<시큐리티>관련 법·제도와 정책-선진국들의 정책 사례

미국은 전자적 침해 위협이 국가안보에 가장 큰 장애요소가 될 것이라는 판단 아래 지난 98년 5월 대통령훈령(PDD 63)으로 상무부 내 주요정보기반보호사무국(Critical Infrastructure Assurance Office)을 설치하고 주요 부처에 분야별 연락관을 지정하는 등 범정부적 대응체제를 구축했다. 또 오는 2003년까지 정보통신기반보호를 위한 범정부적 대응체계를 완료한다는 목표로 관련 대책을 추진중이다. 이와 함께 정보통신기반보호를 위한 기본정책을 결정할 국가정보기반보호협의회(National Infrastructure Assurance Council)를 구성·운영하고 있다. 지난 98년 4월부터는 정보기반보호센터(National Infrastructure Protection Center)를 신설해 침해사고 분석 및 대응을 지원해 오고 있다.







또 지난해 1월에는 정보통신기반보호를 위해 연방정보시스템 침해 네트워크 구축, 정보보호 ROTC 제도 운영, 정보기반보호연구소 설립 등을 골자로 한 국가정보시스템보호정책을 수립했다. 이어서 지난해 4월에는 미국 상원에 인터넷과 주요정보통신기반보호 강화를 내용으로 하는 ‘2000년 인터넷 및 주요정보통신기반보호법’이 상정됐다.







일본의 경우 해킹 등 전자적 침해행위에 적극 대응하기 위해 지난 99년 8월 부정액세스행위의 처벌 등을 내용으로 하는 ‘부정액세스행위금지 등에 관한 법률’을 공포하고 지난해 초 시행에 들어갔다. 99년 9월에는 정보보안관계 부처 국장회의를 개최했고 이에 따라 지난해 1월에는 ‘해커대책 등 정보통신기반 정비에 관한 행동계획’을 수립하고 시행하고 있다. 또 일본 정부는 정부차원의 대응체제를 강화하기 위해 지난해 2월 기존 정보보안 관계부처 국장회의를 전 부처의 국장급 회의인 정보보안대책추진회의로 확대하고 정부와 민간정책협의를 긴밀하게 하기 위해 학자·보안전문가·중요민간시설의 대표자 등으로 구성된 ‘정보보안부회’를 설치했다.