보안 관련법

보안 관련법

보안 관련법은 안전한 정보통신망 환경을 조성하는 것이 목적이며,

정보통신 서비스 사업자와 관련된 내용, 개인정보보호와 관련된 내용

등을 범죄로 규정한다. 이를 어길 시에 3년 ~ 7년의 징역 또는 2천만원

에서 5천만원의 벌금에 처한다.

오늘날의 사이버 범죄는 사회적으로 많은 피해를 입히기 때문에 나이에

상관없이 처벌이 강하다. 각 범죄마다 적용 법조와 적용 내용이 붙어있는데

주요 범주로는 개인정보 보호법, 사이버 성폭력(인터넷 성폭력), 정보통신

기반 보호법, 해커와 범죄, 통신비밀 보호법이 있다.

개인정보 보호법은 여러법에 나누어 규정되어 있던 개인정보 보호와

관련된 사항을 하나로 모아 만든 법안으로 개인정보의 수집, 이용,

제공 등에 대한 내용을 담고 있다. 개인정보 보호법의 주요 범죄 사항

으로는 제22조 동의 없는 개인정보 수집 제23조 민감한 개인정보 수집

및 필요 최소한의 개인정보 이외의 정보를 제공하지 아니했다는 이유로

서비스 제공 거부 제31조 법정대리인의 동의 없는 아동 개인정보 수집

제24조 동의 받은 목적과 다른 목적으로 개인정보 이용 제23조의 2

주민등록번호 외의 회원가입 방법 미조치 제24조의 2 이용자 동의

없는 개인정보 제3자 제공 제25조 이용자 동의 없는 개인정보 취급

위탁 및 개인정보 취급 위탁 사실 미공개 제26조 제1항 영업양도 

등 미통지 제26조 제3항 영업양수자 등이 당초 목적과 다른 목적으로

개인정보 이용 또는 제3자 제공 제27조 개인정보 관리 책임자 미지정

제27조의 2 개인정보 취급 방침 미공개 제30조 이용자의 동의 철회,

열람, 정정 요구 미조치가 있다.

정보통신 기반 보호법은 국가의 주요 정보통신 기반시설의 안전을

위해 만들어진 법으로써 제28조 주요 정보통신 기반 시설 교란, 

마비, 파괴 제29조 취약점 분석, 평가업무 등의 종사자 비밀 누설이

있으며 통신비밀 보호법은 음성 통화 및 데이터 통신 관련 

비밀 보호법이며 주요 범죄사항으로는 제16조 제1항 제1호 

전기통신 감청 및 비공개 타인 간 대화 녹음, 청취 제16조 제1항 

제2호 지득한 통신 및 대화 내용 공개, 누설 제16조 제2항 제2호

통신제한조치 집행 등 관여 공무원의 비밀 공개 누설 이 있다.

 

정보통신망 이용촉진 및 정보보호의 목적은 정보통신망의 이용을

촉진하고 정보통신서비스를 이용하는 자의 개인정보를 보호함과

아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을

조성하여 국민생활의 향상과 공공복리의 증진에 이바지함에 있다.

이때 정보통신망은 전기통신기본법 제2조 제2호에 따른 전기통신

설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술

을 활용하여 정보를 수집, 가공, 저장, 검색, 송신 또는 수신하는

정보통신체제를 말한다. 

온라인 사업자의 경우 2012년 7월 6일 부터는 반드시 개인정보의

제3자 제공과 취급 위탁 부문에 대한 수집과 이용 부문을 구분하여

이용자의 동의를 받아야 하며, 이용자가 개인정보를 제3자에게 

제공하는 데 동의하지 않아도 회원가입이 가능하도록 해야한다.

미국에서는 자국의 보안회사에 근무했던 사람은 다른 나라의 

보안회사에 취직을 할 수 없는 법으로 규정되어 있는 사이드 노트

법이 있다.