정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(대안)
대표발의 위원장·공동발의 0인·발의일 2025.12.04
이 법안은 정보통신망 침해사고에 신속하게 대응하고 이용자 피해를 줄이기 위해 마련되었습니다. 기업이 정보보호 인력과 예산을 확보하고 정보보호위원회를 운영하도록 의무화하며, 정부가 매년 정보보호 수준을 평가합니다. 또한 침해사고 발생 시 이용자에게 즉시 알리도록 하고, 불법 스팸을 보낸 사업자에게 과징금을 부과하는 등 규제를 강화합니다.
- 정보보호 최고책임자 지정 및 정보보호위원회 설치 의무화
- 정부의 정보통신망 안정성 및 정보 신뢰성 수준 매년 평가
- 침해사고 발생 시 이용자 통지 의무 및 피해 구제 절차 마련
- 불법 스팸 전송 사업자에 대한 과징금 부과 근거 신설
대안의 제안이유 최근 SK텔레콤, KT, LG유플러스 등 주요 이동통신사와 금융회사 등을 대상으로 심각한 침해사고가 발생하였거나 발생 의심 정황이 있어 대규모 조사가 이루어지고 있고 이용자의 피해도 계속하여 발생하고 있는 상황임. 그러나, 사업자가 신고하지 않는 이상 과학기술정보통신부나 한국인터넷진흥원이 침해사고 발생에 대하여 조사할 수 없고 조사 및 조치가 지연되면서 피해가 확산되는 문제가 있어 침해사고의 예방과 발생 시 대응을 강화하기 위한 정보보호 관련 제도의 대대적인 개편이 필요함. 한편, 불법스팸의 대부분이 대량문자서비스를 통해 발송되고 있는데 불범스팸에 대한 규제를 강화할 필요가 있으므로 영리목적의 광고성 정보 전송에 대한 전송자격 인증제의 법적 근거를 마련하고, 불법스팸을 전송한 문자재판매사업자 등에게 과징금을 부과할 수 있도록 함으로써 불법스팸에 대한 규제를 강화할 필요성이 제기되고 있음. 이에, 침해사고 예방과 발생 시 신속한 대응, 피해자 구제를 위한 법적 기반을 강화하고 광고성 정보 전송 관련 의무 위반을 제재하기 위한 과징금을 도입하려는 것임. 대안의 주요내용 가. 주요 정보통신서비스 제공자 등은 정보보호 분야별 전문성을 갖춘 인력과 충분한 예산을 확보하도록 노력하여야 함(안 제45조제5항 신설). 나. 중기업을 제외한 정보통신서비스 제공자는 임원을 정보보호 최고책임자로 지정하여야 하고, 정보보호 최고책임자의 업무에 정보보호에 필요한 인력 관리 및 예산 편성과 이사회에 대한 정보보호 연황 및 주요 사항의 보고를 추가함(안 제45조의3제1항, 제4항제1호마목부터 사목 신설). 다. 정보통신서비스 제공자는 정보보호위원회를 설치·운영하여야 함(안 제45조의4 신설). 라. 과학기술정보통신부장관은 사업자를 대상으로 매년 이 법에 따른 의무의 준수 여부 등 정보통신망의 안정성 및 정보의 신뢰성 수준을 평가하여야 함(안 제45조의5 신설). 마. 생성ㆍ처리하는 정보의 규모와 사회적 파급력으로 인하여 침해사고 발생 시 국민의 생명ㆍ신체 또는 재산에 중대한 위험을 초래할 우려가 있는 자에 대해서는 정보보호 관리체계 인증 기준 및 절차를 강화하여 적용할 수 있음(안 제47조의7제2항). 바. 침해사고 관련 사항을 심의하기 위해 과학기술정보통신부에 침해사고조사심의위원회를 둠(안 제48조의2제7항 및 제8항 신설). 사. 정보통신서비스 제공자는 대통령령으로 정하는 침해사고 발생 시 지체없이 이용자에게 통지하여야 함(안 제48조의3제4항 신설). 아. 침해사고 분석 대상을 침해사고 원인에서 침해사고 발생여부로 확대함(안 제48조의4). 자. 이행강제금, 반복적 침해사고에 대한 과징금, 침해사고 관리·대응 매뉴얼, 침해사고로 인한 이용자 피해구제 등을 도입함(안 제48조의7부터 제48조의10 신설)
- 01●INTRO발의
- 02●COMMITTEE위원회
- 03●JUDICIARY법사위
- 04◆PLENARY본회의
- 05○IN FORCE시행
로그인 후 의견 작성 가능
이 법안에 대한 의견을 남기려면 로그인이 필요합니다.
로그인 페이지로 이동