로앤비

제9조(취약점의 분석·평가)
①관리기관의 장은 대통령령으로 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석·평가하여야 한다. [개정 2020.6.9

제17347호(법률용어 정비를 위한 과학기술정보방송통신위원회 소관 32개 법률 일부개정을 위한 법률)]
② 중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 취약점을 분석ㆍ평가하도록 명령할 수 있다. [신설 2019.12.10

] [[시행일 2020.6.11]]
1. 새로운 형태의 전자적 침해행위로부터 주요정보통신기반시설을 보호하기 위하여 필요한 경우
2. 주요정보통신기반시설에 중대한 변화가 발생하여 별도의 취약점 분석ㆍ평가가 필요한 경우
③관리기관의 장은 제1항 또는 제2항에 따라 취약점을 분석·평가하고자 하는 경우에는 대통령령이 정하는 바에 따라 취약점을 분석·평가하는 전담반을 구성하여야 한다. [개정 2019.12.10

] [[시행일 2020.6.11]]
④관리기관의 장은 제1항 또는 제2항에 따라 취약점을 분석·평가하고자 하는 경우에는 다음 각호의 1에 해당하는 기관으로 하여금 소관 주요정보통신기반시설의 취약점을 분석·평가하게 할 수 있다. 다만, 이 경우 제3항에 따른 전담반을 구성하지 아니할 수 있다. [개정 2002.12.18

, 2007.12.21

, 2009.5.22

제9708호(정보통신산업 진흥법), 2013.3.23

제11690호(정부조직법), 2015.6.22

제13343호(정보보호산업의 진흥에 관한 법률), 2019.12.10

] [[시행일 2020.6.11]]
1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조의 규정에 의한 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)
2. 제16조의 규정에 의한 정보공유·분석센터(대통령령이 정하는 기준을 충족하는 정보공유·분석센터에 한한다)
3. 「정보보호산업의 진흥에 관한 법률」 제23조에 따라 지정된 정보보호 전문서비스 기업
4. 「정부출연연구기관 등의 설립·운영 및 육성에 관한 법률」 제8조의 규정에 의한 한국전자통신연구원
⑤과학기술정보통신부장관은 관계중앙행정기관의 장 및 국가정보원장과 협의하여 제1항 및 제2항에 따른 취약점 분석·평가에 관한 기준을 정하고 이를 관계중앙행정기관의 장에게 통보하여야 한다. [개정 2008.2.29

제8852호(정부조직법), 2013.3.23

제11690호(정부조직법), 2017.7.26

제14839호(정부조직법), 2019.12.10

] [[시행일 2020.6.11]]
⑥주요정보통신기반시설의 취약점 분석·평가의 방법 및 절차 등에 관하여 필요한 사항은 대통령령으로 정한다. [개정 2019.12.10

] [[시행일 2020.6.11]]

부칙
이 법은 2001년 7월 1일부터 시행한다.

부칙 [2002.12.18]
①(시행일) 이 법은 공포한 날부터 시행한다.
②(정보보호전문업체의 명칭 변경에 따른 경과조치) 이 법 시행 당시 종전의 규정에
의하여 지정된 정보보호전문업체는 이 법의 규정에 의하여 지정된 정보보호컨설팅전
문업체로 본다.

부칙 [2005.3.31 제7428호(채무자 회생 및 파산에 관한 법률)]
제1조(시행일) 이 법은 공포 후 1년이 경과한 날부터 시행한다.
제2조 내지 제4조 생략
제5조(다른 법률의 개정) ①내지[100] 생략
[101]정보통신기반보호법 일부를 다음과 같이 개정한다.
제18조제1호나목중 "파산자"를 "파산선고를 받은 자"로 한다.
[102]내지[145] 생략
제6조 생략

부칙 [2007.12.21 제8777호]
① (시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
② (적용례) 제5조의2의 개정규정은 2007년에 수립된 주요정보통신기반시설보호대책부터 적용한다.

부칙 [2008.2.29 제8852호(정부조직법)]
제1조 (시행일) 이 법은 공포한 날부터 시행한다. 단서 생략
제2조부터 제5조까지 생략
제6조 (다른 법률의 개정) ① 부터 <429> 까지 생략
<430> 정보통신기반 보호법 일부를 다음과 같이 개정한다.
제5조제3항, 제8조제4항 중 "행정자치부장관"을 "행정안전부장관"으로 한다.
제30조제2항 중 "정보통신부장관"을 "행정안전부장관·지식경제부장관"으로 한다.
제6조제4항, 제9조제4항, 제11조제2항 본문, 제16조제3항 중 "정보통신부장관"을 각각 "행정안전부장관"으로 한다.
제17조제1항 각 호 외의 부분·제3항, 제19조제1항 각 호 외의 부분, 제20조, 제21조 각 호 외의 부분 본문 및 제22조제1항 중 "정보통신부장관"을 각각 "지식경제부장관"으로 한다.
제17조제3항·제4항, 제19조제1항 각 호 외의 부분, 제20조, 제21조 각 호 외의 부분 및 제23조제3항 중 "정보통신부령"을 "지식경제부령"으로 한다.
<431> 정보통신기반보호법 일부개정법률 일부를 다음과 같이 개정한다.
제3조제3항 중 "국무조정실장"을 "국무총리실장"으로 한다.
제21조 제1항·제2항 중 "정보통신부장관"을 각각 "지식경제부장관"으로 한다.
제21조제1항 중 "정보통신부령"을 "지식경제부령"으로 한다.
제5조의2제1항부터 제3항까지, 제6조제4항, 제7조제1항 각 호 외의 부분, 제8조의2제1항·제2항 중 "정보통신부장관"을 각각 "행정안전부장관"으로 한다.
<432> 부터 <760> 까지 생략
제7조 생략

부 칙[2009.5.22 제9708호(정보통신산업 진흥법)]
제1조(시행일) 이 법은 공포 후 3개월이 경과한 날부터 시행한다. <단서 생략>
제2조부터 제9조까지 생략
제10조(다른 법률의 개정) ① 부터 ⑫ 까지 생략
⑬ 정보통신기반 보호법 일부를 다음과 같이 개정한다.
제9조제3항제3호를 다음과 같이 한다.
3. 「정보통신산업 진흥법」 제33조에 따라 지정된 지식정보보안 컨설팅전문업체
제5장(제17조부터 제23조까지) 및 제30조제1항제3호부터 제5호까지를 각각 삭제한다.
제30조제2항 중 “관계중앙행정기관의 장 또는 행정안전부장관ㆍ지식경제부장관(이하 “부과권자”라 한다)”을 “관계중앙행정기관의 장 또는 행정안전부장관(이하 “부과권자”라 한다)”으로 한다.
⑭ 및 ⑮ 생략
제11조 및 제12조 생략

부 칙[2013.3.23 제11690호(정부조직법)]
제1조(시행일) ① 이 법은 공포한 날부터 시행한다.
② 생략
제2조부터 제5조까지 생략
제6조(다른 법률의 개정) ①부터 <191>까지 생략
<192> 정보통신기반 보호법 일부를 다음과 같이 개정한다.
제3조제3항 중 "국무총리실장"을 "국무조정실장"으로 한다.
제5조제3항 및 제8조제4항 중 "행정안전부장관"을 각각 "안전행정부장관"으로 한다.
제5조의2제1항부터 제3항까지, 제6조제4항, 제7조제1항 각 호 외의 부분, 제8조의2제1항ㆍ제2항, 제9조제4항, 제16조제3항 및 제30조제2항 중 "행정안전부장관"을 각각 "미래창조과학부장관"으로 한다.
제9조제3항제1호 중 "한국정보보호진흥원(이하 "보호진흥원"이라 한다)"을 "한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)"으로 한다.
제13조제1항 전단, 제14조제2항 본문, 같은 조 제3항 및 제15조제4항 중 "보호진흥원"을 각각 "인터넷진흥원"으로 한다.
<193>부터 <710>까지 생략
제7조 생략

부 칙[2014.11.19 제12844호(정부조직법)]
제1조(시행일) 이 법은 공포한 날부터 시행한다. 다만, 부칙 제6조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.
제2조부터 제5조까지 생략
제6조(다른 법률의 개정) ①부터 <21>까지 생략
<22> 정보통신기반 보호법 일부를 다음과 같이 개정한다.
제5조제3항 및 제8조제4항 중 "안전행정부장관"을 각각 "행정자치부장관"으로 한다.
<23>부터 <258>까지 생략
제7조 생략

부 칙[2015.1.20 제13013호]
이 법은 공포 후 6개월이 경과한 날부터 시행한다.

부 칙[2015.6.22 제13343호(정보보호산업의 진흥에 관한 법률)]
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
제2조 생략
제3조(다른 법률의 개정) ① 정보통신기반 보호법 일부를 다음과 같이 개정한다.
제9조제3항제3호를 다음과 같이 한다.
3. 「정보보호산업의 진흥에 관한 법률」 제23조에 따라 지정된 정보보호 전문서비스 기업
② 및 ③ 생략

부 칙[2015.12.22 제13590호]
이 법은 공포한 날부터 시행한다.

부 칙[2017.3.14 제14579호]
이 법은 공포한 날부터 시행한다.

부 칙[2017.7.26 제14839호(정부조직법)]
제1조(시행일) ① 이 법은 공포한 날부터 시행한다. 다만, 부칙 제5조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.
제2조부터 제4조까지 생략
제5조(다른 법률의 개정) ①부터 <25>까지 생략
<26> 정보통신기반 보호법 일부를 다음과 같이 개정한다.
제5조제3항 및 제8조제4항 중 "행정자치부장관"을 각각 "행정안전부장관"으로 한다.
제5조의2제1항부터 제3항까지, 제6조제4항, 제7조제1항 각 호 외의 부분, 제8조의2제1항·제2항, 제9조제4항 및 제30조제2항 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.
<27>부터 <382>까지 생략
제6조 생략

부 칙[2018.2.21 제15376호]
이 법은 공포 후 3개월이 경과한 날부터 시행한다.

부 칙[2019.12.10 제16758호]
이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제8조제1항제1호의 개정규정은 공포한 날부터 시행한다.

부 칙[2020.6.9 제17347호(법률용어 정비를 위한 과학기술정보방송통신위원회 소관 32개 법률 일부개정을 위한 법률)]
이 법은 공포한 날부터 시행한다.

부 칙[2020.6.9 제17357호]
이 법은 공포 후 6개월이 경과한 날부터 시행한다.