정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안

제안이유 및 주요내용 최근 디지털 전환의 가속화로 기업들의 클라우드 서버 도입과 외부 협력업체 활용이 보편화되고 있으나, 현행법 상의 정보보호지침은 이에 대한 대응을 구체적으로 규정하고 있지 않아 복잡해진 IT 공급망 관리와 내부자 위협 대응에 한계가 있는 실정임. 특히 플랫폼 기업의 시스템 업데이트나 클라우드 설정 오류로 인한 개인정보 유출 사고가 발생하고 퇴사자의 접근 권한이 즉시 회수되지 않아 정보 유출로 이어지는 등 보안 사각지대가 발생하고 있음. 이로 인해 원격접속자나 수탁사업자에 대한 접근통제를 강화하고, 내부자의 이상 행위를 탐지할 수 있는 체계를 마련해야 한다는 지적이 제기됨. 이에 정보통신서비스 제공자가 준수하여야 하는 정보보호지침의 항목에 원격 접속자 및 수탁 사업자의 계정 관리, 내부자 이상 행위 탐지, 클라우드 및 공급망 보안 조치 등을 구체적으로 명시하고, 사고 발생 시 원인 분석과 재발 방지를 위하여 정보보호 감사 자료의 보관을 의무화하여 이용자 정보 보호의 실효성을 제고하려는 것임(안 제45조제3항 및 제45조의3 등). 참고사항 이 법률안은 최형두의원이 대표발의한 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 일부개정법률안」(의안번호 제16227호)의 의결을 전제로 하는 것이므로 같은 법률안이 의결되지 아니하거나 수정의결되는 경우에는 이에 맞추어 조정되어야 할 것임.