AI 분석
정부가 정보보안 사고 '예방' 단계부터 강제 조치를 할 수 있도록 법을 개정한다. 현행법은 사고 발생 후에만 자료 보전을 명령할 수 있어 기업이 내부정보 유출 정황을 포착해도 협력을 거부하고 증거를 파괴하는 사례가 반복되었다. 개정안은 사고 우려 단계에서도 예방조치와 자료 보전을 의무화해 기업의 자의적 대응을 막는다. 이를 통해 정보통신망 보안을 사전에 강화하는 체계를 구축한다.
이 내용은 AI가 생성한 참고용 요약입니다.
정확한 내용은 원문을 확인하세요.
핵심 조항 및 영향
• 배경: 제안이유 및 주요내용 현행법은 침해사고가 발생하면 정보통신서비스 제공자에게 자료의 보전을 명할 수 있도록 규정하고 있으나, 정보통신서비스 제공자가 자진신고를 하지 않는 경우에도 해당 명령이 가능한지 해석이 모호한 한계가 있음
• 내용: 최근 정보통신망에서 내부정보 유출 정황이 포착되어 침해사고 발생 우려가 있음에도 해당 기업이 관계 기관의 원인 분석을 거부하고 서버 파기 등 자료를 보전하지 않는 사례가 발생하여 제도 개선의 필요성이 제기됨
• 효과: 이에 침해사고가 발생할 우려가 있는 경우에도 침해사고 예방조치와 그에 필요한 자료의 보전을 명할 수 있는 법적 근거를 마련하여 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하려는 것임(안 제48조의4)
원문에서 전체 내용 확인 →영향 평가
재정 영향: 정보통신서비스 제공자는 침해사고 예방조치와 자료 보전을 위한 추가 비용을 부담하게 되며, 행정명령 불이행 시 과태료 등의 경제적 부담이 발생할 수 있다. 다만 원문에 구체적인 재정 규모는 명시되지 않았다.
사회 영향: 정보통신망에서의 내부정보 유출 및 침해사고 예방을 위한 법적 근거가 마련되어 국민의 개인정보 보호와 정보통신망 안전성이 강화된다. 기업의 자료 파기 등 은폐 행위를 제한함으로써 투명한 사고 대응 환경이 조성된다.
관련 회의록
제22대 제433회 제1차 과학기술정보방송통신위원회 (2026년 03월 11일)
과학기술정보방송통신위원회2026-03-11상임위원회
제22대 제432회 제3차 과학기술정보방송통신위원회 (2026년 02월 25일)
과학기술정보방송통신위원회2026-02-25상임위원회
제22대 제432회 제2차 과학기술정보방송통신위원회 (2026년 02월 11일)
과학기술정보방송통신위원회2026-02-11상임위원회
제22대 제432회 제1차 과학기술정보방송통신위원회 (2026년 02월 10일)
과학기술정보방송통신위원회2026-02-10상임위원회
제22대 제431회 제1차 과학기술정보방송통신위원회 (2026년 01월 29일)
과학기술정보방송통신위원회2026-01-29상임위원회