[2215639] 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안
최민희의원 등 11인
제안이유 및 주요내용
현행법은 정보통신망의 안정성 및 신뢰성 확보를 위하여 정보보호최고책임자의 지정 및 정보보호 관리체계 인증 등에 관한 사항을 규정하고 있음.
...
법안 웹툰
의원
대표발의: 최민희 (더불어민주당) 외 10명
정보통신서비스 제공자에게 ‘제로트러스트(Zero Trust)’ 보안체계 구축·운영 의무를 명시(안 제46조의3 신설): 내부망/외부망 구분에 기대는 기존 ‘경계형 보안’의 한계를 보완하려는 방향
의무의 범위·대상·수준이 과도하거나 모호하면 ‘형식적 인증/문서 작업’으로 흐르고 실제 보안효과는 낮은데 비용만 증가할 수 있음(‘체크리스트 보안’ 위험)
해외 사례 3건 분석
이 개정안은 정보통신서비스 제공자에게 제로트러스트 보안체계 구축·운영을 요구하고, 중소기업의 도입 비용을 지원할 수 있는 근거를 신설하는 내용입니다. 시민 입장에서는 계정탈취·개인정보 유출·랜섬웨어 등 일상형 피해를...
27/40점|생활체감 5경제성 6형평성 7지속성 9
이 법안은 급변하는 IT 환경과 고도화되는 사이버 위협에 대응하기 위해 국가 보안 패러다임을 전환하려는 시의적절한 시도입니다. 제로트러스트 도입 의무화는 기업에게 규제로 작용할 수 있으나, 중소기업 지원책을 병행함으...