검색
율촌

정보통신망법 일부개정법률안 국회 본회의 통과

[ 2018.06.07 ] 



2018. 5. 28. 『정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 “정보통신망법”) 일부개정법률안(이하 “개정안)』이 국회 본회의에서 의결되었습니다. 개정안은 신경민의원이 대표발의한 개정안 등 6건의 법률안을 통합·조정하여 마련된 것으로, 공포 후 6개월(다만, 정보통신서비스 제공자의 보험·공제 가입 또는 준비금 적립 의무 및 정보보호 최고책임자(Chief Information Security Officer, 이하 “CISO”)의 겸직금지 의무는 공포 후 1년)이 경과한 날부터 시행될 예정입니다.


율촌_2018.06.07_1.JPG



I. 개정안의 주요 내용

1. CISO 지정·신고 의무화 등(개정안 제45조의3)

현행 정보통신망법에 따르면 정보통신서비스 제공자는 원칙적으로 임원급 CISO 지정 여부를 선택할 수 있으나, 대통령령으로 정하는 종업원·이용자 수 기준에 해당하는 경우에는 예외적으로 CISO를 지정하고 과학기술정보통신부장관에게 신고하여야 합니다.


개정안에 따르면 정보통신서비스 제공자는 원칙적으로 임원급 CISO를 지정하고 과학기술정보통신부장관에게 신고하여야 하나, 대통령령으로 정하는 자산총액, 매출액 기준에 해당하는 경우에는 예외적으로 CISO를 지정하지 아니할 수 있습니다(제1항).


율촌_2018.06.07_2.JPG


한편, 개정안은 CISO가 독립적이고 전문적으로 업무를 수행할 수 있도록, CISO의 겸직을 금지하고(제3항) CISO의 자격 요건을 대통령령으로 정하도록 하였습니다(제7항).



2. 손해배상책임의 이행을 위한 보험가입 등 의무화(개정안 제32조의3, 제76조)

개정안은 정보통신서비스 제공자에게 개인정보 보호 의무 위반에 따른 손해배상책임의 이행을 위하여 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 이행할 의무를 부과하고(제32조의3), 이와 같은 조치를 취하지 않은 경우에는 2천만원 이하의 과태료 부과의 대상이 된다고 규정(제76조 제2항)하였습니다.



3. 방송통신위원회의 접근권한 동의에 관한 실태조사 근거 마련(개정안 제22조의2)

개정안은 방송통신위원회로 하여금 정보통신서비스 제공자 등이 접근권한 설정이 정보통신망법에 따라 이루어졌는지 여부에 대해 점검할 수 있도록 방송통신위원회 실태조사의 법적 근거를 규정하였습니다.


참고로, 접근권한 설정과 관련된 위반 사항이 발견되는 경우에는 3천만 원 이하의 과태료 부과 대상이 됩니다(정보통신망법 제76조, 제22조의2 제2항, 제3항).



4. 통신과금서비스이용자의 구매자정보 제공 요청(개정안 제58조의2)

개정안은 자신의 의사에 따라 통신과금서비스가 제공되었는지 여부를 확인하기 위하여 필요한 경우에는 거래 상대방에게 구매자의 정보 제공을 요청할 수 있도록 하였습니다. 이때, 거래 상대방은 정당한 사유가 없는 한 요청 받은 정보를 제공하여야 합니다(제1항).


다만, 위와 같이 제공받은 구매자정보는 본인 여부를 확인하거나 고소·고발을 위하여 수사기관에 제출하기 위한 목적으로만 사용되어야 합니다(제2항).



5. 개인정보 보호법과의 관계 명확화(개정안 제5조)

개정안은 정보통신망법 제4장 ‘개인정보의 보호’ 규정의 적용과 개인정보 보호법의 적용이 경합하는 경우에는 정보통신망법을 우선 적용하도록 하여, 정보통신망법과 개인정보 보호법 간의 적용 관계를 보다 명확하게 하였습니다.



II. 시사점 및 향후 전망

1. 현재 CISO를 지정·신고한 회사는 CISO가 CIO, CTO 등 다른 업무를 겸임하지 않도록 유의할 필요가 있습니다. 또한, 개정안의 입법취지를 고려할 때 CISO 지정·신고 의무 대상 사업자가 확대될 개연성이 있으므로, 현행 정보통신망법상 CISO 지정·신고 의무가 없는 회사라 할지라도 향후 CISO 지정·신고 의무 부과 가능성에 면밀히 대비할 필요가 있습니다.

한편, CISO 지정·신고 의무 부과 대상 기준, 겸직금지 의무 부과 대상 기준, CISO의 자격 요건 등에 대하여는 정보통신망법 시행령의 개정 추이를 살펴보아야 할 것이지만, 시행령 개정 전까지는 유사 내용이 규정된 전자금융거래법(제21조의2)과 동법 시행령(제11조의3, 별표1)을 우선 참조해 볼 수 있을 것으로 보입니다.


2. 일정한 규모 이상의 정보통신서비스 제공자는 손해배상 책임 이행을 위한 보험 또는 공제에 가입하거나 준비금을 적립하는 등 의무가 부과될 가능성에 미리 대비하여야 합니다.

이와 관련하여, 가입 대상 사업자의 범위, 기준 등 구체적인 사항은 시행령으로 정하도록 하고 있기 때문에 시행령 개정 작업의 추이를 지켜볼 필요가 있습니다.


3. 스마트폰 앱 서비스를 운영하고 있는 회사는 방송통신위원회의 실태조사에 대비하여, 앱 이용자 개인정보 수집 및 이용에 관한 동의와 접근권한, 이용자 정보 관리 등이 정보통신망법 이하 관련 지침에 맞게 이루어지고 있는지 점검할 필요가 있습니다.

참고로, 방송통신위원회는 2018. 3. 30. 국내외 주요 SNS 사업자의 이용자 기록 관리 실태, 개인정보 최소수집 여부, 이용자 동의의 적절성, 필수적·선택적 접근권한 구분 동의 여부 등에 대한 실태점검을 실시한 바 있는데, 이와 같은 점검이 여타의 앱 서비스에 대해서도 확대될 가능성이 있습니다.



손도일 변호사 (dison@yulchon.com)

김선희 변호사 (kimsh@yulchon.com)

카카오톡
  • 카카오톡
  • 관련 법조인

    리걸에듀