정보통신서비스 제공자, 침해사고 발생 알게 된 때부터 24시간 이내 신고해야
알뜰폰 사업자, ISMS 인증·CISO 신고 의무화...10월 1일까지 입법예고
[보안뉴스 김경애 기자] 올해 하반기에는 공포되거나 개정된 꼭 기억해야 할 보안 관련 법령 세 가지가 있다. 이 3가지는 바로 안전한 AI 이용 환경 조성을 위해 국가인공지능위원회가 설치된 것, 사이버 침해 사고 발생시 침해사고 신고 시기·방법·절차가 개정된 것, 그리고 알뜰폰 사업자의 CISO 신고와 ISMS 인증 의무화가 입법 예고된 것이다.
[이미지=gettyimagesbank]
1. 국가인공지능위원회 설치
‘국가인공지능위원회 설치 및 운영에 관한 규정’ 제정령이 지난 8월 6일 공포됐다. 이에 따라 인공지능 산업진흥과 안전한 인공지능 이용환경을 조성하기 위해 대통령 소속의 국가인공지능위원회가 설치된다.
위원회 소관부처는 과학기술정보통신부이며, 위원회의 주요 기능은 인공지능 관련 주요 정책, 연구개발 전략 수립 등을 심의·조정한다. 위원회 구성은 위원장 1명과 부위원장 1명을 포함한 45명 이내의 위원으로 구성된다.
국가인공지능위원회는 필요한 경우 분과위원회, 특별위원회, 자문단을 설치·운영하고, 위원회의 업무와 운영 지원을 위한 지원단을 구성할 수 있다.
2. 침해사고 신고 시기·방법·절차 개정
다음으로 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’이 일부 개정돼 지난 8월 13일 공포됐다. 이는 정통망법 개정(법률 제20260호, 2024년 8월 14일 시행)에 따라 침해사고 신고의 시기·방법·절차 등을 구체적으로 정하기 위해 마련됐다.
소관부처는 과학기술정보통신부이며, 정보통신서비스 제공자는 침해사고 발생을 알게 된 때부터 24시간 이내에 발생일시, 원인과 피해 내용 등을 과기정통부장관 또는 한국인터넷진흥원에 신고해야 한다.
신고의무 위반 시 과태료 기준은 △1차 위반시 750만원 △2차 위반시 1,500만원 △3차 위반시 3,000만원으로 상향됐다.
침해사고 조치 이행점검 절차의 경우 과기정통부 장관은 침해사고 조치의 이행여부를 점검하려는 경우, 목적·일시 등의 점검계획을 점검 7일전까지 정보통신서비스 제공자에게 알려야 한다고 규정했다.
3. 알뜰폰 사업자, ISMS 인증·CISO 신고 의무
‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’ 일부개정령안이 지난 8월 22일부터 오는 10월 1일까지 입법예고된다.
이는 알뜰폰사의 취약한 보안을 강화하기 위한 조치로 ISMS 인증 취득과 CISO 신고가 의무화됐다. 의무 대상자는 ‘기간통신사업자로부터 이동통신서비스를 제공받아 재판매하는 전기통신사업자’다.
CISO 신고 의무화의 경우 기업규모·자본금과 상관없이 정보보호최고책임자(CISO)를 신고하도록 규정됐다. 다만 현재 자본금 1억원 이하 소기업의 경우 CISO 신고 의무가 면제된다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>