물론 필요한 만큼 사이버 보안 조치를 취하지 않았 거나 침해사고를 자초한 경우 등 강력한 제재가 필요한 경우도 있다. 하지만 제재 강화는 형식적인 사이버 위협 정보의 수집·공유 및 대응, 원인 분석, 재발 방지 조치 등 만 가능하게 할 뿐, 실질화에는 한계가 있다. 특히 민간부문 참여자 입장에서는 침해사고로 인한 사이버 위협 정보 전파·공유로 인해 과태료·과징금, 형사 처벌 대상이 될 수 있고, 조사과정에서 영업 비밀 유출 우려 등으로 침해사고를 숨기는 경우가 발생하게 된다. ⑤ 사이버 보안 법제와 형법 체계와의 정합성 문제 사이버 보안 법제는 행정법 영역에 속하지만, 형사처 벌을 규정하고 있다. 「형법」 제8조에서는 “본법 총칙은 타 법령에 정한 죄에 적용한다. 단, 그 법령에 특별한 규정이 있 는 때에는 예외로 한다”고 규정하고 있다. 사이버 보안 법제 의 처벌 규정에 대해서도 형법 체계가 적용되는 것이다. 그런데 여러 사이버 보안 관련 규정들이 강력한 수 단으로 형벌을 사용하면서, 「형법」의 책임 원칙을 넘어서 기도 하고, 「형법」의 명확성 원칙이나 비례성 원칙에 어 긋나는 경우도 나타난다. 그래서 개정이 필요하다. 4. 통합적 사이버 보안 생태계 구축을 위한 법제 개선 SKT 사태의 1차적 책임은 당연히 해당 회사에 있을 것이다. 하지만 사이버 보안 문제를 단순히 사회 구성원 일부의 책임에만 귀속시키기에는 무리가 있다. 사이버 보 안은 ‘통합적 사이버 보안 생태계’를 구축하여 대응하여 야 한다. 이를 위해서는 무엇이 필요할까? ① ‘사이버 보안 기본법’의 제정 및 체계 통합 지금의 공공부문과 민간부문으로 구분된 법체계를 하나의 단일한 법체계로 통합하여 가칭 ‘「사이버 보안 기 본법」’을 제정하여 법제도를 체계화시킬 필요성이 있다. 법무사 시시각각 이슈와 쟁점 전문가들도 통합적인 사이버 보안법제정이 체계적, 지속적, 효율적으로 사이버 보안을 강화하며, 법적 안정 성을 구축할 수 있는 초석이라고 강조한다. ‘사이버 보안 기본법’은 정책 방향, 원칙, 추진 체계 등을 규정하여 법령이 산재하여 발생하는 부정합 및 비 효율 문제를 해결할 수 있다. 다만, 한국 법체계에서 기본 법은 다른 개별법에 비해 우위적인 지위를 갖지 못한다. 따라서 입법부가 ‘사이버 보안 기본법’이 실질적인 기본법이 될 수 있도록 관련 법률들을 개정하여 기본법 과 정합성을 유지토록 노력해야 한다. ② 전문법 영역의 정합성 유지를 위해 일괄 개정법 률 입법 앞서 언급한 통합 규정 작업에는 많은 시간과 노 력이 필요하므로, 비교적 장기 프로젝트가 될 수 있 다. 따라서 중간 과정에서 예를 들어, 독일의 ‘조항 법률 (Artikelgesetz) 체계’처럼 통합 이전까지는 여러 전문법 영역이 충돌하지 않도록 법률들을 개정할 때, 일괄하여 개정할 수 있는 장치를 마련할 필요가 있다. ③ 제재보다는 인센티브제도의 적극 활용 사실 SKT도 해킹의 피해자다. 그러나 SKT의 대응 과정에서 여러 문제가 나타났으므로 시민의 공분을 사게 된 것이다. 민간부문에서 사이버 보안 체계가 원활히 이 루어지기 위해서는 제재보다는 인센티브 제도를 적극 활 용할 필요성이 있다. 관련 법률에 주요 인센티브로 사이버 보안 침해사 고에 대한 책임경감 및 책임 한정, 법적 이익 제공 등 제 재와 함께 다양한 인센티브도 마련할 필요성이 있다. 또 한, 사이버 보안 전문인력을 양성할 수 있는 유인책도 마 련해야 한다. 제재는 단편적이고, 보충적이고, 최후 수단 적으로 고려하여야 할 것이다. ④ 형법체계에 부합하는, 형사 처벌 규정의 정비 사이버 보안 관련 법령에 있는 많은 규정이 형법 체 34
RkJQdWJsaXNoZXIy ODExNjY=