사이버안보 업무규정

제9조(사이버보안 예방 조치 등)

① 국가정보원장은 중앙행정기관등에 대한 사이버공격ㆍ위협을 예방하기 위하여 중앙행정기관등의 장이 시행하는 정보화사업(「지능정보화 기본법」 제11조제1항에 따른 지능정보화계획에 따른 사업을 포함한다)에 대하여 보안성 검토를 실시하고, 그 보안성 검토 결과의 이행 여부를 확인할 수 있다.

② 국가정보원장은 중앙행정기관등의 정보보호시스템, 암호장치, 암호모듈 및 보안기능이 있는 정보통신기기(이하 "정보보호시스템등"이라 한다)의 도입ㆍ운영 및 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제2조제3호에 따른 클라우드컴퓨팅서비스(이하 이 조에서 "클라우드컴퓨팅서비스"라 한다)의 이용에 관한 보안대책을 수립할 수 있다. <개정 2024.3.5>

③ 국가정보원장은 중앙행정기관등이 도입ㆍ운영하거나 이용하는 정보보호시스템등 및 클라우드컴퓨팅서비스가 제2항에 따른 보안대책에 적합한지 검증할 수 있다. <개정 2024.3.5>

④ 국가정보원장은 정보보호시스템등을 직접 개발하여 중앙행정기관등에 보급할 수 있다.

⑤ 국가정보원장은 중앙행정기관등의 정보통신기기, 정보통신망 또는 이와 관련된 정보시스템의 취약요소를 발굴ㆍ개선하기 위해 보안관리 수준을 측정할 수 있다. 이 경우 그 항목ㆍ절차ㆍ시기 등을 해당 중앙행정기관등의 장에게 미리 통보해야 한다. <개정 2024.3.5>

⑥ 제5항에도 불구하고 제7조 각 호에 따른 기관 중 국가정보원장과 국방부장관이 협의하여 정하는 기관에 대해서는 국방부장관이 보안관리 수준을 측정한다. 이 경우 국가안보에 필요하다고 판단되거나 국가정보원장의 요청이 있는 경우에는 관련 내용을 국가정보원장에게 통보해야 한다. <신설 2024.3.5>