국내 사이버위협에 대한 행정조사권과 법제 분석, 능동적 대응조치의 법적 책임구조 등 논의
[보안뉴스 김경애 기자] 한국사이버안보학회(회장 서울대 김상배 교수) 2024 연례학술대회 법제도연구위원회 세션에서 ‘Cybersecurity and the Role of Law(사이버안보와 법의 역할)’을 주제로 논의가 진행됐다.
▲한국사이버안보학회 2024 연례학술대회 법제도연구위원회 세션에서 ‘사이버안보와 법의 역할’ 주제로 논의가 진행됐다[사진=한국사이버안보학회]
지난 1일 오후 4시부터 진행된 한국사이버안보학회 산하 법제도연구위원회 세션은 법제도연구위원회 위원장을 맡고 있는 고려대 권헌영 교수가 좌장을 맡았다. 첫 번째 발제를 맡은 인하대 법학전문대학원 장연화 교수는 ‘국내 사이버위협에 대한 행정조사권과 법제 분석’ 을 통해 행정조사권 관련 개별법 부재, 행정조사 대상 기관과 정보공유 기관의 한정, 직무영역 범위의 협소함, 디지털 조사 체계 미비 등의 상황을 지적하며 “직·간접 강제조사 규정을 포함한 사이버안보법을 신설하거나 국가정보원법이 개정되어야 할 필요성이 있다”고 제안했다.
이어 발제를 맡은 한국외대 법학전문대학원 박재윤 교수는 ‘사이버안보 위협에 대한 능동적 대응조치의 법적 책임구조’를 주제로 발표했다. 박 교수는 “사이버영역에서의 위협 대응전략이 변화하고 있으나 국내에서는 법률유보의 문제와 절차적 제약으로 능동적 대응의 법제화가 어려운 상황”이라며 “사이버안보 문제를 외적 안전의 영역과 직결된 문제로 보고, 명확한 수권근거를 마련하고 절차·실체적 통제장치를 마련해야 한다”고 주장했다.
다음으로 발제를 맡은 명지대 법학과 방정미 교수는 ‘인공지능 위협에 대한 사이버보안 관점에서의 규제’를 논하며 “기존에 사이버보안은 민간 영역의 문제, 사이버안보는 국가 차원의 공적 이슈로 인식하던 패러다임이 AI 등장으로 민간과 공공의 경계가 모호해졌다”며 “생성형 AI를 비롯한 AI 규제의 필요성이 지속 제기되고 있음을 인지하고, 올바른 방향으로 AI 규제 거버넌스를 수립해야 한다”고 강조했다.
마지막으로 호주 퀸즐랜드 대학 사이버보안전공 Ryan Ko 교수는 ‘호주의 사이버보안 전략’을 소개했다. Ryan Ko 교수는 “중소기업의 사이버보안 성숙도 향상을 위해 사이버보안 인증 제도를 구성했다”는 사례를 소개하고, “사이버범죄 예방을 위한 수법이 사이버공간에도 적용되어야 한다는 지적을 반영한 사이버보안 법안을 통해 범죄예방에 있어 물리 공간과 사이버 공간의 간극을 줄이고자 했다”며, 호주의 사이버보안 노력을 소개했다.
발제 이후에는 고려대 정보보호대학원 권헌영 교수를 좌장으로 성균관대 법학전문대학원 이승민 교수, 한국외대 법학전문대학원 조정현 교수, 창원대 법학과 김태오 교수 및 발제자들이 참여해 질의응답과 토론을 이어갔다.
종합토론을 정리하며 권헌영 교수는 “위협정보는 피해자를 조사하는 데 있어 국가가 개입하는 것과 법리적 문제가 복잡하게 얽혀 있음을 이해해야 하며, 위협 정보를 적시에 공유할 필요성이 크다”고 밝혔으며, “호주의 입법 사례나 노력으로 이어진 중소기업의 보안 역량 강화나 표준화 절차에 우리도 관심을 가져야 한다”고 말했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] 한국사이버안보학회(회장 서울대 김상배 교수) 2024 연례학술대회 법제도연구위원회 세션에서 ‘Cybersecurity and the Role of Law(사이버안보와 법의 역할)’을 주제로 논의가 진행됐다.
▲한국사이버안보학회 2024 연례학술대회 법제도연구위원회 세션에서 ‘사이버안보와 법의 역할’ 주제로 논의가 진행됐다[사진=한국사이버안보학회]
지난 1일 오후 4시부터 진행된 한국사이버안보학회 산하 법제도연구위원회 세션은 법제도연구위원회 위원장을 맡고 있는 고려대 권헌영 교수가 좌장을 맡았다. 첫 번째 발제를 맡은 인하대 법학전문대학원 장연화 교수는 ‘국내 사이버위협에 대한 행정조사권과 법제 분석’ 을 통해 행정조사권 관련 개별법 부재, 행정조사 대상 기관과 정보공유 기관의 한정, 직무영역 범위의 협소함, 디지털 조사 체계 미비 등의 상황을 지적하며 “직·간접 강제조사 규정을 포함한 사이버안보법을 신설하거나 국가정보원법이 개정되어야 할 필요성이 있다”고 제안했다.
이어 발제를 맡은 한국외대 법학전문대학원 박재윤 교수는 ‘사이버안보 위협에 대한 능동적 대응조치의 법적 책임구조’를 주제로 발표했다. 박 교수는 “사이버영역에서의 위협 대응전략이 변화하고 있으나 국내에서는 법률유보의 문제와 절차적 제약으로 능동적 대응의 법제화가 어려운 상황”이라며 “사이버안보 문제를 외적 안전의 영역과 직결된 문제로 보고, 명확한 수권근거를 마련하고 절차·실체적 통제장치를 마련해야 한다”고 주장했다.
다음으로 발제를 맡은 명지대 법학과 방정미 교수는 ‘인공지능 위협에 대한 사이버보안 관점에서의 규제’를 논하며 “기존에 사이버보안은 민간 영역의 문제, 사이버안보는 국가 차원의 공적 이슈로 인식하던 패러다임이 AI 등장으로 민간과 공공의 경계가 모호해졌다”며 “생성형 AI를 비롯한 AI 규제의 필요성이 지속 제기되고 있음을 인지하고, 올바른 방향으로 AI 규제 거버넌스를 수립해야 한다”고 강조했다.
마지막으로 호주 퀸즐랜드 대학 사이버보안전공 Ryan Ko 교수는 ‘호주의 사이버보안 전략’을 소개했다. Ryan Ko 교수는 “중소기업의 사이버보안 성숙도 향상을 위해 사이버보안 인증 제도를 구성했다”는 사례를 소개하고, “사이버범죄 예방을 위한 수법이 사이버공간에도 적용되어야 한다는 지적을 반영한 사이버보안 법안을 통해 범죄예방에 있어 물리 공간과 사이버 공간의 간극을 줄이고자 했다”며, 호주의 사이버보안 노력을 소개했다.
발제 이후에는 고려대 정보보호대학원 권헌영 교수를 좌장으로 성균관대 법학전문대학원 이승민 교수, 한국외대 법학전문대학원 조정현 교수, 창원대 법학과 김태오 교수 및 발제자들이 참여해 질의응답과 토론을 이어갔다.
종합토론을 정리하며 권헌영 교수는 “위협정보는 피해자를 조사하는 데 있어 국가가 개입하는 것과 법리적 문제가 복잡하게 얽혀 있음을 이해해야 하며, 위협 정보를 적시에 공유할 필요성이 크다”고 밝혔으며, “호주의 입법 사례나 노력으로 이어진 중소기업의 보안 역량 강화나 표준화 절차에 우리도 관심을 가져야 한다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
