⊙과학기술정보통신부공고제2020-527호
「정보통신기반 보호법 시행령」을 일부 개정함에 있어 그 취지와 내용을 국민에게 미리 알려 의견을 듣고자 「행정절차법」 제41조에 따라 다음과 같이 공고합니다.
2020년 9월 4일
과학기술정보통신부장관
정보통신기반 보호법 시행령 일부개정령(안) 입법예고
1. 개정이유
새로운 형태의 전자적 침해행위로부터 주요정보통신기반시설을 보호하기 위하여 필요한 경우나 주요정보통신기반시설에 중대한 변화가 발생하여 별도의 취약점 분석ㆍ평가가 필요하다고 판단되는 경우에 중앙행정기관의 장이 해당 관리기관의 장에게 주요정보통신기반시설의 취약점을 분석ㆍ평가하도록 명령할 수 있는 법적 근거 마련하는 내용으로 「정보통신기반 보호법」 제9조가 개정(법률 제16758호, 2019.12.10. 공포)되고, 주요정보통신기반시설을 효과적으로 보호하기 위하여 도입된 지정 권고 제도의 실효성 확보를 위해 지정 권고를 받은 중앙행정기관의 장은 정보통신기반보호위원회의 심의를 거쳐 지정여부를 결정하도록 하는 내용으로 「정보통신기반 보호법」 제8조의2가 개정(법률 제15376호, 2018.2.21. 공포)되는 등의 사정에 따라 법률에서 위임된 사항과 그 시행에 필요한 사항을 정하려는 것임.
2. 주요내용
가. 주요정보통신기반시설 지정 권고 제도의 실효성 확보를 위한 이행 절차 규정(안 제16조의2제3항 개정)
ㅇ 과학기술정보통신부장관 또는 국가정보원장으로부터 특정한 정보통신기반시설을 주요정보통신기반시설로 지정할 필요가 있다고 권고를 받은 중앙행정기관의 장은 정보통신기반보호위원회의 심의를 거쳐 지정여부를 결정하고 30일 이내에 지정 권고한 과학기술정보통신부장관 또는 국가정보원장에게 통보하도록 함
나. 주요정보통신기반시설 취약점 분석·평가 명령의 세부 절차 규정(안 제17조제3항 신설)
ㅇ 중앙행정기관의 장으로부터 취약점 분석·평가를 수행하도록 명령을 받은 관리기관의 장은 6개월 이내에 취약점 분석·평가를 실시하도록 함
다. 정보공유·분석센터 구축의 통지 규정 삭제(안 제24조 및 별표3 제2호나목 삭제)
ㅇ 정보공유ㆍ분석센터 구축 시 불필요한 행정적ㆍ절차적 부담을 완화하기 위하여 정보공유ㆍ분석센터 구축의 통지를 하고자 하는 자가 구축통지서 등을 제출하도록 한 규정(안 제24조)을 삭제함
ㅇ 과태료 부과기준(별표3)에서 통지의무 위반시 제재규정(별표3 제2호나목)을 삭제함
3. 의견제출
이 개정(안)에 대하여 의견이 있는 기관, 단체 또는 개인은 2020년 10월 16일 까지 다음 사항을 기재한 의견서를 과학기술정보통신부장관에게 보내주시기 바랍니다.
가. 예고사항에 대한 항목별 의견(찬 반 여부와 그 사유)
나. 성명 및 주소(단체의 경우에는 기관, 단체명과 대표자 성명 및 주소)
다. 기타 참고사항 등
☞ 보내실 곳
- 주소 : (30121) 세종특별자치시 가름로 194 과학기술정보통신부 정보보호네트워크정책관 사이버침해대응과
- 전화 : 044-202-6466, 팩스 : 044-202-6037 이메일: khd1512@korea.kr
4. 기 타
입법예고 사항에 대하여 더 자세한 사항을 알고 싶으신 분은 정부입법지원센터 홈페이지(http://www.lawmaking.go.kr) 통합입법예고 를 참고하시기 바랍니다.