인도네시아 사이버보안법 초안 주요내용

인도네시아 사이버보안법 초안 주요내용

인도네시아 정부는 국가 경제의 디지털화에 따라 증가하는 사이버 위협에 탄력적으로 대응하기 위해 사이버 보안 및 복원력 법률 초안 마련

  • 국가사이버암호청(BSSN)는 동 법률 초안을 ‘19.7월 국회에 제출하고 심의를 시작했으나 국회 회기 종료로 심의 시기를 ’20년으로 연기
  • 동 법률은 사이버 위협에 대한 대응력 강화 등을 위해 총 13장 77조로 구성되었으며 국가사이버암호원의 역할과 권한을 명시
  • (목표) 사이버 위협으로부터 국가와 주권을 보호하고 국가 경쟁력과 혁신을 제고하여 디지털 경제를 촉진함과 동시에 세계 평화에 기여
  • 동 법률은 국가 주요 정보 인프라, 전자기반 국가관리 인프라, 국가 디지털 경제 인프라 등 국가 사이버 인프라의 보안 강화를 목표로 함
  • (사이버 위협 대응) 사이버 사고 및 공격이 탐지 됐을 때 무결성, 가용성 및 기능 등을 점검
  • (사이버 위협 수준) 위협 수준은 무해, 낮음, 보통, 높음으로 구성하며 수준별 대응 구현은 BSSN에 의해 규정된 기준을 참고해야함
  • (사이버보안 장비 인증) 국가 사이버 인프라에는 BSSN이 인증한 제품만 사용 가능
  • (보안서비스 제공기업) 사이버 보안 및 복원력 서비스(사이버 보안 시스템 관리, 전자시스템 침투테스트, 암호와 알고리즘)를 제공하는 기업은 BSSN의 허가를 득해야 함
  • (전문인력) 사이버 보안 및 복원력 관리자는 관련 분야의 역량을 갖춘 인력을 활용해야하며 역량 기준은 BSSN의 특별 기준을 참고
  • (사이버보험) 사이버 보안 및 복원력 제공 기업은 사이버 사고 또는 사이버 공격으로 인한 손실 위험을 책임지기 위해 인도네시아 보험사가 제공하는 사이버 보험 서비스를 이용할 수 있음
  • (사이버 보안 및 복원력 운영센터) 사이버보안 및 복원력 제공자는 운영센터를 구축하고 이를 BSSN이 구축ㆍ운영하는 국가 사이버 보안 및 복원력 센터와 연결되어야 함
    ※ 단, 중소기업 및 협동사업체로 구성된 사이버보안 및 복원력 운영센터는 국가 사이버 보안 및 복원력 센터와 연결에서 제외

[다운로드]

  1. 인도네시아 사이버보안법 초안 주요내용
  2. 인도네시아 사이버보안법 초안 번역본