국민참여입법센터

나. 정보보호 공시 의무 대상 사업자 제외 조건 삭제(안 제8조 제2항) 1) 기존 제외 대상(공공기관, 소기업, 금융사업자, 전자금융사업자) 조건 삭제(제8조 제2항 삭제)

이 O O
2026. 6. 22. 02:02 제출

반대합니다.
이용자 수 산정 기준 변경이 실제로 공정성을 높일 수 있을지에 대한 검토가 필요해요. 기준이 불명확할 경우 혼란이 발생할 수 있습니다.

전체 주요내용

이 O O
2026. 6. 22. 02:02 제출

정보보호산업의 진흥에 관한 법률 시행령 일부개정령안은 정보보호 공시 의무를 대폭 확대하는 내용을 담고 있으나, 이에 대한 필요성 설명이 부족하다는 우려가 있습니다. 특히, 공공기관, 소기업, 금융사업자, 전자금융사업자 등의 제외 조건을 삭제하는 것은 조직 및 권한의 확대에 대한 타당성 검토가 필요합니다. 또한, 이용자 수 산정 기준의 변경이 실제로 공평성을 강화할 수 있을지에 대한 영향 분석이 필요합니다. 이러한 점에서, 법안의 구체적인 기준과 적용 범위에 대한 명확성이 부족하여 향후 혼선이 발생할 가능성이 있습니다.

가. 정보보호 공시 의무 대상 사업자 범위 확대 및 이용자 수 산정 기준 변경(안 제8조 제1항) 1) CISO 지정·신고 및 매출액 3,000억 이상 조건을 삭제하여 유가증권 시장 및 코스닥 시장 상장 법인으로 의무대상 범위 확대(제8조 제1항 제2호 개정) 2) 이용자 수 산정기준을 전년도 말 직전 3개월 평균에서 전년도 전체 평균으로 개정(제8조 제1항 제3호 개정) 3) 전년도 말 기준 정보통신망법 상 정보보호 관리체계 인증 의무 기업을 정보보호 공시 제도 의무대상자에 포함(제8조 제1항 제4호 신설)

임 O O
2026. 6. 22. 01:11 제출

반대합니다.
정보보호 공시 의무 확대에 따른 기업의 부담이 증가할 수 있어요. 특히 소기업에게는 과도한 행정적 부담이 될 우려가 있습니다.

나. 정보보호 공시 의무 대상 사업자 제외 조건 삭제(안 제8조 제2항) 1) 기존 제외 대상(공공기관, 소기업, 금융사업자, 전자금융사업자) 조건 삭제(제8조 제2항 삭제)

임 O O
2026. 6. 22. 01:11 제출

반대합니다.
이용자 수 산정 기준 변경이 실제로 공정성을 높일 수 있을지에 대한 검토가 필요해요. 기준이 불명확할 경우 혼란이 발생할 수 있습니다.

전체 주요내용

임 O O
2026. 6. 22. 01:11 제출

정보보호산업의 진흥에 관한 법률 시행령 일부개정령안은 정보보호 공시 의무를 대폭 확대하는 내용을 담고 있으나, 이에 대한 필요성 설명이 부족하다는 우려가 있습니다. 특히, 공공기관, 소기업, 금융사업자, 전자금융사업자 등의 제외 조건을 삭제하는 것은 조직 및 권한의 확대에 대한 타당성 검토가 필요합니다. 또한, 이용자 수 산정 기준의 변경이 실제로 공평성을 강화할 수 있을지에 대한 영향 분석이 필요합니다. 이러한 점에서, 법안의 구체적인 기준과 적용 범위에 대한 명확성이 부족하여 향후 혼선이 발생할 가능성이 있습니다.

가. 정보보호 공시 의무 대상 사업자 범위 확대 및 이용자 수 산정 기준 변경(안 제8조 제1항) 1) CISO 지정·신고 및 매출액 3,000억 이상 조건을 삭제하여 유가증권 시장 및 코스닥 시장 상장 법인으로 의무대상 범위 확대(제8조 제1항 제2호 개정) 2) 이용자 수 산정기준을 전년도 말 직전 3개월 평균에서 전년도 전체 평균으로 개정(제8조 제1항 제3호 개정) 3) 전년도 말 기준 정보통신망법 상 정보보호 관리체계 인증 의무 기업을 정보보호 공시 제도 의무대상자에 포함(제8조 제1항 제4호 신설)

윤 O O
2026. 6. 22. 00:19 제출

반대합니다.
정보보호 공시 의무 확대에 따른 기업의 부담이 증가할 수 있어요. 특히 소기업에게는 과도한 행정적 부담이 될 우려가 있습니다.

나. 정보보호 공시 의무 대상 사업자 제외 조건 삭제(안 제8조 제2항) 1) 기존 제외 대상(공공기관, 소기업, 금융사업자, 전자금융사업자) 조건 삭제(제8조 제2항 삭제)

윤 O O
2026. 6. 22. 00:19 제출

반대합니다.
이용자 수 산정 기준 변경이 실제로 공정성을 높일 수 있을지에 대한 검토가 필요해요. 기준이 불명확할 경우 혼란이 발생할 수 있습니다.

전체 주요내용

윤 O O
2026. 6. 22. 00:19 제출

정보보호산업의 진흥에 관한 법률 시행령 일부개정령안은 정보보호 공시 의무를 대폭 확대하는 내용을 담고 있으나, 이에 대한 필요성 설명이 부족하다는 우려가 있습니다. 특히, 공공기관, 소기업, 금융사업자, 전자금융사업자 등의 제외 조건을 삭제하는 것은 조직 및 권한의 확대에 대한 타당성 검토가 필요합니다. 또한, 이용자 수 산정 기준의 변경이 실제로 공평성을 강화할 수 있을지에 대한 영향 분석이 필요합니다. 이러한 점에서, 법안의 구체적인 기준과 적용 범위에 대한 명확성이 부족하여 향후 혼선이 발생할 가능성이 있습니다.

가. 정보보호 공시 의무 대상 사업자 범위 확대 및 이용자 수 산정 기준 변경(안 제8조 제1항) 1) CISO 지정·신고 및 매출액 3,000억 이상 조건을 삭제하여 유가증권 시장 및 코스닥 시장 상장 법인으로 의무대상 범위 확대(제8조 제1항 제2호 개정) 2) 이용자 수 산정기준을 전년도 말 직전 3개월 평균에서 전년도 전체 평균으로 개정(제8조 제1항 제3호 개정) 3) 전년도 말 기준 정보통신망법 상 정보보호 관리체계 인증 의무 기업을 정보보호 공시 제도 의무대상자에 포함(제8조 제1항 제4호 신설)

김 O O
2026. 6. 21. 02:12 제출

반대합니다.
소기업이나 공공기관의 경우 정보보호 의무 공시가 과도한 부담이 될 수 있어요. 이에 대한 충분한 지원과 지침이 필요합니다.

전체 주요내용

김 O O
2026. 6. 21. 02:12 제출

반대합니다.
소기업이나 공공기관의 경우 정보보호 의무 공시가 과도한 부담이 될 수 있어요. 이에 대한 충분한 지원과 지침이 필요합니다.

전체 주요내용

김 O O
2026. 6. 21. 00:51 제출

정보보호산업의 진흥에 관한 법률 시행령 일부개정령안은 정보보호 공시 의무를 대폭 확대하는 내용을 담고 있으나, 이에 대한 필요성 설명이 부족하다는 우려가 있습니다. 특히, 공공기관, 소기업, 금융사업자, 전자금융사업자 등의 제외 조건을 삭제하는 것은 조직 및 권한의 확대에 대한 타당성 검토가 필요합니다. 또한, 이용자 수 산정 기준의 변경이 실제로 공평성을 강화할 수 있을지에 대한 영향 분석이 필요합니다. 이러한 점에서, 법안의 구체적인 기준과 적용 범위에 대한 명확성이 부족하여 향후 혼선이 발생할 가능성이 있습니다.

전체 주요내용

강 O O
2026. 6. 20. 20:12 제출

[반대] 기업을 잠재적 범죄자 취급하며 '중복 규제·규제 폭탄'으로 증시와 자영업을 옥죄는 시행령 개정안을 전면 철회하라!
?과학기술정보통신부가 재입법예고한 '정보보호산업의 진흥에 관한 법률 시행령 일부개정령안'은 해킹 사고 극복과 국민의 알 권리라는 포퓰리즘적 명분을 내세우고 있으나, 본질은 민간 기업의 경영 여건을 무시한 채 관료들의 규제 권력을 극대화하려는 반(反)시장적 개악안이다. 과도한 규제를 철폐하고 사기업의 자율성을 존중하는 자유민주주의와 시장경제 체제를 수호하고자 하는 국민의 이름으로 본 개정안을 강력히 반대한다.
?첫째, 기준 없는 무차별적 공시 대상 확대(안 제8조제1항)는 상장 기업들을 고사시키는 족쇄다.
기존의 매출액 3,000억 원 기준을 삭제하고 유가증권·코스닥 시장의 모든 상장 법인에 정보보호 공시를 강제하는 것은 기업의 규모별 자율성을 완전히 무시한 탁상행정이다. 규모가 작은 중소 상장사들은 보안 전담 인력을 채용하고 공시 시스템을 유지할 재정적·인적 여력이 없다. 가뜩이나 위축된 국내 자본시장에 정부가 또 하나의 행정 비용 부담을 지우는 것은 기업들의 상장 폐지를 유도하고, 결과적으로 수많은 소액주주들에게 피해를 입히는 자해 행위이다.
?둘째, 금융·전자금융사업자 제외 조건 삭제(안 제8조제2항)는 부처 이기주의가 낳은 '지옥 같은 중복 규제'다.
금융회사들은 이미 금융당국의 엄격한 전자금융거래법과 감독 규정에 따라 최고 수준의 정보보호 체계를 유지하고 있으며, 정기적인 검사와 공시를 이행하고 있다. 여기에 과기정통부까지 숟가락을 얹어 또 다른 공시 의무를 부과하는 것은 명백한 과잉 금지 원칙 위배이자 이중 규제다. 정부 부처 간 권한 다툼 때문에 민간 기업이 행정 비용을 낭비하며 눈치를 보아야 하는 작금의 관치 경제적 발상을 당장 중단하라.
?셋째, 소기업에 대한 '2년 유예' 부칙 수정은 국민을 기만하는 얄팍한 눈속임이다.
경영 여건이 열악한 소기업에 필요한 것은 '규제 유예'가 아니라 '규제 면제'다. 인력난과 고물가로 신음하는 소기업들에게 "지금은 봐줄 테니 2년 뒤에 공시 인프라를 깔아라"고 으름장을 놓는 것은 사형 선고를 잠시 미뤄주는 것에 불과하다. 기업의 경쟁력을 키워 보안 투자를 자율적으로 늘리도록 유도해야지, 획일적인 공시 의무 조항으로 옥죄는 것은 시장의 기본 원리를 망각한 처사다.
?정부는 보안 사고의 책임을 민간 기업에 전가하며 규제의 몽둥이를 휘두를 것이 아니라, 규제를 완화하여 기업들이 자율적으로 보안 산업을 육성하고 투자할 수 있는 환경을 조성해야 한다. 민간의 숨통을 막고 자본시장을 위축시키는 이번 정보보호산업진흥법 시행령 일부개정령안을 전면 폐기할 것을 강력히 촉구한다!

가. 정보보호 공시 의무 대상 사업자 범위 확대 및 이용자 수 산정 기준 변경(안 제8조 제1항) 1) CISO 지정·신고 및 매출액 3,000억 이상 조건을 삭제하여 유가증권 시장 및 코스닥 시장 상장 법인으로 의무대상 범위 확대(제8조 제1항 제2호 개정) 2) 이용자 수 산정기준을 전년도 말 직전 3개월 평균에서 전년도 전체 평균으로 개정(제8조 제1항 제3호 개정) 3) 전년도 말 기준 정보통신망법 상 정보보호 관리체계 인증 의무 기업을 정보보호 공시 제도 의무대상자에 포함(제8조 제1항 제4호 신설)

전 O O
2026. 6. 20. 13:14 제출

반대합니다.
정보보호 공시 의무 확대에 따른 기업의 부담이 증가할 수 있어요. 특히 소기업에게는 과도한 행정적 부담이 될 우려가 있습니다.

나. 정보보호 공시 의무 대상 사업자 제외 조건 삭제(안 제8조 제2항) 1) 기존 제외 대상(공공기관, 소기업, 금융사업자, 전자금융사업자) 조건 삭제(제8조 제2항 삭제)

전 O O
2026. 6. 20. 13:14 제출

반대합니다.
이용자 수 산정 기준 변경이 실제로 공정성을 높일 수 있을지에 대한 검토가 필요해요. 기준이 불명확할 경우 혼란이 발생할 수 있습니다.

전체 주요내용

전 O O
2026. 6. 20. 13:14 제출

정보보호산업의 진흥에 관한 법률 시행령 일부개정령안은 정보보호 공시 의무를 대폭 확대하는 내용을 담고 있으나, 이에 대한 필요성 설명이 부족하다는 우려가 있습니다. 특히, 공공기관, 소기업, 금융사업자, 전자금융사업자 등의 제외 조건을 삭제하는 것은 조직 및 권한의 확대에 대한 타당성 검토가 필요합니다. 또한, 이용자 수 산정 기준의 변경이 실제로 공평성을 강화할 수 있을지에 대한 영향 분석이 필요합니다. 이러한 점에서, 법안의 구체적인 기준과 적용 범위에 대한 명확성이 부족하여 향후 혼선이 발생할 가능성이 있습니다.

가. 정보보호 공시 의무 대상 사업자 범위 확대 및 이용자 수 산정 기준 변경(안 제8조 제1항) 1) CISO 지정·신고 및 매출액 3,000억 이상 조건을 삭제하여 유가증권 시장 및 코스닥 시장 상장 법인으로 의무대상 범위 확대(제8조 제1항 제2호 개정) 2) 이용자 수 산정기준을 전년도 말 직전 3개월 평균에서 전년도 전체 평균으로 개정(제8조 제1항 제3호 개정) 3) 전년도 말 기준 정보통신망법 상 정보보호 관리체계 인증 의무 기업을 정보보호 공시 제도 의무대상자에 포함(제8조 제1항 제4호 신설)

장 O O
2026. 6. 20. 08:02 제출

정보보호산업의 진흥에 관한 법률 시행령 일부개정령안은 정보보호 공시 의무를 대폭 확대하는 내용을 담고 있으나, 이에 대한 필요성 설명이 부족하다는 우려가 있습니다. 특히, 공공기관, 소기업, 금융사업자, 전자금융사업자 등의 제외 조건을 삭제하는 것은 조직 및 권한의 확대에 대한 타당성 검토가 필요합니다. 또한, 이용자 수 산정 기준의 변경이 실제로 공평성을 강화할 수 있을지에 대한 영향 분석이 필요합니다. 이러한 점에서, 법안의 구체적인 기준과 적용 범위에 대한 명확성이 부족하여 향후 혼선이 발생할 가능성이 있습니다.

나. 정보보호 공시 의무 대상 사업자 제외 조건 삭제(안 제8조 제2항) 1) 기존 제외 대상(공공기관, 소기업, 금융사업자, 전자금융사업자) 조건 삭제(제8조 제2항 삭제)

장 O O
2026. 6. 20. 08:02 제출

정보보호산업의 진흥에 관한 법률 시행령 일부개정령안은 정보보호 공시 의무를 대폭 확대하는 내용을 담고 있으나, 이에 대한 필요성 설명이 부족하다는 우려가 있습니다. 특히, 공공기관, 소기업, 금융사업자, 전자금융사업자 등의 제외 조건을 삭제하는 것은 조직 및 권한의 확대에 대한 타당성 검토가 필요합니다. 또한, 이용자 수 산정 기준의 변경이 실제로 공평성을 강화할 수 있을지에 대한 영향 분석이 필요합니다. 이러한 점에서, 법안의 구체적인 기준과 적용 범위에 대한 명확성이 부족하여 향후 혼선이 발생할 가능성이 있습니다.

전체 주요내용

장 O O
2026. 6. 20. 08:02 제출

정보보호산업의 진흥에 관한 법률 시행령 일부개정령안은 정보보호 공시 의무를 대폭 확대하는 내용을 담고 있으나, 이에 대한 필요성 설명이 부족하다는 우려가 있습니다. 특히, 공공기관, 소기업, 금융사업자, 전자금융사업자 등의 제외 조건을 삭제하는 것은 조직 및 권한의 확대에 대한 타당성 검토가 필요합니다. 또한, 이용자 수 산정 기준의 변경이 실제로 공평성을 강화할 수 있을지에 대한 영향 분석이 필요합니다. 이러한 점에서, 법안의 구체적인 기준과 적용 범위에 대한 명확성이 부족하여 향후 혼선이 발생할 가능성이 있습니다.

가. 정보보호 공시 의무 대상 사업자 범위 확대 및 이용자 수 산정 기준 변경(안 제8조 제1항) 1) CISO 지정·신고 및 매출액 3,000억 이상 조건을 삭제하여 유가증권 시장 및 코스닥 시장 상장 법인으로 의무대상 범위 확대(제8조 제1항 제2호 개정) 2) 이용자 수 산정기준을 전년도 말 직전 3개월 평균에서 전년도 전체 평균으로 개정(제8조 제1항 제3호 개정) 3) 전년도 말 기준 정보통신망법 상 정보보호 관리체계 인증 의무 기업을 정보보호 공시 제도 의무대상자에 포함(제8조 제1항 제4호 신설)

허 O O
2026. 6. 19. 22:19 제출

정보보호산업의 진흥에 관한 법률 시행령 일부개정령안은 정보보호 공시 의무를 대폭 확대하는 내용을 담고 있으나, 이에 대한 필요성 설명이 부족하다는 우려가 있습니다. 특히, 공공기관, 소기업, 금융사업자, 전자금융사업자 등의 제외 조건을 삭제하는 것은 조직 및 권한의 확대에 대한 타당성 검토가 필요합니다. 또한, 이용자 수 산정 기준의 변경이 실제로 공평성을 강화할 수 있을지에 대한 영향 분석이 필요합니다. 이러한 점에서, 법안의 구체적인 기준과 적용 범위에 대한 명확성이 부족하여 향후 혼선이 발생할 가능성이 있습니다.

나. 정보보호 공시 의무 대상 사업자 제외 조건 삭제(안 제8조 제2항) 1) 기존 제외 대상(공공기관, 소기업, 금융사업자, 전자금융사업자) 조건 삭제(제8조 제2항 삭제)

허 O O
2026. 6. 19. 22:19 제출

정보보호산업의 진흥에 관한 법률 시행령 일부개정령안은 정보보호 공시 의무를 대폭 확대하는 내용을 담고 있으나, 이에 대한 필요성 설명이 부족하다는 우려가 있습니다. 특히, 공공기관, 소기업, 금융사업자, 전자금융사업자 등의 제외 조건을 삭제하는 것은 조직 및 권한의 확대에 대한 타당성 검토가 필요합니다. 또한, 이용자 수 산정 기준의 변경이 실제로 공평성을 강화할 수 있을지에 대한 영향 분석이 필요합니다. 이러한 점에서, 법안의 구체적인 기준과 적용 범위에 대한 명확성이 부족하여 향후 혼선이 발생할 가능성이 있습니다.