제안이유
국제 및 국가배후 해킹조직 등에 의하여 공공 및 민간 영역의 구분이 없이 동시다발적으로 광범위하게 발생하는 사이버공격으로 인한 국가안보와 국익 침해가 심각한 상황임.
그러나 우리의 국가적 대응활동은 각 부처별 소관 개별법령에 따라 제각각 분리, 독립 대응하고 있어 국가 사이버안보위협 상황 발생 시 범정부 차원의 종합적 대응에 한계가 있음. 또한 사이버기술의 발전으로 국가 안보 영역이 사이버공간으로 확장되었음에도 불구하고 사이버안보를 담보하기 위한 정책 방향 및 대응책을 수립ㆍ시행하는 기본법조차 마련되지 않아 각 부처별 역할의 혼선, 업무영역의 중복 등 비효율화가 초래되고 있음.
따라서, 정부는 국가 사이버안보 정책 및 사업을 효율적으로 추진하기 위하여 대통령을 위원장으로 하고 민간전문가가 참여하는 국가사이버안보위원회를 구성하고, 위기 시 국가 역량을 결집하여 신속한 사고 조사ㆍ위협정보 공유 등을 수행하는 통합대응 조직을 별도로 설치ㆍ운영하는 등 국가사이버안보 체계를 정립하고자 함. 또한, 각 부처의 소관사무 영역 보호책임을 명확히 하여 예방ㆍ대응활동을 강화하고, 범정부 차원의 협력을 공고화하여 국가 사이버안보 위협에 효과적으로 대응할 수 있도록 하고자 함.
주요내용
가. 사이버공격에 대한 체계적이고 효과적인 예방 및 대응을 위하여 사이버안보에 관한 조직 및 운영체계에 대한 사항을 규정하고 국가안전보장 및 국익보호에 이바지함(안 제1조).
나. 사이버안보와 관련된 국가의 정책 및 전략 수립에 관한 사항 등을 심의하기 위하여 대통령 소속으로 국가사이버안보위원회를 두되, 위원회는 위원장을 포함하여 20명 이내의 위원으로 구성하고, 위원장은 대통령으로, 위원은 대통령령으로 정하는 중앙행정기관의 장, 국가안보실장, 국회 해당 상임위원회에서 추천한 사람 중에서 대통령이 위촉하는 사람, 민간 전문가 중에서 대통령이 위촉하는 사람으로 구성토록 하며, 과학기술정보통신부장관ㆍ국가정보원장이 간사위원이 됨(안 제7조).
다. 국가 차원의 종합적ㆍ체계적인 사이버안보 업무 수행과 효율적인 사이버공격ㆍ위협 대응을 위하여 국가정보원에 국가사이버안보센터를 둠(안 제8조).
라. 사이버공격ㆍ위협 대응에 필요한 정보의 효율적인 배포, 공유 및 관리를 위하여 정보공유시스템을 구축ㆍ운영할 수 있도록 함(안 제11조).
마. 중앙행정기관등은 소관 영역에서 예방보안 점검ㆍ훈련, 안전한 정보통신기기등의 도입ㆍ활용, 위협 정보공유ㆍ신고 체계 구축ㆍ운영, 전문인력 확보ㆍ교육 등 예방ㆍ대응활동을 수행토록 하고, 정부는 국제협력 강화 및 공세적 대응조치 방안을 마련토록 함(안 제12조).
바. 책임기관의 장은 소관사무 영역에서 사이버공격으로 인한 피해가 발생한 때에는 신속하게 사고조사를 실시하여야 하고 그 결과를 관계 책임기관의 장 및 국가정보원장에게 통보하도록 함(안 제13조).
사. 국가정보원장은 사이버공격ㆍ위협에 대한 징후를 식별하거나 사이버공격ㆍ위협이 예상되는 경우에는 그 위험 수준, 발생 가능성 등을 판단하여 관심ㆍ주의ㆍ경계ㆍ심각 단계의 사이버위기 경보를 발령할 수 있도록 함(안 제14조).
아. 국가정보원장은 이 법에 따른 정부의 사이버안보 업무와 관련한 사항을 국회 정보위원회에 반기별로 보고하도록 함(안 제16조).
자. 제2조제5호다목에 해당하는 기관에 대한 사이버공격ㆍ위협 조사 및 사이버안보 실태 평가는 국방부장관이 업무를 수행하도록 함(안 제20조).