주요정보통신기반시설 보호법

주요정보통신기반시설 보호법

국가 안전과 경제에 중대한 영향을 미치는 정보통신기반시설 보호 법률

목적: 중요 인프라 보호, 침해사고 예방, 취약점 관리

특징: 취약점 분석/평가 의무, 보호대책 수립, 관계기관 협력

대상 분야: 정보통신, 금융, 교통, 에너지, 방송, 의료, 수도 등 14개 분야

의무사항

• •취약점 분석·평가(연 1회 이상)
• •보호대책 수립·시행
• •침해사고 통보
• •모의훈련

기술요소: 취약점 진단(시스템/네트워크/앱), 보호조치(접근통제/암호화/백업)

적용사례: 발전소, 공항, 철도, 금융 결제망, 통신 기간망

비교: 주정통(중요 인프라) vs ISMS(정보통신 서비스) vs 전자금융감독규정(금융)

연관: 기반시설 보호, OT 보안, 취약점 관리, 컴플라이언스