정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안

현행법은 정보통신망의 안전성 확보 및 개인정보 보호를 위해 주요 정보통신서비스 제공자 등에게 정보보호 관리체계 인증을 취득하도록 의무를 부과하고 있고, 이에 대한 사후관리를 받도록 규정하고 있음. 그러나 최근 SK텔레콤에서 발생한 침해사고의 경우 SK텔레콤이 정보보호 관리체계 인증을 받았음에도 불구하고 발생한 것으로, 2024년 기준 SK텔레콤의 정보기술 투자금액 대비 정보보호 투자금액 비율은 4.1%로 케이티 6.4%, LG유플러스 6.6%에 비해 낮은 수준이었는바, 정보보호 투자금액에 대한 일정 비율 이상의 확보가 필요한 것으로 보임. 이에 주요 정보통신서비스 제공자 등에게 정보기술부문 예산에 일정 비율 이상의 정보보호 예산을 반영하도록 규정을 마련함으로써 안전한 정보통신망 환경 조성에 기여하고자 함(안 제45조제5항 신설).