사이버공격 실효적 대응을 위한 국가정보통신망 보안 강화 방안- 미국 FISMA 입법 분석을 중심으로 -
Enhancing National Information Network Security for Effective Cyberattack Response:Focusing on the U.S. FISMA
김효권(국립부경대학교)
108호, 207~232쪽
초록
기술의 발전에 따라 점차 조직화․체계화되고 있는 사이버공격으로부터 국가정보통신망을 보호해야 할 필요성은 점차 증가하고 있다. 이 글은 연방정보시스템과 연방네트워크를 보호하기 위하여 제정된 미국 연방정보보안현대화법(Federal Information Security Modernization Act, 이하 FISMA)을 상세히 검토하고, 이러한 미국의 사이버안보 입법이 비교법적 관점에서 우리나라에 어떠한 함의를 시사하는지 살펴본다. 미국은 2014년 FISMA 개정을 통하여 연방정보시스템 보안을 담당하는 권한당국으로 예산관리처와 국토안보부를 지정하였다. 이들의 관리․감독 아래 미국 각 연방기관은 주요 사이버사고 분석, 사이버공격 취약점 및 위험 분석 등 사이버보안 관리실태 전반을 자체적으로 분석․평가하여 이를 정기적으로 보고하고, 법적 구속력을 수반하는 권한당국의 관련 지침을 이행해야 한다. 이 글은 정부 네트워크 보안에 특화된 별개의 입법을 마련하고 있는 미국과의 비교법적 연구를 통하여, 사이버공격에 실효적으로 대응할 수 있는 국가정보통신망 보안 강화 방안을 제언한다.
Abstract
With the rapid advancement of digital technology, the imperative to safeguard national information networks against cyber threats has become more pressing. This article undertakes a comprehensive legal analysis of the Federal Information Security Modernization Act (FISMA), a cornerstone statute enacted to enhance the security of federal information systems and networks in the United States. The 2014 amendment to FISMA institutionalized a dual-authority framework, assigning oversight responsibilities to the Office of Management and Budget and the Department of Homeland Security. Under this regime, federal agencies concerned are mandated to independently assess the status of its cybersecurity posture, including analyses of major cyber incidents, vulnerability assessments, and risk evaluations. The FISMA offers valuable insights for Korea’s ongoing efforts to fortify its national information networks through legislative and institutional reform.
- 발행기관:
- 법학연구소
- 분류:
- 법학