표제지 1

목차 5

국문요약 17

제1장 서론 / 윤해성 22

제1절 연구의 필요성 23

제2절 연구 방법 28

제2장 국가사이버안보전략의 법무정책적 수요와 입법과제 분석 / 윤해성;노명훈;박소현;김소정 29

제1절 개관 30

제2절 사이버안보의 개념과 사이버범죄 동향 및 전술 32

1. 사이버안보의 개념과 사이버공격 현황 32

가. 사이버안보의 개념 32

나. 사이버안보의 법적 개념 정립 33

2. 사이버범죄 동향 및 전술 34

가. 사이버범죄 동향 실태 34

나. 랜섬웨어의 진화: 단순 위협에서 대규모의 기업형 범죄로 34

다. 사회공학적 기법과 AI 기반의 회피 전략 38

라. 핵심 공격 벡터로서의 공급망 공격 42

마. 은밀성 및 회피 기술의 발전 44

3. 사이버공격 및 사이버안보 관련 현황 46

가. 국내 46

나. 국외 50

다. 새로운 공격 대비를 위한 법제도 마련 55

제3절 데이터 개인정보 보호 문제 60

1. 데이터안보의 주요 개념 60

2. 주요 국제 규범과 제도 61

3. 데이터와 개인정보 보호 62

가. 사이버안보와 개인정보보호의 충돌 62

나. 사이버안보 정책과 개인정보보호법 간의 긴장관계 65

다. 개인정보 위협과 조화로운 균형점 찾기 66

4. 해외의 사이버안보 법제와 개인정보보호 조화 추구 70

가. 미국 70

나. 유럽연합 71

제4절 국경을 넘나드는 사이버범죄 74

1. 초국가적 범죄의 한계 74

2. 국제협력 플랫폼과 네트워크 구축의 필요성 76

3. 해결 과제 77

제3장 주요국의 국가사이버안보전략에 따른 법무정책 현안과 법제화 추진현황 분석 / 윤해성;노명훈;홍준호 79

제1절 글로벌 국가 사이버안보전략 정책환경 현황 80

제2절 미국 83

1. 개관 83

2. 미국 국가안보전략(NSS)의 역사 83

가. 미국 행정부 대의 87

나. 중요기반시설의 국가 사이버보안 전략(NCSS)의 핵심 동기 87

3. 미국 국가안보전략(NSS)의 진화 88

4. 차세대 미국 국가안보전략(NSS) 90

제3절 독일 92

1. 개관 92

2. 독일 사이버안보의 법적근거 93

3. 사이버안보에 특화된 기관 97

4. 독일 사이버안보 정책의 전략적 목표와 미래 101

제4절 영국 104

1. 개관 104

2. 국가 사이버보안 전략 104

3. 국가 사이버안보 프로그램의 목표 106

가. 1번째 축: 영국 사이버 생태계 강화 106

나. 2번째 축: 회복력 있고 번영하는 디지털 영국 구축 107

다. 3번째 축: 사이버 파워에 필수적인 기술선도 108

라. 4번째 축: 영국의 글로벌 리더십과 영향력 강화 108

마. 5번째 축: 적의 탐지, 방해, 및 억제 109

4. 영국의 사이버안보규제 프레임워크 109

가. 1990년 컴퓨터 남용 방지법 109

나. 통신부문 111

다. 금융 서비스 부문 112

라. 공공부문 113

마. 법제화 추진현황 114

제5절 유럽 117

1. 개관 117

2. EU 사이버방어정책(EU Policy on Cyber Defence) 118

3. Cybersecurity Blueprint 119

4. Cyber Resilience Act, CRA 120

5. NIS2 지침 121

6. Cyber Solidarity Act(Regulation EU 2025/38) 124

제6절 중국 126

1. 개관 126

2. 네트워크안전법 126

3. 네트워크 데이터안전 관리 조례 128

4. 국가 네트워크 신원 인증 제도 130

제7절 일본 131

1. 개관 131

2. 사이버시큐리티 기본법(サイバーセキュリティ基本法) 131

3. 사이버대처능력강화법(重要電子計算機に対する不正な行為による被害の防止に関する法律) 133

4. 국가안전보장전략(国家安全保障戦略, 2022 개정) 134

가. 능동적 대응의 개념과 특징 135

나. 능동적 사이버 방어 체제 구축 135

5. 개인정보보호법(個人情報保護法, 2003 제정, 2015ㆍ2020 개정) 137

6. 「사이버 대응역량 강화법안」 추진 137

7. 「공격형 사이버방어법」 제정 138

8. 「사이버보안산업진흥전략」 발표 139

가. 국산 보안 제품ㆍ서비스 활용 기반 조성 139

나. 기술력 기반의 자국산 고급 보안제품 창출 139

다. 인력 양성 및 국제협력 기반 강화 140

제8절 싱가포르 141

1. 개관 141

2. 사이버보안법 143

3. 주요 내용 145

제9절 시사점 153

제4장 사이버안보 분야 국제공조협력의 법제 현안과 국제법무정책적 과제 / 윤해성;노명훈;김소정;박소현;홍준호 155

제1절 UN 등 사이버공간에 대한 국제법의 해석과 적용 사례 156

1. UN 차원의 사이버공간 국제법 논의 현황 156

가. UN의 사이버안보 및 국제법 적용 관련 주요 기구 156

나. APR 논의 동향 158

2. UN 헌장의 기본 원칙 적용 159

가. 주권 및 불간섭의 원칙: 사이버공간에서의 해석 159

나. 무력 사용 금지 원칙: '무력 사용(Use of Force)' 판단 기준 및 사이버 활동 적용 160

3. 사이버공간에서의 주요 국제법 원칙 해석 및 적용 161

가. 국제위법행위 인정 요건 및 국가 행위 귀속 문제 161

나. 비국가 행위자(Non-state Actors)의 사이버 활동에 대한 국가 책임 162

다. 국제 인도법(International Humanitarian Law)의 적용 162

라. 국제 인권법(International Human Rights Law)의 적용 163

4. 주요 국가의 사이버공간에 대한 태도 및 주요 사례 164

가. 미국, 영국 등 자유주의적 접근 164

나. 중국, 러시아 등 국가 주권 강화 접근 165

다. 특정 국가/기관 대상 대규모 사이버공격 사건 165

라. 국제 사법기관 또는 재판에서의 관련 논의 동향 166

5. 국제사회 규범에 기반한 사이버공간 질서 형성 방안 166

가. 다자간 규범 논의 주도 및 선진적 이행 전략 강화 166

나. 지역 및 기능별 신뢰 구축 협력 메커니즘 구축 167

다. 민간-정부-학계 연계를 통한 통일된 대외 전략 구축 168

제2절 글로벌 사이버안보 정책 프레임워크 170

1. 글로벌 사이버안보 프레임워크의 주요 취약점 및 강화 170

가. 사이버안보 프레임워크의 취약점 170

나. 사이버안보 정책 프레임워크 강화 171

2. 효과적인 거버넌스의 원칙 수립 174

3. 글로벌 협업 강화 175

4. 개인정보 보호 설계 원칙 통합 177

제3절 사이버안보 법제화 프레임워크 형성 및 유지 180

1. 유럽평의회의 사이버범죄협약 180

가. 유럽 사이버범죄협약의 의미 180

나. 한국의 협약 가입 진행상태 180

다. 부다페스트 협약의 주요내용 181

2. 유엔 사이버범죄방지협약 183

가. 사이버범죄방지협약 추진 배경 및 의의 183

나. 유엔 사이버범죄방지협약 주요 내용 183

다. 유럽 사이버범죄협약과 유엔 사이버범죄협약의 비교 184

3. NATO 탈린 사이버 매뉴얼과 사이버공간의 국제법 186

가. NATO CCDCOE 탈린 매뉴얼 186

나. 사이버 국제법 제정에 관한 국가 입장 공개 186

다. GLACY-e(Global Action on Cybercrime Enhanced) 187

4. 사이버안보의 프레임워크 정책실행 과제를 위한 노력 188

가. 지역협의체 중심의 사이버안보 규범 논의 188

나. 기업 중심의 사이버안보 정책 192

다. 사이버안보 국제공조협력 프레임워크 법제화의 선결과제 193

5. 개인정보보호와 국제공조 효율성 조화 추구 196

가. 개인정보보호와 국제공조 196

나. 감시 및 실행 작동원리 199

6. 사이버안보 법제화의 공공-민간 파트너십 200

가. 공공 - 민간 파트너십 강화 200

나. 공공 - 민간 파트너십 협력 모델 201

다. 인터넷 미래 선언 202

제4절 사이버안보 법제화의 영향측정 203

1. 사이버안보 프레임워크 효과성 평가를 위한 지표 203

2. 평가를 통한 지속적인 개선 204

3. 국제형사사법 공조 방안 모색 205

가. 수사역량 및 국제적 입지 강화 205

나. 기본권 침해 및 법적 충돌 우려 209

제5절 관계부처ㆍ기관 및 기업간 사이버보안 및 안보 정책수립 및 법제도 개선 213

1. 범부처ㆍ민관 거버넌스 및 협력 체계의 제도화 213

가. 사이버보안 정책 조율을 위한 국가 사이버안보 위원회 기능 강화 213

나. 공공-민간 협력의 실효성 증진을 위한 위협 정보 공유 법적 기반 마련 214

2. 핵심 산업 및 기술 기반 사이버 방어 역량 강화 214

가. 주요 정보통신 기반 시설 및 공급망 보호를 위한 책임 및 규제 정비 214

나. 산업 분야별 특성화된 보안 정책 개발 및 규제 자율성 확보 지원 215

3. 미래 사이버 위협 대응을 위한 법제도 혁신 방안 발굴 215

가. 능동적 사이버 방어 개념 도입에 따른 법적 검토 및 허용 범위 설정 215

나. 데이터 거버넌스 및 프라이버시 법규와 사이버안보의 조화 216

제6절 주요국 정보 및 보안기관 등 유관기관 간 긴밀한 협력 체계 구축 방안 마련 방안 217

1. 위협 정보 공유 및 공동 대응 체계 구성 217

가. 실시간 정보 공유를 위한 '24/7 사이버보안 체계 확대 및 표준화 217

나. 사이버 위기 발생 시 다국적 공동 대응팀(JCRT) 운영 및 역할 정립 218

2. 국제공조 기반 기술 및 법적 협력 강화 218

가. 사이버공격 귀속(Attribution) 및 증거보전을 위한 기술 표준화 협력 218

나. 법 집행 기관 간 사이버범죄 수사 공조 및 사법 협력 체계 강화 219

3. 전략적 협력 프레임워크 구축 및 제도적 기반 마련 219

가. 다국적 협의체 참여 및 설립 주도 219

나. 공동 훈련 및 교류 프로그램 정례화 220

제7절 국민적 보안의식 제고 및 신속한 지원 체계 구축 방안 221

1. 전 국민 대상 맞춤형 사이버보안 교육 및 문화 확산 전략 221

2. 사이버범죄 피해, 신고, 접수 등 초동 대응체계 일원화 전략 221

제8절 사이버안보 법제화의 새로운 트렌드와 기회 223

1. 신기술의 과제 해결 223

가. 인공지능(AI) 기반 범죄에 대한 선제적 대응 223

나. 사물인터넷(IoT) 환경의 위협에 대한 안정적인 대응 224

2. 글로벌 사이버보안 생태계 구축 225

3. 인공지능(AI)과 데이터 주권 226

제9절 시사점 228

제5장 국가사이버안보법제 현황과 국가사이버안보기본법안 검토 / 윤동호 231

제1절 서론 232

1. 연구의 내용 232

가. 현행 국가사이버안보법제 현황 232

나. 그 동안 제안된 국가사이버안보기본법안 233

다. 디지털인공지능시대에 부합하는 국가사이버안보기본법 233

2. 연구의 방법 - 법제 비교ㆍ분석의 방법론 233

제2절 현행 국가사이버안보법제 현황 234

1. 국가사이버안전관리규정(대통령훈령 제141호) 234

가. 사이버안보의 목적과 수단 234

나. 사이버안보의 개념과 대상 234

다. 사이버안보기구의 조직과 체계 235

라. 사이버안보활동의 내용 236

마. 사이버안보활동에 대한 평가 237

2. 국가사이버안보 관련 법률 237

가. 국가정보원법 237

나. 정보통신망법 238

다. 정보통신기반 보호법 239

제3절 국가사이버안보기본법안 검토 240

1. 조태용 의원이 대표 발의한 사이버안보기본법안(조태용 의원안) 240

가. 사이버안보의 목적과 수단(제1장 총칙 제1조) 240

나. 사이버안보의 개념과 대상(제1장 총칙 제2조) 240

다. 사이버안보기구의 조직과 체계(제2장 국가 사이버안보 수행체계) 242

라. 사이버안보활동의 내용 244

마. 사이버안보활동에 대한 평가(제3장 제9조) 246

바. 보칙과 벌칙 246

2. 김병기 의원이 대표 발의한 사이버안보기본법안(김병기 의원안) 247

가. 사이버안보의 목적과 수단 247

나. 사이버안보의 개념과 대상 248

다. 사이버안보기구의 조직과 체계 250

라. 사이버안보활동의 내용 251

마. 사이버안보활동에 대한 평가와 통제 255

바. 벌칙(제38조) 255

3. 국가정보원이 발의한 사이버안보기본법안 255

가. 사이버안보의 목적과 수단 256

나. 사이버안보의 개념과 대상 256

다. 사이버안보기구의 조직과 체계 256

라. 사이버안보활동의 내용 257

마. 사이버안보활동에 대한 평가와 통제 257

바. 벌칙 258

제4절 국가사이버안보기본법 제정안 259

1. 국가사이버안보기본법 제정의 원칙과 방향 259

가. 사이버안보의 목적 명확화와 수단의 체계화 259

나. 사이버안보의 개념과 대상 설정 259

다. 사이버안보기구의 조직과 체계 260

라. 사이버안보활동의 내용 260

마. 사이버안보활동에 대한 평가와 통제 260

2. 국가사이버안보기본법 제정안 261

가. 제1장 총칙 261

나. 제2장 사이버안보 추진기구 261

다. 제3장 사이버안보활동 및 평가와 통제 263

라. 제4장 사이버안보 기반 조성 265

마. 제5장 벌칙 266

제5절 소결 267

제6장 결론 : 국가 사이버안보 역량강화와 국제사이버공조협력 선도를 위한 법무정책 방안 / 윤해성 269

참고문헌 277

Abstract 302

판권기 304

표목차 15

[표 2-2-1] 유형별 침해사고 신고 현황 38

[표 3-5-1] NIST2 지침 구성 121

그림목차 16

[그림 2-2-1] UN GGE 사이버주권 및 국제법 논의 경과 51

[그림 2-2-2] 상하이협력기구 국제정보안보행동강령(Code of Conduct, SCO)의 주요 내용 54

[그림 2-2-3] 디지털주권의 개념적 이해 61

[그림 4-8-1] AI 군사적 이용 관련 주요 쟁점 227

[그림 4-9-1] 사이버주권과 국제법 형성 경쟁 228