주요정보통신기반시설 취약점 분석·평가 기관 편집하기

[[분류:컴플라이언스]][[분류:정보보안기사]]
==개요==
정보통신기반 보호법 제9조에 의해 나라에서 정한 주요정보통신기반시설은 필수적으로 취약점 분석·평가를 해야 한다. 취약점 분석·평가는 자체적으로 수행하고 보고하면 되는데 자체적으로 전담반을 구성하거나 자격이 있는 전문기관에 의뢰하여야 한다.

==전문기관==
* 한국인터넷진흥원
* 정보공유·분석센터
* 한국전자통신연구원
* 지식정보보안 컨설팅전문업체 등(정보통신기반 보호법 제9조)

===정보공유·분석센터===
* 한국정보통신진흥협회(정보통신ISAC)
* 금융보안원(금융ISAC)
* 지역정보개발원(행정ISAC)

===지식정보보안 컨설팅전문업체===
(정보통신산업진흥법 제33조)
* 롯데정보통신
* 시큐아이닷컴
* 싸이버원
* 안랩
* 에스티지시큐리티
* 에이쓰리시큐리티
* 인포섹 
이상 7개(2012년 11월 기준)

==근거 법령==
정보통신기반 보호법 제9조
<pre>
제9조(취약점의 분석·평가) ①관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석·평가하여야 한다.
②관리기관의 장은 제1항의 규정에 의하여 취약점을 분석·평가하고자 하는 경우에는 대통령령이 정하는 바에 따라 취약점을 분석·평가하는 전담반을 구성하여야 한다.
③관리기관의 장은 제1항의 규정에 의하여 취약점을 분석·평가하고자 하는 경우에는 다음 각호의 1에 해당하는 기관으로 하여금 소관 주요정보통신기반시설의 취약점을 분석·평가하게 할 수 있다. 다만, 이 경우 제2항의 규정에 의한 전담반을 구성하지 아니할 수 있다.  <개정 2002.12.18., 2007.12.21., 2009.5.22., 2013.3.23., 2015.6.22.>
1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조의 규정에 의한 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)
2. 제16조의 규정에 의한 정보공유·분석센터(대통령령이 정하는 기준을 충족하는 정보공유·분석센터에 한한다)
3. 「정보보호산업의 진흥에 관한 법률」 제23조에 따라 지정된 정보보호 전문서비스 기업
4. 「정부출연연구기관 등의 설립·운영 및 육성에 관한 법률」 제8조의 규정에 의한 한국전자통신연구원
④과학기술정보통신부장관은 관계중앙행정기관의 장 및 국가정보원장과 협의하여 제1항의 규정에 의한 취약점 분석·평가에 관한 기준을 정하고 이를 관계중앙행정기관의 장에게 통보하여야 한다.  <개정 2008.2.29., 2013.3.23., 2017.7.26.>
⑤주요정보통신기반시설의 취약점 분석·평가의 방법 및 절차 등에 관하여 필요한 사항은 대통령령으로 정한다.
</pre>