일본 사이버시큐리티기본법에 대한 고찰: 한국의 사이버안보 법제도 정비에 대한 시사점을 중심으로

박상돈 경희대학교 법학연구소 2015 경희법학 Vol.50 No.2

Currently in Korea, some cybersecurity bills are introduced to Congress such as the National Anti-Cyberterrorism Act, but there is no passed bill. On the other hand, November 2014, the Basic Act on Cybersecurity was enacted and cybersecurity strengthens by conducting the passed bill in Japan. That is the Basic Act on Cybersecurity. The Act provides basic principles for driving policy and duty of all entities for cybersecurity. Cybersecurity governace in Japan is established by the Act. The government of Japan develops cybersecurity strategies and Cyber Security Strategy Headquarters, managed by Cabinet Secretariat, is established under the Cabinet of Japan. And many other measures to strengthen cybersecurity is enabled by the Basic Act on Cybersecurity in Japan. The point of the enactment of the act is legislation of basic law for cybersecurity, realization of the rule of law by decline of soft law, legal bases for national strengthening cybersecurity based on basic principles, elevation and legislation of supervising organization for cybersecurity, assurance of transparency in cybersecurity operation and declaration of participation in international cybersecurity order. The Japanese Basic Act on Cybersecurity will be a good model of legislation for cybersecurity in Korea. 현재 한국에서는 국회에 ‘국가 사이버테러 방지에 관한 법률안’과 같은 사이버안보 관련 법안이 발의되어 있으나 아직 제정이 실현되지는 못하고 있다. 반면에 일본은 사이버안보 분야의 기본법으로서 사이버시큐리티기본법을 제정하여 시행함으로써 사이버안보를 강화하고 있다. 일본의 사이버시큐리티기본법은 사이버시큐리티 관련 시책 추진의 기본 이념과 각 주체별 사이버시큐리티 확보의 책무를 정하고 있다. 또한 정부가 사이버시큐리티전략을 수립하도록 하고, 내각에 사이버시큐리티전략본부를 두면서 내각관방이 그 사무를 처리하도록 하는 추진체계를 정립하였다. 사이버시큐리티기본법은 그밖에도 사이버시큐리티의 강화에 필요한 다양한 조치들을 정하고 있다. 사이버시큐리티기본법은 사이버안보 분야의 기본법이 제정되었다는 점, 연성규범에 대한 의존도를 감소시키고 법치국가원리를 준수한다는 점, 기본 이념에 바탕한 범국가적 사이버안보 추진의 법적 근거를 마련하였다는 점, 사이버안보 총괄기구의 위상을 높이고 이를 법제화하였다는 점, 사이버안보 강화 활동의 투명성을 확보하여 일반 국민의 참여 여건을 조성하였다는 점, 사이버안보 국제질서 형성에 대한 적극적인 참여를 선언하였다는 점 등에서 큰 의미가 있다. 사이버시큐리티기본법은 한국의 사이버안보 관련 입법활동에 중요한 참고대상이 될 것으로 보인다.

The Diagnosis and Prescription for Cybersecurity in Korea: Focusing on Policy and System

( Sangdon Park ),( Il Hwan Kim ),( Jaehyoun Kim ),( Kyung Lyul Lee ) 한국인터넷정보학회 2018 KSII Transactions on Internet and Information Syst Vol.12 No.2

Cybersecurity has emerged as a serious problem in Korea and there have been relevant movements to improve domestic cybersecurity policy and system. However, discussions have yet to result in actual progress and the legislation for improvement of cybersecurity policy and system have been stagnant until now. As evidenced by the introduction of primary government legislation bill for national cybersecurity in 2017, the preparations for improvements to the policy and system are still in progress. However, we cannot be positive about the possibility of implementing these improvements during the process. Recognition of the importance of cybersecutiry has gradually risen and is more prevalent than in years past, however, in-depth discussions are not being made. In principle, misunderstandings about cybersecurity itself and insufficient understandings of the relevant legislation seem to cause such problems. Therefore, it is necessary to review key issues related to the improvement of cybersecurity policy and system and reconsider tasks for the future. Such issues include the relationship between cybersecurity and fundamental rights, establishing responsibility and capability of each of entities for cybersecurity, and the role of the military in cybersecurity. This type of in-depth discussion will be helpful for finding ways to improve upon cybersecurity policy and system. Moreover, this study aims to key issues with questionnaire survey and political and normative inquiry.

주요 국가들의 사이버보안법 동향이 주는 시사점 고찰

이원상 대검찰청 2020 형사법의 신동향 Vol.0 No.66

정보화 사회가 고도화 될수록 사이버보안의 중요성은 매우 높아지고 있다. 이는 국가들이 사이버공간도 자국의 물리적인 영토, 영해, 영공 등과 같이 인식을 하고 있기 때문이다. 따라서 주요 선진국들은 사이버보안을 강화하기 위한 기술적 개발 및 인력양성 뿐 아니라 그를 지원하기 위한 법제도 개정에도 많은 노력을 기울이고 있다. 특히 미국이나 EU, 중국, 일본 등 주요 강대국들은 앞 다투어 사이버보안 관련 규정들을 강화하고 있다. 그런데 사이버보안법은 그 필요성과 함께 다양한 논점들을 만들어낸다. 예를 들어, 단순히 자국의 사이버공간을 보호하는 것 뿐 아니라 자국의 산업의 보호장벽을 높이는 효과도 생겨난다. 그러므로 또한 사이버보안을 이유로 국가가 민간정보를 검열하게 되는 문제도 발생할 수 있다. 그래서 본 논문에서는 주요 국가들의 사이버보안 관련 법률 내용과 동향을 살펴보고 한국의 시사점과 제언을 제시하고 있다. 시사점으로는 첫째, 사이버보안 담당 기관에 대해 권한을 집중시키고 사이버보안 관련 역량을 강화시키고 있다는 것이고, 둘째, 사이버보안이 새로운 무역장벽이 될 수 있으며, 셋째, 사이버보안을 위한 정부와 민간의 정보공유로 인해 국가의 감시문제가 구체화 될 수 있고, 넷째, 새로운 통신환경인 5G나 블록체인 등과 관련된 사이버보안 법제를 준비하고 있다는 것 등이 있었다. 그에 더해 아동 및 청소년부터 사이버안전 환경을 조성하고, 교육 및 지식 전파를 통해 시민들의 사이버보안 의식을 높일 필요가 있다. 그리고 한국의 법률 상황과 비교해 보았을 때, 첫째, 해외 주요국을 분석해 보면 한국의 사이버보안 관련 법제 정비가 시급하고, 둘째, 사이버보안 담당 기관 및 담당자에 대한 종국적인 전권이 필요하며, 셋째, 한국은 사이버보안의 전체적인 그림을 볼 수 있는 실질적인 사이버보안 정책전문가 풀(pool)을 운영할 필요가 있다는 제언을 하게 되었다. 대형 사이버보안 침해 사고가 발생하는 경우에는 임시방편적인 정책을 내어 놓고, 국민들의 관심이 줄어들면 뒷전으로 밀어 놓는 행태는 지양되어야 한다. 사이버보안을 위해서 국회가 좀 더 실질적이고 생산적인 노력을 해야 한다. 한국은 이미 4차 혁명시대를 살고 있으며, 사이버보안에 대한 새로운 도전을 받고 있다. 이제 미네르바의 올빼미가 날아올라야 할 시간이다. As the information society becomes more advanced, the importance of cybersecurity is increasing. This is because countries recognize cyberspace as their physical territories, territorial waters and airspace. Therefore, major developted countries are putting a lot of effort into technological development and manpower training to enhance cybersecurity, as well as revising the legal system to support it. In particular, major powers such as the United States, the EU, China and Japan have been scrambling to tighten cybersecurity-related regulations. However, the cybersecurity law creates a variety of issues along with its need. For example, not only does it protect its own cyberspace, but it also has the effect of raising the barriers to protecting its industry. Thus, there could also be problems with the state censoring private information for cybersecurity reasons. So, in this paper, we examine the contents and trends of cyber security-related laws in major countries and present Korea’s implications and suggestions. Implications are: first, concentration of authority on agencies in charge of cybersecurity, second, new trade barriers through cybersecurity, third, monitoring the country for cybersecurity, fourth, legislation under the new communications environment. Comparing this with the legal situation in Korea, it calls for first, legislative adjustment related to cyber security in Korea, second, empowerment of Korean cybersecurity agencies and personnel, and third, operation of a pool of practical cybersecurity policy experts. Korea is already living in the fourth revolutionary era, and is facing new challenges for cybersecurity. It’s time for Minerva’s owl to fly up.

미국의 사이버안전에 관한 법 제정 동향과 시사점

박노형 한국법제연구원 2014 법제연구 Vol.- No.46

Since Mr. Obama became the President of the U.S., and in particular for the past few years, there have been considerable efforts to legislate laws on cybersecurity in the U.S. Although they have the same idea on the necessity of cybersecurity, Mr. Obama and the Congress have been different in approaching the issue over how to and what to legislate for cybersecurity. As a result there have been no meaningful and significant law adopted in the Congress since the so-called 9/11 terror. Nevertheless, Mr. Obama was able to make up a legislative gap by taking an executive order under his authority. Although the U.S. is regarded to have failed in cybersecurity legislations, the discussion over the issue should be a good lesson to the Republic of Korea (Korea). As a matter of fact, cybersecurity is also important and more serious to Korea which has been threatened by North Korea. In this regard there have been several drafts of law for cybersecurity proposed in the National Assembly, but there have not been serious and meaningful discussion over them with no success. This paper examines the legislative efforts for cybersecurity by checking the activities of Mr. Obama and the Congress in the U.S., aKey Words : cybersecurity, legislation, the U.S., the President, the Congressnd tries to find any implications and lessons for Korea. Any law on cybersecurity, to be adopted in Korea, should emphasize the cooperation, including in sharing the information concerned, between the governments and the private sector, protect the privacy of the people while cybersecurity is provided, keep the self-regulation in the private sector respected, and make the governments responsible for cybersecurity under their own jurisdictions. Legal scholarship should work hard in the matter of cybersecurity. 오바마 대통령의 취임 이후 특히 최근 몇 년 동안 미국에서는 사이버안전에 관한 법의 제정을 위한 노력이 지속되었다. 대통령과 의회가 사이버안전이 미국의 국익에 중요하다는 점에 대하여 의견을 같이 함에도 사이버안전을 위한 구체적인 접근 방법이나 그 내용에 있어서는 의견을 달리하였다. 그 결과 2001년 9/11테러 이후 10년이 지나도록 사이버안전에 관한 의미 있는 법이 채택되지 못하고 있다. 대신에 오바마 대통령은 자신의 권한에 따른 행정명령을 통하여 사이버안전에 관한 법의 공백을 채우고 있다. 미국에서 사이버안전에 관한 입법이 성공하지 못하고 있지만, 입법의 노력 과정에서 많은 쟁점이 도출되었는데, 이들의 논의는 우리에게 큰 교훈이 될 수 있다. 사이버안전은 우리에게도 현실적으로 중요한 사안이다. 미국과 달리 우리는 북한과 대치하고 있는 사정이어서 사이버안전은 더욱 민감한 사안이다. 최근에 국회에서 사이버안전에 관한 법안이 제출되었지만, 충분한 논의가 이루어지지 않고 있고, 아직 채택되지 않고 있다. 본 논문은 미국에서의 사이버안전에 관한 입법 노력을 의회와 대통령의 활동을 통하여 점검하고, 미국에서의 논의가 우리에게 줄 수 있는 입법적 시사점을 도출하였다. 사이버안전에 관한 법이 채택된다면, 적어도 정부와 민간부문의 정보 공유 등의 협력이 강조되고, 국민의 프라이버시가 침해되지 않도록 하여야 하며, 민간부문의 자율규제와의 균형이 필요하고, 관련 국가기관 사이의 역할에 따른 책임이 주어지는 내용이 되어야 할 것이다. 사이버안전에 관한 법학계의 보다 큰 관심이 필요하다.

미국의 사이버보안 및 사회기반시설 보안기관법에 관한 연구

김학범 한국사회안전범죄정보학회 2019 한국범죄정보연구 Vol.5 No.1

이 연구는 최근 미국에서 제정된 사이버보안 및 사회기반시설 보안기관 법(CISA ACT)의 내용과 이 법에 따라 운영되고 있는 사이버보안 및 사회기반시설 보안국(CISA)의 조직구조 및 기능을 살펴보아 우리 사이버보안 법제에 시사 하는 바를 찾고자 하였다. CISA ACT는 기존의 국토안보법을 개정하여 사이버보안 관련 사항을 CISA 조직에서 담당하는 것으로 일원화하려는 미국의 의지가 담긴 법이다. 구체적으로 CISA는 산하에 사이버보안부, 긴급통신부, 사회기 반시설 보안부를 두고 사이버보안 관련 업무를 담당하게 되었다. 이중 사이버보안부는 NCCIC를 중심으로 NCPS, CDM 등을 통한 연방네트워크 보안, C3VP와 NICC를 통한 주요 사회기반시설 보호, 사이버사고 대응, 사이버안전 캠페인 운영, 사이버보안 평가, 사이버보안 거버넌스 구축, 사이버보안 보험 장려 등의 업무를 수행하고 있다. 특히 사이버보안 평가업무를 강조하 여 원격침투 테스트, 피싱켐페인 평가 등 다양한 평가 프로그램 서비스를 제공하고 있었고, 사이버보안 보험 시장의 확대를 위하여 다양한 워크숍 개최 및 협력체계 강화 등의 역할을 수행하고 있었다. 이러한 연구결과를 바탕으로 우리나라 사이버보안 법제의 발전을 위한 정책적 제언을 하였다. The study looked at the recent Cybersecurity and Infrastructure Security Agency Act (CISA ACT) enacted in the U.S. and the organizational structure and functions of the Cybersecurity and Infrastructure Security Agency (CISA) operating under this Act to find implications for our cybersecurity legislation. The CISA ACT is a U.S. commitment to unify cybersecurity-related matters into those of the CISA organization by amending the existing Homeland Security Act. Specifically, the Commission was responsible for cybersecurity-related affairs with the Cybersecurity Division, the Emergency Communications Division and Infrastructure Security Division under the CISA organization. In this division, the Cybersecurity Divisions focusing on NCCIC to secure federal networks through NCPS and CDM, protect major infrastructure through C3VP and NICC, respond to cyber accidents, operate cyber safety campaigns, evaluate cybersecurity, establish cybersecurity governance, and encourage cybersecurity insurance. In particular, the Commission provided various assessment program services such as remote penetration testing and phishing campaigns by emphasizing cybersecurity assessment tasks, and held diverse workshops and strengthened cooperation systems to expand the cybersecurity insurance market. Based on these findings, I made a policy suggestion for the development of the cybersecurity legislation in our country.

프라이버시 보호를 위한 합리적 사이버보안법제 마련의 쟁점과제와 입법방향

김법연 ( Beop-yeon Kim ),권헌영 ( Hun-yeong Kwon ) 연세대학교 법학연구원 2018 法學硏究 Vol.28 No.4

South Korea has been making various efforts in cybersecurity, but its recognition of the importance of cybersecurity has not resulted in substantial enhancement of national cybersecurity. There may be several reasons, but the main reason is that social consensus is not being reached on the basis of the legal system underlying the establishment of the national response system of cybersecurity. Although strengthening and maintaining the national cybersecurity are based on systematic and reasonable legal system and policy, our cybersecurity legislation has a number of problems to be solved, such as the implementation system of national cybersecurity, functions and roles of each system, information sharing system, and human rights and privacy violation issues. Thus, this paper focuses on the cybersecurity legislation of major foreign countries that have already tried to establish cybersecurity strategy and legal system at the national level. Moreover, The paper will propose the design of the rational cybersecurity law by looking at the issues that are necessary for the actual national cyber security law. In particular, this paper will focus on institutional issues and contents as a control measure to address concerns about privacy infringement. Privacy issues are a task that cybersecurity law must address in that information sharing with the private sector is key to strengthening cybersecurity at the national level; Therefore, the paper is going to present a reasonable legislative direction for cybersecurity law to achieve social consensus by reviewing the process of consensus, legislative matters, and subsequent effects on the privacy issues raised in establishing the cybersecurity legal system in United States of America.

사이버 보안 체계와 전망: 미국, 영국, 일본, 한국을 중심으로

신현민,김인재 한국인터넷전자상거래학회 2020 인터넷전자상거래연구 Vol.20 No.5

The purpose of this study began to discuss Korea's national cybersecurity system after the 1.25 Great Depression, but still the laws and government organizations related to cybersecurity are responding individually. Therefore, it is to examine the national cybersecurity response system of Japan, which is ahead of us in the U.S., the U.K., and Asia, the major advanced countries in cybersecurity, and suggest suggestions and improvement measures for the domestic cybersecurity system. This research was conducted based on the analysis of the Cybersecurity Developed Countries Analysis Report and the Cybersecurity-related Journal published by domestic organizations. We looked at the Global Cybersecurity Index(GCI) issued annually by the ITU to look at advanced countries in cybersecurity. The first and second most advanced countries in cyber security in GCI and Japan, which has a higher level of cyber security than Korea in Asia, were selected for comparison. We compared and analyzed the major roles of government organizations and departments related to cybersecurity with Korea. Through this, I wanted to present the cyber security-related system that Korea needs to move forward and the four implications that need to be developed. According to the results of comparative analysis, this study confirmed that there are problems such as the inability to establish a system of cyber security due to the lack of unified cyber security laws and control towers in Korea compared to the major advanced countries in cyber security. In addition, this study confirmed that information security and cyber security functions are caused by distribution to various ministries.

사이버보안과 내부통제

김경석(Kim, Gyung Seok) 중앙법학회 2018 中央法學 Vol.20 No.3

사이버보안 위험과 사건에 관한 공시의무는 법적인 의무는 아니며 사이버보안지침은 사이버보안 위험과 사고에 관한 공개회사의 공시의무에 대한 SEC의 입장을 나타낸 것으로 사이버 보안 위험 및 사고와 관련된 문제와 관련하여 기존 법률에 따른 공개회사의 공시의무에 대한 SEC의 견해를 표명한 것에 불과하다고도 할 수 있다. 따라서 SEC의 규제를 받는 기업들이 즉시 사이버보안지침의 내용에 따라야 하는 것은 아니며 회사들에게 직접적인 영향을 미치는 것은 아니다. 그렇지만 사이버보안지침은 회사의 내부통제제도를 구성하는 중요한 요소중 하나인 위험관리의 측면에서 새롭게 문제로 부상할 수 있는 사이버보안에 관해 구체적인 위험요소와 대응방안을 제시하고 있다. 그리고 이러한 구체적인 내용은 회사가 위험의 형태에 따라 구체적으로 어떠한 대응방안을 마련해야 하는가에 대한 지침을 제공하고 있다는 점에서 의미를 찾을 수 있을 것이다. 위험관리는 사전적인 대응방안으로 매우 중요한 의미를 갖고 있다. 사이버보안에 관한 위험은 새롭게 등장하고 있는 위험으로 이에 대한 관리를 위해서는 위험에 대한 평가가 출발점이 될 것이며, 평가결과에 따라 구체적인 대응방안을 마련하는 것이 매우 중요할 것이며 이에 대한 중요한 기준 내지 참고자료로서 사이버보안지침은 의미를 갖는다고 할 수 있다. Every part of our lives is connected through the Internet, and this high degree of networking provides us with various conveniences. However, such a society connected to the Internet is constantly exposed to the risk of illegal external invasion, which is a threat to cybersecurity. In addition to traditional risk factors, companies are also responding to risks to cybersecurity And the response to cybersecurity is recognized as an important factor in evaluating the company. In response to these changes, On February 21, 2018, the Securities and Exchange Commission issued an interpretive release(the “cybersecurity guidance”) that reinforces and expands the guidance on reporting and disclosing cybersecurity risks and incidents that was previously issued in 2011 by the Division of Corporation Finance. In response to the increasing significance of cybersecurity incidents, the Commission issued this release, which outlines its views with respect to cybersecurity disclosure requirements under the federal securities laws as they apply to public operating companies. In addition this release addresses the importance of cybersecurity policies and procedures and the application of insider trading prohibitions in the cybersecurity context. The cybersecurity guidance represent the views of the SEC on cybersecurity risks and accidents and do not constitute legal obligations. Therefore, companies regulated by the SEC do not immediately follow the contents of the cyber security guidelines and do not directly affect the companies. However, the cybersecurity guidance presents specific risk factors and countermeasures against cyber security that can become a new problem in terms of risk management, which is one of the important elements of the company`s internal control system. In addition, the specific details of this information can be found in the sense that it provides guidance on how the company should prepare specific countermeasures according to the type of risk.

사이버 안보 관련 법제의 문제점과 개선방향

황성기 서울대학교 법학연구소 2019 경제규제와 법 Vol.12 No.1

이 글에서는 사이버 안보의 개념 및 헌법적 근거, 사이버 안보의 특수성 및 사이버 안보의 고려사항으로서 사이버 안보와 개인의 자유 및 권리 간의 균형⋅조화의 필요성을 검토하고, 사이버 안보 관련 법제 현황 및 문제점을 분석한 뒤, 그에 터 잡아 사이버 안보 관련 법제의 개선방향을 제시하고 있다. 특히 개선방향과 관련하여서는 다음과 같이 정리될 수 있다. 첫째, 법률유보원칙이라든지 법체계정합성이라는 차원에서, 사이버 안보 관련 기본법 내지 일반법의 제정은 필요할 수 있다. 다만 법체계정합성이라는 요소가 법치국가원리가 추구하는 궁극적인 가치인 ‘국민의 자유와 권리의 보장’이라는 가치를 몰각시키거나 약화시키는 방향으로 고려되어서는 안된다. 둘째, 사이버 안보 확보 내지 강화의 효율성을 위해 현재와 같이 공공 부문과 민간 부문으로 분리된 이원적 체계를 개선하여 국가 차원의 통합 추진체계 혹은 대응체계의 구축은 필요할 수 있다. 하지만 민주적⋅절차적 통제가능성이라는 가치도 고려해야 하므로, 특정 국가기관에 정보가 집중되거나 특정 국가기관의 권한이 남용되는 것을 막기 위한 적절한 견제 및 균형 장치가 마련될 필요가 있다. 셋째, 사이버 안보를 위해 인터넷 표현의 자유 내지 인터넷 접근권을 제한하거나, 혹은 특정 국가기관에 정보가 집중되거나 국가기관들 간에 정보가 공유되는 경우 개인정보가 오⋅남용되는 등, 사이버 공간에서의 개인의 자유와 권리가 침해될 가능성은 더욱더 커지게 된다. 따라서 사이버 공간에서의 개인의 자유와 권리의 보호를 위한 실효적 장치가 반드시 필요하다. 이 문제와 관련하여 검토해야 할 사항은 인터넷 표현의 자유 내지 인터넷 접근권의 보장 문제, 민⋅관 정보공유체계의 수립 및 정보공유 활성화 제도 도입의 문제, 개인정보 보호제도 적용의 예외 문제이다. 이들 문제와 관련하여서는, 사이버 공간에서의 개인의 자유와 권리의 보호라는 관점에서 그 개선방향을 모색할 필요가 있다. This study suggests improvement of cybersecurity-related laws, after examining the concept and constitutional basis of cybersecurity, uniqueness of cybersecurity, need of balancing between cybersecurity and individual freedom and rights as a consideration of cybersecurity, and analyzing cybersecurity legislation status and problems. The results of the study are summarized as follows. First, in terms of principle of reservation on act or legal system consistency, It may be necessary to establish a framework or general act on cyber security. But the legal system consistency should not be considered as a way to undermine or weaken the ultimate value pursued by the rule of law, the guarantee of the freedom and rights of the people. Second, in order to secure cybersecurity and enhance its efficiency, it is necessary to improve the dual system that is divided into the public sector and the private sector as now, to establish an integrated promotion system or response system at national level. But since the value of democratic and procedural control is also to be considered, appropriate checks and balances need to be established to prevent information from being concentrated in a particular state agency, and to prevent the abuse of the authority of a particular state agency. Third, the possibilities of infringement of individual freedom and rights in cyberspace become even greater, for the sake of cybersecurity, for example, when limiting the freedom of expression on the Internet or right to Internet access, and while the personal information is misused through concentrating information in a specific state agency, sharing information between state agencies. Therefore, effective devices for the protection of individual freedom and rights in cyberspace are essential. The issues to be considered in relation to this problem are the guarantee of the freedom of expression on the Internet, Internet access, the introduction of the information sharing system, and the exception of the application of the personal information protection system. Regarding these issues, it is necessary to search for improvement in terms of protection of individual freedom and rights in cyberspace.

미국의 법제도 정비와 사이버안보 강화: 국가사이버안보보호법 등 제・개정된 5개 법률을 중심으로

양정윤,박상돈,김소정 국회입법조사처 2015 입법과 정책 Vol.7 No.2

After the Cold War, as the information age has arrived, transaction cost for producing and consuming information has sharply decreased and it provides great conveniences to human life as well as overall national cyber threats. Countries are more and more dependent upon computer and networks, so once critical national infrastructures are attacked by hackers, all functions of a nation can be paralyzed. Especially under the military tension between South and North Korea, South Korea has been targeted by several cyber attacks, presumably by North Korea. Accordingly, it calls great attention to the legislation of comprehensive Cybersecurity Act in Korea. In the U. S., the legislation activities related to cybersecurity are relatively active and well maintained. Therefore, this paper aims to provide an overview of five bills on cybersecurity which became public in 2014 in the U.S. and examine cybersecurity legislative trends of the U.S. with their legal policy implications for Korea. More specifically, we will devide five bills into bills on improving national cybersecurity governance and on enhancing cybersecurity capability and examine their characteristics. Also this paper will draw implications from the U.S.’ improvement of legal system to Korean cybersecurity. 냉전의 종식과 함께 도래한 정보화시대는 정보의 생산, 소비과정에서의 거래비용(transaction cost) 감소로 인해 인간의 삶에 큰 편의성을 제공하였다. 동시에 전산망에 의존하는 인프라가 공격당할 시 국가전체적인 피해를 야기하게 되어 사이버안보에 대한 국가적 관심을 불러일으키게 되었다. 특히 남북 대치 상황속의 한국은 수차례 북한의 사이버위협을 받아왔으며 사이버안보 강화에 필요한 법제도의 정비가 시급한 상황에 이르렀다. 미국은 전 세계적으로 사이버안보와 관련된 입법 활동이 활발하고 사이버안보에 관한 제도가 잘 정비되어 있는 국가임에, 본 논문은 2014년 12월 미국에서 공포된 5개 법률을 중심으로 미국의 사이버안보 관련 법제도 정비 동향을 살펴보고 이러한 입법동향이 한국에 줄 수 있는 시사점을 살펴보고자 한다. 구체적으로 5개 법률을 국가 사이버안보 거버넌스 개선에 관한 법률과 사이버안보 역량 강화에 관한 법률로 나누어 살펴보고, 이러한 미국의 법제도 발전이 한국의 사이버안보 강화에 미치는 시사점을 살펴본다.