- ITㆍ정보ㆍ방송통신
- 인터넷ㆍ방송ㆍ통신
- 49. [일문일답] 역해킹은 정당방위에 해당하는가?
49.[일문일답] 역해킹은 정당방위에 해당하는가?
[일문일답] 역해킹은 정당방위에 해당하는가?
해킹 공격에 대하여 수동적으로 방어를 하는 것만으로는 빈번한 해킹공격에 대비하여 자신의 재산을 지키기에는 부족하므로, 능동적인 역해킹(hacking back, counterhacking, active defence)을 허용해야 한다는 논의가 바로 정당방위적 역해킹의 문제이다.
즉 해킹, 해커, 사이버공격 정당방위는 타인의 현재의 부당한 침해가 있는 때, 침해를 당하는 사람이 자신을 지키기 위해 불가피하다면 침해자에 대하여 가해행위도 할 수 있다는 법이론이다. 이를 역해킹에 대입하면, 해커의 공격이 있는 동안, 자신을 지키기 위해 불가피하다면 역으로 해킹을 할 수 있다. 여기서 정당방위 이론의 핵심은 ▽ 불가피한 상황, ▽ 역공의 상당성이다.
역해킹의 방법은 여러 가지가 존재할 수 있다. 기본적인 것으로 공격자 및 공격사이트에 대한 정보수집이 있다. 그리고 공격을 저지ㆍ중단시키는 조치, 원격접속(RAT)의 무력화, 유출된 정보가 스스로 파괴되도록 하는 조치, 해커의 사이트로 들어가 데이터를 지우는 조치 등등.
전통적으로 이러한 여러 가지 형태의 역해킹은 불법으로 규정지어져 왔고 현재에도 여전히 이런 사고가 대부분의 사람들의 머릿속에 강하게 남아 있는 상황에서, 일부 법조인 및 보안전문가의 역해킹 합법화 시도는, 분명 오래된 주제이지만 새로운 시도임에 틀림없다.
이 역해킹 합법화 논쟁의 중심 이슈는 자경주의(vigilantism)와 디지털 정당방위(digital self-defence)이다. 즉 국가에서 제공하는 경찰시스템이 있는데 사적으로 보복을 할 수 있는지, 그리고 디지털 세계에서도 오프라인 세계처럼 정당방위가 인정될 수 있는지이다.
역해킹에 대한 긍정적인 주장는 미국에서만의 현상은 아니다. 네덜란드에서는 과거 정부기관이 용의자의 컴퓨터에 침투하거나 해킹을 할 수 있는 이른바 역해킹 법안이 제출된 적이 있다.
그러나 이들이 넘어야 할 산이 크다. 미국 컴퓨터사기방지법(CFAA, Computer Fraud and Abuse Act) 및 법무부 사이버범죄 매뉴얼에 따르면, 허가 없는 접근 및 역해킹은 명백하게 불법으로 규정되어 있기 때문이다. 역해킹으로 인하여 해커의 컴퓨터가 아닌 무고한 경유지 컴퓨터 소유자가 피해를 볼 수 있다는 이유에서이다.
역해킹에 대한 반대 여론도 만만치 않다. 다수의 전문가들은 ‘보복공격은 미국의 사이버안전을 해칠 것이며, 국제법 위반이라는 비난을 면치 못할 것이다. 그리고 해커를 자극하여 더 큰 공격의 결과를 가져올 것이다’라고 비판하고 있다.
이러한 논쟁의 소개와는 별개로, 현재로선 이를 합법으로 보는 우리 입법은 존재하지 않는다.
