국가 정보보안 기본지침 제134조

IT위키

내용

제134조(공격정보 탐지ㆍ처리)
  • ① 보안관제센터를 운영하는 기관의 장과 국가정보원장(「사이버안보 업무규정」 제14조제3항에 따라 합동으로 보안관제를 수행하는 경우를 말한다. 이하 이 절에서 같다)은 보안관제 대상기관에 대한 사이버공격에 관한 정보를 탐지ㆍ처리하여야 한다. <개정 2021.11.1.>
  • ② 보안관제센터를 운영하는 기관의 장과 국가정보원장은 제1항의 업무를 수행하기 위하여 보안관제 대상기관의 장과 협의하여 사이버공격에 관한 정보를 실시간 탐지하는 장비[암호화된 사이버공격 패킷을 가시화(可視化)하는 장비를 포함한다]를 보안관제 대상기관의 정보통신망에 설치ㆍ운용하거나 탐지규칙정보를 제공하여 관련 정보를 실시간 처리할 수 있다. <개정 2021.11.1.>
  • ③ 보안관제센터를 운영하는 기관의 장과 국가정보원장은 탐지한 사이버공격에 관한 정보를 보안관제 대상기관의 장에게 실시간 제공하여야 한다. <개정 2021.11.1.>
  • ④ 삭제 [종전 제4항은 제136조의2 제4항으로 이동 <2021.11.1.>]
  • ⑤ 보안관제센터를 운영하는 기관의 장과 국가정보원장은 보안관제 과정에서 자동적으로 처리되는 다음 각 호의 정보를 수집ㆍ이용할 수 있다. <개정 2021.11.1.>
    • 1. 사이버공격으로 인하여 발생한 패킷
    • 2. 공격 주체 및 피해자를 식별하기 위한 IP주소 및 MAC주소, 전자우편 주소, 정보통신서비스 이용자 계정 정보, 피해자의 성명 및 연락처
    • 3. 그 밖에 사이버공격의 방법 및 피해 확인ㆍ식별에 필요한 정보
  • [제목개정 2021.11.1.]

해설