전체 법안
과학기술정보방송통신위원회

정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안

대표발의 최형두·공동발의 0·발의일 2026.01.22

쉬운 풀이공식 요약을 쉽게 풀어쓴 보조 설명 (AI 작성) · 정확한 내용은 아래 원문 요약 기준

최근 클라우드와 외부 협력업체 활용이 늘면서 보안 사고가 잦아짐에 따라 정보통신서비스 제공자의 보안 의무를 강화하려는 법안입니다. 원격 접속자와 협력업체의 계정 관리, 내부자의 이상 행동 탐지, 클라우드 보안 조치를 지침에 구체적으로 명시하도록 했습니다. 또한 사고 발생 시 원인을 분석하고 재발을 막기 위해 정보보호 감사 자료를 의무적으로 보관하게 합니다.

  • 원격 접속자 및 수탁 사업자의 계정 관리 기준 강화
  • 내부자 이상 행위 탐지 및 클라우드·공급망 보안 조치 명시
  • 사고 원인 분석 및 재발 방지를 위한 정보보호 감사 자료 보관 의무화

제안이유 및 주요내용 최근 디지털 전환의 가속화로 기업들의 클라우드 서버 도입과 외부 협력업체 활용이 보편화되고 있으나, 현행법 상의 정보보호지침은 이에 대한 대응을 구체적으로 규정하고 있지 않아 복잡해진 IT 공급망 관리와 내부자 위협 대응에 한계가 있는 실정임. 특히 플랫폼 기업의 시스템 업데이트나 클라우드 설정 오류로 인한 개인정보 유출 사고가 발생하고 퇴사자의 접근 권한이 즉시 회수되지 않아 정보 유출로 이어지는 등 보안 사각지대가 발생하고 있음. 이로 인해 원격접속자나 수탁사업자에 대한 접근통제를 강화하고, 내부자의 이상 행위를 탐지할 수 있는 체계를 마련해야 한다는 지적이 제기됨. 이에 정보통신서비스 제공자가 준수하여야 하는 정보보호지침의 항목에 원격 접속자 및 수탁 사업자의 계정 관리, 내부자 이상 행위 탐지, 클라우드 및 공급망 보안 조치 등을 구체적으로 명시하고, 사고 발생 시 원인 분석과 재발 방지를 위하여 정보보호 감사 자료의 보관을 의무화하여 이용자 정보 보호의 실효성을 제고하려는 것임(안 제45조제3항 및 제45조의3 등). 참고사항 이 법률안은 최형두의원이 대표발의한 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 일부개정법률안」(의안번호 제16227호)의 의결을 전제로 하는 것이므로 같은 법률안이 의결되지 아니하거나 수정의결되는 경우에는 이에 맞추어 조정되어야 할 것임.

토론 게시판최근 시민 의견(0/5)
전체 보기 ↓
아직 의견 없음

이 법안에 대한 첫 시민 의견을 남겨주세요.

의견 작성하기 →
처리 단계
  1. 01
    INTRO
    발의
  2. 02
    COMMITTEE
    위원회
  3. 03
    JUDICIARY
    법사위
  4. 04
    PLENARY
    본회의
  5. 05
    IN FORCE
    시행
본회의 표결0
본회의 표결 기록 없음 — 위원회 심사 중일 수 있습니다
CITIZENS · 시민 의견0

로그인 후 의견 작성 가능

이 법안에 대한 의견을 남기려면 로그인이 필요합니다.

로그인 페이지로 이동
매일 03:00 KST 동기화 · 22대 국회 법안