기록물 상세검색
- 단어와 단어를 조합하여 정확한 검색을 하고 싶을 때 : “ ^ ” (Shift+6)를 사용 하세요.
- 단어와 단어를 조합하여 좀 더 폭넓게 검색하고 싶을 때 : 스페이스바를 사용 하세요.
- 특정단어로 시작하는 단어가 포함된 문서를 검색하고 싶을 때 : “ “” ”를 사용 하세요.
- 특정단어를 제외하고 검색하고 싶을 때 : “ | ”를 사용 하세요.
분야별 검색
- Home
- 기록물 열람
- 통합검색
- 분야별 검색
정보통신
정보통신기반보호법 제정
- 주제유형
- 하위주제
-
주제설명
근거
「정보통신기반보호법」법률 7428호
배경
최근 산업과 정부의 활동 대부분은 정보시스템에 의존하고 있으며, 이러한 현상은 더욱 가속화되어 정보화·네트워크화의 진전이 전망되어지고 있다. IT혁명에 의한 고속의 정보유통 및 오픈환경의 진전은 한편으로 네트워크를 경유하여 외부자가 정보시스템으로 부정침입하여 데이터를 변경 부정취득 또는 시스템파괴 및 이용방해를 하는 새로운 위협의 가능성을 의미하고, 실제 이른바 해커에 의한 정보시스템으로의 침입과 컴퓨터바이러스를 비롯하여 정보보안에 관한 여러 가지 문제가 발생하고 있다. 또 각 개인이 네트워크에 접속된 컴퓨터를 사용하는 것이 일반적으로 되어감에 따라 조직내부자에 의한 정보의 의도적인 누설 및 외부로부터의 부정액세스 등 내외부적으로 발생하는 정보보안상의 문제 위험에 대해서도 무시할 수 없다. 이들 정보보안의 확보를 위해서는 정보시스템 이용자의 정보보안에 대한 인식향상은 물론이고, 이들 정보에 관해서 개인 및 기업의 재량으로 이 취급이 판단되어지지 않도록 조직으로서 의사통일되고 체계화된 문서를 제정할 필요가 있게 되었다. 이에 마련하고자 한 것이「정보통신기반보호법」이다.
경과
2000년 2월 25일 국무총리 주재로 국가정보원, 재정경제부, 국방부, 법무부, 정보통신부 등 9개 부처 장관이 참석한 〈사이버테러 방지 관계장관회의〉를 개최하여 연내에 가칭 「정보통신기반보호법」을 제정하기로 하는 등 범정부차원의 대응체제를 구축하기로 하였고, 2000년 7월 12일 대통령 주재의 제5차 정보화전략회의를 갖고 해킹, 바이러스 유포 등 사이버 테러리즘 방지를 위한 제도정비를 추진키로 했으며, 주요 정보통신시스템 보호를 위한 범정부적 대응체계 구축을 위해 2000년 중「정보통신기반보호법」을 제정키로 하였으며, 동법은 2000년 12월 20일 국회를 통과하여 2001년 7월 1일부터 시행에 들어갔다.
내용
「정보통신기반보호법」의 제정 목적은 사이버 테러리즘에 대비한 주요 정보통신기반시설의 보호대책을 수립·시행하여, 동 시설의 안정적 운용을 확보함으로써 국가의 안전과 국민생활의 안정을 보장하려 함이다. 동법의 주요내용을 간략하게 살펴보면, 먼저 범정부적인 정보통신기반보호위원회를 구성 운영하여 사이버 테러리즘에 신속하고 효율적으로 대응하기 위한 관계기관 협조체제를 구축하고, 정보통신기반보호에 대한 평가 기술 지원을 담당할 전문기관을 구성 운영하여 정보통신기반시설을 지정하는 것이다. 그리고 정보통신기반시설의 취약성을 분석하고 위협요인을 평가하여 그 결과에 따라 보호대책을 수립하고, 정보통신기반시설에 대한 사이버 테러리즘 발생 시 신고를 의무화한다. 또한, 정부의 사이버 테러리즘에 대비한 전문인력을 양성하며, 핵심기술 연구개발에 대한 의무규정을 마련하고 정보통신기반시설 운영자의 보호시스템 구축에 대한 기술 세제지원 등의 근거를 마련한다. 마지막으로 해킹, 컴퓨터바이러스 등 사이버 테러리즘에 의한 정보통신기반침해행위에 대한 처벌을 강화하는 것 등이다.
제1장 총칙 (제1조∼제2조)
-법의 제정목적
-주요 용어의 정의
제2장 주요정보통신기반 보호체계 (제3조∼제7조)
-정보통신기반보호위원회와 실무위원회의 구성 및 역할
-주요정보통신기반을 소관하는 중앙행정기관의 역할
-주요정보통신기반 운영 관리기관의 역할, 이를 수행할 정보보호담당자의 지정
제3장 주요정보통신기반시설의 지정 및 취약점 분석 (제8조∼제9조)
-정보통신기반시설의 지정절차
-정보통신기반시설에 대한 취약성 분석 평가방법 및 절차
제4장 주요정보통신기반시설의 보호 및 침해사고의 대응 (제10조∼제16조)
-중앙부처별로 소관 정보통신시설에 대한 보호대책 및 보호지침 수립 시행
-중앙행정기관의 정보통신기반시설 운영 관리기관에 대한 보호조치 명령권
-주요정보통신기반시설 침해행위 등의 금지
-사이버 테러리즘 발생시 정보통신기반운영 관리기관에 대한 신고와 복구 및 보호조치강구의무 부과
-정보공유 분석센터의 설립 및 역할
제5장 정보보호전문업체의 지정 등 (제17조∼제23조)
-정보통신기반시설 보호에 대해 민간의 보안컨설팅 호스팅서비스를 제공받을 수 있는 근거와 이를 수행하는 민간회사에 대한 자격조건
-정보보호전문업체의 양도 합병 등
-업무의 휴지 폐지 재개
-정보보호전문업체의 지정취소 등
-정보통신부장관의 관련 서류 자료 제출 요구권
-기록 자료의 보존 의무 등
제6장 기술지원 및 민간협력 등 (제24조∼제27조)
-정부는 정보통신기반보호기술개발과 전문인력 양성, 국민의 인식제고를 위한 정책 수립 시행
-정부는 정보통신기반보호를 위해 기술의 이전, 장비의 제공 및 기타 필요한 지원을 할 수 있음
-정부는 정보통신기반보호를 위한 국제협력을 추진
-정보통신기반보호대책 관련자의 비밀유지의무
제7장 벌칙 (제28조∼제30조)
-컴퓨터 바이러스, 해킹 프로그램 유포행위 처벌
-기타 새로운 유형의 사이버 테러리즘 행위 처벌
-사이버 테러리즘 신고 및 정부기관의 사이버 테러리즘 처리 복구에 대한 협력의무 위반자에 대한 행정 처벌
부칙
-법률의 시행일
참고자료
행정안전부 홈페이지(http://www.mopas.go.kr)
국가법령정보센터 홈페이지(http://www.law.go.kr)
정보통신정책연구원 홈페이지(http://www.kisdi.re.kr)
편집부,《정보통신관련 법령 및 고시집》 진한엠엔비, 2004