사이버안보 업무규정

[시행 2021. 1. 1.][대통령령 제31356호, 2020. 12. 31. 제정]


사이버안보 업무규정


제1조(목적)

조문 연혁보기



이 영은 「국가정보원법」 제4조제1항제1호마목, 같은 항 제4호 및 같은 조 제3항에 따라 국가정보원의 직무 중 사이버안보 관련 정보의 수집·작성·배포 및 사이버공격·위협에 대한 예방·대응 업무의 수행에 필요한 사항을 규정함을 목적으로 한다.


제2조(정의)

조문 연혁보기



이 영에서 사용하는 용어의 뜻은 다음과 같다.

1. "정보통신망"이란 「전기통신사업법」 제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체제를 말한다.

2. "사이버공격·위협"이란 해킹, 컴퓨터 바이러스, 서비스거부, 전자기파 등 전자적 수단에 의하여 정보통신기기, 정보통신망 또는 이와 관련된 정보시스템을 침입·교란·마비·파괴하거나 정보를 위조·변조·훼손·절취하는 행위 및 그와 관련된 위협을 말한다.


제3조(사이버안보 업무의 수행)

조문 연혁보기




① 국가정보원은 사이버안보를 위하여 다음 각 호의 업무(이하 "사이버안보 업무"라 한다)를 수행한다.

1. 「국가정보원법」(이하 "법"이라 한다) 제4조제1항제1호마목에 따른 국제 및 국가배후 해킹조직 등 사이버안보 관련 정보의 수집·작성·배포 업무(이하 "사이버정보업무"라 한다)

2. 법 제4조제1항제4호 각 목의 기관(이하 "중앙행정기관등"이라 한다)을 대상으로 하는 사이버 공격·위협에 대한 예방 및 대응 업무(이하 "사이버공격예방·대응업무"라 한다)

② 국가정보원은 사이버정보업무를 수행할 때 중앙행정기관등 외의 기관에 대해서는 개별 법령에 근거가 있거나 해당 기관의 명시적인 요청 또는 동의가 있는 경우를 제외하고는 해당 기관의 정보통신망에 대한 접근 시도나 사이버안보 관련 정보의 수집 등의 행위를 하면 안 된다.

③ 국가정보원은 사이버공격예방·대응업무를 수행할 때 해당 중앙행정기관등의 정보통신망이 「정보통신기반 보호법」에 따른 주요정보통신기반시설인 경우에는 「정보통신기반 보호법」을 우선 적용해야 한다.


제4조(국가사이버안보센터)

조문 연혁보기




① 국가정보원장은 사이버안보 업무를 효율적으로 수행하기 위하여 국가사이버안보센터를 둘 수 있다.

② 국가정보원장은 제1항에 따른 국가사이버안보센터의 운영을 위하여 필요한 경우 중앙행정기관등의 장에게 소속 공무원 또는 임직원의 파견 등 협조를 요청할 수 있다.


제5조(기관 간 협력체계 구축)

조문 연혁보기



국가정보원장은 사이버정보업무의 수행을 위하여 필요한 경우 중앙행정기관등 및 외국 정보·보안기관과 정보협력체계를 구축할 수 있다.


제6조(정보공유시스템 구축)

조문 연혁보기




① 국가정보원장은 사이버안보 관련 정보를 중앙행정기관등에 배포·공유하기 위하여 정보공유시스템을 구축·운영할 수 있다.

② 제1항에 따른 정보공유시스템의 활용 대상 및 범위 등 운영에 필요한 사항은 국가정보원장이 관계 중앙행정기관등과 협의하여 정한다.


제7조(사이버공격예방·대응업무 대상 공공기관의 범위)

조문 연혁보기



법 제4조제1항제4호다목에서 "대통령령으로 정하는 공공기관"이란 다음 각 호의 기관을 말한다.

1. 「공공기관의 운영에 관한 법률」 제4조에 따른 공공기관

2. 「지방공기업법」에 따른 지방공사 및 지방공단

3. 특별법에 따라 설립된 특수법인 중 다음 각 목에 따른 법인

가. 「한국은행법」에 따른 한국은행

나. 「방송법」 제43조에 따른 한국방송공사

다. 「한국교육방송공사법」에 따른 한국교육방송공사

라. 「한국해운조합법」에 따른 한국해운조합

4. 「초·중등교육법」, 「고등교육법」 및 그 밖의 다른 법률에 따라 설치된 국립·공립 학교

5. 「정부출연연구기관 등의 설립·운영 및 육성에 관한 법률」 제8조제1항 및 「과학기술분야 정부출연연구기관 등의 설립·운영 및 육성에 관한 법률」 제8조제1항에 따른 연구기관


제8조(사이버안보 기본대책의 수립·시행 등)

조문 연혁보기




① 국가정보원장은 국가안보실장 및 관계 중앙행정기관의 장과 협의하여 중앙행정기관등에 대한 사이버공격예방·대응업무를 효율적·체계적으로 수행하기 위하여 사이버안보 기본대책을 수립·시행해야 한다.

② 중앙행정기관등의 장은 제1항에 따른 사이버안보 기본대책에 따라 해당 기관의 특성 및 보안수준 등을 반영하여 해당 기관을 대상으로 한 사이버안보 세부대책을 수립·시행해야 한다.


제9조(사이버공격·위협 예방 조치 등)

조문 연혁보기




① 국가정보원장은 중앙행정기관등에 대한 사이버공격·위협을 예방하기 위하여 중앙행정기관등의 장이 시행하는 정보화사업(「지능정보화 기본법」 제11조제1항에 따른 지능정보화계획에 따른 사업을 포함한다)에 대하여 보안성 검토를 실시하고, 그 보안성 검토 결과의 이행 여부를 확인할 수 있다.

② 국가정보원장은 중앙행정기관등의 정보보호시스템, 암호장치, 암호모듈 및 보안기능이 있는 정보통신기기(이하 "정보보호시스템등"이라 한다)의 도입·운영에 관한 보안대책을 수립할 수 있다.

③ 국가정보원장은 중앙행정기관등이 도입·운영하는 정보보호시스템등이 제2항에 따른 보안대책에 적합한지 검증할 수 있다.

④ 국가정보원장은 정보보호시스템등을 직접 개발하여 중앙행정기관등에 보급할 수 있다.

⑤ 국가정보원장은 중앙행정기관등과 협의하여 해당 중앙행정기관등의 정보통신기기, 정보통신망 또는 이와 관련된 정보시스템의 취약요소를 발굴·개선하는 등 보안관리 컨설팅을 할 수 있다.


제10조(사이버공격·위협에 대한 예방·대응 교육)

조문 연혁보기




① 중앙행정기관등의 장은 사이버 공격·위협에 대한 예방 및 대응 업무를 수행하는 소속 공무원 및 임직원의 직무역량을 높이기 위하여 필요한 교육을 실시해야 한다.

② 국가정보원장은 중앙행정기관등의 사이버 공격·위협에 대한 예방 및 대응 업무를 수행하는 공무원 및 임직원의 직무역량 향상을 지원하기 위하여 관련 교육과정을 직접 운영하거나 다른 기관·단체가 운영하는 교육과정을 직무역량 교육과정으로 지정할 수 있다.


제11조(사이버공격·위협 대응 훈련)

조문 연혁보기




① 중앙행정기관등의 장은 매년 해당 기관에 대한 사이버공격·위협에 대응하기 위한 훈련을 실시해야 한다.

② 국가정보원장은 국가안보실장과 협의하여 중앙행정기관등에 대한 사이버공격·위협에 대비한 통합 훈련을 실시할 수 있다.

③ 국가정보원장은 제2항에 따른 통합 훈련을 실시하려는 경우 특별한 사유가 없으면 사전에 훈련 일정 등을 해당 중앙행정기관등의 장에게 통보해야 한다.

④ 국가정보원장은 제2항에 따른 통합 훈련 결과 필요하다고 판단하는 경우에는 해당 중앙행정기관등의 장에게 시정조치를 요청할 수 있다.

⑤ 제1항에 따른 훈련 및 제2항에 따른 통합 훈련의 범위와 세부 내용에 관하여 필요한 사항은 국가정보원장이 정한다.


제12조(사이버공격·위협에 대비한 진단·점검)

조문 연혁보기




① 중앙행정기관등의 장은 해당 기관에 대한 사이버공격·위협에 대한 예방 및 대응에 필요한 진단·점검을 연 1회 이상 실시해야 한다.

② 제1항에도 불구하고 중앙행정기관등의 장이 다음 각 호의 어느 하나에 해당하는 조치를 한 경우에는 제1항에 따른 진단·점검을 실시한 것으로 본다.

1. 「보안업무규정」 제40조에 따른 정보통신보안감사

2. 「정보통신기반 보호법」 제9조에 따른 취약점 분석·평가

3. 제9조제5항에 따른 보안관리 컨설팅

③ 중앙행정기관등의 장은 제1항에 따른 진단·점검 결과 취약요소가 발견된 경우 이를 시정하는 등 필요한 조치를 해야 한다.


제13조(사이버공격·위협에 대한 예방·대응 실태 평가)

조문 연혁보기




① 국가정보원장은 중앙행정기관등의 사이버공격·위협에 대한 예방 및 대응 실태를 평가할 수 있다.

② 국가정보원장은 제1항에 따른 평가를 하려는 경우 평가의 항목·절차·시기 등을 해당 중앙행정기관등의 장에게 미리 통보해야 한다.

③ 국가정보원장은 제1항에 따른 평가의 결과를 해당 중앙행정기관등의 장에게 통보해야 한다.


제14조(사이버공격·위협의 탐지·대응)

조문 연혁보기




① 국가정보원장은 정부 차원에서 사이버공격·위협을 즉시 탐지·대응[이하 "보안관제(保安管制)"라 한다]하기 위하여 정부보안관제체계를 구축·운영해야 한다.

② 중앙행정기관등의 장은 해당 기관의 보안관제를 위하여 제1항에 따른 정부보안관제체계와 연계된 보안관제센터를 설치·운영해야 한다. 다만, 다른 기관이 운영하는 보안관제센터를 활용하는 것이 더 효율적인 경우에는 직접 설치하지 않고 다른 기관의 보안관제센터를 활용할 수 있다.

③ 국가정보원장은 제1항에 따른 정부보안관제체계를 활용하여 각 중앙행정기관등의 장과 합동으로 해당 중앙행정기관등에 대한 보안관제를 실시할 수 있다.

④ 제1항부터 제3항까지에서 규정한 사항 외에 보안관제센터의 설치·운영 및 그 밖에 필요한 사항은 국가정보원장이 관계 중앙행정기관의 장과 협의하여 정한다.


제15조(경보 발령)

조문 연혁보기




① 국가정보원장은 중앙행정기관등에 대한 사이버공격·위협에 체계적으로 대응 및 대비하기 위하여 파급영향 및 피해규모 등을 고려하여 단계별로 경보를 발령할 수 있다. 이 경우 국가안보실장과 미리 협의해야 한다.

② 제1항에도 불구하고 민간분야에 대해서는 과학기술정보통신부장관이 경보를 발령하고, 국방분야에 대해서는 국방부장관이 경보를 발령한다.

③ 국가정보원장, 과학기술정보통신부장관 및 국방부장관은 국가 차원에서의 효율적인 경보 업무를 수행하기 위하여 경보 관련 정보를 경보 발령 전에 상호 교환해야 한다.


제16조(사고 조사)

조문 연혁보기




① 국가정보원장은 중앙행정기관등에 대한 사이버공격·위협으로 사고가 발생한 경우 공격 주체 규명, 원인 분석 및 피해 내역 확인 등을 위한 조사를 실시할 수 있다.

② 제1항에도 불구하고 국가정보원장은 중앙행정기관등에 대한 사이버공격·위협으로 인한 사고가 국제 및 국가배후 해킹조직 등의 위해(危害) 행위에 해당되지 않거나, 그 밖의 경미한 사고라고 판단될 경우 해당 중앙행정기관등의 장이 자체적으로 조사하게 할 수 있다.

③ 국가정보원장은 제1항 및 제2항에 따른 조사 결과 해당 사고로 유출된 것으로 판단되는 자료에 대하여 해당 중앙행정기관등의 장과 합동으로 국가안보, 국익 및 정부 정책에 미치는 영향을 평가할 수 있다.

④ 국가정보원장은 해당 중앙행정기관등의 장에게 제3항에 따른 국가안보, 국익 및 정부 정책에 미치는 영향을 최소화하기 위하여 필요한 조치를 할 것을 요청할 수 있다.


제17조(사이버안보 업무 관련 전략 등의 연구·개발)

조문 연혁보기




① 국가정보원장은 사이버안보 업무의 수행에 필요한 전략·정책 및 기술을 연구·개발할 수 있다.

② 국가정보원장은 제1항에 따른 연구·개발을 위하여 「과학기술분야 정부출연연구기관 등의 설립·운영 및 육성에 관한 법률」 제8조제1항에 따라 설립된 연구기관 등을 전문기관으로 지정할 수 있다.

③ 국가정보원장은 제2항에 따라 지정된 전문기관의 업무 수행을 위하여 그 필요한 경비의 전부 또는 일부를 예산의 범위에서 지원할 수 있다.


제18조(고유식별정보의 처리)

조문 연혁보기



국가정보원장 및 중앙행정기관등의 장은 다음 각 호의 업무를 수행하기 위하여 불가피한 경우 「개인정보 보호법 시행령」 제19조제1호 또는 제4호에 따른 주민등록번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다.

1. 법 제5조제2항에 따른 사이버정보업무의 수행을 위한 조사 업무 2 제16조에 따른 사고 조사 업무

부칙

부 칙<대통령령 제31356호, 2020. 12. 31.>