내가 이용하는 공공기관의 정보 관리는 어떤 점검을 받나요?

지금은 공공기관이 ISMS 인증 의무 대상에서 빠져 있는데, 이 법은 공공기관도 인증을 받도록 넣어요. 인증 점검 범위가 넓어지는 대신 공공기관은 인증 준비와 유지 절차를 새로 맡게 돼요.

과학기술정보방송통신위원회에 올라온 법안이에요

정보통신망 이용촉진 및 정보보호 등에 관한 법률

쉽게 말하면

AI 정리

정보보호 관리체계(ISMS) 인증을 꼭 받아야 하는 대상에 공공기관을 새로 넣는 법이에요. 공공기관도 인증을 받게 되면서 점검 범위가 넓어지고, 대신 해당 기관은 인증을 준비하고 유지하는 절차와 비용이 생겨요.

왜 발의되었을까요

제안이유 및 주요내용 현행법은 정보보호 관리체계(ISMS) 인증 의무 대상을 법률에서 직접 규정하고 있으나, 개인정보 관리체계(ISMS-P)의 인증 의무 대상과 범위가 일치하지 않고, 특히 공공기관이 ISMS 인증 의무 대상에서 제외되어 정보보호의 사각지대가 발생하고 있음. 이에 「공공기관의 운영에 관한 법률」 제4조에 따른 공공기관을 ISMS 인증 의무 대상에 포함하여 정보보호 관리체계 인증의 실효성을 높이려는 것임(안 제47조제2항제4호 신설).

발의자가 직접 쓴 글이에요. 발의자의 관점·표현이지 객관적 사실은 아니에요. 위 ‘쉽게 말하면’은 이 글을 푼 거예요. 대조해 보세요.

이렇게 바뀌어요

AI 정리

지금은 ISMS 인증 의무 대상을 법에서 직접 정하면서 공공기관이 빠져 있어요.
개정안은 공공기관운영법 제4조에 따른 공공기관을 ISMS 인증 의무 대상에 넣어요(안 제47조제2항제4호 신설).

누구에게 · 공공기관 · 공공기관 이용 시민 · 인증 업무 담당 기관

내 삶에는요

AI 정리

공공기관 종사자라면

기관이 ISMS 인증을 받아야 하는 대상이 되면서 인증을 준비하고 유지하는 절차와 비용이 생겨요.

공공기관을 이용하는 시민이라면

이용하는 공공기관이 정보보호 관리체계 인증 점검을 받게 돼요.

그 외

ISMS와 ISMS-P의 인증 의무 대상 범위 차이를 줄이려는 변화예요.

의원이 대표로 내고, 이 함께 이름을 올렸어요.

더불어민주당 의원들이 냈어요.

위원회에 올라가 차례를 기다리는 중이에요

발의 · 회부 · 심사 · 법사위 · 본회의 중 두 번째

지금은 '회부' 단계예요. 앞으로 심사, 법사위, 본회의를 차례로 거쳐야 법이 돼요. 국회 임기(2028년 5월)가 끝날 때까지 처리되지 않으면 자동 폐기돼요.

곁들이는 사실

종류: 정보보호제도행정의무
규모: 공공기관운영법 제4조에 따른 공공기관을 ISMS 인증 의무 대상에 추가해요.
발의시점: 2026년 4월 23일
검토보고서: 심사 전 단계라 검토보고서가 아직 없어요. 작성되면 쟁점을 그대로 보여줄게요.
처리·표결: 아직 표결 전이에요.

참여하는 길

입법예고 의견 내기

국회 입법예고 시스템에서 법안에 직접 의견을 남길 수 있어요.

국민동의청원

30일 안에 5만 명이 동의하면 국회 위원회가 검토해요.

내 지역구 의원에게

지역구 의원 사무실에 의견을 직접 전할 수 있어요.

사실은 열린국회정보에서 그대로, 설명은 AI가 풀어 썼어요.