주요정보통신기반시설

주요정보통신기반시설

국가 안전과 경제에 중대한 영향을 미치는 정보통신기반시설을 보호하기 위한 법률 및 제도

특징: 취약점 분석/평가 의무(연 1회 이상), 보호대책 수립, 관계기관 협력

구성요소: 주요정보통신기반시설 지정, 보호대책(관리/물리/기술), 취약점 분석/평가, 침해사고 대응

기술요소: 취약점 진단(시스템/네트워크/앱), 보호조치(접근통제/암호화/백업), 침해사고 통보, 모의훈련

대상: 정보통신, 금융, 교통, 에너지, 방송, 의료, 수도 등 14개 분야 중요 시설

적용사례: 발전소, 공항, 철도, 금융 결제망, 통신 기간망

비교: 주정통(중요 인프라) vs ISMS(정보통신 서비스) vs 전자금융감독규정(금융)

연관: 기반시설 보호, OT 보안, 취약점 관리, 컴플라이언스