1.

침해사고 신고제도 정비 (법 제48조의3 제4항, 시행령 제58조의2)

• 신고시기: 침해사고가 발생한 정보통신서비스 제공자가 침해사고를 신고하려는 경우에는 침해사고의 발생을 알게 된 때부터 24시간 이내에 침해사고 발생 일시, 원인, 피해내용, 대응현황 등을 신고(최초신고)하고, 신고 이후 침해사고에 관하여 추가로 확인되는 사실이 있는 경우에는 확인한 때부터 24시간 이내에 신고(보완신고)해야 합니다.

• 신고내용: ① 침해사고의 발생 일시, 원인 및 피해내용, ② 조치사항 등 대응 현황, ③ 대응업무를 담당하는 부서 및 연락처를 신고해야 합니다.

• 신고방법: 서면, 전자우편, 전화, 인터넷 홈페이지 입력 등의 방법으로 할 수 있습니다.
   

2.

침해사고 재발방지 조치 명령 및 이행점검 (법 제48조의4 제2항 및 제3항, 제76조 제1항 제6의7호, 시행령 제58조의3)

• 과기정통부가 침해사고 발생 정보통신서비스 제공자에게 재발방지 대책 마련 등 필요한 조치의 이행을 기존의 ‘권고’에서 ‘명령’할 수 있는 근거를 마련하였습니다.

• 과학기술정보통신부장관이 위 조치의 이행 여부를 점검하고, 보완이 필요한 사항에 대하여 해당 정보통신서비스 제공자에게 시정을 명할 수 있도록 하였으며, 시정명령을 이행하지 않은 경우 3천만 원 이하의 과태료를 부과하도록 규정하였습니다.

• 과학기술정보통신부장관이 위와 같이 이행 여부를 점검하려는 경우에는 점검 목적·일시·방법·내용 등이 포함된 점검계획을 점검 7일 전까지 해당 정보통신서비스 제공자에게 알리도록 하되, 추가 침해사고의 발생이 예상되는 등 긴급한 경우 등에는 미리 알리지 않을 수 있도록 하였습니다.
   

3.

침해사고 신고 의무 위반 등에 대한 과태료 부과기준 정비 (시행령 별표 9 제2호)

• 정보통신서비스 제공자가 침해사고의 신고를 하지 않은 경우에 대한 과태료 부과금액을 1차 위반 시 300만 원에서 750만 원으로, 2차 위반 시 600만 원에서 1천 5백만 원으로, 3차 이상 위반 시 1천만 원에서 3천만 원으로 각각 상향하였습니다.

• 정보통신서비스 제공자가 과학기술정보통신부장관의 침해사고 조치에 관한 시정명령을 이행하지 않은 경우에 대한 과태료 부과금액을 1차 위반 시 750만 원, 2차 위반 시 1천 5백만 원, 3차 이상 위반 시 3천만 원으로 정하였습니다.