2216230제22대

정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안

최형두 의원2026-01-221

AI 요약AI

클라우드 시대, 개인정보 보호 강화 법안

핵심 내용

기업들이 클라우드를 많이 쓰고 외부 협력업체와 일하면서 생길 수 있는 개인정보 유출 위험을 막기 위한 법입니다. 특히 회사 시스템이 해킹당하거나, 직원이 나가도 바로 계정을 못 쓰게 막지 않아 생기는 문제들을 해결하려 합니다.

주요 변경사항

지금까지는 구체적인 규정이 부족해서 관리가 어려웠지만, 앞으로는 클라우드나 협력업체를 이용할 때 지켜야 할 개인정보 보호 규칙이 더 명확해집니다. 또한, 직원들의 수상한 행동을 감시하고, 사고가 났을 때 원인을 정확히 파악하기 위해 관련 기록을 오래 보관해야 합니다.

기대 효과

클라우드 서비스를 이용하거나 외부 업체와 협력하는 기업들은 개인정보를 더 꼼꼼하게 관리해야 합니다. 만약 개인정보 유출 사고가 발생하면, 기업들은 더 엄격한 책임을 지게 되고, 이용자들은 자신의 정보가 더 안전하게 보호받을 것이라는 기대를 할 수 있습니다.

긍정적 효과

개인정보 유출 사고를 예방하고, 만약 사고가 발생했을 때 빠르게 대응할 수 있는 기반을 마련합니다. 기업의 IT 환경이 복잡해지는 만큼, 이용자들의 개인정보를 안전하게 지킬 수 있는 실질적인 보호 장치가 강화됩니다.

부정적 효과

기업들이 추가적으로 보안 시스템을 갖추고 관련 기록을 관리해야 하므로 부담이 늘어날 수 있습니다. 또한, 내부 감시 강화가 직원들의 사생활 침해로 이어질 수 있다는 우려도 있습니다.

주요내용

제안이유 및 주요내용 최근 디지털 전환의 가속화로 기업들의 클라우드 서버 도입과 외부 협력업체 활용이 보편화되고 있으나, 현행법 상의 정보보호지침은 이에 대한 대응을 구체적으로 규정하고 있지 않아 복잡해진 IT 공급망 관리와 내부자 위협 대응에 한계가 있는 실정임. 특히 플랫폼 기업의 시스템 업데이트나 클라우드 설정 오류로 인한 개인정보 유출 사고가 발생하고 퇴사자의 접근 권한이 즉시 회수되지 않아 정보 유출로 이어지는 등 보안 사각지대가 발생하고 있음. 이로 인해 원격접속자나 수탁사업자에 대한 접근통제를 강화하고, 내부자의 이상 행위를 탐지할 수 있는 체계를 마련해야 한다는 지적이 제기됨. 이에 정보통신서비스 제공자가 준수하여야 하는 정보보호지침의 항목에 원격 접속자 및 수탁 사업자의 계정 관리, 내부자 이상 행위 탐지, 클라우드 및 공급망 보안 조치 등을 구체적으로 명시하고, 사고 발생 시 원인 분석과 재발 방지를 위하여 정보보호 감사 자료의 보관을 의무화하여 이용자 정보 보호의 실효성을 제고하려는 것임(안 제45조제3항 및 제45조의3 등). 참고사항 이 법률안은 최형두의원이 대표발의한 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 일부개정법률안」(의안번호 제16227호)의 의결을 전제로 하는 것이므로 같은 법률안이 의결되지 아니하거나 수정의결되는 경우에는 이에 맞추어 조정되어야 할 것임.

법안 원문

의안정보시스템

처리 경과

3/8 단계

제안일2026-01-22
소관위 회부2026-01-23(과학기술정보방송통신위원회)
소관위 상정2026-02-25
소관위 처리
법사위 회부
법사위 상정
법사위 처리
본회의 의결

제안일2026-01-22

국회의원이 법안을 처음 제출한 날이에요

표결 결과

아직 본회의 표결이 진행되지 않은 법안입니다.

발의 의원 (14명)

대표발의

최형두

국민의힘

경남 창원시마산합포구

0.0 (0)

공동발의

이헌승

국민의힘

부산 부산진구을

법안 평가하기

한줄평 (0)

아직 한줄평이 없습니다.