정보통신기반보호법령의 개선방안에 대한 연구

Abstract

Ⅰ. 배경 및 목적 □ 분석의 배경과 목적 ○ 최근 IT 정보화가 고도로 발달하면서 해킹, 디도스 공격 등 전자적 침해행위로부터 정보통신망을 안정적으로 보호하여 사이버 보안과 국가안보를 지켜야 할 필요성이 증대됨 ○ 남북대치상황에 있는 우리나라의 경우 사이버 테러 위협이 빈발하고 있고, 이는 개인정보의 보호 및 국민생활의 안정을 위하여 강력한 보호지원이 요청되고 있음 ○ 전자적 침해행위의 특성상 사후적 대응보다는 사전예방을 위한 국가적 차원의 보호 및 지원방안에 대한 법제분석 및 개선방안의 마련이 절실히 요구됨 □ 법제분석 방법 ○ 본 연구는 「정보통신기반보호법」과 동법 시행령의 문제점을 분석하기 위하여 법령체계를 논리적으로 재구성하고 관련 법제와의 관계를 중심으로 조문별로 규율내용의 타당성을 분석함 ○ 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「보안업무규정」, 「국가사이버안전관리규정」 등에 대한 검토를 통하여 사이버 안보 영역에서의 법제도와 정책과의 연계성을 검토함

Ⅱ. 주요 내용 □ 「정보통신기반보호법」의 의의 및 기능(제2장) ○ 「정보통신기반보호법」의 규율대상 및 적용영역 등에 대한 검토를 통하여 입법목적과 그 정당성 근거에 대한 논증 ○ 「정보통신기반보호법」의 제·개정과정을 검토함으로써 주로 문제가 되었던 실체법적 쟁점들과 더불어 관할 부처에 대한 조직법적 검토를 병행하여 제시함 □ 주요정보통신기반시설에 대한 보호체계(제3장) ○ 주요정보통신기반시설의 지정 및 지정권고(제8조, 제8조의2) - 분화된 보호체계의 장점과 단점을 둘러싼 논란 정리 ○ 관리기관의 취약점 분석(제9조) 및 보호대책의 수립(제5조) ○ 국가적 차원의 관여와 지원 - 보호대책 이행여부의 확인(제5조의2) - 보호계획의 수립 및 통보(제6조) - 보호지침의 제정 및 보호조치의 명령 및 권고(제10, 11조) □ 주요정보통신기반시설에 대한 보호지원(제4장) ○ 국가적 차원에서 이뤄지는 보호지원의 정당성과 한계 ○ 주요정보통신기반시설을 보호하기 위한 조직 - 정보통신기반보호위원회의 구성 및 운영(제3, 4조) - 침해사고 대책본부(제15조) 및 정보공유분석센터(제16조) ○ 주요정보통신기반시설 및 관리기관 등에 대한 보호지원 - 주요정보통신기반시설에 대한 기술적 지원(제7조) - 관리기관에 대한 재정적·행정적·기술적 지원(제25조) - 기술개발(제24조) 및 국제협력(제26조) 등

Ⅲ. 기대효과 □ 학술적 효과 ○ 주요정보통신기반시설에 대한 침해사고의 사후복구 및 형사적 대응체계에 대한 검토는 제외하였으나, 사전적 예방체계에서 문제될 수 있는 조직법적, 절차법적, 실체법적 쟁점들을 체계적으로 정리함 □ 정책적 효과 ○ 최신의 사이버안보정책과 관련 법제의 연계성 강화를 위한 개선방안 제시