⊙과학기술정보통신부공고제2026-10호
정보보호산업의 진흥에 관한 법률 시행령 일부개정령안 입법예고를 하는데 있어, 그 이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣기위하여 "행정절차법" 제 41조에 따라 다음과 같이 공고합니다.
2026년 1월 9일
부총리겸과학기술정보통신부장관
정보보호산업의 진흥에 관한 법률 시행령 일부개정령안 입법예고
1. 개정이유
최근 전방위적인 해킹사고로 인한 국민 불안이 가속화된 현 상황을 신속히 극복하고 국가 전반의 정보보호 역량 강화를 위하여, 정보보호 공시 의무를 대폭 확대하는 「범부처 정보보호 종합대책(10.22., 관계부처 합동)」이 발표됨에 따라 정보보호 공시 의무 대상자 범위를 유가증권시장 상장 법인 및 코스닥 시장 상장 법인과 정보보호 관리체계 인증을 받은 사업자까지 확대하고, 이용자 수 산정 기준의 공평성을 강화하기 위하여 전년도 말 기준 직전 3개월간 평균에서 전년도 평균으로 이용자수 산정 기준을 변경하는 한편 그동안 정보보호 의무 공시 대상에서 제외되었던 공공기관, 소기업, 금융사업자, 전자금융사업자 등의 제외 조건을 삭제하여 국민의 알 권리를 보장하고 민·관의 정보보호 역량을 강화하여 국가의 정보보호 수준을 향상시키려는 것임
2. 주요내용
가. 정보보호 공시 의무 대상 사업자 범위 확대 및 이용자 수 산정 기준 변경(안 제8조 제1항)
1) CISO 지정·신고 및 매출액 3,000억 이상 조건을 삭제하여 유가증권 시장 및 코스닥 시장 상장 법인으로 의무대상 범위 확대(제8조 제1항 제2호 개정)
2) 이용자 수 산정기준을 전년도 말 직전 3개월 평균에서 전년도 전체 평균으로 개정(제8조 제1항 제3호 개정)
3) 전년도 말 기준 정보통신망법 상 정보보호 관리체계 인증 의무 기업을 정보보호 공시 제도 의무대상자에 포함(제8조 제1항 제4호 신설)
나. 정보보호 공시 의무 대상 사업자 제외 조건 삭제(안 제8조 제2항)
1) 기존 제외 대상(공공기관, 소기업, 금융사업자, 전자금융사업자) 조건 삭제(제8조 제2항 삭제)
3. 의견 제출
이 개정안에 대해 의견이 있는 기관·단체 또는 개인은 2026년 2월 19일까지 국민참여입법센터(http://opinion.lawmaking.go.kr)를 통하여 온라인으로 의견을 제출하시거나, 다음 사항을 기재한 의견서를 과학기술정보통신부장관에게 제출하여 주시기 바랍니다.
가. 입법예고 사항에 대한 항목별 의견(찬·반 의견과 반대 시 이유 명시)
나. 성명(단체인 경우 단체명과 대표자명), 주소 및 전화번호
다. 보내실 곳
ㅇ 주소 : 세종특별자치시 갈매로 477 정부세종청사 4동 610호 과학기술정보통신부 정보보호산업과
ㅇ 팩스 : 044-202-6037
ㅇ 이메일 : jhpnara@korea.kr
4. 그 밖의 사항
개정안에 대한 자세한 사항은 과학기술정보통신부 정보보호산업과(전화 044-202-6452 또는 6453, 팩스 044-202-6037)로 문의하여 주시기 바랍니다.
100%
