오늘날 사이버 안보의 위협은 모든 국가안보 사안과 관련되어 있다고 해 도 과언이 아니다. 사이버 안보의 위협은 정부와 안보기관에서 대응해야 할 핵심적인 사안으로 부상하였다. 국내에서도 사이버 안보 강화를 위한 법령 제정에 대한 논의가 있어왔으며 2011년 사이버위협 대응을 위한 부처별 역 할을 정립하는 등의 대응을 위한 ‘국가사이버 안보마스터 플랜’이 수립되었 고, 비교적 최근인 2019년에는 ‘국가사이버안보전략’이 세워지는 등의 노력 이 있어왔다. 그러나 이러한 노력들은 아직까지는 추상적인 수준에 머물고 있으며, 실제 사이버 안보 관련 입법으로 이어지지 못하였다는 점에서 한계 가 있다. 따라서 한국은 사이버 공간을 통한 다양한 정보활동, 대테러위협, 해킹위협 등에 노출되어 있음에도 불구하고 사이버 위협 대상이 되는 주요 시설과 취약시설에 대한 보안을 강화할 수 있는 법령이 상당히 취약하다. 반 면 미국과 유럽 등 해외 주요 선진국들은 2000년대 초부터 국가적 차원에서 사이버위협에 대응하기 위한 체계들을 세우고, 정책을 개발하고, 그리고 법 령들을 제정해왔다. 이러한 활동은 사이버 위협 컨트롤 타워 설립, 전담조직 설치, 관련기관 및 조직에 대한 책임 및 역할 부여, 사이버 안보법 제정, 사 이버안보 전략 수립 등의 다양한 법령과 전략, 그리고 정책의 수립 등을 포 함한다. 복잡한 사이버 안보사안의 출현과 다양한 사이버 안보 위협주체들의 등장으로 더욱 위협적으로 변모하고 있는 안보환경 속에서 국내 사이버 안 보 역량 강화를 위한 입법은 매우 시급하고 중요하다. 그러나 국내에서는 이 러한 사이버 안보관련 입법에 대한 관심이나 논의는 아직까지 미흡한 실정 이다. 이에 따라, 이 연구에서는 국내 사이버 안보관련 전략발전과 법령제정 에 기여하기 위한 의도로 미국의 사이버 안보전략과 정책, 그리고 법률의 발 전 동향을 살펴보았다. 이를 통해 이 연구는 국내 사이버 안보전략과 정책발 전 그리고 관련 법령의 제정과 관련된 시사점을 제시하였다.
대한민국은 세계 최초로 5G기술을 상용화하는데 성공하였다. 일부에서는 미비한 기술로 너무 서둘렀다는 비판도 제기하고 있지만 ‘경제전쟁’이 라는 용어가 일상화된 국제질서에서 불가피한 선택이었음은 분명하다. 5G기술은 우리의 혼자 힘으로 이룩한 것이라고 보기 곤란하다. 그 안에는 여러 국가의 기술과 제품이 혼재되어 있다. 이는 보안취약점을 노출 하는 위험성을 가지고 있다. 이미 여러 차례 북한으로부터 사이버공격을 받은 우리에게 5G는 역설적이게도 새로운 위협으로 다가올 수 있다. 미국이 중국의 특정회사를 지목하여 퇴출에 가까운 조치를 취한 것은 이러한 위험성을 새롭게 인식시키는 계기가 되었다. 최근 정부는 이러한 사이버안보문제에 대한 대책으로 지난 4월 청와대 국가안보실에서 ‘국가사 이버안보전략’을 발표했다. 5G기술에 필요한 기술이나 제품을 다른 국가의 기업에 의존할 수밖에 없는 것이 어쩔 수 없는 현실임을 감안한다면, 이를 적절하게 관리하고 통제하기 위해 일정한 국제협력이 반드시 필요하다. 5G표준화를 선도하여 국가경쟁력을 높이고 미래산업을 육성하기 위해서도 더욱 필요하다. 그러나 반대로 국제협력을 통해 5G기술의 취약점이 노출되지 않도록 조심해야한다. 결국 초연결로 만들어질 5G사회를 안전하게 관리하고 관련 산업분야를 발전시키기 위해서라도 국가의 사이버안보를 관리하는 주체가 마련되고 이를 법제화해야한다. 이를 위해 체계적인 관리방안을 마련 해야한다. 이미 우리의 삶에 밀접하게 다가오기 시작한 AI기술과 자율주행기술은 과거 우리가 경험했던 사이버테러와는 전혀 다른 피해규모를 가져올 개연성이 충분하다. 이를 미리 예방하고 대비하기 위해서 더욱 안보적인 관점으로 이에 접근할 필요성이 있다. 현재와 같이 관련기관이 모여 피해상황을 파악하고 해결방안을 마련하는 방식으로는 적절한 대응이 어렵다. 이제 시작된 5G의 상용화로 발생할 수 있는 안보상 문제점 등을 미리 파악하고 현장에서 즉시 대응하는 방식으로 조직체계를 재정비하고 이를 뒷받침하는 법률을 제정할 시점이다.
오늘날 사이버 테러리즘과 관련된 사이버 안보는 복잡한 성격을 가진다. 이러한 복잡성은 사이버 공간이 가지는 국가주권의 공간이자 글로벌사회의 공동자산이라는 이중적 성격 때문이다. 사이버 공간이 가지는 네트워크로 연결된 글로벌 사회의 공통의 자산이라는 특성은 국가 간의 협력과 연대 때로는 기업과 민간, 국제기구 등을 포함한 다양한 이해당사자와의 연대와 협력을 필요로 한다. 동시에 사이버 공간의 정치, 경제, 군사, 사회, 문화적 속성은 국가주권과 국가역량에 심각한 영향을 미친다. 이러한 속성은 국가 행위자들에게 사이버 공간 상에서의 패권경쟁과 국가주권보호의 문제를 야기한다. 사이버 안보경쟁과 협력의 문제를 더욱 복잡하게 만드는 것은 이러한 사이버 안보문제가 오프라인에서의 전통적인 지정학적 패권경쟁과 협력의 문제와 연결되어 있다는 사실이다. 이 글은 오늘날 벌어지는 사이버 공간상에서의 신냉전의 충돌과 협력의 문제를 이해하고자 시도한다. 이를 위해 새로운 공간 환경인 사이버 공간이 가지는 특성들이 어떻게 기존의 전통적 지정학 공간에서 펼쳐졌던 핵안보 경쟁과 다른 차별성을 사이버 안보 경쟁에 부여하는지를 살펴볼 것이다. 그리고 이를 토대로 미국과 러시아 등과 같은 주요 사이버 전력의 강대국들이 어떻게 자신들의 군사전력과 태세를 혁신시키고 있는지를 살펴볼 것이다. 더불어 사이버 안보와 관련된 법적, 정책적, 전략적, 그리고 문화적 논의와 제안들이 이루어질 것이다.
최근 일련의 개인정보보호법령의 강화는 불가피하게 정부의 활동, 특 히 정보수집을 핵심 기능으로 하는 정보기관에 의한 사이버안보 활동에 제약을 가하게 된다. 결국 개인정보보호를 통한 개인의 권리의 보장과 국가안보를 위한 사이버안보활동의 보장이라는 두 가지 법익의 충돌을 적절히 조화할 필요가 생겨난다. 이러한 문제의식을 바탕으로 이 글에서 는 과거 및 현행 개인정보보호법령에서 사이버안보 활동에 대하여 어떻 게 규율하고 있는가를 살펴본 후 주요 국가에서는 어떻게 이를 다루고 있는지를 비교법적으로 검토하여, 최종적으로 바람직한 개인정보보호법 령의 규율태도를 도출하고자 시도하였다. 결론적으로 개인정보보호와 사 이버안보는 서로 긴장관계에 있으면서도 불가분의 관계에 있다. 사이버 안보를 꾀하기 위해서는 개인정보의 처리가 불가피하지만, 개인정보보호 를 함으로써 사이버안보도 도모할 수 있으며, 사이버안보가 확보되면 개 인정보보호도 함께 이루어질 수 있는 긴밀한 관계이다. 또한 사이버안보 는 국가안전보장이라는 측면에서도 매우 중요한 부분을 차지하고 있기 때문에 사이버안보를 위한 개인정보의 처리는 적절한 범위에서 허용할 필요가 있다. 이처럼 개인정보보호와 사이버안보는 적절한 균형관계를 꾀하여야 한다. 즉, 사이버안보를 위한 개인정보처리의 근거는 현재처럼 유지하면서도, 사이버안보 활동 과정에서 개인정보가 부당하게 침해된 경우에 적절한 구제가 이루어질 수 있는 체계를 유지하는 것이 필요하 다. 이런 관점에서 현행 개인정보보호법 상 개인정보분쟁조정위원회에 의한 개인정보분쟁해결 규정을 적용제외한 것을 재고하거나 아니면 다른 적절한 구제절차를 마련토록 하는 것이 필요하다. 또한 미국 대통령 정 책 지침에서와 같이 정보기관 내부적으로 자율적인 통제가 이루어지기 위한 법적 기반을 강화하는 정책을 추진하는 것도 바람직한 방향이다. 이런 관점에서 현행 「국가정보보안 기본지침(국가정보원)」, 「보안업 무규정」, 「국가사이버안전관리규정」의 제정 및 운영은 하나의 중요한 법적 기반이 될 수 있다.