NO 91데이터·디지털·공공서비스안전규제형범위 지정 필요

사이버보안(공공부문)

국가·공공기관의 정보시스템과 주요정보통신기반시설을 해킹·침해로부터 지키기 위해 예방·탐지·대응 체계를 갖추도록 의무화한 공공 사이버안보 제도

15절차 노드
6행위 레인
7게이트
18/18조문 확인
4병목 구간

업무구조도

노드 상태는 제도 흐름 설명용 편집 상태입니다

완료현재위험·회귀대기
업무구조도를 불러오는 중입니다.

한 장 캔버스

법령 · 조직 · 절차 · 예산 · 문서

목적과 법적 근거

국가·공공기관의 정보시스템과 핵심 기반시설을 사이버 침해로부터 보호한다. 침해를 예방·탐지하고, 사고 시 신속히 대응·복구해 행정서비스의 연속성과 국민정보의 안전을 지키는 것이 목적이다.

정보통신기반 보호법제5조(주요정보통신기반시설 보호대책 수립·시행), 제8조(주요정보통신기반시설의 지정), 제9조(취약점 분석·평가), 제11조(보호조치 명령), 제13조(침해사고의 통지)법률
정보통신기반 보호법 시행령제17조(취약점 분석·평가의 시기: 지정 후 6개월 이내·이후 매년), 제18조(취약점 분석·평가의 방법 및 절차)대통령령
국가정보원법국가 사이버안보 업무·기획·조정 근거법률
전자정부법행정기관 정보시스템 보안·정보보호 조치법률
국가 사이버안보 관리규정공공부문 사이버안전 관리·사고대응 체계(대통령훈령)고시·지침

권한 관계

국가정보원(국가사이버안보센터)공공부문 사이버안보 총괄·조정, 사고 대응 지원
과학기술정보통신부·한국인터넷진흥원(KISA)민간·기반시설 침해대응, 보안기술 지원
행정안전부행정기관 정보보호·개인정보 보안 관리
각 기관·기반시설 관리기관취약점 점검·보호대책 이행·사고 통지

돈의 흐름

보안 시스템 구축·관제·인력 비용은 각 기관 예산으로 부담한다. 정보보호 예산 비중은 기관별로 편차가 크다. 사고 발생 시 복구·배상 비용이 추가로 든다.

문서의 흐름

기반시설 지정서 → 취약점 분석·평가서 → 보호대책·보호계획 → 관제 로그·침해사고 신고서 → 사고 대응·조치보고서. 관제·대응 정보는 국가사이버안보센터·기관 보안관제센터로 공유된다.

병목

  • 국가사이버안보 기본법 부재로 국정원·과기정통부·행안부 권한이 분산돼 있다
  • 기관별 보안예산·전문인력 격차로 대응역량이 불균등하다
  • 공급망·외주 시스템의 보안 취약점 관리가 어렵다 (현장 검증 필요)
  • 사고 은폐·지연 신고로 대응이 늦어질 수 있다 (현장 검증 필요)

개선점

  • 국가사이버안보 기본법 제정으로 컨트롤타워·권한 정비
  • 정보보호 예산·전문인력 확충과 기관 간 편차 해소
  • 공급망 보안·제로트러스트 등 대응체계 고도화
  • 침해사고 신고 의무화와 정보공유 활성화

현장 검증 필요

  • 정보통신기반 보호법 조문 번호(지정·취약점평가·사고통지) 재확인
  • 국가사이버안보 기본법 제정 논의 최신 경과
  • 기관별 정보보호 예산·인력 실태(운영 추정)
  • 침해사고 신고·공유 운영 실무(운영 추정)
검증: 법적 근거 5건 중 공식 원문 4건을 연결했다. 캔버스와 절차 노드의 명시 조문 18건 가운데 18건의 조문 번호 존재를 확인했고, 0건은 불일치, 0건은 자동 검증 불가로 분류했다. 인용 문구의 해석·적용 타당성은 검증 범위에 포함하지 않는다.이 콘텐츠는 제도 이해를 위한 참고 자료이며 법률 자문이나 정부기관의 공식 해석을 대신하지 않습니다.