제4차 정보안보에 관한 유엔정부전문가그룹 논의 분석과 국제사이버법의 발전 전망 (Analysis of the Achievement of the 4th UNGGE and Development of International Cyber Law)

2014년 7월부터 2015년 6월까지 ‘제4차 정보안보분야 발전에 관한 UN정부전문가그룹’(UNGGE) 회의가 개최되어, 정보통신기술(ICT)의 이용에 대한 국제법 적용 문제를 다룬 최종보고서를 제출, UN총회에서 채택되었다. 동 보고서는 사이버공간의 국제규범에 관한 논의를 국제법 부문과 규범 부문으로 나누어 전개하였다.
최종보고서에서 국가의 ICT 이용에 국제법의 적용을 고려하면서 UNGGE가 가장 중요하다고 확인한 UN헌장과 다른 국제법의 원칙은 “주권 평등; 국제 평화와 안전, 및 정의가 위태롭게 되지 않는 방식으로 국제분쟁의 평화적 수단에 의한 해결; 자신의 국제관계에서 다른 국가의 영토보전이나 정치적 독립에 반하여, 또는 UN의 목적과 부합하지 않는 다른 방식으로 무력의 위협이나 사용의 자제; 인권과 기본적 자유의 존중; 및 다른 국가들의 국내문제에 대한 불간섭”이다. 이들 중에서 주권평등, 국제분쟁의 평화적 해결, 국제관계에서 무력사용의 자제, 인권과 기본적 자유의 존중 및 국내문제 불간섭은 UN헌장을 포함한 국제법의 확립된 원칙이라고 볼 수 있고, 이러한 국제법의 기본원칙이 국가의 ICT 이용, 즉 사이버공간에 적용됨이 확인된 것이다. 또한 최종보고서는 국가의 ICT 이용에 국제법이 어떻게 적용되는지에 관하여 예시적인 견해를 6개 항목으로 제시하였다. 이는 각각 관할권, 국제법원칙, 자위권, 국제인도법, 대리자 및 국가책임에 관한 것인데, 이들 국제법원칙의 선택에 대하여 서방국가들과 비서방국가들의 다툼이 커서 실제로 기대했던 것과 같이 국제법이 어떻게 적용되는지에 대한 구체적 논의는 제대로 이루어지지 않았다.
규범 부문에서는 자발적이고 비구속적인 규범, 규칙 또는 원칙을 국가들이 고려하도록 국제협력, ICT사고, 제3국의 책임, 정보 교류 및 사법공조, 인권 존중, 핵심기반시설의 보호, 공급망의 완전성 보장, 악의적 ICT 이용 확산 방지, ICT 취약성 보고, 긴급대응팀의 활동, 개도국 상황 고려에 대하여 권고사항을 제시하였다.
UN과 같은 국제기구에서 사이버공간에 대한 국제규범이 논의되는 것은 향후 국제사이버법의 발전에 큰 의미를 갖는다. 따라서 한국은 우리의 현실에 중요한 사이버공간의 국제규범 논의과정에 참여하고, 이의 구체적인 내용이 발전되도록 기여하여야 할 것이다.

The 4th UN Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security(UNGGE) was held four meetings between July 2014 and June 2015. UNGGE examined existing and potential threats arising from the use of ICTs by States and considered actions to address them, including norms, rules, principles and confidence-building measures. In addition, the Group examined how international law applies to the use of ICTs by States. The present report significantly expands the discussion of norms. The Group recommended that States cooperate to prevent harmful ICT practices and should not knowingly allow their territory to be used for internationally wrongful acts using ICT. It called for the increased exchange of information and assistance to prosecute terrorist and criminal use of ICTs. In doing so, the Group emphasized that States should guarantee full respect for human rights, including privacy and freedom of expression.
One important recommendation was that a State should not conduct or knowingly support ICT activity that intentionally damages or otherwise impairs the use and operation of critical infrastructure. States should also take appropriate measures to protect their critical infrastructure from ICT threats. States should not harm the information systems of the authorized emergency response teams of another State or use those teams to engage in malicious international activity. States should encourage the responsible reporting of ICT vulnerabilities and take reasonable steps to ensure the integrity of the supply chain and prevent the proliferation of malicious ICT tools, techniques or harmful hidden functions.
The Group emphasized the importance of international law, the Charter of the United Nations and the principle of sovereignty as the basis for increased security in the use of ICTs by States. While recognizing the need for further study, the Group noted the inherent right of States to take measures consistent with international law and as recognized in the Charter. The Group also noted the established international legal principles, including, where applicable, the principles of humanity, necessity, proportionality and distinction.
On 23 December 2015, the UN General Assembly unanimously adopted resolution which welcomed the outcome of the 2014/2015 GGE and requested the Secretary-General to establish a new GGE in 2016. These discussions in the international forum such as UN are positive indication that norms, rules, principles, and international law in cyberspace might be taken up for further development and implementation