국가 정보보안 기본지침 제134조
IT 위키
내용
- 제134조(공격정보 탐지ㆍ처리)
- ① 보안관제센터를 운영하는 기관의 장과 국가정보원장(「사이버안보 업무규정」 제14조제3항에 따라 합동으로 보안관제를 수행하는 경우를 말한다. 이하 이 절에서 같다)은 보안관제 대상기관에 대한 사이버공격에 관한 정보를 탐지ㆍ처리하여야 한다. <개정 2021.11.1.>
- ② 보안관제센터를 운영하는 기관의 장과 국가정보원장은 제1항의 업무를 수행하기 위하여 보안관제 대상기관의 장과 협의하여 사이버공격에 관한 정보를 실시간 탐지하는 장비[암호화된 사이버공격 패킷을 가시화(可視化)하는 장비를 포함한다]를 보안관제 대상기관의 정보통신망에 설치ㆍ운용하거나 탐지규칙정보를 제공하여 관련 정보를 실시간 처리할 수 있다. <개정 2021.11.1.>
- ③ 보안관제센터를 운영하는 기관의 장과 국가정보원장은 탐지한 사이버공격에 관한 정보를 보안관제 대상기관의 장에게 실시간 제공하여야 한다. <개정 2021.11.1.>
- ④ 삭제 [종전 제4항은 제136조의2 제4항으로 이동 <2021.11.1.>]
- ⑤ 보안관제센터를 운영하는 기관의 장과 국가정보원장은 보안관제 과정에서 자동적으로 처리되는 다음 각 호의 정보를 수집ㆍ이용할 수 있다. <개정 2021.11.1.>
- 1. 사이버공격으로 인하여 발생한 패킷
- 2. 공격 주체 및 피해자를 식별하기 위한 IP주소 및 MAC주소, 전자우편 주소, 정보통신서비스 이용자 계정 정보, 피해자의 성명 및 연락처
- 3. 그 밖에 사이버공격의 방법 및 피해 확인ㆍ식별에 필요한 정보
- [제목개정 2021.11.1.]