earticle

영어

Korean government have not legally responded to foreign cyber attackers for last decades. Since korean government agencies could not specify the suspect, it was difficult to charge the anonymous suspect. Whenever cyber attacks occurred, Korean government agencies investigation announced that “North Korea government is behind the cyber attack”. The prosecution of North Korean hacker, Park Jin Hyok for Sony Pictures and Lockheed Martin cyber attacks encouraged how we can specify and charge North Korean hackers in terms of legal response. While we study the feasibility of legal response, we have learned that US inteligence agency and its relevant laws have well developed for few decades. In addition, we have also found out how international cooperation and Overseas intelligence work have been actively supported by the US government. However, international cooperation is very difficult task unless there is a mutual interest. Therefore, importance of Participating of Budapest Cybercrime Convention has been highlighted. Finally, this research emphasizes the need for the enactment of (so called) Overseas Cybersecurity Enhancement law in order to respond North Korea cyber attacks.

한국어

지난 10여년 동안 북한발 사이버공격에 대해서 우리는 아무런 법적제재를 할 수 없 었다. 그 이유는 용의자에 대한 특정이 어려워서 였다. 그래서 매번 공격이 있을 때마다 우리 정부는 “이번 사이버 공격의 배후는 북한으로 추정된다.”라고 발표하였다. 그 런데 2018년 9월 미국 정부가 북한 해커 박진혁을 소니픽처스, 로키드마틴 등에 대한 사이버공격 혐의로 기소한 것을 보고 우리도 어떻게 하면 미국과 같이 국외 사이버 공 격자에 대해서 특정하여 기소할 수 있는지 법적제재 가능성 여부에 대해서 알아보았다. 이러한 법적제재 가능성을 알아 보는 중, 미국의 정보기관의 해외정보수집 활동에 대 한 법률이 상당한 기간 동안 국가안보를 지키기 위해 잘 발달 되어 온 것을 알게 되었 고 국제공조와 해외정보수집 활동을 위해 얼마나 많은 자원을 할애했는지도 유추 할 수 있다. 또한 현실적으로 정부기관 간의 국제공조 역시 긴급을 필요로 하는 이해관계 가 있지 않는 한, 쉽지 않다는 것을 알 수 있다. 이러한 문제점 때문에 부다페스트 사이 버범죄협약 가입의 필요성을 강조했다. 그리고 마지막으로 우리정부의 사이버안보법 제정의 필요성에 대해 강조 하면서 과거에 추진했던 법보다 더 강화된 형태의 가칭 “해 외사이버안보강화법” 제정 필요성에 대해 논하였다.