첫째, 법적 책임 조항
1. 제 59 조
인터넷 운영자가 본 법 제 21 조, 제 25 조에 규정된 사이버 보안 의무를 이행하지 못한 경우 관련 주관부의 명령을 받아 시정하고 경고한다. 시정을 거부하거나 사이버 보안 결과를 초래한 경우 1 만원 이상 10 만원 이하의 벌금과 직접책임자에게 5,000 원 이상 5 만원 이하의 벌금을 부과한다.
주요 정보 인프라 운영자가 본 법 제 33 조, 제 34 조, 제 36 조, 제 38 조에 규정된 네트워크 보안 의무를 이행하지 못한 경우 관련 주관부에서 시정하고 경고를 하도록 명령한다. 시정을 거부하거나 사이버 보안 결과를 초래한 경우, 10 만원 이상 100 만원 이하의 벌금을 부과하고, 직접 책임지는 임원에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.
제 60 조
본 법 제 22 조 제 1 항, 제 2 항, 제 48 조 제 1 항의 규정을 위반하여, 다음 행위 중 하나가 있는 경우, 관련 주관 부서에서 시정하여 경고를 하도록 명령한다. 시정을 거부하거나 사이버 보안 결과를 초래할 경우 5 만원 이상 50 만원 이하의 벌금을 부과하고, 직접 책임지는 임원에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.
(a) 악성 프로그램 설정;
(2) 제품 및 서비스에 존재하는 보안 결함, 취약점 등의 위험에 대해 즉시 시정 조치를 취하지 않았거나 규정에 따라 사용자에게 제때에 통지하지 않고 관련 주관 부서에 보고하지 않은 경우
(c) 허가없이 제품 및 서비스에 대한 안전 유지 보수를 제공합니다.
제 61 조
네트워크 운영자는 본 법 제 24 조 제 1 항을 위반하여 사용자에게 실제 신분 정보를 제공하거나 실제 신분 정보를 제공하지 않는 사용자에게 관련 서비스를 제공할 것을 요구하지 않으며, 해당 주관 부서에서 수정하도록 명령합니다. 시정을 거부하거나 줄거리가 심하면 5 만원 이상 50 만원 이하의 과태료를 부과할 수 있으며, 관련 주관 부서에서 관련 업무 정지, 폐업 정비, 사이트 폐쇄, 관련 업무허가증 취소 또는 영업허가증 취소 등의 명령을 내릴 수 있다. 직접 책임지는 임원과 기타 직접책임자에 대해서는 만 원 이상 10 만원 이하의 과태료를 부과한다.
제 62 조
본 법 제 26 조 규정을 위반하여 네트워크 보안 인증, 탐지, 위험 평가 등의 활동을 수행하거나 시스템 취약성, 컴퓨터 바이러스, 사이버 공격, 네트워크 침입 등 네트워크 보안 정보를 사회에 발표하는 경우 해당 주관부의 명령을 받아 시정하고 경고를 드립니다. 시정을 거부하거나 줄거리가 심각한 경우 1 만원 이상 10 만원 이하의 벌금을 부과할 수 있으며, 관련 주관 부서에서 관련 업무 정지, 휴업 정비, 사이트 폐쇄, 관련 업무허가 취소 또는 영업허가증 취소, 직접 담당 임원 및 기타 직접책임자에 대해 5,000 원 이상의 벌금을 부과할 수 있습니다
제 63 조
본 법 제 27 조 규정을 위반하여 사이버 보안 활동을 위태롭게하거나, 사이버 보안 활동을 위태롭게하는 절차, 도구를 제공하거나, 사이버 보안 활동을 위태롭게하는 다른 사람들을 위한 기술 지원, 광고 홍보, 지불 결산을 제공하는 것은 범죄를 구성하지 않으며, 공안기관에 의해 몰수되고, 5 일 이하의 구금은 5 만원 이상 50 만원 이하의 벌금을 병행할 수 있다. 줄거리가 심각하여 5 일 이상 15 일 이하의 구금에 처하면 10 만 원 이상 백만 원 이하의 벌금을 병행할 수 있다.
기관은 전항의 행위가 있으며 공안기관이 위법소득을 몰수하고 10 만원 이상 100 만원 이하의 벌금을 부과하며 직접 책임을 지는 임원과 기타 직접책임자에 대해서는 전항의 규정에 따라 처벌한다.
본법 제 27 조 규정을 위반하여 치안관리처벌을 받은 사람은 5 년 이내에 사이버 안전관리와 사이버 운영관건의 업무에 종사해서는 안 된다. 형사처벌을 받은 사람은 평생 사이버 보안 관리 및 사이버 운영 핵심 업무에 종사해서는 안 된다.
둘째, 사이버 보안법과 국가안전법의 관계
1.' 국가안전법' 은 네트워크 및 정보 보안에 대한 특별규정이 있다. 예를 들어,' 국가안전법' 제 25 조는 국가가 네트워크 및 정보 보안 시스템을 구축하고, 네트워크 및 정보 보안 보호 기능을 강화하고, 네트워크 및 정보 기술의 혁신적인 연구 개발 및 적용을 강화하고, 네트워크 및 정보 핵심 기술, 핵심 인프라 및 중요 분야 정보 시스템 및 데이터의 보안 제어를 실현해야 한다고 명시했습니다. 인터넷 관리를 강화하고, 법에 따라 사이버 공격, 사이버 침입, 사이버 절도, 불법 유해 정보 전파 등 사이버 범죄를 방지, 제지하고 처벌하며, 국가 사이버 공간의 주권, 안전 및 발전 이익을 보호한다.
한편, 국가 보안법 제 59 조에는 다음과 같이 명시되어있다.
국가는 외국인 투자, 특정 품목 및 핵심 기술, 네트워크 정보 기술 제품 및 서비스, 국가 안보 문제와 관련된 건설 프로젝트 및 기타 영향이나 국가 안보에 영향을 줄 수 있는 주요 사건 및 활동에 대한 국가 안보 검토를 실시하여 국가 안보 위험을 효과적으로 예방하고 해결합니다.
3.' 네트워크 보안법' 제 30 조는 핵심 정보 인프라 운영자가 네트워크 제품 및 서비스를 구매하는 안전심사제도를 세우고, 주요 정보 인프라 운영자가 국가 안보에 영향을 줄 수 있는 네트워크 제품 또는 서비스를 구매할 수 있도록 규정하고 있다는 점에 유의해야 한다. 국가 네트워크 신청을 통해 국무원 관련 부처와 함께 보안 심사를 해야 한다. 앞서 언급한 조항에서 알 수 있듯이, 사이버 안보의 내용은 국가 안보와 관련이 있으며, 국가 사이버 공간의 주권, 안전, 발전 이익을 보호하기 위해' 국가안전법' 의 규범과 보호를 받을 것이다.
4. 이와 관련하여 국가안전법은 국가안전문제와 관련된 네트워크와 정보안보에 원칙적인 규정을 제정했고, 인터넷안전법은 사이버 안전관리의 기본법으로 관련 조항의 효과적인 시행을 전담하며 관련 조항에서 두 법의 연계를 충분히 반영하고 있다.
5. 하지만 사이버 보안법은 사이버 공간의 안전을 보장하는 기본법이고, 사이버 보안법과 국가안전법은 모두 전국인민대표대회 상무위원회 제정한 법률이기 때문에 우리 법체계에서 같은 법적 단계에 있으며 상위법과 하위법의 관계는 없다. 사이버 보안법의 입법 취지는' 사이버 보안 유지, 사이버 공간 주권과 국가 안보, 사회적 이익 보호, 시민, 법인 및 기타 조직의 합법적 권익 보호, 경제사회 정보화의 건강한 발전 촉진' 이다.
우리나라 경제사회 정보화 과정이 가속화됨에 따라 국가 경제사회 발전은 기초정보망과 중요한 정보시스템에 점점 더 의존하고 있으며, 정보안전은 국가안보에 관한 것이다. 중요한 분야에서 정보 보안 수준 보호를 실시하는 것은 우리나라 컴퓨터 정보 시스템의 안전을 보호하는 중요한 조치이다.