보안

IDG 블로그 | “외국 정부기관의 해킹 피해, 법적 구제 방법 없다” 미 법원 판결

Paul McNamara | Network World 2017.03.16
러시아가 미국 대선에 개입했다는 문제는 젖혀두고, 다음과 같은 상황을 가정해 보자. 블라디미르 푸틴 러시아 대통령이 러시아 정부가 고용한 해커에게 명령해 한 사람의 PC에 스파이웨어를 심었다. 이 사람의 데이터를 모두 훔쳐가는 것은 물론 스카이프 통화까지 녹화해 갔다. 하지만 미국 법 체계 하에서는 이런 침해에 대한 법적 구제를 받을 수 없다.

말도 안되는 일이라고 할지 모르지만, 미 콜럼비아 지역 항소 법원의 판결에 따르면 법이 그렇다. 법원은 지난 14일 하급심의 판결을 인정하며 30년 전 에티오피아에서 이주한 한 미국 시민이 에티오피아 정부에 의해 앞서 설명한 방식으로 피해를 입었지만, 심리 자체를 열 수 없다고 판결했다.

피해자인 키데인(가명)의 대리인을 맡은 전자프론티어재단은 이번 판결을 정말로 터무니 없는 결정이라고 보고 있다. 전자프론티어재단의 수석 상근 변호사 네이트 카도조는 블로그 포스트를 통해 다음과 같이 밝혔다.

“오늘 굉장히 걱정스러운 결정이 내려졌다. 법원은 키데인이 메릴랜드의 자택에서 도청을 당했다는 사실에도 불구하고 이번 공격에서 에티오피아에 대해 법적 구제를 할 수 없다고 판결했다. 법원의 주장은 에티오피아 정부는 에티오피아에서 계획을 세웠고, 그 하수인은 미국 밖에서 공격을 실행했기 때문에 외국주권면책특권법에 따라 미국 법원은 심리를 진행할 수 없다는 것이다.

이번 결정은 사이버 보안 측면에서 극히 위험하다. 이에 따르면, 외국 정부가 자동차를 해킹에 도로 밖으로 몰고 나가거나 심박조정기에 바이러스를 보내도 해당 정부가 외국 영토에서 공격을 계획하는 한 법률적인 구제를 받을 수 없다. 이는 미국인은 자신의 집에서 항상 안전해야 하고, 그 안전이란 미국인이 외국 정부의 활동에 대해 발언할 때도 지켜져야 한다는 개념에 위배되는 것이다.”

이런 가상 상황 중 일부는 아직 가능성이 높지 않지만, 키데인이 에티오피아의 정치 개혁을 지지한다는 발언 때문에 자신의 집에서 이런 식의 공격을 받을 수 있다는 것은 충분히 위험한 것이다. 외국주권면책특권법은 1976년 미 의회가 승인하고 제랄드 포드 대통령이 승인했다. 말할 것도 없이 당시 입법에 참여했던 누구도 이런 수준의 사이버 공격이 미국 시민을 향할 수 있다고 생각하지 못했다.

전자프론티어재단은 다음 법적 조치를 고려하고 있다.

현재 미국 의회와 대통령은 여러 문제에 대해 대립하고 있지만, 40년된 법률로 인해 발생하는 터무니없는 결과를 바로 잡기 위해 힘을 합치는 것은 어렵지 않을 것이다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.