3월 5일 공포된 국정원의 ‘사이버안보업무규정’ 개정안, 어떤 내용 담겼나

2024-03-05 17:35
  • 카카오톡
  • 네이버 블로그
  • url
‘사이버안보업무규정 일부개정령안’ 법제처 통과...3월 5일자로 공포
북한 포함 국가배후 해킹조직 대상으로 추적이나 무력화 등 선조치 명시
국내 각급기관 대상 사이버 공격 및 위협 시 현장 확인 및 자료 조치 의무화도


[보안뉴스 김영명 기자] 국가정보원의 ‘사이버안보업무규정’ 일부개정령안이 최근 법제처를 통과했다. ‘사이버안보업무규정’이란 국가정보원의 직무 중 사이버안보 관련 정보의 수집과 작성, 배포 및 사이버 공격·위협에 대한 예방·대응 업무의 수행에 필요한 사항을 모은 것으로 대통령령으로 정하고 있다.


[이미지=gettyimagesbank]

이번 업무규정 개정령안은 크게 △사이버안보정보 업무와 사이버보안 업무로 구분했고 △사이버안보 업무 기획 및 조정 방식을 명시했으며 △사이버안보정보 관련 직무수행에 필요한 조사·대응조치 방법 등 세부사항을 명시했다. 또한 △사이버공격·위협 예방 및 대응활동 대상으로 국가·공공기관 이용 민간 클라우드컴퓨팅서비스 영역이 포함됐으며 △사이버보안 직무역량·인식제고를 위한 교육과정에 전문기관·단체를 활용하고 △사이버안보 관련 전략 등 연구·개발을 위해 학회·협회 등 전문기관으로 지정할 수 있도록 하는 등의 내용이 포함됐다.

먼저, 국가정보원은 ‘사이버안보 업무’와 ‘사이버안보정보’에 대해 명시했다. ‘사이버안보 업무’는 ‘국가정보원법’(법률 제17646호)과 ‘사이버안보 업무규정’에 수행하는 사이버안보정보 업무와 사이버보안 업무로 구분했다. 이어 ‘사이버안보정보’는 국제 및 국가배후 해킹조직 등이 자행하는 국가안보와 국익에 반하는 일체의 침해행위에 관한 정보로 규정했다.

제3조의2항에서는 ‘사이버안보 업무의 기획·조정’과 관련해 국가정보원장이 사이버안보정보 업무의 협력에 관한 지침, 각급기관을 대상으로 하는 사이버보안 기본지침과 사이버보안 대책을 수립하고 시행할 수 있도록 했다. 또한 국정원장은 각급기관이 수행하는 사이버안보정보의 협력 및 사이버보안 업무의 조정이 필요한 경우, 국가안보에 중대한 영향을 미치는 주요 사안을 직접 조정하도록 했다.

제4조(국가사이버안보센터)에서는 국가사이버안보센터 내에 민관 통합 대응체계를 구축·운영하기 위한 전담 조직을 둘 수 있고, 사이버안보 업무 전문가로 구성된 자문단을 설치해 운영할 수 있다고 규정했다.

제5조의2(사이버안보정보 조사를 위한 자료제출 요구)에서 국가정보원장은 사이버안보정보의 수집에 필요한 조사를 실시할 때 해당 정보가 담긴 디지털 자료를 소유자로부터 제출받을 수 있도록 했다. 이렇게 수집된 국내외 자료(정보)를 종합 분석 및 평가해 위해 행위의 수준, 국가안전보장에 미치는 영향, 이에 필요한 방어조치 등이 포함된 정보를 작성하도록 했다.

제6조의2(사이버안보정보에 관련된 대응조치 등)에서 국정원장은 국가안보와 국익에 반하는 활동에 악용되거나 악용될 만한 개연성이 있다면 통신장비와 소프트웨어 확인을 위해 기술적 시험·분석 등을 할 수 있다고 명시했다. 또한 국가안보와 국익에 반하는 국제 및 국가배후 해킹조직 등의 활동을 선제적으로 확인하고 견제·차단하기 위해 북한을 포함한 국외를 대상으로 추적이나 무력화 등 선조치를 수행할 수 있다고 명시했다.

제13조(실태 평가)에서는 기관에서 사이버보안 업무와 관련한 조직, 인력, 예산, 직무교육 등 현황을 종합·분석할 수 있으며, 필요한 경우 현장확인이 가능하다고 규정했다. 이때 국정원장이 기관에 관련 자료를 요청할 경우 기관장은 그 요청에 따라야 하며, 종합·분석 결과에 대해 국가안전보장에 지장이 없는 선에서 현장평가 결과를 공개할 수 있도록 했다.

이번 사이버안보업무규정 일부개정령안은 2월 20일 법제처 심사를 통과했으며, 3월 5일자로 공포 및 시행됐다. 다만, ‘사이버보안 직무교육’(제10조) 내 2개항은 2025년부터 시행하도록 주석을 달았다. 이와 관련해 국정원 관계자는 “사이버 공격과 위협에 실질적으로 대응하는 공무원과 임직원에서 전체 임직원으로 교육 대상이 확대됐다”며 “이에 따라 직무별 체계화된 교육을 준비하는 시간이 필요해 해당 조항은 내년부터 시행하게 됐다”고 말했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 시큐리티플랫폼

    • 인콘

    • 엔텍디바이스

    • 핀텔

    • 아이비젼

    • 아이디스

    • 인피닉

    • 웹게이트

    • 판빌코리아

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 엔토스정보통신

    • 원우이엔지

    • 지인테크

    • 에스엠시스템즈

    • 이화트론

    • 에스비젼

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 홍석

    • 시큐인포

    • 미래정보기술(주)

    • 티비티

    • 지오멕스소프트

    • 세연테크

    • 경인씨엔에스

    • 스마트시티코리아

    • 성현시스템

    • 렉스젠

    • 파인트리커뮤니케이션

    • 다후아코리아

    • 트루엔

    • 제이더블유씨네트웍스

    • 한국표준보안

    • 씨엠아이텍

    • 지엠케이정보통신

    • 시큐믹

    • 한국씨텍

    • 진명아이앤씨

    • 포엠아이텍

    • 비엔에스테크

    • 모니터

    • 펜타시큐리티

    • 시큐아이

    • 윈스테크넷

    • 이레산업

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 더플러스

    • 세이프네트워크

    • 네티마시스템

    • 아이엔아이

    • 에이앤티코리아

    • 인더스비젼

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 일산정밀

    • 크랜베리

    • 새눈

    • 누리콘

    • 윈투스시스템

    • 메트로게이트
      시큐리티 게이트

    • 케비스전자

    • 태양테크

    • 엘림광통신

    • 미래시그널

    • 뷰런테크놀로

    • 아이에스앤로드테크

    • 현대틸스
      팬틸트 / 카메라

    • 넥스트림

    • 스마컴

    • 구네보코리아

    • 명정보기술

    • 엔시드

    • 엔에스티정보통신

    • 와이즈콘

    • 글로넥스

    • 유진시스템즈

    • 엠스톤

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

회원가입

Passwordless 설정

PC버전

닫기