한국과 미국의 사이버보안 단계별 법제도 비교 연구

Comparative Study on Legal System on Cybersecurity Stages in South Korea and the United States

  • 박상돈 (한국전자통신연구원 부설연구소) ;
  • 김인중 (한국전자통신연구원 부설연구소)
  • 투고 : 2012.08.24
  • 심사 : 2012.09.18
  • 발행 : 2012.09.30

초록

기존 사이버보안 법제도 비교연구의 주된 경향은 비교하고자 하는 국가들의 관련 법령의 내용을 개별 법령별로 나열하여 소개한 후 종합적인 비교를 제시하는 형태를 나타냈다. 이러한 연구방법은 사이버보안 단계별로 적용할 한국의 법제도가 어떤 점이 미흡한지 파악하기 쉽지 않았기 때문에 보다 정밀하고 객관적인 법제도 비교 연구의 방법을 모색할 필요가 있다. 이에 본 논문에서는 사이버보안이 이루어지는 단계를 예방, 탐지, 대응, 복구로 설정하고 각 단계별로 한국과 미국의 사이버보안 법제도를 비교하여 한국 법제도의 문제점을 중심으로 차이점을 분석하였다. 그 결과 한국의 사이버보안 법제도에는 사이버보안의 모든 단계에서 규정의 부재, 명확성의 부족, 실효성의 부족, 규정간의 중복 등 여러가지 미흡한 부분이 있음을 확인하였다. 그리고 문제점별로 개선방안을 제시하는 동시에 사이버보안 법제도 개선의 거시적인 방향도 함께 제시하였다.

Existing comparative studies on legal system of cyber security just listed and introduced several laws of Korea and other countries and presented comprehensive comparison. These studies makes it difficult to know that which part of the cyber security activities has insufficient legal system from a practical standpoint because it is not easy to figure out. So cybersecurity stages are chosen as comparison criteria. And the legal system of United States are chosen as the target comparing one of South Korea. Then the legal system on cybersecurity stages in South Korea is compared with one of United States. Therethrough many problems of the legal system of South Korea is identified, for example, the absence of regulations, the lack of clarity, lack of effectiveness, and overlapping regulations, in prevention, detection, response, the recovery in cyber security. And many ways are suggested to improve the legal system for the resolution of such problems.

키워드

참고문헌

  1. 현대호, '정보보안 관련법제의 문제점과 개선방안', 한국법제연구원, 2007.
  2. 이창범 외 4인, '미국, 영국, 독일의 기반보호법 체계에 관한 연구', 한국인터넷진흥원, 2010.
  3. Karl Frederick Rauscher, Valery Yaschenko, Russia-U.S. Bilateral on Cybersecurity: Critical Terminology Foundations, EastWest institute, Information Security Institute of Moscow State University, 2011.
  4. John C. Reitz, 허순철 역, "비교법학 방법론(How To Do Comparative Law)", 경남법학, 제23집, pp. 147-167, 2008.
  5. http://www.ahnlab.com/kr/site/securityinfo/secun ews/ secuNewsView.do?menu_dist=2&seq=10897
  6. 재난 및 안전관리기본법 제3조
  7. 42 U.S.C. ${\S}5195$(미국 애국자법)
  8. 6 U.S.C. ${\S}112$(미국 국토안보법)
  9. 6 U.S.C. ${\S}121$(미국 국토안보법)
  10. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제4조
  11. 44 U.S.C. ${\S}3543$(미국 전자정부법)
  12. 국가사이버안전관리규정 제4조
  13. 15 U.S.C.${\S}7411$(미국 사이버보안연구개발법)
  14. 44 U.S.C. ${\S}3545$(미국 전자정부법)
  15. 전자정부법 제56조
  16. 전자정부법 제57조
  17. 42 U.S.C. ${\S}5195$(미국 애국자법)
  18. 6 U.S.C. ${\S}192$(미국 국토안보법)
  19. 44 U.S.C. ${\S}3544$(미국 전자정부법)
  20. 정보통신기반 보호법 제9조
  21. 15 U.S.C. ${\S}7408$(미국 사이버보안연구개발법)
  22. 정보통신기반보호법 제24조
  23. 15 U.S.C. ${\S}7403$(미국 사이버보안연구개발법)
  24. 15 U.S.C. ${\S}7404$(미국 사이버보안연구개발법)
  25. 15 U.S.C. ${\S}278g-3$(미국 전자정부법)
  26. 6 U.S.C. ${\S}182$(미국 국토안보법)
  27. 정보통신기반보호법 제16조
  28. 6 U.S.C. ${\S}133$(미국 국토안보법)
  29. 44 U.S.C. ${\S}3546$(미국 전자정부법)
  30. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조의2
  31. 국가사이버안전관리규정 제11조
  32. 6 U.S.C. ${\S}144$(미국 국토안보법)
  33. 국가사이버안전관리규정 제2조
  34. 정보통신기반보호법 제2조
  35. 18 U.S.C. ${\S}1030$(미국 컴퓨터 사기 및 오용에 관한 법률)