제안이유

  2009년 7.7디도스 사건 이후 지속적인 사이버공격으로 청와대는 물론 언론ㆍ금융사 전산시스템이 대량으로 파괴되는 피해가 발생하였으며, 최근의 사이버공격은 한국수력원자력과 서울메트로 등 국민생활과 직결되는 사회기반시설까지 확대되어 우리의 경제와 국가안보를 저해하는 가장 심각한 위협 중의 하나로 대두되었음.
  특히 일부 지역에 국한해 발생하는 물리적 공격과 달리 사이버공격은 초국가적으로 시ㆍ공간을 초월하여 공공ㆍ민간 영역 구분이 없이 동시 다발적으로 발생함으로써 사이버위협 요인을 조기에 파악하여 차단하지 않을 경우 피해가 순식간에 확산되는 특성이 있음. 
  그러나 우리의 국가적 대응 활동은 공공ㆍ민간 부문이 제각각 분리, 독립 대응하고 있어 광범위한 사이버공격에 효율적인 대처가 불가한 실정임. 공공부문은 대통령훈령인 「국가사이버안전관리규정」에 근거하고 있어, 행정기관 이외 민간분야 및 입법ㆍ사법기관은 적용범위에서 제외되고, 민간 부문은 사이버공격 예방 및 대응을 위한 법률 미흡으로 사이버공격 징후를 실시간 탐지ㆍ차단하거나 신속한 사고 대응에 한계가 있음.
  따라서 정부와 민간이 함께 협력하여 국가차원의 체계적이고 일원화된 대응 체계를 구축하고, 이를 통해 사이버공격을 사전에 탐지하여 사이버위기 발생가능성을 조기에 차단하며, 위기 발생 시 국가의 역량을 결집하여 신속히 대응 할 수 있도록 함.



주요내용

  가. 사이버안보에 관한 중요한 사항을 심의하기 위하여 대통령 소속하에 국가사이버안보정책조정회의를 둠(안 제4조).
  나. 국가차원의 종합적이고 체계적인 사이버안보 업무 수행을 위하여 국가정보원장 소속으로 국가사이버안보센터를 둠(안 제6조).
  다. 국가정보원장은 사이버안보업무의 효율적이고 체계적인 추진을 위하여 사이버안보 기본계획을 수립하고 이에 따라 시행계획을 작성하여 책임기관의 장에게 배포하여야 함(안 제7조).
  라. 책임기관의 장은 사이버공격 정보를 탐지ㆍ분석하여 즉시 대응할 수 있는 보안관제센터를 구축ㆍ운영하거나 다른 기관이 구축ㆍ운영하는 보안관제센터에 그 업무를 위탁하여야 함(안 제10조).
  마. 책임기관의 장은 사이버위협정보를 다른 책임기관의 장 및 국가정보원장에게 제공하여야하며 국가정보원장은 국가차원의 사이버위협정보의 효율적인 공유 및 관리를 위하여 국가사이버위협정보공유센터를 구축·운영할 수 있음(안 제11조).
  바. 책임기관의 장은 사이버공격으로 인한 사고가 발생한 때에는 신속히 사고조사를 실시하고 그 결과를 중앙 행정기관 등의 장 및 국가정보원장에 통보하여야함(안 제12조).
  사. 국가정보원장은 사이버공격에 대한 체계적인 대응을 위하여 사이버위기경보를 발령할 수 있으며, 책임기관의 장은 피해 발생을 최소화하거나 피해복구 조치를 취해야 함(안 제14조).
  아. 정부는 경계단계 이상의 사이버위기경보가 발령된 경우 원인분석, 사고조사, 긴급대응, 피해복구 등을 위하여 책임기관 및 지원 기관이 참여하는 사이버위기대책본부를 구성·운영할 수 있음(안 제15조).
  자. 정부는 이 법에서 규정한 업무를 지원할 수 있는 능력이 있다고 인정되는 자를 사이버안보 전문업체로 지정·관리할 수 있음(안 제16조).
  차. 정부는 사이버안보에 필요한 기술개발·산업육성·인력양성 등 필요한 시책을 추진할 수 있음(안 제19조, 제20조 및 제21조).
  카. 정부는 사이버 공격 기도에 관한 정보를 제공하거나 사이버공격을 가한 자를 신고한 자에 대하여 포상금을 지급할 수 있음 (안 제22조).
  타. 직무상 비밀을 누설한 경우에는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처함(안 제23조)

● 책입기관의 장의 사이버안보에 대한 책임 의무 및 보안관리 체계 구축,운영 의무(제3조제1항 및 제2항)
● 책임기관의 장의 보안고나제센터 구축,운영 의무(제10조제1항)
● 사이버공격으로 인한 사고 발생 시 책임기관의 장의 사고조사 실시 의무 및 조사결과 통보 의무(제12조제1항)