정보보호산업의 진흥에 관한 법률
보이기
정보보호산업의 진흥에 관한 법률 법률 제13343호 제정기관: 국회 |
시행: 2015.12.23 |
제정: 2015.6.22 |
조문
[편집]제1장 총칙
[편집]- 제1조(목적) 이 법은 정보보호산업의 진흥에 필요한 사항을 정함으로써 정보보호산업의 기반을 조성하고 그 경쟁력을 강화하여 안전한 정보통신 이용환경 조성과 국민경제의 건전한 발전에 이바지함을 목적으로 한다.
- 제2조(정의) ① 이 법에서 사용하는 용어의 뜻은 다음과 같다.
- 1. "정보보호"란 다음 각 목의 활동을 위한 관리적·기술적·물리적 수단(이하 "정보보호시스템"이라 한다)을 마련하는 것을 말한다.
- 가. 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지 및 복구하는 것
- 나. 암호·인증·인식·감시 등의 보안기술을 활용하여 재난·재해·범죄 등에 대응하거나 관련 장비·시설을 안전하게 운영하는 것
- 2. "정보보호산업"이란 정보보호를 위한 기술(이하 "정보보호기술"이라 한다) 및 정보보호기술이 적용된 제품(이하 "정보보호제품"이라 한다)을 개발·생산 또는 유통하거나 이에 관련한 서비스(이하 "정보보호서비스"라 한다)를 제공하는 산업을 말한다.
- 3. "정보보호기업"이란 정보보호산업과 관련된 경제활동(이하 "정보보호사업"이라 한다)을 영위하는 자를 말한다.
- 4. "이용자"란 정보보호기업이 제공하는 정보보호기술, 정보보호제품 및 정보보호서비스(이하 "정보보호기술등"이라 한다)를 이용하는 자를 말한다.
- 5. "공공기관"이란 다음 각 목의 기관을 말한다.
- 가. 「공공기관의 운영에 관한 법률」 제4조에 따른 법인·단체 또는 기관
- 나. 「지방공기업법」에 따른 지방공사 및 지방공단
- 다. 특별법에 따라 설립된 특수법인
- 라. 그 밖에 대통령령으로 정하는 법인·단체 및 기관
- 6. "정보보호 준비도 평가"란 기업의 정보보호 준비 수준을 평가하여 일정 등급을 부여하는 것을 말한다.
- 1. "정보보호"란 다음 각 목의 활동을 위한 관리적·기술적·물리적 수단(이하 "정보보호시스템"이라 한다)을 마련하는 것을 말한다.
- ② 이 법에서 사용하는 용어의 뜻은 제1항에서 정하는 것을 제외하고 「국가정보화 기본법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「정보통신산업 진흥법」, 「전기통신기본법」, 「전기통신사업법」, 「방송통신발전 기본법」 및 「인터넷 멀티미디어 방송사업법」 등에서 정하는 바에 따른다.
- 제3조(국가 및 지방자치단체의 책무) 국가 및 지방자치단체는 정보보호산업의 진흥에 필요한 정책을 수립하여 시행하고 이에 필요한 재원확보 방안을 마련하여야 한다.
- 제4조(다른 법률과의 관계) 정보보호산업에 관하여 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다.
- 제5조(정보보호산업 진흥계획 수립) ① 미래창조과학부장관은 정보보호산업의 진흥에 관한 정책목표 및 방향을 설정하기 위하여 다음 각 호의 사항이 포함된 정보보호산업 진흥계획(이하 "진흥계획"이라 한다)을 수립·시행하여야 한다.
- 1. 정보보호산업 진흥을 위한 정책의 기본방향에 관한 사항
- 2. 정보보호 전문인력 양성, 원천기술 개발, 정보보호서비스 이용 확산 등 기반 조성에 관한 사항
- 3. 정보보호기술등의 표준화와 지식재산권 보호에 관한 사항
- 4. 정보보호기업의 육성 및 지원에 관한 사항
- 5. 정보보호 관련 「중소기업기본법」 제2조제1항에 따른 중소기업, 「벤처기업육성에 관한 특별조치법」 제2조제1항에 따른 벤처기업 및 「1인 창조기업 육성에 관한 법률」 제2조에 따른 1인 창조기업(이하 "중소기업등"이라 한다)의 경쟁력강화를 위한 지원에 관한 사항
- 6. 정보보호산업과 그 밖의 산업 간 융합의 진전에 따른 정보보호 정책에 관한 사항
- 7. 정보보호산업의 공정경쟁 환경의 조성에 관한 사항
- 8. 이용자의 권익보호에 관한 사항
- 9. 정보보호산업에 관한 국제협력과 해외진출 지원에 관한 사항
- 10. 정보보호산업 진흥을 위한 재원 확보 및 배분에 관한 사항
- 11. 정보보호산업 진흥을 위한 법·제도 개선에 관한 사항
- 12. 정보보호산업과 관련된 중앙행정기관 간의 업무협력 및 조정에 관한 사항
- 13. 「정보통신 진흥 및 융합 활성화 등에 관한 특별법」 제5조에 따른 기본계획과의 연계에 관한 사항
- 14. 그 밖에 정보보호산업의 진흥을 위하여 필요한 사항
- ② 진흥계획은 5년마다 수립하되, 필요한 경우 수립주기를 단축하거나 변경할 수 있다.
- ③ 미래창조과학부장관은 진흥계획의 수립을 위하여 관계 중앙행정기관, 지방자치단체 및 관련 공공기관의 장에게 소관 분야별 계획이나 자료의 제공 등을 요청할 수 있다. 이 경우 계획이나 자료의 제공 등을 요청받은 기관은 특별한 사유가 없으면 이에 협조하여야 한다.
- ④ 그 밖에 진흥계획의 수립, 시행 등에 필요한 사항은 대통령령으로 정한다.
제2장 정보보호산업의 활성화
[편집]- 제6조(구매수요정보의 제공) ① 「전자정부법」 제2조제2호에 따른 행정기관 또는 공공기관(이하 "공공기관등"이라 한다)의 장은 소관 기관·시설의 정보보호 수준을 강화하기 위하여 매년 정보보호기술등에 대한 구매수요 정보(이하 이 조에서 "구매수요정보"라 한다)를 미래창조과학부장관에게 제출하여야 한다.
- ② 미래창조과학부장관은 제1항에 따라 제출된 구매수요정보를 정보보호기업에 제공할 수 있다.
- ③ 미래창조과학부장관은 제2항에 따라 구매수요정보를 정보보호기업에 제공하는 경우 미래창조과학부 내에 별도의 심의위원회를 개최하여 국가안전 및 공공의 이익에 중대한 영향을 미치는 내용이 정보보호기업에 제공되지 아니하도록 하여야 한다.
- ④ 제1항 및 제2항에 따른 구매수요정보 제출 및 제공의 구체적인 횟수·시기·방법·절차 등에 필요한 사항은 대통령령으로 정한다.
- 제7조(공공기관등의 정보보호시스템 구축 계약 등) ① 공공기관등의 장은 정보보호시스템 구축을 위한 사업계약을 체결하는 경우 「국가를 당사자로 하는 계약에 관한 법률」 제10조제2항제3호 및 「지방자치단체를 당사자로 하는 계약에 관한 법률」 제13조제2항제4호에 따른 입찰자를 낙찰자로 하는 계약 방식을 우선적으로 적용하여 계약을 체결하여야 한다. 다만, 계약을 체결하려는 정보보호시스템의 특성상 필요하다고 판단되는 경우에는 다른 방식으로 계약을 체결할 수 있다.
- ② 미래창조과학부장관은 제1항의 계약을 위하여 정보보호시스템의 요구사항을 분석·적용할 수 있는 기준과 정보보호시스템의 사업자 선정을 위한 기술평가 기준을 정할 수 있다.
- ③ 미래창조과학부장관은 공공기관등의 장이 제1항에 따른 사업계약을 체결하거나 사업자 선정을 위한 기술평가를 실시하는 경우에는 제2항에 따른 기준을 적용하도록 권장할 수 있다.
- ④ 제1항부터 제3항까지의 규정에 따른 계약 체결의 세부 절차와 기준은 미래창조과학부장관이 정하여 고시한다.
- 제8조(사업 하도급의 승인) ① 정보보호기업이 공공기관등과 정보보호시스템 구축 사업 계약을 체결한 경우 도급받은 사업의 전부 또는 일부를 다른 정보보호기업에 하도급하거나 하수급인이 하도급받은 사업의 전부 또는 일부를 다시 하도급하려는 경우에는 미리 공공기관등의 장으로부터 서면으로 승인을 각각 받아야 한다.
- ② 제1항에 따른 승인 절차 등에 필요한 사항은 미래창조과학부령으로 정한다.
- 제9조(정보보호시스템의 하자담보 책임) ① 정보보호기업은 공공기관등과 정보보호시스템 구축 사업 계약을 체결한 경우 사업을 종료한 날(사업에 대한 시험 및 검사를 수행하여 최종산출물을 인도한 날을 말한다)부터 1년 이내의 범위에서 발생한 하자에 대하여 담보책임이 있다.
- ② 제1항에도 불구하고 정보보호기업은 다음 각 호의 어느 하나의 사유로 발생한 하자에 대하여는 담보책임이 없다. 다만, 발주자가 제공한 물품 또는 발주자의 지시가 적절하지 아니하다는 것을 알고도 이를 발주자에게 고지하지 아니한 경우에는 그러하지 아니하다.
- 1. 발주자가 제공한 물품의 품질이나 규격 등이 제7조제2항의 기준에 미치지 못하는 경우
- 2. 발주자의 지시에 따라 정보보호시스템을 구축한 경우
- 3. 그 밖에 발주자의 고의 또는 과실로 하자가 발생한 경우
- 제10조(정보보호제품 및 정보보호서비스의 대가) ① 공공기관등은 정보보호사업의 계약을 체결하는 경우 정보보호산업의 발전과 정보보호제품 및 정보보호서비스의 품질보장을 위하여 적정한 수준의 대가를 지급하도록 노력하여야 한다.
- ② 미래창조과학부장관은 합리적인 발주 관행의 정착을 위하여 발주자가 다음 각 호의 어느 하나에 해당하는 경우 민·관 합동 모니터링 활동을 통하여 조사하고, 그 결과를 공개하거나 해당 발주자에 대하여 시정을 요청할 수 있다.
- 1. 정보보호사업의 발주와 관련하여 이 법 또는 다른 법률의 규정을 위반한 경우
- 2. 정상적인 거래관행에 비추어 부당하게 낮은 비용 또는 장기간 유지·관리 및 보안성능 유지를 할 것을 요구하는 경우
- ③ 미래창조과학부장관은 정보보호산업의 합리적 유통 및 공정한 거래를 위하여 공정거래위원회와 협의를 거쳐 표준계약서를 마련하고, 공공기관등에 이를 사용하도록 권고할 수 있다.
- ④ 미래창조과학부장관은 공공기관등의 장이 제1항에 따른 정보보호사업에 대하여 적정한 대가를 지급하도록 하기 위하여 다음 각 호의 정보보호사업 정보를 수집·분석하여 공공기관등에 제공할 수 있다.
- 1. 정보보호사업 수행환경
- 2. 정보보호사업 수행도구
- 3. 정보보호사업 비용·일정·규모·공수(工數)
- 4. 정보보호사업 품질특성 정보
- 5. 그 밖에 정보보호제품에 대한 유지·관리 및 보안성능 유지를 위한 정보보호서비스의 대가기준 산정에 필요한 사항
- ⑤ 미래창조과학부장관은 제4항에 따른 정보보호사업 정보를 종합적으로 관리하기 위하여 공공기관등의 장에게 필요한 자료의 제출을 요청할 수 있으며, 공공기관등의 장은 정당한 사유가 없으면 이에 협조하여야 한다.
- ⑥ 제2항에 따른 조사결과의 공개 주기·방법, 그 밖에 필요한 사항은 대통령령으로 정한다.
- 제11조(정보보호산업의 융합 촉진) ① 정부는 정보보호산업과 그 밖의 산업 간 융합의 진전에 따른 융합형 정보보호기술등의 연구개발과 다양한 정보보호제품 및 정보보호서비스의 개발을 촉진하기 위하여 필요한 시책을 수립·시행할 수 있다.
- ② 미래창조과학부장관은 융합형 정보보호기술등의 개발을 촉진하기 위하여 다음 각 호의 사업을 추진할 수 있다.
- 1. 융합형 정보보호기술등에 관한 연구개발
- 2. 융합형 정보보호기술의 기술거래 및 사업화
- 3. 융합형 정보보호기술등에 관한 시범사업
- 4. 융합형 정보보호기술등에 관한 전문인력 양성
- 5. 융합형 정보보호기술등에 관한 정책연구
- 6. 그 밖에 융합형 정보보호기술등의 발전을 촉진하기 위하여 필요한 지원
- 제12조(정보보호 준비도 평가 지원 등) ① 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제2호에 따른 정보통신서비스를 이용하는 자의 안전을 위하여 제2항에 따라 미래창조과학부에 등록된 평가기관으로부터 정보보호 준비도 평가를 받을 수 있다.
- ② 정보보호 준비도 평가를 하려는 자는 다음 각 호의 사항을 갖추어 미래창조과학부장관에게 등록하여야 한다.
- 1. 법인의 정관 또는 단체의 규약
- 2. 정보보호 준비도 평가 사업 수행 계획서
- 3. 그 밖에 정보보호 준비도 평가를 수행하는 데 필요한 인적, 기술적, 재정적 능력을 증명할 수 있는 서류 등 대통령령으로 정하는 사항
- ③ 미래창조과학부장관은 제2항에 따라 등록된 평가기관에 대하여 예산의 범위에서 정보보호 준비도 평가를 수행하는 데 필요한 기술적·재정적 지원을 할 수 있다.
- ④ 정부는 정보보호 준비도 평가를 받은 기업에 대하여 평가 결과에 따라 포상 등 필요한 지원을 할 수 있다.
- ⑤ 제2항에 따른 등록의 요건·절차, 제3항 및 제4항에 따른 지원에 필요한 사항은 대통령령으로 정한다.
- 제13조(정보보호 공시) ① 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제2호에 따른 정보통신서비스를 이용하는 자의 안전한 인터넷이용을 위하여 정보보호 투자 및 인력 현황, 정보보호 관련 인증 등 정보보호 현황을 대통령령으로 정하는 바에 따라 공개할 수 있다. 이 경우 「자본시장과 금융투자업에 관한 법률」 제159조에 따른 사업보고서 제출대상 법인은 같은 법 제391조에 따라 정보보호 준비도 평가 결과 등 정보보호 관련 인증 현황을 포함하여 공시할 수 있다.
- ② 제1항에 따라 정보보호 현황을 공개한 자가 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조제1항에 따른 정보보호 관리체계 인증을 받고자 하는 경우에는 납부하여야 할 수수료의 100분의 30에 해당하는 금액을 할인받을 수 있다.
제3장 정보보호산업 진흥의 기반조성
[편집]- 제14조(기술개발 및 표준화 추진) ① 미래창조과학부장관은 정보보호기술의 개발 및 투자를 촉진하기 위하여 다음 각 호의 사업을 추진할 수 있다.
- 1. 정보보호기술 수준의 조사 및 기반기술의 연구개발
- 2. 미래 성장유망분야의 정보보호 핵심 원천기술 발굴 및 개발
- 3. 정보보호기술에 관한 국제 공동연구 개발 및 지원
- 4. 정보보호기술의 상용화 및 지역의 정보보호 관련 산업의 클러스터 구축
- 5. 산·학·연 정보보호기술 공동연구 지원 사업
- 6. 정보보호기술의 거래 활성화 사업
- 7. 그 밖에 정보보호기술의 개발 및 투자촉진을 위하여 필요한 사업
- ② 미래창조과학부장관은 정보보호기술의 거래 활성화 및 경쟁력 강화, 정보보호산업과 관련된 정보제공 등을 위하여 정보보호산업을 종합적으로 지원할 수 있는 시스템을 구축·운영할 수 있다.
- ③ 미래창조과학부장관은 정보보호기업의 기술시험, 개발 등 사업화를 지원하기 위하여 관련 시설을 구축·운영할 수 있으며, 정보보호기업에 그 사용을 허가하거나 대여할 수 있다.
- ④ 미래창조과학부장관은 정보보호기술의 거래 활성화, 정보보호제품 간 호환성 확보 등을 위하여 대통령령으로 정하는 바에 따라 다음 각 호의 사업을 추진할 수 있다.
- 1. 정보보호기술등에 관한 표준의 제정·개정·폐지 및 보급. 다만, 「산업표준화법」에 따른 한국산업표준이 제정되어 있는 경우에는 그 표준에 따른다.
- 2. 정보보호기술등과 관련된 국내외 표준의 조사·연구·개발
- 3. 국내 정보보호기술등에 관한 표준의 국제표준화를 위한 시책 마련
- 4. 그 밖에 정보보호기술등의 표준화에 필요한 사업
- 제15조(전문인력 양성) ① 미래창조과학부장관은 정보보호산업의 진흥에 필요한 전문인력 양성을 위하여 관계 중앙행정기관의 장과 협의하여 다음 각 호의 시책을 수립·시행할 수 있다.
- 1. 전문인력의 수요 실태 파악 및 중·장기 수급 전망 수립
- 2. 전문인력 양성기관의 지정, 설립·지원
- 3. 전문인력 양성 교육프로그램의 개발 및 보급 지원
- 4. 정보보호산업 관련 자격제도의 정착 및 전문인력 수급 지원
- 5. 각급 학교 및 그 밖의 교육기관에서 시행하는 정보보호산업 관련 교육의 지원
- 6. 그 밖에 대통령령으로 정하는 전문인력 양성에 필요한 사항
- ② 미래창조과학부장관은 정보보호와 관련한 미래인재 및 해외 우수인력의 발굴·육성 사업과 학점이수 인턴제도를 추진할 수 있다. 이 사업의 추진과 관련하여 필요한 사항은 「정보통신 진흥 및 융합 활성화 등에 관한 특별법」 제12조 및 제13조에서 규정하는 바에 따른다.
- ③ 미래창조과학부장관은 정보보호 전문인력의 체계적인 양성과 관리를 위하여 정보보호 전문인력 관리시스템을 구축·운영할 수 있으며, 관리시스템에 등록된 전문인력에 대한 지원 범위 및 내용은 미래창조과학부령으로 정한다.
- 제16조(국제협력 추진) ① 미래창조과학부장관은 정보보호산업에 관한 국제적 동향을 파악하고 국제협력을 추진할 수 있다.
- ② 미래창조과학부장관은 정보보호산업 분야의 국제협력을 추진하기 위하여 정보보호기술 및 전문인력의 국제교류 및 국제공동연구개발 등의 사업을 지원할 수 있다.
- ③ 미래창조과학부장관은 정보보호산업과 관련된 민간부문의 국제협력을 지원할 수 있다.
- 제17조(성능평가 지원) ① 미래창조과학부장관은 정보보호제품의 품질확보·유통촉진·이용자 보호·융합산업 활성화 등을 위하여 정보보호제품에 관한 성능평가를 실시할 수 있다.
- ② 미래창조과학부장관은 제1항에 따른 성능평가를 전문적으로 수행하기 위한 평가기관을 지정할 수 있다.
- ③ 제1항에 따른 성능평가를 받으려는 자는 제2항에 따른 평가기관에 평가를 신청하여야 한다. 이 경우 소요되는 비용은 신청인이 부담하며, 미래창조과학부장관은 예산의 범위에서 이에 필요한 지원을 할 수 있다.
- ④ 제1항에 따른 성능평가의 방법, 제2항에 따른 평가기관의 지정 등에 필요한 사항은 대통령령으로 정한다.
- 제18조(우수 정보보호기술등의 지정) ① 미래창조과학부장관은 정보보호산업의 활성화를 위하여 대통령령으로 정하는 바에 따라 매년 우수 정보보호기술등을 지정하여 지원할 수 있다.
- ② 미래창조과학부장관은 제1항에 따른 우수 정보보호기술등을 지정하는 경우에는 해당 정보보호기술등을 제공하는 자에게 지정에 필요한 자료의 제공 등을 요청할 수 있다.
- ③ 미래창조과학부장관은 제1항에 따른 지정을 할 경우 이를 고시하여야 하며, 지정의 방법, 지원 내용 등 필요한 사항은 대통령령으로 정한다.
- 제19조(우수 정보보호기업의 지정) ① 미래창조과학부장관은 제18조제1항에 따른 우수 정보보호기술등의 개발과 상용화 등 정보보호산업의 진흥에 기여한 정보보호기업을 우수 정보보호기업으로 지정하여 지원할 수 있다.
- ② 정부는 제1항의 우수 정보보호기업에 대하여는 다음 각 호의 사항을 우선적으로 지원한다.
- 1. 제7조제1항에 따른 정보보호시스템 구축을 위한 사업계약의 체결
- 2. 제15조에 따른 전문인력 양성 지원
- 3. 제20조제1항에 따른 자금의 융자
- 4. 그 밖에 정보보호산업을 육성하기 위하여 대통령령으로 정하는 사항
- ③ 미래창조과학부장관은 공공기관등의 장에게 제2항에 따른 지원내용과 실적의 제출을 요청할 수 있다. 이 경우 지원내용과 실적의 제출을 요청받은 기관이나 단체는 특별한 사유가 없는 경우에는 이에 따라야 한다.
- ④ 미래창조과학부장관은 제1항에 따라 지정된 우수 정보보호기업을 고시하여야 하며, 지정의 방법, 내용 등 필요한 사항은 대통령령으로 정한다.
- 제20조(자금융자) ① 미래창조과학부장관은 정보보호산업의 육성을 위하여 필요한 때에는 정보보호기업에 대하여 다음 각 호의 어느 하나에 해당하는 자금을 장기 저리로 융자(정보보호기업이 금융기관으로부터 자금융자를 받는 경우에는 그 이자와 미래창조과학부장관이 정하는 이자의 차액을 지원하는 것을 포함한다. 이하 같다)할 수 있다.
- 1. 정보보호제품 및 정보보호서비스의 설치·이전·개체(改替)·보완 또는 확장에 필요한 자금
- 2. 원자재의 구매 및 비축에 필요한 자금
- 3. 정보보호제품 및 정보보호서비스의 국산화를 위한 개발자금
- 4. 정보보호제품 및 정보보호서비스의 수출을 위한 자금
- 5. 정보보호 핵심기술 및 부품 개발에 필요한 자금
- 6. 연구개발 및 유휴시설 유지를 위하여 필요한 자금
- 7. 그 밖에 정보보호산업의 운영에 필요한 자금
- ② 제1항에 따른 자금융자 신청절차, 방법 등에 필요한 사항은 대통령령으로 정한다.
- 제21조(수출 지원) ① 미래창조과학부장관은 정보보호산업의 수출진흥을 위하여 필요하다고 인정하는 때에는 대통령령으로 정하는 바에 따라 정보보호산업의 투자촉진과 수출시장의 확대 등을 위하여 필요한 조치를 할 수 있다.
- ② 미래창조과학부장관은 제1항에 따른 수출진흥을 위하여 필요하다고 인정하는 때에는 다음 각 호의 어느 하나에 해당하는 자에게 대통령령으로 정하는 바에 따라 예산의 범위에서 재정적인 지원을 하거나 물적·인적 지원을 할 수 있다.
- 1. 정보보호제품 및 정보보호서비스 등의 수출을 추진하는 자
- 2. 수출진흥을 위한 자문·지도·대외홍보·전시·연수 또는 상담알선 등을 업으로 하는 자
- 3. 국내외에서 정보보호제품 및 정보보호서비스 등과 관련한 전시장을 설치·운영하거나 전시장에 정보보호제품·정보보호서비스 등을 출품하는 자
- 4. 정보보호제품 및 정보보호서비스 등의 수출을 위한 국제협력을 추진하는 자
- 제22조(세제 지원 등) ① 정부는 정보보호산업의 진흥을 위하여 「조세특례제한법」, 「지방세특례제한법」, 그 밖의 관련 세법에서 정하는 바에 따라 조세감면 등 필요한 조치를 할 수 있다.
- ② 정부는 대통령령으로 정하는 바에 따라 정보보호산업의 발전과 정보보호 관련 중소기업등에 대한 투자확대 및 육성을 위하여 금융지원이나 그 밖에 필요한 지원을 할 수 있다.
- 제23조(정보보호 전문서비스 기업의 지정·관리) ① 미래창조과학부장관은 다음 각 호의 업무를 안전하고 신뢰성 있게 수행할 능력이 있다고 인정되는 자를 정보보호 전문서비스 기업으로 지정할 수 있다.
- 1. 「정보통신기반 보호법」 제8조에 따라 지정된 주요정보통신기반시설(이하 이 조에서 "주요정보통신기반시설"이라 한다)의 취약점 분석·평가 업무
- 2. 주요정보통신기반시설 보호대책의 수립 업무
- 3. 그 밖에 정보보호서비스와 관련하여 대통령령으로 정하는 업무
- ② 정보보호 전문서비스 기업으로 지정받을 수 있는 자는 법인으로 한다.
- ③ 미래창조과학부장관은 제1항에 따라 지정된 정보보호 전문서비스 기업에 대하여 지정일부터 매 1년마다 사후관리 심사를 수행하여야 한다.
- ④ 정보보호 전문서비스 기업은 업무를 양도하거나 다른 정보보호 전문서비스 기업과 합병하는 경우에는 미래창조과학부장관에게 신고하여야 한다. 이 경우 양수인 또는 합병된 법인은 미래창조과학부장관이 신고를 수리한 때에 정보보호 전문서비스 기업의 지위를 승계한다.
- ⑤ 정보보호 전문서비스 기업이 휴업·폐업하거나 업무를 재개할 때에는 휴업·폐업하려는 날 또는 휴업 후 업무를 재개하려는 날의 30일 전까지 미래창조과학부장관에게 신고하여야 한다.
- ⑥ 미래창조과학부장관은 정보보호 전문서비스 기업이 다음 각 호의 어느 하나에 해당하는 경우에는 청문을 거쳐 정보보호 전문서비스 기업의 지정을 취소하거나 3개월 이내의 기간을 정하여 그 업무의 전부 또는 일부의 정지를 명할 수 있다. 다만, 제1호, 제2호, 제4호의 어느 하나에 해당하는 경우에는 지정을 취소하여야 한다.
- 1. 속임수나 그 밖의 부정한 방법으로 지정을 받은 경우
- 2. 제3항에 따른 사후관리 심사를 통과하지 못한 경우
- 3. 제8항을 위반하여 기록 및 자료를 안전하게 보존하지 아니한 경우
- 4. 제10항에 따른 지정기준에 미달한 경우
- 5. 업무를 수행하면서 알게 된 정보를 오·남용하여 주요정보통신기반시설의 운영에 장애를 가져온 경우
- ⑦ 미래창조과학부장관은 정보보호를 위하여 특히 필요하다고 인정하는 경우에는 정보보호 전문서비스 기업으로 하여금 관련 서류 또는 자료를 제출하게 할 수 있다.
- ⑧ 정보보호 전문서비스 기업은 제1항 각 호의 업무와 관련하여 작성한 기록 및 자료를 안전하게 보존하여야 한다.
- ⑨ 정보보호 전문서비스 기업은 제1항에 따른 지정이 취소되거나 폐업한 때에는 제1항 각 호의 업무와 관련한 기록 및 자료를 해당 기관 또는 기업의 장에게 반환하거나 폐기하여야 하며, 반환이 곤란하거나 불가능한 자료에 대해서는 폐기할 자료를 특정하여 해당 기관 또는 기업의 장의 승인을 얻은 후 폐기하여야 한다.
- ⑩ 제1항에 따른 지정, 제3항에 따른 사후관리 심사, 제4항에 따른 양도·합병, 제5항에 따른 휴업 등의 신고, 제6항에 따른 지정취소, 제7항에 따른 자료제출, 제9항에 따른 기록 및 자료의 반환, 폐기의 절차 및 방법 등에 관하여 필요한 사항은 미래창조과학부령으로 정한다.
- 제24조(한국정보보호산업협회의 설립) ① 정보보호산업에 관련된 사업을 경영하는 자는 정보보호산업의 건전한 발전과 국가산업 전반의 정보보호 수준의 향상을 위하여 미래창조과학부장관의 인가를 받아 한국정보보호산업협회(이하 이 조에서 "협회"라 한다)를 설립할 수 있다.
- ② 협회는 법인으로 한다.
- ③ 협회의 인가 절차, 사업 및 감독 등에 관하여 필요한 사항은 대통령령으로 정한다.
- ④ 협회에 관하여 이 법에서 정한 것을 제외하고는 「민법」 중 사단법인에 관한 규정을 준용한다.
제4장 분쟁조정위원회
[편집]- 제25조(분쟁조정위원회의 설치) ① 정보보호제품 및 정보보호서비스의 개발·이용 등에 관한 분쟁을 조정(調停)하기 위하여 정보보호산업 분쟁조정위원회(이하 "조정위원회"라 한다)를 둔다. 다만, 저작권과 관련한 분쟁은 「저작권법」에 따르며, 방송통신과 관련된 분쟁 중 「방송법」 제35조의3에 따른 분쟁조정의 대상이 되거나 「전기통신사업법」 제45조에 따른 재정의 대상, 「개인정보 보호법」 제40조에 따른 조정의 대상이 되는 분쟁은 각각 해당 법률의 규정에 따른다.
- ② 조정위원회는 위원장 1명을 포함한 10명 이상 30명 이하의 위원으로 구성한다.
- ③ 조정위원회의 위원은 다음 각 호의 어느 하나에 해당하는 사람 중에서 미래창조과학부장관이 임명하거나 위촉한다.
- 1. 「고등교육법」 제2조에 따른 학교의 법학 또는 정보보호 관련 분야의 학과에서 부교수 이상 직위에 재직하거나 재직하였던 사람
- 2. 판사·검사 또는 변호사의 자격이 있는 사람
- 3. 정보보호산업에 대한 학식과 경험이 풍부한 사람
- 4. 이용자 보호기관 또는 단체에 소속된 사람
- 5. 4급 이상 공무원(고위공무원단에 속하는 일반직 공무원을 포함한다) 또는 이에 상당하는 공공기관의 직에 있거나 있었던 사람으로서 정보보호산업 진흥 업무 또는 소비자 보호 업무에 관한 경험이 있는 사람
- ④ 조정위원회의 위원장은 조정위원회 위원 중에서 호선한다.
- ⑤ 위원은 비상임으로 하고, 공무원이 아닌 위원의 임기는 3년으로 하되, 1회에 한하여 연임할 수 있다. 다만, 제3항제5호에 따라 임명된 공무원인 위원은 그 직에 재직하는 동안 재임한다.
- ⑥ 위원은 자격정지 이상의 형을 선고받거나 심신상의 장애로 직무를 수행할 수 없는 경우를 제외하고는 그의 의사에 반하여 면직되거나 해촉되지 아니한다.
- ⑦ 조정위원회의 업무를 지원하기 위하여 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원에 사무국을 둔다.
- 제26조(분쟁의 조정) ① 정보보호제품 및 정보보호서비스의 이용 등과 관련한 피해의 구제와 분쟁의 조정을 받으려는 자는 조정위원회에 조정을 신청할 수 있다. 다만, 다른 법률에 따라 분쟁조정을 신청하였거나 분쟁조정이 완료된 경우는 제외한다.
- ② 조정위원회는 제1항에 따른 분쟁조정 신청을 받은 날부터 60일 이내에 조정안을 작성하여야 한다. 다만, 부득이한 사정으로 그 기한을 연장하려는 경우에는 그 사유와 기한을 명시하고 분쟁당사자에게 통보하여야 한다.
- 제27조(위원의 제척·기피 및 회피) ① 조정위원회의 위원은 다음 각 호의 어느 하나에 해당하는 경우에는 제26조에 따라 조정위원회에 신청된 분쟁조정사건(이하 "사건"이라 한다)의 심의·의결에서 제척된다.
- 1. 위원 또는 그 배우자나 배우자였던 자가 그 사건의 당사자가 되거나 그 사건에 관하여 공동의 권리자 또는 의무자의 관계에 있는 경우
- 2. 위원이 그 사건의 당사자와 친족이거나 친족이었던 경우
- 3. 위원이 그 사건에 관하여 증언, 감정, 법률자문을 한 경우
- 4. 위원이 그 사건에 관하여 당사자의 대리인으로서 관여하거나 관여하였던 경우
- ② 당사자는 위원이 불공정한 조정을 할 우려가 있다고 인정할 만한 상당한 이유가 있으면 그 사실을 서면으로 소명하고 기피신청을 할 수 있다. 이 경우 위원장은 기피신청에 대하여 조정위원회의 의결을 거치지 아니하고 결정한다.
- ③ 위원이 제1항 또는 제2항의 사유에 해당하는 경우에는 스스로 그 사건의 심의·의결에서 회피할 수 있다.
- 제28조(자료 요청 등) ① 조정위원회는 분쟁조정에 필요한 자료를 제공할 것을 분쟁당사자, 정보보호기업 또는 참고인(이하 이 조에서 "분쟁당사자등"이라 한다)에게 요청할 수 있다. 이 경우 해당 분쟁당사자등은 정당한 사유 없이 자료 요청을 거부할 수 없다.
- ② 조정위원회는 필요하다고 인정하는 경우에는 분쟁당사자등을 조정위원회에 출석하게 하여 그 의견을 들을 수 있다.
- 제29조(조정의 효력) ① 조정위원회는 제26조제2항에 따라 조정안을 작성하면 지체 없이 각 당사자에게 제시하여야 한다.
- ② 제1항에 따라 조정안을 제시받은 당사자는 그 제시를 받은 날부터 15일 이내에 그 수락여부를 조정위원회에 통보하여야 한다. 이 경우 당사자가 15일 이내에 수락여부를 통보하지 아니하면 조정을 거부한 것으로 본다.
- ③ 당사자가 제2항에 따라 조정안을 수락하였을 때에는 조정위원회는 당사자 사이에 합의된 사항을 기재한 조정서를 작성하여야 한다.
- ④ 제3항에 따라 당사자가 조정안을 수락하고 조정위원회가 조정서를 작성하여 당사자에게 통보한 때에는 당사자 간에 조정안과 동일한 내용의 합의가 성립된 것으로 본다.
- 제30조(조정의 거부 및 중지) ① 조정위원회는 분쟁의 성질상 조정위원회에서 조정하는 것이 적합하지 아니하다고 인정하거나 부정한 목적으로 조정이 신청되었다고 인정하는 경우에는 해당 조정을 거부할 수 있다. 이 경우 조정 거부의 사유 등을 신청인에게 통보하여야 한다.
- ② 신청된 조정사건의 처리 중에 한쪽 당사자가 소를 제기한 경우에 조정위원회는 그 조정을 중지하고 그 사실을 양쪽 당사자에게 통보하여야 한다.
- 제31조(조정 비용 등) 조정위원회는 분쟁의 조정을 신청한 자에게 대통령령으로 정하는 바에 따라 조정비용을 부담하게 할 수 있다. 다만, 조정이 성립된 경우에는 그 결과에 따라 분쟁당사자에게 조정비용을 분담하게 할 수 있다.
- 제32조(비밀유지) 조정위원회 분쟁조정업무에 종사하는 사람 또는 종사하였던 사람은 그 직무상 알게 된 비밀을 타인에게 누설하거나 직무상 목적 외의 목적으로 사용하여서는 아니 된다. 다만, 다른 법률에 특별한 규정이 있는 경우에는 그러하지 아니하다.
- 제33조(조정절차 등) 이 장에서 정한 것 외에 조정위원회의 조직·운영, 분쟁 조정의 방법·절차, 조정업무의 처리 등에 필요한 사항은 대통령령으로 정한다.
제5장 이용자 보호조치 등
[편집]- 제34조(이용자의 보호시책 등) ① 정부는 이용자의 기본권익을 보호하기 위하여 다음 각 호의 사업을 추진할 수 있다.
- 1. 이용자에 대한 정보보호산업 정보 제공 및 교육
- 2. 제36조에 따른 이용자보호지침의 준수에 관한 실태조사
- 3. 정보보호기업을 대상으로 하는 이용자 보호에 관한 교육
- 4. 이용자 보호를 목적으로 하는 기관 또는 단체에 대한 지원
- 5. 이용자 피해 예방 및 구제를 위한 시책의 수립·시행
- 6. 그 밖에 이용자의 권익보호에 필요한 시책의 수립·시행
- ② 정부는 경제적·지역적·신체적 또는 사회적 여건으로 인하여 정보보호제품 및 정보보호서비스에 자유롭게 접근하거나 이용하기 어려운 자들이 편리하게 정보보호제품 및 정보보호서비스를 이용할 수 있도록 필요한 시책을 수립·시행하여야 한다.
- 제35조(청약철회 등) ① 「전자상거래 등에서의 소비자보호에 관한 법률」 제17조제2항(같은 항 각 호 외의 부분 단서는 제외한다)에 따라 청약철회 및 계약의 해제가 불가능한 정보보호제품 및 정보보호서비스의 경우에는 정보보호기업은 다음 각 호에서 정하는 방법으로 이용자의 청약철회 및 계약 해제의 권리 행사가 방해받지 아니하도록 하여야 한다. 다만, 그 조치를 하지 아니한 경우에는 이용자의 청약철회 및 계약의 해제는 제한되지 아니한다.
- 1. 청약철회의 방법 등의 사실을 정보보호제품 및 정보보호서비스나 그 포장에 표시할 것
- 2. 시용(試用) 정보보호제품을 제공하거나 한시적 또는 일부 이용이 가능하도록 할 것
- ② 제1항에 따른 청약철회 및 계약의 해제에 관하여는 「전자상거래 등에서의 소비자보호에 관한 법률」 제17조, 제18조, 제31조, 제32조, 제40조, 제41조 및 제44조를 준용한다. 이 경우 "통신판매업자" 및 "사업자"는 "정보보호기업"으로, "재화등"은 "정보보호제품 및 정보보호서비스"로, "소비자"는 "이용자"로, "공정거래위원회"는 "미래창조과학부장관"으로 본다.
- 제36조(이용자보호지침의 제정 등) ① 미래창조과학부장관은 정보보호산업의 건전한 거래 및 유통질서 확립과 이용자 보호를 위하여 정보보호기업이 자율적으로 준수할 수 있는 지침(이하 "이용자보호지침"이라 한다)을 정할 수 있다. 이 경우 미래창조과학부장관은 관련 분야의 사업자, 기관 및 단체, 전문가의 의견을 들을 수 있다.
- ② 정보보호기업은 대통령령으로 정하는 바에 따라 과오납금의 환불, 정보보호제품 및 정보보호서비스의 이용계약의 해제·해지의 권리, 제품결함 등으로 발생하는 이용자의 피해보상 등의 내용이 포함된 약관을 마련하여야 한다.
- ③ 정보보호기업은 정보보호제품 및 정보보호서비스의 이용에 관한 계약을 체결할 때에는 이용자에게 제2항에 따른 약관의 내용을 설명하고, 이용자가 요구할 경우 그 약관의 사본을 이용자에게 교부하여 이용자가 약관의 내용을 알 수 있게 하여야 한다.
- ④ 미래창조과학부장관은 정보보호산업 거래에 관한 표준약관을 마련하여 정보보호기업에게 그 사용을 권고할 수 있다.
- ⑤ 정보보호기업은 그가 사용하는 약관이 이용자보호지침의 내용보다 이용자에게 불리한 경우 이용자보호지침과 다르게 정한 약관의 내용을 이용자가 알기 쉽게 표시하거나 고지하여야 한다.
- ⑥ 정보보호기업이 제2항, 제3항 및 제5항을 위반한 경우에 대한 시정권고, 시정조치 및 벌칙에 관하여는 「전자상거래 등에서의 소비자보호에 관한 법률」 제31조, 제32조 제40조, 제41조 및 제44조를 준용한다. 이 경우 "공정거래위원회"는 "미래창조과학부장관"으로, "사업자"는 "정보보호기업"으로, "소비자"는 "이용자"로 본다.
- 제37조(공공기관의 정보보호 조치) 공공기관의 장은 해당 기관의 정보보호를 위한 관리적·물리적·기술적 방안을 마련하여야 하며, 정부는 공공기관의 정보보호 현황을 조사하여 정보보호를 위한 조치를 취할 수 있다.
제6장 보칙
[편집]- 제38조(업무의 위탁) 미래창조과학부장관은 대통령령으로 정하는 바에 따라 이 법에 따른 업무의 일부를 전문기관을 지정하여 위탁할 수 있다.
- 제39조(벌칙 적용에서 공무원 의제) 이 법에 따라 위탁받은 사무에 종사하는 기관의 임직원은 「형법」 제129조부터 제132조까지의 규정에 따른 벌칙을 적용할 때에는 공무원으로 본다.
제7장 벌칙
[편집]- 제40조(벌칙) 제32조를 위반하여 직무상 알게 된 비밀을 타인에게 누설하거나 직무상 목적 외의 목적으로 그 비밀을 사용한 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.
- 제41조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자에게는 1천만원 이하의 과태료를 부과한다.
- 1. 제23조제5항에 따른 신고를 하지 아니한 자
- 2. 제23조제7항에 따른 관련 서류 또는 자료를 제출하지 아니하거나 거짓으로 제출한 자
- 3. 제23조제9항을 위반하여 기록 및 자료를 반환하지 아니하거나 폐기하지 아니한 자 또는 승인을 얻지 아니하고 폐기한 자
- ② 제1항에 따른 과태료는 대통령령으로 정하는 바에 따라 미래창조과학부장관이 부과·징수한다.
부칙
[편집]- 부칙 <법률 제13343호, 2015.6.22.>
- 제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
- 제2조(경과조치) ① 이 법 시행 당시 종전의 「정보통신산업 진흥법」 제33조에 따라 지정된 지식정보보안 컨설팅전문업체는 이 법 제23조제1항에 따라 정보보호 전문서비스 기업으로 지정된 것으로 본다.
- ② 이 법 시행 당시 종전의 「정보통신산업 진흥법」 제35조제1항에 따라 양도·합병 신고되고 미래창조과학부장관에 의하여 수리된 지식정보보안 컨설팅전문업체는 이 법 제23조제4항에 따라 신고된 것으로 본다.
- ③ 이 법 시행 당시 종전의 「정보통신산업 진흥법」 제36조에 따라 휴업·폐업·재개 신고를 한 지식정보보안 컨설팅전문업체는 이 법 제23조제5항에 따라 휴업·폐업·재개 신고를 한 것으로 본다.
- ④ 이 법 시행 당시 종전의 「정보통신산업 진흥법」 제37조제1항에 따라 지정 취소, 영업정지를 받은 지식정보보안 컨설팅전문업체는 이 법 제23조제6항에 따라 지정취소, 영업정지를 받은 것으로 본다. 다만, 종전의 「정보통신산업 진흥법」 제37조제2항에 따른 청문을 진행 중인 자는 종전의 규정에 따른다.
- ⑤ 이 법 시행 당시 종전의 「정보통신산업 진흥법」 제40조에 따라 설립된 지식정보보안산업협회는 이 법 제24조제1항에 따라 설립된 한국정보보호산업협회로 본다.
- 제3조(다른 법률의 개정) ① 정보통신기반 보호법 일부를 다음과 같이 개정한다.
- 제9조제3항제3호를 다음과 같이 한다.
- 3. 「정보보호산업의 진흥에 관한 법률」 제23조에 따라 지정된 정보보호 전문서비스 기업
- ② 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
- 제2조제1항제8호를 삭제한다.
- 제52조제3항제6호 중 "지식정보보안 산업정책"을 "정보보호산업 정책"으로 하고, 같은 항 제19호부터 제21호까지를 각각 제20호부터 제22호까지로 하며, 같은 항에 제19호를 다음과 같이 신설하고, 같은 항 제21호(종전의 제20호) 중 "제19호"를 "제20호"로 한다.
- 19. 「정보보호산업의 진흥에 관한 법률」 제25조제7항에 따른 조정위원회의 운영지원
- 제68조의2를 삭제한다.
- ③ 정보통신산업 진흥법 일부를 다음과 같이 개정한다.
- 제2조제2호바목을 다음과 같이 한다.
- 바. 「정보보호산업의 진흥에 관한 법률」 제2조제1항제2호에 따른 정보보호산업
- 제3장(제32조부터 제40조까지) 및 제52조제1항을 삭제한다.
연혁
[편집]- 대한민국 정보보호산업의 진흥에 관한 법률 (제13343호) (시행 2015.12.23.)
라이선스
[편집]이 저작물은 대한민국 저작권법 제7조에 따라 비보호저작물로 배포됩니다. 누구든지 자유롭게 사용할 수 있으며, 다음과 같은 저작물이 있습니다.
- 헌법·법률·조약·명령·조례 및 규칙
- 국가 또는 지방자치단체의 고시·공고·훈령 그 밖에 이와 유사한 것
- 법원의 판결·결정·명령 및 심판이나 행정심판절차 그 밖에 이와 유사한 절차에 의한 의결·결정 등
- 국가 또는 지방자치단체가 작성한 것으로서 제1호 내지 제3호에 규정된 것의 편집물 또는 번역물
- 사실의 전달에 불과한 시사보도