정보보안기사 필기 - 44(정보 보호 관련 법규 2)

- 정보통신 기반 보호법

<제1조(목적)>

1항 : 이법은 전자적 침해행위에 대비하여 주요정보통신기반시설의 보호에 관한 대책을 수립 시행함으로써 동 시설을 안정적으로 운영하도록 하여 국가의 안전과 국민의생활의 보장하는 것을 목적으로 한다.

 

<제2조(용어의 정의)>

1항 : 정보통신기반시설이라 함은 국가안전보장 행정 국방 치안 금융 통신 운송 에너지 등의 업무와 관련된 전자적 제어 관리시스템 및 정보통신망 이용촉진 및 정보보호등에 관한 법률 제2조제1항제1호의 규정에 의한 정보통신망을 말한다.

2항 : 전자적 침해행위란 정보통신기반시설을 대상으로 해킹, 컴퓨터바이러스, 논리 메일 폭탄, 서비스거부또는 고출력 전자기파 등에 의하여 정보통신기반시설을 공격하는 행위를 말한다.

 

<제3조(정보통신기반보호위원회)>

1항 : 주요정보통신기반시설의 보호에 관한 사항을 심의하기 위하여 국무총리 소속하에 정보통신기반보호위원회를 둔다.

 

<제4조(위원회의 기능)>

1항 : 위원회는 다음 각 호의 사항을 심의한다.

• 1호 : 주요정보통신기반시설 보호정책의 조정에 관한 사항
• 2호 : 제6조제1항에따른 주요정보통신기반시설에 관한 보호계획의 종합 조정에 관한 사항
• 3호 : 제6조제1항에 따른 주요정보통신기반시설에 관한 보호계획의 추진 실적에 관한 사항
• 4호 : 주요정보통신기반시설 보호와 관련된 제도의 개선에 관한 사항
• 4의2호 : 제8조제5항에따른 주요 정보통신기반시설의 지정 및 지정 취소에 관한 사항
• 4의3호 : 제8조의2제1항 후단에 따른 주요정보통신기반시설의 지정여부에관한 사항
• 5호 : 그 밖에 주요 정보통신기반시설의 보호와 관련된 주요 정책사항으로서 위원장이 부의하는 사항

<제8조(주요정보통신기반시설의 지정)>

1항 : 중앙행정기관의 장은 소관분야의 정보통신기반시설 중 다음사항을 고려하여 전자적 침해행위로부터 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.

• 1호 : 당행 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성
• 2호 : 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도
• 3호 : 다른 정보통신기반시설과의 상호연계성
• 4호 : 침해사고가 발생한 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위
• 5호 : 침해사고의 발생가능성 또는 그 복구의 용의성

<제9조(취약점의 분석 평가)>

1항 : 관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석 평가하여야한다.

 

<재10조(보호지침)>

1항 : 관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설에 대하여 보호지침을 제정하고 해당 분야의 관리기관의 장에게 이를 지키도록 권고할 수 있다.

2항 : 관계중앙행정기관의 장은 기술의 발전 등을 감안하여 보호지침을 주기적으로 수정 보안하여야한다.

 

<제16조(정보공유 분석센터)>

1항 : 금융 통신 등 분야별 정보통신기반시설을 보호하기위하여 다음 각 호의 업무를 수행하고자 하는 자는 정보 공유 분석센터를 구축 운영할 수 있다.

• 1호 : 취약점 및 침해요인과 그 대응방안에 관한 정보 제공
• 2호 : 침해사고가 발생하는 경우 실시간 정보 분석체계 운영

- 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률

<제1조(목적)>

1항 : 이법은 클라우드컴퓨팅의 발전 및 이용을 촉진하고 클라우드컴퓨팅서비스를 안전하게 이용할 수 있는 환경을 조성함으로써 국민생활의 향상과 국민경제의 발전에 이바지함을 목적으로 한다.

 

<제25조(침해사고등의 통지)>

1항 : 클라우드 컴퓨팅의 해킹 등 침해사고가 발생하거나 서비스 중단이 야기된 경우 신속하게 과학기술정보통신부 장관에게 그 사실을 알려 피해확산을 방지하고 피해예빵 및 구제조치를 마련하기 위함이다.

2항 : 정보의 집중을 특징으로 하는 클라우드 컴퓨팅 환경에서는 서비스 중단, 침해사고 및 정보유출등 사고 발생에 따른 이용자 피해가 기존에 비해 확대될 수 있으므로 사고 발생 이후의 적시대응 및 정부의 체계적 지원등을 위해 이용자 및 정부에 사고 발생사실을 통지하도록 할 필요가 있다.

 

- 전자정부법

<제1조(목적)>

이법은 행정업무의 전자적 처리를 위한 기본원칙 절차 및 추진방법등을 규정함으로써 전자정부를 효율적으로 구현하고 행정의 생산성 투명성 및 민주성을 높여 국민의 삶의 질을 향상시키는 것을 목적으로 한다.

 

- 컴퓨터프로그램보호법

<제1조 (목적)>

이 법은 컴퓨터프로그램저작물의 저작자의 권리를 보호하고 그 공정한 이용을 도모하여 당해 관련산업과 기술을 진흥함으로써 국민경제의 건전한 발전에 이바지함을 목적으로 한다.