국가 정보보안 기본지침 제46조

IT 위키

내용

제46조(인터넷전화 보안)
  • ① 각급기관의 장(정부합동청사 등에 공통서비스를 제공하는 기관의 장을 포함한다. 이하 본 조에서 같다.)은 인터넷전화시스템을 구축ㆍ운용하거나 민간 인터넷전화 사업자망을 이용하고자 할 경우 다음 각 호의 사항을 포함한 보안대책을 수립ㆍ시행하여야 한다.
    • 1. 한국정보통신기술협회(TTA) verified ver.4 이상 보안규격으로 인증받은 행정기관용 인터넷전화시스템 설치ㆍ운용
    • 2. 인터넷전화기에 대한 장치 및 사용자 인증
    • 3. 제어신호 및 통화내용 등 데이터 암호화
    • 4. 인터넷전화망과 다른 정보통신망과의 분리
    • 5. 인터넷전화 전용(專用) 침입차단시스템 등 정보보호시스템 설치ㆍ운용
    • 6. 백업체제 구축
  • ② 각급기관의 장은 민간 인터넷전화 사업자망을 이용할 경우 해당 사업자로 하여금 서비스 제공 구간에 대한 보안대책을 수립하도록 하여야 한다.
  • ③ 외교ㆍ국방 등 국가안보 관련 기관의 장은 인터넷전화시스템을 구축ㆍ운용하고자 할 경우 국가정보원장이 별도로 정한 암호기술 규격을 준수하여야 한다.
  • ④ 기타 인터넷전화 보안과 관련한 사항은 국가정보원장이 배포한 「국가ㆍ공공기관 인터넷전화 보안 가이드라인」 을 준수하여야 한다.

해설