Study on Administrative regulation and Self regulation on cyber security systems in Germany
우리나라에서는 지난 7월에 정부기관에 대한 무차별적인 DDoS공격을 받아서 정보통신망 시스템에 장애를 야기하여 사회기능이 일시 마비된 경우도 있었다. 해킹을 비롯하여 악성 바이러스 및 봇 등 사이버테러에 의하여 정보통신망을 안전하게 보호하기 위한 법제도적 문제점을 시정하기 위하여 독일의 정보통신망보호법제의 주요 내용과 정보보안업무를 담당하는 행정조직과 기관이 가지는 규제의 종류와 정보보안과 관련한 자율규제 등을 검토하여 우리나라 관련 법제의 개정에 그 시사점을 찾고자 하는 것이 본 연구의 목적이다.독일의 경우 정보보안기관은 민간부문과 공공부문간 수평적으로 긴밀하게 협력하도록 되어 있다. 우리나라도 이러한 세계적인 정보보안정책의 추세에 맞추어서 정보통신망의 안전성 보호를 위해서 정부가 일방적으로 정보를 독점하는 형태에서 정부, 민간이 상호 공동의 대응체계를 갖출 수 있도록 법적 제도적 장치가 필요하다고 할 것이다.또한 정보통신망의 안전성에 관한 자율규제에 있어서도 인터넷서비스 자율규제기구의 국제협력지원을 강화하여 국내 인터넷서비스기업의 글로벌 경쟁력확보를 위해 정부가 주도적으로 해외 주요국 자율규제기구와의 협력추진 및 지원을 아끼지 말아야 할 것이다. 그리고 정부는 인터넷 이용자보호 및 자율규제 활성화를 위해 자율규제에 적극적으로 참여하는 사업자에게 다양한 혜택을 부여하여야 하고 사업자는 자율규제활동에 적극적으로 참여하여 정부와의 신뢰를 구축함으로써 기업의 사회적 역할과 책임을 수행하여야 할 것이다.
The purpose of this article is to review the cyber security systems of Germany. In this article, I researched legal regulation and self regulation about cyber security systems of Germany. On cyber security, I researched on how the cyber security legislations have been developed in Germany as focusing on E-government. I made an analysis on major contents of cyber security acts and legislative enforcement systems for it. In Germany, the early warning systems for cyber terrors as well as cyber reporting, sharing and analysis systems among organizations for cyber security works were well established in comparison with those in Korea. As mentioned-above, the cyber security legislations in Germany are very suggestive in a standpoint that the cyber security legislations make a focus on ensuring the effectiveness of enforcement, and the development of principle as well.