일본 「사이버시큐리티기본법」의 형성과 발전에 대한 시론적 고찰 - 제정 이후 2018년 개정까지의 변화상을 중심으로 -

박상돈(Park, Sangdon) 전북대학교 법학연구소 2019 法學硏究 Vol.60 No.-

일본의 「사이버시큐리티기본법」은 2014년의 제정 이후 여러 차례 개정이 이루어졌다. 「사이버시큐리티기본법」의 여러 가지 변화가 누적된 현 상황에서는 단지 새로운 개정사항만을 추가적으로 다루는 연구만으로는 현행 「사이버시큐리티기본법」의 전체상을 확인하기에는 어려운 점이 없지 않다. 이에따라 「사이버시큐리티기본법」의 제정 이후 5년째를 맞이하여 가장 최근의 개정인 2018년 개정까지 반영하여 「사이버시큐리티기본법」의 제정 이후 현재까지의 전체적인 변화상에 대한 시론적 평가를 시도하고 한국의 법제도 개선에 필요한 시사점을 도출하고자 한다. 사이버시큐리티기본법의 개정은 협의체를 통한 협력 활성화 시도, 자료제출 등 각종 협력 요구의 규범적 정당성 확보, 자료제출 등 각종 협력 요구에 응할 의무의 법제화, 공공부문 사이버시큐리티의 대상 확대, 아웃소싱을 통한 전문가 활용 확대 등의 함의를 지닌다. 이러한 점들은 다양한 주체들에게 역할을 배분하고 협력을 확대하는 것이라고 요약할 수 있다. 이와 같은 「사이버시큐리티기본법」의 발전상은 향후 한국의 법제도 개선에 여러 가지 시사점을 제공할 수 있을 것으로 보인다. In Japan, the Basic Act on Cybersecurity has been amended several times since its enactment in 2014. There are many changes of the act. This is a preliminary study on all the changes and current status of the Basic Act on Cybersecurity including the last amendment in 2018. It is needed for a evaluation on Japanese current law for cybersecurity to find implications for cybersecurity legislation in Korea. The amendments of the Basic Act on Cybersecurity make some development, for example, promotion of cooperation in a council, normative legitimacy of demands for submission of materials and other cooperation, institutionalization of obligations to respond to demands for submission of materials and other cooperation, expand targets of cybersecurity policies in public sector, and increase of outsourcing for using expertism. The amendments assign roles to various entities and expand cooperation for cybersecurity. It can give some implications for cybersecurity legislation in Korea.

포스트 코로나에서 정보통신의 헌법적 의미와 과제

박상돈(Park Sangdon) 한국헌법학회 2021 憲法學硏究 Vol.27 No.2

첨단과학기술사회에서 국가는 일정한 역할을 하여야 하며 이는 규범적인 면에서는 궁극적으로 헌법적 문제로 귀결될 것이다. 그러한 과학기술 중 오늘날 가장 주목받는 것 중 하나가 바로 정보통신이며 정보통신에 대한 헌법적 대응은 오늘날 헌법학의 주요 과제 중 하나이다. 한편 코로나19 팬데믹은 사회적으로 여러 가지 변화상을 만들었고 그 과정에서 나타난 정보통신의 여러 가지 이슈들은 정보통신의 의미와 과제, 그리고 헌법과의 관계를 다시 한번 생각하도록 하는 계기가 되었다. 이 글에서는 정보통신과 헌법의 기본적인 관계를 확인하고 코로나19 팬데믹을 통하여 알 수 있는 정보통신의 현재와 미래를 살펴보면서 포스트 코로나 시대에 정보통신에 관하여 헌법적 대응이 요구되는 바가 무엇이고 그 방향은 어떠하여야 하는지를 논한다. 코로나19 팬데믹에서 정보통신은 감염병 대응을 위한 효과적인 수단을 제공하였지만 그 과정에서 기본권 침해 문제가 대두되었으며 정보격차 문제에 대한 재조명이 있었고 허위정보의 유통도 문제가 되었다는 점을 확인할 수 있다. 또한 코로나19 팬데믹은 디지털 전환을 가속화하여 뉴노멀 시대의 도래를 이끌어낼 것이라는 전망이 우세하다. 코로나19 팬데믹에서 나타난 이와 같은 정보통신 관련 현상들을 고려하여 포스트 코로나 시대의 정보통신에 대한 헌법적 대응으로서 정보기본권의 보장, 정보격차 해소 및 정보통신기반 구축, 안전한 정보통신환경 조성 등이 요구된다. 이러한 사항들에 대한 헌법적 대응을 통하여 개인의 권리를 보장하고 보편적인 정보통신의 활용 여건을 발전시킬 수 있도록 하여야 한다. 오늘날 정보통신은 이미 중요한 사회적 토대가 되었고 이러한 현상은 향후 더욱 심화될 것이다. 현행 헌법의 해석론을 발전시키고 향후 헌법개정시 정보통신에 관한 헌법적 가치를 실질적으로 반영하고 조문화하여 표현하는 구체적 방안에 대한 논의가 다양하게 이루어지는 것이 바람직하다. A state must perform it’s role in a high technology society, and it will ultimately be constitutional issues. Information and telecommunication is one of the most noticeable things among such matters. and the response to social changes by information and telecommunication is an important issus of constitutional studies. COVID-19 pandemic has made many social changes and they include various issues related to information and telecommunication. It makes an opportunity to recognize importance and of information and telecommunication and relationship between it and constitution. This paper checks the relationship between information and telecommunication and constitution and review it in COVID-19 pandemic. And then it is discussesed what is required and how it will be done for constitutional response in post COVID-19 in this paper. In COVID-19 pandemic, information and telecommunication provides effective means for responding to the infectious disease, but some problems are founded in the process. They are the violation of fundamental rights, digital divide and misinformation. In addition, the pandemic accelerates the digital transformation and it will lead the new normal. As constitutional response to information and telecommunication in the post COVID-19, it is required to protect fundamental rights on information, to get rid of digital divide, to establish an information and telecommunication infrastructure and to make safe environment for information and telecommunication. These response should ensure the rights of individuals and develop the conditions for universal use of information and telecommunication. Today, information and telecommunication has already become an important social basis, and it will intensify in the future. It is desirable to variously discuss the way to develop interpretation of the current constitution and to codify the constitutional values of information and telecommunication when Korean constitution will be revised in the future.

공공부문 보안관제 전문기업 관리제도 개선에 관한 연구 - 행정법적 고찰을 중심으로 -

박상돈(Park, Sangdon) 동아대학교 법학연구소 2019 東亞法學 Vol.- No.84

오늘날 사이버시큐리티 실무에서 보안관제는 중요한 요소로서 정착하고 있으며 국내에 보안관제 서비스를 제공하는 기업도 다수 존재하고 있다. 보안관제 전문기업은 일반적인 의미 그 자체로는 조직의 정보기술 자원 및 보안시스템을 안전하게 운영하기 위하여 사이버 공격 정보를 탐지 및 분석하여 즉시 대응하는 일련의 업무를 수행할 수 있는 역량을 지니고 보안관제를 전문적으로 수행하는 기업으로서 공공부문과 민간부문에서 모두 활동할 수 있지만 국내의 현행 실정법규상으로는 국가 · 공공기관을 사이버공격으로부터 보호하기 위하여 활동하는 공공부문 보안관제 전문기업으로 이해될 수 있다. 보안관제 서비스를 제공하는 기업에 관한 규범적 문제를 고찰하는 선행연구를 찾기 어려운 상황에서 이 글은 공공부문 보안관제 전문기업 관리에 관한 사항을 정하는 실정법규를 중심으로 하여 필요한 논의를 전개한다. 보안관제 전문기업에 관한 내용은 대통령훈령인 「국가사이버안전관리규정」과 과학기술정보통신부공고인「보안관제 전문기업 지정 등에 관한 공고」에서 정한다. 이러한 실정법규를 검토하면 현행 공공부문 보안관제 전문기업 관리제도는 국민의 권리 · 의무에 영향을 미치는 사항이 있지만 법률이나 법규명령에 근거가 마련되어 있지 않고, 한편으로는 행정질서벌을 부과할 필요가 있는 경우에도 적절한 행정질서벌을 부과하는 것이 불가능하다. 그 밖에 정부부처 명칭사용, 보안관제 전문기업 지정요건이나 용어의 정립 등에 관한 문제점이 지적될 수 있다. 이에 각 문제점을 살펴보고 그에 대한 개선방안을 제언한다. Security Monitoring & Control is important for cyber security practice and there are many service providers for Security Monitoring & Control in Korea. In general, Managed Security Service Provider is a company which has the ability for security monitoring and control by detection, analysis, and response to cyber attack, and it can make business in both public and private sector. However the term ‘Managed Security Service Provider’ used in positive law in Korea means the ‘Managed Security Service Provider in Public Sector’. This paper deal with legal issues in managed security service provider under positive law, National Cyber Security Regulations and Public Notification on the Designation of Managed Security Service Provider. The former is a presidential directive and the latter is a public notification of the Ministry of Science and ICT. The current management system of managed security service provider in public sector has some matters, for example, the lack of legislation of administrative act related to people’s right and duty, the lack of article for administrative order punishment and so on. This paper reviews each matter and suggests improvement measures.

한국 헌법상 제도보장과 기본권보장의 구별과 상호 관계에 대한 고찰 - 제도와 권리의 개념상 구별에 기반한 논증을 중심으로 -

박상돈(Park Sangdon) 한국공법학회 2020 공법연구 Vol.48 No.4

한국에서는 헌법상 제도보장을 인정하면서 제도보장과 기본권보장을 준별하는 견해가 오랫동안 통설적인 지위에 있었다. 그러나 새로운 기본권론에 근거하여 종래의 제도보장론에 대한 비판이 다수 등장하면서 종래의 제도보장론을 통설로서 무비판적으로 수용하기는 어렵게 되었다. 이제는 종래의 통설적 제도보장론과 이에 대한 비판론을 모두 대상으로 하여 문제점을 검토하고 미흡한 부분에 대하여는 대안을 제시할 필요가 있으며 그러한 검토의 전제로서 제도보장과 기본권보장의 구별 여부 및 제도보장과 기본권의 관계를 확인하여야 한다. 이 글에서는 기존의 논의에서 주로 시도한 바 있는 기본권의 성격에 근간을 두는 논증을 대신하여 제도와 권리의 개념상 구별을 출발점으로 하여 제도보장과 기본권보장의 구별 여부를 검토하고 제도보장과 기본권의 관계를 살펴보았다. 제도와 권리의 개념상 구별에 의하면 기본권의 성격에 관하여 어떠한 입장을 취하더라도 제도보장과 기본권보장은 본질적으로 구별되는 개념이다. 한국 헌법상 제도보장규정과 기본권규정은 구별되어 병존함으로써 원칙적으로 준별된다고 보는 것이 타당하다. 제도보장과 기본권은 상호 관련성이 있다는 점을 부인할 수 없으나 그러한 관련성은 제도를 보장함으로써 기본권의 보장에 기여한다는 의미라고 할 수 있다. 제도보장규정은 기본권 도출에 관하여 그 배경과 보장 여건을 형성하는 간접적인 근거가 될 수는 있으나 직접적인 도출 근거가 되기는 어렵다. 본 연구는 새로운 제도보장론의 모색을 위한 시론적 서설적 연구로서 향후 본 연구를 토대로 하여 제도보장의 발전을 위한 추가적인 고찰이 필요하다. In Korea, institutions guarantee(Einrichtungsgarantie) theory has been a prevalent position for a long time. The traditional institutions guarantee theory distinguishes between institutions guarantee and fundamental rights guarantee. But the traditional theory cannot be a prevalent position no longer because there are some criticisms against the traditional theory in the view of new fundamental rights theory. It is necessary to review both the traditional theory and criticisms and to suggest alternatives of drawback of the theories. For the review, it is needed to consider the validity of distinction between institutions guarantee and fundamental rights guarantee and the relationship between institutions guarantee and fundamental rights. Those are done by using the concept of institution and right as theoretical framework in this paper. Without reference to character of fundamental rights, institutions guarantee and fundamental rights guarantee must be conceptually distinguished because of the conceptual distinction between institution and right. There are institutions guarantee provisions which coexist with fundamental right provisions and a sharp distinction is made between institutions guarantee and fundamental rights guarantee basically in Constitution of the Republic of Korea. Institutions guarantee and fundamental rights have some relationship. It means that institutions guarantee provisions are not direct legal basis for making a new fundamental right but can be indirect legal basis for fundamental rights. This is a preliminary study on new institutions guarantee theory and further study will be needed for the improvement of institutions guarantee.

마이크로그리드 내 에너지거래를 위한 분산네트워크 환경에서의 게임이론 방법론에 대한 고찰 및 응용

박상돈(Sangdon Park),최준균(Jun Kyun Choi) 한국통신학회 2017 한국통신학회 학술대회논문집 Vol.2017 No.1

마르코프 체인 모델을 이용한 전력 수요 예측 알고리즘

박상돈(SANGDON PARK),한기림(KI-REEM HAN),최준균(JUN-KYUN CHOI),박희정(HEEJUNG PARK) 대한전기학회 2014 대한전기학회 학술대회 논문집 Vol.2014 No.12

제도보장 관련 헌법재판소 판례에 대한 관견

박상돈(Park Sangdon),김일환(Kim Il Hwan) 인하대학교 법학연구소 2021 法學硏究 Vol.24 No.1

헌법재판소는 종래의 통설적 제도보장론과 유사한 입장에서 기본권보장과 구별되는 제도보장의 개념을 인정하고 기본권보장의 효과와 구별되는 최소한 보장 원칙을 제도보장의 효과로서 제시하면서 제도보장에 관한 판례들을 축적하였다. 한국에서 제도보장론은 단지 이론으로서가 아니라 헌법재판에 활용되는 실제적 의미가 있는 것이다. 한편 종래의 통설적 제도보장론은 점차 여러 가지 비판에 직면하고 다수의 관련 논의가 이루어진 바 있다. 이제는 제도보장론의 새로운 발전을 모색할만한 시기이며 이를 위하여 헌법재판소 판례에 대한 분석과 검토가 요구된다. 이 글에서는 제도보장과 기본권보장의 구별, 제도보장 대상의 범주, 제도보장의 효과 등에 관한 다수의 헌법재판소 판례들을 확인하여 헌법재판소의 입장을 검토하고 평가를 시도하였다. 이는 제도보장에 대한 헌법재판소의 전반적인 입장이 무엇인지를 도출하고 타당성을 검토하는 한편 헌법재판소 판례의 부적절한 사항에 대하여 대안을 모색하고자 한 것이다. 제도와 권리의 개념상 구별을 제도보장론의 근간으로 한다면 헌법재판소 판례에서 나타나는 제도보장과 기본권보장의 준별은 타당하며 그러한 준별은 헌법재판소가 기본권의 양면성을 인정하는 바와 모순되지 않는다. 그리고 헌법재판소가 제도보장의 대상이라고 밝힌 직업공무원제도, 정당제도, 교육제도, 가족제도, 지방자치제도 등은 그러한 제도들의 가치와 관련 규정의 특징 등을 고려하면 제도보장의 대상으로 인정되는 것이 타당하다고 평가할 수 있다. 한편 헌법재판소 일각에서 나타난 최소한 보장 원칙의 오용은 비판받아야 하지만 그러한 문제점이 제도보장과 기본권보장의 준별 또는 최소한 보장 원칙 그 자체로부터 비롯된 것이라고할 수는 없다. 제도보장 관련 헌법재판소 판례들은 그 내용상 타당한 면과 미흡한 면이 혼재되어 있다고 할 수 있다. 향후 한국 헌법상 제도보장론의 발전방안을 모색하고 그 결과가 헌법재판에 올바르게 반영될 수 있도록 하는 것이 필요하다. Constitutional court of Korea have dealed with various cases related to institutions guarantee(Einrichtungsgarantie). The constitutional court distinguishes institutions guarantee as a minimum guarantee from fundamental rights guarantee in accordance with the traditional institutions guarantee theory. Institutions guarantee theory is not only a theory but also practical tool for constitutional adjudication in Korea. But there are some criticisms against the traditional theory. It is time to plan development of institutions guarantee theory for the future. The review of constitutional precedents is a kind of work to do. Some judicial precedents are checked and evaluated in this paper to find overall position of the court on institutions guarantee and to make alternative plans to solve some judicial problems. The precedents are related to primary themes of institutions guarante, for example, distinction between institutions guarantee and fundamental rights guarantee, range and legal effects of institutions guarantee. The distinction between institutions guarantee and fundamental rights guarantee in the precedents is reasonable and it is not contradictory despite double character of fundamental rights. Some institotuins were acknowledged the subjects of institutions guarantee in judicial precedents and they were valid judgment because of the implicit value of the institotuins and the form of related provisions. The misuse of the principle of minimum guarantee by some constitutional judges must be criticized. But the criticism is not against the principle but against the misuse in itself. It will be necessary to study on the improvement of institutions guarantee and to reflect the result of the study in constitutional judgement in Korea.

일본 법제도에서 사이버시큐리티와 개인정보보호의 관계

박상돈(Park, Sangdon) 성균관대학교 법학연구소 2018 성균관법학 Vol.30 No.2

사이버공간에서 발생하는 전자적 침해행위로부터의 보호 중에서 특히 국가안보와 관련된 문제를 다루는 법제도의 정비는 다른 유형의 정보통신 보호 법제도에 비하여 논란의 대상이 될 여지가 많았으며, 그러한 법제도의 시행이 개인의 사생활자유권에 악영향을 준다는 인식이 상당부분 존재하였다. 전자적 방식을 활용한 각종 위협으로부터의 보호와 개인정보보호를 비롯한 사생활자유권의 관계를 올바르게 정립하고 제도화하는 것은 중요한 문제가 아닐 수 없다. 상기한 문제의 해결을 모색하는 연구로서 사이버안보 개념을 포함한 사이버시큐리티와 개인정보보호의 관계에 관한 일본의 논의를 살펴보고 일본에서 사이버시큐리티 법제도의 기본법 역할을 하는 ｢사이버시큐리티기본법(サイバーセキュリティ基本法)｣과 개인정보보호 법제도의 기본법 역할을 하는 ｢개인정보의 보호에 관한 법률(個人情報の保護に関する法律)｣을 중심으로 하여 일본의 법제도에서 사이버시큐리티와 개인정보보호의 관계가 어떻게 구현되는지를 확인하였다. 사이버시큐리티와 개인정보보호는 서로 배척하고 대립하기보다는 상호 보완 및 조화를 이루도록 하는것이 바람직하며, 일본의 현행 법률에서는 그러한 지향점을 제도적으로 구현하고 자 한 점이 발견된다. 이는 향후 한국의 법제도 정비에 관하여 여러 가지 함의와 시사점을 제시한다. The legal frameworks for cybersecurity related to national security have been controversial compared with legal frameworks for other types of protection of information and telecommunication. Particularly, there has been a lot of awareness that the enactment of cybersecurity law has an adverse effect on right of privacy. It is important to establish and institutionalize the appropriate relationship between the protection from cyber threat by electronic intrusion and right to privacy including personal data protection. As a research for solving the above problem, the discussion is reviewed on the relationship between cybersecurity and personal data protection in Japan. Then the current relationship between cybersecurity and personal data protection on the legal frameworks in Japan is studied, focused on Basic Act on Cybersecurity and Act on the Protection of Personal Information. As a result, the meaning is found that it is desirable to make the relationship complementary and harmonic rather than exclusive and conflictory. The example in Japan can be a good model of legislation in Korea.

미국 2015 사이버시큐리티법 (Cybersecurity Act of 2015)의 의의와 시사점

박상돈(Park, Sangdon) 미국헌법학회 2017 美國憲法硏究 Vol.28 No.1

오늘날 사이버공간이 국민생활의 보편적인 영역으로 자리매김하면서 사이버 시큐리티 법제도의 정립은 중요한 과제가 되었다. 「2015 사이버시큐리티법(Cybersecurity Act of 2015)」은 미국의 사이버안보 관련 법률이 대대적으로 정비된 가장 최근의 사례로서 중요한 의미가 있다. 「2015 사이버시큐리티법」은 ‘사이버시큐리티 정보공유법안(Cybersecurity Information Sharing Ac)’, ‘국가사이버시큐리티보호발전법안(National Cybersecurity Protection Advancement Act)’, ‘연방사이버시큐리티강화법안(Federal Cybersecurity Enhancement Act)’, ‘연방사이버시큐리티인력평가법안(Federal Cybersecurity Workforce Assessment Act)’ 등 미국 의회에 계류되었던 사이버시큐리티 관련 주요 법안들을 모아서 새로 구성한 것이다. 「2015 사이버시큐리티법」은 내용상 크게 세 가지로 범주를 구분할 수 있다. 첫째, 정보공유 및 협력 활성화이다. 둘째, 정부 사이버시큐리티 발전이다. 셋째, 상기한 범주에 해당하지 않는 기타 개선사항이다. 「2015 사이버시큐리티법」은 미합중국 법전에 사이버시큐리티를 표제로 하는 제6편 제6장을 신설하는 계기가 되었다. 이는 주제별 법전에서 사이버시큐리티를 단독적인 주제로 다루게 되었다는 점에서 의미가 크고, 미국의 사이버시큐리티 법제도에서 획기적 전환점이 된다고 할 수 있다. 그리고「2015 사이버시큐리티법」은 정보공유 및 협력 활성화와 정부 사이버시큐리티 개선을 새로운 법률의 내용상 중심축으로 하는 동시에 국제전략 등 그 밖의 필요한 개선을 함께 추진하는 동시에, 민간 주체의 자발적 참여와 권리 보호에도 중요한 비중을 두었다. 이와 같은 의미를 지닌 「2015 사이버시큐리티법」은 한국의 사이버시큐리티법제도 정비에 대한 여러 가지 시사점을 제시하고 있다. Cyberspace has become a universal area of people"s life, and the establishment of the cybersecurity legal system is an important issue today. Cybersecurity Act of 2015 has significance as the most recent example of cybersecurity legislation in the United States. Cybersecurity Act of 2015 is a collection of bills related to cybersecurity: Cybersecurity Information Sharing Act, Federal Cybersecurity Enhancement Act, Federal Cybersecurity Workforce Assessment Act. The composition of Cybersecurity Act of 2015 Act can be divided into three categories: information sharing and cooperation. the improvement of governmental cybersecurity and other issues. Cybersecurity Act of 2015 is the occasion to establish a new chapter of Cybersecurity in title 6 in U.S. Code. This is significant because it deals with cybersecurity as a sole subject in the thematic code, and it can be said that it is a turning point in the cybersecurity legal system in the United States. In addition, the Cybersecurity Act of 2015 focuses on promotion of information sharing and cooperation and improvement cybersecurity in the government while it carries other necessary issues such as international strategies. At the same time, Cybersecurity Act of 2015 also places a great importance on voluntary participation by private entities and protection of rights such as privacy and civil liberty. Cybersecurity Act of 2015 has various implications for cybersecurity legislation in Korea.

무선 메쉬 네트워크에서의 최적 캐시 선택을 위한 중앙 관리 스테이션과 캐시 사용자의 알고리즘 연구

박상돈(Sangdon Park),김준산(Joonsan Kim),박만선(Mansun Park),최준균(Jun-Kyun Choi) 한국통신학회 2013 한국통신학회 학술대회논문집 Vol.2013 No.11