디지털 시대의 약속, 법으로 이어지다.

우리는 언제부턴가 하루의 대부분을 보이지 않는 네트워크 안에서 살아가고 있습니다.

뉴스를 보고, 사진을 공유하고, 쇼핑을 하고, 은행 일을 처리하며 우리는 동시에 ‘기록되고’, ‘분석되며’, ‘이동하는’ 존재가 되었습니다. 이 거대한 흐름 속에서, 세계 각국은 중요한 질문에 답하려 했습니다. “무엇을 보호할 것인가?”, “누구의 권리를 우선할 것인가?”, “책임은 어디까지인가?” 그 질문의 답을 향해 만들어진 것이 바로 정보보안법입니다.

국가별로 살펴본다면 그 답은 저마다 다를 것입니다. 유럽연합은 2018년 GDPR(일반개인정보보호법)을 통해 전 세계에 데이터 권리의 기준을 제시했습니다. “정보의 주인은 바로 당신입니다”라는 철학 아래, 사용자 중심의 정보주권이라는 새로운 시대의 문을 열었습니다.

미국은 국가 안보와 기업 중심의 보안 프레임워크를 통해 실용적이고 다층적인 대응을 선택했습니다. 사이버보안정보공유법(CISA, 2015)과 국토안보부 주도의 민관협력체계를 구축하고, 불법적 목적의 사용을 막는 BOTs Act 등을 제정했습니다. 중국은 2017년 사이버보안법, 2021년 데이터안전법과 개인정보보호법을 차례로 도입하며 디지털 주권과 국가 통제를 중심으로 한 강력한 정보관리체계를 구축했습니다. 일본은 개인정보보호법과 정보보호 3계층 체계를 통해 민간 중심의 자율보안과 거버넌스 조율에 방점을 찍었습니다. 디지털청의 신설은 그 상징이기도 하지요. 싱가포르는 사이버보안법(CSA, 2018)으로 강력한 중앙통제형 사이버보안 체계를 정비하면서도, 기업과 공공기관의 정보보안 인증제도(CSA Cyber Trust)를 통해 실천 가능한 보안을 추구합니다. 우리나라는 전자정부의 발전과 함께 정보통신망법, 개인정보보호법, 국가사이버안보전략(2023) 등을 운영하면서 수많은 사이버범죄와 싸우고 있습니다. 즉, 빠르게 변화하는 기술환경에 제도적으로 적응해 가는 중이지만 아직도 이중규제, 사각지대, 실효성 부족이라는 과제를 안고 있습니다.

이 책은 하나의 ‘법’이 아니라, 서로 다른 나라들이 그려낸 디지털 사회의 약속과 선택들을 따라가 보려는 여정입니다. 디지털이라는 거대한 강 위에서, 우리를 지켜주는 법의 다리 하나하나인 것입니다. 이 책의 마지막에서 “나는 어떤 디지털 사회에서 살고 싶은가?” 그리고, “그 사회는 어떤 법을 가질 자격이 있을까?”를 생각해 보는 시간이 되길 바랍니다.

“디지털 시대, 법은 당신의 방패가 될 수 있는가?”

초연결 사회를 살아가는 오늘, 우리는 매 순간 디지털 위협에 노출되어 있습니다.

개인의 사소한 클릭 한 번, 기업의 클라우드 서버 한 줄 코드, 국가 인프라를 지탱하는 네트워크까지 정보보안은 이제 모든 분야의 기본이자 전제입니다.

『세계의 정보보안법』은 이처럼 변화하는 기술 환경 속에서 법이 어떤 방식으로 우리의 권리와 시스템을 보호할 수 있는지를 통찰력 있게 풀어낸 각국 법을 소개하며 유럽의 GDPR, 미국의 CISA법, 일본·중국의 사이버보안 입법을 소개합니다. 법은 기술보다 앞설 수는 없지만 진화의 속도를 따라가며 신뢰와 안전의 기준을 세우는 것, 그것이 법의 역할입니다.

『세계의 정보보안법』은 디지털 시대를 살아가는 우리 모두에게 지금 필요한 법적 감각과 미래를 준비하는 통찰을 동시에 제공할 것입니다.

제1장 정보보안법의 기초

1. 핵심 원칙

(1) 서설

(2) 기밀성

(3) 무결성

(4) 가용성

(5) 상호 균형의 필요성

2. 정보보안법의 개념과 필요성

(1) 개념

(2) 필요성

3. 정보보안법의 확장

(1) 국내외 개인정보 유출 사고 증가

(2) 랜섬웨어 공격 사례

(3) 공공기관 해킹의 증가

(4) 정보보안법의 체계적 고도화 필요성

제2장 정보보안과 국제법

1. 부다페스트 협약

(1) 정의

(2) 주요 내용

(3) 유럽안보협력기구(OSCE)의 가입 권고

(4) 제2 추가의정서 승인을 망설이는 이유

(5) 제2 추가의정서 도입 방향

2. UN 사이버범죄 협약

(1) 정의

(2) 주요 내용

3. 상하이협력기구 보안 합의

(1) 정의

(2) 주요 내용

4. 아세안 사이버보안 협력 협약

(1) 정의

(2) 주요 내용

5. NATO 사이버방위 협약

(1) 정의

(2) 주요 내용

제3장 세계 정보보안법

제1절 미국

1. 개요

2. 연방 사이버보안 프레임워크

3. 「개인정보 보호법」

(1) 개요

(2) 캘리포니아 소비자 「개인정보 보호법」(CCPA)

4. 사이버범죄법

(1) 개요

(2) 「사이버보안 정보 공유법」

(3) 「사이버사고 통지법」

(4) 「컴퓨터 사기 및 남용법」

(5) 「사이버범죄 강화법」

(6) 「전자통신보호법」

(7) 「애국법」

(8) 「자유법」

(9) 「CLOUD Act」

제2절 EU

1. 개요

2. NIS2 Directive(2022/2555)

(1) 개요

(2) 주요 내용

3. 유럽 「사이버보안법」

(1) 개요

(2) 주요 내용

4. 유럽 「데이터 보호법」

(1) 개요

(2) 주요 내용

5. 전자신원확인 규정

(1) 개요

(2) 주요 내용

6. 기타

(1) 「Data Governance Act」(DGA)

(2) 「Data Act」(2023 제정)

(3) 「Digital Services Act」(DSA)

(4) 「Digital Markets Act」(DMA)

제3절 중국

1. 개요

2. 「사이버 보안법」(Cybersecurity Law, CSL)

3. 「데이터 보안법」(Data Security Law, DSL)

4. 「개인정보 보호법」(Personal Information Protection Law, PIPL)

제4절 일본