정보 시스템 보안 2 장 . 법과 윤리 최미정 [email protected] 강원대학교...
DESCRIPTION
정보 시스템 보안 2 장 . 법과 윤리 최미정 [email protected] 강원대학교 컴퓨터과학전공. 1. 보안 전문가로 올바르게 성장할 수 있는 의식을 갖춘다. 1. 2. 잘못된 보안 기술의 활용은 범죄임을 이해한다. 2. 3. 보안과 관련된 법령을 살펴본다. 3. Section 01 해커의 마음가짐. 경찰청의 컴퓨터와 관련된 범죄의 국내 통계 자료 (1) 사이버 테러형 범죄 - PowerPoint PPT PresentationTRANSCRIPT
정보 시스템 보안정보 시스템 보안
22 장장 . . 법과 윤리법과 윤리
최미정최미정[email protected]@kangwon.ac.kr강원대학교 컴퓨터과학전공강원대학교 컴퓨터과학전공
이 장에서 다룰 내용이 장에서 다룰 내용이 장에서 다룰 내용이 장에서 다룰 내용
보안 전문가로 올바르게 성장할 수 있는 의식을 갖춘다 .1
잘못된 보안 기술의 활용은 범죄임을 이해한다 .2
보안과 관련된 법령을 살펴본다 .3
1
2
3
경찰청의 컴퓨터와 관련된 범죄의 국내 통계 자료 (1)
사이버 테러형 범죄•정보통신망 자체를 공격 대상으로 하는 불법 행위로서 해킹 , 바이러스 유포 , 메일 폭탄 ,
서비스 거부 (DoS) 공격 등 전자기적 침해 장비를 이용해 컴퓨터 시스템과 정보통신망을 공격하는 행위
일반 사이버 범죄•사이버 공간을 이용한 일반적인 불법 행위로서 사이버 도박 , 사이버 스토킹과 성폭력 , 사이버
명예훼손과 협박 , 전자상거래 사기 , 개인정보 유출 등의 행위
[ 그림 2-1] 2001 년 ~2007 년 사이버 테러 및 범죄 발생건수 ( 출처 :
사이버테러대응센터 )
경찰청의 컴퓨터와 관련된 범죄의 국내 통계 자료 (2)
사이버 테러형 범죄의 경우 , 2001 년도에는 71%. 2002 년 ~2003 년에 급격히 늘어난 시기에는 검거율이 60% 초반 대까지 떨어졌다가 차츰 높아져 2006 년엔 약 79% 가량 검거되고 있음 . 그들 중 상당수는 법의 처벌을 받음 .
구분 계 사이버 테러형 범죄 일반 사이버 범죄
2007 년 88,847 17,671 71,176
2006 년 82,186 20,186 62,000
2005 년 88,731 21,389 67,342
2004 년 77,099 15,390 61,709
2003 년 68,455 14,241 54,204
2002 년 60,068 14,159 45,909
2001 년 33,289 10,638 22,651
[ 표 2-1] 사이버 테러 및 일반 사이버 범죄 발생건수
정보통신 윤리강령 (1) 우리는 정보통신 기술의 발달로 시간과 공간을 넘어서 세계가 하나 된 시대에
살고 있다 . 정보통신 기술은 우리의 생활을 편리하게 하고 창조적 지식정보의 창출을 도와 새로운 가능성과 밝은 미래를 열어주고 있다 .
우리는 그동안 다함께 뜻을 모으고 힘을 기울여 정보통신 강국으로 우뚝 서게 되었다 . 하지만 그 위상에 걸맞지 않게 우리 사회는 불건전 정보 유통 , 사이버 명예 훼손 , 개인 정보 침해 , 인터넷 중독 등 정보 역기능 현상이 나타나고 있다 . 최고의 정보통신 인프라와 함께 건전한 정보이용 문화가 확립될 때에 비로소 세계를 선도하는 진정한 정보통신 강국이 될 것이다 .
우리 모두는 지식정보사회의 주인으로서 인류의 행복과 높은 이상이 실현되는 사회를 만들어 나가야 할 사명이 있다 .
우리는 정보를 제공하고 이용할 때에 서로의 인권을 존중하고 법과 질서를 준수함으로써 타인에 대한 배려가 넘치는 따뜻한 디지털 공동체를 만들어 나가야 한다 . 또한 개인의 사생활과 지적 재산권은 보호하고 유용한 정보는 함께 가꾸고 나누는 건전한 정보이용 문화를 확산해 나가야 한다 .
정보통신 윤리강령 (2) 우리는 궁극적으로 모두의 행복과 자유 , 평등을 추구하며 인류가 정보통신
기술의 혜택을 고루 누릴 수 있도록 정보통신윤리를 지켜 나가야 한다는 데 뜻을 모으고 이 뜻이 실현되도록 성실하게 노력할 것을 다짐한다 .
•우리는 타인의 자유와 권리를 존중한다 .
•우리는 바른 언어를 사용하고 예절을 지킨다 .
•우리는 건전하고 유익한 정보를 제공하고 올바르게 이용한다 .
•우리는 청소년 성장과 발전에 도움이 되도록 노력한다 .
•우리 모두는 따뜻한 디지털 세상을 만들기 위하여 서로 협력한다 .
컴퓨터윤리기관의 윤리강령 10 계명➊ 컴퓨터를 타인을 해치는 데 사용하지 않는다 .➋ 타인의 컴퓨터 작업을 방해하지 않는다 .➌ 타인의 컴퓨터 파일을 염탐하지 않는다 .➍ 컴퓨터를 절도해서 사용하지 않는다 . ➎ 거짓 증거로 컴퓨터를 사용하지 않는다 .➏ 소유권 없는 소프트웨어를 사용하거나 불법 복제하지 않는다 .➐ 승인이나 적절한 보상 없이 타인의 컴퓨터를 사용하지 않는다 .➑ 타인의 지적 재산권을 침해하지 않는다 .➒ 자신이 만든 프로그램이나 시스템으로 인한 사회적 결과에 책임을 진다 .➓ 동료를 고려하고 존중하는 방식으로 컴퓨터를 사용한다 .
인터넷활동협회 (IAB) 에서 말하는 비윤리적인 행동➊ 고의적으로 허가받지 않고 인터넷 자원에 접근하려는 행위➋ 인터넷의 이용을 막는 행위➌ 의도적으로 시스템과 네트워크의 자원을 낭비하는 행위➍ 컴퓨터 기반 정보의 무결성을 파괴하는 행위 ➎ 타인의 사생활을 침해하는 행위➏ 인터넷 전반의 실험에 있어서의 과실
해킹을 영리가 목적이 아닌 일종의 호기심에 수행하는 경우도 많으나 , 역시 범죄로서 처벌받는다 .
경찰청 사이버테러대응센터 홈페이지 (www.ctrc.go.kr) 에서 보안 관련 법률의 주요 내용을 살펴볼 수 있다 .
[ 그림 2-2] 잘못된 길을 걷는 해커의 종말
정보통신기반 보호법 제 28 조 ( 벌칙 )
①제 12 조의 규정을 위반하여 주요정보통신기반시설을 교란 · 마비 또는 파괴한 자는 10 년 이하의 징역 또는 1 억원 이하의 벌금에 처한다 .
②제 1 항의 미수범은 처벌한다 .
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 72 조 ( 벌칙 )
①다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3 천만원 이하의 벌금에처한다 . < 개정 2005.12.30, 2007.12.21>
1. 제 48 조 제 1 항의 규정을 위반하여 정보통신망에 침입한 자
제 12 조 ( 주요정보통신기반시설 침해행위 등의 금지 )
누구든지 다음 각 호의 1 에 해당하는 행위를 하여서는 아니된다 .
1.접근권한을 가지지 아니하는 자가 주요정보통신기반시설에 접근하거나 접근권한을 가진자가 그 권한을 초과하여
저장된 데이터를 조작 · 파괴 · 은닉 또는 유출하는 행위
제 48 조 ( 정보통신망 침해행위 등의 금지 )
① 누구든지 정당한 접근 권한 없이 또는 허용된 접근 권한을 초과하여 정보통신망에 침입하여서는 아니된다 .
물류정책기본법 제 71 조 ( 벌칙 )
①제 33 조제 1 항을 위반하여 전자문서를 위작 또는 변작하거나 그 사정을 알면서 위작 또는 변작된 전자문서를 행사한 자는 10 년 이하의 징역 또는 2억원 이하의 벌금에 처한다 . 이 경우 미수범은 본죄에 준하여 처벌한다 .
②제 33 조제 2항을 위반하여 종합물류정보망 또는 국가물류통합데이터베이스에 의하여 처리 · 보관 또는 전송되는 물류정보를 훼손하거나 그 비밀을 침해 · 도용 또는 누설한 자는 5년 이하의 징역 또는 1 억원 이하의 벌금에 처한다 .
③제 33 조제 5 항을 위반하여 종합물류정보망 또는 국가물류통합데이터베이스의 보호조치를 침해하거나 훼손한 자는 3년 이하의 징역 또는 5 천만원 이하의 벌금에 처한다 .
제 33 조 ( 전자문서 및 물류정보의 보안 )
① 누구든지 종합물류정보망 또는 제 32 조제 1 항의 전자문서를 위작 ( 僞作 ) 또는 변작 ( 變作 ) 하거나 위작 또는
변작된 전자문서를 행사하여서는 아니 된다 .
② 누구든지 종합물류정보망 또는 국가물류통합데이터베이스에 따라 처리 · 보관 또는 전송되는 물류정보를
훼손하거나 그 비밀을 침해 · 도용 ( 盜用 ) 또는 누설하여서는 아니 된다 .
③ 누구든지 불법 또는 부당한 방법으로 제 4 항에 따른 보호조치를 침해하거나 훼손하여서는 아니 된다 .
정보통신기반 보호법 제 28 조 ( 벌칙 )
①제 12 조의 규정을 위반하여 주요정보통신기반시설을 교란 · 마비 또는 파괴한 자는 10 년이하의 징역 또는 1 억원 이하의 벌금에 처한다 .
②제 1 항의 미수범은 처벌한다 .
제 12 조 ( 주요정보통신기반시설 침해행위 등의 금지 )
누구든지 다음 각 호의 1 에 해당하는 행위를 하여서는 아니된다 .
2. 주요정보통신기반시설에 대하여 데이터를 파괴하거나 주요정보통신기반시설의 운영을 방해할 목적으로
컴퓨터바이러스 · 논리폭탄 등의 프로그램을 투입하는 행위
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 71 조 ( 벌칙 )
다음 각 호의 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5 천만원 이하의 벌금에 처한다 . < 개정 2002.12.18, 2007.1.26, 2007.12.21>
4.제 48 조제 2항의 규정을 위반하여 악성프로그램을 전달 또는 유포한 자
6.제 49 조의 규정을 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해 · 도용 또는 누설한 자
제 48 조 ( 정보통신망 침해행위 등의 금지 )
② 누구든지 정당한 사유없이 정보통신시스템 , 데이터 또는 프로그램 등을 훼손 · 멸실 · 변경 · 위조 또는 그 운용을
방해할 수 있는 프로그램 ( 이하“악성프로그램”이라 한다 ) 을 전달 또는 유포하여서는 아니된다 .
제 49 조 ( 비밀 등의 보호 )
누구든지 정보통신망에 의하여 처리 · 보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해 · 도용
또는 누설하여서는 아니된다 .
형법 제 316 조 ( 비밀침해 )
②봉함 기타 비밀장치한 사람의 편지 , 문서 , 도화 또는 전자기록 등 특수매체기록을 기술적 수단을 이용하여 그 내용을 알아낸 자도 제 1 항의 형과 같다 . < 신설 1995.12.29>
제 318 조 ( 고소 )본장의 죄는 고소가 있어야 공소를 제기할 수 있다 . < 개정 1995.12.29>
제 316 조 ( 비밀침해 )
① 봉함 기타 비밀장치한 사람의 편지 , 문서 또는 도화를 개봉한 자는 3 년 이하의 징역이나 금고 또는 500 만원
이하의 벌금에 처한다 . < 개정 1995.12.29>
통신비밀법 제 16 조 ( 벌칙 )
①다음 각 호의 1에 해당하는 자는 10 년 이하의 징역과 5년 이하의 자격정지에 처한다 .
1.제 3조의 규정에 위반하여 우편물의 검열 또는 전기통신의 감청을 하거나 공개되지 아니한 타인간의 대화를 녹음 또는 청취한 자
2.제 1호의 규정에 의하여 지득한 통신 또는 대화의 내용을 공개하거나 누설한 자 제 3 조 ( 통신 및 대화비밀의 보호 )
① 누구든지 이 법과 형사소송법 또는 군사법원법의 규정에 의하지 아니하고는 우편물의 검열 · 전기통신의 감청
또는 통신사실확인자료의 제공을 하거나 공개되지 아니한 타인간의 대화를 녹음 또는 청취하지 못한다 . 다만 ,
다음 각 호의 경우에는 당해 법률이 정하는 바에 의한다 . < 개정 2000.12.29, 2001.12.29, 2004.1.29,
2005.3.31>
통신비밀 관련법 통신비밀보호법 이외에 통신비밀에 관하여 언급하고 있는 법 조항은 다음과 같다 .
비밀의 내용 또는 성격 ( 객체 ) 처벌 법규
국가 기밀 형법 ( 간첩죄 ) 제 98 조 제 1 항
법령에 의한 직무상의 비밀 형법 ( 공무상비밀침해죄 ) 제 140 조 제 3 항
기업의 영업 비밀 부정경쟁방지 및 영업비밀보호에 관한 법률 제 18 조 ( 벌칙 )
신용정보전산시스템의 정보 신용정보의 이용 및 보호에 관한 법률 제 32 조 ( 벌칙 ) 제 2항 제11 호
물류 전산망의 물류 정보 물류정책기본법 제 71 조 ( 벌칙 ) 의 제 1,2,3항
무역정보 전자무역 촉진에 관한법률 제 20 조 ( 전자무역문서 및 무역정보에 관한 보안 ) 제 1,2,3,4항
군사기밀 군사기밀 보호법 제 11 조 ( 탐지 · 수집 )
공공기관에서 처리하는 개인정보 공공기관의 개인정보보호에 관한 법률 제 23 조 ( 벌칙 ) 제 2항
[ 표 2-2] 통신비밀 관련법
주민등록법 제 37 조 ( 벌칙 )
다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 1 천만원 이하의 벌금에 처한다 .
1.제 7조 제 4 항에 따른 주민등록번호 부여방법으로 거짓의 주민등록번호를 만들어 자기 또는 다른 사람의 재물이나 재산상의 이익을 위하여 사용한 자
2.주민등록증을 채무이행의 확보 등의 수단으로 제공한 자 또는 그 제공을 받은 자
4.거짓의 주민등록번호를 만드는 프로그램을 다른 사람에게 전달하거나 유포한 자
8.다른 사람의 주민등록증을 부정하게 사용한 자
제 7 조 ( 주민등록표 등의 작성 )
④ 주민등록표와 세대별 주민등록표 색인부의 서식 및 기록 · 관리 · 보존방법 등에 필요한 사항과 주민등록번호를
부여하는 방법은 대통령령으로 정한다 .
형법 제 347 조 ( 사기 )
①사람을 기망하여 재물의 교부를 받거나 재산상의 이익을 취득한 자는 10 년 이하의 징역 또는 2천만원 이하의 벌금에 처한다 . < 개정 1995.12.29>
②전항의 방법으로 제삼자로 하여금 재물의 교부를 받게 하거나 재산상의 이익을 취득하게 한 때에도 전항의 형과 같다 .
제 347 조의 2( 컴퓨터 등 사용사기 )컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 권한 없이
정보를 입력 · 변경하여 정보처리를 하게 함으로써 재산상의 이익을 취득하거나 제 3자로 하여금 취득하게 한 자는 10 년 이하의 징역 또는 2천만원 이하의 벌금에 처한다 . < 전문개정 2001.12.29>
제 348 조 ( 준사기 )①미성년자의 지려천박 또는 사람의 심신장애를 이용하여 재물의 교부를 받거나
재산상의 이익을 취득한 자는 10 년 이하의 징역 또는 2천만원 이하의 벌금에 처한다 .< 개정 1995.12.29>
②전항의 방법으로 제삼자로 하여금 재물의 교부를 받게 하거나 재산상의 이익을 취득하게 한 때에도 전항의 형과 같다 .
형법 제 352 조 ( 미수범 )
제 347 조 내지 제 348 조의 2, 제 350 조와 제 351 조의 미수범은 처벌한다 .
제 347 조 ( 사기 )
① 사람을 기망하여 재물의 교부를 받거나 재산상의 이익을 취득한 자는 10 년 이하의 징역 또는 2 천만원 이하의 벌금에
처한다 . < 개정 1995.12.29>
② 전항의 방법으로 제삼자로 하여금 재물의 교부를 받게 하거나 재산상의 이익을 취득하게 한 때에도 전항의 형과 같다 .
제 348 조 ( 준사기 )
① 미성년자의 지려천박 또는 사람의 심신장애를 이용하여 재물의 교부를 받거나 재산상의 이익을 취득한 자는 10 년 이하의
징역 또는 2 천만원 이하의 벌금에 처한다 .< 개정 1995.12.29>
② 전항의 방법으로 제삼자로 하여금 재물의 교부를 받게 하거나 재산상의 이익을 취득하게 한 때에도 전항의 형과 같다 .
제 350 조 ( 공갈 )
① 사람을 공갈하여 재물의 교부를 받거나 재산상의 이익을 취득한 자는 10 년 이하의 징역 또는 2 천만원 이하의 벌금에
처한다 . < 개정 1995.12.29>
② 전항의 방법으로 제삼자로 하여금 재물의 교부를 받게 하거나 재산상의 이익을 취득하게 한 때에도 전항의 형과 같다 .
제 351 조 ( 상습범 )
상습으로 제 347 조 내지 전조의 죄를 범한 자는 그 죄에 정한 형의 2 분의 1 까지 가중한다
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 70 조 ( 벌칙 )
①사람을 비방할 목적으로 정보통신망을 통하여 공연히 사실을 적시하여 타인의 명예를 훼손한 자는 3년 이하의 징역이나 금고 또는 2천만원 이하의 벌금에 처한다 .
②사람을 비방할 목적으로 정보통신망을 통하여 공연히 허위의 사실을 적시하여 타인의 명예를 훼손한 자는 7년 이하의 징역 , 10 년 이하의 자격정지 또는 5 천만원 이하의 벌금에 처한다 .
③제 1 항 및 제 2항의 죄는 피해자의 명시한 의사에 반하여 공소를 제기할 수 없다 .[ 제 61 조에서 이동 <2007.12.21>]
저작권법 제 136 조 ( 권리의 침해죄 )① 저작재산권 그 밖에 이 법에 따라 보호되는 재산적 권리 ( 제 93 조의 규정에 따른
권리를 제외한다 ) 를 복제 · 공연 · 공중송신 · 전시 · 배포 · 대여 ·2 차적저작물 작성의 방법으로 침해한 자는 5년 이하의 징역 또는 5 천만원 이하의 벌금에 처하거나 이를 병과할 수 있다 .
② 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3 천만원 이하의 벌금에 처하거나 이를 병과할 수 있다 .
저작자 또는 실연자의 명예를 훼손하거나 , 저작권 등록법을 위반 또는 보호되는 데이터베이스제작자의 권리를 복제 · 배포 · 방송 또는 전송의 방법으로 침해하는 등의 행위를 하는 경우
컴퓨터프로그램보호법 제 46 조 ( 벌칙 )① 다음 각 호의 어느 하나에 해당하는 자는 5년이하의 징역 또는 5 천만원이하의
벌금에 처하거나 이를 병과할 수 있다 .
정당한 권원없이 다른 사람의 프로그램저작권을 복제 · 개작 · 번역 · 배포 · 발행 및 전송의 방법으로 침해하거나 다른 사람의 프로그램배타적발행권 등을 복제 · 배포 및 전송하는 등의 행위
②다음 각 호의 1에 해당하는 자는 1년이하의 징역 또는 1 천만원이하의 벌금에 처한다 .
정당한 권원없이 프로그램저작자의 실명 또는 이명을 변경 또는 은닉하거나 프로그램의 명칭 또는 제호를 변경하는 등위 행위
온라인 디지털콘텐츠산업 발전법 제 22 조 ( 온라인콘텐츠의 복제 등의 죄 )① 제 18 조제 1 항 본문의 규정을 위반하여 온라인콘텐츠제작자의 영업에 관한 이익을
현저하게 침해한 자 또는 동조 제 2항 본문의 규정을 위반한 자는 1년 이하의 징역 또는 2천만원 이하의 벌금에 처한다 .
정당한 권한없이 타인이 상당한 노력으로 제작하여 표시한 온라인콘텐츠의 전부 또는 상당한 부분을 복제 또는 전송하는 방법으로 경쟁사업자의 영업에 관한 이익을 침해하거나 이를 보호하기 위한 기술적 조치의 무력화
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 74 조 ( 벌칙 )① 다음 각 호의 어느 하나에 해당하는 자는 1년 이하의 징역 또는 1 천만원 이하의
벌금에 처한다 .
• 영리를 목적으로 광고를 전송하는 자는 스팸 메일전송을 위한 기술적 조치를 하여서는 아니된다 .
• 전자우편 주소를 수집 · 판매 · 유통 또는 정보전송에 이용한 자• 광고성 정보를 전송한 자
제 71 조 ( 벌칙 )① 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5 천만원 이하의
벌금에 처한다 .
• 정보통신망에 장애를 발생하게 한 자
제 73 조 ( 벌칙 )① 다음 각 호의 어느 하나에 해당하는 자는 2 년 이하의 징역 또는 1 천만원 이하의
벌금에 처한다 .
• 청소년유해매체물을 광고하는 내용의 정보를 청소년에게 전송하거나 청소년 접근을 제한하는 조치없이 공개적으로 전시한 자
정보통신 윤리강령 주요 내용 우리는 타인의 자유와 권리를 존중한다 . 우리는 바른 언어를 사용하고 예절을 지킨다 . 우리는 건전하고 유익한 정보를 제공하고 올바르게 이용한다 . 우리는 청소년 성장과 발전에 도움이 되도록 노력한다 . 우리 모두는 따뜻한 디지털 세상을 만들기 위하여 서로 협력한다 .
해킹과 관련된 법령① 정보통신기반 보호법 : 접근권한을 가지지 아니하는 자가 주요정보통신기반시설에 접근하거나 접근권한을 가진 자가 그 권한을 초과하여 저장된 데이터를 조작 · 파괴 ·은닉 또는 유출하는 경우 10 년 이하의 징역 또는 1 억원 이하의 벌금에 처한다 .
② 정보통신망 이용촉진 및 정보보호 등에 관한 법률 : 정당한 접근 권한 없이 또는 허용된 접근 권한을 초과하여 정보통신망에 침입하는 자는 3년 이하의 징역 또는 3 천만원 이하의 벌금에 처한다 .
③물류정책기본법 : 물류전산망의 보호조치를 침해하거나 훼손한 자는 3년이하의 징역 또는 3 천 만원이하의 벌금에 처한다 .
웜 /바이러스와 관련된 법령 정보통신기반 보호법 : 주요정보통신기반시설에 대하여 데이터를 파괴하거나
주요정보통신기 반시설의 운영을 방해할 목적으로 컴퓨터바이러스 · 논리폭탄 등의 프로그램을 투입하는 경우 10 년 이하의 징역 또는 1 억원 이하의 벌금에 처한다
개인정보 침해와 관련된 법령
① 정보통신망 이용촉진 및 정보보호 등에 관한 법률 • 정당한 사유 없이 정보통신시스템 , 데이터 또는 프로그램 등을 훼손 · 멸실 · 변경 · 위조 또는 그 운용을 방해할 수
있는 프로그램을 전달 또는 유포하는 자는 5년 이하의 징역 또는 5 천만 원 이하의 벌금에 처한다 .
• 정보통신망에 의하여 처리 · 보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해 · 도용 또는 누설한 자는 5년 이하의 징역 또는 5 천만원 이하의 벌금에 처한다 .
② 형법 : 봉함 기타 비밀장치한 사람의 편지 , 문서 , 도화 또는 전자기록 등 특수매체기록을 기술적 수단을
이용하여 그 내용을 알아낸 자는 3년 이하의 징역이나 금고 , 또는 500 만원 이하의 벌금에 처한다 .
③ 통신비밀보호법 : 형사소송법 또는 군사법원법의 규정에 의하지 아니하고는 우편물의 검열 · 전기통신의
감청 또는 통신사실확인자료의 제공을 하거나 공개되지 아니한 타인간의 대화를 녹음 또는 청취한 경우 10
년 이하의 징역과 5년 이하의 자격정지에 처한다 .
④ 주민등록법 : 주민등록번호를 부여하는 방법 또는 관련 프로그램을 전달하여 허위의 주민등록번호를
생성하여 자기 또는 다른 사람의 재물이나 재산상의 이익을 위하여 이를 사용한 자는 3 년 이하의 징역 또는
1 천만원 이하의 벌금에 처한다 .
인터넷 사기① 형법 : 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 권한 없이 정보를 입력 ·
변경하여 정보처리를 하게 함으로써 재산상의 이익을 취득하거나 제 3자로 하여금 취득하게 한 자는 10
년 이하의 징역 또는 2천만원 이하의 벌금에 처한다 .
명예 훼손① 정보통신망 이용촉진 및 정보보호 등에 관한 법률 : 사람을 비방할 목적으로 정보통신망을 통하여 공연히
사실을 적시하여 타인의 명예를 훼손한 자는 3년 이하의 징역이나 금고 또는 2천만원 이하의 벌금에 처한다 .
저작권 침해① 저작권법 : 재산적 권리를 복제 · 공연 · 방송 · 전시 · 전송 · 배포 ·2 차적 저작물 작성의 방법으로 침해한
자는 5년 이하의 징역 또는 5 천만원이하의 벌금에 처한다 .
② 컴퓨터프로그램보호법 : 정당한 권한없이 다른 사람의 프로그램저작권을 복제 · 개작 · 번역 · 배포 · 발행 및 전송의 방법으로 침해하거나 다른 사람의 프로그램배타적발행권 등을 복제 · 배포 및 전송의 방법으로 침해한 자는 5년이하의 징역 또는 5 천만원이하의 벌금에 처한다 .
③ 온라인 디지털콘텐츠산업 발전법 : 온라인콘텐츠제작자의 영업에 관한 이익을 현저하게 침해한 자 또는 그 수단 및 방법을 양도 · 대여를 위하여 전시하는 행위를 하는 자는 1년 이하의 징역 또는 2천만원 이하의 벌금에 처한다 .
스팸 메일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 : 위반시 1 천만원 이하의 벌금에 처한다 .
정보 보안 개론 2 장 끝
27