국문요약 13
제1장 서론 23
제1절 연구의 목적 25
제2절 연구의 범위와 내용 28
제3절 연구의 방법 30
제2장 사이버안전의 이론적 고찰 33
제1절 사이버침해의 의의 35
1. 개 관 35
2. 다른 개념과의 구분 37
제2절 사이버침해의 유형 39
1. 의 의 39
2. 기존의 유형 분류 40
3. 사이버침해 유형 53
제3절 사이버침해 유형별 대응전략 개관 57
1. 사이버전 59
2. 사이버테러 (주요정보통신기반시설 보호) 59
3. 일반 정보시스템 및 정보 침해 63
제3장 우리나라 사이버안전체계의 현황 65
제1절 사이버안전 관련 법제 67
1. 법제형성의 연혁 67
2. 사이버안전 관련 처벌규정 69
3. 사이버안전 업무수행의 법적 근거 79
제2절 국가정보원의 사이버침해 대응체계 개관 80
1. 국가사이버안전관리 체계 80
2. 위협정보 탐지 및 대응활동 85
3. 사이버위협 경보 및 대응 89
4. 사고조사 및 복구 101
5. 향후 과제 110
제3절 방송통신위원회의 사이버침해 대응체계 개관 114
1. 서 설 114
2. 방송통신위원회 사이버침해 대응체계의 법적 근거 115
3. 주요 정책 122
4. 인터넷침해대응센터 125
5. 분석 및 평가 126
제4절 경찰청의 사이버침해 대응체계 개관 127
1. 사이버수사의 법적 근거 127
2. 경찰청의 사이버범죄 대응전략 128
3. 경찰청의 사이버수사조직 130
4. 경찰청의 사이버수사활동 개관 131
5. 평가 및 개선방안 139
제5절 사이버침해 대응 국제협력체계 개관 149
1. 국제공조 관련 조약 및 법률 149
2. 국제기구 및 핫라인 운영현황 152
3. 수사기관 간 국제협력 활동 154
4. 평가 및 개선방안 155
제4장 주요국의 사이버안전체계 분석 159
제1절 미국의 사이버공격 대응체계 162
1. 개 관 162
2. 조직체계 165
3. 법제도 체계 169
제2절 영국의 사이버공격 대응체계 177
1. 개 관 177
2. 조직체계 178
3. 법제도 체계 182
제3절 독일의 사이버공격 대응체계 184
1. 개 관 184
2. 조직체계 185
3. 법제도 체계 188
제4절 프랑스의 사이버공격 대응체계 190
1. 개 관 190
2. 조직체계 191
3. 법제도 체계 196
제5절 일본의 사이버공격 대응체계 198
1. 개 관 198
2. 조직체계 201
3. 법제도 체계 205
제6절 비교법적 고찰의 시사점 207
1. 대응 조직 및 전략 측면 208
2. 법제도 측면 211
제5장 우리나라 사이버안전의 실태 213
제1절 사이버안전의 실태 215
1. 유형별 사이버침해 현황 215
2. 분야별 사이버침해 안전 실태 230
3. 향후 전망 237
제2절 사이버안전에 관한 전문가인식 240
1. 조사 개요 240
2. 사이버안전에 관한 전문가 인식조사의 주요 결과 243
3. 전문가 인식조사의 시사점 248
제6장 사이버안전체계의 구축방안 253
제1절 사이버안전체계 구축의 기본방향 255
1. 문제의 소재 255
2. 사이버안전정책 수립의 주요 쟁점 258
3. 사이버안전정책 수립의 현실적 한계 260
제2절 사이버위험 관리방안 262
1. 사이버위험 관리체계 설계의 전제조건 262
2. 재난관리체계와의 연계방안 264
3. 국가사이버위기 관리방안 267
4. 사이버안전 관련 제반 인프라 구축을 위한 제언 272
제3절 사이버 수사체계 정비방안 275
제7장 결 론 277
참고문헌 283
ABSTRACT 297
부록 1. 국가사이버안전관리규정 303
부록 2. 국가사이버위기 관리법(안) 311
가. 부록 3. 사이버침해 사고 예방 및 대응 기법 318
나. 부록 4. 전문가인식조사 응답 주요 내용 333
1. 연구의 의의
가. 연구의 배경
2009년에 발생한 ‘7․7 DDoS 공격 사태’를 비롯하여 최근 해킹, DDoS 공격 등 사이버침해에 따른 위험이 증가하고 있다. 특히 최근의 사이버침해 사고는 주민등록번호, ID, 비밀번호 등 개인정보를 유출하여 금전적 이익을 추구한다는 점에서 종전보다 위험성이 증가하고 있고, 유출된 개인정보의 암거래까지 성행하고 있어 문제라고 할 것이다. 이와 함께 공공부문의 주요 정보통신기반시설을 대상으로 하는 사이버침해도 증가 추세이며, 특히 국가기관을 대상으로 하는 해킹은 매년 300% 내외로 증가하는 추세이기 때문에 사이버공격에 의한 국가기능 마비 우려도 증대되고 있다. 예컨대 2009년 발생한 ‘7․7 DDoS 공격’에 의하여 청와대, 금융기관 등 주요 사이트가 일시적으로 마비된 바 있으며, 대응책 마련에도 불구하고 금년 역시 동일시기에 재발한 바 있다. DDoS 공격의 경우 악성코드에 감염된 좀비 PC를 이용한다는 점에서 신속하고 효과적인 대응이 어렵다는 한계도 나타낸다.
이에 대응하여 정부는 ‘정보화촉진기본법’을 ‘국가정보화기본법’으로 전면개정하고, ‘국가사이버안전관리규정’을 보완하는 등 사이버위기관리 관련 법제를 전면적으로 점검하였으며, 민간분야는 한국인터넷진흥원 인터넷침해대응센터가, 국가․공공분야는 국가정보원 국가사이버안전센터가, 국방분야는 국방부 사이버사령부가 전담하는 민․관․군 종합대응체계도 현재 구축하고 있다. 다만 정부가 사이버침해 내지 사이버공격에 대응한 법제도를 대폭적으로 손질했음에도 불구하고 물리적․기술적․제도적 한계 등으로 인하여 사전예방이나 범인 추적은 제대로 이뤄지지 못하였고, 국민과 정부의 불안감은 여전히 지속되었다.
나. 연구의 목표 및 방법
이 연구는 이러한 사이버침해 내지는 사이버공격, 더 나아가 이로 인해 촉발된 사이버위기에 대응한 사이버안전체계 구축을 목표로 한다. 이를 위하여 이 연구는 전문분야가 다른 연구자들과 역할을 분담하여 연구를 진행하였으며, 방법론상 법학적 방법론을 채택하되 이를 유형적 고찰, 현황 분석, 비교법적 고찰, 실증적 고찰로 구분하여 다각적․입체적으로 분석하고자 하였다.
2. 사이버안전의 이론적 고찰
가. 사이버침해의 의의
이 연구에서 ‘사이버침해’란 “사이버공간(인터넷)을 통하여 정보시스템․네트워크에 침입 또는 이를 교란․마비․파괴하거나 정보를 누출․훼손․왜곡전파하는 행위 또는 그 결과”라고 할 수 있으며, 정책적 또는 법적 가치판단이 아닌 객관적․사실적으로 접근한 개념이다.
나. 사이버침해의 유형
사이버침해 유형은 공격 수법과 피해를 기준으로 분류하는 것이 정석이나, 안전실태 파악과 대응전략을 수립하는 데 있어서는 공격 수법과 피해, 공격 대상, 공격자 등을 종합적으로 고려하여 사이버전(戰), 사이버테러(주요 정보통신기반시설 침해), 일반 정보시스템 및 정보 침해로 구분하는 대분류가 기술적 세분류보다는 유용할 것이다.
다. 사이버침해의 유형별 대응전략
사이버전(戰)은 국제법에서 논의되어야 할 사안으로서, 현재는 사이버전 선전포고 시점의 불명확성, 적대국 불확실성, 여러 나라를 거치는 라우팅 경로에 따른 국제적 협조 근거 부재 등이 주요 문제점으로 지적되고 있으므로 근원지, 동기, 대상을 명확하게 밝힐 수 있는 국제 조약, 국제 협약 등이 마련되어야 한다. 또한, 국가적으로 중요한 정보시스템 및 정보통신망과 같은 주요 정보통신기반시설에 대한 사이버테러의 경우 취약점 분석․평가, 보호대책 및 보호계획의 수립 등의 조치가 필요하다. 이밖에 사이버 침해사고 대응의 실효성을 거두기 위해서는 민간부문에 대한 정보보호 인식 제고와 좀비PC 제거 등의 노력이 요구된다.