정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안

현행법은 정보통신망의 안정성ㆍ신뢰성 확보를 위하여 관리적ㆍ기술적ㆍ물리적 보호조치를 포함한 종합적 관리체계를 수립ㆍ운영하고 있는 자에 대하여 그 적합성을 인증하는 제도를 두고 있음. 최근 SK텔레콤의 침해사고의 경우 SK텔레콤이 정보보호 관리체계 인증을 받았음에도 불구하고 사고 예방이나 사후조치에 미흡한 모습을 보여 현행 정보보호 관리체계 인증제도의 실효성 확보가 시급한 상황임. 또한, 2024년 기준 SK텔레콤의 정보기술 투자금액 대비 정보보호 투자금액 비율은 4.1%로 KT 6.4%, LGU 6.6%에 비해 낮은 수준으로, 정보보호 투자 확대를 유도하기 위한 제도적 개선이 필요한 실정임. 이에 주요 정보통신서비스 제공자 등이 정보기술 및 정보보호 분야별 전문성을 갖춘 인력과 충분한 예산을 확보하도록 노력할 의무를 규정하고, 고위험 정보통신서비스 제공자에 대하여 강화된 인증기준을 적용할 수 있도록 하였음. 또한, 정보보호 관리체계 인증을 받지 아니한 자에게 과징금을 부과할 수 있는 근거를 마련함으로써 정보보호 관리체계 인증제도를 개선하고 안전한 정보통신망 환경 조성에 기여하고자 함(안 제45조제5항, 제47조의7제2항 및 제47조의8 신설 등).