2216276제22대

정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안

최형두 의원2026-01-230

AI 요약AI

화이트해커가 사이버 보안 취약점을 찾아 알릴 때 법적 보호를 받을 수 있도록 합니다.

핵심 내용

최근 해킹 사고가 늘면서, 컴퓨터나 인터넷을 안전하게 만들기 위해 노력하는 '화이트해커'들과 협력하는 제도가 중요해지고 있습니다. 하지만 현재는 허락 없이 컴퓨터 시스템에 접근하면 처벌받을 수 있어, 이런 보안 전문가들의 활동이 위축될 수 있다는 우려가 있습니다. 또한, 기업들이 발견된 보안 문제를 제대로 처리하지 않아 문제가 생기기도 합니다.

주요 변경사항

이 법안이 통과되면, 화이트해커들은 안전하게 컴퓨터 시스템의 보안 취약점을 찾고 신고할 수 있게 됩니다. 기업들은 보안 취약점을 어떻게 처리할지 미리 계획을 세우고 공개해야 합니다. 또한, 심각한 보안 문제가 발견되면 정부에 알리고 사용자들에게도 알려야 하는 의무가 생깁니다.

기대 효과

컴퓨터나 인터넷을 이용하는 사람들이 더욱 안전해질 것입니다. 해킹이나 개인 정보 유출 같은 사이버 범죄가 줄어들 것으로 기대됩니다. 기업들도 보안에 더 신경 쓰게 되어, 우리가 안심하고 디지털 기기를 사용할 수 있게 될 것입니다.

긍정적 효과

이 법안은 컴퓨터 보안을 강화하는 데 큰 도움이 됩니다. 화이트해커들이 자유롭게 활동하며 보안 문제를 미리 찾아낼 수 있게 되어, 해킹 사고를 예방하는 데 효과적입니다. 또한, 기업들이 보안 취약점을 투명하게 관리하도록 하여 우리 모두의 디지털 생활을 더 안전하게 만들 것입니다.

부정적 효과

기업들이 보안 취약점을 처리하는 데 추가적인 시간과 비용이 들 수 있습니다. 또한, '선의의 활동'과 '악의적인 침입'을 구분하는 기준이 명확하지 않으면, 오히려 보안 전문가들이 불이익을 받을 가능성도 있습니다. 정부의 관리 감독이 제대로 이루어지지 않으면 제도가 제대로 작동하지 않을 수도 있습니다.

주요내용

제안이유 및 주요내용 최근 디지털 전환의 가속화로 소프트웨어 및 정보통신망연결기기 등의 보안취약점을 악용한 사이버 침해사고가 급증하고 있음. 이에 따라 전세계적으로 민간 보안 전문가(화이트해커 등)와 협력하여 사전에 취약점을 발굴하고 보완하는 ‘보안취약점 협력대응제도(CVD)’가 확산되는 추세임. 그러나 현행법은 정당한 권한 없는 정보통신망 침입을 금지하고 있어, 선의의 목적으로 취약점을 연구ㆍ발굴하는 보안전문가들의 활동이 위축될 우려가 있고, 기업들 또한 별도의 신고 채널이나 처리 절차를 갖추지 않아 발견된 취약점이 방치되거나 음성적으로 거래되는 등의 문제가 제기되어 왔음. 이에 정보통신서비스 제공자 등으로 하여금 정보보호 취약점 처리방침을 수립ㆍ공개할 수 있도록 하여 취약점 발굴 및 신고의 투명성을 확보하고, 해당 방침을 준수하여 활동하는 정보보호연구자에 대한 면책 근거를 마련하는 한편, 중대한 취약점에 대해서는 정부 신고 및 이용자 통지를 의무화함으로써 민간의 자발적인 보안 활동을 양성화하고 사이버 침해사고를 선제적으로 예방하려는 것임(안 제47조의8부터 제47조의10까지 신설).

법안 원문

의안정보시스템

처리 경과

3/8 단계

제안일2026-01-23
소관위 회부2026-01-26(과학기술정보방송통신위원회)
소관위 상정2026-02-25
소관위 처리
법사위 회부
법사위 상정
법사위 처리
본회의 의결

제안일2026-01-23

국회의원이 법안을 처음 제출한 날이에요

표결 결과

아직 본회의 표결이 진행되지 않은 법안입니다.

발의 의원 (13명)

대표발의

최형두

국민의힘

경남 창원시마산합포구

0.0 (0)

공동발의

이헌승

국민의힘

부산 부산진구을

법안 평가하기

한줄평 (0)

아직 한줄평이 없습니다.