[시행 2020. 12. 10.] [법률 제17357호, 2020. 6. 9., 일부개정]

이 법은 전자적 침해행위에 대비하여 주요정보통신기반시설의 보호에 관한 대책을 수립·시행함으로써 동 시설을 안정적으로 운용하도록 하여 국가의 안전과 국민생활의 안정을 보장하는 것을 목적으로 한다.

주요 내용

주요정보통신기반시설 지정

중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.^[1]

1. 당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성
2. 제1호의 규정에 의한 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도
3. 다른 정보통신기반시설과의 상호연계성
4. 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위
5. 침해사고의 발생가능성 또는 그 복구의 용이성

• 중앙행정기관의 장은 제1항의 규정에 의한 지정 여부를 결정하기 위하여 필요한 자료의 제출을 해당 관리기관에 요구할 수 있다.
• 과학기술정보통신부장관과 국가정보원장등은 특정한 정보통신기반시설을 주요정보통신기반시설로 지정할 필요가 있다고 판단되는 경우에는 중앙행정기관의 장에게 해당 정보통신기반시설을 주요정보통신기반시설로 지정하도록 권고할 수 있다.^[2]

주요정보통신기반시설 보호

제7조(주요정보통신기반시설의 보호지원)

• 관리기관의 장이 필요하다고 인정하거나 위원회의 위원장이 특정 관리기관의 주요정보통신기반시설보호대책의 미흡으로 국가안전보장이나 경제사회전반에 피해가 우려된다고 판단하여 그 보완을 명하는 경우 해당 관리기관의 장은 과학기술정보통신부장관과 국가정보원장등 또는 필요한 경우 대통령령이 정하는 전문기관의 장에게 다음 각 호의 업무에 대한 기술적 지원을 요청할 수 있다.

제9조(취약점의 분석·평가)

• 관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석·평가하여야 한다.
• 취약점 분석·평가는 대통령령이 정하는 바에 따라 전담반을 구성하거나 자격이 있는 기관에 의뢰할 수 있다.^[3]

(자격이 있는 기관에 대해서는 주요정보통신기반시설 취약점 분석·평가 기관 문서 참조)

제10조(보호지침)

• 관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설에 대하여 보호지침을 제정하고 해당분야의 관리기관의 장에게 이를 지키도록 권고할 수 있다.

전체 구성

• 제1장 총칙
  • 제1조(목적)
  • 제2조(정의)
• 제2장 주요정보통신기반시설의 보호체계
  • 제3조(정보통신기반보호위원회)
  • 제4조(위원회의 기능)
  • 제5조(주요정보통신기반시설보호대책의 수립 등)
  • 제5조의2(주요정보통신기반시설보호대책 이행 여부의 확인)
  • 제6조(주요정보통신기반시설보호계획의 수립 등)
  • 제7조(주요정보통신기반시설의 보호지원)
• 제3장 주요정보통신기반시설의 지정 및 취약점 분석
  • 제8조(주요정보통신기반시설의 지정 등)
  • 제8조의2(주요정보통신기반시설의 지정 권고)
  • 제9조(취약점의 분석ㆍ평가)
• 제4장 주요정보통신기반시설의 보호 및 침해사고의 대응
  • 제10조(보호지침)
  • 제11조(보호조치 명령 등)
  • 제12조(주요정보통신기반시설 침해행위 등의 금지)
  • 제13조(침해사고의 통지)
  • 제14조(복구조치)
  • 제15조(대책본부의 구성등)
  • 제16조(정보공유ㆍ분석센터)
• 제5장 삭제 <2009. 5. 22.>
  • 제17조
  • 제18조
  • 제19조
  • 제20조
  • 제21조
  • 제22조
  • 제23조
• 제6장 기술지원 및 민간협력 등
  • 제24조(기술개발 등)
  • 제25조(관리기관에 대한 지원)
  • 제26조(국제협력)
  • 제27조(비밀유지의무)
• 제7장 벌칙
  • 제28조(벌칙)
  • 제29조(벌칙)
  • 제30조(과태료)
• 부칙<법률 제17357호, 2020. 6. 9.>

각주