1. 서론
1.1. 새 정부는 “국가 사이버안보 대응역량 강화” (국정과제 101)를 국정과제의 하나로 제시함. 사이버안보가 별개의 독립된 국정과제로 선정된 경우는 최초임.
1.2. “국가 사이버안보 대응역량 강화” 국정과제의 목표는 전통적 국가안보 영역에서 경제안보・국민생활까지 확장 추세인 사이버안보 패러다임 구축 및 범정부 차원 협력체계 공고화, 사이버 방어체계 및 국제공조 시스템 강화를 통한 국가안보 및 사이버안전 환경 제공 등을 통해 사이버안보 기반 공고화로 제시됨.
1.3. 본 연구는 2022년 윤석열 정부 출범과 함께 중요 국정과제중 하나인 사이버안보 분야 정책 과제 이행 방향과 법제정비 필요성을 종합・분석하여 앞으로 추진해야 할 입법 및 정책과제와 국책연구기관의 연구지원 역할을 개괄적으로 제시함으로써 정부의 국정과제 이행에 선제적으로 기여고자 기획됨.
1.4. 본 연구는「국가사이버안보 대응 역량강화」국정과제 이행을 위한 법제기반 체계적 정비를 위해 대처해야 할 문제점과 추진해야 할 과제를 분석, 제시함으로써, 특히 국가사이버안보 법제 도입논의에 선도적으로 기여할 뿐만 아니라, 정부의 국제사회 사이버규범 수립참여를 위한 연구자료를 지원하고자 함.
2. 디지털 혁신 가속화에 따른 사이버안보 중요성과 정책문제
2.1. 국가 사이버안보 역량이란 사이버공간의 급속한 발전과 사이버안보 위협의 증폭에 대응하여, 국민 안전과 국가 핵심 인프라 보호를 위해서, 국가전략적 차원에서 사이버공격 탐지・대응체계와 사이버범죄 방지・대응 법제를 비롯한 능동적인 대응 수단 확보를 목표로, 법제도・전문 인력・예산・민관협력・투자를 체계적으로 정비・구축・실행할 수 있는 총체적 국가역량을 뜻함.
2.2. 윤석열 정부의 국가사이버안보 관련 국정과제 체계
101. 국가 사이버안보 대응역량 강화 | 78. 세계 최고 네트워크 구축 및 디지털혁신 가속화 | 75. 초격차 전략기술 육성으로 과학기술 G5도약 |
○ 전통적 국가안보 영역에서 경제안보・국민생활까지 확장 추세인 사이버안보 패러다임 구축 및 범정부 차원 협력체계 공고화, 사이버 방어체계 및 국제공조 시스템 강화를 통한 국가안보 및 사이버안전 환경 제공 등을 통해 사이버안보 기반 공고화 필요. ○ 윤석열 정부는 ‘국가사이버안보委’ 설치 및 컨트롤타워 운영체계・기관별 역할 등을 규정한 법령 제정을 추진 ○ 윤석열 정부는 民官 합동 사이버협력체계 강화를 통해 국가기반시설 대상 사이버공격으로부터 안전, ‘디지털플랫폼’ 정부 구현, 국민 생활에 밀접한 IT 환경의 안전성 확보를 추진 ○ 윤석열 정부는 産・學・硏・官 협력아래 AI・양자통신 등 신기술위협 대응 기술개발 및 국제공조 활성화, 사이버위협에 대한 억지 역량 강화를 위해 국제사회의 사이버규범 수립에 적극 참여하고, 글로벌 협력 네트워크 확충을 추진 | ○ 5G・6G 네트워크 인프라를 고도화하고, 네트워크 안정성 및 사이버보안 대응력 확보로 튼튼하고 안전한 디지털 기반 강화 필요. ○ 윤석열 정부는 초연결 시대 디지털 안정성을 확보하고, 주요 안전관리의 디지털・지능화를 통해 국민 생활안전 강화 추진 ○ 윤석열 정부는 사이버보안 역량 강화를 위해 보안클러스터 모델의 확산과 10만 사이버보안 인재 양성을 추진. | ○ 기술패권 경쟁시대, 글로벌 시장선도와 국익・안보 확보를 위해 필수적인 전략기술 육성에 국가적 역량을 결집함으로써 과학기술 5대 강국 도약 필요 ○ 윤석열 정부는 경제성장과 안보 차원에서 주도권 확보가 필수적인 전략기술(사이버보안)을 지정하여, 초격차 선도 및 대체불가 기술확보를 목표로 집중 육성 추진. ○ 윤석열 정부는 초격차 R&D프로젝트에서 출연연을 전략기술 임무해결을 선도하는 핵심연구거점으로 지정하여 산학연과의 협동・융합연구 활성화 추진. |
2.3. 새 정부는 사이버안보 분야 국가전략을 단지 사이버보안이나 범죄 분야의 방어적 현안에 한정 짓지 아니하고, 자유민주주의 가치와 지구촌 번영에 이바지하면서 국제사회에서 중추 역할을 담당하는 국가를 지향하는 국정목표 이행과제의 하나로 자리매김하여, 사이버안보를 가치적 토대 위에 적극적 정책의제로 설정하였다는 점에서 국가정책적으로 의미가 상당함.
2.4. ‘글로벌 중추국가’ 역할 강화 과제와 관련하여 국제사회 평화안보・민주주의・인권・법치・비확산・기후변화・개발 분야 협력에 선도적 역할 수행하면서 규범 기반 국제질서 강화를 주도해 나가는 차원에서 사이버안보 분야의 규범기반 국제질서 정립 차원에까지 국정목표의 시야를 적극 확장했다는 점에서도 상당한 의미가 있음.
2.4. 국가 사이버 안보 역량강화 정책의 배경은 ①사이버범죄 발생 증가와 검거율 저하; ②팬데믹 장기화로 인한 사이버안보 위험 심화; ③북한의 국가기반시설 사이버공격 위협증가; ④사이버안보 침해와 피해의 국제적 동향; ⑤사이버범죄의 국가안보 문제화로 정리할 수 있음.
3. 국가 사이버안보 역량강화 정책의 발전
3.1. 2019년 「국가사이버안보전략」은 사이버위협을 안보위협으로 인식하여 모든 역량을 결집・대응할수 있도록 「국가안보전략」에 따라 수립된 최초의 전략임. 국가사이버안보전략은 사이버안보의 미래 비전과 목표를 제시하고 개인・기업・정부가 중점 추진해야 할 전략적 과제를 제시함.
3.2. 2019년 「국가사이버안보 기본계획」은 사이버위협 대응역량의 지속적 고도화, 국민들의 참여와 신뢰를 보장할 수 있는 사이버보안 문화 정착, 사이버안보를 위한 국제협력 내실화를 3대 기본과제로 제시함.
3.3. 2019년 수립된 국가사이버안보기본계획상 주요 과제중의 하나는 국가 사이버안보 역량 및 환경 변화 대응을 위한 법적기반 구축임.. 그러나 국가사이버안보의 기본법제 제정작업은 진전되지 못하고 있는 상태임.
3.4. 2015년 일본뿐만 아니라 2016년 중국도 국가전략과 국민안전 차원에서 사이버안보기본법제를 갖추어 가고 있는데, 한국은 팬데믹 위기, 그리고 북한의 사이버공격 위협에도 불구하고 여전히 논의 단계에 머물러 있음.
3.5. 사이버안보 국제환경 변화 요인 중 하나는 미국과 동맹국인 한국과 일본도 러시아와 중국, 북한 정부가 배후에 있는 사이버범죄조직의 공격 집중 대상이 되고 있다는 점임.
3.6. 국가전략적 차원에서 볼 때 사이버안보 시스템은 총괄적 통제기구가 부재한 상태이며, 공공 부문은 국가정보원, 민간 부문은 한국인터넷진흥원, 군은 사이버작전사령부 관할로 분장되어 있음.
3.7. 최근 팬데믹 상황에서 강조된 K-사이버 방역체계 구축 계획 역시 국가 사이버안보 거버넌스 정비 차원에서 이행될 필요가 있음.
3.8. 수사구조개혁에 따른 사이버범죄 분야 수사협력체계 정비 또한 중요한 정책현안임. 사이버범죄 대응과 수사를 담당하는 기관간 협력 네트워크와 정보보안사고대응 체계와 더불어 사이버범죄 대응의 핵심체계를 구성하기 때문임.
3.9. 국가경쟁력의 중요한 부분으로서 사이버범죄 대응 관련 국가적 체계 정비는 국가정책적으로 중요한 문제라는 점을 고려한다면, 단순히 권력기관 개혁 차원에서 검경간의의 갈등문제로 접근할 것이 아니라, 사이버범죄에 대응한 국가수사역량의 전략적인 목표와 효과를 종합적으로 고려한 사이버범죄 수사체계의 합리적 정비가 필요함.
4. 사이버안보 체계와 제도 및 정책 정비
4.1. 국가 사이버안보 대응역량 강화」국정과제의 10대 세부과제
국정과제 주요내용 | 국정과제 세부과제 |
사이버안보 정책 체계 정비 | 세부과제 1 : 대통령 직속 ‘국가사이버안보委’ 설치 및 컨트롤타워 운영체계를 갖춘다. |
세부과제 2 : 사이버안보 유관기관별 역할과 각급 기관간 협력 활성화 등을 규정한 법령 제정을 추진한다. |
경제안보로서 사이버안보 | 세부과제 3 : 민관 합동 사이버협력체계 강화를 통해 핵심기술 보유기업・방산업체・국가기반시설 대상 위협과 공격 방지 및 대응조치를 적극 실행함으로써 경제 안보에 기여한다. |
국민생활 안전 | 세부과제 4 : 사이버공격으로부터 안전한 ‘디지털플랫폼’ 정부를 구현한다. |
세부과제 5 : 클라우드・스마트그리드 등 국민 생활에 밀접한 IT 환경의 안전성을 확보한다. |
기술 고도화 및 국제협력 강화 | 세부과제 6 : 産・學・硏・官 협력 아래 AI・양자통신 등 신기술 위협 대응 新기술 연구・개발을 적극 지원하여 사이버공격 탐지・차단・추적 시스템을 고도화한다. |
세부과제 7 : 사이버안보 국제공조 활성화 차원에서 국제사회의 사이버규범 수립에 적극 참여한다. |
세부과제 8 : 사이버위협에 맞서 글로벌 협력 네트워크를 확충한다. |
사이버 전문인력 양성 | 세부과제 9 : 대학・특성화 교육 확대, 지역별 교육센터 설치 등 ‘10만 인재 양성’ 프로그램을 실행한다. |
세부과제 10 : ‘사이버 예비군’ 운영 등 사이버戰 인력을 확보한다. |
4.2. 이제까지 국가 차원에서 범정부 역량을 집중할 수 있는 일원화된 사이버안보 공조체계 부재가 비판받아온 이유는 다수 정부 부처에 사이버안보 책임과 역할이 분산돼 명확한 사이버안보 거버넌스 체계를 확립하지 못했기 때문임.
4.3. 사이버안보 정책시야가 북한에 한정되다 보니, 국제적인 사이버안보 규범 정립과 법 개정도 적극적이지 못했기 때문에 국가 사이버안보 정책에 대해서는 대통령실과 국가사이버안보위원회가 관장해야 함.
4.4. 위원회 형식이나 소속과 별개로, 사이버안보는 선택의 문제가 아닌 국가안보 및 국민안전에 직결된 필수적 과제라는 인식을 가지고 다양한 사이버 공격과 위협에 선제적이고 적극적으로 대응하기 위해서는 대통령 직속의 컨트롤타워 역할을 담당할 중심울 둘 필요가 있음.
4.5. 종래 기관에 역할과 권한을 부여하거나 기존 여러 기관에 분산되어 있는 기능을 통합해 조직을 신설하거나 컨트럴타워를 중심으로 한 체계정비는 필요함. 정보와 권한의 집중은 바람직스럽지 아니함은 물론이나, 이는 법적 제한조치가 기관간 견제구조를 통해 해소할 수 있는 문제이며, 권한과 기능은 분장되더라도 국가 사이버안보전략 차원에서 중장기적인 기획과 사안대응에서 통합조정 역할은 단일화되어야 하기 때문임.
4.6. 사이버안보의 국가전략적 접근에 있어서 체계적이고 효과적인 컨트롤타워 운영체계의 구축은 근거법과 제도 정비를 통해 이행해야 할 우선 과제이며, 종래 논의되었던 방안들과 제기되었던 사회적 의견들을 참고하여 행정부와 입법부가 책임성 있게 추진해야 할 것임.
4.7. 북한의 사이버위협과 주변국가들의 사이버보안전략 및 법제 시행, 4차산업혁명 기반인 사이버보안의 중요성을 고려할 때, 우리 정부도 사이버보안기본법제 논의를 신속히 마무리 짓고 제정과 후속작업에 노력해야 할 것임. 사이버공간의 법치국가적 규율과 국민안전 확보에 대한 국가적 책무를 다하기 위해서는 민관협력과 시민참여의 형식을 적극 수용할 필요가 있음.
4.8. 향후 국가사이보안보기본법제 제정추진에 있어서 특히 사이버공격에 대한 체계적 대응을 기획・조정할 콘트롤타워를 정하는 문제, 사이버공격 대응 책임기관, 지원기관, 수사기관의 권한과 직무 조정배분의 문제, 사이버위기대책협의기구의 설치와 운영문제는 사이버범죄, 사이버보안침해사고, 사이버테러를 포괄하는 「국가 사이버안보 대응역량 강화」국정과제 차원에서 적극적으로 협의하여야 할 것임.
5. 경제안보와 국민안전을 위한 제도 및 정책 정비
5.1. 초연결성은 사이버공간의 형태와 민간기업 부문의 초국가적 영향력 확대의 양상으로 나타나고 있는 바, 사이버공격으로부터 국가기반시설과 민간기업 보호를 위해서는 현실 공간과 사이버공간, 민간부문과 정부의 협력이 필수적임. 이는 사이버안보가 국가경제 안보의 차원에서도 핵심요소가 되었음을 의미함.
5.2. 2017년 정부법안에 따르면, 국가・지방자치단체 및 기업은 사이버안보가 국가안보에서 차지하는 중요성을 인식하고 서로 긴밀히 협력하여 사이버공간을 보호하도록 노력하여야 한다(안 제3조 제2항)고 규정하여 민관 합동 사이버협력체계의 중요성을 확인함.
5.3. 디지털플랫폼 정부 구현에 있어서 사이버공격으로부터의 안전은 기본적 토대임. 물론 디지털플랫폼 정부 중점추진과제 중에 새로운 보안체계 구축도 포함되어 있어, 사이버보안체계 구축의 중요성도 더욱 높아지게 될 것임. 궁극적으로 디지털플랫폼 정부의 사이버안전 확보는 디지털플랫폼 정부에 대한 국민 신뢰 제고의 관건임.
5.4. 스마트그리드에 적용되고 있는 IT기술 중에 최근 주목받는 클라우드 컴퓨팅기술은 클라우드 제공자의 플랫폼을 이용하기 때문에 사이버 보안대책이 중요한 과제임. 스마트 그리드의 다양한 활용 가능성에도 불구하고 구조적 특징과 상호 운용성 표준의 부재로 인해 신뢰적인 인증이 보장되지 않으면, 네트워크의 신뢰성을 약화시키는 요인으로 작용하며, 보안 문제가 초래되기 때문임.
6. 사이버안보 기술 및 전문인력 확보를 위한 제도 및 정책 정비
6.1. 産・學・硏・官 협력을 기반으로 사이버공격 탐지・차단・추적 시스템을 고도화하기 위해서는 민간부문과 정부 모두 정보보호 투자 확대를 통해 안전 확보가 우선되어야 한다는 인식을 갖추어야 하며, 인공지능 기반의 신기술 개발과 클라우드 서비스 전환 등 경쟁력 확보를 위해 민관협력이 뒷받침되어야 함.
6.2. 사이버보안 인재양성과 정부출연연구기관의 협동・융합연구 활성화 과제 외에 국정과제 추진과정에서 필요하고 가능한 범위에서 관련 정보는 국민에게 공개돼 사이버안보의 주체로서 인식하고 활동할 수 있도록 정책적 고려가 필요함. 이러한 국민인식 제고에 있어서 정부출연연구기관은 연구성과확산과 대국민정보서비스의 역할도 담당할 수 있을 것임.
6.3. 사이버안보 관련 국내 정책추진과 국제협력과 규범체계 참여는 무엇보다도 국민의 자유와 인권보장을 명분으로 하는바, 오히려 국민 인권을 침해하거나 침해 우려를 낳지 않도록 사이버안보 대응 역량강화와 국민기본권 보장의 바람직한 균형점을 모색하기 위해서는 관련 정보의 공유와 국민참여를 통해 국민인식과 신뢰도를 개선하는 정책적 노력이 필요함.
6.4. 북한・러시아 등 주변 국가의 사이버전 능력 고도화와 전력 증강에 맞서 사이버전 역량을 강화하기 위해서는 전문인력 확보가 최우선 정책으로 추진되어야 할 것임.
7. 사이버안보 국제협력강화를 위한 제도 및 정책 정비
7.1. 사이버범죄에 대한 효율적인 국제공조 방안으로서 2001년 유럽 사이버범죄 방지 협약(Convention on Cybercrime)에는 2021년 현재 유럽 국가들을 비롯하여 전 세계 65개국이 비준하였는데, 우리나라는 아직까지도 가입검토단계에 머물러 있음.
7.2. 사이버범죄는 국경의 한계를 넘어 빠르게 확산될 수 있다는 특징이 있어 협약을 통한 국제공조의 필요성이 인정됨. 우리나라는 개별국가들과 형사사법공조 협약을 맺고는 있으나 자국의 이해관계가 큰 관련성이 없는 경우 타국 수사기관의 적극적 공조가 쉽지 않고 많은 시간이 소요되는 것이 현실이므로 협약 가입이 필요함.
7.3. 협약은 통신데이터 또는 통신내용데이터의 실시간 수집 등을 의무화하고 있어 개인의 사생활 보호를 침해할 우려가 제기되고 있음.
7.4. 국내 정보자산을 다른 국가에서 접근할 수 있어 국가안보에 영향을 줄 수 있음. 그러나 협약상 통신데이터 또는 통신내용데이터의 실시간 수집 관련규정은 사이버범죄수사・소추・재판절차를 위한 조치로 한정하고 있어 개인정보 및 정보주권 침해가 일부의 우려만큼 크지는 않을 것임.
7.5. 협약에 따라 광범위하게 정보를 수집하고 제출명령에 응하기 위하여 인터넷서비스제공자의 정보저장시설 및 관리인력 증가로 경제적 부담이 초래될 수 있음. 그러나 협약으로 인하여 기업의 자료제출 의무를 법제화하면 자료제출로 발생할 수 있는 기업의 민형사상 책임이 면책될 수 있으며, 사이버수사 활성화로 인한 범죄 감소・예방으로 인터넷서비스제공자가 간접적으로 혜택을 받을 수도 있음.
7.6. 2001년 사이버범죄방지협약에 이어, 사이버공간상의 인종차별, 외국인혐오행위의 범죄화를 내용으로 하는 제1부가선택의정서에 이어, 클라우드소재 증거에 관한 제2부가선택의정서까지 갖추어지면 유럽평의회 사이버범죄방지협약은 사이버범죄에 관한 더욱 체계적인 국제기준이 될 것임.
7.7 2019년 유엔 총회는 사이버범죄 분야의 새로운 국제규범으로서 정보통신기술의 범죄악용 방지에 관한 국제조약 (International Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes) 제정을 위한 논의를 시작함.
7.8. 유엔의 새로운 조약 창설은 찬반논의와 서명비준 과정을 거쳐야 하는 것이나, 국제규범으로서의 중요성을 고려하건대, 그 제정 논쟁과 구체화 논의 과정을 면밀히 살피고 한국의 국익과 국제사회 지위를 고려한 일정한 관여 내지 참여가 필요함.
7.9. 유럽 사이버범죄방지협약과 달리 유엔 차원의 국제조약으로서 장차 사이버안보 분야 국제규범으로 자리잡을 가능성도 있으므로, 한국도 논의단계부터 적극적으로 참여함으로써 새로운 국제규범체계가 사이버범죄수사를 원활하게 함과 동시에 개인정보인권 보호와 균형을 맞추도록 선도적 역할을 맡아야 할 것임.
7.10. 유럽평의회 사이버범죄협약 체계부터 한미 사이버 안보 동맹에 이르기까지 국제 협력을 통한 외교적 전략적 사이버 안보 역량 강화, 사이버 공격에 대한 억지력 강화가 필요함.
7.11. 특히 유럽평의회 사이버범죄협약은 역대 정부에서 다양한 찬반논의와 후속과제에 대한 검토가 충분히 진행되어 왔으므로, 급변하는 세계적 사이버안보 정세를 고려해 가입을 더 이상 미루지 말고 적극 검토할 것이며, 이에 뒤따를 국내법 정비뿐만 아니라 유엔 차원의 규범체계 신설, 미국 등 주요동맹국과의 공조체계 강화를 위한 과제를 체계적으로 실행해 나가야 할 것임.
7.12. 한국 수사기관이 미국 등 외국 정보통신서비스제공자로부터 콘텐츠 데이터를 포함한 수사자료를 효과적으로 확보하기 위해서는 미국 정부와 행정협정을 체결하는 방안을 다각적으로 검토해 볼 필요가 있음.
7.13. 향후 미국과 CLOUD법상 행정협정을 체결하면 상호주의 원칙에 따라 한국 정보통신 기업이 보유 또는 관리하고 있는 데이터에 대해 미국이 직접 기업을 상대로 제공 요청을 할 수 있게 되므로 이에 따른 대비도 필요함.
7.14. 한국은 여전히 유럽평의회 사이버범죄협약 당사국도 아니고, 동 협약상 규정의 국내적 이행과 관련하여 사이버범죄와 디지털 증거에 대한 실체법 및 절차법을 완비하지 못하고 있기 때문에, 현행 국제 기준에 맞는 실체법 및 절차법적 정비가 우선되어야 할 것임.
8. 결론: 국가사이버안보 역량강화의 법제 기반 정비과제
8.1. 국가 차원에서 범정부 역량을 집중할 수 있는 일원화된 사이버안보 컨트럴타워는 효율적인 사이버안보 거버넌스 체계에 필수적임. 국가 사이버안보 정책에 대해서는 대통령실과 국가사이버안보위원회가 관장할 필요있음.
8.2. 사이버안보의 국가전략적 접근에 있어서 체계적이고 효과적인 컨트롤타워 운영체계의 구축은 국가사이버안보 기본법 제정을 통해 이행해야 할 우선 과제다. 입법 과정에서 종래 논의되었던 방안들과 제기되었던 사회적 의견들을 참고하여 행정부와 입법부가 책임성 있게 추진해야 함.
8.3. 국가사이버안보 기본법제의 핵심내용과 쟁점은 사이버공격에 대한 유관기관 협력과 체계적 대응을 기획・조정할 콘트롤타워를 정하는 문제, 사이버공격 대응 책임기관, 지원기관, 수사기관의 권한과 직무 조정배분의 문제, 사이버위기대책협의기구, 그리고 민관 합동 사이버협력체계의 구성과 운영방식이 될 것임.
8.4. 국가 사이버안보는 궁극적으로 국민안전을 목표하므로, 종래 “국가사이버안보법” 명칭에서 오는 불필요한 오해를 피하고, 민관협력의 중요성을 강조하는 측면에서 법명을 “국민사이버안전법” 내지 “국민사이버안전기본법”으로 칭하는 대안이 있음.
8.5. 2017년 정부 국가사이버안보법안의 예에 따라 국가・지방자치단체 및 기업은 사이버안보가 국가안보에서 차지하는 중요성을 인식하고 서로 긴밀히 협력하여 사이버공간을 보호하도록 노력하여야 한다는 원칙적 규정에 이어 구체적 협력체계 구축을 위한 규정을 두어야 할 것이다.
8.6. 디지털플랫폼정부위원회는 디지털플랫폼정부 구현과 디지털 혁신 산업 기반 조성을 위한 민간・정부 간 협업과 민간 참여 활성화, 공무원 및 국민의 디지털 역량 강화, 그리고 특히 디지털플랫폼정부의 안전한 개인정보 활용 등 안전성・신뢰성 확보, 차별 없는 디지털플랫폼정부 서비스 제공을 위한 환경의 조성, 디지털플랫폼정부 구현에 관한 국민 공감대 형성과 활용 확산 정책에 특히 주력해야 함.
8.7. 2010년 스마트그리드 국가로드맵의 경우 스마트그리드 특별법 제정 계획을 포함하고 있었으며, 이처럼 정보통신 안전환경을 위한 특별법 제정 논의에서는 기반시설 보호뿐만 아니라 개인정보 보호규정도 균형있게 반영되어야 할 것임.
8.8. 사이버보안 인재양성과 정부출연연구기관의 협동・융합연구 활성화 과제 외에 국정과제 추진과정에서 필요하고 가능한 범위에서 관련 정보는 국민에게 공개돼 사이버안보의 주체로서 인식하고 활동할 수 있도록 정책적 고려가 필요함.
8.9. 사이버안보 대응 역량강화와 국민기본권 보장의 바람직한 균형점을 모색하기 위해서는 관련 정보의 공유와 국민참여를 통해 국민인식과 신뢰도를 개선하는 정책적 노력이 필요함. 이러한 국민신뢰도 제고정책을 위해서는 정부출연연구기관이 연구성과확산과 대국민정보서비스를 통해 역할을 담당할 수 있도록 지원이 필요함.
8.10. 사이버범죄 뿐만 아니라 사이버위협에 대한 실증자료는 효과적인 사이버안보대응전략 기획과 추진에 기본자료가 되므로 사이버 안보관련 통계기반 구축도 연구개발 과제의 하나로 고려되어야 할 것임.
8.11. 유럽 사이버범죄협약은 이미 역대 정부에서 다양한 찬반논의와 후속과제에 대한 검토가 충분히 진행되어 왔고, 2022년 국회에서도 동 협약에 조속히 가입할 것을 정부에 촉구하는 결의안도 제안된 바 있음. 새 정부는 급변하는 세계적 사이버안보 정세를 고려해 가입을 더 이상 미루지 말고 적극 검토해야 함.
8.12. 유엔 정보통신기술의 범죄악용 방지에 관한 국제조약은 장차 사이버안보 분야 국제규범으로 자리잡을 가능성도 있으므로, 한국도 논의단계부터 적극적으로 참여함으로써 새로운 국제규범체계가 사이버범죄수사를 원활하게 함과 동시에 개인정보인권 보호와 균형을 맞추도록 선도적 역할을 맡아야 할 것임.
8.13. 2021년 구성된 한미 사이버 워킹그룹의 효과적 운영을 통해 미국과 협력체계를 사이버안보 글로벌 협력네트워크의 핵심축으로 삼아야 할 것임.
8.14. 국가 사이버안보 대응역량 강화를 위해서는 전략기술로서 사이버보안 기술 산학연 협동・융합연구 활성화가 필수적이며, 법무정책 분야 국책연구기관으로서 한국형사・법무정책연구원 또한 전략기술 개발의 법제기반 정비와 법정책 개발에 관한 핵심연구거점으로서의 역할을 담당할 수 있음.
8.15. 북한・러시아 등 주변 국가의 사이버전 능력 고도화와 전력 증강에 맞서 사이버전 역량을 강화하기 위해서 사이버 예비군의 필요성은 역대 정부가 검토해 온 과제임. 우선적 과제로서 외국 제도 사례를 비교연구하여 도입 가능성과 활용 방안을 연구할 필요가 있음.