1. 침해사고 발생 시 24시간 이내 신고 의무 신설 및 조치 이행 의무 개정

- 침해사고 발생 시 24시간 이내 다음 내용을 과기부장관 또는 KISA에 신고해야 합니다. 또한 추가로 확인되는 사실이 있는 경우 확인 시점으로부터 24시간 이내에 신고해야 합니다.
  . 침해사고의 발생 일시, 원인, 피해내용
  . 침해사고에 대한 조치사항 등 대응 현황
  . 침해사고 대응업무를 담당하는 부서 및 연락처

- 침해사고 발생 시 과기부장관이 정보통신서비스제공자에게 필요한 조치를 이행하도록 명령할 수 있습니다. 기존 권고에서 명령으로 강화되었습니다. 또한 해당 내용에 대해 이행 여부를 점검하고 보완이 필요한 사항에 대해 시정을 명할 수 있습니다.

- 침해사고의 신고를 하지 않은 경우 1천만원 이하의 과태료 처분에서 3천만원 이하의 과태료 처분으로 강화되었습니다.
  또한 조치 이행 여부 점검 후 보완이 필요한 사항에 대해 시정을 명했으나 시정명령을 이행하지 아니한 경우 3천만원 이하의 과태료 처분이 신설되었습니다.

- 근거법령

정보통신망법 제48조의3(침해사고의 신고 등) 제4항 신설
④ 제1항에 따른 신고의 시기, 방법 및 절차 등에 관하여 필요한 사항은 대통령령으로 정한다.

정보통신망법 시행령 제58조의2(침해사고 신고의 시기, 방법 및 절차) 신설
① 정보통신서비스 제공자는 법 제48조의3제1항 전단에 따라 침해사고를 신고하려는 경우에는 침해사고의 발생을 알게 된 때부터 24시간 이내에 다음 각 호의 사항을 과학기술정보통신부장관 또는 한국인터넷진흥원에 신고해야 한다.
  1. 침해사고의 발생 일시, 원인 및 피해내용
  2. 침해사고에 대한 조치사항 등 대응 현황
  3. 침해사고 대응업무를 담당하는 부서 및 연락처
② 정보통신서비스 제공자는 제1항에 따라 신고한 후 침해사고에 관하여 추가로 확인되는 사실이 있는 경우에는 확인한 때부터 24시간 이내에 신고해야 한다.
③ 제1항 및 제2항에 따른 신고는 서면, 전자우편, 전화, 인터넷 홈페이지 입력 등의 방법으로 할 수 있다.
정보통신망법 제48조의4(침해사고의 원인 분석 등) 제2항, 제3항 신설
② 과학기술정보통신부장관은 정보통신서비스 제공자의 정보통신망에 침해사고가 발생하면 그 침해사고의 원인을 분석하고 피해 확산 방지, 사고대응, 복구 및 재발 방지를 위한 대책을 마련하여 해당 정보통신서비스 제공자(공공기관등은 제외한다)에게 필요한 조치를 이행하도록 명령할 수 있다.
③ 과학기술정보통신부장관은 제2항에 따른 조치의 이행 여부를 점검하고, 보완이 필요한 사항에 대하여 해당 정보통신서비스 제공자에게 시정을 명할 수 있다.

정보통신망법 시행령 제58조의3(침해사고 조치의 이행점검 절차) 신설
과학기술정보통신부장관은 법 제48조의4제3항에 따라 같은 조 제2항에 따른 조치의 이행 여부를 점검하려는 경우에는 점검 목적ㆍ일시ㆍ방법ㆍ내용 등이 포함된 점검계획을 점검 7일 전까지 해당 정보통신서비스 제공자에게 알려야 한다. 다만, 추가 침해사고의 발생이 예상되는 등 긴급한 경우 또는 사전에 알리면 증거인멸 등으로 점검 목적을 달성할 수 없다고 인정되는 경우에는 미리 알리지 않을 수 있다.

'보안 이야기 > 뉴스' 카테고리의 다른 글

8월 20일 뉴스  (0) 2024.08.21
8월 19일 뉴스  (0) 2024.08.20
8월 17일 ~ 8월 18일 뉴스  (0) 2024.08.19
8월 16일 뉴스  (2) 2024.08.18
8월 15일 뉴스  (0) 2024.08.16
블로그 이미지

ligilo

행복한 하루 되세요~

,

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

8월 17일 ~ 8월 18일 뉴스입니다.

[한 주를 관통하는 보안 소식] 2024년 8월 3주차, ‘Value’
식당 주인들이 가장 선호하는 단어...이란의 고민 깊어지고...세르비아에서는 기묘한 가치 충돌이[보안뉴스 문가용 기자] 2024년 8월 3주차 가 선정한 키워드는 ‘Value’다. 여기 저기서 가치라는 말들이 남용, 오용, 혼용되고...

 

명령 스크립트 파일로 압축해 유포되는 다운로더 악성코드 ‘DBatLoader’ 주...
유지해야[보안뉴스 박은주 기자] 최근 CMD 파일 형태로 유포되는 ‘DBatLoader(ModiLoader)’라는 이름의... 백신 프로그램을 사용하고 운영체제 보안 업데이트를 최신 상태로 유지하는 것이 안전하다. 응용...

 

금감원, 네이버페이와 토스 대상으로 개인신용정보 제3자 제공 여부 점검
네이버페이와 토스 대상으로 카카오페이와 유사한 사례 있는지 점검 나서[보안뉴스 김경애 기자] 금융감독원(이하 금감원)이 네이버페이와 토스를 대상으로 개인신용정보를 제3자에게 제공했는지 여부에 대해...

 

<보안뉴스>

지디넷코리아 픽셀폰 '해킹 취약' 결함…구글 'SW 업데이트 통해 수정'
데이터넷 [SSE/SASE②] 단일 공급업체 SASE로 하이브리드 복잡성 완화
디지털데일리 IT 대란 후 멀티클라우드 부상…'통합보안관제' 반사이익 기대
지디넷코리아 '무조건 억대 연봉'…점점 더 '귀한 몸' 될 직업은?
디지털데일리 [금융권 망분리 개선] 경쟁력 강화 수단 SaaS, 어떤 이점 있을까
디지털타임스 美 포춘 “500대 기업 56% ‘AI 위험’ 경고”
이데일리 금융권 숙원 '망분리 규제', 10년 만에 사라진다[위클리금융]
라디오코리아 [리포트] “다크웹에 내 정보가?”…개인정보 27억 건 유출 ‘주의’
토큰포스트 Styx Stealer 멀웨어, 윈도우 취약점 악용해 암호화폐 거래 가로채기
KNN 챗GPT 관련 기업, 보안 강화 박차
뉴시스 '어? 프로그래밍 실수가 비행기 멈춰 세웠다…공급망 보안 비상
국방일보 중소 방산협력업체 사이버보안 실태 긴급 점검
이데일리 [단독]국정원, CC인증제도 재이관 추진…'국내용 CC 없앤다'
한겨레 ‘데이터 경제’ 위해 개인정보 길 터줬지만…기업은 부실관리

 

<IT소식>

보안뉴스 최근 부각되고 있는 ‘멀티 클라우드’의 장단점 비교해보니
전자신문 공공 초거대 AI 전담 기관 생기나···설립 필요성 제기
이코노믹리뷰 [노무사 Q&A] '입사지원자의 동의 없는 평판조회'는 불법?
한경닷컴 컨테이너 크기 '미니 데이터센터'가 뜬다

 


 

'보안 이야기 > 뉴스' 카테고리의 다른 글

8월 19일 뉴스  (0) 2024.08.20
정보통신망법 개정내역 살펴보기(2024. 08. 14 시행)  (0) 2024.08.19
8월 16일 뉴스  (2) 2024.08.18
8월 15일 뉴스  (0) 2024.08.16
8월 14일 뉴스  (0) 2024.08.15
블로그 이미지

ligilo

행복한 하루 되세요~

,