Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A Study on Tasks for the Legal Improvement for the Governance System in Cybersecurity

사이버안보 추진체계의 제도적 개선과제 연구

  • 박상돈 (한국전자통신연구원 부설연구소) ;
  • 김인중 (한국전자통신연구원 부설연구소)
  • Received : 2013.07.11
  • Accepted : 2013.09.23
  • Published : 2013.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

Cyber attacks are threats to national security. Today, cybersecurity threats have various types, the theft or spread of privacy and national secret, the realization of direct attacks to infrastructure and the hacktivism with political or social objectives. Furthermore, There are special situations in South Korea because of North Korea's threats. Thus, It is necessary to handle cybersecurity as a kind of national security problem. It is a time to identify problems of governance system in cybersecurity and to improve related Acts and subordinate statutes. There are several tasks for legal improvement for governance system in cybersecurity. They are improving legal bases for the roles of the relevant authorities in cybersecurity, consolidating national joint response to cyber accidents, establishing and vitalizing information sharing system, constructing foundation of cybersecurity through industry promotion and manpower development, and acquiring defensive tools by enhancement research an development. In order to address these challenges, it is necessary to pay much attention to enactment and to revision laws and to practice legislative procedure.

사이버공격은 단순 범죄의 차원을 넘어 테러의 성격을 보이고 있으며 국가안보를 위협하고 있다. 오늘날 사이버안보 위협 양상은 국가 기밀과 개인정보의 유출 및 확산, 기반시설 제어시스템에 대한 직접적인 공격의 현실화, 정치 사회적 목적을 지닌 핵티비즘 대두 등으로 나타나고 있으며, 한국의 경우는 남북분단에 따른 북한의 위협이라는 특수한 상황이 더해져 있다. 따라서 사이버공격을 국가안보적 측면에서 다루면서 사이버안보 추진체계를 점검하고 문제점을 확인하여 개선해야 한다. 정부는 국가 사이버안보 종합대책을 발표하는 등 노력을 기울이고 있으나 제도적으로 미흡한 점이 있다. 사이버안보 추진체계의 제도적 개선을 위한 과제로는 관계부처 기관 역할의 법적 근거 정비, 국가차원 합동대응 강화, 정보공유 체계 정립 및 활성화, 산업육성 및 인력양성을 통한 기반조성, 연구개발 강화를 통한 방어수단 확보 등이 있다. 이러한 과제를 해결하기 위해서는 관련 법률의 제 개정에 많은 관심을 기울이고 법제도 개선을 실천하여야 한다.

Keywords

References

  1. Ryan Gallagher, "Lawmakers Cite Boston Bombing, WikiLeaks "Hacking" as Reasons to Pass CISPA", Slate, 2013.4.19.
  2. 정빛나, "中, 美첨단 무기시스템 설계도 20여개 해킹", 연합뉴스, 2013.5.28.
  3. 김희연, "스턱스넷 등 산업기반시설 해킹 위협 증가", ZDNet Korea, 2011.12.7.
  4. 김희연, "사이버 시위대 등장, '핵티비즘'의 시대", ZDNet Korea, 2011.11.21.
  5. 허정헌, "경찰 "3.4 디도스 공격도 北소행 추정"", 한국일보, 2011.4.7.
  6. 김동훈, "3.4 디도스 공격, 대응력 정찰위한 北소행", 한국경제, 2011.7.6.
  7. 전성훈 송진원, "檢"농협 해킹은 北정찰총국 소행"", 연합뉴스, 2011.5.3.
  8. 이재림, "北정찰총국 대남 디도스공격 코드 반입 30대 기소", 연합뉴스, 2012.6.28.
  9. 박용주, "경찰 "작년 중앙일보 해킹 北소행"${\cdot}{\cdot}{\cdot}$도발 위협후 공격", 연합뉴스, 2013.1.6.
  10. 김주성, "정부 "3.20 해킹은 북한 소행 추정${\cdot}{\cdot}{\cdot}$수법 일치"", 연합뉴스, 2013.4.10.
  11. 최인영, "정전 60주년에 해킹${\cdot}{\cdot}{\cdot}$'사이버 6.25전쟁' 불안", 연합뉴스, 2013.6.25.
  12. 김민식 박상돈 권헌영 김일환 임종인, "통합적 사이버 위기관리 체계의 필요성에 관한 연구 : 미 국과 한국의 제도 및 정책 비교를 중심으로", 정보 보안 논문지 제9권 제1호, 한국사이버테러정보전학회, 2009.3.
  13. "정부, 국가 사이버안보 마스터플랜 수립", 방송통신위원회 보도자료. 2011.8.8.
  14. "'3.20 사이버테러' 관련 국가 사이버안전 전략회의 개최", 미래창조과학부 보도자료, 2013.4.11.
  15. "정부, 국가 사이버안보 종합대책 수립", 미래창조과학부 보도자료, 2013.7.4.
  16. 국가사이버안전관리규정
  17. 정보통신망 이용촉진 및 정보보호 등에 관한 법률
  18. 정보통신기반 보호법