전체 법안
과학기술정보방송통신위원회

정보보호산업의 진흥에 관한 법률 일부개정법률안

대표발의 최민희·공동발의 0·발의일 2025.08.01

쉬운 풀이공식 요약을 쉽게 풀어쓴 보조 설명 (AI 작성) · 정확한 내용은 아래 원문 요약 기준

최근 정보통신망 침해와 개인정보 유출 사고가 늘어남에 따라 기업의 보안 책임을 강화하려는 법안입니다. 기업이 겪은 침해 사고와 조치 내역, 그리고 정보보호 투자액의 변동 사항을 의무적으로 공개하도록 합니다. 이를 통해 이용자의 알 권리를 보장하고 기업이 스스로 보안에 더 투자하도록 유도하려는 목적입니다.

  • 기업의 침해사고 및 개인정보 유출·조치 내역 공시 의무화
  • 정보보호 투자액 변동 시 그 사유를 공시하도록 규정
  • 이용자의 알 권리 보장 및 기업의 정보보호 책임 강화

제안이유 및 주요내용 최근 정보통신망 침해사고 및 개인정보 유출 사고가 연이어 발생하고 있음. 과학기술정보통신부에 따르면 2024년 침해사고 신고 건수는 1,887건으로 2023년 1,277건 대비 48% 가량 급증했고, 개인정보 유출 신고 건수도 307건에 달해 보안 위협이 심각한 상황임. 특히 최근 SK텔레콤 해킹사고를 통해 SK텔레콤은 지난해 정보기술 투자액 대비 정보보호 투자액 비중이 이통3사 중 가장 적었다는 사실이 드러나기도 했음. 따라서 이와 같은 침해사고에 대해 기업 등은 정보보호 및 사고대응 역량에 대한 접근성을 높이고 자발적인 정보보호 노력을 유도하는 것이 필요함. 이를 위해 이용자들이 기업 등의 실제 침해ㆍ유출사고와 조치내역, 정보보호ㆍ사고대응 역량을 손쉽게 파악하도록 개선할 필요가 있음. 이에 침해사고 및 개인정보 분실ㆍ도난ㆍ유출의 발생 및 조치 내역과 더불어 정보보호 투자액이 전년도에 비하여 대통령령으로 정하는 비율 이상 증가하거나 감소한 경우에는 그 사유를 공시하도록 규정함으로써 이용자들의 알권리를 보장하는 것은 물론 정보보호에 대한 기업 등의 책임성을 강화하고 침해사고 등을 보다 효과적으로 방지하는 데 기여하려는 것임(안 제13조).

토론 게시판최근 시민 의견(0/5)
전체 보기 ↓
아직 의견 없음

이 법안에 대한 첫 시민 의견을 남겨주세요.

의견 작성하기 →
처리 단계
  1. 01
    INTRO
    발의
  2. 02
    COMMITTEE
    위원회
  3. 03
    JUDICIARY
    법사위
  4. 04
    PLENARY
    본회의
  5. 05
    IN FORCE
    시행
본회의 표결0
본회의 표결 기록 없음 — 위원회 심사 중일 수 있습니다
CITIZENS · 시민 의견0

로그인 후 의견 작성 가능

이 법안에 대한 의견을 남기려면 로그인이 필요합니다.

로그인 페이지로 이동
매일 03:00 KST 동기화 · 22대 국회 법안