미국의 사이버안전에 관한 법 제정 동향과 시사점

Abstract

오바마 대통령의 취임 이후 특히 최근 몇 년 동안 미국에서는 사이버안전에 관한 법의 제정을 위한 노력이 지속되었다. 대통령과 의회가 사이버안전이 미국의 국익에 중요하다는 점에 대하여 의견을 같이 함에도 사이버안전을 위한 구체적인 접근 방법이나 그 내용에 있어서는 의견을 달리하였다. 그 결과 2001년 9/11테러 이후 10년이 지나도록 사이버안전에 관한 의미 있는 법이 채택되지 못하고 있다. 대신에 오바마 대통령은 자신의 권한에 따른 행정명령을 통하여 사이버안전에 관한 법의 공백을 채우고 있다. 미국에서 사이버안전에 관한 입법이 성공하지 못하고 있지만, 입법의 노력 과정에서 많은 쟁점이 도출되었는데, 이들의 논의는 우리에게 큰 교훈이 될 수 있다. 사이버안전은 우리에게도 현실적으로 중요한 사안이다. 미국과 달리 우리는 북한과 대치하고 있는 사정이어서 사이버안전은 더욱 민감한 사안이다. 최근에 국회에서 사이버안전에 관한 법안이 제출되었지만, 충분한 논의가 이루어지지 않고 있고, 아직 채택되지 않고 있다. 본 논문은 미국에서의 사이버안전에 관한 입법 노력을 의회와 대통령의 활동을 통하여 점검하고, 미국에서의 논의가 우리에게 줄 수 있는 입법적 시사점을 도출하였다. 사이버안전에 관한 법이 채택된다면, 적어도 정부와 민간부문의 정보 공유 등의 협력이 강조되고, 국민의 프라이버시가 침해되지 않도록 하여야 하며, 민간부문의 자율규제와의 균형이 필요하고, 관련 국가기관 사이의 역할에 따른 책임이 주어지는 내용이 되어야 할 것이다. 사이버안전에 관한 법학계의 보다 큰 관심이 필요하다.

Since Mr. Obama became the President of the U.S., and in particular for the past few years, there have been considerable efforts to legislate laws on cybersecurity in the U.S. Although they have the same idea on the necessity of cybersecurity, Mr. Obama and the Congress have been different in approaching the issue over how to and what to legislate for cybersecurity. As a result there have been no meaningful and significant law adopted in the Congress since the so-called 9/11 terror. Nevertheless, Mr. Obama was able to make up a legislative gap by taking an executive order under his authority. Although the U.S. is regarded to have failed in cybersecurity legislations, the discussion over the issue should be a good lesson to the Republic of Korea (Korea). As a matter of fact, cybersecurity is also important and more serious to Korea which has been threatened by North Korea. In this regard there have been several drafts of law for cybersecurity proposed in the National Assembly, but there have not been serious and meaningful discussion over them with no success. This paper examines the legislative efforts for cybersecurity by checking the activities of Mr. Obama and the Congress in the U.S., aKey Words : cybersecurity, legislation, the U.S., the President, the Congressnd tries to find any implications and lessons for Korea. Any law on cybersecurity, to be adopted in Korea, should emphasize the cooperation, including in sharing the information concerned, between the governments and the private sector, protect the privacy of the people while cybersecurity is provided, keep the self-regulation in the private sector respected, and make the governments responsible for cybersecurity under their own jurisdictions. Legal scholarship should work hard in the matter of cybersecurity.