| {{{#!wiki style="margin: -7px -10px;" {{{#!wiki style="margin: -6px 0px; display: inline-table;" | <tablebordercolor=#e3f7f5,#203030><tablebgcolor=#e3f7f5,#203030> | }}} {{{#!wiki style="margin: -5px -2px; display: inline-table;" | <tablebordercolor=#e3f7f5,#203030><tablebgcolor=#e3f7f5,#203030> | }}}}}} |
| {{{#fff,#ddd {{{#!wiki style="min-height: 26px; margin: 0 -10px -5px;" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin: -6px -1px -11px" | <colbgcolor=#008879,#003324> 헌법 憲法 | 조문 | <colbgcolor=#fafafa,#1F2023>전문 · 총강 · 기본권 · 통치구조 (국회 / 정부 / 법원 / 헌법재판소 / 선거관리 / 지방자치) · 경제 · 헌법개정 | |
| 부속 법령 | [총강] 국적법 · 재외동포법 · 영해법 · 북한이탈주민법 · 남북교류협력법 · 국가공무원법 · 정당법 · 정치자금법 · 문화기본법 / [기본권] 국가인권위원회법 · 형사소송법 · 출입국관리법 · 개인정보 보호법 · 통신비밀보호법 · 방송법 · 신문법 · 언론중재법 · 집시법 · 공직선거법 · 청원법 · 국민참여재판법 · 형사보상법 · 국가배상법 · 범죄피해자 보호법 · 교육기본법 · 최저임금법 · 근로기준법 · 남녀고용평등법 · 노동조합법 · 공무원노조법 · 환경정책기본법 / [국회] 국회법(국회사무처법 · 국회도서관법 · 국회예산정책처법 · 국회입법조사처법) · 법령공포법 · 국가재정법 · 국감국조법 · 국회증언감정법 · 인사청문회법 / [정부] 대통령직인수법 · 국민투표법 · 국군조직법 · 계엄법 · 사면법 · 상훈법 · 대통령기록물법 · 전직대통령법 · 국무회의 규정(차관회의 규정) · 정부조직법(검사정원법 · 검찰청법 · 경찰법 · 국가정보원법) · 감사원법 / [법원] 법원조직법(법관징계법 · 법원설치법 · 판사정원법) · 군사법원법 / [헌법재판소] 헌법재판소법 / [선거관리] 선거관리위원회법 / [지방자치] 지방자치법 · 주민등록법 · 주민소환법 · 주민투표법 · 교육자치법 | |||
| 학자 | 유진오 · 김철수 · 계희열 · 권영성 · 허영 · 성낙인 · 정종섭 · 장영수 · 정회철 · 김하열 | |||
| 결정례 | 주요 헌재결정례 · 노무현 탄핵 심판(2004헌나1) · 박근혜 탄핵 심판(2016헌나1) · 통합진보당 해산 심판(2013헌다1) · 윤석열 탄핵 심판(2024헌나8) · 군가산점 제도 위헌(98헌마363) · 게리맨더링 관련 결정례 모음(95헌마224 등) | |||
| 사회법 社會法 | 경제법 | 공정거래법 · 기업활동 규제완화에 관한 특별조치법 · 무역거래기반조성에 관한 법률 · 물가안정법 · 방문판매 등에 관한 법률 · 부정경쟁방지법 · 소비자기본법 · 약관법 · 유통산업발전법 · 전자상거래 등에서의 소비자보호에 관한 법률 · 할부거래에 관한 법률 | ||
| 노동법 | 고용보험법 · 공무원노조법 · 교원노조법 · 근로기준법 (/내용) · 근로자퇴직급여 보장법 · 기간제 및 단시간근로자 보호 등에 관한 법률 · 남녀고용평등법 · 노동조합법 · 산업재해보상보험법 · 임금채권보장법 · 채용절차법 · 최저임금법 · 파견법 | |||
| 사회보장법 | 국민건강보험법 · 국민연금법 · 기초생활보장법 · 노인복지법 · 아동복지법 · 사회보장기본법 · 장애인복지법 · 장애인연금법 | |||
| 육법 | 행정법 | 형사법 | 민사법 | 현행 법률 [[틀:대한민국 헌법|{{{#!wiki style="display: inline; padding: 2px 3px; border-radius: 3px; background: #e3f7f5; font-size: .9em;" | }}}}}}}}}}}} | |||
| {{{#!wiki style="margin: -10px -10px" | <tablealign=center><tablewidth=100%><tablebordercolor=#e3f7f5,#203030><tablebgcolor=#e3f7f5,#203030> | 정보통신기반 보호법 情報通信基盤保護法 ACT ON THE PROTECTION OF INFORMATION AND COMMUNICATIONS INFRASTRUCTURE | |
| <colbgcolor=#008879,#003324><colcolor=white> 제정 | 2001년 1월 26일 법률 제6383호 |
| 현행 | 2024년 1월 23일 법률 제20068호 |
| 소관 | 과학기술정보통신부 사이버침해대응과 |
| 링크 |
1. 개요
제1조(목적)
이 법은 전자적 침해행위에 대비하여 주요정보통신기반시설의 보호에 관한 대책을 수립ㆍ시행함으로써 동 시설을 안정적으로 운용하도록 하여 국가의 안전과 국민생활의 안정을 보장하는 것을 목적으로 한다.
이 법은 전자적 침해행위에 대비하여 주요정보통신기반시설의 보호에 관한 대책을 수립ㆍ시행함으로써 동 시설을 안정적으로 운용하도록 하여 국가의 안전과 국민생활의 안정을 보장하는 것을 목적으로 한다.
정보화의 진전에 따라 주요사회기반시설의 정보통신시스템에 대한 의존도가 심화되면서 해킹·컴퓨터바이러스 등을 이용한 전자적 침해 행위가 21세기 지식기반국가의 건설을 저해하고 국가안보를 위협하는 새로운 요소로 대두됨에 따라 전자적 침해행위에 대비하여 주요정보통신기반시설을 보호하기 위한 체계적이고 종합적인 대응체계를 구축하기 위해 제정된 법률.
2. 내용
2.1. 제1장 총칙
제2조(정의)
이 법에서 사용하는 용어의 정의는 다음과 같다.
1. “정보통신기반시설”이라 함은 국가안전보장ㆍ행정ㆍ국방ㆍ치안ㆍ금융ㆍ통신ㆍ운송ㆍ에너지 등의 업무와 관련된 전자적 제어ㆍ관리시스템 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에 따른 정보통신망을 말한다.
2. “전자적 침해행위”란 다음 각 목의 방법으로 정보통신기반시설을 공격하는 행위를 말한다.
*가. 해킹, 컴퓨터바이러스, 논리ㆍ메일폭탄, 서비스거부 또는 고출력 전자기파 등의 방법
*나. 정상적인 보호ㆍ인증 절차를 우회하여 정보통신기반시설에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신기반시설에 설치하는 방법
3. “침해사고”란 전자적 침해행위로 인하여 발생한 사태를 말한다.
이 법에서 사용하는 용어의 정의는 다음과 같다.
1. “정보통신기반시설”이라 함은 국가안전보장ㆍ행정ㆍ국방ㆍ치안ㆍ금융ㆍ통신ㆍ운송ㆍ에너지 등의 업무와 관련된 전자적 제어ㆍ관리시스템 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에 따른 정보통신망을 말한다.
2. “전자적 침해행위”란 다음 각 목의 방법으로 정보통신기반시설을 공격하는 행위를 말한다.
*가. 해킹, 컴퓨터바이러스, 논리ㆍ메일폭탄, 서비스거부 또는 고출력 전자기파 등의 방법
*나. 정상적인 보호ㆍ인증 절차를 우회하여 정보통신기반시설에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신기반시설에 설치하는 방법
3. “침해사고”란 전자적 침해행위로 인하여 발생한 사태를 말한다.
2.2. 제2장 주요정보통신기반시설의 보호체계
제3조(정보통신기반보호위원회)
① 제8조에 따라 지정된 주요정보통신기반시설(이하 “주요정보통신기반시설”이라 한다)의 보호에 관한 사항을 심의하기 위하여 국무총리 소속하에 정보통신기반보호위원회(이하 “위원회”라 한다)를 둔다.
② 위원회의 위원은 위원장 1인을 포함한 25인 이내의 위원으로 구성한다.
③ 위원회의 위원장은 국무조정실장이 되고, 위원회의 위원은 대통령령으로 정하는 중앙행정기관의 차관급 공무원과 위원장이 위촉하는 사람으로 한다.
④ 위원회의 효율적인 운영을 위하여 위원회에 공공분야와 민간분야를 각각 담당하는 실무위원회를 둔다.
⑤ 위원회 및 실무위원회의 구성ㆍ운영 등에 관하여 필요한 사항은 대통령령으로 정한다.
① 제8조에 따라 지정된 주요정보통신기반시설(이하 “주요정보통신기반시설”이라 한다)의 보호에 관한 사항을 심의하기 위하여 국무총리 소속하에 정보통신기반보호위원회(이하 “위원회”라 한다)를 둔다.
② 위원회의 위원은 위원장 1인을 포함한 25인 이내의 위원으로 구성한다.
③ 위원회의 위원장은 국무조정실장이 되고, 위원회의 위원은 대통령령으로 정하는 중앙행정기관의 차관급 공무원과 위원장이 위촉하는 사람으로 한다.
④ 위원회의 효율적인 운영을 위하여 위원회에 공공분야와 민간분야를 각각 담당하는 실무위원회를 둔다.
⑤ 위원회 및 실무위원회의 구성ㆍ운영 등에 관하여 필요한 사항은 대통령령으로 정한다.
제4조(위원회의 기능)
위원회는 다음 각호의 사항을 심의한다.
1. 주요정보통신기반시설 보호정책의 조정에 관한 사항
2. 제6조제1항에 따른 주요정보통신기반시설에 관한 보호계획의 종합ㆍ조정에 관한 사항
3. 제6조제1항에 따른 주요정보통신기반시설에 관한 보호계획의 추진 실적에 관한 사항
4. 주요정보통신기반시설 보호와 관련된 제도의 개선에 관한 사항
4의2. 제8조제5항에 따른 주요정보통신기반시설의 지정 및 지정 취소에 관한 사항
4의3. 제8조의2제1항 후단에 따른 주요정보통신기반시설의 지정 여부에 관한 사항
5. 그 밖에 주요정보통신기반시설 보호와 관련된 주요 정책사항으로서 위원장이 회의에 부치는 사항
위원회는 다음 각호의 사항을 심의한다.
1. 주요정보통신기반시설 보호정책의 조정에 관한 사항
2. 제6조제1항에 따른 주요정보통신기반시설에 관한 보호계획의 종합ㆍ조정에 관한 사항
3. 제6조제1항에 따른 주요정보통신기반시설에 관한 보호계획의 추진 실적에 관한 사항
4. 주요정보통신기반시설 보호와 관련된 제도의 개선에 관한 사항
4의2. 제8조제5항에 따른 주요정보통신기반시설의 지정 및 지정 취소에 관한 사항
4의3. 제8조의2제1항 후단에 따른 주요정보통신기반시설의 지정 여부에 관한 사항
5. 그 밖에 주요정보통신기반시설 보호와 관련된 주요 정책사항으로서 위원장이 회의에 부치는 사항
제5조(주요정보통신기반시설보호대책의 수립 등)
① 주요정보통신기반시설을 관리하는 기관(이하 “관리기관”이라 한다)의 장은 제9조제1항 또는 제2항에 따른 취약점 분석ㆍ평가의 결과에 따라 소관 주요정보통신기반시설 및 관리 정보를 안전하게 보호하기 위한 예방, 백업, 복구 등 물리적ㆍ기술적 대책을 포함한 관리대책(이하 “주요정보통신기반시설보호대책”이라 한다)을 수립ㆍ시행하여야 한다.
② 관리기관의 장은 제1항에 따라 주요정보통신기반시설보호대책을 수립한 때에는 이를 주요정보통신기반시설을 관할하는 중앙행정기관(이하 “관계중앙행정기관”이라 한다)의 장에게 제출하여야 한다. 다만, 관리기관의 장이 관계중앙행정기관의 장인 경우에는 그러하지 아니하다.
③ 지방자치단체의 장이 관리ㆍ감독하는 관리기관의 주요정보통신기반시설보호대책은 지방자치단체의 장이 행정안전부장관에게 제출하여야 한다.
④ 관리기관의 장은 소관 주요정보통신기반시설의 보호에 관한 업무를 총괄하는 자(이하 “정보보호책임자”라 한다)를 지정하여야 한다. 다만, 관리기관의 장이 관계중앙행정기관의 장인 경우에는 그러하지 아니하다.
⑤ 정보보호책임자의 지정 및 업무 등에 관하여 필요한 사항은 대통령령으로 정한다.
① 주요정보통신기반시설을 관리하는 기관(이하 “관리기관”이라 한다)의 장은 제9조제1항 또는 제2항에 따른 취약점 분석ㆍ평가의 결과에 따라 소관 주요정보통신기반시설 및 관리 정보를 안전하게 보호하기 위한 예방, 백업, 복구 등 물리적ㆍ기술적 대책을 포함한 관리대책(이하 “주요정보통신기반시설보호대책”이라 한다)을 수립ㆍ시행하여야 한다.
② 관리기관의 장은 제1항에 따라 주요정보통신기반시설보호대책을 수립한 때에는 이를 주요정보통신기반시설을 관할하는 중앙행정기관(이하 “관계중앙행정기관”이라 한다)의 장에게 제출하여야 한다. 다만, 관리기관의 장이 관계중앙행정기관의 장인 경우에는 그러하지 아니하다.
③ 지방자치단체의 장이 관리ㆍ감독하는 관리기관의 주요정보통신기반시설보호대책은 지방자치단체의 장이 행정안전부장관에게 제출하여야 한다.
④ 관리기관의 장은 소관 주요정보통신기반시설의 보호에 관한 업무를 총괄하는 자(이하 “정보보호책임자”라 한다)를 지정하여야 한다. 다만, 관리기관의 장이 관계중앙행정기관의 장인 경우에는 그러하지 아니하다.
⑤ 정보보호책임자의 지정 및 업무 등에 관하여 필요한 사항은 대통령령으로 정한다.
제5조의2(주요정보통신기반시설보호대책 이행 여부의 확인)
① 과학기술정보통신부장관과 국가정보원장 등 대통령령으로 정하는 국가기관의 장(이하 “국가정보원장등” 이라 한다)은 관리기관에 대하여 주요정보통신기반시설보호대책의 이행 여부를 확인할 수 있다.
② 과학기술정보통신부장관과 국가정보원장등은 제1항에 따른 확인을 위하여 필요한 경우 관계중앙행정기관의 장에게 제5조제2항에 따라 제출받은 주요정보통신기반시설보호대책 등의 자료 제출을 요청할 수 있다.
③ 과학기술정보통신부장관과 국가정보원장등은 제1항에 따라 확인한 주요정보통신기반시설보호대책의 이행 여부를 관계중앙행정기관의 장에게 통보할 수 있다.
④ 제1항에 따른 주요정보통신기반시설보호대책 이행 여부의 확인절차 등에 관하여 필요한 사항은 대통령령으로 정한다.
① 과학기술정보통신부장관과 국가정보원장 등 대통령령으로 정하는 국가기관의 장(이하 “국가정보원장등” 이라 한다)은 관리기관에 대하여 주요정보통신기반시설보호대책의 이행 여부를 확인할 수 있다.
② 과학기술정보통신부장관과 국가정보원장등은 제1항에 따른 확인을 위하여 필요한 경우 관계중앙행정기관의 장에게 제5조제2항에 따라 제출받은 주요정보통신기반시설보호대책 등의 자료 제출을 요청할 수 있다.
③ 과학기술정보통신부장관과 국가정보원장등은 제1항에 따라 확인한 주요정보통신기반시설보호대책의 이행 여부를 관계중앙행정기관의 장에게 통보할 수 있다.
④ 제1항에 따른 주요정보통신기반시설보호대책 이행 여부의 확인절차 등에 관하여 필요한 사항은 대통령령으로 정한다.
제6조(주요정보통신기반시설보호계획의 수립 등)
① 관계중앙행정기관의 장은 제5조제2항에 따라 제출받은 주요정보통신기반시설보호대책을 종합ㆍ조정하여 소관분야에 대한 주요정보통신기반시설에 관한 보호계획(이하 “주요정보통신기반시설보호계획”이라 한다)을 수립ㆍ시행하여야 한다.
② 관계중앙행정기관의 장은 전년도 주요정보통신기반시설보호계획의 추진실적과 다음 연도의 주요정보통신기반시설보호계획을 위원회에 제출하여 그 심의를 받아야 한다. 다만, 위원회의 위원장이 보안이 요구된다고 인정하는 사항에 대하여는 그러하지 아니하다.
③ 주요정보통신기반시설보호계획에는 다음 각호의 사항이 포함되어야 한다.
1. 주요정보통신기반시설의 취약점 분석ㆍ평가에 관한 사항
2. 주요정보통신기반시설 및 관리 정보의 침해사고에 대한 예방, 백업, 복구대책에 관한 사항
3. 그 밖에 주요정보통신기반시설의 보호에 관하여 필요한 사항
④ 과학기술정보통신부장관과 국가정보원장은 협의하여 주요정보통신기반시설보호대책 및 주요정보통신기반시설보호계획의 수립지침을 정하여 이를 관계중앙행정기관의 장에게 통보할 수 있다.
⑤ 관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설의 보호에 관한 업무를 총괄하는 자(이하 “정보보호책임관”이라 한다)를 지정하여야 한다.
⑥ 주요정보통신기반시설보호계획의 수립ㆍ시행에 관한 사항과 정보보호책임관의 지정 및 업무 등에 관하여 필요한 사항은 대통령령으로 정한다.
① 관계중앙행정기관의 장은 제5조제2항에 따라 제출받은 주요정보통신기반시설보호대책을 종합ㆍ조정하여 소관분야에 대한 주요정보통신기반시설에 관한 보호계획(이하 “주요정보통신기반시설보호계획”이라 한다)을 수립ㆍ시행하여야 한다.
② 관계중앙행정기관의 장은 전년도 주요정보통신기반시설보호계획의 추진실적과 다음 연도의 주요정보통신기반시설보호계획을 위원회에 제출하여 그 심의를 받아야 한다. 다만, 위원회의 위원장이 보안이 요구된다고 인정하는 사항에 대하여는 그러하지 아니하다.
③ 주요정보통신기반시설보호계획에는 다음 각호의 사항이 포함되어야 한다.
1. 주요정보통신기반시설의 취약점 분석ㆍ평가에 관한 사항
2. 주요정보통신기반시설 및 관리 정보의 침해사고에 대한 예방, 백업, 복구대책에 관한 사항
3. 그 밖에 주요정보통신기반시설의 보호에 관하여 필요한 사항
④ 과학기술정보통신부장관과 국가정보원장은 협의하여 주요정보통신기반시설보호대책 및 주요정보통신기반시설보호계획의 수립지침을 정하여 이를 관계중앙행정기관의 장에게 통보할 수 있다.
⑤ 관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설의 보호에 관한 업무를 총괄하는 자(이하 “정보보호책임관”이라 한다)를 지정하여야 한다.
⑥ 주요정보통신기반시설보호계획의 수립ㆍ시행에 관한 사항과 정보보호책임관의 지정 및 업무 등에 관하여 필요한 사항은 대통령령으로 정한다.
제7조(주요정보통신기반시설의 보호지원)
① 관리기관의 장이 필요하다고 인정하거나 위원회의 위원장이 특정 관리기관의 주요정보통신기반시설보호대책의 미흡으로 국가안전보장이나 경제사회전반에 피해가 우려된다고 판단하여 그 보완을 명하는 경우 해당 관리기관의 장은 과학기술정보통신부장관과 국가정보원장등 또는 필요한 경우 대통령령으로 정하는 전문기관의 장에게 다음 각 호의 업무에 대한 기술적 지원을 요청할 수 있다.
1. 주요정보통신기반시설보호대책의 수립
2. 주요정보통신기반시설의 침해사고 예방 및 복구
3. 제11조에 따른 보호조치 명령의 이행
② 국가안전보장에 중대한 영향을 미치는 다음 각 호의 주요정보통신기반시설에 대한 관리기관의 장이 제1항에 따라 기술적 지원을 요청하는 경우 국가정보원장에게 우선적으로 그 지원을 요청하여야 한다. 다만, 국가안전보장에 현저하고 급박한 위험이 있고, 관리기관의 장이 요청할 때까지 기다릴 경우 그 피해를 회복할 수 없을 때에는 국가정보원장은 관계중앙행정기관의 장과 협의하여 그 지원을 할 수 있다.
1. 도로ㆍ철도ㆍ지하철ㆍ공항ㆍ항만 등 주요 교통시설
2. 전력, 가스, 석유 등 에너지ㆍ수자원 시설
3. 방송중계ㆍ국가지도통신망 시설
4. 원자력ㆍ국방과학ㆍ첨단방위산업관련 정부출연연구기관의 연구시설
③ 국가정보원장은 제1항 및 제2항에도 불구하고 금융 정보통신기반시설 등 개인정보가 저장된 모든 정보통신기반시설에 대하여 기술적 지원을 수행하여서는 아니된다.
① 관리기관의 장이 필요하다고 인정하거나 위원회의 위원장이 특정 관리기관의 주요정보통신기반시설보호대책의 미흡으로 국가안전보장이나 경제사회전반에 피해가 우려된다고 판단하여 그 보완을 명하는 경우 해당 관리기관의 장은 과학기술정보통신부장관과 국가정보원장등 또는 필요한 경우 대통령령으로 정하는 전문기관의 장에게 다음 각 호의 업무에 대한 기술적 지원을 요청할 수 있다.
1. 주요정보통신기반시설보호대책의 수립
2. 주요정보통신기반시설의 침해사고 예방 및 복구
3. 제11조에 따른 보호조치 명령의 이행
② 국가안전보장에 중대한 영향을 미치는 다음 각 호의 주요정보통신기반시설에 대한 관리기관의 장이 제1항에 따라 기술적 지원을 요청하는 경우 국가정보원장에게 우선적으로 그 지원을 요청하여야 한다. 다만, 국가안전보장에 현저하고 급박한 위험이 있고, 관리기관의 장이 요청할 때까지 기다릴 경우 그 피해를 회복할 수 없을 때에는 국가정보원장은 관계중앙행정기관의 장과 협의하여 그 지원을 할 수 있다.
1. 도로ㆍ철도ㆍ지하철ㆍ공항ㆍ항만 등 주요 교통시설
2. 전력, 가스, 석유 등 에너지ㆍ수자원 시설
3. 방송중계ㆍ국가지도통신망 시설
4. 원자력ㆍ국방과학ㆍ첨단방위산업관련 정부출연연구기관의 연구시설
③ 국가정보원장은 제1항 및 제2항에도 불구하고 금융 정보통신기반시설 등 개인정보가 저장된 모든 정보통신기반시설에 대하여 기술적 지원을 수행하여서는 아니된다.
2.3. 제3장 주요정보통신기반시설의 지정 및 취약점 분석
제8조(주요정보통신기반시설의 지정 등)
① 중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.
1. 해당 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성
2. 제1호에 따른 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도
3. 다른 정보통신기반시설과의 상호연계성
4. 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위
5. 침해사고의 발생가능성 또는 그 복구의 용이성
② 중앙행정기관의 장은 제1항에 따른 지정 여부를 결정하기 위하여 필요한 자료의 제출을 해당 관리기관에 요구할 수 있다.
③ 관계중앙행정기관의 장은 관리기관이 해당 업무를 폐지ㆍ정지 또는 변경하는 경우에는 직권 또는 해당 관리기관의 신청에 의하여 주요정보통신기반시설의 지정을 취소할 수 있다.
④ 지방자치단체의 장이 관리ㆍ감독하는 기관의 정보통신기반시설에 대하여는 행정안전부장관이 지방자치단체의 장과 협의하여 주요정보통신기반시설로 지정하거나 그 지정을 취소할 수 있다.
⑤ 중앙행정기관의 장이 제1항 및 제3항에 따라 지정 또는 지정 취소를 하고자 하는 경우에는 위원회의 심의를 받아야 한다. 이 경우 위원회는 제1항 및 제3항에 따라 지정 또는 지정취소의 대상이 되는 관리기관의 장을 위원회에 출석하게 하여 그 의견을 들을 수 있다.
⑥ 중앙행정기관의 장은 제1항 및 제3항에 따라 주요정보통신기반시설을 지정 또는 지정 취소한 때에는 이를 고시하여야 한다. 다만, 국가안전보장을 위하여 필요한 경우에는 위원회의 심의를 받아 이를 고시하지 아니할 수 있다.
⑦ 주요정보통신기반시설의 지정 및 지정취소 등에 관하여 필요한 사항은 이를 대통령령으로 정한다.
① 중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.
1. 해당 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성
2. 제1호에 따른 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도
3. 다른 정보통신기반시설과의 상호연계성
4. 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위
5. 침해사고의 발생가능성 또는 그 복구의 용이성
② 중앙행정기관의 장은 제1항에 따른 지정 여부를 결정하기 위하여 필요한 자료의 제출을 해당 관리기관에 요구할 수 있다.
③ 관계중앙행정기관의 장은 관리기관이 해당 업무를 폐지ㆍ정지 또는 변경하는 경우에는 직권 또는 해당 관리기관의 신청에 의하여 주요정보통신기반시설의 지정을 취소할 수 있다.
④ 지방자치단체의 장이 관리ㆍ감독하는 기관의 정보통신기반시설에 대하여는 행정안전부장관이 지방자치단체의 장과 협의하여 주요정보통신기반시설로 지정하거나 그 지정을 취소할 수 있다.
⑤ 중앙행정기관의 장이 제1항 및 제3항에 따라 지정 또는 지정 취소를 하고자 하는 경우에는 위원회의 심의를 받아야 한다. 이 경우 위원회는 제1항 및 제3항에 따라 지정 또는 지정취소의 대상이 되는 관리기관의 장을 위원회에 출석하게 하여 그 의견을 들을 수 있다.
⑥ 중앙행정기관의 장은 제1항 및 제3항에 따라 주요정보통신기반시설을 지정 또는 지정 취소한 때에는 이를 고시하여야 한다. 다만, 국가안전보장을 위하여 필요한 경우에는 위원회의 심의를 받아 이를 고시하지 아니할 수 있다.
⑦ 주요정보통신기반시설의 지정 및 지정취소 등에 관하여 필요한 사항은 이를 대통령령으로 정한다.
제8조의2(주요정보통신기반시설의 지정 권고)
① 과학기술정보통신부장관과 국가정보원장등은 특정한 정보통신기반시설을 주요정보통신기반시설로 지정할 필요가 있다고 판단되는 경우에는 중앙행정기관의 장에게 해당 정보통신기반시설을 주요정보통신기반시설로 지정하도록 권고할 수 있다. 이 경우 지정 권고를 받은 중앙행정기관의 장은 위원회의 심의를 거쳐 지정 여부를 결정하여야 한다.
② 과학기술정보통신부장관과 국가정보원장등은 제1항에 따른 권고를 위하여 필요한 경우에는 중앙행정기관의 장에게 해당 정보통신기반시설에 관한 자료를 요청할 수 있다.
③ 제1항에 따른 주요정보통신기반시설의 지정 권고 절차, 그 밖에 필요한 사항은 대통령령으로 정한다.
① 과학기술정보통신부장관과 국가정보원장등은 특정한 정보통신기반시설을 주요정보통신기반시설로 지정할 필요가 있다고 판단되는 경우에는 중앙행정기관의 장에게 해당 정보통신기반시설을 주요정보통신기반시설로 지정하도록 권고할 수 있다. 이 경우 지정 권고를 받은 중앙행정기관의 장은 위원회의 심의를 거쳐 지정 여부를 결정하여야 한다.
② 과학기술정보통신부장관과 국가정보원장등은 제1항에 따른 권고를 위하여 필요한 경우에는 중앙행정기관의 장에게 해당 정보통신기반시설에 관한 자료를 요청할 수 있다.
③ 제1항에 따른 주요정보통신기반시설의 지정 권고 절차, 그 밖에 필요한 사항은 대통령령으로 정한다.
제9조(취약점의 분석ㆍ평가)
① 관리기관의 장은 대통령령으로 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석ㆍ평가하여야 한다.
② 중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 취약점을 분석ㆍ평가하도록 명령할 수 있다.
1. 새로운 형태의 전자적 침해행위로부터 주요정보통신기반시설을 보호하기 위하여 필요한 경우
2. 주요정보통신기반시설에 중대한 변화가 발생하여 별도의 취약점 분석ㆍ평가가 필요한 경우
③ 관리기관의 장은 제1항 또는 제2항에 따라 취약점을 분석ㆍ평가하고자 하는 경우에는 대통령령이 정하는 바에 따라 취약점을 분석ㆍ평가하는 전담반을 구성하여야 한다.
④ 관리기관의 장은 제1항 또는 제2항에 따라 취약점을 분석ㆍ평가하고자 하는 경우에는 다음 각호의 1에 해당하는 기관으로 하여금 소관 주요정보통신기반시설의 취약점을 분석ㆍ평가하게 할 수 있다. 다만, 이 경우 제3항에 따른 전담반을 구성하지 아니할 수 있다.
1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조의 규정에 의한 한국인터넷진흥원(이하 “인터넷진흥원”이라 한다)
2. 제16조의 규정에 의한 정보공유ㆍ분석센터(대통령령이 정하는 기준을 충족하는 정보공유ㆍ분석센터에 한한다)
3. 「정보보호산업의 진흥에 관한 법률」 제23조에 따라 지정된 정보보호 전문서비스 기업
4. 「정부출연연구기관 등의 설립ㆍ운영 및 육성에 관한 법률」 제8조의 규정에 의한 한국전자통신연구원
⑤ 과학기술정보통신부장관은 관계중앙행정기관의 장 및 국가정보원장과 협의하여 제1항 및 제2항에 따른 취약점 분석ㆍ평가에 관한 기준을 정하고 이를 관계중앙행정기관의 장에게 통보하여야 한다.
⑥ 주요정보통신기반시설의 취약점 분석ㆍ평가의 방법 및 절차 등에 관하여 필요한 사항은 대통령령으로 정한다.
① 관리기관의 장은 대통령령으로 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석ㆍ평가하여야 한다.
② 중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 취약점을 분석ㆍ평가하도록 명령할 수 있다.
1. 새로운 형태의 전자적 침해행위로부터 주요정보통신기반시설을 보호하기 위하여 필요한 경우
2. 주요정보통신기반시설에 중대한 변화가 발생하여 별도의 취약점 분석ㆍ평가가 필요한 경우
③ 관리기관의 장은 제1항 또는 제2항에 따라 취약점을 분석ㆍ평가하고자 하는 경우에는 대통령령이 정하는 바에 따라 취약점을 분석ㆍ평가하는 전담반을 구성하여야 한다.
④ 관리기관의 장은 제1항 또는 제2항에 따라 취약점을 분석ㆍ평가하고자 하는 경우에는 다음 각호의 1에 해당하는 기관으로 하여금 소관 주요정보통신기반시설의 취약점을 분석ㆍ평가하게 할 수 있다. 다만, 이 경우 제3항에 따른 전담반을 구성하지 아니할 수 있다.
1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조의 규정에 의한 한국인터넷진흥원(이하 “인터넷진흥원”이라 한다)
2. 제16조의 규정에 의한 정보공유ㆍ분석센터(대통령령이 정하는 기준을 충족하는 정보공유ㆍ분석센터에 한한다)
3. 「정보보호산업의 진흥에 관한 법률」 제23조에 따라 지정된 정보보호 전문서비스 기업
4. 「정부출연연구기관 등의 설립ㆍ운영 및 육성에 관한 법률」 제8조의 규정에 의한 한국전자통신연구원
⑤ 과학기술정보통신부장관은 관계중앙행정기관의 장 및 국가정보원장과 협의하여 제1항 및 제2항에 따른 취약점 분석ㆍ평가에 관한 기준을 정하고 이를 관계중앙행정기관의 장에게 통보하여야 한다.
⑥ 주요정보통신기반시설의 취약점 분석ㆍ평가의 방법 및 절차 등에 관하여 필요한 사항은 대통령령으로 정한다.
2.4. 제4장 주요정보통신기반시설의 보호 및 침해사고의 대응
제10조(보호지침)
① 관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설에 대하여 보호지침을 제정하고 해당분야의 관리기관의 장에게 이를 지키도록 명령할 수 있다.
② 제1항에 따른 명령을 받은 관리기관의 장은 이를 이행하여야 한다.
③ 관계중앙행정기관의 장은 기술의 발전 등을 고려하여 제1항에 따른 보호지침을 주기적으로 수정ㆍ보완하여야 한다.
① 관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설에 대하여 보호지침을 제정하고 해당분야의 관리기관의 장에게 이를 지키도록 명령할 수 있다.
② 제1항에 따른 명령을 받은 관리기관의 장은 이를 이행하여야 한다.
③ 관계중앙행정기관의 장은 기술의 발전 등을 고려하여 제1항에 따른 보호지침을 주기적으로 수정ㆍ보완하여야 한다.
제11조(보호조치 명령)
① 관계중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 보호에 필요한 조치를 하도록 명령할 수 있다.
1. 제5조제2항에 따라 제출받은 주요정보통신기반시설보호대책을 분석하여 별도의 보호조치가 필요하다고 인정하는 경우
2. 제5조의2제3항에 따라 통보된 주요정보통신기반시설보호대책의 이행 여부를 분석하여 별도의 보호조치가 필요하다고 인정하는 경우
② 제1항에도 불구하고 관계중앙행정기관의 장이 보호조치 명령을 하지 아니하는 경우에는 과학기술정보통신부장관과 국가정보원장등이 관계중앙행정기관의 장을 대신하여 해당 관리기관의 장에게 주요정보통신기반시설의 보호에 필요한 조치를 하도록 명령할 수 있다.
① 관계중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 보호에 필요한 조치를 하도록 명령할 수 있다.
1. 제5조제2항에 따라 제출받은 주요정보통신기반시설보호대책을 분석하여 별도의 보호조치가 필요하다고 인정하는 경우
2. 제5조의2제3항에 따라 통보된 주요정보통신기반시설보호대책의 이행 여부를 분석하여 별도의 보호조치가 필요하다고 인정하는 경우
② 제1항에도 불구하고 관계중앙행정기관의 장이 보호조치 명령을 하지 아니하는 경우에는 과학기술정보통신부장관과 국가정보원장등이 관계중앙행정기관의 장을 대신하여 해당 관리기관의 장에게 주요정보통신기반시설의 보호에 필요한 조치를 하도록 명령할 수 있다.
제12조(주요정보통신기반시설 침해행위 등의 금지)
누구든지 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니된다.
1. 접근권한을 가지지 아니하는 자가 주요정보통신기반시설에 접근하거나 접근권한을 가진 자가 그 권한을 초과하여 저장된 데이터를 조작ㆍ파괴ㆍ은닉 또는 유출하는 행위
2. 주요정보통신기반시설에 대하여 데이터를 파괴하거나 주요정보통신기반시설의 운영을 방해할 목적으로 컴퓨터바이러스ㆍ논리폭탄 등의 프로그램을 투입하는 행위
3. 주요정보통신기반시설의 운영을 방해할 목적으로 일시에 대량의 신호를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보처리에 오류를 발생하게 하는 행위
누구든지 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니된다.
1. 접근권한을 가지지 아니하는 자가 주요정보통신기반시설에 접근하거나 접근권한을 가진 자가 그 권한을 초과하여 저장된 데이터를 조작ㆍ파괴ㆍ은닉 또는 유출하는 행위
2. 주요정보통신기반시설에 대하여 데이터를 파괴하거나 주요정보통신기반시설의 운영을 방해할 목적으로 컴퓨터바이러스ㆍ논리폭탄 등의 프로그램을 투입하는 행위
3. 주요정보통신기반시설의 운영을 방해할 목적으로 일시에 대량의 신호를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보처리에 오류를 발생하게 하는 행위
제13조(침해사고의 통지)
① 관리기관의 장은 침해사고가 발생하여 소관 주요정보통신기반시설이 교란ㆍ마비 또는 파괴된 사실을 인지한 때에는 관계 행정기관, 수사기관 또는 인터넷진흥원(이하 “관계기관등”이라 한다)에 그 사실을 통지하여야 한다. 이 경우 관계기관등은 침해사고의 피해확산 방지와 신속한 대응을 위하여 필요한 조치를 취하여야 한다.
② 정부는 제1항에 따라 침해사고를 통지함으로써 피해확산의 방지에 기여한 관리기관에 예산의 범위안에서 복구비 등 재정적 지원을 할 수 있다.
① 관리기관의 장은 침해사고가 발생하여 소관 주요정보통신기반시설이 교란ㆍ마비 또는 파괴된 사실을 인지한 때에는 관계 행정기관, 수사기관 또는 인터넷진흥원(이하 “관계기관등”이라 한다)에 그 사실을 통지하여야 한다. 이 경우 관계기관등은 침해사고의 피해확산 방지와 신속한 대응을 위하여 필요한 조치를 취하여야 한다.
② 정부는 제1항에 따라 침해사고를 통지함으로써 피해확산의 방지에 기여한 관리기관에 예산의 범위안에서 복구비 등 재정적 지원을 할 수 있다.
제14조(복구조치)
① 관리기관의 장은 소관 주요정보통신기반시설에 대한 침해사고가 발생한 때에는 해당 정보통신기반시설의 복구 및 보호에 필요한 조치를 신속히 취하여야 한다.
② 관계중앙행정기관의 장은 주요정보통신기반시설에 대한 침해사고가 발생한 때에는 해당 관리기관의 장에게 해당 정보통신기반시설의 복구 및 보호에 필요한 조치를 하도록 명령할 수 있다.
③ 제2항에도 불구하고 관계중앙행정기관의 장이 복구 및 보호조치 명령을 하지 아니하는 경우에는 과학기술정보통신부장관과 국가정보원장등이 관계중앙행정기관의 장을 대신하여 해당 관리기관의 장에게 해당 정보통신기반시설의 복구 및 보호에 필요한 조치를 하도록 명령할 수 있다.
④ 관리기관의 장은 제1항부터 제3항까지에 따른 복구 및 보호조치를 위하여 필요한 경우 관계중앙행정기관의 장 또는 인터넷진흥원의 장에게 지원을 요청할 수 있다. 다만, 제7조제2항에 해당하는 경우에는 그러하지 아니하다.
⑤ 관계중앙행정기관의 장 또는 인터넷진흥원의 장은 제4항에 따른 지원요청을 받은 때에는 피해복구가 신속히 이루어질 수 있도록 기술지원 등 필요한 지원을 하여야 하고, 피해확산을 방지할 수 있도록 관리기관의 장과 함께 적절한 조치를 취하여야 한다.
① 관리기관의 장은 소관 주요정보통신기반시설에 대한 침해사고가 발생한 때에는 해당 정보통신기반시설의 복구 및 보호에 필요한 조치를 신속히 취하여야 한다.
② 관계중앙행정기관의 장은 주요정보통신기반시설에 대한 침해사고가 발생한 때에는 해당 관리기관의 장에게 해당 정보통신기반시설의 복구 및 보호에 필요한 조치를 하도록 명령할 수 있다.
③ 제2항에도 불구하고 관계중앙행정기관의 장이 복구 및 보호조치 명령을 하지 아니하는 경우에는 과학기술정보통신부장관과 국가정보원장등이 관계중앙행정기관의 장을 대신하여 해당 관리기관의 장에게 해당 정보통신기반시설의 복구 및 보호에 필요한 조치를 하도록 명령할 수 있다.
④ 관리기관의 장은 제1항부터 제3항까지에 따른 복구 및 보호조치를 위하여 필요한 경우 관계중앙행정기관의 장 또는 인터넷진흥원의 장에게 지원을 요청할 수 있다. 다만, 제7조제2항에 해당하는 경우에는 그러하지 아니하다.
⑤ 관계중앙행정기관의 장 또는 인터넷진흥원의 장은 제4항에 따른 지원요청을 받은 때에는 피해복구가 신속히 이루어질 수 있도록 기술지원 등 필요한 지원을 하여야 하고, 피해확산을 방지할 수 있도록 관리기관의 장과 함께 적절한 조치를 취하여야 한다.
제15조(대책본부의 구성등)
① 위원회의 위원장은 주요정보통신기반시설에 대하여 침해사고가 광범위하게 발생한 경우 그에 필요한 응급대책, 기술지원 및 피해복구 등을 수행하기 위한 기간을 정하여 위원회에 정보통신기반침해사고대책본부(이하 “대책본부”라 한다)를 둘 수 있다.
② 위원회의 위원장은 대책본부의 업무와 관련 있는 공무원의 파견을 관계 행정기관의 장에게 요청할 수 있다.
③ 위원회의 위원장은 침해사고가 발생한 정보통신기반시설을 관할하는 중앙행정기관의 장과 협의하여 대책본부장을 임명한다.
④ 대책본부장은 관계 행정기관의 장, 관리기관의 장 및 인터넷진흥원의 장에게 주요정보통신기반시설 침해사고의 대응을 위한 협력과 지원을 요청할 수 있다.
⑤ 제4항에 따라 협력과 지원을 요청받은 관계 행정기관의 장등은 특별한 사유가 없으면 그 요청에 따라야 한다.
⑥ 대책본부의 구성ㆍ운영 등에 관하여 필요한 사항은 대통령령으로 정한다.
① 위원회의 위원장은 주요정보통신기반시설에 대하여 침해사고가 광범위하게 발생한 경우 그에 필요한 응급대책, 기술지원 및 피해복구 등을 수행하기 위한 기간을 정하여 위원회에 정보통신기반침해사고대책본부(이하 “대책본부”라 한다)를 둘 수 있다.
② 위원회의 위원장은 대책본부의 업무와 관련 있는 공무원의 파견을 관계 행정기관의 장에게 요청할 수 있다.
③ 위원회의 위원장은 침해사고가 발생한 정보통신기반시설을 관할하는 중앙행정기관의 장과 협의하여 대책본부장을 임명한다.
④ 대책본부장은 관계 행정기관의 장, 관리기관의 장 및 인터넷진흥원의 장에게 주요정보통신기반시설 침해사고의 대응을 위한 협력과 지원을 요청할 수 있다.
⑤ 제4항에 따라 협력과 지원을 요청받은 관계 행정기관의 장등은 특별한 사유가 없으면 그 요청에 따라야 한다.
⑥ 대책본부의 구성ㆍ운영 등에 관하여 필요한 사항은 대통령령으로 정한다.
제16조(정보공유ㆍ분석센터)
① 금융ㆍ통신 등 분야별 정보통신기반시설을 보호하기 위하여 다음 각호의 업무를 수행하고자 하는 자는 정보공유ㆍ분석센터를 구축ㆍ운영할 수 있다.
1. 취약점 및 침해요인과 그 대응방안에 관한 정보 제공
2. 침해사고가 발생하는 경우 실시간 경보ㆍ분석체계 운영
② 삭제 <2015. 12. 22.>
③ 삭제 <2015. 12. 22.>
④ 정부는 제1항 각호의 업무를 수행하는 정보공유ㆍ분석센터의 구축을 장려하고 그에 대한 재정적ㆍ기술적 지원을 할 수 있다.
⑤ 삭제 <2015. 12. 22.>
① 금융ㆍ통신 등 분야별 정보통신기반시설을 보호하기 위하여 다음 각호의 업무를 수행하고자 하는 자는 정보공유ㆍ분석센터를 구축ㆍ운영할 수 있다.
1. 취약점 및 침해요인과 그 대응방안에 관한 정보 제공
2. 침해사고가 발생하는 경우 실시간 경보ㆍ분석체계 운영
② 삭제 <2015. 12. 22.>
③ 삭제 <2015. 12. 22.>
④ 정부는 제1항 각호의 업무를 수행하는 정보공유ㆍ분석센터의 구축을 장려하고 그에 대한 재정적ㆍ기술적 지원을 할 수 있다.
⑤ 삭제 <2015. 12. 22.>
2.5. 제5장 삭제 <2009. 5. 22.>
2.6. 제6장 기술지원 및 민간협력 등
제24조(기술개발 등)
① 정부는 정보통신기반시설을 보호하기 위하여 필요한 기술의 개발 및 전문인력 양성에 관한 시책을 강구할 수 있다.
② 정부는 정보통신기반시설의 보호에 필요한 기술개발을 효율적으로 추진하기 위하여 필요한 때에는 정보보호 기술개발과 관련된 연구기관 및 민간단체로 하여금 이를 대행하게 할 수 있다. 이 경우 이에 소요되는 비용의 전부 또는 일부를 지원할 수 있다.
① 정부는 정보통신기반시설을 보호하기 위하여 필요한 기술의 개발 및 전문인력 양성에 관한 시책을 강구할 수 있다.
② 정부는 정보통신기반시설의 보호에 필요한 기술개발을 효율적으로 추진하기 위하여 필요한 때에는 정보보호 기술개발과 관련된 연구기관 및 민간단체로 하여금 이를 대행하게 할 수 있다. 이 경우 이에 소요되는 비용의 전부 또는 일부를 지원할 수 있다.
제25조(관리기관에 대한 지원)
정부는 관리기관에 대하여 주요정보통신기반시설을 보호하기 위하여 필요한 기술의 이전, 장비의 제공 그 밖의 필요한 지원을 할 수있다.
정부는 관리기관에 대하여 주요정보통신기반시설을 보호하기 위하여 필요한 기술의 이전, 장비의 제공 그 밖의 필요한 지원을 할 수있다.
제26조(국제협력)
① 정부는 정보통신기반시설의 보호에 관한 국제적 동향을 파악하고 국제협력을 추진하여야 한다.
② 정부는 정보통신기반시설의 보호에 관한 국제협력을 촉진하기 위하여 관련기술 및 인력의 국제교류와 국제표준화 및 국제공동연구개발 등에 관한 사업을 지원할 수 있다.
① 정부는 정보통신기반시설의 보호에 관한 국제적 동향을 파악하고 국제협력을 추진하여야 한다.
② 정부는 정보통신기반시설의 보호에 관한 국제협력을 촉진하기 위하여 관련기술 및 인력의 국제교류와 국제표준화 및 국제공동연구개발 등에 관한 사업을 지원할 수 있다.
제27조(비밀유지의무)
다음 각 호의 어느 하나에 해당하는 기관에 종사하는 사람 또는 종사하였던 사람은 그 직무상 알게된 비밀을 누설하여서는 아니된다. 다만, 다른 법률에 특별한 규정이 있는 경우에는 그러하지 아니하다.
1. 제3조에 따른 위원회 및 실무위원회
2. 제9조제4항에 따라 주요정보통신기반시설에 대한 취약점 분석ㆍ평가업무를 하는 기관
3. 제13조에 따라 침해사고의 통지 접수 및 복구조치와 관련한 업무를 하는 관계기관 등
4. 제16조제1항 각호의 업무를 수행하는 정보공유ㆍ분석센터
다음 각 호의 어느 하나에 해당하는 기관에 종사하는 사람 또는 종사하였던 사람은 그 직무상 알게된 비밀을 누설하여서는 아니된다. 다만, 다른 법률에 특별한 규정이 있는 경우에는 그러하지 아니하다.
1. 제3조에 따른 위원회 및 실무위원회
2. 제9조제4항에 따라 주요정보통신기반시설에 대한 취약점 분석ㆍ평가업무를 하는 기관
3. 제13조에 따라 침해사고의 통지 접수 및 복구조치와 관련한 업무를 하는 관계기관 등
4. 제16조제1항 각호의 업무를 수행하는 정보공유ㆍ분석센터
2.7. 제7장 벌칙
제28조(벌칙)
① 제12조의 규정을 위반하여 주요정보통신기반시설을 교란ㆍ마비 또는 파괴한 자는 10년 이하의 징역 또는 1억원 이하의 벌금에 처한다.
② 제1항의 미수범은 처벌한다.
① 제12조의 규정을 위반하여 주요정보통신기반시설을 교란ㆍ마비 또는 파괴한 자는 10년 이하의 징역 또는 1억원 이하의 벌금에 처한다.
② 제1항의 미수범은 처벌한다.
제29조(벌칙)
제27조의 규정을 위반하여 비밀을 누설한 자는 5년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금에 처한다.
제27조의 규정을 위반하여 비밀을 누설한 자는 5년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금에 처한다.
제30조(과태료)
① 다음 각 호의 어느 하나에 해당하는 자에게는 5천만원 이하의 과태료를 부과한다. 다만, 관리기관의 장이 관계중앙행정기관의 장(그 소속기관의 장인 경우를 포함한다)인 경우에는 그러하지 아니하다.
1. 제10조제1항에 따른 명령을 이행하지 아니한 자
2. 제14조제2항 또는 제3항에 따른 복구 및 보호조치 명령을 이행하지 아니한 자
② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다. 다만, 관리기관의 장이 관계중앙행정기관의 장(그 소속기관의 장인 경우를 포함한다)인 경우에는 그러하지 아니하다.
1. 제11조제1항 또는 제2항에 따른 보호조치 명령을 위반한 자
2. 삭제 <2015. 12. 22.>
3. 삭제 <2009. 5. 22.>
4. 삭제 <2009. 5. 22.>
5. 삭제 <2009. 5. 22.>
③ 다음 각 호의 어느 하나에 해당하는 자에게는 500만원 이하의 과태료를 부과한다. 다만, 관리기관의 장이 관계중앙행정기관의 장(그 소속기관의 장인 경우를 포함한다)인 경우에는 그러하지 아니하다.
1. 제9조제1항을 위반하여 정기적으로 취약점을 분석ㆍ평가하지 아니한 자
2. 제9조제2항을 위반하여 취약점 분석ㆍ평가 명령에 따르지 아니한 자
④ 삭제 <2017. 3. 14.>
⑤ 삭제 <2017. 3. 14.>
⑥ 삭제 <2017. 3. 14.>
⑦ 제1항부터 제3항까지에 따른 과태료는 대통령령으로 정하는 바에 따라 관계중앙행정기관의 장 또는 과학기술정보통신부장관이 부과ㆍ징수한다.
① 다음 각 호의 어느 하나에 해당하는 자에게는 5천만원 이하의 과태료를 부과한다. 다만, 관리기관의 장이 관계중앙행정기관의 장(그 소속기관의 장인 경우를 포함한다)인 경우에는 그러하지 아니하다.
1. 제10조제1항에 따른 명령을 이행하지 아니한 자
2. 제14조제2항 또는 제3항에 따른 복구 및 보호조치 명령을 이행하지 아니한 자
② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다. 다만, 관리기관의 장이 관계중앙행정기관의 장(그 소속기관의 장인 경우를 포함한다)인 경우에는 그러하지 아니하다.
1. 제11조제1항 또는 제2항에 따른 보호조치 명령을 위반한 자
2. 삭제 <2015. 12. 22.>
3. 삭제 <2009. 5. 22.>
4. 삭제 <2009. 5. 22.>
5. 삭제 <2009. 5. 22.>
③ 다음 각 호의 어느 하나에 해당하는 자에게는 500만원 이하의 과태료를 부과한다. 다만, 관리기관의 장이 관계중앙행정기관의 장(그 소속기관의 장인 경우를 포함한다)인 경우에는 그러하지 아니하다.
1. 제9조제1항을 위반하여 정기적으로 취약점을 분석ㆍ평가하지 아니한 자
2. 제9조제2항을 위반하여 취약점 분석ㆍ평가 명령에 따르지 아니한 자
④ 삭제 <2017. 3. 14.>
⑤ 삭제 <2017. 3. 14.>
⑥ 삭제 <2017. 3. 14.>
⑦ 제1항부터 제3항까지에 따른 과태료는 대통령령으로 정하는 바에 따라 관계중앙행정기관의 장 또는 과학기술정보통신부장관이 부과ㆍ징수한다.