정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안 (이훈기의원 등 10인)

현행법은 정보통신서비스 제공자에게 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치 의무를 부과하고 있음. 최근 온라인 거래, 예약ㆍ주문 서비스, 플랫폼 기반 영업, 인공지능 학습용 데이터 활용 등 디지털 기반 서비스가 확대되면서 중소기업 및 소상공인도 다양한 데이터를 처리하고 정보통신망을 활용하는 사례가 증가하고 있음. 이에 따라 규모가 작은 정보통신서비스 제공자도 해킹, 악성프로그램 감염, 서비스 장애 등 침해사고 위험에 지속적으로 노출되고 있음. 그러나 중소기업 및 소상공인인 정보통신서비스 제공자는 대기업이나 공공기관 등에 비해 정보보호 전문인력, 예산 및 기술역량이 부족하여 정보통신망 보호조치를 충분히 이행하기 어려운 실정임. 정보보호조치의 필요성을 인식하고 있더라도 자체적인 보안점검, 기술 대응, 정보보호시스템 도입에는 현실적인 한계가 있음. 한편 한국인터넷진흥원 등 전문기관을 통해 중소기업 등에 대한 정보보호 지원사업이 일부 추진되고 있으나, 현행법에는 중소기업 및 소상공인인 정보통신서비스 제공자를 대상으로 한 정부의 정보보호조치 지원 근거와 관련 업무의 위탁 근거가 명확히 규정되어 있지 않음. 이에 과학기술정보통신부장관이 중소기업 또는 소상공인인 정보통신서비스 제공자에 대하여 정보통신망 보호조치의 이행과 침해사고 예방ㆍ확산 방지를 위한 취약점 점검 지원, 기술 지원, 정보보호시스템 도입 지원 등 필요한 지원을 할 수 있도록 하고, 이에 필요한 비용을 예산의 범위에서 지원할 수 있도록 하며, 관련 업무를 전문기관인 한국인터넷진흥원에 위탁할 수 있도록 하려는 것임. 이를 통해 중소기업 및 소상공인의 정보보호조치 이행 부담을 완화하고, 영세 정보통신서비스 제공자의 정보보호 역량을 강화하여 보다 안전한 디지털 이용환경 조성에 기여하려는 것임(안 제45조의6 신설).