earticle

영어

Cyber threats today are recognized not only as technical issues but as significant legal and policy challenges affecting national security, economic stability, and social order. In response, the international community adopted the Budapest Convention on Cybercrime, which establishes principles for regulating cybercrime, securing electronic evidence, and facilitating cross-border judicial cooperation. Japan has implemented these norms through the Basic Act on Cybersecurity and the National Center of Incident Readiness and Strategy for Cybersecurity (NISC), creating a centralized governance system and public–private cooperation framework. In contrast, South Korea’s dual public–private structure disperses authority and hampers collaboration, highlighting the need for a unified national control tower and the draft Basic Act on National Cybersecurity. This study examines the normative implications of the Budapest Convention and Japan’s institutional experience to propose improvements in South Korea’s cybersecurity governance, focusing on legal reforms, a centralized control tower, and a public–private–military collaborative framework. These measures aim to strengthen international cooperation and enhance national capacity to respond to evolving cyber threats.

한국어

오늘날 사이버위협은 단순한 기술적 차원을 넘어 국가안보, 경제안보 및 사회 전반의 질서와 직결되는 중대한 법적·정책적 과제로 인식되고 있다. 이에 대응하기 위하여 국제사회는 최초의 사이버범죄 국제조약인 ｢부다페스트 협약｣을 채택하여 사이버범죄의 실체법적 규율, 전자적 증 거의 확보, 국가 간 형사사법 공조 절차 등 기본원칙을 제도화하였다. 일본은 이러한 국제적 규 범을 반영하여 ｢사이버보안기본법｣을 제정하고, 내각 사이버보안센터(NISC)를 설치함으로써 중 앙집중적 거버넌스 체계와 민·관 협력 구조를 제도적으로 정착시켰다. 반면 우리나라는 사이버 위협 대응 시 공공ㆍ민간 영역이 분리된 이원화 구조가 유지됨으로써 권한과 책임의 분산, 협력 체계의 비효율성이 지속적으로 지적된다. 이에 국가 차원의 단일 사이버안보 컨트롤타워를 마련 하고, 권한과 책임을 명확히 규정하는 동시에, 사이버 위협 대응 역량 강화를 위한 ｢사이버안보 기본법(안)｣의 제정 필요성이 제기되고 있다. 따라서 본 연구는 부다페스트 협약의 규범적 시사 점 분석과 일본의 제도적 경험을 검토함으로써, 우리나라의 사이버안보 거버넌스 개선방안을 도 출하는 데 목적을 가지고 국제공조 참여 강화를 위한 ｢형사소송법｣ 개정, 사이버안보 컨트롤타 워 설립, 민·관·군 협력체계의 법제화 방안을 중심으로 논하였다. 이를 통하여 국제공조 체계 를 강화하고, 현재 우리나라가 직면한 사이버 위협에 대응할 수 있는 법적·제도적 기반을 확립 하는 데 기여하고자 한다.