안건내용
제안이유 및 주요내용
현행법에서는 컴퓨터 바이러스 등으로 정보통신망 또는 이와 관련된 정보시스템에 침해사고가 발생할 경우 정보통신서비스 제공자 또는 직접정보통신시설 사업자로 하여금 그 사실을 즉시 과학기술정보통신부장관이나 한국인터넷진흥원에 신고하도록 규정하고 있음.
그러나 최근 랜섬웨어(Ransomware) 등 정보통신의 침해사고가 고도화ㆍ다양화 되어 피해가 확산되고 있는 가운데 사립학교와 병원 등 비영리법인 기관은 신고 의무가 없어 정보침해사고 발생 시 원인 분석과 확산방지에 어려움을 겪고 있는 실정임.
이에 전기통신역무를 이용하여 정보를 제공하거나 매개하는 비영리법인, 학교 및 병원 등에 대하여도 침해사고 발생 시 신고를 의무화함으로써 정보통신 침해사고로 인한 피해를 최소화하려는 것임(안 제48조의3제1항제3호 및 제4호 신설 등).
규제내용
전기통신역무를 이용하여 정보를 제공하거나 매개하는 비영리법인, 학교 및 병원 등에 대하여도 침해사고 발생 시 신고를 의무화함으로써 정보통신 침해사고로 인한 피해를 최소화하려는 것임(안 제48조의3).