<DIV style="FONT-SIZE: 14px; COLOR: #000000; LINE-HEIGHT: 150%; FONT-FAMILY: 돋움">
행정안전부 공고 제 2008 - 137 호
「정보통신기반보호법」을 개정함에 있어 그 주요내용과 취지를 국민에게 널리 알려 의견을 듣고자 행정절차법 제41조의 규정에 의하여 다음과 같이 공고합니다.
2008년 9월 1일
행정안전부장관
『정보통신기반보호법』 전부개정법률안 입법예고
1. 제안이유
각종 사이버침해가 다원화․고도화됨에 따라 다수의 개별 법률에 산발적으로 규정된 정보보호에 관한 사항을 이 법에 통합하여 체계적으로 규정함으로써 종합적이고 실효성 있는 국가 정보보호정책을 수행할 수 있는 기반을 마련하고, 정보보호 종합계획의 수립․시행, 공공․민간분야 정보기반운영자의 정보보호조치, 침해예방 및 대응체계 등에 대한 근거를 마련함으로써 국민생활의 안정을 보장하고 국가 정보보호수준을 향상하고자 함
2. 주요내용
가. 법률의 제명 변경 및 관계 법률의 통폐합
(1) 종전의 「정보통신기반보호법」의 제명을 「정보시스템 등 기반보호에 관한 법률」로 개칭함
(2) 「정보화촉진기본법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자정부법」중에
정보기반보호와 관련한 규정을 수정·이관하고(안 제2장, 제3장 및 제5장), 「전자서명법」을 폐지하여
이 법에 통합함(안 제7장)
나. 정보보호계획의 수립 및 추진체계 확립(안 제2장)
(1) 국가 정보보호를 위한 체계적 정책수립 및 추진을 위하여 행정안전부장관은 관계중앙행정기관의 장과
협의하여 국가정보보호 종합계획을 수립함. 다만, 국가 안보 및 국가기밀과 관련한 계획은 국가정보원
장이 별도로 수립 가능함(안 제5조)
(2) 정보보호와 관련한 중요정책을 심의·조정하기 위하여 국무총리실장을 위원장으로 하는 정보기반보호
위원회를 설치함(안 제6조, 제7조)
다. 정보기반의 안전성 및 신뢰성 확보 조치(안 제3장)
(1) 정보기반의 체계적 보호를 위하여 행정안전부장관은 국가정보원장과 협의하여 정보보호지침을 정하여
고시함
- 중앙행정기관의 장은 소관분야의 정보보호 계획 및 대책을 수립․시행(안 제8조)
(2) 행정안전부장관은 정보화 신기술․서비스에 대하여 정보보호사전진단을 실시함으로써 신기술․서비스
도입을 활성화하여 행정기관 정보기반 고도화 기반 마련
- 전자문서 보관․유통시에는 국가정보원장이 안전성을 확인한 보안 조치 수행(안 제9조)
(3) 정보시스템을 관리하는 기관별로 정보보호책임자를 지정하여, 정보시스템을 보호하기 위한 활동을
총괄 수행(안 제10조)
라. 주요정보기반보호제도 개선(안 제4장)
(1) 국가안전 또는 국민생활에 중요한 정보기반을 각종 침해로부터 보호하기 위하여 주요정보기반으로
지정하여 관리
- 관계중앙행정기관의 장은 국가안전 또는 국민생활에 중요한 정보기반을 주요정보기반으로 지정
(안 제11조)
- 행정안전부장관은 특정 정보기반에 대해 관계중앙행정기관의 장에게 주요정보기반으로 지정할 것을
권고함으로써 주요정보기반 제도 활성화(안 제12조)
(2) 주요정보기반보호지침 제정과 보호대책․계획의 수립 및 취약점 점검 등을 통하여 주요정보기반을
효과적으로 보호
- 관계중앙행정기관의 장은 소관분야의 주요정보기반에 대하여 보호지침을 제정(안 제13조)
- 정보기반보호를 위하여 주요정보기반운영자는 소관 정보기반에 대한 보호대책 수립 및 취약점
분석․평가 등의 활동 수행(안 제14조, 제17조)
- 관계중앙행정기관의 장은 소관분야 대한 시행계획을 수립하며, 주요정보기반운영자의 보호대책
이행여부를 확인하고, 별도 보호조치가 필요하다고 인정하는 경우 필요한 조치를 권고하거나 명할 수
있도록 함(안 제15조, 제16조, 제18조)
- 행정안전부장관과 국가정보원장은 주요정보기반운영자와 협의하여 주요정보기반을 보호하기 위하여
필요한 기술의 이전, 장비의 제공 및 그 밖의 필요한 사항을 지원(안 제19조)
마. 침해사고 예방 및 대응 능력 강화
(1) 침해사고 발생시 체계적 대응을 위하여 정보기반운영자의 조치사항, 사실 통지 및 침해사고
관련정보의 제공 등을 규정(안 제20조 및 제21조)
(2) 국가정보원장은 행정안전부장관과 협의하여 침해사고 경보체계 구축․시행(안 제22조)
(3) 정보기반에 중대한 침해사고발생시 정보기반보호위원회의 위원장은 정보기반침해사고대책본부
구성․운영(안 제23조)
(4) 분야별 정보기반의 보호를 위한 정보공유․분석센터를 구축․운영(안 제24조)
바. 정보보호시스템 및 제품 평가·인증 활성화
(1) 주요정보기반시설의 전문적 정보보호 기술 지원을 위하여 정보보호컨설팅전문업체의 지정 및
지원범위, 관리․감독 등을 규정(안 제25조 내지 제30조)
(2) 행정․공공기관의 자율적 정보보호 수준향상을 위하여 정보보호관리체계 인증제도 도입․운영,
인증기관의 지정 및 관리․감독 등을 규정(안 제31조 내지 제34조)
(3) 정보보호시스템 수준제고 및 도입활성화를 위하여 행정안전부장관은 관계기관의 장과 협의하여
정보보호시스템 보안성 평가․인증 기준을 고시하고 평가․인증 수행(안 제35조 내지 41조)
(4) 행정기관의 편의 제고 및 정보보호시스템 이용촉진을 위해 행정정보보호용 시스템 선정 기준을 고시,
보안성 평가기관의 지정 및 관리․감독 등을 규정(안 제35조 내지 제41조)
사. 행정전자서명과 공인전자서명의 통합
(1) 행정․공인전자서명 제도의 통합 관리를 위하여 「전자서명법」과 「전자정부법」상의 행정전자서명 관련
규정을 이 법에 통합
- 전자서명의 법적 효력, 전자서명정보 및 인증기관의 이용자 보호조치 의무사항, 전자서명발전을 위한
시책수립 등 규정(안 제42조 내지 제45조)
- 행정인증업무의 전반적인 사항을 처리하기 위하여 최상위인증기관인 행정인증관리센터 설립․운영 및
행정인증기관 지정․관리 및 안정성 확보 조치 등 규정(안 제46조 내지 제49조)
- 공인인증기관 자격요건 및 지정절차, 공인인증업무 양도․양수, 기록물 보관의무 및 시정조치 기준 및
절차 등 규정(안 제50조 내지 제58조)
자. 국가사회의 정보보호 촉진 및 지원 강화
(1) 국가 정보보호 수준제고를 위한 산업육성, 기술개발 및 표준화, 인력 양성, 교육홍보 및 국제 협력 등
정부의 각종 정보보호 촉진 및 지원사항 규정(안 제59조 내지 제64조)
- 행정안전부장관은 식별‧인증 기술 등의 활성화, 국가 정보보호지수 개발, 정보보호 통계조사, 및
국제협력 촉진 등 수행(안 제65조 내지 제68조)
차. 정보기반의 안정적 관리 및 보호를 위해 중요정보의 국외유출제한, 금지행위, 관계 자료의 제출 및
조사 등 기타 사항 규정(안 제69조 내지 제74조)
3. 의견 제출
이 개정안에 대하여 의견이 있는 기관, 단체 또는 개인은 2008년 9월 21일까지 다음 사항을 기재한 의견서를 행정안전부장관(참조 : 정보보호정책과장)에게 제출하여 주시기 바랍니다.
가. 입법예고 사항에 관한 의견(찬성 또는 반대의견과 그 이유)
나. 성명(법인 기타 단체인 경우에는 명칭과 대표자), 주소 및 전화번호
다. 보내실 곳: 행정안전부 정보화전략실 정보보호정책과
- 주소 : 서울 종로구 세종로 55 (세종로1가 77-6) 정부중앙청사 307호 (우편번호 110-760)
- 전화 : 02-2100-3642
- E-mail : jungtae@mopas.go.kr
- FAX : 02-2100-4221
</DIV>
<DIV style="FONT-SIZE: 14px; COLOR: #000000; LINE-HEIGHT: 150%; FONT-FAMILY: 돋움">
행정안전부 공고 제 2008 - 137 호
「정보통신기반보호법」을 개정함에 있어 그 주요내용과 취지를 국민에게 널리 알려 의견을 듣고자 행정절차법 제41조의 규정에 의하여 다음과 같이 공고합니다.
2008년 9월 1일
행정안전부장관
『정보통신기반보호법』 전부개정법률안 입법예고
1. 제안이유
각종 사이버침해가 다원화․고도화됨에 따라 다수의 개별 법률에 산발적으로 규정된 정보보호에 관한 사항을 이 법에 통합하여 체계적으로 규정함으로써 종합적이고 실효성 있는 국가 정보보호정책을 수행할 수 있는 기반을 마련하고, 정보보호 종합계획의 수립․시행, 공공․민간분야 정보기반운영자의 정보보호조치, 침해예방 및 대응체계 등에 대한 근거를 마련함으로써 국민생활의 안정을 보장하고 국가 정보보호수준을 향상하고자 함
2. 주요내용
가. 법률의 제명 변경 및 관계 법률의 통폐합
(1) 종전의 「정보통신기반보호법」의 제명을 「정보시스템 등 기반보호에 관한 법률」로 개칭함
(2) 「정보화촉진기본법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자정부법」중에
정보기반보호와 관련한 규정을 수정·이관하고(안 제2장, 제3장 및 제5장), 「전자서명법」을 폐지하여
이 법에 통합함(안 제7장)
나. 정보보호계획의 수립 및 추진체계 확립(안 제2장)
(1) 국가 정보보호를 위한 체계적 정책수립 및 추진을 위하여 행정안전부장관은 관계중앙행정기관의 장과
협의하여 국가정보보호 종합계획을 수립함. 다만, 국가 안보 및 국가기밀과 관련한 계획은 국가정보원
장이 별도로 수립 가능함(안 제5조)
(2) 정보보호와 관련한 중요정책을 심의·조정하기 위하여 국무총리실장을 위원장으로 하는 정보기반보호
위원회를 설치함(안 제6조, 제7조)
다. 정보기반의 안전성 및 신뢰성 확보 조치(안 제3장)
(1) 정보기반의 체계적 보호를 위하여 행정안전부장관은 국가정보원장과 협의하여 정보보호지침을 정하여
고시함
- 중앙행정기관의 장은 소관분야의 정보보호 계획 및 대책을 수립․시행(안 제8조)
(2) 행정안전부장관은 정보화 신기술․서비스에 대하여 정보보호사전진단을 실시함으로써 신기술․서비스
도입을 활성화하여 행정기관 정보기반 고도화 기반 마련
- 전자문서 보관․유통시에는 국가정보원장이 안전성을 확인한 보안 조치 수행(안 제9조)
(3) 정보시스템을 관리하는 기관별로 정보보호책임자를 지정하여, 정보시스템을 보호하기 위한 활동을
총괄 수행(안 제10조)
라. 주요정보기반보호제도 개선(안 제4장)
(1) 국가안전 또는 국민생활에 중요한 정보기반을 각종 침해로부터 보호하기 위하여 주요정보기반으로
지정하여 관리
- 관계중앙행정기관의 장은 국가안전 또는 국민생활에 중요한 정보기반을 주요정보기반으로 지정
(안 제11조)
- 행정안전부장관은 특정 정보기반에 대해 관계중앙행정기관의 장에게 주요정보기반으로 지정할 것을
권고함으로써 주요정보기반 제도 활성화(안 제12조)
(2) 주요정보기반보호지침 제정과 보호대책․계획의 수립 및 취약점 점검 등을 통하여 주요정보기반을
효과적으로 보호
- 관계중앙행정기관의 장은 소관분야의 주요정보기반에 대하여 보호지침을 제정(안 제13조)
- 정보기반보호를 위하여 주요정보기반운영자는 소관 정보기반에 대한 보호대책 수립 및 취약점
분석․평가 등의 활동 수행(안 제14조, 제17조)
- 관계중앙행정기관의 장은 소관분야 대한 시행계획을 수립하며, 주요정보기반운영자의 보호대책
이행여부를 확인하고, 별도 보호조치가 필요하다고 인정하는 경우 필요한 조치를 권고하거나 명할 수
있도록 함(안 제15조, 제16조, 제18조)
- 행정안전부장관과 국가정보원장은 주요정보기반운영자와 협의하여 주요정보기반을 보호하기 위하여
필요한 기술의 이전, 장비의 제공 및 그 밖의 필요한 사항을 지원(안 제19조)
마. 침해사고 예방 및 대응 능력 강화
(1) 침해사고 발생시 체계적 대응을 위하여 정보기반운영자의 조치사항, 사실 통지 및 침해사고
관련정보의 제공 등을 규정(안 제20조 및 제21조)
(2) 국가정보원장은 행정안전부장관과 협의하여 침해사고 경보체계 구축․시행(안 제22조)
(3) 정보기반에 중대한 침해사고발생시 정보기반보호위원회의 위원장은 정보기반침해사고대책본부
구성․운영(안 제23조)
(4) 분야별 정보기반의 보호를 위한 정보공유․분석센터를 구축․운영(안 제24조)
바. 정보보호시스템 및 제품 평가·인증 활성화
(1) 주요정보기반시설의 전문적 정보보호 기술 지원을 위하여 정보보호컨설팅전문업체의 지정 및
지원범위, 관리․감독 등을 규정(안 제25조 내지 제30조)
(2) 행정․공공기관의 자율적 정보보호 수준향상을 위하여 정보보호관리체계 인증제도 도입․운영,
인증기관의 지정 및 관리․감독 등을 규정(안 제31조 내지 제34조)
(3) 정보보호시스템 수준제고 및 도입활성화를 위하여 행정안전부장관은 관계기관의 장과 협의하여
정보보호시스템 보안성 평가․인증 기준을 고시하고 평가․인증 수행(안 제35조 내지 41조)
(4) 행정기관의 편의 제고 및 정보보호시스템 이용촉진을 위해 행정정보보호용 시스템 선정 기준을 고시,
보안성 평가기관의 지정 및 관리․감독 등을 규정(안 제35조 내지 제41조)
사. 행정전자서명과 공인전자서명의 통합
(1) 행정․공인전자서명 제도의 통합 관리를 위하여 「전자서명법」과 「전자정부법」상의 행정전자서명 관련
규정을 이 법에 통합
- 전자서명의 법적 효력, 전자서명정보 및 인증기관의 이용자 보호조치 의무사항, 전자서명발전을 위한
시책수립 등 규정(안 제42조 내지 제45조)
- 행정인증업무의 전반적인 사항을 처리하기 위하여 최상위인증기관인 행정인증관리센터 설립․운영 및
행정인증기관 지정․관리 및 안정성 확보 조치 등 규정(안 제46조 내지 제49조)
- 공인인증기관 자격요건 및 지정절차, 공인인증업무 양도․양수, 기록물 보관의무 및 시정조치 기준 및
절차 등 규정(안 제50조 내지 제58조)
자. 국가사회의 정보보호 촉진 및 지원 강화
(1) 국가 정보보호 수준제고를 위한 산업육성, 기술개발 및 표준화, 인력 양성, 교육홍보 및 국제 협력 등
정부의 각종 정보보호 촉진 및 지원사항 규정(안 제59조 내지 제64조)
- 행정안전부장관은 식별‧인증 기술 등의 활성화, 국가 정보보호지수 개발, 정보보호 통계조사, 및
국제협력 촉진 등 수행(안 제65조 내지 제68조)
차. 정보기반의 안정적 관리 및 보호를 위해 중요정보의 국외유출제한, 금지행위, 관계 자료의 제출 및
조사 등 기타 사항 규정(안 제69조 내지 제74조)
3. 의견 제출
이 개정안에 대하여 의견이 있는 기관, 단체 또는 개인은 2008년 9월 21일까지 다음 사항을 기재한 의견서를 행정안전부장관(참조 : 정보보호정책과장)에게 제출하여 주시기 바랍니다.
가. 입법예고 사항에 관한 의견(찬성 또는 반대의견과 그 이유)
나. 성명(법인 기타 단체인 경우에는 명칭과 대표자), 주소 및 전화번호
다. 보내실 곳: 행정안전부 정보화전략실 정보보호정책과
- 주소 : 서울 종로구 세종로 55 (세종로1가 77-6) 정부중앙청사 307호 (우편번호 110-760)
- 전화 : 02-2100-3642
- E-mail : jungtae@mopas.go.kr
- FAX : 02-2100-4221
</DIV>