정보통신기반보호법
제2조(정의)
1. “정보통신기반시설”이라 함은 국가안전보장ㆍ행정ㆍ국방ㆍ치안ㆍ금융ㆍ통신ㆍ운송ㆍ에너지 등의 업무와 관련된 전자적 제어ㆍ관리시스템 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호 (전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제에 따른 정보통신망)을 말한다.
2. “전자적 침해행위”란 다음 각 목의 방법으로 정보통신기반시설을 공격하는 행위를 말한다.
가. 해킹, 컴퓨터바이러스, 논리ㆍ메일폭탄, 서비스거부 또는 고출력 전자기파 등의 방법
나. 정상적인 보호ㆍ인증 절차를 우회하여 정보통신기반시설에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신기반시설에 설치하는 방법
3. “침해사고”란 전자적 침해행위로 인하여 발생한 사태를 말한다.
주요정보통신기반시설 취약점 분석·평가 기준
- 취약점 분석ㆍ평가란, 악성코드 유포, 해킹 등 사이버 위협에 대한 주요정보통신기반시설의 취약점을 종합적으로 분석 및 평가ㆍ개선하는 일련의 과정을 말함
- 취약점 분석 결과 발견된 취약점에 대해 위험등급 부여, 개선방향을 수립하는 등의 유기적인 평가 수행
댓글