정보통신기반 보호법
4의2. 제8조제5항에 따른 주요정보통신기반시설의 지정 및 지정 취소에 관한 사항
4의3. 제8조의2제1항 후단에 따른 주요정보통신기반시설의 지정 여부에 관한 사항
5. 그 밖에 주요정보통신기반시설 보호와 관련된 주요 정책사항으로서 위원장이 회의에 부
치는 사항
제5조(주요정보통신기반시설보호대책의 수립 등) ①주요정보통신기반시설을 관리하는 기관(이
하 “관리기관”이라 한다)의 장은 제9조제1항 또는 제2항에 따른 취약점 분석ㆍ평가의 결과에
따라 소관 주요정보통신기반시설 및 관리 정보를 안전하게 보호하기 위한 예방, 백업, 복구
등 물리적ㆍ기술적 대책을 포함한 관리대책(이하 “주요정보통신기반시설보호대책”이라 한다
)을 수립ㆍ시행하여야 한다. <개정 2015. 1. 20., 2019. 12. 10.>
②관리기관의 장은 제1항에 따라 주요정보통신기반시설보호대책을 수립한 때에는 이를 주
요정보통신기반시설을 관할하는 중앙행정기관(이하 “관계중앙행정기관”이라 한다)의 장에게
제출하여야 한다. 다만, 관리기관의 장이 관계중앙행정기관의 장인 경우에는 그러하지 아니
하다.<개정 2020. 6. 9.>
③지방자치단체의 장이 관리ㆍ감독하는 관리기관의 주요정보통신기반시설보호대책은 지방
자치단체의 장이 행정안전부장관에게 제출하여야 한다.<개정 2008. 2. 29., 2013. 3. 23., 2014. 11.
19., 2017. 7. 26.>
④관리기관의 장은 소관 주요정보통신기반시설의 보호에 관한 업무를 총괄하는 자(이하 “정
보보호책임자”라 한다)를 지정하여야 한다. 다만, 관리기관의 장이 관계중앙행정기관의 장인
경우에는 그러하지 아니하다.
⑤정보보호책임자의 지정 및 업무 등에 관하여 필요한 사항은 대통령령으로 정한다.
제5조의2(주요정보통신기반시설보호대책 이행 여부의 확인) ① 과학기술정보통신부장관과 국
가정보원장 등 대통령령으로 정하는 국가기관의 장(이하 “국가정보원장등” 이라 한다)은 관리
기관에 대하여 주요정보통신기반시설보호대책의 이행 여부를 확인할 수 있다. <개정 2008. 2.
29., 2013. 3. 23., 2017. 7. 26.>
② 과학기술정보통신부장관과 국가정보원장등은 제1항에 따른 확인을 위하여 필요한 경우
관계중앙행정기관의 장에게 제5조제2항에 따라 제출받은 주요정보통신기반시설보호대책 등
의 자료 제출을 요청할 수 있다.<개정 2008. 2. 29., 2013. 3. 23., 2017. 7. 26.>
③ 과학기술정보통신부장관과 국가정보원장등은 제1항에 따라 확인한 주요정보통신기반시
설보호대책의 이행 여부를 관계중앙행정기관의 장에게 통보할 수 있다.<개정 2008. 2. 29., 2013.
3. 23., 2017. 7. 26.>
④ 제1항에 따른 주요정보통신기반시설보호대책 이행 여부의 확인절차 등에 관하여 필요한
사항은 대통령령으로 정한다.
[본조신설 2007. 12. 21.]
제6조(주요정보통신기반시설보호계획의 수립 등) ①관계중앙행정기관의 장은 제5조제2항에 따
라 제출받은 주요정보통신기반시설보호대책을 종합ㆍ조정하여 소관분야에 대한 주요정보통
신기반시설에 관한 보호계획(이하 “주요정보통신기반시설보호계획”이라 한다)을 수립ㆍ시행
하여야 한다. <개정 2020. 6. 9.>
②관계중앙행정기관의 장은 전년도 주요정보통신기반시설보호계획의 추진실적과 다음 연도
의 주요정보통신기반시설보호계획을 위원회에 제출하여 그 심의를 받아야 한다. 다만, 위원
법제처
2
국가법령정보센터