정보통신 기반 보호법

■ 정보통신 기반 보호법

[시행 2017.7.26.][법률 제14839호, 2017.7.26., 타 법 개정]

과학기술정보통신부(사이버침해대응과) 02-2110-2816

 

제1장 총칙

 제1조 (목적)

 이 법은 전자적 침해행위에 대비하여 주요 정보통신 기반시설의 보호에 관한 대책을 수립ㆍ시행함으로써 동 시설을 안정적으로 운용하도록 하여 국가의 안전과 국민생활의 안정을 보장하는 것을 목적으로 한다

 

제2장 주요 정보통신 기반시설의 보호체계

 제4조 (위원회의 기능)

 위원회는 다음 각 호의 사항을 심의한다 <개정 2007.12.21., 2018.2.21.>

      1. 주요 정보통신 기반시설 보호정책의 조정에 관한 사항

      2. 제6조 제1항에 따른 주요 정보통신 기반시설에 관한 보호계획의 종합ㆍ조정에 관한 사항

      3. 제6조 제1항에 따른 주요 정보통신 기반시설에 관한 보호계획의 추진 실적에 관한 사항

      4. 주요 정보통신 기반시설 보호와 관련된 제도의 개선에 관한 사항

       4의2. 제8조의 2 제1항 후단에 따른 주요 정보통신 기반시설의 지정 및 지정 취소에 관한 사항

       4의3. 제8조의 2 제1항 후단에 따른 주요 정보통신 기반시설의 지정 여부에 관한 사항

      5. 그 밖에 주요 정보통신 기반시설 보호와 관련된 주요 정책사항으로서 위원장이 부의하는 사항

 

제3장 주요 정보통신 기반시설의 지정 및 취약점 분석

 제8조 (주요 정보통신 기반시설의 지정 등)

  ① 중앙행정기관의 장은 소관분야의 정보통신 기반시설 중 다음 각 호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신 기반시설을 주요 정보통신 기반시설로 지정할 수 있다

      1. 당해 정보통신 기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성

      2. 제1호의 규정에 의한 기관이 수행하는 업무의 정보통신 기반시설에 대한 의존도

      3. 다른 정보통신 기반시설과의 상호연계성

      4. 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위

      5. 침해사고의 발생가능성 또는 그 복구의 용이성

 

 제8조의 2 (주요 정보통신 기반시설의 지정 권고)

  ① 과학기술정보통신부장관과 국가정보원장등은 특정한 정보통신 기반시설을 주요 정보통신 기반시설로 지정할 필요가 있다고 판단되는 경우에는 중앙행정기관의 장에게 해당 정보통신 기반시설을 주요 정보통신 기반시설로 지정하도록 권고할 수 있다. 이 경우 지정 권고를 받은 중앙행정기관의 장은 위원회의 심의를 거쳐 지정 여부를 결정하여야 한다

  ② 과학기술정보통신부장관과 국가정보원장등은 제1항에 따른 권고를 위하여 필요한 경우에는 중앙행정기관의 장에게 해당 정보통신 기반시설에 관한 자료를 요청할 수 있다

  ③ 제1항에 따른 주요 정보통신 기반시설의 지정 권고 절차, 그 밖에 필요한 사항은 대통령령으로 정한다

 

제4장 주요 정보통신 기반시설의 보호 및 침해사고의 대응

 제13조 (침해사고의 통지)

  ① 관리기관의 장은 침해사고가 발생하여 소관 주요 정보통신 기반시설이 교란ㆍ마비 또는 파괴된 사실을 인지한 때에는 관계 행정기관, 수사기관 또는 인터넷진흥원(이하 "관계기관 등"이라 한다)에 그 사실을 통지하여야 한다. 이 경우 관계기관 등은 침해사고의 피해확산 방지와 신속한 대응을 위하여 필요한 조치를 취하여야 한다.