South Korean National Cyber Terrorism Prevention Act (Korean)

12 minute read

The recently proposed South Korean National Cyber Terrorism Prevention Act: [Korean PDF]|[English PDF]


국가 사이버테러 방지에 관한 법률안
(서상기의원 대표발의)
의 안
번 호
4459
발의연월일 : 2013. 4. 9.


자 : 서상기.조명철.윤재옥
강은희.윤상현.정문헌
민병주.심학봉.이철우
김장실.신경림.김재경
송영근 의원(13인)
제안이유
사이버공간은 정보통신기술의 비약적인 발전과 더불어 정보기기와
컴퓨터 그리고 인터넷 등의 네트워크로 연결된 가상의 공간으로 이미
국민 생활의 보편적인 영역으로 자리매김하였고, 국경을 초월하여 범
지구적이면서 정부와 민간부분이 상호 밀접히 연계되어 있음.
이러한 특수성으로 말미암아 복잡.고도화되며, 시공간의 제약을 벗
어나 발생하는 모든 사이버공격을 정부와 민간 어느 하나도 단독으로
차단하기에는 분명한 한계가 있음. 게다가 사이버테러로 초래되는 사이
버상의 위기는 현실세계의 물리적 질서혼란과 달리 특정개인에 대한
것일지라도 국가전체의 위기로 확대될 수 있음.
- 1 -- 2 -
그리고 과거 1.25 인터넷 대란과 같은 전국적인 규모의 국가 주요
정보통신망 마비사태 발생과 해외로부터 조직적인 사이버테러로 국가
기밀 및 첨단기술의 유출 등 국가.사회 전반에 중대한 영향을 미칠
수 있는 사이버위기 발생 가능성이 날로 증대하고 있음.
그러나 우리나라는 아직 국가차원에서 사이버테러 방지 및 위기관리
업무를 체계적으로 수행할 수 있는 제도와 구체적 방법.절차가 정립
되어 있지 않아 사이버위기 발생 시 국가안보와 국익에 중대한 위험과
막대한 손해를 끼칠 우려가 있음.
따라서 이 법에서는 정부와 민간이 참여한 국가차원의 종합적인 대응
체계를 구축하도록 하고, 이를 통하여 사이버테러를 사전에 탐지하여
사이버위기 발생 가능성을 조기에 차단하며, 위기 발생 시 국가의 역량을
결집하여 신속히 대응할 수 있도록 하고자 함.
주요내용
가. 국가정보원장은 사이버위기를 효율적으로 관리하고 사이버공격
관련정보를 상호 공유하기 위하여 민.관 협의체를 구성.운영할
수 있음(안 제5조).
나. 국가정보원장은 국가사이버테러 방지 및 위기관련 기본계획을
수립하고 이에 따라 시행계획을 작성하여 책임기관의 장에게 배
포하여야 함(안 제7조).다. 사이버테러에 대한 국가차원의 종합적이고 체계적인 대응과 사
이버위기관리를 위하여 국가정보원장 소속으로 국가사이버안전센
터를 둠(안 제9조).
라. 책임기관의 장은 사이버공격 정보를 탐지.분석하여 즉시 대응
할 수 있는 보안관제센터를 구축.운영하거나 다른 기관이 구
축.운영하는 보안관제센터에 그 업무를 위탁하여야 함(안 제12
조).
마. 중앙행정기관의 장은 사이버테러로 인해 피해가 발생한 경우에
는 신속하게 사고조사를 실시하고, 피해가 중대할 경우 관계 중
앙행정기관의 장 및 국가정보원장에게 그 결과를 통보하여야 함
(안 제13조).
바. 국가정보원장은 사이버테러에 대한 체계적인 대응 및 대비를 위
하여 사이버위기경보를 발령할 수 있으며, 책임기관의 장은 피해
발생을 최소화하거나 피해복구 조치를 취해야 함(안 제15조).
사. 정부는 경계단계 이상의 사이버위기경보가 발령된 경우 원인분
석, 사고조사, 긴급대응, 피해복구 등을 위하여 관계 기관 및 전
문인력이 참여하는 사이버위기대책본부를 구성.운영할 수 있음
(안 제16조).
아. 정부는 사이버위기관리에 필요한 기술개발.국제협력·산업육성·
인력양성 등 필요한 시책을 추진할 수 있음(안 제19조, 제20조 및
제21조).
- 3 -- 4 -
자. 정부는 사이버테러 기도에 관한 정보를 제공하거나 사이버테러
를 가한 자를 신고한 자에 대하여 포상금을 지급할 수 있음(안
제24조).
차. 직무상 비밀을 누설한 경우에는 5년 이하의 징역 또는 3천만원
이하의 벌금에 처하고, 보안관제센터를 구축하지 아니한 경우에
는 2천만원 이하의 과태료에 처할 수 있음(안 제25조 및 제26조).법률 제

국가 사이버테러 방지에 관한 법률안
제1장 총칙
제1조(목적) 이 법은 국가 사이버테러 방지에 관한 기본적인 사항을
규정하여 국가안보를 위협하는 사이버테러를 예방하고 사이버 위기
발생 시 국가 역량을 결집하여 신속하게 대처함으로써 국가의 안전
보장과 이익보호에 이바지함을 목적으로 한다.
제2조(정의) 1 이 법에서 사용하는 용어의 정의는 다음과 같다.
1. “사이버테러”란 해킹·컴퓨터 바이러스·서비스방해·전자기파 등
전자적 수단에 의하여 정보통신시설을 침입·교란·마비·파괴하거나
정보를 절취·훼손·왜곡전파 하는 등 모든 공격행위를 말한다.
2. “사이버안전”이란 사이버테러로부터 정보통신시설과 정보를 보호
하기 위하여 수행하는 관리적.물리적.기술적 수단 및 대응조치
등을 포함한 활동으로서 사이버위기관리를 포함한다.
3. “사이버위기”란 사이버테러로 인하여 국가.사회기능에 심각한
지장을 초래하거나 피해가 전국적으로 확산될 가능성이 있는 경
우를 말한다.
- 5 -- 6 -
4. “사이버테러정보”란 정보시스템 및 정보보호시스템(소프트웨어를
포함한다) 등에 의해 사이버테러 행위로 판단되는 정보로서 사이버
테러 근원지를 파악하기 위한 인터넷프로토콜주소(IP)와 네트워크
카드주소(MAC)를 포함한다.
5. “사이버위기경보”란 사이버테러 징후를 식별하거나 사이버위기
발생이 예상되는 경우 그 위험 또는 위협수준에 부합되는 조치를
할 수 있도록 미리 정보를 제공하고 경고하는 것을 말한다.
6. “사이버위기관리”란 사이버위기를 예방하고 사이버위기가 발생하였
을 경우 신속하고 체계적으로 대응하기 위한 사이버테러 탐지.대응,
사고의 조사.복구, 모의훈련, 경보발령 및 관계기관 간의 협조 등
국가차원의 모든 활동을 말한다.
7. “사이버테러 방지 및 위기관리 책임기관(이하 “책임기관”이라
한다)”이란 사이버테러 방지 및 위기관리에 관한 업무를 수행하
고 있는 다음 각 목의 기관을 말한다.
가. 「대한민국헌법」, 「정부조직법」, 그 밖의 법령에 따라 설치된
국가기관과 지방자치단체 및「국가정보화 기본법」제3조제10호
에 따른 공공기관
나. 「정보통신기반 보호법」 제5조제1항에 따른 주요정보통신기
반시설을 관리하는 기관
다. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제46조
제1항에 따른 집적정보통신시설사업자 및 같은 법 제47조의4제2항에 따른 주요정보통신서비스 제공자
라. 「산업기술의 유출방지 및 보호에 관한 법률」 제9조에 따른
국가핵심기술을 보유한 기업체나 연구기관
마. 「방위사업법」 제3조제9호에 따른 방위산업체 및 같은 법 제3조
제10호에 따른 전문연구기관
8. “사이버테러 방지 및 위기관리 지원기관(이하 “지원기관”이라
한다)”이란 사이버테러에 대한 신속한 탐지·대응 및 사고조사·
복구 등을 지원하는 다음 각 목의 기관 또는 업체를 말한다.
가. 「과학기술분야 정부출연연구기관 등의 설립·운영 및 육성에
관한 법률」 제8조에 따른 한국전자통신연구원 부설연구소
나. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조
에 따른 한국인터넷진흥원
다. 「소프트웨어산업 진흥법」제24조에 따라 소프트웨어사업자로
신고한 자 중 컴퓨터바이러스 백신소프트웨어를 제작 또는 판매
하는 자
라. 「국가정보화 기본법」 제3조제6호의 정보보호시스템을 제작
하거나 수입하는자
마. 「정보통신기반 보호법」제9조에 따라 지정된 지식정보보안
컨설팅전문업체
바. 관계 행정기관의 장이 지정한 보안관제전문업체
2 이 법에서 사용하는 용어의 정의는 제1항에서 정하는 것을 제외
- 7 -- 8 -
하고는 「정보통신기반 보호법」·「정보통신망 이용촉진 및 정보보호
등에 관한 법률」·「국가정보화 기본법」·「전기통신사업법」에서
정하는 바에 따른다.
제3조(다른 법률과의 관계) 사이버테러 방지 및 위기관리에 관하여
다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는
바에 따른다. 다만, 사이버위기가 발생할 경우에는 다른 법률에 우선
하여 적용한다.
제4조(책임기관의 책무) 책임기관의 장은 사이버테러를 사전 예방하기
위하여 소관 정보통신시설의 안전을 유지할 책임이 있으며, 이를 위
하여 사이버테러 방지 및 위기관리 업무를 전담하는 전문인력 및
예산 확보 등의 필요한 조치를 강구하여야 한다.
제5조(민·관 협력) 1 정부는 사이버테러 방지 및 대응에 협력하고 사
이버위기를 효율적으로 관리하기 위하여 대통령령으로 정하는 바에
따라 민간기관 등과 협의체를 구성.운영할 수 있다.
2 제1항에 관하여 필요한 사항 등은 대통령령으로 정한다.
제2장 국가 사이버테러 방지 및 위기관리 추진체계
제6조(국가사이버안전전략회의 ) 1 국가사이버테러 방지 및 위기관리
에 관한 중요사항을 심의하기 위하여 국가정보원장 소속하에 국가사이버안전전략회의(이하 “전략회의”라 한다)를 둔다.
2 전략회의의 의장은 국가정보원장이 된다.
3 전략회의의 위원은 중앙행정기관의 차관급 공무원과 전략회의
의장이 위촉하는 자로 한다.
4 전략회의는 다음 각 호의 사항을 심의한다.
1. 사이버테러 방지 및 위기관리 관련 전략.정책.제도 수립 및 개

2. 사이버테러 방지 및 위기관리 관련 기관간 역할조정에 관한 사항
3. 제12조제2항에 따른 사이버위협정보 공유 및 보호에 관한 사항
4. 사이버테러 방지 및 위기관리 관련 대통령 지시사항에 대한 조치
방안
5. 그 밖에 전략회의 의장이 부의하거나 위원이 제출한 사항
5 전략회의의 효율적 운영을 위하여 전략회의에 국가사이버안전대책
회의(이하 “대책회의”라 한다)를 둘 수 있다.
6 전략회의 및 대책회의의 구성.운영 등에 관하여 필요한 구체적인
사항은 대통령령으로 정한다.
제7조(국가사이버테러 방지 및 위기관리 기본계획 수립 등) 1 정부는
사이버테러 방지 및 위기관리 대책의 효율적.체계적 추진을 위하
여 국가사이버테러 방지 및 위기관리 기본계획(이하 “기본계획”이라
한다)을 수립.시행하여야 한다.
2 기본계획은 대통령령으로 정하는 바에 따라 국가정보원장이 관
- 9 -- 10 -
계 중앙행정기관의 장과 협의하여 전략회의 심의를 거쳐 마련한다.
3 중앙행정기관의 장은 제1항의 기본계획에 따라 소관 책임기관의
장이 활용할 수 있도록 국가사이버테러 방지 및 위기관리 시행계획
(이하 “시행계획”이라고 한다)을 작성하여 소관 책임기관의 장에게
배포하여야 한다.
제8조(시행계획의 이행여부 확인 및 국회 보고) 1 중앙행정기관의 장은
소관 책임기관에 대하여 매년 시행계획의 이행여부를 확인하여야
한다.
2 국가정보원장은 제1항의 확인결과를 종합하여 국가사이버테러
방지 및 위기관리 실태를 점검.평가하고 그 결과를 국회에 보고하
여야 한다. 다만, 국회, 법원, 헌법재판소, 중앙선거관리위원회에 대
한 점검.평가는 국회 사무총장, 법원행정처장, 헌법재판소 사무처
장 및 주앙선거관리위원회 사무총장이 요청한 경우에 한한다.
3 제1항 및 제2항의 절차와 방법 등에 관하여 필요한 사항은 대통
령령으로 정한다.
제9조(국가사이버안전센터의 설치) 1 사이버테러에 대한 국가차원의
종합적이고 체계적인 예방.대응과 사이버위기관리를 위하여 국가
정보원장 소속으로 국가사이버안전센터(이하 “안전센터”라 한다)를
둔다.
2 안전센터는 다음 각 호의 업무를 수행한다.
1. 국가사이버테러 방지 및 위기관리 정책의 수립2. 전략회의 및 대책회의 운영에 대한 지원
3. 사이버테러 관련 정보의 수집.분석.전파
4. 국가정보통신망의 안전성 확보
5. 국가 사이버테러 방지 및 위기관리 매뉴얼 작성.배포
6. 사이버테러로 인하여 발생한 사고의 조사 및 복구 지원
7. 외국과의 사이버 공격 관련 정보의 협력
3 국가정보원장은 제1항의 안전센터를 운영함에 있어 국가차원의
종합판단, 상황관제, 위협요인 분석, 사고 조사 등을 위해 민.관.
군 합동대응팀(이하 “합동대응팀”이라 한다)을 설치.운영할 수 있
다.
4 국가정보원장은 합동대응팀을 설치.운영하기 위하여 필요한 경
우에는 중앙행정기관 및 지원기관의 장에게 인력의 파견과 장비의 지원
을 요청할 수 있다.
제3장 사이버테러 방지 및 위기관리 활동
제10조(사이버테러 방지대책의 수립.시행) 1 책임기관의 장은 소관
정보통신망과 정보 등의 안전성 및 신뢰성 확보를 위한 사이버테러
방지대책을 강구하여야 한다.
2 국가정보원장은 제1항에 따른 사이버테러 방지대책의 수립에 필
- 11 -- 12 -
요한 지침을 작성 배포할 수 있다. 이 경우, 국가정보원장은 미리
관계 중앙행정기관의 장과 협의하여야 한다.
3 제2항을 적용할 때에는 국회, 법원, 헌법재판소, 중앙선거관리위
원회의 행정사무를 처리하는 기관의 경우에는 해당 기관의 장이 필
요하다고 인정하는 경우에만 적용한다.
제11조(악성프로그램의 확산 차단) 1 정부는 악성프로그램 등이 포함
된 웹사이트 또는 소프트웨어 등을 발견한 경우에 그 운영자에게
악성프로그램의 감염 확산방지 등에 필요한 보안조치를 할 수 있도
록 관련 정보를 제공하여야 한다.
2 정부는 제1항의 조치에도 불구하고 사이버테러에 악용되거나
위험성이 높다고 판단되는 경우에 백신프로그램의 유포 등을 통해
악성프로그램 등을 삭제 또는 차단하게 할 수 있다.
3 제1항 및 제2항에 따라 필요한 조치의 구체적인 사항은 대통령
령으로 정한다.
제12조(보안관제센터 등의 설치) 1 책임기관의 장은 사이버테러 정보를
탐지·분석하여 즉시 대응 조치를 할 수 있는 기구(이하 “보안관제
센터”라 한다)를 구축·운영하거나 다음 각 호의 기관이 구축·운영
하는 보안관제센터에 그 업무를 위탁하여야 한다. 다만, 「정보통신
기반 보호법」 제16조에 따른 정보공유·분석센터는 보안관제센터로
본다.
1. 관계 중앙행정기관2. 국가정보원
3. 제2조제1항제8호바목의 보안관제전문업체
2 책임기관의 장은 제1항에 따른 사이버테러 정보와 정보통신망.
소프트웨어의 취약점 등의 정보(이하 “사이버위협정보”라 한다)를
관계 중앙행정기관의 장 및 국가정보원장과 공유하여야 한다.
3 국가정보원장은 제2항의 사이버위협정보의 효율적인 관리 및 활
용을 위하여 관계기관의 장과 공동으로 사이버위협정보통합공유체
계를 구축·운영할 수 있다.
4 누구든지 제2항에 따라 공유하는 정보에 대하여는 사이버위기관
리를 위하여 필요한 업무범위에 한하여 정당하게 사용 관리하여야
한다.
5 제1항에 따른 보안관제센터와 제3항에 따른 사이버위협정보
통합공유체계 구축·운영 및 정보 관리에 관한 사항과 제2항에
따른 사이버테러 정보의 공유에 관한 범위.절차.방법 등에
관한 사항은 대통령령으로 정한다.
제13조(사고조사) 1 중앙행정기관의 장은 사이버테러로 인하여 소관
분야에 피해가 발생한 경우에는 그 원인과 피해내용 등에 관하여
신속히 사고조사를 실시하고, 피해가 중대하거나 확산될 우려가 있
는 경우 즉시 관계 중앙행정기관의 장 및 국가정보원장에게 그 결
과를 통보하여야 한다.
2 국가정보원장은 제1항에도 불구하고 국가안보 및 이익에 중대한
- 13 -- 14 -
영향이 미친다고 판단되는 경우 관계 중앙행정기관의 장과 협의하
여 직접 그 사고조사를 실시할 수 있다.
3 국가정보원장은 제1항에 따라 사고조사 결과를 통보받거나 제2
항에 따라 사고조사를 한 결과, 피해의 복구 및 확산방지를 위하여
신속한 시정이 필요하다고 판단되는 경우 책임기관의 장에게 필요
한 조치를 요청할 수 있다. 이 경우 책임기관의 장은 특별한 사유가
없는 한 이에 따라야 한다.
4 누구든지 제1항 및 제2항에 따른 사고조사를 완료하기 전에
사이버테러와 관련된 자료를 임의로 삭제·훼손·변조하여서는 아니
된다.
제14조(대응훈련) 1 정부는 사이버테러를 방지하고 사이버위기에
체계적이고 효율적으로 대응하기 위하여 훈련을 실시하여야 한다.
2 제1항의 훈련은 매년 정기 또는 수시로 구분하여 실시할 수 있으며,
정기 훈련은 「비상대비자원 관리법」 제14조에 따른 비상대비훈련
과 함께 실시할 수 있다.
3 제1항의 훈련 실시방법 및 절차 등에 관하여 필요한 사항은 대
통령령으로 정한다.
제15조(사이버위기경보의 발령) 1 국가정보원장은 사이버테러에 대한
체계적인 대비와 대응을 위하여 책임기관의 장의 요청과 제12조제2
항에 따라 수집된 정보를 종합·판단하여 관심·주의·경계·심각 단계
의 사이버위기경보를 발령할 수 있다.2 국가정보원장은 사이버테러가 국가안보에 중대한 위해를 초래할
것으로 판단되는 경우에는 국가안보실의 국가위기상황 업무를 담당
하는 수석비서관과 협의하여 심각 수준의 경보를 발령할 수 있으며,
심각단계의 사이버위기경보를 발령한 경우에는 그 사유를 국회에
통보하여야 한다.
3 국가정보원장은 사이버위기경보를 발령할 경우 관계기관의 장과
경보 수준을 사전 협의하여야 한다.
4 책임기관의 장은 제1항에 따른 사이버위기경보가 발령된 경우
즉시 피해발생의 최소화 및 피해복구를 위한 조치를 취하여야 한다.
5 사이버위기경보 발령의 절차·기준 및 책임기관의 장의 조치 등에
관하여 필요한 사항은 대통령령으로 정한다.
제16조(사이버위기대책본부의 구성) 1 정부는 경계단계 이상의 사이
버위기경보가 발령된 경우 원인분석, 사고조사, 긴급대응, 피해복구
등의 신속한 조치를 취하기 위하여 국가 역량을 결집한 민.관.군
전문가가 참여하는 사이버위기대책본부(이하 “대책본부”라 한다)를
구성·운영할 수 있다.
2 대책본부의 장(이하 “대책본부장”이라 한다)은 국가정보원장으로
하며, 대책본부의 구성·운영 등에 관하여 필요한 사항은 국가정보원
장이 관계 중앙행정기관의 장과 협의하여 정한다.
3 대책본부장은 제1항에 따른 대책본부를 구성·운영하기 위하여 책
임기관 및 지원기관의 장에게 필요한 인력의 파견 및 장비의 제공
- 15 -- 16 -
을 요청할 수 있다. 이 경우 책임기관 및 지원기관의 장은 특별한
사유가 없는 한 이에 따라야 한다.
4 대책본부장은 제3항에 따라 인력의 파견 및 장비의 제공을 한
기관의 장에게 그 소요경비를 지원할 수 있다.
제17조(기술지원) 1 책임기관의 장이 제12조제1항 및 제15조제4항의
업무를 수행함에 있어 필요한 경우 관계 중앙행정기관의 장 및 국가
정보원장에게 지원을 요청할 수 있다.
2 관계 중앙행정기관의 장 및 국가정보원장은 제1항에 따른 지원
을 요청받았을 때 신속한 대응이 이루어질 수 있도록 기술지원 등
필요한 조치를 하여야 한다.
3 제2항에 따른 조치를 위하여 관계 중앙행정기관의 장 및 국가정
보원장은 해당 지원기관의 장에게 필요한 지원을 요청할 수 있으며,
이 경우, 지원기관의 장에게 지원할 내용과 기간을 미리 통보하여야
한다.
4 관계 중앙행정기관의 장 및 국가정보원장은 제3항에 따라 지원
을 한 기관의 장에게 그 소요경비를 지원할 수 있다.
제4장 연구개발 및 지원

제18조(책임기관에 대한 지원) 정부는 책임기관에 대하여 정보통신망
을 보호하기 위하여 필요한 기술의 이전, 장비의 제공 및 그 밖의필요한 지원을 할 수 있다.
제19조(연구개발) 1 정부는 사이버테러 방지 및 위기관리에 필요한
기술개발과 기술수준의 향상을 위하여 다음 각 호의 시책을 추진할
수 있다.
1. 사이버테러 방지 및 위기관리에 관한 국가 연구개발 계획의 수
립.시행
2. 사이버테러 방지 및 위기관리기술 수요조사 및 동향분석 등에
관한 사업
3. 사이버테러 방지 및 위기관리에 관한 기술의 개발.보급.확
산 사업
4. 그 밖에 사이버테러 방지 및 위기관리 관련 기술개발 및 기술
향상 등에 관하여 필요한 사항
2 국가정보원장은 제1항에 따라 연구소를 설립하거나, 다른 법령에
의하여 설립된 기관을 전문기관으로 지정할 수 있다.
3 국가 사이버테러 방지 및 위기관리 기술의 연구개발에 관한 절
차·방법 등 세부사항은 국가정보원장이 따로 정한다.
제20조(산업육성) 1 정부는 사이버테러 방지 및 위기관리에 필요한
산업의 육성을 지원하기 위하여 다음 각 호의 시책을 수립.시행하고
이에 필요한 재원 확보 방안 등을 마련하여야 한다.
1. 사이버테러 방지 및 위기관리 산업 정책수립 지원
2. 사이버테러 방지 및 위기관리 산업 발전을 위한 유통시장 활성
- 17 -- 18 -
화 지원
3. 사이버테러 방지 및 위기관리 산업 육성을 위한 산.학.연
협력체계 구축
4. 사이버테러 방지 및 위기관리 산업 관련 국제교류.협력 및 해
외진출의 지원
2 정부는 제19조제2항의 연구소 및 전문기관으로 하여금 제1항의
산업육성에 필요한 업무를 수행하게 할 수 있다.
제21조(인력양성 및 교육홍보) 정부는 사이버테러 방지 및 위기관리의
기반을 조성하고 사이버위기에 대한 국민의 인식을 제고하기 위하여
다음 각 호의 시책을 강구하여야 한다.
1. 사이버테러 방지 및 위기관리 관련 전문인력의 양성
2. 사이버테러 방지 및 위기관리에 관한 대국민 홍보활동 및 교육
3. 그 밖에 사이버테러 방지 및 위기관리 관련 전문인력 양성
및 교육홍보 등에 관하여 필요한 사항
제22조(국제협력) 정부는 사이버테러 방지 및 위기관리에 관하여 국제
기구·단체 및 외국과의 협력을 증진하기 위하여 다음 각 호의 업무
를 수행할 수 있다.
1. 사이버테러 방지 및 위기관리를 위한 상호간 협력체계 구축
2. 사이버테러 방지 및 위기관리 기술에 관한 정보의 교류와 공동대응
3. 사이버테러 방지 및 위기관리 전담인력의 상호간 파견교육
제23조(비밀 엄수의 의무) 이 법에 따라 사이버테러 방지 및 위기관리업무에 종사하거나 종사하였던 자는 그 직무상 알게 된 비밀을 타인
에게 누설하거나 직무상 목적 외에 이를 사용하여서는 아니 된다.
제24조(포상 등) 1 국가정보원장은 사이버테러 방지 및 위기관리와
관련하여 다음 각 호의 어느 하나에 해당하는 자에 대하여 포상하
고, 예산의 범위에서 포상금을 지급할 수 있다.
1. 사이버테러 기도에 관한 정보를 제공한 자
2. 사이버테러를 가한 자를 신고한 자
3. 사이버테러의 탐지 및 대응·복구에 공이 많은 자
2 제1항에 따른 포상과 포상금 지급의 기준·방법과 절차, 구체적인
지급액 등 필요한 사항은 국가정보원장이 정한다.
제5장 벌칙
제25조(벌칙) 1 다음 각 호의 어느 하나에 해당하는 자는 5년 이하
의 징역 또는 3천만원 이하의 벌금에 처한다.
1. 제12조제2항 및 제12조제4항을 위반한 자
2. 제13조제4항을 위반한 자
3. 제23조를 위반한 자
2 업무상 과실로 인하여 제1항의 죄를 범한 자는 2년 이하의 징역
또는 1천만원 이하의 벌금에 처한다.
제26조(과태료) 1 다음 각 호의 어느 하나에 해당하는 자는 2천만원
이하의 과태료에 처한다.
- 19 -- 20 -
1. 제13조제1항을 위반한 자
2. 제16조제3항을 위반한 자
2 제13조제3항을 위반한 자는 1천만원 이하의 과태료에 처한다.
3 제1항 및 제3항에 따른 과태료는 대통령령이 정하는 바에 따라
관계 중앙행정기관이 부과.징수한다.


제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
제2조(보안관제전문업체에 대한 경과조치) 이 법 시행 당시 책임기관에
제12조1항의 보안관제센터 업무를 제공하고 있는 업체는 이 법 시행
일부터 6개월 내에 행정기관의 장에게 보안관제전문업체로 지정 받
아야 한다.국가 사이버테러 방지에 관한 법률안 비용추계서 미첨부 사유서
1. 재정수반요인
제정안은 국가정보원장 소속하에 국가사이버안전센터를 설치하도록 하고 있
고(안 제9조), 심각단계의 사이버위기경보가 발령된 경우에는 사이버위기대책본
부를 별도로 구성·운영하되 본부장은 인력의 파견 및 장비를 제공한 기관의 장
에게 그 소요경비를 지원할 수 있도록 규정하고 있으며(안 제16조), 책임기관의
장의 기술지원 요청에 따라 지원을 한 기관의 장에게 그 소요경비를 지원할 있
도록 하고 있고(안 제17조), 책임기관에 대하여 기술의 이전, 장비의 제공 등의
지원을 할 수 있도록 하고 있으며(안 제18조), 사이버테러 방지 및 위기관리와
관련하여 포상금을 지급할 수 있도록 하고 있다(안 제24조).
2. 미첨부 근거 규정
「의안의 비용추계 등에 관한 규칙」제3조제1항제2호(비용추계의 대상이 국가
안전보장·군사기밀에 관한 사항인 경우) 및 제3호(기술적으로 추계가 어려운 경
우)에 해당한다.
3. 미첨부 사유
제정안에 따라 재정소요가 발생할 것으로 예상되는 부분 중 첫째, 국가사이버
안전센터의 설치·운영비용과 관련하여서는 현재 ‘국가사이버안전관리규정(대통
령훈령 제222호 제8조)’에 의하여 이미 조직이 활동 중에 있으며, 제정안의 시
행에 따라 별도로 추가될 인력이나 시설의 없을 것이어서 추가비용 발생은 예
- 21 -- 22 -
견되지 않는다는 담당자의 답변이 있었다. 또한 현재 운영 중인 조직운영 및 사
업내역은 국가안전보장과 관련된 활동내역이 포함되어 있으므로 이를 공개하기
곤란하다고 하는 등 국가대테러센터를 설치·운영비용을 추정하는데 현실적으로
한계가 존재한다.
둘째, 사이버위기대책본부의 구성과 운영에 대한 소요경비 지원은 단가산정에
참고할 과거 유사사례(심각단계의 사이버위기경보가 발령된 사례)가 충분히 존
재하지 않고, 사이버위기의 종류와 피해의 정도·범위 및 그에 따른 인력의 파견
과 장비의 제공으로 인해 발생하는 소요경비를 산정하는데 필요한 합리적 기준
등이 부족하여 현재시점에서 신빙성 있는 추계를 작성하기가 곤란하다.
셋째, 책임기관 지원기관에 대한 지원, 책임기관에 대한 지원 및 사이버테러
방지와 관련한 포상금 지급과 관련하여서는 현재 시점에서 책임기관의 지원요
청 내용이나 그 규모를 예측하거나 책임기관에 대한 지원의 구체적인 내용을
예상하는 것이 사실상 곤란하고, 사이버테러 방지와 관련한 포상금 지급에 관한
기준 및 지급액 등이 미정인 상태이기 때문에 관련 비용을 추계하기가 곤란하
다.
4. 작성자
서상기 의원실 장오성 보좌관 (02-788-2271)

Leave a Comment