사이버 보안 및 데이터 보호에 대한 형사 책임은 무엇입니까?

네트워크 보안법:

제 59 조 네트워크 운영자가 본 법 제 21 조, 제 25 조에 규정된 네트워크 보안 의무를 이행하지 못한 경우, 관련 주관 부서에서 시정하고 경고를 하도록 명령한다. 시정을 거부하거나 사이버 보안 결과를 초래한 경우 1 만원 이상 10 만원 이하의 벌금과 직접책임자에게 5,000 원 이상 5 만원 이하의 벌금을 부과한다.

주요 정보 인프라 운영자가 본 법 제 33 조, 제 34 조, 제 36 조, 제 38 조에 규정된 네트워크 보안 의무를 이행하지 못한 경우 관련 주관부에서 시정하고 경고를 하도록 명령한다. 시정을 거부하거나 사이버 보안 결과를 초래한 경우, 10 만원 이상 100 만원 이하의 벌금을 부과하고, 직접 책임지는 임원에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.

제 60 조는 본법 제 22 조 제 1 항, 제 2 항, 제 48 조 제 1 항의 규정을 위반하고, 다음 행위 중 하나를 가지고 있으며, 관련 주관 부서에서 시정하고 경고를 하도록 명령한다. 시정을 거부하거나 사이버 보안 결과를 초래할 경우 5 만원 이상 50 만원 이하의 벌금을 부과하고, 직접 책임지는 임원에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.

(a) 악성 프로그램 설정;

(2) 제품 및 서비스에 존재하는 보안 결함, 취약점 등의 위험에 대해 즉시 시정 조치를 취하지 않았거나 규정에 따라 사용자에게 제때에 통지하지 않고 관련 주관 부서에 보고하지 않은 경우

제 61 조 네트워크 운영자는 본 법 제 24 조 제 1 항을 위반하여 사용자에게 실제 신분 정보를 제공하거나 실제 신분 정보를 제공하지 않는 사용자에게 관련 서비스를 제공할 것을 요구하지 않으며, 관련 주관 부서에서 수정하도록 명령한다. 시정을 거부하거나 줄거리가 심하면 5 만원 이상 50 만원 이하의 과태료를 부과할 수 있으며, 관련 주관 부서에서 관련 업무 정지, 폐업 정비, 사이트 폐쇄, 관련 업무허가증 취소 또는 영업허가증 취소 등의 명령을 내릴 수 있다. 직접 책임지는 임원과 기타 직접책임자에 대해서는 만 원 이상 10 만원 이하의 과태료를 부과한다.

제 62 조이 법 제 26 조의 규정을 위반하여 네트워크 보안 인증, 탐지, 위험 평가 등의 활동을 수행하거나 시스템 취약성, 컴퓨터 바이러스, 사이버 공격, 네트워크 침입 등 네트워크 보안 정보를 사회에 발표하는 것은 해당 주관부의 명령에 따라 시정하고 경고한다. 시정을 거부하거나 줄거리가 심각한 경우 1 만원 이상 10 만원 이하의 벌금을 부과할 수 있으며, 관련 주관 부서에서 관련 업무 정지, 휴업 정비, 사이트 폐쇄, 관련 업무허가 취소 또는 영업허가증 취소, 직접 담당 임원 및 기타 직접책임자에 대해 5,000 원 이상의 벌금을 부과할 수 있습니다

제 63 조이 법 제 27 조의 규정을 위반하여 사이버 보안 활동을 위태롭게하거나, 사이버 보안 활동을 위태롭게하는 데 특별히 사용되는 절차, 도구를 제공하거나, 사이버 보안 활동을 위태롭게하는 다른 사람들을 위한 기술 지원, 광고 홍보, 지불 결산을 제공하는 것은 범죄를 구성하지 않으며, 공안기관에 의해 몰수되고, 5 일 이하의 구금에 처하면 5 만원 이상 50 만원 이하의 벌금을 병행할 수 있다. 줄거리가 심각하여 5 일 이상 15 일 이하의 구금에 처하면 10 만 원 이상 백만 원 이하의 벌금을 병행할 수 있다.

기관은 전항의 행위가 있으며 공안기관이 위법소득을 몰수하고 10 만원 이상 100 만원 이하의 벌금을 부과하며 직접 책임을 지는 임원과 기타 직접책임자에 대해서는 전항의 규정에 따라 처벌한다.

제 64 조 인터넷 경영자, 인터넷 제품 서비스 제공자는 본법 제 22 조 제 3 항, 제 41 조 ~ 43 조 규정을 위반하고 법에 따라 보호되는 개인 정보권을 침해하는 경우 해당 주관부의 명령에 따라 시정할 수 있습니다 위법소득이 없으면 백만 원 이하의 벌금에 처하고, 직접책임자에게 만 원 이상 10 만 원 이하의 벌금을 부과한다. 줄거리가 심하면 관련 업무 정지, 폐업 정비, 사이트 폐쇄, 관련 업무허가 취소 또는 영업면허 취소를 명령할 수 있다.

본법 제 44 조의 규정을 위반하고, 훔치거나, 다른 불법적인 수단으로 타인의 개인 정보를 취득, 불법 판매 또는 불법으로 제공하는 것은 범죄를 구성하지 않으며, 공안기관에 의해 위법소득을 몰수하고, 동시에 위법소득의 10 배 이하의 벌금을 부과한다. 위법소득이 없으면 백만 원 이하의 벌금을 부과한다.

제 65 조 주요 정보 인프라 운영자는 본 법 제 35 조 규정을 위반하고, 안전심사나 안전심사가 불합격한 인터넷 제품이나 서비스를 사용하는 경우, 해당 주관부의 명령을 받아 사용을 중지하고 구매금액 1 배 이상 10 배 이하의 벌금을 부과한다. 직접 담당하는 임원 및 기타 직접책임자에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.

제 66 조 주요 정보 인프라 운영자는 본법 제 37 조 규정을 위반하여 인터넷 데이터를 해외에 저장하거나 해외에 제공하는 경우, 관련 주관 부서에서 시정을 명령하고, 경고를 하고, 위법소득을 몰수하고, 5 만원 이상 50 만원 이하의 벌금을 부과하고, 폐업, 폐업 정돈, 웹 사이트 폐쇄, 관련 업무허가 취소 또는 영업허가증 취소를 명령할 수 있다. 직접 담당하는 임원 및 기타 직접책임자에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.

제 67 조는 본법 제 46 조의 규정을 위반하여 위법 범죄 활동을 실시하는 웹사이트, 통신군을 설립하거나 인터넷을 이용하여 위법 범죄 행위와 관련된 정보를 발표하는 것은 아직 범죄를 구성하지 않은 것으로, 공안기관이 5 일 이하의 구금을 하고 있으며, 1 만원 이상 10 만원 이하의 벌금을 병행할 수 있다. 줄거리가 심각하여 5 일 이상 15 일 이하의 구금에 처하면 5 만원 이상 50 만원 이하의 벌금을 병행할 수 있다. 위법 범죄 행위를 실시하는 데 사용되는 웹사이트와 배포 집단을 폐쇄하다.

기관은 전항의 행위가 있는 경우 공안기관이 10 만 원 이상 50 만 원 이하의 벌금을 부과하고, 직접 책임지는 임원과 기타 직접책임자에 대해서는 전항의 규정에 따라 처벌한다.

제 68 조 인터넷 운영자는 본법 제 47 조 규정을 위반하고, 법률, 행정법규가 전송을 금지하는 정보를 멈추지 않고, 제거 등의 조치를 취하고 관련 기록을 보존하는 것은 관련 주관 부서에서 시정을 명령하고, 경고를 하고, 위법소득을 몰수하도록 명령한다. 시정을 거부하거나 줄거리가 심하면 10 만원 이상 50 만원 이하의 벌금을 부과할 수 있으며, 폐업, 폐업 정돈, 사이트 폐쇄, 관련 업무허가증 취소 또는 영업허가증 취소, 직접책임자와 기타 직접책임자에게 1 만원 이상 10 만원 이하의 벌금을 물도록 명령할 수 있다.

제 69 조 인터넷 경영자는 본법 규정을 위반하고, 다음 행위 중 하나가 있으며, 관련 주관 부서에서 시정하도록 명령한다. 시정을 거부하거나 줄거리가 심각한 경우, 5 만원 이상 50 만원 이하의 과태료, 직접책임자와 기타 직접책임자에게 1 만원 이상 10 만원 이하의 과태료를 부과한다.

(1) 관련 부서의 요구에 따라 전송 중지, 법률 제거, 행정법규에 의해 금지된 정보 등의 폐기 조치를 취하지 않은 경우

(2) 관련 부서가 법에 따라 감독 검사를 실시하는 것을 거부하거나 방해한다.

(3) 공안기관, 국가안보기관에 기술 지원과 협조를 제공하는 것을 거부한다.

데이터 보안법:

제 45 조 데이터 처리 활동을 수행하는 조직 또는 개인이 본법 제 27 조, 제 29 조, 제 30 조에 규정된 데이터 보안 의무를 이행하지 못한 경우, 관련 주관부의 명령에 따라 시정하고 경고를 하면 5 만원 이상 50 만원 이하의 벌금을 병행할 수 있으며, 직접 책임지는 임원과 기타 직접책임자에 대해서는 1 만원 이상 10 만원 이하의 벌금을 병행할 수 있다. 시정을 거부하거나 대량의 데이터 유출 등 심각한 결과를 초래한 경우, 50 만원 이상 200 만원 이하의 과태료를 내면 휴업, 폐업 정비, 관련 업무허가증 취소 또는 영업허가증 취소, 직접책임자와 기타 직접책임자에게 5 만원 이상 20 만원 이하의 과태료를 부과할 수 있다.

국가 핵심 데이터 관리 시스템 위반, 국가 주권, 안전 및 발전 이익을 위태롭게하는 경우, 관련 주관 부서에서 2 만원 이상 10 만원 이하의 벌금을 부과하고, 상황에 따라 관련 업무 정지, 폐업 정비, 관련 업무허가 취소 또는 영업면허 취소를 명령한다. 범죄를 구성하는 자는 법에 따라 형사책임을 추궁한다.

제 46 조 본법 제 31 조 규정을 위반하여 해외에 중요한 데이터를 제공하는 사람은 관련 주관부의 명령을 받아 시정하고 경고를 하면 10 만원 이상 100 만원 이하의 과태료를 받을 수 있고, 직접 책임지는 임원과 기타 직접책임자에 대해서는/Kloc 에 처할 수 있다. 줄거리가 심하면 100 만원 이상 1000 만원 이하의 과태료를 병행할 수 있고, 폐업, 폐업 정비, 관련 업무허가증 취소 또는 영업허가증 취소, 직접책임자와 기타 직접책임자에 대한 동시/Kloc-0 을 명령할 수 있다

제 47 조 데이터 거래 중개 서비스에 종사하는 기관이 본 법 제 33 조에 규정된 의무를 이행하지 못한 경우, 관련 주관부의 명령을 받아 위법소득을 몰수하고 위법소득 1 배 이상 10 배 이하의 벌금을 부과한다. 위법소득이나 위법소득이 부족한 10 만원, 10 만원 이상 100 만원 이하의 과태료, 폐업, 폐업 정비, 관련 업무허가증 취소 또는 영업허가증 해지를 명령할 수 있습니다. 직접 담당하는 임원 및 기타 직접책임자에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.

제 48 조 본법 제 35 조의 규정을 위반하여 데이터 검색에 협조를 거부한 것은 관련 주관 부서에서 시정을 명령하고 경고를 하며 5 만원 이상 50 만원 이하의 벌금을 부과한다. 직접 책임지는 임원과 기타 직접책임자에게 만 원 이상 10 만원 이하의 벌금을 부과한다.

본법 제 36 조 규정을 위반하여 주관 기관의 승인 없이 외국 사법이나 법 집행 기관에 데이터를 제공하는 경우 관련 주관기관에 의해 경고해 10 만 원 이상 백만 원 이하의 벌금을 부과할 수 있으며, 직접 책임지는 임원과 기타 직접책임자에 대해서는 만 원 이상 10 만 원 이하의 벌금을 부과할 수 있다. 심각한 결과를 초래한 경우 100 만원 이상 500 만원 이하의 벌금을 부과하고 휴업, 폐업 정비, 관련 업무허가 취소 또는 영업허가증 취소, 직접책임자와 기타 직접책임자에게 5 만원 이상 50 만원 이하의 벌금을 부과하도록 명령할 수 있다.

법적 근거

네트워크 보안법 제 59 조-제 69 조

데이터 보안법 제 45 조-제 48 조의 법적 근거

네트워크 안전법 제 59 조 제 59 조 네트워크 운영자가 본 법 제 21 조, 제 25 조에 규정된 네트워크 보안 의무를 이행하지 못한 경우 관련 주관 부서에서 시정하고 경고를 하도록 명령한다. 시정을 거부하거나 사이버 보안 결과를 초래한 경우 1 만원 이상 10 만원 이하의 벌금과 직접책임자에게 5,000 원 이상 5 만원 이하의 벌금을 부과한다.

주요 정보 인프라 운영자가 본 법 제 33 조, 제 34 조, 제 36 조, 제 38 조에 규정된 네트워크 보안 의무를 이행하지 못한 경우 관련 주관부에서 시정하고 경고를 하도록 명령한다. 시정을 거부하거나 사이버 보안 결과를 초래한 경우, 10 만원 이상 100 만원 이하의 벌금을 부과하고, 직접 책임지는 임원에게 1 만원 이상 10 만원 이하의 벌금을 부과한다. -제 69 조 제 69 조 인터넷 경영자는 본 법 규정을 위반하고, 다음 행위 중 하나를 가지고 있으며, 관련 주관 부서에서 시정하도록 명령한다. 시정을 거부하거나 줄거리가 심각한 경우, 5 만원 이상 50 만원 이하의 과태료, 직접책임자와 기타 직접책임자에게 1 만원 이상 10 만원 이하의 과태료를 부과한다.

(1) 관련 부서의 요구에 따라 전송 중지, 법률 제거, 행정법규에 의해 금지된 정보 등의 폐기 조치를 취하지 않은 경우

(2) 관련 부서가 법에 따라 감독 검사를 실시하는 것을 거부하거나 방해한다.

(3) 공안기관, 국가안보기관에 기술 지원과 협조를 제공하는 것을 거부한다.

데이터 안전법 제 45 조 제 45 조 법에 따라 사이버 안전 감독 관리 책임을 지고 있는 부서와 직원은 직무 수행에 알려진 개인 정보, 프라이버시 및 영업 비밀을 엄격히 기밀로 유지해야 하며, 다른 사람에게 공개, 판매 또는 불법으로 제공해서는 안 된다. -제 48 조 제 48 조 개인 또는 조직에서 보낸 전자 정보 및 제공된 응용 프로그램에는 악성 절차가 포함되어서는 안 되며, 법률, 행정 법규에서 공표 또는 전파를 금지하는 정보를 포함해서는 안 된다.

전자 정보 전송 서비스 공급자 및 애플리케이션 다운로드 서비스 공급자는 보안 관리 의무를 이행해야 합니다. 해당 사용자가 전항의 규정 행위를 가지고 있다는 것을 알고 있는 경우 서비스 제공을 중단하고, 제거 등의 조치를 취하고, 관련 기록을 보존하고, 관련 주관 부서에 보고해야 한다.