참여하는 길

인터넷·통신 서비스에서 해킹 같은 침해사고가 나면, 회사가 그 사실을 즉시 이용자에게 알리도록 하는 법이에요. 정부나 인터넷진흥원도 사고를 알게 되면 수사기관 등 관계기관에 알리게 돼요. 알림이 빨라지는 대신, 회사는 통지 의무가 늘어나요.

제안이유 및 주요내용 현행법은 정보통신서비스 제공자가 침해사고가 발생한 경우 그 사실을 과학기술정보통신부장관 또는 한국인터넷진흥원에 신고하도록 규정하고 있으며 다른 법률에 따라 이미 침해사고에 대한 신고 또는 통지를 한 경우에는 이를 갈음할 수 있도록 하고 있음. 그런데 이러한 규정만으로는 침해사고가 발생하였음에도 불구하고 기업이 기업 이미지 훼손 등을 우려하여 침해사실의 신고를 지연하거나 은폐하는 경우를 방지하기 어려운 한계가 있음. 또한 침해사고로 인한 직접적인 피해를 입은 이용자에 대하여도 해당 사실을 신속히 알리고 대응할 수 있는 제도적 장치가 미흡한 실정임. 이에 과학기술정보통신부장관이나 한국인터넷진흥원은 침해사고의 신고를 받거나 침해사고를 알게 되면 관할 수사기관의 장 등 관계 행정기관의 장에게 알리도록 하고 아울러 침해사고가 발생한 경우 정보통신서비스 제공자는 해당 사실을 즉시 이용자에게 통지하도록 함으로써 침해사고 대응의 실효성을 제고하고 이용자 보호를 강화하려는 것임(안 제48조의3).

발의자가 직접 쓴 글이에요. 발의자의 관점·표현이지 객관적 사실은 아니에요. 위 ‘쉽게 말하면’은 이 글을 푼 거예요. 대조해 보세요.

• 지금은 회사가 침해사고를 정부나 인터넷진흥원에 신고하면 되고, 이용자에게 직접 알리는 의무는 뚜렷하지 않았어요.
• 개정안은 침해사고가 나면 회사가 그 사실을 즉시 이용자에게 통지하도록 해요.
• 개정안은 정부나 인터넷진흥원이 신고를 받거나 사고를 알게 되면 관할 수사기관의 장 등 관계 행정기관의 장에게 알리도록 해요(안 제48조의3).

누구에게 · 인터넷·통신 서비스를 쓰는 이용자 · 정보통신서비스 제공자(회사) · 과학기술정보통신부장관 · 한국인터넷진흥원 · 수사기관 등 관계 행정기관

곁들이는 사실

종류

개인정보·정보보호사업자 의무행정기관 통보

규모

적용 대상은 정보통신서비스 제공자와 그 이용자이며, 통지 시점은 침해사고 발생 시 즉시로 규정해요.

발의시점

2026년 2월 9일

검토보고서

심사 전 단계라 검토보고서가 아직 없어요. 작성되면 쟁점을 그대로 보여줄게요.

처리·표결

아직 표결 전이에요.