1. 개요

과학기술정보통신부는 사이버 침해사고 발생 시 신속한 대응과 재발 방지를 위해 필요한 조치를 강화하기 위해 개정된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법)을 8월 14일부터 시행한다고 발표했다. 이번 법률 개정은 사이버 보안 위협이 증가하는 상황에서 침해사고에 대한 대응을 강화하고, 재발 방지 대책을 더욱 효과적으로 실행할 수 있도록 이행력을 높이기 위한 목적이 있다.

2. 침해사고 발생 시 신고 절차

침해사고 발생 시, 정보통신서비스 제공자는 사고 인지 후 24시간 이내에 피해내용, 원인, 대응현황 등에 대해 파악한 사항을 우선 신고(최초신고)해야 한다. 최초신고 이후에는 사고와 관련하여 추가적으로 확인된 사항에 대해 확인된 시점으로부터 24시간 이내에 보완신고해야 한다.

[출처 : 과학기술정보통신부]

3. 침해사고 재발방지 조치 명령 및 이행점검

과학기술정보통신부는 침해사고가 발생한 정보통신서비스 제공자의 재발방지 등 필요한 조치의 이행을 현행 ‘권고’에서 ‘명령’할 수 있는 근거를 마련하였다. 정보통신서비스 제공자가 해당 명령을 이행하였는지 여부를 점검하여 보완이 필요한 사항에 대해서는 시정을 명하고, 시정명령을 이행하지 않은 경우 3,000만원 이하의 과태료를 부과하도록 규정하였다.

[출처 : 과학기술정보통신부]

4. 참고 자료

[1] https://www.msit.go[.]kr/bbs/view.do?sCode=user&mId=113&mPid=238&pageIndex=&bbsSeqNo=94&nttSeqNo=3184817&searchOpt=ALL&searchTxt=

보안관제센터 MIR Team