제안이유
사이버공격이 국가안보 및 국익에 심각한 위협으로 대두됨에 따라 2020년 12월 「국가정보원법」(법률 17646호)의 전부개정을 통해 국가정보원이 국제 및 국가 배후 해킹조직 등 사이버안보 정보 수집과 중앙행정기관 등에 대한 사이버공격 예방 및 대응 업무를 수행하도록 하였음.
그러나, 사이버안보 공격에 대한 공공과 민간 부문의 통합적 대응을 위한 체계가 갖추어지지 않아 광범위한 사이버공격에 효율적인 대처가 불가하다는 지적이 있음. 또한, 국가정보원의 사이버안보 정보 및 대응활동에 필요한 구체적인 절차가 확립되지 않아 사이버안보 공격에 대한 효과적인 대응이 어려운 측면이 있음.
이에 공공과 민간이 함께 협력하여 지속적으로 발생하는 사이버공격에 대한 사전탐지, 조기차단 등 능동적이고 효율적인 대처가 가능하게끔 대응체계를 마련하고, 사이버안보에 관한 국가의 전략 및 정책 수립을 통합적으로 추진할 수 있도록 함.
주요내용
가. 국가안보를 위협하는 사이버공격을 예방하고 사이버안보에 관한 조직 및 운영체계에 대한 사항을 규정함으로써 국가의 안전보장과 이익보호에 이바지함(안 제1조).
나. 사이버안보 업무의 효율적이고 체계적인 추진을 위하여 3년마다 국가 차원의 전략 방향을 제시하는 사이버안보 기본계획을 수립함(안 제5조).
다. 사이버안보에 관한 국가의 전략 및 정책 수립에 관한 사항 등을 심의하기 위하여 대통령 소속으로 국가사이버안보위원회를 두되, 위원회는 위원장을 포함하여 20명 이내의 위원으로 구성하고, 위원장은 국가안보실장으로, 위원은 국가정보원장, 과학기술정보통신부장관, 개인정보보호위원장 등 대통령령으로 정하는 중앙행정기관의 장, 국회 해당 상임위원회에서 추천한 사람 중에서 대통령이 위촉하는 사람 3명, 민간 전문가 중에서 대통령이 위촉하는 사람 3명으로 구성토록 하며, 과학기술정보통신부장관ㆍ국가정보원장이 간사위원이 됨(안 제7조).
라. 국가 차원의 종합적ㆍ체계적인 사이버안보 업무 수행과 효율적인 사이버공격ㆍ위협 대응을 위하여 국가정보원에 국가사이버안보센터를 둠(안 제8조).
마. 국가정보원장은 책임기관에 대한 사이버공격ㆍ위협을 즉시 탐지ㆍ대응하기 위하여 통합보안관제체계를 구축ㆍ운영함(안 제10조).
바. 국가정보원장은 사이버공격ㆍ위협 대응에 필요한 정보의 효율적인 배포, 공유 및 관리를 위하여 국가사이버위협정보공유시스템을 구축ㆍ운영함(안 제11조).
사. 책임기관의 장은 소관사무 영역에서 사이버공격으로 인한 피해가 발생한 때에는 신속하게 사고조사를 실시하여야 하고 그 결과를 관계 책임기관의 장 및 국가정보원장에게 통보함(안 제13조).
아. 국가정보원장은 책임기관에 대한 사이버공격ㆍ위협 징후를 식별하거나 사이버공격ㆍ위협이 예상되는 경우에는 체계적인 대응을 위하여 그 위험 수준, 발생 가능성 등을 판단하여 국가안보실장과 미리 협의한 후 관심ㆍ주의ㆍ경계ㆍ심각 단계의 사이버위기 경보를 발령할 수 있음(안 제14조).
자. 국가정보원장은 책임기관의 사이버안보 업무 수행을 위한 조직, 인력, 예산, 직무교육 및 사이버보안에 대한 자체 진단ㆍ점검 등 사이버안보 실태를 평가할 수 있음(안 제17조).
차. 국가정보원장은 이 법에 따른 정부의 사이버안보 업무와 관련한 사항을 국회 정보위원회에 반기별로 보고함(안 제19조).
카. 「국군조직법」 제2조에 따른 각 군, 해병대, 합동참모본부에 대한 사이버피해 조사 및 사이버안보 실태 평가는 국방부장관이 수행함(안 제21조).