KCI등재
사이버 공격에 대한 공법적 대응의 기초 = The foundation in public law for response to cyber attack
저자
발행기관
학술지명
권호사항
발행연도
2017
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
87-109(23쪽)
KCI 피인용횟수
10
DOI식별코드
제공처
소장기관
전세계적으로 상시적으로 발생하는 사이버 공격의 양상은 단순한 개인의 범죄활동으로서 수사의 대상이 되는 것에서부터, 테러행위로서 국가안보에 위협으로서 경찰작용 내지 정보활동의 대상이 되는 것에까지 미친다. 더 나아가 무력사용에 준하는 물리적 피해를 야기하게 되면, 이는 전쟁에 준하는 것으로서 국제법의 적용대상으로 진화하게 된다. 이 과정에서 공법은 형사법과 국제법 사이의 어느 지점에서 자리매김하게 될 것이다. 그런데 대부분의 사이버 공격은 법적 책임을 물을 수 있을 만큼 원인지나 원인행위자를 명백히 규명하기가 거의 불가능하다는 한계에 부딪치게 된다.
사이버 공격의 배후에 있는 원인자를 밝히는 것은, 인터넷 설계의 문제, IP 변조, 패킷 세탁등과 같은 위장수단, 사이버 공격의 국제성과 추격의 시간적 지연, 인간과 기계 사이의 공백 등의 기술적 어려움에 처하게 된다. 원인자에 대한 추격에 성공하더라도 국제법적인 차원에서 국가의 책임을 묻기 위해서는 법적인 책임귀속의 문제가 해결되어야 한다. 국가기관은 아니지만 국가의 위탁이나, 지휘, 감독 하에서 사인의 행동이 이루어지는 경우 국가의 책임이 인정되기 위하여 국제사법재판소는 국가나 국가기관이 개별적인 행위에 대하여 ‘효과적인 통제(effective contro)’를 하여야 책임귀속이 가능하다는 입장이다. 그 후에도 여전히 법적 입증의 문제는 남는다.
사이버 환경에서의 악의적인 행동을 포착하는 개념을 설정하는 문제는, 비단 법적용의 범위와 효과를 결정할 뿐만 아니라 법정책적인 측면에서 그 행위에 대한 대응방향을 정하는데 결정적인 영향을 미치고, 더 나아가 정치적인 관점에서의 관심을 집중시키는 수사적 기능을 갖기도 한다. 본 논문에서 사용하는 사이버 공격은 일종의 집합개념으로서, 사후적으로 원인자, 원인지, 피해대상 및 정도 등이 밝혀지게 되면 법적용이 구별된다는 것을 전제로 하여, 그 동안의 불명확한 법적 상태를 대처하기 위한 개념으로서 이해하여야 한다. 이러한 사이버 공격에 의하여 발생하는 사실적·법적 불명확성의 리스크에 대한 대응이 바로 국가와 공법의 중요한 임무가 될 것이다.
공법적 대응으로서 원인규명을 위하여 행정조사와 정보교환제도가 각국의 입법례에서 사용되고 있다. 사고의 원인을 밝히는 행정조사에 있어서는 그 결과가 수사의 단초가 될 수 있다는 점에서 형사법상의 적법절차를 우회하는 문제가 있다. 각국의 입법례에서 공통적으로 나타나는 정보교환 내지 신고제도는 사고발생의 원인을 파악하고 보안조치를 강구하는데 있어서 필수적이라고 볼 수 있어서, 상호간의 신뢰의 기반 하에서 솔직하고 자유로운 정보교환을 촉진하도록 제도를 설계할 필요가 있다. 사이버 공격에 대한 사후적인 대응이 언제나 한계가 있으므로, 환경법상 마련된 사전배려원칙을 적용하여 사이버 공격을 예방하기 위한 기술적, 법적 안전장치를 사전에 마련하는 것이 중요한 국가의 책임이 된다.
최근 정부안으로 제출된 국가사이버안보법안에 대한 분석을 통하여, 특히 개념정의에 있어서의 불명확하고 포괄적인 점, 사고의 통보와 조사에 있어서 나타나는 법체계적인 문제점 등이 지적될 수 있다. 사이버 보안법제에 완전한 체계구축이 불가능할 수 있다는 관점에서 보면, 지금부터라도 사이버 공격을 방지하기 위한 입법적 기초를 차분히 점검하자는 것이 본 논문의 취지이며 향후의 과제가 될 것이다.
The recently increasing phenomena of cyber attack cover from mere individual criminal offences that is target of criminal investigation, to acts of terrorism that bring a intelligence agency for threat to national security. Furthermore this attack could become a cyber war ruled by international law when the damage of it surpass physical damage like use of armed force. Most of cyber attacks can not be inquired into to such an extent that the causer of attack is fully identified and prosecuted. This attempt to reveal the actor in hiding behind might end in failure, because of technical problems like architecture of internet, disguising methode, internationality, time gap, gap between machine and man, etc. Although the actor can be identified, the question about attribution of responsibility of state and evidential problem will remain still.
The concept of cyber attack should be treated as collective one consist in various legal systems and applicabilities. It is a very important mission for state and public law to respond to the risk of uncertainty caused by cyber attack,
As a measure of public law’s response, several institutions can be chosen like administrative investigation, sharing of information, precautionary instruments in technic and legal areas. This study covers also Draft of National Cyber Security Act from this point of view. The Draft has several problems of ambiguity of legal concepts, broad applicability and excessive concentration of power etc. As a response to situations from lack of knowledge about Cyber phenomena, just a statute can not become a total solution like traditional area. The legislative foundation to protect from the risk of cyber attack should be sought and reviewed step by step for that reason.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2013-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2012-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2011-01-01 | 평가 | 등재후보학술지 유지 (등재후보1차) | KCI후보 |
2010-06-17 | 학회명변경 | 영문명 : 미등록 -> The Institute for Legal Studies | KCI후보 |
2010-01-01 | 평가 | 등재후보학술지 유지 (등재후보2차) | KCI후보 |
2009-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2008-01-01 | 평가 | 등재후보 1차 FAIL (등재후보2차) | KCI후보 |
2007-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2005-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.78 | 0.78 | 0.74 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.75 | 0.76 | 0.82 | 0.14 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)