KCI등재
프랑스 사이버안보 입법동향과 시사점 = Research on the french Legislative Issue and Implications of Cyber Security
저자
정관선 (국회도서관)
발행기관
학술지명
권호사항
발행연도
2019
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
69-100(32쪽)
KCI 피인용횟수
1
DOI식별코드
제공처
소장기관
New destructive practices are developing in cyber space, including criminal use of the Internet (cyber crime), including for terrorist purposes; large-scale propagation of false information; espionage for political or economic ends; and attacks on critical infrastructure (transport, energy, communication, etc.) for the purposes of sabotage.
Cyber security covers the entirety of security measures that could be taken to defend against these attacks. The spectacular increase in the sophistication and intensity of cyber attacks has, in recent years, led most developed countries to toughen their resilience and adopt national cyber security strategies.
France’s national cyber security policy is based on two essential texts: The 2013 White Paper on national security and defence and the 2015 National Strategy for Digital Security. With the National Cyber Security Strategy, the French State is working to ensure the security of IT systems to move towards a collective response, towards the digital trust required for the stability of the State, economic development and the protection of citizens.
Many players contribute to the efficacy of this strategy from technical and operational standpoints. Created in 2009, the French Network and Information Security Agency (ANSSI) is the French national authority on cyber security. The authority is a genuine “firefighter” of French cyberspace, it is responsible for preventing (including from a normative perspective) and reacting to IT incidents regarding sensitive institutions. It also organizes crisis management exercises on a national level. ANSSI currently has over 500 staff members and continues to grow.
The French Ministry of Defence has a dual mission to ensure the protection of the networks which underpin its action and to integrate digital warfare into military operations. In order to consolidate the Ministry’s work in this field, a cyber defence operational chain of command (COMCYBER), placed under the orders of the Armed Forces Chief of Staff, was created in early 2017. The French Ministry of the Interior aims to fight against all forms of cybercrime, aimed at national institutions and interests, economic stakeholders and government authorities, and individuals. It therefore involves specialised central services and the territorial networks of the general directorates of the national police, French gendarmerie and national security. They are responsible for leading investigations aimed at identifying those responsible for acts of cyber crime and handing them over to the authorities. These services also help to carry out prevention and awareness-raising activities with the relevant audiences.
It should be noted that France establishes the above-mentioned organization and imposes its duties in order to guarantee cyber security, and at the same time, stipulates that the authority granted for guaranteeing cyber security should be used within the scope of the law. It is the “loi n°2015-912 du 24 juillet 2015 relative au renseignement”
4차 산업혁명시대에 정보의 중요성이 더욱 커짐에 따라 국가정보통신망을 불법침입․교란․마비․파괴하거나 정보를 절취․훼손하는 등의 사이버공격이 증가하고 있다. 사이버공격으로부터 국가정보통신망을 보호함으로써 국가정보통신망과 정보의 기밀성․무결성․가용성 등 안전성을 유지하여야 할 필요성이 더욱 강하게 요구되고 있다.
우리나라는 사이버공격에 대응하기 위하여 대통령 훈령인 「국가사이버안전관리규정」를 통하여 국정원 소속의 ‘국가사이버안전센터’의 설립 및 임무에 관하여 규정하였다. 이에 비하여 프랑스는 수상 직속의 국가방위․안보사무처(SGDSN) 산하에 국가정보시스템안전원(ANSSI)을 두고 있다. 국가정보시스템안전원의 조직 및 임무에 대하여는 2009년 7월 7일 데크레 제2009-834호로 규정하였다.
또한 프랑스는 국가정보시스템안전원(ANSSI) 외에도 각 부처별 소관 사무와 관련된 사이버안보를 담당하는 기관이 존재한다. 사이버안보 조직의 설치 및 임무를 법령차원으로 규정한다는 것은 많은 것을 함의한다. 특히 범부처 차원의 기관인 경우에는 더욱 기관 간의 협력에 대한 규정 등 매우 실효적으로 활동할 수 있는 근거를 마련할 수 있게 되는 것이다.
프랑스는 사이버안보를 보장하기 위하여 조직을 설치하고 임무를 부과함과 동시에 사이버안보의 보장을 위하여 부여된 권한을 법률이 정한 범위 내에서 사용하도록 규정하고 있다는 점에 주목하여야 한다. ‘2015년 7월 24일 정보에 관한 법률(loi n° 2015-912 du 24 juillet 2015 relative au renseignement)’이 그 대표적인 입법례이다. 프랑스 ‘정보에 관한 법률’은 사이버안보를 포함한 국가안보와 관련된 목적으로 정보를 수집하고, 차단하고자 하는 경우에 그 목적과 사용하고자 하는 기술장치, 기한 등을 명시하여 외부의 독립된 기관인 국가정보기술감독위원회(CNCTR)의 의견을 거쳐, 수상이 사전 허가를 받도록 규정하고 있다. 또한 불법적인 감시를 받거나 받았다는 것을 확인하고자 하는 모든 사람은 국가정보기술감독위원회에 이의신청을 거쳐 국사원에 제소할 수 있고 국가정보기술감독위원회도 그의 의견 또는 권고가 관철되지 않았거나 그의 의견에 따른 후속조치가 불충분하다고 판단되는 경우 동 위원회 또는 세 명의 위원들이 국사원에 제소할 수 있다고 규정함으로써 이중통제에 따르도록 하였다. 프랑스 헌법재판소(Conseil constitutionnel)는 차후에 개입할 수 없는 임박한 위험 및 매우 높은 정도의 리스크가 예견되는 경우에 의견 청취 절차 및 사전 통보를 규정하지 않는 조항(안보법전 제L.821-6조)을 사생활 존중 및 통신비밀권의 명백한 침해라고 보았다.
정보에 대한 공공정책은 한편으로는 국가안보전략, 방위, 국가의 중요한 이익의 향상에 기여하여야 하며, 다른 한편으로는 사생활의 존중 특히 통신의 비밀을 보장하여야 한다. 공공기관은 법률에서 규정하고 있는 공익에 대한 필요성이 인정되는 경우에만 법률에서 정한 제한 내에서 비례의 원칙을 준수하여야 한다.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-04-01 | 학회명변경 | 영문명 : Institute for the Study of Law Dong-A University -> The Institute for Legal Studies Dong-A University | KCI등재 |
2020-04-01 | 학술지명변경 | 외국어명 : 미등록 -> DONG-A LAW REVIEW | KCI등재 |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2010-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2009-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2007-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.76 | 0.76 | 0.73 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.68 | 0.67 | 0.842 | 0.16 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)