인터넷이 발전하고 네트워크화가 진전되면서 점점 사이버안보(cybersecurity)의 중요성도 높아지고 있다. 이제 지능화된 사이버 공격이 국경을 넘어 공공, 민간 부문 구분 없이 무차별적으로 이루어지고 있다.
이와 관련 미국은 세계에서 가장 강력한 사이버안보 추진체계를 갖추고 있다. 다만, 사이버안보법제와 정책의 강화에도 불구하고 여전히 미국은 민간과의 협력, 민간의 프라이버시 보호 등 전통적 시장경제 원칙과 헌법상 기본권 수호 역시 중요하게 생각하고 있다. 특히, 사이버위협 정보를 연방기관, 비연방기관 그리고 민간기관과 공유하는 과정에서 필연적으로 발생하는 개인정보의 공유 문제와 관련하여 미국의 사이버안보법제는 엄격한 법령과 가이드라인을 운영하고 있다.
개인정보보호와 관련해서 보면 첫째, 사이버위협 정보공유 전에 사이버안보 위협과 직접적 관련이 없는 특정 개인의 개인정보나 특정개인을 식별할 수 있는 정보의 포함 여부를 심사하여 이를 삭제하는 절차를 확보할 의무, 둘째, 사이버안보정보공유법을 위반하여 공유된 것으로 알려진 개인정보가 있는 경우 연방기관은 해당 미국인에게 적시에 이를 통지하는 절차를 확보할 의무, 셋째, 연방기관이 사이버위협 표지에 사이버안보정보공유법에 허용된 사용과 직접 관련이 없는 특정 개인의 개인정보나 특정 개인을 식별할 수 있는 정보가 포함된 것을 알게 된 경우 이를 즉시 파기하는 조치의 의무화 등이다.
전통적으로 미국은 프라이버시 보호와 국가 안보 이슈와의 충돌에서 시기에 따라 강조점을 달리하기는 하였으나 기본적으로 양 이익의 조화를 위해 노력해 왔다고 할 수 있다.
한국의 경우 종전에 제안된 국가사이버안보기본법은 개인정보에 관한 특별한 규정을 포함하지 않고 있기 때문에 원칙적으로 사이버안보를 위한 개인정보 공유의 경우에도 개인정보보호법이 적용된다고 할 수 있다. 다만, 현행 개인정보보호법은 국가안전보장과 관련된 정보 분석을 목적으로 수집, 제공 요청되는 개인정보의 경우 개인정보보호법 제3장 등을 적용하지 않기로 되어 있어 자칫 사이버 안보가 국가안보 이슈로 되는 경우 개인정보보호가 소홀히 될 우려가 있다. 이점에서 미국과 같이 사이버안보법에 개인정보처리에 관한 특별한 규정을 포함하는 방안을 검토할 필요가 있을 것이다.

As the Internet develops and networking progresses, the importance of cybersecurity is increasing. Intelligent cyber attacks are now being carried out indiscriminately across borders, without discrimination between the public and private sectors.
In this regard, the United States has the most powerful cybersecurity response system in the world. However, despite the strengthening of cybersecurity legislation and policies, the United States still considers traditional market economy principles such as cooperation with the private sector and protection of the privacy of the private sector, and the protection of basic rights in the constitution importantly.
In particular, the cybersecurity legislation of the United States has strict laws and guidelines in relation to the sharing of personal information inevitably involved in sharing cyber threat information with federal agencies, non-federal agencies and private institutions.
As for the protection of personal information, first, it is required to check whether the personal information of a specific individual or information that may identify a particular individual, which is not directly related to the cyber security threat is involved and delete it before cyber threat information sharing. Second, if there is personal information known to have been shared in violation of the CISA, the federal agency has the obligation to timely notify to the American citizen. Third, mandates that federal agencies immediately destroy personal information of a specific individual or information that may identify a particular individual that is not directly related to the use permitted by the CISA in the cyber threat indicator.
Traditionally, the United States has emphasized differently over time in the conflict between privacy protection and national security issues, but basically it has tried to harmonize the both interests
In Korea, the National Cybersecurity Basic Law, which was proposed in the past, does not include special regulations on personal information. Therefore, in principle, the personal information protection law also applies to the case of sharing personal information for cybersecurity.
However, the current Personal Information Protection Act does not apply to the case of personal information requested to collect and provide information for the purpose of analyzing information related to national security. Therefore, if cybersecurity becomes a national security issue, there is a concern that information protection will be neglected. In this regard, it will be necessary to consider ways to include special provisions on personal information processing in the Cybersecurity Law like the United States.

• 국문초록
• Ⅰ. 서론
• Ⅱ. 미국의 사이버안보법제
• Ⅲ. 미국의 개인정보보호 규제의 내용
• Ⅳ. 미국의 사이버안보법과 개인정보보호의 관계
• Ⅴ. 한국에의 시사점
• Ⅵ. 결론
• 참고문헌
• 〈Abstract〉

1 Michael Leiter, 2 (2): 2012

2 박영철, "향상화 된 사이버위협에 대응하기 위한 정보 공유 방안" KISA 2017

3 이성엽, "사이버위협에 대응한 국가사이버안보법의 제정 필요성 및 고려요소" 한국사이버안보법정책학회 (2) : 2016

4 조정은, "북미의 사이버안보 입법동향과 시사점" 한국사이버안보법정책학회 (2) : 2016

5 조규범, "미국의 프라이버시 법제에 관한 연구" 법학연구원 17 (17): 75-114, 2005

6 전은정, "미국의 개인정보보호 법ㆍ제도 동향" 22 (22): 2012

7 임창균, "미국의 개인정보보호 규제 동향" 한국방송통신전파진흥원 (SPECIAL) : 2013

8 박상돈, "미국 사이버안보 정보공유법(CISA)의 규범적 의의" 한국융합보안학회 17 (17): 45-52, 2017

9 Samuel D. Warren, "The Right to Privacy" 4 : 193-, 1890

10 The Department of Homeland Security, "The Department of Justice, Privacy and Civil Liberties Final Guidelines"

11 John Evangelakos, "The Cybersecurity Act of 2015"

12 George W. Bush, "THE DEPARTMENT OF HOMELAND SECURITY"

13 Nicholas Bruin, "How the Computer Security Act Affects Cyber Crime and Cyber Security"

14 The Department of Homeland Security, "Homeland Security Act of 2002"

15 George W. Bush, "HOMELAND SECURITY PRESIDENTIAL DIRECTIVE—1, ORGANIZATION AND OPERATION OF THE HOMELAND SECURITY COUNCIL"

16 The Department of Homeland Security, "Guidance to Assist Non-Federal Entities to Share Cyber Threat Indicators and Defensive Measures with Federal Entities under the Cybersecurity Information Sharing Act of 2015"

17 Brad S. Karp, "Federal Guidance on the Cybersecurity Information Sharing Act of 2015"

18 Ieuan Jolly, "Data protection in the United States: overview"

19 Lisa J Sotto, "Data protection and privacy 2015" Law Business Research Ltd 2015

20 Alexander Moens, "Cybersecurity Challenges for Canada and the United States" Fraser institute 2015