1. 침해사고 발생 시 24시간 이내 신고 의무 신설 및 조치 이행 의무 개정
- 침해사고 발생 시 24시간 이내 다음 내용을 과기부장관 또는 KISA에 신고해야 합니다. 또한 추가로 확인되는 사실이 있는 경우 확인 시점으로부터 24시간 이내에 신고해야 합니다.
. 침해사고의 발생 일시, 원인, 피해내용
. 침해사고에 대한 조치사항 등 대응 현황
. 침해사고 대응업무를 담당하는 부서 및 연락처
- 침해사고 발생 시 과기부장관이 정보통신서비스제공자에게 필요한 조치를 이행하도록 명령할 수 있습니다. 기존 권고에서 명령으로 강화되었습니다. 또한 해당 내용에 대해 이행 여부를 점검하고 보완이 필요한 사항에 대해 시정을 명할 수 있습니다.
- 침해사고의 신고를 하지 않은 경우 1천만원 이하의 과태료 처분에서 3천만원 이하의 과태료 처분으로 강화되었습니다.
또한 조치 이행 여부 점검 후 보완이 필요한 사항에 대해 시정을 명했으나 시정명령을 이행하지 아니한 경우 3천만원 이하의 과태료 처분이 신설되었습니다.
- 근거법령
정보통신망법 제48조의3(침해사고의 신고 등) 제4항 신설
④ 제1항에 따른 신고의 시기, 방법 및 절차 등에 관하여 필요한 사항은 대통령령으로 정한다.
정보통신망법 시행령 제58조의2(침해사고 신고의 시기, 방법 및 절차) 신설
① 정보통신서비스 제공자는 법 제48조의3제1항 전단에 따라 침해사고를 신고하려는 경우에는 침해사고의 발생을 알게 된 때부터 24시간 이내에 다음 각 호의 사항을 과학기술정보통신부장관 또는 한국인터넷진흥원에 신고해야 한다.
1. 침해사고의 발생 일시, 원인 및 피해내용
2. 침해사고에 대한 조치사항 등 대응 현황
3. 침해사고 대응업무를 담당하는 부서 및 연락처
② 정보통신서비스 제공자는 제1항에 따라 신고한 후 침해사고에 관하여 추가로 확인되는 사실이 있는 경우에는 확인한 때부터 24시간 이내에 신고해야 한다.
③ 제1항 및 제2항에 따른 신고는 서면, 전자우편, 전화, 인터넷 홈페이지 입력 등의 방법으로 할 수 있다.
정보통신망법 제48조의4(침해사고의 원인 분석 등) 제2항, 제3항 신설
② 과학기술정보통신부장관은 정보통신서비스 제공자의 정보통신망에 침해사고가 발생하면 그 침해사고의 원인을 분석하고 피해 확산 방지, 사고대응, 복구 및 재발 방지를 위한 대책을 마련하여 해당 정보통신서비스 제공자(공공기관등은 제외한다)에게 필요한 조치를 이행하도록 명령할 수 있다.
③ 과학기술정보통신부장관은 제2항에 따른 조치의 이행 여부를 점검하고, 보완이 필요한 사항에 대하여 해당 정보통신서비스 제공자에게 시정을 명할 수 있다.
정보통신망법 시행령 제58조의3(침해사고 조치의 이행점검 절차) 신설
과학기술정보통신부장관은 법 제48조의4제3항에 따라 같은 조 제2항에 따른 조치의 이행 여부를 점검하려는 경우에는 점검 목적ㆍ일시ㆍ방법ㆍ내용 등이 포함된 점검계획을 점검 7일 전까지 해당 정보통신서비스 제공자에게 알려야 한다. 다만, 추가 침해사고의 발생이 예상되는 등 긴급한 경우 또는 사전에 알리면 증거인멸 등으로 점검 목적을 달성할 수 없다고 인정되는 경우에는 미리 알리지 않을 수 있다.