주요 정보통신기반시설 보호체계
주요정보통신기반시설 보호 추진체계
주요정보통신기반시설에 침해사고가 발생 될 경우, 국가안보 및 국민생활에 중대한 영향을 미치므로 체계적이고 신속한 대응 체계 마련
정보통신기반 보호법에서는 주요정보통신기반시설의 안정적인 보호ㆍ관리를 위해 〈그림 1〉의 보호 추진체계를 구성ㆍ운영
[그림 1] 주요정보통신기반시설 보호 추진체계
관계중앙행정기관, 관리기관 및 보호지원기관의 역할
1. 관계중앙행정기관의 역할
관계중앙행정기관은 소관분야의 주요정보통신기반시설의 보호에 관한 업무를 총괄하는 “정보보호 책임관”을 지정해야하고 총괄하는 업무는 아래와 같음
총괄하는 업무
- 주요정보통신기반시설보호계획 수립·시행
- 주요정보통신기반시설 지정 및 지정취소
- 보호지침의 제정·수정 및 보완
- 침해사고의 피해확산 방지와 신속한 대응을 위하여 필요한 조치
- 피해복구 지원 및 피해확산 방지에 필요한 조치
- 기타 다른 법령에 규정된 주요정보통신기반시설 보호업무에 관한 사항
관계중앙행정기관은 소관분야의 정보통신기반시설 중 전자적 침해행위로부터 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정
관계중앙행정기관은 전년도 주요정보통신기반시설보호계획의 추진실적과 다음 연도 주요정보통신기반시설 보호계획을 매년 10월 31일까지 위원회에 제출
매년 8월 31일까지 관리기관으로부터 주요정보통신기반시설보호대책을 제출받아 종합ㆍ조정하여 소관분야에 대한 주요정보통신기반시설보호계획을 수립
관리기관에 대하여 주요정보통신기반시설을 보호하기 위하여 필요한 기술의 이전, 장비의 제공 및 그 밖의 필요한 지원 수행
2. 관리기관의 역할
관리기관은 소관 주요정보통신기반시설의 보호에 관한 업무를 총괄하는 4급ㆍ4급 상당 공무원, 5급ㆍ5급 상당 공무원, 영관급 장교 또는 임원급 관리ㆍ운영자를 “정보보호책임자”로 지정해야하고 총괄하는 업무는 아래와 같음
총괄하는 업무
- 주요정보통신기반시설보호계획 수립·시행
- 주요정보통신기반시설보호대책 수립, 주요정보통신기반시설 침해사고 예방 및 복구, 보호조치 명령·권고의 이행에 관한 기술적 지원의 요청
- 취약점 분석·평가 및 전담반 구성
- 주요정보통신기반시설보호에 필요한 조치 명령 또는 권고의 이행
- 침해사고의 통지
- 정보통신기반보호법에 규정된 주요정보통신기반시설의 복구 및 보호에 필요한 조치
- 기타 다른 법령에 규정된 주요정보통신기반시설의 보호업무에 관한 사항
예방적 측면
소관 정보통신기반시설이 주요정보통신기반시설로 지정된 때에는 지정 후 6개월 이내에 취약점 분석·평가를 실시해야 하고 그 후 매년 진행
취약점 분석·평가 결과에 따라 소관 주요정보통신기반시설을 안전하게 보호하기 위한 물리적·기술적 대책을 포함한 주요정보통신기반시설보호대책수립·시행
대응복구적 측면
침해사고가 발생하여 소관 주요정보통신기반시설이 교란·마비 또는 파괴된 사실을 인지한 때에는 관계 행정기관, 수사기관 또는 한국인터넷진흥원에 그 사실을 통지
- 해당정보통신기반시설의 복구 및 보호에 필요한 사항을 신속히 조치
3. 보호지원기관의 역할
관리기관이 필요하다고 인정하거나, 특정 관리기관의 주요정보통신기반시설보호대책 미흡으로 국가안전보장이나 경제사회전반에 피해가 우려된다고 판단하여 위원회의 위원장이 그 보완을 명하는 경우 아래의 업무에 대해 기술지원
- 주요정보통신기반시설 취약점 분석·평가 수행
- 주요정보통신기반시설 보호대책 수립
- 주요정보통신기반시설의 침해사고 예방 및 복구
- 주요정보통신기반시설보호대책과 이행여부를 분석하여 별도의 보호조치가 필요하다고 인정된 경우, 보호조치 명령·권고의 이행