현재 진행되고 있는 제4차 산업혁명은 우리가 살아가는 사회의 구조를 급격하게 바꾸고 있습니다. 이로 인해 새로운 사회적 현상이 등장하고 있습니다. 이 책은 그 중에서 ‘사회의 초연결화’와 ‘디지털화’(디지털 트랜스포메이션)에 주목합니다. 놀라울 정도로 발전하는 정보통신기술(ICT)과 사물인터넷(IoT) 덕분에 세상의 모든 것들이 ‘인터넷 커뮤니케이션’으로 연결되고 있습니다. 이른바 ‘초연결사회’가 출현하고 있는 것입니다. 이러한 사회의 초연결화 덕분에 세상에 존재하는 거의 모든 정보가 디지털 데이터로 전환되는 ‘사회의 디지털화’ 역시 급속하게 진행되고 있습니다. 현대사회가 디지털 트랜스포메이션 사회로 전환되고 있는 것입니다.

이렇게 세상의 모든 것이 연결되고 세상에 존재하는 정보가 디지털화되면서 이전에는 우리가 알지 못했던 새로운 세계, 새로운 공간, 새로운 인식이 펼쳐지고 있습니다. 우리의 삶을 더욱 윤택하게 해주는 새로운 사회적 공리가 증대하고 있습니다. 사회 곳곳에서 혁신이 이루어지고 있습니다. 이제 우리 사회는 더욱 좋은 사회로 나아가고 있는 것처럼 보입니다. 그러나 세상의 많은 것이 그런 것처럼, 현대사회의 초연결화와 디지털화는 우리에게 새로운 위험과 불안을 초래하고 있습니다. 현대사회를 지탱하는 초연결 네트워크망이 언제든지 마비될 수 있다는 위험, 그로 인해 우리의 정보가 침해될 수 있다는 불안이 그것입니다. 이러한 위험과 불안은 이미 현실이 되고 있습니다. 심심치 않게 발생하는 인터넷 해킹, D-Dos 공격, 각종 컴퓨터 바이러스 유포, 개인정보 침해 등이 이를 예증합니다. 그 때문에 이러한 위험으로부터 초연결화된 현대사회를 보호해야 한다는 사회적 요청이 증대하고 있습니다. 개인정보 침해에 대해 강력하게 대응해야 한다는 사회적 목소리가 커지고 있습니다. 이러한 맥락에서 사이버 보안과 개인정보보호를 담당하는 정보보호 관련법들의 중요성이 점점 더 커지고 있습니다. 오늘날 점증하는 정보보안 침해 문제에 정보보호 관련법들이 적극 나서야 한다는 것입니다.

이 책은 이러한 문제 상황에서 현재 우리 법체계가 갖추고 있는 정보보호 관련법들이 현대 초연결사회 및 디지털 트랜스포메이션 사회에 적절하게 대응할 수 있는지를 점검하고 이를 어떻게 개선하는 것이 바람직한지 살펴봅니다. 특히 정보보호에 관해 중심적인 역할을 수행하는 ｢정보통신망법｣의 규범적 의미내용을 상세하게 분석하고 있습니다. 정보보호에 관해 ｢정보통신망법｣이 수행하는 임무 및 기능에 비해 그 동안 ｢정보통신망법｣이 담고 있는 규범적 의미내용을 상세하게 분석한 책은 많지 않았습니다. 이 책은 바로 이러한 갈증을 해소하고 싶다는 의도에서 출발하였습니다. 그러면서 시야를 더욱 넓혀, ｢정보통신망법｣을 포함하는 우리 정보보호 관련 법체계가 현대사회의 구조변화에 적절하게 응답하고 있는지, 만약 그렇지 않다면 이를 어떻게 개선해야 하는지를 다루고 있습니다. 초연결화와 디지털화가 급속하게 진행되는 현대사회의 정보보호 문제에 성공적으로 응답하기 위해서는 새로운 차원의 사고방식과 시야, 법적 사고와 제도가 필요합니다. 이 책에서 저자들은 이러한 것들을 담아내고자 노력하였습니다. 이를 위해 저자들은 함께 고민하고 토론하면서 이 책을 만들어 갔습니다. 다만 그 결과가 성공적이었는지에 관해서는 두려움과 아쉬움이 남습니다.

이 책의 출발점이 된 연구를 수행할 수 있도록 재정적 지원을 해주신 과학기술정보통신부와 정보통신기획평가원에 감사인사를 드립니다. 아울러 어려운 출판 상황 속에서도 이 책을 출판할 수 있도록 배려해 주신 박영사의 이영조 차장님과 여러모로 부족한 원고를 멋진 책으로 만들어 주신 김선민 부장님께 진심으로 감사인사를 드립니다. 고맙습니다.

2019년 6월

녹음이 짙어지는 압량벌의 연구실에서

저자들을 대신하여

양천수 배상

제1장 서 론 / 1

1. 이 책의 목표와 필요성 3

2. 이 책의 구성 4

제2장 제4차 산업혁명과 현대사회의 구조변동 / 7

Ⅰ. 제4차 산업혁명 9

1. 제4차 산업혁명은 있는가? 9

2. 제4차 산업혁명의 본질 10

Ⅱ. 현대사회의 구조변동 13

1. 초연결사회 13

2. 디지털 트랜스포메이션 사회 14

3. 빅데이터 사회 15

4. 알고리즘 사회 18

5. 지능정보사회 19

6. 안전사회 20

Ⅲ. 문제점과 과제 21

1. 개인정보 침해위험 증가 22

2. 국가안보 및 산업보안 침해위험 증대 22

3. 새로운 정보침해현상 증대 22

4. 개인정보 및 사이버 보안 강화의 필요성 23

5. 개인정보와 사이버 보안을 보장하기 위한 법제 구축 23

6. 개인정보와 사이버 보안을 보장하기 위한 거버넌스 구축 24

제3장 정보보호 관련 법체계의 현황 / 25

제1절 개 관 27

Ⅰ. 서 론 27

Ⅱ. 정보보호 관련 법제도의 기본체계 28

1. 국가정보화 기본법 28

2. 전자정부법 29

3. 정보통신망법 30

4. 정보통신기반 보호법 31

5. 정보보호산업법 31

6. 중간결론 32

제2절 정보통신망법의 현황 33

Ⅰ. 정보통신망법 개관 33

1. 정보통신망법의 목적 33

2. 정보통신망법의 규범적 구조 34

Ⅱ. 규범적 특성 및 규제체계 34

1. 정보통신망법의 규범적 특성 34

2. 정보통신망법의 규제체계 36

제3절 정보통신기반 보호법의 현황 39

Ⅰ. 정보통신기반 보호법 개관 39

1. 정보통신기반 보호법의 입법목적 39

2. 정보통신기반 보호법의 규범적 특성 40

3. 정보통신기반 보호법의 구성내용 42

Ⅱ. 정보통신기반 보호법의 적용범위 43

1. 인적 적용범위: 공공부문과 민간부문의 통합적 규율 43

2. 물적 적용범위: 주요정보통신기반시설 44

Ⅲ. 정보통신기반시설의 보호체계 47

1. 정보통신기반보호위원회의 운영 47

2. 주요정보통신기반시설 보호 추진체계 47

제4절 정보보호산업 진흥에 관한 법률의 현황 51

Ⅰ. 개 관 51

1. 입법배경 51

2. 규범목적 51

3. 핵심목표 52

Ⅱ. 전체구조, 규범적 특성 및 규제체계 52

1. 전체구조 52

2. 규범적 특성 53

3. 규제체계 53

제4장 정보통신망법 제6장 해설 / 55

제1절 정보통신망의 안정성 확보 등 57

Ⅰ. 서 론 58

1. 의의 및 기본취지 58

2. 기본구조 58

Ⅱ. 주요내용 59

1. 정보통신서비스 제공자의 정보보호조치(제45조 제1항) 59

2. 과학기술정보통신부장관의 정보보호조치(제45조 제2항 및 제3항) 60

제2절 정보보호 사전점검 65

Ⅰ. 서 론 65

1. 의의 및 기본취지 65

2. 기본구조 66

Ⅱ. 주요내용 66

1. 계획 또는 설계시 정보보호 고려(제45조의2 제1항) 66

2. 정보보호 사전점검 권고(제45조의2 제2항 및 제3항) 67

제3절 정보보호 최고책임자 지정 72

Ⅰ. 서 론 73

1. 의의 및 기본취지 73

2. 기본구조 73

Ⅱ. 주요내용 74

1. 임원급 정보보호 최고책임자 지정 및 신고(제45조의3 제1항~제4항) 74

2. 정보보호 최고책임자 협의회(제45조의3 제5항~제6항) 75

제4절 집적정보통신시설의 보호 77

Ⅰ. 서 론 77

1. 의의 및 기본취지 77

2. 기본구조 78

Ⅱ. 주요내용 78

1. 집적정보통신시설 사업자와 보호조치의무(제46조 제1항) 78

2. 집적정보통신시설 사업자의 보험가입의무(제46조 제2항) 82

제5절 집적정보통신시설 사업자의 긴급대응 84

Ⅰ. 서 론 84

1. 의의 및 기본취지 84

2. 기본구조 85

Ⅱ. 주요내용 85

1. 서비스의 전부 또는 일부의 제공 중단(제46조의2 제1항) 85

2. 서비스 중단사실의 통보 및 재개(제46조의2 제2항 및 제3항) 87

제6절 정보보호 관리체계의 인증 90

Ⅰ. 서 론 92

1. 의의 및 기본취지 92

2. 기본구조 92

Ⅱ. 주요내용 93

1. 정보보호 관리체계 인증 및 의무대상자 범위(제47조 제1항 및 제2항) 93

2. 정보보호 관리체계 인증 기준(제47조 제4항) 95

3. 정보보호 관리체계 인증기관 및 사후관리(제47조 제5항~제12항) 97

제7절 정보보호 관리체계 인증기관 및 심사기관 지정취소 100

Ⅰ. 서 론 100

1. 의의 및 기본취지 100

2. 기본구조 101

Ⅱ. 주요내용 101

1. 인증기관 및 심사기관의 지정취소 및 업무정지(제47조의2 제1항 및 제2항) 101

제8절 개인정보보호 관리체계 인증 105

Ⅰ. 서 론 105

1. 의의 및 기본취지 105

2. 기본구조 106

Ⅱ. 주요내용 106

1. 개인정보보호 관리체계 인증(제47조의3 제1항) 106

2. 개인정보보호 관리체계 인증기준(제47조의3 제2항) 108

3. 수행기관 및 절차 등(제47조의3 제3항 및 제4항) 109

제9절 이용자 정보보호 110

Ⅰ. 서 론 110

1. 의의 및 기본취지 110

2. 기본구조 111

Ⅱ. 주요내용 111

1. 이용자에 대한 권고 및 정부의 역할(제47조의4 제1항) 111

2. 이용자에 대한 정보보호조치 요청 및 접속제한(제47조의4 제2항) 113

3. 프로그램 보안 취약점 보완사실 통보(제47조의4 제3항) 117

4. 보호조치 요청과 관련하여 이용약관에 정해야 하는 사항(제47조의4 제4항) 118

제10절 정보보호 관리등급 부여 119

Ⅰ. 서 론 119

1. 의의 및 기본취지 119

2. 기본구조 120

Ⅱ. 주요내용 120

1. 정보보호 관리등급의 부여(제47조의5 제1항~제3항) 120

2. 정보보호 관리등급의 사후관리(제47조의5 제4항 및 제5항) 122

제11절 정보통신망 침해행위 금지 124

Ⅰ. 서 론 124

1. 의의 및 기본취지 124

2. 기본구조 125

Ⅱ. 주요내용 126

1. 해킹행위 등 금지(제48조 제1항) 126

2. 악성프로그램 전달 및 유포 금지(제48조 제2항) 133

3. 분산서비스 거부 등을 통한 정보통신망 장애발생 금지(제48조 제3항) 135

4. 벌칙 137

제12절 침해사고의 대응 등 139

Ⅰ. 서 론 141

1. 의의 및 기본취지 141

2. 기본구조 142

Ⅱ. 주요내용 142

1. 침해사고 대응 업무의 주체 및 내용(제48조의2 제1항) 142

2. 침해사고 관련 정보제공의무(제48조의2 제2항) 149

3. 침해관련 정보의 분석(제48조의2 제3항) 153

4. 정보의 불성실 제공 및 시정명령(제48조의2 제4항) 153

5. 정보이용의 범위(제48조의2 제5항) 154

6. 인력지원의 요청(제48조의2 제6항) 155

제13절 침해사고의 신고 등 156

Ⅰ. 서 론 156

1. 의의 및 기본취지 156

2. 기본구조 157

Ⅱ. 주요내용 157

1. 침해사고 신고의무(제48조의3 제1항) 157

2. 침해사고 대응의무(제48조의3 제2항) 160

제14절 침해사고의 원인 분석 등 161

Ⅰ. 서 론 162

1. 의의 및 기본취지 162

2. 기본구조 163

Ⅱ. 주요내용 163

1. 침해사고 원인 분석 및 피해 확산 방지의무(제48조의4 제1항) 163

2. 민?관합동조사단의 구성(제48조의4 제2항) 164

3. 관련 자료의 보전 명령(제48조의4 제3항) 169

4. 자료의 조사 방법(제48조의4 제4항) 172

5. 정보이용의 범위(제48조의4 제5항) 175

6. 대통령령을 통한 내용의 보충(제48조의4 제6항) 178

제15절 비밀 등의 보호 179

Ⅰ. 서 론 179

1. 의의 및 기본취지 179

2. 기본구조 180

Ⅱ. 주요내용 181

1. 행위 주체 181

2. 타인의 정보 훼손 181

3. 타인의 비밀 침해 190

제16절 속이는 행위에 의한 개인정보 수집금지 등 201

Ⅰ. 서 론 201

1. 의의 및 기본취지 201

2. 기본구조 202

Ⅱ. 주요내용 203

1. 속이는 행위에 의한 개인정보의 수집 및 제공 유인의 금지(제49조의2 제1항) 203

2. 정보통신서비스 제공자의 신고의무(제49조의2 제2항) 210

3. 과학기술정보통신부장관 등의 대응조치의무(제49조의2 제3항) 211

4. 정보공유 등 필요한 조치(제49조의2 제4항) 213

제17절 영리목적의 광고성 정보 전송 제한 215

Ⅰ. 서 론 217

1. 의의 및 기본취지 217

2. 기본구조 218

Ⅱ. 주요내용 219

1. 수신자의 명시적인 사전 동의(제50조 제1항) 219

2. 수신거부의사의 표시 또는 사전 동의의 철회(제50조 제2항) 222

3. 야간 광고 전송제한(제50조 제3항) 222

4. 명시사항(제50조 제4항) 223

5. 금지사항(제50조 제5항) 225

6. 수신거부 등의 비용 부담(제50조 제6항) 226

7. 수신거부 의사표시 등에 대한 처리 결과 회신(제50조 제7항) 227

8. 수신동의 여부의 정기적 재확인(제50조 제8항) 228

제18절 영리목적의 광고성 정보 전송의 위탁 등 229

Ⅰ. 서 론 229

1. 의의 및 기본취지 229

2. 기본구조 229

Ⅱ. 주요내용 230

1. 광고성 정보 전송 업무 위탁자의 관리?감독 책임

(제50조의3 제1항) 230

2. 사용자 간주(제50조의3 제2항) 231

제19절 정보 전송 역무 제공 등의 제한 232

Ⅰ. 서 론 232

1. 의의 및 기본취지 232

2. 기본구조 233

Ⅱ. 주요내용 233

1. 합법적인 광고성 정보 전송 역무의 거부(제50조의4 제1항) 233

2. 이용계약의 내용에 포함(제50조의4 제2항) 235

3. 사전 통지 원칙(제50조의4 제3항) 235

4. 불법 스팸 차단 조치 의무(제50조의4 제4항) 236

제20절 영리목적의 광고성 프로그램 등의 설치 238

Ⅰ. 서 론 238

1. 의의 및 기본취지 238

2. 기본구조 238

Ⅱ. 주요내용 239

1. 영리목적의 광고성 프로그램 등의 개념 239

2. 설치 대상 정보처리장치 239

3. 동의 절차 240

4. 과태료 240

제21절 영리목적의 광고성 정보 전송차단 소프트웨어의 보급 등 241

Ⅰ. 서 론 242

1. 의의 및 기본취지 242

2. 기본구조 242

Ⅱ. 주요내용 242

1. 영리목적의 광고성 정보차단 및 신고 프로그램 개발?보급(제50조의6 제1항) 242

2. 전송차단 및 신고 프로그램 개발?보급의 지원

(제50조의6 제2항) 243

3. 필요한 조치의 권고(제50조의6 제3항) 243

4. 대통령령(제50조의6 제4항) 244

제22절 영리목적의 광고성 정보 게시의 제한 245

Ⅰ. 서 론 245

1. 의의 및 기본취지 245

2. 기본구조 246

Ⅱ. 주요내용 246

1. 영리목적의 광고성 정보게시자의 사전 동의 의무(제50조의7 제1항) 246

2. 영리목적의 광고성 정보게시자의 정보 게시 금지의무(제50조의7 제2항) 250

3. 인터넷 홈페이지 운영자 또는 관리자의 정보 삭제 권한(제50조의7 제3항) 252

제23절 불법행위를 위한 광고성 정보 전송금지 253

Ⅰ. 서 론 253

1 의의 및 기본취지 253

2. 기본구조 253

Ⅱ. 주요내용 254

1. 의의 254

2. 전송이 금지되는 광고성 정보 254

제24절 중요 정보의 국외유출 제한 257

Ⅰ. 서 론 257

1. 의의 및 기본취지 257

2. 기본구조 258

Ⅱ. 주요내용 258

1. 중요 정보의 유출 방지를 위한 필요한 조치 근거(제51조 제1항) 258

2. 중요 정보의 범위(제51조 제2항) 262

3. 국가의 중요 정보를 처리하는 정보통신서비스 사업자에 대한 조치(제51조 제3항) 263

제25절 한국인터넷진흥원 264

Ⅰ. 서 론 265

1. 의의 및 기본취지 265

2. 기본구조 266

Ⅱ. 주요내용 266

1. 한국인터넷진흥원의 설립 목적(제52조 제1항) 266

2. 기관의 형태(제52조 제2항, 제4항, 제5항) 268

3. 사업 내용(제52조 제3항) 270

4. 명칭 사용 금지(제52조 제6항) 273

5. 운영 및 업무수행(제52조 제7항) 273

제5장 정보보호 관련 법체계의 개선방안 / 275

Ⅰ. 현행 정보보호 관련 법체계의 문제점 278

1. 일반적 문제점 278

2. 개별적 문제점 282

Ⅱ. 정보보호 관련 법체계 개선의 기본방향 286

1. 세 가지 방향 286

2. 규제정책의 방향 286

3. 정보공유 제도화 291

4. 거버넌스 개선 293

Ⅲ. 통합정보보호법 제정방안 294

1. 체계화의 방안으로서 통합정보보호법 제정 294

2. 명칭 문제 295

3. 통합방법 297

4. 개인정보보호법에 대한 관계설정 298

5. 정보통신서비스 제공자-이용자 관계 재고 298

Ⅳ. 정보통신기반 보호법의 개선방안 299

1. 정보보호법으로서 정보통신기반 보호법 300

2. 물리적 보호 포함 300

3. 주요정보통신기반시설 지정방법 개선 301

4. 주요정보통신기반시설의 취약점 분석?평가 및 관리지원 개선 303

5. 정보통신기반보호위원회 개편 303

6. 정보공유?분석센터 확대개편 304

7. 침해사고에 대한 대응 및 예방권한 강화 305

8. 기술개발 및 전문인력 양성 강화 305

9. 통합정보보호법의 제정 필요성 306

10. 정보통신기반 보호법을 정보보호기본법으로 확대개정 307

Ⅴ. 정보통신망법의 개선방안 307

1. 정보통신서비스 제공자 개념 확장 307

2. 주요정보통신서비스 제공자 개념 신설 308

3. 정보통신망법의 이원적 구조 개선 308

4. 정보통신망법 제6장 개선 309

5. 정보통신서비스 제공자-이용자 관계 개선 310

Ⅵ. 정보보호기본법 제정방안 311

1. 개 관 311

2. 실행방안 312

제6장 융합보안제도의 현황과 개선방안 / 317

Ⅰ. 서 론 319

Ⅱ. 융합보안의 의의와 문제지점 320

1. 현실세계와 사이버세계의 융합 320

2. 융합보안의 의의 320

3. 융합보안이 문제되는 지점 322

Ⅲ. 융합보안과 인권 323

1. 공익으로서 융합보안 323

2. 인권으로서 융합보안 324

Ⅳ. 융합보안 관련 법제도의 쟁점 및 기본구상 326

1. 독자적인 법규범의 필요성 327

2. 사전예방을 통한 보안 327

3. 설계를 통한 보안(security by design) 328

4. 독자적인 인증제도 마련 328

5. 융합보안에 관한 거버넌스 328

제7장 정보공유제도의 현황과 개선방안 / 331

Ⅰ. 서 론 333

Ⅱ. 정보공유 일반론 334

1. 현대사회에서 정보의 의의 334

2. 현대사회에서 정보공유의 의의 337

3. 정보의 유형 338

4. 정보공유의 유형 340

Ⅲ. 정보공유제도의 현황 341

1. 공공기관의 정보공개에 관한 법률 341

2. 전자정부법 341

3. 정보통신기반 보호법 342

4. 국가사이버안보법안 344

Ⅳ. 정보공유제도 개선방안 346

1. 문제점 346

2. 기본원칙 346

3. 개선방안 348

찾아보기 351