공공 정보시스템이 해킹당하면 정부가 제대로 대응했는지 누가 확인하나요?

지금은 대응할 의무는 있지만, 실제로 조치를 했는지 점검하는 장치가 없다는 지적이 있어요. 이 법은 대응 기관이 조치 결과를 국회에 보고하게 해요. 다만 새로운 보고 절차가 늘어나는 점은 함께 봐야 해요.

과학기술정보방송통신위원회에 올라온 법안이에요

정보통신기반 보호법

쉽게 말하면

AI 정리

공공 정보시스템이 해킹 같은 침해사고를 당한 뒤, 대응한 기관이 어떻게 조치했는지 보고서를 국회 소관 상임위원회에 내도록 하는 법이에요. 대응이 잘 이뤄졌는지 확인할 통로가 생기는 대신, 기관이 해야 할 보고 절차는 늘어요.

왜 발의되었을까요

제안이유 및 주요내용 현행법에 따라 주요 정보통신기반시설을 관리하는 기관의 장은 정보통신기반시설 침해사고가 발생하여 해당 기관의 주요 정보통신기반시설이 교란？마비 또는 파괴된 사실을 인지한 때에는 관계 행정기관, 수사기관 또는 인터넷진흥원에 그 사실을 통지하도록 규정하고 있습니다. 그러나 통지를 받은 관계기관등은 침해사고의 피해확산 방지와 신속한 대응을 위하여 필요한 조치를 취하도록 규정하고 있으나, 의무 이행 여부에 대한 점검 장치가 없는 등 관리 및 대응에 미흡한 부분이 있다는 지적이 제기되고 있습니다. 이에 주요 정보통신기반시설의 침해사고를 통지받은 관계기관의 장은 조치 현황에 관한 보고서를 조치한 후 처음으로 집회하는 임시국회의 개회 전까지 국회 소관 상임위원회에 제출하도록 하고자 합니다(안 제13조의2 신설).

발의자가 직접 쓴 글이에요. 발의자의 관점·표현이지 객관적 사실은 아니에요. 위 ‘쉽게 말하면’은 이 글을 푼 거예요. 대조해 보세요.

이렇게 바뀌어요

AI 정리

현행: 침해사고를 통지받은 관계기관은 피해 확산을 막고 빠르게 대응할 조치를 하지만, 이행 여부를 점검하는 장치가 없어요.
개정: 통지받은 관계기관의 장은 조치 현황 보고서를 조치 후 처음 열리는 임시국회 개회 전까지 국회 소관 상임위원회에 내야 해요(제13조의2 신설).

누구에게 · 주요 정보통신기반시설 관리기관 · 침해사고를 통지받은 관계기관 · 국회 소관 상임위원회

내 삶에는요

AI 정리

누구나

공공·기반시설 침해사고에 정부가 어떻게 대응했는지가 국회에 보고돼요.

정보통신기반시설 대응 기관이라면

침해사고 조치 후 그 현황을 정해진 기한 안에 국회에 보고서로 내야 해요.

의원이 대표로 내고, 이 함께 이름을 올렸어요.

더불어민주당과 무소속 같이 냈어요.

위원회에서 살펴보는 중이에요

발의 · 회부 · 심사 · 법사위 · 본회의 중 세 번째

지금은 '심사' 단계예요. 앞으로 법사위, 본회의를 차례로 거쳐야 법이 돼요. 국회 임기(2028년 5월)가 끝날 때까지 처리되지 않으면 자동 폐기돼요.

곁들이는 사실

종류: 행정절차보고의무사이버안전국회 통제
규모: 보고 시점은 조치 후 처음 열리는 임시국회 개회 전까지예요. 별도의 처벌이나 예산 규정은 원문에 없어요.
발의시점: 2024년 8월 14일
검토보고서: 심사 전 단계라 검토보고서가 아직 없어요. 작성되면 쟁점을 그대로 보여줄게요.
처리·표결: 아직 표결 전이에요.

참여하는 길

입법예고 의견 내기

국회 입법예고 시스템에서 법안에 직접 의견을 남길 수 있어요.

국민동의청원

30일 안에 5만 명이 동의하면 국회 위원회가 검토해요.

내 지역구 의원에게

지역구 의원 사무실에 의견을 직접 전할 수 있어요.

사실은 열린국회정보에서 그대로, 설명은 AI가 풀어 썼어요.