법령상세보기설정

국가사이버안전관리규정

일부개정 2010-04-16 대통령훈령 제267호 개정문
일부개정 2008-08-18 대통령훈령 제222호 개정문
제정 2005-01-31 대통령훈령제141호 개정문
관련정보
제1조(목적) 이 훈령은 국가사이버안전에 관한 조직체계 및 운영에 대한 사항을 규정하고 사이버안전업무를 수행하는 기관간의 협력을 강화함으로써 국가안보를 위협하는 사이버공격으로부터 국가정보통신망을 보호함을 목적으로 한다.
제2조(정의) 이 훈령에서 사용하는 용어의 정의는 다음과 같다. <개정 2008·8·18>
1. "정보통신망"이라 함은 「전기통신기본법」 제2조제2호의 규정에 의한 전기통신설비를 활용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체제를 말한다.
2. "사이버공격"이라 함은 해킹·컴퓨터바이러스·논리폭탄·메일폭탄·서비스방해 등 전자적 수단에 의하여 국가정보통신망을 불법침입·교란·마비·파괴하거나 정보를 절취·훼손하는 일체의 공격행위를 말한다.
3. "사이버안전"이라 함은 사이버공격으로부터 국가정보통신망을 보호함으로써 국가정보통신망과 정보의 기밀성·무결성·가용성 등 안전성을 유지하는 상태를 말한다.
4. "공공기관"이라 함은 다음 각목의 기관을 말한다.
가. 「공공기관의 운영에 관한 법률」 제5조에 따라 지정된 공기업 또는 준정부기관인 공공기관
다. 「초·중등교육법」「고등교육법」에 따른 국·공립학교
라. 그 밖에 다른 법령의 규정에 의하여 설립된 공공기관 중 제6조의 규정에 의한 국가사이버안전전략회의에서 정보통신망의 안전성 확보가 필요하다고 지정한 기관
제3조(적용범위) 이 훈령은 중앙행정기관, 지방자치단체 및 공공기관의 정보통신망에 대하여 이를 적용한다. 다만, 「정보통신기반보호법」 제8조의 규정에 의하여 지정된 주요정보통신기반시설에 대하여는 적용하지 아니한다.
제4조(사이버안전 확보의 책무)
① 중앙행정기관의 장은 소관 정보통신망에 대하여 안전성을 확보할 책임이 있으며 이를 위하여 사이버안전업무를 전담하는 전문인력을 확보하는 등 필요한 조치를 강구하여야 한다.
② 관계 중앙행정기관의 장은 소관 공공기관 및 지방자치단체의 장으로 하여금 제1항의 규정에 의한 전문인력의 확보 등 필요한 조치를 강구하도록 하여야 한다.
제5조(국가사이버안전정책 및 관리) 국가사이버안전과 관련된 정책 및 관리에 대하여는 국가정보원장이 관계 중앙행정기관의 장과 협의하여 이를 총괄·조정한다.
제6조(국가사이버안전전략회의)
① 국가사이버안전에 관한 중요사항을 심의하기 위하여 국가정보원장 소속하에 국가사이버안전전략회의(이하 "전략회의"라 한다)를 둔다.
② 전략회의의 의장은 국가정보원장이 된다.
③ 전략회의의 위원은 교육과학기술부차관·외교통상부차관·법무부차관·국방부차관·행정안전부차관·지식경제부차관·보건복지부차관·국토해양부차관·대통령실 외교안보수석비서관·방송통신위원회 상임위원·금융위원회 부위원장 및 전략회의 의장이 지명하는 관계 중앙행정기관의 차관급 공무원으로 한다. <개정 2008·8·18, 2010·4·16>
④ 전략회의는 다음 각호의 사항을 심의한다.
1. 국가사이버안전체계의 수립 및 개선에 관한 사항
2. 국가사이버안전 관련 정책 및 기관간 역할조정에 관한 사항
3. 국가사이버안전 관련 대통령 지시사항에 대한 조치방안
4. 그 밖에 전략회의 의장이 부의하는 사항
⑤ 전략회의의 구성·운영 등에 관하여 필요한 사항은 전략회의의 의장이 따로 정한다.
제7조(국가사이버안전대책회의)
① 전략회의의 효율적인 운영을 위하여 전략회의에 국가사이버안전대책회의(이하 "대책회의"라 한다)를 둔다.
② 대책회의의 의장은 국가정보원의 사이버안전업무를 담당하는 차장이 되며, 위원은 전략회의의 위원이 속하는 기관의 실·국장급 공무원으로 한다.
③ 대책회의는 다음 각호의 사항을 심의한다.
1. 국가사이버안전 관리 및 대책방안
2. 전략회의의 결정사항에 대한 시행방안
3. 전략회의로부터 위임받거나 전략회의의 의장으로부터 지시받은 사항
4. 그 밖에 대책회의의 의장이 부의하는 사항
④ 대책회의의 구성·운영 등에 관하여 필요한 사항은 대책회의의 의장이 따로 정한다.
제8조(국가사이버안전센터)
① 사이버공격에 대한 국가차원의 종합적이고 체계적인 대응을 위하여 국가정보원장 소속하에 국가사이버안전센터(이하 "사이버안전센터"라 한다)를 둔다.
② 사이버안전센터는 다음 각호의 업무를 수행한다.
1. 국가사이버안전정책의 수립
2. 전략회의 및 대책회의의 운영에 대한 지원
3. 사이버위협 관련 정보의 수집·분석·전파
4. 국가정보통신망의 안전성 확인
5. 국가사이버안전매뉴얼의 작성·배포
6. 사이버공격으로 인하여 발생한 사고의 조사 및 복구 지원
7. 외국과의 사이버위협 관련 정보의 협력
③ 국가정보원장은 사이버안전센터의 업무 수행과 관련하여 필요하다고 인정하는 경우에는 관계 중앙행정기관의 장에게 소속 공무원 및 전문요원의 파견을 요청할 수 있다.
제9조(사이버안전대책의 수립·시행 등)
① 중앙행정기관의 장은 소관 정보통신망을 보호하기 위하여 사이버안전대책을 수립·시행하고, 이를 지도·감독하여야 한다.
② 관계 중앙행정기관의 장은 공공기관의 장 및 지방자치단체의 장으로 하여금 제1항의 규정에 의한 사이버안전대책을 수립·시행하도록 할 수 있다.
③ 국가정보원장은 제1항 내지 제2항의 규정에 의한 사이버안전대책의 수립에 필요한 국가사이버안전매뉴얼을 작성 배포할 수 있다. 다만, 국가사이버안전매뉴얼을 작성하는 경우에는 미리 관계 중앙행정기관의 장과 협의하여야 한다.
④ 국가정보원장은 제1항 내지 제2항의 규정에 의한 사이버안전대책의 이행여부 등 정보통신망에 대한 안전성을 확인할 수 있으며 필요하다고 인정하는 경우에는 해당 중앙행정기관의 장에게 시정 등 필요한 조치를 권고할 수 있다. 다만, 지방자치단체 및 공공기관의 정보통신망에 대한 안전성 확인은 관계 중앙행정기관의 장과 협의하여 수행한다.
제10조(사이버공격과 관련한 정보의 협력)
① 중앙행정기관의 장, 지방자치단체의 장 및 공공기관의 장은 국가정보통신망에 대한 사이버공격의 계획 또는 공격사실, 사이버안전에 위협을 초래할 수 있는 정보를 입수한 경우에는 지체없이 그 사실을 국가정보원장에게 통보하여야 한다. 다만, 수사사항에 대하여는 수사기관의 장이 국가기밀의 유출·훼손 등 국가안보의 위협을 초래한다고 판단되는 경우에 입수한 정보를 국가정보원장에게 통보하여야 한다.
② 국가정보원장은 제1항의 규정에 의하여 관련 정보를 제공받은 경우에는 대응에 필요한 조치를 강구하고 그 결과를 정보를 제공한 해당기관의 장에게 통지한다.
제10조의2(보안관제센터의 설치·운영)
① 중앙행정기관의 장, 지방자치단체의 장 및 공공기관의 장은 사이버공격 정보를 탐지·분석하여 즉시 대응 조치를 할 수 있는 기구(이하 "보안관제센터"라 한다)를 설치·운영하여야 한다. 다만, 보안관제센터를 설치·운영하지 못하는 경우에는 다른 중앙행정기관(국가정보원을 포함한다)의 장, 지방자치단체의 장 및 관계 공공기관의 장이 설치·운영하는 보안관제센터에 그 업무를 위탁할 수 있다.
② 보안관제센터를 설치·운영하는 기관의 장은 수집·탐지한 사이버공격 정보를 국가정보원장 및 관계 기관의 장에게 제공하여야 한다.
③ 보안관제센터를 설치·운영하는 기관의 장은 보안관제센터의 운영에 필요한 전담직원을 상시 배치하여야 한다.
④ 보안관제센터를 운영하는 기관의 장은 필요한 경우에는 지식경제부장관이 지정하는 보안관제전문업체의 인원을 파견받아 보안관제업무를 수행하도록 할 수 있다. 이 경우 보안관제전문업체의 지정·관리 등에 필요한 사항은 지식경제부장관이 국가정보원장과 협의하여 정한다.
⑤ 제1항의 보안관제센터의 설치·운영 및 제2항의 사이버공격 정보의 제공 범위, 절차 및 방법 등 세부사항은 국가정보원장이 관계 중앙행정기관의 장과 협의하여 정한다. [본조신설 2010·4·16]
제11조(경보 발령)
① 국가정보원장은 사이버공격에 대한 체계적인 대응 및 대비를 위하여 사이버공격의 파급영향, 피해규모 등을 고려하여 관심·주의·경계·심각 등 수준별 경보를 발령할 수 있다. 다만, 민간분야에 대하여는 방송통신위원회위원장이 경보를 발령하며, 국가정보원장과 방송통신위원회위원장은 국가차원에서의 효율적인 경보 업무를 수행하기 위하여 경보 관련 정보를 발령 전에 상호 교환하여야 한다. <개정 2008·8·18>
② 제1항의 규정에 의하여 경보를 발령하였을 때에는 관계 중앙행정기관의 장은 공공기관의 장 및 지방자치단체의 장에게 이를 신속히 전파하고 적절한 조치를 취하여야 한다.
③ 국가정보원장은 사이버공격이 국가안보에 중대한 위해를 초래할 것으로 판단되는 경우에는 대통령실의 국가위기상황업무를 담당하는 수석비서관과 협의하여 심각 수준의 경보를 발령할 수 있다. <개정 2008·8·18>
④ 국가정보원장은 제1항의 규정에 의한 경보 발령에 필요한 정보를 관계 중앙행정기관의 장에게 요청할 수 있다. 이 경우 관계 중앙행정기관의 장은 특별한 사유가 없는 한 이에 협조하여야 한다.
제12조(사고통보 및 복구)
① 중앙행정기관의 장은 사이버공격으로 인한 사고의 발생 또는 징후를 발견한 경우에는 피해를 최소화하는 조치를 취하고 지체없이 그 사실을 국가정보원장에게 통보하여야 한다.
② 공공기관 및 지방자치단체의 장은 사이버공격으로 인한 사고의 발생 또는 징후를 발견한 경우에는 피해를 최소화하는 조치를 취한 후 그 사실을 관계 중앙행정기관의 장에게 통보하고, 관계 중앙행정기관의 장은 이를 지체없이 국가정보원장에게 통보하여야 한다.
③ 국가정보원장은 사이버공격으로 인한 사고의 발생 또는 징후를 발견하거나 제1항 및 제2항의 규정에 의한 통보를 받은 때에는 관계 중앙행정기관의 장에게 사고복구 및 피해의 확산방지에 필요한 조치를 요청할 수 있으며, 요청받은 관계 중앙행정기관의 장은 특별한 사유가 없는 한 이에 협조하여야 한다.
제13조(사고조사 및 처리)
① 국가정보원장은 사이버공격으로 인하여 발생한 사고에 대하여 그 원인 분석을 위한 조사를 실시할 수 있다. 다만, 경미한 사고라고 판단되는 경우에는 해당 기관의 장이 자체적으로 조사하게 할 수 있으며, 이 경우 해당 기관의 장은 사고개요 및 조치내용 등 관련 사항을 국가정보원장에게 통보하여야 한다.
② 국가정보원장은 제1항의 규정에 의하여 조사한 결과 범죄혐의가 있다고 판단되는 경우에는 해당 기관의 장과 협의하여 수사기관의 장에게 그 내용을 통보할 수 있다.
③ 국가정보원장은 사이버공격으로 인하여 그 피해가 심각하다고 판단되는 경우나 주의 수준 이상의 경보가 발령된 경우에는 관계 중앙행정기관의 장과 협의하여 범정부적 사이버위기 대책본부(이하 "대책본부"라 한다)를 구성·운영할 수 있다. <개정 2010·4·16>
④ 사이버공격에 대한 원인분석, 사고조사, 긴급대응 및 피해복구 등의 조치를 취하기 위하여 대책본부 내에 합동조사팀 등 필요한 하부기구를 둘 수 있다. 이 경우 하부기구의 구성·운영 등에 필요한 사항은 국가정보원장이 관계 중앙행정기관의 장과 협의하여 정한다. <신설 2010·4·16>
⑤ 국가정보원장은 제4항에 따른 사고조사 및 피해복구 등의 조치를 위하여 관계 중앙행정기관의 장에게 필요한 인력·장비 및 관련 자료의 지원을 요청할 수 있다. <개정 2010·4·16>
제14조(전문기관간 협력)
① 사이버안전업무를 전담하는 전문기구를 운영하는 기관은 국가사이버안전업무를 효율적으로 수행하기 위하여 다음 각호의 사항을 상호 긴밀히 협력하여야 한다.
1. 사이버위협 관련 정보의 탐지 및 정보공유체계의 구축·운영
2. 사이버안전 관련 정보의 분석·전파
3. 사이버안전 위해 요소에 대한 조치방안
4. 공격기법 분석 및 공격차단 등 대응방안
5. 그 밖에 경보의 수준별 세부 대응조치 등 필요한 사항
② 사이버안전센터장은 제1항의 규정에 의한 전문기구를 운영하는 기관간 협력을 원활하게 하기 위하여 관계전문가 회의를 소집할 수 있다.
제15조(연구개발)
① 국가정보원장은 국가사이버안전에 필요한 기술개발과 기술수준의 향상을 위하여 필요한 시책을 추진할 수 있다.
② 중앙행정기관의 장은 공공분야의 사이버안전 관련 기술의 확보를 위하여 「과학기술분야 정부출연연구기관 등의 설립·운영 및 육성에 관한 법률」 제8조제1항의 규정에 의하여 설립된 한국전자통신연구원의 국가보안기술 연구·개발을 전담하는 부설연구소로 하여금 관련 연구개발을 수행(연구개발을 위하여 보안관제업무를 수행하는 것을 포함한다)하게 할 수 있다. <개정 2010·4·16>
③ 제2항의 규정에 의한 사이버안전에 필요한 기술의 연구개발에 관한 세부사항은 국가정보원장이 따로 정한다.
제16조(인력양성 및 교육홍보)
① 관계 중앙행정기관의 장은 사이버안전의 기반 조성에 필요한 기술인력을 양성하고 국민의 인식제고를 위하여 다음 각호의 시책을 강구하여야 한다.
1. 사이버안전 관련 전문기술인력의 확보 및 양성
2. 사이버안전 교육프로그램의 개발 및 투자
3. 그 밖에 전문인력 양성, 교육 및 홍보 등에 관하여 필요한 사항
② 국가정보원장은 관계 중앙행정기관의 장이 사이버안전과 관련한 전문인력의 양성, 교육 및 홍보를 위하여 필요한 지원을 요청하는 경우 이에 대하여 지원할 수 있다.
제17조(예산) 중앙행정기관의 장은 소관분야와 관련된 사이버안전대책의 수립·시행에 필요한 재정상의 조치를 강구하여야 한다.
제18조(안전성 확인 등에 대한 특례)
① 제9조, 제11조 내지 제13조의 규정에 불구하고 국방분야의 사이버안전과 관련한 다음 각호에 대하여는 국방부장관이 그 업무를 수행한다.
1. 제9조제4항의 규정에 의한 안전성 확인
2. 제11조제1항의 규정에 의한 경보 발령
3. 제12조제1항의 규정에 의한 사고통보
4. 제13조제1항의 규정에 의한 사고조사
② 국방부장관은 제1항의 규정에 의한 업무를 수행함에 있어 국가안보에 필요하다고 판단되는 경우에는 관련 내용을 국가정보원장에게 통보하여야 한다.

부 칙

이 훈령은 발령한 날부터 시행한다.

부칙 <2008ㆍ8ㆍ18 대통령훈령222>

이 규정은 발령한 날부터 시행한다.

부칙 <2010ㆍ4ㆍ16 대통령훈령267>

이 훈령은 발령한 날부터 시행한다.