정보공간을 통한 러시아의 국가 영향력 확대 가능성 연구: 국가 사이버안보 역량 평가의 주요 지표를 중심으로

양정윤 ( Jeong-yoon Yang ),박상돈 ( Sang-don Park ),김소정 ( So-jeong Kim ) 한국세계지역학회 2018 세계지역연구논총 Vol.36 No.2

사이버공간을 영토, 영해, 영공, 우주에 이은 국가안보영역으로 인식하여 많은 국가들이 국가안보전략 달성을 위한 수단으로 사이버안보 태세를 강화하고 있다. 러시아는 국가 이익을 확대하고 국가 영향력을 전 세계적으로 투사하기 위해 사이버공간을 가장 적극적으로 활용하는 국가 중 하나로, 2000년부터 국가차원에서 국가주권 및 국가안보 중심의 다양한 정보안보정책, 전략, 법률을 수립하여 추진하고 있다. 러시아는 대내적으로 사이버공간을 국가주권이 미치는 영역으로 인식하여 국내에서 생성·유입·유통되는 정보에 대한 국가의 지배권을 공고히 하고자 하고, 대외적으로 사이버공간을 정치·경제·안보 목적 달성의 수단으로 활용하고자 한다. 본고에서는 사이버공간을 통해 국가안보전략 상 이익을 달성하기 위한 러시아의 노력을 국가 사이버안보 역량 평가에 사용되는 주요 지표의 공통 요소를 통해 살펴본다. 본문에서는 러시아의 정보안보와 관련된 기관, 법제도, 국제협력, 전략문건 분석을 통해 러시아의 정보안보 역량에 대해 알아본다. 또한 러시아가 실행한 사이버공격 분석을 통해 러시아의 정보공간 활용 목적을 살펴보고 정보공간을 활용한 러시아의 영향력 투사노력의 확대가능성을 양자 또는 다자협력을 통한 분석한다. 결론에서는 러시아의 정보안보 역량 강화가 한국의 사이버안보 전략에 미치는 함의를 살펴본다. Recognizing cyberspace as the national security domain such as land, air, sea, and space, many countries are strengthening their cyber capabilities as a means to achieving national security strategies. Russia is one of the countries that most actively utilizes cyberspace to expand national interest and to project its national influence to the world. Since 2000, Russia has been promoting various information security policies, strategies, and laws at the national level within the framework of national sovereignty and security. Domestically, Russia recognizes cyberspace as a domain of national sovereignty and intends to consolidate the dominance on information generated, imported and circulated in the country. Externally, Russia uses cyberspace as a means of achieving political, economic, and security purposes. This paper examines Russia’s efforts to achieve national security strategic interests through cyberspace by analyzing common indicators used to assess national cyberspace capabilities. We will examine Russia’s information security capabilities through analysis of Russia information security-related institutions, laws, international cooperation and strategic documents. In addition, we will examine the purpose of using information space of Russia by reviewing major cyber attacks which are assumed to be conducted by Russia. Also we will analyze Russia’s bilateral and multilateral international cooperation on information security and possibilities of expansion of Russian influence in the world using information space. In conclusion, we examine the implications of Russia’s efforts to strengthening information security power to South Korea’s cybersecurity strategy.

사이버무기와 안보딜레마의 전이

장노순 한국외국어대학교 국제지역연구센터 2014 국제지역연구 Vol.17 No.4

Cyber weapons have profound impacts on the international security structure and strategydifferent from those of traditional weapons. Like the Offense-Defense theory, the cyber weapon thatfavors offense to defense causes the security dilemma. The cyber weapon shifts the offense-defensebalance, and consequently deteriorates the stability in the international security and generatesinterstate conflicts. In particular, the transition in the security dilemma is more likely to happen dueto the features of cyber weapons such as attribution problem, low cost of developing them, emergingnon-state actors, absence of international norms and rare cases of their destructive consequences. Among those factors, non-state actors' critical roles and nondiscrimination in cyber targets can moredeepen and widen such a transition. The Stuxnet attack by America and Israel to Iran's nuclearfacilities is a good example that a cyber weapon can seriously influence the international securitystructure and bring about the transition of security dilemma. After Stuxnet severely damaged Iran'snuclear facilities, the cyber attack from Iran had been made upon the Saudi oil company in the samemethod as Stuxnet. Also, the Stuxnet attack was a case that China recognized as a threat that itshould accept a strategy to strengthen its cyber power. Although the China's military had consideredthe consequence of cyber strategy since the 1990s, it appeared to draw another lesson from theAmerica's cyber attack. 사이버무기는 국제안보구조와 안보전략적인 측면에서 기존의 안보수단과 다른 안보 불안과 갈등의 특성을 안고 있다. 사이버무기의 부상은 국가간 공수균형의 변동을 불러일으키고,국제안보구조의 안정성과 국가간 분쟁의 가능성에 영향을 미친다. 또한 사이버무기의 특성은방어력보다는 공격력에 월등히 유리한 환경을 조성하기 때문에 국제안보환경에서 안보딜레마의 상황을 조성할 가능성이 높다. 특히 사이버 공격자의 어려운 신원 파악, 사이버무기의 저비용, 공격행위자의 확대, 파괴적 사례의 부족, 국제규범의 미비 등은 사이버무기의 등장에 따른안보딜레마 현상을 확산 심화시키는 전이 현상의 요인이 된다. 이런 전이는 비국가 행위자가심각한 사이버 공격의 주체로 부상했고, 군사시설과 민간영역을 구분하는 차별성이 애매함으로써 안보위협이 손쉽게 심화될 수 있다. 사이버무기의 공격력을 과시한 사이버 공격은 안보딜레마의 전이를 강화시켜주는 계기가 된다. 이란 핵시설에 대한 미국과 이스라엘의 Stuxnet공격은 적절한 사례였다. 미국의 사이버 공격은 새로운 사이버무기가 국제안보구조에 영향을미쳤고, 국제안보이론의 측면에서는 안보딜레마의 전이 현상이 일어났음을 그 이후 주변 국가들의 활동에서 드러났다. 파괴목적으로 산업시설에 대한 미국의 사이버 공격은 이란이 미국의우방국에 대해 유사한 방식의 사이버 공격을 불러일으켰고, 중국은 사이버전의 중요성과 심각성을 더욱 명확하게 인식한 계기를 마련하였다. 중국은 사이버스파이 활동을 통한 사이버전략을 강화하고 있다.

영국의 사이버 안보전략, 대응정책 그리고 사이버 안보법

윤민우 한국경찰연구학회 2023 한국경찰연구 Vol.22 No.3

오늘날 사이버 위협은 모든 국가안보위협과 관련된다. 현재 사이버 위협은 사이버 공간에서의 위협에만 한정되어 있지 않다. 사이버 공격을 통해 오프라인의 국가핵심기반시설들에 대한 물리적 공격, 민주주의 사회에 대한 선거개입 등이 가능해졌다. 또한 사이버 공격은 국가의 내부분열과 사회혼란을 조장하기 위한 허위정보, 가짜뉴스, 영향력 공작 등의 사이버 심리전 또는 인지전으로 진화하였다. 콜로니얼 파이프라인 공격, 쏠라윈즈 해킹, 지금도 진행 중인 러시아-우크라이나에서의 하이브리드 전쟁의 일환으로서의 사이버전과 사이버 인지전 등이 그와 같은 사례들이다. 이 같은 사이버 위협을 일찍 인지한 미국, 영국, NATO 등 주요 선진국들은 이에 대응하기 위한 대응 체계와 방안들을 마련해오고 있다. 이에 비해 한국의 사이버 안보에 대한 대응은 상대적으로 미진한 상황이다. 사이버 안보의 필요성이나 위험성에 대한 대안을 요구하는 목소리도 있지만 아직 사이버 안보법의 입법도 이루어지지 않고 있고 사이버 안보위협에 대한 기술적, 인지적 대응역량 구축 역시 미흡한 실정이다. 특히 현재까지 한국의 사이버 안보전략과 사이버 안보 대응체계는 민·관·군을 아우르는 통합전략과 체계, 그리고 관련 법률이 없다는 점은 주요한 한계점이다. 더욱이 이와 관련된 학문적 관심과 논의도 아직까지 충분히 이루어지지 않고 있다. 따라서 이 연구는 영국의 사이버 안보대응 전략과 국가사이버안보 대응체계와 대응정책, 그리고 사이버 안보대응을 지원하기 위한 입법 활동과 법률들에 대해 사례분석하고 논의하였다. 영국과 같은 사이버 안보대응 선도국들의 사례를 살펴봄으로서 국내 사이버안보 대응 전략, 정책, 그리고 관련 법률의 발전과 그 필요성 등을 논의하였다. Today, cyber threats infiltrate all aspects of national security, extending beyond the boundaries of cyberspace. Cyberattacks have the potential to disrupt critical national infrastructure and interfere with democratic processes, such as elections. These cyber threats have evolved into hybrid threats, encompassing cyber psychological warfare, cognitive warfare, and disinformation campaigns that exploit internal divisions and sow societal unrest. Prominent examples include the Colonial Pipeline attack, the SolarWinds hacking incident, and the ongoing hybrid warfare between Ukraine and Russia. While countries like the United States and the United Kingdom have proactively developed and implemented cyber threat response systems and strategies, South Korea's response to cybersecurity has experienced delays. Although some propose alternative measures to address the risks associated with cybersecurity, practical policies and legislative efforts have proven insufficient. Consequently, there is a pressing need to foster academic interest and engage in discussions to address the shortcomings of counter-cybersecurity policies and laws. This study conducts an analysis of the cybersecurity strategies and countermeasures employed by the United Kingdom, including its national security strategy, national cybersecurity response system, and legislative activities. Drawing on the findings from this analysis, the study underscores the importance of recognizing cybersecurity as a threat at the level of hybrid warfare for the South Korean government. In the concluding discussion, the study proposes directions and strategies for cyber policy responses, emphasizing the importance of developing cyber threat response systems and cybersecurity legislation that align with the standards set by advanced countries like the United Kingdom. The contributions and policy implications of this study shed light on the critical issues at hand and offer guidance for future endeavors in the realm of cybersecurity.

사이버안보 강화를 위한 전문인력 양성교육 방안 법제 연구 - 「사이버안보법」 제정을 중심으로 -

조영희,김훈희 국민대학교 법학연구소 2023 법학논총 Vol.36 No.1

Recently, cyber security is recognized as the fifth space after land, sea, air, and space, and is recognized as very important in terms of national security. Major foreign countries recognize the acquisition of cyber experts as an important task for cyber security, and are establishing and operating comprehensive national policies. China is concentrating on recruiting talent by building cyber education and infrastructure through active national financial investment to foster hackers. The United States is trying to secure professional manpower early by operating a cyber talent development program through the National Security Agency (NSA)'s 'NICE' program targeting teenagers from the 6th grade of elementary school to the 3rd grade of high school. North Korea is also training operatives to carry out cyber information warfare through intensive education from elementary school under the leadership of the state. Compared to the demand for manpower, Korea's cyber expert training is focused on cyber professional training at higher educational institutions, higher than universities. It is difficult to secure talented people early. In addition, it is expected that in the future, it will be more difficult to secure human resources due to the decrease in the school age population. To this end, it is necessary to focus nationally on acquiring cyber experts through the enactment of the 「Cyber ​​Security Act」. Currently, the 「National Cyber ​​Security Management Regulations」 and the 「Cyber ​​Security Business Regulations」, which are cyber security laws, have many limitations. The 「National Cyber ​​Security Management Regulations」 cannot regulate the private sector as a presidential order. It is difficult to come up with measures to secure practical cyber experts because only job competency improvement training for incumbents in the 「Cyber ​​Security Business Regulations」 is reflected. Therefore, the enactment of the 「Cyber ​​Security Act」 needs to be enacted as a basic law of cyber security in order to secure comprehensive and systematic cyber experts. In addition, specialized cyber education programs are operated at science high schools and gifted schools, which are secondary educational institutions, while cyber professional education is currently concentrated in higher education institutions above universities. It is necessary to establish a policy that can eventually foster advanced cyber manpower through an education system that is connected to higher education institutions (universities and graduate schools) in the future. 최근의 사이버안보는 육ㆍ해ㆍ공ㆍ우주에 이어 제5의 공간으로 인식되며, 국가안보 차원에서도 매우 중요하게 인식되고 있다. 해외 주요 국가는 사이버 전문인력 획득을 사이버안보의 중요 과제로 인식하여 국가적으로 종합적인 정책을 수립하여 운영하고 있다. 중국은 해커 양성을 위해 국가적으로 적극적인 재원 투자를 통해 사이버 교육 및 기반시설을 구축하고 인재 선발에 집중하고 있으며, 미국은 우리의 초등학교 6학년에서부터 고등학교 3학년 시기 청소년을 대상으로 국가안보국(NSA)의 ‘NICE’ 프로그램을 통해 사이버 인재 육성 프로그램을 운영하여 조기에 전문인력 확보에 노력하고 있다. 북한도 국가 주도로 소학교부터 집중교육을 통해 사이버정보전 수행을 위한 공작원을 양성하고 있다. 우리나라의 사이버 전문인력 양성교육은 인력 수요에 비해 대학교 이상 고등교육기관의 사이버 전문교육에 집중되어 있어, 우수인재 조기 확보가 어렵다. 게다가 앞으로 학령인구의 감소에 따라 인재 확보에 더욱 어려움을 겪을 것으로 전망된다. 이를 위해 「사이버안보법」 제정으로 사이버 전문인력 획득 역량을 국가적으로 집중해야 한다. 현재 사이버안보 법제인 「국가사이버안전관리규정」과 「사이버안보업무규정」은 제한사항이 많다. 「국가사이버안전관리규정」은 대통령훈령으로 민간 부문을 규율할 수 없고, 「사이버안보업무규정」 재직자 대상 직무역량 향상 교육만은 반영하고 있어 실질적인 사이버 전문인력 확보를 위한 대책 마련에는 어려움이 있다. 그래서 「사이버안보법」 제정은 종합적이고 체계적인 사이버 전문인력 확보를 위해서라도 사이버안보의 기본법으로 제정될 필요가 있다. 또한 현재 대학교 이상의 고등교육기관에서 사이버 전문교육이 집중되어 있는 것을 중등교육기관인 과학고등학교 및 영재학교에서 전문교육 프로그램을 운영하고, 차후 고등교육기관(대학교ㆍ대학원)으로 연결되는 교육 시스템을 통해 최종적으로는 사이버 고급 인력을 육성할 수 있는 정책 수립이 필요하다.

사이버 공간에서의 안보의 현황과 전쟁억지력

김종호(Kim Jongho) 한국법학회 2016 법학연구 Vol.62 No.-

세계 최고수준의 초고속 인터넷망이 보급되어 있음에도 불구하고 우리사회 전반에 걸쳐 존재하는 사이버 수단에 대한 취약성은 우리에게 군사작전, 전쟁지속 능력, 국력의 근간 등 안보역량을 결정하는 요소의 안정성에 대한 철저한 점검을 요구하고 있다. 또한 사이버공간은 국가적 경계를 모르지만 동시에 민간부문, 정부 및 군사부문의 경계도 모르는 점에서, 사이버안전보장을 위한 관련 주체들 사이의 정보공유 등 긴밀한 협력을 요구하고 있다. 즉, 사이버전쟁도발에 대한 억지력 확보와 국제공조를 강화해야 할 뿐만 아니라 주요국가 및 국제기구 등과 양자 ․ 다자 간 사이버 분야에서의 협력확대 및 정보공유 체계를 구축해야 한다. 이외에도 사이버 공격의 주체 ․ 의도 등에 대한 국민의 의혹을 해소하고 공신력도 확보해야 한다. 미국은 오래전부터 사이버 안보가 국가안보와 경제분야의 국가적 당면과제 중 가장 중요한 이슈라고 인식하고 있다. 또한 국가안보전략(National Security Strategy)과 관련하여 사이버 안보에 대한 위협을 국가안보와 공공안전, 그리고 경제발전에 대한 가장 심각한 도전으로 간주하고 있다. 이러한 인식을 바탕으로 미국은 개별 안보분야에 대한 세부전략을 수립했다. 즉, 미국은 9.11테러 이후 사이버안보 범죄를 제재하기 위하여 애국법(Patriot Act), 정보개혁테러 방지법(Information Reform and Terror Prevention Act of 2004)과 사이버안보강화법(CSEA)을 각 제정한바 있다. 그렇다면 우리나라는 어떻게 사이버 안보문제를 해결해야 할 것인가? 결론적으로 국가 사이버 안보전략을 통해서 사이버 위협에 대응하기 위한 사이버 안보의 개념을 정립하고, 사이버 무력공격과 사이버 테러리즘 그리고 사이버 범죄 등에 대해 국내 ․ 외의 규범에 대한 분석과 대응을 국가적 차원에서 마련하는 것이 시급하다. 지금 이 시간에도 북한의 사이버전사(戰士)들이 평양과 해외거점의 데스크에 앉아 우리의 국가기관전산망, 금융망, 통신망, 교통망, 에너지망, 교육망 및 상용망 등에 접속하여 원하는 정보를 광범위하게 수집하고 있고 더 나아가 해킹 등 사이버테러도 불사하고 있는 실정이다. 현재 정국 상황에서 국가사이버안보법을 하나의 기본법으로 통합하여 제정할 경우 세밀한 법리 검토와 부가적으로 추진해야 할 사항이 많이 발생할 것으로 생각되지만 사이버안보법의 제정은 무엇보다도 긴급한 사항이므로 단기적으로 반드시 이 문제를 반드시 해결되어야 한다.

중국 사이버안보 패러다임 변화와 시사점

이상우(Sang-Woo Lee) 명지대학교 법학연구소 2024 명지법학 Vol.22 No.2

우리나라는 2019년 4월 사이버안보 위협을 국가안보 위협으로 인식하여 모든 역량을 결집·대응할 수 있도록 하는 ‘국가사이버안보전략’을 발표하였으며, 2022년 5 월 공개된 ‘윤석열 정부 110대 국정과제’에도 ‘국가 사이버안보 대응역량 강화’가포함된 바 있으나, 법적기반 구축을 위한 사이버안보 기본법제의 입법은 여러 우려사항이 제기되어 답보 상태이며, 이로 인하여 사이버안보 국가 콘트롤 타워도 부재인 상황이다. 중국의 경우 국가안보의 영역을 사이버공간으로 확장한 국가안전법(2015)의 토대 위에 3법(네트워크안전법, 데이터안전법, 개인정보보호법)을 입법하여 사이버안보 기본 법체계를 구축하였으며, 중앙인터넷안전・정보화위원회와 국가인터넷정보판공실을 중심으로 한 데이터 거버넌스의 법적 근거를 제공하였다. 또한 4차 산업시대의 핵심기술이 사이버안보에 위협이 되지 않도록 반간첩법(2023)은 국가안보·이익과 관련된 데이터의 경우 동법의 규율대상이 되도록 확대 규정하였으며, AI관리방법의 시행을 통해 생성형 AI를 규제하기 시작하였다. 이와 같은 입법 변화에 따라 거버넌스도 중앙인터넷안전・정보화위원회→중앙국가안전위원회→중앙과학기술위원회로 확장되었다. 이러한 패러다임 변화의 중심에는 중국공산당이 있으며 강력한 추진력을 제공하고 있다. 우리나라의 사이버안보 입법현안과 거버넌스의 맹점 측면에서 중국의 변화가 시사하는 바를 살펴보면, 사이버안보 기본법제 마련과 함께, 동법에 근거한 사이버안보 국가 콘트롤 타워 구축이 조속히 이루어져야 한다. 사이버안보 이슈가 전 부처를 통할할 수 있는 역량과 강력한 추진력이 필요하다는 점을 고려하면, 대통령 직속 위원회 형식이 적합할 것이다. 또한 AI기술이 사이버안보와 밀접한 관련이 있으며, AI기본법안 및 가짜뉴스 규제 등 AI규제에 관한 논의가 동시기 함께 이루어지고 있다는 점을 고려하여, 두 가지 담론을 포괄하는 거버넌스 구축을 검토해 보아야 한다. 즉 ‘사이버안보’와 ‘AI’를 통할하는 대통령 직속 위원회를 신설하여 파편화된 사이버안보 지휘 체계를 통합하고, AI에 관한 외교·안보·경제·기술정책을 수립하고 심의·의결하는 명실상부한 국가 콘트롤 타워로 삼아야 한다. 이를 위해 사이버안보 기본법제와 AI기본법안 입법과정에서 ‘사이버안보’와 ‘AI’라는 두 가지 가치를포용하는 거버넌스 구축에 대한 심도 있는 논의가 진행되어야 할 것이며, 투명성을제고하기 위해서 동 위원회의 기본계획 및 주요정책, 예산 등과 관련하여 국회가견제할 수 있는 프로세스 검토도 함께 이루어져야 한다. Korea announced the ‘National Cybersecurity Strategy’ in April 2019, and ‘Strengthening national cyber security response capabilities’ was also included in the ‘110 Key Policy Tasks’ released in May 2022. However, the legislation of basic cybersecurity law to establish a legal foundation is at a standstill due to several concerns raised. This is why there is no cybersecurity control tower. In the case of China, three laws(Cyber Security Law, Data Security Law, and Personal Information Protection Act) were enacted on the basis of the National Security Law(2015), which expanded the scope of national security to cyberspace, thereby establishing basic legal systems for cybersecurity. Through this, the legal basis for data governance centered on the Central Leading Group for Cybersecurity and Informatization of the Chinese Communist Party(CCP), and the Cyberspace Administration of China was provided. To ensure that core technologies of the 4th industrial era do not pose a threat to cybersecurity, the Anti-Espionage Law(2023) expanded the scope of the law to include data related to national security. In addition, generative AI was regulated through the implementation of the Interim Administrative Measures for Generative AI Services. Following these legislative changes, governance was expanded from the Central Leading Group for Cybersecurity and Informatization of the Chinese Communist Party(CCP) → National Security Commission of the CCP → Central Science and Technology Commission. At the center of this paradigm shift is the CCP, providing the impetus for the shift. If we apply the implications of China's paradigm shift to our situation, first, Korea must establish a basic cybersecurity law and quickly establish a cybersecurity control tower based on the law. Considering that cybersecurity issues must be supported by the ability to govern all ministries, the structure of a Presidential Council is appropriate. Additionally, considering that AI technology is closely related to cybersecurity and that discussions on AI regulation are taking place together, a governance system that encompasses both cybersecurity and AI must be established. In other words, the Presidential Council will be responsible for ‘cybersecurity and AI’ must be established. Through the Presidential Council, the fragmented cybersecurity command system should be integrated, and it must become the control tower that considers and decides on diplomatic, security, economic, and technological policies regarding AI. In-depth discussions on establishing governance that embraces the two values of ‘cybersecurity’ and ‘AI’ should be conducted during the legislative process of the basic cybersecurity law and AI law in order to reach the result. In order to improve transparency, a review of processes that can be checked by the National Assembly regarding the Presidential Council’s major policies, budget, etc. must also be conducted.

사이버안보 법제도의 의의에 대한 새로운 이해

박상돈,김규동,김소정 보안공학연구지원센터(JSE) 2017 보안공학연구논문지 Vol.14 No.2

오늘날 사이버안보는 중요한 문제로 대두되고 있으며, 한국에서는 이에 관련되어 사이버안보 법제 도를 정비하고자 하는 움직임이 일찍이 있어왔다. 그러나 관련 논의는 실질적 진전을 보지 못하였으 며, 관련 입법은 아직까지 지지부진한 상태이다. 최근에는 과거에 비하여 사이버안보의 중요성에 대 한 인식은 점차 확산되는 것으로 보이지만 여전히 법제도 정비 논의가 충분히 진전되지 못하고 있다. 사이버안보의 개념에 대한 오해와 사이버안보 법제도의 의의에 대한 불충분한 이해가 그러한 문제를 야기하는 것으로 보인다. 따라서 사이버안보의 개념을 정립하고, 그에 기초하여 사이버안보 법제도란 무엇인지를 정확히 검토하여야 한다. 그러한 재인식을 거친 이후에 비로소 사이버안보 법제도에서 필 요한 기본권의 문제와 책임 정립 및 역량 강화 방안 등이 올바르게 논의될 수 있다. 사이버안보 법제 도에 대한 올바른 관점을 지니고 바람직한 입법방향을 모색함으로써 소모적이고 비생산적인 논의를 종결하고 사이버안보 법제도 정비의 본격적인 추진에 필요한 동력을 형성할 수 있을 것이다. Today, cybersecurity is emerging as an important issue. In Korea, there have been movements to improve cybersecurity legal system. However, discussions have yet to result in actual progress and any improvements in the legislation have been stagnant until now. Recognition of the importance of cybersecutiry has gradually risen and is more prevalent than in years past, however, in-depth discussions are not being made. This problem is from misconception about the concept of cybersecurity and misunderstanding about cybersecurity legal system. Therefore, it is needed to confirm the concept of cybersecurity(cyber‘anbo’). And then, what cybersecurity legal system is must be considered from correct angles. After the new understanding, desirable discussion is taken for assurance of civil liberty, establishment of responsibility, and strengthening of capabilities in cybersecurity legal system. It is necessary to have a right view on cybersecurity legal system and to seek desirable direction of legislation to end unproductive dispute for the promotion of cybersecurity legislation.

정보기관 다원화를 통한 사이버안보법 제정 방안

정태진,이광민 한국경찰연구학회 2020 한국경찰연구 Vol.19 No.4

오래동안 논의된 사이버안보 관련 법안은 국내 정치 상황과 왜곡된 정보 등의 이유 로 국회를 통과하지 못하고 있다. 오늘날의 사이버안보는 전세계 강대국 및 모든 국가 가 우리에게 잠재적으로 위협을 줄 수 있으며 사이버공격은 국가의 근간을 흔들 수 있 을 정도의 피해를 줄 수 있다. 따라서 사이버안보 의식 변화와 법률적인 지원이 절실히 필요하다. 사이버안보 입법을 위해서는 사이버안보를 좀 더 큰 틀에서 국내보다는 국제 적인 차원에서 고찰하고 필요한 법률안을 제시해야 할 것이다. 특히, 국가사이버안전업 무를 ‘민간사찰과 정보감시’라고 오해하는 시선을 완화하기 위해서 미국CIA나 영국 MI6 같이 휴민트업무를 하는 정보기관 역할과 미국 NSA, CISA나 영국 GCHQ 같이 ‘신호감청 및 사이버공간 감시’하는 역할을 하는 언택트 정보기관으로 분리하여 운영한 다면 사이버안보법 제정에 큰 반대가 없을 것으로 본다. 지난 10여년간 국가사이버안전 센터의 위상과 역할 그리고 규모가 지속적으로 발전하는 걸 보면 , 국가사이버안전센터 의 분리는 피할 수 없는 미래 정보기관 조직 개편안이라 볼 수 있다. 그러므로, 국가사 이버안전센터를 국가정보원으로부터 분리하여 독립적인 ‘사이버안보전문’ 정보기관으 로 만들어서 사이버안보법 제정의 물고를 터는 하나의 방안이다. For the last fifteen years, National Cyber Security Act has not been able to pass the high threshold of the national congress due to the issue of surveillance of private sector and intelligence watch. Since most serious cyber attack have been occurred in the private sector, it is imperative to defend the private sector of cyberspace by the most effective measures and agencies. Corporate interest is not less important than national interest in terms of tax burden and national economy. The enactment of the National Cyber Security Act can allow the NCSC to monitor the both public and private sector of cyberspace. Cyber attack is considered as the most serious asymmetric force and most cyber attacks and clandestine operation is supported by the state actors. Korea has to enhance the overall national cyber response capability through the restructuring intelligence agencies. NCSC(National Cyber Security Center) has been operated by the NIS (National Intelligence Service). In order to enhance the national cyber security, Korea government has to consider the establishment of the independent intelligence agency for the national cyber security such as NSA or GCHQ. It is not only for the enactment of the National Cyber Security Act but also for the division of labor of the intelligence agency. The separation between HUMINT and Untact (SIGINT & Cybersecurity) operation of NIS can be a future-oriented and mutually beneficial decision for the Nation Security.

사이버공격 대응과 국가사이버안보전략의 연계성과 정책적 실효성

변서희,서우종 한국정책학회 2019 한국정책학회 동계학술발표논문집 Vol.2019 No.-

정부는 사이버공격이 발생할 때마다 범정부 차원의 대응대책을 수립·시행해 왔으나 지금까지의 대책은 개별 사고해결에 중점을 둔 단기적인 대책이었다는 한계가 있다. 향후에는 국가 전략에 근거하여 장기적이고 체계적인 정부 종합대책을 수립해야 할 필요성이 존재한다. 본 연구는 ‘국가사이버안보전략’을 바탕으로 사이버공격에 대한 기존의 종합대책을 분석하여 미비점을 파악하고 향후 사이버안보 대응책 수립에 대한 정책적 대안을 제시하고자 한다. 2013년 3.20 사이버테러와 6.25 사이버공격으로 수립된 ‘국가 사이버안보 종합대책’과 2014년 한국수력원자력 해킹공격을 계기로 마련된 ‘국가 사이버안보태세강화 종합대책’을 ‘국가사이버안보전략과 비교하기 위해 사이버안보 대책을 8가지 구성요소로 도출하였다. 전략과 정부 대응대책을 비교 분석한 결과, 사이버안보 대응체계 마련, 협력 강화, 인력 양성 및 기술개발은 그 필요성이 지속적으로 대두되었기 때문에 모든 전략과제에 반영되었음을 확인했다. 그러나 사이버위협에 대한 국제 공조, 사이버보안 문화 정착, 관련 법령정비는 정부 대응책의 미비점이며, 이는 유사사고 재발 방지에 초점을 맞추어 단기 대책 수립에 집중했기 때문으로 판단된다. 따라서 향후 사이버안보 정책을 수립할 때 위와 같은 과제를 보완하고, ‘국가사이버안보전략’에서 제시하는 기본원칙을 반영하여 체계적인 사이버안보 활동을 전개해야 한다.

「국가사이버안보법안」의 행정법적 고찰

김재광 경북대학교 IT와 법연구소 2019 IT와 법 연구 Vol.0 No.19

이 글은 비정형적이고 무차별적으로 자행되는 사이버공격이라는 “도전”에 대한 행정조직법적 및 행정작용법적 “응전”을 「국가사이버안보법안」의 내용을 중심으로 하여 법제도적으로 살펴본 것이다. 사이버안보는 국가와 국민의 안전보장, 기본권 보장, 법치주의, 국제평화주의의 헌법적 가치 속에 농축되어 있어 이를 구체화하는 것이며 헌법수호를 위한 국가안보의 현대적 대응이다. 관계기관들이 수행하는 사이버안보 활동은 일종의 행정행위이며 이에 관한 법령은 행정법적 성격이 있다. 청와대 국가안보실이 발간한 「국가사이버안보전략」은 행정부 차원의 사이버안보에 대한 인식의 구체화를 표상한다는 점에서 의미가 크다. 그러나 이를 뒷받침하는 법제도를 위한 입법은 미흡한 점이 있음을 부인할 수 없다. 오늘날 사이버안보에 관한 행정작용을 충분히 규율하는 행정작용법이 필요하며, 그러한 행정작용법과 조화되는 행정조직법도 요구되는 것이다. 이에 따라 「국가사이버안보법안」의 내용을 중심으로 하여 사이버안보 입법과 관련하여 제기될 수 있는 행정조직법적 및 행정작용법적 쟁점들을 검토하였다. 행정조직법적 측면에서는 향후 입법시 요청되는 콘트롤타워, 부처 간 협력 및 민관 간 협력이라는 사이버안보 행정조직체계의 정립과 관련한 생각들을 제시하였다. 그리고 행정작용법적 측면에서는 행정작용의 대상 및 보호법익으로서 사이버안보, 사이버안보와 행정입법, 사이버안보와 행정계획, 사이버안보와 판단여지, 사이버안보와 행정조사, 사이버안보와 개인정보보호 등에 관하여 살펴보았다.