정보공유 프로그램

마지막으로 미국은 독자적이고 전문적인 정보공유 프로그램을 개발해 자동적이고 즉각적으로 정보공유가 이루어질 수 있도록 하고 있다. 말하 자면, 정보공유에서도 ‘기술적·물리적 규제’(architectural regulation)를 사용 하고 있는 것이다.⁸²⁾ AIS, STIX, TAXII가 그런 예에 해당한다. 우리 역시 이 같은 정보공유 프로그램을 개발해 운영하는 것이 필요하다. 물론 당연 히 이에 관한 법적 근거 역시 마련해야 한다.

82) ‘기술적·물리적 규제’에 관해서는 심우민, “정보통신법제의 최근 동향: 정부의 규제 개선방안과 제19대 국회 전반기 법률안 중심으로”, 『언론과 법』제13권 제1호, 2014; Lee Tein, Architectural Regulation and the Evolution of Social Norms, Yale Journal of Law and Technology 7 (1) (2005) 등 참고.

참고문헌

박노형, “미국의 사이버안전에 관한 법 제정 동향과 시사점”, 『법제연 구』제46호, 한국법제연구원, 2014.

박상돈·김인중, “한국과 미국의 사이버보안 단계별 법제도 비교 연구”,

『융합보안 논문집』제12권 제4호, 한국융합보안학회, 2012.

박주석·문승일·송기민, “정보보호산업법상 정보보호산업 분쟁조정의 개 선과제”, 『보안공학연구논문지』제14권 제4호, 보안공학연구 지원센터, 2017.

심우민, “정보통신법제의 최근 동향: 정부의 규제 개선방안과 제19대 국회 전반기 법률안 중심으로”, 『언론과 법』제13권 제1호, 2014.

육소영, “사이버보안법의 제정 필요성에 관한 연구: 미국법과의 비교를 중심으로”, 『공법학연구』제11권 제2호, 한국비교공법학회, 2010.

양천수, 제4차 산업혁명과 법, 박영사, 2017.

양천수, “정보통신망법 해석에 관한 몇 가지 쟁점”, 『과학기술과 법』

제8권 제1호, 충북대 법학연구소, 2017.

양천수, “제4차 산업혁명과 정보보호 법정책의 방향”, 『공법학연구』

제18권 제4호, 한국비교공법학회, 2017.

이상현, “미국의 사이버보안 법제: 입법부, 사법부, 행정부의 대응을 중 심으로”, 『Internet & information security』제3권 제1호, 한국 인터넷진흥원, 2012.

정필운, “사이버보안이란 개념 사용의 유용성 및 한계”, 『연세 의료·과 학기술과 법』제2권 제2호, 연세대 법학연구원, 2011.

한국인터넷진흥원 (편), 사이버보안체계 강화를 위한 정보보호법제 비 교법연구, 한국인터넷진흥원, 2015.

홍종현, “정보통신기반보호법제의 개선방안 연구”, 『법연』제46호, 한 국법제연구원, 2015.

Jamil N. Jaffer, Carrots and Sticks In Cyberspace: Addressing Key Issues in the Cybersecurity Information Sharing Act of 2015, 67 S.C.L.Rev., 2016.

Lee Tein, Architectural Regulation and the Evolution of Social Norms, Yale Journal of Law and Technology 7 (1), 2005.

Lawrence J. Trautman, CYBERSECURITY: WHAT ABOUT U.S.

POLICY?, 2015 U. Ill. J.L. Tech. & Pol’y, 2015.

The Department of Homeland Security & The Department of Justice, PRIVACY AND CIVIL LIBERTIES FINAL GUIDELINES:

CYBERSECURITY INFORMATION SHARING ACT OF 2015, June 15, 2016.

The Department of Homeland Security & The Department of Justice, GUIDANCE TO ASSIST NON-FEDERAL ENTITIES TO SHARE CYBER THREAT INDICATORS AND DEFENSIVE MEASURES WITH FEDERAL ENTITIES UNDER THE CYBERSECURITY INFORMATION SHARING ACT OF 2015, June 15, 2016.

The Office of the Director of National Intelligence & The Department of Homeland Security & The Department of Defense & The Department of Justice, SHARING OF CYBER THREAT INDICATORS AND DEFENSIVE MEASURES BY THE FEDERAL GOVERNMENT UNDER THE CYBERSECURITY INFORMATION SHARING ACT OF 2015, February 16, 2016.

The Department of Homeland Security & The Department of Justice, FINAL PROCEDURES RELATED TO THE RECEIPT OF CYBER THREAT INDICATORS AND DEFENSIVE

MEASURES BY THE FEDERAL GOVERNMENT, June 15, 2016.

주제어 : 미국의 사이버보안법, 사이버보안 정보공유법, 정보보호, 사이버보안, 정보공유, 사이버위협 지표, 방어조치

<국문초록>

오늘날 ‘제4차 산업혁명’을 통해 ‘초연결사회’가 구현되면서 새로운 사 회적 공리와 더불어 위험 역시 증대하고 있다. 무엇보다도 은밀한 개인정 보를 포괄하는 정보에 대한 침해의 위험이 비약적으로 증대하고 있다. 초 연결사회가 실현되면서, 사물인터넷 기기 한 개만 해킹되어도 그 파급효 과가 초연결망 전체로 확산되는 위험이 등장하고 있는 것이다. 이에 따라 사이버보안을 포괄하는 정보보호의 필요성과 중요성이 증대하고 있다. 사 이버 공간, 인터넷 공간의 안정성이 부각되고 있는 것이다. 이에 정부는 초연결사회의 정보침해 문제에 대응할 수 있는 정보보호 관련 법체계 구 축을 모색하고 있다. 그러나 그 방향성을 어떻게 설정해야 할지에 관해서 는 여전히 고민을 하고 있는 것으로 보인다. 이러한 상황에서 해외 선진 국의 법적 상황을 살펴보는 비교법적 검토는 우리가 정보보호 관련 법정 책을 어떻게 펼쳐야 하는지에 관해 의미 있는 시사점을 제공할 것이다.

특히 사이버보안을 침해하는 행위에 대해 적극적인 대응입법을 하고 있 는 미국의 법제는 우리가 참고할 만한 가치를 지니고 있다. 이러한 이유 에서 이 글은 미국 사이버보안법의 최근 현황을 체계적으로 분석한다. 특 히 미국이 최근 제정한 ｢사이버보안 정보공유법｣을 집중적으로 분석한다.

｢사이버보안 정보공유법｣은 국가기관과 민간기관 사이의 정보공유에 관 해 체계적이고 상세하게 규정한다. 정보공유야말로 현대 초연결사회에서 정보보호를 적절하게 실현할 수 있는 효과적인 방안이라는 점에서 정보 공유를 적극 장려하는 미국의 ｢사이버보안 정보공유법｣은 우리에게 시사 하는 바가 적지 않다. 우리는 아직 독자적인 정보공유법을 갖추고 있지 않기 때문이다.

Current Trends in the U.S. Cybersecurity Laws

Yang, Chun-Soo*･Jee, Yu-Mi**⁸³⁾

As the ‘hyper-connected society’ has emerged through the ‘Fourth Industrial Revolution, public interests as well as social dangers have increased. Above all, the risk of infringement of information, including confidential personal information, is dramatically increasing. As the hyper-connected society has been realized, even if only one of the internet devices is hacked, there would be a danger that the ripple effect of such a hacking spreads to the whole network. Therefore, the necessity and importance of information security, including cybersecurity, has been increasing. In other words, the stability of cyberspace and internet space is becoming more important. As a result, the Korean government is seeking to build a legal system related to information security, which would be able to cope with the information infringement problem in the hyper-connected society. However, it seems that the government is still struggling with the direction of building such a legal system. In this context, a comparative review examining the legal systems of advanced foreign countries will provide meaningful implications as to what kinds of legal policies we should devise and implement for information security. In particular, the U.S. legislative act that actively responds to the cybersecurity violations is worthy of reference. For this reason, this article systematically analyzes the current status of the U.S. cybersecurity laws. Especially, this article focuses on the “Cybersecurity Information Sharing Act of 2015”(hereinafter

“CISA”), that was recently enacted by the U.S. congress. The CISA prescribes the systemic and detailed information-sharing between national and private entities. The CISA, that actively promotes information-sharing, is full of suggestions for us, in that information-sharing is an effective way to properly realize information security in today’s hyper-connected society.

* Professor at Yeungnam University Law School, Dr. jur.

** Assistant Professor, Division of Law, Daegu University, Ph. D.