관련 논문
*정책원 미소장 자료이며 관련 논문 소개 게시판입니다. 게시물 관련링크를 눌러 소속기관에서 열람가능한지 확인해주시기 바랍니다. lib@nibp.kr
글 수 4,668
발행년 : 2018 
구분 : 국내학술지 
학술지명 : 행정법연구 
관련링크 : http://www.riss.kr/link?id=A105583934 
미국의 사이버안보법상 개인정보보호에 관한 연구 

= The study of personal information protection on the cybersecurity law in the United States

  • 저자[authors] 이성엽(Seong-Yeob Lee)
  • 학술지명[periodical name] 행정법연구
  • 권호사항[Volume/Issue] Vol.-No.54[2018]
  • 발행처[publisher] 행정법이론실무학회
  • 자료유형[Document Type] 학술저널
  • 수록면[Pagination] 23-44
  • 언어[language] Korean
  • 발행년[Publication Year] 2018
  • 주제어[descriptor] 사이버안보,사이버위협 지표,개인정보,사이버안보 정보공유,프라이버시,cybersecurity,cyber threat indicator,personal information,cybersecurity information sharing,privacy

초록[abstracts]
[인터넷이 발전하고 네트워크화가 진전되면서 점점 사이버안보(cybersecurity)의 중요성도 높아지고 있다. 이제 지능화된 사이버 공격이 국경을 넘어 공공, 민간 부문 구분 없이 무차별적으로 이루어지고 있다.    이와 관련 미국은 세계에서 가장 강력한 사이버안보 추진체계를 갖추고 있다. 다만, 사이버안보법제와 정책의 강화에도 불구하고 여전히 미국은 민간과의 협력, 민간의 프라이버시 보호 등 전통적 시장경제 원칙과 헌법상 기본권 수호 역시 중요하게 생각하고 있다. 특히, 사이버위협 정보를 연방기관, 비연방기관 그리고 민간기관과 공유하는 과정에서 필연적으로 발생하는 개인정보의 공유 문제와 관련하여 미국의 사이버안보법제는 엄격한 법령과 가이드라인을 운영하고 있다.    개인정보보호와 관련해서 보면 첫째, 사이버위협 정보공유 전에 사이버안보 위협과 직접적 관련이 없는 특정 개인의 개인정보나 특정개인을 식별할 수 있는 정보의 포함 여부를 심사하여 이를 삭제하는 절차를 확보할 의무, 둘째, 사이버안보정보공유법을 위반하여 공유된 것으로 알려진 개인정보가 있는 경우 연방기관은 해당 미국인에게 적시에 이를 통지하는 절차를 확보할 의무, 셋째, 연방기관이 사이버위협 표지에 사이버안보정보공유법에 허용된 사용과 직접 관련이 없는 특정 개인의 개인정보나 특정 개인을 식별할 수 있는 정보가 포함된 것을 알게 된 경우 이를 즉시 파기하는 조치의 의무화 등이다.    전통적으로 미국은 프라이버시 보호와 국가 안보 이슈와의 충돌에서 시기에 따라 강조점을 달리하기는 하였으나 기본적으로 양 이익의 조화를 위해 노력해 왔다고 할 수 있다.    한국의 경우 종전에 제안된 국가사이버안보기본법은 개인정보에 관한 특별한 규정을 포함하지 않고 있기 때문에 원칙적으로 사이버안보를 위한 개인정보 공유의 경우에도 개인정보보호법이 적용된다고 할 수 있다. 다만, 현행 개인정보보호법은 국가안전보장과 관련된 정보 분석을 목적으로 수집, 제공 요청되는 개인정보의 경우 개인정보보호법 제3장 등을 적용하지 않기로 되어 있어 자칫 사이버 안보가 국가안보 이슈로 되는 경우 개인정보보호가 소홀히 될 우려가 있다. 이점에서 미국과 같이 사이버안보법에 개인정보처리에 관한 특별한 규정을 포함하는 방안을 검토할 필요가 있을 것이다.

As the Internet develops and networking progresses, the importance of cybersecurity is increasing. Intelligent cyber attacks are now being carried out indiscriminately across borders, without discrimination between the public and private sectors.    In this regard, the United States has the most powerful cybersecurity response system in the world. However, despite the strengthening of cybersecurity legislation and policies, the United States still considers traditional market economy principles such as cooperation with the private sector and protection of the privacy of the private sector, and the protection of basic rights in the constitution importantly.    In particular, the cybersecurity legislation of the United States has strict laws and guidelines in relation to the sharing of personal information inevitably involved in sharing cyber threat information with federal agencies, non-federal agencies and private institutions.    As for the protection of personal information, first, it is required to check whether the personal information of a specific individual or information that may identify a particular individual, which is not directly related to the cyber security threat is involved and delete it before cyber threat information sharing. Second, if there is personal information known to have been shared in violation of the CISA, the federal agency has the obligation to timely notify to the American citizen. Third, mandates that federal agencies immediately destroy personal information of a specific individual or information that may identify a particular individual that is not directly related to the use permitted by the CISA in the cyber threat indicator.    Traditionally, the United States has emphasized differently over time in the conflict between privacy protection and national security issues, but basically it has tried to harmonize the both interests    In Korea, the National Cybersecurity Basic Law, which was proposed in the past, does not include special regulations on personal information. Therefore, in principle, the personal information protection law also applies to the case of sharing personal information for cybersecurity.    However, the current Personal Information Protection Act does not apply to the case of personal information requested to collect and provide information for the purpose of analyzing information related to national security. Therefore, if cybersecurity becomes a national security issue, there is a concern that information protection will be neglected. In this regard, it will be necessary to consider ways to include special provisions on personal information processing in the Cybersecurity Law like the United States.]

목차[Table of content] 
국문초록  Ⅰ. 서론  Ⅱ. 미국의 사이버안보법제  Ⅲ. 미국의 개인정보보호 규제의 내용  Ⅳ. 미국의 사이버안보법과 개인정보보호의 관계  Ⅴ. 한국에의 시사점  Ⅵ. 결론  참고문헌  〈Abstract〉  

List of Articles
번호 제목 발행년 조회 수
공지 ! 논문 정보 제공 게시판입니다.   11505
4088 9 보건의료 국제 유전독성시험 가이드라인 최신 동향 / 김주환 외 2016  249
4087 10 성/젠더 양성평등문화 확산을 위한 방송 프로그램 제작 가이드라인 개발 / 안상수 외 2016  125
4086 5 과학 기술 사회 중국의 과학기술보안규정과 대한민국 국가연구개발사업 연구보안제도 정책과의 비교 연구 / 강선준 외 2018  81
4085 9 보건의료 감염예방관리 프로그램에 대한 WHO의 가이드라인 소개 / 김준영 2018  63
4084 13 인구 한국의 초저출산과 국민연금 기금의 사회적 투자 / 조원희 외 2018  81
4083 4 보건의료 철학 의료서비스종사자의 역할갈등에 관한 체계적 문헌고찰 / 임순연 외 2018  83
» 5 과학 기술 사회 미국의 사이버안보법상 개인정보보호에 관한 연구 / 이성엽 2018  104
4081 9 보건의료 생활습관병 예방관리를 위한 가이드라인 개발 현황과 의사의 역할 / 박지은 외 2018  100
4080 5 과학 기술 사회 개인정보 침해 관련 정보 제공 서비스 사용 의도 분석 / 김택영 외 2018  51
4079 5 과학 기술 사회 빅데이터 시대의 잊힐 권리에 관한 최근의 입법 동향과 법적 과제 / 김나루 2018  160
4078 2 생명윤리 초등 로봇 윤리 가이드라인개발을 위한 파일럿조사 / 박주현 외 2017  57
4077 5 과학 기술 사회 국제 사이버보안 가이드라인 기반 의료기기 설계방안 / 조수진 외 2017  71
4076 5 과학 기술 사회 「개인정보 비식별 조치 가이드라인」 개선 방안 / 김세민 2017  53
4075 5 과학 기술 사회 여성스포츠선수의 인권보호에 대한 국제적 기준과 국내 이행에 따른 문제점 및 개선방안 : 성폭력과 관련하여 / 권형둔 2017  124
4074 9 보건의료 유방암 치료에 대한 한의 임상 가이드라인 개발을 위한 기초연구 / 이남헌 외 2016  61
4073 5 과학 기술 사회 안전성 증진을 위한 의료기기 개발 과정과 인간공학 가이드라인 연구 / 채승진 외 2017  123
4072 9 보건의료 보건의료 분야 투자활성화 대책에 대한 헌법적 고찰 : 의료법인의 부대사업 확대 및 자법인 설립 허용을 중심으로 / 홍석한 2014  54
4071 15 유전학 독일 유전자검사법의 규율 구조 이해 - 의료 목적 유전자검사의 문제를 중심으로 - / 김나경 2016  99
4070 1 윤리학 인간성과 폭력에 대한 법사회학 및 법철학적 해석론의 교차 / 김종호 2018  409
4069 1 윤리학 한스 요나스의 책임 윤리에 관한 비판적 고찰 -메타 윤리와 신경 과학적 접근을 중심으로- / 정결 2018  911