국가사이버안보센터 관련 법령의 국가정보보안기본지침은?

 

국가정보보안 기본 지침은 국가와 공공기관의 정보보안을 위한 체계적이고 포괄적인 기준을 제시하는 문서입니다. 이 지침은 사이버 위협에 대한 예방 및 대응을 강화하고, 정보보안 관리 체계를 확립하기 위해 마련되었습니다. 2023년 1월 31일에 개정된 이 지침은 최신 사이버 위협에 대한 대응 방안을 포함하고 있습니다.

 

국가정보보안 기본 지침 개요

• 목적 : 국가와 공공기관의 정보보안을 강화하고, 사이버 위협에 대한 예방 및 대응 체계를 구축하기 위함입니다. 
• 개정 이력 : 2023년 1월 31일에 개정되어 최신 사이버 위협에 대한 대응 방안을 포함하고 있습니다. 

1. 정보보안 관리 체계

• 정보보안 담당관 운영 : 각 기관에서 정보보안 담당관을 지정하여 보안 관리 체계를 강화합니다.
• 정보보안 교육 : 공공기관 직원들을 대상으로 정기적인 정보보안 교육을 실시하여 보안 인식을 높입니다.

2. 정보화 사업 보안

• 정보화 사업 진행 시 보안 기준 준수 : 정보화 사업을 진행할 때 보안 기준을 준수하도록 하여, 정보 유출 및 해킹을 방지합니다.

3. 정보통신망 및 정보시스템 보안

• 정보통신망과 시스템의 보안 강화 : 외부 공격으로부터 보호하기 위해 정보통신망과 시스템의 보안을 강화합니다.

4. 자료 보안

• 중요 자료의 안전한 저장 및 전송 : 중요 자료의 안전한 저장 및 전송을 위한 절차를 마련합니다.

5. 사용자 보안

• 사용자 인증 및 접근 제어 : 정보의 무단 접근을 방지하기 위해 사용자 인증 및 접근 제어를 강화합니다.

6. 주요 정보통신기반시설 보호

• 특별한 조치 : 국가의 중요한 정보통신 기반시설을 보호하기 위한 특별한 조치를 포함합니다.

7. 사이버 보안의 중요성

• 사이버 공격 증가 : 최근 사이버 공격이 증가하고 있으며, 이에 대한 대비가 필수적입니다.
• 국가 안보와 경제 : 정보보안은 국가 안보와 경제에 직접적인 영향을 미치므로, 체계적인 관리가 필요합니다.

8. 관련 법령 및 정책

• 정보통신망법 : 정보통신망의 안전성을 확보하기 위한 법적 근거를 제공합니다.
• 개인정보 보호법 : 개인정보의 안전한 처리를 위한 법적 기준을 제시합니다.

 

다운로드 : 국가정보보안기본지침(23.1.31)

https://www.ncsc.go.kr:4018/template/resources/file/nis_guide_lines_2023_1_31.hwp

 

국가정보보안 기본 지침 적용 분야

1. 공공기관

• 정보보안 관리 체계 : 모든 공공기관에서 정보보안 담당관을 두고, 정기적인 교육과 훈련을 통해 보안 인식을 향상.

2. 교육기관

• 교육부 정보보안 지침 : 교육기관의 정보보안 관리를 위한 기준을 제시, 학생 및 교직원에 대한 정보보안 교육을 포함.

3. 의료 분야

• 의료정보 보호 : 환자의 개인정보와 의료 기록을 안전하게 관리하기 위해 정보보안 지침을 적용합니다.

4. 금융 분야

• 금융기관 보안 : 은행 및 금융기관에서 고객의 금융정보를 보호하기 위해 정보보안 지침을 준수합니다. 이는 사이버 공격으로부터 고객 정보를 안전하게 지키는 데 필수적입니다.

5. 산업 분야

• 제조업 및 기업 보안 : 제조업체와 기업들은 생산 공정 및 기업 비밀을 보호하기 위해 정보보안 지침을 적용합니다. 이는 경쟁력을 유지하고, 정보 유출을 방지하는 데 중요합니다.

6. 정보통신 분야

• 정보통신망 보안 : 정보통신망 및 시스템의 보안을 강화하여 외부 공격으로부터 보호합니다. 이는 국가의 정보통신 기반시설을 안전하게 유지하는 데 필수적입니다. 

7. 사이버 보안의 중요성

• 사이버 공격 증가 : 다양한 분야에서 사이버 공격이 증가하고 있으며, 이에 대한 대비가 필수적입니다.
• 국가 안보와 경제 : 정보보안은 국가 안보와 경제에 직접적인 영향을 미치므로, 체계적인 관리가 필요합니다.

 

 

사이버 보안의 분야 사례 설명 적용 내용

기업	A사 (정보통신 기업)	- 정보보안 정책 수립: 국가정보보안 기본 지침에 따라 정보보안 정책을 수립하고, 전사적으로 배포. - 위험 관리: 정기적인 위험 평가를 통해 사이버 위협을 사전에 식별하고 대응 방안을 마련. - 직원 교육: 모든 직원에게 정보보안 교육을 실시하여 보안 인식을 높임.
학교	B대학교 (대학)	- 정보보안 교육 프로그램: 학생 및 교직원을 대상으로 정보보안 교육을 정기적으로 실시. - 데이터 보호: 학생 정보 및 연구 데이터를 보호하기 위한 보안 시스템 구축. - 사이버 공격 대응 계획: 사이버 공격 발생 시 대응 절차를 마련하고, 모의 훈련을 실시.
정부	C정부 기관 (행정안전부)	- 정보보안 관리 체계 구축: 국가정보보안 기본 지침에 따라 정보보안 관리 체계를 구축. - 정보 공유 및 협력: 다른 정부 기관 및 민간 부문과의 정보 공유를 통해 사이버 위협에 공동 대응. - 정기 감사 및 평가: 정보보안 상태를 정기적으로 감사, 개선 사항을 도출하여 보안 수준 향상.

 

 

국가정보보안 기본 지침은 공공기관뿐만 아니라 교육, 의료, 금융, 산업, 정보통신 등 다양한 분야에서 적용되어 정보보안을 강화하고 있습니다. 이러한 지침을 통해 각 분야는 사이버 위협에 효과적으로 대응하고, 국민의 안전을 지키는 데 기여할 수 있습니다. 정보보안은 단순한 기술적 문제를 넘어 국가의 미래와 직결된 중요한 사안임을 잊지 말아야 합니다.

 

국가사이버안보센터 바로가기

 

nis_guide_lines_2023_1_31.hwp

1.77MB