약칭 | NCIPA (국핵보법) |
제정 | 2001년 12월 27일 법률 제1275호 |
현행 | 2021년 5월 14일 법률 제1008호 |
소관 | |
1. 개요 [편집]
국가핵심기반 보호법(國家核心基盤保護法, National Critical Infrastructure Protection Act, NCIPA, 한국어 약칭: 국핵보법)은 루이나의 행정법으로, 전력·통신·교통·금융·수자원 등 국가 기능 유지에 필수적인 기반시설(이하 ‘국가핵심기반’)의 지정·보호 및 위기 대응 체계를 규율한다. 민·관·군 협력과 중앙-지방 간 역할 분담을 통해 테러·사이버공격·대규모 재난으로부터 공공안전과 국가안보를 확보하는 것이 목적이다.
2. 취지 [편집]
2000년대 초반 빈발한 전력망 장애와 대형 사이버 침해 사고를 계기로, 정부 주도의 일원화된 보호 체계와 민간 사업자의 의무 기준을 명확히 할 필요가 제기되었다. 이에 따라 NCIPA는 ① 핵심기반의 법정 지정, ② 보호계획의 의무화, ③ 위기경보·대응·복구 표준 절차 확립, ④ 정보공유 및 합동훈련의 제도화를 통해 국가 차원의 회복탄력성을 높이고자 제정되었다.
3. 내용 [편집]
* 국가핵심기반의 지정 – 에너지, 교통·물류, 통신·방송, 금융결제, 보건·의료, 수자원, 정부행정 정보체계 등 분야별 지정 요건과 절차를 규정.
* 보호계획(PIP) – 소관 중앙행정기관과 운영기관이 공동으로 연차 보호계획을 수립·이행하고, 위험평가·취약점 진단·개선 이행을 의무화.
* 위기관리 체계 – 경보 단계(관심–주의–경계–심각)와 단계별 대응 조치, 통합지휘본부 설치 및 상황보고 체계를 명문화.
* 사이버보안 조치 – 침해사고 대응 조직 운영, 모의훈련, 보안 인증 및 로깅·모니터링 기준, 중요 설비의 분리·이중화 의무를 규정.
* 정보공유·합동훈련 – 국가정보국(NIA) 주관 위협정보(ISAC 유사) 공유와 루이나 국토안보부 주관 합동훈련의 정례화.
* 감독 및 제재 – 점검·시정명령·이행강제금, 고의 또는 중대한 과실로 보호의무를 위반한 경우 행정벌 및 형사벌을 병과할 수 있도록 규정.
* 재정지원 – 보호시설 보강, 대체설비 구축, 복구를 위한 국고보조·세제 지원 근거를 마련.
* 개정 사항(2021) – 공급망 보안 조항 신설, 운영기술(OT) 보안 기준 강화, 위협정보 자동화 공유(부호화 규격) 도입, 지방정부 재난관제센터와의 연계 확대.
* 보호계획(PIP) – 소관 중앙행정기관과 운영기관이 공동으로 연차 보호계획을 수립·이행하고, 위험평가·취약점 진단·개선 이행을 의무화.
* 위기관리 체계 – 경보 단계(관심–주의–경계–심각)와 단계별 대응 조치, 통합지휘본부 설치 및 상황보고 체계를 명문화.
* 사이버보안 조치 – 침해사고 대응 조직 운영, 모의훈련, 보안 인증 및 로깅·모니터링 기준, 중요 설비의 분리·이중화 의무를 규정.
* 정보공유·합동훈련 – 국가정보국(NIA) 주관 위협정보(ISAC 유사) 공유와 루이나 국토안보부 주관 합동훈련의 정례화.
* 감독 및 제재 – 점검·시정명령·이행강제금, 고의 또는 중대한 과실로 보호의무를 위반한 경우 행정벌 및 형사벌을 병과할 수 있도록 규정.
* 재정지원 – 보호시설 보강, 대체설비 구축, 복구를 위한 국고보조·세제 지원 근거를 마련.
* 개정 사항(2021) – 공급망 보안 조항 신설, 운영기술(OT) 보안 기준 강화, 위협정보 자동화 공유(부호화 규격) 도입, 지방정부 재난관제센터와의 연계 확대.