호관련 법제도의 효과 비교분석을 통한 방법을 제시하여 국제 수준으로 국내 법제도를 철저히 강화 및 향상해야 한다. 개인정보보호 컴플라이언스 준수기관에 대한 사회적 성과 제공 및 이를 이행하지 않은 미준수기관에 대한 강력한 제재를 실행하여 우회 방지 및 준수를 유인하고 개인정보가 효과적으로 안전하게 보장될 수 있도록 한다.
<2> 집단 소송제 피해자 중 한 사람 또는 일부가 가해자를 상대로 소송을 하면 다른 피해자들은 별도 소송 없이 그 판결로 피해를 구제받을 수 있는 제도.
의 필수적 도입
지금 국내에서 집단 소송제는 사회적 영향력과 파급력이 굉장히 높은 증권분야에서만 부분적으로 시범적 운용되고 있는데, 그 사회적인 영향력과 파급력을 생각하여 개인정보보호 침해와 같은 사건에 대해서도 필수적으로 적용하는 방안을 적극적으로 모색해야 한다.
<3> 징벌적 손해배상제도 필수적 도입
기업에서 상업적인 이득을 얻기 위해 개인정보를 몰래몰래 팔아넘기거나 암호화를 하지 않았음에도 불고하고 DB를 암호화 한 다음 보관하고 있다고 거짓을 말하면서 개인정보를 수집한 후 이후 사고를 당한 경우와 같이 최근 몇몇 사례처럼 비윤리적인 상황으로 발생하고 자행되고 있는 불법적 개인정보 침해와 관련하여 법원의 재량으로 실질 손해액의 몇 십배에 달하는 고액의 배상금 지불을 할 수 있도록 하는 징벌적 손해배상을 적용하고 실시하는 방안을 적극적으로 모색해야만 한다.
Ⅲ. 결론
더 이상 사이버 범죄는 공상 영화에서만 등장하는 문제가아니라 현실이다. 그리고 자신과 동떨어진 범죄가 아니라 밀접한 관계를 가지며 자신의 주변에서 일어난다. 옥션이 해킹을 당했을 때 국민의 대부분의 정보가 중국 해커에게 넘어갔고 불법 텔레마케팅이나 범죄에 악용됨을 지켜봐왔다. 사이버 범죄의 특성상 아무리 개인이 조심하더라도 피해를 입을 수 있고 개인의 잘못으로 국가 전체가 손실을 입을 수도 있다. 그리고 손실의 범위와 피해 금액의 추세가 증가하고 있으며 범죄의 발생 빈도 또한 늘어나고 있는 실정이다. 우리나라의 IT인프라 구축은 이미 이루어져 있음에도 불구하고 이를 뒷받침해줄 소프트웨어와 법률, 교육은 아직 발전단계에 놓여있다. 그리고 이러한 노력을 성공적으로 이끌어야 하는 것은 국가의 위상과 안보에 국한 되어 있는 것이 아니라 국가의 구성원이라면 누구나 동참해야 하는 의무이다. 사실상 개인이 할 수 있는 사이버 범죄의 예방책이란 미약해 보일 수 있다. 그러나 개인의 의식과 노력이 사이버 범죄에 큰 도움이 될 수 있음을 지각해야 한다. 한 예로 좀비PC의 감염여부를 확인하여 악성코드를 제거하는 것은 자칫 범죄에 이용될 수 있는 수단을 제거하는 것이다. 뿐만 아니라 개인은 개인으로만 존재하는 것이 아니고 조직의 일부이며 크게는 한 국가의 구성원이다. 즉, 사이버 보안에 관심을 많이 가지는 개인이 많아지면 많아질수록 사이버 범죄에 잘 대처할 수 있는 조직이 늘어나는 것을 의미하고 이러한 조직이 많이 모여 기업과 정부가 사이버 범죄에 잘 대응할 수 있게 되는 것이다. 이에 덧붙여서 무엇이 사이버 범죄이고 아닌지를 정부, 기업, 개인의 공통된 논의를 통해 도출되어야 한다. 정보화 시대에 살고 있지만 사실 많은 역사를 가지지 못하고 이에 대한 충분한 연구와 논의가 없었다. 때문에 우리는 의도하지 않게 남에게 피해를 주고받을 수 있다. 이러한 문제를 줄이기 위해서라도 사이버 범죄에 대한 공통된 논의를 거쳐 함께 동의하는 절차 또한 필요하다고 생각한다. 저작권을 문제로 불법 다운로드와 업로드에 대한 규제가 심화되고 있음에도 불구하고 정작 이를 이용하는 소비자들은 무엇이 문제인지를 인지하지 못한다. 때문에 의도 하지 않게 범법자가 되기도 한다. 이는 아직 사회 내에 사이버 범죄가 무엇인지에 대한 공통된 합의가 이루어지지 않았음을 의미한다. 그러므로 우리 사회가 앞으로 사이버 강국, 사이버 범죄에 대응하기 위해서는 가상공간에서 이루어지는 일에 대한 공론을 형성하고 동참해야 한다.
참고문헌
정필운, 사이버보안이란 개념 사용의 유용성 및 한계, 연세 의료, 과학기술과 법 제2권 제2호, 2011. 08.
이기식, 네트워크시대 사이버보안의 문제점 및 정책대안, 한국지역정보화학회지 제9권 제1호, 한국지역정보학회 2006.
권창범, 사이버보안을 위한 국가적 추진체계 검토 및 발전방안, 연세 의료, 과학기술 과 법 제2권 제2호, 2011. 08.
정태명, 사이버 컨트롤타워의 중요성 및 협력 강화 방안, 성균관대학교 정보통신공학부, 2011.
이응용, 한정화, 오바마 정부의 정보보호 정책방향, NIA 한국정보화진흥원 2009.
조시행, 사이버 컨트롤타워의 중요성 및 협력 강화 방안, 안철수 연구소. 2009. 07.
김성진, 배병철, 이철원, ETRI 부설연구소, 보안 관제를 통한 사이버 위기, 대응현황과 발전방향, 국가위기관리학회 하계학술대회 자료집, 2010.
강신범, 기업의 침해위협 예방을 위한 관리체계 강화 방안 연구, 2011. 12.
임종인, 사이버 보안 정책 및 법제도 현황, special report. 2008.
정보보호관리체계(ISMS)인증 모범사례집, 정보보호관리체계 수립을 통한 기업의 보안 수준 및 경쟁력 제고, 2008.12.
국내 지식정보 보안 산업 시장 및 동향 조사, 한국인터넷진흥원, 2009. 12.
정보화 통계집, NIA 한국정보화진흥원.
정보보호 동향, KISA 한국정보보호진흥원, 2009. 06. 22.
지식정보 보안 산업 경쟁력 강화사업 결과보고서, 한국인터넷 진흥원, 2011. 2.
CIO report, Vol.15, NIA 한국정보화진흥원, 2009. 08.
미국 연방정보보안관리법.
인터넷 검색 자료 사이트
한국정보통신기술협회 http://www.tta.or.kr
아시아경제 www.asiae.co.kr
방송통신위원회 www.kcc.go.kr
미래창조과학부 www.msip.go.kr
정책브리핑 www.korea.kr
한국정보화진흥원 www.nia.or.kr
한국IT서비스산업협회 www.itsa.or.kr
인폴루션 제로 www.infollutionzero.or.kr
한국 산업보안연구학회 www.kais.or.kr