최근 해외 주요 정보선진국들 차원에서 국가안보의 위협에 대한 인식들의 변화가 발견된다. 전통적인 국가안보의 위협이었던, WMD, 적국 스파이행 위, 군사도발, 테러리스트ㆍ초국가 범죄단체의 위협들 외에도 기후변화, 전 염병과 신종바이러스의 위협, 식량과 반도체 등 공급망, 사이버 공격, 신 기술과 관련된 경쟁과 악용에 대한 위협들이 새롭게 인식되고 있다. 무엇 보다 악의적 허위정보, 정보조작을 통한 사회혼란, 여론조작, 선거개입 등 의 민주주의 시스템을 흔드는 시도들은 자유민주주의 국가에 대한 중요한 위해요소로 등장하였다. 이 같은 위협들이 실존적인 인류와 국가의 생존과 관련되면서 해외주요 국가들은 정보기관들에 복합적 국가안보위협에 대응 하기 위해 기술적, 지식적, 인지적 준비를 갖출 것을 요구하고 있다. 이를 위해서는 입법을 통한 정보기관 권한 강화하가 가장 중요하다. 그러나 국 내의 경우 정보기관의 수사 및 정보활동을 더 약화되었고 현재 주요 국내 정보기관의 활동은 해외의 정보강국들에 비해 상대적으로 크게 위축된 상 황이다. 반면, 미국 등 서구 주요 정보선진국들은 새로운 안보위협들에 대 응할 수 있도록 정보기관의 활동과 권한을 강화할 입법조치를 취하고 있 다. 이러한 변화는 신냉전 상황에서 각 국가의 핵심적인 안보전략과 정보 기관의 업무범위와 방향을 일치시키고 조율하는 것으로 향후 수년간 이러 한 추세가 지속될 것이 예측된다. 따라서 주요 정보강국들의 정보기관 활 동과 권한을 규정하는 법률들을 이해하는 것은 오늘날 한국의 국가안보차 원의 정보활동에 중요하다. 그러나 국내에는 이와 같은 관점에서 정보활동 을 강화하는 법률에 대한 고찰연구를 발견하기 어렵다. 이에 따라 이 연구는 미국의 국가안보와 관련된 가장 핵심적 정보기관들의 정보활동, 업무, 권한과 이를 규정하는 법률들에 대해 소개하고자 한다. 이러한 연구의 목 적을 위해서 다양한 자료들을 대상으로 문헌분석을 수행하였다. 결론 부분 에서 미국 사례분석에 근거하여 국내 정보기관의 권한과 관련한 입법관련 정책시사점이 논의되었다.

최근 일련의 개인정보보호법령의 강화는 불가피하게 정부의 활동, 특 히 정보수집을 핵심 기능으로 하는 정보기관에 의한 사이버안보 활동에 제약을 가하게 된다. 결국 개인정보보호를 통한 개인의 권리의 보장과 국가안보를 위한 사이버안보활동의 보장이라는 두 가지 법익의 충돌을 적절히 조화할 필요가 생겨난다. 이러한 문제의식을 바탕으로 이 글에서 는 과거 및 현행 개인정보보호법령에서 사이버안보 활동에 대하여 어떻 게 규율하고 있는가를 살펴본 후 주요 국가에서는 어떻게 이를 다루고 있는지를 비교법적으로 검토하여, 최종적으로 바람직한 개인정보보호법 령의 규율태도를 도출하고자 시도하였다. 결론적으로 개인정보보호와 사 이버안보는 서로 긴장관계에 있으면서도 불가분의 관계에 있다. 사이버 안보를 꾀하기 위해서는 개인정보의 처리가 불가피하지만, 개인정보보호 를 함으로써 사이버안보도 도모할 수 있으며, 사이버안보가 확보되면 개 인정보보호도 함께 이루어질 수 있는 긴밀한 관계이다. 또한 사이버안보 는 국가안전보장이라는 측면에서도 매우 중요한 부분을 차지하고 있기 때문에 사이버안보를 위한 개인정보의 처리는 적절한 범위에서 허용할 필요가 있다. 이처럼 개인정보보호와 사이버안보는 적절한 균형관계를 꾀하여야 한다. 즉, 사이버안보를 위한 개인정보처리의 근거는 현재처럼 유지하면서도, 사이버안보 활동 과정에서 개인정보가 부당하게 침해된 경우에 적절한 구제가 이루어질 수 있는 체계를 유지하는 것이 필요하 다. 이런 관점에서 현행 개인정보보호법 상 개인정보분쟁조정위원회에 의한 개인정보분쟁해결 규정을 적용제외한 것을 재고하거나 아니면 다른 적절한 구제절차를 마련토록 하는 것이 필요하다. 또한 미국 대통령 정 책 지침에서와 같이 정보기관 내부적으로 자율적인 통제가 이루어지기 위한 법적 기반을 강화하는 정책을 추진하는 것도 바람직한 방향이다. 이런 관점에서 현행 「국가정보보안 기본지침(국가정보원)」, 「보안업 무규정」, 「국가사이버안전관리규정」의 제정 및 운영은 하나의 중요한 법적 기반이 될 수 있다.

인터넷 이용이 활발해지고 온라인 서비스를 비 롯한 각종 정보통신기술이 사람들의 생활 깊숙이 들어오면서 개인정보 유출사고 역시 급격히 증가 하고 있다. 이에 따라 미국은 California 주를 비롯 한 거의 모든 주에서 개인정보 유출사고 발생 시 정 보주체에게 그 사실을 통지하도록 의무화하는 개 인정보 유출통지법(Security Breach Notification Laws)을 운영하고 있다. 미국의 개인정보 유출통 지법의 내용은 크게 통지대상이 되는 개인정보, 통 지의무자 및 대상, 통지요건, 통지시기, 통지방법, 통지내용, 처벌조항으로 구성된다. 우리나라 또한 2011년 3월 29일 개인정보 보 호법 제정을 통하여 개인정보 유출사고 발생 시 정 보통신서비스제공자가 유출된 정보, 유출시점 및 대처방법 등을 이용자에게 통지하고 안전행정부장 관에게 신고하도록 의무화하는 규정을 추가하였 다. 그러나 위 규정상의 통지시점이 획일적이고 통지방법이 다양하지 못하며 개인정보 유출신고절차 가 이용자 보호에 미흡하다는 문제점이 있다. 뿐만 아니라 과태료 규정은 그 부과기준이 불명확하고 통지의무 준수 여부를 감독할 개인정보 보호위원 회의 독립성과 전문성도 보장되어 있지 않다. 향후 개인정보 보호법 개정을 통하여 위와 같은 입법적 미비는 개선될 필요가 있고, 이러한 점에서 장기간 의 입법적 노력과 선진적인 실무경험이 담겨있는 미국 각 주의 개인정보 유출통지법은 중요한 자료 로 활용될 수 있을 것이다.

항만은 매우 광범위한 지역이며 국가보안시설이다. 화물이 선박에 적․양하되는 부두와 외항 계류 중인 선박, 수많은 컨테이너와 화물 보관 장소, 주요 접근도로 및 외곽 울타리, 출입 게이트 등 넓은 지역이 감시 대상이다. 테러, 범죄 등 항만 내 보안위협을 미연에 방지하기 위하여 폐쇄회로 텔레비전 (CCTV) 및 각종 감시 장비를 설치하고 종합상황실을 운영하는 등 24시간 감시체제가 유지되고 있다. 2001년 9․11테러 이후 선박과 항만도 테러의 대상이 될 수 있음이 인식되어 선박과 항만보안이 강화되어 왔다. 이렇듯 항만뿐만 아니라 국제항해여객선이 출입하는 터미널 시설의 경우에도 여객선과 터미널 시설에 출입하는 수많은 이용자를 감안하면 터미널 보안의 중요성은 매우 크다. 적정의 항만경비보안서비스를 제공할 수 있느냐의 여부는 항만경쟁력을 갖추기 위한 중요한 요소 중 하나이다.이 논문은 장래 항만 보안위협에 선제적으로 대처해 나가고 항만보안 법제 및 체제의 비효율성을 개선시켜 선진화된 항만보안체제를 만들기 위해, 현 통합방위법, 항만경비 및 보안관리지침 등 법률과 국제항해선박 및 항만시설의 보안에 관한 법률상의 항만보안책임주체의 지도․감독권을 항만보안에 대하여 보다 전문성 있는 국가보안기관으로 일원화할 필요가 있다고 주장한다. 항만보안 업무를 현장에서 수행중인 항만경비보안 인력에 대한 지도․감독도 국가보안기관에 의해 실질적으로 이루어지는 것이 바람직하다. 이를 위해 이 논문은 해양경비업법과 해양경비사 제도의 도입을 제안한다.

지식이나 정보는 인류공동의 자산으로 인식되어 왔고 지식이나 정보에 대한 배타적인 지배는 발명과 창작을 유인하는 한도 내에서만 제한적으로 허용되어 왔다. 소유권의 객체인 물건은 그 내용이나 가치에 관계없이 소유자가 자유롭게 이를 사용, 처분하고 타인의 사용을 배제할 수 있음에 반해 지식이나 정보는 신규성, 진보성, 창작성, 비밀유지성등 지적재산권 관련 법률이 요구하는 요건을 갖춘 경우에 한해 일정한 기간동안만 보호의 대상이 될 수 있으며 공정사용(fair use) 등 타인의 사용을 배제할 수 없는 경우가 폭넓게 존재한다. 그런데 컴퓨터보안과 프라이버시에 관한 법률은 지적재산권 법률이 요구하는 요건을 갖추지 않는 정보라 하더라도 타인의 부당한 접근이나 사용을 금지한다. 소유권의 본질을 타인 사용의 배제라고 본다면 정보도 물건과 같이 소유권의 객체가 될 수 있는 것처럼 해석될 수 있다. 그러나 관련 법률이 정보에 대한 보호를 강화하는 것은 사실이지만 정보를 소유권의 대상으로 변환시킨다고 해석할 수는 없다. 본질적으로 정보는 창작성, 신규성, 진보성, 비밀성 등이 결여될 경우 법률의 보호와는 무관하게 제3자의 사용이나 접근을 막을 수 없다. 누구나 쉽게 생각해낼 수 있는 아이디어는 아무리 비밀을 잘 유지해도 다른 사람이 생각해 내는 것을 막을 수 없고 배타적인 지배도 가능한 것이 아니기 때문이다. 생명이 법률적으로 보호되지만 거래의 대상이 되는 것은 아닌 것처럼 제3자의 침해로부터 보호된다는 이유만으로 소유권이란 용어를 사용할 수는 없다. 소유권이란 용어의 사용은 그 대상이 거래될 수 있도록 하기 위해 필요한 권리를 부여할 때 사용되어야 한다. 지적재산권 관련 법률이 정보를 활용해 얻을 수 있는 경제적 이익을 보호할 수 있는 권리를 부여함에 반해 컴퓨터 보안이나 프라이버시 관련 법률은 권리를 침해한 자를 처벌하는데 그치고 해당 정보를 경제적으로 이용할 수 있는 권리나 침해한 자에 대하여 반환이나 원상회복을 요구할 권리를 제공하고 있지 않다. 오히려 컴퓨터보안 및 프라이버시 관련 법률은 부당한 침해행위의 도덕적 비난 가능성, 정보주체인 사람의 인격권 보호를 일차적인 목표로 하기 때문에 정보를 보호하면서도 정보의 거래는 제한할 가능성이 높다. 또한, 정보에 대한 배타적 지배를 허용하는 입법정책은 정보의 생산자와 이용자간의 균형관계를 현저하게 깨뜨리는 것으로써 헌법적으로 허용될 수 없으며 기존의 지적자산을 토대로 약간의 응용을 통해 이루어지는 정보의 생산에 오히려 장애가 될 수 있기 때문에 정책적으로도 바람직하지 않다.