세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
중국 “개인정보 절취·판매, 범죄성립 안돼도 처벌”
  |  입력 : 2018-04-20 16:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
공안부 ‘공안기관 인터넷 안전 감독검사 규정’ 초안 발표, 의견수렴 거쳐 곧 실시
개인정보 절취·불법판매 등의 경우 범죄구성·위법소득 없어도 최고 100만 위안 벌금


[보안뉴스 온기홍= 중국 베이징] 중국 정부가 최근 인터넷에서 개인정보를 훔치고 파는 행위에 대해 범죄성립이 안돼도 처벌한다는 규정을 마련했다.

[이미지=iclickart]


중국 정부는 인터넷 서비스 제공업체와 인터넷망 이용 업체·기관이 개인정보를 절취하고 불법 획득·판매·제공할 경우, 범죄구성이 안돼도 ‘사이버 보안법’에 따라 처벌하고 위법 소득을 몰수하며 불법 소득의 1배~10배에 달하는 벌금형에 처한다는 방침을 세웠다. 위법 소득이 없어도 최고 100만 위안(한화 1억7,000만원 상당) 이하의 벌금을 부과키로 했다.

또한, 중국 정부는 인터넷 서비스 제공업체와 인터넷망 이용 업체·기관이 이용자에게 본인 신분정보 제공을 요구하지 않거나 미제공자에게 서비스를 제공하고 위법 정보를 발표금지·전송중지하지 않으며 공안기관의 인터넷 안전감독검사를 거부·방해하고 기술 지원과 협조를 하지 않으면, ‘사이버 보안법’에 따라 처벌키로 했다. 또한, 공안기관의 테러활동 조사과정에서 기술적 인터페이스와 암호 해제에 협조하지 않을 경우 ‘반(反) 테러리즘 법’에 따라 처벌할 방침이다.

중국 공안부는 최근 이 같은 내용이 담긴 ‘공안기관 인터넷 안전 감독 검사 규정(의견 수렴 초안)’을 내놓고 공개적으로 의견 수렴에 나섰다.

공안부는 이 ‘규정’ 초안에 대한 사회 각계의 의견을 인터넷 ‘정부법제정보망’과 전자우편 등을 통해 다음달 4일까지 수렴할 예정이다. 공안부는 사회 각계의 ‘피드백’을 반영해 늦어도 올 하반기 중 이 ‘규정’을 정식 시행할 것으로 예상되고 있다.

국가 중대 네트워크 안보 임무 관련 인터넷서비스업체 등 대상으로 특별 검사 실시
총 5장 31조로 구성된 이 ‘규정’ 초안에 따르면, 공안기간은 국가의 중대한 네트워크에 대한 안전 보위 임무 기간에 이 임무와 관련 있는 인터넷 서비스 제공자(업체) 및 인터넷망 이용 단체·기관·업체를 대상으로 특별 검사를 벌이게 된다.

공안기관이 샘플링 방식의 감독 조사를 하게 될 대상은 △인터넷 접속·데이터센터·콘텐츠 배포·도메인서비스의 개시, 또는 인터넷 서비스 유형과 콘텐츠 변경이 1년 1만인 업체·기관 △인터넷 정보 서비스의 개시, 또는 인터넷 정보 서비스 콘텐츠 변경이 1년 미만인 업체·기관 등이다.

아울러 △인터넷 이용 서비스 장소의 개설, 혹은 인터넷 접속이 1년 미만인 업체·기관 △2년 내 온라인 보안사건, 위법 범죄사건(소송·위법 관계됨)이 발생한 적이 있거나, 법으로 정한 온라인 보안책임 의무를 이행하지 않아 공안기관으로부터 법에 따른 행정처벌을 받은 적이 있는 업체·기관 등도 감독 조사 대상이다.

공안기관이 중점적으로 검사할 내용은 △제공 중인 인터넷 접속 서비스, 정보서비스와 인터넷 이용 서비스 등이 온라인 보안 요구에 부합하는지 여부 △중대한 네트워크 안전 보위 임무가 요구하는 업무 방안을 제정했는지, 온라인 보안책임 분담을 명확하게 했는지, 보안 관리 인원을 확정했는지 여부 등이다.

이어 △온라인 보안 위험평가를 조직적으로 전개했는지, 상응하는 위험관리 통제조치를 취했는지, 온라인 보안 취약점의 잠재적 위험을 막았는지 여부 △온라인 보안 응급처치 예방책을 제정하고 응급 훈련을 조직적으로 전개했는지 여부 △응급처치 관련 시설이 완비되고 유효한지 여부 △중대 네트워크 안전 보위 임무가 필요로 하는 기타 네트워크 안전 방비 조치를 법에 의거해 취했는지 여부 등도 중점 검사 내용에 포함된다.

공안부 “비합법적으로 개인정보 획득, 범죄성립 안돼도 처벌”
인터넷 서비스 제공업체와 인터넷망 이용 업체·기관이 인터넷 정보 발표, 실시간 통신(SNS) 등 서비스를 제공하는 중에 이용자에게 본인 신분정보 제공을 요구하지 않거나, 본인 신분정보를 제공하지 않는 이용자에게 유관 서비스를 제공할 경우, ‘사이버 보안법’에 따라 처벌을 받게 된다고 이 ‘규정’은 명시했다.

이와 동시에 공공 정보 서비스 중에 위법 정보의 발표금지 및 전송중지, 유관 기록 보존 조치를 법에 따라 취하지 않을 경우에도 ‘사이버 보안법’에 의거해 처벌이 따르게 된다.

인터넷 서비스 제공업체와 인터넷망 이용 업체·기관이 공안기관의 ‘인터넷 안전 감독 검사’를 거부·방해할 경우, ‘사이버 보안법’에 의거해 처벌을 받게 된다. 공안기관의 의법한 국가안전 수호와 범죄수사에 기술 지원과 협조를 하지 않을 경우에도 ‘사이버 보안법’에 따라 처벌을 받게 된다.

인터넷 서비스 제공업체 인터넷망 이용 업체·기관이 공안기관의 의법한 방비와 테러활동 조사 진행을 위해 기술적 인터페이스와 암호 해제 등 기술 지원과 협조를 하지 않을 경우, 공안기관은 ‘반(反) 테러리즘 법’에 따라 처벌하게 된다.

특히, 공안기관은 인터넷 안전 감독 검사 중에 인터넷 서비스 제공업체와 인터넷망 이용 업체·기관이 개인정보를 절취 또는 기타 불법적인 방식으로 획득하고 불법 판매 또는 타인에 제공한 것을 발견하면, 범죄 구성이 안돼도 ‘사이버 보안법’에 따라 처벌한다고 이 ‘규정’은 명시했다. 나아가 공안기관은 위법 소득을 몰수하고, 위법 소득의 1배 이상 10배 이하의 벌금에 처할 방침이다. 위법 소득이 없을 경우, 100만 위안 이하의 벌금에 처하기로 했다.

공안기관, 원격 인터넷 안전 감독 검사 시 비검사 대상에 알려줘야
이 규정에 따르면, 공안기관의 인터넷 안전 감독 검사는 현장 검사 또는 원격 검측의 방식을 취해 진행된다. 현장 검사를 하는 감독 검사 인원은 2명 이상이어야 하며, ‘인민 경찰증’과 ‘법 집행 검사(조사) 통지서’를 제시해야 한다. 동시에 공안기관은 검사 툴을 이용해 현장 검사 또는 원격 검측을 할 때, 검사 대상 또는 공개 검사 사항을 고지해야 하며 검사 대상 네트워크의 정상적 운행을 간섭·훼손해서는 안 된다.

이와 함께 공안기관은 현장 검사 때 반드시 검사 기록을 만들어야 한다. 여기에는 2명 이상의 검사 인원과 피검사 대상의 책임자 또는 온라인 보안 관리 인원이 서명해야 한다. 공안기관이 원격 검측을 벌일 경우, 검사 기록을 만들고 보존해야 하며, 2명 이상의 검사 인원이 검사 기록에 서명해야 한다. 온라인 보안 서비스 기구의 근무자는 원격 검측에 참여하고, 검사 기록에 같이 서명해야 한다.

이 ‘규정’은 또 ‘공안기관이 인터넷 안전 감독 검사 중 인터넷 서비스 제공자와 인터넷망 이용 업체·기관에서 온라인 보안 잠재 위험을 발견했지만 그 위험이 현저히 경미할 경우, 구두로 시정 명령을 할 수 있고, 이를 검사 기록상에 명기해야 한다’고 명시했다. 공안기관은 위법 행위를 발견했더라도 그 상황이 경미하거나 (엄중한) 결과를 초래하지 않을 경우, 법에 따라 유관 책임자에게 조치를 취해 잠재 위험을 없애고 기한 내에 시정을 진행하라고 요구할 수 있다.

공안기관과 그 근무자는 인터넷 안전 감독 검사 중 직무 소홀, 직권 남용, 사익을 위한 부정행위와 관련, 직접 책임이 있는 주무자와 기타 직접 책임자에 대해 법에 따라 처분해야 한다고 이 ‘규정’은 강조했다. 범죄가 성립될 경우, 법에 의거해 형사 책임을 추궁해야 한다. 공안기관과 그 근무자가 법에 의거해 인터넷 안전 감독 검사 직책을 이행하는 중에 획득한 정보를 다른 용도로 쓸 경우, 직접 책임이 있는 주무자와 기타 직접 책임자에 대해 법에 따라 처분을 하게 된다고 이 ‘규정’은 덧붙였다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#중국    #공안부   #개인정보보호   #    


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)