하므로 각각의 전문 영역이 충돌하는 상황이 발생할 수 있다. ③ 공공부문 사이버 보안의 핵심 규정은 「국가사 이버안전관리규정」 등 행정규칙이며, 아직 법률은 제정되지 않았다. ④ 민간부문 사이버 보안의 핵심 법률은 「정보통신 망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘「정 보통신망법」’이라고 함)」이다. 이 법은 민간부문의 실 질적인 사이버 보안 기본법 역할을 수행한다. 다만, 주관 기관이 방송통신위원회와 과학기술정보통신부 로 나뉘어 있어 정책적 통합이 어려운 측면이 있다. ⑤ 공공 및 민간 부문의 주요 기반 시설에 대한 정 보 보안은 「정보통신기반 보호법」이 담당한다. 3. 한국 사이버 보안 법제의 도전과제 이원화된 한국 사이버 보안 법제에는 장점도 분명 존재한다. 국가가 민간 사이버 보안 영역에 불필요하게 관 여하는 것을 방지하고, 공공부문과 민간부문의 사이버 보 안이 선의의 경쟁을 통해 더욱 발전할 수 있기 때문이다. 하지만 사이버 보안에 있어서 단일화된 체계는 신속 한 대응과 효율적인 관리가 가능하다는 장점이 있다. 특히 사이버 보안 침해 사건은 신속하게 전파되고, 피해 확산을 막아야 하므로 일원화된 체계가 좀 더 적합할 수 있다. 그런 관점에서 볼 때, 현행 한국 사이버 보안 법제는 다음과 같은 도전 과제들을 안고 있다 ① 사이버 보안 법제의 단일화 각각의 개별 법률 체계는 자체적으로 완결적인 전문 법 영역을 구축하고 있으므로, 전체 법체계와 정합성을 유지하기가 매우 어렵게 된다. 즉, 사이버 보안 전반을 아 우르는 단일한 법률이나 기본법이 없으므로, 법령 간 정 합성의 유지가 어렵고, 전략적이고 효율적인 대응에 한계 가 있다. 이를 해소하기 위한 단일화 노력이 필요하다. ② 이원화로 인한 정보 공유의 어려움 사이버 위협 정보수집 및 공유 과정에서 다른 전문 법 영역들과 충돌이 발생할 수 있는데, 특히 민간부문에 서는 관련 정보를 공유할 수 있는 법적 근거가 부족하고, 공공부문에 허용되는 정보를 민간부문까지 모두 허용하 는 것에도 어려운 측면이 존재한다. 그로 인해 동일한 사이버 위협 상황에서 공공부문 에서 민간부문으로 전달되는 정보가 이중 절차를 거쳐 야 하거나, 제한된 정보가 제공되어 적절한 조치를 취할 수 없게 되는 문제가 발생할 수 있다. ③ 민간부문 관장하는 현행 「정보통신망법」의 한계 관련 기본법이 없는 상황에서 「정보통신망법」이 민 간부문의 기본법 역할을 해야 하지만, 개인정보 관련 상 당수 규정이 「개인정보 보호법」으로 이관되어 새로운 전 문법 영역을 형성하면서, 민간부문의 자체적인 사이버 위 협 정보 수집·공유에 대한 규정이 부족한 상황이다. 사이버 보안 침해사고가 발생하는 경우, 민관합동조 사단이 원인 분석을 할 수 있으나 기업비밀 문제로 인해 경쟁기업이 조사단에서 활동하는 경우는 적절한 활동을 하지 못할 수 있고, 한국인터넷진흥원이 침해사고에 대 응토록 규정하고 있으나, 업무 수행에 대한 실질적인 권 한은 부여하지 않고 있다. 경찰청 등 여러 국가 기관과 민간기업 등 다양한 이 해관계자들도 협조해 보안 침해사고에 대응해야 하지만, 그와 관련된 규정들도 상당히 느슨하다. 즉, 「정보통신망 법」에 사이버 보안을 위한 충분한 규정이 담겨 있지 못하 므로 관련 조문의 보충이 필요하다. ④ 형식적 정보 공유의 한계 SKT 사태와 같은 사이버 보안 침해사고가 발생하 면 신속하게 사이버 위협 정보가 수집·공유되어야 하고, 침해사고에 대한 대응과 원인 분석, 재발 방지 등의 조치 가 취해져야 한다. 그러나, 현행 사이버 보안 법제는 제재 를 통해 목적을 달성하려는 경향이 강하다. 33 2025. 06. June Vol. 696
RkJQdWJsaXNoZXIy ODExNjY=