초연결시대의 국민생활과 사이버안보 - 위협에 대응하는 방안으로서의 Active Cyber Defense -
People’s Lives and Cyber Security in the Hyper-connected Era -Active Cyber Defense as a way to Respond to Threats-
양지수(용인예술과학대학교)
47권 3호, 185~214쪽
초록
우리나라와 같이 인터넷 보급률이 높은 국가에서는 초연결성(Hyper- Connectivity)이 가속화되고, 이에 따라 과거 물리적 침략이나 국가 내부의 갈등에 대응하던 국가안보 문제는 사이버적 침략에도 대응해야 하는 막중한 책임을 지게 된다. 최근 사이버공격은 매우 짧은 시간에 이루어지고 새로운 기술의 구현 속도도 빠르며, 다양한 대상과 분야에서 다양한 방법을 통해 발생하고 있으나 관련 법제도가 마련되는데 많은 시간이 소요되므로 조직이 사이버공격에 대응하고 복원력을 갖추기 위해서 단순한 규정 준수를 넘어설 필요성이 있다. 이러한 상황에 대응하기 위해 세계 각국에서는 “Active Cyber Defense”라는개념이 제시⋅시행되고 있다. “Active Cyber Defense”에 대한 태도는 적극적 공격 가능성을 염두에 두는 방식(미국과 이스라엘), 중립적으로 국가기관과 국민의 안전을 수호하기 위한 자동화방식(영국) 및 방어기술의 개발과 지속적 모니터링 위주의 소극적 방식(독일) 등으로 유형화 할 수 있다. 각 나라의 역사적 배경과 현재의 상황에 따라 대응 방식은 다르지만 각국은 공통적으로 범정부적 거버넌스를 우선적으로 구축하고 이를 통해 자국에 맞는 방식의 방어 전략을 펼치고 있다는 점을 주목할 필요가 있다. 우리나라는 사후 대책과 복구에 초점이 맞춰져 있는 소극적 대응-범국가적대응이 아닌 권력분립에 의한 헌법상 기관에 의한 자율적 조치-을 하고 있으며, 적극적 대응으로 나아가기 위해 “Active Cyber Defense”의 법적 기준과 절차를 명확히 정하는 것은 매우 중요하다. 또한 제도의 도입 이전에 현실적으로 자기방어권의 범위와 조건, 적법성 판단 기준 등을 구체화하고, “Active Cyber Defense”를 행사할 주체와 권한, 책임 등을 명시하는 등의 연구가 시급하다.
Abstract
Hyper-connectivity accelerates in countries with high Internet penetration rates like Korea, and therefore national security issues that have responded to physical aggression or conflicts within the country in the past become to take a heavy responsibility to respond to cyber aggression. Recently, cyber-attacks are taking place in a very short time, implementing new technologies quickly, and taking place in various ways in various objects and fields, but it takes a lot of time to prepare related legislation, so for organizations to respond to cyber-attacks and be resilient they need to go beyond simple compliance with regulations. In order to cope with this situation, the concept of ‘active cyber defense’ is being presented and implemented in countries around the world. Attitudes toward Active Cyber Defense can be categorized into a method with the possibility of active attacks in mind (the United States and Israel), an automated method to neutrally protect the safety of state agencies and citizens (the United Kingdom), and a passive method focused on developing defence technologies and continuous monitoring (Germany). Each aspect of response varies depends on each country’s historical background and existing circumstances, but the point noteworthy is that each country mentioned above has first of all established government-wide governance and is implementing defence strategies that suit its own country. South Korea is taking a passive response-not pan government response but autonomous measures by constitutional institutions by separation of powers- focused on follow-up measures and recovery, it is very important to clearly set legal standards and procedures for Active Cyber Defense in order to move forward with an active response. In addition, before the introduction of the system, research such as specifying the scope, conditions, and criteria for judging legality of the right to self-defense, and specifying the subject, authority, and responsibilities to exercise Active Cyber Defense is urgently needed.
- 발행기관:
- 법학연구소
- 분류:
- 법학