제안이유 및 주요내용
최근 사이버공격이 잇따라 발생하여 공공기관 등의 사이버보안을 강화해야 할 필요가 강조되고 있음.
그런데 중앙행정기관등의 사이버공격ㆍ위협에 대한 예방 및 대응에 필요한 자체 진단ㆍ점검 근거는 대통령령인 「사이버안보 업무규정」에 있어 사이버보안을 실질적으로 강화하기 위하여 진단ㆍ점검 의무를 법률로 정하고 시정조치 등도 의무화해야 한다는 지적이 있음.
이에 행정기관등의 장이 해당 기관에 대한 사이버공격ㆍ위협의 예방 및 대응에 필요한 자체 진단ㆍ점검을 연 1회 이상 실시하고 취약점 등이 발견된 때에는 지체 없이 시정조치 등을 하도록 함(안 제56조제5항 및 제6항 등).