검수요청.png검수요청.png

"누출금지정보"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(누출금지 대상 정보)
 
(사용자 3명의 중간 판 5개는 보이지 않습니다)
1번째 줄: 1번째 줄:
'''누출금지정보'''는 민감 정보와 마찬가지여서, 누출이나 훼손되었을 때 정보의 소유자에게 부정적 영향이 발생하고, 시스템의 계속적 운영이 불가능해지며, 상당한 양의 자원을 다시 생성해야 하는 상황을 유발하는 중요한 정보인 것이다.<ref> 〈[https://terms.naver.com/entry.naver?docId=849915&cid=50376&categoryId=50376 민감 정보]〉, 《네이버 지식백과》 </ref>
+
'''누출금지정보'''는 정보 시스템의 구축 및 유지 관리 계약의 이행 과정에서 [[누출]]될 경우 국가에 피해가 발생할 것으로 판단되는 정보를 지정하여 명시하는 정보이다. 제안사가 제안서 작성 및 입찰 시, 열람 혹은 알게 될 기관 정보 중 사업 수행 중 누출될 경우 국가에 피해가 발생할 가능성이 있는 정보를 명시한다. 또한 누출금지정보로 명시한 정보에 대하여 제안사 및 사업자가 누출할 경우 부정당업자로 제재됨을 기술한다.<ref name="키사"> 〈[https://www.kisa.or.kr/uploadfile/201806/201806291716412138.pdf 정보보호시스템 구축을 위한 실무가이드]〉, 《한국인터넷진흥원》, 2018-06 </ref>
  
==개요==
+
== 누출금지 대상 정보 ==
누출금지정보는 유출 시 국가와 조직체에 심각한 타격을 주는 정보와 개인의 [[저작권]]과 [[개인정보]]같은 민감 정보를 말하는 것이다.
+
* 기관 소유 정보시스템의 내ㆍ외부 아이피 주소 현황
 
+
* 세부 정보 시스템 구성 현황 정보통신망구성도
==규정==
+
* 사용자 계정 및 패스워드 정보 시스템 [[접근권한]] 정보
누출금지정보에 관한 여러 가지 규정과 법률들이 있지만, 그 중 정보 보안규정은 외부로 유출되어서는 안 되는 정보의 보안을 위한 지침들을 기록한 서식을 가리키며 보안은 기업 내에서 외부로 유출되어서는 안 되는 정보, 프로그램 등을 보호하려는 조치이며 정보의 누출은 곧 기업의 손실로 이어질 수 있어서 기업 내부에서는 보유하고 있는 정보에 대한 사항을 강조하게 되는 것이다. 이것을 문서로 명시한 것이 정보 보안규정이며 그 안에는 보안의 목적과 보안의 범위를 명시하며 기밀 정보의 관리 방법 등을 기록하여 기업의 보안 업무에 관련된 사람들이 규정의 내용을 준수할 수 있도록 돕는 규정이다.<ref> 〈[https://terms.naver.com/entry.naver?docId=2046270&cid=42279&categoryId=42279 정보보안규정]〉, 《네이버 지식백과》 </ref>
+
* 정보통신망 취약점 분석·평가 결과물
 
+
* 국가용 보안시스템 정보보호시스템 도입 현황
==종류==
+
* 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 [[라우터]]ㆍ[[스위치]] 등 네트워크 장비 설정 정보
누출금지정보는 위에 개요에 나온 것처럼 유출 시 개인과 기업과 같은 조직체 국가에 심각한 타격을 주는 민감 정보를 뜻하는데 다른 말로 비밀정보(기밀정보)라 하며 이것은 크게 국가 기밀, 기업 기밀로 나눈다.
+
* 공공기관의 정보공개에 관한 법률 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부 문서
 
+
* [[개인정보보호법]] 제2조1호의 개인정보
==국가 기밀==
+
* 사업 수행 습득ㆍ인지한 보안정보
법률에 따라 정부가 공표하지 않은 사실이나 정보를 가리키며 공개 시 국가의 이익이나 안보에 해가 된다는 판단하에 비공개 처리되는 자료들을 말하며 보통 민감도에 따라 등급이 나뉘고 [[보안업무규정]]에 따라 기밀을 열람하려면 해당[[기밀 취급 허가]]을 지닌 사람만 열람이 가능하며, 이마저도 제한적일 수 있는 정보이며 등급에 따라 보관이나 열람 방식 등에 차등이 있는 것이다. 국가기밀은 군사기밀, 외교기밀, 첩보 기밀, 공무 기밀 등이 있으며 각각 등급에 따라 정해지는 것이다.<ref> 〈[https://ko.wikipedia.org/wiki/%EA%B8%B0%EB%B0%80%EC%A0%95%EB%B3%B4 기밀정보]〉, 《위키백과》 </ref><ref name="국가기밀"> 〈[https://namu.wiki/w/%EA%B5%AD%EA%B0%80%EA%B8%B0%EB%B0%80 기밀정보]〉, 《나무위키》 </ref>
+
* 그 밖의 발주자가 공개가 불가하다고 판단한 자료<ref name="키사"></ref>
 
 
===등급===
 
*'''1급 비밀''' : 누설될 경우 상대국과 대한민국 사이의 외교 관계 단절 및 개전 사유가 되거나, 국가의 방위계획ㆍ[[정보활동]] 국가방위에 필요한 과학과 기술의 개발을 위태롭게 하는 등의 우려가 있는 비밀을 정의하는 것이다.
 
*'''2급 비밀''' : 누설될 경우 국가안전 보장에 막대한 지장을 끼칠 우려가 있는 비밀을 정의하는 것이다.
 
*'''3급 비밀''' : 누설될 경우 국가안전 보장에 해를 끼칠 우려가 있는 비밀을 정의하는 것이다.<ref name="국가기밀"></ref>
 
*'''대외비'''
 
 
 
===군사기밀===
 
국가의 안전 보장을 위하여 지켜야 할 군사에 관한 기밀이며 그 내용이 누설되면 국가안전 보장에 명백한 위험을 초래할 우려가 있는 군(軍) 관련 문서, 도화(圖畵), [[전자 기록]] 등 [[특수 매체]] 기록 또는 물건 등을 통틀어서 군사 기밀이라고 하는 것이다.<ref name="군사기밀"> 〈[https://ko.wikipedia.org/wiki/%EA%B5%B0%EC%82%AC%EA%B8%B0%EB%B0%80 군사기밀]〉, 《위키백과》 </ref>
 
 
 
====등급====
 
그 내용이 누설되는 경우 국가안전 보장에 미치는 영향의 정도에 따라 1급 비밀, 2급 비밀, 3급 비밀로 구분한다.<ref name="군사기밀"></ref>
 
*'''군사 1급 비밀'''(Top Secret) : 군사기밀 중 누설될 경우 국가안전 보장에 치명적인 위험을 끼칠 것으로 명백히 인정되는 가치를 지닌 것이며 비밀 군사동맹 추진계획, 비밀 군사동맹 조약, 전쟁 계획 또는 정책, 전략무기 개발계획, 운용계획, 극히 보안이 필요한 특수공작계획, 주변국에 대한 우리 측의 판단과 의도가 포함된 장기적이고 종합적인 군사전략과 주요 작전 계획, 탄약창 (1급 군사보안시설) 등을 말한다.<ref name="군사기밀"></ref>
 
*'''군사 2급 비밀'''(Secret) : 군사기밀 중 누설될 경우 국가안전 보장에 현저한 위험을 끼칠 것으로 명백히 인정되는 가치를 지닌 것으로 분류되며 집단안보 결성 추진계획, 비밀 군사 외교활동, 전략무기 또는 유도무기의 사용 지침서 및 완전한 제원, 특수공작계획 또는 보안이 필요한 특수작전계획, 주변국과 외교상 마찰이 우려되는 대외정책 정보 보고, 군사령부급 이상까지 모두 포함된 편제 또는 장비 현황, 국가적 차원의 동원 내용이 포함된 동원 계획, 종합적이고 중장기적인 전력 정비 및 운영·유지 계획, 간첩 용의자를 내사 또는 수사 중인 수사기관 또는 군부대 활동 내용, 암호화 프로그램, 군용 암호 자재, 군부대 상세 위치(주둔지)·좌표·시설, 작전 계획, 전장망, 특수부대원 신상정보, 지휘통제실 (2급 군사보안시설) 등을 말하는 것이다.<ref name="군사기밀"></ref>
 
*'''군사 3급 비밀'''(Confidential) : 군사기밀 중 누설될 경우 국가안전 보장에 상당한 위험을 끼칠 것으로 명백히 인정되는 가치를 지닌 것으로 전략무기 또는 유도무기 저장시설 또는 수송계획, 종합적인 연간 심리전 작전계획, 상황 발생에 따른 일시적인 작전 활동, 사단(해군의 함대, 공군의 비행단을 포함한다. 이하 이 표에서 같다)급 이상 부대의 전체 편제 또는 장비 현황, 연대급 이상 증편 계획, 정보부대 또는 군사 안보 지원부대의 세부 조직 및 세부 임무, 장성급 장교를 장으로 하는 전투부대, 정보부대 및 군사 안보 지원부대의 현직 지휘관의 인물 첩보, 종합적인 방위산업체의 생산 또는 수리 능력, 사단급 이상 통신망 운용지시 및 통신 규정, 전산 보호 소프트웨어, 군용 음어자재(陰語資材), 군부대 고유 명칭+통상명칭, 군부대 인원, 암구호, 훈련 계획 등을 말하는 것이다.<ref name="군사기밀"></ref>
 
* '''군사 대외비'''(Restricted) : 군사기밀에 준하며 일반에게 공개되면 안 되는 비밀로써 누설될 경우 파문을 일으킬 수 있는 것으로 야전교범, 국방망, 군부대 사건·사고·전화번호·식단 등을 말하는 것이다. <ref name="군사기밀"></ref>
 
*SI(Special Intelligence, 특수정보): 적에게 누설될 경우 군사작전 군사 정보활동에 치명적인 위해를 초래할 우려가 있어 그 출처와 내용이 은폐된 것으로 적에 관한 군사정보, 신호정보(시긴트)·[[감청]]·첩보 등을 말하는 것이다.<ref name="군사기밀"></ref>
 
 
 
===외교기밀===
 
외교상의 기밀이란 외국과의 관계에서 국가가 지켜야 할 기밀을 말하는 것이며 외국과 비밀조약을 체결한 사실 또는 체결하려고 하는 사실 등이 여기에 해당하고 국내에서 공지에 속한 사실도 외국에 대하여 알려지지 않은 사실은 외교상의 비밀이 될 수 있다고 해석하는 견해도 있다. 그러나 공지인 사실은 이미 외국에 대하여도 비밀로 해야 할 이익이 있는 기밀이라고 할 수 없다고 되는 경우도 있으며 한편 외국 언론에 이미 보도되어 외국에 공지인 사실에 대하여는 판례도 외교상의 기밀이 될 수 없다고 한다는 것이다.<ref> 〈[https://namu.wiki/w/%EC%99%B8%EA%B5%90%EC%83%81%EA%B8%B0%EB%B0%80%EB%88%84%EC%84%A4%EC%A3%84 외교상기밀누설죄]〉, 《나무위키》 </ref>
 
 
 
==기업 기밀==
 
기업 비밀(trade secret)이란 기업이 중요하게 여기고 누설되어서는 안 되는 기업 고유의 정보로 기업 고유의 제조법이나 의장, 도안, 자료 등 상업적인 목적으로 사용되는 지적 생산품 등이 포함된다. 기업 비밀이 유출되면 회사의 경쟁력이 떨어지기 때문에 어떻게든 보호하려고 하므로, 기업의 권리 보호와 산업의 성장을 위해 국가마다 기업 비밀보호법이 있고 아이디어에 대한 독점권을 기업에 주기도 하며 한국에서는 부정경쟁 방지 및 영업비밀보호에 관한 법률에 따라 기업 비밀이 보호받고 있는 것이다.<ref name="기업기밀"> 〈[https://namu.wiki/w/%EA%B8%B0%EC%97%85%EB%B9%84%EB%B0%80 기업비밀]〉, 《나무위키》 </ref>
 
 
 
===등급===
 
기업 비밀에도 등급이 있는데, '이름만 기업 비밀일 뿐 내부 외부 모두 알고 있는 것', '대외비', '차장급 이상만 접근 가능', '임원급만 접근 가능', '소유주와 부사장 몇 명 외에는 아무에게도 유출 불가' 등으로 기업 내에서도 직급이나 직종에 따라 공개 여부가 정해져 있으며 기업 비밀을 가지고 있는 소유주, 개발자, 착안자 담당자는 기업과 계약관계에 있음으로 계약서에 따라 기업 비밀을 지켜야 할 의무가 있고 영업비밀로서 보호를 받으려면 해당 자료가 실제로 비밀로서 유효하게 관리되고 있어야 한다는 것이다.<ref name="기업기밀"></ref>
 
 
 
==법률==
 
누출금지정보를 위한 관련 법률은 여러 가지가 있지만, 그중에서 몇 가지만 소개한다면 다음과 같은 내용이다.
 
 
 
===군사기밀 보호법===
 
*제1조(목적) 이 법은 군사기밀을 보호하여 국가안전보장에 이바지함을 목적으로 하는 것이다.
 
*제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같은 내용이다.
 
*"군사기밀”이란 일반인에게 알려지지 아니한 것으로서 그 내용이 누설되면 국가안전보장에 명백한 위험을 초래할 우려가 있는 군(軍) 관련 문서, 도화(圖畵), 전자기록 등 특수매체기록 또는 물건으로서 군사기밀이라는 뜻이 표시 또는 고지되거나 보호에 필요한 조치가 이루어진 것과 그 내용을 말하는 것이다.
 
*“군사기밀의 공개”란 군사기밀 내용을 적법한 절차에 따라 공개할 것을 결정하여 비밀 취급이 인가되지 아니한 일반인에게 성명(聲明)ㆍ언론ㆍ집회 등을 통하여 공표하는 것을 말하는 것이다.
 
*“군사기밀의 제공 또는 설명”이란 제8조에 따라 군사기밀의 제공 또는 설명의 요구를 받았을 때에 그 요청자 등에게 적법한 절차에 따라 군사기밀을 인도(전자적 수단에 의한 송부를 포함한다) 또는 열람하게 하거나 군사기밀의 내용을 말로 전달하는 것을 말하는 것이다.
 
*제3조(군사기밀의 구분)
 
*군사기밀은 그 내용이 누설되는 경우 국가안전보장에 미치는 영향의 정도에 따라 Ⅰ급비밀, Ⅱ급비밀, Ⅲ급비밀로 등급을 구분말하는 것이다.
 
*제1항에 따른 군사기밀의 등급 구분에 관한 세부 기준은 대통령령으로 정하는 것이다.
 
*제4조(군사기밀의 지정 원칙 및 지정권자) ① 군사기밀은 그 내용과 가치의 정도에 따라 적절히 보호할 수 있는 최저등급으로 지정하여야 하는 것이다.
 
*군사기밀의 등급별 지정권자는 대통령령으로 정하는 것이다.
 
*제5조(군사기밀의 보호조치 등)
 
*군사기밀을 취급하는 자는 제4조에 따라 지정된 군사기밀에 대하여 군사기밀이라는 뜻을 표시하거나 고지하여야 한다. 다만, 군사기밀의 표시 또는 고지가 불가능하거나 부적당한 것은 그 군사기밀에 대한 접근을 방지하거나 그 군사기밀이 있는 곳을 은폐하는 등 군사기밀의 보호에 필요한 조치를 하여야 하는 것이다.
 
*군사기밀을 관리하거나 취급하는 부대 또는 기관의 장은 군사기밀의 보호를 위하여 군사보호구역을 설정할 수 있는 것이다.
 
*군사기밀의 관리ㆍ취급ㆍ표시ㆍ고지, 그 밖에 군사기밀의 보호조치와 군사보호구역의 설정 등에 필요한 사항은 대통령령으로 정한다.
 
*제10조(군사기밀 보호조치의 불이행 등)
 
*군사기밀을 취급하는 사람이 정당한 사유 없이 제5조제1항에 따른 표시, 고지나 그 밖에 군사기밀 보호에 필요한 조치를 하지 아니한 경우에는 2년 이하의 징역에 처하는 것이다.
 
*군사기밀을 취급하는 사람이 정당한 사유 없이 군사기밀을 손괴ㆍ은닉하거나 그 밖의 방법으로 그 효용을 해친 경우에는 1년 이상의 유기징역에 처하는 것이다.
 
*제11조(탐지ㆍ수집) 군사기밀을 적법한 절차에 의하지 아니한 방법으로 탐지하거나 수집한 사람은 10년 이하의 징역에 처한다.
 
*제11조의2(비인가자의 군사기밀 점유) 업무상 군사기밀을 취급하였던 사람이 그 취급 인가가 해제된 이후에도 군사기밀을 점유하고 있는 경우에는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처하는 것이다.
 
*제12조(누설)
 
*군사기밀을 탐지하거나 수집한 사람이 이를 타인에게 누설한 경우에는 1년 이상의 유기징역에 처하는 것이다.
 
*우연히 군사기밀을 알게 되거나 점유한 사람이 군사기밀임을 알면서도 이를 타인에게 누설한 경우에는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하는 것이다.
 
*제13조(업무상 군사기밀 누설) ① 업무상 군사기밀을 취급하는 사람 또는 취급하였던 사람이 그 업무상 알게 되거나 점유한 군사기밀을 타인에게 누설한 경우에는 3년 이상의 유기징역에 처하는 것이다.
 
*제1항에 따른 사람 외의 사람이 업무상 알게 되거나 점유한 군사기밀을 타인에게 누설한 경우에는 7년 이하의 징역에 처하는 것이다.
 
*제13조의2(군사기밀 불법 거래에 관한 가중처벌)
 
*제11조부터 제13조까지에 따른 죄를 범한 자가 금품이나 이익을 수수, 요구, 약속 또는 공여한 경우 그 죄에 해당하는 형의 2분의 1까지 가중처벌한다.
 
*제14조(과실로 인한 군사기밀 누설) 과실로 제13조제1항의 죄를 범한 사람은 2년 이하의 징역 또는 2천만원 이하의 벌금에 처하는 것이다.
 
*제15조(외국 또는 외국인을 위한 죄에 관한 가중처벌) 외국 또는 외국인(외국단체를 포함한다)을 위하여 제11조부터 제13조까지에 규정된 죄를 범한 경우에는 그 죄에 해당하는 형의 2분의 1까지 가중처벌하는 것이다.
 
*제16조(신고ㆍ제출ㆍ삭제의 불이행)
 
*군사기밀을 보관하는 사람이 이를 분실하거나 도난당한 경우에 지체 없이 그 사실을 소속 기관 또는 감독 기관의 장에게 신고하지 아니한 경우에는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처하는 것이다.
 
*군사기밀을 습득하거나 타인으로부터 제공받아 점유한 사람이 수사기관이나 군부대로부터 제출요구를 받고 즉시 이를 제출하지 아니한 경우 2년 이하의 징역 또는 2천만원 이하의 벌금에 처하는 것이다.
 
*압수의 목적물인 군사기밀이 「형사소송법」 제106조제3항 또는 같은 법 제219조에 따라 출력이나 복제의 방법으로 제출된 경우 그 점유자가 검사(군검찰관을 포함한다) 또는 그 지휘를 받은 사법경찰관(군사법경찰관을 포함한다)으로부터 컴퓨터용디스크, 그 밖에 이와 비슷한 정보저장매체에 남아 있는 군사기밀의 삭제 요구를 받고 즉시 이를 삭제하지 아니한 때에는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처하는 것이다.
 
*제21조(국제연합군 및 외국에서 제공받은 기밀 등에 대한 적용) 이 법은 우리나라에 주둔하고 있는 국제연합군의 기밀, 국군과 연합작전을 수행하고 있는 외국군의 기밀 및 군사에 관한 조약이나 그 밖의 국제협정 등에 따라 외국으로부터 제공받은 기밀로서 군사기밀에 해당하는 것에 대하여도 적용하는 것이다.<ref> 〈[https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EA%B5%B0%EC%82%AC%EA%B8%B0%EB%B0%80%20%EB%B3%B4%ED%98%B8%EB%B2%95 군사기밀 보호법]〉, 《국가법령정보센터》 </ref>
 
 
 
===영업비밀보호===
 
*제18조 제1항 : 부정한 이익을 얻거나 보유자에게 손해를 끼칠 목적으로 그 비밀이 외국에서 사용하거나 사용될 것을 알면서 취득, 사용, 제삼자에게 누설한 자는 10년 이하의 징역, 1억 원 이하의 벌금이며 벌금형일시 재산상 이득액의 10배의 금액이 1억 원 초과 시 그 재산상 2배 이상 10배 이하의 벌금형이다.
 
*제18조 제1항 : 영업비밀 취득, 사용, 제삼자에게 누설한 자는 5년 이하의 징역, 5천만 원 이하의 벌금이며, 재산상 이득액의 10배의 금액이 5천만 원 초과 시 그 재산상 2배 이상 10배 이하의 벌금형이다.<ref> 브리즈, 〈[https://blog.naver.com/PostView.nhn?blogId=highwaypat&logNo=221828990707 영업비밀의 정의, 성립요건건, 침해행위의 유형 및 구제수단]〉, 《네이버 블로그》, 2020-02-28 </ref>
 
 
 
==사건==
 
누출금지정보에 관한 사건은 지금도 나고 있는 일이다. 다음은 누출사건에 대한 기사이다.
 
*인터파크 고객 1천만 명 개인정보 유출 사건에서[[인터파크]]의 책임이 인정됐으며 서울중앙지법 민사 35단독 김정철 판사는 개인정보 유출 피해를 본 이 아무개 씨 등 39명이 인터파크를 상대로 낸 손해배상 청구 소송에서 1인당 10만 원씩 배상하라고 판결한 기사이다. 26일 밝힌 내용이며 인터파크 고객정보 유출 사건은 2016년 5월로 거슬러 올라간다. [[데이터베이스]] [[서버]]가 뚫려, 1,030만 명의 이름과 아이디(ID), 주소, 전화번호 등 개인정보를 손에 쥔 해커는 인터파크 쪽에 전자우편을 통해 거액을 요구했다. 수사에 착수한 경찰과 [[정보합동조사팀]]은 사건을 ‘북한 정찰총국의 소행’으로 결론 내렸다. 해킹에 사용된 아이피(IP)와 [[악성코드]]가 북한이 과거 사이버테러에 동원한 것과 유사하고, 인터파크 임원이 받은 협박 전자우편에 ‘총적(총체적)으로 쥐어짜면’이라는 북한식 표현이 담겼기 때문으로 드러났다. 소송을 낸 피해자들 : 인터파크가 개인정보 보호 조처를 소홀히 했다고 주장했으며 김 판사(법원) : 인터파크의 과실을 인정했다. 그 이유는 최대 접속 시간이 제한되지 않았던 것이 문제가 돼서 해커가 인터파크 개인정보 취급자의 피시(PC)를 통해 별도의 [[인증절차]]도 없이 서버에 접속해 회원 정보를 유출할 수 있었다는 것이 확인되었고 개인정보 유출로 인해 정보 주체인 피해자들에게 위자료로 배상할 만한 정신적 손해가 발생했으리라는 점을 경험칙상 인정할 수 있다고 밝혔다는 기사 내용은 정보 누출의 피해가 심각한지 알 수 있는 대목이다.<ref> 장예지 기자, 〈[https://www.hani.co.kr/arti/society/society_general/955221.html 법원, 1천만명 ‘개인정보 유출’ 인터파크에“10만원씩 배상”]〉, 《한겨레》, 2020-07-26 </ref>
 
*이번 기사는 2012년~2013년에 일어난 사건에 대한 판결이며 내용은 다음과 같다. 대규모 고객 개인정보 유출 사태를 일으킨 카드사들에 대한 벌금형이 대법원에서 확정되었으며, 대법원 2부(주심 박상옥 대법관)는 [[개인정보 보호법]] 위반 등 혐의로 재판에 넘겨진 [[농협카드]]와 [[국민카드]]에 각각 벌금 1,500만 원을, [[롯데카드]]에 벌금 1천만 원을 선고한 원심을 확정했다고 14일 밝혀졌다. 이들 카드 3사는 [[신용카드 부정 사용 방지 시스템]](FDS) 개발을 위해 용역계약을 맺은 [[코리아 크레디트 뷰로]](KCB) 직원 박 아무개 씨가 보안 프로그램이 설치되지 않은 피시(PC)에서 무단으로 고객 개인정보를 유출하도록 방치한 혐의를 받았으며 당시 박 씨가 이들 카드 3사로부터 6차례에 걸쳐 빼돌린 고객정보는 총 1억 건이 넘었다. 박 씨는 고객 이름과 주민등록번호, 신용카드 번호, 휴대전화 번호 등을 대량 유출했으며 1심은 카드사들이 개인정보의 안정성 확보에 필요한 조처를 하지 않았다며 6건 5건의 개인정보 보호법 위반 혐의를 유죄로 판단했다. 1심 재판부는 대한민국 경제활동인구 대다수가 피해자라고 해도 과언이 아니고, 금융 시스템 안전에 대한 사회적 신뢰가 현저히 훼손됐다고 지적한 내용이며 2심도 카드사들의 [[이동식 저장매체]](USB) 반·출입 통제 및 보안 프로그램 관련 관리·감독, 안전성 확보 조처 의무 등을 다하지 않았다며 1심 판결이 정당하다고 판단했고 대법원도 원심을 확정했다고 나온 기사는 누군가의 소홀함 때문에
 
소비자와 기업 전체의 피해를 줄 수 있다는 기사이다.<ref> 장예지 기자, 〈[https://www.hani.co.kr/arti/society/society_general/962012.html 법원, 8년만에…대법, ‘개인정보 유출’ 농협·국민·롯데카드 유죄 확정]〉, 《한겨레》, 2020-09-14 </ref>
 
*다음은 군사기밀 유출에 관한 기사이다. 군에서 지난 3년 동안 군사기밀 유출을 포함한 보안 위반 사례의 적발 건수가 꾸준히 증가한 것으로 드러난 것이며 자료에 따르면 육·해·공군의 '비밀 엄수 위반' 사례 적발 건수는 2012년에는 2천470건이었으나 2013년 2천520건, 2014년 3천90건으로 계속 늘었던 자료로 (2015년) 상반기에는 2천189건의 비밀 엄수 위반 사례가 적발되었으며 작년 전체 적발 건수의 절반을 넘은 것으로, 증가세를 유지한 내용으로 '군사비밀 누설' 적발 사례도 2012년 17건, 2013년 18건, 2014년 25건, 올해 상반기 8건으로, 대체로 증가세를 보인 경향이 많았다. 보안 위반을 저지른 사람은 대부분 병사였지만 장교가 보안을 위반한 사례도 적지 않은 것으로 드러났으며 작년의 경우 전체 보안 위반 적발 사례 3천90건 가운데 병사의 보안 위반은 2천702건, 영관·위관급 장교의 보안 위반은 259건 장성급 장교의 보안 위반 적발 사례는 3년간 한 건도 없었던 내용이고 보안 위반 사례가 꾸준히 늘어나는 것은 [[사회관계망 서비스]](SNS) 활용이 일반화된 것과도 무관하지 않다는 분석이 나오고 있으며 2015년 8월 말 북한군의 지뢰·포격 도발로 남북 간 군사적 긴장이 최고조에 달했을 때 발생한 군의 [[전술체계망]](ATCIS) 화면 사진 유출 사건이 대표 사건으로 이 사건을 일으킨 해병대 소속 A 중위는 자신의 휴대전화로 촬영한 ATCIS 화면 사진 파일을 SNS로 유출한 것으로 조사되었다. 이 사진에는 북한군 저속기로 추정되는 비행체가 남측 상공에 출현해 군이 대공 경계태세인 '고슴도치'를 발령했다는 내용이 포함된 것으로 드러났으며 병사들이 부대에서 SNS를 하며 부지 중에 훈련과 관련한 정보 등을 외부로 유출하는 경우도 종종 있는 것으로 알려 자면서 윤후덕 의원 : SNS를 통한 군사정보 유출과 같은 군내 보안 위반 행위는 철저히 색출하고 차단해야 한다고 주장한 내용과 더불어 사이버 보안 강화는 병사들의 소통을 확대하고 인권을 침해하지 않는 범위 내에서 이뤄져야 한다고 나온 주장도 보면 누출금지정보(군사기밀과 같은 중요한 정보)를 누출하지 않으면서 올바르게 사용을 하는 방법이 필요하다는 기사 내용이다.<ref>  이영재 기자, 〈[https://www.yna.co.kr/view/AKR20150907045900043 "SNS로 군사기밀 샌다"…軍 보안위반 사례 증가]〉, 《한겨레》, 2015-09-07 </ref>
 
 
 
==대책==
 
이렇게 정보가 누출되면 당연히 대책도 세워야 하는 거다. 다음은 대책에 대한 기사이다. 국가 핵심기술 69개에서 71개로 확대… 보호 조치사항 고시·지침이 마련된 기사에서는 산업통상자원부(장관 성윤모)는 제30회 산업기술 보호 위원회 심의·의결을 거쳐 ‘국가 핵심기술 지정 등에 관한 고시’(개정)와 ‘산업기술 보호 지침’(제정)을 확정하여 발표했다. [[국가핵심기술]]이란 해외로 유출될 경우에 국가의 안전보장 및 국민경제의 발전에 중대한 악영향을 줄 우려가 있는 기술로서, 이번 고시 개정을 통해 반도체, 디스플레이, 전기·전자, 자동차, 조선, 생명공학, 정보통신 등 12개 분야 71개 기술이 지정되었으며 지정 고시된 국가 핵심기술을 보유·관리하고 있는 기관은 국가 핵심기술에 대한 보호조치를 취해야 하며, 국가 핵심기술을 수출하거나 외국인이 국가 핵심기술을 보유한 기업을 인수 합병하려는 경우에는 정부 허가를 받아야 한하는 것으로 산업부는 산업기술 보호 지침을 제정하여 국가 핵심기술을 보유·관리하고 있는 기관이 국가 핵심기술의 유출을 방지하기 위해 지켜야 할 보호조치 사항별 세부 이행지침을 제시하였는데 다음과 같다. 보호구역 설정·출입허가, 국가 핵심기술 보호 등급 부여, 보안 관리 규정 제정, 국가 핵심기술 취급 전문인력 이직 관리(퇴직 인력 비밀유지 및 경업금지 표준 서약서), 국가 핵심기술 관리책임자 및 보안 전담인력 지정, 통신시설 및 통신수단 보안, 정보처리 과정·결과 자료 보호, 국가 핵심기술 취급 전문인력 구분·관리, 국가 핵심기술 취급 전문인력 보안 교육, 기술 유출 사고 대응체제 구축 등으로 나와 있으며, 보호조치 사항은 산업기술보호법상 국가 핵심기술 보유·관리기관이 의무적으로 지켜야 할 사항으로 정부가 실태조사를 통해 보호 조치사항에 대한 개선을 권고할 수 있으며 이번 제정된 세부 이행지침은 산업부가 국가 핵심기술 보유·관리기관에 국가 핵심기술 보호조치 사항에 대한 개선을 권고할 경우 판단기준으로 사용되며, 국가핵심기술 보유·관리기관이 보호 조치사항에 대해 거부·방해하거나 기피한다고 판단할 경우 1천만 원 이하 과태료를 부과할 수 있고 정부 허가를 받아야 하는 국가 핵심기술의 수출 승인·신고 신청대상과 예외사항을 세분화해 규정하였다. 산업부 최규종 무역 안보 정책관의 발언 : 이번 국가 핵심기술 확대 지정과 산업기술 보호 지침 제정은 기술 보유기관 스스로 기술을 보호하고, 국가 경제나 국가안보를 위협하는 요인이 될 수 있는 국가 핵심기술의 불법적인 유출을 사전에 방지하고자 하는 취지라고 강조했던 기사 내용이다.<ref>  길민권 기자, 〈[https://www.dailysecu.com/news/articleView.html?idxno=119692 국가핵심기술 불법적 유출 사전 방지…산업기술보호지침 마련]〉, 《데일리시큐》, 2021-01-17 </ref>
 
*누출금지정보가 누출되는 경로는 여러 가지지만 가장 심한 건 퇴직자(내부자)들의 정보 유출이 가장 큰 문제이며 이에 관한 대책은 관련 기사를 보면 알 수 있다. 테슬라가 전(前) 직원들을 상대로 소송을 제기했다. 그 이유는 이들이 테슬라의 기밀 정보를 유출했기 때문이다. 가장 최근 알려진 건 소프트웨어 자동화 전문가인 알렉스 카틸로프(Alex Khatilov)를 상대로 한 건이다. 테슬라는 그를 6,000여 개 이상의 스크립트 및 코드 파일 등 기밀 파일을 빼돌린 혐의로 캘리포니아 북부지방법원에 고소했으며 법원은 2021년 2월 4일 재판을 시작할 예정이다. 테슬라는 내부 조사 결과 카틸로프의 개인 파일 저장소에서 수천 개의 기밀 파일을 발견했고 그가 해당 파일을 파기하려는 시도를 포착했다고 밝혔으며 그가 해당 파일을 다른 곳으로 보냈는지 확인하지 못했지만, 회사 보안에 심각한 문제라는 것이 회사 측 설명이고 충격적인 건 그가 테슬라에 입사한 지 3일 만에 이 같은 짓을 저질렀다는 점이었고 2020년 4월에는 자사 직원 4명을 상대로 소송을 제기했으며 이들이 자율주행이 스타트업 [[죽스]](Zoox)로 이직하며 자사의 물류 부문 문서를 탈취했다고 봤다. 테슬라는 이들이 절취한 문서들이 테슬라의 영업비밀에 속하며 고유한 정보 등을 담고 있다고 주장했다. 죽스는 성명서를 내고 전직 테슬라 직원이 기밀문서를 탈취했다고 인정했다. 또 이들의 행동에 유감의 뜻을 표명했다. 직원들이 절취한 문서는 제품의 출하, 수령, 물류 창고 업무 절차 등에 관한 내용을 담고 있으며 앞으로 죽스는 관련 문서를 보유하지 않고 활용하지도 않겠다고 밝혔고 또 테슬라에는 합의금을 지불하겠다는 뜻을 밝혔다.[[인공지능]](AI)이나 [[자율주행]] 기술을 보유한 회사들의 가치가 엄청나게 높아지고 있는 요즘 같은 시대에 기술은 사실 회사의 가장 큰 자산이나 마찬가지 때문에 [[기술탈취]] 사건이 자주 발생한다. 이러한 기술탈취는 내부자에 의해서 일어나기도 하고 외부와 협력 과정에서 유출되기도 하므로 이러한 기술 탈취는 어떻게 막을 방법은 대표적으로 3가지가 있다.
 
#만일 납품 과정에서 기술자료의 탈취 시 : A사가 B사에 제품을 납품할 경우 B사는 도면과 기계 사양 등 기술 자료를 요청한다. A사는 어떻게 기술 자료 유출을 막을 방법은 거래 전 [[비밀유지협약]]없이 기술이 유출되면 마치 A 기업이 자신의 기술을 자발적으로 제공한 것처럼 해석될 수 있어서 따라서 영업비밀로 인정받을 수 있도록 비밀유지 서약서를 작성해야 한다. A사는 이때 B사와 비밀 유지서약을 할 뿐만 아니라 내부적으로 보안지침을 수립해야 하며 현직 사원이나 퇴직사원에도 보안 서약서를 징구해야 한다. 특히 법원에서 판례상 영업비밀로 인정받기 위해서는 어떤 기술에 대해서 영업비밀로 표시하고 별도로 관리해야 하는 것이다.
 
#공동 기술개발 과정에선 기술 탈취나 아이디어 도용을 방지책 : 공동으로 기술을 개발할 경우는 함께한다는 인식 때문에 기술 보호 필요성을 간과하는 경우가 많은데 하지만 공동 기술개발이나 조인트벤처 설립을 하면서 그 과정 중에 기술이 자연스럽게 공유되면서 유출 가능성도 커지기 때문에 따라서 공동 기술개발 약정 또는 조인트벤처 설립 약정 내용 안에 비밀유지 협약을 포함하는 것이 좋으며 또 공동 기술개발 약정의 경우는 개발된 결과물의 소유권이나 사용권에 대한 분쟁도 많이 발생하기 때문에 반드시 공동 기술개발을 할 경우 이에 대한 권리관계를 명확히 해야 하며 공동 기술개발 이전 계약서에 반드시 포함되어야 하는 내용은 다음과 같은 거다.
 
*공동 연구를 위해서 제공한 자사의 특허나 노하우의 처리 방법
 
*정보 등 제공과 비밀유지 의무
 
*연구의 역할분담, 비용분담, 증자의 경우 처리방안
 
*연구개발 기간 설정
 
*기술개발 성과물의 귀속 및 후속 개발 성과물의 처리 등
 
*샘플 제공 : 기술 설명회 후에 샘플 제공을 요청받고 이에 대해서 제공하는 경우일 때에도 대책 마련이 필요한 것이다. 일반적으로는 사전에 샘플을 제공하며 기술 보호를 위한 절차를 밟지 않는 경우가 많은데 이를 막기 위해선 샘플을 제공하기 전 특허를 출원하면 된고 만일 기술을 요청하거나 샘플을 요청한 회사가 대기업이고 그 상대방이 중소기업이라면 [[기술임치제도]]를 이용하는 것도 방법이다. 기술자료 임치제도는 기업의 기술 자료를 신뢰성 높은 전문기관에 보관하는 제도이며 중소기업은 기술 유출 위험을 줄일 수 있고 대기업은 해당 중소기업의 파산·폐업 시 해당 임치물을 이용해 관련 기술을 안전하게 활용할 수 있다. 법적 근거는 "대·중소기업 상생협력 촉진에 관한 법률 제24조의 2(기술자료 임치제도)"다.
 
*수탁·위탁기업[수탁·위탁기업 외에 단독 또는 공동으로 기술자료를 임치하고자 하는 기업을 포함한다]은 전문인력과 설비 등을 갖춘 기관으로써 대통령령으로 정하는 기관[이하" 수치인"이라고 한다] 와 서로 합의하여 기술자료를 임치하고자 하는 기업(이하 "임치 기업" 이라 한다)의 기술자료를 임치 할 수 있다.
 
*위탁기업은 다음 각호의 어느 하나에 해당하는 경우에는 수치인에게 수탁기업이 임치한 기술자료를 내 달라고 요청할 수 있다.
 
*수탁기업이 동의한 경우
 
*수탁기업이 파산선고 또는 해산 결의로 그 권리가 소멸하거나 사업장을 폐쇄하여 사업을 할 수 없는 경우 등 위탁기업과 수탁기업이 협의하여 정한 기술자료 교부조건에 부합하는 경우
 
*수치인은 중소벤처기업부 장관이 정하는 기술자료 교부조건에 부합하는 경우에 임치 기업의 기술자료를 요청한 자에게 이를 교부한다.
 
*정부는 수치인에게 예산의 범위에서 필요한 지원을 할 수 있다.
 
*그밖에 기술자료의 임치 등에 필요한 사항은 대통령령으로 정한다.
 
이때 특허권과 기술임치제도를 비교해보면, 특허권은 일정 기간 특정 기술에 대해 청구범위만 독점 배타적인 권한을 부여받는다. 다만 기술이 외부로 공개되기 때문에 대체 기술이 쉽게 등장하고 경쟁이 매우 치열해진다는 단점이다. 기술자료 임치제도는 임치한 기술정보에 대해 당사자를 제외하고 그 누구도 열람할 수 없어서 때문에 영구적 기술 보호가 가능하다. ·임치 기술이 외부로 유출되더라도 임치 사실을 증명하는 등록증은 법적 추정력이 부여돼 소송에서 유리한 증거자료로 활용이 가능하다.
 
#퇴직자나 현직 임직원의 기술 유출행위 : 요즘에는 내부자 이직이나 퇴직자 기술 유출도 많은 문제가 되는데 현직에 있는 사람이 기술 침해를 하지 못하도록 막기 위해서는 사전에 경업금지 약정을 체결해야 하며 근로자가 경쟁업체에 취업하거나 스스로 경쟁업체를 설립·운영하는 등의 행위를 하지 않을 것을 약속하고 이를 위반하면 손해배상 청구, 위약금 반환 청구 등의 조치가 가능하도록 계약을 사전에 체결해두는 것이다. 만일 회사가 근로자와 ‘경업금지 약정’을 체결했다면 근로자의 경쟁업체 이직에 대해 전직 금지 가처분 수단을 활용할 수 있다. 판례에 따르면 약정 내용에 따라 퇴사 후 1년에서 2년 정도 경업금지 의무가 인정된다. 다만 경업금지 의무가 헌법 제15조가 보장하는 개인의 직업선택의 자유를 지나치게 침해하는 경우에는 그 약정의 전체 또는 일부가 무효가 되거나 문제 되는 내용을 제한적으로 해석할 수 있다는 점에 유의해야 하고 이 경우 경업금지 대가로 일시금을 지급하기로 하는 약정을 체결하기도 하고 그 기간도 점점 짧아지고는 있음에 유의해야 한다. 퇴직자가 기술을 유출하는 경우는 우선 업무 인수인계를 잘하는 것이 중요하다. 퇴직자가 재직 시 사용한 컴퓨터나 자료, usb 등 각종 저장장치를 반출할 수 없도록 해야 하고 이때 업무 인수인계 리스트를 작성하고 이와 함께 경업금지 약정서, 비밀유지 약정서를 함께 작성하여 사직서와 함께 청구해야 한다. 또한, 핵심 인력의 이직 시에는 영업비밀 유출 시 관련 법률에 따라(부정경쟁 방지법 등) 처벌될 수 있다는 점도 고지할 필요가 있다. 혁신적인 기술이 기업생태계의 판도를 가르는 요즘 같은 시기에 회사는 더욱 기술 관리 및 영업비밀 보호에 더욱 신경을 써야 한다고 나온 것처럼 우리가 정보가 누출되지 않도록 법은 물론이고 교육도 중요하다는 내용이다.<ref> 한서희 변호사, 〈[https://m.lawtimes.co.kr/Content/Article?serial=168910 (한서희 변호사의 테크로우) 기업 기밀 정보유출, 어떻게 대처하나]〉, 《법률신문》, 2021-03-26 </ref>
 
  
 
{{각주}}
 
{{각주}}
  
 
==참고자료==
 
==참고자료==
* 〈[https://terms.naver.com/entry.naver?docId=849915&cid=50376&categoryId=50376 민감 정보]〉, 《네이버 지식백과》
+
* 〈[https://www.kisa.or.kr/uploadfile/201806/201806291716412138.pdf 정보보호시스템 구축을 위한 실무가이드]〉, 《한국인터넷진흥원》, 2018-06
* 〈[https://terms.naver.com/entry.naver?docId=2046270&cid=42279&categoryId=42279 정보보안규정]〉, 《네이버 지식백과》
 
* 〈[https://ko.wikipedia.org/wiki/%EA%B8%B0%EB%B0%80%EC%A0%95%EB%B3%B4 기밀정보]〉, 《위키백과》
 
* 〈[https://namu.wiki/w/%EA%B5%AD%EA%B0%80%EA%B8%B0%EB%B0%80 기밀정보]〉, 《나무위키》
 
* 〈[https://ko.wikipedia.org/wiki/%EA%B5%B0%EC%82%AC%EA%B8%B0%EB%B0%80 군사기밀]〉, 《위키백과》
 
* 〈[https://namu.wiki/w/%EC%99%B8%EA%B5%90%EC%83%81%EA%B8%B0%EB%B0%80%EB%88%84%EC%84%A4%EC%A3%84 외교상기밀누설죄]〉, 《나무위키》
 
* 〈[https://namu.wiki/w/%EA%B8%B0%EC%97%85%EB%B9%84%EB%B0%80 기업비밀]〉, 《나무위키》
 
* 〈[https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EA%B5%B0%EC%82%AC%EA%B8%B0%EB%B0%80%20%EB%B3%B4%ED%98%B8%EB%B2%95 군사기밀 보호법]〉, 《국가법령정보센터》
 
* 브리즈, 〈[https://blog.naver.com/PostView.nhn?blogId=highwaypat&logNo=221828990707 영업비밀의 정의, 성립요건건, 침해행위의 유형 및 구제수단]〉, 《네이버 블로그》, 2020-02-28
 
* 장예지 기자, 〈[https://www.hani.co.kr/arti/society/society_general/955221.html 법원, 1천만명 ‘개인정보 유출’ 인터파크에“10만원씩 배상”]〉, 《한겨레》, 2020-07-26
 
* 장예지 기자, 〈[https://www.hani.co.kr/arti/society/society_general/962012.html 법원, 8년만에…대법, ‘개인정보 유출’ 농협·국민·롯데카드 유죄 확정]〉, 《한겨레》, 2020-09-14
 
* 이영재 기자, 〈[https://www.yna.co.kr/view/AKR20150907045900043 "SNS로 군사기밀 샌다"…軍 보안위반 사례 증가]〉, 《한겨레》, 2015-09-07
 
* 길민권 기자, 〈[https://www.dailysecu.com/news/articleView.html?idxno=119692 국가핵심기술 불법적 유출 사전 방지…산업기술보호지침 마련]〉, 《데일리시큐》, 2021-01-17
 
* 한서희 변호사, 〈[https://m.lawtimes.co.kr/Content/Article?serial=168910 (한서희 변호사의 테크로우) 기업 기밀 정보유출, 어떻게 대처하나]〉, 《법률신문》, 2021-03-26
 
  
 
==같이 보기==
 
==같이 보기==
 
* [[누출]]
 
* [[누출]]
 
* [[정보]]
 
* [[정보]]
 +
* [[기밀]]
 
* [[감청]]
 
* [[감청]]
 
* [[보안업무규정]]
 
* [[보안업무규정]]
  
 
{{보안|검토 필요}}
 
{{보안|검토 필요}}

2024년 1월 26일 (금) 17:52 기준 최신판

누출금지정보는 정보 시스템의 구축 및 유지 관리 계약의 이행 과정에서 누출될 경우 국가에 피해가 발생할 것으로 판단되는 정보를 지정하여 명시하는 정보이다. 제안사가 제안서 작성 및 입찰 시, 열람 혹은 알게 될 기관 정보 중 사업 수행 중 누출될 경우 국가에 피해가 발생할 가능성이 있는 정보를 명시한다. 또한 누출금지정보로 명시한 정보에 대하여 제안사 및 사업자가 누출할 경우 부정당업자로 제재됨을 기술한다.[1]

누출금지 대상 정보[편집]

  • 기관 소유 정보시스템의 내ㆍ외부 아이피 주소 현황
  • 세부 정보 시스템 구성 현황 및 정보통신망구성도
  • 사용자 계정 및 패스워드 등 정보 시스템 접근권한 정보
  • 정보통신망 취약점 분석·평가 결과물
  • 국가용 보안시스템 및 정보보호시스템 도입 현황
  • 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터스위치 등 네트워크 장비 설정 정보
  • 공공기관의 정보공개에 관한 법률 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부 문서
  • 개인정보보호법 제2조1호의 개인정보
  • 사업 수행 중 습득ㆍ인지한 보안정보
  • 그 밖의 발주자가 공개가 불가하다고 판단한 자료[1]

각주[편집]

  1. 1.0 1.1 정보보호시스템 구축을 위한 실무가이드〉, 《한국인터넷진흥원》, 2018-06

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 누출금지정보 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.