원문정보
초록
영어
Because of the corona virus infection (Corona, Covid-19), human society is gradually changing from face-to-face transactions to non-face-to-face transactions. The state has become more and more justified and persuasive about public welfare and maintaining order, which can limit human freedom. The cyber world is developing more rapidly due to the 4th industrial revolution. Now, the constitutional value of traditional civil society is gradually devalued. Cyber risks and disasters are starting to combine with a wider variety of offline risks through the 4th industrial revolution technologies such as IoT and big data and artificial intelligence. We need to expand the scope of cyber risk. In order to ensure that the countries of the free world do not go to the Big Brother Society, flexible and proportionate interventions are needed to ensure that cyber-connected markets run safely while ensuring maximum freedom of action, freedom of trading, and competition for individuals and businesses guaranteed by the Constitution. We can call this the Steering State. The Steering State must be able to maintain a proper distance from the cyber market, and when the market order is in crisis, the distance should be narrowed, and if the order is restored, the dynamic distance that needs to be increased again must be adjusted. I think it can be judged by the principle of proportionality whether dynamic distance control is constitutional and legal. In the Steering State, not only cyber security, but also the importance of personal information should be recognized and efforts should be made to respect information self-determination and various basic rights as much as possible. In relation to governance, the government organization should be specialized, but externally, cooperation with the private sector should be reduced to utilize the PPP. Legal policy should be promoted to strengthen education and science and technology so that the private sector's autonomous response can become more professional. Judgment on uncertain and diverse cyber risks that will emerge in the future will be judged by confidentiality, integrity, and availability. In this regard, we discussed and discussed application security, cloud security, IoT security, artificial intelligence security, digital signature system, and strengthening of certification bodies etc.
한국어
코로나 바이러스 감염증 사태(Corona, Covid-19)로 인하여 인류는 대면사회에서 점차 비대면사회로 변화해 가고 있다. 국가는 인간의 자유를 제한할 수 있는 질서유지와 공공복리에 대한 명분과 설득력을 더욱 가지게 되었다. Cyber세계는 4차산업혁명으로 인하여 더욱 비약적으로 발전되어 가고 있다. 이제 전통적인 시민사회의 헌법적 가치는 점차 평가절하 되어 가고 있다. Cyber상의 위험과 재난은 사물인터넷과 빅데이터 및 인공지능, 클라우드 등 4차산업혁명기술들을 통하여 더욱 광범위하고도 다양하게 오프라인상의 위험과 결합하기 시작하고 있다. 사이버상의 위험의 범위를 확대해서 접근해야만 한다. 기존의 시민사회에서 성립된 전제가 무너진 4차산업혁명시대에서는 기본권침해와 관련하여 정부와 시민 및 제3세력(해킹관련)으로 법률관계를 구성하여야 한다. 자유세계의 국가들이 빅 브라더 사회로 가지 않기 위해서는 헌법에서 보장하는 개인과 기업의 행동의 자유와 직업의 자유, 경쟁의 자유를 최대한 보장하면서도 사이버와 연결된 시장이 안전하게 잘 돌아갈 수 있도록 탄력적이고도 유연한 개입을 최소한도로 하는 것이다. 우리는 이를 제어국가라고 부를 수 있다. 제어국가는 사이버상의 시장과의 거리를 적절하게 유지할 수 있어야 하는데, 시장질서가 위기에 있을 때에는 거리를 좁혔다가 질서를 회복하면 다시 거리를 넓혀야 하는 동적인 거리를 조절하여야 한다. 동적인 거리 조절이 합헌적이고 합법적인지 여부는 비례의 원칙으로 판단할 수 있다고 생각한다. 제어국가에서는 사이버 안보뿐만 아니라 개인정보의 중요성을 인식하고, 정보자기결정권과 각종 기본권을 최대한 존중할 수 있도록 노력하여야 한다. 거버넌스와 관련하여 정부조직 내부는 전문화되면서도 외부적으로는 민간과의 협력을 강하하여 공사협동(PPP)을 활용하여야 한다. 민간 부분의 자율적인 대응도 더욱 전문적이 될 수 있도록 교육과 과학기술을 강화하는 방향으로 법정책을 추진하여야 한다. 이를 위한 민간분야에서 요구되는 점들을 고찰하였다. 앞으로도 등장하게 되는 불확실하고도 다양한 사이버상의 위험에 대한 판단은 기밀성, 무결성, 가용성 등으로 판단하면 될 것이다. 이는 정보 자체에 대한 기본권 뿐만 아니라 사이버 사스템에 대한 기본권인 IT기본권까지 보호하는 요건들로 작용한다. 우리 헌법하에서 이론과 실무의 관점을 수정하여 수정하여야 하며, 법률과 하위 법령에도 입법의 변화를 반영하여야만 한다. 이와 관련하여 각론적으로 애플리케이션 보안, 클라우드 보안, 사물인터넷 보안, 인공지능 보안, 전자서명제도와 인증기관의 강화 등에 대하여 논의하여 보았다.
목차
Ⅰ. 머리말
Ⅱ. 4차산업혁명 시대에서 사이버 보안의 의의
1. 4차산업혁명 시대의 사이버 보안의 개념
2. 4차산업혁명 시대의 사이버 보안의 어려움
3. 4차산업혁명 시대의 사이버 안보와 리스크 사회
Ⅲ. 4차산업혁명 시대의 사이버 보안을 위한 법정책적 과제
1. 새로운 국가관으로서 제어국가의 요청
2. 사이버상의 안전과 자유의 충돌과 조화
3. 사이버 보안과 비용편익분석을 연계한 법정책 재수정
4. 사이버 안보나 보안을 위한 민관협력과 협치의 거버넌스의 변화촉구
Ⅳ. 4차산업혁명 시대의 사이버 위험의 판단기준과 주체
1. 국제표준에 의하여 분류한 사이버 위험의 대상
2. 정부와 시민 및 제3의 해킹세력 간의 관계
Ⅴ. 4차산업혁명 시대에서 요구되는 사이버 보안의 범위와 방법
1. 주요 인프라 보안을 위한 법정책의 수립과 운영
2. 네트워크 보안에 대한 법정책 강화
3. 클라우드 보안의 중요성에 주목
4. 애플리케이션 보안의 중요성 증가
5. 사물인터넷(IoT) 보안에 대한 법정책 강화
6. 전자서명과 인증기관 (CA)의 중요성
7. 인공지능을 활용한 보안
Ⅵ. 결론
<참고문헌>