보안기사/06. 정보보안 법규

정보통신기반 보호법(제4장 주요정보통신기반시설의 보호 및 침해사고의 대응, 제6장 기술지원 및 민간협력 등, 제7장 벌칙)

이우정 2021. 9. 25. 04:17
728x90

제4장 주요정보통신기반시설의 보호 및 침해사고의 대응

제10조(보호지침

관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설에 대하여 보호지침을 제정하고 해당분야의 관리기관의 장에게 이를 지키도록 권고할 수 있다.
관계중앙행정기관의 장은 기술의 발전 등을 고려하여 제1항에 따른 보호지침을 주기적으로 수정ㆍ보완하여야 한다.


제11조(보호조치 명령 등) 

관계중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 보호에 필요한 조치를 명령 또는 권고할 수 있다.

1. 제5조제2항에 따라 제출받은 주요정보통신기반시설보호대책을 분석하여 별도의 보호조치가 필요하다고 인정는 경우
2. 제5조의2제3항에 따라 통보된 주요정보통신기반시설보호대책의 이행 여부를 분석하여 별도의 보호조치가 필요하다고 인정하는 경우

 

제12조(주요정보통신기반시설 침해행위 등의 금지

누구든지 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니된다.

1. 접근권한을 가지지 아니하는 자가 주요정보통신기반시설에 접근하거나 접근권한을 가진 자가 그 권한을 초과하여 저장된 데이터를 조작ㆍ파괴ㆍ은닉 또는 유출하는 행위
2. 주요정보통신기반시설에 대하여 데이터를 파괴하거나 주요정보통신기반시설의 운영을 방해할 목적으로 컴퓨터바이러스ㆍ논리폭탄 등의 프로그램을 투입하는 행위
3. 주요정보통신기반시설의 운영을 방해할 목적으로 일시에 대량의 신호를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보처리에 오류를 발생하게 하는 행위


제13조(침해사고의 통지

관리기관의 장은 침해사고가 발생하여 소관 주요정보통신기반시설이 교란ㆍ마비 또는 파괴된 사실을 인지한 때에는 관계 행정기관, 수사기관 또는 인터넷진흥원(이하 “관계기관등”이라 한다)에 그 사실을 통지하여야 한다. 이 경우 관계기관등은 침해사고의 피해확산 방지와 신속한 대응을 위하여 필요한 조치를 취하여야 한다.


정부는 제1항에 따라 침해사고를 통지함으로써 피해확산의 방지에 기여한 관리기관에 예산의 범위안에서 복구비 등 재정적 지원을 할 수 있다.


제14조(복구조치

관리기관의 장은 소관 주요정보통신기반시설에 대한 침해사고가 발생한 때에는 해당 정보통신기반시설의 복구 및 보호에 필요한 조치를 신속히 취하여야 한다.
관리기관의 장은 제1항에 따른 복구 및 보호조치를 위하여 필요한 경우 관계중앙행정기관의 장 또는 인터넷진흥원의 장에게 지원을 요청할 수 있다. 다만, 제7조제2항의 규정에 해당하는 경우에는 그러하지 아니하다.
관계중앙행정기관의 장 또는 인터넷진흥원의 장은 제2항에 따른 지원요청을 받은 때에는 피해복구가 신속히 이루어질 수 있도록 기술지원 등 필요한 지원을 하여야 하고, 피해확산을 방지할 수 있도록 관리기관의 장과 함께 적절한 조치를 취하여야 한다.


제15조(대책본부의 구성등) 

①위원회의 위원장은 주요정보통신기반시설에 대하여 침해사고가 광범위하게 발생한 경우 그에 필요한 응급대책, 기술지원 및 피해복구 등을 수행하기 위한 기간을 정하여 위원회에 정보통신기반침해사고대책본부(이하 “대책본부”라 한다)를 둘 수 있다.
②위원회의 위원장은 대책본부의 업무와 관련 있는 공무원의 파견을 관계 행정기관의 장에게 요청할 수 있다.
③위원회의 위원장은 침해사고가 발생한 정보통신기반시설을 관할하는 중앙행정기관의 장과 협의하여 대책본부장을 임명한다.
대책본부장은 관계 행정기관의 장, 관리기관의 장 및 인터넷진흥원의 장에게 주요정보통신기반시설 침해사고의 대응을 위한 협력과 지원을 요청할 수 있다.
⑤제4항에 따라 협력과 지원을 요청받은 관계 행정기관의 장등은 특별한 사유가 없으면 그 요청에 따라야 한다.
⑥대책본부의 구성ㆍ운영 등에 관하여 필요한 사항은 대통령령으로 정한다.


제16조(정보공유ㆍ분석센터) 

금융ㆍ통신 등 분야별 정보통신기반시설을 보호하기 위하여 다음 각호의 업무를 수행하고자 하는 자는 정보공유ㆍ분석센터를 구축ㆍ운영할 수 있다.

1. 취약점 및 침해요인과 그 대응방안에 관한 정보 제공
2. 침해사고가 발생하는 경우 실시간 경보ㆍ분석체계 운영

정부는 제1항 각호의 업무를 수행하는 정보공유ㆍ분석센터의 구축을 장려하고 그에 대한 재정적ㆍ기술적 지원을 할 수 있다.

제6장 기술지원 및 민간협력 등

제24조(기술개발 등) 

정부는 정보통신기반시설을 보호하기 위하여 필요한 기술의 개발 및 전문인력 양성에 관한 시책을 강구할 수 있다.
정부는 정보통신기반시설의 보호에 필요한 기술개발을 효율적으로 추진하기 위하여 필요한 때에는 정보보호 기술개발과 관련된 연구기관 및 민간단체로 하여금 이를 대행하게 할 수 있다. 이 경우 이에 소요되는 비용의 전부 또는 일부를 지원할 수 있다.


제25조(관리기관에 대한 지원) 

정부는 관리기관에 대하여 주요정보통신기반시설을 보호하기 위하여 필요한 기술의 이전, 장비의 제공 그 밖의 필요한 지원을 할 수있다.


제26조(국제협력

정부는 정보통신기반시설의 보호에 관한 국제적 동향을 파악하고 국제협력을 추진하여야 한다.
정부는 정보통신기반시설의 보호에 관한 국제협력을 촉진하기 위하여 관련기술 및 인력의 국제교류와 국제표준화 및 국제공동연구개발 등에 관한 사업을 지원할 수 있다.


제27조(비밀유지의무) 

다음 각 호의 어느 하나에 해당하는 기관에 종사하는 사람 또는 종사하였던 사람은 그 직무상 알게된 비밀을 누설하여서는 아니된다. 다만, 다른 법률에 특별한 규정이 있는 경우에는 그러하지 아니하다.

1. 제3조에 따른 위원회 및 실무위원회
2. 제9조제4항에 따라 주요정보통신기반시설에 대한 취약점 분석ㆍ평가업무를 하는 기관
3. 제13조에 따라 침해사고의 통지 접수 및 복구조치와 관련한 업무를 하는 관계기관 등
4. 제16조제1항 각호의 업무를 수행하는 정보공유ㆍ분석센터

제7장 벌칙

제28조(벌칙) 

①제12조의 규정을 위반하여 주요정보통신기반시설을 교란ㆍ마비 또는 파괴한 자는 10년 이하의 징역 또는 1억원
이하의 벌금에 처한다.
②제1항의 미수범은 처벌한다.


제29조(벌칙) 

제27조의 규정을 위반하여 비밀을 누설한 자는 5년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금
에 처한다.


제30조(과태료) 

①다음 각 호의 어느 하나에 해당하는 자에게는 1천만원 이하의 과태료를 부과한다. 

1. 제11조에 따른 보호조치 명령을 위반한 자
②제1항에 따른 과태료는 대통령령으로 정하는 바에 따라 관계중앙행정기관의 장 또는 과학기술정보통신부장관(이하 “부과권자”라 한다)이 부과ㆍ징수한다.


부칙 <제17357호,2020. 6. 9.>
이 법은 공포 후 6개월이 경과한 날부터 시행한다.

728x90