오늘날 컴퓨터와 인터넷의 발달로 획기적인 과학기술의 혜택을 누리고 있는 반 면, 사이버 테러 등으로 인하여 국가의 안전이 위협받을 수 있고 사회의 기반시 설의 작동이 마비될 수도 있으며, 기업의 중요 영업비밀이 해킹에 의하여 도난당 할 수도 있는 위험에 직면하고 있다. 세계 각국은 엄청난 파괴력을 지닌 사이버 테러에 대응하여 소위 “해커와의 전쟁”을 선포하고 제도적 ․ 기술적 대응책 마련에 진력하고 있는 상황이다. 2012년 미국의 상원은 컴퓨터 네트워크상의 위협에 대응하는 현 제도의 취약성 을 보완하고자, 정부와 정보기관 또는 정보업체간의 정보 교류 등을 규정한 “사 이버 안전법(cyber-security bill)”을 통과시킨 바 있고, 우리나라의 “정보통신망 이용촉진 및 정보보호 등에 관한 법률”은 정보통신망 이용자의 정보 등을 보호하 고 정보통신망의 안전성을 확보하기 위한 제도적 장치를 마련하고 있다. 한편 사이 버 범죄에 대한 국제적 대응으로서 “사이버공간을 위한 국제 형사재판소(ICTC)”를 설치하여야 한다는 주장과, 국제형사재판소(ICC)가 일정한 사이버 범죄에 대한 관할권을 행사하여야 한다는 주장도 제기되고 있다. 그런데 해킹의 탐지와 행위자 규명이 곤란하고 해킹에 대한 완벽한 예방시스템 을 구축하는 것이 불가능하다는 한계가 있다. 따라서 사이버 방어작전 프레임워 크로서 탐지, 디지털단서추출, 그룹분류, 주체식별, 예측, 대응 등의 단계적 대응 방안이 제시되기도 한다. 또한 대기업을 중심으로 하여 시작되고 있는 기업 IT 인프라에 대한 보안 취약점 진단 데이터를 축적하여 기업 내부의 보안 위험요소 를 사전예측하고 정보보호의 투자대비 효과(ROSI: Security Return on Investme nt)를 효과적으로 산정하는 인프라로서 기업의 보안 취약점 진단 통합관리체계가 필요하다는 주장도 설득력이 있어 보인다. 단지 이를 탐지하여 행위자를 규명하고 엄중한 법적 제재를 가하는 것만이 아 니라, 행정적인 규율을 통하여 효과적인 사이버 방어시스템을 구축하는 것이 무 엇보다 중요하다. 개별 기업이 보안의 중요도에 따라 영업비밀에 대한 보안시스 템 구축을 위하여 경제적인 투자를 하고 시스템의 운영과 대응방안에 대한 매뉴 얼을 준수토록 행정적인 규제와 법적 제재를 병행하는 것이 필요할 것이다. 악성 코드 등 해킹을 탐지하기 위한 모니터링과 감시를 강화하고, 취약한 공격대상을 견고화하며, 공격시에도 작동할 수 있고 신속히 회복할 수 있는 복원력을 갖춘 시스템을 확보하고, 공격의 여파에 대한 효과적인 대응을 하여야 할 것이다.