국문요약 1 ❘제1장❘ 서 론(김한균)7 제1절 연구의 의의와 목적 ·9 제2절 연구의 대상과 체계 10 1. 연구 대상 10 2. 연구 체계 10 ❘제2장❘ 한국의 사이버테러 관련 형사사법정책(이원상) 13 제1절 사이버테러 대응 법제 및 체계 15 1. 사이버테러 개관 15 2. 사이버테러 대응 체계 18 가. 국가사이버안전관리 업무 개관 18 나. 국가사이버안전을 위한 조직 21 다. 사이버테러 대응 법제 25 3. 국방부 관련 법제 29 4. 민간부문의 대응 법제 31 가. 일상의 정보보호 조치 31 나. 침해사고 발생 시의 보호조치 33 다. 사이버공격에 대한 처벌 근거 34 라. 사이버테러 대응 법체계 정비방안 34 제2절 사이버테러 대응 입법 동향 36 1. 하태경 의원안 37 2. 서상기 의원안 38 3. 이철우 의원안 39 4. 이노근 의원안 41 5. 사이버테러 관련 법률안 검토 43 제3절 소결 44 ❘제3장❘ 미국의 사이버테러 관련 형사사법정책 (김한균/박소영/안수정) 47 제1절 사이버안보정책 개관 49 1. 오바마 행정부 시기 관련정책 50 2. 관련 법제개혁 성과 ·50 가. 2001년 애국법 50 나. 2002년 연방정보 보안관리법 51 다. 2014년 개정 연방정보 보안관리법 51 라. 국가 사이버보안 종합계획 52 제2절 現 오바마 정부의 사이버안보 정책 52 1. 국가 사이버 보안 종합 계획 및 행정명령 제13636 호·54 가. 국가 사이버보안 종합 계획 (The Comprehensive National Cybersecurity Initiative, CNCI) 54 나. 국가기반시설에 관한 행정명령 제13636 호 및 대통령 정책지침-2 57 2. 민간부문과의 협력을 통한 대응58 가. 주요 권고내용 58 나. 민관협력 파트너십의 중요성 59 다. 국가사이버보안 협의회와 민관협력 파트너쉽 60 라. 사이버보안서비스의 강화 60 3. 유관기관 간 협력을 통한 대응 61 가. C3 자원 프로그램 61 나. 사이버 방호연합 63 제3절 중국관련 사이버안보 정책 63 1. 중국 發 사이버공격의 특징 63 2. United States of America v. Wang Dong, Sun Kailing,Wen Xinyu, Huang Zhenyu, Gu Chunhui 사건 (2014년) 66 3. 중국의 사이버안보 정책: 네트워크안전법(안) ·68 가. 네트워크안전법(안) 68 제4절 미국 법무부의 사이버안보 정책 ·71 1. 연방 법무부(Department of Justice) 개관 71 2. 법무부의 사이버안보관련 정책 74 가. 피해자대응 및 사이버사고 신고에 관한 우수사례 버전 1.0 74 나. 국제전략문제연구소(CSIS)/법무부 사이버 방호 전문가 라운드테이블(2015년 3월 10일) 75 제5절 미국 국립사법연구원의 사이버보안 관련연구 76 1. 미국 국립사법연구원(National Institute of Justice) 개관 76 가. 전략적 목표 ·76 나. 주요연구 분야 77 2. 미국 국립사법연구원의 연구과제 77 가. 신상정보 절도 (Identity theft)범죄 연구 78 나. 아동 및 청소년대상 사이버 범죄(Cyber-bullying and Internet crime against children) 78 다. 국제 조직범죄(International Organised Crime, IOC)와 사이버 범죄의 연관성 79 라. 형사사법상 전자범죄 기법 (Criminal Justice Electronic Crime Technology) 연구 80 마. 사이버 수사와 디지털 증거관련 연구 80 바. 향후 연구과제 ·82 제6절 미국의 사이버보안을 위한 유관기관의 노력(뉴욕대 안보 법 센터) 83 1. 안보 법 센터(Center on Law and Security, CLS) 개관 83 가. 사이버 안보 전담반 (Cyber-security Task Force) 85 나. 라운드테이블 및 회의 (Roundtables and Conferences) 85 2. 센터의 연구 성과 86 가. 군사작전실에서 이사회실로? 최전선에 참가하지 않고 사이버 위험 관리하기(2015년) 87 나. 침입 이후: 사이버보안 위험책임(2014년) 88 다. 사이버보안 파트너십: 민관협력의 새 시대(2014년)89 제4장 북한의 사이버테러 위협과 대응정책(김한균/조민정) 91 제1절 북한 추정 사이버테러 분석 및 수사결과 ····93 1. 사건별 사이버테러 유형과 범행 수법 ·93 가. 2014년 11월 미국 소니 픽처스 엔터테인먼트 해킹 93 나. 2014년 12월 한국수력원자력 해킹 94 다. 2013년 3월 주요 방송사 및 금융사 전산망 마비 96 라. 2013년 6월 사이버테러 사건 97 마. 2011년 4월 농협 해킹사건 97 바. 2011년 3월 DDoS 공격 98 사. 2009년 7월 DDoS 대란 99 2. 수사 결과 및 북한 소행 추정 근거 100 가. 미국 소니 픽처스 엔터테인먼트 해킹 100 나. 2014년 12월 한국수력원자력 해킹 101 다. 2013년 3월 주요 방송사 및 금융사 전산망 마비 102 라. 2013년 6월 사이버테러 사건 103 마. 2011년 4월 농협 해킹사건 104 바. 2011년 3.4 DDoS 공격 104 사. 2009년 7.7 DDoS 대란 105 제2절 한국 및 미국의 사이버테러 대응정책 106 1. 한･미 사이버테러 대응: 수사 106 가. 미국의 사이버테러 수사 기관 106 나. 한국의 사이버테러 수사 기관 ·108 제5장 결 론(김한균) ·113 1. 한･미 사이버테러 대응정책의 의미 115 2. 사이버테러 대응정책 협력의 전망과 과제 116 참고문헌 117

1. 본 연구는 한국형사정책연구원 국제협력사업인 사이버범죄 및 보안 분야연구와 기술적 지원(technical assistance)협력 사업 추진성과를 기반으로, 미국내 주요 연구협력기관과의 공동연구협력사업을 통해 향후 과제를 발전적으로제시하는데 목적이 있다.2. 본 연구의 배경은 현 정부의 「동북아 평화협력 구상」이다. 특히 사이버공간에서의 협력증진은 동북아평화협력구상의 중요한 의제이기도 하면서,동북아 지역의 주요이해관계자인 미국과의 공동관심사이기도 하다.3. 본 연구는 사이버범죄와 더 포괄적인 사이버안보의 측면에서 특히 중국,북한 등 사이버테러 관련국 및 그 실태에 대한 기초적인 논의자료를 제공하고, 향후 안보협력의 가장 중요한 동반자인 한국과 미국 간의 사이버안보정책협력의 기반구축을 위해 양국 주요 형사정책 연구기관들의 공동연구를위한 틀을 제시해보고자 한다.4. 테러의 개념에는 전쟁의 개념과 범죄의 개념이 중첩적으로 나타나기 때문에현실공간에서도 그들을 명백히 구분하는 것이 쉽지 않다. 사이버공간에서도마찬가지이다. 사이버전쟁은 정치나 군사적으로 해결해야 하고, 사이버범죄는형사사법에 의해 해결을 해야 하는 반면 사이버테러는 일부는 정치나 군사적으로, 일부는 형사 사법적으로 해결해야 할 필요성이 생긴다.5. 2003년 국가안전보장회의(NSC)의 주도로 “국가 사이버 테러 대응 체계 구축기본 계획”이 수립되었고, 그에 따라 국가 사이버안전업무 체계가 만들어지게되었다. 현재 우리나라의 사이버안전과 관련된 체계는 2013년 ‘국가사이버안전관리규정(대통령훈령 제310호)’에 근거한다. 6. 2015년 4월부터 시행되고 있는 사이버안보태세 강화 종합대책에 따르면청와대의 국가안보실 중심의 사이버컨트롤타워 기능을 강화하고, 그를 중심으로 각급 기관들이 체계적으로 사이버안전 업무를 수행하도록 하고 있다.7. 현재는 사이버안전과 관련된 근거법률이 미비하다. 훈령에 종합적인 내용들을 담고 있고, 법률들은 단편적인 내용을 담고 있는 기이한 구성을 하고있다. 그러므로 사이버안전과 관련된 종합적인 법률이 하루 속히 마련되어야할 것이다.8. 사이버테러와 관련된 법률규정은 형법을 비롯해서 정보통신기반보호법, 정보통신망법, 국가정보화기본법 등 다양한 개별 법률들 속에 부분적으로 규정되어 있다. 현행 사이버테러 관련 법령체계는 관련 기본법을 중심으로 관련법령들이 만들어지기 보다는 소관 부처별로 필요에 의해서 개별법이 만들어지고 있다.9. 사이버테러 대응 법체계 정비방안을 고려해 볼 때, 독립된 통합법체계를구축해야 한다. 사이버테러에 대한 대응은 거버넌스(Governance)의한 것이다.사이버테러에 대한 대응방안이 앞으로는 국가조직과 함께 기업이나 단체, 개인등도 참여할 수 있는 구조를 가져야 한다. 이를 반영한 사이버테러 관련 법령제개정이 필요하다.10. 아직까지 관련 법률은 현실의 상황을 제대로 반영하지 못하고 있는 실정이다. 국회에 제출된 사이버테러방지법은 여전히 계류 중에 있으며, 제출된법률안들이 지금의 현실을 제대로 반영하지 못하고 있다. 사이버테러방지법에서 제외되었던 강력한 사이버보호조치가 요구된다. 특히 사이버테러에 대한정책에 있어서도 세밀한 정책이 필요하며, 법률에 있어서도 보다 면밀한검토가 필요하다.11. 사이버테러는 국제적인 문제이므로 국제적인 협력도 사이버테러 관련 정책의한축을 형성하여야 할 것이다. 따라서 사이버테러와 관련된 국제협약이나양자간 협약 등에도 보다 많은 노력을 기울일 필요가 있다. 12. 미국 오바마 행정부는 대통령 사이버보안 위원회, 2011년 안전한 사이버미래를 위한 청사진: 국토안보체계를 위한 사이버보안 전략, 대통령의 행정명령13636, 4개년 국가안보점검 등을 통하여 사이버보안 정책을 펼치고 있다.13. 미국의 사이버안보 우선순위는 첫째, 사이버 위협으로부터 미국의 가장중요한 정보 시스템인 핵심기반시설을 보호한다. 둘째, 사이버 사건을 식별하고신고하기 위한 역량을 제고하여 신속하게 대처하도록 한다. 셋째, 사이버공간상의 자유를 장려하고 개방적이고, 상호운용적이며, 안전하고, 믿을 수있는 사이버 공간을 구축하기 위한 국제적 동반자들과의 협력한다. 넷째, 명확한 안보 세부목표 설정과 유관 기관들이 그 세부목표의 달성을 위해 책임의식을 갖게 함으로써 연방 네트워크를 방호한다. 다섯째, 인터넷에 능통한인력 구성과 민간부문과 강한 연대를 형성한다.14. 사이버 안보를 강화를 원칙은 정부 통합적(whole-of-government) 접근방식,네트워크 방호 우선원칙, 사생활 및 시민의 자유 보호, 정부-민간 협력, 국제협력 및 참여이다.15. 미국의 국가 사이버 보안 종합 계획(CNCI)은 첫째, 오늘날의 즉각적위협에 대항한 최전 방호선 구축, 둘째, 위협의 전(全)영역에 대한 방호, 셋째,미래 사이버보안 환경 강화를 달성할 수 있도록 설계된 활동들로 구성된다.16. 국가기반시설에 관한 행정명령 제13636 호는 첫째, 기술 중립적이고, 자율적인 사이버보안 프레임워크 개발, 둘째, 사이버보안 관행의 도입을 촉진하고보상금으로 장려, 셋째, 사이버 위협 정보 공유에 관한 양, 속도, 질의 향상,셋째, 국가기반시설의 보안을 위한 모든 계획에서 사생활 및 시민자유의엄격한 보장, 넷째, 사이버보안 촉진을 위한 기존법률 활용방안 연구를 목적으로 한다.17. 2008년 대통령 사이버보안 위원회의 최종보고서에 따르면, ① 사이버보안은 오늘날 미국의 주요 국가안보문제 중 하나이다. ② 그 결정사항과 활동은 사생활과 시민적 자유를 준수해야만 한다. ③ 사이버보안의 국내적 및 국제적측면 모두를 아우르는 포괄적 국가 안보 전략만이 미국을 더욱 안전하게 한다.18. 사이버보안을 위한 미국의 정책은 ‘포괄적’이라고 표현할 수 있다. 미국의사이버보안정책은 민간부문과의 긴밀한 협력뿐만 아니라 다양한 정부 기관들간의 정보공유 또한 그 해결책으로 제시한다. 미국 유관 정부기관 간 정보공유 기제는 DHS의 사이버 커뮤니티 C3 원 프로그램(Critical InfrastructureCyber Community Voluntary Program, the C3 Voluntary Program)과 FBI의사이버 방호 연합(Cyber Shield Alliance, CSA)을 들 수 있다.19. 이른바 중국 발(發) 사이버공격의 특징은 정부 주도적이라는 점과 경제적이익을 추구한다는데 있다. 중국 발 사이버공격은 다년간 이어져 오고 있으며,그 표적 분야의 범위 확대뿐만 아니라 영향력도 커져가고 있다. 미국은 중국의이러한 적극적 움직임에 대하여 법 당국의 대응전략 개선 및 더욱 강경한벌금 및 형벌규정으로 맞서고 있다.20. FBI는 중국의 사이버 위협에 맞서 전략 파트너십 조정관(strategic partnershipcoordinators, SPCs) 네트워크를 활용하고 있다. 또한 미연방의회는 미양형위원회를 통해 관련 범죄에 관한 양향기준을 2단계 상승시킬 것을 승인했다21. 중국의 2015년 전국인민대표대회는 네트워크 및 사이버공간 관련 사항에관한 종합적인 법률인 중화인민공화국 네트워크안전법(中华人民共和国网络安全法 혹은 사이버보안법, Cyber Security Law)의 초안을 논의 하였다. 이는네트워크와 정보기술 등에 대한 통제를 포함하는 국가안전법을 2015년 시행한데 이어 별도로 발표된 네트워크 관련 보안법이다.22. 중국의 2015년 네트워크안전법(안)은 사이버범죄나 사이버테러 외에 개인정보보호, 지적재산권 보호 등 컴퓨터 및 인터넷과 관련된 다양한 기술적인문제점을 보완하고, 관련 법제를 포함한다. 정부와 민간에 발생할 수 있는네트워크 공격 위협에 대하여 보안 책임자를 설정하는 방식으로 사이버테러를방지 및 대응하고자 한다.