제안이유 및 주요내용
최근 해킹, 서버 침입, 데이터 유출 등 정보통신망을 통한 정보보호 사고가 지속적으로 증가하고 있음. 한국인터넷진흥원에 따르면, 침해 사고 신고 건수는 2023년 1,277건에서 2024년 1,887건으로 전년 대비 약 48% 급증하였으며, 이로 인한 사회적ㆍ경제적 피해 우려도 커지고 있음. 특히 대형 정보통신망 사업자는 방대한 이용자 데이터와 핵심 인프라를 보유하고 있어, 이들 사업자의 정보보호 수준이 전체 사회의 안전과 신뢰에 큰 영향을 미치고 있는 상황임.
한편 2025년 이동통신사 해킹 사고에서 주요 서버가 주요정보통신기반시설에서 제외되어 정보보호 사각지대가 드러나는 등 현행 정보통신망 보호 체계의 한계가 지적되고 있음. 현행 「정보통신망법」은 정보통신망 침해행위 금지, 정보보호 관리체계(ISMS) 인증 의무화 등 정보통신망의 안정성과 신뢰성 확보를 위한 다양한 규정을 두고 있으나, 정보보호 예산 투자나 정보보호 관리체계 운영 실태 등 정보통신망 사업자의 정보보호 수준을 체계적으로 평가하고 관리하는 제도적 장치가 부족한 상황임. 이에 따라 일정 규모 이상 정보통신망 사업자를 대상으로 하는 정보보호 수준 평가를 의무화하고 평가 결과를 공개함으로써 정보보호 관리체계의 실효성을 강화하고 정보보호 투자 확대, 사고 예방 등 정보통신망의 안정성 및 신뢰성 확보를 도모하고자 함(제45조의4 신설 등).
원문 확인하기
댓글
댓글을 작성하려면 로그인이 필요합니다.
로그인