1. 정보통신기반보호법
(1) 개요 - 과학기술정보통신부
- 1조(목적) : 이 법은 전자적 침해행위에 대비하여 주요정보통신기반시설의 보호에 관한 대책을 수립, 시행함으로써 동 시설을 안정적으로 운용하도록 하여 국가안전과 국민생활 안정을 보장하는 것을 목적으로 한다.
- 정보공유, 분석센터(ISAC) : 사이버 침해에 대해 관련분야별 공동대응을 위한 관리체계로 취약점 및 침해요인과 대응방안에 관한 정보를 제공하고 침해사고 발생시 실시간 경보 및 분석체계 운영을 목적으로 한다.
(2) 주요 내용 정리
- 중앙행정기관의 장은 소관분야의 정보통신기반시설 중 다음 사항을 고려하여 주요정보통신기반시설로 지정 가능하다.
- 당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성/기관이 수행하는 업무의 정보통신기반시설에 대한 의존성/다른 정보통신기반시설과의 상호연계성/침해사고 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위/침해사고 발생가능성 및 복구용이성
- 관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석,평가한다.
- 관리기관의 장은 취약점 분석,평가하고자 하는 경우 다음 기관에게 분석,평가하게 할 수 있다.
- 한국인터넷진흥원, 정보공유,분석센터, 정보보호 전문서비스 기업, 한국전자통신연구원
- 취약점 분석,평가기준에는 다음 사항이 포함되어야 한다.
- 취약점 분석,평가 절차/범위 및 항목/방법
2. 전자서명법
(1) 개요 - 과학기술정보통신부
- 1조(목적) : 이 법은 전자문서의 안전성과 신뢰성을 확보하고 그 이용을 활성화하기 위하여 전자서명에 관한 기본적인 사항을 정함으로써 국가사회의 정보화를 촉진하고 국민생활의 편익을 증진함을 목적으로 한다.
(2) 주요 내용 정리
- 3조(전자서명의 효력) : 전자서명은 전자적 형태라는 이유만으로 서명,서명날인,기명날인으로서의 효력이 부인되지 않는다/법령의 규정,당사자 간 약정에 따라 서명,서명날인,기명날인의 방식으로 전자서명을 선택한 경우 그 전자서명은 서명,서명날인,기명날인으로서의 효력을 가진다.
3. 위치정보의 보호 및 이용 등에 관한 법률 - 방송통신위원회
(1) 개요 - 방송통신위원회
- 1조(목적) : 이 법은 위치정보 유출,오용,남용으로부터 사생활의 비밀 등을 보호하고 위치정보의 안전한 이용환경을 조성하여 위치정보의 이용을 활성화함으로써 국민생활 향상과 공공복리 증진에 이바지함을 목적으로 한다.
(2) 주요 내용 정리
- 15조(위치정보 수집 등의 금지) : 누구든지 개인위치정보주체의 동의를 받지 않고 해당 개인위치정보를 수집,이용,제공해서는 안된다. 다만 긴급구조기관의 긴급구조요청 또는 경보발송요청이 있는 경우/경찰관서의 요청/다른 법률에 특별 규정있는 경우는 예외이다.
- 16조(위치정보의 보호조치 등) : 위치정보사업자등은 위치정보의 누출,변조,훼손 등을 방지하기 위해 위치정보의 취급,관리지침을 제정하거나 접근권한을 지정하는 등의 관리적 조치와 방화벽 설치나 암호화 소프트웨어 활용 등의 기술적 조치를 해야한다. 위치정보사업자등은 위치정보 수집,이용,제공사실 확인자료를 위치정보시스템에 자동으로 기록되고 보존되도록 해야한다.
