이 규정은 정보통신기반보호법 제 16조 및 「국가사이버안전관리규정」 제4조의 규정에 의하여 교육부 사이버안전센터 운영에 관한 사항을 규정함을 목적으로 한다.
보안관제 센터의 명칭은 "교육부 사이버안전센터"(이하"센터"라 한다)라 하고, 영문표기는 Ministry of Education, Cyber Security Center(약칭은 ECSC)라 한다.
이 규정에서 사용하는 용어의 정의는 다음과 같다. ① "정보통신망"이라 함은 「전기통신기본법」 제2조제2호의 규정에 의한 전기통신설비를 활용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체제를 말한다.
② "사이버공격"이라 함은 해킹·컴퓨터바이러스·논리폭탄·메일폭탄·서비스방해 등 전자적 수단에 의하여 정보통신망을 불법 침입·교란·마비·파괴하거나 정보를 절취·훼손하는 일체의 공격 행위를 말한다.
③ "사이버안전"이라 함은 사이버공격으로부터 정보통신망을 보호함으로써 정보통신망과 정보의 기밀성·무결성·가용성 등 안전성을 유지하는 상태를 말한다.
④ "보안관제"라 함은 전자문서·전자기록물 또는 정보통신망을 대상으로 하는 사이버공격 정보를 실시간 수집·분석·전파하는 일련의 활동을 말한다.
⑤ "교육·행정 기관"이라 함은 교육부와 그 소속기관, 교육부 소관 공공기관, 17개 시·도교육청 및 고등교육법 제2조 각호의 학교를 말한다.
⑥ "보안관제 대상기관"이라 함은 교육·행정 기관 중 센터에 가입하여 보안관제를 받고 있는 기관을 말한다.
이 규정은 교육·행정 기관 소관 정보통신망의 사이버안전센터 설치 운영에 관하여 다른 법령에 규정된 것을 제외하고는 교육·행정 기관에 적용하며, 교육·행정 기관의 장은 이 규정이 정한 범위 내에서 그 운용에 필요한 세부적인 사항을 따로 정할 수 있다.
① 센터는 다음 각호의 업무를 수행한다.
1. 센터 업무의 기획 및 집행
2. 사이버보안 관련 규정·제도 운영
3. 국내외 유관기관과 정보교류 및 협력
4. 센터 관련 위원회 운영
5. 사이버안전 관련 매뉴얼 작성·배포
6. 보안관제 대상기관의 24시간 보안관제 실시
7. 보안관제 대상기관의 사이버위협 정보의 실시간 수집, 분석, 통보, 조치 등 대응 실시
8. 보안관제 대상기관의 보안취약점 점검 및 침해요인 대응 관련 정보 제공
9. 사이버공격 기법 분석 및 공격차단 기술 개발
10. 사이버공격 발생 시 사고 조사 및 복구 지원
11. 사이버공격 관련 경보 발령 시 대응 활동 수행
12. 사이버안전 관련 교육 및 훈련 실시
13. 사이버안전 관련 국내외 기술·연구 조사 및 간행물 발간
② 센터장은 센터의 효율적 운영을 위해 기획운영팀, 보안관제팀, 사고대응팀, 침해예방팀 등을 둘 수 있으며 세부사항은 별도로 정하여 운영할 수 있다.
교육부장관은 센터 업무 추진을 위하여 한국교육학술정보원을 전담기관으로 지정한다.
센터장은 비상임으로 하며, 교육부의 보안관제 업무를 수행하고 있는 실·국장으로 한다.
① 국가사이버안전센터에서 사이버공격의 파급영향, 피해규모 등을 고려하여 관심·주의·경계·심각 등 수준별 경보를 발령하였을 때에는 센터장은 이를 교육·행정 기관에 신속히 전파하여야 한다.
② 교육·행정 기관의 장은 제1항의 규정에 의하여 경보가 발령되었을 때는 관할 소속기관에 이를 신속히 전파하고 적절한 조치를 취하여야 한다.
① 교육·행정 기관의 장은 사이버공격으로 인한 사고의 발생 또는 징후를 발견한 경우에 피해를 최소화하는 조치를 취하고 지체 없이 사실을 센터장에게 보고하여야 한다.
② 센터장은 사이버공격으로 인한 사고의 발생 또는 징후를 발견하거나 제1항의 규정에 의한 통보를 받은 때에는 교육·행정 기관의 장에게 사고복구 및 피해의 확산방지에 필요한 조치를 요청할 수 있으며, 요청받은 해당기관의 장은 특별한 사유가 없는 한 이에 협조하여야 한다.
① 센터장은 사이버공격으로 인하여 발생한 사고에 대하여 그 원인 분석을 위한 조사를 실시할 수 있다. 다만, 경미한 사고라고 판단되는 경우에는 해당 기관의 장이 자체적으로 조사하게 할 수 있으며, 이 경우 해당 기관의 장은 사고개요 및 조치내용 등 관련 사항을 센터장에게 보고하여야 한다.
② 센터장은 제1항의 규정에 의하여 조사한 결과 범죄혐의가 있다고 판단되는 경우에는 해당 기관의 장과 협의하여 수사기관의 장에게 수사의뢰를 할 수 있다.
③ 센터장은 사이버공격으로 인하여 그 피해가 심각하다고 판단되는 경우에는 국가사이버안전센터 및 교육·행정 기관의 장과 협의하여 사고대응본부를 구성·운영할 수 있다.
④ 센터장은 제3항의 규정에 의한 사고대응을 위하여 교육·행정 기관의 장에게 필요한 인력지원 및 관련 자료를 요청할 수 있다.
① 센터장은 사이버공격에 대한 신속한 탐지 및 대응을 위하여 교육·행정 기관과 비상연락체계를 구축 운영하여야 한다.
② 교육·행정 기관은 제1항의 비상연락체계에 변동이 발생한 경우 센터장에게 통보하여야한다.
센터장은 사이버안전 업무를 효율적으로 수행하기 위하여 국가사이버안전센터 등 유관기관과 다음 각 호의 사항을 상호 긴밀히 협력할 수 있다.
1. 사이버위협 관련 정보의 탐지 및 정보공유체계의 구축·운영
2. 사이버안전 관련 정보의 분석·전파
3. 사이버안전 위해 요소에 대한 조치방안
4. 공격기법 분석 및 공격차단 등 대응방안
5. 그 밖에 경보의 수준별 세부 대응조치 등 필요한 사항
① 교육·행정 기관의 장은 소속·산하기관의 보안관제 업무를 자체적으로(제5조 1항의 기능) 수행하지 못할 경우 별지 제1호 서식에 의거 보안관제 업무를 협력 요청할 수 있다.
② 센터장은 제1항에 따라 보안관제 업무를 요청 받은 경우 해당 기관에 대해 보안관제 업무를 지원할 수 있다.
③ 교육·행정 기관의 장은 당해 기관의 보안관제 업무를 자체적으로(제5조 1항의 기능) 추진하고 있거나, 미래창조과학부장관이 지정하는 보안관제 전문업체의 인력을 활용하여 보안관제 업무를 수행하고 있는 경우 센터장과 협의하여 보안관제를 받지 않을 수 있다.
센터장은 센터의 업무수행과 관련하여 필요하다고 인정하는 경우에는 교육·행정 기관의 장에게 소속 공무원 및 전문요원의 파견을 요청할 수 있다.
① 센터장은 교육·행정 기관의 사이버안전 대책의 수립·시행에 필요한 예산을 확보할 수 있도록 노력하여야 한다.
② 센터장은 보안관제 대상기관의 사이버안전 강화를 위하여 운영위원회 심의·의결을 통해 보안관제 사업비의 일부를 분담하게 할 수 있다.
① 교육·행정 기관의 장은 사이버안전을 위하여 센터에 가입하여야 하여야 한다.
② 제1항에 따른 가입대상 교육·행정 기관의 장은 센터장에게 별지 제2호 서식에 따른 가입신청서를 제출하여야 한다.
① 교육·행정 기관의 장은 센터 가입과 동시에 보안관제 대상기관으로서의 권리와 책무를 갖는다.
② 보안관제 대상기관의 권리는 다음 각 호와 같다.
1. 보안관제를 제공받을 권리
2. 운영위원회에 참여 할 수 있는 자격
3. 운영위원회에 보안관제 관련 의견 제시
③ 보안관제 대상기관은 다음 각 호의 사항을 준수하여야 한다.
1. 센터의 규칙 및 결정사항 준수
2. 사이버안전을 위한 전담조직 구성, 예산확보, 보안장비 도입 등 필요사항 추진
3. 보안관제시스템에서 수집되는 사이버위협 정보 제공
4. 사이버공격에 대한 대응 및 조치 결과보고
5. 사이버공격으로 인한 사고 발생 시 관련자료 제공
6. 보안관제 업무효율화를 위해 센터장이 요구하는 자료 제출
센터는 다음 각 호와 같은 주요 사안을 심의·의결하기 위하여 운영위원회를 둔다.
1. 센터 관련 규정 및 제도
2. 센터 운영의 주요 의사결정 사항
3. 보안관제 사업비 분담 시 예산 및 결산 관련 사항
4. 위원장이 필요하다고 판단한 사항
① 운영위원회는 위원장, 간사 등 총 30명 이내로 구성하며 세부 사항은 다음과 같다.
1. 위원장은 센터장으로 한다.
2. 시·도교육청 : 17개 시도교육청별 사이버안전 업무를 총괄하는 부서의 장 1인
3. 대학 등 : 보안관제 대상기관 그룹별(교육부 소속기관, 공공기관, 국립대학, 사립대학, 사립전문대학 및 국립대학병원) 대표기관의 사이버안전 업무를 총괄하는 부서의 장 1인
4. 그 외 위원은 대학 등의 기관에서 위원장이 호선하여 선출한다.
5. 간사는 교육부의 보안관제 업무를 수행하고 있는 부서의 장으로 한다.
② 위촉직 운영위원회 위원의 임기는 2년으로 하고, 1회에 한하여 연임할 수 있다.
③ 운영위원회 회의는 위원장이 요청하거나 또는 재적위원 1/3의 요청이 있는 경우 위원장은 운영위원회를 소집하여야 하며, 재적위원 과반수의 출석과 출석위원 2/3 이상의 동의를 얻어 의결한다. 단 소집이 곤란하거나 긴급을 요하는 경우에는 서면으로 의결할 수 있다.
④ 회의 안건이 특정기관에만 해당되는 경우 운영위원회를 시·도교육청과 대학 등으로 분리하여 운영할 수 있다. 이 경우도 참석대상 위원의 과반수의 출석과 출석위원 2/3 이상의 동의를 얻어 의결한다.
① 센터 업무종사자(이전 업무종사자 포함)는 업무수행 상 취득한 관련 정보 및 자료 등을 센터운영 목적 외에 사용하거나 누설하여서는 아니 된다. 다만, 다음 각 호의 경우에는 센터장의 승인을 거쳐 공개·사용할 수 있다.
1. 해당 보안관제 대상기관 등의 동의가 있는 경우
2. 통계 및 학술목적 등으로 특정기관이 나타나지 않도록 가공·사용할 경우
3. 법령에 규정된 사항에 따라 적법한 절차를 거쳐 정보를 제공하는 경우
② 보안관제 대상기관은 센터 가입을 통해 인지·취득한 각종 정보 및 자료 등을 센터장의 허가 없이 사용하거나 누설하여서는 아니 되며, 보안관제 대상기관에서 제외된 경우에도 동일하게 적용된다. 다만, 해당 기관 관련 정보 또는 공개가 가능한 자료의 활용에 대해서는 그러하지 아니 한다.
부칙
이 훈령은 발령한 날 부터 시행한다.
이 훈령은 발령한 날 부터 시행한다.
이 훈령은 발령한 날 부터 시행한다.
이 훈령은 발령한 날 부터 시행한다.
별표 서식 정보
댓글 없음:
댓글 쓰기