'정보통신망법 및 시행령' 개정안 14일 시행침해사고 추가 인지 시 24시간 이내 재신고시정명령 미이행 시 3000만원 이하의 과태료
-
13일 과기부에 따르면 현행 사이버 침해사고 대응체계에서는 신고 시기에 대한 명확한 기준이 없어 침해사고 미신고⋅지연신고 등의 문제가 발생하고 있다. 이에 따라 신속한 현장 지원이 어려웠고 침해사고 후속 대응의 실효성이 떨어졌다.
이에 과기부는 침해사고 신고 제도를 정비하고 침해사고 재발방지 조치에 대한 이행명령 근거, 이행 여부에 대한 점검방법 등을 정보통신망법 및 시행령에 규정할 방침이다.
개정안이 시행되면 침해사고가 발생한 정보통신 서비스 제공자는 사고를 인지한 이후 24시간 이내에 피해 내용과 원인, 대응 현황 등에 대해 파악한 사항을 신고해야 한다.
신고 이후 사고와 관련해 추가로 확인된 사항에 대해서는 확인된 시점으로부터 24시간 이내에 보완해 신고해야 한다. 이로써 침해사고 원인 파악 등으로 최초 신고가 지연되는 부작용을 방지할 계획이다.
아울러 과기부는 이번 개정안을 통해 침해사고 발생 정보통신 서비스 제공자에게 재발 방지 등 필요한 조치의 이행을 현행 '권고'에서 '명령'할 수 있는 근거를 마련했다.
과기부는 정보통신 서비스 제공자가 해당 명령을 이행했는지 여부를 점검해 보완이 필요한 사항에 대해서는 시정을 명한다. 만약 시정명령을 이행하지 않으면 3000만원 이하의 과태료를 부과하도록 규정했다.
류제명 과기부 네트워크정책실장은 "침해사고로 인한 피해 확산과 재발을 최소화하기 위해서는 신속한 신고를 바탕으로 한 원인 분석과 조치가 무엇보다 중요하다"며 "과기부는 침해사고 신고⋅후속 조치 체계가 제대로 정착돼 기업들이 다양한 정보보호 기술지원을 받을 수 있도록 노력하겠다"고 말했다.