[해킹] 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부개정

[시행 2024. 8. 14.] [대통령령 제34821호, 2024. 8. 13., 일부개정]

◇ 개정이유

  정보통신망의 해킹 등 침해사고가 발생한 경우 정보통신서비스 제공자가 해야 하는 침해사고 신고의 시기, 방법 및 절차 등에 관하여 필요한 사항을 대통령령으로 정하도록 하고, 과학기술정보통신부장관은 정보통신서비스 제공자의 피해 확산 방지 등을 위해 필요한 조치의 이행 여부를 점검할 수 있도록 하며, 침해사고 신고 의무 위반 시 부과되는 과태료의 상한을 1천만원에서 3천만원으로 상향하는 등의 내용으로 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」이 개정(법률 제20260호, 2024. 2. 13. 공포, 8. 14. 시행)됨에 따라, 침해사고 신고의 시기ㆍ방법ㆍ절차와 침해사고 조치의 이행점검에 필요한 절차 및 침해사고 신고 의무 위반 등에 대한 과태료 부과기준을 구체적으로 정하는 등 법률에서 위임된 사항을 정하려는 것임.

◇ 주요내용

  가. 침해사고 신고의 시기, 방법 및 절차(제58조의2 신설)
    정보통신서비스 제공자는 침해사고를 신고하려는 경우에는 침해사고의 발생을 알게 된 때부터 24시간 이내에 침해사고의 발생 일시, 원인 및 피해내용, 침해사고 대응업무를 담당하는 부서 및 연락처 등을 서면, 전자우편, 전화 등의 방법으로 신고하도록 하고, 신고한 후 침해사고에 관하여 추가로 확인되는 사실이 있는 경우에는 확인한 때부터 24시간 이내에 신고하도록 함.

  나. 침해사고 조치의 이행점검 절차(제58조의3 신설)
    과학기술정보통신부장관은 침해사고가 발생한 정보통신서비스 제공자에게 명령한 조치의 이행 여부를 점검하려는 경우에는 점검 목적ㆍ일시ㆍ방법ㆍ내용 등이 포함된 점검계획을 점검 7일 전까지 해당 정보통신서비스 제공자에게 알리도록 하되, 추가 침해사고의 발생이 예상되는 등 긴급한 경우 등에는 미리 알리지 않을 수 있도록 함.

  다. 침해사고 신고 의무 위반 등에 대한 과태료 부과기준(별표 9 제2호)
    1) 정보통신서비스 제공자가 침해사고의 신고를 하지 않은 경우에 대한 과태료 부과금액을 1차 위반 시 300만원에서 750만원으로, 2차 위반 시 600만원에서 1천5백만원으로, 3차 이상 위반 시 1천만원에서 3천만원으로 각각 상향함.
    2) 정보통신서비스 제공자가 과학기술정보통신부장관의 침해사고 조치에 관한 시정명령을 이행하지 않은 경우에 대한 과태료 부과금액을 1차 위반 시 750만원, 2차 위반 시 1천5백만원, 3차 이상 위반 시 3천만원으로 정함.

<법제처 제공>