참여하는 길

온라인 서비스 회사가 지켜야 할 보안 규칙에 원격 접속자와 외부 협력업체 계정 관리, 내부자 이상 행위 탐지, 클라우드와 공급망 보안을 새로 넣는 법이에요. 사고가 나면 원인을 찾을 수 있게 감사 기록을 보관하도록 정해요. 이용자 정보를 다루는 보안 항목이 늘어나는 대신, 회사가 지켜야 할 의무도 늘어나요.

제안이유 및 주요내용 최근 디지털 전환의 가속화로 기업들의 클라우드 서버 도입과 외부 협력업체 활용이 보편화되고 있으나, 현행법 상의 정보보호지침은 이에 대한 대응을 구체적으로 규정하고 있지 않아 복잡해진 IT 공급망 관리와 내부자 위협 대응에 한계가 있는 실정임. 특히 플랫폼 기업의 시스템 업데이트나 클라우드 설정 오류로 인한 개인정보 유출 사고가 발생하고 퇴사자의 접근 권한이 즉시 회수되지 않아 정보 유출로 이어지는 등 보안 사각지대가 발생하고 있음. 이로 인해 원격접속자나 수탁사업자에 대한 접근통제를 강화하고, 내부자의 이상 행위를 탐지할 수 있는 체계를 마련해야 한다는 지적이 제기됨. 이에 정보통신서비스 제공자가 준수하여야 하는 정보보호지침의 항목에 원격 접속자 및 수탁 사업자의 계정 관리, 내부자 이상 행위 탐지, 클라우드 및 공급망 보안 조치 등을 구체적으로 명시하고, 사고 발생 시 원인 분석과 재발 방지를 위하여 정보보호 감사 자료의 보관을 의무화하여 이용자 정보 보호의 실효성을 제고하려는 것임(안 제45조제3항 및 제45조의3 등). 참고사항 이 법률안은 최형두의원이 대표발의한 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 일부개정법률안」(의안번호 제16227호)의 의결을 전제로 하는 것이므로 같은 법률안이 의결되지 아니하거나 수정의결되는 경우에는 이에 맞추어 조정되어야 할 것임.

발의자가 직접 쓴 글이에요. 발의자의 관점·표현이지 객관적 사실은 아니에요. 위 ‘쉽게 말하면’은 이 글을 푼 거예요. 대조해 보세요.

• 지금은 정보보호지침에 원격 접속자와 수탁 사업자 계정 관리가 구체적으로 정해져 있지 않아요. 앞으로는 이 항목을 지침에 명시해요.
• 내부자의 이상 행위를 탐지하는 체계를 지침 항목에 넣어요.
• 클라우드와 공급망 보안 조치를 지침 항목에 넣어요.
• 사고가 나면 원인 분석과 재발 방지를 위해 정보보호 감사 자료를 보관하도록 의무로 정해요. (안 제45조제3항, 제45조의3)

누구에게 · 정보통신서비스 제공자 · 외부 수탁·협력 사업자 · 원격 접속자 · 서비스 이용자

곁들이는 사실

종류

개인정보보호기업 보안 의무기록 보관 의무

규모

처벌 수위나 예산은 원문에 없어요. 적용 대상은 정보통신서비스 제공자와 그 수탁 사업자이고, 사고 시 감사 자료 보관이 의무가 돼요. 이 법안은 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 일부개정법률안」(의안번호 제16227호)의 의결을 전제로 해요.

발의시점

2026년 1월 22일

검토보고서

심사 전 단계라 검토보고서가 아직 없어요. 작성되면 쟁점을 그대로 보여줄게요.

처리·표결

아직 표결 전이에요.