참여하는 길

해킹 같은 침해사고 정보를 기업끼리, 기업과 정부 사이에 나누는 체계를 법에 두는 법이에요. 정보보호 최고책임자를 지정해 신고한 사업자는 이 공유체계에 의무 가입하게 돼요. 사고 대응은 빨라질 수 있지만, 해당 사업자는 가입 의무를 새로 지게 돼요.

제안이유 및 주요내용 현행법은 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 일정한 기준에 해당하는 정보통신서비스 제공자로 하여금 정보보호 최고책임자를 지정하도록 규정하고 있음. 그런데 최근 해킹 등 침해사고로 인한 개인정보 유출 사건이 빈번하게 발생하고 있으며 이에 대응하기 위하여 침해사고 관련 정보에 대한 기업과 정부 간의 정보 공유뿐만 아니라 기업 간 공유의 필요성이 지속적으로 제기되고 있음. 이에 침해사고정보 공유체계를 법률에 명시하고 정보보호 최고책임자를 지정하여 신고한 정보통신서비스 제공자는 해당 침해사고정보 공유체계에 의무적으로 가입하도록 하며 정보보호 최고책임자를 지정하지 아니한 정보통신서비스 제공자에 대하여도 자발적인 가입을 유도함으로써 정보통신망의 안전성과 신뢰성을 제고하려는 것임(안 제48조의2제10항부터 제13항까지 신설).

발의자가 직접 쓴 글이에요. 발의자의 관점·표현이지 객관적 사실은 아니에요. 위 ‘쉽게 말하면’은 이 글을 푼 거예요. 대조해 보세요.

• 침해사고정보 공유체계를 법률에 명시해요.
• 정보보호 최고책임자를 지정해 신고한 정보통신서비스 제공자는 공유체계에 의무 가입하게 해요.
• 최고책임자를 지정하지 않은 사업자에게는 자발적 가입을 유도해요.

누구에게 · 정보통신서비스 제공자 · 정보보호 최고책임자 · 이용자

곁들이는 사실

종류

정보보호개인정보사이버보안

발의시점

2026년 4월 2일

검토보고서

심사 전 단계라 검토보고서가 아직 없어요. 작성되면 쟁점을 그대로 보여줄게요.

처리·표결

아직 표결 전이에요.