신구법 비교: 정보보호산업의 진흥에 관한 법률 시행령

현행법

공포일: 2025년 10월 1일 | 35801

제1조(목적) 이 영은 「정보보호산업의 진흥에 관한 법률」에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다. 제2조(공공기관의 범위) 「정보보호산업의 진흥에 관한 법률」(이하 "법"이라 한다) 제2조제1항제5호라목에서 "대통령령으로 정하는 법인ㆍ단체 및 기관"이란 「초ㆍ중등교육법」 제2조에 따른 학교, 「고등교육법」 제2조에 따른 학교 또는 그 밖의 다른 법률에 따라 설립 또는 설치된 학교를 말한다. 제3조(정보보호산업 진흥계획의 수립 등) ① 과학기술정보통신부장관은 법 제5조제1항에 따른 정보보호산업 진흥계획(이하 이 조에서 "진흥계획"이라 한다)을 그 시행 연도의 전년도 12월 31일까지 수립하여야 한다. <개정 2017.7.26> ② 과학기술정보통신부장관은 진흥계획에 연도별 세부 실행에 필요한 사항을 포함하여 수립할 수 있다. <개정 2017.7.26> ③ 과학기술정보통신부장관은 제1항에 따라 진흥계획을 수립하였을 때에는 지체 없이 관계 중앙행정기관, 지방자치단체 및 관련 공공기관의 장에게 통보하고, 그 내용을 고시하여야 한다. <개정 2017.7.26> 제4조(구매수요정보의 제출 등) ① 「전자정부법」 제2조제2호에 따른 행정기관 또는 공공기관(이하 "공공기관등"이라 한다)의 장은 법 제6조제1항에 따라 정보보호기업이 제공하는 정보보호기술, 정보보호제품 및 정보보호서비스(이하 "정보보호기술등"이라 한다)에 대한 구매수요 정보(이하 "구매수요정보"라 한다)를 매년 다음 각 호의 구분에 따른 기한까지 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26> ② 과학기술정보통신부장관은 제1항제1호 및 제2호에 따른 기한부터 30일 이내에 법 제6조제3항에 따른 심의위원회를 개최하여야 한다. 이 경우 심의 기간은 15일을 넘지 아니하여야 한다. <개정 2017.7.26> ③ 과학기술정보통신부장관은 법 제6조제1항 및 제2항에 따른 구매수요정보의 제출ㆍ제공에 관련된 업무를 효율적으로 수행하기 위하여 정보보호기업이 제공하는 정보보호기술등에 대한 구매수요정보시스템을 구축ㆍ운영할 수 있다. <개정 2017.7.26> 제5조(정보보호제품 및 정보보호서비스의 적정대가 지급 등) ① 과학기술정보통신부장관은 정보보호산업의 발전과 정보보호제품 및 정보보호서비스의 품질보장을 위하여 정보보호제품 및 정보보호서비스에 대한 적정한 대가 산정을 위한 기준을 마련하여야 한다. <개정 2017.7.26> ② 과학기술정보통신부장관은 법 제10조제2항에 따라 민ㆍ관 합동 모니터링 활동을 통하여 조사한 결과를 분기마다 과학기술정보통신부의 인터넷 홈페이지 등을 통하여 공개할 수 있다. <개정 2017.7.26> ③ 과학기술정보통신부장관은 법 제10조제5항에 따라 공공기관의 장에게 자료 제출을 요청하려는 경우에는 다음 각 호의 사항을 미리 서면으로 통보하여야 한다. <개정 2017.7.26> 제6조(정보보호 준비도 평가기관의 등록 요건ㆍ절차 등) ① 법 제12조제2항제3호에서 "인적, 기술적, 재정적 능력을 증명할 수 있는 서류 등 대통령령으로 정하는 사항"이란 다음 각 호의 서류를 말한다. ② 정보보호준비도평가기관으로 등록을 신청하려는 자는 과학기술정보통신부령으로 정하는 정보보호준비도평가기관 등록 신청서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26> ③ 과학기술정보통신부장관은 제2항에 따라 등록 신청을 한 자가 법인인 경우에는 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서를 확인하여야 한다. <개정 2017.7.26> ④ 과학기술정보통신부장관은 제2항에 따른 등록 신청이 별표 1의 등록 요건을 충족할 때에는 과학기술정보통신부령으로 정하는 정보보호준비도평가기관 등록증을 신청일부터 60일 이내에 신청인에게 발급하여야 한다. <개정 2017.7.26> ⑤ 과학기술정보통신부장관은 제2항에 따라 제출된 서류에 보완이 필요하다고 판단되면 보완 요청 통보일부터 7일 이내의 기간을 정하여 신청인에게 그 보완을 요구할 수 있다. <개정 2017.7.26> ⑥ 신청인이 제5항에 따른 기간 내에 보완할 수 없음을 이유로 기간 연장을 요청하는 경우에는 최초 보완 요청 기간을 제외하고 최대 10일까지 그 기간을 연장할 수 있다. ⑦ 정보보호준비도평가기관으로 등록을 한 자는 다음 각 호의 등록사항이 변경된 경우에는 그 변경 사유가 발생한 날부터 30일 이내에 과학기술정보통신부령으로 정하는 정보보호준비도평가기관 등록사항 변경 신청서에 정보보호준비도평가기관 등록증 원본과 변경내용을 증명할 수 있는 서류를 첨부하여 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26> ⑧ 정보보호준비도평가기관의 등록 요건은 별표 1과 같다. 제7조(정보보호준비도평가기관에 대한 자료의 요구) 과학기술정보통신부장관은 법 제12조제3항 및 제4항에 따른 지원을 위하여 정보보호준비도평가기관에 대하여 다음 각 호의 사항을 확인할 수 있다. <개정 2017.7.26> 제8조(정보보호 공시) ① 법 제13조제2항 본문에서 "대통령령으로 정하는 기준에 해당하는 자"란 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자(이하 "정보보호공시의무자"라 한다)를 말한다. <신설 2021.12.9> ② 제1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 자는 정보보호공시의무자에서 제외한다. <신설 2021.12.9, 2025.10.1> ③ 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자가 법 제13조제1항 또는 제2항에 따라 정보보호 공시를 하는 경우에는 다음 각 호의 내용을 포함해야 한다. <개정 2021.12.9> ④ 법 제13조제1항 또는 제2항에 따라 정보보호 공시를 하는 경우에는 공시 주체의 정보보호 최고책임자가 주관하여 공시하여야 하며, 공시내용에 대해서는 미리 최고경영자의 확인을 거쳐야 한다. <개정 2021.12.9> ⑤ 과학기술정보통신부장관은 법 제13조제1항 또는 제2항에 따른 정보보호 공시를 효과적으로 운영하기 위하여 전자공시시스템(이하 이 조에서 "전자공시시스템"이라 한다)을 구축ㆍ운영할 수 있다. <개정 2017.7.26, 2021.12.9> ⑥ 법 제13조제1항 또는 제2항에 따라 정보보호 공시를 하려는 자는 매년 6월 30일까지 정보보호 현황을 전자공시시스템에 입력해야 한다. <신설 2021.12.9> ⑦ 제1항부터 제6항까지에서 규정한 사항 외에 정보보호 공시내용의 작성기준, 공시 방법 및 절차 등에 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <신설 2019.4.2, 2021.12.9> 제9조(표준화 사업의 추진) 과학기술정보통신부장관은 법 제14조제4항에 따라 정보보호기술의 거래 활성화 및 정보보호제품 간 호환성 확보를 위하여 다음 각 호의 업무를 수행할 수 있다. 이 경우 암호 등 국가 안보와 관련된 사항에 대해서는 관계 기관의 장과 협의하여야 한다. <개정 2017.7.26> 제10조(성능평가의 방법 및 성능평가기관의 지정) ① 법 제17조제1항에 따른 정보보호제품에 관한 성능평가(이하 "성능평가"라 한다)에는 다음 각 호의 사항에 대한 평가가 포함되어야 한다. ② 과학기술정보통신부장관은 다음 각 호의 기관 또는 단체를 법 제17조제2항에 따른 평가기관(이하 "성능평가기관"이라 한다)으로 지정할 수 있다. <개정 2017.7.26> ③ 법 제17조제3항에 따라 성능평가를 신청하려는 자는 성능평가 신청서, 성능평가 대상 제품 및 다음 각 호의 자료를 성능평가기관에 제출하여야 한다. ④ 제1항부터 제3항까지에서 규정한 사항 외에 성능평가의 방법ㆍ절차 및 성능평가기관의 지정 등에 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2017.7.26> 제11조(우수 정보보호기술등 지정 대상) 과학기술정보통신부장관은 법 제18조제1항에 따라 다음 각 호의 어느 하나에 해당하는 정보보호기술등을 우수 정보보호기술등으로 지정할 수 있다. <개정 2017.7.26> 제12조(우수 정보보호기술등의 지정 방법) ① 법 제18조제1항에 따른 우수 정보보호기술등의 지정을 신청하려는 자는 과학기술정보통신부령으로 정하는 지정 신청서에 다음 각 호의 사항을 적은 서류를 첨부하여 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26> ② 과학기술정보통신부장관은 제1항에 따른 신청을 받은 날부터 90일 이내에 우수 정보보호기술등의 지정을 신청한 자에게 지정 여부를 통보하여야 한다. 이 경우 우수 정보보호기술등으로 지정된 자에게 과학기술정보통신부령으로 정하는 지정서를 발급하여야 한다. <개정 2017.7.26> ③ 과학기술정보통신부장관은 우수 정보보호기술등을 지정할 때에는 이해관계인의 의견을 듣거나 우수 정보보호기술등과 관련된 기관 또는 단체 등의 의견을 들을 수 있다. <개정 2017.7.26> ④ 제1항부터 제3항까지에서 규정한 사항 외에 우수 정보보호기술등의 지정을 위한 세부적인 방법 등에 관하여 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2017.7.26> 제13조(우수 정보보호기술등의 지원 내용) ① 과학기술정보통신부장관은 법 제18조제1항에 따라 우수 정보보호기술등의 지정을 받은 자에게 다음 각 호의 지원을 할 수 있다. <개정 2017.7.26> ② 제1항에 따른 우수 정보보호기술등의 지원 절차ㆍ방법 및 지원내용 등에 관하여 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2017.7.26> 제14조(우수 정보보호기업에 대한 지원) 법 제19조제2항제4호의 "대통령령으로 정하는 사항"이란 다음 각 호의 어느 하나에 해당하는 사항을 말한다. 제15조(우수 정보보호기업 지정의 방법 등) ① 법 제19조에 따라 우수 정보보호기업의 지정을 신청하려는 자는 과학기술정보통신부령으로 정하는 지정 신청서에 다음 각 호의 자료를 첨부하여 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26> ② 우수 정보보호기업 지정 여부의 통보 절차에 관하여는 제12조제2항 및 제3항을 준용한다. 이 경우 "우수 정보보호기술등"은 "우수 정보보호기업"으로 본다. ③ 제1항과 제2항에서 규정한 사항 외에 우수 정보보호기업의 지정을 위한 세부 심사기준 및 절차ㆍ방법 등에 관하여 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2017.7.26> 제16조(자금융자) ① 정보보호기업이 법 제20조제1항에 따라 자금을 융자받으려는 경우에는 과학기술정보통신부장관의 추천을 받아 해당 자금을 취급하는 금융기관에 융자 신청을 하여야 한다. <개정 2017.7.26> ② 법 제20조제1항에 따라 과학기술정보통신부장관이 정하는 이자 등의 융자조건과 제1항에 따른 자금융자 추천 방법ㆍ절차 및 자금융자 취급기관 등에 관한 세부적인 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2017.7.26> 제17조(수출진흥을 위한 조치 등) ① 과학기술정보통신부장관은 법 제21조제1항에 따라 정보보호산업의 투자촉진과 수출시장의 확대를 위하여 다음 각 호의 조치를 할 수 있다. <개정 2017.7.26> ② 과학기술정보통신부장관은 법 제21조제2항에 따라 정보보호산업의 수출진흥을 위하여 다음 각 호의 지원을 할 수 있다. <개정 2017.7.26> 제18조(정보보호 관련 중소기업에 대한 지원) 과학기술정보통신부장관은 법 제22조제2항에 따라 정보보호 관련 중소기업등(법 제5조제1항제5호에 따른 중소기업등을 말한다. 이하 같다)에 대하여 다음 각 호의 사항을 지원할 수 있다. <개정 2017.7.26> 제19조(한국정보보호산업협회의 설립인가 등) ① 법 제24조제1항에 따른 한국정보보호산업협회(이하 "협회"라 한다)를 설립하려는 자는 다음 각 호의 서류를 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26> ② 제1항제1호에 따른 정관에는 다음 각 호의 사항이 포함되어야 한다. ③ 과학기술정보통신부장관은 법 제24조제1항에 따라 협회의 설립을 인가하였을 때에는 그 사실을 공고하여야 한다. <개정 2017.7.26> ④ 협회는 제2항 각 호의 사항을 변경하려는 경우에는 그 변경을 결의한 사원총회가 끝난 날부터 10일 이내에 과학기술정보통신부장관에게 변경인가를 신청하여야 한다. 이 경우 과학기술정보통신부장관은 명칭 또는 사무소 소재지의 변경인가를 한 때에는 그 사실을 공고하여야 한다. <개정 2017.7.26> 제20조(협회의 사업 및 감독) ① 협회는 정보보호산업에 관한 다음 각 호의 사업을 수행한다. ② 과학기술정보통신부장관은 협회가 이 영 및 정관에서 정한 목적 외의 사업을 수행하는 것으로 인정되는 경우에는 협회에 그 사업의 시정을 요구할 수 있다. <개정 2017.7.26> 제21조(분쟁조정위원회의 운영) ① 법 제25조제1항에 따른 정보보호산업 분쟁조정위원회(이하 "조정위원회"라 한다)의 위원장은 조정위원회를 소집하려는 경우에는 회의 날짜ㆍ시간ㆍ장소 및 안건을 정하여 회의 개최 7일 전까지 각 위원들에게 알려야 한다. 다만, 긴급한 경우이거나 부득이한 사유가 있는 경우에는 그 기간을 단축할 수 있다. ② 조정위원회는 위원장을 포함한 재적위원 과반수의 출석으로 개의(開議)하고 출석위원 과반수의 찬성으로 의결한다. ③ 조정위원회는 업무를 효율적으로 수행하기 위하여 조정위원회에 분과위원회를 둘 수 있다. ④ 조정위원회의 회의는 공개하지 아니한다. 다만, 필요하다고 인정되는 경우에는 조정위원회의 의결로 당사자 또는 이해관계인에게 방청을 하게 할 수 있다. 제22조(분쟁조정 방법 및 절차) ① 정보보호제품 및 정보보호서비스의 이용 등과 관련한 피해의 구제와 분쟁의 조정을 받으려는 자는 조정위원회가 정하는 바에 따라 조정 신청서를 위원회에 제출하여야 한다. ② 조정위원회는 제1항에 따라 신청을 받았을 때에는 지체 없이 분쟁당사자에게 그 내용을 통지하여야 한다. ③ 조정위원회는 분쟁당사자 간의 자율적 합의를 권고할 수 있으며, 제2항에 따른 통지를 한 날부터 20일 이내에 합의가 이루어지지 아니한 경우 위원장은 제1항에 따른 조정 신청을 조정위원회의 회의에 부친다. 제23조(수당과 여비) 조정위원회의 회의에 출석한 위원 등에게는 예산의 범위에서 수당과 여비를 지급할 수 있다. 다만, 공무원인 위원이 소관 업무와 직접적으로 관련되어 출석하는 경우에는 그러하지 아니하다. 제24조(조정비용) ① 법 제31조제1항에 따라 조정위원회가 신청인으로 하여금 조정비용을 내도록 정한 사건의 경우에는 그 사건의 신청인은 조정을 신청할 때 그 비용을 미리 내야 한다. ② 제1항에 따른 조정비용의 금액은 위원회가 정한다. ③ 조정위원회는 분쟁 당사자 간 조정이 성립되어 법 제31조 단서에 따라 분쟁 당사자로 하여금 조정비용을 분담하도록 할 때에는 법 제29조제3항에 따른 조정서에 조정비용에 관한 내용을 포함하여 각 당사자에게 제시하여야 한다. 제25조(분쟁조정 세칙) 법 및 이 영에서 규정한 사항 외에 조정위원회의 운영을 위하여 필요한 사항은 조정위원회의 의결을 거쳐 위원장이 정한다. 제26조(정보보호제품 및 정보보호서비스 거래약관의 세부 내용) 정보보호기업은 법 제36조제2항에 따라 이용자 보호를 위한 약관을 마련하려는 경우에는 다음 각 호의 사항에 관한 세부 내용을 포함시켜야 한다. 제27조(업무의 위탁) ① 과학기술정보통신부장관은 법 제38조에 따라 다음 각 호의 기관을 전문기관으로 지정한다. <개정 2017.7.26> ② 과학기술정보통신부장관은 법 제38조에 따라 다음 각 호의 업무를 제1항제1호에 따라 지정된 한국인터넷진흥원에 위탁한다. <개정 2017.7.26, 2019.4.2, 2021.12.9, 2023.10.10> ③ 과학기술정보통신부장관은 법 제38조에 따라 다음 각 호의 업무를 제1항제2호에 따라 지정된 협회에 위탁한다. <개정 2017.7.26> ④ 과학기술정보통신부장관은 법 제38조에 따라 다음 각 호의 업무를 제1항에 따라 지정된 전문기관 중 과학기술정보통신부장관이 고시하는 기관에 위탁한다. <개정 2019.4.2> 제27조의2(규제의 재검토) 과학기술정보통신부장관은 다음 각 호의 사항에 대하여 2022년 1월 1일을 기준으로 3년마다(매 3년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 해야 한다. <개정 2022.3.8> 제28조(과태료의 부과기준) 법 제41조에 따른 과태료의 부과기준은 별표 2와 같다.

구법

공포일: 2023년 10월 10일 | 33788