이 누리집은 대한민국 공식 전자정부 누리집입니다.

국회입법예고 국민을 지키는 국회 미래로 나아가는 국회 바로가기

정보보호산업의 진흥에 관한 법률 시행령 일부개정령안 입법예고 일부

조회수27,139

입법예고 본문 보기 의견제출 입법의견입법의견건수5 목록 보기
  • 의견구분
    • 가. 정보보호 공시 의무 대상 사업자 범위 확대 및 이용자 수 산정 기준 변경(안 제8조 제1항) 1) CISO 지정·신고 및 매출액 3,000억 이상 조건을 삭제하여 유가증권 시장 및 코스닥 시장 상장 법인으로 의무대상 범위 확대(제8조 제1항 제2호 개정) 2) 이용자 수 산정기준을 전년도 말 직전 3개월 평균에서 전년도 전체 평균으로 개정(제8조 제1항 제3호 개정) 3) 전년도 말 기준 정보통신망법 상 정보보호 관리체계 인증 의무 기업을 정보보호 공시 제도 의무대상자에 포함(제8조 제1항 제4호 신설)
    • 이 O O
    • 2026. 1. 26. 09:56 제출 
    1. 정보보호 위험도에 기반한 차등적 규제 도입
일률적인 규제 확대 대신, 기업의 업종, 매출액, 개인정보 보유 규모, 정보자산의 중요도 등 객관적인 위험 지표를 종합적으로 고려하여 정보보호 공시 의무 대상을 차등적으로 지정하는 것이 합리적입니다. 예를 들어, 개인정보보호법이 개인정보 처리 규모에 따라 규제를 차등 적용하는 것과 같이, 정보보호 공시 제도 역시 위험 기반의 차등적 접근 방식을 도입해야 합니다.

2. 중소기업을 위한 단계적 적용 및 지원 방안 마련
새로운 규제 도입 시, 중소기업이 충분히 준비할 수 있도록 단계적인 의무 부과와 함께 정부의 적극적인 지원 정책이 병행되어야 합니다. 구체적으로 다음과 같은 방안을 제안합니다.
가. 유예기간 부여: 중소기업에 대해서는 최소 2~3년의 유예기간을 부여하여 정보보호 체계를 구축하고 공시 제도를 준비할 시간을 확보할 수 있도록 해야 합니다.
나. 컨설팅 및 교육 지원: 정보보호 공시 가이드라인 제공, 맞춤형 컨설팅, 실무자 교육 프로그램 운영 등 중소기업의 제도 이행을 실질적으로 지원하는 정책이 필요합니다.

3. 비용 지원: 정보보호 솔루션 도입, 외부 감사 비용 등 공시 의무 이행에 소요되는 비용의 일부를 정부가 지원하는 방안을 검토해야 합니다.
    전체 주요내용
    • 이 O O
    • 2026. 1. 26. 09:56 제출 
    1. 개요
본 의견서는 2026년 1월 9일 과학기술정보통신부가 공고한 「정보보호산업의 진흥에 관한 법률 시행령」 일부개정령안(이하 “개정안”)에 대하여, 코스닥 상장 제조기업의 입장에서 다음과 같이 의견을 제출합니다.

2 개정안의 문제점
가) 비례의 원칙 및 형평성 위반
개정안은 정보보호 공시 의무 대상을 모든 상장법인으로 일괄 확대하고 있습니다. 이는 기업의 규모, 업종, 정보자산의 중요도, 개인정보 보유 수준 등 개별 기업이 가진 정보보호 위험 수준을 전혀 고려하지 않은 획일적인 규제입니다. 정보보호 위험도가 현저히 낮은 코스닥 상장 제조기업에게까지 정보보호 공시 의무를 부과하는 것은 규제의 목적 달성에 필요한 범위를 넘어서는 과도한 제한으로, 헌법상 비례의 원칙에 위배될 소지가 있습니다.
또한, 유사한 규모와 정보보호 위험도를 가진 비상장 중소기업은 의무 대상에서 제외되어, 상장 여부만을 기준으로 규제 대상을 결정하는 것은 합리적인 이유 없는 차별로서 형평성 원칙에도 어긋납니다.
나) 중소기업의 과도한 부담 초래
코스닥 상장기업 이지만 당사와 같은 제조기업은 주된 사업 영역이 정보통신서비스나 데이터 처리와 거리가 멀고, 내부 직원 정보 외에 민감한 개인정보를 거의 보유하고 있지 않습니다. 이러한 기업에게 정보보호 공시 의무를 부과하는 것은 다음과 같은 과도한 부담을 야기합니다.
정보보호 공시 의무를 이행하기 위해서는 정보보호 현황을 체계적으로 관리하고, 이를 외부 감사 등을 통해 검증받아야 합니다. 이는 정보보호 전담 인력과 조직이 부재한 대다수 중소 제조기업에게는 상당한 비용 부담으로 작용할 수밖에 없습니다.
실제로 2025년 기준 정보보호 공시 의무 기업 중 158개사가 정보보호 인력이 전무한 것으로 나타났으며, 이는 중소기업의 열악한 정보보호 인력 현실을 보여줍니다. 개정안이 시행될 경우, 이러한 기업들은 공시 의무 이행을 위해 단기간 내에 인력을 채용하거나 외부 컨설팅을 받아야 하므로, 이는 기업 경영에 상당한 압박으로 작용할 것입니다.
다) 입법 목적과의 괴리
개정안의 주된 입법 목적은 ‘국민의 알 권리 보장’과 ‘기업의 자발적인 정보보호 투자 확대 유도’에 있습니다. 그러나 당사와 같이 고객의 개인정보를 거의 보유하지 않는 제조기업의 정보보호 현황은 일반 국민의 알 권리와 직접적인 관련성이 낮습니다. 또한, 내부 시스템 중심의 정보보호 활동은 외부 공시를 통해 그 실효성을 검증받기 어려우며, 형식적인 공시에 그칠 가능성이 높습니다.
이는 결국 제도의 실효성을 저하시키고, 규제 순응을 위한 불필요한 사회적 비용만 증가시키는 결과를 초래할 수 있습니다.

3. 결론
정보보호의 중요성에 대해서는 깊이 공감하나, 모든 상장사에 대한 획일적인 공시 의무 부과는 기업 현실을 외면한 과도한 규제입니다. 부디 본 의견서의 내용을 적극적으로 검토하시어, 기업의 부담을 완화하고 제도의 실효성을 높이는 방향으로 개정안이 수정될 수 있기를 바랍니다.
[참고 자료]
[1] KISIA “정보보호 공시 의무 확대 공감, 중소기업 현실 고려한 정부 지원 필요”, 바이라인네트워크, 2025.11.12.
[2] 정보보호 공시 의무 158개 기업, 정보보호 인력도 없다, 지디넷코리아, 2025.10.21.
    • 행 O O
    • 2026. 1. 9. 18:22 제출 
    일용노동자는 당일지급을 원하지만 자동지급 강제시 현장에서는 더 이상 일당지급이 어렵습니다  현장 혼란을 키우는 제도이므로 재검토가 필요합니다