사이버 공간의 안전성과 신뢰성 확보방안 - 초사이버 사회에 대한 정책대응을 중심으로 -
A Securing the Safety and Reliability of Cyberspace - Focusing on the Policy Response to the Super Cyber Society -
전용태(경기대학교); 김형석(경기대학교)
17권 3호, 355~390쪽
초록
인터넷 상에서 멀웨어의 작성행위나 유포행위에 대해서 영국․프랑스․독일 등 유럽 각국 및 미국에서는 강력한 법적 규제가 제정되고 있다. 영국, 프랑스, 독일 및 미국 등이 악성 프로그램의 작성행위나 유포행위를 규제하는 법률을 제정하는 것은 우리나라에 있어서는 현재 해당 행위를 직접 규제하는 법률이 존재하지 않는 것과 비교하기에 아주 적절하다할 것이다. 백신 소프트웨어 개량 등 기술적 대책을 추진하는 동시에 멀웨어의 작성과 유포행위를 규제하기 위한 법률의 조기의 제정이 바람직하다. 또한 멀웨어의 작성과 유포행위를 규제할 때는 백신 소프트웨어의 개량 등을 비롯한 소프트웨어에 관련된 각종의 정당한 연구․개발 행위를 규제하지 않도록 법률의 보급․계발 활동 등을 통해서 규제범위를 명확히 해야 한다. 본고는 ‘민감한 정보에 대한 접근권한을 명확화하기 위한 방안이나 정보누설을 방지하기 위한 방책 등 사이버 공간의 안전성 및 신뢰성을 향상시키는 제도에 관한 과제’에 대해서 검토하였다. 또한 ‘대규모 개인정보 유출을 방지하는 관점에서 접근권의 설정, 인증정보 관리, 암호화, 익명화 등의 프라이버시 보호기술의 적절한 이용방법을 검토하였다.’ 이미 주요국에서는 인터넷 정보보안센터 위탁을 받아 실시한 연구보고서 들이 많이 나와 있다. 위의 여러 조사에서는 사이버 공간의 안전성과 신뢰성 향상을 위한 법적 과제 등에 관한 검토회의를 진행하여 각 위원들에 의한 주요 쟁점사항에 대한 검토를 실시했다. 본고는 이러한 검토회의에서의 논의결과를 토대로 작성한 것이다. 본고에서는 사이버 공간의 안전성․신뢰성을 향상시키는 데 중요한 제도적 과제에 관한 기존의 정보보안 정책의 틀에 얽매이지 않고 폭넓은 관점에서 검토를 실시하고 해외동향 등을 참고하여 향후 우리나라에서 대응이 요구되는 과제에 대해서 쟁점이 되는 사항에 대해 정리를 실시했다. 그 결과 ‘사이버 공간의 악용을 억제하기 위한 대응,’ ‘조직에서의 정보보안 대책을 추진하기 위한 대응’에 대하여 개별조직뿐만 아니라 전체 사회의 대응방안을 검토하는 과제에 대해서는 ‘새로운 과제에의 대응’으로 제시하기로 했다. 갈수록 정보화 사회는 고도화 되어갈 것이며 사이버 안전은 아무리 강조해도 지나치지 않다. 그러므로 또한 초사이버 사회에 대응하기 위한 구체적 대응방안으로서 향후 연구개발 방향과 그 구체적인 주제에 대해서도 제시하였다.
Abstract
Strong legal regulations are being enacted in Europe such as the UK, France, Germany, and the United States, regarding the act of creating or distributing malware on the Internet. It is quite appropriate for the UK, France, Germany, and the United States to enact laws regulating the act of creating or distributing malicious programs compared to the absence of laws that directly regulate those acts in Korea. It is desirable to enact laws to regulate the creation and distribution of malware while at the same time promoting technical measures such as improving vaccine software. In addition, when regulating the creation and distribution of malware, it is necessary to clarify the scope of regulation through the dissemination and enactment of laws such as the improvement of vaccine software and other legal research and development activities related to software. This paper examines ‘the problem of the system to improve the safety and reliability of cyberspace, such as measures to clarify access rights to sensitive information and measures to prevent information leakage.’ In addition, in order to prevent large-scale leakage of personal information, I examined the proper use of privacy protection technologies such as setting of access rights, management of authentication information, encryption, and anonymization. In the above surveys, there are many review meeting on the legal issues to improve the safety and reliability of cyberspace and the survey was conducted and the major issues of each committee were reviewed. This paper is based on the results of discussions at this review meeting. In this paper, I review the system from a broad perspective, not tied to the existing information security policy framework on institutional tasks that are important to improve the safety and reliability of cyberspace. I have summarized the issues that are controversial. As a result, regarding the tasks to examine the countermeasures not only of individual organizations but also of the whole society regarding ‘response to suppress abuse of cyberspace,’ ‘response to promote information security measures in the organization.’ As the information society becomes more and more advanced, cyber safety and security can not be overemphasized at all. Therefore, the research direction and its specific topics are also presented as specific countermeasures to cope with the super cyber society.
- 발행기관:
- 한국법학회
- 분류:
- 법학