제2조제4호를 제5호로 하고,같은 조에 제4호를 다음과 같이 신설한다.

4.“사이버위기”란 사이버공격으로 정보통신망을 통해 유통·저장되는 정보를 유출·변경·파괴함으로써 국가안보에 영향을 미치거나 사회·경제적 혼란을 발생시키거나 국가 정보통신시스템의 핵심기능이 훼손·정지되는 등 무력화되는 상황을 말한다.

제8조제3항을 다음과 같이 하고, 같은 조에 제4항을 다음과 같이 신설한다.

③국가정보원장은 국가 차원의 사이버위협에 대한 종합판단, 상황관제, 위협요인 분석 및 합동조사 등을 위해 사이버안전센터에 민·관·군 합동대응반(이하 “합동대응반”이라 한다)을 설치·운영할 수 있다.

④국가정보원장은 합동대응반을 설치·운영하기 위하여 필요한 경우에는 관계 중앙행정기관, 지방 자치단체 및 공공기관의 장에게 소속 공무원 및 직원의 파견을 요청할 수 있다.

제9조제3항 본문 중 “제1항 내지 제2항의 규정에 의한”을 “제1항 및제2항에 따른”으로, “국가사이버 안전매뉴얼”을 “국가사이버안전매뉴얼 및관련 지침”으로 하고, 같은 항단서 중 “다만, 국가사이버안전매뉴얼을 작성하는 경우에는”을 “이 경우 국가정보원장은”으로 하며, 같은 조 제4항 본문 중 “제1 항내지 제2항의 규정에 의한 사이버안전대책의 이행여부 등”을 “제1항 및 제2항에 따른 사이버안전 대책의 이행여부 진단·평가 등”으로 한다.

제9조의2를 다음과 같이 신설한다.

제9조의2(사이버위기 대응 훈련) ①중앙행정기관, 지방자치단체 및 공공기관의 장은 소관 정보통신망을 대상으로 매년 정기적으로 사이버위기 대응 훈련을 실시하여야 한다.

②국가정보원장은 국가 차원의 사이버위기 발생에 대비하여 중앙행정기관, 지방자치단체 및 공공기관의 정보통신망을 대상으로 사이버위기 대응 통합훈련을 실시할 수 있다. 이 경우 국가정보원 장은 특별한 사유가 없으면 사전에 훈련 일정 등을 해당 기관의 장에게 통보하여야 한다.

③국가정보원장은 제2항의 훈련 결과 필요하다고 판단하는 경우에는 중앙행정기관, 지방자치단체 및 공공기관의 장에게 필요한 시정조치를 요청할 수 있다. 이 경우 해당 기관의 장은 특별한 사유가 없는 한 그 요청에 따라야 한다.