제안이유 및 주요내용
현행법은 정보통신서비스 제공자에게 정보통신시스템에 대한 보안 및 정보의 안전한 관리를 위하여 임직원을 정보보호 최고책임자로 지정하도록 하고 있고, 정보통신망 침해사고 발생시 과학기술정보통신부장관이나 한국인터넷진흥원에 신고하도록 의무를 부과하고 있음.
그러나 「전자금융거래법」상 정보보호최고책임자와 달리 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」상 정보보호 최고책임자에게는 인력관리 및 예산편성 권한이 없다는 지적이 있고, 해킹 등 침해사고 발생으로 인하여 개인정보 유출 사고가 발생하는 경우 이용자들에게 통지가 적시에 제대로 이루어지지 않아 2차 피해가 확산될 수 있다는 지적이 있는바, 정보보호 체계 및 이용자 보호 체계의 개선이 필요함.
이에 정보보호 최고책임자에게 정보보호에 필요한 인력 관리 및 예산 편성 권한을 부여하고, 중대한 침해사고 발생 시 정보통신서비스 제공자가 지체 없이 그 사실을 해당 이용자에게 통지하도록 규정하여 이용자가 침해사고로 인한 피해의 확산을 방지하려는 것임(안 제45조의3제4항제1호마목ㆍ바목, 제48조의3제4항, 제76조제3항제11호의2 신설).