출처: 국토교통부
국토교통부 사이버안전센터 운영규칙 일부개정안 요약한 글입니다. 출처는 국토교통부이며 국토교통부 사이버안전센터 운영규칙 일부개정안에 대한 글을 다루고 있습니다. 국토교통부 사이버안전센터 운영규칙 일부개정안 내용에 대한 전문이 필요하신 분은 하단으로 가시면 국토교통부 사이버안전센터 운영규칙 일부개정안 다운로드 및 확인하실 수 있습니다.
행정규칙(훈령·예규·고시)
1. 개정이유 □ 우리부내 정보보호 업무 소관 부서 신설(‘15. 11. 30) 및 사이버안전센터 운영 사항 강화 ㅇ 정보보호담당관 신설에 따라 정보화통계담당관 소관 정보보호 업무를 정보보호담당관
www.molit.go.kr
국토교통부 사이버안전센터 운영규칙 일부개정안
1. 개정이유
□ 우리부내 정보보호 업무 소관 부서 신설(‘15. 11. 30) 및 사이버안전센터 운영 사항 강화
ㅇ 정보보호담당관 신설에 따라 정보화통계담당관 소관 정보보호 업무를 정보보호담당관실로 조정하고, 우리 부 및 산하기관 사이버보안 관제 보고 사항을 구체적으로 정하기 위함
2. 주요 개정내용
가. 정보보호담당관 신설에 따른 정보보호 운영사항 반영(제6조제1항, 제7조제2항, 제19조제3항, 제21조제2항)
나. 사이버보안 관제 보고 관련 사항 강화(제31조제1항)
1. 국토교통부 보안관제결과 서식 추가(별지 6-1호 서식)
다. 국토교통부 보안업무규칙 개정 사항 반영(제47조제15호)
3. 참고 사항
가. 관계법령 : 생략
나. 예산조치 : 해당 없음
다. 효력발생 시점 : 동 규정은 개정한 날부터 즉시 시행
라. 기 타 : 개정된 훈령은 우리부 내부망에 등재
붙임 1. 국토교통부 사이버안전센터 운영규칙 일부개정안
2. 개정안 신․구 조문 대비표
3. 개정안 전문
붙임1
국토교통부 사이버안전센터 운영규칙 일부개정안
국토교통부 훈령 제 668 호
『국토교통부 사이버안전센터 운영규칙』(국토교통부훈령 제191호, 2013.5.6)일부를 다음과 같이 개정한다.
2016년 2월15일
국토교통부장관
국토교통부 사이버안전센터 운영규칙 일부개정안
국토교통부 사이버안전센터 운영규칙 일부를 다음과 같이 개정한다.
제6조제1항 중 “정보화”를 “정보보호”로 한다.
제7조제2항 중 “정보화”를 “정보보호”로 한다.
제19조제3항 중 “정보화”를 “정보보호”로 한다.
제21조제2항 중 “정보화”를 “정보보호”로 한다.
제31조제1항을 다음과 같이 한다.
① 단위보안관제센터를 운영하는 기관의 장은 주요 사항 발생시 보안관제결과를 별지 제6호서식에 따라 작성하여 센터에 통보하여야 하며, 센터장은 소관부분을 포함하여 매일 보안관제결과를 별지 제6호의2서식에 따라 국가보안관제센터를 운영하는 기관의 장에게 통보하여야 한다.
제43조제1항 본문 중 “장은 ⌜전자정부법시행령⌟ 제35조제2항에 따라”를 “장은”으로 한다.
제47조제15호를 다음과 같이 한다.
15. 「국토교통부 보안업무규칙」
별지 제6호의2서식을 별지와 같이 신설한다.
별지 제8호서식 및 별지 제9호서식을 별지와 같이 한다.
부 칙
이 훈령은 발령한 날로부터 시행한다.
【별지 제6호의2 서식】
국토교통부 보안관제결과
’00. 00. 00(0)
기 관 정 보
기 관 명
수행조직
전자우편
근 무 자
연 락 처
전화 : FAX :
처 리 결 과 요 약
탐지구간
탐지시간
처리현황
□
참고사항
해 킹 사 고 내 용 (* 웜바이러스 제외)
1
탐지시간
공격유형
공격IP
(국적․기관)
경유IP
(국적․기관)
피해IP
(국적․기관)
조치내용
이 관 사 고
조치결과
【별지 제8호 서식】
보 안 각 서
소 속 :
직 위 :
성 명 :
생 년 월 일 :
상기 본인은 국토교통 사이버안전센터에서 지득한 일체의 자료 및 정보 등을 외부로 누설(반출)하거나 타목적으로 사용하지 않을 것이며, 이를 위반할 경우에는 어떠한 민․형사상 책임도 감수할 것임을 서약합니다.
년 월 일
서 약 자 (인)
국토교통 사이버안전센터장 귀하
【별지 제9호 서식】
비 밀 준 수 서 약 서
대상기관 :
사고조사 기간 : 년 월 일 ~ 년 월 일
본 기관 및 다음의 수행인원은 귀 대상기관의 (사고조사 및 복구지원 업무, 취약점진단업무)를 수행함에 있어 관련 법령을 성실히 준수하고 수행과정에서 취득한 사실과 귀 대상기관이 제공한 자료 등에 대하여 사고조사 업무 수행 이외의 용도로 사용하거나 유출 또는 공개하지 아니할 것이며, 위의 사항을 위반하여 발생되는 민․형사상 및 보안상의 책임에 의한 조치에 따를 것을 서약합니다.
소 속
직 급
성 명
생년월일
서 명
년 월 일
국토교통 사이버안전센터장 (서명 또는 인)
붙임2
개정안 신․구 조문 대비표
현 행
개 정 안
제6조(조직) ① 국토교통 사이버안전센터(이하 ‘센터’라 한다)는 국토교통부 정보화업무 담당부서에서 운영하며, 기획파트와 운영파트로 구분한다.
제6조(조직) ① -----------------
-----------------------------
정보보호 ---------------------
--------------------.
② (생 략)
② (현행과 같음)
제7조(센터장 및 부센터장) ① (생 략)
제7조(센터장 및 부센터장) ① (현행과 같음)
② 부센터장은 사이버안전센터 운영을 총괄하며, 국토교통부 정보화업무 담당부서의 장이 담당한다..
② --------------------------
---------------- 정보보호 ---
-----------------.
제19조(운영협의회의 구성) ①․② (생략)
제19조(운영협의회의 구성) ①․② (현행과 같음)
③ 운영협의회의 원활한 운영을 위하여 간사 1인을 두되, 간사는 국토교통부 정보화업무 담당부서의 장이 된다.
③ --------------------------
----------------------------
-- 정보보호 ----------------.
제21조(운영협의회의 운영) ① (생 략)
제21조(운영협의회의 운영) ① (현행과 같음)
② 의장이 직무를 수행할 수 없는 경우에는 국토교통부 정보화업무 담당부서의 장이 의장의 직무를 대행할 수 있다.
② --------------------------
----------- 정보보호 --------
----------------------------
-----.
제31조(결과종합) ① 단위보안관제센터를 운영하는 기관의 장은 매일 보안관제결과를 별지 제6호서식에 따라 작성하여 센터에 통보하여야 하며, 센터장은 소관부분을 포함하여 보안관제결과를 국가보안관제센터를 운영하는 기관의 장에게 통보하여야 한다.
제31조(결과종합) ① 단위보안관제센터를 운영하는 기관의 장은 주요 사항 발생시 보안관제결과를 별지 제6호서식에 따라 작성하여 센터에 통보하여야 하며, 센터장은 소관부분을 포함하여 매일 보안관제결과를 별지 제6호의2서식에 따라 국가보안관제센터를 운영하는 기관의 장에게 통보하여야 한다.
② ․ ③ (생 략)
② ․ ③ (현행과 같음)
제43조(보안성검토) ① 보안관제센터를 운영하는 기관의 장은 ⌜전자정부법시행령⌟ 제35조제2항에 따라 다음 각 호의 경우에는 자체 보안대책을 강구하고 국가 보안관제센터를 운영하는 기관의 장에게 미리 보안성검토를 요청하여야 한다. 다만, 사안이 경미한 경우에는 센터를 경유하여 국가보안관제센터를 운영하는 기관의 장과의 사전협의로 갈음할 수 있다.
제43조(보안성검토) ① -----------
--------------- 장은 --------
----------------------------
----------------------------
----------------------------
----------------------------
----------------------------
----------------------------
----------------------------
----------------------------
---.
1.~5. (생 략)
1.~5. (현행과 같음)
②․③ (생 략)
② ․ ③ (현행과 같음)
제47조(준용) 이 규칙에 명시되지 않은 사항은 다음 각 호의 관련법령 및 규정에 따른다.
제47조(준용) -------------------
-----------------------------
-------.
1.~14. (생 략)
1.~14. (현행과 같음)
15.「국토교통부 보안업무 시행세칙」
15. 「국토교통부 보안업무규칙」
16.․17. (생 략)
16.․17. (현행과 같음)
[별지 제6호의2서식] <신 설>
[별지 제6호의2서식] 국토교통부 보안관제결과
[별지 제8호 서식] 보악각서 내용 중 주민등록번호
[별지 제8호 서식] 보악각서 내용 중 생년월일
[별지 제9호 서식] 비밀준수서약서 내용 중 주민등록번호
[별지 제9호 서식] 비밀준수서약서 내용 중 생년월일
붙임3
국토교통부 사이버안전센터 운영규칙 일부개정안
국토교통 사이버안전센터 운영규칙
2016. 2.
국 토 교 통 부
목 차
제1장 총 칙
제1조(목적)
제2조(명칭)
제3조(적용범위)
제4조(용어정의)
제5조(관제목표)
제2장 보안관제체계
제1절 국토교통 사이버안전센터
제6조(조직)
제7조(센터장 및 부센터장)
제8조(기획파트)
제9조(운영파트)
제10조(통합보안관제시스템 구축․운영)
제2절 참가기관
제11조(가입)
제12조(권리와 의무)
제13조(전담조직 및 인력)
제3절 단위보안관제센터
제14조(단위보안관제센터설립․운영)
제15조(권리와의무)
제16조(지도․점검)
제17조(공동대응)
제4절 운영협의회
제18조(운영협의회의 설치)
제19조(운영협의회의 구성)
제20조(운영협의회의 기능)
제21조(운영협의회의 운영)
제5절 기타
제22조(센터구축・운영비 분담)
제23조(비상연락체계)
제24조(기술교육)
제3장 보안관제업무
제25조(공격탐지)
제26조(초동초지)
제27조(분석대응)
제28조(정보이관)
제29조(상황전파)
제30조(사고조사 및 처리)
제31조(결과종합)
제32조(현황통보)
제33조(자료제공)
제34조(관제정보 문서화 및 백업)
제4장 보안관제센터 운영기준
제35조(관제시설)
제36조(전담조직)
제37조(근무시간)
제38조(업무권한)
제5장 보안관제센터 보안관리
제39조(시설보안)
제40조(인력보안)
제41조(문서보안)
제42조(정보통신보안)
제43조(보안성검토)
제44조(이행확인)
제45조(비밀엄수)
제6장 보칙
제46조(시행세칙)
제47조(준용)
부 칙
국토교통 사이버안전센터 운영규칙
제정 2009. 05. 20. 국토해양부훈령 제217호
개정 2011. 05. 03. 국토해양부훈령 제702호
개정 2013. 05. 06. 국토교통부훈령 제191호
개정 2016. 02. 15. 국토교통부훈령 제668호
제1장 총 칙
제1조(목적) 이 규칙은 「전자정부법」, 「정보통신기반 보호법」 및 「국가사이버안전관리규정」에 따라 국토교통부문 보안관제센터 운영에 관한 사항을 규정함을 목적으로 한다.
제2조(명칭) 국토교통부문 보안관제센터의 명칭은 국토교통 사이버안전센터로 하고, 영문은 LCSC(Land, infrastructure and transport Cyber Security Center)라 한다.
제3조(적용범위) 이 규칙은 다른 법령에 규정된 것을 제외하고는 국토교통부와 그 소속기관 및 산하기관(이하 ‘각급기관’이라 한다), 그 밖에 업무상 국토교통부장관의 지도・감독을 받는 단체(이하 ‘단체’라 한다)에 대하여 적용하되, 각급기관 및 단체의 장은 이 규칙이 정한 범위 내에서 그 운용에 필요한 세부적인 사항을 따로 정할 수 있다.
제4조(용어정의) ① 이 규칙에서 사용하는 용어의 뜻은 다음과 같다.
1. “정보통신망”이란 ⌜전기통신기본법⌟ 제2조제2호에 따른 전기통신설비를 활용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집・가공・저장・검색・송신 또는 수신하는 정보통신체계를 말한다.
2. “사이버공격”이란 해킹・컴퓨터바이러스・서비스방해・전자기파 등 전자적수단에 의하여 정보통신망을 침입・교란・마비・파괴하거나, 정보통신망을 통해 보관유통되는 전자문서․전자기록물을 위조・변조・유출・훼손하는 일체의 공격행위를 말한다.
3. “국가안보 위해공격”이란 국가안전보장 또는 국가이익에 큰 피해를 유발할 우려가 있는 사이버공격으로서 다음 각 목의 행위 중에서 국가정보원장이 별도로 분류한 것을 말한다.
가.「국가정보원법」제3조 및「보안업무규정」에 따른 국가기밀에 속하는 문서ㆍ자재ㆍ시설ㆍ지역 및 이를 관리하는 인원을 대상으로 한 사이버공격
나.「국가보안법」제2조에 따른 반국가단체, 「국가정보원법」제3조에 따른 국제범죄조직 및 테러단체에 의하여 수행되는 사이버공격
다.「정보통신기반 보호법」제7조제2항에 따른 국가안전보장 관련 주요정보통신기반시설 및 이를 관리하는 인원을 대상으로 한 사이버공격
라.「산업기술의 유출방지 및 보호에 관한 법률」제9조에 따른 국가핵심기술 및 이를 취급하는 인원을 대상으로 한 사이버공격
마. 그 밖에 「국가정보원법」 제3조제5호에 의거 국가정보원장이 국가 안보상 위해하다고 판단한 사이버공격
4. “보안관제센터”란 일정한 수준 이상의 시설 및 장비와 이를 운영하기 위한 전문인력을 갖추고 보안관제 업무를 수행하는 조직을 말하며, 다음 각 목과 같이 구분한다.
가. “국가보안관제센터”란 국가정보원의 국가사이버안전센터를 말한다.
나. “국토교통부문 보안관제센터”란 국토교통부장관이 국토교통 분야의 정보통신망에 대한 사이버공격을 탐지・분석・대응하기 위하여 구축・운영하는 보안관제센터를 말한다.
다. “단위보안관제센터”란 국토교통부 산하기관 및 단체의 장이 해당기관의 정보통신망에 대한 사이버공격을 탐지분석대응하기 위하여 구축・운영하는 보안관제센터를 말한다.
② 이 규칙에서 사용하는 용어는 제1항에서 정하는 것을 제외하고는 「전자정부법」, 「정보통신기반 보호법」, 「국가사이버안전관리규정」, 「국가 정보보안 기본지침」 등 관계법령 및 규정이 정하는 바에 따른다.
제5조(관제목표) 보안관제의 목표는 사이버공격을 탐지분석하고 대응함으로써 그 피해의 발생 또는 확산을 방지하는데 있다.
제2장 보안관제체계
제1절 국토교통 사이버안전센터
제6조(조직) ① 국토교통 사이버안전센터(이하 ‘센터’라 한다)는 국토교통부 정보보호업무 담당부서에서 운영하며, 기획파트와 운영파트로 구분한다.
② 센터에 의결기관인 운영협의회를 둔다.
제7조(센터장 및 부센터장) ① 센터장은 비상임으로 국토교통 사이버안전센터업무를 총괄하며, 국토교통부 정보화 총괄부서의 실․국장이 담당한다.
② 부센터장은 사이버안전센터 운영을 총괄하며, 국토교통부 정보보호업무 담당부서의 장이 담당한다.
제8조(기획파트) 기획파트에서 수행하는 업무는 다음 각 호와 같다.
1. 센터업무 기획․총괄
2. 운영파트 관리․감독 및 기능 조정
3. 참가기관, 단위보안관제센터 및 운영협의회 관련 업무
4. 사이버안전 관련 규정․제도 운용
5. 정보통신기반시설에 대한 보호대책 수립 및 관리기관 지도․감독
6. 단위보안관제센터의 운영현황 등 지도‧점검
7. 국토교통분야에 안전한 정보서비스를 위한 보안 기술개발 지원
8. 정보보호․사이버안전 관련 교육 및 훈련
9. 국내외 유관기관과 정보교류 및 협력
10. 정보보호․사이버안전 관련 국내외 회의, 학술행사 등의 개최 및 참여
11. 사이버공격으로 인하여 발생한 사고의 조사 및 복구조치 총괄
12. 그 밖에 운영파트 업무 이외의 업무
제9조(운영파트) ① 운영파트에서 제공하는 사이버안전서비스는 다음 각 호와 같다.
1. 사이버공격의 실시간 관제․분석, 예보․경보 및 기술지원
2. 사이버공격 관련 경보 발령시 대응활동 수행
3. 취약점 및 침해요인에 대한 대응방안 관련 정보 제공
4. 사이버침해 사고 대응・조사 및 복구 지원
5. 정보통신기반시설의 취약점 분석․평가 및 보호대책 수립 지원
6. 정보보호․사이버안전 교육 및 훈련 서비스 제공
7. 정보보호․사이버안전 관련 국내외 기술․연구 조사 및 각종 간행물 발간
8. 사이버공격 기법분석 및 공격차단 등 대응방안
9. 그 밖에 기획파트 및 운영협의회에서 정한 업무
② 운영파트는 필요한 경우 보안관제반, 취약점분석반, 침해사고대응반 등을 둘 수 있으며, 세부 운영방안은 센터에서 별도로 정한다.
③ 센터는 필요한 경우 운영업무를 수행할 전담 및 대행기관을 지정․운영할 수 있다.
제10조(통합보안관제시스템 구축․운영) 센터는 보안관제 업무를 효율적으로 수행하기 위하여 각급기관 및 단체를 포괄하는 통합보안관제시스템을 구축․운영한다.
제2절 참가기관
제11조(가입) ① 국가사이버안전관리규정 제4조 및 제9조에 따라 국토교통부장관이 지도․감독을 하는 산하기관은 정보보호 및 사이버안전을 위하여 센터에 가입하여야 하며, 단체는 센터와 협의하여 가입할 수 있다.
② 제1항의 경우 산하기관 및 단체는 센터에 별지 제1호서식에 따른 참가신청서를 제출하여야 한다. 단, 센터 통합운영기본협약서를 제출한 기관은 참가신청서의 제출로 갈음할 수 있다.
제12조(권리와 의무) ① 산하기관 및 단체는 센터 가입과 동시에 참가기관으로서의 권리와 의무를 갖게 되며 운영협의회의 구성원이 된다.
② 참가기관의 권리는 다음 각 호와 같다.
1. 제9조제2항 각 호의 사이버안전서비스를 제공받을 권리
2. 운영협의회에 출석하여 의견을 제시하고 표결에 참여할 권리
③ 참가기관의 의무는 다음 각 호와 같다.
1. 센터의 규칙 및 결정사항 준수
2. 참가기관의 사이버보안담당자 비상연락망 제공
3. 해킹, 컴퓨터바이러스 등 침해사고 발생내역 및 대응 관련자료 제공
4. 관제서비스 대상장비 현황 등의 IT설비 현황자료 제공
5. 센터의 구축・운영을 위한 제반자원(인력, 비용 등) 분담
제13조(전담조직 및 인력) 참가기관의 장은 소관 정보통신기반시설의 사이버안전업무를 전담할 조직, 전문인력 및 예산을 확보하는 등 필요한 조치를 강구하여야 한다.
제3절 단위보안관제센터
제14조(단위보안관제센터 설립․운영) ① 산하기관 및 단체는 정보통신기반시설을 보호하기 위하여 단위보안관제센터를 설립․운영할 수 있다.
② 단위보안관제센터를 설립․운영하고자 하는 산하기관은 설립 이전에 다음 각 호의 사항을 센터에 제출하여야 한다.
1. 단위보안관제센터의 설립 목적
2. 단위보안관제센터의 조직도
3. 단위보안관제센터의 수행업무
4. 단위보안관제센터 사이버보안담당자의 인적사항
5. 별지 제2호서식에 따른 참가신청서
③ 단위보안관제센터는 다음 각 호의 업무를 원활하게 수행하기 위하여 전담조직 및 전문인력을 확보하여야 한다.
1. 단위보안관제센터의 사이버안전 업무기획
2. 단위보안관제센터의 운영규칙 및 제도 수립․운용
3. 단위보안관제센터의 사이버공격 실시간 관제․분석, 예보․경보 및 기술지원
4. 단위보안관제센터의 취약점 및 침해요인에 대한 대응방안 관련 정보 공유
5. 단위보안관제센터 정보통신기반시설의 취약점 분석․평가, 보호대책 수립 및 지원
6. 사이버공격으로 인하여 발생한 사고의 조사 및 복구 지원
7. 정보보호․사이버안전 관련 교육 및 훈련 서비스 제공
8. 보안관제 결과의 작성 및 관리
제15조(권리와 의무) 단위보안관제센터에 참가하는 기관․단체에 대하여는 제12조를 준용한다.
제16조(지도․점검) ① 센터는 단위보안관제센터의 운영현황 등을 매년 정기적으로 지도・점검하여야 한다.
② 단위보안관제센터는 센터의 지도․점검 시 지적된 권고사항에 대하여 성실하게 필요한 조치를 취하여야 한다.
제17조(공동대응) 단위보안관제센터 대상기관에서 침해사고가 발생하여 조사가 필요할 경우에는 센터와 협의하여 공동대응하여야 한다.
제4절 운영협의회
제18조(운영협의회의 설치) 센터의 효율적 구축・운영과 관련한 주요사항을 심의・의결하고, 참가기관들의 상호 정보공유 및 협력을 통하여 사이버침해 대응능력을 제고하기 위하여 국토교통부와 참가기관으로 구성된 운영협의회를 둔다.
제19조(운영협의회의 구성) ① 운영협의회의 위원장(이하 ‘위원장’이라 한다)은 센터장이 된다.
② 운영협의회의 위원은 운영협의회의 각 참가기관의 사이버보안업무를 총괄하는 부서장으로 구성한다.
③ 운영협의회의 원활한 운영을 위하여 간사 1인을 두되, 간사는 국토교통부 정보보호업무 담당부서의 장이 된다.
제20조(운영협의회의 기능) 운영협의회의 기능은 다음 각 호와 같다.
1. 센터 관련 규정 및 제도 수립
2. 단위보안관제센터의 운영지침에 관한 사항
3. 운영파트 관련 중요 정책사항
4. 운영파트 운영 대행기관 지정・운영에 관한 사항
5. 다수의 참가기관 등이 참여하거나 직접적으로 부담이 되는 정책결정사항
6. 위원장이 필요하다고 판단한 사항
제21조(운영협의회의 운영) ① 운영협의회는 위원장이 직권 또는 위원의 요청에 따라 소집하며, 재적위원 과반수의 출석과 출석위원 2/3 이상의 동의를 얻어 의결한다. 단 소집이 곤란하거나 긴급을 요하는 경우에는 서면으로 의결할 수 있다.
② 의장이 직무를 수행할 수 없는 경우에는 국토교통부 정보보호업무 담당부서의 장이 의장의 직무를 대행할 수 있다.
제5절 기 타
제22조(센터구축・운영비 분담) ① 센터의 구축・운영에 소요되는 제반 비용은 국토교통부와 참가기관이 분담한다.
② 제1항의 분담금은 국토교통부와 참가기관이 차등하여 분담하며, 다음 각 호를 고려하여 운영협의회에서 심의・의결한다.
1. 관제대상 설비의 수량 및 로그량
2. 기관의 규모(PC수량, 직원수, 매출액 등)
③ 제1항의 분담금의 납부 및 회계처리를 위한 방법은 운영협의회에서 별도로 정한다.
제23조(비상연락체계) ① 센터장은 사이버공격에 대한 신속한 탐지 및 대응을 위하여 보안관제 대상기관과 비상연락체계를 구축٠운영하고, 비상연락체계 구축 및 변동발생시 국가보안관제센터를 운영하는 기관의 장에게 통보하여야 한다.
② 단위보안관제센터를 운영하는 기관의 장은 제1항에 따른 비상연락체계를 최초 구축하거나 변동이 발생한 경우 즉시 별지 제3호서식에 따라 비상연락망을 작성하고 센터장에게 통보하여야 한다.
제24조(기술교육) ① 보안관제센터를 운영하는 기관의 장은 보안관제인력에 대한 기술교육계획을 수립․시행하여야 한다.
② 보안관제 업무를 수행하는 인력은 매년 20시간 이상의 보안관제 기술교육을 이수하여야 한다.
제3장 보안관제업무
제25조(공격탐지) ① 센터장은 보안관제 업무 수행을 위하여 보안관제 대상기관의 정보통신망에 사이버공격 정보를 수집하는 장치를 설치٠운용하거나 사이버공격의 세부목록 또는 탐지규칙을 제공하여 관련정보를 수집할 수 있다.
② 단위보안관제센터를 운영하는 기관의 장은 제1항에 따라 수집한 사이버공격정보를 센터 및 국가보안관제센터를 운영하는 기관의 장에게 제공하여야 한다.
제26조(초동조치) ① 각급기관의 장은 사이버공격을 탐지한 즉시 피해유무를 파악하고 공격IP차단, 로그자료 보존 및 피해시스템을 정보통신망에서 분리하는 등 초동조치를 신속하게 취하여야 한다.
② 사이버공격으로 인하여 피해가 발생한 경우에는 사고원인이 규명될 때까지 증거를 원형대로 보전하여야 하며 임의로 훼손하여서는 아니 된다.
③ 국가안보 위해공격을 탐지한 경우에는 초동조치 결과를 별지 제4호서식에 따라 작성하여 신속하게 센터를 경유하여 국가사이버안전센터를 운영하는 기관의 장에게 통보하여야 한다.
제27조(분석대응) ① 보안관제센터를 운영하는 기관의 장은 사이버공격에 대한 초동조치가 끝난 경우에는 사이버공격 정보를 분석하여 필요한 보안대책을 마련하여야 한다.
② 센터장은 사이버공격의 분석과 피해확산 방지대책 강구 등을 위하여 피해기관의 장에게 피해시스템과 그 사용자 등에 관하여 필요한 정보제공을 요청할 수 있다.
③ 센터장은 필요하다고 인정되는 경우 보안관제 대상기관의 장에게 사이버공격의 확산에 이용되거나 이용될 가능성이 있는 접속경로(도메인이름, IP주소, 포트번호 등을 말한다)의 차단 조치 또는 도메인 이름에 대한 IP주소 변환의 수정조치 등 필요한 조치를 요청할 수 있다.
④ 제1항부터 제3항까지의 규정에도 불구하고 국가안보 위해공격의 분석 및 대응에 관하여는 국가보안관제센터를 운영하는 기관의 장이 제1항부터 제3항까지의 규정에 따른 조치를 취한다.
제28조(정보이관) 보안관제센터를 운영하는 기관의 장은 보안관제 과정에서 탐지된 사이버공격 정보를 분석한 결과 다른 보안관제센터의 업무와 연관되어 있을 경우에는 국가사이버안전센터를 운영하는 기관의 장 및 해당 보안관제센터를 운영하는 기관의 장에게 당해 공격정보를 별지 제5호서식에 따라 작성하여 신속하게 이관하여야 한다.
제29조(상황전파) 각급기관의 장은 사이버공격을 탐지․분석한 결과 그 피해가 국가・공공기관 전체로 확산될 우려가 있다고 판단하는 경우에는 센터를 경유하여 국가사이버안전센터를 운영하는 기관의 장에게 신속하게 통보하여야 한다.
제30조(사고조사 및 처리) ① 각급기관의 장은 사이버공격으로 인하여 사고가 발생한 경우에는 피해를 최소화하는 조치를 취하고 지체없이 그 사실을 센터장을 경유하여 국가사이버안전센터를 운영하는 기관의 장에게 통보하여야 한다.
② 센터장은 사고발생 원인 분석을 위해 해당기관에 대해 사고조사를 실시할 수 있으며 해당기관의 장은 신속히 지원하여야 한다. 다만, 경미한 사고로 판단되는 경우에는 해당기관이 자체적으로 조사하게 할 수 있으며, 이 경우 해당기관은 즉시 사고개요 및 조치내용 등 관련사항을 센터를 경유하여 국가사이버안전센터를 운영하는 기관의 장에게 통보하여야 한다.
제31조(결과종합) ① 단위보안관제센터를 운영하는 기관의 장은 주요 사항 발생 시 보안관제결과를 별지 제6호서식에 따라 작성하여 센터에 통보하여야 하며, 센터장은 소관부분을 포함하여 매일 보안관제결과를 별지 제6호의2서식에 따라 국가보안관제센터를 운영하는 기관의 장에게 통보하여야 한다.
② 센터장은 국토교통 보안관제 결과를 종합관리하여야 하고 필요하다고 인정하는 경우에는 이를 관련기관에 배포할 수 있다.
③ 제2항에 따라 보안관제결과를 배포받은 기관은 센터장의 승인없이 이를 재배포하거나 외부에 공개하여서는 아니 된다.
제32조(현황통보) ① 단위보안관제센터를 운영하는 기관의 장은 별지 제7호서식에 따라 보안관제센터의 운영현황을 작성하여 센터장에게 제출하여야 한다. 다만, 이미 제출한 경우에는 변동사항에 한하여 제출할 수 있다.
② 보안관제센터를 운영하는 기관의 장은 제1항의 규정에 따라 작성하는 운영현황을 외부에 무단유출하거나 공개하여서는 아니 된다.
제33조(자료제공) ① 센터장은 제31조에 따른 보안관제결과 이외에 국가 보안관제 업무 수행을 위하여 필요한 경우에는 단위보안관제센터를 운영하는 기관의 장에게 관련자료의 제공을 요청할 수 있다.
② 센터장은 제1항에 따라 제공받은 자료를 안전하게 관리하여야 하며 보안관제 업무를 위하여 필요한 범위 내에서만 사용하여야 한다.
제34조(관제정보 문서화 및 백업) ① 보안관제센터를 운영하는 기관의 장은 사이버공격으로 의심되거나 확인되는 관제정보 및 제25조부터 제33조까지에서 정한 일련의 관제, 분석, 대응결과에 대한 업무사항을 기록·관리하여야 한다.
② 보안관제센터를 운영하는 기관의 장은 보안 관제 정보 및 사이버공격 정보에 대한 백업대책을 수립·시행하고 6개월이상 보관·관리하여야 한다.
제4장 보안관제센터 운영기준
제35조(관제시설) ① 보안관제센터는 접근권한이 없는 자에 대한 접근 통제 및 감시를 효율적으로 수행할 수 있는 독립된 공간에 구축٠운영하여야 한다.
② 보안관제센터를 운영하는 기관의 장은 보안관제 업무를 수행하기 위한 정보통신망을 별도로 구축٠운영하여야 하며 침입차단시스템 등 정보보호시스템을 사용하여 다른 정보통신망과 분리 운영하여야 한다.
제36조(전담조직) ① 보안관제센터를 운영하는 기관의 장은 사이버공격의 탐지분석대응 등 보안관제 업무의 책임있는 수행을 위하여 전문인력으로 구성된 보안관제 전담조직(이하 ‘전담조직’이라한다)을 구성٠운영 하여야 한다.
제37조(근무시간) ① 보안관제센터를 운영하는 기관의 장은 사이버공격에 대하여 24시간 탐지분석٠대응할 수 있는 근무체계를 구축٠운영하여야 한다.
②보안관제 인력은 근무 교대시 근무 중에 발생한 주요 상황에 대한 인계인수를 명확히 실시하여 업무의 연속성을 유지하여야 한다.
제38조(업무권한) ① 보안관제센터를 운영하는 기관의 장은 사이버공격의 효율적 탐지 및 대응을 위해 보안관제 대상기관의 장에게 관제대상 정보시스템 현황 및 관리자 연락처 등 필요한 자료의 제공을 요청할 수 있다.
② 보안관제센터는 사이버공격에 신속하게 대응하기 위하여 정보시스템이나 네트워크를 관리하는 부서에 공격IP 차단, 로그자료 보존 및 정보통신망 분리 등 필요한 조치를 요청할 수 있다.
③ 보안관제센터를 운영하는 기관의 장은 사이버공격으로 피해를 당한 기관의 장에게 사고분석 및 피해확산 방지를 위해 필요한 조치를 요청할 수 있다.
제5장 보안관제센터 보안관리
제39조(시설보안) ① 보안관제센터를 운영하는 기관의 장은 보안관제센터를 보호구역으로 설정하여 관리하여야 한다.
② 보안관제센터를 운영하는 기관의 장은 보안관제센터에 대하여 다음 각 호의 보안대책을 수립٠시행하여야 한다.
1. 출입인가자의 제한범위 설정과 비인가자의 출입통제대책
2. 주야경계대책
3. 방화 및 항온・항습대책 그밖에 필요한 보안대책
③ 보안관제센터를 운영하는 기관의 장은 보안관제센터 상시 출입자에 대해서는 항상 출입증을 패용하게 하고 정보시스템 유지보수 등을 위한 임시 출입자의 경우에는 직원이 안내토록 하여야 한다.
④ 보안관제센터를 운영하는 기관의 장은 외부인으로부터 시찰견학 요청을 받은 경우에는 핵심시설에 대한 사진 촬영을 제한하고 보안관제와 관련된 세부 정보의 제공을 금지하는 등 출입자에 대한 보안대책을 마련하여야 한다.
제40조(인력보안) ① 보안관제센터를 운영하는 기관의 장은 보안관제센터 근무인력(외부인력을 포함한다)에 대하여 사전에 신원조사를 실시하여야 한다. 다만, 공무원 등 직원 임용시 신원조사를 거친 자의 경우에는 임용시의 신원조사 결과로 갈음할 수 있다.
② 제1항의 경우 보안관제센터를 운영하는 기관의 장은 신원조사 대상자 인적사항 등을 명시하여 관할 경찰관서(지방경찰청٠경찰서)에 신원조사를 요청할 수 있다.
③ 신원조사 결과 국가안전보장상 위해로운 사항이 발견된 자를 보안관제업무에 활용하고자 하는 경우에는 국토교통부장관의 승인을 받아야 하며 다음 각 호의 보안 대책을 수립٠시행하여야 한다.
1. 고용계약서에 보안관련 규정과 위반시 책임명시
2. 보안서약서 징구
3. 보안관리 책임자 지정
4. 업무와 무관한 정보통신망 접속금지 등 업무범위 명확화
5. 업무와 무관한 정보통신실 등 중요시설에 대한 출입제한
6. 그 밖에 필요하다고 인정되는 보안대책
④ 보안관제센터를 운영하는 기관의 장은 국가보안관제센터를 운영하는 기관의 장이 통보하는 보안관제 관련 기밀사항을 외부인력에게 임의로 공개٠누설 또는 제공하여서는 아니 된다.
제41조(문서보안) ① 누구든지 보안관제 업무를 수행하는 PC٠서버 등 정보시스템에 대외비 또는 비밀을 보관٠유통하여서는 아니된다.
② 누구든지 보안관제센터 내에 설치한 인터넷을 접속할 수 있는 PC٠서버 등 정보시스템에 각급기관의 업무와 관련된 문서를 보관٠유통하여서는 아니된다.
③ 누구든지 국가안보 위해공격의 목록 등 보안관제 업무와 관련된 세부적인 사항이 포함된 문서를 대외에 공개하거나 공개된 장소에 무단 방치하여서는 아니된다.
제42조(정보통신망보안) ① 보안관제센터를 운영하는 기관의 장은 보안관제업무를 수행하는 정보통신망에서의 사이버공격 정보 수집을 위한 접속을 제외하고는 인터넷 등 다른 정보통신망과 접속을 제한하여야 한다.
② 보안관제센터를 운영하는 기관의 장은 보안관제과정에서 입수한 악성프로그램을 취급하고자 할 경우에는 다른 정보통신망과 분리된 별도의 정보시스템을 이용하여야 한다.
③ 보안관제센터를 운영하는 기관의 장은 보안관제센터 정보통신망을 보호하기 위하여 보안적합성 검증을 거친 정보보호 제품을 사용하여야 한다.
④ 누구든지 보안관제 업무를 수행하는 정보통신망에 인가받지 않은 USB메모리 등 보조기억매체를 이용하여서는 아니 된다.
⑤ 누구든지 보안대책 없이 노트북PC 등 정보시스템을 임의로 보안관제센터에 반입하거나 반출하여서는 아니된다.
제43조(보안성검토) ① 보안관제센터를 운영하는 기관의 장은 다음 각 호의 경우 자체 보안대책을 강구하고 국가 보안관제센터를 운영하는 기관의 장에게 미리 보안성검토를 요청하여야 한다. 다만, 사안이 경미한 경우에는 센터를 경유하여 국가보안관제센터를 운영하는 기관의 장과의 사전협의로 갈음할 수 있다.
1. 보안관제센터를 설립하는 경우
2. 보안관제센터 정보통신망을 증설하거나 변경하는 경우
3. 보안관제업무 관련 지침이나 기준을 제정 또는 개정하는 경우
4. 보안관제업무 수행을 위해 외부인력을 활용하는 경우
5. 그 밖에 보안성검토가 필요하다고 인정되는 경우
② 센터장은 제1항에 따른 보안성검토 결과 시정이 필요하다고 판단되는 경우에는 해당 보안관제센터를 운영하는 기관의 장에게 필요한 조치를 요청할 수 있다.
③ 보안성검토의 절차·제출서류 등 세부적인 사항은 「국가 정보보안 기본지침」에 따른다.
제44조(이행확인) ① 센터장은 단위보안관제센터가 이 규칙을 이행하는지 여부를 확인할 수 있다.
② 센터장이 제1항에 따라 이행여부를 확인하는 경우에는 사전에 확인대상과 일시, 준비사항 등을 단위보안관제센터를 운영하는 기관의 장에게 통보하여야 한다.
③ 센터장은 이행여부 확인 결과 시정이 필요하다고 판단하는 경우에는 단위보안관제센터를 운영하는 기관의 장에게 필요한 조치를 요청할 수 있다. 이 경우 해당기관의 장은 특별한 사유가 없는 한 이에 따라야 한다.
제45조(비밀엄수) 보안관제 업무에 종사하거나 종사하였던 자는 그 직무상 알게 된 비밀을 타인에게 누설하거나 직무상 목적 외에 이를 사용하여서는 아니 된다.
제6장 보칙
제46조(시행세칙) 단위위보안관제센터를 운영하는 기관의 장은 보안관제 업무 수행을 위하여 이 규칙에 저촉되지 아니하는 범위 내에서 소관 부문에 대한 세부지침을 정하고 그 이행여부를 확인할 수 있다.
제47조(준용) 이 규칙에 명시되지 않은 사항은 다음 각 호의 관련법령 및 규정에 따른다.
1.「전자정부법」및 같은 법 시행령
2.「정보통신기반 보호법」및 같은 법 시행령
3.「정보 및 보안업무 기획․조정 규정」
4.「보안업무규정 시행규칙」
5.「국가사이버안전관리규정」
6.「국가정보보안기본지침」
7.「국가 정보보안기술 연구개발 지침」
8.「USB 메모리 등 보조기억매체 보안관리지침」
9.「RFID 보안관리지침」
10.「USB형 음어자재 운용관리지침」
11.「전자정부 암호이용기반시스템 운용 및 관리지침」
12.「정보보호시스템 평가ㆍ인증 지침」
13.「정보보호제품 평가ㆍ인증 수행규정」
14.「국토교통부 정보보안업무규정」
15.「국토교통부 보안업무규칙」
16.「국가전산망 보안관제지침」
17. 그 밖의 관계 법령
부 칙
이 훈령은 발령한 날로부터 시행한다.
【별지 제1호 서식】
참 가 신 청 서
(참가기관용)
기 관 명
기관설립일
년 월 일
대 표 자 명
직 위
소 재 지
주 소
전화번호
팩스번호
주요 업무
정보화책임관
성명
부서
직위
전화
국토교통 사이버안전센터 운영규칙 제11조제2항에 따라 위와 같이 국토교통 사이버안전센터 가입을 신청합니다.
년 월 일
기 관 명 :
대표자명 : (인)
국토교통 사이버안전센터 귀중
【별지 제2호 서식】
참 가 신 청 서
(단위보안관제센터용)
단위보안관제센터명
기관설립일
년 월 일
운영기관명
대표자명
소 재 지
주 소
전화번호
팩스번호
센터참가기관수
센터개소일
년 월 일
주요 업무
단위보안관제 센터장
성명
부서
직위
전화
국토교통 사이버안전센터 운영규칙 제14조제2항에 따라 위와 같이 국토교통 사이버안전센터 가입을 신청합니다.
년 월 일
단위보안관제센터명 :
센터장명 : (인)
국토교통 사이버안전센터 귀중
【별지 제3호 서식】
비 상 연 락 망
기관명
부 서
성 명
직 위
전자우편
담당업무
연락처
전화: HP: Fax:
기관명
부 서
성 명
직 위
전자우편
담당업무
연락처
전화: HP: Fax:
:
:
:
:
기관명
부 서
성 명
직 위
전자우편
담당업무
연락처
전화: HP: Fax:
기관명
부 서
성 명
직 위
전자우편
담당업무
연락처
전화: HP: Fax:
【별지 제4호 서식】
초 동 조 치 결 과
기 본 정 보
기관명
일시
발생
탐지
전자우편
탐지자
탐지방법
탐지이벤트
연락처
전화 : Fax :
공 격 정 보
공격 IP
공격포트
피해 IP
(국적·기관)
피해포트
경유 IP
(국적·기관)
피해포트
공격유형
발생건수
(건/분)
공격내용
피 해 정 보
기관명
정보보안담당자
(처리자)
성명
연락처
전화:
HP:
Fax:
사설 IP
시스템사용자
(관리자)
성명
연락처
해당과(팀)
전화:
HP:
Fax:
사고내용
초동조치사항
1. 감염시스템 네트워크 분리
2. 방화벽에서 공격자IP 차단조치 등