• 시큐리티연구
• /
• 제54호
• /
• pp.9-35
• /
• 2018

제 4차 산업혁명이 도래하고 있는 오늘날, 사이버공격은 초국가적인 형태로 민간과 공공 구분 없이 동시다발적으로 일어나고 있으며, 지난 2009년의 DDOS 사건을 포함하여 청와대, 언론, 금융기관 전산 시스템 마비 등 사이버 위협은 갈수록 심각성을 더하고 있다. 그러나 현재 우리나라는 사이버안보와 관련된 기본법이 존재하지 않고, 국내의 여러 법률에 관련 내용이 산재되어 있는 형편이다. 이는 사이버안보와 관련된 내용의 법 적용 및 판단 근거에 혼선을 초래할 수 있다. 이러한 상황을 극복하기 위해 2006년 '사이버위기 예방 및 대응에 관한 법률안'이 발의되었지만 폐기되었고, 이후 꾸준히 발의되었지만 기존 법률과의 중복문제 및 개인정보침해우려 등으로 번번이 통과가 무산되었다. 가장 최근 발의안은 '국가사이버안보법안'으로 2017년 1월 정부가 발의하였다. 이 법안은 사이버안보와 관련된 기본법의 부재를 해결하고, 사이버안보위기시의 대응 능력 강화 및 안보력 함양 등을 주요 내용으로 하고 있다. 따라서 본 연구는 '국가사이버안보법안'을 사이버안보와 관련된 국내의 기존법과 비교 분석을 통해 그 필요성을 고찰하고, 개선점을 제언함으로써 사이버안보 기본법으로서의 '국가사이버안보법안'의 올바른 제정에 기여하고자 한다.

• 융합보안논문지
• /
• 제19권1호
• /
• pp.61-66
• /
• 2019

사이버공간은 자유로운 활동이 보장되는 공간이다. 그러나 모든 개인과 국가가 평화로운 사이버공간을 위해 노력하고 있지 않고 이 공간을 통해 불의한 이익을 얻으려는 활동이 점차 증가하고 있는 것도 사실이다. 따라서 국가는 사이버공간을 안전하게 유지할 수 있도록 법과 제도를 정비해야 한다. 사이버공간에 대한 국가의 법철학을 담은 "사이버기본법"을 제정하여 국민들이 사이버에 대한 국가의 법 규율방향을 인지하고 대응해 나갈 수 있어야 한다. IT의 급속한 발달에 따라 "Digital Forensic 법"의 제정 또한 시급하다. 그러나 법률의 제정이 여러 가지 이유로 지연된다면 현행 법률의 일부를 상황에 부합되도록 개정하여 법 안정성을 높여야 한다. 이를 위해 "정보통신기반보호법", "정보통신망 이용촉진 및 정보보호 등에 관한 법률", "통합방위법", "국방정보화 기반조성 및 국방정보자원관리에 관한 법" 등의 개정이 필요하다.

• 한국컴퓨터정보학회논문지
• /
• 제13권3호
• /
• pp.237-242
• /
• 2008

본 연구는 사이버범죄에 대한 학제간 연구를 촉진하기 위해 법학자의 시각에서 공학자들에게 형사법상 이론적 기초를 제공하기 위해 연구되었다. 오늘날 사이버범죄에 대한 논의와 심각성은 차치(且置)하고라도 인터넷의 정보공유라는 순기능만을 강조해 온 채 역기능의 폐해는 방기되었다. 따라서 사이버 윤리의식의 강화, IT기술자들에 대한 법 준수의식 강화, 관리자의 보안철저, 웹하드 및 P2P업체 운영자의 적극적인 적법한 Contents 개발노력, 인터넷 이용범죄의 처벌규정의 강화등이 요청된다. 이러한 요청도 결국은 법적 규범의 이해가 전제 되어야 한다. 따라서 본 논문에서는 컴퓨터범죄와 인터넷 범죄에 대한 신규범을 형법상 해석론적으로 접근하여 컴퓨터 바이러스 침투행위등에 대한 형법적 규제조항을 중심으로 형법의 전통적 이론, 학설, 판례를 중심으로 해석상 기준제시 및 형법상 이론적 기초를 제공함으로 공학자들에게 작은 기초이론을 제공하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제11권4호
• /
• pp.231-241
• /
• 2006

최근 정보통신시설에 대한 사이버공격을 보면 추적회피기술, 방어우회기술 등이 급속도로 발전하고 있고 전 세계에 있는 다수의 취약시스템을 경유지로 사용하기도 하며 또한 새로 개발된 사이버공격 도구들을 보면 취약점 공격 추적회피 증거훼손 등 완전범죄를 노리는 기술들이 패키지형태로 개발되어 유포되고 있다. 따라서 단순 예방기술로는 한계가 있으며 사안에 따라서는 실시간 추적 등 특별한 절차를 통해서 대응할 수밖에 없다. 나아가 국경을 넘어서는 사이버범죄의 특성상 세계가 공동으로 대응할 수 있는 국제적인 협력과 관련된 절차법적 정비가 요구된다. 특히 미국은 사이버범죄대응절차법의 제정으로 이에 대응하고 있다. 그러나 우리 현행법은 단순히 침해행위에 대한 처벌규정 등 실체법 등의 규정만 있고 절차상으로는 오프라인 범죄인 일반 형사사건과 동일한 절차를 밟아 대응하는 수준에 머물러 있다. 따라서 본 논문에서는 미국의 사이버범죄에 대한 절차법을 살펴보고 우리나라의 현실적 문제점과 대응방안을 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제21권2호
• /
• pp.137-144
• /
• 2016

The followings are required to establish uniform principle of criminal jurisdiction for international cyber crime into customary international law; (1) clear guideline of UN for promoting national practice (2) formation of general practices based on these guidelines (3) these general practices should obtain legal confidence. International society is in close cooperation for investigating and controlling cyber threat. The US FBI has closed down the largest online crime space called 'Darkcode' and prosecuted related hackers based on joint investigation with 19 countries including England, Australia, Canada, Bosnia, Croatia, Israel, and Rumania. More and more people in Korea are raising their voices for joining cyber crime treaty, 'Budapest Treaty.' Budapest Treaty is the first international treaty prosecuting cyber crime by setting out detailed regulations on internet criminal act. Member countries have installed hotline for cyber crime and they act together. Except European countries, America, Canada, and Japan have joined the treaty. In case of Korea, from few years before, it is reviewing joining with Ministry of Foreign affairs, Ministry of Justice and the National Police but haven't made any conclusion. Different from offline crime, cyber crime is planned in advance and happens regardless of border. Therefore, international cooperation based on position of punishing criminals and international standards. Joining of Budapest international cyber crime treaty shall be done as soon as possible for enhancing national competence.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.425-428
• /
• 2011

인터넷 인프라와 기술의 발달로 세계가 인터넷으로 연결되면서, 전쟁과 테러공격의 한 방법으로 사이버테러가 발생하고 있다. 2009년 7월 7일 한국의 주요 홈페이지를 공격한 DDoS공격으로 인하여 사이버테러대응활동의 중요성이 더해졌다. 본 논문에서는 사이버테러대응활동에 대한 근거법률과 대응기관에 관한 연구이다. 상위법인 국가보안법과 법률 제8874호 국가안전보장회의법 등을 연구한다. 또한 사이버테러대응활동의 중요기관인 국가정보원법과, 대통령령훈령 제47호의 국가대테러활동지침, 대통령훈령 제267호인 국가사이버안전관리규정을 연구한다. 본 논문의 연구를 통하여 최근의 급격히 증가하는 사이버테러로부터 국가를 안전하게 지키고, 국민의 평안한 생활을 보장하는 기초 연구 자료로 활용될 것이다.

• 무역상무연구
• /
• 제27권
• /
• pp.129-161
• /
• 2005

Todays, computers in business world are potent facilitators that most companies could not without them, while they are only tools. They offer extremely efficient means of communication, particularly when connected to Internet. What I stress in this article is the risks accompanied by e-commerce rather than the advantages of Internet or e-commerce. The management of e-commerce companies, therefore, should keep in mind that the benefit of e-commerce through the Internet are accompanied by enhanced and new risks, cyber risks or e-commerce risks. For example, companies are exposed to computer system breakdown and business interruption risks owing to traditional and physical risks such as theft and fire etc, computer programming errors and defect softwares and outsider's attack such as hacking and virus. E-commerce companies are also exposed to tort liabilities owing to defamation, the infringement of intellectual property such as copyright, trademark and patent right, negligent misrepresent and breach of confidential information or privacy infringement. In this article, I would like to suggest e-commerce insurance or cyber liability insurance as a means of risk management rather than some technical devices, because there is not technically perfect defence against cyber risks. But e-commerce insurance has some gaps between risks confronted by companies and coverage needed by them, because it is at most 6 or 7 years since it has been introduced to market. Nevertheless, in my opinion, e-commerce insurance has offered the most perfect defence against cyber risks to e-commerce companies up to now.

• 한국전자거래학회지
• /
• 제16권4호
• /
• pp.53-73
• /
• 2011

각종 정보보안 관련 사고의 증가에 따라, 세계 각국에서는 지속가능한 정보보호를 위한 다양한 보안책임 및 규제에 관한 법률들을 발전시켜왔다. 본 연구에서는 이러한 정책의 실효성을 분석하기 위하여 2007년 제정된 전자금융거래법이 기업의 정보보안 활동에 미치는 영향에 대한 실증적인 분석을 실시하였다. 연구 결과에 따르면, 전자금융거래법의 실효성에 대한 다양한 비판에도 불구하고, 이러한 법률의 제정이 기업의 정보보안 활동의 증가에 긍정적인 영향을 미치는 것으로 나타났다. 즉, 본 연구는 정보보호를 위한 보안책임 및 규제에 관한 법률이 정보보안의 지속적인 발전에 공헌한다는 것을 밝혀냈다.

• 한국컴퓨터정보학회논문지
• /
• 제19권3호
• /
• pp.163-170
• /
• 2014

사이버공간은 시공간을 초월하여 범세계적으로 상호 밀접한 관계를 맺고 있으며, 이미 우리 생활의 가장 중요한 영역 중 하나로 자리 잡았다. 그러나 과거 1.25 인터넷 대란과 같은 전국적 규모의 국가 주요 정보통신망 마비사태 등에서처럼 국내 또는 해외로부터의 조직적인 사이버테러가 발생한다면 국가기밀 및 첨단기술의 유출 등 우리 사회 전반에 중대한 해악을 미칠 수 있는 사이버위기의 발생 가능성이 날로 증대하고 있다. 그러나 우리는 아직까지 국가적 차원에서 사이버안전 관리 업무를 체계적으로 수행할 수 있는 법제도적인 절차가 정립되어 있지 않아, 사이버위기 발생 시에 국가적 또는 개인적 측면에 막대한 손해를 끼칠 가능성이 높다. 이에 이 연구에서는 우리의 사이버안전 관련 입법례를 살펴보고, 주요국의 관련 법제에 대한 비교법적 검토를 통해 우리의 사이버안전 관리 규정의 개정방향에 관한 시사점을 제시하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제23권3호
• /
• pp.93-100
• /
• 2018

Cyber defamation is the act of damaging the reputation of the other person on the Internet, and the act of attacking by the commenting the article through a word or blog. The reason why punishment is stronger than general contempt is that the nature of crime about defamation is worse than contempt. Also, punishment intensity is higher than defamation because the nature of cyber information spreads widely. Honor is not only a question of self-esteem or identity, but also a function that economically reduces the cost of seeking information or socially trustworthy. Through these two functions, it has been developed as a legal system to protect the honor as well as asking the legal sanction for defamation. However, although honor is used in various meanings in everyday life, the honor of legal level is understood in a more limited sense. It is because the law cannot actively lead and protect all honor feelings for one's feelings or mood occurred by hurt. However, if the social evaluation of a group or individual is undermined through a certain distortion of the truth, the law will actively intervene. However, due to the ambiguity of the legal sanctions standards and the identification of the parties involved in the defamation of cyberspace, it was difficult to solve the problems related to defamation in fact. Therefore, this paper will try to find out the problems of civil legal remedy due to the cyber defamation, and seek a solution for civil legal remedy.