정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안

최근 SKT, KT, 카드사 등 국민의 일상생활과 밀접한 국내 주요 기업을 대상으로 한 대규모 해킹 및 개인정보 유출 사고가 연이어 발생하면서 침해사고 발생 이후의 대응 과정과 책임 소재에 대한 사회적 우려가 지속적으로 제기되고 있음. 그런데 현행법은 정보통신서비스 제공자에게 정보통신망의 안전성 및 신뢰성 확보를 위한 기술적ㆍ관리적 보호조치를 취하도록 규정하고 있으나 사이버 침해사고 발생 시 사고 원인의 규명과 피해 확산 방지를 위하여 필수적인 로그의 보존에 관하여는 명확한 기준을 두고 있지 아니함. 이에 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자에 대하여 로그기록의 의무적 보존 기간을 설정하고 해킹 등 침해사고 발생이 확인된 경우 해당 서버를 즉시 증거로 보전하도록 의무화함으로써 침해사고의 신속하고 정확한 원인 규명과 피해 확산 방지를 도모하려는 것임. 아울러 민ㆍ관합동조사단이 침해사고의 원인을 조사하는 경우 조사 내용 및 결과를 국회에 보고하도록 하여 사이버 침해사고 대응의 투명성과 책임성을 강화하려는 것임(안 제45조의4, 제48조의4제5항 및 제8항 등).