정보통신망법이 상당히 많은 부분이 개정되었습니다.
2018년 6월 12일 공포되어 12월 13일 시행이지만 일부 항목은 1년 뒤인 2019년 6월 12일 시행인 법령입니다.
주요 사항은 다음과 같습니다.
1. 앱 접근권한 설정에 대한 실태조사 권한을 방통위에 부여하였습니다.
2. 개인정보 손해배상 보험 가입을 의무화 하였습니다.
3. 정보보호최고책임자의 겸직을 금지하였습니다.
4. 통신과금서비스 구매내역 제공 요청을 할 수 있도록 했습니다.
구체적으로 살펴보겠습니다.
제5조(다른 법률과의 관계) 정보통신망 이용촉진 및 정보보호등에 관하여는 다른 법률에서 특별히 규정된 경우 외에는 이 법으로 정하는 바에 따른다. 다만, 제4장의 개인정보의 보호에 관하여 이 법과 「개인정보 보호법」의 적용이 경합하거나 제7장의 통신과금서비스에 관하여 이 법과 「전자금융거래법」의 적용이 경합하는 때에는 이 법을 우선 적용한다. |
기존에는 개인정보보호법과 경합 시 어떤 조항을 우선 적용한다는 얘기는 없었습니다. 다만, 망법은 특별법이기 때문에 망법을 우선 적용한다고 모두가 알고 있었던 것 뿐이죠. 이번 개정에서 명확히 명시했습니다만 실무를 하는 입장에서는 명시되었다는것 뿐 그닥 중요할 것 같지는 않네요.. 물론 법무업무를 하시는 분들의 입장은 모르겠습니다. 전 정보보호 업무를 하는 입장에서 말씀드리는거니까요... |
제22조의2(접근권한에 대한 동의) ④ 방송통신위원회는 해당 서비스의 접근권한의 설정이 제1항부터 제3항까지의 규정에 따라 이루어졌는지 여부에 대하여 실태조사를 실시할 수 있다. |
앱 접근권한 설정 의무는 이미 예전부터 있었습니다. 다만, 이번 개정에서 방통위에 실태조사 권한을 부여했습니다. 그동안은 실태조사를 안했던건지 궁금하네요..(제가 근무했던 기업은 앱이 없어서...) |
제44조의7(불법정보의 유통금지 등) ① 누구든지 정보통신망을 통하여 다음 각 호의 어느 하나에 해당하는 정보를 유통하여서는 아니 된다. 6의3. 총포ㆍ화약류(생명ㆍ신체에 위해를 끼칠 수 있는 폭발력을 가진 물건을 포함한다)를 제조할 수 있는 방법이나 설계도 등의 정보 |
아마도 제 블로그를 보시는 대부분의 분들은 이 내용과는 상관이 없을것 같습니다만 불법정보에 총포나 화학류를 제조할 수 있는 방법이나 설계도를 명시했습니다. 뉴스 등에서 보면 인터넷에서 보고 만들었다는 말들을 많이 하던데 이제 해당 내용에 대한 글을 올리는 것 만으로도 법령 위반이 되어버렸네요... |
제58조의2(구매자정보 제공 요청 등) ① 통신과금서비스이용자는 자신의 의사에 따라 통신과금서비스가 제공되었는지 여부를 확인하기 위하여 필요한 경우에는 거래 상대방에게 재화등을 구매·이용한 자의 이름과 생년월일에 대한 정보(이하 “구매자정보”라 한다)의 제공을 요청할 수 있다. 이 경우 구매자정보 제공 요청을 받은 거래 상대방은 정당한 사유가 없으면 그 요청을 받은 날부터 3일 이내에 이를 제공하여야 한다. ② 제1항에 따라 구매자정보를 제공받은 통신과금서비스이용자는 해당 정보를 본인 여부를 확인하거나 고소·고발을 위하여 수사기관에 제출하기 위한 목적으로만 사용하여야 한다. ③ 그 밖에 구매자정보 제공 요청의 내용과 절차 등에 필요한 사항은 대통령령으로 정한다. |
사실 통신과금서비스 제공 업체에서 일해본 경험이 없어서 업무가 얼마나 과중될지는 모르겠습니다. 통신과금서비스 이용자에게 재화 등을 구매하거나 이용한 자의 정보를 제공해야 한다는 내용인데요 기존에도 물어보면 알려주는 내용 아니었나요?? 물어본 일이 없어서...;; |
이상 2018년 12월 13일 시행되는 내용이구요
아래 있는 내용은 1년 뒤인 2019년 6월 12일에 시행되는 내용입니다.
제32조의3(손해배상의 보장) ① 정보통신서비스 제공자등은 제32조 및 제32조의2에 따른 손해배상책임의 이행을 위하여 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하여야 한다. ② 제1항에 따른 가입 대상 사업자의 범위, 기준 등 필요한 사항은 대통령령으로 정한다. |
개인정보 손해배상 보험 가입이 의무화 되었습니다. 해당 사업자의 전 서비스가 대상인건지 기준은 어찌 될건지가 상당히 궁금하네요.. 혹시 모르니 보험사별 비교는 해봐야겠군요... |
제45조의3(정보보호 최고책임자의 지정 등) ① 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 임원급의 정보보호 최고책임자를 지정하고 과학기술정보통신부장관에게 신고하여야 한다. 다만, 자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 지정하지 아니할 수 있다. ③ 제1항 본문에 따라 지정 및 신고된 정보보호 최고책임자(자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우로 한정한다)는 제4항의 업무 외의 다른 업무를 겸직할 수 없다. |
정보보호최고책임자의 지정 의무는 예전부터 있던 내용입니다. 다만, 예전에는 지정의무대상의 규모를 정의했다면 개정내용은 지정의무에서 제외되는 대상의 규모를 정의했습니다. 이 항목은 크게 이슈될만한 내용은 아니네요.. 물론 지정의무 미대상에서 대상이 되는 경우는 있겠습니다만... 45조의3 조항의 개정에서 가장 큰 이슈가 되는 내용은 겸직 금지가 아닐까 싶습니다. 결국 CISO 업무 외에는 어떤 업무도 할 수 없다는 내용인데요 제가 봐온 대부분의 조직은 임원들이 한 부서의 장을 맡고 있는데 이렇게 관리자 업무와 겸직도 불가한건지 모르겠습니다. 정확한 가이드가 나오길 기다려 봐야겠네요.. 물론 기준이 가장 큰 이슈가 될 듯 합니다... |
이번에 공포된 내용 중 12월에 시행되는 내용은 앱의 접근권한 관리만 잘 해왔다면 문제될만한 내용은 없네요.. 다만, 1년뒤 시행되는 내용은 시행령에 따라 파장이 상당히 크겠네요...
우리 정보보호인들은 언제나 그래왔지만 대통령령으로 기준 정하겠다고 하면 나다 싶으면 준비 해야죠...
이곳에 들르시는 모든 보안인 여러분 개정된 법령 맞추시느라 고생길이 예상됩니다. 그게 본인의 업무가 과중될 수도 있고 윗선의 짜증을 감당해야 할수도 있지만요.. 다들 화이팅 하세요~~
정보통신망 이용촉진 및 정보보호 등에 관한 법률_20181213시행.pdf
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령_20180528시행.pdf
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙_20170726시행.pdf
ligilo
행복한 하루 되세요~