[경고]스팸성 내용 등록을 금지합니다.

사이버안전센터 운영규칙

조회 수 488 추천 수 0 2013.05.23 16:36:30

국가사이버안전센터(NCSC)는 국가안보 위협 요인으로 새로이 대두되고 있는 사이버 테러로부터 국가 정보통신망을 안전하게 보호하기 위해 2004년 2월 24일에 공식 설립된 센터 입니다.

재경부·국방부·행자부·정통부·대검찰청·경찰청 등 유관부처 관계자와 한국정보보호진흥원·국가보안기술연구소 등의 전문인력이 합동 근무하는 체제로 운영되고 있는데요. 국가
사이버안전센터는 사이버테러 대응조치 등을 규정한 국가사이버안전메뉴얼을 배포해 사전예방활동을 강화토록 하고, 국내·외로부터의 각종 위협정보를 종합 분석하고 공격징후를 탐지해 각급기관에 안전대책을 지원하는 동시에 긴급상황 발생시 예·경보를 발령하는 역할을 합니다.

 

 

지식경제 사이버안전센터 운영규칙

 
제정 2007.12. 7   산업자원부 훈령 제128호
개정 2010. 1.25   지식경제부 훈령  제58호
개정 2012. 2. 1   지식경제부 훈령  제91호

 
 
제1장 총칙
 
제1조(목적) 이 규칙은 정보통신기반보호법 및 국가사이버안전관리규정에 따라 지식경제 분야 사이버안전센터 설치·운영 등에 관한 사항을 규정함을 목적으로 한다.
 
제2조(사이버안전센터 설치) 지식경제부장관은 에너지·산업·무역 등 지식경제 분야 사이버공격에 대한 종합적이고 체계적인 대응을 위하여 지식경제 사이버안전센터(MKE-CSC(Ministry of Knowledge Economy-Cyber Security Center), 이하 “센터”라 한다)를 둔다.
 
제3조(적용범위) 이 규칙은 지식경제부, 소속기관, 센터, 산하기관 및 회원기관에 대하여 적용한다.
 
제4조(용어정의) ①이 규칙에서 사용하는 용어는 다음과 같다.
  1. “사무국”이라 함은 센터의 대내외 업무를 총괄하는 조직을 말한다.
  2. “전담기관”이라 함은 센터의 24시간 보안관제, 침해사고분석 및 대응, 취약점분석·평가 업무 등(이하 “사이버안전서비스”라 한다)을 전담하여 수행하는 보안관제 전문기관을 말한다.
  3. 삭제<2012.2.1>
  4. 삭제<2012.2.1>
  5. “산하기관”이라 함은「공공기관 운영에 관한 법률」제5조에 따라 지식경제부장관의 조정·감독을 받는 공공기관(이하 “산하기관”이라 한다)을 말한다.
  6. “유관기관”이라 함은 지식경제부와 긴밀한 협조관계를 갖고 있는 기관(민간기관을 포함한다)을 말한다.
  7. “회원기관”이라 함은 센터에 가입하여 사이버안전서비스를 제공받는 기관을 말한다.
  8. “단위 사이버안전센터(이하 ”단위센터” 라 한다)”라 함은 정보통신기반시설을 보호할 목적으로 회원기관에서 자체적으로 설립한 사이버안전센터(보안관제센터를 포함한다)를 말한다.
 
  ②이 규칙에서 사용하는 용어는 제1항에서 정하는 것을 제외하고는 정보통신기반보호법, 국가사이버안전관리규정 등 관계법령이 정하는 바에 따른다.
 
제2장 센터
 
제5조(조직) 센터는 사무국 및 전담기관으로 구성되며, 의결기관인 운영위원회, 심의·의결을 지원하는 실무위원회를 둔다.
 
제6조(센터장) 센터장은 비상임으로 하며, 지식경제부의 정책기획관이 된다.
 
제7조(사무국) ①지식경제부는 사무국을 운영하며, 사무국장은 지식경제부 정보화담당관이 된다.
  ②사무국이 수행하는 업무는 다음 각호와 같다.
  1. 센터업무 기획에 관한 사항
  2. 전담기관 관리·감독 및 기능 조정에 관한 사항
  3. 회원기관, 실무 및 운영위원회 관련 업무에 관한 사항
  4. 사이버안전 관련 규정, 제도 운용에 관한 사항
  5. 정보통신기반시설에 대한 보호대책 수립 및 관리기관 지도·감독
  6. 에너지·산업·무역 등 제어시스템 관련 보안 기술개발 지원
  7. 정보보호·사이버안전 관련 교육 및 훈련
  8. 국내외 유관기관과 정보교류 및 협력
  9. 정보보호·사이버안전 관련 국내외 회의, 학술행사 등의 개최 및 참여
  10. 사이버공격으로 인하여 발생한 사고의 조사 및 복구조치 총괄
  11. 전담기관 업무 이외의 기타업무
 
제8조(전담기관) ①센터는 전담기관을 지정·운영한다.
  ②전담기관이 제공하는 사이버안전서비스의 세부업무는 다음 각호와 같다.
  1. 사이버공격 실시간 관제·분석, 예·경보 및 기술지원
  2. 취약점 및 침해요인에 대한 대응방안 관련 정보 제공
  3. 사이버공격으로 인하여 발생한 사고의 조사 및 복구 지원
  4. 정보통신기반시설의 취약점 분석·평가 및 보호대책 수립 지원  
  5. 정보보호·사이버안전 교육 및 훈련 서비스 제공
  6. 정보보호·사이버안전 관련 국내외 기술·연구 조사 및 각종 간행물 발간
  7. 기타 사무국 및 운영위원회에서 정한 업무
  ③전담기관의 세부 운영방안은 별도로 정한다.
 
제9조(사이버안전시스템 구축·운영) 센터는 사이버안전서비스를 제공하기 위한 시스템(이하 “사이버안전시스템”이라 한다)을 구축·운영한다.
 
제10조(예·경보 발령) ①센터는 사이버공격에 대한 체계적인 대응 및 대비를 위하여 사이버공격의 파급영향, 피해규모 등을 고려하여 관심·주의·경계·심각 등 수준별 예·경보를 발령할 수 있다.
  ②회원기관은 예·경보 발령시 이에 따른 필요한 조치를 하여야 한다.
 
제11조(사고보고 및 복구) ①회원기관은 사이버공격으로 인한 사고의 발생 또는 징후를 발견한 경우에 피해를 최소화하는 조치를 취하고 지체없이 그 사실을 센터에 보고하여야 한다.
  ②센터는 사이버공격으로 인한 사고의 발생 또는 징후를 발견하거나 제1항의 규정에 의한 보고를 받은 때에는 회원기관에 사고복구 및 피해의 확산방지에 필요한 조치를 요청할 수 있으며, 요청받은 해당기관은 특별한 사유가 없는 한 이에 협조하여야 한다.
 
제12조(사고조사 및 처리) ①센터는 사이버공격으로 인하여 발생한 사고에 대하여 그 원인 분석을 위한 조사를 실시할 수 있다. 다만, 경미한 사고라고 판단되는 경우에는 회원기관에서 자체적으로 조사하게 할 수 있으며, 이 경우 회원기관은 사고개요 및 조치내용 등 관련사항을 센터에 즉시 보고하여야 한다.
  ②센터는 사이버공격으로 인한 피해가 심각하다고 판단되는 경우에는 국정원, 회원기관과 협의하여 합동조사 및 복구지원팀을 구성·운영할 수 있다.
 
제3장 회원기관
 
제13조(가입) ①지식경제부 산하기관은 국가사이버안전관리규정 제4조, 제9조 및 제10조의2에 따라 정보보호 및 사이버공격으로부터 체계적 대응을 위하여 센터에 가입하여야 한다.
  ②지식경제부 유관기관은 기관의 정보보호를 위하여 센터와 협의하여 가입할 수 있다.
  ③센터에 가입하고자 하는 기관은 별지 제1호 서식에 의한 회원가입신청서를 제출하여야 한다.
 
제14조(권리와 의무) ①센터에 가입한 기관은 회원기관으로서의 권리와 의무를 갖게 되며 운영위원회 또는 실무위원회에 소속된다.
  ②회원기관의 권리는 다음 각호와 같다.
  1. 제8조 제2항에서 정한 센터의 서비스를 제공받을 권리
  2. 운영위원회 또는 실무위원회에 출석하여 의견을 제시하고 표결에 참여할 권리
  ③회원기관의 의무는 다음 각호와 같다.
  1. 센터의 규칙 및 결정사항 준수
  2. 회원기관의 업무종사자 비상연락망 제공
  3. 해킹, 바이러스 등 침해사고 발생내역 및 대응 관련자료 제공
  4. 관제서비스 대상 장비 현황 등 IT 설비 현황 자료 제공
  5. 운영회비 분담금 납부
  6. 회원기관 침해사고 발생시 센터와 협의하여 공동대응
 
제15조(전담 조직 및 인력) 회원기관의 장은 소관 정보통신기반시설의 사이버안전업무를 전담할 조직 및 전문인력을 확보하는 등 필요한 조치를 강구하여야 한다.
 
제4장 분야별 센터 삭제<2012.2.1>
 
제16조(단위센터 설립·운영) ①회원기관은 정보통신기반시설을 보호하기 위하여 단위센터를 설립·운영할 수 있다.
  ② 삭제<2012.2.1>
  ③ 삭제<2012.2.1>
 
제17조 삭제<2012.2.1>
 
제18조 삭제<2012.2.1>
 
제19조(지도 점검) ①센터는 단위센터의 운영 등에 대하여 매년 지도점검을 실시할 수 있다.
  ②단위센터는 센터의 지도점검 실시결과에 따라 필요한 조치를 하여야 한다.
 
제20조 삭제<2012.2.1>
 
제5장 위원회 구성
 
제21조(운영위원회) ①센터 운영에 필요한 다음 각호와 같은 주요사항을 심의·의결하기 위하여 사이버안전센터 운영위원회(이하 “위원회”라 한다)를 둔다.
  1. 센터 관련 규정 및 제도 수립에 관한 사항
  2. 삭제<2012.2.1>
  3. 사무국 및 전담기관 관련 중요 정책에 관한 사항
  4. 센터 운영회비 관련사항
  5. 기타 위원장이 부의하는 사항
  ②위원회의 위원은 위원장 1인을 포함한 11인 이내의 위원으로 구성하며, 위원장은 제1차관이 되고 위원회의 위원은 당연직 위원과 위원장이 위촉하는 자로서 다음 각호와 같다.
  1. 삭제<2012.2.1>
  2. 당연직 : 지식경제부 정책기획관, 한국전력공사장, 한국전력거래소이사장, 한국가스공사장, 한국석유공사장
  3. 위촉직 : 사무국에서 추천한 회원기관의 장 5인
  4. 삭제<2012.2.1>
  ③ 삭제<2012.2.1>
  ④ 삭제<2012.2.1>
 
제21조의2(위원회의 운영) ①위원회의 위원장은 회의를 소집하고, 그 의장이 된다.
  ②위원회의 사무를 처리하기 위하여 위원회에 간사 1인을 두되, 간사는 정보화담당관이 된다.
  ③위촉직 위원의 임기는 2년으로 하며, 연임할 수 있다.
  ④위원장 또는 위원의 요청이 있는 경우 위원장은 위원회를 소집하여야 하며 재적위원의 과반수의 출석과 출석위원 3분의2 이상의 찬성으로 의결한다. 단 위원회 소집이 곤란하거나 긴급을 요하는 경우에는 서면으로 의결할 수 있다.
  [본조신설 2012.2.1]
 
제22조(실무위원회) ①실무위원회는 위원회의 원활한 심의·의결을 위한 지원업무를 수행한다.
  ②실무위원회의 업무는 다음 각호와 같다.
  1. 위원회 심의안건의 사전검토
  2. 다수의 회원기관이 참여하거나 직접적으로 관련되는 사업 또는 정책
  3. 기타 센터에서 필요하다고 판단되는 사항
  ③실무위원회의 구성 및 운영에 관한 사항은 별도로 정한다.
 
제6장 운영회비
 
제23조(운영회비의 종류) 센터 운영 및 사이버안전서비스 제공을 위한 운영회비의 종류는 다음 각호와 같다.
  1. 운영비 : 전담기관에서 센터를 운영하고 회원기관에 서비스를 제공하기 위해 소요된 연간 총 경비
  2. 특별비 : 연간 사업계획에 포함되지 아니한 특별한 사업을 추진할 경우에 소요되는 경비
 
제24조(운영회비 분담) ①운영회비는 회원기관이 차등하여 분담한다.
  ②운영회비 분담기준은 다음 각호를 참조하여 별도로 정하고, 그 분담기준 및 산출된 운영회비 분담금은 위원회에 부의한다.
  1. 관제대상 설비수량
  2. 기관의 규모(직원수, 매출액)
  ③회기 중 회원기관이 신규 가입한 경우 운영회비는 정산 처리한다.
  ④운영회비 분담금은 전담기관에 직접 납부한다.
 
제25조(회계처리 및 결산) ①센터 운영회비에 관한 회계처리 규정은 별도로 정하고, 전담기관은 결산내역에 대하여 사무국을 통해 위원회에 부의한다.
  ②센터 운영회비 결산내역은 외부에 위탁하여 감사할 수 있다.
 
제7장 비밀유지
 
제26조(비밀유지) ①센터에 종사하는 자 또는 종사하였던 자는 별지 제3호 서식에 의한 비밀유지 서약서를 제출하여야 하며, 그 직무상 알게 된 정보 및 자료를 누설하여서는 아니된다. 다만, 다음 각호의 경우에는 실무위원회의 동의를 거쳐 공개, 사용할 수 있다.
  1. 해당 회원기관의 동의가 있는 경우
  2. 통계 및 학술목적 등으로 특정기관이 나타나지 않도록 가공하여 사용할 경우
  3. 법령에서 정한 규정에 의거 적법한 절차를 거쳐 정보를 제공하는 경우
  ②회원기관은 센터 가입을 통해 인지·취득한 각종 정보 및 자료 등을 사무국의 허가 없이 사용하거나 누설하여서는 아니되며, 탈퇴 이후에도 동일하게 적용된다. 다만 자사 관련 정보 또는 공개가 가능한 자료의 활용에 대해서는 그러하지 아니하다.
 
제8장 보칙
 
제27조(시행세칙) 센터 및 단위센터를 운영하는 기관의 장은 이 규칙에 저촉되지 아니하는 범위내에서 필요한 사항은 별도로 운영세칙 및 세부지침을 정하여 운용할 수 있다.
  [본조신설 2012.2.1]
 
부  칙
 
이 규정은 공포한 날부터 시행한다.
 
 
출처 : 지식경제부 | 원문자료
 

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)
List of Articles
번호 제목 글쓴이 날짜sort 조회 수
65 삼성 '스마트폰 엣지' 기술, 中에 빼돌린 일당 13명 '덜미' safedocs 2018-11-29 31
64 '훔치고 베끼고' 中 반도체 굴기의 그림자 safedocs 2018-06-26 37
63 국방부 "해킹 대비 방산업체 70% 이상 망분리 준비 safedocs 2017-09-26 75
62 '유학 중 아들 납치 송금 요구' 신종 보이스피싱 기승 safedocs 2017-04-07 87
61 '국가핵심기술' 빼돌려 中회사로 옮기려한 연구원 검거 safedocs 2017-01-11 98
60 "日 방위성·자위대 전산망 사이버공격 당해" safedocs 2016-11-28 96
59 현대기아차 핵심도면 유출 일당 검거… 100억대 피해 발생 safedocs 2016-11-18 83
58 문서 유출 경로·범위 등 ‘최순실 사태’ 일파만파 safedocs 2016-10-31 110
57 "회사 옮기려고"…반도체 핵심기술 빼낸 삼성전자 전무 safedocs 2016-10-19 83
56 국가핵심기술 엔진도면 빼돌린 `경제 매국노들` safedocs 2016-08-16 85
55 이한구 "여론조사, 공관위에서는 절대 유출 못해.. safedocs 2016-03-04 78
54 새누리, ‘살생부’ 이어 ‘사전여론’ 유출 파문 safedocs 2016-03-04 92
53 국내 유출 현대중공업 ‘힘센엔진’ 도면 중국에도 새나갔다 file safedocs 2016-01-28 98
52 법원 “회사가 비밀 관리 안 했다면 내부정보 유출해도 처벌 못 해” safedocs 2016-01-19 97
51 국내 자동차 회사 '신차 설계도면' 中 유출…700억 피해 예상 safedocs 2015-10-23 101
50 당신의 논문·PPT, 다른 사람이 팔고 있다 safedocs 2015-09-03 84
49 위키리크스 “한국 국정원, 변호사 컴퓨터 해킹했다” safedocs 2015-07-16 109
48 메르스 보고용 자가격리자 명단 공무원이 카톡으로 유포 file safedocs 2015-06-18 133
47 한수원 원전자료 유출 사고 한 달...공격자 실체와 자료 규모 파악 못해 safedocs 2015-03-11 124
46 美 FDA, 7만5천건 비밀문서 누출 사고 조사중 safedocs 2015-02-24 113
45 문서유출로 발킥뒤집힌 평창조직위 safedocs 2014-12-22 141
44 한수원, 해킹 수사의뢰…원전 설계도 유출 가능성 safedocs 2014-12-19 127
43 군사정보 탈취 악성코드서 북한 IP 최초 발견! file safedocs 2014-12-02 136
42 朴대통령, 정윤회 문건 유출 ‘국기 문란 행위’로 규정…“나라 큰 혼란 빠져” 지적 file safedocs 2014-12-01 132
41 국방과학연구소 해킹, 군사기밀 수백건 유출돼 file safedocs 2014-11-03 141
40 공원서 애정 행각’ 女경찰 “사진 유출, 경찰이 했다” 수사 의뢰 safedocs 2014-11-03 428
39 학력평가 문제지 유출 안양 고교 교사 2명 직위해제 file safedocs 2014-06-25 141
38 KT-보안의 기본개념도 없는회사~~~ safedocs 2014-03-07 232
37 고객정보 유출 문의 폭주···콜센터까지 마비 safedocs 2014-01-20 220
36 학교시험지 가져오면 상품권”… ‘저작권 도둑’ 만드는 사교육업체들 safedocs 2013-12-04 259
35 전국연합학력평가 문제지 학원가에 유출한 교사 직위해제 safedocs 2013-11-22 210
34 美CIA '기밀누설 방지 캠페인' 문서도 유출돼 safedocs 2013-11-12 223
33 박근혜 대통령 서유럽 순방일정 고스란히 노출돼.... file safedocs 2013-11-05 251
32 차세대 전투기 F-35 기밀 빼내려던 中해커 적발 safedocs 2013-09-13 290
31 북한추정 해커, 국방외교 기밀 빼가 safedocs 2013-09-12 318
30 병원의 개인정보 보호는 어떻게? safedocs 2013-09-12 308
29 이석기 RO, 'USB 보안수칙' 효과는? safedocs 2013-09-05 497
28 기업,기관 등에서 가장우려하는 보안위협은? file safedocs 2013-07-18 368
27 정부, 사이버 위기 경보 '관심' 단계 발령 safedocs 2013-06-25 431
26 뇌물받고 비밀문서 유출 靑경호처 前간부 실형 safedocs 2013-06-18 440
25 국정원 비밀정보와 문서 유출이 계속되고 있다!! safedocs 2013-06-12 459
24 北지령에 유출 시도한 군사기술 어떤게 있나 safedocs 2013-05-29 469
23 [사설]장학사 시험 문제가 유출되는 참담한 현실 file safedocs 2013-05-29 509
22 참학, 거제 K고 시험문제 유출 의혹 논평 safedocs 2013-05-29 468
21 일부학원 SAT문제 유출 파문속…ACT 기출문제도 인터넷서 거래 safedocs 2013-05-29 555
20 美 F-35·글로벌 호크, 중국이 설계도 해킹 safedocs 2013-05-29 557
19 오바마 "언론자유 보장, 기밀유출 엄단" safedocs 2013-05-29 544
18 북한 미인계에 넘어가 간첩활동 한 前육군중사 safedocs 2013-05-29 511
17 국가기밀 유출범죄 증가의혹 safedocs 2013-05-29 517
» 사이버안전센터 운영규칙 safedocs 2013-05-23 488