정보통신기반 보호법

저장 워치 사건에 추가 CSV

최근 개정 2025.01.24 시행 일부개정 과학기술정보통신부

74개 조문 법률 32 과학기술정보통신부령 13 대통령령 29 관련 판례 1건

이 법을 인용하는 다른 법령: 24곳 이 법이 인용하는 다른 법령: 28곳 관계 그래프 보기 →

개정 이력 10건 신구법 대비표 →

2024-01-23 법률: 정보통신기반 보호법 (일부개정) @b7f63a9
2022-06-10 법률: 정보통신기반 보호법 (일부개정) @0e5917a
2020-06-09 법률: 정보통신기반 보호법 (일부개정) @b646616
2020-06-09 법률: 정보통신기반 보호법 (타법개정) @0c7c654
2019-12-10 법률: 정보통신기반 보호법 (일부개정) @86d50f0
2018-02-21 법률: 정보통신기반 보호법 (일부개정) @b9aed18
2017-07-26 법률: 정보통신기반 보호법 (타법개정) @c3c08c7
2017-03-14 법률: 정보통신기반 보호법 (일부개정) @82f4774
2015-12-22 법률: 정보통신기반 보호법 (일부개정) @1bf3c6a
2015-06-22 법률: 정보통신기반 보호법 (타법개정) @0a6d3ad

조문별 좌우 비교는 각 조문 페이지의 "이전 버전 비교"에서 가능합니다.

이 법령을 가장 폭넓게 인용한 판례 서로 다른 조문을 많이 인용한 순

정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해등) 1개 조문

의정부지법 ·2017.09.11 · 제12조

법률 32개 조문

제1장 총칙

(목적)

이 법은 전자적 침해행위에 대비하여 주요정보통신기반시설의 보호에 관한 대책을 수립ㆍ시행함으로써 동 시설을 안정적으로 운용하도록 하여 국가의 안전과 국민생활의 안정을 보장하는 것을 목적으로 한다.
(정의)

이 법에서 사용하는 용어의 정의는 다음과 같다. <개정 2007.12.21, 2020.6.9>

1. "정보통신기반시설"이라 함은 국가안전보장ㆍ행정ㆍ국방ㆍ치안ㆍ금융ㆍ통신ㆍ운송ㆍ에너지 등의 업무와 관련된 전자적 제어ㆍ관리시스템 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에 따른 정보통신망을 말한다.
2. "전자적 침해행위"란 다음 각 목의 방법으로 정보통신기반시설을 공격하는 행위를 말한다.
가. 해킹, 컴퓨터바이러스, 논리ㆍ메일폭탄, 서비스거부 또는 고출력 전자기파 등의 방법
나. 정상적인 보호ㆍ인증 절차를 우회하여 정보통신기반시설에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신기반시설에 설치하는 방법
3. "침해사고"란 전자적 침해행위로 인하여 발생한 사태를 말한다.

제2장 주요정보통신기반시설의 보호체계

(정보통신기반보호위원회)

**①** 제8조에 따라 지정된 주요정보통신기반시설(이하 "주요정보통신기반시설"이라 한다)의 보호에 관한 사항을 심의하기 위하여 국무총리 소속하에 정보통신기반보호위원회(이하 "위원회"라 한다)를 둔다. <개정 2020.6.9>

**②** 위원회의 위원은 위원장 1인을 포함한 25인 이내의 위원으로 구성한다.

**③** 위원회의 위원장은 국무조정실장이 되고, 위원회의 위원은 대통령령으로 정하는 중앙행정기관의 차관급 공무원과 위원장이 위촉하는 사람으로 한다. <개정 2007.12.21, 2008.2.29, 2013.3.23, 2020.6.9>

**④** 위원회의 효율적인 운영을 위하여 위원회에 공공분야와 민간분야를 각각 담당하는 실무위원회를 둔다. <개정 2007.12.21>

**⑤** 위원회 및 실무위원회의 구성ㆍ운영 등에 관하여 필요한 사항은 대통령령으로 정한다.
(위원회의 기능)

위원회는 다음 각호의 사항을 심의한다. <개정 2007.12.21, 2018.2.21, 2020.6.9>

1. 주요정보통신기반시설 보호정책의 조정에 관한 사항
2. 제6조제1항에 따른 주요정보통신기반시설에 관한 보호계획의 종합ㆍ조정에 관한 사항
3. 제6조제1항에 따른 주요정보통신기반시설에 관한 보호계획의 추진 실적에 관한 사항
4. 주요정보통신기반시설 보호와 관련된 제도의 개선에 관한 사항
4. 제8조제5항에 따른 주요정보통신기반시설의 지정 및 지정 취소에 관한 사항
4. 제8조의2제1항 후단에 따른 주요정보통신기반시설의 지정 여부에 관한 사항
5. 그 밖에 주요정보통신기반시설 보호와 관련된 주요 정책사항으로서 위원장이 회의에 부치는 사항
(주요정보통신기반시설보호대책의 수립 등)

**①** 주요정보통신기반시설을 관리하는 기관(이하 "관리기관"이라 한다)의 장은 제9조제1항 또는 제2항에 따른 취약점 분석ㆍ평가의 결과에 따라 소관 주요정보통신기반시설 및 관리 정보를 안전하게 보호하기 위한 예방, 백업, 복구 등 물리적ㆍ기술적 대책을 포함한 관리대책(이하 "주요정보통신기반시설보호대책"이라 한다)을 수립ㆍ시행하여야 한다. <개정 2015.1.20, 2019.12.10>

**②** 관리기관의 장은 제1항에 따라 주요정보통신기반시설보호대책을 수립한 때에는 이를 주요정보통신기반시설을 관할하는 중앙행정기관(이하 "관계중앙행정기관"이라 한다)의 장에게 제출하여야 한다. 다만, 관리기관의 장이 관계중앙행정기관의 장인 경우에는 그러하지 아니하다. <개정 2020.6.9>

**③** 지방자치단체의 장이 관리ㆍ감독하는 관리기관의 주요정보통신기반시설보호대책은 지방자치단체의 장이 행정안전부장관에게 제출하여야 한다. <개정 2008.2.29, 2013.3.23, 2014.11.19, 2017.7.26>

**④** 관리기관의 장은 소관 주요정보통신기반시설의 보호에 관한 업무를 총괄하는 자(이하 "정보보호책임자"라 한다)를 지정하여야 한다. 다만, 관리기관의 장이 관계중앙행정기관의 장인 경우에는 그러하지 아니하다.

**⑤** 정보보호책임자의 지정 및 업무 등에 관하여 필요한 사항은 대통령령으로 정한다.
(주요정보통신기반시설보호대책 이행 여부의 확인)

**①** 과학기술정보통신부장관과 국가정보원장 등 대통령령으로 정하는 국가기관의 장(이하 "국가정보원장등" 이라 한다)은 관리기관에 대하여 주요정보통신기반시설보호대책의 이행 여부를 확인할 수 있다. <개정 2008.2.29, 2013.3.23, 2017.7.26>

**②** 과학기술정보통신부장관과 국가정보원장등은 제1항에 따른 확인을 위하여 필요한 경우 관계중앙행정기관의 장에게 제5조제2항에 따라 제출받은 주요정보통신기반시설보호대책 등의 자료 제출을 요청할 수 있다. <개정 2008.2.29, 2013.3.23, 2017.7.26>

**③** 과학기술정보통신부장관과 국가정보원장등은 제1항에 따라 확인한 주요정보통신기반시설보호대책의 이행 여부를 관계중앙행정기관의 장에게 통보할 수 있다. <개정 2008.2.29, 2013.3.23, 2017.7.26>

**④** 제1항에 따른 주요정보통신기반시설보호대책 이행 여부의 확인절차 등에 관하여 필요한 사항은 대통령령으로 정한다.
(주요정보통신기반시설보호계획의 수립 등)

**①** 관계중앙행정기관의 장은 제5조제2항에 따라 제출받은 주요정보통신기반시설보호대책을 종합ㆍ조정하여 소관분야에 대한 주요정보통신기반시설에 관한 보호계획(이하 "주요정보통신기반시설보호계획"이라 한다)을 수립ㆍ시행하여야 한다. <개정 2020.6.9>

**②** 관계중앙행정기관의 장은 전년도 주요정보통신기반시설보호계획의 추진실적과 다음 연도의 주요정보통신기반시설보호계획을 위원회에 제출하여 그 심의를 받아야 한다. 다만, 위원회의 위원장이 보안이 요구된다고 인정하는 사항에 대하여는 그러하지 아니하다.

**③** 주요정보통신기반시설보호계획에는 다음 각호의 사항이 포함되어야 한다. <개정 2015.1.20>

1. 주요정보통신기반시설의 취약점 분석ㆍ평가에 관한 사항
2. 주요정보통신기반시설 및 관리 정보의 침해사고에 대한 예방, 백업, 복구대책에 관한 사항
3. 그 밖에 주요정보통신기반시설의 보호에 관하여 필요한 사항

**④** 과학기술정보통신부장관과 국가정보원장은 협의하여 주요정보통신기반시설보호대책 및 주요정보통신기반시설보호계획의 수립지침을 정하여 이를 관계중앙행정기관의 장에게 통보할 수 있다. <개정 2007.12.21, 2008.2.29, 2013.3.23, 2017.7.26>

**⑤** 관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설의 보호에 관한 업무를 총괄하는 자(이하 "정보보호책임관"이라 한다)를 지정하여야 한다.

**⑥** 주요정보통신기반시설보호계획의 수립ㆍ시행에 관한 사항과 정보보호책임관의 지정 및 업무 등에 관하여 필요한 사항은 대통령령으로 정한다.
(주요정보통신기반시설의 보호지원)

**①** 관리기관의 장이 필요하다고 인정하거나 위원회의 위원장이 특정 관리기관의 주요정보통신기반시설보호대책의 미흡으로 국가안전보장이나 경제사회전반에 피해가 우려된다고 판단하여 그 보완을 명하는 경우 해당 관리기관의 장은 과학기술정보통신부장관과 국가정보원장등 또는 필요한 경우 대통령령으로 정하는 전문기관의 장에게 다음 각 호의 업무에 대한 기술적 지원을 요청할 수 있다. <개정 2007.12.21, 2008.2.29, 2013.3.23, 2017.7.26, 2020.6.9, 2024.1.23>

1. 주요정보통신기반시설보호대책의 수립
2. 주요정보통신기반시설의 침해사고 예방 및 복구
3. 제11조에 따른 보호조치 명령의 이행

**②** 국가안전보장에 중대한 영향을 미치는 다음 각 호의 주요정보통신기반시설에 대한 관리기관의 장이 제1항에 따라 기술적 지원을 요청하는 경우 국가정보원장에게 우선적으로 그 지원을 요청하여야 한다. 다만, 국가안전보장에 현저하고 급박한 위험이 있고, 관리기관의 장이 요청할 때까지 기다릴 경우 그 피해를 회복할 수 없을 때에는 국가정보원장은 관계중앙행정기관의 장과 협의하여 그 지원을 할 수 있다. <개정 2007.12.21>

1. 도로ㆍ철도ㆍ지하철ㆍ공항ㆍ항만 등 주요 교통시설
2. 전력, 가스, 석유 등 에너지ㆍ수자원 시설
3. 방송중계ㆍ국가지도통신망 시설
4. 원자력ㆍ국방과학ㆍ첨단방위산업관련 정부출연연구기관의 연구시설

**③** 국가정보원장은 제1항 및 제2항에도 불구하고 금융 정보통신기반시설 등 개인정보가 저장된 모든 정보통신기반시설에 대하여 기술적 지원을 수행하여서는 아니된다. <개정 2007.12.21, 2020.6.9>

제3장 주요정보통신기반시설의 지정 및 취약점 분석

(주요정보통신기반시설의 지정 등)

**①** 중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다. <개정 2019.12.10, 2020.6.9>

1. 해당 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성
2. 제1호에 따른 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도
3. 다른 정보통신기반시설과의 상호연계성
4. 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위
5. 침해사고의 발생가능성 또는 그 복구의 용이성

**②** 중앙행정기관의 장은 제1항에 따른 지정 여부를 결정하기 위하여 필요한 자료의 제출을 해당 관리기관에 요구할 수 있다. <개정 2020.6.9>

**③** 관계중앙행정기관의 장은 관리기관이 해당 업무를 폐지ㆍ정지 또는 변경하는 경우에는 직권 또는 해당 관리기관의 신청에 의하여 주요정보통신기반시설의 지정을 취소할 수 있다.

**④** 지방자치단체의 장이 관리ㆍ감독하는 기관의 정보통신기반시설에 대하여는 행정안전부장관이 지방자치단체의 장과 협의하여 주요정보통신기반시설로 지정하거나 그 지정을 취소할 수 있다. <개정 2008.2.29, 2013.3.23, 2014.11.19, 2017.7.26>

**⑤** 중앙행정기관의 장이 제1항 및 제3항에 따라 지정 또는 지정 취소를 하고자 하는 경우에는 위원회의 심의를 받아야 한다. 이 경우 위원회는 제1항 및 제3항에 따라 지정 또는 지정취소의 대상이 되는 관리기관의 장을 위원회에 출석하게 하여 그 의견을 들을 수 있다. <개정 2020.6.9>

**⑥** 중앙행정기관의 장은 제1항 및 제3항에 따라 주요정보통신기반시설을 지정 또는 지정 취소한 때에는 이를 고시하여야 한다. 다만, 국가안전보장을 위하여 필요한 경우에는 위원회의 심의를 받아 이를 고시하지 아니할 수 있다. <개정 2020.6.9>

**⑦** 주요정보통신기반시설의 지정 및 지정취소 등에 관하여 필요한 사항은 이를 대통령령으로 정한다.
(주요정보통신기반시설의 지정 권고)

**①** 과학기술정보통신부장관과 국가정보원장등은 특정한 정보통신기반시설을 주요정보통신기반시설로 지정할 필요가 있다고 판단되는 경우에는 중앙행정기관의 장에게 해당 정보통신기반시설을 주요정보통신기반시설로 지정하도록 권고할 수 있다. 이 경우 지정 권고를 받은 중앙행정기관의 장은 위원회의 심의를 거쳐 지정 여부를 결정하여야 한다. <개정 2008.2.29, 2013.3.23, 2017.7.26, 2018.2.21>

**②** 과학기술정보통신부장관과 국가정보원장등은 제1항에 따른 권고를 위하여 필요한 경우에는 중앙행정기관의 장에게 해당 정보통신기반시설에 관한 자료를 요청할 수 있다. <개정 2008.2.29, 2013.3.23, 2017.7.26>

**③** 제1항에 따른 주요정보통신기반시설의 지정 권고 절차, 그 밖에 필요한 사항은 대통령령으로 정한다.
(취약점의 분석ㆍ평가)

**①** 관리기관의 장은 대통령령으로 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석ㆍ평가하여야 한다. <개정 2020.6.9>

**②** 중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 취약점을 분석ㆍ평가하도록 명령할 수 있다. <신설 2019.12.10>

1. 새로운 형태의 전자적 침해행위로부터 주요정보통신기반시설을 보호하기 위하여 필요한 경우
2. 주요정보통신기반시설에 중대한 변화가 발생하여 별도의 취약점 분석ㆍ평가가 필요한 경우

**③** 관리기관의 장은 제1항 또는 제2항에 따라 취약점을 분석ㆍ평가하고자 하는 경우에는 대통령령이 정하는 바에 따라 취약점을 분석ㆍ평가하는 전담반을 구성하여야 한다. <개정 2019.12.10>

**④** 관리기관의 장은 제1항 또는 제2항에 따라 취약점을 분석ㆍ평가하고자 하는 경우에는 다음 각호의 1에 해당하는 기관으로 하여금 소관 주요정보통신기반시설의 취약점을 분석ㆍ평가하게 할 수 있다. 다만, 이 경우 제3항에 따른 전담반을 구성하지 아니할 수 있다. <개정 2002.12.18, 2007.12.21, 2009.5.22, 2013.3.23, 2015.6.22, 2019.12.10>

1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조의 규정에 의한 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)
2. 제16조의 규정에 의한 정보공유ㆍ분석센터(대통령령이 정하는 기준을 충족하는 정보공유ㆍ분석센터에 한한다)
3. 「정보보호산업의 진흥에 관한 법률」 제23조에 따라 지정된 정보보호 전문서비스 기업
4. 「정부출연연구기관 등의 설립ㆍ운영 및 육성에 관한 법률」 제8조의 규정에 의한 한국전자통신연구원

**⑤** 과학기술정보통신부장관은 관계중앙행정기관의 장 및 국가정보원장과 협의하여 제1항 및 제2항에 따른 취약점 분석ㆍ평가에 관한 기준을 정하고 이를 관계중앙행정기관의 장에게 통보하여야 한다. <개정 2008.2.29, 2013.3.23, 2017.7.26, 2019.12.10>

**⑥** 주요정보통신기반시설의 취약점 분석ㆍ평가의 방법 및 절차 등에 관하여 필요한 사항은 대통령령으로 정한다. <개정 2019.12.10>

제4장 주요정보통신기반시설의 보호 및 침해사고의 대응

(보호지침)

**①** 관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설에 대하여 보호지침을 제정하고 해당분야의 관리기관의 장에게 이를 지키도록 명령할 수 있다. <개정 2024.1.23>

**②** 제1항에 따른 명령을 받은 관리기관의 장은 이를 이행하여야 한다. <신설 2024.1.23>

**③** 관계중앙행정기관의 장은 기술의 발전 등을 고려하여 제1항에 따른 보호지침을 주기적으로 수정ㆍ보완하여야 한다. <개정 2020.6.9, 2024.1.23>
(보호조치 명령)

**①** 관계중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 보호에 필요한 조치를 하도록 명령할 수 있다. <개정 2024.1.23>

1. 제5조제2항에 따라 제출받은 주요정보통신기반시설보호대책을 분석하여 별도의 보호조치가 필요하다고 인정하는 경우
2. 제5조의2제3항에 따라 통보된 주요정보통신기반시설보호대책의 이행 여부를 분석하여 별도의 보호조치가 필요하다고 인정하는 경우

**②** 제1항에도 불구하고 관계중앙행정기관의 장이 보호조치 명령을 하지 아니하는 경우에는 과학기술정보통신부장관과 국가정보원장등이 관계중앙행정기관의 장을 대신하여 해당 관리기관의 장에게 주요정보통신기반시설의 보호에 필요한 조치를 하도록 명령할 수 있다. <신설 2024.1.23>
(주요정보통신기반시설 침해행위 등의 금지) 판례 1건

누구든지 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니된다. <개정 2020.6.9>

1. 접근권한을 가지지 아니하는 자가 주요정보통신기반시설에 접근하거나 접근권한을 가진 자가 그 권한을 초과하여 저장된 데이터를 조작ㆍ파괴ㆍ은닉 또는 유출하는 행위
2. 주요정보통신기반시설에 대하여 데이터를 파괴하거나 주요정보통신기반시설의 운영을 방해할 목적으로 컴퓨터바이러스ㆍ논리폭탄 등의 프로그램을 투입하는 행위
3. 주요정보통신기반시설의 운영을 방해할 목적으로 일시에 대량의 신호를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보처리에 오류를 발생하게 하는 행위
(침해사고의 통지)

**①** 관리기관의 장은 침해사고가 발생하여 소관 주요정보통신기반시설이 교란ㆍ마비 또는 파괴된 사실을 인지한 때에는 관계 행정기관, 수사기관 또는 인터넷진흥원(이하 "관계기관등"이라 한다)에 그 사실을 통지하여야 한다. 이 경우 관계기관등은 침해사고의 피해확산 방지와 신속한 대응을 위하여 필요한 조치를 취하여야 한다. <개정 2013.3.23>

**②** 정부는 제1항에 따라 침해사고를 통지함으로써 피해확산의 방지에 기여한 관리기관에 예산의 범위안에서 복구비 등 재정적 지원을 할 수 있다. <개정 2020.6.9>
(복구조치)

**①** 관리기관의 장은 소관 주요정보통신기반시설에 대한 침해사고가 발생한 때에는 해당 정보통신기반시설의 복구 및 보호에 필요한 조치를 신속히 취하여야 한다.

**②** 관계중앙행정기관의 장은 주요정보통신기반시설에 대한 침해사고가 발생한 때에는 해당 관리기관의 장에게 해당 정보통신기반시설의 복구 및 보호에 필요한 조치를 하도록 명령할 수 있다. <개정 2024.1.23>

**③** 제2항에도 불구하고 관계중앙행정기관의 장이 복구 및 보호조치 명령을 하지 아니하는 경우에는 과학기술정보통신부장관과 국가정보원장등이 관계중앙행정기관의 장을 대신하여 해당 관리기관의 장에게 해당 정보통신기반시설의 복구 및 보호에 필요한 조치를 하도록 명령할 수 있다. <개정 2024.1.23>

**④** 관리기관의 장은 제1항부터 제3항까지에 따른 복구 및 보호조치를 위하여 필요한 경우 관계중앙행정기관의 장 또는 인터넷진흥원의 장에게 지원을 요청할 수 있다. 다만, 제7조제2항에 해당하는 경우에는 그러하지 아니하다. <신설 2024.1.23>

**⑤** 관계중앙행정기관의 장 또는 인터넷진흥원의 장은 제4항에 따른 지원요청을 받은 때에는 피해복구가 신속히 이루어질 수 있도록 기술지원 등 필요한 지원을 하여야 하고, 피해확산을 방지할 수 있도록 관리기관의 장과 함께 적절한 조치를 취하여야 한다. <신설 2024.1.23>
(대책본부의 구성등)

**①** 위원회의 위원장은 주요정보통신기반시설에 대하여 침해사고가 광범위하게 발생한 경우 그에 필요한 응급대책, 기술지원 및 피해복구 등을 수행하기 위한 기간을 정하여 위원회에 정보통신기반침해사고대책본부(이하 "대책본부"라 한다)를 둘 수 있다.

**②** 위원회의 위원장은 대책본부의 업무와 관련 있는 공무원의 파견을 관계 행정기관의 장에게 요청할 수 있다.

**③** 위원회의 위원장은 침해사고가 발생한 정보통신기반시설을 관할하는 중앙행정기관의 장과 협의하여 대책본부장을 임명한다.

**④** 대책본부장은 관계 행정기관의 장, 관리기관의 장 및 인터넷진흥원의 장에게 주요정보통신기반시설 침해사고의 대응을 위한 협력과 지원을 요청할 수 있다. <개정 2013.3.23>

**⑤** 제4항에 따라 협력과 지원을 요청받은 관계 행정기관의 장등은 특별한 사유가 없으면 그 요청에 따라야 한다. <개정 2020.6.9>

**⑥** 대책본부의 구성ㆍ운영 등에 관하여 필요한 사항은 대통령령으로 정한다.
(정보공유ㆍ분석센터)

**①** 금융ㆍ통신 등 분야별 정보통신기반시설을 보호하기 위하여 다음 각호의 업무를 수행하고자 하는 자는 정보공유ㆍ분석센터를 구축ㆍ운영할 수 있다.

1. 취약점 및 침해요인과 그 대응방안에 관한 정보 제공
2. 침해사고가 발생하는 경우 실시간 경보ㆍ분석체계 운영

**②** 삭제 <2015.12.22>

**③** 삭제 <2015.12.22>

**④** 정부는 제1항 각호의 업무를 수행하는 정보공유ㆍ분석센터의 구축을 장려하고 그에 대한 재정적ㆍ기술적 지원을 할 수 있다. <개정 2015.12.22>

**⑤** 삭제 <2015.12.22>

제5장 삭제 <2009.5.22>

삭제 <2009.5.22>
삭제 <2009.5.22>
삭제 <2009.5.22>
삭제 <2009.5.22>
삭제 <2009.5.22>
삭제 <2009.5.22>
삭제 <2009.5.22>

제6장 기술지원 및 민간협력 등

(기술개발 등)

**①** 정부는 정보통신기반시설을 보호하기 위하여 필요한 기술의 개발 및 전문인력 양성에 관한 시책을 강구할 수 있다.

**②** 정부는 정보통신기반시설의 보호에 필요한 기술개발을 효율적으로 추진하기 위하여 필요한 때에는 정보보호 기술개발과 관련된 연구기관 및 민간단체로 하여금 이를 대행하게 할 수 있다. 이 경우 이에 소요되는 비용의 전부 또는 일부를 지원할 수 있다.
(관리기관에 대한 지원)

정부는 관리기관에 대하여 주요정보통신기반시설을 보호하기 위하여 필요한 기술의 이전, 장비의 제공 그 밖의 필요한 지원을 할 수있다.
(국제협력)

**①** 정부는 정보통신기반시설의 보호에 관한 국제적 동향을 파악하고 국제협력을 추진하여야 한다.

**②** 정부는 정보통신기반시설의 보호에 관한 국제협력을 촉진하기 위하여 관련기술 및 인력의 국제교류와 국제표준화 및 국제공동연구개발 등에 관한 사업을 지원할 수 있다.
(비밀유지의무)

다음 각 호의 어느 하나에 해당하는 기관에 종사하는 사람 또는 종사하였던 사람은 그 직무상 알게된 비밀을 누설하여서는 아니된다. 다만, 다른 법률에 특별한 규정이 있는 경우에는 그러하지 아니하다. <개정 2007.12.21, 2019.12.10, 2020.6.9>

1. 제3조에 따른 위원회 및 실무위원회
2. 제9조제4항에 따라 주요정보통신기반시설에 대한 취약점 분석ㆍ평가업무를 하는 기관
3. 제13조에 따라 침해사고의 통지 접수 및 복구조치와 관련한 업무를 하는 관계기관 등
4. 제16조제1항 각호의 업무를 수행하는 정보공유ㆍ분석센터

제7장 벌칙

(벌칙)

**①** 제12조의 규정을 위반하여 주요정보통신기반시설을 교란ㆍ마비 또는 파괴한 자는 10년 이하의 징역 또는 1억원 이하의 벌금에 처한다.

**②** 제1항의 미수범은 처벌한다.
(벌칙)

제27조의 규정을 위반하여 비밀을 누설한 자는 5년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금에 처한다.
(과태료)

**①** 다음 각 호의 어느 하나에 해당하는 자에게는 5천만원 이하의 과태료를 부과한다. 다만, 관리기관의 장이 관계중앙행정기관의 장(그 소속기관의 장인 경우를 포함한다)인 경우에는 그러하지 아니하다. <신설 2024.1.23>

1. 제10조제1항에 따른 명령을 이행하지 아니한 자
2. 제14조제2항 또는 제3항에 따른 복구 및 보호조치 명령을 이행하지 아니한 자

**②** 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다. 다만, 관리기관의 장이 관계중앙행정기관의 장(그 소속기관의 장인 경우를 포함한다)인 경우에는 그러하지 아니하다. <개정 2007.12.21, 2020.6.9, 2022.6.10, 2024.1.23>

1. 제11조제1항 또는 제2항에 따른 보호조치 명령을 위반한 자
2. 삭제 <2015.12.22>
3. 삭제 <2009.5.22>
4. 삭제 <2009.5.22>
5. 삭제 <2009.5.22>

**③** 다음 각 호의 어느 하나에 해당하는 자에게는 500만원 이하의 과태료를 부과한다. 다만, 관리기관의 장이 관계중앙행정기관의 장(그 소속기관의 장인 경우를 포함한다)인 경우에는 그러하지 아니하다. <신설 2022.6.10, 2024.1.23>

1. 제9조제1항을 위반하여 정기적으로 취약점을 분석ㆍ평가하지 아니한 자
2. 제9조제2항을 위반하여 취약점 분석ㆍ평가 명령에 따르지 아니한 자

**④** 삭제 <2017.3.14>

**⑤** 삭제 <2017.3.14>

**⑥** 삭제 <2017.3.14>

**⑦** 제1항부터 제3항까지에 따른 과태료는 대통령령으로 정하는 바에 따라 관계중앙행정기관의 장 또는 과학기술정보통신부장관이 부과ㆍ징수한다. <개정 2008.2.29, 2009.5.22, 2013.3.23, 2017.7.26, 2020.6.9, 2022.6.10, 2024.1.23>

## 부칙

부칙 <제6383호,2001.1.26>

이 법은 2001년 7월 1일부터 시행한다.

부칙 <제6796호,2002.12.18>

①(시행일) 이 법은 공포한 날부터 시행한다.

②(정보보호전문업체의 명칭 변경에 따른 경과조치) 이 법 시행당시 종전의 규정에 의하여 지정된 정보보호전문업체는 이 법의 규정에 의하여 지정된 정보보호컨설팅전문업체로 본다.

부칙(채무자 회생 및 파산에 관한 법률) <제7428호,2005.3.31>

제1조 (시행일) 이 법은 공포 후 1년이 경과한 날부터 시행한다.

제2조 내지 제4조 생략

제5조 (다른 법률의 개정) ①내지 <100>생략

<101>정보통신기반보호법 일부를 다음과 같이 개정한다.

제18조제1호 나목중 "파산자"를 "파산선고를 받은 자"로 한다.

<102>내지 <145>생략

제6조 생략

부칙 <제8777호,2007.12.21>

①(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.

②(적용례) 제5조의2의 개정규정은 2007년에 수립된 주요정보통신기반시설보호대책부터 적용한다.

부칙(정부조직법) <제8852호,2008.2.29>

제1조 (시행일) 이 법은 공포한 날부터 시행한다. 다만, ㆍㆍㆍ<생략>ㆍㆍㆍ, 부칙 제6조에 따라 개정되는 법률 중 이 법의 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.

제2조 부터 제5조까지 생략

제6조 (다른 법률의 개정) ① 부터 <429> 까지 생략

<430> 정보통신기반 보호법 일부를 다음과 같이 개정한다.

제5조제3항, 제8조제4항 중 "행정자치부장관"을 "행정안전부장관"으로 한다.

제30조제2항 중 "정보통신부장관"을 "행정안전부장관ㆍ지식경제부장관"으로 한다.

제6조제4항, 제9조제4항, 제11조제2항 본문, 제16조제3항 중 "정보통신부장관"을 각각 "행정안전부장관"으로 한다.

제17조제1항 각 호 외의 부분ㆍ제3항, 제19조제1항 각 호 외의 부분, 제20조, 제21조 각 호 외의 부분 본문 및 제22조제1항 중 "정보통신부장관"을 각각 "지식경제부장관"으로 한다.

제17조제3항ㆍ제4항, 제19조제1항 각 호 외의 부분, 제20조, 제21조 각 호 외의 부분 및 제23조제3항 중 "정보통신부령"을 "지식경제부령"으로 한다.

<431> 정보통신기반보호법 일부개정법률 일부를 다음과 같이 개정한다.

제3조제3항 중 "국무조정실장"을 "국무총리실장"으로 한다.

제21조 제1항ㆍ제2항 중 "정보통신부장관"을 각각 "지식경제부장관"으로 한다.

제21조제1항 중 "정보통신부령"을 "지식경제부령"으로 한다.

제5조의2제1항부터 제3항까지, 제6조제4항, 제7조제1항 각 호 외의 부분, 제8조의2제1항ㆍ제2항 중 "정보통신부장관"을 각각 "행정안전부장관"으로 한다.

<432> 부터 <760> 까지 생략

제7조 생략

부칙(정보통신산업 진흥법) <제9708호,2009.5.22>

제1조(시행일) 이 법은 공포 후 3개월이 경과한 날부터 시행한다. <단서 생략>

제2조 부터 제9조까지 생략

제10조(다른 법률의 개정) ① 부터 ⑫ 까지 생략

⑬ 정보통신기반 보호법 일부를 다음과 같이 개정한다.

제9조제3항제3호를 다음과 같이 한다.

3. 「정보통신산업 진흥법」 제33조에 따라 지정된 지식정보보안 컨설팅전문업체

제5장(제17조부터 제23조까지) 및 제30조제1항제3호부터 제5호까지를 각각 삭제한다.

제30조제2항 중 "관계중앙행정기관의 장 또는 행정안전부장관ㆍ지식경제부장관(이하 "부과권자"라 한다)"을 "관계중앙행정기관의 장 또는 행정안전부장관(이하 "부과권자"라 한다)"으로 한다.

⑭ 및 ⑮ 생략

제11조 및 제12조 생략

부칙(정부조직법) <제11690호,2013.3.23>

제1조(시행일) ① 이 법은 공포한 날부터 시행한다.

② 생략

제2조 부터 제5조까지 생략

제6조(다른 법률의 개정) ①부터 <191>까지 생략

<192> 정보통신기반 보호법 일부를 다음과 같이 개정한다.

제3조제3항 중 "국무총리실장"을 "국무조정실장"으로 한다.

제5조제3항 및 제8조제4항 중 "행정안전부장관"을 각각 "안전행정부장관"으로 한다.

제5조의2제1항부터 제3항까지, 제6조제4항, 제7조제1항 각 호 외의 부분, 제8조의2제1항ㆍ제2항, 제9조제4항, 제16조제3항 및 제30조제2항 중 "행정안전부장관"을 각각 "미래창조과학부장관"으로 한다.

제9조제3항제1호 중 "한국정보보호진흥원(이하 "보호진흥원"이라 한다)"을 "한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)"으로 한다.

제13조제1항 전단, 제14조제2항 본문, 같은 조 제3항 및 제15조제4항 중 "보호진흥원"을 각각 "인터넷진흥원"으로 한다.

<193>부터 <710>까지 생략

제7조 생략

부칙(정부조직법) <제12844호,2014.11.19>

제1조(시행일) 이 법은 공포한 날부터 시행한다. 다만, 부칙 제6조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.

제2조 부터 제5조까지 생략

제6조(다른 법률의 개정) ①부터 <21>까지 생략

<22> 정보통신기반 보호법 일부를 다음과 같이 개정한다.

제5조제3항 및 제8조제4항 중 "안전행정부장관"을 각각 "행정자치부장관"으로 한다.

<23>부터 <258>까지 생략

제7조 생략

부칙 <제13013호,2015.1.20>

이 법은 공포 후 6개월이 경과한 날부터 시행한다.

부칙(정보보호산업의 진흥에 관한 법률) <제13343호,2015.6.22>

제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.

제2조 생략

제3조(다른 법률의 개정) ① 정보통신기반 보호법 일부를 다음과 같이 개정한다.

제9조제3항제3호를 다음과 같이 한다.

3. 「정보보호산업의 진흥에 관한 법률」 제23조에 따라 지정된 정보보호 전문서비스 기업

② 및 ③ 생략

부칙 <제13590호,2015.12.22>

이 법은 공포한 날부터 시행한다.

부칙 <제14579호,2017.3.14>

이 법은 공포한 날부터 시행한다.

부칙(정부조직법) <제14839호,2017.7.26>

제1조(시행일) ① 이 법은 공포한 날부터 시행한다. 다만, 부칙 제5조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.

제2조 부터 제4조까지 생략

제5조(다른 법률의 개정) ①부터 <25>까지 생략

<26> 정보통신기반 보호법 일부를 다음과 같이 개정한다.

제5조제3항 및 제8조제4항 중 "행정자치부장관"을 각각 "행정안전부장관"으로 한다.

제5조의2제1항부터 제3항까지, 제6조제4항, 제7조제1항 각 호 외의 부분, 제8조의2제1항ㆍ제2항, 제9조제4항 및 제30조제2항 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.

<27>부터 <382>까지 생략

제6조 생략

부칙 <제15376호,2018.2.21>

이 법은 공포 후 3개월이 경과한 날부터 시행한다.

부칙 <제16758호,2019.12.10>

이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제8조제1항제1호의 개정규정은 공포한 날부터 시행한다.

부칙(법률용어 정비를 위한 과학기술정보방송통신위원회 소관 32개 법률 일부개정을 위한 법률) <제17347호,2020.6.9>

이 법은 공포한 날부터 시행한다.

부칙 <제17357호,2020.6.9>

이 법은 공포 후 6개월이 경과한 날부터 시행한다.

부칙 <제18870호,2022.6.10>

이 법은 공포 후 3개월이 경과한 날부터 시행한다.

부칙 <제20068호,2024.1.23>

이 법은 공포 후 1년이 경과한 날부터 시행한다.

대통령령 29개 조문

제1장 총칙

(목적)

이 영은 정보통신기반보호법에서 위임된 사항과 그 시행에 관하여 필요한 사항을 규정함을 목적으로 한다.
(정보통신기반보호위원회의 위원)

「정보통신기반 보호법」(이하 "법"이라 한다) 제3조제3항에서 "대통령령으로 정하는 중앙행정기관의 차관급 공무원"이란 다음 각 호의 사람을 말한다. 이 경우 차관급 공무원이 2명 이상인 기관은 해당 기관의 장이 지정하는 사람을 말한다. <개정 2013.3.23, 2014.11.19, 2017.7.26, 2024.12.3, 2025.10.1, 2025.12.30>

1. 재정경제부차관
2. 과학기술정보통신부차관
3. 외교부차관
4. 법무부차관
5. 국방부차관
6. 행정안전부차관
7. 산업통상부차관
8. 보건복지부차관
9. 고용노동부차관
10. 국토교통부차관
11. 해양수산부차관
11. 기획예산처차관
12. 국가정보원 차장
13. 금융위원회 부위원장
14. 방송미디어통신위원회 상임위원
15. 그 밖에 법 제8조에 따라 지정된 주요정보통신기반시설을 관할하는 중앙행정기관 중 정보통신기반보호위원회 위원장이 위원회의 심의사항과 관련하여 지정하는 중앙행정기관의 차관급 공무원
(정보통신기반보호위원회의 운영)

**①** 정보통신기반보호위원회(이하 "위원회"라 한다)의 위원장은 회의를 소집하고, 그 의장이 된다.

**②** 위원장이 부득이한 사유로 직무를 수행할 수 없는 때에는 위원장이 지명하는 위원의 순으로 그 직무를 대행한다.

**③** 위원회의 사무를 처리하기 위하여 위원회에 간사 1인을 두되, 간사는 국무조정실의 정보통신기반시설 보호 업무를 담당하는 고위공무원단에 속하는 공무원이 된다. <개정 2008.2.29, 2012.5.23, 2013.3.23>

**④** 위원회의 회의를 소집하고자 하는 때에는 회의 일시ㆍ장소 및 회의에 부치는 사항을 회의 개최 7일 전까지 각 위원에게 서면 또는 전자문서로 통지해야 한다. 다만, 긴급을 요하거나 부득이한 사유가 있는 경우에는 그렇지 않다. <개정 2021.1.5>

**⑤** 위원장은 법 제4조 각호의 규정에 의한 사항의 심의를 위하여 필요하다고 인정되는 경우에는 관련 전문가 또는 전문기관의 장으로 하여금 그에 관한 검토보고를 하게 할 수 있다.
(의사 및 의결정족수)

위원회는 재적위원 과반수의 출석과 출석위원 과반수의 찬성으로 의결한다.
(실무위원회의 구성ㆍ운영)

**①** 법 제3조제4항에 따라 위원회에 두는 공공분야를 담당하는 실무위원회(이하 "공공분야 실무위원회"라 한다)와 민간분야를 담당하는 실무위원회(이하 "민간분야 실무위원회"라 한다)는 각각 위원장 1명을 포함한 25명 이내의 위원으로 구성한다.

**②** 공공분야 실무위원회의 위원장은 국가정보원 차장이 되고, 민간분야 실무위원회의 위원장은 과학기술정보통신부 제2차관이 되며, 각 실무위원회 위원장은 해당 실무위원회의 회의를 소집하고 그 의장이 된다. <개정 2013.3.23, 2017.7.26>

**③** 각 실무위원회의 위원은 다음 각 호의 어느 하나에 해당하는 사람 중에서 각 실무위원회의 위원장이 임명하거나 위촉한다.

1. 법 제8조에 따라 지정된 주요정보통신기반시설(이하 "주요정보통신기반시설"이라 한다)을 관할하는 중앙행정기관(이하 "관계중앙행정기관"이라 한다)의 고위공무원단에 속하는 공무원 또는 그에 상당하는 공무원
2. 주요정보통신기반시설을 관리하는 기관(이하 "관리기관"이라 한다)의 임원 또는 직원

**④** 각 실무위원회는 다음 각 호의 구분에 따른 주요정보통신기반시설의 보호에 관하여 위원회의 심의를 지원한다.

1. 공공분야 실무위원회: 다음 각 목의 주요정보통신기반시설
가. 중앙행정기관ㆍ지방자치단체 및 그 소속 기관의 장이 관리하는 주요정보통신기반시설
나. 국회ㆍ법원ㆍ헌법재판소ㆍ중앙선거관리위원회 및 그 소속 기관의 장이 관리하는 주요정보통신기반시설
다. 「전자정부법」 제2조제3호에 따른 공공기관이 관리하는 주요정보통신기반시설
2. 민간분야 실무위원회: 제1호에 따른 주요정보통신기반시설 외의 주요정보통신기반시설

**⑤** 각 실무위원회는 제4항 각 호의 구분에 따른 주요정보통신기반시설의 보호에 관하여 위원회가 위임하거나 위원회의 위원장이 지시한 사항을 검토ㆍ심의한다.

**⑥** 실무위원회의 운영에 관하여는 제3조제2항부터 제5항까지 및 제4조를 각각 준용한다. 이 경우 "위원회"는 "각 실무위원회"로, "위원장"은 "실무위원회 위원장"으로, "국무조정실의 정보통신기반시설 보호 업무를 담당하는 고위공무원단에 속하는 공무원"은 "실무위원회 위원장이 지명하는 소속 공무원"으로 본다. <개정 2013.3.23>
(위원회의 수당 등)

위원회 또는 실무위원회에 출석한 위원ㆍ관계인 및 전문가에 대하여 예산의 범위안에서 수당 및 여비를 지급할 수 있다. 다만, 공무원이 그 소관 업무와 직접적으로 관련되는 위원회에 출석하는 경우에는 그러하지 아니하다.
(운영세칙)

이 영에서 규정한 것 이외에 위원회 및 실무위원회의 운영에 관하여 필요한 사항은 각 해당위원회의 의결을 거쳐 해당 위원회의 위원장이 각각 정한다.
(주요정보통신기반시설보호대책의 수립)

법 제5조제2항 또는 제3항에 따라 관리기관의 장 및 지방자치단체의 장은 다음 연도의 법 제5조제1항에 따른 주요정보통신기반시설보호대책(이하 "주요정보통신기반시설보호대책"이라 한다)을 수립하여 매년 8월 31일까지 관계중앙행정기관의 장에게 제출하여야 한다.
(정보보호책임자의 지정 등)

**①** 법 제5조제4항 본문에 따라 관리기관의 장은 소관 주요정보통신기반시설의 보호 업무를 담당하는 4급ㆍ4급상당 공무원, 5급ㆍ5급상당 공무원, 영관급장교 또는 임원급 관리ㆍ운영자를 정보보호책임자로 지정하여야 한다. <개정 2012.5.23>

**②** 제1항에 따른 정보보호책임자가 총괄하는 업무는 다음 각 호와 같다. <개정 2025.1.14>

1. 법 제5조제1항에 따른 주요정보통신기반시설보호대책의 수립ㆍ시행
2. 법 제7조제1항 및 제2항 본문에 따른 기술적 지원의 요청
3. 법 제9조에 따른 취약점 분석ㆍ평가 및 전담반 구성
4. 법 제10조제1항에 따른 주요정보통신기반시설 보호지침 준수 명령의 이행
5. 법 제11조제1항 또는 제2항에 따른 주요정보통신기반시설의 보호에 필요한 조치 명령의 이행
6. 법 제13조제1항 전단에 따른 침해사고의 통지
7. 법 제14조제1항에 따른 해당 주요정보통신기반시설의 복구 및 보호에 필요한 조치
8. 그 밖에 다른 법령에 따른 주요정보통신기반시설의 보호업무에 관한 사항

**③** 관리기관의 장이 정보보호책임자를 지정한 때에는 이를 관할 중앙행정기관의 장에게 통지하여야 한다.
(주요정보통신기반시설보호대책 이행 여부의 확인)

**①** 법 제5조의2제1항에서 "국가정보원장 등 대통령령으로 정하는 국가기관의 장"이란 국가정보원장 및 국방부장관을 말한다.

**②** 법 제5조의2제1항에 따라 과학기술정보통신부장관, 국가정보원장 및 국방부장관은 다음 각 호의 구분에 따른 관할 주요정보통신기반시설에 대한 관리기관의 주요정보통신기반시설보호대책 이행 여부를 확인할 수 있다. <개정 2013.3.23, 2017.7.26>

1. 과학기술정보통신부장관: 제5조제4항제2호에 따른 주요정보통신기반시설
2. 국가정보원장: 제5조제4항제1호에 따른 주요정보통신기반시설(제3호의 국방 분야 주요정보통신기반시설은 제외한다)
3. 국방부장관: 국방 분야 주요정보통신기반시설

**③** 과학기술정보통신부장관, 국가정보원장 및 국방부장관은 법 제5조의2에 따라 주요정보통신기반시설보호대책 이행 여부를 확인하기 위하여 필요한 자료의 제출을 제2항의 구분에 따른 관할 주요정보통신기반시설 관리기관에 요청하고, 해당 주요정보통신기반시설보호대책에 따른 보호조치의 세부적인 내용을 확인ㆍ점검할 수 있다. <개정 2013.3.23, 2017.7.26>

**④** 과학기술정보통신부장관과 국가정보원장은 법 제5조의2에 따라 주요정보통신기반시설보호대책의 이행 여부를 확인하려는 경우 미리 확인 절차 등에 관하여 관계중앙행정기관의 장과 협의하여야 하고, 과학기술정보통신부장관, 국가정보원장 및 국방부장관은 확인 절차 등에 관하여 해당 관리기관에 통보하여야 한다. <개정 2013.3.23, 2017.7.26>

**⑤** 과학기술정보통신부장관, 국가정보원장 및 국방부장관은 법 제5조의2에 따른 주요정보통신기반시설보호대책 이행 여부 확인을 위하여 필요한 경우 제12조에 따른 주요정보통신기반시설 보호지원기관에 지원을 요청할 수 있다. <개정 2013.3.23, 2017.7.26>

**⑥** 제1항부터 제5항까지에서 규정한 사항 외에 법 제5조의2에 따른 주요정보통신기반시설보호대책 이행 여부의 확인에 관한 세부 사항은 과학기술정보통신부장관과 국가정보원장이 협의하여 정한다. <개정 2013.3.23, 2017.7.26>
(주요정보통신기반시설보호대책 이행 여부 확인 결과 보고 등)

**①** 과학기술정보통신부장관, 국가정보원장 및 국방부장관은 법 제5조의2에 따른 주요정보통신기반시설보호대책의 이행 여부 확인 결과를 위원회에 보고하여야 한다. <개정 2013.3.23, 2017.7.26>

**②** 과학기술정보통신부장관, 국가정보원장 및 국방부장관은 법 제5조의2에 따른 주요정보통신기반시설보호대책의 이행 여부 확인 결과 보완이 필요하다고 판단되는 관리기관에 대해서는 개선을 권고할 수 있다. <개정 2013.3.23, 2017.7.26>

**③** 과학기술정보통신부장관과 국가정보원장은 법 제5조의2에 따른 주요정보통신기반시설보호대책의 이행 여부 확인 결과를 다음 연도의 주요정보통신기반시설보호대책 및 법 제6조제1항에 따른 주요정보통신기반시설보호계획(이하 "주요정보통신기반시설보호계획"이라 한다)의 수립지침에 반영할 수 있다. <개정 2013.3.23, 2017.7.26>

**④** 과학기술정보통신부장관과 국가정보원장은 법 제7조에 따른 주요정보통신기반시설의 보호지원을 효율적으로 하기 위하여 주요정보통신기반시설보호대책의 이행 여부 확인 결과를 서로 제공하여야 한다. <개정 2013.3.23, 2017.7.26>
(주요정보통신기반시설보호계획의 수립 등)

**①** 관계중앙행정기관의 장은 법 제6조제2항에 따라 전년도 주요정보통신기반시설보호계획의 추진실적과 다음 연도의 주요정보통신기반시설보호계획을 매년 10월 31일까지 위원회에 제출하여야 한다. <개정 2012.5.23>

**②** 과학기술정보통신부장관과 국가정보원장은 법 제6조제4항에 따라 매년 5월 31일까지 다음 연도의 주요정보통신기반시설보호대책 및 주요정보통신기반시설보호계획의 수립지침을 작성하여 이를 관계중앙행정기관의 장에게 통보할 수 있다. 이 경우 주요정보통신기반시설보호대책의 수립지침을 통보받은 관계중앙행정기관의 장은 관할 주요정보통신기반시설의 관리기관의 장(법 제5조제3항에 따라 주요정보통신기반시설보호대책을 제출하여야 하는 지방자치단체의 장을 포함한다)에게 그 수립지침을 통보하여야 한다. <개정 2008.2.29, 2012.5.23, 2013.3.23, 2017.7.26>

**③** 관계중앙행정기관의 장은 다음 연도의 주요정보통신기반시설보호계획을 위원회의 심의를 거쳐 12월 31일까지 확정한다. <개정 2012.5.23>
(정보보호책임관의 지정 등)

**①** 관계중앙행정기관의 장은 소속 공무원 중 주요정보통신기반시설 보호업무를 담당하는 고위공무원단에 속하는 공무원 또는 그에 상당하는 공무원을 법 제6조제5항에 따른 정보보호책임관(이하 "정보보호책임관"이라 한다)으로 지정해야 하며, 정보보호책임관의 업무 수행을 위해 필요한 경우에는 과장급 공무원을 그 지원인력으로 지정할 수 있다.

**②** 정보보호책임관이 총괄하는 업무는 다음 각 호와 같다. <개정 2025.1.14>

1. 법 제6조제1항에 따른 주요정보통신기반시설보호계획의 수립ㆍ시행
2. 법 제8조에 따른 주요정보통신기반시설의 지정 및 지정 취소
3. 법 제10조에 따른 보호지침의 제정ㆍ수정 및 보완
4. 법 제13조제1항 후단에 따른 침해사고의 피해확산 방지와 신속한 대응을 위하여 필요한 조치
5. 법 제14조제5항에 따른 피해복구 지원 및 피해확산 방지에 필요한 조치
6. 그 밖에 다른 법령에 규정된 주요정보통신기반시설의 보호업무에 관한 사항

**③** 과학기술정보통신부장관 또는 국가정보원장은 정보보호책임관이 제2항에 따른 업무를 원활히 수행할 수 있도록 다음 각 호의 사항을 지원할 수 있다.

1. 정보보호책임관의 업무 분야와 관련한 전문성 향상을 위한 교육
2. 정보보호책임관 간 정보 교류 등 정보보호책임관의 전문성 향상을 위한 활동
3. 그 밖에 과학기술정보통신부장관 또는 국가정보원장이 정보보호책임관의 전문성 향상을 위해 지원이 필요하다고 인정하는 사항
(주요정보통신기반시설 보호지원기관의 범위)

법 제7조제1항 각 호 외의 부분에서 "대통령령으로 정하는 전문기관"이란 다음 각 호의 기관을 말한다. <개정 2015.12.22, 2025.1.14>

1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따라 설립된 한국인터넷진흥원
2. 법 제9조제4항제2호에 따른 정보공유ㆍ분석센터
3. 「정보보호산업의 진흥에 관한 법률」 제23조제1항제1호 및 제2호에 따라 지정된 정보보호 전문서비스 기업
4. 「과학기술분야 정부출연연구기관 등의 설립ㆍ운영 및 육성에 관한 법률」 제8조에 따라 설립된 한국전자통신연구원의 국가보안기술 연구ㆍ개발을 전담하는 부설연구소
(지정단위의 선정)

**①** 중앙행정기관의 장은 주요정보통신기반시설로 지정됨이 상당하다고 판단되는 시설의 관리기관(이하 "지정대상시설관리기관"이라 한다)의 장에게 법 제8조제1항 각호의 사항을 고려하여 주요정보통신기반시설을 지정하기 위한 기본단위(이하 "지정단위"라 한다)를 선정하도록 한다.

**②** 지정대상시설관리기관의 장은 법 제8조제1항 각호의 사항을 고려하고 당해 기관의 특수성을 반영하여 지정단위를 선정한다.

**③** 지정대상시설관리기관의 장은 지정단위와 관련된 세부시설의 범위를 정할 수 있다.

**④** 삭제 <2014.12.9>

**⑤** 중앙행정기관의 장은 제2항에 따른 지정단위 선정 및 제3항에 따른 지정단위와 관련된 세부시설 범위의 타당성 등을 검토하고, 필요한 경우 이를 조정할 수 있다. 다만, 중앙행정기관의 장이 지정대상시설관리기관의 장인 경우에는 소관 시설에 대하여 직접 지정단위와 관련된 세부시설의 범위를 정한다. <개정 2012.5.23, 2014.12.9>
(지정여부의 자체평가)

**①** 중앙행정기관의 장은 주요정보통신기반시설의 지정여부 평가를 위한 기준을 마련하여 지정대상시설관리기관의 장에게 통보할 수 있다.

**②** 지정대상시설관리기관의 장은 제13조제2항 및 제3항의 규정에 의하여 선정된 지정단위 및 그와 관련된 세부시설에 대하여 제1항의 규정에 의한 지정여부 평가를 위한 기준을 근거로 주요정보통신기반시설 지정여부를 자체 평가하고, 그 결과를 중앙행정기관의 장에게 제출한다. 다만, 지정대상시설관리기관의 장인 중앙행정기관의 장이 지정여부를 평가한 경우에는 그러하지 아니하다.
(지정여부 심사)

**①** 중앙행정기관의 장은 지정대상시설관리기관의 장이 제14조제2항 본문의 규정에 의하여 제출한 주요정보통신기반시설 지정여부에 대한 자체 평가결과에 대하여 법 제8조제1항 각호에 따라 객관적이고 적정하게 평가가 이루어졌는지 여부를 심사한다.

**②** 중앙행정기관의 장은 제1항의 규정에 의한 심사를 하는 때에는 지정의 객관성을 확보하기 위하여 관계전문가로 구성된 협의회에서 심의하게 할 수 있다.

**③** 중앙행정기관의 장은 제1항의 규정에 의한 심사에서 지정대상시설관리기관의 장이 해당 시설에 대한 평가를 부실하게 하였거나 상당한 이유없이 누락하였다고 판단되는 경우 이를 다시 평가하도록 지시하거나 권고할 수 있다.
(지정 및 지정취소의 통보 등)

중앙행정기관의 장은 주요정보통신기반시설을 지정 또는 지정 취소하는 경우 지체없이 해당 관리기관의 장에게 그 사실을 통보하고 다음 각호의 사항을 관보에 고시하여야 한다.

1. 지정번호
2. 주요정보통신기반시설의 명칭
3. 관리기관의 명칭
4. 수행업무
5. 지정 또는 지정취소 사유
(주요정보통신기반시설의 지정 권고 등)

**①** 과학기술정보통신부장관과 국가정보원장은 법 제8조의2에 따른 주요정보통신기반시설 지정 대상의 선정을 위하여 제9조의2제2항 각 호의 구분에 따른 관할별로 주요정보통신기반시설지정조사반(이하 "조사반"이라 한다)을 두고, 각 조사반으로 하여금 법 제8조제1항 각 호의 사항을 고려하여 주요정보통신기반시설 지정 필요성을 검토하게 할 수 있다. <개정 2013.3.23, 2017.7.26>

**②** 과학기술정보통신부장관과 국가정보원장은 법 제8조의2제1항에 따라 중앙행정기관의 장에게 주요정보통신기반시설로 지정할 것을 권고하기 전에 미리 지정 대상 정보통신기반시설을 관리하는 기관의 장 및 관할 중앙행정기관의 장과 협의할 수 있다. <개정 2013.3.23, 2017.7.26>

**③** 중앙행정기관의 장은 법 제8조의2제1항에 따라 과학기술정보통신부장관 또는 국가정보원장으로부터 관할 정보통신기반시설에 대해 주요정보통신기반시설의 지정 권고를 받은 경우 60일 이내에 제13조에 따른 지정단위 선정, 제14조에 따른 자체평가 및 제15조에 따른 심사 절차를 거쳐 주요정보통신기반시설 지정 여부를 결정해야 한다. <개정 2013.3.23, 2017.7.26, 2021.3.9>

**④** 제3항에 따라 주요정보통신기반시설 지정 여부를 결정한 중앙행정기관의 장은 지정한 날부터 30일 이내에 그 결과를 지정 권고한 과학기술정보통신부장관 또는 국가정보원장에게 통보해야 한다. <신설 2021.3.9>

**⑤** 조사반의 구성과 운영에 필요한 사항은 과학기술정보통신부장관과 국가정보원장이 협의하여 정한다. <개정 2013.3.23, 2017.7.26, 2021.3.9>
(취약점 분석ㆍ평가의 시기)

**①** 관리기관의 장은 소관 정보통신기반시설이 주요정보통신기반시설로 지정된 때에는 지정 후 6월 이내에 법 제9조제1항의 규정에 의한 취약점의 분석ㆍ평가를 실시하여야 한다. 다만, 관리기관의 장은 소관 주요정보통신기반시설 지정 후 6월 이내에 동 시설에 대한 취약점의 분석ㆍ평가를 시행하지 못할 특별한 사유가 있다고 판단되는 경우에는 관할 중앙행정기관의 장의 승인을 얻어 지정 후 9월 이내에 이를 실시하여야 한다.

**②** 관리기관의 장은 제1항에 따라 소관 주요정보통신기반시설이 지정된 후 당해 주요정보통신기반시설에 대한 최초의 취약점 분석ㆍ평가를 한 후에는 매년 취약점의 분석ㆍ평가를 실시한다. 다만, 소관 주요정보통신기반시설에 중대한 변화가 발생하였거나 관리기관의 장이 취약점 분석ㆍ평가가 필요하다고 판단하는 경우에는 1년이 되지 아니한 때에도 취약점의 분석ㆍ평가를 실시할 수 있다. <개정 2012.5.23>

**③** 관리기관의 장은 법 제9조제2항에 따라 중앙행정기관의 장으로부터 주요정보통신기반시설의 취약점을 분석ㆍ평가하도록 명령을 받은 경우에는 그 명령을 받은 날부터 6개월 이내에 해당 시설의 취약점 분석ㆍ평가를 실시해야 한다. <신설 2021.3.9>
(취약점 분석ㆍ평가 방법 및 절차)

**①** 법 제9조제3항에 따라 관리기관의 장은 취약점을 분석ㆍ평가하기 위한 전담반을 구성하는 때에는 별표 1의 사항을 고려하여 취약점 분석ㆍ평가의 객관성과 실효성을 확보할 수 있도록 하여야 한다. <개정 2025.1.14>

**②** 관리기관의 장은 법 제9조제4항 각 호의 어느 하나에 해당하는 기관으로 하여금 소관 주요정보통신기반시설의 취약점을 분석ㆍ평가하게 하는 때에는 취약점 분석ㆍ평가 수행기관이 취득한 관리기관의 비밀정보가 외부에 유출되지 아니하도록 적정한 조치를 취하여야 한다. <개정 2025.1.14>

**③** 법 제9조제4항에 따라 관리기관의 장이 같은 항 각 호의 어느 하나에 해당하는 기관으로 하여금 취약점을 분석ㆍ평가하게 하는 때에는 취약점 분석ㆍ평가 업무를 위탁받은 기관이 이를 직접 수행하도록 하여야 한다. <개정 2025.1.14>

**④** 법 제9조제5항에 따른 취약점 분석ㆍ평가 기준에는 다음 각 호의 사항이 포함되어야 한다. <개정 2025.1.14>

1. 취약점 분석ㆍ평가의 절차
2. 취약점 분석ㆍ평가의 범위 및 항목
3. 취약점 분석ㆍ평가의 방법
(정보공유ㆍ분석센터의 취약점 분석ㆍ평가)

**①** 법 제9조제4항제2호에서 "대통령령이 정하는 기준"이란 별표 2의 기준을 말한다. <개정 2025.1.14>

**②** 정보공유ㆍ분석센터에 가입한 복수의 관리기관이 정보통신망을 통하여 영업을 수행하는 분야에 있어서 상호 연동된 주요정보통신기반시설에 대한 취약점 분석ㆍ평가는 해당 관리기관의 동의를 받아 수행하여야 한다. <개정 2025.1.14>
(보호지침의 제정)

**①** 법 제10조의 규정에 의한 보호지침에는 주요정보통신기반시설 보호에 필요한 다음 각호에 관한 사항이 포함되어야 한다.

1. 정보보호체계의 관리 및 운영
2. 취약점 분석ㆍ평가 및 침해사고 예방
3. 침해사고에 대한 대응 및 복구

**②** 관계중앙행정기관의 장은 보호지침을 제정ㆍ수정 또는 보완한 경우에는 이를 소관 관리기관의 장에게 통지한다.
(침해사고의 통지)

**①** 법 제13조제1항 전단의 규정에 의한 침해사고의 통지에는 다음 각호의 사항이 포함되어야 한다.

1. 침해사고발생 일시 및 시설
2. 침해사고로 인한 피해내역
3. 기타 신속한 대응ㆍ복구를 위하여 필요한 사항

**②** 법 제13조제1항의 규정에 의한 관계 행정기관은 국가보안업무를 수행하는 기관(국가기관 또는 지방자치단체의 장이 관리기관의 장인 주요정보통신기반시설 및 법 제7조제2항 각호에 해당하는 주요정보통신기반시설의 경우에 한한다) 또는 관계중앙행정기관으로 한다.

**③** 침해사고 상황의 통지 절차 및 방법에 관하여 이 영에서 규정한 것 이외의 필요한 사항은 관계중앙행정기관의 장이 정할 수 있다.
(정보통신기반침해사고대책본부의 구성 등)

**①** 법 제15조제1항의 규정에 의한 정보통신기반침해사고대책본부(이하 "대책본부"라 한다)는 정보통신기반보호와 직접 관련이 있는 중앙행정기관 소속 공무원중에서 대책본부장이 지명하는 자 및 법 제15조제2항의 규정에 의하여 파견된 자로 구성한다.

**②** 대책본부장을 보좌하기 위하여 차장 2인을 두되, 차장은 제1항의 규정에 의한 대책본부의 구성원 중에서 대책본부장이 임명한다.

**③** 대책본부장은 침해사고에 적절히 대응하기 위하여 필요한 기능별로 실무반을 설치ㆍ운영할 수 있다.
(대책본부의 운영)

**①** 대책본부장은 대책본부를 대표하고, 그 업무를 총괄한다.

**②** 대책본부장은 침해사고 피해의 효율적인 수습을 위하여 필요하다고 인정할 때에는 제22조제1항의 규정에 의한 대책본부의 구성원이 참여하는 회의(이하 "대책본부회의"라 한다. 이하 이 조에서 같다)를 소집할 수 있다. 다만, 다음 각호의 사항에 관하여는 반드시 대책본부 회의를 거쳐야 한다.

1. 피해시설에 대한 복구조치
2. 피해확산 방지에 필요한 조치
3. 피해액 산정의 기준
4. 유사한 침해사고의 방지를 위한 예방대책

**③** 대책본부장은 침해사고 조사결과와 침해사고 재발방지를 위한 예방대책을 위원회에 보고하여야 한다. <신설 2012.5.23>

**④** 이 영에서 규정한 것 외에 대책본부의 운영, 대책본부회의 및 제22조제3항의 규정에 의한 기능별 실무반의 구성ㆍ운영 등에 관하여 필요한 사항은 대책본부장이 정한다. <개정 2012.5.23>
삭제 <2021.3.9>
삭제 <2023.3.7>
(과태료의 부과기준)

법 제30조제1항부터 제3항까지의 규정에 따른 과태료의 부과기준은 별표 3과 같다. <개정 2022.9.6, 2025.1.14>

## 부칙

부칙 <제17308호,2001.7.16>

①(시행일) 이 영은 공포한 날부터 시행한다.

②(2002년도 주요정보통신기반시설보호계획의 작성 등의 일정에 관한 특례) 법 제6조의 규정에 의한 2002년도 주요정보통신기반시설보호계획의 작성지침의 통보, 위원회에의 제출 및 확정의 일정에 관하여는 제10조의 규정에 불구하고 정보통신부장관이 따로 정하는 바에 의한다.

부칙(전기통신사업법시행령) <제18006호,2003.6.23>

①(시행일) 이 영은 공포한 날부터 시행한다.

②(다른 법령의 개정) 정보통신기반보호법시행령중 다음과 같이 개정한다.

제12조 제2항제2호중 "정보보호전문업체"를 "정보보호컨설팅전문업체"로 한다.

부칙(전자적민원처리를위한가석방자관리규정등중개정령) <제18312호,2004.3.17>

이 영은 공포한 날부터 시행한다.

부칙(과학기술분야정부출연연구기관등의설립ㆍ운영및육성에관한법률시행령) <제18594호,2004.12.3>

제1조 (시행일) 이 영은 공포한 날부터 시행한다.

제2조 및 제3조 생략

제4조 (다른 법령의 개정) ①내지 <29>생략

<30>정보통신기반보호법시행령중 다음과 같이 개정한다.

제12조제2항제3호중 "정부출연연구기관등의설립ㆍ운영및육성에관한법률"을 "과학기술분야정부출연연구기관등의설립ㆍ운영및육성에관한법률"로 한다.

<31>내지 <42>생략

제5조 생략

부칙(고위공무원단 인사규정) <제19513호,2006.6.12>

제1조 (시행일) 이 영은 2006년 7월 1일부터 시행한다.

제2조 및 제3조 생략

제4조 (다른 법령의 개정) ①내지 <186>생략

<187>정보통신기반보호법시행령 일부를 다음과 같이 개정한다.

제5조제5항 본문중 "1급 또는 1급상당 공무원"을 "고위공무원단에 속하는 공무원"으로 하고, 동항 단서중 "정보통신부와 국가정보원의 정보통신기반보호업무를 관장하는 1급 또는 1급상당 공무원"을 "정보통신부와 국가정보원의 정보통신기반보호업무를 관장하는 1급 또는 1급상당 공무원(고위공무원단에 속하는 공무원을 포함한다)"으로 한다.

<188>내지 <241>생략

부칙(행정안전부와 그 소속기관 직제) <제20741호,2008.2.29>

제1조(시행일) 이 영은 공포한 날부터 시행한다. <단서 생략>

제2조 부터 제5조까지 생략

제6조(다른 법령의 개정) ① 부터 <69> 까지 생략

<70> 정보통신기반보호법 시행령 일부를 다음과 같이 개정한다.

제2조 중 "재정경제부장관ㆍ법무부장관ㆍ국방부장관ㆍ행정자치부장관ㆍ과학기술부장관ㆍ산업자원부장관ㆍ정보통신부장관ㆍ건설교통부장관ㆍ해양수산부장관ㆍ기획예산처장관ㆍ국가정보원장ㆍ금융감독위원회위원장"을 "기획재정부장관ㆍ법무부장관ㆍ국방부장관ㆍ행정안전부장관ㆍ교육과학기술부장관ㆍ지식경제부장관ㆍ국토해양부장관ㆍ국가정보원장ㆍ금융위원회위원장"으로 한다.

제3조제3항 중 "국무조정실장"을 "국무총리실장"으로 한다.

제5조제3항 및 제10조제2항 중 "정보통신부장관"을 각각 "행정안전부장관"으로 한다.

제5조제5항 본문 및 단서 중 "정보통신부"를 각각 "행정안전부"로 한다.

제24조제1항 각 호 외의 부분 중 "정보통신부령"을 "행정안전부령"으로 한다.

제25조제1항 중 "관계 중앙행정기관의 장 또는 정보통신부장관"을 "관계 중앙행정기관의 장, 행정안전부장관 또는 지식경제부장관"으로 한다.

제25조제4항 중 "정보통신부령"을 "행정안전부령 또는 지식경제부령"으로 한다.

<71> 부터 <105> 까지 생략

부칙(행정안전부와 그 소속기관 직제) <제21214호,2008.12.31>

제1조(시행일) 이 영은 공포한 날부터 시행한다. <단서 생략>

제2조 부터 제4조까지 생략

제5조(다른 법령의 개정) ① 부터 <75> 까지 생략

<76> 정보통신기반보호법시행령 일부를 다음과 같이 개정한다.

별표 2 나목의 기준란 중 "정보통신부령이"를 "지식경제부령으로"로 하고, 같은 표 라목의 기준란 중 "정보통신부장관"을 "행정안전부장관"으로 하며, 같은 표 비고란의 제2호 중 "정보통신부장관"을 "행정안전부장관"으로 한다.

<77> 부터 <175> 까지 생략

부칙(정보통신산업 진흥법 시행령) <제21692호,2009.8.18>

제1조(시행일) 이 영은 2009년 8월 23일부터 시행한다.

제2조 부터 제4조까지 생략

제5조(다른 법령의 개정) ① 부터 <22> 까지 생략

<23> 정보통신기반보호법시행령 일부를 다음과 같이 개정한다.

제12조제2항제2호를 다음과 같이 한다.

2. 「정보통신산업 진흥법」 제33조에 따른 지식정보보안 컨설팅전문업체

제25조제1항 중 "관계 중앙행정기관의 장, 행정안전부장관 또는 지식경제부장관(이하 "부과권자"라 한다)"을 "관계 중앙행정기관의 장 또는 행정안전부장관(이하 "부과권자"라 한다)"으로 하고, 같은 조 제4항 중 "행정안전부령 또는 지식경제부령"을 "행정안전부령"으로 한다.

<24> 부터 <28> 까지 생략

제6조 생략

부칙 <제22879호,2011.4.6>

제1조(시행일) 이 영은 공포한 날부터 시행한다.

제2조(과태료에 관한 경과조치) ① 이 영 시행 전의 위반행위에 대하여 과태료의 부과기준을 적용할 때에는 별표 3의 개정규정에도 불구하고 종전의 예에 따른다.

② 이 영 시행 전의 위반행위로 받은 과태료 부과처분은 별표 3의 개정규정에 따른 위반행위의 횟수 산정에 포함하지 아니한다.

부칙 <제23806호,2012.5.23>

제1조(시행일) 이 영은 공포한 날부터 시행한다. 다만, 제17조제2항의 개정규정은 2013년 1월 1일부터 시행한다.

제2조(취약점 분석ㆍ평가 주기 변경에 따른 경과조치) 2013년 1월 1일 전에 종전의 제17조제2항에 따라 취약점 분석ㆍ평가를 실시한 관리기관의 장은 그 취약점 분석ㆍ평가의 실시 시기에도 불구하고 2013년 1월 1일부터 2013년 12월 31일 사이에 제17조제2항의 개정규정에 따른 최초의 취약점 분석ㆍ평가를 실시하여야 한다.

부칙(안전행정부와 그 소속기관 직제) <제24425호,2013.3.23>

제1조(시행일) 이 영은 공포한 날부터 시행한다. 다만, 부칙 제6조에 따라 개정되는 대통령령 중 이 영 시행 전에 공포되었으나 시행일이 도래하지 아니한 대통령령을 개정한 부분은 각각 해당 대통령령의 시행일부터 시행한다.

제2조 부터 제5조까지 생략

제6조(다른 법령의 개정) ①부터 <86>까지 생략

<87> 정보통신기반 보호법 시행령 일부를 다음과 같이 개정한다.

제2조 각 호를 다음과 같이 한다.

1. 기획재정부차관

2. 미래창조과학부차관

3. 외교부차관

4. 법무부차관

5. 국방부차관

6. 안전행정부차관

7. 산업통상자원부차관

8. 보건복지부차관

9. 고용노동부차관

10. 국토교통부차관

11. 해양수산부차관

12. 국가정보원 차장

13. 금융위원회 부위원장

14. 방송통신위원회 상임위원

제3조제3항 중 "국무총리실"을 "국무조정실"로 한다.

제5조제2항 중 "행정안전부 제1차관"을 "미래창조과학부 제2차관"으로 한다.

제5조제6항 후단 중 ""국무총리실의 정보통신기반시설 보호 업무를 담당하는 고위공무원단에 속하는 공무원""을 ""국무조정실의 정보통신기반시설 보호 업무를 담당하는 고위공무원단에 속하는 공무원""으로 한다.

제9조의2제2항 각 호 외의 부분, 같은 항 제1호, 같은 조 제3항부터 제6항까지, 제9조의3제1항부터 제4항까지, 제10조제2항 전단, 제16조의2제1항부터 제4항까지 중 "행정안전부장관"을 각각 "미래창조과학부장관"으로 한다.

제24조제1항 각 호 외의 부분 중 "행정안전부령"을 "미래창조과학부령"으로 한다.

별표 2 나목의 기준란 중 "행정안전부령"을 "미래창조과학부령"으로 하고, 같은 표 라목의 기준란 및 같은 표의 비고 제2호 중 "행정안전부장관"을 각각 "미래창조과학부장관"으로 한다.

<88>부터 <129>까지 생략

부칙(행정자치부와 그 소속기관 직제) <제25751호,2014.11.19>

제1조(시행일) 이 영은 공포한 날부터 시행한다. 다만, 부칙 제5조에 따라 개정되는 대통령령 중 이 영 시행 전에 공포되었으나 시행일이 도래하지 아니한 대통령령을 개정한 부분은 각각 해당 대통령령의 시행일부터 시행한다.

제2조 부터 제4조까지 생략

제5조(다른 법령의 개정) ①부터 <41>까지 생략

<42> 정보통신기반 보호법 시행령 일부를 다음과 같이 개정한다.

제2조제6호를 다음과 같이 한다.

6. 행정자치부차관

<43>부터 <418>까지 생략

부칙(규제 재검토기한 설정 등 규제정비를 위한 건축법 시행령 등 일부개정령) <제25840호,2014.12.9>

제1조(시행일) 이 영은 2015년 1월 1일부터 시행한다.

제2조 부터 제16조까지 생략

부칙(정보보호산업의 진흥에 관한 법률 시행령) <제26728호,2015.12.22>

제1조(시행일) 이 영은 2015년 12월 23일부터 시행한다.

제2조 생략

제3조(다른 법령의 개정) ① 생략

② 정보통신기반 보호법 시행령 일부를 다음과 같이 개정한다.

제12조제3호를 다음과 같이 한다.

3. 「정보보호산업의 진흥에 관한 법률」 제23조제1항제1호 및 제2호에 따라 지정된 정보보호 전문서비스 기업

③ 생략

부칙(과학기술정보통신부와 그 소속기관 직제) <제28210호,2017.7.26>

제1조(시행일) 이 영은 공포한 날부터 시행한다.

제2조 부터 제5조까지 생략

제6조(다른 법령의 개정) ①부터 <54>까지 생략

<55> 정보통신기반 보호법 시행령 일부를 다음과 같이 개정한다.

제2조제2호 및 제6호를 각각 다음과 같이 한다.

2. 과학기술정보통신부차관

6. 행정안전부차관

제5조제2항 중 "미래창조과학부"를 "과학기술정보통신부"로 한다.

제9조의2제2항 각 호 외의 부분, 같은 항 제1호, 같은 조 제3항부터 제6항까지, 제9조의3제1항부터 제4항까지, 제10조제2항 전단, 제16조의2제1항부터 제4항까지 및 제24조의2 각 호 외의 부분 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.

제24조제1항 각 호 외의 부분 중 "미래창조과학부령"을 "과학기술정보통신부령"으로 한다.

<56>부터 <70>까지 생략

부칙(규제 재검토기한 설정 등을 위한 57개 법령의 일부개정에 관한 대통령령) <제29421호,2018.12.24>

이 영은 2019년 1월 1일부터 시행한다.

부칙(어려운 법령용어 정비를 위한 473개 법령의 일부개정에 관한 대통령령) <제31380호,2021.1.5>

이 영은 공포한 날부터 시행한다. <단서 생략>

부칙 <제31517호,2021.3.9>

제1조(시행일) 이 영은 공포한 날부터 시행한다.

제2조(주요정보통신기반시설의 취약점 분석ㆍ평가 시기에 관한 경과조치) 이 영 시행 전에 법 제9조제2항에 따라 중앙행정기관의 장으로부터 주요정보통신기반시설의 취약점을 분석ㆍ평가하도록 명령을 받은 관리기관의 장은 이 영 시행일을 그 명령을 받은 날로 보아 제17조제3항의 개정규정에 따라 이 영 시행일부터 6개월 이내에 해당 시설의 취약점 분석ㆍ평가를 실시해야 한다.

부칙 <제32896호,2022.9.6>

이 영은 2022년 9월 11일부터 시행한다.

부칙(규제 재검토기한 정비를 위한 55개 법령의 일부개정에 관한 대통령령) <제33321호,2023.3.7>

이 영은 공포한 날부터 시행한다.

부칙 <제35022호,2024.12.3>

이 영은 공포한 날부터 시행한다.

부칙 <제35196호,2025.1.14>

이 영은 2025년 1월 24일부터 시행한다.

부칙(과학기술정보통신부와 그 소속기관 직제) <제35801호,2025.10.1>

제1조(시행일) 이 영은 공포한 날부터 시행한다. <단서 생략>

제2조 생략

제3조(다른 법령의 개정) ①부터 <25>까지 생략

<26> 정보통신기반 보호법 시행령 일부를 다음과 같이 개정한다.

제2조제7호 및 제14호를 각각 다음과 같이 한다.

7. 산업통상부차관

14. 방송미디어통신위원회 상임위원

<27>부터 <29>까지 생략

부칙(재정경제부 직제) <제35947호,2025.12.30>

제1조(시행일) 이 영은 2026년 1월 2일부터 시행한다. 다만, 부칙 제6조에 따라 개정되는 대통령령 중 이 영 시행 전에 공포되었으나 시행일이 도래하지 않은 대통령령을 개정한 부분은 각각 해당 대통령령의 시행일부터 시행한다.

제2조 부터 제5조까지 생략

제6조(다른 법령의 개정) ①부터 <86>까지 생략

<87> 정보통신기반 보호법 시행령 일부를 다음과 같이 개정한다.

제2조제1호를 다음과 같이 하고, 같은 조에 제11호의2를 다음과 같이 신설한다.

1. 재정경제부차관

11의2. 기획예산처차관

<88>부터 <313>까지 생략

과학기술정보통신부령 13개 조문

(목적)

이 규칙은 정보통신기반보호법 및 동법시행령에서 위임된 사항과 그 시행에 관하여 필요한 사항을 규정함을 목적으로 한다.
(정보공유ㆍ분석센터의 기술인력의 자격요건 등)

**①** 「정보통신기반 보호법 시행령」(이하 "영"이라 한다) 제19조제1항에 따른 영 별표 2 나목에서 "과학기술정보통신부령으로 정하는 자격ㆍ학력 또는 경력을 가진 기술인력"이란 별표의 자격기준을 갖춘 기술인력을 말한다. <개정 2013.3.23, 2013.3.24, 2017.7.26>

**②** 과학기술정보통신부장관은 제1항 및 별표에 따른 기술인력 중 고급기술인력으로서의 전문능력을 갖추었는지를 심사하기 위하여 필요한 경우에는 별표 비고의 제2호부터 제4호까지의 규정에 따른 정보통신 분야, 정보시스템 보안 분야 또는 특수 분야에 관한 학식과 경험이 풍부한 사람을 위원으로 하는 기술심의위원회를 구성ㆍ운영할 수 있다. <개정 2013.3.23, 2013.3.24, 2017.7.26>
삭제 <2017.5.4>
삭제 <2011.4.6>
삭제 <2011.4.6>
삭제 <2011.4.6>
삭제 <2011.4.6>
삭제 <2011.4.6>
삭제 <2011.4.6>
삭제 <2011.4.6>
삭제 <2011.4.6>
삭제 <2011.4.6>
삭제 <2011.4.6>

## 부칙

부칙 <제115호,2001.8.4>

이 규칙은 공포한 날부터 시행한다.

부칙 <제140호,2003.6.23>

이 규칙은 공포한 날부터 시행한다.

부칙(전자적민원처리를위한별정우체국법시행규칙등중개정령) <제151호,2004.7.6>

이 규칙은 공포한 날부터 시행한다.

부칙(행정정보의 공동이용 및 문서감축을 위한 우편대체법 시행규칙 등 일부개정령) <제200호,2006.7.19>

이 규칙은 공포한 날부터 시행한다.

부칙(지식경제부와 그 소속기관 직제 시행규칙) <제1호,2008.3.3>

제1조(시행일) 이 규칙은 공포한 날부터 시행한다.

제2조 부터 제4조까지 생략

제5조(다른 법령의 개정) ① 부터 <52> 까지 생략

<53> 정보통신기반보호법시행규칙 일부를 다음과 같이 개정한다.

제4조, 제5조제1항 본문ㆍ제9호, 제6조제1항ㆍ제2항ㆍ제3항ㆍ제4항 각 호 외의 부분, 제7조제1항제4호 전단 및 후단, 제7조제1항제5호라목, 제7조제2항ㆍ제3항ㆍ제4항, 제9조제1항 각 호 외의 부분ㆍ제2항, 제10조 각 호 외의 부분 중 "정보통신부장관"을 각각 "지식경제부장관"으로 한다.

제3조제2항, 별지 제1호서식, 별지 제2호서식 중 "전자정부구현을 위한 행정업무 등의 전자화촉진에 관한 법률"을 각각 "「전자정부법」"으로 한다.

제2조 중 "정보통신부령"을 "지식경제부령"으로 한다.

별표 1의 비고란 제1호 중 "정보통신부장관을"을 "지식경제부장관 또는 방송통신위원회를"로, "정보통신부장관이"를 "지식경제부장관 또는 방송통신위원회가"로 하고, 같은 란 제2호부터 제7호까지 중 "정보통신부장관이"를 각각 "지식경제부장관 또는 방송통신위원회가"로 한다.

별표 2의 비고란 제1호ㆍ제2호 및 제4호 중 "정보통신부장관"을 각각 "지식경제부장관"으로 한다.

별지 제2호서식 앞쪽, 별지 제3호서식, 별지 제4호서식, 별지 제5호서식, 별지 제6호서식 중 "정보통신부장관"을 각각 "지식경제부장관"으로 한다.

별지 제2호서식 뒤쪽 중 "정보통신부"를 "지식경제부"로 한다.

별지 3호서식 중 "정보통신부장관"을 "지식경제부장관"으로 하고, 같은 서식 그림 부분 중 "정통"을 "지식경제"로 한다.

<54> 부터 <64> 까지 생략

부칙 <제209호,2011.4.6>

이 규칙은 공포 후 3개월이 경과한 날부터 시행한다.

부칙(개인정보 보호를 위한 공공기록물 관리에 관한 법률 시행규칙 등 일부개정령) <제297호,2012.5.31>

제1조(시행일) 이 규칙은 공포한 날부터 시행한다.

제2조(서식 개정에 관한 경과조치) 이 규칙 시행 당시 종전의 규정에 따른 서식은 2012년 8월 31일까지 이 규칙에 따른 서식과 함께 사용할 수 있다.

부칙(안전행정부와 그 소속기관 직제 시행규칙) <제1호,2013.3.23>

제1조(시행일) 이 규칙은 공포한 날부터 시행한다.

제2조 부터 제4조까지 생략

제5조(다른 법령의 개정) ①부터 <24>까지 생략

<25> 정보통신기반 보호법 시행규칙 일부를 다음과 같이 개정한다.

제2조제1항 중 "행정안전부령"을 "미래창조과학부령"으로 하고, 같은 조 제2항 중 "행정안전부장관"을 "미래창조과학부장관"으로 한다.

별표의 비고 제1호가목 중 "지식경제부장관 또는 방송통신위원회 위원장"을 "산업통상자원부장관 또는 미래창조과학부장관"으로 하고, 같은 호 나목, 같은 비고 제2호ㆍ제3호, 같은 비고 제4호라목 및 같은 비고 제5호ㆍ제6호ㆍ제7호 중 "행정안전부장관"을 각각 "미래창조과학부장관"으로 한다.

<26>부터 <51>까지 생략

부칙(미래창조과학부와 그 소속기관 직제 시행규칙) <제1호,2013.3.24>

제1조(시행일) 이 규칙은 공포한 날부터 시행한다.

제2조 부터 제5조까지 생략

제6조(다른 법령의 개정) ①부터 <30>까지 생략

<31> 정보통신기반 보호법 시행규칙 일부를 다음과 같이 개정한다.

제2조제1항 중 "행정안전부령"을 "미래창조과학부령"으로 하고, 같은 조 제2항 중 "행정안전부장관"을 "미래창조과학부장관"으로 한다.

별표 비고 제1호가목 중 "지식경제부장관"을 "산업통상자원부장관"으로, "방송통신위원회 위원장"을 "미래창조과학부장관"으로 하고, 같은 호 나목, 같은 표 비고 제2호ㆍ제3호, 같은 표 비고 제4호라목 및 같은 표 비고 제5호부터 제7호까지 중 "행정안전부장관"을 각각 "미래창조과학부장관"으로 한다.

부칙 <제93호,2017.5.4>

이 규칙은 공포한 날부터 시행한다.

부칙(과학기술정보통신부와 그 소속기관 직제 시행규칙) <제1호,2017.7.26>

제1조(시행일) 이 규칙은 공포한 날부터 시행한다.

제2조 부터 제5조까지 생략

제6조(다른 법령의 개정) ①부터 <37>까지 생략

<38> 정보통신기반 보호법 시행규칙 일부를 다음과 같이 개정한다.

제2조제1항 중 "미래창조과학부령"을 "과학기술정보통신부령"으로 하고, 같은 조 제2항 중 "미래창조과학부장관"을 "과학기술정보통신부장관"으로 한다.

별표 비고 제1호가목ㆍ나목, 같은 표 비고 제2호ㆍ제3호, 같은 표 비고 제4호라목 및 같은 표 비고 제5호부터 제7호까지 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.

<39>부터 <41>까지 생략

부칙(과학기술정보통신부와 그 소속기관 직제 시행규칙) <제156호,2025.10.1>

제1조(시행일) 이 영은 공포한 날부터 시행한다. <단서 생략>

제2조(다른 법령의 개정) ① 생략

② 정보통신기반 보호법 시행규칙 일부를 다음과 같이 개정한다.

별표 1의 비고란 제1호 중 "산업통상자원부장관 또는 과학기술정보통신부장관"을 "과학기술정보통신부장관 또는 산업통상부장관"으로 한다.

③ 생략

🤖 AI에게 이 법령 질문하기

LexFlow 본문을 인용한 질문 prefilled — 알고 싶은 조문/주제만 [...]에 채우세요.

Perplexity ChatGPT Claude