AI 분석
국가안보와 국방 관련 정보를 다루는 공공기관들이 앞으로 정보보호 인증을 의무적으로 받아야 한다. 현행법은 매출액이나 이용자 수 기준을 충족하는 민간 정보통신서비스업체에만 인증을 강제했지만, 공공부문은 규제 사각지대에 있었다. 2025년 한국연구재단의 연구자 정보 해킹 사건에서 12만 명의 개인정보가 유출된 사례처럼 공공기관의 보안 취약점이 심각해지자, 정부가 규제를 강화하기로 결정했다. 이번 법 개정으로 국가연구개발과 과학기술 관련 정보를 처리하는 공공기관들이 보안 위험을 사전에 진단받고 대응 능력을 키울 수 있을 것으로 기대된다.
이 내용은 AI가 생성한 참고용 요약입니다.
정확한 내용은 원문을 확인하세요.
핵심 조항 및 영향
• 배경: 제안이유 및 주요내용 현행법은 전년도 정보통신서비스 부문 매출액 또는 일일 평균 이용자 수 등 일정 이상의 기준을 충족하는 정보통신서비스제공자등에 대해서만 정보보호 관리체계 인증을 의무화하고 있음
• 내용: 그러나 2025년 6월 한국연구재단의 논문투고시스템(JAMS) 해킹으로 12만 명의 연구자 개인정보가 유출되는 등 공공기관의 사이버보안 취약성이 심각한 수준으로 드러났음
• 효과: 이는 공공부문 전반이 정보보호 인증의 구조적 사각지대에 놓여 있다고 볼 수 있어 개선이 시급한 실정임
원문에서 전체 내용 확인 →영향 평가
재정 영향: 공공기관의 정보보호 관리체계 인증 의무화로 인한 인증 취득 및 유지 비용이 발생하며, 이는 공공부문의 정보보호 투자 확대로 이어진다. 관련 보안 컨설팅 및 인증 서비스 산업에 수요 증가를 초래한다.
사회 영향: 국가연구개발, 과학기술, 국가안보 관련 정보를 처리하는 공공기관의 보안 강화로 개인정보 유출 위험을 감소시킨다. 2025년 한국연구재단 JAMS 해킹으로 12만 명의 연구자 개인정보가 유출된 사례와 같은 사고의 재발 방지에 기여한다.
관련 회의록
제22대 제433회 제1차 과학기술정보방송통신위원회 (2026년 03월 11일)
과학기술정보방송통신위원회2026-03-11상임위원회
제22대 제432회 제3차 과학기술정보방송통신위원회 (2026년 02월 25일)
과학기술정보방송통신위원회2026-02-25상임위원회
제22대 제432회 제2차 과학기술정보방송통신위원회 (2026년 02월 11일)
과학기술정보방송통신위원회2026-02-11상임위원회
제22대 제432회 제1차 과학기술정보방송통신위원회 (2026년 02월 10일)
과학기술정보방송통신위원회2026-02-10상임위원회
제22대 제431회 제1차 과학기술정보방송통신위원회 (2026년 01월 29일)
과학기술정보방송통신위원회2026-01-29상임위원회