사이버안보 기본법안(조태용의원 등 27인)

제안이유 우리나라는 세계최고로 발달된 정보통신기술 덕택에 업무나 생활 전 부문에서 편리성을 누리고 있으나 역설적으로 그만큼 사이버공격의 대상이 확대되어 그 위험성이 커지고 있음 2009년 77디도스 사건 이후 지속적인 사이버공격으로 청와대는 물론 언론금융사 전산시스템이 대량으로 파괴되는 피해가 발생하였으며 최근까지도 사이버 공격으로 인한 피해는 증가해 한국수력원자력 서울메트로 등 사회기반시설에 대한 공격은 물론 2016년에는 국방통합데이터센터의 인터넷망과 국방망을 해킹해 ‘작전계획 5027’등 다수의 군 기밀자료가 절취되고 2018년 평창올림픽 개막식 당일에는 사이버공격으로 메인프레스 센터의 IPTV 작동이 멈추고 조직위원회 홈페이지가 마비되는 등 사이버 공격의 확대로 국가 경제와 안보를 저해하는 심각한 위협으로 대두되고 있음 특히 다른 나라에서 공통으로 받는 위험성 외에 북한이라는 변수가 항시 상존하고 있어 사이버공격에 대한 보다 심층적인 안전장치가 필요함 그러나 우리나라의 국가적 대응 활동은 공공민간 부문이 제각각 분리 독립 대응하고 있어 광범위한 사이버공격에 효율적인 대처가 불가한 실정임 또한 사이버공격 예방 및 대응을 위한 법률의 부재로 공격 징후를 실시간 탐지차단하거나 신속한 사고 대응에 한계가 있음 따라서 정부와 민간이 함께 협력하여 지속적으로 발생하는 사이버공격에 대해 사전탐지 조기차단 등 능동적이고 효율적으로 대처하고 사이버공간상 위기 발생시 국가의 역량을 결집하여 신속히 대응 할 수 있는 국가시스템을 구축하고자 함 주요내용 가 사이버안보에 관한 중요한 사항을 심의하기 위하여 대통령을 의장으로 하는 국가사이버안보정책조정회의를 둠(안 제5조) 나 국가차원의 종합적이고 체계적인 사이버안보 업무 수을 위하여 국가정보원장 소속으로 국가사이버안보센터를 둠(안 제7조) 다 국가정보원장은 사이버안보업무의 효율적이고 체계적인 추을 위하여 사이버안보 기본계획을 수립하고 이에 따라 시계획을 작성하여 책임기관의 장에게 배포하여야 함(안 제8조) 라 책임기관의 장은 사이버공격 정보를 탐지분석하여 즉시 대응할 수 있는 보안관제센터를 구축운영하거나 다른 기관이 구축운영하는 보안관제센터에 그 업무를 위탁하여야 함(안 제10조) 마 책임기관의 장은 사이버위협정보를 다른 책임기관의 장 및 국가정보원장에게 제공하여야하며 국가정보원장은 국가차원의 사어비위협정보의 효율적인 공유 및 관리를 위하여 사이버위협정보 공유센터를 구축운영하여야 함(안 제11조) 바 책임기관의 장은 사이버공격으로 인한 사고가 발생한 때에는 신속히 사고조사를 실시하고 그 결과를 중앙 정기관 등의 장 및 국가정보원장에 통보하여야함(안 제12조) 사 국가정보원장은 사이버공격에 대한 체계적인 대응을 위하여 사이버위기경보를 발령할 수 있으며 책임기관의 장은 피해 발생을 최소화하거나 피해복구 조치를 취해야 함(안 제14조) 아 정부는 경계단계 이상의 사이버위기경보가 발령된 경우 원인분석 사고조사 긴급대응 피해복구 등을 위하여 책임기관 및 지원 기관이 참여하는 사이버위기대책본부를 구성운영할 수 있음(안 제15조) 자 정부는 이 법에서 규정한 업무를 지원할 수 있는 능력이 있다고 인정되는 자를 사이버안보 전문업체로 지정관리할 수 있음(안 제16조) 차 정부는 사이버안보에 필요한 기술개발산업육성인력양성 등 필요한 시책을 추할 수 있음(안 제17조 제18조 및 제19조) 카 정부는 사이버 공격 기도에 관한 정보를 제공하거나 사이버공격을 가한 자를 신고한 자에 대하여 포상금을 지급할 수 있음 (안 제22조) 타 직무상 비밀을 누설한 경우에는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처함(안 제24조)

제안이유

,

우리나라는

,

세계최고로

,

발달된

,

정보통신기술

,

덕택에

,

업무나

,

생활

,

부문에서

,

편리성을

,

누리고

,

있으나

,

역설적으로

,

그만큼

,

사이버공격의

,

대상이

,

확대되어

,

위험성이

,

커지고

,

있음

,

2009년

,

77디도스

,

사건

,

이후

,

지속적인

,

사이버공격으로

,

청와대는

,

물론

,

언론금융사

,

전산시스템이

,

대량으로

,

파괴되는

,

피해가

,

발생하였으며

,

최근까지도

,

사이버

,

공격으로

,

인한

,

피해는

,

증가해

,

한국수력원자력

,

서울메트로

,

사회기반시설에

,

대한

,

공격은

,

물론

,

2016년에는

,

국방통합데이터센터의

,

인터넷망과

,

국방망을

,

해킹해

,

‘작전계획

,

5027’등

,

다수의

,

기밀자료가

,

절취되고

,

2018년

,

평창올림픽

,

개막식

,

당일에는

,

사이버공격으로

,

메인프레스

,

센터의

,

IPTV

,

작동이

,

멈추고

,

조직위원회

,

홈페이지가

,

마비되는

,

사이버

,

공격의

,

확대로

,

국가

,

경제와

,

안보를

,

저해하는

,

심각한

,

위협으로

,

대두되고

,

있음

,

특히

,

다른

,

나라에서

,

공통으로

,

받는

,

위험성

,

외에

,

북한이라는

,

변수가

,

항시

,

상존하고

,

있어

,

사이버공격에

,

대한

,

보다

,

심층적인

,

안전장치가

,

필요함

,

그러나

,

우리나라의

,

국가적

,

대응

,

활동은

,

공공민간

,

부문이

,

제각각

,

분리

,

독립

,

대응하고

,

있어

,

광범위한

,

사이버공격에

,

효율적인

,

대처가

,

불가한

,

실정임

,

또한

,

사이버공격

,

예방

,

대응을

,

위한

,

법률의

,

부재로

,

공격

,

징후를

,

실시간

,

탐지차단하거나

,

신속한

,

사고

,

대응에

,

한계가

,

있음

,

따라서

,

정부와

,

민간이

,

함께

,

협력하여

,

지속적으로

,

발생하는

,

사이버공격에

,

대해

,

사전탐지

,

조기차단

,

능동적이고

,

효율적으로

,

대처하고

,

사이버공간상

,

위기

,

발생시

,

국가의

,

역량을

,

결집하여

,

신속히

,

대응

,

있는

,

국가시스템을

,

구축하고자

,

함 주요내용 가

,

사이버안보에

,

관한

,

중요한

,

사항을

,

심의하기

,

위하여

,

대통령을

,

의장으로

,

하는

,

국가사이버안보정책조정회의를

,

둠(안

,

제5조) 나

,

국가차원의

,

종합적이고

,

체계적인

,

사이버안보

,

업무

,

수을

,

위하여

,

국가정보원장

,

소속으로

,

국가사이버안보센터를

,

둠(안

,

제7조) 다

,

국가정보원장은

,

사이버안보업무의

,

효율적이고

,

체계적인

,

추을

,

위하여

,

사이버안보

,

기본계획을

,

수립하고

,

이에

,

따라

,

시계획을

,

작성하여

,

책임기관의

,

장에게

,

배포하여야

,

함(안

,

제8조) 라

,

책임기관의

,

장은

,

사이버공격

,

정보를

,

탐지분석하여

,

즉시

,

대응할

,

있는

,

보안관제센터를

,

구축운영하거나

,

다른

,

기관이

,

구축운영하는

,

보안관제센터에

,

업무를

,

위탁하여야

,

함(안

,

제10조) 마

,

책임기관의

,

장은

,

사이버위협정보를

,

다른

,

책임기관의

,

국가정보원장에게

,

제공하여야하며

,

국가정보원장은

,

국가차원의

,

사어비위협정보의

,

효율적인

,

공유

,

관리를

,

위하여

,

사이버위협정보

,

공유센터를

,

구축운영하여야

,

함(안

,

제11조) 바

,

책임기관의

,

장은

,

사이버공격으로

,

인한

,

사고가

,

발생한

,

때에는

,

신속히

,

사고조사를

,

실시하고

,

결과를

,

중앙

,

정기관

,

등의

,

국가정보원장에

,

통보하여야함(안

,

제12조) 사

,

국가정보원장은

,

사이버공격에

,

대한

,

체계적인

,

대응을

,

위하여

,

사이버위기경보를

,

발령할

,

있으며

,

책임기관의

,

장은

,

피해

,

발생을

,

최소화하거나

,

피해복구

,

조치를

,

취해야

,

함(안

,

제14조) 아

,

정부는

,

경계단계

,

이상의

,

사이버위기경보가

,

발령된

,

경우

,

원인분석

,

사고조사

,

긴급대응

,

피해복구

,

등을

,

위하여

,

책임기관

,

지원

,

기관이

,

참여하는

,

사이버위기대책본부를

,

구성운영할

,

있음(안

,

제15조) 자

,

정부는

,

법에서

,

규정한

,

업무를

,

지원할

,

있는

,

능력이

,

있다고

,

인정되는

,

자를

,

사이버안보

,

전문업체로

,

지정관리할

,

있음(안

,

제16조) 차

,

정부는

,

사이버안보에

,

필요한

,

기술개발산업육성인력양성

,

필요한

,

시책을

,

추할

,

있음(안

,

제17조

,

제18조

,

제19조) 카

,

정부는

,

사이버

,

공격

,

기도에

,

관한

,

정보를

,

제공하거나

,

사이버공격을

,

가한

,

자를

,

신고한

,

자에

,

대하여

,

포상금을

,

지급할

,

있음

,

(안

,

제22조) 타

,

직무상

,

비밀을

,

누설한

,

경우에는

,

5년

,

이하의

,

징역

,

또는

,

5천만원

,

이하의

,

벌금에

,

처함(안

,

제24조)