2-1. 사이버 범죄와 윤리강령

목표

1. 보안 전문가로 성장할 수 있는 의식 갖추기

2. 정보통신 윤리강령 이해

3. 컴퓨터 윤리기관의 윤리강령 10계명 이해

 

IT 기반의 다양한 보안 취약점이 발생하게 되어 있음

취약점과 새로운 비즈니스 모델의 등장으로 발생하는 사회적 이슈

이들을 법제화하여 안전을 지킴

 

 

사이버 범죄

현황 : 범죄 증가 추세. 그러나 상당수 검거되고 있고, 법의 처벌을 받음.

 

증가 이후 : IT 기술의 발전으로 새로운 환경으로의 변화. 이런 변화 속에서 기술적/보안적 취약점을 통해 범죄로 악용 가능

 

사이버 테러형 범죄 :

정보통신망 자체를 공격 대상으로 하는 불법 행위. 해킹, 바이러스 유포, 메일 폭탄, 서비스 거부 공격(DoS, DDoS, DRDoS) 등 전자기적 침해장비를 이용해서 컴퓨터 시스템과 정보통신망을 공격하는 행위

 

일반 사이버 범죄 :

사이버 공간을 이용한 일반적인 불법행위. 사이버 도박, 사이버 스토킹/성폭력, 사이버 명예훼손 및 협박, 전자상거래 사기, 개인정보 유출 등의 행위

 

참고 : 호기심으로 인한 행위여도 불법 행위에 해당하면 처벌을 받게 됨. 서버 스캐닝을 하는 행위 자체도 불법 행위로, 호기심으로도 하지 말아야 함.

 

정보통신 윤리강령

- 우리는 정보통신 기술의 발달로 시간과 공간을 넘어서 세계가 하나된 시대에 살고 있다. 정보통신 기술은 우리의 생활을 편리하게 하고 창조적 지식정보의 창출ㅇ르 도와 새로운가능성과 밝은 미래를 열어주고 있다.

 

- 우리는 그동안 다함께 뜻을 모으고 힘을 기율여 정보통신 강국으로 우뚝 서게 되었다. 하지만 그 위상에 걸맞지 않게 우리 사회는 불건전 정보 유통, 사이버 명예훼손, 개인 정보 침해, 인터넷 중독 등 정보 역기능 현상이 나타나고 있다. 최고의 정보통신 인프라와 함꼐 건전한 정보 이용 문화가 확립될 때 비로소 세계를 선도하는 진정한 정보통신 강국이 될 것이다.

 

- 우리 모두는 지식 정보사회의 주인으로서 인류의 행복과 높은 이상이 실현되는 사회를 만들어 나가야 할 사명이 있다.

 

- 우리는 정보를 제공하고 이용할 때 서로의 인권을 존중하고 법과 질서를 준수함으로써 타인에 대한 배려가 넘치는 따뜻한 디지털 공동체를 만들어 나가야 한다. 또한 개인의 사생활과 지적 재산권을 보호하고 유용한 정보는 함께 가꾸고 나누는 건전한 정보 이용 문화를 확산해 나가야 한다.

 

- 우리는 궁극적으로 모두의 행복과 자유, 평등을 추구하며 인류가 정보통신 기술의 혜택을 고루 누릴 수 있도록 정보통신 윤리를 지켜나가야 한다는 데에 뜻을 모으고 이 뜻이 실현되도록 성실하게 노력할 것을 다짐한다.

   * 우리는 타인의 자유와 권리를 존중한다.

   * 우리는 바른 언어를 사용하고 예절을 지킨다.

   * 우리는 건전하고 유익한 정보를 제공하고 올바르게 이용한다.

   * 우리는 청소년 성장과 발전에 도움이 되도록 노력한다.

   * 우리 모두는 따뜻한 디지털 세상을 만들기 위하여 서로 협력한다.

 

컴퓨터 윤리기관의 윤리강령 10계명

1. 컴퓨터를 타인을 해치는 데 사용하지 않는다. (ex - 시스템 파괴, 정보 탈취 등)

2. 타인의 컴퓨터 작업을 방해하지 않는다. (ex - 악성코드를 통한 시스템 파괴 등)

3. 타인의 컴퓨터 파일을 염탐하지 않는다. (ex - 스니핑 or 스푸핑 등)

4. 컴퓨터를 절도해서 사용하지 않는다. (스마트폰 등 컴퓨터의 역할을 하는 기타 전자기기 포함)

5. 거짓 증거로 컴퓨터를 사용하지 않는다.

6. 소유권 없는 소프트웨어를 사용하거나 불법 복제하지 않는다.

7. 승인이나 적절한 보상 없이 타인의 컴퓨터를 사용하지 않는다.

8. 타인의 지적 재산권을 침해하지 않는다.

9. 자신이 만든 프로그램이나 시스템으로 인한 사회적 결과에 책임을 진다.

10. 동료를 고려하고 존중하는 방식으로 컴퓨터를 사용한다.

 

인터넷 아키텍쳐 위원회 (Internet Architecture Board, IAB)에서 말하는 비윤리적인 행동

1. 고의적으로 허가받지 않고 인터넷 자원에 접근하려는 행위

2. 인터넷의 이용을 막는 행위

3. 의도적으로 시스템과 네트워크의 자원을 낭비하는 행위

4. 컴퓨터 기반 정보의 무결성을 파괴하는 행위

5. 타인의 사생활을 침해하는 행위

6. 인터넷 전반의 실험에 있어서의 과실

 

보안 관련법

주의 : 영리의 목적이 아닌 일종의 호기심으로 해킹을 수행한다고 하더라도 범죄로 처벌받음.

 

경찰청 사이버테러 대응센터 홈페이지에서 보안관련 법률의 주요 내용을 살펴볼 수 있다. ^[각주:1]

 

 

1. cyberbureau.police.go.kr/ [본문으로]