전체 법안
과학기술정보방송통신위원회

정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안

대표발의 김상훈·공동발의 0·발의일 2025.09.29

쉬운 풀이공식 요약을 쉽게 풀어쓴 보조 설명 (AI 작성) · 정확한 내용은 아래 원문 요약 기준

현재는 일정 규모 이상의 정보통신서비스 제공자에게만 정보보호 관리체계 인증을 의무화하고 있습니다. 하지만 공공기관의 보안 취약성 문제가 드러나면서, 국가 연구개발이나 안보 관련 정보를 다루는 공공기관도 인증을 받도록 법을 바꾸려 합니다. 이를 통해 주요 공공기관의 보안 위험을 미리 파악하고 대응 능력을 높이려는 목적입니다.

  • 국가 연구개발 및 안보 관련 정보 처리 공공기관의 정보보호 인증 의무화
  • 공공부문의 정보보호 관리체계 사각지대 해소 및 보안 대응 역량 강화

제안이유 및 주요내용 현행법은 전년도 정보통신서비스 부문 매출액 또는 일일 평균 이용자 수 등 일정 이상의 기준을 충족하는 정보통신서비스제공자등에 대해서만 정보보호 관리체계 인증을 의무화하고 있음. 그러나 2025년 6월 한국연구재단의 논문투고시스템(JAMS) 해킹으로 12만 명의 연구자 개인정보가 유출되는 등 공공기관의 사이버보안 취약성이 심각한 수준으로 드러났음. 이는 공공부문 전반이 정보보호 인증의 구조적 사각지대에 놓여 있다고 볼 수 있어 개선이 시급한 실정임. 이에 국가연구개발, 과학기술 또는 국가안보 관련 정보 등 주요정보를 처리하는 공공기관에 대해 정보보호 관리체계 인증을 의무화함으로써 주요 공공기관의 보안 위험을 사전에 식별하고 대응 역량을 강화하려는 것임(안 제47조제2항제4호 신설).

토론 게시판최근 시민 의견(0/5)
전체 보기 ↓
아직 의견 없음

이 법안에 대한 첫 시민 의견을 남겨주세요.

의견 작성하기 →
처리 단계
  1. 01
    INTRO
    발의
  2. 02
    COMMITTEE
    위원회
  3. 03
    JUDICIARY
    법사위
  4. 04
    PLENARY
    본회의
  5. 05
    IN FORCE
    시행
본회의 표결0
본회의 표결 기록 없음 — 위원회 심사 중일 수 있습니다
CITIZENS · 시민 의견0

로그인 후 의견 작성 가능

이 법안에 대한 의견을 남기려면 로그인이 필요합니다.

로그인 페이지로 이동
매일 03:00 KST 동기화 · 22대 국회 법안