사이버보안법의 제정 필요성에 관한 연구 - 미국법과의 비교를 중심으로
The Necessity of Enacting Cyber Security Act
육소영(충남대학교)
11권 2호, 313~335쪽
초록
2008년 국가 사이버위기관리법안이 의원입법으로 국회에 상정되었다. 총 20개 조문으로 구성되어 있는 이 법안은 2009년 분산서비스거부 공격 등으로 사이버위기 상황에 대한 인식이 고취된 상태에서 국가적 차원의 체계적 관리제도와 방법 및 절차를 마련하고 있다는 점에서 의미를 갖는다. 미국은 사이버보안에 대하여 911사태 이전인 클린턴대통령 때부터 문제를 인식하기 시작하여 911사태 이후 부시 행정부 하에서 국토안보부를 설립하는 등 본격적 체제를 갖추기 시작하였다. 이러한 노력은 오바마 정부 하에서도 계속되어 논란 속에 사이버 보안 조정자를 임명한 바 있다. 한국은 1980년대부터 사이버보안 문제에 대하여 관심을 갖기 시작하여 인터넷침해대응센터와 국가사이버안전센터가 설립되었으며 이 두 기관이 중심이 되고 국방분야에 대해서는 국방부 산하의 국방정보전 대응센터가 안전을 담당하는 형태로 체제를 구축하고 있다. 실제 이들 기관의 운영에 관한 근거법은 여러법에 산재해 있고 특히 국가정보원 산하의 인터넷침해대응센터는 그 근거를 대통령훈령인 국가사이버안전관리규정에 두고 있다. 따라서 효율적 사이버위기관리 체제를 구축하기 위해서는 사이버위기에 관한 통합법률을 제정할 필요가 있고 국가 사이버위기관리법안이 그런 역할을 해주리라 기대된다. 그럼에도 불구하고 국회에 발의된 국가 사이버위기관리법안이 입법화될 수 있는지는 매우 불투명하다. 그 이유로는 이 법의 내용이 사생활의 비밀과 자유 및 통신의 자유와 같은 기본권을 침해할 가능성이 있으며 사이버위기 상황을 전제로 국가정보원장에게 총괄적 권한을 부여하는데 있다. 그러나 궁극적인 이 법안에 대한 평가는 사이버위기관리법의 필요성 및 그 긍정적 효과와 이 법이 가져올 부정적 효과를 모두 고려하여 이루어져야 하며 특히 사이버위기가 헌법 제37조에서 규정하고 있는 국가안전보장이나 질서유지가 위협받고 있는 상황인지가 검토되어야 할 것이다.
Abstract
National Cyber Crisis Managing Act was proposed in 2008. It is composed of 20 sections and provides a systematic managing process and procedure against cyber attack. The U.S. started to recognize problems surrounding cyber attack from Clinton administration and established a cyber security system including making Department of Homeland Security under Bush administration. President Obama continues to make such a effort and appoints a Cyber Security Coordinator. Korea began to pay attention to cyber security from 1980s and established Internet Security Center and National Cyber Security Center. Currently, two Centers play critical roles for general cyber security and Defense Security Command controls cyber security issues arising from national defense. Accordingly, provisions of national cyber security are scattered over several acts. Especially, National Cyber Security Center managing by National Intelligence Service is based on the Presidential Regulation on National Cyber Security and then, the uniform act for cyber security is demanded. National Cyber Crisis Managing Act is expected to satisfy such demand. Despite that, it is unclear whether the National Assembly passes Cyber Crisis Managing Act. The reason is that there is possibility for this Act to infringe fundamental rights and the director of National Intelligence Service is received overall powers to control cyber crisis. However, the final evaluation of this Act must be made based on its necessity and positive effect as well as negative effect. Especially, it must be reviewed whether cyber crisis is equivalent to national security and maintenance of law and order under article 37 of Constitution.
- 발행기관:
- 한국비교공법학회
- 분류:
- 법학