정보보호 추진체계 및 거버넌스의 현황과 개선방안 ― 안전한 지능정보사회의 구축을 위한 검토 ―
The Current Status and Improvement Plan of Information Security Implementation System and Governance — Review for Building a Safe and Secure Intelligence Information Society —
안동인(영남대학교)
56호, 173~198쪽
초록
본 연구는 지능정보사회로의 진입이라는 시대적 변화에 직면하여 그에 대한 대응의 필요성과 요청에 따라서 정보보호의 추진체계 및 관련 거버넌스의 현황을 살펴보고 그에 대하여 잠재되어 있는 문제점을 검토한 후, 이를 바탕으로 일정한 개선방안까지 제시해 보았다. 그리고 이러한 검토는 크게 법제도와 조직의 개선 두 가지 방향에서 진행되었다. 먼저 법제도의 측면에서는 현재 정보보호 관련 법령의 규율대상인 정보 및 정보보호에 대하여 보다 명확하게 규정할 필요성이 있음을 지적하였고, 나아가 정보보호에 대하여 현재 우리 정보법제가 채택하고 있는 개별적 규율체계보다는 (부분적) 통합법제의 구축이 필요함을 피력하였다. 또한 현재 공공부문 정보보호 추진체계가 대통령훈령에 불과한 「국가사이버안전관리규정」에 따라 구성되어 있는 점에 대한 문제점을 지적하면서 이에 대한 법적 근거의 정비가 필요함을 제시하였다. 다음으로 정보보호 거버넌스의 조직과 관련하여, 현행과 같은 분야별 대응 거버넌스의 한계를 보완할 수 있는 제안으로서 ‘(가칭) 지능정보사회 정보보호위원회’의 설치를 제안하고 있는 견해를 살펴보았다. 그리고 당해 위원회와 같은 정보보호에 대한 새로운 총괄기관을 구성할 경우 이를 합의제 행정기관으로 구성할지, 아니면 독임제 행정기관으로 구성할지 여부에 대해서 검토하였다. 이와 같은 검토는 아직 충분히 무르익지 않은 하나의 제언 단계에 머물러 있는 것이다. 그러나 우리가 일찍이 겪어보지 못하였던 지능정보사회로의 진입에 즈음하여 정보보호에 대한 새로운 규율과 추진에 대한 요청과 필요성이 있음을 간과할 수 없고, 이 경우 무엇보다 시의적절한 대응이 필요하다 할 것이다. 우리는 정보보호에 대한 기존의 법체계와 거버넌스 구조의 장・단점 및 문제점을 명확하게 파악한 후, 이를 바탕으로 보다 탄력적으로 적용할 수 있는 통합적인 정보보호 추진체계와 거버넌스를 구축하는 것을 검토하여야 할 것이다.
Abstract
This study looked at the current status of the information security implementation system and related governance in response to the necessity and the request of the countermeasure in the face of the change in the era of entry into the intelligence information society, and examined the potential problems with it. Based on this, some improvement measures were suggested. This review was largely conducted in two directions: improvement of the legal system and improvement of the organization. First of all, in terms of the legal system, this study pointed out that it is necessary to define more clearly the subject to regulation of the information security related statutes, namely, information and information security. Furthermore, this study suggested that it is necessary to construct a (partial) integrated legislative system rather than individual regulatory system currently adopted by our information law system. In addition, this study suggested that there is a need to improve the legal basis for the public sector information security implementation system in that it is constituted according to the 「National Cyber Security Management Regulations」 which is only presidential directive. Next, this study examined the proposal for the establishment of '(tentative named) Intelligence information society information security committee' as a suggestion to complement the limit of the sector-specific governance such as the current one in relation to organization of information security governance. In addition, this study examined whether a new general organization for information security such as the committee should be formed as a collegiate administrative agency. This review remains a proposal that has not yet been fully addressed. However, we can not overlook the request and necessity of new regulation and implementation of information security in the entry into the intelligence information society that we have not experienced before. In this case, a timely response is needed. We need to clarify the advantages/disadvantages and problems of the existing legal system and governance structure for information security, and then build an integrated information security implementation system and governance that can be more flexibly applied based on this.
- 발행기관:
- 행정법이론실무학회
- 분류:
- 법학