정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안

현행법은 일정 규모 이상의 정보통신서비스 제공자에 대하여 정보보호 관리체계(ISMS) 인증을 의무화하고 있어, 규모가 작은 공공기관은 의무 대상에서 제외되고 있음. 이로 인해 국가 주요 정보와 국민의 개인정보를 다루는 공공기관이 정보보호의 사각지대에 놓여 있음. 최근 공공기관을 대상으로 한 정보통신망 침해사고가 증가하고 있음. 공공기관이 보유한 정보는 유출 시 국민 전체에 미치는 파급효과가 크며, 디지털 전환이 가속화됨에 따라 정보통신망 침해사고의 위험이 높아지고 있어 공공기관의 정보보호 체계 강화가 시급한 실정임. 이에 「공공기관의 운영에 관한 법률」에 따른 공공기관으로서 보유한 정보의 종류, 중요도, 규모 등을 고려하여 대통령령으로 정하는 자에 대하여 정보보호 관리체계 인증을 의무화함으로써 공공부문의 정보보호 체계를 강화하고 국민의 권익을 보호하고자 함(안 제47조제2항제4호 신설).