[안보] 사이버안보 업무규정 일부개정

[시행 2024. 3. 5.] [대통령령 제34287호, 2024. 3. 5., 일부개정]

◇ 개정이유

  사이버안보 업무의 효율적ㆍ체계적인 수행을 위하여 사이버안보 업무에 사이버안보 정보 및 보안 관련 기획ㆍ조정 업무를 추가하고, 사이버안보의 위협을 신속히 차단하고 피해를 최소화하기 위하여 국가정보원장이 국제 및 국가배후 해킹조직 등의 활동을 선제적으로 무력화하는 조치 등을 할 수 있도록 하며, 사이버보안을 강화하기 위하여 국가정보원장이 중앙행정기관 등의 클라우드컴퓨팅서비스 이용에 대해서 보안대책 수립과 검증을 할 수 있도록 하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.

◇ 주요내용

  가. 사이버안보 업무 범위에 기획ㆍ조정 업무 추가(제3조제1항제1호 및 제2호, 제3조의2 신설)
    1) 국가정보원장은 사이버안보정보 업무 및 사이버보안 업무에 관한 정책의 수립 등 기획업무를 수행하고, 이를 효율적ㆍ체계적으로 수행하기 위하여 기본지침 등을 수립ㆍ시행하도록 함.
    2) 국가정보원장은 사이버안보정보 업무 및 사이버보안 업무에 대한 조정이 필요한 경우에는 국가안보에 중대한 영향을 미치는 긴급사안에 대해서는 직접 조정하고, 그 밖의 사안에 대해서는 사이버안보정보 업무 및 사이버보안 업무에 관한 기본지침이 정하는 바에 따라 조정하도록 함.

  나. 사이버안보 위협에 대한 선제적ㆍ체계적 대응(제6조의2 신설)
    1) 국가정보원장은 국가안보와 국익에 반하는 활동에 악용되거나 악용될 만한 상당한 개연성이 있는 정보통신기기ㆍ소프트웨어의 안전성을 확인하기 위하여 정보통신기기ㆍ소프트웨어에 대한 기술적인 시험ㆍ분석을 할 수 있고, 그 결과에 따라 국가기관 등에 대하여 위험을 최소화할 수 있는 조치를 취하도록 요청할 수 있도록 함.
    2) 국가정보원장은 국가안보와 국익에 반하는 국제 및 국가배후 해킹조직 등의 활동을 선제적으로 확인ㆍ견제ㆍ차단하기 위하여 국외 및 북한 소재 거점을 대상으로 추적, 무력화 등 필요한 조치를 할 수 있도록 함.
    3) 국가정보원장은 국가안보나 국익에 반하는 활동으로부터 국민의 안전을 보호하기 위한 대응조치로서 국가안보실장과 협의하여 위기상황을 관리하기 위한 민관합동 통합대응체계를 구축ㆍ운영할 수 있도록 함.

  다. 사이버보안 예방 조치 강화(제9조)
    1) 국가정보원장은 중앙행정기관 등의 클라우드컴퓨팅서비스의 이용에 관한 보안대책을 수립할 수 있도록 하고, 중앙행정기관 등이 이용하는 클라우드컴퓨팅서비스가 보안대책에 적합한지 검증할 수 있도록 함.
    2) 국가정보원장은 중앙행정기관 등의 정보통신기기, 정보통신망 또는 이와 관련된 정보시스템의 취약요소를 발굴ㆍ개선하기 위해 보안관리 수준을 측정할 수 있도록 하고, 보안관리 수준을 측정하는 경우 그 항목ㆍ절차ㆍ시기 등을 해당 중앙행정기관등의 장에게 미리 통보하도록 함.

  라. 사이버보안 실태 평가제도 개선(제13조)
    1) 국가정보원장은 중앙행정기관 등의 사이버보안 업무 수행을 위한 사이버보안 업무 수행을 위한 조직, 인력, 예산, 직무교육 및 사이버보안에 대한 자체 진단ㆍ점검 등 사이버보안 실태를 평가할 수 있도록 함.
    2) 사이버보안 실태 평가 결과를 통보받은 해당 중앙행정기관 등의 장은 평가의 결과에 따라 문제점이 발견된 경우에는 그 결과를 통보받은 날부터 3개월 이내에 개선대책을 마련하여 국가정보원장에게 이를 통보하도록 하고, 국가정보원장은 개선대책에 대한 이행 여부를 확인할 수 있도록 함.
    3) 국가정보원장은 국가안전보장에 지장이 없는 범위에서 사이버보안 실태 평가 결과를 공개할 수 있도록 함.

<법제처 제공>