환경공간정보 보안관리규정

  • 제1장 총 칙
    • 제1조(목적) 이 규정은 국가공간정보 기본법(이하 "법"이라 한다) 제35조 및 같은 법 시행령(이하 "영"이라 한다) 제24조와 국가공간정보 보안관리 기본지침(이하 "기본지침"이라 한다)에 의하여 환경부 소관 국가공간정보 보안업무 수행에 필요한 사항을 규정함을 목적으로 한다.
    • 제2조(적용범위) 이 규정은 환경부 본부, 소속기관 및 소속 공공기관(이하 "관리기관”이라 한다)에 적용한다.
    • 제3조(용어의 정의) ① "공간정보"라 함은 법 제2조에 의한다.
      ② "환경공간정보"라 함은 관리기관에서 생산하는 공간정보와 이를 생산·구축·관리·활용 및 유통하는 응용시스템을 포함한다.
    • 제4조(보안책임) 관리기관의 장(이하 "기관장”이라 한다)은 당해 기관에서 생산·구축·관리·활용 및 유통하는 공간정보와 공간정보체계(이하 "소관 공간정보"라 한다)를 보호할 책임이 있으며 그 보호에 필요한 보안대책을 강구하여야 한다.
  • 제2장 공간정보 보안업무 관리체제
    • 제5조(공간정보 분임보안담당관) 기관장은 소관 공간정보보안관리 업무를 수행하기 위해 환경부 정보보안 업무지침 제5조에서 규정한 정보보안담당관이 공간정보 분임보안담당관(이하 "공간정보보안담당관"이라 한다)을 겸임토록 임명하여야 한다.
    • 제6조(공간정보보안담당관의 임무) ① 공간정보보안담당관의 임무는 다음과 같다.
      • 공간정보 보안업무의 계획 수립 및 시행
      • 소관 공간정보의 생산·구축·관리·유통 및 활용에 따른 보안대책 강구
      • 소관 공간정보의 보안관리를 위한 감사·지도·점검 및 교육
      • 소관 공간정보의 보안진단 및 현황조사
      • 기타 공간정보 관련 보안업무
    • ② 본부 공간정보보안담당관은 국가공간정보 보안업무에 관하여 소속기관 및 소속 공공기관의 공간정보보안담당관을 지휘·감독한다.
    • 제7조(공간정보보안담당관의 임명·교체) ① 소속기관 및 소속 공공기관의 장(이하 "소속 기관장”이라 한다)은 공간정보보안담당관을 임명하였을 때에는 7일 이내에 이를 환경부장관에게 통보하여야 한다. 다만, 본부 공간정보보안담당관을 임명하거나 교체하였을 때에는 국가정보원장(이하 "국정원장"이라 한다)에게 통보하여야 한다.
    • ② 제1항 규정에 의하여 공간정보보안담당관이 교체되었을 경우 전·현직 공간정보보안담당관은 다음 각호의 사항에 대해 인수·인계를 하여야 한다.
      • 공간정보보안담당관의 임무
      • 별지 제1호서식(공간정보 관리대장)에 따른 소관 공간정보 목록
      • 소관 공간정보 데이터베이스 및 공간정보유통망의 현황
      • 공간정보 외주용역 등 진행중인 주요 업무
      • 기타 참고사항
    • ③ 공간정보보안담당관이 궐위되어 공석중인 경우에는 차하위자가 그 직무를 대행한다.
    • 제8조(공간정보 보안관리 업무에 관한 심의 등) 기관장은 공간정보 보안관리 업무와 관련한 다음 각호의 사항에 대해 환경부 보안업무규정 시행세칙(이하 "시행세칙"이라 한다) 제56조의 규정에 따른 보안심사위원회(이하 "위원회"라 한다)의 심의를 거쳐 결정하여야 한다.
      • 공간정보 보안업무 기본계획의 수립 및 추진에 관한 사항
      • 비공개·공개제한 공간정보의 분류 및 재분류
      • 비공개·공개제한 공간정보의 공개여부 및 공개 활용에 따른 보안대책
      • 기타, 기관장이 공간정보 보안업무 수행과 관련, 심의가 필요하다고 인정한 주요 사항
  • 제3장 공간정보의 보호 및 관리
    • 제9조(공간정보의 구분) ① 기관장은 소관 공간정보 자료를 별표 1의 분류기준에 따라 공개등급을 구분하여 별지 제1호서식의 공간정보 관리대장을 작성하여 관리하여야 한다.
    • ② 관리기관에서 공간정보를 생산할 경우에는 생산한 공간정보에 포함된 정보의 생산목적·종류·축척 등을 설명한 메타데이터를 별도의 전산파일로 작성하여 원본 자료와 함께 관리하여야 한다.
    • ③ 기관장은 소관 공간정보가 기간의 경과 등으로 인하여 비공개 또는 공개제한의 필요성이 변경된 경우에는 당해 공간정보를 제1항의 규정에 의하여 재분류하여야 한다.
    • 제10조(공간정보의 취급) ① 비공개 또는 공개제한 공간정보는 그 공간정보와 업무상 관련이 있는 자에 한하여 취급할 수 있고, 이를 일반에 공개하여서는 아니된다.
    • ② 기관장은 소관 비공개 공간정보를 적정 등급의 비밀 또는 대외비로 분류·관리하여야 한다.
    • ③ 기관장은 소관 공개제한 공간정보의 보안성을 검토하여 필요한 경우 대외비로 분류·관리하여야 한다. 다만, 대외비로 분류여부와 관계없이 대외적으로 공개제한이 필요한 공간정보의 활용과 공개 등은 제13조부터 제15조까지의 규정에 따라 대외비에 준해 관리하여야 한다.
    • ④ 비공개 또는 공개제한 공간정보의 누설·유출 등을 방지하기 위하여 보관책임자를 지정하여야 하며, 이 경우 정은 보관부서의 장이, 부는 해당업무 담당자로 한다.
    • 제11조(공간정보데이터베이스의 보호) 소관 공간정보를 데이터베이스로 구축·관리하고자 하는 기관장은 훼손·변조·파괴·유출 등(이하 "위해행위"라 한다)으로부터 공간정보 데이터베이스를 보호하기 위하여 다음의 보안대책을 강구하여야 한다.
      • 공간정보보안담당관을 보안관리책임자로 지정
      • 데이터베이스의 설치·운영장소는 제17조에 의한 보호구역으로 관리
      • 비공개 또는 공개제한 공간정보에 대해 전산망을 통한 접근을 원칙적으로 금지
      • 제25조에 의거 데이터베이스 복제(복사)본을 확보하고 별지 제2호서식의 데이터베이스 복제(복사)본 관리대장을 작성하여, 복제본과 관리대장을 안전한 별도 장소의 이중 잠금 장치가 된 용기에 보관
      • 업무담당자별로 공간정보에 대한 접근권한을 열람·복제·출력·갱신 등으로 제한하여 지정. 단, 열람은 필요내용에 따라 부분항목·전체항목으로 구분
      • 제5호에 의한 접근권한 이외에 업무상 필요에 의하여 비공개 또는 공개제한 공간정보를 이용하고자 하는 자는 보안관리책임자의 사전승인 후 접근허용
      • 데이터베이스에 대한 해킹 등 불법접근 방지 및 컴퓨터 바이러스 예방을 위해 침입차단·감시시스템 설치, 바이러스 백신 프로그램 설치 등 대책 강구·시행
      • 데이터베이스의 자료별·사용자별 열람·전송 및 출력 등 사용이력을 기록·확인 가능하도록 전산시스템을 구축·관리
    • ② 공간정보데이터베이스는 열람ㆍ전송ㆍ출력 등 사용내역에 대한 확인이 가능하도록 전산시스템을 구축ㆍ관리한다.
    • 제12조(공간정보유통망 관리) 소관 공간정보를 타 정보시스템과 연계 또는 유통체계를 구축·운영하고자 하는 기관장은 위해행위로부터 공간정보유통망을 보호하기 위하여 다음의 보안대책을 강구하여야 한다.
      • 공간정보보안담당관을 보안관리책임자로 지정
      • 인터넷 등 외부망과 분리설치 유통망에 대한 해킹 등 불법접근 방지 및 컴퓨터 바이러스 예방을 위해 침입차단·감시시스템 설치, 바이러스 백신 프로그램 설치 등 대책 강구·시행
      • 자료별 연계 또는 유통 이력을 기록·확인 가능하도록 전산시스템을 구축하고, 유통망의 자료 및 연계·유통 이력에 대하여 월1회 이상 주기적인 분석·점검
      • 유통망 내에 구축된 공간정보 데이터베이스에 대해서는 제11조에 따른 보안대책 시행
    • 제13조(공간정보의 공개 및 활용) ① 기관장은 비공개 또는 공개제한 공간정보를 제외한 소관 공간정보를 일반에 개방하여야 한다.
    • ② 기관장은 소관 공간정보의 검색·활용 및 개방을 위해 정보서비스시스템을 구축·운영할 수 있다.
    • ③ 공개제한 공간정보를 업무 또는 학술연구 등의 목적으로 활용하고자 하는 자는 별지 제3호서식을 작성하여 공간정보보안담당관에게 제출하여야 한다.
    • ④ 기관장은 공개가 제한되는 공간정보에 대한 공개신청이 있는 때에는 신청자의 신원을 확인하고 사용목적 및 관리대책의 타당성·적절성 여부 등을 확인·검토한 후 제공할 수 있다.
    • 제14조(비공개 또는 공개제한 공간정보의 공개) ① 기관장은 비공개 또는 공개제한 공간정보를 일반에 공개하여서는 아니된다. 다만, 환경부장관은 비공개 또는 공개제한 공간정보를 일반에 공개할 필요성이 있는 경우 공개목적·시기 및 방법 등에 대해 위원회의 심의를 거쳐 이를 공개할 수 있다.
    • ② 환경부장관은 제1항의 경우 미리 국정원장과 협의하여 필요한 보안조치를 강구한 후 공개를 결정하여야 한다.
    • ③ 소속 기관장은 비공개 또는 공개제한 공간정보의 공개 필요성이 있는 경우 환경부장관과 사전에 협의하여야 한다.
    • 제15조(비공개 또는 공개제한 공간정보의 복제 등 제한) ① 비공개 또는 공개제한 공간정보는 다음 각호의 경우를 제외하고는 이를 복제·복사 또는 출력할 수 없다.
      • 영 제25조에 의거 복제·관리하는 경우
      • 비공개 공간정보는 기관장의 허가를 받은 때
      • 공개가 제한되는 공간정보는 공간정보보안담당관의 허가를 받은 때
      • 제14조의 규정에 의해 공개가 결정된 때
    • ② 비공개 또는 공개가 제한되는 공간정보를 복제·복사 또는 출력한 때에는 그 원본과 동일하게 분류하고, 대외비 이상으로 관리되는 경우에는 사본번호를 부여하고 예고문을 명시하여야 한다.
    • ③ 비공개 또는 공개가 제한되는 공간정보에 대한 복제·복사를 제한하고자 할 경우에는 그 비밀(대외비) 표지 또는 예고문 상단에 다음과 같이 적색으로 기입하여야 한다.
    • 이 자료는 관리책임자의 허가 없이 복제ㆍ복사할 수 없음
    • ④ 비공개 또는 공개제한 공간정보를 복제 시에는 공개공간정보와 구분하여 별도의 매체에 저장하여야 한다.
    • ⑤ 공간정보를 복제·복사·출력한 때에는 별지 제4호서식의 공간정보자료 복제·출력대장에 기록을 유지하여야 한다.
    • 제16조(공간정보의 국외반출 금지) ① 비공개 또는 공개가 제한이 되는 공간정보는 다음 각호의 경우를 제외하고는 국외로 반출할 수 없다.
      • 대한민국 정부와 외국정부 간에 체결된 협정 또는 합의에 따라 상호 교환하는 경우
      • 정부를 대표하여 외국정부와 교섭하거나 국제회의 또는 국제기구에 참석하는 자가 자료로 사용하기 위하여 반출하는 경우
    • ② 제1항에 의거 공간정보를 국외로 반출하고자 하는 자는 미리 환경부장관의 승인을 받아야 한다.
    • 제17조(보호구역 설정 및 출입통제) ① 공간정보보안담당관은 공간정보 및 공간정보 데이터베이스의 보호를 위하여 전산실 등 필요한 장소를 통제구역 또는 제한구역으로 설정·관리하여야 한다.
    • ② 공간정보보안담당관은 보호구역의 관리책임자가 되고 관계직원 중에서 관리 부책임자를 지정할 수 있다.
    • ③ 보호구역 출입통제에 대하여는 시행세칙 제42조의 규정을 준용한다.
    • 제18조(공간정보의 외주용역) ① 비공개 또는 공개가 제한되는 공간정보의 생산·구축·관리·유통 및 활용 등을 위하여 외주용역 하고자 하는 자는 미리 공간정보보안담당관의 승인을 받아야 하며, 다음 각호의 보안대책을 강구하여야 한다.
      • 계약서 내용에 공간정보 보호의무와 위반시 조치사항 명시
      • 참여인원에 대한 신원확인, 서약집행 및 보안교육
      • 작업장소를 제17조에 준하여 보호구역으로 설정·관리
      • 용역종료시 성과물과 제공된 각종 자료 회수
      • 기타 보안관리상 필요한 사항
    • ② 민간시설을 이용하여 비공개 공간정보를 제작하거나 인쇄·발간 또는 복제·복사하고자 하는 자는 보안업무규정 시행규칙 제13조에 의한 비밀 취급인가 특례업체를 이용하여야 하며, 같은 규칙 제46조에 의거 필요한 보안조치를 취하여야 한다.
    • ③ 공간정보를 외주용역 하고자 하는 자는 미리 보안책임자를 지정하여 용역업체에 대한 보안관리 실태를 파악하고 대책을 강구하여야 한다.
    • 제19조(외국인 보안관리) ① 기관장은 외국인을 공간정보 관련 업무에 종사하게 할 때에는 다음 각호의 보안대책을 강구하여야 한다.
      • 신원확인, 신상기록부 작성유지 및 보안교육·서약집행
      • 계약서에 기밀누설·누출시 해고 및 손해배상 책임 명시
      • 비공개 등 중요 공간정보 취급 및 핵심시설 출입금지
    • ② 환경부장관은 외국인의 특이동향 등 보안상 위해한 사실이 확인된 때에는 우선 공간정보에 대한 보호조치를 하고 국정원장에게 관련사항을 통보하여야 한다.
    • ③ 소속 기관장은 제1항 및 제2항의 경우 공간정보에 대한 보호조치를 취한 후 환경부장관에게 보고하여야 한다.
    • 제20조(안전지출 및 파기계획) ① 공간정보의 안전반출 및 파기계획은 별표 2와 같다.
    • ② 소속 기관장은 자체실정에 맞는 공간정보 안전반출 및 파기계획을 작성·비치하여야 한다.
  • 제4장 국토지리정보원 공간정보의 이용 및 공급
    • 제21조(국토지리정보원 공간정보의 이용신청 및 운영) ① 본부 부서 및 소속기관(이하 "부서 및 기관”이라 한다)의 장은 업무수행을 위해 수치지형도 등 국토지리정보원에서 생산한 공간정보가 필요한 경우에는 별지 제5호서식의 국토지리정보원 공간정보 무상공급신청서 및 사업계획서 사본을 본부 정보화담당관에 제출하여야 한다.
    • ② 본부 정보화담당관은 제1항에 따라 신청서를 접수하면 공간정보의 활용목적, 타당성 및 예산의 중복투입 여부 등을 검토한 후 그 결과를 별지 제6호서식에 따라 작성하고 신청 부서 및 기관에 해당 공간정보를 배포할 수 있다.
    • ③ 제2항에 따라 국토지리정보원에서 구축한 공간정보를 배포 받은 부서 및 기관의 장(담당부서 책임자 및 수령자)은 공간정보 수령 후 별지 제7호서식에 따른 보안각서와 별지 제8호서식에 따른 수령증을 작성하여 본부 정보화담당관에 제출하여야 한다.
    • ④ 본부 정보화담당관은 부서 및 기관에 배포한 국토지리정보원 공간정보 내역을 별지 제9호서식의 국토지리정보원 공간정보 무상공급 관리대장에 작성·관리하여야 한다.
    • 제22조(국토지리정보원 공간정보를 제공받은 자의 의무) ① 환경부장관이 국토지리정보원 공간정보를 이용한 결과물 등을 요청할 경우, 국토지리정보원 공간정보를 제공받은 부서 및 기관의 장은 특별한 사유가 없는 한 이를 제공해야 한다.
    • ② 국토지리정보원 공간정보를 제공받은 부서 및 기관의 장은 제공받은 공간정보를 자료 신청 당시의 목적이외의 용도로 사용할 수 없으며 무단으로 복제하거나 재배포하여서는 아니 된다.
    • ③ 국토지리정보원 공간정보를 제공받은 부서 및 기관의 장은 본 규정에 명시한 보안사항을 준수하여야 하며, 보안사고가 발생한 경우 지체 없이 사고일시, 사고내용, 조치사항 및 결과 등을 환경부장관에게 통보한 후 기타 필요한 조치를 취해야 한다.
  • 제5장 공간정보 보안지도·감사·조사 및 교육
    • 제23조(보안지도 및 점검) ① 본부 공간정보보안담당관은 관리기관의 공간정보 보안관리 실태를 확인, 개선대책을 강구하기 위하여 연 1회 이상 보안지도 및 점검을 실시하여야 한다.
    • ② 보안점검은 정기점검과 수시점검으로 구분하여 실시한다. 다만, 정기점검은 보안감사로 대신할 수 있다.
    • ③ 관리기관의 공간정보보안담당관은 보안지도 및 점검결과 도출된 문제점에 대하여 미비점을 시정·보완하고 그 개선대책을 환경부에 보고하여야 한다.
    • ④ 환경부장관은 관리기관에 대한 보안지도 및 점검계획과 결과를 국정원장에게 통보하여야 한다.
    • 제24조(보안감사) ① 환경부장관은 관리기관에 대한 정기 보안감사에 공간정보 보안업무를 포함하여 실시하여야 한다.
    • ② 보안감사반은 업무특성을 고려하여 공간정보보안담당관 등 공간정보 및 전산보안분야 관계자를 포함하여 편성하고 필요한 경우 국정원장에게 보안전문요원 파견을 요청할 수 있다.
    • ③ 환경부장관은 보안감사 계획 및 결과를 국정원장에게 통보해야 한다.
    • 제25조(보안교육) ① 공간정보보안담당관은 공간정보업무 취급자를 대상으로 연 1회 이상 순회 또는 소집하여 보안교육을 실시하여야 한다.
    • ② 공간정보업무를 취급하는 신규채용자 등에 대해서는 공간정보보안담당관 주관하에 보안교육을 실시하여야 한다.
    • 제26조(보안사고에 대한 조치) ① 환경부장관은 다음 각호의 어느 하나에 해당하는 보안사고가 발생한 때에는 사고일시·장소, 사고자 인적사항, 사고내용, 사고경위 및 조치사항 등을 지체없이 국정원장에게 통보하여야 한다.
      • 법 제33조 및 제35조 제1항에 의거 비공개 또는 공개가 제한되는 공간정보의 누설·유출·침해·훼손 및 분실
      • 법 제37조의 공간정보 데이터베이스의 침해·훼손 및 불법이용
      • 법 제38조의 비밀준수의무 위반행위
      • 공간정보유통망 또는 보호구역에 대한 불법 침입
      • 기타 공간정보에 대한 중대한 침해 행위
    • ② 소속 기관장은 제1항 각호의 어느 하나에 해당하는 보안사고가 발생한 때에는 이를 지체없이 환경부장관에게 보고하여야 한다.
    • ③ 소속 기관장은 필요한 자료의 제공 등 보안조사에 성실히 협조하고 이에 대한 조사가 종결될 때까지 이를 공개하지 아니한다.
    • ④ 환경부장관은 보안사고 조사결과에 따라 관련자를 문책하고 재발방지를 위한 대책을 강구하여 국정원장에게 통보하여야 한다.
  • 제6장 보칙
    • 제27조(공간정보 운영지침) ① 소속 기관장은 공간정보 보안업무 수행을 위해 이 규정에 저촉되지 아니하는 범위내에서 자체실정에 맞는 공간정보운영지침을 제정·시행할 수 있다.
    • ② 소속 기관장은 제1항의 공간정보운영지침을 제정하거나 개정할 경우에는 미리 본부 공간정보보안담당관과 협의하여야 한다.
    • 제28조(준용) 이 규정에 명시되지 않은 사항은 다음의 관련 규정 및 지침에 따른다.
      • 보안업무규정 및 같은 규정 시행규칙
      • 환경부 보안업무규정 시행세칙
      • 국가공간정보 보안관리 기본치침
      • 국가정보보안기본지침
      • 환경부 정보보안 업무지침
      • 기타 국가공간정보 관련 법령 및 규정
    • 제29조(재검토기한) 환경부장관은 이 훈령에 대하여 2019년 7월 1일을 기준으로 매 3년이 되는 시점(매 3년째의 6월 30일까지를 말한다)마다 그 타당성을 검토하여 개선 등의 조치를 하여야 한다.
  • 부 칙 <제925호, 2010.11.5.>
  • 이 규정은 발령한 날로부터 시행한다.
  • 부 칙 <제1195호, 2016.1.13.>
  • 이 규정은 발령한 날로부터 시행한다.
  • 부 칙 <제1410호, 2019.7.17.>
  • 이 규정은 발령한 날로부터 시행한다.
참고자료