제안이유 및 주요내용
현행법은 과학기술정보통신부장관이 정보통신서비스 제공자의 정보통신망에 중대한 침해사고가 발생한 경우에 한하여 소속 공무원 또는 민ㆍ관합동조사단으로 하여금 사업장에 출입하여 원인을 조사하고, 피해 확산 및 재발 방지를 위한 조치의 이행을 명할 수 있도록 규정하고 있음.
그러나 현행법상 소속 공무원의 사업장 출입권한을 중대한 침해사고에만 한정하고 있어 일반 침해사고 발생 시 원인 분석의 한계가 있으며, 일반 침해사고도 향후 중대한 침해사고로 확대될 가능성이 있어 사전 예방에서 조사의 필요성이 제기되고 있음. 또한, 조사 결과에 따른 침해사고 대책의 이행을 강제할 수단이 없어 정보통신서비스 제공자가 불이행하더라도 대응이 어려운 문제점이 있음.
이에 침해사고의 원인 분석 및 조사 대상을 확대하여 중대한 침해사고가 아닌 침해사고에 대해서도 원인 분석 및 조사를 할 수 있도록 규정하고, 원인 분석 결과에 따라 필요한 조치를 불이행할 경우 이행강제금을 부과할 수 있도록 규정하여 침해사고에 대한 대응이 보다 효과적으로 이루어질 수 있도록 하려는 것임(안 제48조의4제6항, 제48조의7 신설, 제64조제3항 등).