적극적 사이버 방어의 국내법 도입을 위한 연구 = A Study on the Adoption of the Domestic Law of Active Cyber Defense
저자
발행사항
아산: 선문대학교 일반대학원, 2024
학위논문사항
학위논문(박사) -- 선문대학교 일반대학원 , 법학과 법학전공 , 2024. 8
발행연도
2024
작성언어
한국어
주제어
KDC
365.9 판사항(6)
발행국(도시)
충청남도
형태사항
x, 203 p.; 26 cm.
일반주기명
선문대학교 논문은 저작권에 의해 보호받습니다.
지도교수: 김재광
참고문헌: p. 194-199
UCI식별코드
I804:44008-200000817983
소장기관
2000년대 이후 IT기술의 급속한 발전이 인류사회에 혜택을 주면서 사회 가 빠르게 디지털 세상으로 진화해 왔으며, 최근에는 전 세계 사람들이 하 나로 연결되는 “초연결사회”가 진행되고 있다. 초연결시대로의 변화는 인간 사회에 번영을 제공했지만, 보안위협의 측면에서는 기술적 진보로 인해 위 협이 다각화되고, 물리적공간과 사이버공간의 경계가 모호함에 따라 그 피 해가 개인에서 지역, 국가, 전 세계에 영향을 미치는 광범위하고 파괴적인 특징을 가지는 것으로 지적되어 왔다. 이렇듯 사이버 공격은 국가안보뿐만 아니라 국민생활에도 심각한 영향을 미칠 수 있기 때문에 안보를 생각할 때 빠져서는 안 될 중요한 이슈가 되었다. 또한 현대에 들어 공격주체가 국 가차원을 넘어 다양화되며, 안보에 대한 국가의 책무는 어느 때보다 막중해 졌다.
이에 대응하기 위해 세계 각국은 적극적 사이버 방어(Active Cyber Defense), 더 나아가 필요한 경우 공격적 사이버(Offensive Cyber) 까지도 가능하도록 법과 정책을 활용하고 있다. 적극적 방어(active defense)는 수 동적 방어(passive defense) 영역과 공격적 사이버 (작전) 영역의 사이에 존 재하는 회색지대(the gray zone)를 의미한다고 분류하기도 한다. 이러한 맥 락에서 적극적 사이버 방어란 사이버공격을 방어하는 것뿐만 아니라 공격 자를 추적하거나 공격을 반사하는 등의 적극적인 대응을 의미한다. 이는 단 순히 수동적으로 방어하는 것이 아니라 공격자에게 역공격을 가하는 방어 방식을 포함할 수 있다. 그러나 이러한 분류는 기술적 방식에 대한 유형화 일 뿐이며, 국내에서는 ‘능동적 사이버 방어’ 혹은 ‘공세적 사이버 방어’라는 용어와 혼용되는 경우가 있다. 따라서 적극적 사이버 방어에서의 ‘적극’은 새로운 방어기술의 도입ㆍ적용에서의 적극성을 표현하는 것으로 이해하는 것이 적합하다.
적극적 사이버 방어를 활용하는 주요국들의 대응 모습을 살펴보기 위하 여 미국, 영국, EU, 일본, 호주의 사이버 안보 법ㆍ제도ㆍ정책 및 사례를 검토하였다. 이러한 해외 주요국들의 움직임을 통해 크게 네 가지의 유의미 한 시사점을 도출할 수 있었다. 첫째, 여러 사이버안보 관련 법률을 통합적 으로 정비하고 국가사이버안보 전문기관(조직)을 설립한 점, 둘째 ‘자산 (asset)’의 개념에 실물 및 개인재산 이외에 전자시스템 및 정보를 포함하 여 정의하였고, ‘손상(damage)’의 개념에 파괴, 변경, 오염 뿐 아니라 접근 성 및 가용성의 손실ㆍ감소, 기능의 손실ㆍ감소, 효용ㆍ신뢰성 감소를 포함 시켜 사이버 범죄로 인한 범죄의 행위책임을 명확하게 하였다는 점, 셋째 공격자 무력화 및 높은 수준의 공격적 사이버능력의 강화가 사이버 범죄 억지의 기반인 것으로 인식하였다는 점이 발견되었다.
우리나라의 경우 현행 사이버 안보 관련법으로 「대한민국헌법」, 「전 자정부법」, 「국가정보원법」, 「사이버안보 업무규정」(대통령령) 및 행정 규칙으로 「국가사이버안전관리규정」(대통령훈령) 등을 살펴보았다. 현재 우리나라는 국가차원에서 사이버위기를 체계적으로 관리할 수 있는 제도와 구체적 방법 및 절차가 정립되지 않았다는 현실이 지적되며 국내 사이버안 보 관련 기본법 제정의 시도가 이어지고 있다. 그러나 제정 법률안을 살펴 보았을 때 대응활동에서의 주요 방법은 공격의 탐지, 피해 최소화, 지원 요 청에 대한 신속 대응으로, 적극적 사이버 방어는 거의 고려되지 않고 있으 며, 사후적인 대응에 대해서도 조사 결과를 통보하는 이외의 처벌 규정 등 의 구체적 규정이나 적극적 조치를 찾아볼 수 없었다. 또한 우리나라 사이 버 안보의 법률적 기반을 검토한 결과 해외 사례와 같이 적극적 사이버 안 보를 곧바로 도입할 수 없었던 다양한 법적ㆍ제도적 한계를 추정할 수 있 었다.
따라서 본 연구는 해외 및 국내의 사이버 안보 법령 및 사례를 검토함 으로써 적극적 사이버 안보에 대한 다각적인 이해에 기여한다. 또한 ‘적극 적 사이버 방어’의 도입방안으로 현행 사이버안보 관련법령의 개정을 통한 도입방안과 국가사이버안보기본법률안의 제정을 통한 도입방안을 제시하였 다. 이를 통해 범국가적이고 적극적인 사이버 방어의 제도화를 도모할 수 있을 것이다.
주제어 : 초연결사회, 사이버위협, 국가사이버안보, 적극적사이버방어, 사이버안보법
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
| 주요 개정내역 | 변경 사유 |
|---|---|
| · 수탁업체 콘소시엄 기관명 및 위탁기간 명시 | · 제6조(개인정보 처리업무의 위탁) 구체화 |
한국교육학술정보원은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
제1조(개인정보의 처리 목적)
제2조(개인정보의 처리 및 보유 기간)
제3조(처리하는 개인정보의 항목)
제4조(개인정보파일 등록 현황)
제5조(개인정보의 제3자 제공)
제6조(개인정보 처리업무의 위탁)
제7조(개인정보의 파기 절차 및 방법)
제8조(정보주체와 법정대리인의 권리·의무 및 그 행사 방법)
제9조(개인정보의 안전성 확보조치)
제10조(개인정보 자동 수집 장치의 설치·운영 및 거부)
제11조(개인정보 보호책임자)
제12조(개인정보의 열람청구를 접수·처리하는 부서)
제13조(정보주체의 권익침해에 대한 구제방법)
제14조(추가적 이용·제공 판단기준)
제15조(개인정보 처리방침의 변경)
제1조(개인정보의 처리 목적)
제2조(개인정보의 처리 및 보유 기간)
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)
제3조(처리하는 개인정보의 항목)
제4조(개인정보파일 등록 현황)
개인정보파일 검색(privacy.go.kr)| 개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 |
보유기간 | |
|---|---|---|---|---|
| 학술연구정보서비스 이용자 가입정보 | 한국교육학술정보원법 정보추제 동의 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
| 선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 | |||
제5조(개인정보의 제3자 제공)
제6조(개인정보 처리업무의 위탁)
제7조(개인정보의 파기 절차 및 방법)
제8조(정보주체와 법정대리인의 권리·의무 및 그 행사 방법)
제9조(개인정보의 안전성 확보조치)
제10조(개인정보 자동 수집 장치의 설치·운영 및 거부)
제11조(개인정보 보호책임자)
| 구분 | 담당자 | 연락처 |
|---|---|---|
| KERIS 개인정보 보호책임자 | 정보보호본부 안재호 |
- 이메일 : jinuk@keris.or.kr - 전화번호 : 053-714-0158 - 팩스번호 : 053-714-0195 |
| KERIS 개인정보 보호담당자 | 개인정보보호부 송진욱 | |
| RISS 개인정보 보호책임자 | 교육학술데이터본부 정광훈 |
- 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
| RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
제12조(개인정보의 열람청구를 접수·처리하는 부서)
제13조(정보주체의 권익침해에 대한 구제방법)
제14조(추가적인 이용ㆍ제공 판단기준)
제15조(개인정보 처리방침의 변경)
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)