지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
초록· 키워드
오류제보하기
정보통신에 대한 관심은 정보통신기술을 수용하는 환경에 따라 3가지 유형으로 살펴볼 수 있다. 제1유형은 정보처리 ‘능력(설비)’에 대한 관심이다. 제2유형은 정보의 ‘보호’에 대한 관심이다. 제3유형은 정보의 ‘보안’에 대한 관심이다. 이 중 정보보안에 대한 관심은 개인뿐만 아니라, 정부?정당?언론기관?금융기관 등 사회주요시설의 전산망에 대한 해킹이 증가되는 상항 과 맞물려 급상승하고 있다.
정보보안 침해 사건은 양적으로 증가하고 있으며, 질적으로도 정교해지고 있다. 이에 더하여 그 피해가 개인?기업?사회?국가 전반에 걸쳐 심각하게 발생하고 있다. 이러한 현상의 원인은 유비쿼터스 사회(Ubiquitous Society)의 구조에 있다. 유비쿼터스 사회에서 대부분의 영역은 정보통신기술에 의존하고 있다. 따라서 그 부작용 역시 고스란히 사회 전반에 미치는 것이다. 이와 같은 전방위적 위기에 대응하기 위해 최근 학계와 실무계는 정보보안에 대한 연구에 적극적이다.
그러나 정보보안에 대한 연구를 위해서는 선결해야 할 문제가 있다. 정보보안은 보안설비 관점에서 정보처리의 ‘설비’, 보안대상 관점에서 정보의 ‘보호’와 각각 관련되어 있다. 또한, 다른 행위와 결합하거나 가중된 결과가 발생하기도 한다. 이러한 이유로 정보보안의 문제가 전통적인 설비의 문제나 정보보호의 문제로 취급될 수도 있다. 혹은 설비나 정보보호의 문제가 정보보안의 문제로 다루어 질 수도 있다. 어느 경우든 정보보안 법제를 마련함에 있어 장애가 된다.
따라서 정보보안의 법적 외연(外延)을 분명하게 확정하는 것이 필요하다. 이를 위해서는 법적 개념이 정립되어야 한다. 법적 개념은 규범적 개념 요소를 중심으로 구성되어야 한다. 또한, 정보보안에 대한 독자적인 개념 형성의 필요성과 독자적인 법제 형성의 필요성 역시 법적 개념 요소를 검토함으로서 명확해 진다. 법적 개념 요소가 불명확하면 법적 개념이 모호해지고, 모호한 법적 개념은 법제형성의 공백이나 중복을 초래하게 된다. 결국, ‘법적 개념 요소의 도출’이 정보보안의 법적 외연을 확정하기 위한 출발점이 된다.
본 연구는 법적 개념 요소를 도출하기 위하여 귀납적 연구방법을 취하였다. 정보보안 침해사건으로 다루어지는 사례를 분석하여, 다양한 차원의 유형이 혼재되어 있음을 발견하였다. 정보보안 침해 사건을 ‘전자적 침해 개념에 해당하는 유형, 전략적 개념에 해당하는 유형, 전술적 개념에 해당하는 유형’으로 구분한 후, 전술적 단계의 사례를 주요분석대상으로 삼았다.
전술적 개념에 해당하는 유형 중에서 비전자적 침해와 관련된 유형은 소거하였으나, ‘행위의 결합 형식이나 결과적 가중 형식’에 대해서는 그 유형에 해당하는지 여부 자체가 사실적 분석과 법리적 분석을 거친 후에야 비로소 명확해지므로 소거하지 않았다. 사실적 분석을 통하여 ‘비보편적인 유형, 불명확한 유형, 정보보안 침해 유형에 관한 설명이 아니라 침해된 상태를 설명하는 유형’ 등을 제외하였다. 이 과정을 거쳐 법리적 분석 대상을 선정하였다. 선정된 대상에 대해 먼저 ‘객체, 행위태양, 법익’ 등 법리적 분석기준을 도출하고, 이어서 도출된 기준을 대상 사례에 적용하여 법리적 분석을 진행하였다.
이상과 같이 정보보안 침해의 개별 사례에서 출발하여 사실분석과 법리분석을 거쳐 도출된 법적 개념 ‘요소’는 정보보안의 핵심이다. 도출된 핵심 ‘요소’는 정보보안에 대한 법적 ‘개념’을 구성하는 데 활용될 수 있을 것이다. 더 나아가 정보보안에 대한 최소한의 독립된 법적 ‘외연’을 확보하는 데에도 기여할 수 있을 것이다.
정보보안 침해 사건은 양적으로 증가하고 있으며, 질적으로도 정교해지고 있다. 이에 더하여 그 피해가 개인?기업?사회?국가 전반에 걸쳐 심각하게 발생하고 있다. 이러한 현상의 원인은 유비쿼터스 사회(Ubiquitous Society)의 구조에 있다. 유비쿼터스 사회에서 대부분의 영역은 정보통신기술에 의존하고 있다. 따라서 그 부작용 역시 고스란히 사회 전반에 미치는 것이다. 이와 같은 전방위적 위기에 대응하기 위해 최근 학계와 실무계는 정보보안에 대한 연구에 적극적이다.
그러나 정보보안에 대한 연구를 위해서는 선결해야 할 문제가 있다. 정보보안은 보안설비 관점에서 정보처리의 ‘설비’, 보안대상 관점에서 정보의 ‘보호’와 각각 관련되어 있다. 또한, 다른 행위와 결합하거나 가중된 결과가 발생하기도 한다. 이러한 이유로 정보보안의 문제가 전통적인 설비의 문제나 정보보호의 문제로 취급될 수도 있다. 혹은 설비나 정보보호의 문제가 정보보안의 문제로 다루어 질 수도 있다. 어느 경우든 정보보안 법제를 마련함에 있어 장애가 된다.
따라서 정보보안의 법적 외연(外延)을 분명하게 확정하는 것이 필요하다. 이를 위해서는 법적 개념이 정립되어야 한다. 법적 개념은 규범적 개념 요소를 중심으로 구성되어야 한다. 또한, 정보보안에 대한 독자적인 개념 형성의 필요성과 독자적인 법제 형성의 필요성 역시 법적 개념 요소를 검토함으로서 명확해 진다. 법적 개념 요소가 불명확하면 법적 개념이 모호해지고, 모호한 법적 개념은 법제형성의 공백이나 중복을 초래하게 된다. 결국, ‘법적 개념 요소의 도출’이 정보보안의 법적 외연을 확정하기 위한 출발점이 된다.
본 연구는 법적 개념 요소를 도출하기 위하여 귀납적 연구방법을 취하였다. 정보보안 침해사건으로 다루어지는 사례를 분석하여, 다양한 차원의 유형이 혼재되어 있음을 발견하였다. 정보보안 침해 사건을 ‘전자적 침해 개념에 해당하는 유형, 전략적 개념에 해당하는 유형, 전술적 개념에 해당하는 유형’으로 구분한 후, 전술적 단계의 사례를 주요분석대상으로 삼았다.
전술적 개념에 해당하는 유형 중에서 비전자적 침해와 관련된 유형은 소거하였으나, ‘행위의 결합 형식이나 결과적 가중 형식’에 대해서는 그 유형에 해당하는지 여부 자체가 사실적 분석과 법리적 분석을 거친 후에야 비로소 명확해지므로 소거하지 않았다. 사실적 분석을 통하여 ‘비보편적인 유형, 불명확한 유형, 정보보안 침해 유형에 관한 설명이 아니라 침해된 상태를 설명하는 유형’ 등을 제외하였다. 이 과정을 거쳐 법리적 분석 대상을 선정하였다. 선정된 대상에 대해 먼저 ‘객체, 행위태양, 법익’ 등 법리적 분석기준을 도출하고, 이어서 도출된 기준을 대상 사례에 적용하여 법리적 분석을 진행하였다.
이상과 같이 정보보안 침해의 개별 사례에서 출발하여 사실분석과 법리분석을 거쳐 도출된 법적 개념 ‘요소’는 정보보안의 핵심이다. 도출된 핵심 ‘요소’는 정보보안에 대한 법적 ‘개념’을 구성하는 데 활용될 수 있을 것이다. 더 나아가 정보보안에 대한 최소한의 독립된 법적 ‘외연’을 확보하는 데에도 기여할 수 있을 것이다.
목차
Ⅰ. 서론
Ⅱ. 정보보안 침해 사건의 유형
Ⅲ. 정보보안 침해 사건 유형의 개념단계 및 사실적 · 법리적 분석
Ⅳ. 정보보안의 법적 개념 요소 도출
Ⅴ. 결론
참고문헌
국문요약
Abstract
참고문헌 (19)
참고문헌 신청
1. [기타자료] - 국가정보원 / 2005 / 정보보안 백문백답
2. [학술지(정기간행물)] - 김민호 / 2006 / 정보사회에서 행정청의 판단여지와 재량 / 성균관법학 18 (3) : 155 ~ 174
3. [단행본] - 김성돈 / 2008 / 형법총론 / SKKUP
5. [학술지(정기간행물)] - 김일환 / 2005 / 情報保安關聯法制整備의 基準과 內容에 관한 硏究 / 토지공법연구 26 : 231 ~ 251
6. [학술지(정기간행물)] - 김정덕 / 2012 / 국가 정보보안 이슈 및 정책방안에 관한 연구 / 디지털융복합연구 10 (1) : 105 ~ 111
2. [학술지(정기간행물)] - 김민호 / 2006 / 정보사회에서 행정청의 판단여지와 재량 / 성균관법학 18 (3) : 155 ~ 174
3. [단행본] - 김성돈 / 2008 / 형법총론 / SKKUP
5. [학술지(정기간행물)] - 김일환 / 2005 / 情報保安關聯法制整備의 基準과 內容에 관한 硏究 / 토지공법연구 26 : 231 ~ 251
6. [학술지(정기간행물)] - 김정덕 / 2012 / 국가 정보보안 이슈 및 정책방안에 관한 연구 / 디지털융복합연구 10 (1) : 105 ~ 111
이 논문과 연관된 판례 (3)
-
대법원 2011. 11. 24. 선고 2009두19021 판결
[1] 공공기관의 정보공개에 관한 법률(이하 `정보공개법’이라 한다)의 입법 목적, 정보공개의 원칙, 비공개대상정보의 규정 형식과 취지 등을 고려하면, 법원 이외의 공공기관이 정보공개법 제9조 제1항 제4호에서 정한 `진행 중인 재판에 관련된 정보’에 해당한다는 사유로 정보공개를 거부하기 위하여는 반드시 그 정보가 진행
자세히 보기 -
대법원 2009. 11. 26. 선고 2009두15586 판결
[1] 구 수의사법(1999. 3. 31. 법률 제5953호로 개정되기 전의 것) 제9조 제2호의 개정과 수의사법 부칙(1999. 3. 31.) 제4항 신설의 각 경위 및 내용과 그 입법 취지 등에 비추어 보면, 위 부칙조항은 2001. 12. 31. 이전에 위 법 제9조 제2항에서
자세히 보기 -
대법원 1992. 2. 14. 선고 91누3895 판결
가. 행정처분의 취소를 구하는 항고소송에 있어서 처분청은 당초 처분의 근거로 삼은 사유와 기본적 사실관계가 동일성이 있다고 인정되는 한도 내에서만 다른 사유를 추가하거나 변경할 수 있을 뿐, 기본적 사실관계와 동일성이 인정되지 않는 별개의 사실을 들어 처분사유로서 주장함은 허용되지 아니한다.
자세히 보기
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2014-360-003439712