2023년에는 국제 사회가 우크라이나 IT 부대의 공격 중단 방식이라는 의문을 마주하게 될 것이다. 전 세계 각국 정부는 러시아의 우크라이나 침략 전 상태와 해킹 행동주의가 합법화되기 전 상황에서 현재 상태를 번복하는 것을 간절히 원할 것이다. 말보다는 실천이 쉬울 것이다.
우크라이나 IT 부대 텔레그램 채널 구독자 25만여 명과 우크라이나의 사이버 공격 침략 행위와 공격 표적의 상태, 명령 툴, 디도스(DDoS) 봇 등을 제공하는 다국어 웹사이트를 보면, 각국 정부가 자국민의 우크라이나 IT 부대 합류를 경고한 이유를 쉽사리 알 수 있다. 그러나 문제는 우크라이나 IT 부대에 합류하여 사이버 공격을 개시하는 명분이 부당하지는 않지만, 사이버 공격 작전에 개입한 시민을 법적으로 보호할 수단이 없다는 사실이다.
역사를 통해 중요한 교훈을 얻을 수 있다. 매트 버기스(Matt Burgess) 기자가 과거, 와이어드 기사를 통해 “급속도로 변하는 전쟁 지대의 한가운데에서 작전을 개시할 의도로 설계된 정부 주도 자발적 IT 부대의 존재는 유례가 없다”라는 점을 올바르게 지목했다. 1930년대 스페인 내란에서 파시스트 세력에 맞서 싸운 국제여단(International Brigades)은 게릴라 전투가 이어지는 동안 법적 보호를 받을 수 있었다. (국제여단은 어니스트 헤밍웨이 작가와 조지 오웰 작가가 작품 속에서 다루어 인류 역사에 영원히 존재하는 단체이기도 하다.) 국제위원회의 명령에 따라 해체되었으나 국제여단 구성원이 고국에서 받은 대우는 구성원 개인의 출신 국가가 크게 좌우했다. 일부 국가에서는 국제여단 출신을 영웅으로 환영했다. 반면, 일부 국가에서는 국제여단에 몸담았던 이들을 당국 차원에서 기소하고는 군사 수용소에 가두거나 시민권 박탈 위협을 가했다. 국제여단에서 활동한 이들의 법적 보호는 보장할 수 없었다.
러시아 웹사이트와 네트워크를 표적으로 삼은 공격 개시 요청에 대한 응답도 국제여단 구성원이 받은 대우와 비슷하게 자발적인 활동을 이어가는 우크라이나 IT 부대를 범죄 용의자로 분류할 수 있다. 더 나아가 절차에 따라 사이버 범죄 행위로 기소할 수도 있다. 선한 국가를 지원하고자 악한 공격 개시 국가를 공격한다는 행위 정당화는 형사법에 적용되지 않는다. 디도스는 디도스일 뿐이다.
[사진=Freepik]
2023년, 우크라이나의 사이버 방어 능력 강화 역할만 한 우크라이나 IT 부대에 자발적으로 참여한 이들을 개인의 의지에 따라 사이버 공격 작전에 적극적으로 개입한 이들과 구분하는 일이 갈수록 더 중요해질 것이다. 콘티(Conti)와 같이 수익 목적으로 활동하는 사이버 범죄 조직을 어나니머스와 같이 오래전부터 유명했던 해킹 행동주의 단체, 윤리적 동기로 우크라이나 IT 부대에 참여한 개인 간의 구분과 같이 중요한 일이 될 것이다.
우크라이나 IT 부대 관련 보도 내용 중에는 전문 지식 없이 코드를 작성하는 이들과 생애 최초로 해커가 된 이들이 증가한 소식과 우크라이나의 사이버 작전 대응 요구가 누군가의 전문 경력 형성을 향한 길을 형성할 가능성이 커졌다는 소식도 있다. 2023년, 우크라이나 IT 부대 관련 핵심 의문점은 사이버 작전 참여 능력을 영원히 활용할 방법이다.
국제전략문제연구소(Center for Strategic and International Studies)가 확인한 바와 같이 시민의 자발적인 우크라이나 IT 부대 활동 참여가 문제를 일으킬 수 있다. 국제여단은 스페인 내전 이후 얼마 지나지 않아 2차 세계대전 임박이라는 또 다른 충돌 상황을 직면했다. 효과적인 명령과 통제가 없다면, 우크라이나 IT 부대에 소속되었던 이들은 단순히 다른 집단으로 분류될 것이다. 일부 IT 부대 구성원은 정치적 동기에 따른 사이버 작전을 펼치는 기관에 채용될 수도 있을 것이다. 국가 공격이나 인권 위반 등 사회적 정의가 IT 부대 합류 동기를 모색하는 기관에 채용되는 이들도 있을 것이다. 표현의 자유 옹호 세력과 반정부 인사와 낙태죄 위헌 결정을 내린 로 대 웨이드(Roe v. Wade) 판결 번복을 계기로 생식 권리 운동에 나선 기관에 채용될 수도 있을 것이다.
2023년, 우크라이나를 지지하려 사이버 작전에 자발적으로 참여한 해커 세력은 우크라이나 IT 부대 활동이 기회와 문제가 될 수 있음을 동시에 입증할 수 있을 것이다. 각국 정부는 우크라이나 IT 부대를 사이버 작전 전문 인력 채용의 장으로 볼 수 있을 것이다. 정부 공식 사이버 자발적 프로그램 참여 인력을 확보할 기회가 될 것이다. 국제사회의 통제가 없다면, IT 부대 구성원이 관심 대상이 될 수도 있을 것이다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Freepik]](/news/photo/202302/4529_5974_4721.jpg)
뉴스레터 신청