기업이 따르는 규범에는 하드로 뿐만 아니라 자율규제를 포함한 소프트로에서도 많이 볼 수 있다.일본에서 자율규제제도는 다양한 분야에서 사업자단체의 활동이 자율규제의 중심적인 역할을 담당하고 있다. 특히 증권·금융시장에 있어서는 자율규제기관이 금융 감독 등의 분야에서 매우 유용한 수단으로 인정받고 있다.최근 일본에서는 개별 회사에 있어서 회사법제의 자유화의 취지를 근거로 한 대응이 이루어지고 있지만, 효과적인 강제력의 달성과 유연성 유지와의 충돌이라는 문제를 어떻게 할 것인지가 중요한 과제로 되고 있다. 일본의 금융·증권시장분야에 있어서 자율규제의 특색을 나타내는 사례는 우리나라의 여러 자율규제나 관련 기관들에 대해서도 해당되는 현상이며, 자율규제가 국가에 의한 규제를 회피하기 위한 방편으로서만 이용될 가능성에 관한 비판적 의견을 우리나라의 자율규제제도에 대한 검토시 반영할 필요가 있다. 앞으로의 과제는 법과 소프트로와의 보완관계 등 양자의 관계에 대해 각각 규범의 강제력의 실효성이나 매커니즘, 양자의 관계 등에 대한 실증적 연구가 필요할 것이다.

정보통신망의 편리한 이점들의 이면에는 해킹, 악성 바이러스 등으로 인한 사이버위협이 문제가 되고 있는데, 이것은 사이버공간이 개방형 구조로 되어 있어 태생적으로 보안에 많은 취약성을 드러내고 있기 때문이다. 컴퓨터와 인터넷 이용자가 증가함에 따라 편리한 사용을 위해 시스템, 서비스 및 소프트웨어 등이 지속적으로 개발되고 있다. 반면에 이러한 시스템 및 소프트웨어가 내포하고 있는 보안상의 취약성 또한 증가하고 있다. 악의적 목적을 가진 사용자는 이러한 취약성을 이용하여 해당 시스템을 해킹하고 바이러스 등 악성코드를 유포를 유포하여 자신의 목적을 달성하려고 한다. 사이버위협은 다양한 형태로 존재한다. 다만, 최근에는 시스템의 융ㆍ복합화 추세에 따라 해킹의 파괴성과 바이러스 전염성이 결합된 신종 사이버테러가 발생하고 있고, 바이러스와 웜이 결합된 악성코드와 DDoS공격도 일반화되고 있어 이러한 사이버테러 유형의 구분은 점차 모호해지고 있다.정보통신망에서의 콘텐츠 및 유형의 다양화로 인하여 기존에 예측하지 못하였던 파급효과들이 나타나게 되었다. 그러한 현상들을 야기시키는 기술의 수준과 양태, 그리고 그에 부합하는 사회적ㆍ법적 제도들을 생각하지 않을 수 없게 되었다. 일반적으로 규제체계를 크게 나눠보면 정부규제, 시장규제, 자율규제로 구분할 수 있다. 정부규제는 정부가 직접 법률을 강제 집행한다는 점에서 규제의 신속성, 공익성은 높지만 제도적 탄력성이 낮고 규제비용이 높다. 정부규제의 수준이 가장 높은 경우는 독점적 규제형태로 정부의 중앙집중적, 배타적 수준이 가장 높은 경우는 독점적 규제형태로 정부의 중앙집중적, 배타적 통제가 이루어지며, 과점은 시장과의 자율성이 강조된다. 반면, 시장규제는 정부 개입 없이 기업의 자기통제를 중심으로 규제가 이루어진다는 점에서 규제비용은 낮지만 제도적 실효성과 중립성의 문제가 발생할 수 있다. 자율규제는 기업, 업계, 제3자 등이 규제주체로 나서 자발적 동조를 토대로 한다.정보통신, 특히 인터넷은 개방성, 익명성, 글로벌성, 그리고 유비쿼터스의 속성을 가지고 있다. 인터넷의 이러한 장점으로 인터넷이 벽촌 주민부터 대규모의 글로벌 기업에 까지 인류의 삶의 질을 향상시킨다는 것에 대해 인터넷 보급 수준이 각기 다른 나라의 대표 및 인터넷 기술 전문가, 그리고 모든 이해관계자들이 공감대를 형성하게 되었다. 그러나 이러한 인터넷의 속성은 그만큼 인터넷 환경은 각종의 사고와 유해환경에 취약하고, 인터넷으로 형성되어지는 사회적 활동 및 경제적 활동이 증가하는 만큼 위험도 역시 증가된다. 스팸, 프라이버시, 악성 소프트웨어, 디지털 신원관리, 소비자 보호 등과 같은 인터넷의 위험요소들이 점점 심화되고 복잡해지고 있는 것이 그 반증이다. 이러한 각종 유해환경으로부터 이용자들을 보호, 정보안의 측면과 소비자 보호 측면 등에서 그 중요성이 강조된다고 볼 수 있다. 지속적으로 정보보안 문화에 대한 콘텐츠와 정책 개발 및 그에 대한 자율규제를 더욱 활성화 시켜야 할 것이다.

우리나라에서는 지난 7월에 정부기관에 대한 무차별적인 DDoS공격을 받아서 정보통신망 시스템에 장애를 야기하여 사회기능이 일시 마비된 경우도 있었다. 해킹을 비롯하여 악성 바이러스 및 봇 등 사이버테러에 의하여 정보통신망을 안전하게 보호하기 위한 법제도적 문제점을 시정하기 위하여 독일의 정보통신망보호법제의 주요 내용과 정보보안업무를 담당하는 행정조직과 기관이 가지는 규제의 종류와 정보보안과 관련한 자율규제 등을 검토하여 우리나라 관련 법제의 개정에 그 시사점을 찾고자 하는 것이 본 연구의 목적이다.독일의 경우 정보보안기관은 민간부문과 공공부문간 수평적으로 긴밀하게 협력하도록 되어 있다. 우리나라도 이러한 세계적인 정보보안정책의 추세에 맞추어서 정보통신망의 안전성 보호를 위해서 정부가 일방적으로 정보를 독점하는 형태에서 정부, 민간이 상호 공동의 대응체계를 갖출 수 있도록 법적 제도적 장치가 필요하다고 할 것이다.또한 정보통신망의 안전성에 관한 자율규제에 있어서도 인터넷서비스 자율규제기구의 국제협력지원을 강화하여 국내 인터넷서비스기업의 글로벌 경쟁력확보를 위해 정부가 주도적으로 해외 주요국 자율규제기구와의 협력추진 및 지원을 아끼지 말아야 할 것이다. 그리고 정부는 인터넷 이용자보호 및 자율규제 활성화를 위해 자율규제에 적극적으로 참여하는 사업자에게 다양한 혜택을 부여하여야 하고 사업자는 자율규제활동에 적극적으로 참여하여 정부와의 신뢰를 구축함으로써 기업의 사회적 역할과 책임을 수행하여야 할 것이다.

본 글은 미국의 정보통신망의 보호에 대한 정부규제와 자율규제, 그리고 업계의 자발적인 노력에 대한 실태 조사를 목적으로 쓰였다. 미국의 정부규제에 비추어 우리가 차용할 수 있는 정부규제와 정부규제를 적용하기 전에 자율규제를 통하여 같은 목적을 성취할 수는 없는지, 또한 기술적인 부분에서 업계의 노력이 더해진다면 정부의 효율적인 자원의 이용이 될 수는 있지 않은지 살펴 보고자 한다. 미국의 자율규제에 대한 실태조사를 통해 호주와 일본의 모범사례를 발견하여 두 사례도 간략히 다루었다. 미국의 사이버보안에 대한 연방법과 미국정부 보고서를 살펴본 결과 미 연방법에서는 타인의 컴퓨터나 네트워크에 접근하여 타인의 컴퓨터나 시스템에 손상을 입히는 여러 행위들을 규정하되 사생활의 보호와 범죄의 방지와 처벌이라는 두 가치의 공존을 위한 균형을 조심스럽게 찾고 있다. 정부보고서에서는 미 정부가 강력한 리더쉽을 가질 것을 제안하지만 정부의 일방적인 주도에 의한 사이버보안보다는 정부와 민간기업의 공조를 통한 사이버 보안을 이룰 것을 촉구하고 있다. 미국의 자율규제 환경을 살펴보면, 정부주도의 규제보다는 모범 사례의 발굴 및 홍보를 통하여 사용자 보안을 추구하는 것이 보다 효율적이라는 미국 정부의 인식을 엿볼 수 있다. 그 어떤 분야보다도 발전의 속도가 빠른 IT산업의 특성상, 정부는 네트워크의 위험을 줄이고 치명적인 의존 상태가 어디에 있는지 찾아내어 위협을 감소시킬 수 있는 방법을 제시하는 역할에 충실하고, 그 구체적인 적용에 대해서는 각 산업별로, 그리고 서비스제공자별로 모범 사례를 찾아서 널리 장려하는 방법이 효과적이라고 미국 정부는 보았다.정부 주도의 규제 방식, 특히 정부가 주체가 되어 사용자 컴퓨터 사용 환경을 모니터링하는 방식에는 사용자와의 “신뢰 모델”을 깨뜨릴 수 있다는 위험이 상존하며, 그러한 경우 정부로서는 “사생활의 보호”와 “정부와 사용자간 신뢰 구축”이라는 두 가지 문제를 해결해야 하는 부담을 안게 된다. 그러한 이유로 미국 정부는 “신뢰 모델”과 “사후 조치 모델”이라는 기조를 취하게 된 것이다. 충분한 사용자 교육을 전제로 하여, 업계의 자율적 규제를 보충하고 사후 처벌을 위한 수단으로 사용될 때 정부 규제는 그 효과를 극대화할 수 있을 것으로 보인다.

21세기에 접어들면서 주요 선진국들이 여러 분야를 아우르는 정보통신 환경을 구축한데 비해 상대적으로 뒤쳐진 모습을 보이던 일본에서는 수 년 내 세계 최첨단의 정보통신 국가로 변모하겠다는 계획으로 2001년 1월 ‘e-Japan 전략’을 결정하였다. 또한, 이후의 ‘e-Japan 중점 계획 2002,’ ‘e-Japan 전략 II,’ ‘e-Japan 중점 계획 2003’ 등을 점진적으로 추진해 나가면서 인터넷 접속 서비스 이용자의 수와 함께 초고속 인터넷 서비스 이용자의 비율이 급증하였고, 자연적으로 사회전반의 정보통신 사회로의 전환이 급속히 진행되었다.그러나 이러한 긍정적인 성과와 더불어 정보통신 환경이 구축되기 이전에는 고려 대상이 되지 않았던 문제들이 대두되기 시작하였다. 일본정부가 적극적으로 추진 중인 전자정부의 실현이나 정보통신 사회로의 전환에서 기밀 정보의 부정취득, 정치적 또는 경제적 목적의 사이버 테러리즘, 바이러스나 웜 등의 악성코드에 의한 네트워크 마비, 특정 서버를 목표로 하는 과부하에 의한 업무 방해 등의 위협이 표면화 되고 있다. 이러한 위협에 대응하기 위한 대책의 요구가 증가함에 따라서 일본정부는 다양한 정보보안 정책을 제정하거나 시행해 나가고 있다.이 글에서는 이러한 일본정부의 노력과 민간의 자율규제에 관하여 연혁적으로 고찰하고자 한다.

온라인게임산업의 자율규제 논의는 온라인게임에 대하여 영상물등급위원회의 사전등급분류제도와 정보통신윤리위원회의 사후심의가 이중적으로 적용되는 상황에서 촉발되었다. 이중심의는 규제기구의 자의성을 확장시켜 산업에 상당한 부담이 되었다. 또한 오프라인 매체를 전제로 하는 사전등급분류 시스템과 인터넷 콘텐츠 간의 부정합 문제로 인하여 등급분류기관과 폭발적으로 성장하고 있는 온라인게임 산업 간의 갈등이 지속되었다. 자율규제 시스템은 이와 같은 인터넷 콘텐츠의 일종인 온라인게임에 대한 정부규제에 대한 상호보완 장치로서 제안된 것이다. 온라인게임 산업에 대한 새로운 규제 틀이라 할 수 있는 게임산업진흥법이 2006년 4월 28일 국회를 통과하였다. 게임산업진흥법의 제정과정에서 자율규제 문제는 여러 차원에서 제안되었으나 명시적으로 자율규제 시스템은 법제도에 규정되지 않았다. 다만, 인터넷 콘텐츠와 오프라인적 심의 시스템간의 부정합 문제는 상당부분 해소되었다고 볼 수 있다. 비록 자율규제에 대한 명시적인 언급은 없다고 하더라도 게임산업진흥법에서는 몇 가지 대목에서 자율규제 시스템을 도입할 수 있는 여지를 두었다. 첫째는 평가용게임물에 대한 등급분류 유예제도이다. 온라인 게임의 경우 15,000명을 대상으로 한 비공개 평가용 게임물에 대하여 등급분류가 유예된다. 그런데 청소년이용불가로 분류될 수 있는 게임물에 대해서 평가자로 청소년이 포함되는 경우 청소년보호 문제가 제기될 수 있는데, 이 경우 사업자 행동강령을 통해서 평가자에서 청소년을 배제하는 자율규제가 필요하다. 둘째는 게임산업진흥법에서는 등급분류 신청시 게임내용정보를 제출하도록 되어 있는데, 이는 사업자 스스로가 사전에 게임내용정보를 대한 사항은 분류할 것을 요구하는 것이다. 셋째는 게임산업진흥법에서는 게임서비스 개시 이후에 등급을 변경할 정도의 수정이 아닌 한, 새로이 등급분류를 받지 않도록 하고 있다. 그럼에도 사업자 스스로가 등급을 변경할 정도의 수정인가의 여부를 판단해야 한다. 이와 같은 판단을 어떻게 하는가의 문제는 자율규제 시스템을 통하여 해결될 수 있을 것이다. 법제도상의 강제적 등급분류제도가 제3자 등급 시스템이기 때문에 온라인 게임 산업의 자율규제 시스템은 자율등급부여 시스템을 기반으로 설계하는 것이 바람직할 것이다. 게임산업진흥법 체제에서의 자율규제 시스템은 결코 게임물등급위원회의 등급분류시스템을 ‘대체’하는 것이 아니다. 그것은‘보완’의 관계이며, 양자의 효과를 극대화하는 상호 보완의 장치이다. 이러한 의미에서 게임산업진흥법의 규제 체제를 일종의‘공동규제 체제(co-regulatory scheme)’이라 부를 수 있다.

본 연구는 디지털 게임 규제의 현주소를 짚어보고, 디지털 게임의 자율규제에 대한 실천적인 방안을 마련하기 위한 목적을 갖고 시작되었다. 이를 위해 문헌검토를 통한 사례연구 및 비교연구의 통합적 방식을 시도하였다. 그 결과 실천적 규제방안에 대한 시사점과 효율적인 정책지원에 대한 제언을 도출할 수 있었다. 먼저 실천적 규제방안에 대해, 협의체 형태의 시장 친화적 규제가 이루어져야 한다는 점, 자율기구의 결정에 공적 규제 버금가는 권한이 이양되어야 한다는 점, 자율규제가 보다 포괄적인 기능을 가질 필요가 있다는 점을 들었다. 다음으로 효율적인 정책지원으로는 자율기구의 독립성과 재정적 안정이 확보되어야 한다는 점, 사회적 합의 조정 및 정책 설계-집행-감독이 이루어져야 한다는 점, 실질적이고 구체적인 방식으로 지원이 이루어져야 한다는 점을 논의하였다. 이러한 논의를 통해 본 연구는 디지털 게임의 질적 성장 도모를 꾀하는 데 기여하고자 하였다.

이 연구에서는 자기결정이론에 근거한 확인규제 모형을 토대로 운동이나 신체활동 자체에 관심이 없는 학생들에게 인지적-행동적 참여를 촉진시키기 위한 전략으로 자율성지지 접근의 당위성 제시를 활용하여 그 효과를 검증하고자 하였다. 그 결과, 중재집단 내 학생(남학생, n=17)들이 통재집단 내 학생들(남학생, n=20)에 비해 자율성지지 환경인식, 확인규제, 의도에서 향상을 보였으며, 무동기에서는 소폭의 감소를 보였다. 특히, 지각된 자율성지지와 확인 규제에서 집단 간의 유의한 차이를 보였다. 더불어, 당위성 제시의 효과에 대한 사회적 타당도를 확보하기 위해 집중 그룹 인터뷰를 실시한 결과 중재집단 내 학생들은 첫째, 신체활동에 대한 긍정적인 인식변화, 둘째, 상호 간의 긍정적인 사회적 관계의 형성, 그리고 셋째, 개인차에 따른 미래 신체활동에 대한 의도를 나타냈다. 이러한 결과를 토대로 현장적용 가능성과 향후 연구과제에 대한 방향을 제시하고자 한다.