참여하는 길

일정 기준에 해당하는 정보통신서비스 제공자에게 로그기록을 의무적으로 일정 기간 보존하게 하고, 해킹이 확인되면 서버를 즉시 증거로 보전하도록 하자는 법이에요. 침해사고 원인 규명을 빠르게 하려는 취지지만, 사업자에게는 로그 보존·증거 보전 의무가 더해져요.

제안이유 및 주요내용 최근 SKT, KT, 카드사 등 국민의 일상생활과 밀접한 국내 주요 기업을 대상으로 한 대규모 해킹 및 개인정보 유출 사고가 연이어 발생하면서 침해사고 발생 이후의 대응 과정과 책임 소재에 대한 사회적 우려가 지속적으로 제기되고 있음. 그런데 현행법은 정보통신서비스 제공자에게 정보통신망의 안전성 및 신뢰성 확보를 위한 기술적ㆍ관리적 보호조치를 취하도록 규정하고 있으나 사이버 침해사고 발생 시 사고 원인의 규명과 피해 확산 방지를 위하여 필수적인 로그의 보존에 관하여는 명확한 기준을 두고 있지 아니함. 이에 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자에 대하여 로그기록의 의무적 보존 기간을 설정하고 해킹 등 침해사고 발생이 확인된 경우 해당 서버를 즉시 증거로 보전하도록 의무화함으로써 침해사고의 신속하고 정확한 원인 규명과 피해 확산 방지를 도모하려는 것임. 아울러 민ㆍ관합동조사단이 침해사고의 원인을 조사하는 경우 조사 내용 및 결과를 국회에 보고하도록 하여 사이버 침해사고 대응의 투명성과 책임성을 강화하려는 것임(안 제45조의4, 제48조의4제5항 및 제8항 등).

발의자가 직접 쓴 글이에요. 발의자의 관점·표현이지 객관적 사실은 아니에요. 위 ‘쉽게 말하면’은 이 글을 푼 거예요. 대조해 보세요.

• 대통령령 기준에 해당하는 정보통신서비스 제공자에게 로그기록 의무 보존 기간을 설정해요.
• 해킹 등 침해사고가 확인되면 해당 서버를 즉시 증거로 보전하도록 의무화해요.
• 민·관합동조사단이 침해사고 원인을 조사하면 조사 내용·결과를 국회에 보고하게 해요.

누구에게 · 정보통신서비스 제공자 · 이용자 · 민·관합동조사단 · 국회

곁들이는 사실

종류

정보통신망침해사고로그 보존

규모

일정 기준 사업자 로그 의무 보존, 해킹 확인 시 서버 즉시 증거 보전, 조사 결과 국회 보고.

발의시점

2026년 3월 27일

검토보고서

심사 전 단계라 검토보고서가 아직 없어요. 작성되면 쟁점을 그대로 보여줄게요.

처리·표결

아직 표결 전이에요.