보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

3월 5일 공포된 국정원의 ‘사이버안보업무규정’ 개정안, 어떤 내용 담겼나

입력 : 2024-03-05 17:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
‘사이버안보업무규정 일부개정령안’ 법제처 통과...3월 5일자로 공포
북한 포함 국가배후 해킹조직 대상으로 추적이나 무력화 등 선조치 명시
국내 각급기관 대상 사이버 공격 및 위협 시 현장 확인 및 자료 조치 의무화도


[보안뉴스 김영명 기자] 국가정보원의 ‘사이버안보업무규정’ 일부개정령안이 최근 법제처를 통과했다. ‘사이버안보업무규정’이란 국가정보원의 직무 중 사이버안보 관련 정보의 수집과 작성, 배포 및 사이버 공격·위협에 대한 예방·대응 업무의 수행에 필요한 사항을 모은 것으로 대통령령으로 정하고 있다.

[이미지=gettyimagesbank]


이번 업무규정 개정령안은 크게 △사이버안보정보 업무와 사이버보안 업무로 구분했고 △사이버안보 업무 기획 및 조정 방식을 명시했으며 △사이버안보정보 관련 직무수행에 필요한 조사·대응조치 방법 등 세부사항을 명시했다. 또한 △사이버공격·위협 예방 및 대응활동 대상으로 국가·공공기관 이용 민간 클라우드컴퓨팅서비스 영역이 포함됐으며 △사이버보안 직무역량·인식제고를 위한 교육과정에 전문기관·단체를 활용하고 △사이버안보 관련 전략 등 연구·개발을 위해 학회·협회 등 전문기관으로 지정할 수 있도록 하는 등의 내용이 포함됐다.

먼저, 국가정보원은 ‘사이버안보 업무’와 ‘사이버안보정보’에 대해 명시했다. ‘사이버안보 업무’는 ‘국가정보원법’(법률 제17646호)과 ‘사이버안보 업무규정’에 수행하는 사이버안보정보 업무와 사이버보안 업무로 구분했다. 이어 ‘사이버안보정보’는 국제 및 국가배후 해킹조직 등이 자행하는 국가안보와 국익에 반하는 일체의 침해행위에 관한 정보로 규정했다.

제3조의2항에서는 ‘사이버안보 업무의 기획·조정’과 관련해 국가정보원장이 사이버안보정보 업무의 협력에 관한 지침, 각급기관을 대상으로 하는 사이버보안 기본지침과 사이버보안 대책을 수립하고 시행할 수 있도록 했다. 또한 국정원장은 각급기관이 수행하는 사이버안보정보의 협력 및 사이버보안 업무의 조정이 필요한 경우, 국가안보에 중대한 영향을 미치는 주요 사안을 직접 조정하도록 했다.

제4조(국가사이버안보센터)에서는 국가사이버안보센터 내에 민관 통합 대응체계를 구축·운영하기 위한 전담 조직을 둘 수 있고, 사이버안보 업무 전문가로 구성된 자문단을 설치해 운영할 수 있다고 규정했다.

제5조의2(사이버안보정보 조사를 위한 자료제출 요구)에서 국가정보원장은 사이버안보정보의 수집에 필요한 조사를 실시할 때 해당 정보가 담긴 디지털 자료를 소유자로부터 제출받을 수 있도록 했다. 이렇게 수집된 국내외 자료(정보)를 종합 분석 및 평가해 위해 행위의 수준, 국가안전보장에 미치는 영향, 이에 필요한 방어조치 등이 포함된 정보를 작성하도록 했다.

제6조의2(사이버안보정보에 관련된 대응조치 등)에서 국정원장은 국가안보와 국익에 반하는 활동에 악용되거나 악용될 만한 개연성이 있다면 통신장비와 소프트웨어 확인을 위해 기술적 시험·분석 등을 할 수 있다고 명시했다. 또한 국가안보와 국익에 반하는 국제 및 국가배후 해킹조직 등의 활동을 선제적으로 확인하고 견제·차단하기 위해 북한을 포함한 국외를 대상으로 추적이나 무력화 등 선조치를 수행할 수 있다고 명시했다.

제13조(실태 평가)에서는 기관에서 사이버보안 업무와 관련한 조직, 인력, 예산, 직무교육 등 현황을 종합·분석할 수 있으며, 필요한 경우 현장확인이 가능하다고 규정했다. 이때 국정원장이 기관에 관련 자료를 요청할 경우 기관장은 그 요청에 따라야 하며, 종합·분석 결과에 대해 국가안전보장에 지장이 없는 선에서 현장평가 결과를 공개할 수 있도록 했다.

이번 사이버안보업무규정 일부개정령안은 2월 20일 법제처 심사를 통과했으며, 3월 5일자로 공포 및 시행됐다. 다만, ‘사이버보안 직무교육’(제10조) 내 2개항은 2025년부터 시행하도록 주석을 달았다. 이와 관련해 국정원 관계자는 “사이버 공격과 위협에 실질적으로 대응하는 공무원과 임직원에서 전체 임직원으로 교육 대상이 확대됐다”며 “이에 따라 직무별 체계화된 교육을 준비하는 시간이 필요해 해당 조항은 내년부터 시행하게 됐다”고 말했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)