집적정보통신시설보호지침 [ 시행 2017.8.24] [ 과학기술정보통신부고시제 2017-7 호, 2017.8.24, 타법개 과학기술정보통신부 ( 사이버침해대응과 ) 02-2110-297 제 1 장총칙 제 1 조 ( 목적 ) 이지침은 정보통신망이용촉진및정보보호등에관한법률 ( 이하 " 법 " 이라한다 ) 제 법시행령제 37 조제 2 항에따라집적정보통신시설을운영 관리하는사업자가취하여야하는보호조치의 기준등집적정보통신시설보호를위해필요한사항에대하여정하는것을목적으로한다. 제2조 ( 정의 ) 이지침에서사용하는용어의정의는다음과같다. 1. " 집적정보통신시설 " 이라함은법제2조제2호에따른정보통신서비스를제공하는고객의위탁을장치등전자정부법제2조제13호에따른정보시스템을구성하는장비 ( 이하 " 정보시스템장비 " 라정한공간 ( 이하 " 전산실 " 이라한다 ) 에집중하여관리하는시설을말한다. 2. " 주요시설 " 이라함은중앙감시실, 항온항습시설, 전산실, 전력감시실, 전력관련시설 ( 축전지설비비, 수변전설비 ), 통신장비실및방재센터를말한다. 3. " 중앙감시실 " 이라함은주요시설물의작동상황을파악할수있는시설로서, 경보장치, 화재감등집적정보통신시설을보호하기위한장비의작동상황을통합적으로감시하고제어하는장소를말한다 4. " 전력감시실 " 이라함은각종전력의작동상황을감시 제어하기위하여필요한장비가설치된장중앙감시실과통합하여운영될수있다. 5. " 수변전설비 " 라함은전기를공급하는사업자로부터여러가지수전방법에의하여전원을공급받통신시설에서사용할수있도록하는수전 변전및배전기능을수행하는설비를말한다. 6. " 통신장비실 " 이라함은전송장비, 주배선반 (MDF), 라우터, 기타회선관련장비등전기 3호에따른전기통신설비가설치된장소를말한다. 7. " 방재센터 " 라함은화재의발생에대비하여이를감시하기위하여필요한장비가설치된장소를감시실과통합하여운영될수있다. 8. " 업무연속성계획 " 이라함은집적정보통신시설이재난시에도핵심업무를수행하기위한예방, 대응을포함한총괄운영계획을말한다. 제 2 장보호조치 제 3 조 ( 출입자의접근제어및감시 ) 1 집적정보통신시설을관리 운영하는사업자 ( 이하 " 사업자 " 라한다 정보통신시설을출입하는자를감시 통제하고권한없는자의출입을방지하기위하여다음각호에 조치를하여야한다.
1. 주요시설의출입구에신원확인이가능한출입통제장치를설치할것 2. 집적정보통신시설을출입하는자의신원등출입기록을유지 보관할것 3. 주요시설출입구와전산실및통신장비실내부에 CCTV를설치할것 4. 고객의정보시스템장비를잠금장치가있는구조물에설치할것 2 사업자는제1항에따른보호조치를효율적으로수행하기위하여중앙감시실을설치 운용하여야한다 제4조 ( 각종재난에대비한보호조치 ) 1 사업자는집적정보통신시설에안정적으로전원을공급하고지진, 화재등으로인한전원공급이중단되는경우에대비하기위하여다음각호에해당하는조치를하여야 1. 전력관련시설 ( 축전지설비, 자가발전설비, 수변전설비 ) 의 상황파악 및 통제를 위한 전력감시실 또 실을 설치할 것 2. 전력공급의 중단을 방지하기 위하여 UPS( 무정전전원장치 ) 와 축전지설비를 보유하고, 장시간 외 원공급이 중단될 경우에 대비하여 자체 전력공급을 위한 자가발전설비를 구비할 것 3. 수전, 변전 및 배전기능을 갖춘 수변전실을 두어야 하며 배전반에 단락, 지락, 과전류 및 누 여 필요한 장비를 설치할 것 4. 주요시설에는기존조명설비의작동이멈추는경우에대비하여비상조명을설치할것 2 사업자는각종전원장비를보호하기위하여다음각호에해당하는조치를하여야한다. 1. 주요시설의각종전원장비에대한접지시설을할것 2. 전산실에온습도측정이가능하도록항온항습기를설치할것 3 사업자는 도난 및 테러 등으로부터 집적정보통신시설을 보호하기 위하여 다음 각 호에 해당하는 조 야 한다. 1. 전산실은천장을통하여외부와의왕래가불가능하도록차단하는조치를할것 2. 주요시설이설치된건물내부의창문을강화유리로설치하고개폐가되지않도록할것 4 사업자는 지진, 수해 및 화재 등 재난으로부터 집적정보통신시설을 보호하기 위하여 다음 각호에 치를 하여야 한다. 1. 건물은 UPS 등 무거운 장비의 하중에 견딜 수 있도록 필요한 내력구조를 갖추어야 하며 필요 을 설치할 것 2. 건물은 물리적 충격 및 화재에 견딜 수 있도록 철골조, 철근 콘크리트 및 내화 건축자재를 사 설치할 것 3. 누수에의한피해를예방하기위하여주요시설의천장및바닥은방수시공을할것 5 사업자는 지진, 수해, 화재 등 각종 재난으로부터 주요시설 설비의 안전운영을 위하여 주요시설 매뉴얼을 수립하여 관련 직원을 대상으로 교육하고 주기적으로 관리감독하여야 한다. 6 사업자는 주요시설 설비의 변경이 발생한 때에는 관련분야 전문가로부터 변경사항에 대한 안전성 아야 한다. 이때 관련전문가는 건축 전기설비 소방설비 재난 등 변경사항에 관련한 전문지식을 지닌 한다.
제5조 ( 관리인원의선발및배치 ) 1 사업자는 24시간경비가가능하도록상근경비원을두어야한다. 2 사업자는주요시설의유지 관리를수행하는관련분야 2년이상의경험이있는전문인력을두어야한 3 사업자는집적정보통신시설의효율적관리 운영을위하여제2항에따른전문인력과소속인력에대 훈련을실시하여야한다. 4 사업자는집적정보통신시설의보호를위하여다음각호에해당하는업무를수행하는관리책임자를한다. 1. 집적정보통신시설보호계획의수립및시행 2. 집적정보통신시설에대한물리적 기술적, 인적 제도적안전성점검 지도 3. 제3항에따른교육 훈련의실시 4. 재난대비업무연속성계획의수립및시행 5. 기타집적정보통신시설의보호를위하여사업자가지시하는관리 감독업무 제6조 ( 시설보호계획과업무연속성계획의수립및시행 ) 1 사업자는해킹 컴퓨터바이러스유포등의전자행위와정전 화재기타각종재난으로부터집적정보통신시설을보호하기위하여다음각호의사항을계획 ( 이하 " 시설보호계획 " 이라고한다.) 을수립 시행하여야한다. 1. 시설보호의목적및범위 2. 시설보호조직 인력의구성및운영에관한사항 3. 시설보호를위한교육 훈련에관한사항 4. 침해사고예방 대응및복구대책 5. 기타시설의안전한운영 관리를위한지침 2 사업자는해킹 컴퓨터바이러스유포등의전자적침해행위와정전 화재기타각종재난으로부터업을중단없이수행하기위하여다음각호의사항을포함하는계획 ( 이하 " 업무연속성계획 " 이라고한 시행하여야한다. 1. 재난대응및업무재개, 복원활동수행을위한조직및운영에관한사항 2. 재난유형별긴급대응및업무재개, 복원활동을위한세부절차및활동내용 3. 주기적인모의훈련수행을위한계획수립, 훈련실시, 사후평가및개선방안반영 4. 기타재난대응및업무재개등을위해필요한사항 3 사업자는제1항및제2항에따른시설보호계획및업무연속성계획을성실히준수하여야하며업무화등으로인하여계획의수정 보완이필요한경우에는지체없이검토 보완하여야한다. 제 8 조 ( 세부기준 ) 제 3 조부터제 6 조까지에따라사업자가의무적으로준수하여야하는보호조치의세부적인 별표와같다. 제 3 장보호조치이행검사및평가
제9조 ( 검사의실시 ) 1 과학기술정보통신부는사업자가제3조부터제8조까지에따른보호조치의무를성하였는지여부를확인하기위하여법제64조제3항에따른검사 ( 이하 " 검사 " 라한다 ) 를실시한다. 2 과학기술정보통신부가검사를실시하는때에는법제64조제10항에따라한국인터넷진흥원장 ( 이하진흥원장 " 이라한다 ) 에게필요한지원을요청할수있다. 3 인터넷진흥원장은제2항에따라검사를지원하는때에는건축 전기설비 소방설비 재난에관한전문을지닌자, 정보보호에관한전문지식을지닌자가참여하는전담반을구성하여야한다. 4 인터넷진흥원장은검사를효율적으로지원하기위하여전담반의구성 운영, 지원절차및방법에요한사항을정하여야한다. 제 10 조 ( 검사결과의처리 ) 1 인터넷진흥원장은제 9 조에따라검사를지원한때에는그결과를과학기술 에통지하여야한다. 제11조 ( 평가 ) 1 과학기술정보통신부는사업자가희망하는때에는인터넷진흥원장으로하여금사업자의신아집적정보통신시설의안전 신뢰성에대한평가를실시하게할수있다. 2 인터넷진흥원장은제1항에따른평가를실시하는경우에는평가기준, 절차및방법등에관하여을정하여야한다. 제 12 조 ( 재검토기한 ) 훈령 예규등의발령및관리에관한규정 ( 대통령훈령제 334 호 ) 에따라이 여 2018 년 1 월 1 일기준으로매 3 년이되는시점 ( 매 3 년째의 12 월 31 일까지를말한다 ) 마다 여개선등의조치를하여야한다. 부칙 < 제 2014-109 호,2014.12.30> 이고시는발령한날부터시행한다.
집적정보통신시설보호지침
집적정보통신시설보호지침