사이버테러대응센터(http://www.ctrc.go.kr)에서는 범죄를 사이버 테러형 범죄와 일반 사이버 범죄로 구분하고 있습니다.
- 사이버 테러형 범죄
정보 통신망 자체를 공격 대상으로 하는 불법 행위로서 해킹, 바이러스 유포, 메일 폭탄, 서비스 거부(DoS) 공격 등 전자기적 침해 장비를 이용해 컴퓨터 시스템과 정보 통신망을 공격하는 행위를 말합니다.
- 일반 사이버 범죄
사이버 공간을 이용한 일반적인 불법 행위로서 사이버 도박, 사이버 스토킹과 성폭력, 사이버 명예훼손과 협박, 전자상거래 사기, 개인정보 유출 등의 행위를 말합니다.
사이버 테러형 범죄는 해커 수준의 범죄를, 일반 사이버 범죄는 인터넷을 이용한 일반인의 범죄를 말하는 듯하지만 어느 쪽이든 이미 한 해에 몇 만 건이 넘게 발생하고 있습니다.
해킹은 분명히 해서는 안되는 것이고, 이러한 사실을 인지시키기 위해 여러가지 윤리강령이 발표되고 있는데, 정보통신부에서는 2007년 6월 25일 정보통신 윤리강령을 발표하였습니다.
이것은 1995년에 발표된 것을 12년만에 개정한 것인데, 전문의 내용은 다음과 같습니다.
정보통신 윤리강령
우리는 정보통신 기술의 발달로 시간과 공간을 넘어서 세계가 하나 된 시대에 살고 있다.
정보통신 기술은 우리의 생활을 편리하게 하고 창조적 지식정보의 창출을 도와 새로운 가능성과 밝은 미래를 열어주고 있다.
우리는 그동안 다 함께 뜻을 모으고 힘을 기울여 정보통신 강국으로 우뚝 서게 되었다. 하지만 그 위상에 걸맞지 않게 우리 사회는 불건전 정보유통, 사이버 명예훼손, 개인 정보 침해, 인터넷 중독 등 정보 역기능 현상이 일어나고 있다. 최고의 정보통신 인프라와 함께 건전한 정보이용 문화가 확립될 때에 비로소 세계를 선도하는 진정한 정보통신 강국이 될 것이다.
우리 모두는 지식정보사회의 주인으로서 인류의 행복과 높은 이상이 실현되는 사회를 만들어 나가야 할 사명이 있다.
우리는 정보를 제공하고 이용할 때에 서로의 인권을 존중하고 법과 질서를 준수함으로써 타인에 대한 배려가 넘치는 따뜻한 디지털 공동체를 만들어 나가야 한다. 또한 개인의 사생활과 지적 재산권은 보호하고 유용한 정보는 함께 가꾸고 나누는 건전한 정보이용 문화를 확산해 나가야 한다.
우리는 궁긍적으로 모두의 행복과 자유, 평등을 추구하며 인류가 정보통신 기술의 혜택을 고루 누릴 수 있도록 정보통신윤리를 지켜 나가야 한다는 데 뜻을 모으고 이 뜻이 실현되도록 성실하게 노력할 것을 다짐한다.
- 우리는 타인의 자유와 권리를 존중한다.
- 우리는 바른언어를 사용하고 예절을 지킨다.
- 우리는 건전하고 유익한 정보를 제공하고 올바르게 이용한다.
- 우리는 청소년 성장과 발전에 도움이 되도록 노력한다.
- 우리 모두는 따뜻한 디지털 세상을 만들기 위하여 서로 협력한다.
그리고 컴퓨터윤리기관(Computer Ethics Institute)에서 발표한 윤리강령 10계명도 있습니다.
- 컴퓨터를 타인을 해치는 데 사용하지 않는다.
- 타인의 컴퓨터 작업을 방해하지 않는다.
- 타인의 컴퓨터 파일을 염탐하지 않는다.
- 컴퓨터를 절도해서 사용하지 않는다.
- 거짓 증거로 컴퓨터를 사용하지 않는다.
- 소유권 없는 소프트웨어를 사용하거나 불법 복제하지 않는다.
- 승인이나 적절한 보상 없이 타인의 컴퓨터를 사용하지 않는다.
- 타인의 지적 재산권을 침해하지 않는다.
- 자신이 만든 프로그램이나 시스템으로 인한 사회적 결과에 책임을 진다.
- 동료를 고려하고 존중하는 방식으로 컴퓨터를 사용한다.
그 외에 인터넷활동협회(IAB, Internet Activities Board)에서 비윤리적 행동을 정의하고 있습니다.
- 고의적으로 허가받지 않고 인터넷 자원에 접근하려는 행위
- 인터넷의 이용을 막는 행위
- 의도적으로 시스템과 네트워크의 자원을 낭비하는 행위
- 컴퓨터 기반 정보의 무결성을 파괴하는 행위
- 타인의 사생활을 침해하는 행위
- 인터넷 전반의 실험에 있어서의 과실
보안 관련법
정보통신기반 보호법
| 연번 | 적용법조 | 범죄사실 |
| 1 | 제28조 | 주요정보통신기반시설 교란ㆍ마비ㆍ파괴 |
| 2 | 제29조 | 취약점 분석ㆍ평가업무 등의 종사자 비밀누설 |
전자서명법| 연번 | 적용법조 | 범죄사실 |
| 1 | 제31조 제1호 | 가입자 동의없이 전자서명생성정보 보관ㆍ이용ㆍ유출 |
| 2 | 제31조 제2호 | 타인 전자서명생성정보 도용ㆍ누설 |
| 3 | 제31조 제3호 | 타인명의 공인인증서 발급 또는 발급에 협조한 자 |
| 4 | 제32조 제1호 | 가입자 인증서 등의 미보관 |
정보통신망 이용촉진 및 정보보호등에 관한 법률
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
통신비밀보호법| 연번 | 적용법조 | 범죄사실 |
| 1 | 제16조 제1항 제1호 | 전기통신 감청 및 비공개 타인간 대화 녹음ㆍ청취 |
| 2 | 제16조 제1항 제2호 | 지득한 통신 및 대화내용 공개ㆍ누설 |
| 3 | 제16조 제2항 제2호 | 통신제한조치집행등 관여 공무원의 비밀 공개누설 |
| 4 | 제16조 제3항 | 통신제한조치집행등 관여 통신기관 직원 비밀공개누설 |
| 5 | 제16조 제4항 | 사인의 통신제한조치 취득내용의 외부 공개ㆍ누설 |
형법| 연번 | 적용법조 | 범죄사실 |
| 1 | 제140조 제3항 | 공무상 비밀장치된 전자기록 등 탐지 |
| 2 | 제141조 제1항 | 공용 전자기록 등 손상ㆍ은닉 등 |
| 3 | 제227조의 2 | 공무소ㆍ공무원의 전자기록 등 위변작 |
| 4 | 제228조 | 공전자기록 등 불실 기재ㆍ기록 |
| 5 | 제229조 | 위변작 등 공전자기록 행사 |
| 6 | 제232조의 2 | 타인 전자기록 등 위변작 |
| 7 | 제234조 | 위변작 타인 전자기록 등 행사 |
| 8 | 제246조 | ( 상습 ) 도박 |
| 9 | 제247조 | 영리목적 도박개장 |
| 10 | 제248조 | 무허가 복표 발매ㆍ중개ㆍ취득 |
| 11 | 제309조 | 출판물에 의한 명예훼손 |
| 12 | 제314조 제2항 | 컴퓨터 등 장애 ( 손괴 ) 업무방해 |
| 13 | 제316조 제2항 | 비밀 장치한 전자기록 등을 기술이용 탐지 |
| 14 | 제323조 | 권리행사방해 ( 전자기록 취거ㆍ은닉ㆍ손괴 ) |
| 15 | 제347조 | 사 기 |
| 16 | 제347조의 2 | 컴퓨터 등 사용사기 |
| 17 | 제366조 | 재물손괴 ( 타인 전자기록 손괴 ) |
[출처 사이버테러대응센터]
'정보보안' 카테고리의 다른 글
| 네트워크 보안 – 스푸핑(Spoofing) (1) | 2012.05.16 |
|---|---|
| 네트워크 보안 - 스니핑(Sniffing) (2) | 2012.05.15 |
| 네트워크 보안 - 서비스거부(DoS) 공격들 (0) | 2012.05.11 |
| 네트워크 보안 - 네트워크 기초(OSI 7Layer) (3) | 2012.05.03 |
| 정보 보안의 세계 (0) | 2012.05.01 |