과학기술정보방송통신위원회
정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안
대표발의 구자근·공동발의 0인·발의일 2025.06.24
쉬운 풀이공식 요약을 쉽게 풀어쓴 보조 설명 (AI 작성) · 정확한 내용은 아래 원문 요약 기준
현재 정보통신서비스 제공자는 정보보호 관리체계 인증을 받고 사후관리를 받아야 합니다. 하지만 인증을 받았음에도 침해사고가 발생하는 사례가 있어 정보보호 투자를 강화할 필요성이 제기되었습니다. 이에 따라 주요 정보통신서비스 제공자가 전체 정보기술 예산 중 일정 비율 이상을 정보보호 예산으로 의무 편성하도록 규정을 신설하려는 것입니다.
- 주요 정보통신서비스 제공자의 정보보호 예산 편성 의무화
- 정보기술 예산 대비 일정 비율 이상의 정보보호 예산 확보
제안이유 및 주요내용 현행법은 정보통신망의 안전성 확보 및 개인정보 보호를 위해 주요 정보통신서비스 제공자 등에게 정보보호 관리체계 인증을 취득하도록 의무를 부과하고 있고, 이에 대한 사후관리를 받도록 규정하고 있음. 그러나 최근 SK텔레콤에서 발생한 침해사고의 경우 SK텔레콤이 정보보호 관리체계 인증을 받았음에도 불구하고 발생한 것으로, 2024년 기준 SK텔레콤의 정보기술 투자금액 대비 정보보호 투자금액 비율은 4.1%로 케이티 6.4%, LG유플러스 6.6%에 비해 낮은 수준이었는바, 정보보호 투자금액에 대한 일정 비율 이상의 확보가 필요한 것으로 보임. 이에 주요 정보통신서비스 제공자 등에게 정보기술부문 예산에 일정 비율 이상의 정보보호 예산을 반영하도록 규정을 마련함으로써 안전한 정보통신망 환경 조성에 기여하고자 함(안 제45조제5항 신설).
처리 단계
- 01◆INTRO발의
- 02○COMMITTEE위원회
- 03○JUDICIARY법사위
- 04○PLENARY본회의
- 05○IN FORCE시행
본회의 표결총 0건
본회의 표결 기록 없음 — 위원회 심사 중일 수 있습니다
법안 원문법안 원문 보기 →
매일 03:00 KST 동기화 · 22대 국회 법안
로그인 후 의견 작성 가능
이 법안에 대한 의견을 남기려면 로그인이 필요합니다.
로그인 페이지로 이동