• Legalinsight
  • Legaledu
  • 법률신문 법률정보

    태평양

    「정보통신망의 이용촉진 및 정보보호 등에 한 법률」 개정법률안 국회 통과

    입력 :
    글자크기 : 확대 최소
  • 인쇄
  • 메일보내기
  • 기사스크랩
  • 스크랩 보기
  • [ 2018.06.01 ]


    정보보호 최고책임자(Chief Information Security Officer, 이하 “CISO”)의 겸직 금지, 정보통신서비스 제공자의 보험·공제 가입 또는 준비금 적립 의무 등을 부과하는 내용의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 “정보통신망법”) 개정법률안(이하 “개정법률안”)이 2018. 5. 28. 국회 본회의에서 의결되었습니다. 이번에 의결된 개정법률안은 공포 후 6개월이 경과한 날부터 시행될 예정이나, CISO 겸직금지 의무 및 보험·공제 등 가입 의무에 관한 규정은 공포 후 1년이 경과한 날부터 시행될 예정입니다. 


    저희 법무법인은 정보통신망법 개정안의 주요 내용과 향후 대응방안을 정리하여 아래와 같이 보내드리니 업무에 참고하시기 바랍니다.



    1. 정보통신망법 개정안 내용 

    (1) CISO 선임의무 강화(개정법률안 제45조의3)

    기존 정보통신망법에서는 “종업원 수, 이용자 수 등”에 따라 CISO를 지정하고 이를 과학기술정보통신부(이하 “과기정통부”) 장관에게 신고하도록 정하였으나, 개정법률안은 “자산총액, 매출액 등”에 따라 CISO를 지정하여 과기정통부장관에 신고하도록 규정하여 CISO 지정 및 신고 의무 기준을 변경하였습니다. 개정법률안이 시행되면, 정보통신서비스 제공자는 자산총액 및 매출액 등의 재무지표에 따라 CISO 지정 의무를 차등적으로 적용 받게 되는데, 그 구체적인 기준은 향후 대통령령에서 규정될 예정입니다.

    한편, 개정법률안은 CISO의 전문성 및 직무 전념성을 재고하기 위하여 CISO가 다른 업무를 겸직할 수 없도록 겸직금지의무를 부과하고 있으며, CISO의 자격 요건을 대통령령으로 정하도록 규정하였습니다.


    (2) 보험·공제 가입, 준비금 적립 의무 도입(개정법률안 제32조의3)

    개정법률안은 정보통신서비스 제공자의 개인정보 보호에 관한 의무 위반 시 이용자에 대한 손해배상책임의 이행을 보장하기 위하여 일정 규모 이상의 정보통신서비스 제공자에게 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 취하도록 의무를 부과하고 있습니다. 


    (3) 접근권한 동의에 관한 방송통신위원회의 실태조사 권한 부여(개정법률안 제22조의2)

    개정법률안은 방송통신위원회(이하 “방통위”)가 정보통신서비스 제공자의 이용자 접근권한 설정 등에 관한 실태조사를 실시할 수 있는 권한을 명문화하였습니다. 

    방통위는 지난 3월 국내외 주요 모바일 앱 기업들에 대하여 개인정보 내지 통화·문자 내역을 무단 수집 여부를 점검하기 위한 실태조사에 착수한 바 있는데, 개정법률안은 방통위가 이와 같이 접근권한에 대한 이용자의 정보 보호 여부에 관한 실태조사를 할 수 있도록 그 권한을 명시하였습니다.


    (4) 통신과금서비스이용자의 구매자정보 제공 요청(개정법률안 제58조의2)

    개정법률안은 통신과금서비스이용자에게 통신과금서비스 제공이 본인의 의사에 기한 것인지 확인하기 위하여 거래 상대방에 대하여 구매·이용한 자의 이름, 생년월일 정보의 제공을 요청할 권한을 부여하고, 거래 상대방에게는 정당한 사유가 없는 한 그 요청을 받은 날부터 3일 내에 이를 제공할 의무를 부과하였습니다. 


    (5) 「개인정보 보호법」과 경합 시 정보통신망법의 우선 적용 명문화(개정법률안 제5조)

    개정법률안은 정보통신 분야의 개인정보 보호에 관하여 정보통신망법과 「개인정보 보호법」의 적용이 경합하는 경우에 정보통신망법을 우선 적용하도록 명시적으로 이를 정하여, 「개인정보 보호법」과 정보통신망법 간의 관계를 법률로 명확히 하였습니다.



    2. 향후 대응방안 

    기존 정보통신망법에 따라 CISO 지정·신고의무가 있는 다수 기업은 실무상 한 명의 임원이 CISO와 다른 직책을 겸임하도록 제도를 운영하는 경우가 종종 있었습니다. 향후 개정법률안의 시행에 맞추어 정보통신서비스 제공자들은 ① 지정의무의 변경에 따라 각 기업들에게 CISO 지정의무가 발생하는지 여부를 확인하고, ② 지정의무가 있는 경우 대통령령에서 지정하는 요건에 부합하는 자를 CISO로 지정하여 과기정통부에 신고하여야 하며, ③ 추가 인력을 확보하여 CISO가 다른 직책을 겸하지 않도록 유의할 필요가 있습니다. 


    그리고 향후 대통령령에 따른 일정 규모 이상의 정보통신서비스 제공자는 개인정보 보호의무 위반으로 인한 손해배상책임의 이행을 보장하기 위하여 보험 또는 공제에 가입하거나 준비금을 적립하는 등 대책을 수립할 필요가 있습니다.


    또한, 모바일 앱 서비스를 제공하는 기업들은 앱상 이용자 접근권한 설정에 법위반이 없는지 점검하여 방통위의 실태조사에 대비할 필요가 있습니다.


    끝으로, 이번 개정은 정보보호를 강화하자는 취지의 일환으로 이루어진 것으로 이와 같은 흐름은 앞으로도 당분간 지속될 것으로 예상되므로, 정보 보호 관련 규제에 만전을 기하여 대비할 필요가 있습니다. 


    저희 법무법인에서는 정보보호와 관련된 다수의 자문 및 소송 업무를 수행하여 왔고, 이와 관련한 주요 컴플라이언스 시스템의 사전 수립 및 점검 등의 업무 수행 경험도 다수 보유하고 있습니다. 정보통신망법 개정에 따른 다양한 법률 이슈에 대한 자문 및 시스템 점검 등에 대하여 문의사항이 있으시면 언제든지 저희 법무법인에 연락주시기 바랍니다.



    강태욱 변호사 (taeuk.kang@bkl.co.kr)

    윤주호 변호사 (juho.yoon@bkl.co.kr)

    정해인 변호사 (haein.jeung@bkl.co.kr)