제안이유 및 주요내용
현행법은 행정기관의 장으로 하여금 국가정보원장이 안전성을 확인한 보안조치를 취할 것을 의무화하고 국가정보원장이 그 이행여부를 확인할 수 있도록 하고, 국회·법원·헌법재판소·중앙선거관리위원회 등 헌법기관의 행정사무를 처리하는 기관의 경우에는 해당 행정기관의 장이 필요하다고 인정하는 경우에 해당 규정을 적용받도록 정하는 등 정보통신망 등의 보안 강화를 위한 규정을 두고 있음.
그런데 최근 대법원 전산망이 북한 해킹 조직의 소행으로 의심되는 개인정보 유출 사건이 발생하였는데 법원행정처에서 해킹 사실을 즉시 국가정보원에 알려 수사를 시작했다면 추가 피해를 방지할 수 있었다는 지적에 따라, 보안 대책 수립 등의 예방 대책뿐만 아니라 사고 발생 시의 대응에 대한 규정을 마련하여야 한다는 의견이 있음.
이에 정보통신망과 행정정보 등에 국가의 안전보장에 심각한 위협 또는 업무수행에 현저한 지장을 초래하는 사이버공격·위협이 발생한 경우에는 행정기관의 장이 그 사실을 지체없이 국가정보원장에게 알리도록 의무화함으로써 사이버공격·위협 발생 시 피해를 최소화하고 신속한 대응이 가능하도록 하려는 것임(안 제56조의2 신설 등).