이지 전체 중 일부만 보여지는 경우가 있습니다.

아래한글 신버전에서 작성된 문서를 패치가 설치되지 않은 한글프로그램에서 열었을 때 발생하는 문제입니다.
번거로우시더라도 사용중인 한컴오피스 버전에 맞게 패치를 진행해 주셔야 정상적으로 자료를 확인하실 수 있습니다.

▶ 한글과 컴퓨터 패치파일 다운받기
해피캠퍼스에서는 자료의 구매 및 판매 기타 사이트 이용과 관련된 서비스는 제공되지만, 자료내용과 관련된 구체적인 정보는 안내가 어렵습니다.

자료에 대해 궁금한 내용은 판매자에게 직접 게시판을 통해 문의하실 수 있습니다.

1. [내계정→마이페이지→내자료→구매자료] 에서 [자료문의]
2. 자료 상세페이지 [자료문의]

자료문의는 공개/비공개로 설정하여 접수가 가능하며 접수됨과 동시에 자료 판매자에게 이메일과 알림톡으로 전송 됩니다.

판매자가 문의내용을 확인하여 답변을 작성하기까지 시간이 지연될 수 있습니다.

※ 휴대폰번호 또는 이메일과 같은 개인정보 입력은 자제해 주세요.
※ 다운로드가 되지 않는 등 서비스 불편사항은 고객센터 1:1 문의하기를 이용해주세요.
찾으시는 자료는 이미 작성이 완료된 상태로 판매 중에 있으며 검색기능을 이용하여 자료를 직접 검색해야 합니다.

1. 자료 검색 시에는 전체 문장을 입력하여 먼저 확인하시고
검색결과에 자료가 나오지 않는다면 핵심 검색어만 입력해 보세요.
연관성 있는 더 많은 자료를 검색결과에서 확인할 수 있습니다.

※ 검색결과가 너무 많다면? 카테고리, 기간, 파일형식 등을 선택하여 검색결과를 한 번 더 정리해 보세요.

2. 검색결과의 제목을 클릭하면 자료의 상세페이지를 확인할 수 있습니다.
썸네일(자료구성), 페이지수, 저작일, 가격 등 자료의 상세정보를 확인하실 수 있으며 소개글, 목차, 본문내용, 참고문헌도 미리 확인하실 수 있습니다.

검색기능을 잘 활용하여 원하시는 자료를 다운로드 하세요
자료는 저작권이 본인에게 있고 저작권에 문제가 없는 자료라면 판매가 가능합니다.

해피캠퍼스 메인 우측상단 [내계정]→[마이페이지]→[내자료]→[자료 개별등록] 버튼을 클릭해 주세요.

◎ 자료등록 순서는?

자료 등록 1단계 : 판매자 본인인증

자료 등록 2단계 : 서약서 및 저작권 규정 동의
서약서와 저작권 규정에 동의하신 후 일괄 혹은 개별 등록 버튼을 눌러 자료등록을 시작합니다.
①[일괄 등록] : 여러 개의 파일을 올리실 때 편리합니다.
②[개별 등록] : 1건의 자료를 올리실 때 이용하며, 직접 목차와 본문을 입력하실 때 유용합니다.

자료 등록 3단계 : 자료 상세 정보 입력

▶ 자료등록 가이드

1. 파일 선택 : [찾아보기]를 눌러 파일을 업로드합니다.
(등록가능한 파일형식 : doc, docx, ppt, pptx, xls, xlsx, hwp, hwpx, pdf, 압축파일)

2. 제목 : 자료의 내용을 파악할 수 있도록 구체적으로 기재하고, 불필요한 특수문자(★,☆ 등)는 지워주세요.

3. 카테고리 : 자료 유형에 맞게 선택해 주세요.

4. 과목명 : 리포트 과목명을 입력해 주시고 없으면 [과목명없음]으로 체크해주세요.

5. 판매가격 : 가격은 직접 책정해 주시고 무료자료는 추후 유료로 변경이 불가하니 주의해 주세요.

6. 저작시기: 해당 자료를 작성한 시기를 선택해주세요.

7. 태그 : 검색결과에 큰 영향을 줍니다. 따라서, 해당 자료의 검색에 도움이 되는 중요한 단어로 최대 10개까지 등록이 가능합니다.

8. 상세정보입력 - 검색 상위노출과 자료판매에 도움이 됩니다.
※일괄 등록하시거나 임의로 빈값으로 수정하는 경우 자료관리팀에서 정리합니다.

① 소개글 : 자료 구매 시 참고할만한 내용이나 특이사항이 있다면 자세히 기재해주세요. 자료에 대한 친절한 소개는 판매에 큰 도움이 됩니다.

② 목차와 본문 : 본문은 700 ~ 1,000자 내외로 입력합니다.

③ 참고자료 : 자료 내 기재되어 있는 참고문헌을 입력해주세요.

자료 등록 4단계 : 등록 완료
모든 정보를 입력하신 후 확인 버튼을 누르면 자료 업로드가 완료됩니다. 자료 업로드 완료 페이지에서는
현재 대기중인 자료 수와 검수 소요 예상 시간을 안내해 드립니다.

자료가 등록되면 자료관리팀에서 검수가 이루어지며 !등록 혹은 보류가 되면 회원님의 이메일이나 알림톡으로 해당 사실을 전달하여 드립니다.

해피캠퍼스 FAQ 더보기

꼭 알아주세요

자료의 정보 및 내용의 진실성에 대하여 해피캠퍼스는 보증하지 않으며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
자료 및 게시물 내용의 불법적 이용, 무단 전재∙배포는 금지되어 있습니다.
저작권침해, 명예훼손 등 분쟁 요소 발견 시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다.

해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.

파일오류	중복자료	저작권 없음	설명과 실제 내용 불일치
파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우	다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함)	인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우	자료의 설명과 실제 자료의 내용이 일치하지 않는 경우

“고려법학”의 다른 논문도 확인해 보세요!

전문가 요청하면 캐시백 쿠폰!

쿠폰받기
회원가

무료
- 지식판매자
  
  한국학술지 P
- 페이지
  
  38 페이지 기타파일
- 최초등록일
  
  2025.05.09
- 최종저작일
  
  2019.06
파워링크
신청하기

비국가 행위자의 사이버오퍼레이션에 대한 국가책임법상 귀속: 북한의 사례를 중심으로 (Attribution of Cyber Operations by Non-State Actors under the Law of State Responsibility: With a Focus on the Cases of North Korea)

미리보기

서지정보

초록

영어초록

참고자료

태그

자주묻는질문의 답변을 확인해 주세요

꼭 알아주세요

“고려법학”의 다른 논문도 확인해 보세요!

파워링크