법안 설명
제안이유 및 주요내용 현행법에 따르면 과학기술정보통신부장관은 「정보통신기반 보호법」 제8조에 따라 지정된 주요정보통신기반시설의 취약점 분석ㆍ평가 업무 및 보호대책의 수립 업무를 안전하고 신뢰성 있게 수행할 수 있다고 인정되는 자를 정보보호 전문서비스 기업으로 지정할 수 있음.
최근 잇따른 대규모 사이버 침해사고로 국민 불안이 가중되는 가운데, 기업과 기관을 중심으로 정보보호에 대한 민간 보안투자 수요가 크게 확대될 것으로 예상됨.
아울러, 인공지능 시스템의 확산과 소프트웨어 공급망의 복잡화 등으로 사이버 위협이 고도화ㆍ다변화 되면서, 정보보호의 중요성은 사회 전반으로 확대되고 있음.
이러한 환경 변화 속에서 전문성과 신뢰성을 갖춘 정보보호 기업의 역할이 그 어느 때보다도 강조되고 있음.
그런데 현행법은 정보보호 전문서비스 지정 대상을 주요 정보통신기반시설의 취약점 분석ㆍ평가 업무 등에 한정하고 있어, 인공지능 시스템을 비롯한 소프트웨어 공급망보안, 금융ㆍ국방ㆍ의료 등 다양한 분야에서 증가하는 정보보호 수요에 정보보호 기업이 대응하기 어려운 구조적 한계를 지니고 있음.
이에 인공지능 시스템 등 정보보호가 필요한 다수 분야를 대상으로 정보보호 전문서비스 기업의 범위를 확대하고, 정보보호 전문성과 신뢰성이 요구되는 분야를 관계 중앙행정기관의 요청에 따라 과학기술정보통신부 장관이 정할 수 있도록 함으로써, 수요자에게는 양질의 보안서비스를 제공하여 사회 전반의 보안수준을 제고하고, 정보보호기업 및 산업의 성장과 저변확대의 기회를 마련하려는 것임(안 제23조).
AI 요약
요약
이 법안은 정보보호 전문서비스 기업의 범위를 확대하고, 인공지능 시스템 등 다양한 분야에서 증가하는 정보보호 수요에 대응할 수 있는 구조를 갖추도록 하는 것임. 이를 통해 사회 전반의 보안수준을 제고하고, 정보보호기업 및 산업의 성장과 저변확대의 기회를 마련하려는 것임.
장점
- • 정보보호 전문서비스 기업의 범위를 확대하여 다양한 분야에서 증가하는 정보보호 수요에 대응할 수 있는 구조를 갖추도록 함
- • 사회 전반의 보안수준을 제고하고, 정보보호기업 및 산업의 성장과 저변확대의 기회를 마련하려는 것임
- • 인공지능 시스템 등 다양한 분야에서 증가하는 정보보호 수요에 대응할 수 있는 구조를 갖추도록 함
- • 관계 중앙행정기관의 요청에 따라 과학기술정보통신부 장관이 정할 수 있도록 함
우려되는 점
- • 정보보호 전문서비스 기업의 범위를 확대하는 것은 새로운 도전을 초래할 수 있음
- • 과학기술정보통신부 장관이 정할 수 있는 분야가 제한적일 수 있어 보안서비스 제공의 균형을 잃을 수 있음
- • 인공지능 시스템 등 다양한 분야에서 증가하는 정보보호 수요에 대응할 수 있는 구조를 갖추도록 함은 새로운 비용과 부담을 초래할 수 있음
- • 관계 중앙행정기관의 요청에 따라 과학기술정보통신부 장관이 정할 수 있도록 하는 것은 중앙집중주의를 강조할 수 있어 정보보호 산업의 성장과 저변확대를 방해할 수 있음
* AI 생성 요약 / 법적 효력은 없으며 참고용 정보입니다.
최신 의견
아직 등록된 의견이 없습니다. 첫 의견을 남겨주세요.
의견을 작성하려면 로그인이 필요합니다.