출처 : http://www.boannews.com/media/view.asp?idx=44664&page=1&kind=2&search=title&find=
최초 정보보호관련 법률은 ‘전산망보급확장과 이용촉진에 관한법률’
[보안뉴스 김태형] 1980년대부터 추진되어 온 국가차원의 정보화 발전과 동시에 이에 따른 역기능이 부상하면서 정보보호관련 법령이 본격적으로 정비되기 시작했다.
1986년에 제정된 ‘전산망보급확장과 이용촉진에 관한 법률’은 우리나라 최초의 정보화에 관한 법률로 정보화에 국가적 시책과 제도를 규정했다. 이 법은 전산망의 보호를 위한 일부 규정을 포함하고 있으나 정보보호의 중요성을 인식하고 이에 초점을 맞춘 법률은 아니었다.
민간부문에서 정보보호에 대한 중요성이 부각되고 정보보호 시책의 강구 및 정보보호시스템에 대한 기준고시 등 관련 제도가 마련되기 시작한 것은 1995년에 제정된 ‘정보화촉진기본법’이라고 할 수 있다. 이 법으로 정보화 촉진에 관한 내용과 더불어 정보보호에 관한 기본적인 규정도 마련됐다.
또한 1995년에는 ‘형법’이 개정되어 전자기록 위작·변작죄 및 전자기록에 대한 비밀침해죄 등이 규정되었고, 인터넷 보급의 본격화에 의한 인터넷 전자상거래의 이용 증가에 따라 1999년에는 개인 및 기업의 정보유통과 중요 정보를 보호하기 위해 ‘전자서명법’을 제정하고 ‘전산망보급확장과 이용 촉진에 관한 법률’을 ‘정보통신망 이용촉진 등에 관한 법률’로 전면 개정하는 등 정보화 역기능에 대한 규정의 재정비가 이루어졌다.
이와 같은 발전과정을 거치면서 정비된 국내 정보보호관련 법·제도는 각각 제정목적 및 기능별로 국가기밀보호 관련 법령, 중요 정보의 국외유출 방지에 관한 법령, 전자서명 및 인증 관련 법령, 정보통신망과 정보시스템의 보호 추진 관련 법령, 침해행위의 처벌에 관한 법령, 개인정보보호 관련 법령으로 구분된다.
|
▲ 국내 대표적인 정보보호관련 법령 목록[출처: 2014 국가정보보호백서] |
국가기밀보호 관련 법령
국가기밀보호 관련 법령에는 침해나 유출될 경우 국가의 존립·안전과 민주적 기본질서 유지를 위태롭게 할 정보 또는 국가기밀에 대한 침해 금지와 처벌, 비밀의 분류, 국가기밀에 속하는 문서·자재·시설 및 지역에 대한 보안업무 등에 관해 규정한 법령들이 해당된다.
예를 들면 ‘군사기밀보호법’에는 군사기밀의 구분, 군사기밀의 보호조치, 일련의 군사기밀 누설 관련 조항 등이 포함되며, 형법에도 간첩죄, 일반이적죄, 외교상 비밀누설죄, 공무상 비밀누설죄 등 다양한 규정들이 존재한다.
한편 종래에 주로 국가의 비밀보호 수단으로 사용되어 온 암호는 정보통신망상의 통신수단 및 전자상거래 등의 발전으로 민간 분야에서도 사용이 증가함에 따라 이에 대한 법령정비가 이루어져 왔다. 암호의 사용과 관련된 법령으로는 ‘보안업무규정’, ‘국가정보화기본법’, ‘전자문서 및 전자거래기본법’ 등이 있으며 암호의 부정사용과 관련된 법령으로 ‘군형법’ 등이 있다.
중요 정보의 국외 유출 방지 관련 법령
국가안전보장과 관련된 보안정보나 국내에서 개발된 첨단과학기술 또는 기기의 내용에 관한 정보 등 국내의 산업·경제 및 과학기술 등에 관한 중요 정보가 정보통신망을 통해 국외로 유출되는 것을 방지하기 위한 대표적인 법령으로는 ‘산업기술의 유출방지 및 보호에 관한 법률’이 있다.
이 법률에서는 국내외 시장에서 차지하는 기술적·경제적 가치가 높거나 관련 산업의 성장 잠재력이 높아 해외로 유출될 경우 국가의 안전보장 및 국민경제의 발전에 중대한 악영향을 줄 우려가 있는 국가 핵심기술의 지정·변경과 수출 승인 및 국가 핵심기술의 무단유출과 침해행위의 금지 등을 정하고 있다.
‘기술의 이전 및 사업화 촉진에 관한 법률’에서는 기술 이전·사업화 촉진에 참여한 자는 기술 이전·사업화 촉진에 참여하면서 알게 된 공공 연구기관 및 기업의 비밀 누설을 금지하고 ‘민·군겸용기술사업촉진법’에서는 민·군겸용기술사업에 참여한 자에게 참여과정에서 알게 된 비밀유지 의무를 부여한다.
그 밖에 ‘부정경쟁방지 및 영업비밀보호에 관한 법률’에서는 부정한 이익을 얻거나 기업에 손해를 입힐 목적으로 그 기업에 유용한 영업비밀을 외국에서 사용하거나 외국에서 사용될 것임을 알면서 제3자에게 누설한 자와 그러한 죄를 범할 목적으로 예비 또는 음모한 자에 대한 처벌을 규정하여 중요 정보가 외국에 유출되거나 그러한 우려가 있는 경우까지 엄격하게 통제해 국부의 해외 유출을 방지하고 있다.
전자서명 및 인증 관련 법령
정보시스템과 정보통신망의 발전으로 인한 원격지간의 거래 및 업무가 활성화됨에 따라 정보처리시스템에 의해 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보인 전자문서의 안전성과 신뢰성을 확보하고 이용을 활성화하기 위해 전자서명 및 인증 관련 법적 정비가 이루어졌다.
전자서명 및 인증과 관련된 법령에는 공인인증시장의 균형적 발전과 공정한 경쟁 환경을 조성하기 위해 비영리법인 등에 대한 공인인증 제공역무 영역을 설립목적에 맞게 구분하여 지정할 수 있도록 한 ‘전자서명법’과 행정전자서명과 인증을 규정하고 있는 ‘전자정부법’ 등이 있다.
정보통신망과 정보시스템의 보호조치 관련 법령
해킹, 바이러스 유포 등 사이버 침해행위로 인해 국가 및 민간의 정보통신망과 정보시스템에 대한 위협이 증가함에 따라 국가차원의 체계적인 보호조치가 필요하게 됐다. 정보통신망과 정보시스템의 보호조치와 관련한 법령으로는 ‘국가정보화기본법’, ‘정보통신기반보호법’, ‘정보통신망이용촉진 및 정보보호 등에 관한 법률’, ‘전자정부법’, ‘전자문서 및 전자거래 기본법’, ‘국가사이버 안전관리규정’등이 있다.
침해행위의 처벌 관련 법령
해킹·바이러스·서비스 거부공격 등 정보시스템과 정보통신망에 대한 침해와 정보의 탈취, 위·변조 등으로 인한 국가·사회적 피해의 방지를 위한 벌칙규정을 두고 시행하고 있다.
‘정보통신기반보호법’의 주요정보통신 기반시설 침해행위에 대한 벌칙, ‘정보통신망이용촉진 및 정보보호 등에 관한 법률’의 정보통신망 침해행위에 대한 벌칙규정이 대표적이다.
또한 ‘전자무역 촉진에 관한 법률’에는 무역 유관기관의 컴퓨터파일에 기록된 전자무역문서 또는 데이터베이스에 입력된 무역정보에 대한 위조 또는 변조 등의 처벌규정이 있다.
그리고 ‘물류정책기본법’에는 전자문서를 위작 또는 변작하거나 그 사정을 알면서 위작 또는 변작된 전자문서를 행사한 자 및 종합물류정보망 또는 국가 물류통합 데이터베이스에 의해 처리·보관·전송되는 물류정보를 훼손하거나 그 비밀을 침해·도용·누설한 자 또는 종합물류정보망 또는 국가 물류통합 데이터베이스의 보호조치를 침해하거나 훼손한 자 등에 대한 처벌 등의 벌칙규정이 있다. 한편 형법에는 컴퓨터 사기죄에 대한 처벌규정이 마련되어 있다.
개인정보보호 관련 법령
최근 정보통신기술의 발달에 의해 개인정보보호에 대한 침해가 증가하고 있고, 이에 대한 관심이 증가하면서 관련 법령 정비가 이루어지고 있다. 개인정보보호를 위한 일반법으로는 ‘개인정보보호법’이 제정되어 시행 중이다.
한편. 공공부문에서 개인정보를 보호하는 법령으로는 ‘전자정부법’, ‘주민등록법’, ‘여권법’등이 있으며, 민간부문에서는 ‘정보통신망이용촉진 및 정보보호 등에 관한법률’, ‘신용정보의 이용 및 보호에 관한 법률’, ‘금융실명거래 및 비밀보장에 관한 법률’, ‘인터넷주소자원에 관한 법률’, ‘전자문서 및 전자거래 기본법’, ‘전자서명법’등의 개별법이 존재하고 있다.
'old > 관리적 보안' 카테고리의 다른 글
| [자료] ISO/IEC 27000 시리즈 (0) | 2015.02.09 |
|---|---|
| [기사] 보안관련 인증 통합 이슈 (0) | 2014.12.24 |
| [기사] 개인정보의 수집과 일시적 저장 (0) | 2014.12.11 |
| [정리] 보안에 있어 필수적으로 알아야 할 법률 (0) | 2014.12.09 |
| [기사] 개정 정통망법 시행 Q&A (0) | 2014.11.29 |
