유비쿼터스 컴퓨팅 환경에서 정보보안관련입법의 현실과 지향보안관련입법의 개정론에 붙여

현행 정보보안관련입법은 현실문제의 해결을 위한 ‘땜질식’ 입법과 그러한 입법의 문제를 해결하기 위한 부분적 개정이 있었을 뿐 체계적으로 정비되어 있지 못하다. 정부도 이러한 문제를 인식하고 최근 정보보안관련입법을 개선하기 위한 공청회를 마련하고, 전문가와 국민의 의견수렴을 거쳐 2008년 입법을 추진하려고 하고 있다. 필자는 현재 주장되고 있는 정보보안관련입법의 개정론에 기본적으로 동의하면서도, 정보보호라는 용어와 정보보안이라는 용어를 혼용하여 문제의 본질을 흐리고, 정보보안관련입법의 범위와 체계를 명확하게 설정하지 못하는 등 몇 가지 측면에서 문제가 있다고 생각하여, 이를 보완하는 의미에서 개정론을 이론적으로 체계화하고 기본적인 내용을 검토하는 작업이 필요하다고 생각하였다. 이 글은 이러한 목적을 달성하기 위하여 다음과 같은 순서로 논의를 전개하였다. 우선 규범의 현실의 변화와 이에 따른 규범의 변화를 살펴보기 위하여 유비쿼터스 컴퓨팅 환경에서 정보보안의 중요성과 특징을 살피고, 규범적 코드와 기술적 코드의 의미와 레이어 모델을 개관하였다. 그리고 정보보안을 정의하고 그 특징과 정보보안을 위협하는 침해행위에 관해 살펴보고, 현행 정보보안관련입법을 개관하였다. 이어서 현행 정보보안관련입법의 문제점을 서술하고 그 개정방안을 제시하였다.