이 페이지는 아직 교정을 보지 않았습니다
은 정보는 침해사고의 대응을 위하여 필요한 범위에서만 정당하게 사용하여야 한다라고 규정되어 있습니다.
그뿐만 아니라 정보통신서비스 제공자는 미래창조과학부장관에게 침해사고에 대한 신고를 해야 한다라고 하는 부분도 규정하고 있습니다. 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 미래창조과학부장관이나 한국인터넷진흥원에 신고하여야 합니다.
미래창조과학부장관이나 한국인터넷진흥원은 제1항에 따라 침해사고의 신고를 받거나 침해사고를 알게 되면 필요한 조치를 하여야 합니다.
침해사고가 났을 때에 원인 분석과 관련해서는 정보통신서비스 제공자 등 정보통신망을 운영하
는 자는 침해사고가 발생하면 침해사고의 원인을 분석해서 피해의 확산을 방지하여야 한다라고 명시하고 있고, 미래창조과학부장관은 정보통신서비스 제공자의 정보통신망에 중대한 침해사고가 발생하면 피해 확산 방지, 사고대응, 복구 및 재발방지를 위하여 정보보호에 전문성을 갖춘 민․관합동조사단을 구성해서 그 침해사고의 원인 분석을 할 수 있도록 하고 있습니다.
미래창조과학부장관은 침해사고의 원인을 분석하기 위해서 필요하다고 인정하면 정보통신서비스 제공자와 집적정보통신시설 사업자에게 정보통신망의 접속기록 등 관련 자료의 보전을 명할 수 있습니다.
미래창조과학부장관은 침해사고의 원인을 분석하기 위해서 필요하면 정보통신서비스 제공자와 집적정보통신시설 사업자에게 침해사고와 관련한 자료의 제출을 요구할 수 있으며, 민․관합동조사단에게 관계인의 사업장에 출입해서 침해사고원인을 조사하도록 할 수 있습니다.
미래창조과학부장관이나 민․관합동조사단은 제4항에 따라 제출받은 자료와 조사를 통해서 알게 된 정보를 침해사고의 원인 분석 및 대책 마련 외의 목적으로는 사용하지 못하며, 원인 분석이 끝난 후에는 즉시 파기하여야 한다라고 규정하고 있습니다.
현재 있는 규정과 법률 등 현재 상황들이 부족하다라고 하면 사이버테러 방지법이 필요할 것입니다. 일단 그전에 우리가 지금 갖추고 있는 규정이 어떤 부분이 부족한 것인지를 알아야 하기 때문에 이러한 설명을 드리고 있는 것입니다.
우리 규정에는 단순하게 그 자체만의 보호뿐만 아니라 정보통신의 기반시설에 대한 보호 장치도 다 마련되어 있습니다.
정보통신기반 보호법에 따르면 정보화의 진전에 따라서 주요 사회기반시설의 정보통신시스템에 대한 의존도가 심화되면서 해킹, 컴퓨터 바이러스 등을 이용한 전자적 침해행위가 21세기 지식기반 국가의 건설을 저해하고 국가안보를 위협하는 새로운 요소로 대두됨에 따라서 전자적 침해행위에 대비하여 주요정보통신기반시설을 보호하기 위한 체계적이고 종합적인 대응체계를 구축하기 위해 정보통신기반 보호법이 제정되었다라고 명시되어 있습니다.
그 주요 내용에 보면 주요정보통신기반시설의 보호를 위한 범정부적 대응체계를 구축하기 위하여 국무총리 소속하에 정보통신기반보호위원회를 설치해서 운영하도록 되어 있습니다.
정보통신기반시설이라고 하는 것은 국가안전보장․행정․국방․치안․금융․통신․운송․에너지 등의 업무와 관련해서 전자적 제어․관리시스템 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조제1항제1호의 규정에 의한 정보통신망이라고 보면 되시겠습니다.
주요정보통신기반시설을 관리하는 기관의 장은 정기적으로 소관 시설에 대한 취약점을 분석․평가해서 이에 따른 보호대책을 수립․시행하고, 주요정보통신기반시설을 관장하는 중앙행정기관의 장은 소관 분야별 주요정보통신기반시설 보호계획을 수립하고 시행하도록 명시되어 있습니다.
미래창조과학부장관과 국가정보원장, 국방부장관은 관리기관에 대하여 주요정보통신기반시설보호대책의 이행 여부를 확인할 수 있도록 하고 있습니다.
미래창조과학부장관과 국가정보원장은 확인을 위하여 필요한 경우에 관계중앙행정기관의 장에게 제출받은 주요정보통신기반시설보호대책 등의 자료 제출을 요청할 수 있도록 했습니다.
미래창조과학부장관과 국가정보원장 등은 확인한 주요정보통신기반시설보호대책의 이행 여부를 관계중앙행정기관의 장에게 통보할 수 있도록 되어 있습니다.
또한 국가안전보장에 중대한 영향을 미치는 도로․지하철․공항․전력시설 등 주요정보통신기반시설의 관리기관의 장은 국가보안업무를 수행하는 기관의 장에게 우선적으로 기술적 지원을 요청하도록 되어 있으며, 금융 정보통신기반시설
