과학기술정보통신부가 오는 14일부터 개정된 정보통신망법을 시행한다고 밝혔다. 이번 개정은 사이버 침해사고에 대한 신속한 대응과 재발 방지를 위한 조치의 실효성을 높이는 데 초점을 맞추고 있다. 주요 개정 내용으로는 침해사고 인지 후 24시간 이내 신고 의무화, 추가 확인 사항에 대한 24시간 이내 보완 신고, 재발 방지를 위한 조치 이행을 '권고'에서 '명령'으로 강화, 조치 미이행 시 3000만원 이하의 과태료 부과 등이 있다. 이러한 법 개정은 국제적인 동향과도 맥을 같이한다. 미국은 중요 인프라 부문에 대해 72시간 이내 신고를 요구하는 법안을 2022년에 통과시켰으며, EU는 GDPR에 따라 72시간 이내 신고를 의무화하고 있다. 일본의 경우 즉시 신고를 요구하고 있어, 한국의 24시간 이내 신고 의무화는 국제 기준에 부합하는 것으로 볼 수 있다. 정보통신망법 개정 주요 내용 침해사고 대응 프로세스 ✅사고 발생 → 24시간 이내 최초 신고 → 추가 정보 확인 시 24시간 이내 보완 신고 → 과기정통부의 조치 명령 → 이행 여부 점검 → 미이행 시 과태료 부과✅ 과태료 부과 기준 최대 3,000만원 이하의 과태료 침해사고 미신고 시 시정명령 미이행 시 개정 전후 비교 개정 전 개정 후 신고 시기 불명확 24시간 이내 의무화 조치 권고 조치 이행 명령 이행 점검 없음 이행 점검 절차 도입 주요 변경사항 ✅ 24시간 이내 신고 의무화 ✅ 재발방지 조치 이행 명령 ✅ 이행 여부 점검 및 시정 명령 이번 법 개정은 기업에 상당한 영향을 미칠 것으로 예상된다. 특히 중소기업의 경우, 24시간 이내 신고 의무를 이행하기 위해 보안 인력과 시스템을 보강해야 할 필요성이 커졌다. 대기업은 이미 상당한 보안 체계를 갖추고 있지만, 더욱 신속한 대응 체계를 구축해야 할 것이다. 정보통신서비스 제공자들은 실질적으로 정보보호 수준을 강화할 수 있는 제도적 기반이 마련된 만큼, 보안 투자를 확대할 것으로 전망된다. 장기적으로 이번 법 개정은 한국의 사이버 보안 환경을 크게 개선할 것으로 기대된다. 신속한 신고와 대응 체계가 구축됨에 따라 대규모 정보 유출 사고의 예방과 피해 최소화가 가능해질 것이다. 또한, 기업들의 보안 의식이 높아지고 관련 투자가 증가하면서 전반적인 국가 사이버 보안 역량이 강화될 것으로 전망된다. 다만, 기업들의 부담이 가중될 수 있다는 우려도 있어, 정부의 적절한 지원과 가이드라인 제공이 필요할 것으로 보인다. /윤소리 기자 윤소리 기자 tto2504@daum.net 다른기사 보기 저작권자 © 세종일보 무단전재 및 재배포 금지 당신만 안 본 뉴스 한화 불꽃축제 30일 개최…대전시, 방문객 안전 관리 강화 주민이 채우는 폐교, 지역이 키우는 공간으로 만든다 [사설] 일할 세대가 떠난다 ‘APEC 2025 미래들의 수다’, 청년 시선으로 본 인구위기 어린이 환경교육, 뮤지컬로 배우는 탄소중립 외로움 대신 연결로… 청년 위한 온라인 상담 시범 운영 반복되는 SPC 사고… 노동부 "노동강도·건강영향 재진단 필요" 한화 불꽃축제 30일 개최…대전시, 방문객 안전 관리 강화 개의 댓글 회원로그인 작성자 비밀번호 댓글 내용입력 댓글 정렬 최신순 추천순 답글순 BEST댓글 BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다. 닫기 더보기 댓글삭제 삭제한 댓글은 다시 복구할 수 없습니다. 그래도 삭제하시겠습니까? 비밀번호 닫기 댓글수정 댓글 수정은 작성 후 1분내에만 가능합니다. 본문 / 400 비밀번호 닫기 내 댓글 모음 닫기 주요기사
과학기술정보통신부가 오는 14일부터 개정된 정보통신망법을 시행한다고 밝혔다. 이번 개정은 사이버 침해사고에 대한 신속한 대응과 재발 방지를 위한 조치의 실효성을 높이는 데 초점을 맞추고 있다. 주요 개정 내용으로는 침해사고 인지 후 24시간 이내 신고 의무화, 추가 확인 사항에 대한 24시간 이내 보완 신고, 재발 방지를 위한 조치 이행을 '권고'에서 '명령'으로 강화, 조치 미이행 시 3000만원 이하의 과태료 부과 등이 있다. 이러한 법 개정은 국제적인 동향과도 맥을 같이한다. 미국은 중요 인프라 부문에 대해 72시간 이내 신고를 요구하는 법안을 2022년에 통과시켰으며, EU는 GDPR에 따라 72시간 이내 신고를 의무화하고 있다. 일본의 경우 즉시 신고를 요구하고 있어, 한국의 24시간 이내 신고 의무화는 국제 기준에 부합하는 것으로 볼 수 있다. 정보통신망법 개정 주요 내용 침해사고 대응 프로세스 ✅사고 발생 → 24시간 이내 최초 신고 → 추가 정보 확인 시 24시간 이내 보완 신고 → 과기정통부의 조치 명령 → 이행 여부 점검 → 미이행 시 과태료 부과✅ 과태료 부과 기준 최대 3,000만원 이하의 과태료 침해사고 미신고 시 시정명령 미이행 시 개정 전후 비교 개정 전 개정 후 신고 시기 불명확 24시간 이내 의무화 조치 권고 조치 이행 명령 이행 점검 없음 이행 점검 절차 도입 주요 변경사항 ✅ 24시간 이내 신고 의무화 ✅ 재발방지 조치 이행 명령 ✅ 이행 여부 점검 및 시정 명령 이번 법 개정은 기업에 상당한 영향을 미칠 것으로 예상된다. 특히 중소기업의 경우, 24시간 이내 신고 의무를 이행하기 위해 보안 인력과 시스템을 보강해야 할 필요성이 커졌다. 대기업은 이미 상당한 보안 체계를 갖추고 있지만, 더욱 신속한 대응 체계를 구축해야 할 것이다. 정보통신서비스 제공자들은 실질적으로 정보보호 수준을 강화할 수 있는 제도적 기반이 마련된 만큼, 보안 투자를 확대할 것으로 전망된다. 장기적으로 이번 법 개정은 한국의 사이버 보안 환경을 크게 개선할 것으로 기대된다. 신속한 신고와 대응 체계가 구축됨에 따라 대규모 정보 유출 사고의 예방과 피해 최소화가 가능해질 것이다. 또한, 기업들의 보안 의식이 높아지고 관련 투자가 증가하면서 전반적인 국가 사이버 보안 역량이 강화될 것으로 전망된다. 다만, 기업들의 부담이 가중될 수 있다는 우려도 있어, 정부의 적절한 지원과 가이드라인 제공이 필요할 것으로 보인다. /윤소리 기자
당신만 안 본 뉴스 한화 불꽃축제 30일 개최…대전시, 방문객 안전 관리 강화 주민이 채우는 폐교, 지역이 키우는 공간으로 만든다 [사설] 일할 세대가 떠난다 ‘APEC 2025 미래들의 수다’, 청년 시선으로 본 인구위기 어린이 환경교육, 뮤지컬로 배우는 탄소중립 외로움 대신 연결로… 청년 위한 온라인 상담 시범 운영 반복되는 SPC 사고… 노동부 "노동강도·건강영향 재진단 필요"
