Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

미국의 사이버보안 역량 강화를 위한 연방법률 발전 현황 분석

  • 홍순좌 (ETRI 부설연구소 사이버안전훈련센터)
  • Published : 2019.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

미국의 사이버보안 관련 법률은 1987년 컴퓨터보안법이 제정되는 시점이 본격적인 시작이라고 할 수 있다. 1990년대에는 컴퓨터 및 인터넷의 발전으로 정보보안의 중요성이 대두되었으며 법률은 데이터 보호 및 프라이버시 중심으로 제정되었다. 2002년 국토안보부 설립을 위한 국토안보법의 제정을 통해 본격적인 국가 사이버보안 정책을 시작할 수 있는 토대를 마련하였다. 전자정부법(2002) 부속법률인 연방정보보안관리법(FISMA 2002)은 연방기관들의 사이버보안 관련 임무를 구체화하여 국가차원의 사이버위협 대응을 체계적으로 할 수 있었다. 2014년 연방정보현대화법(FISMA 2014)으로 개정되어 지난 10여년간의 시행착오를 바로잡는 노력을 진행하고 있다. 2015년 사이버보안법(Cybersecurity Act 2015), 2018년 사이버보안 및 기반구조보안기관법(CISA 2018)을 제정하여 국가 사이버보안 체계를 획기적으로 발전한 미국의 사이버보안 법률의 추진 현황을 살펴봄으로써 우리나라의 법체계의 발전방향에 대해 고찰해 보도록 한다.

Keywords

References

  1. 이연수, 이수연, 윤석구, 전재성, 주요국의 사이버안전 관련 법 조직체계 비교 및 발전방안 연구. 국가정보연구 제1권 2호, pp. 35-116, 2009.
  2. 한국인터넷진흥원, 사이버보안체계 강화를 위한 정보보호법제 비교법 연구, KISA-WP-2015-0042, pp. 18-19, 2015.12.
  3. 양정윤.박상돈.김소정, "미국의 법제도 정비와 사이버안보 강화: 국가사이버안보보호법 등제.개정된 5개 법률을 중심으로", pp. 305-335, 2015. 12.
  4. 육소영, "사이버보안법의 제정 필요성에 관한 연구", 공법학연구, 제11권 2호, pp. 313-335, 2010.5.
  5. Soonjwa Hong, "A Study on the Framework of Comparing New Cybersecurity Workforce Devel opment Policy Based on the ATE Programs of U.S.", Journal of KIISC VOL.28, NO.1, Feb. 2017.
  6. Commission on Enhancing National Cybersecurity, Report on Securing and Growing the Digital Economy, Dec. 1, 2016.
  7. PUBLIC LAW 98-362, "Small Business Computer Security and Education Act of 1984", July 16, 1984.
  8. Public Law 99-474, "Computer Fraud and Abus e Act of 1986," Oct. 16, 1986.
  9. Public Law 99-574, "National Bureau of Standa rds Authorization Act for Fiscal Year 1987", Oct. 28, 1986.
  10. Public Law 100-235, "Computer Security Act of 1987," Jan. 8, 1988.
  11. Public Law 104-13, "Paperwork Reduction Act of 1995," May 25, 1995.
  12. Public Law 104-106, "Clinger-Cohen Act of 1996," Feb. 10, 1996.
  13. Public Law 104-294, "National Information Infrastructure Protection Act," Oct. 11, 1996.
  14. Public Law 106-102, "Gramm-Leach- Bliley Act of 1999," Nov. 12, 1999.
  15. PUBLIC LAW 106-65, "National Defense Authorization Act for Fiscal Year 2000", Oct. 5, 1999.
  16. PUBLIC LAW 106-398, "National Defense Authorization Act for Fiscal Year 2001, Subtitle G-Government Information Security Reform", OCT. 30, 2000
  17. Public Law 107-204, "Sarbanes-Oxley Act of 2002," July 30, 2002.
  18. Public Law 107-296, "Homeland Security Act of 2002," Nov. 25, 2002.
  19. Public Law 107-305, "Cyber Security Research and Development Act," Nov. 27, 2002.
  20. PUBLIC LAW 107- 347, "E-Government Act of 2002 Tile III. Information Security Federal Information Security Management Act of 2002", Dec. 17,2002.
  21. Public Law 109-295, "Department of Homeland Security Appropriations Act, 2007", Oct. 4, 2006.
  22. Public Law 110-140, "Energy Independence and Security Act of 2007," Dec. 19, 2007.
  23. Public Law 111-5, "Health Information Technology for Economic and Clinical Health Act," Feb. 17, 2009.
  24. Public Law 113-246, "Cybersecurity Workforce Assessment Act," Dec. 18, 2014.
  25. Public Law 113-274, "Cybersecurity Enhancement Act of 2014," Dec. 18, 2014.
  26. Public Law 113-282, "National Cybersecurity Protection Act of 2014," Dec. 18, 2014.
  27. PUBLIC LAW 113-283, "Federal Information Security Modernization Act of 2014", Dec. 18, 2014.
  28. Public Law 113-291, "National Defense Authorization Act for Fiscal Year 2015," Dec. 19, 2014.
  29. Public Law 114-113, "Cybersecurity Act of 2015," Dec. 18, 2015.
  30. Department of State, "International Cyberspace Policy Strategy", March 2016.
  31. PUBLIC LAW 115-278, "Cybersecurity and Infrastructure Security Agency Act of 2018", Nov.1 6,2018.
  32. American Technical Council, Report to the President on Federal IT Modernization, Dec.13, 2017.
  33. PUBLIC LAW 115-278, "NIST Small Business Cybersecurity Act of 2018", Nov.16,2018.