독일의 사이버 보안법- 정책ㆍ거버넌스ㆍ법률 -
The Cyber-Security Laws in Germany- Policy, Governance, Law -
양천수(영남대학교); 김중길(영남대학교)
56호, 53~84쪽
초록
현대사회가 초연결사회로 접어들면서 새로운 법적 문제가 등장하고 있다. 사이버 보안에관한 문제가 대표적인 예에 해당한다. 사이버 보안에 관해서는 다음과 같은 문제가 제기된다. 사이버 보안에 관한 통합법제가 필요한가, 사이버 보안에 관한 거버넌스를 어떻게 구축해야 하는가, 사이버 보안에 관한 정보공유를 어떻게 강화할 것인가, 사이버 보안을 위한 예방적 조치를 어떻게 마련할 것인가 등의 문제가 그것이다. 이에 관해서는 다양한 논의가 진행되고 있지만, 여전히 만족할 만한 해결책을 도출하지 못하고 있다. 이러한 상황에서 이 글은 우리 법에 많은 영향을 미친 독일이 사이버 보안에 관해 어떤 법정책을 추진하고 있는지살펴본다. 이때 정책, 거버넌스, 법률에 중점을 둔다. 먼저 독일의 사이버 보안 전략을 살펴보고(II), 다음으로 사이버 보안에 관한 주요 조직을 분석한다(III). 여기서는 연방정보기술보안청과 연방망관리청이 주된 분석대상이 된다. 이어서 사이버 보안에 관한 법률의 최근 현황을 분석한다(IV). 여기서는 IT 보안법, NIS지침, 연방정보기술보안청법, 통신법, 텔레미디어법이 분석된다. 마지막으로 이러한 논의에서 우리의 사이버 보안 법정책에 관해 의미있는 시사점을 도출한다(V). 이 글은 다음과 같은 시사점을 도출한다. 첫째, 독일은 사이버보안을 전담하는 독자적인 거버넌스를 갖추고 있다. 연방정보기술보안청이 바로 그것이다. 둘째, 독일은 연방정보기술보안청에 사이버 보안에 관한 강력한 권한을 부여한다. 셋째, 독일은 사이버 보안을 위해 공적 영역과 사적 영역의 상호협력을 강화한다. 넷째, 사이버 보안을 위해 정보공유와 기술적ㆍ관리적 조치를 강화하고 있다.
Abstract
As modern society is being transformed into a ‘hyper-connected society’, new legal problems are emerging. Cyber security is one of the most important examples. As for cyber security, the following problems are arising: Is a new integrated legal regulation for cyber security necessary, how to build a governance system for cyber security, how to strengthen information sharing on cyber security, and how to prepare preventive measures for cyber security? There have been various discussions on those problems, but still fail to find a satisfactory solution. In this context, this article looks at what kind of law policy is being pursued by Germany, which has had a great impact on our legal system. At this point, this article focuses on policy, governance and law. First, this article examines the cyber security strategies in Germany (II), and next, analyzes the major organizations related to cyber security (III). The ‘Bundesamt für Sicherheit in der Informationstechnik’ and ‘Bundesnetzagentur’ are the main subjects of the analyzing. Then, this article analyzes the current status of Cyber Security Act in Germany (IV): “Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme” (IT-Sicherheitsgesetz), “Directive on Network and Information Security” (NIS Directive), “Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes”, “Gesetz über das Bundesamt für Sicherheit in der Informationstechnik”, “Telekommunikationsgesetz” and “Telemediengesetz” are analyzed here. From these discussions, finally, this article provides meaningful implications for our cyber security law policy (V). This article draws the following implications: First, Germany has its own governance system dedicated to cyber security. This is the ‘Bundesamt für Sicherheit in der Informationstechnik’. Second, Germany gives ‘Bundesamt für Sicherheit in der Informationstechnik’ strong authority on cyber security. Third, Germany intensifies interactive cooperation between public and private sectors for cyber security. Fourth, ‘information sharing’ and ‘technical and managerial measures’ are being strengthened for cyber security.
- 발행기관:
- 한국법제연구원
- 분류:
- 법학