정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안

현행법령은 침해사고가 발생하면 정보통신망서비스 제공자로 하여금 사고 발생 24시간 이내에 그 사실을 과학기술정보통신부장관이나 한국인터넷진흥원에 신고하도록 규정하고 있음. 그러나 이러한 신고의무는 침해사고 발생이 명확히 확인된 경우에만 적용되고, 내부 정보 유출 등 침해가 의심되는 정황 단계에서의 자발적 신고에 대해서는 법적 근거가 미비함. 침해사고는 초기의 신속한 대응이 피해 확산 방지에 핵심적임에도 불구하고, 기업들은 사고 발생 여부가 확정되지 않았다는 이유로 신고를 주저하는 사례가 존재함. 이 경우 조기 대응 실패로 대규모 확산ㆍ피해로 이어질 위험성이 존재함. 이에 정보통신서비스 제공자로 하여금 내부 정보 유출 등 침해사고의 발생이 의심되는 경우 그 발생 여부를 확인하기 위하여 과학기술정보통신부장관이나 한국인터넷진흥원에 신고하고 점검을 위한 기술 지원을 받을 수 있도록 하려는 것임(안 제48조의3제4항 신설 등).