[보고서]정보통신기반보호법령의 개선방안에 대한 연구

정보통신기반보호법령의 개선방안에 대한 연구
A Study on the improvement of the act on the protection of the Information and Communications Infrastructure 원문보기

보고서 정보
주관연구기관	한국법제연구원 Korea Legislation Research Institute
보고서유형	최종보고서
발행국가	대한민국
언어	한국어
발행년월	2014-09
주관부처	국무조정실 The Office for Government Policy Coordination
등록번호	TRKO201500001400
DB 구축일자	2015-07-25
키워드	정보통신기반시설.기술적 지원.전자적 침해행위.보호 지원.사이버 안보 등.Act on the protection of the critical information and com- munication infrastructure.Technical Assistance (Support).Intrusion by electronic means.Support to protect critical in- formation and communication infrastructure.Cyber-security.

초록 ▼

I. 배경 및 목적
□ 분석의 배경과 목적
O 최근 TT 정보화가 고도로 발달하면서 해킹, 디도스 공격 등 전자적 침해행위로부터 정보통신망을 안정적으로 보호하여 사이버 보안과 국가안보를 지켜야 할 필요성이 증대됨
O 남북대치상황에 있는 우리나라의 경우 사이버 테러 위협이 빈발하고 있고, 이는 개인정보의 보호 및 국민생활의 안정을 위하여 강력한 보호지원이 요청되고 있음
O 전자적 침해행위의 특성상 사후적 대응보다는 사전예방을 위한 국가적 차원의 보호 및 지원방안에 대한 법제분석 및 개선방안의 마련이 절실히 요구됨
□ 법제분석 방법
O 본 연구는 『정보통신기반보호법』과 동법 시행령의 문제점을 분석하기 위하여 법령체계를 논리적으로 재구성하고 관련 법제와의 관계를 중심으로 조문별로 규율내용의 타당성을 분석함
O 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』, 『보안업무 규정』, 『국가사이버안전관리규정』등에 대한 검토를 통하여 사이버 안보 영역에서의 법제도와 정책과의 연계성을 검토함
II. 주요 내용
□『정보통신기반보호법』의의의 및 기능(제2장)
O『정보통신기반보호법』의 규율대상 및 적용영역 등에 대한 검토를 통하여 입법목적과 그 정당성 근거에 대한 논증
O『정보통신기반보호법』의 제·개정과정을 검토함으로써 주로 문제가 되었던 실체법적 쟁점들과 더불어 관할 부처에 대한 조직법적 검토를 병행하여 제시함
□ 주요정보통신기반시설에 대한 보호체계(제3장)
O 주요정보통신기반시설의 지정 및 지정권고(제8조, 제8조의2)
- 분화된 보호체계의 장점과 단점을 둘러싼 논란 정리
O 관리기관의 취약점 분석(제9조) 및 보호대책의 수립(제5조)
O 국가적 차원의 관여와 지원
- 보호대책 이행여부의 확인(제5조의2)
- 보호계획의 수립 및 동보(제6조)
- 보호지침의 제정 및 보호조치의 명령 및 권고(제10, 11조)
□ 주요정보통신기반시설에 대한 보호지원(제4장)
O 국가적 차원에서 이뤄지는 보호지원의 정당성과 한계
O 주요정보통신기반시설을 보호하기 위한 조직
- 정보통신기반보호위원회의 구성 및 운영(제3, 4조)
- 침해사고 대책본부(제15조) 및 정보공유분석센터(제16조)
0 주요정보통신기반시설 및 관리기관 등에 대한 보호지원
- 주요정보통신기반시설에 대한 기술적 지원(제7조)
- 관리기관에 대한 재정적 행정적 기술적 지원(제25조)
- 기술개발(제24조) 및 국제협력(제26조) 등
Ill. 기대효과
□ 학술적 효과
0 주요정보통신기반시설에 대한 침해사고의 사후복구 및 형사적 대응체계에 대한 검토는 제외하였으나, 사전적 예방체계에서 문제될 수 있는 조직법적, 절차법적, 실체법적 쟁점들을 체계적으로 정리함
□ 정책적 효과
0 최신의 사이버안보정책과 관련 법제의 연계성 강화를 위한 개선방안 제시

Abstract ▼

I. Background and Purpose
口 Background and purpose of this study
o The necessity of protecting the information and communications infrastructure - “Critical Tnformation Tnfrastructure Protection(CTTP) - has been increased nowadays with the frequent occurrence of intrusion by electronic means, for example hacking and DDos attack due to the TT technology development.
o Especially the Republic of Korea is in armistice state with the North Korea, so that the threat of cyber-terror comes out seriously and regularly and the protection of critical information and communication infrastructure is important to keep the safety of the nation and the stability of the life of people.
o Because of the specific characteristics of the intrusions by electronic means, the precautionary protection of the information and communications infrastructure is more meaningful than its posteriori control so that this study is focused on the national assistance to protect it from the hacking and DDos attack etc.
口 Methodology
o Tn this study, I analyzed the current situation and problems of the Legal Tnstitution of the information and communications infrastructure - “Critical Tnformation Tnfrastructure Protection(CTTP)" with the relating legal system, for example the “Act on the Promotion of the Tnformation and Communications Network Utilization and Tnformation, etc." and the “Regulation on the national cyber-security"
II. Main Contents
口 The Significance and Function of the “ACT ON THE PROTECTTON OF TNFORMATTON AND COMMUNTCATTONS TNFRASTRUCTURE" (Chapter II)
o The purpose of this Act is to operate cirtical information and communications infrastructure in a stable manner by formulating and implementing measures concerning the protection of such infrastructure, in preparation for intrusion by electronic means, thereby contributing to the safety of the nation and the stability of the life of people.
o With analyzing the history of enacting and revising this act, T would review the legal issues discussed in congress and by many scholars through the view of substantial and organization law.
口 The legal system of protecting the critical information and communications infrastructure (Chapter III)
o Designation of the Critical Tnformation and Communications Tnfrastructure (Article 8) and the Recommendation for its Designation (Article 8-2) with reviewing the argumentation of the diversified protecting system
o The Analysis and Evaluation of the Vulnerabilities (Article 9) and the Establishment of Measures to Protect the Critical Tnformation and Communications Tnfrastructure(Article 5) by management organization
o The National Guidance and Assistance
- Ascertaining Tmplementation of Measures to Protect Critical Tnformation and Communications Tnfrastructure (Article 5-2)
- Establishment of Plans for Protecting Critical Tnformation and Communications Tnfrastructure (Article 6)
- Protection Guidelines (Article 10) & Orders or Recommendation for the Protection Measures (Article 11)
口 The Support for Protection of Critical Tnformation and Communications Tnfrastructure (Chapter IV)
o The necessity and legitimacy of national support and its limits
o The organization to protect the Critical Tnformation and Communications Tnfrastructure
- Committee for Protection of Tnformation and Communications Tnfrastructure (Article 3)
- Organization of Headquarters for Countermeasures (Article 15)
- Tnformation Sharing and Analysis Center (Article 16)
o The Support for Protection of Critical Tnformation and Communications Tnfrastructure
- The technological assistance on the critical information and communication infrastructure (Article 7)
- The Government may, with respect to a management organization, transfer technology necessary for protecting critical information and communications infrastructure, and provide equipment and other necessary support (Article 15)
- Technological Development etc (Article 24) & Tnternational Cooperation (Article 26)
Ill. Expected Effect
口 Academic effect
o Although this study excludes the posteriori countermeasure such as criminal punishment, fine or penalty etc., it dealt with the legal issues regarding the organization, procedures and substantial regulation on the management organization of the critical information and communication infrastructure systematically.
口 Effect in Policy
o Tt suggest the improvement of the act and statute on the critical information and communication infrastructure protection for strengthening inter-connection between policy and legal system in the area of cyber security.

목차 Contents

표지 ... 1
요약문 ... 4
Abstract ... 7
목차 ... 11
제 1 장 서 론 ... 14
제 1 절 연구의 목적과 대상 ... 14
제 2 절 연구의 방법 ... 15
제 2 장 정보통신기반보호법의 개요 ... 19
제 1 절 정보통신기반보호법의 의의 및 기능 ... 19
I. 정보통신기반보호법의 의의 ... 19
II. 정보통신기반보호법의 기능(제2조) ... 22
III. 정보통신기반보호법의 적용대상 : 정보통신기반시설 ... 24
제 2 절 정보통신기반보호법 제정과정 ... 33
I. 정보통신기반보호법 제정의 역사적 배경 ... 33
II. 정보통신기반보호법의 제정의 기초 및 정책적 변화과정 ... 36
III. 제정과정에서 나타난 쟁점사항 ... 39
제 3 절 정보통신기반보호법의 개정 및 그 주요쟁점 ... 42
I. 제1차 개정(2002. 12. 18. 일부개정, 법률 제6796호) ... 42
II. 제2차 개정(2005. 3. 31. 일부개정, 2006. 4. 1. 시행, 법률 제7428호) ... 42
III. 제3차 개정(2007. 12. 21. 일부개정, 2008. 6. 22. 시행, 법률 제8777호) ... 43
IV. 제4차 개정(2008. 2. 29. 타법개정, 법률 제8852호, 2008. 6. 22. 시행) 및 제5차 개정(2009. 5. 22. 타법개정, 법률 제9708호, 2009. 8. 23. 시행) ... 45
V. 제6차 개정(2013. 3. 23. 타법개정, 법률 제11690호, 2013. 3. 23. 시행) ... 45
VI. 정보통신기반보호법 개정과정 검토의 시사점 ... 46
제 3 장 정보통신기반보호시설의 보호체계 ... 51
제 1 절 정보통신기반시설의 지정 및 지정권고 ... 51
I. 주요정보통신기반시설의 지정(제8조) ... 51
II. 주요정보통신기반시설의 지정권고(법 제8조의2) ... 60
III. 지정취소 ... 63
제 2 절 자율성을 기반으로 하는 사전예방체계 ... 64
I. 취약점의 분석•평가(법 제9조) ... 64
II. 주요정보통신기반시설보호대책의 수립 등(제5조) ... 73
III. 주요정보통신기반시설보호대책 이행여부의 확인 ... 77
IV. 주요정보통신기반시설 보호계획의 수립 등 ... 81
제 4 장 정보통신기반시설의 보호를 위한 국가적 보호지원 ... 89
제 1 절 주요정보통신기반시설에 대한 국가적 보호지원의 정당성 ... 89
I. 사이버 테러의 빈발과 사이버 안보정책의 변화 ... 89
II. 사이버 안보법제의 체계적 정비방안 ... 92
III. 사이버침해 대응체계 개관 ... 93
IV. 침해사고의 특성과 국가정보원의 역할 ... 95
제 2 절 정보통신기반보호와 관련된 조직 ... 97
I. 정보통신기반보호위원회 ... 97
II. 침해사고 대책본부의 구성(법 제15조) ... 103
III. 정보공유•분석센터(법 제16조) ... 106
제 3 절 정보통신기반시설에 대한 국가적 개입과 지원 ... 108
I. 주요정보통신기반시설의 보호지원(제7조) ... 108
II. 관리기관에 대한 지원(법 제25조) ... 118
III. 기술개발 및 국제협력 ... 122
제 5 장 정보통신기반보호법령의 개선 및 그 기대효과 ... 125
참고문헌 ... 140
끝페이지 ... 142

과제명(ProjectTitle) :	-
연구책임자(Manager) :	-
과제기간(DetailSeriesProject) :	-
총연구비 (DetailSeriesProject) :	-
키워드(keyword) :	-
과제수행기간(LeadAgency) :	-
연구목표(Goal) :	-
연구내용(Abstract) :	-
기대효과(Effect) :	-

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 제목(한글), 저자명(한글), 발행일자, 전자원문, 초록(한글), 초록(영문) 관리번호, 제목(한글), 제목(영문), 저자명(한글), 저자명(영문), 주관연구기관(한글), 주관연구기관(영문), 발행일자, 총페이지수, 주관부처명, 과제시작일, 보고서번호, 과제종료일, 주제분류, 키워드(한글), 전자원문, 키워드(영문), 입수제어번호, 초록(한글), 초록(영문), 목차
저장형식	Text(ASCII format) Excel format
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

정보통신기반보호법령의 개선방안에 대한 연구
A Study on the improvement of the act on the protection of the Information and Communications Infrastructure 원문보기

초록 ▼

Abstract ▼

목차 Contents

연구자의 다른 보고서 :

참고문헌 (25)

연구과제 타임라인

관련 콘텐츠

원문 보기

이 보고서와 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

정보통신기반보호법령의 개선방안에 대한 연구 A Study on the improvement of the act on the protection of the Information and Communications Infrastructure 원문보기

초록 ▼

Abstract ▼

목차 Contents

연구자의 다른 보고서 :

홍종현 (5) 조용혁 (7)

참고문헌 (25)

연구과제 타임라인

전체(0) 논문(0) 특허(0) 보고서(0)

전체(0) 논문(0) 특허(0) 보고서(0)

관련 콘텐츠

원문 보기

이 보고서와 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

정보통신기반보호법령의 개선방안에 대한 연구
A Study on the improvement of the act on the protection of the Information and Communications Infrastructure 원문보기