이 규정은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 ‘법’이라 한다) 제48조의4 및 같은 법 시행령(이하 ‘시행령’이라 한다) 제59조에 따른 민·관합동조사단(이하 ‘조사단’이라 한다)의 구성과 운영 등에 관한 사항을 규정함을 목적으로 한다.
이 규정에서 사용하는 용어의 정의는 다음과 같다.
1. ‘조사단‘이라 함은 법 제48조의4제2항 및 시행령 제59조제1항에 따라 미래창조과학부장관이 다음 각목의 자로 구성한 조사단을 말한다.
가. 침해사고를 담당하는 공무원
나. 침해사고에 대한 전문적인 지식이 있는 자
다. 한국인터넷진흥원의 직원
라. 그 밖에 침해사고의 원인 분석에 필요하다고 인정되는 자
2. "침해사고"라 함은 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태를 말한다.
3. "조사대상"이라 함은 침해사고와 관계있는 정보통신시설 및 시스템, 정보, 조직 및 장소 등을 말한다.
4. "증표"라 함은 조사단이 침해사고의 원인을 조사하기 위하여 침해사고 관계인의 사업장에 출입하는 때에 그 권한을 나타내는 정보통신망 침해사고 민·관합동조사단 단원증[별지1]을 말한다.
① 미래창조과학부장관은 다음 각 호에 해당하는 중대한 침해사고에 대비하여 조사단 구성·운영 및 정보보호 관련 중요사항 심의·평가를 위해 민·관 합동조사단 운영위원회(이하 "운영위원회"라 한다)를 운영한다.
1. 주요정보통신기반시설에 원인불명 침해사고 발생으로 정밀조사 필요시
2. ISMS인증 의무 대상자에 신종 해킹기법으로 침해사고 발생시
3. 신종 해킹 수법에 의한 다발적 피해 발생 우려가 있는 경우
4. 그 밖에 운영위원회에서 조사가 필요하다고 판단한 경우
② 운영위원회는 위원장 1인을 포함한 9인 내외의 위원으로 구성한다.
③ 위원은 다음 각 호의 어느 하나에 해당하는 사람 중에서 미래창조과학부장관이 임명하거나 위촉한다.
1. 미래창조과학부의 정보보호 담당부서의 국장 또는 과장
2. 한국인터넷진훙원의 인터넷침해대응 관련 부서의 장
3. 정보보호 관련 분야 5년 이상의 경험이 있는 자
4. 정보통신 또는 정보보호 관련 학과에 재직하는 부교수 이상의 직에 재직하고 있는 자
5. 그 밖에 침해사고에 관한 전문지식과 경험이 있는 자
④ 위원장과 위원의 임기는 2년으로 하며, 연임할 수 있다. 다만, 제3항제1호에 해당하는 위원은 그 직에 재직하는 동안 재임한다.
⑤ 위원장은 운영위원회를 대표하며, 회의를 주재하고 사무를 통할한다. 다만, 위원장이 부득이한 사정으로 직무를 수행할 수 없는 때에는 미래창조과학부장관의 운영위원 중 1명을 지명하여 직무를 대행하도록 한다.
① 운영위원회의 회의는 다음 각 호의 사항을 판단 및 심의하기 위하여 위원장의 요구나 재적위원 3분의 1 이상의 요구가 있을 때에 개최한다.
1. 제3조 제1항 1~3호의 경우 조사단 구성·운영의 사후 심의
2. 제3조 제1항 4호에 해당하는 "그 밖의 중대한 침해사고" 여부의 판단
3. 조사단의 침해사고에 관한 원인조사·분석 보고서 심의
4. 조사단 활동의 최종보고서 채택
5. 그 밖의 운영위원회 운영에 필요한 사안 발생시 의결
② 위원장은 제1항에 따라 회의를 소집하는 경우에는 회의 개최일 3일 전까지 각 위원에게 회의의 내용 또는 안건을 통보하여야 한다. 다만, 긴급한 사정이 있는 경우에는 그러하지 아니하다.
③ 운영위원회 의결은 제1항 각 호의 사항을 판단 또는 심의하기 위하여 재적위원 과반수의 출석으로 개최하고 출석위원 과반수의 찬성으로 의결한다. 가부동수인 경우에는 부결된 것으로 본다.
④ 운영위원회의 신속한 의결이 필요하다고 인정하는 경우 유선 또는 서면으로 의결할 수 있다.
위원장은 운영위원회의 원활한 업무 수행을 위하여 한국인터넷진흥원은 다음 각 호의 사항을 지원한다.
1. 운영위원회 회의 개최 준비, 회의록 작성 등 운영 지원
2. 운영위원회의 회의록 작성 등 지원
3. 조사단에서 실시한 원인조사·분석 등 회의록 및 결과보고서 작성 등 지원
4. 조사단 활동과 관련한 수당 지급 등 행정업무 지원
5. 현장조사에 필요한 현장출입조사서를 작성하여 조사단에 통보 등 지원
6. 제6조에 따른 사이버보안전문단(이하 보안전문단)의 기술세미나·워크숍 활동
7. 제6조에 따른 보안전문단원의 관리 등 보안전문단의 운영과 관련한 사항
8. 그 밖에 위원장이 운영위원회의 운영에 필요하다고 인정한 사항의 지원
① 미래창조과학부장관은 중대한 침해사고에 대한 신속한 대응을 위하여 한국인터넷진흥원에게 다음 각 호와 같은 전문가로 구성된 보안전문단을 상시 구성·운영할 수 있도록 한다.
1. 정보보호 관련 분야 5년 이상의 실무 경험이 있는 자
2. 국내·외 해킹방어대회 입상자
3. 정부의 정보보호전문가양성 프로그램 수료자
4. 그 밖의 정보통신망 침해사고와 관련한 기술적, 관리적, 물리적 조치사항에 대한 전문지식 있는 자
② 보안전문단원의 임기는 2년으로 하며 연임할 수 있다.
① 보안전문단원은 조사단이 구성·운영하는 경우 조사단 참여와 관련한 요청에 따라야 하며, 참여가 불가능 한 경우 운영위원회의 사전 동의를 얻어야 한다.
② 보안전문단원은 1개월 이상 국내에 부재할 경우 또는 연락처 변경 시 이를 운영위원회에 통보하여야 한다.
③ 보안전문단원의 활동이 저조하거나 품위를 손상시키는 등 자격에 부적합하다고 인정하는 경우 해당 자격을 회수할 수 있다.
④ 보안전문단원은 원인분석에 필요한 정보보호 기술 연구와 정보공유를 위해 다음 각 호의 활동에 참여하여야 한다.
1. 정보보호 관련 기술세미나 및 워크숍 활동
2. 사이버침해 위협 동향 및 신규 위협 연구 활동
3. 정보보호 인식제고를 위한 홍보 및 캠페인 활동
4. 그 밖에 정보보호와 관련하여 필요한 활동
⑤ 운영위원회는 보안전문단의 운영 현황을 분기별로 미래창조과학부장관에게 보고하여야 한다. 다만, 신속하게 보고하여 할 사항에 대하여는 지체없이 보고하여야 한다.
① 조사단의 단장은 미래창조과학부 정보보호 관련 공무원 또는 한국인터넷진흥원 인터넷침해대응센터의 보직자중에서 임명한다.
② 조사단은 보안전문단원 중에서 20명 내외로 지명하되, 침해사고의 규모 및 유형에 따라 조정할 수 있다.
③ 제3조 1항에 따라 중대한 침해사고 발생시 조사단장은 지체없이 조사단원을 지명하고, 침해사고 개요 및 소집일시·장소를 정하여 유선 등 연락 가능한 방법으로 조사단원을 소집하여야 한다.
① 조사단은 사고원인을 분석하는 원인조사반과 분석한 결과를 검증하는 검증분석반으로 구성한다. 다만, 조사단장이 필요하다고 인정하는 때에는 원인조사반과 검증분석반 이외에 다른 반을 둘 수 있다.
② 조사단장은 각 반의 장을 보안전문단에서 선발한다.
③ 각 반에 간사를 두되, 조사단장이 보안전문단원 중 한국인터넷진흥원 소속 직원 중에서 임명한다.
① 조사단장은 조사단의 운영 및 업무에 관한 사항을 총괄한다.
② 조사단장은 조사단 운영 또는 업무 수행을 위하여 필요하다고 인정하면 중앙행정기관 및 지방자치단체 소속 공무원의 파견을 요청할 수 있다.
③ 조사단장은 조사단의 업무수행에 필요한 경우 분야별 전문가 또는 정보보호 전문업체 등에 조사와 연구를 의뢰하고, 예산의 범위에서 비용을 지급할 수 있다.
④ 조사단원은 침해사고의 원인분석 활동을 수행함에 있어서 항상 증표를 소지하여야 하고, 객관적이고 공정하게 사고조사를 수행하며, 사고현장에서 수집·관찰한 사실을 정확하게 기록·유지한다.⑤ 조사단원은 침해사고의 원인분석 활동을 완료한 때에는 관련 모든 자료를 삭제 및 파기하여야 한다.
⑤ 조사단원은 조사·수집·분석업무 수행과 관련하여 알게 된 자료, 정보 또는 사실에 대하여 누설하거나 공개하지 아니할 것을 [별지2]의 서약서에 서약하고 이를 준수한다.
① 조사단은 다음 각 호의 업무를 수행한다.
1. 원인조사반은 중대한 침해사고 발생 시 관계인의 사업장에 출입하여 침해사고 원인 조사
2. 검증분석반은 침해사고의 원인 분석 및 대책등 조사결과 보고서를 작성하여 운영위원회에 상정
3. 그 밖에 해당 피해사고와 관련하여 조사단장이 지시하는 사항
조사단원 및 운영위원회 위원 또는 관계 전문가 등에게는 예산의 범위에서 수당과 여비, 그 밖에 필요한 경비를 지급할 수 있다. 다만, 공무원이 소관 업무와 직접적으로 관련되어 출석하는 경우에는 그러하지 아니한다.
① 조사를 실시하고자 하는 조사단은 열람요구서·자료제출요구서 및 현장출입조사서를 조사개시 3일 전까지 조사대상자에게 서면으로 통지하여야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 조사대상자에게 조사의 개시와 동시에 현장출입조사서등을 제시하거나 조사의 목적 등을 구두로 통지할 수 있다.
1. 피해 확산 방지, 사고 대응, 복구 등을 위하여 현장조사 및 자료제출 등이 긴급하게 필요한 경우
2. 조사대상자의 자발적인 협조를 얻어 실시하는 경우
② 조사단이 조사대상자의 사업장 등에 현장조사를 실시하는 경우에는 다음 각 호의 사항이 기재된 현장출입조사서 또는 법령 등에서 규정한 문서를 조사대상자에게 발송하여야 한다.
1. 조사목적
2. 조사기간과 장소
3. 조사원의 성명과 직위
4. 조사범위와 내용
5. 제출자료
6. 조사거부에 대한 제재(근거 법령 및 조항 포함)
7. 그 밖에 당해 조사와 관련하여 필요한 사항
③ 제1항에 따라 현장조사를 하는 조사단은 그 권한을 나타내는 증표를 지니고 이를 조사대상자에게 제시하여야 한다.
① 원인조사반은 다음 각 호에 따라 침해사고의 원인을 조사하고 보고서를 작성한다.
1. 피해 현황 및 범위 분석
2. 사고원인 분석 및 검증에 필요한 자료 도출
3. 자료수집 및 현장조사
4. 수집된 자료 분석 및 시험
5. 사고원인에 대한 결론
② 원인조사반은 조사대상자에게 침해사고관련 자료의 제출을 요구할 수 있으며 기술적, 관리적 및 물리적 측면에서 침해사고 원인을 종합적으로 조사한다.
③ 원인조사반은 시간의 경과 등으로 쉽게 변경되거나 소멸할 수 있는 침해사고 관련정보에 대해서는 현장에서 즉시 관련 자료를 확보, 기록해 두어야 하며, 조사를 수행할 경우에는 특별한 사정이 없는 한 제출받은 자료의 사본을 이용하여야 한다.
① 조사단은 조사대상자에게 조사사항에 대하여 열람을 요구하는 때에는 다음 각 호의 사항이 포함된 열람요구서를 발송하여야 한다.
1. 일시와 장소
2. 조사의 목적과 범위
3. 열람하여야 하는 내용
4. 그 밖에 당해 조사와 관련하여 필요한 사항
② 조사단은 조사대상자에게 관계 물품·서류나 그 밖의 자료를 제출하도록 요구하는 때에는 다음 각 호의 사항이 기재된 자료제출요구서를 발송하여야 한다.
1. 제출기간
2. 제출요청사유
3. 제출서류
4. 제출서류의 반환 여부
5. 그 밖에 당해 조사와 관련하여 필요한 사항
① 조사단이 사고조사와 관련하여 습득한 자료는 도난, 유출, 훼손 또는 변조되지 않도록 안전한 방법으로 보관하여야 하고, 사고조사가 완료되면 이를 즉시 폐기한다.
② 제1항의 규정에 의하여 작성한 회의록은 참석한 조사단원 전원이 서명하여 보존한다.
③ 조사단 활동 중에 생성한 모든 자료 및 회의록 등을 보존하는 경우 한국인터넷진흥원에서 보존한다.
① 조사단장은 침해사고의 원인분석이 끝나면 지체 없이 결과보고서를 작성하여 운영위원회의 심의 및 채택 후에 이를 최종결과보고서로 하여 미래창조과학부장관에게 보고하여야 한다.
② 조사단의 활동은 미래창조과학부장관에게 최종결과보고서를 제출한 때에 종료한다.
「훈령·예규등의 발령 및 관리에 관한 규정」(대통령훈령 제248호)에 따라 이 공고 발령 후의 법령이나 현실 여건의 변화 등을 검토하여 이 공고의 폐지·개정 등의 조치를 하여야 하는 기한은 2017년 2월 9일까지로 한다.
부칙
이 공고는 발령한 날부터 시행한다.
별표 서식 정보
댓글 없음:
댓글 쓰기