국가 정보보안 기본지침 제36조

IT 위키

내용

제36조(취약점 조치)
  • ① 각급기관의 장은 보안적합성 검증이 완료된 제품에서 새로운 취약점이 발견된 경우 이를 제거 또는 보완하고 그 결과를 국가정보원장에게 통보하여야 한다. 다만, 국방부 관할 하급기관은 국방부장관에게 통보한다.
  • ② 국가정보원장은 보안적합성 검증이 완료된 제품에서 새로운 취약점이 발견된 경우 해당 제품을 개발ㆍ유통하는 자 또는 도입ㆍ운용중인 기관의 장에게 취약점의 제거 또는 보완조치를 요청할 수 있다. <개정 2020.7.1., 2021.11.1.>
  • ③ 제2항에 따라 요청을 받은 기관의 장은 취약점의 제거 또는 보완조치를 실시하고 그 결과를 국가정보원장에게 통보하여야 한다. 다만, 국방부 관할 하급기관은 국방부장관에게 통보한다.

해설