경기 오산시 초선
외교통일위원회
0
팔로워
10
대표발의법안
309
공동발의법안
나이
45 세
성별
남
번호
02-784-4364
이메일
chajiho5301@gmail.com
의원실
의원회관 802호
차지호의원 등 11인이 발의한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안의 내용 및 목적은 다음과 같습니다: 1. **[의무화 대상 확대]**: 기존에 ISMS 인증에서 **대부분 제외**되던 공공기관 중 **고위험 정보처리 기관**을 인증 **의무 대상**으로 포함합니다. 이에 따라 대량의 개인정보와 국가 연구·기술정보를 처리하는 공공기관의 보안 관리가 한층 강화됩니다. 2. **[단계적 시행]**: ISMS 인증 의무를 **단계적으로 도입**하여 기관들의 준비 부담을 완화하고 현실적인 이행을 유도합니다. 점진적 적용을 통해 공공부문의 **보안 거버넌스 강화**와 안정적 제도 정착을 도모합니다. 3. **[법적 근거 신설]**: **제47조제2항제4호 및 제5호 신설**로 공공기관 중 고위험 정보처리 기관에 대한 ISMS 인증 의무화의 명확한 법적 근거를 마련합니다. 이를 통해 대상 지정과 관리·감독의 정당성과 집행력이 강화됩니다. 4. **[보안 사각지대 해소]**: 공공부문에서 발생하던 **보안 사각지대**를 해소하여 개인정보와 국가 연구·기술정보의 보호 수준을 **상향**합니다. 결과적으로 사이버 위협 대응력과 국민 신뢰가 제고됩니다. 이 법안은 공공부문의 고위험 정보처리를 체계적으로 관리해 보안 거버넌스를 강화하고, 국가 차원의 정보보호 수준을 실질적으로 높이기 위한 것입니다.
더 보기차지호의원 등 11인이 발의한 전자정부법 일부개정법률안의 내용 및 목적은 다음과 같습니다: 1. **[취약점 관리·시정조치의 법정의무화]**: 그간 기관별 **내부 지침 수준**에 머물던 취약점 관리·시정조치를 **법률상 의무**로 격상합니다. 공공기관은 정해진 기준에 따라 취약점 식별, 기록, 시정조치를 **반드시 이행**해야 합니다. 2. **[주기적 사이버보안 점검의 실효성 강화]**: **주기적 점검**과 그 결과에 따른 후속 시정조치를 **의무화**하여 형식적 운영을 방지합니다. 점검 결과의 추적·관리와 개선 이행 여부에 대한 **책임성**을 높입니다. 3. **[위반 시 제재수단 도입]**: 의무를 이행하지 않을 경우 **과태료**를 부과하도록 규정해 법 집행력을 강화합니다. 미이행·지연 이행 등에 대해 행정적 제재가 가능해져 규정 준수의 **실효성**이 제고됩니다. 4. **[근거 조문 신설]**: 취약점 관리·시정조치 의무와 제재의 근거를 **안 제56조제5항**에 신설합니다. 명확한 법적 근거를 통해 해석·적용의 일관성을 확보하고 기관 간 기준을 **통일**합니다. 이 개정안은 공공기관의 사이버보안 관리에 법적 책임과 제재를 부여해 국민의 개인정보와 국가 핵심 연구·기술정보를 보다 안전하게 보호하려는 것입니다.
더 보기차지호의원 등 11인이 발의한 정보보호산업의 진흥에 관한 법률 일부개정법률안의 내용 및 목적은 다음과 같습니다: 1. **공공기관의 정보공시 의무 명문화**: 현행법이 정보공시 주체로 공공기관을 명시하지 않았던 문제를 보완하여, 공공기관을 정보공시 주체로 **명확히 포함**하고 **공시 의무**를 부과합니다(안 **제13조**). 이를 통해 공공부문의 정보보호 실태가 제도권 내에서 관리되도록 합니다. 2. **공시 범위의 구체화**: 공공기관은 정보보호 **투자·인력·인증 현황** 등을 국민에게 공개하도록 합니다. 핵심 지표를 **정형화하여 공시**함으로써 기관 간 비교와 점검이 가능해집니다. 3. **정기적 공시 체계 도입**: 공공기관이 정보를 **정기적으로** 공시하도록 하여, 일회성 공개가 아닌 지속적인 관리·감독이 이루어지도록 합니다. 이에 따라 국민이 공공기관의 보안 수준을 **지속적으로 확인**할 수 있습니다. 4. **투명성·예방·책임성 강화**: 정보공시를 통해 **투명성 제고**, 보안 취약점 파악에 따른 **사고 예방**, 사후 조치에 대한 **책임성 확보**가 기대됩니다. 공시된 정보를 바탕으로 개선 노력이 촉진됩니다. 5. **최근 사고 대응 및 사각지대 해소**: 한국연구재단 시스템 해킹 등 사례를 계기로 드러난 공공부문 **정보공시 사각지대**를 해소합니다. 공시 지연으로 인한 **사고 예방·피해 최소화** 실패를 구조적으로 방지하려는 취지입니다. 이 개정안은 공공부문에도 정보보호 공시를 의무화해 보안 수준의 투명한 공개와 선제적 위험관리 체계를 확립하려는 것입니다.
더 보기