검색 상세

사이버보안 법체계 개선에 관한 연구 : A Study on the Improvement of Legal System for Cyber Security

A Study on the Improvement of Legal System for Cyber Security

홍준호 (Hong Jun Ho, 단국대학교)

원문보기

초록 moremore
최근 IT 기술이 비약적으로 발전하면서 인터넷을 기반으로 하는 사이버 공간은 국가의 활동은 물론 기업의 비즈니스와 국민들의 일상생활에서도 중요한 영역으로 자리매김하고 있다. 사이버 공간에 대한 중요성과 이에 대한 의존이 커지면서 사이버 공간에서의 공격, 테러, 해킹 등 잠재적인 위협뿐만 아니라 현실적인 위험 또한 함께 증대되고 있는데 특히 제4차 산업혁명 시대가 본격화되고 전 세계가 인터넷을 통해 연결되는 초연결 사회로 진입하면서 사이버 공간에서의 공격 및 위협은 전 세계적으로 확대되고 있다. 점차 지능화·고도화·대규모화되고 있...
최근 IT 기술이 비약적으로 발전하면서 인터넷을 기반으로 하는 사이버 공간은 국가의 활동은 물론 기업의 비즈니스와 국민들의 일상생활에서도 중요한 영역으로 자리매김하고 있다. 사이버 공간에 대한 중요성과 이에 대한 의존이 커지면서 사이버 공간에서의 공격, 테러, 해킹 등 잠재적인 위협뿐만 아니라 현실적인 위험 또한 함께 증대되고 있는데 특히 제4차 산업혁명 시대가 본격화되고 전 세계가 인터넷을 통해 연결되는 초연결 사회로 진입하면서 사이버 공간에서의 공격 및 위협은 전 세계적으로 확대되고 있다. 점차 지능화·고도화·대규모화되고 있는 사이버 위협 및 공격은 단순한 경제적 피해는 물론 사회적인 혼란과 더 나아가 국가 안보에 대한 위협까지 되고 있는 실정이다. 이처럼 지능화되고 대규모화 되고 있는 사이버 공간에서의 공격 및 테러에 대응하기 위한 근본적인 대책을 요구하는 목소리가 높아지고 있으며, 이와 함께 사이버보안에 대한 관심 또한 높아지고 있다. 이에 세계 각국은 국가의 사이버 안보 및 보안 수준을 높이기 위해 정보보호 분야 투자촉진, 전문 인력 양성 등의 정책을 적극적으로 추진하고 있다. 우리나라도 다양한 법령을 통하여 사이버보안에 대비하고 있으나 관련 법령간의 중복 문제, 사전 대응보다는 사후 대처형태로 되어 있어서 선제적인 사이버보안에 대응하기에는 부족한 점이 보인다. 이에 본 논문에서는 해외의 선진화된 사이버보안 입법체계를 바탕으로 국내의 통합법을 제정하고 사이버보안에 관한 사회 인프라를 확산하는 방안을 제안하였다. 또한 사이버보안 법제 개선방안으로 사이버보안 통합법 제정을 주장하면서 세부적인 내용으로 사이버위협 민·관 정보공유체계 구축, 사이버보안 컨트롤타워 설치, 사이버공간에서의 이용자 보호 조치로 징벌적 손해배상제도 도입을 주장하였다. 사이버보안에 관한 사회 인프라 확산 방안으로는 먼저 사이버보안에 대한 인식 전환에 관하여 살펴보았으며, 사이버보안 인력양성 방안을 제안하였다.
초록 moremore
Recently, as the IT technology has developed rapidly, internet-based cyber space has become an important field in the business of the enterprise as well as everyday life of the people. As the era of 4th industrial revolution started and became hyper-connected society, not only potential threats like...
Recently, as the IT technology has developed rapidly, internet-based cyber space has become an important field in the business of the enterprise as well as everyday life of the people. As the era of 4th industrial revolution started and became hyper-connected society, not only potential threats like attack, terror, and hacking but also risks in reality proliferated all over the world since the importance and reliance of cyberspace increased. Cyber threats and attacks which are becoming intelligent, advanced, and large have damaged economy, caused economic confusion, and also threatening national security nowadays. On this account, there is a growing demand for fundamental measures against cyber-space attacks and terrorism and also the interest of cyber security is rising. Therefore, countries around the world are actively pushing ahead with policies such as investment stimulation and professional manpower training in the field of cyber security. Although Korea is preparing for cyber security through various laws and regulations, it seems to be lacking in coping with preemptive cyber security because it is in the form of post-countermeasures rather than proactive responses. In addition, there is no solution for the problem of duplication of law. In this study, it will suggest enacting integration of cyber security law and propose a plan to proliferate social infrastructure related to cyber security based to the advanced cyber security legislation system of foreign countries. In detail, establishing cyber threat information sharing system for private institutions and public institutions, installing cyber security control tower, and introducing punitive damages as a measure for protecting users in cyber space. Also, suggested changing recognition of cyber security and training professional manpower as a way to spread the social infrastructure related to cyber security.
목차 moremore
제1장 서론 1
제1절 연구의 배경 및 필요성 1
제2절 연구의 방법론 3
...
제1장 서론 1
제1절 연구의 배경 및 필요성 1
제2절 연구의 방법론 3

제2장 사이버보안의 의의 및 현황 5
제1절 사이버보안의 의의 5
1. 사이버보안의 정의 5
(1) 사이버보안의 개념 5
(2) 사이버보안의 유사개념 6
2. 사이버보안과 사이버위협의 관계 9
(1) 사이버위협의 개념 9
(2) 사이버위협의 유사개념 10
3. 소결 17
제2절 사이버보안 관련 사건 현황 분석 20
1. 국내 주요 사건 20
(1) 국가안보 위협과 주요기반시설에 대한 공격 20
(2) 기업의 업무 방해와 랜섬웨어 24
(3) 대규모 개인정보유출 사건 26
2. 해외 주요 사건 32
(1) 국가안보 위협과 주요기반시설에 대한 공격 32
(2) 대규모 개인정보유출 사건 37
3. 사이버위협의 특성 및 전망 39
(1) 사이버위협의 특성 39
(2) 사이버위협의 전망 40
제3절 사이버보안의 중요성 및 정책 변화 41
1. 제4차 산업혁명시대의 사이버보안 중요성 41
2. 정책변화의 특징 46
(1) 2009년 국가사이버위기 종합대책 46
(2) 2011년 국가 사이버안보 마스터플랜 48
(3) 2013년 국가 사이버안보 종합대책 51
(4) 2015년 국가 사이버안보 강화방안 54
(5) 2016년 K-ICT 융합보안 발전전략 56

제3장 국내 사이버보안 법체계 분석 59
제1절 사이버보안 법체계 변화 과정 59
1. 1980년대 ~ 1990년대 59
2. 2000년대 60
3. 2010년대 61
제2절 정보보호 추진체계 관련 법령 63
1. 공공부문 63
2. 민간부문 66
3. 주요정보통신기반시설 72
제3절 법령 제정 목적 및 기능별 현황 74
1. 정보통신망 및 정보시스템의 안전한 이용 74
2. 침해행위의 처벌 75
3. 국가기밀 보호 및 중요 정보 국외유출 방지 76
4. 정보보호 여건 구축 77
5. 개인정보보호 78
제4절 시사점 81

제4장 해외 주요국의 사이버보안 법체계 분석 86
제1절 서설 86
제2절 미국 88
1. 법체계 88
2. 입법 정책 분석 94
제3절 EU 97
1. 법체계 97
2. 입법 정책 분석 100
제4절 일본 102
1. 법체계 102
(1) 사이버 보안 감시 대상을 공공기관으로 확대 107
(2) 사이버보안 관련 정부 인재 강화 108
(3) 대규모 사이버 공격에 대비한 민관협력체제 구축 108
(4) 중요인프라사업자 등에 사이버보안 대처 지원 강화 109
2. 입법 정책 분석 110
제5절 시사점 112

제5장 사이버보안 법체계 개선 방안 115
제1절 사이버보안 법체계의 문제점과 통합법 제정의 필요성 115
제2절 사이버보안 통합 입법의 형태 120
1. 기본법 형태 120
2. 특별법 형태 121
제3절 사이버보안 통합법의 주요내용 123
1. 총칙 123
(1) 목적 123
(2) 국가 등의 책무 124
(3) 다른 법률과의 관계 124
2. 사이버보안 컨트롤타워 124
(1) 현행 사이버보안 대응체계의 문제점 124
(2) 사이버보안 컨트롤 타워 현황 128
(3) 사이버보안 컨트롤타워의 필요성과 한계 129
(4) 사이버보안 컨트롤타워로서 위원회 신설의 필요성 133
3. 사이버보안을 위한 예방활동 136
(1) 사전 대응 체계 구축 136
(2) 사이버위협 민·관 정보공유체계 구축 138
4. 침해사고 분석 및 대응 조직 구축 143
5. 사이버공간에서의 이용자 보호 145
(1) 민·형사 구제의 원칙 145
(2) 징벌적 손해배상제도 146
(3) 사이버보안과 개인정보보호 149
6. 사이버보안 전문 인력양성 방안 150

제6장 결론 155

참고문헌 158
영문요약 175