beta
현행

보안업무규정

[시행 2021.01.01.] [대통령령 제31354호 2020.12.31. 일부개정]
국가정보원(국가정보원), 111
제1장 총칙
제1조 (목적)

이 영은 「국가정보원법」 제4조에 따라 국가정보원의 직무 중 보안 업무 수행에 필요한 사항을 규정함을 목적으로 한다.  <개정 2020. 12. 31.>

제2조 (정의)

이 영에서 사용하는 용어의 뜻은 다음과 같다.  <개정 2020. 1. 14., 2020. 7. 14., 2020. 12. 31.>

1. “비밀”이란 「국가정보원법」(이하 “법”이라 한다) 제4조제1항제2호에 따른 국가 기밀(이하 “국가 기밀”이라 한다)로서 이 영에 따라 비밀로 분류된 것을 말한다.

2. “각급기관”이란 「대한민국헌법」, 「정부조직법」 또는 그 밖의 법령에 따라 설치된 국가기관(군기관 및 교육기관을 포함한다)과 지방자치단체 및 「공공기록물 관리에 관한 법률 시행령」 제3조에 따른 공공기관을 말한다.

3. “중앙행정기관등”이란 「정부조직법」 제2조제2항에 따른 부ㆍ처ㆍ청(이에 준하는 위원회를 포함한다)과 대통령 소속ㆍ보좌ㆍ경호기관, 국무총리 보좌기관 및 고위공직자범죄수사처를 말한다.

4. “암호자재”란 비밀의 보호 및 정보통신 보안을 위하여 암호기술이 적용된 장치나 수단으로서 Ⅰ급, Ⅱ급 및 Ⅲ급비밀 소통용 암호자재로 구분되는 장치나 수단을 말한다.

제3조 (보안책임)

다음 각 호의 어느 하나에 해당하는 사항을 관리하는 사람 및 관계 기관(각급기관과 제33조제3항에 따른 관리기관을 말한다. 이하 같다)의 장은 해당 관리 대상에 대하여 보안책임을 진다.

1. 국가 기밀에 속하는 문서ㆍ자재ㆍ시설ㆍ지역

2. 국가안전보장에 한정된 국가 기밀을 취급하는 인원

[전문개정 2020. 12. 31.]
제3조의 2 (보안 기본정책 수립 등)

국가정보원장은 보안 업무와 관련하여 다음 각 호의 업무를 수행한다.  <개정 2020. 1. 14., 2020. 12. 31.>

1. 보안 업무와 관련된 기본정책의 수립 및 제도의 개선

2. 보안 업무 수행 기법의 연구ㆍ보급 및 표준화

3. 전자적 방법에 의한 보안 업무 관련 기술개발 및 보급

4. 각급기관의 보안 업무가 제1호부터 제3호까지의 사항에 따라 적절하게 수행되는지 여부의 확인 및 그 결과의 분석ㆍ평가

5. 제38조 각 호의 어느 하나에 해당하는 사고(이하 “보안사고”라 한다)의 예방 등을 위한 다음 각 목의 업무

가. 제35조제1항에 따른 보안측정

나. 제36조제1항에 따른 신원조사

다. 제38조에 따른 보안사고 조사

라. 그 밖에 대도청(對盜聽) 점검, 보안교육, 컨설팅 등 각급기관의 보안 업무 지원

6. 삭제  <2020. 12. 31.>

[제목개정 2020. 1. 14.][제6조에서 이동  <2020. 1. 14.>]
제3조의 3 (보안심사위원회)

① 중앙행정기관등에 비밀의 공개 등 해당 기관의 보안 업무 수행에 관한 중요 사항을 심의하기 위하여 보안심사위원회를 둔다.  <개정 2020. 1. 14., 2020. 12. 31.>

② 제1항에 따른 보안심사위원회의 구성ㆍ운영 등에 필요한 세부사항은 국가정보원장이 정한다.

[제26조에서 이동  <2020. 1. 14.>]
제2장 비밀보호
제4조 (비밀의 구분)

비밀은 그 중요성과 가치의 정도에 따라 다음 각 호와 같이 구분한다.

1. Ⅰ급비밀: 누설될 경우 대한민국과 외교관계가 단절되고 전쟁을 일으키며, 국가의 방위계획ㆍ정보활동 및 국가방위에 반드시 필요한 과학과 기술의 개발을 위태롭게 하는 등의 우려가 있는 비밀

2. Ⅱ급비밀: 누설될 경우 국가안전보장에 막대한 지장을 끼칠 우려가 있는 비밀

3. Ⅲ급비밀: 누설될 경우 국가안전보장에 해를 끼칠 우려가 있는 비밀

제5조 (비밀의 보호와 관리 원칙)

각급기관의 장은 비밀의 작성ㆍ분류ㆍ취급ㆍ유통 및 이관 등의 모든 과정에서 비밀이 누설되거나 유출되지 아니하도록 보안대책을 수립하여 시행하여야 한다. 이 경우 비밀의 제목 등 해당 비밀의 내용을 유추할 수 있는 정보가 포함된 자료는 공개하지 않는다.  <개정 2020. 1. 14.>

제6조

[종전 제6조는 제3조의2로 이동  <2020. 1. 14.>]
제7조 (암호자재 제작·공급 및 반납)

① 국가정보원장은 암호자재를 제작하여 필요한 기관에 공급한다. 다만, 국가정보원장이 필요하다고 인정하는 암호자재의 경우 그 암호자재를 사용하는 기관은 국가정보원장이 인가하는 암호체계의 범위에서 암호자재를 제작할 수 있다.  <개정 2020. 1. 14.>

② 암호자재를 사용하는 기관의 장은 사용기간이 끝난 암호자재를 지체 없이 그 제작기관의 장에게 반납하여야 한다.

③ 국가정보원장은 암호자재 제작 등 암호자재와 관련된 기술을 확보하기 위하여 「과학기술분야 정부출연연구기관 등의 설립ㆍ운영 및 육성에 관한 법률」 제8조제1항에 따라 설립된 정부출연연구기관으로 하여금 관련 연구개발 및 기술지원을 수행하게 할 수 있다.  <신설 2020. 1. 14.>

제8조 (비밀·암호자재의 취급)

비밀은 해당 등급의 비밀취급 인가를 받은 사람만 취급할 수 있으며, 암호자재는 해당 등급의 비밀 소통용 암호자재취급 인가를 받은 사람만 취급할 수 있다.  <개정 2020. 1. 14.>

[제목개정 2020. 1. 14.]
제9조 (비밀·암호자재취급 인가권자)

① Ⅰ급비밀 취급 인가권자와 Ⅰ급 및 Ⅱ급비밀 소통용 암호자재 취급 인가권자는 다음 각 호와 같다.  <개정 2017. 7. 26., 2018. 12. 4., 2020. 1. 14., 2020. 7. 14., 2020. 8. 4.>

1. 대통령

2. 국무총리

3. 감사원장

4. 국가인권위원회 위원장

4의2. 고위공직자범죄수사처장

5. 각 부ㆍ처의 장

6. 국무조정실장, 방송통신위원회 위원장, 공정거래위원회 위원장, 금융위원회 위원장, 국민권익위원회 위원장, 개인정보 보호위원회 위원장 및 원자력안전위원회 위원장

7. 대통령 비서실장

8. 국가안보실장

9. 대통령경호처장

10. 국가정보원장

11. 검찰총장

12. 합동참모의장, 각군 참모총장, 지상작전사령관 및 육군제2작전사령관

13. 국방부장관이 지정하는 각군 부대장

② Ⅱ급 및 Ⅲ급비밀 취급 인가권자와 Ⅲ급비밀 소통용 암호자재 취급 인가권자는 다음 각 호와 같다.  <개정 2020. 12. 31.>

1. 제1항 각 호의 사람

2. 중앙행정기관등인 청의 장

3. 지방자치단체의 장

4. 특별시ㆍ광역시ㆍ도 및 특별자치시ㆍ특별자치도의 교육감

5. 제1호부터 제4호까지의 사람이 지정한 기관의 장

[제목개정 2020. 1. 14.]
제10조 (비밀·암호자재취급의 인가 및 인가해제)

① 비밀취급 인가권자는 비밀을 취급하거나 비밀에 접근할 사람에게 해당 등급의 비밀취급을 인가하고, 필요한 경우에는 인가 등급을 변경한다.

② 비밀취급 인가는 인가 대상자의 직책에 따라 필요한 최소한의 인원으로 제한하여야 한다.

③ 비밀취급 인가를 받은 사람이 다음 각 호의 어느 하나에 해당하는 경우에는 그 인가를 해제해야 한다.  <개정 2020. 1. 14., 2020. 12. 31.>

1. 고의 또는 중대한 과실로 보안사고를 저질렀거나 이 영을 위반하여 보안업무에 지장을 주는 경우

2. 비밀취급이 불필요하게 되었을 경우

④ 암호자재취급 인가권자는 비밀취급 인가를 받은 사람 중에서 암호자재취급이 필요한 사람에게 해당 등급의 비밀 소통용 암호자재취급을 인가하고, 필요한 경우에는 인가 등급을 변경한다. 이 경우 암호자재취급 인가 등급은 비밀취급 인가 등급보다 높을 수 없다.  <신설 2020. 1. 14.>

⑤ 암호자재취급 인가를 받은 사람이 다음 각 호의 어느 하나에 해당하는 경우에는 그 인가를 해제해야 한다.  <신설 2020. 1. 14.>

1. 비밀취급 인가가 해제되었을 경우

2. 암호자재와 관련하여 보안사고를 저질렀거나 이 영을 위반하여 보안 업무에 지장을 주는 경우

3. 암호자재의 취급이 불필요하게 되었을 경우

⑥ 비밀취급 및 암호자재취급의 인가와 인가 등급의 변경 및 인가 해제는 문서로 하여야 하며, 직원의 인사기록사항에 그 사실을 포함하여야 한다.  <개정 2020. 1. 14.>

[제목개정 2020. 1. 14.]
제11조 (비밀의 분류)

① 비밀취급 인가를 받은 사람은 인가받은 비밀 및 그 이하 등급 비밀의 분류권을 가진다.

② 같은 등급 이상의 비밀취급 인가를 받은 사람 중 직속 상급직위에 있는 사람은 그 하급직위에 있는 사람이 분류한 비밀등급을 조정할 수 있다.

③ 비밀을 생산하거나 관리하는 사람은 비밀의 작성을 완료하거나 비밀을 접수하는 즉시 그 비밀을 분류하거나 재분류할 책임이 있다.  <개정 2020. 1. 14.>

제12조 (분류원칙)

① 비밀은 적절히 보호할 수 있는 최저등급으로 분류하되, 과도하거나 과소하게 분류해서는 아니 된다.

② 비밀은 그 자체의 내용과 가치의 정도에 따라 분류하여야 하며, 다른 비밀과 관련하여 분류해서는 아니 된다.

③ 외국 정부나 국제기구로부터 접수한 비밀은 그 생산기관이 필요로 하는 정도로 보호할 수 있도록 분류하여야 한다.

제13조 (분류지침)

각급기관의 장은 비밀 분류를 통일성 있고 적절하게 하기 위하여 세부 분류지침을 작성하여 시행하여야 한다. 이 경우 세부 분류지침은 공개하지 않는다.  <개정 2020. 1. 14.>

제14조 (예고문)

제12조에 따라 분류된 비밀에는 「공공기록물 관리에 관한 법률」 제33조제1항에 따른 비밀 보호기간 및 보존기간을 명시하기 위하여 예고문을 기재하여야 한다.

제15조 (재분류 등)

① 비밀을 효율적으로 보호하기 위하여 비밀등급 또는 예고문 변경 등의 재분류를 한다.

② 비밀의 재분류는 그 비밀의 예고문에 따르거나 생산자의 직권으로 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 예고문의 비밀 보호기간 및 보존기간과 관계없이 비밀을 파기할 수 있다.

1. 전시ㆍ천재지변 등 긴급하고 부득이한 사정으로 비밀을 계속 보관할 수 없거나 안전하게 반출할 수 없는 경우

2. 국가정보원장의 요청이 있는 경우

3. 비밀 재분류를 통하여 예고문에 따른 파기 시기까지 계속 보관할 필요가 없게 된 경우로서 해당 비밀취급 인가권자의 사전 승인을 받은 경우

③ 외국 정부나 국제기구로부터 접수된 비밀 중 예고문이 없거나 기재된 예고문이 비밀 관리에 적당하지 아니하다고 인정되는 경우에는 접수한 기관의 장이 그 비밀을 최대한 보호할 수 있는 범위에서 재분류할 수 있다.

제16조 (표시)

비밀은 그 취급자 또는 관리자에게 경고하고 비밀취급 인가를 받지 아니한 사람의 접근을 방지하기 위하여 분류(재분류를 포함한다. 이하 같다)와 동시에 등급에 따라 구분된 표시를 하여야 한다.

제17조 (비밀의 접수·발송)

① 비밀을 접수하거나 발송할 때에는 그 비밀을 최대한 보호할 수 있는 방법을 이용하여야 한다.

② 비밀은 암호화되지 아니한 상태로 정보통신 수단을 이용하여 접수하거나 발송해서는 아니 된다.  <개정 2020. 1. 14.>

③ 모든 비밀을 접수하거나 발송할 때에는 그 사실을 확인하기 위하여 접수증을 사용한다.

제18조 (보관)

비밀은 도난ㆍ유출ㆍ화재 또는 파괴로부터 보호하고 비밀취급인가를 받지 아니한 사람의 접근을 방지할 수 있는 적절한 시설에 보관하여야 한다.

제19조 (출장 중의 비밀 보관)

비밀을 휴대하고 출장 중인 사람은 비밀을 안전하게 보호하기 위하여 국내 경찰기관 또는 재외공관에 보관을 위탁할 수 있으며, 위탁받은 기관은 그 비밀을 보관하여야 한다.

제20조 (보관책임자)

각급기관의 장은 소속 직원 중에서 이 영에 따른 비밀 보관 업무를 수행할 보관책임자를 임명하여야 한다.

제21조 (비밀의 전자적 관리)

① 각급기관의 장은 전자적 방법을 사용하여 비밀을 관리할 수 있으며, 이를 위하여 전자적 비밀관리시스템을 구축ㆍ운영할 수 있다.  <개정 2020. 1. 14.>

② 각급기관의 장은 제1항에 따라 비밀을 관리할 경우 국가정보원장이 안전성을 확인한 암호자재를 사용하여 비밀의 위조ㆍ변조ㆍ훼손 및 유출 등을 방지하기 위한 보안대책을 마련하여 시행하여야 한다.

③ 국가정보원장은 관리하는 비밀이 적은 각급기관이 공동으로 활용할 수 있도록 통합 비밀관리시스템을 구축ㆍ운영할 수 있다.  <신설 2020. 1. 14.>

제22조 (비밀관리기록부)

① 각급기관의 장은 비밀의 작성ㆍ분류ㆍ접수ㆍ발송 및 취급 등에 필요한 모든 관리사항을 기록하기 위하여 비밀관리기록부를 작성하여 갖추어 두어야 한다. 다만, Ⅰ급비밀관리기록부는 따로 작성하여 갖추어 두어야 하며, 암호자재는 암호자재 관리기록부로 관리한다.

② 비밀관리기록부와 암호자재 관리기록부에는 모든 비밀과 암호자재에 대한 보안책임 및 보안관리 사항이 정확히 기록ㆍ보존되어야 한다.

제23조 (비밀의 복제·복사 제한)

① 비밀의 일부 또는 전부나 암호자재에 대해서는 모사(模寫)ㆍ타자(打字)ㆍ인쇄ㆍ조각ㆍ녹음ㆍ촬영ㆍ인화(印畵)ㆍ확대 등 그 원형을 재현(再現)하는 행위를 할 수 없다. 다만, 다음 각 호의 구분에 따른 비밀의 경우에는 그러하지 아니하다.

1. Ⅰ급비밀: 그 생산자의 허가를 받은 경우

2. Ⅱ급비밀 및 Ⅲ급비밀: 그 생산자가 특정한 제한을 하지 아니한 것으로서 해당 등급의 비밀취급 인가를 받은 사람이 공용(共用)으로 사용하는 경우

3. 전자적 방법으로 관리되는 비밀: 해당 비밀을 보관하기 위한 용도인 경우

② 각급기관의 장은 보안 업무의 효율적인 수행을 위하여 필요하다고 인정되는 경우에는 해당 비밀의 보존기간 내에서 제1항 단서에 따라 그 사본을 제작하여 보관할 수 있다.

③ 제2항에 따라 비밀의 사본을 보관할 때에는 그 예고문이나 비밀등급을 변경해서는 아니 된다. 다만, 「공공기록물 관리에 관한 법률 시행령」 제68조제6항에 따라 비밀을 재분류하는 경우에는 그러하지 아니하다.

④ 비밀을 복제하거나 복사한 경우에는 그 원본과 동일한 비밀등급과 예고문을 기재하고, 사본 번호를 매겨야 한다.

⑤ 제4항에 따른 예고문에 재분류 구분이 “파기”로 되어 있을 때에는 파기 시기를 원본의 보호기간보다 앞당길 수 있다.  <개정 2020. 1. 14.>

제24조 (비밀의 열람)

① 비밀은 해당 등급의 비밀취급 인가를 받은 사람 중 그 비밀과 업무상 직접 관계가 있는 사람만 열람할 수 있다.

② 비밀취급 인가를 받지 아니한 사람에게 비밀을 열람하거나 취급하게 할 때에는 국가정보원장이 정하는 바에 따라 소속 기관의 장(비밀이 군사와 관련된 사항인 경우에는 국방부장관)이 미리 열람자의 인적사항과 열람하려는 비밀의 내용 등을 확인하고 열람 시 비밀 보호에 필요한 자체 보안대책을 마련하는 등의 보안조치를 하여야 한다. 다만, Ⅰ급비밀의 보안조치에 관하여는 국가정보원장과 미리 협의하여야 한다.

제25조 (비밀의 공개)

① 중앙행정기관등의 장은 다음 각 호의 어느 하나에 해당하는 사유가 있을 때에는 그가 생산한 비밀을 제3조의3에 따른 보안심사위원회의 심의를 거쳐 공개할 수 있다. 다만, Ⅰ급비밀의 공개에 관하여는 국가정보원장과 미리 협의해야 한다.  <개정 2020. 1. 14., 2020. 12. 31.>

1. 국가안전보장을 위하여 국민에게 긴급히 알려야 할 필요가 있다고 판단될 때

2. 공개함으로써 국가안전보장 또는 국가이익에 현저한 도움이 된다고 판단될 때

② 공무원 또는 공무원이었던 사람은 법률에서 정하는 경우를 제외하고는 소속 기관의 장이나 소속되었던 기관의 장의 승인 없이 비밀을 공개해서는 아니 된다.

제26조

[종전 제26조는 제3조의3으로 이동  <2020. 1. 14.>]
제27조 (비밀의 반출)

비밀은 보관하고 있는 시설 밖으로 반출해서는 아니 된다. 다만, 공무상 반출이 필요할 때에는 소속 기관의 장의 승인을 받아야 한다.

제28조 (안전 반출 및 파기 계획)

관계 기관의 장은 비상시에 대비하여 비밀을 안전하게 반출하거나 파기할 수 있는 계획을 수립하고, 소속 직원에게 주지(周知)시켜야 한다.  <개정 2020. 12. 31.>

제29조 (비밀문서의 통제)

각급기관의 장은 비밀문서의 접수ㆍ발송ㆍ복제ㆍ열람 및 반출 등의 통제에 필요한 규정을 따로 작성ㆍ운영할 수 있다.

제30조 (비밀의 이관)

비밀은 일반문서보관소로 이관해서는 아니 된다. 다만, 「공공기록물 관리에 관한 법률」 제33조제2항 및 같은 법 시행령 제68조에 따라 기록물관리기관으로 이관하는 경우에는 그러하지 아니하다.

제31조 (비밀 소유 현황 통보)

① 각급기관의 장은 연 2회 비밀 소유 현황을 조사하여 국가정보원장에게 통보하여야 한다.  <개정 2020. 1. 14.>

② 제1항에 따라 조사 및 통보된 비밀 소유 현황은 공개하지 않는다.  <신설 2020. 1. 14.>

제3장 국가보안시설 및 국가보호장비 보호
제32조 (국가보안시설 및 국가보호장비 지정)

① 국가정보원장은 파괴 또는 기능이 침해되거나 비밀이 누설될 경우 전략적ㆍ군사적으로 막대한 손해가 발생하거나 국가안전보장에 연쇄적 혼란을 일으킬 우려가 있는 시설 및 항공기ㆍ선박 등 중요 장비를 각각 국가보안시설 및 국가보호장비로 지정할 수 있다.

② 국가정보원장은 관계 중앙행정기관등 및 지방자치단체의 장과 협의하여 제1항에 따라 국가보안시설 및 국가보호장비를 지정하는 데 필요한 기준(이하 “지정기준”이라 한다)을 마련해야 한다.  <개정 2020. 12. 31.>

③ 전력시설 및 항공기 등 국가정보원장이 정하는 국가안전보장에 중요한 시설 또는 장비의 보안관리상태를 감독하는 기관의 장은 해당 시설 또는 장비가 지정기준에 부합한다고 판단할 경우 국가정보원장에게 해당 시설 또는 장비를 제1항에 따라 국가보안시설 또는 국가보호장비로 지정해줄 것을 요청해야 한다.

④ 국가정보원장은 제3항에 따른 지정 요청을 받은 경우 지정기준에 부합하는지를 심사하여 해당 시설 또는 장비의 국가보안시설 또는 국가보호장비 지정 여부를 결정하고, 그 결과를 요청 기관의 장에게 통보해야 한다.

⑤ 국가정보원장은 제1항부터 제4항까지의 규정에 따라 지정된 국가보안시설 또는 국가보호장비의 보안관리상태를 감독하는 기관(이하 “감독기관”이라 한다)의 장과 협의하여 지정기준을 수정ㆍ보완할 수 있다.

[본조신설 2020. 1. 14.][종전 제32조는 제34조로 이동  <2020. 1. 14.>]
제33조 (국가보안시설 및 국가보호장비 보호대책의 수립)

① 국가정보원장은 국가보안시설 및 국가보호장비를 보호하기 위하여 국가보안시설 및 국가보호장비 보호대책(이하 “기본 보호대책”이라 한다)을 수립해야 한다.

② 감독기관의 장은 기본 보호대책에 따라 소관 분야의 국가보안시설 및 국가보호장비에 대한 보호대책(이하 “분야별 보호대책”이라 한다)을 수립ㆍ시행해야 한다.

③ 국가보안시설 또는 국가보호장비를 관리하는 기관(이하 “관리기관”이라 한다)의 장은 감독기관의 장이 수립한 분야별 보호대책에 따라 해당 시설 및 장비에 대한 세부 보호대책(이하 “세부 보호대책”이라 한다)을 수립ㆍ시행해야 한다.

④ 국가정보원장과 감독기관의 장은 관리기관의 장이 기본 보호대책 및 분야별 보호대책을 이행하고 있는지 확인하고, 필요한 조치를 요청할 수 있다.

⑤ 국가정보원장은 기본 보호대책의 수립을 위하여 관리기관의 장에게 필요한 자료의 제공을 요청할 수 있다.

⑥ 분야별 보호대책 및 세부 보호대책의 수립 및 시행에 필요한 세부사항은 국가정보원장이 정한다.

[본조신설 2020. 1. 14.][종전 제33조는 제36조로 이동  <2020. 1. 14.>]
제34조 (보호지역)

① 각급기관의 장과 관리기관 등의 장은 국가안전보장에 관련되는 인원ㆍ문서ㆍ자재ㆍ시설의 보호를 위하여 필요한 장소에 일정한 범위의 보호지역을 설정할 수 있다.  <개정 2020. 1. 14.>

② 제1항에 따라 설정된 보호지역은 그 중요도에 따라 제한지역, 제한구역 및 통제구역으로 나눈다.  <개정 2020. 1. 14.>

③ 보호지역에 접근하거나 출입하려는 사람은 각급기관의 장 또는 관리기관 등의 장의 승인을 받아야 한다.  <개정 2020. 1. 14.>

④ 보호지역을 관리하는 사람은 제3항에 따른 승인을 받지 않은 사람의 보호지역 접근이나 출입을 제한하거나 금지할 수 있다.  <개정 2020. 1. 14.>

[제목개정 2020. 1. 14.][제32조에서 이동, 종전 제34조는 제37조로 이동  <2020. 1. 14.>]
제35조 (보안측정)

① 국가정보원장은 보안사고를 예방하기 위하여 국가보안시설, 국가보호장비 및 보호지역에 대하여 보안측정을 한다.

② 제1항에 따른 보안측정은 국가정보원장이 직권으로 하거나 관계 기관의 장의 요청에 따라 한다.  <개정 2020. 12. 31.>

③ 국가정보원장은 보안측정을 위하여 관계 기관에 필요한 협조를 요구할 수 있다.

④ 보안측정의 절차 및 내용 등에 관하여 필요한 세부 사항은 국가정보원장이 정한다.

[전문개정 2020. 1. 14.]
제35조의 2 (보안측정 결과의 처리)

① 국가정보원장은 보안측정 결과 및 개선대책을 해당 관계 기관의 장에게 통보한다.  <개정 2020. 12. 31.>

② 제1항에 따라 보안측정 결과 및 개선대책을 통보받은 관계 기관의 장은 이를 성실히 이행해야 한다.  <개정 2020. 12. 31.>

③ 국가정보원장과 각급기관의 장은 관리기관의 장이 제1항에 따른 개선대책을 이행하고 있는지 확인하고, 필요한 조치를 요청할 수 있다.

[전문개정 2020. 1. 14.][제37조에서 이동  <2020. 1. 14.>]
제4장 신원조사
제36조 (신원조사)

① 국가정보원장은 제3조제2호에 해당하는 사람의 충성심ㆍ신뢰성 등을 확인하기 위하여 신원조사를 한다.  <개정 2020. 12. 31.>

② 삭제  <2020. 12. 31.>

③ 관계 기관의 장은 다음 각 호에 해당하는 사람에 대하여 국가정보원장에게 신원조사를 요청해야 한다.  <개정 2020. 1. 14., 2020. 12. 31.>

1. 공무원 임용 예정자(국가안전보장에 한정된 국가 기밀을 취급하는 직위에 임용될 예정인 사람으로 한정한다)

2. 비밀취급 인가 예정자

3. 삭제  <2020. 1. 14.>

4. 국가보안시설ㆍ보호장비를 관리하는 기관 등의 장(해당 국가보안시설 등의 관리 업무를 수행하는 소속 직원을 포함한다)

5. 삭제  <2020. 12. 31.>

6. 그 밖에 다른 법령에서 정하는 사람이나 각급기관의 장이 국가안전보장을 위하여 필요하다고 인정하는 사람

[제33조에서 이동, 종전 제36조는 삭제  <2020. 1. 14.>]
제37조 (신원조사 결과의 처리)

① 국가정보원장은 신원조사 결과 국가안전보장에 해를 끼칠 정보가 있음이 확인된 사람에 대해서는 관계 기관의 장에게 그 사실을 통보하여야 한다.

② 제1항에 따라 통보를 받은 관계 기관의 장은 신원조사 결과에 따라 필요한 보안대책을 마련하여야 한다.

[제목개정 2020. 1. 14.][제34조에서 이동, 종전 제37조는 제35조의2로 이동  <2020. 1. 14.>]
제5장 보안조사
제38조 (보안사고 조사)

국가정보원장은 다음 각 호의 어느 하나에 해당하는 사고가 발생한 경우 사고원인 규명 및 재발 방지 대책마련을 위하여 보안사고 조사를 한다.

1. 비밀의 누설 또는 분실

2. 국가보안시설ㆍ국가보호장비의 파괴 또는 기능 침해

3. 제34조제3항에 따른 승인을 받지 않은 보호지역 접근 또는 출입

4. 그 밖에 제1호부터 제3호까지에 준하는 사고로서 국가정보원장이 정하는 사고

[전문개정 2020. 1. 14.]
제38조의 2 (보안사고 조사 결과의 처리)

① 국가정보원장은 제38조에 따른 보안사고 조사의 결과를 해당 기관의 장에게 통보한다.

② 제1항에 따라 보안사고 조사결과를 통보받은 기관의 장은 조사결과와 관련하여 필요한 조치를 하고, 조치결과를 국가정보원장에게 통보해야 한다.

[본조신설 2020. 1. 14.]
제6장 중앙행정기관등의 보안감사
제39조 (보안감사)

중앙행정기관등의 장은 이 영에서 정한 인원ㆍ문서ㆍ자재ㆍ시설ㆍ지역 및 장비 등의 보안관리상태와 그 적정 여부를 조사하기 위하여 보안감사를 한다.  <개정 2020. 12. 31.>

제40조 (정보통신보안감사)

중앙행정기관등의 장은 정보통신수단에 의한 비밀의 누설방지와 정보통신시설의 보안상태를 조사하기 위하여 정보통신보안감사를 한다.  <개정 2020. 12. 31.>

제41조 (감사의 실시)

① 제39조에 따른 보안감사와 제40조에 따른 정보통신보안감사는 정기감사와 수시감사로 구분하여 한다.

② 정기감사는 연 1회, 수시감사는 필요에 따라 수시로 한다.

③ 보안감사와 정보통신보안감사를 할 때에는 보안상의 취약점이나 개선 필요 사항의 발굴에 중점을 둔다.

제42조 (보안감사 결과의 처리)

① 중앙행정기관등의 장은 제39조에 따른 보안감사 및 제40조에 따른 정보통신보안감사의 결과를 국가정보원장에게 통보해야 한다.  <개정 2020. 12. 31.>

② 중앙행정기관등의 장은 제39조에 따른 보안감사 및 제40조에 따른 정보통신보안감사의 결과와 관련하여 보안상의 취약점이나 개선 필요 사항을 확인한 경우에는 재발 방지 및 개선을 위하여 필요한 조치를 하고, 그 조치결과를 국가정보원장에게 통보해야 한다.  <개정 2020. 12. 31.>

[전문개정 2020. 1. 14.]
제7장 보칙
제43조 (보안담당관)

각급기관의 장은 소속 직원 중에서 이 영에 따른 보안업무를 수행할 보안담당관을 임명하여야 한다.

제44조 (계엄지역의 보안)

① 계엄이 선포된 지역의 보안을 위하여 계엄사령관은 이 영에도 불구하고 특별한 보안조치를 할 수 있다.

② 계엄사령관이 제1항에 따라 특별한 보안조치를 하려는 경우 평상시 보안업무와의 연계성을 고려하여 필요하다고 인정할 때에는 미리 국가정보원장과 협의하여야 한다.

제45조 (권한의 위탁)

① 국가정보원장은 제36조에 따른 신원조사와 관련한 권한의 일부를 국방부장관과 경찰청장에게 위탁할 수 있다.  <개정 2020. 1. 14., 2020. 12. 31.>

② 국가정보원장은 필요하다고 인정할 때에는 각급기관의 장에게 제35조에 따른 보안측정 및 제38조에 따른 보안사고 조사와 관련한 권한의 일부를 위탁할 수 있다. 다만, 국방부장관에 대한 위탁은 국방부 본부를 제외한 합동참모본부, 국방부 직할부대 및 직할기관, 각군, 「방위사업법」에 따른 방위산업체, 연구기관 및 그 밖의 군사보안대상의 보안측정 및 보안사고 조사로 한정한다.  <개정 2020. 12. 31.>

③ 국가정보원장은 필요하다고 인정할 때에는 제2항에 따라 권한을 위탁받은 각급기관의 장에게 보안측정 및 보안사고 조사 결과의 통보를 요구할 수 있다.  <개정 2020. 12. 31.>

④ 국가정보원장은 제21조제3항에 따른 통합 비밀관리시스템의 구축ㆍ운영을 관계 중앙행정기관등의 장에게 위탁할 수 있다.  <신설 2020. 1. 14., 2020. 12. 31.>

제46조 (고유식별정보의 처리)

① 국가정보원장은 법 제5조제2항에 따라 보안 업무에 필요한 조사 업무를 수행하기 위하여 불가피한 경우 「개인정보 보호법 시행령」 제19조제1호 또는 제4호에 따른 주민등록번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다.  <신설 2020. 12. 31.>

② 관계 기관의 장은 다음 각 호의 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법 시행령」 제19조제1호 또는 제4호에 따른 주민등록번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다.  <개정 2020. 1. 14., 2020. 12. 31.>

1. 제34조제3항에 따른 보호지역 접근ㆍ출입 승인에 관한 사무

2. 제36조에 따른 신원조사에 관한 사무

부칙 <대통령령 제26140호, 2015. 3. 11.>

제1조(시행일) 이 영은 공포한 날부터 시행한다.

제2조(비밀취급 인가에 관한 경과조치) 이 영 시행 전에 종전의 규정에 따라 비밀취급의 인가를 한 경우에는 제10조의 개정규정에 따라 비밀취급을 인가한 것으로 본다.

제3조(다른 법령의 개정) ① 개인정보 보호법 시행령 일부를 다음과 같이 개정한다.

제24조제4항제3호 중 “보안목표시설”을 “국가보안시설”로 한다.

② 국가공무원 복무규정 일부를 다음과 같이 개정한다.

제28조제4호 중 “보안목표시설”을 “국가보안시설”로 한다.

③ 국군기무사령부령 일부를 다음과 같이 개정한다.

제3조제1항제1호나목 중 “「보안업무규정」 제33조 단서”를 “「보안업무규정」 제45조제1항 단서”로, “위임”을 “위탁”으로 하고, 같은 호 다목 중 “「보안업무규정」 제43조제1항 단서”를 “「보안업무규정」 제45조제2항 단서”로, “위임”을 “위탁”으로, “보안조사”를 “보안측정 및 보안사고 조사”로 한다.

④ 군사기밀 보호법 시행령 일부를 다음과 같이 개정한다.

제4조제1항제1호 중 “「보안업무규정」 제7조제1항제1호부터 제3호까지, 제3호의2, 제4호, 제5호 및 제7호부터 제11호까지”를 “「보안업무규정」 제9조제1항제1호부터 제12호까지”로 하고, 같은 조 제2항제2호 중 “「보안업무규정」 제7조제2항제2호부터 제4호까지”를 “「보안업무규정」 제9조제2항제2호부터 제4호까지”로 한다.

⑤ 원자력시설 등의 방호 및 방사능 방재 대책법 시행령 일부를 다음과 같이 개정한다.

제18조제2항 중 “전말조사”를 “보안사고 조사”로 한다.

부칙 <대통령령 제28211호,  2017. 7. 26.>

제1조(시행일) 이 영은 공포한 날부터 시행한다. 다만, 부칙 제8조에 따라 개정되는 대통령령 중 이 영 시행 전에 공포되었으나 시행일이 도래하지 아니한 대통령령을 개정한 부분은 각각 해당 대통령령의 시행일부터 시행한다.

제2조부터 제7조까지 생략

제8조(다른 법령의 개정) ①부터 <379>까지 생략

<380> 보안업무규정 일부를 다음과 같이 개정한다.

제9조제1항제9호를 다음과 같이 한다.

9. 대통령경호처장

<381>부터 <388>까지 생략

부칙 <대통령령 제29321호,  2018. 12. 4.>

제1조(시행일) 이 영은 2019년 1월 1일부터 시행한다.

제2조 생략

제3조(다른 법령의 개정) ①부터 ⑪까지 생략

⑫ 보안업무규정 일부를 다음과 같이 개정한다.

제9조제1항제12호 중 “육군의 1ㆍ3군 사령관 및 2작전사령관”을 “지상작전사령관 및 육군제2작전사령관”으로 한다.

⑬부터 ⑯까지 생략

제4조 생략

부칙 <대통령령 제30352호,  2020. 1. 14.>

제1조(시행일) 이 영은 공포 후 1개월이 경과한 날부터 시행한다.

제2조(보안측정 결과의 처리에 관한 적용례) 제35조의2제3항의 개정규정은 이 영 시행 이후 국가정보원장이 보안측정을 하는 경우부터 적용한다.

제3조(보안사고 조사 결과의 처리에 관한 적용례) 제38조의2제2항의 개정규정은 이 영 시행 이후 국가정보원장이 보안사고를 조사하는 경우부터 적용한다.

제4조(보안감사 결과의 처리에 관한 적용례) 제42조제2항의 개정규정은 이 영 시행 이후 중앙행정기관의 장이 보안감사 또는 정보통신보안감사를 하는 경우부터 적용한다.

제5조(국가보안시설 및 국가보호장비에 관한 경과조치) 이 영 시행 당시 국가보안시설 및 국가보호장비로 지정된 시설 및 장비는 각각 제32조의 개정규정에 따라 지정된 국가보안시설 및 국가보호장비로 본다.

제6조(보호지역에 관한 경과조치) 이 영 시행 당시 종전의 제32조에 따라 설정된 보호구역은 제34조의 개정규정에 따라 설정된 보호지역으로 본다.

제7조(다른 법령의 개정) ① 국제항해선박 및 항만시설의 보안에 관한 법률 시행령 일부를 다음과 같이 개정한다.

제5조제1호 중 “「보안업무규정」 제36조에 따라 보호장비로”를 “「보안업무규정」 제32조에 따라 국가보호장비로”로 한다.

제8조 중 “「보안업무규정」 제37조”를 “「보안업무규정」 제35조”로 한다.

② 원자력시설 등의 방호 및 방사능 방재 대책법 시행령 일부를 다음과 같이 개정한다.

제17조제3항 중 “「보안업무규정」 제36조”를 “「보안업무규정」 제35조”로 한다.

제18조제2항 중 “「보안업무규정」 제37조 또는 제38조”를 “「보안업무규정」 제35조 또는 제38조”로 한다.

부칙 <대통령령 제30833호, 2020. 7. 14.>

이 영은 2020년 7월 15일부터 시행한다.

부칙 <대통령령 제30895호,  2020. 8. 4.>

제1조(시행일) 이 영은 2020년 8월 5일부터 시행한다.

제2조부터 제4조까지 생략

제5조(다른 법령의 개정) ①부터 ③까지 생략

④ 보안업무규정 일부를 다음과 같이 개정한다.

제9조제1항제6호 중 “국민권익위원회 위원장”을 “국민권익위원회 위원장, 개인정보 보호위원회 위원장”으로 한다.

⑤부터 ⑦까지 생략

부칙 <대통령령 제31354호, 2020. 12. 31.>

제1조(시행일) 이 영은 2021년 1월 1일부터 시행한다.

제2조(신원조사에 관한 경과조치) 이 영 시행 당시 신원조사가 진행 중인 경우에는 제36조 및 제45조제1항 단서의 개정규정에도 불구하고 종전의 규정에 따라 신원조사를 한다.