정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안
대표발의 박상혁·공동발의 0인·발의일 2026.07.13
이 법안은 사이버 보안 사고를 예방하고 대응하기 위해 정보보호 제도를 강화하려는 목적입니다. 보안 취약점을 신고할 때 주는 포상금의 상한액을 높이고, 정보보호 관리체계 인증 대상에 공공기관을 새롭게 포함합니다. 또한, 사고 발생 시 원인 분석을 위한 자료 보관 의무를 강화하여 책임 소재를 명확히 하고 재발을 방지하고자 합니다.
- 보안 취약점 신고 포상금 상한액 확대
- 정보보호 관리체계 인증 대상에 공공기관 포함
- 사이버 침해사고 원인 분석을 위한 자료 보전 의무 강화
제안이유 및 주요내용 현행법은 정보통신망의 안정성 확보를 위해 정보보호 취약점 신고포상제, 정보보호 관리체계 인증, 침해사고 원인 분석 등에 관한 사항을 규정하고 있음. 최근들어 사이버상의 정보 침해사고가 빈번하게 발생하는 상황에서, 사고 이전 예방 체계 구축과 사후 대응 체계 정비 필요성이 대두되고 있음. 그러나 현행법 상 정보보호 취약점 신고 포상제의 포상 수준은 5만원 이상 1천만원 이하로, 취약점을 적극적으로 발굴하고 신고하기에 충분하지 않다는 의견이 있음. 또한, 최근 ISMS 제도 정비 및 강화를 내용으로 하는 정보통신망법 개정안이 발의된 바 있으나 정작 정보침해의 주요 대상이 되고 있는 공공기관은 ISMS 인증 대상에 포함되지 않아 제도의 실효성에 의문이 제기되고 있음. 이에 취약점 신고 포상제의 포상 기준 상한을 확대하고, ISMS 인증 대상에 공공기관도 포함하여 보안인증 제도의 실효성을 높이고자 함. 뿐만 아니라, 침해사고 발생 시 원인 분석을 위한 자료 보전 의무를 강화하여 책임 귀속 주체를 명확히 하고, 사고의 재발 방지에 이바지하고자 함(안 제47조제2항, 제47조의6제1항 및 제48조의4제5항ㆍ제7항 등).
- 01◆INTRO발의
- 02○COMMITTEE위원회
- 03○JUDICIARY법사위
- 04○PLENARY본회의
- 05○IN FORCE시행
로그인 후 의견 작성 가능
이 법안에 대한 의견을 남기려면 로그인이 필요합니다.
로그인 페이지로 이동