탈린(Tallinn Manual) 메뉴얼이란?

탈린(Tallinn Manual) 메뉴얼이란?

◆ 개념

사이버 전쟁에 적용되는 국제법 매뉴얼로, 북대서양조약기구(NATO) 합동 사이버방위센터(CCDCOE)가 발표(‘13.3.15)

* 무력 충돌 시 극한상황에서도 민간인과 포로에 대한 보호 규정 등 서로 지켜야 할 교전 수칙으로 유엔 헌장(7장)과 제네바·헤이그 협약이 존재

◆ 배경

탈린 매뉴얼은 에스토니아 수도 ‘탈린’에서 발생한 사이버 테러를 계기로 국제사회가 교전 수칙 논의를 시작해 붙여진 이름임

* 2007년 러시아를 기반으로 분산서비스거부(DDoS) 공격이 가해지며 에스토니아의 전체 인터넷이 2주간 마비된 초유의 사건임

* 20명의 국제법 전문가를 구성해 3년에 걸쳐 완성, 국제적십자위원회(ICRC)와 미국사이버사령부(USCYBERCOM)도 매뉴얼 제작에 일부 참여

◆ 특징

나토가 공식 채택한 구속력 있는 문서는 아니며, 사이버 전쟁을 둘러싼 국제법적 룰을 반영한 일종의 ‘가이드 라인’으로 볼 수 있음

◆ 구성

국제법적 규칙을 적용한 총 95개 조항의 교전수칙을 규정

◆ 최근동향

최근 국내 방송국과 금융기관 전산망을 마비시킨 ‘3.20 사이버 테러’가 북한 정찰총국의 소행이라는 밝혀지면서 사이버 전쟁 가능성도 배제할 수 없게 됨

* 2009년 7·7 분산서비스거부(DDoS) 공격 사건과 2011년 3·4 DDoS, 농협 공격사건, 2012년 모 일간지 서버 해킹 등 최근 일어난 주요 사이버테러 6건이 모두 북한 소행으로 밝혀짐