earticle

영어

This study seeks to prepare preemptive measures to respond to increasing cyber threats and attacks as Korea introduces various new technologies. In particular, the study will review the existing laws that countries are promoting to respond to cyber threats and attacks, as well as laws to respond to new IT technologies and security threats, and develop ways to improve our country's legal system. To this end, the United States, EU, Germany, Australia, Japan, China, and Canada have enacted and revised laws within last 3 years to respond to new IT technologies and cyber threats, minimizing financial damage such as ransomware and virtual currency hacking. In addition, punishment regulations for cyber threats and attacks were strengthened, and regulations were prepared to establish a safe cyber environment. In particular, the US National Cybersecurity Awareness Act, the EU's Cyber Solidarity Act, the US Ransomware Guidelines, and Japan's Guidelines for Sharing and Disclosing Information on Cyber Attack Damages were established detailed standards for new cyber threats and attacks. Therefore, the study on the advanced and diversified cyber threats and attacts presented by major countries, proactive prevention of cyber threats and attacks in response to new technologies, and technical considerations such as safety, reliability, and scalability of systems and data to actively respond to cyber threats and attacks. It is need to revise the Information and Communications Network Act so that measures and management systems can respond to cyber threats and attacks in South Korea. Moreover, the legal system that can serve as a preemptive response standard to actively respond to the continued introduction of new technologies must be strengthened in the future.

한국어

본 연구는 우리나라가 다양한 신기술이 도입하면서 증가하는 사이버위협·공격에 선제적으로 대응방 안을 마련하고자 한다. 특히, 국가들이 사이버위협·공격에 대응하기 위해 추진하고 있는 기존 법률 및 새로운 IT기술 및 새로운 보안위협에 대응하기 위한 법률 등에 대해 검토하여, 우리나라의 법제도 개선방안을 도출하고자 한다. 이를 위해서 미국, EU, 독일, 호주, 일본, 중국, 캐나다 등은 새로운 IT기술 및 사이버위협에 대응하기 위해 최근 3년간 법률 제·개정이 이루어졌는데, 랜섬웨어, 가상화폐 해킹 등 금전적 피해규모를 최소화 하고, 사이버위협·공격에 관한 처벌규정을 강화하고, 안전한 사이버환경 구축을 위한 규정을 마련하였다. 특히, 미국의 ｢국가 사이버보안 인식법｣, EU의 ｢사이버연대법｣ 등을 비롯하여, 미국의 랜섬웨어 지침, 일본의 사이버공격 피해에 관한 정보의 공유·공개지침 등은 새로운 사이버 위협·공격을 위한 세부 기준을 제시하고 있다. 따라서, 주요국가에서 제시하고 있는 고도화 및 다양화된 사이버위협 실태조사, 신기술 대응 사이버위 협·공격 사전 예방, 사이버위협·공격에 적극적 대응을 위한 시스템 및 데이터의 안전성, 신뢰성, 확장성 등을 고려한 기술적 조치 및 관리적 체계 등을 우리나라의 사이버위협·공격에 대응할 수 있도록 ｢정보통신망법｣을 개정할 필요가 있다. 더욱이, 앞으로 지속적인 신기술 도입에 따라 적극적으로 대응할 수 있는 선제적인 대응기준이 될 수 있는 법률체계를 강화해야 할 것이다.