Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

The Normative Meaning of Cybersecurity Information Sharing Act(CISA) of 2015

미국 사이버안보 정보공유법(CISA)의 규범적 의의

  • Received : 2017.03.04
  • Accepted : 2017.03.21
  • Published : 2017.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

The Cybersecurity Information Sharing Act(CISA) of 2015, enacted in December 2015, is one of the greatest achievements of cybersecurity legislation in the United States. The promotion of cybersecurity information sharing is one of the tasks to improve cybersecurity governance in Korea. So it is an important issue to be addressed in cybersecurity legislation in Korea in the near future. CISA has many implications for cybersecurity legislation in Korea. Nevertheless, it is difficult to find preceding research that explain the content of CISA and study its normative meaning in Korea. Therefore, in this paper, the contents of the CISA is identified and its normative meaning and implication is found in five categories: definition of terms, establishment of information sharing procedures and conditions, promotion of voluntary information sharing by the private sector, checks on the executive branch and report to the Congress, and other matters. CISA facilitates information sharing based on willingness, while eliminating the side effects that may arise in the information sharing process. It is necessary to appropriately apply the good points of CISA to the cybersecurity legal system in Korea.

2015년 12월부터 미국에서 시행된 사이버안보 정보공유법(Cybersecurity Information Sharing Act of 2015)은 미국의 사이버안보 입법 활동이 맺은 가장 큰 결실 중 하나이다. 정보공유의 활성화는 한국의 사이버안보 추진체계 개선과제 중 하나로서 향후 한국의 사이버안보 법제도 개선에서 중요하게 다루어야 할 사항이며, 사이버안보법 정보공유법의 연구로부터 많은 시사점을 도출할 수 있다. 그럼에도 불구하고 사이버안보 정보공유법의 내용을 구체적으로 다루면서 그 규범적 의미를 확인하는 국내의 선행연구를 찾기 어렵다. 따라서 용어 정의, 정보공유 절차 수립 및 여건 마련, 민간의 자발적 정보공유 촉진, 행정부에 대한 견제 및 의회 보고, 기타 사항이라는 다섯 가지 범주별로 사이버안보 정보공유법의 내용을 확인하고 규범적 의미와 시사점을 모색하고자 하였다. 사이버안보 정보공유법은 자율성에 기초한 정보공유를 활성화하는 동시에 정보공유 과정에서 초래될 수 있는 부작용을 제거하는 장치를 마련하고 있다. 향후 한국의 사이버안보 법제도 정비에서 사이버안보 정보공유법의 규범적 의미와 시사점을 적절히 활용하는 것이 필요하다.

Keywords

References

  1. 육소영, "사이버보안법의 제정 필요성에 관한 연구: 미국법과의 비교를 중심으로", 공법학연구, 제11권 제2호, pp. 313-335, 2010.
  2. 정준현, "고도정보화사회의 국가사이버안보법제에 관한 검토", 법학논총, 제37권 제2호, pp. 441-473, 2013.
  3. 오길영, "사이버 '테러' 대응체제의 문제점과 개선방향", 민주법학, 제54호, pp. 461-484, 2014.
  4. 박상돈, "종합적 사이버보안 법률 제정에 관한 시론적 연구: 미국의 입법동향을 중심으로", 입법과 정책, 제6권 제2호, pp. 5-36, 2014.
  5. 박상돈 김인중, "사이버안보 추진체계의 제도적 개선과제 연구", 융합보안 논문지, 제13권, 제4호, pp. 3-10, 2013.
  6. 조정은, "사이버테러 대응법제에 관한 연구", 토지공법연구, 제74집, pp. 295-315, 2016.
  7. 윤오준 조창섭 박정근 서형준 신용태, "사이버위협정보 공유 활성화를 위한 관리적 기술적 개선모델 연구", 융합보안 논문지, 제16권, 제4호, pp. 25-34, 2016.
  8. The Office of the Director of National Intelligence, The Department of Homeland Security, The Department of Defense, The Department of Justice, Sharing of Cyber Threat Indicators and Defensive Measures by the Federal Government under the Cybersecurity Information Sharing Act of 2015, 2016.
  9. The Department of Homeland Security, The Department of Justice, Privacy and Civil Liberties Final Guidelines: Cybersecurity Information Sharing Act of 2015, 2016.
  10. 박상돈, 박현동, 홍순좌, "미국 사이버보안 입법의 신경향 연구", 정보.보안 논문지, 제11권, 제4호, pp. 19-29, 2011.