Cybersecurity strategy and laws in United States
오늘날 사이버 안보의 위협은 모든 국가안보 사안과 관련되어 있다고 해 도 과언이 아니다. 사이버 안보의 위협은 정부와 안보기관에서 대응해야 할 핵심적인 사안으로 부상하였다. 국내에서도 사이버 안보 강화를 위한 법령 제정에 대한 논의가 있어왔으며 2011년 사이버위협 대응을 위한 부처별 역 할을 정립하는 등의 대응을 위한 ‘국가사이버 안보마스터 플랜’이 수립되었 고, 비교적 최근인 2019년에는 ‘국가사이버안보전략’이 세워지는 등의 노력 이 있어왔다. 그러나 이러한 노력들은 아직까지는 추상적인 수준에 머물고 있으며, 실제 사이버 안보 관련 입법으로 이어지지 못하였다는 점에서 한계 가 있다. 따라서 한국은 사이버 공간을 통한 다양한 정보활동, 대테러위협, 해킹위협 등에 노출되어 있음에도 불구하고 사이버 위협 대상이 되는 주요 시설과 취약시설에 대한 보안을 강화할 수 있는 법령이 상당히 취약하다. 반 면 미국과 유럽 등 해외 주요 선진국들은 2000년대 초부터 국가적 차원에서 사이버위협에 대응하기 위한 체계들을 세우고, 정책을 개발하고, 그리고 법 령들을 제정해왔다. 이러한 활동은 사이버 위협 컨트롤 타워 설립, 전담조직 설치, 관련기관 및 조직에 대한 책임 및 역할 부여, 사이버 안보법 제정, 사 이버안보 전략 수립 등의 다양한 법령과 전략, 그리고 정책의 수립 등을 포 함한다. 복잡한 사이버 안보사안의 출현과 다양한 사이버 안보 위협주체들의 등장으로 더욱 위협적으로 변모하고 있는 안보환경 속에서 국내 사이버 안 보 역량 강화를 위한 입법은 매우 시급하고 중요하다. 그러나 국내에서는 이 러한 사이버 안보관련 입법에 대한 관심이나 논의는 아직까지 미흡한 실정 이다. 이에 따라, 이 연구에서는 국내 사이버 안보관련 전략발전과 법령제정 에 기여하기 위한 의도로 미국의 사이버 안보전략과 정책, 그리고 법률의 발 전 동향을 살펴보았다. 이를 통해 이 연구는 국내 사이버 안보전략과 정책발 전 그리고 관련 법령의 제정과 관련된 시사점을 제시하였다.
Today, the threat of cybersecurity is intricately linked to national secu rity, making it a pressing concern for governments and security agencie s. Consequently, ongoing discussions are taking place in South Korea re garding the enactment of laws to strengthen cybersecurity. Some efforts have already been made, such as the establishment of the 'National Cyb er Security Master Plan' in 2011 and the introduction of the 'National C yber Security Strategy' in 2019. However, despite these initiatives, the a vailability of significant and concrete legislation or policies that effectiv ely address the substantial cybersecurity threats is limited. It is importan t to note that South Korea remains exposed to various cybersecurity ris ks, including influence operations, terrorist cyber propaganda, radicaliz ation, and cyber technological attacks and hacking. In contrast, the Uni ted States has implemented comprehensive national-level cybersecurity policies and laws to safeguard sensitive information, national infrastruct ure, vulnerable facilities, and democratic election systems from various cyber threats. Recently, the Biden administration has recognized cyber s ecurity threats as one of the components of hybrid warfare and has con structed essential systems for national security protection. Several initiat ives adopted by the Biden administration encompass the implementation of crucial cybersecurity policies and laws. It is crucial to understand the impact of enacting cybersecurity laws and establishing cybersecurity policies for the enhancement of national security in this rapidly evolvin g technology-driven interconnected security environment. However, ther e are substantial loopholes of cybersecurity in South Korea. To address those issues, this study aims to introduce the laws, strategies, and polici es of cybersecurity in the United States. For doing so, it suggests some practical options for the development of cybersecurity strategies, policy practices, and the enactment of laws in South Korea.