미국 사이버안보 정보공유법(Cybersecurity Information Sharing Act)에 대한 소고
Issues Presented by Cybersecurity Information Sharing Act 2015
안정민(한림대학교)
28권 4호, 259~282쪽
초록
19대에 이어 20대 국회에서도 사이버안보 관련 법률 제정 논의가 지속되고 있다. 현재 논의의 쟁점은 사이버안보에 대한 컨트롤타워를 어디에 두는지, 국가정보원에게 어떠한 규제권한을 줄 것인지에 대한 견해의 차이가 좁혀지지 않는 상황이다. 현행 법체계와 같이 공공ㆍ민간 영역을 구분하는 것은 광범위한 사이버공격에 효율적으로 대응하기 어렵기 때문에 국가적 차원에서 정부와 민간을 공동으로 하는 일원화된 대응 체계를 구축하자는 주장이 점점 설득력을 얻고 있지만, 여전히 국가정보원을 중심으로 하는 사이버안보체계는 정보기관의 권한 남용을 유발할 수 있다는 우려도 있다, 네트워크의 고도화는 전 세계적으로 사이버 보안과 국가안보에 관한 우려를 촉발시키고 있다. 국가의 운영 대부분이 정보통신에 의존하고 있는 현대사회에서 사이버 보안은 국가의 안보와 즉결되는 만큼 우리나라를 포함해 각국의 사이버안보에 대한 관심도가가 높아지고 있다. 미국은 최근 사이버 위협을 현존하는 가장 중대한 위협으로 간주하면서 이에 대응하는 사이버안보법을 제정하였다. 동법은 미국이 사이버 공간으로부터 국내외 비즈니스 및 국가안보를 보호하기 위해 사이버 위협 정보의 공유를 근간으로 하고 있어 사이버안보에 대한 지휘체계 구축과 공공과 민간의 일원화된 대응체계를 추구하고 있는 우리나라의 사이버안보법제의 논의에 모델로 언급되기도 한다. 미국의 사이버안보 정보공유법은 제정 당시부터 우리나라에 자세히 소개가 되어 있지만, 제정당시에 제기된 문제점이나 그 시행 이후의 평가에 관해서는 자세한 연구가 없는 상황이다. 본 연구는 미국에서의 사이버안보법에 대한 간략한 내용과 이에 대한 문제점을 지적함으로써 우리나라 사이버안보법체제 개편 논의에 기여하고자 한다. 이를 위해 동법이 제정되기 까지 미국에서의 사이버안보에 관한 논의의 전개를 살펴보고, 사이버안보법의 시행 후 2년이 지난 현재 그 실효성에 대한 평가를 중심으로 보았다. 요약하자면, 우리나라를 포함한 많은 국가들이 미국의 사이버안보 정책을 주시하고 동법에서 규정하는 정보공유를 모범사례로 들고 있지만, 미국 내에서는 그 실효성에 대해 부정적이다. 자발적인 정보공유로는 사이버안보에 대한 충분한 대처를 하고 있지 못하다는 비판과 동시에 사이버안보라는 미명 하에 필요 이상의 많은 정보를 수집하게 하여 시민의 프라이버시를 위협한다는 각기 다른 의견이 제기되어 있는 상황이다. 아직 우리나라의 논의가 정리되지 않은 만큼 비교법적 대상에 대한 정확한 분석이 선행되어야 할 것이다.
Abstract
As the Internet become more advanced and the networks more sophisticated, cyber security has risen as a national concern. CISA, also known as Cybersecurity Information Sharing Act, is designed to bolster the United States’ cyber security by limiting liability risks that may be inhibiting companies from sharing cybersecurity threat information with the government and taking measures to detect and deter attacks on information systems as well as critical infrastructure. This new cybersecurity law was designed to prevent cyber-attacks by encouraging private companies to share information. However, critics have pointed out from the beginning that the CISA poses serious threats to privacy, gives the government too much powers to collect information on individuals, and exempts those who control information from sunshine laws which is to ensure transparency in certain public activities. Korea, after a series of recent major cyber-attacks, is also in pursuit of implementing policies to manage cyber-attacks more systematically by forming an information sharing system between all government, military, and private sectors as CISA is attempting to do. While Korea is trying to establish a new cyber defense measures by studying CISA and comparing it with the domestic situation, there is less discussion on the issues CISA is facing in the United States such as privacy violations or legal uncertainties. This paper intends to analyze and evaluate the effectiveness of the CISA in order to induce further public debate addressing concerns raised by CISA.
- 발행기관:
- 법학연구원
- 분류:
- 기타법학