요약 : 보안 외신 시큐리티위크에 의하면 머크와 보험사 간 분쟁이 종결됐다고 한다. 2017년에 발생한 낫페트야(NotPetya) 랜섬웨어 사건 때문에 촉발된 이 법정 공방은 머크가 보험사에 14억 달러의 보상금을 요구하고, 보험사가 이를 ‘사이버전 행위’를 이유로 거절한 것으로 시작됐다. 사이버전이라고 하면 전쟁 행위와 같고, 전쟁으로 인한 피해는 보험사가 보장해줄 수 없다는 게 보험사의 입장이었다. 이 때문에 이 공방은 ‘사이버전’을 실제 물리적인 전쟁 행위와 동일하게 봐야 하는가 말아야 하는가의 논쟁으로 이어졌다. 때문에 이번 공방이 끝나면 사이버전이 명확히 정의될 것이라는 기대가 모아졌다. 하지만 ‘보험사가 피해 보상을 해줘야 한다’는 판결이 나긴 했어도 ‘사이버전이란 무엇인가’에 대한 정의는 내려지지 않았다. 재판부는 낫페트야 사건이 군사적 활동으로 보기에 무리가 있어서 머스크의 손을 들어줬다고만 설명했다.


배경 : 2017년 발생한 낫페트야 사건은, 처음에 랜섬웨어 사건으로 판단됐었다. 하지만 알고 보니 삭제형 멀웨어가 사용된, 파괴적인 캠페인이었다. 러시아가 배후에 있는 것으로 알려져 있으며, 주로 우크라이나의 조직들이 당했기 때문에 사이버전 행위로 보는 게 일반적인 시선이었다. 하지만 법원은 그렇게 보지 않았다.

말말말 : “사이버전과 보험사 간 관계를 정립하는 데 있어 중요한 재판이 끝났지만 손에 남은 건 아무 것도 없습니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>