전체 법안
과학기술정보방송통신위원회

정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안

대표발의 조인철·공동발의 0·발의일 2025.07.21

쉬운 풀이공식 요약을 쉽게 풀어쓴 보조 설명 (AI 작성) · 정확한 내용은 아래 원문 요약 기준

이 법안은 정보통신망의 보안을 강화하기 위해 정보보호 관리체계 인증 제도를 개선하려는 것입니다. 주요 정보통신서비스 제공자가 전문 인력과 충분한 예산을 갖추도록 노력할 의무를 부여하고, 위험도가 높은 사업자에게는 더 엄격한 인증 기준을 적용합니다. 또한 인증을 받지 않은 사업자에게 과징금을 부과할 수 있는 근거를 마련하여 정보보호 체계의 실효성을 높이고자 합니다.

  • 정보통신서비스 제공자의 전문 인력 및 예산 확보 노력 의무화
  • 고위험 정보통신서비스 제공자에 대한 강화된 인증 기준 적용
  • 정보보호 관리체계 인증 미취득 시 과징금 부과 근거 마련

제안이유 및 주요내용 현행법은 정보통신망의 안정성ㆍ신뢰성 확보를 위하여 관리적ㆍ기술적ㆍ물리적 보호조치를 포함한 종합적 관리체계를 수립ㆍ운영하고 있는 자에 대하여 그 적합성을 인증하는 제도를 두고 있음. 최근 SK텔레콤의 침해사고의 경우 SK텔레콤이 정보보호 관리체계 인증을 받았음에도 불구하고 사고 예방이나 사후조치에 미흡한 모습을 보여 현행 정보보호 관리체계 인증제도의 실효성 확보가 시급한 상황임. 또한, 2024년 기준 SK텔레콤의 정보기술 투자금액 대비 정보보호 투자금액 비율은 4.1%로 KT 6.4%, LGU 6.6%에 비해 낮은 수준으로, 정보보호 투자 확대를 유도하기 위한 제도적 개선이 필요한 실정임. 이에 주요 정보통신서비스 제공자 등이 정보기술 및 정보보호 분야별 전문성을 갖춘 인력과 충분한 예산을 확보하도록 노력할 의무를 규정하고, 고위험 정보통신서비스 제공자에 대하여 강화된 인증기준을 적용할 수 있도록 하였음. 또한, 정보보호 관리체계 인증을 받지 아니한 자에게 과징금을 부과할 수 있는 근거를 마련함으로써 정보보호 관리체계 인증제도를 개선하고 안전한 정보통신망 환경 조성에 기여하고자 함(안 제45조제5항, 제47조의7제2항 및 제47조의8 신설 등).

토론 게시판최근 시민 의견(0/5)
전체 보기 ↓
아직 의견 없음

이 법안에 대한 첫 시민 의견을 남겨주세요.

의견 작성하기 →
처리 단계
  1. 01
    INTRO
    발의
  2. 02
    COMMITTEE
    위원회
  3. 03
    JUDICIARY
    법사위
  4. 04
    PLENARY
    본회의
  5. 05
    IN FORCE
    시행
본회의 표결0
본회의 표결 기록 없음 — 위원회 심사 중일 수 있습니다
CITIZENS · 시민 의견0

로그인 후 의견 작성 가능

이 법안에 대한 의견을 남기려면 로그인이 필요합니다.

로그인 페이지로 이동
매일 03:00 KST 동기화 · 22대 국회 법안