본문 바로가기 주메뉴 바로가기

입법활동

[공동발의] 국가 사이버안보에 관한 법률안

관리자 2017-02-09 18:03:46 조회수 128

■ 제안이유

 

20097.7디도스 사건 이후 지속적인 사이버공격으로 청와대는 물론 언론·금융사 전산시스템이 대량으로 파괴되는 피해가 발생하였으며, 최근의 사이버공격은 한국수력원자력과 서울메트로 등 국민생활과 직결되는 사회기반시설까지 확대되어 우리의 경제와 국가안보를 저해하는 가장 심각한 위협 중의 하나로 대두되었음.

 

특히 일부 지역에 국한해 발생하는 물리적 공격과 달리 사이버공격은 초국가적으로 시?공간을 초월하여 공공·민간 영역 구분이 없이 동시 다발적으로 발생함으로써 사이버위협 요인을 조기에 파악하여 차단하지 않을 경우 피해가 순식간에 확산되는 특성이 있음.

 

그러나 우리의 국가적 대응 활동은 공공·민간 부문이 제각각 분리, 독립 대응하고 있어 광범위한 사이버공격에 효율적인 대처가 불가한 실정임. 공공부문은 대통령훈령인 국가사이버안전관리규정에 근거하고 있어, 행정기관 이외 민간분야 및 입법사법기관은 적용범위에서 제외되고, 민간 부문은 사이버공격 예방 및 대응을 위한 법률 미흡으로 사이버공격 징후를 실시간 탐지?차단하거나 신속한 사고 대응에 한계가 있음.

 

따라서 정부와 민간이 함께 협력하여 국가차원의 체계적이고 일원화된 대응 체계를 구축하고, 이를 통해 사이버공격을 사전에 탐지하여 사이버위기 발생가능성을 조기에 차단하며, 위기 발생 시 국가의 역량을 결집하여 신속히 대응 할 수 있도록 함.



■ 제안이유

 

. 사이버안보에 관한 중요한 사항을 심의하기 위하여 대통령 소속하에 국가사이버안보정책조정회의를 둠(안 제4).

. 국가차원의 종합적이고 체계적인 사이버안보 업무 수행을 위하여 국가정보원장 소속으로 국가사이버안보센터를 둠(안 제6).

. 국가정보원장은 사이버안보업무의 효율적이고 체계적인 추진을 위하여 사이버안보 기본계획을 수립하고 이에 따라 시행계획을 작성하여 책임기관의 장에게 배포하여야 함(안 제7).

. 책임기관의 장은 사이버공격 정보를 탐지·분석하여 즉시 대응할 수 있는 보안관제센터를 구축?운영하거나 다른 기관이 구축?운영하는 보안관제센터에 그 업무를 위탁하여야 함(안 제10).

. 책임기관의 장은 사이버위협정보를 다른 책임기관의 장 및 국가정보원장에게 제공하여야하며 국가정보원장은 국가차원의 사이버위협정보의 효율적인 공유 및 관리를 위하여 국가사이버위협정보공유센터를 구축·운영할 수 있음(안 제11).

. 책임기관의 장은 사이버공격으로 인한 사고가 발생한 때에는 신속히 사고조사를 실시하고 그 결과를 중앙 행정기관 등의 장 및 국가정보원장에 통보하여야함(안 제12).

. 국가정보원장은 사이버공격에 대한 체계적인 대응을 위하여 사이버위기경보를 발령할 수 있으며, 책임기관의 장은 피해 발생을 최소화하거나 피해복구 조치를 취해야 함(안 제14).

. 정부는 경계단계 이상의 사이버위기경보가 발령된 경우 원인분석, 사고조사, 긴급대응, 피해복구 등을 위하여 책임기관 및 지원 기관이 참여하는 사이버위기대책본부를 구성·운영할 수 있음(안 제15).

. 정부는 이 법에서 규정한 업무를 지원할 수 있는 능력이 있다고 인정되는 자를 사이버안보 전문업체로 지정·관리할 수 있음(안 제16).

. 정부는 사이버안보에 필요한 기술개발·산업육성·인력양성 등 필요한 시책을 추진할 수 있음(안 제19, 20조 및 제21).

. 정부는 사이버 공격 기도에 관한 정보를 제공하거나 사이버공격을 가한 자를 신고한 자에 대하여 포상금을 지급할 수 있음 (안 제22).

. 직무상 비밀을 누설한 경우에는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처함(안 제23)