관리 메뉴

c0smicb0y

사이버법률 본문

정보보안/사이버법률

사이버법률

2015. 12. 9. 02:32


0. 사회적 쟁점과 법적 쟁점

I. 정보통신의 발전

농업혁명
산업혁명
정보혁명
패러다임의 전환
기술의 발전 이후에 인식의 변화로 이어짐
항상 뒤늦게 따라감
정책을 어떻게 변화시킬지 고민해야함

II. 인터넷의 특징
인터넷은 필요에 의해 만들어짐
익명성
불특정 다수성
시간적, 공간적 무한성
무흔적성

III. 정보통신의 발전에 따른 법적 문제
사이버 공간에서는 새롭고 다양한 형태의 신종 범죄가 발생하고 있으며, 이에 대한 형사법적 대응이 필요
앞으로 사이버공간의 이용이 더욱 확대되고 법률관계도 다양, 복잡해질 것이 예상되며 이에 따른 입법적 대응도 점차 확대되고 심화될 것으로 보임
기존에 있던 문제들이 다른 접근으로 이루어 지는게 많음
인터넷에서 떠돌아다니는 것은 신호체계인데 이것을 무엇으로 잡을 것인가?

IV. 개인정보의 침해와 보호
인터넷을 통한 개인의 공적인 정보는 물론 사적인 정보까지도 집적될 수 있음
인터넷상의 개인정보는 물리적 공간이 아니라서 대량의 정보가 순식간에 전송이 됨
한국의 경우 전 국민을 대상으로 하는 주민등록번호는 중요하기 때문에 주민등록번호 자체가 거래의 대상이 되고 있음

V. 신종 사이버 범죄의 출현에 대한 법적 대응
사이버 공간을 이용하는 새로운 범죄의 대부분은 기존의 형벌 법규가 전혀 예상하지 못한 범죄의 유형들이기 때문에 기존의 형벌 법규로는 처벌을 하기 곤란한 '법의 입법'이 생길 수 밖에 없음
대처가 안되기 때문에 새로운 법규를 만들거나 기존의 법규를 수정

VI. 저작권
인터넷의 특징: 정보의 디지털화, 디지털화된 정보의 인터넷을 통한 대량 유통
정보의 공공이용을 강조하는 입장 VS 저작권 보호를 강화하려는 입장

VII. 인터넷에서의 표현의 자유와 명예훼손
인터넷 명예회손
음란이랑 같이 들어감
표현의 자유의 범위로 보호되지 못함
강력한 처벌의 필요성 대두
우리나라에서는 연예인들이 악플러들을 고소하는 것이 자주 일어남

1. 사이버공간에서의 규제체계
코드 2.0
2000년대 초반에 나온 책
헌법학자가 쓺
해석의 문제도 있고 현학적인 표현이 많음
사이버 공간을 자유로운 공간으로 생각했었는데 이 생각을 반대하기 위해서 쓴 책
코드라는 표현은 인터넷 상에서 법 같은 것
뽐뿌에서 해킹 때문에 자기가 쓴 글을 지울려고 했는데 못하게 막음
민주적으로 운영이 되는 것이 아님 -> 코드가 중요

사이버 공간은 법에 의한 통제가 가능한가?

1.1 코드는 법이다.
사이버 공간은 필연적으로 자유롭다고 주장함
사이버공간의 규제가 어떻게 작동하는가에 대한 새로운 이해가 필요
누구에 의해서 그리고 어떤 가치위에서 코드가 만들어질 것인가는 바로 우리가 결정해야 할 유일한 선택


1.2 디지털혁명과 규제체계 변화


정보소통능력의 무한한 확장

긍정 측면

  • 개인의 정보소통의 자유 신장
  • 사회, 정치적 커뮤니케이션과정에 적극적, 능동적 참여 가능


부정 측면

  • 법적으로 보호되는 가치를 훼손할 위험성 증대
  • 정보격차의 발생


개인기록의 보편화

긍정 측면

  • 자원배분의 효율성 증대
  • 질 높은 맞춤형 서비스의 제공

부정 측면

  • 사생활 침해위험성의 증대
  • 부정확하고 낡은 개인정보에 근거한 실존개인에 대한 잘못된 평가
  • 보안사고로 인한 피해의 발생


2. 관할권

한국은 미국처럼 주와 주가 합쳐진게 아니라서 미국 사례를 많이 볾

미국은 주와 주 사이에 나타나는 문제가 많음


사이버 공간에서의 관할권의 세가지 특징

1. 사이버공간에서는 국민이 활동에 대한 국가의 규제력이 상실

2. 사이버공간에서는 개인이나 사물에 미치는 효과와 물리적 영토의 관련을 해체

3. 사이버공간에서의 활동은 국제성을 가지기 때문에 개별 정부가 어떠한 내용의 규범을 적용하고 있는지와 할 것인가에 대한 사전 경고를 불가능하게 함으로써, 행위자의 입장에서 자신의 행동을 제한할 수 있는 예측 가능성을 떨어뜨리고 동시의 법률의 효력 감소


세이프하버 법

오스트리아 소년과 페이스북 사이에 일어난 문제

아일랜드 가서 재판 받음

아일랜드에서 유리한 법이 있어서

관할권 때문에 판결이 완전히 바뀔 수 있음


사이버 공간에서도 똑같음


행위자의 불특정성

동시성과 양방향성

국경을 초월한 전세계적 영향력


최소관련성 이론: 법원이 피고가 법정지 내에 존재하지 않는다고 하더라도 공정경쟁과 실질적 정의의 관념에 비추어 볼 때 법정지가 위치한 주와 최소한의 관련성을 가지고 있으면 헌법상 적법한 재판관할권을 갖는다고 판시함에 따라 최초로 인정


적법절차


관할확장법: 각 주에서 주 내에 거주하지 않는 역외자에 대해 재판관할권을 확대하여 적용하는 법을 의미함


효과이론: 최소한의 관련성이 없다고 하더라도 그 사람이 외적인 효과를 미쳤을 경우 판결에 영향을 미칠 수 있다.


3. 저작권

50년에서 FTA 맺으면서 70년으로


저작권 보호대상 판단기준

Originality(독창성)

Creativity(창조성)

Fixed form(고정된 형태)


저작권 침해

직접침해: 저작권자의 허가 없이 저작권 존속기간 중에 사용하거나 만드는 행위

기여침해: 저작권이 침해되는 것을 알았거나 알 수 있음에도 불구하고, 침해행위를 유발하거나 그 침해행위에 상당부분 기여한 경우, 간접적인 책임을 짊

대위침해: 제3자의 침해행위로 인해 이득을 볼 때


저작권 보유자가 모든 권리를 가지지는 않음

폭넓은 인정이 연구활동에 냉각효과를 가져올 수 있으므로 불필요한 권리는 제한


저작자 = 자연인


등록이나 기탁 등의 방식을 요구하지 않아도 보호가 됨


저작 인격권: 저작자의 명예와 인격적 이익을 보호하기 위한 권리

저작 재산권: 저작자의 경제적 이익을 보호해 주는 권리


지적 재산권의 종류

복제권

공연권

전시권

배포권

대여권

2차적 저작물 작성권

공중송신권


권리의 구제

민사구제

형사구제


4. 리버스 엔지니어링

합법적인 리버스 엔지니어링의 요건

저작자의 허락을 얻었을 경우

저작권자의 허락을 반은 자 일 것

제3자에게 제공하지 않을 것

저작권자의 허락을 받지 않았을 경우

정당한 권리가 있을 것

호환을 목적으로 할 것

제3자에게 제공하지 않을 것


5. 프라이버시

나에 대한 사실을 나타내는 데이터

저작권과는 재산권의 문제냐 아니냐의 차이


저작권: 위협받는 이익은 강력하고 잘 조직화되어 있다.

프라이버시: 문제의 이익이 흩어져 있고 조직화 되어 있지 않다.

저작권: 보호의 다른편에 있는 가치는 강력하지도 않고 잘 인식되지 않고 있다.

프라이버시: 보호의 다른 편에 있는 가치들이 강력하고 충분히 인식되고 있다.


잊혀질 권리


6. 상표권

생산자 자신의 정당한 표지를 이용하여 그 용역 및 제품의 생산자가 자신임을 표시할 수 있는 독점적 권리

상거래 상의 혼돈 및 사기 가능성을 막기 위해서 독점적인 권리를 보호


상표권: 자신의 정당한 표지를 상품이나 서비스에 사용할 수 있는 독점적인 권리

저작권: 자신이 독자적으로 창작한 표현물을 복제할 수 있는 독점적인 권리


descriptive mark

suggestive mark

arbitrary mark


service mark & trade mark


7. 특허

새롭고 개량된 발명을 한 자에게 그 발명을 공개할 것을 조건으로 일정기간 독점적으로 사용할 수 있는 권리를 주는 것.


발명이란?

사전: 과학적 창의와 기술적인 아이디어를 통한 새로운 방법, 기술, 물질, 기구 등에 대한 창조

특허법: 자연법칙을 이용한 기술적 사상의 창작으로 고도한 것


특허심사

명세서 기재가 적법한가

신규성

진보성

선출원주의


미국은 원래 선발명주의였으나 선출원주의로 바뀜


8. 영업비밀

경쟁상의 우위를 확보하기 위하여 많은 비용과 인력 및 시간을 투입하여 개발, 축적한 비밀정보로서 기술상 정보뿐만 아니라 경영상의 정보도 포함하는 것

영업비밀은 공개하지 않음에도 그 존재를 인정받는 부분

정책적, 기술적으로 결과적, 합리적인 조치를 하였을 때만 보호


영업비밀의 요건

1. 공연히 알려져 있지 않은 비즈니스 관련 정보

2. 그 비밀은 생산, 판매, 영업활동에 유용한 기술 및 경영상의 정보

3. 비밀 보유자가 당해 정보의 가치를 유지하기 위한 합리적 노력을 하고 있을 것


9. 온라인계약

온라인 계약도 법적 강제성이 있고 계약 불이행시 손해배상과 집행 가능


계약의 조건

1. Mutual Assent: 상호간의 알고 동의를 해야 함

2. Consideration: 계약을 행할 의지가 있음을 알게 하고자 상호 교환할 가치가 있는 것

3. Capacity: 계약을 할 수 있는 법적인 능력을 갖는 사람들 사이에서 이뤄져야 함

4. Legality: 불법행위와 관련된 계약은 무효

5. Form: 여러가지 형태일 수 있으나, 어떤 경우 일정한 형태를 갖추고 있어야 함


10. 음란

음란은 규범적 개념으로 그 시대의 문화관에 따라 판단됨

문화적 개념에 따라 변화를 보이고 지역적, 국가적 차이에 따라서도 해석이 달라지는 상대적 개념

한국 헌법재판소의 경우 음란 개념을 '음란이란 인간존엄 내지 왜곡하는 노골적이고 적나라한 성표현으로서 오로지 성적 흥미에만 호소할 뿐 전체적으로 보아 하등의 문학적/예술적/과학적/정치적 가치를 지니지 않는 것'이라고 정의하고 있다.


다음과 같은 문제점을 지님

1. 한국에서는 음란물에 대한 법적 규제는 매체의 특성을 구분하여 적용하지 않는 문제점이 있다.

2. 음란성 판단에 있어서 법원이 '보통인'의 정상적인 성적 수치심을 해하고 선량한 성적 도의관념에 반하는 것이라는 일반적 기준을 제시하고 있지만 음란개념은 그 자체의 추상성 때문에 어느 정도 판사의 자의적인 판단이 개입될 여지가 있다.


11. 사이버 안보


A1. 잊혀질 권리

인터넷에서 생성, 저장, 유통되는 개인의 성향관 관련된 정보에 대해 소유권을 강화하고 이에 대해 유통기한을 정하거나 이를 삭제, 수정, 영구적인 파기를 요청할 수 있는 권리개념

특정인에 대한 비난, 명예훼손에 해당하지 않아도 '마음에 들지 않는' 표현을 게시하는 경우(불법은 아닌 경우), 개인이 자신과 관련한 정보를 삭제하고 잎어하는 경우는 어떻게 처리할 것인가?


A2. 세이프하버

EU에서 시행된 개인정보보호지침에 대응하여, 미국 상무부가 EU-미국간 통상촉진을 위해 미국 기업들로 하여금 EU가 요구하는 정보보호기준을 충족하도록 마련한 원칙


A3. 스턱스넷

2010년 6월에 발견된 웜 바이러스

산업시설을 감시하고 파괴하는 악성 소프트웨어로는 최초임

이 공격에는 이스라엘과 미국이 참여한 것으로 추정되고 있음


A4. 탈린매뉴얼

사이버 전쟁에서 적용되는 국제법을 담은 지침서

NATO 협동사이버방위센터에서 발간하였고 에스토니아 수도 탈린에서 기초되어 탈린 매뉴얼이라고 불린다.


주요 내용: 사이버 공격을 받았을 경우 주변 피해를 최소화할 것을 요구하고 있으며 해킹시 디지털 공격으로 보복은 가능하나 실제의 공격은 사이버 공격으로 실제의 사망 부상자가 있을 경우에만 허용하도록 하고 있다. 이 매뉴얼은 구속력은 없고 지침서의 형식을 취하고 있다.


의의

1. 현존 국제법이 사이버공간에 적용된다는 원칙을 확인

2. 현존 국제법 중에서 특히 jusadbellum(전쟁선포의 정당성)과 jusinbello(전쟁행위의 정당성)의 사이버전에의 적용가능성을 구체적으로 확인

3. TM그룹 구성원들 사이의 의견 대립으로 앞으로 규명되고 정리되어야 할 법적 쟁점이 확인


한계

1. 매뉴얼의 명칭을 사용함에도 집필에 참여한 전문가들의 국적국가는 물론 NATO와의 관계에서도 공식적인 지위를 가지지 않음. 사이버전에 적용될 국제법규범이 요구된다면, 특히 jusinbello와 관련하여서는 추가의정서가 국가들 사이에서 협상되어 채택되어야 함

2. 집필에 참여한 전문가들이 국제적인 명성을 가지고 있다고 하더라도, 그 국적을 고려할 때 서방의 편향된 전문성을 대표하는 것이라는 비판을 면하기 어려움. 집필에서 미국 등 서방 4개국의 군사매뉴얼만 참조한 것도 그 한꼐가 될 수 있다.


A5. 소니해킹사건

2014년 11월 미국 소니 영화사가 북한 김정은 위원장 암살을 다룬 영화 <더 인터뷰> 개봉을 앞두고, '평화의 수호자'라는 해킹 단체로부터 해킹공격을 받은 사건


Comments