차지호의원 등 11인이 발의한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안의 내용 및 목적은 다음과 같습니다:
1. [의무화 대상 확대]: 기존에 ISMS 인증에서 대부분 제외되던 공공기관 중 고위험 정보처리 기관을 인증 의무 대상으로 포함합니다. 이에 따라 대량의 개인정보와 국가 연구·기술정보를 처리하는 공공기관의 보안 관리가 한층 강화됩니다.
2. [단계적 시행]: ISMS 인증 의무를 단계적으로 도입하여 기관들의 준비 부담을 완화하고 현실적인 이행을 유도합니다. 점진적 적용을 통해 공공부문의 보안 거버넌스 강화와 안정적 제도 정착을 도모합니다.
3. [법적 근거 신설]: 제47조제2항제4호 및 제5호 신설로 공공기관 중 고위험 정보처리 기관에 대한 ISMS 인증 의무화의 명확한 법적 근거를 마련합니다. 이를 통해 대상 지정과 관리·감독의 정당성과 집행력이 강화됩니다.
4. [보안 사각지대 해소]: 공공부문에서 발생하던 보안 사각지대를 해소하여 개인정보와 국가 연구·기술정보의 보호 수준을 상향합니다. 결과적으로 사이버 위협 대응력과 국민 신뢰가 제고됩니다.
이 법안은 공공부문의 고위험 정보처리를 체계적으로 관리해 보안 거버넌스를 강화하고, 국가 차원의 정보보호 수준을 실질적으로 높이기 위한 것입니다.
차지호의원 등 11인이 발의한 전자정부법 일부개정법률안의 내용 및 목적은 다음과 같습니다:
1. [취약점 관리·시정조치의 법정의무화]: 그간 기관별 내부 지침 수준에 머물던 취약점 관리·시정조치를 법률상 의무로 격상합니다.
공공기관은 정해진 기준에 따라 취약점 식별, 기록, 시정조치를 반드시 이행해야 합니다.
2. [주기적 사이버보안 점검의 실효성 강화]: 주기적 점검과 그 결과에 따른 후속 시정조치를 의무화하여 형식적 운영을 방지합니다.
점검 결과의 추적·관리와 개선 이행 여부에 대한 책임성을 높입니다.
3. [위반 시 제재수단 도입]: 의무를 이행하지 않을 경우 과태료를 부과하도록 규정해 법 집행력을 강화합니다.
미이행·지연 이행 등에 대해 행정적 제재가 가능해져 규정 준수의 실효성이 제고됩니다.
4. [근거 조문 신설]: 취약점 관리·시정조치 의무와 제재의 근거를 안 제56조제5항에 신설합니다.
명확한 법적 근거를 통해 해석·적용의 일관성을 확보하고 기관 간 기준을 통일합니다.
이 개정안은 공공기관의 사이버보안 관리에 법적 책임과 제재를 부여해 국민의 개인정보와 국가 핵심 연구·기술정보를 보다 안전하게 보호하려는 것입니다.
차지호의원 등 11인이 발의한 정보보호산업의 진흥에 관한 법률 일부개정법률안의 내용 및 목적은 다음과 같습니다:
1. 공공기관의 정보공시 의무 명문화: 현행법이 정보공시 주체로 공공기관을 명시하지 않았던 문제를 보완하여, 공공기관을 정보공시 주체로 명확히 포함하고 공시 의무를 부과합니다(안 제13조). 이를 통해 공공부문의 정보보호 실태가 제도권 내에서 관리되도록 합니다.
2. 공시 범위의 구체화: 공공기관은 정보보호 투자·인력·인증 현황 등을 국민에게 공개하도록 합니다. 핵심 지표를 정형화하여 공시함으로써 기관 간 비교와 점검이 가능해집니다.
3. 정기적 공시 체계 도입: 공공기관이 정보를 정기적으로 공시하도록 하여, 일회성 공개가 아닌 지속적인 관리·감독이 이루어지도록 합니다. 이에 따라 국민이 공공기관의 보안 수준을 지속적으로 확인할 수 있습니다.
4. 투명성·예방·책임성 강화: 정보공시를 통해 투명성 제고, 보안 취약점 파악에 따른 사고 예방, 사후 조치에 대한 책임성 확보가 기대됩니다. 공시된 정보를 바탕으로 개선 노력이 촉진됩니다.
5. 최근 사고 대응 및 사각지대 해소: 한국연구재단 시스템 해킹 등 사례를 계기로 드러난 공공부문 정보공시 사각지대를 해소합니다. 공시 지연으로 인한 사고 예방·피해 최소화 실패를 구조적으로 방지하려는 취지입니다.
이 개정안은 공공부문에도 정보보호 공시를 의무화해 보안 수준의 투명한 공개와 선제적 위험관리 체계를 확립하려는 것입니다.