정보보호 거버넌스 현황과 지능정보사회의 정보보호 거버넌스 개편 試論

Abstract

정부는 지능정보사회에 대응하기 위하여 지난 2016년 12월 27일에 ‘제4차 산업혁명에 대응한 지능정보사회 중장기 종합대책’을 발표하였고 2017년 10월 11일 대통령 직속 ‘4차산업위원회’를 발족하였다. 그러나 지능정보사회 및 4차 산업혁명에 따른 대책은 기본적으로 지능정보기술 개발ㆍ보급, 관련 산업의 진흥을 위한 지원 및 규제완화를 통하여 혁신성장의 청사진을 만들어내는 것에 치중함에 비해, 지능정보사회의 진화에 따른 정보자산에 대한 위협과 정보보호의 중요성은 상대적으로 경히 여기는 것으로 보인다. 지능정보사회의 정보보호에 대한 위협은 하나의 사물 오류, 데이터 오류가 맞물림 현상으로 나타나서 단순한 물리공간의 위협에 초점이 맞추어진 지식정보사회에서의 그것보다 훨씬 더 복잡ㆍ다양하고 한층 위험한 양태로 발전될 가능성이 있다. 따라서 지능정보사회에서의 정보보호 위협에 대응하여 통제성ㆍ안전성ㆍ신뢰성ㆍ체계성을 갖춘 법제도를 정립하고, 관련 정책을 수립ㆍ이행ㆍ평가ㆍ환류 할 수 있는 효과적인 통합 정보보호 거버넌스를 구축해야할 필요가 있다. 따라서 본 연구는 첫째, 지능정보사회과 정보보호의 개념과 특징을 토대로 지능정보사회에서 정보보호에의 위협과 효과적 정보보호 거버넌스의 필요성을 도출하였다(Ⅱ). 둘째, 거버넌스 일반론에 터 잡아 특히, 정보보호 거버넌스의 법ㆍ제도적 의미를 도출하고, 이를 바탕으로 현행 정보보호 거버넌스 현황을 기관별, 법령별, 분야별로 상세히 분석하였다(Ⅲ). 끝으로 지능정보사회에서의 정보보호를 위한 효율적 거버넌스 구축방안을 제시하였다(Ⅳ). 특히, 효율적 정보보호 거버넌스 구축을 위해서 ‘(가칭)지능정보사회 정보보호위원회’를 설치하여, 동 기관에 조정권한, 권고권한 및 예산협의권한을 부여하고 통합적 정보보호 거버넌스의 규율 담당할 일반법 제정을 제안한다. 또한, 정보보호의 효율성 담보를 위한 법제 정비 방안으로서 ‘(가칭)지능정보사회 정보보호위원회’의 설립 및 조정권한, 권고권한 및 예산협의권한을 담보할 수 있는 기본법 제정이 필요하다. 나아가, 기존의 정보보호 관련 법령에 지능정보사회에 따른 변화를 수용할 수 있는 주류화 작업과 「국가사이버보안법(안)」의 제정 문제 등 현재 진행형인 분야별 정보보호 거버넌스 개편 작업도 그 해결을 서둘러야 한다.

An intelligence information society is a society in which new value is generated and progress is achieved through the application of intelligence information technology (Intelligent IT) - backed by the generation, collection, and analysis of massive volumes of data by cutting-edge information and communication technologies - to every aspect of the economy, society and human life. As data and knowledge come to take precedence over the conventional production factors(labor and capital), industrial barriers are broken down with the increasing convergence of products and services, and AI machines and automated systems make their way into even the areas of work that require complex human cognitive capabilities. In the near future the entire economy and society will undergo sweeping, innovative transformations. The government announced the “Mid- to Long-Term Master Plan in Preparation for the Intelligent Information Society, Managing the Fourth Industrial Revolution”(in December 2016) and set up the presidential Commission on Fourth Industrial Revolution(in October 2017) in oder to cope with intelligence information society. While these measures are basically focused on making the blueprint of innovation growth through the development and dissemination of intelligent IT and support for the promotion of related industries and deregulation, it neglects the importance of information security relatively. The threat to the information security of the intelligence information society will be much more complicated than that of the knowledge information society. This basically results from the fact, that one object error and data errors can overlap with each other in intelligence information society. Therefore, in order to cope with the information security threat in the intelligence information society, it is necessary to establish a legal system with controllability, safety, reliability, and systematicity and to establish effective integrated information security governance. This article is organized by three sections. The first section(Ⅱ) clarifies the key terms related with the intelligence information society and information security threat. The second section(Ⅲ) tries to find the meaning of the information security governance depending on three categories and analyzes the current status of the information security regime. Finally, the third section(Ⅳ) suggests the strategies to build effective governance for information security in intelligence information society.