‘정보통신기반 보호법 시행령’ 개정안 23일 공포 



[보안뉴스 김정완] 정보통신기반 보호법 시행령 개정안이 23일 공포됐다.
시행령의 주요 골자는 주요정보통신기반시설 보호에 관한 사항을 심의하는 정보통신기반보호위원회의 효율적인 운영을 위해 위원회에 공공분야와 민간분야를 각각 담당하는 실무위원회의 구성·운영에 관한 사항 등을 정한 것이다.


개정된 시행령은 공포한 날부터 시행된다. 다만, 취약점 분석·평가 주기를 규정한 제17조제2항 ‘2년마다’를 ‘매년’으로 개정한 규정은 2013년 1월 1일부터 시행된다.
◇ 정보통신기반 보호법 시행령 개정안 주요내용
 
가. 정보통신기반보호위원회 및 실무위원회의 구성·운영(안 제2조, 제3조 및 제5조)
1) 정보통신기반보호위원회의 효율적인 운영을 위하여 그 위원을 종전 장관급 공무원에서 차관급 공무원으로 조정함.
2) 정보통신기반보호위원회에 두는 공공분야 실무위원회의 위원장은 국가정보원 차장이 되고, 민간분야 실무위원회의 위원장은 행정안전부 제1차관이 되며, 각 실무위원회는 위원장 1명을 포함한 25명 이내의 위원으로 구성하도록 함.
3) 공공분야 실무위원회는 중앙행정기관·지방자치단체 등이 관리하는 주요정보통신기반시설 보호에 관하여, 민간분야 실무위원회는 그 외의 민간분야 주요정보통신기반시설 보호에 관하여 각각 위원회의 심의를 지원하도록 함.

나. 주요정보통신기반시설보호대책 및 주요정보통신기반시설보호계획의 수립 일정 조정(안 제8조 및 제10조)
1) 관계중앙행정기관의 장이 수립하는 주요정보통신기반시설보호계획의 확정시한을 종전 9월 30 일에서 12월 31일로 늦추어 다음 연도 계획에 해당 연도의 취약점 분석·평가 결과 등이 반영 될 수 있도록 함.
2) 주요정보통신기반시설보호계획의 확정 일정에 맞추어, 행정안전부장관 등의 주요정보통신기반 시설보호계획 등 수립지침의 통보기한을 종전 3월 31일에서 5월 31일로, 관리기관의 주요정보 통신기반시설보호대책 수립 및 제출기한를 종전 3월 31일에서 8월 31일로 각각 조정함.

다. 주요정보통신기반시설보호대책 이행 여부 확인(안 제9조의2 및 제9조의3 신설)
1) 행정안전부장관, 국가정보원장 및 국방부장관은 각각 민간ㆍ공공ㆍ국방 분야의 주요정보통신 기반시설 관리기관의 보호대책 이행 여부를 확인할 수 있도록 함.
2) 행정안전부장관, 국가정보원장 및 국방부장관은 관할 주요정보통신기반시설에 대한 관리기관의 보호대책 이행 여부의 확인 결과를 정보통신기반보호위원회에 보고하고, 해당 관리기관에 개선을 권고하는 등 필요한 조치를 하도록 함.

라. 주요정보통신기반시설의 지정 권고 절차 등(안 제16조의2 신설)
행정안전부장관 또는 국가정보원장이 정보통신기반시설 관할 중앙행정기관의 장에게 주요정보 통신기반시설로 지정하도록 권고하면, 권고를 받은 중앙행정기관의 장은 60일 이내에 지정 여부를 결정하여 행정안전부장관 또는 국가정보원장에게 통보하도록 함.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>