제22조(공급기반시설의 설치ㆍ운영 등)
①법 제20조제1항에서 "해외생산시설 등 대통령령으로 정하는 시설"이란 다음 각 호의 어느 하나에 해당하는 시설을 말한다.
1.해외에서 핵심자원을 생산ㆍ전환ㆍ가공ㆍ수송ㆍ저장ㆍ판매하기 위한 시설. 다만, 해외에서 생산된 핵심자원을 국내로 수송ㆍ판매하기 위한 시설은 제외한다.
2.법 제20조제1항에 따른 공급기반시설을 설치ㆍ확충ㆍ유지ㆍ관리하는 공급기관(이하 "공급기반시설 관리기관"이라 한다)이 용도를 폐지한 공급기반시설
②공급기반시설 관리기관은 법 제20조제2항에 따라 다음 각 호의 요건을 모두 갖춘 사이버보안 예방ㆍ대응체계를 구축ㆍ운영해야 한다.
1.공급기반시설에 대한 사이버공격의 예방ㆍ대응 업무를 효율적ㆍ체계적으로 수행하기 위한 사이버보안 대책을 수립ㆍ시행할 것
2.공급기반시설에 대한 사이버공격ㆍ위협을 즉시 탐지ㆍ대응하고 정보통신시스템의 안정성과 신뢰성을 확보하기 위한 보안관제체계를 구축ㆍ운영할 것
③공급기반시설 관리기관의 장은 제2항에 따른 사이버보안 예방ㆍ대응체계를 활용하여 다음 각 호의 조치를 해야 한다. <개정 2025.10.1>
1.공급기반시설의 사이버보안 취약점이 확인되는 경우 신속하게 해당 취약점을 보완하고, 그 사실을 산업통상부장관 및 「정보 및 보안 업무 기획ㆍ조정 규정」 제2조제6호에 따른 정보ㆍ수사기관(이하 "정보ㆍ수사기관"이라 한다)의 장에게 알릴 것
2.공급기반시설에 대한 사이버공격ㆍ위협이 탐지되는 경우 즉시 그 사실을 산업통상부장관 및 정보ㆍ수사기관의 장에게 통보하고, 산업통상부장관 및 정보ㆍ수사기관의 장의 조사에 성실하게 협조할 것
④산업통상부장관은 정보ㆍ수사기관의 장과 협의하여 공급기반시설 관리기관이 제2항에 따른 사이버보안 예방ㆍ대응체계를 적절하게 구축ㆍ운영하고 있는지 확인할 수 있다. <개정 2025.10.1>
⑤공급기반시설 관리기관의 장은 제2항에 따른 사이버보안 예방ㆍ대응체계를 구축ㆍ운영하기 위하여 산업통상부장관 및 정보ㆍ수사기관의 장에게 지원을 요청할 수 있다. <개정 2025.10.1>