신구법 비교: 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령
현행법
공포일: 2026년 3월 24일 |
제1장 총칙
제1조(목적) 이 영은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.
제2조(윤리강령)
① 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "법"이라 한다) 제2조제1항제3호에 따른 정보통신서비스 제공자 및 그 단체는 이용자를 보호하고 건전하고 안전한 정보통신서비스 제공을 위하여 정보통신서비스 제공자 윤리강령을 정하여 시행할 수 있다. <개정 2009.1.28, 2020.8.4>
② 법 제2조제1항제4호에 따른 이용자의 단체는 건전한 정보사회가 정착되도록 이용자 윤리강령을 정하여 시행할 수 있다.
③ 정부는 제1항 및 제2항에 따른 윤리강령의 제정 및 시행을 위한 활동을 지원할 수 있다.
제3조 삭제 <2020.8.4>
제2장 정보통신망의 이용촉진
제4조 삭제 <2009.8.18>
제5조 삭제 <2009.8.18>
제6조(정보의 공동 활용체제 구축 시책 등)
① 중앙행정기관의 장은 법 제12조에 따라 소관 분야의 정보의 공동 활용을 위한 계획을 수립하여 고시할 수 있다. <개정 2010.5.4>
② 중앙행정기관의 장은 제1항에 따른 정보의 공동 활용을 위한 계획을 효율적으로 추진하기 위하여 필요한 경우에는 다음 각 호의 사업 등을 하는 자에 대하여 지원할 수 있다.
제7조(정보통신망의 이용촉진 등에 관한 사업의 실시) 과학기술정보통신부장관이 법 제13조제1항에 따라 실시할 수 있는 사업은 다음 각 호와 같다. <개정 2013.3.23, 2017.7.26>
제3장 삭제 <2015.12.22>
제8조 삭제 <2015.12.22>
제9조 삭제 <2015.12.22>
제4장 정보통신서비스의 안전한 이용환경 조성 <개정 2020.8.4>
제9조의2(접근권한의 범위 등)
① 정보통신서비스 제공자가 법 제22조의2제1항에 따라 이용자의 동의를 받아야 하는 경우는 이동통신단말장치의 소프트웨어를 통하여 다음 각 호의 정보와 기능에 대하여 접근할 수 있는 권한(이하 이 조에서 "접근권한"이라 한다)이 필요한 경우로 한다. 다만, 이동통신단말장치의 제조ㆍ공급 과정에서 설치된 소프트웨어가 통신, 촬영, 영상ㆍ음악의 재생 등 이동통신단말장치의 본질적인 기능을 수행하기 위하여 접근하는 정보와 기능은 제외한다.
② 정보통신서비스 제공자는 이동통신단말장치의 소프트웨어를 설치 또는 실행하는 과정에서 소프트웨어 안내정보 화면 또는 별도 화면 등에 표시하는 방법으로 이용자에게 법 제22조의2제1항 각 호의 사항을 알리고, 다음 각 호의 구분에 따라 이용자의 동의를 받아야 한다.
③ 법 제22조의2제1항에 따라 이용자의 동의를 받아야 하는 사항이 같은 항 제1호 또는 제2호에 따른 접근권한 중 어느 것에 해당하는지 여부를 판단할 때에는 이용약관, 「개인정보 보호법」 제30조제1항에 따른 개인정보처리방침 또는 별도 안내 등을 통하여 공개된 정보통신서비스의 범위와 실제 제공 여부, 해당 정보통신서비스에 대한 이용자의 합리적 예상 가능성 및 해당 정보통신서비스와 접근권한의 기술적 관련성 등을 고려하여야 한다. <개정 2020.8.4>
④ 이동통신단말장치의 운영체제를 제작하여 공급하는 자, 이동통신단말장치 제조업자 및 이동통신단말장치의 소프트웨어를 제작하여 공급하는 자는 법 제22조의2제3항에 따른 이용자 정보 보호를 위하여 다음 각 호의 구분에 따라 필요한 조치를 하여야 한다.
제9조의3(심사사항별 세부 심사기준)
① 법 제23조의3제1항에 따른 심사사항별 세부 심사기준은 다음 각 호와 같다. <개정 2012.8.17, 2020.8.4, 2025.10.1>
② 제1항에 따른 심사사항별 세부 심사기준의 평가기준 및 평가방법 등에 관하여 필요한 사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
제9조의4(본인확인기관의 지정절차)
① 법 제23조의3제1항에 따라 본인확인기관으로 지정을 받으려는 자는 본인확인기관지정신청서(전자문서로 된 신청서를 포함한다)에 다음 각 호의 서류(전자문서를 포함한다)를 첨부하여 방송미디어통신위원회에 제출하여야 한다. <개정 2025.10.1>
② 제1항에 따라 본인확인기관지정신청서를 제출받은 방송미디어통신위원회는 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서(법인인 경우에만 해당한다)를 확인하여야 한다. <개정 2025.10.1>
③ 방송미디어통신위원회는 제1항에 따른 신청을 심사하는 데 필요하다고 인정하는 경우에는 그 신청인에게 자료의 제출을 요청하거나 그 의견을 들을 수 있다. <개정 2025.10.1>
④ 방송미디어통신위원회는 제1항에 따른 신청을 받은 경우에는 신청을 받은 날부터 90일 이내에 제9조의3에 따른 심사사항별 세부 심사기준의 충족 여부를 심사하여 그 심사결과를 신청인에게 통지하여야 한다. 다만, 부득이한 사유가 있는 경우에는 그 사유를 알리고 30일의 범위에서 그 기간을 연장할 수 있다. <개정 2025.10.1>
⑤ 방송미디어통신위원회는 제4항의 심사결과에 따라 본인확인기관을 지정한 경우에는 그 신청인에게 본인확인기관지정서를 발급하고, 본인확인기관의 명칭ㆍ소재지 및 지정일 등 지정내용을 관보에 고시하여야 한다. <개정 2025.10.1>
⑥ 제1항부터 제5항까지의 규정에 따른 지정신청, 지정심사 등의 절차 및 방법 등에 관하여 필요한 사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
제9조의5(본인확인기관의 주민등록전산정보자료 확인 요청) 법 제23조의3제1항에 따라 본인확인기관으로 지정받은 자(이하 "본인확인기관"이라 한다)는 14세 미만의 아동 및 그 법정대리인의 신원 확인을 위하여 필요한 경우 행정안전부장관에게 「주민등록법」 제30조제1항에 따른 주민등록전산정보자료의 확인을 요청할 수 있다.
제9조의6(본인확인업무의 휴지ㆍ폐지)
① 본인확인기관이 법 제23조의3제2항 또는 제3항에 따라 업무를 휴지 또는 폐지하려면 다음 각 호의 사항을 이용자에게 통보하여야 한다.
② 본인확인기관은 법 제23조의3제2항 또는 제3항에 따라 본인확인업무의 휴지 또는 폐지를 신고할 때에는 본인확인업무 휴지ㆍ폐지 신고서에 다음 각 호의 서류를 첨부하여 방송미디어통신위원회에 제출하여야 한다. <개정 2025.10.1>
③ 제1항 또는 제2항에 따른 휴지 또는 폐지의 통보 및 신고의 절차, 기준 및 방법 등에 관하여 필요한 세부사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
제9조의7(본인확인업무의 정지 및 지정취소)
① 법 제23조의4제1항에 따른 본인확인업무의 정지 또는 지정취소의 기준은 별표 1과 같다.
② 방송미디어통신위원회는 제1항에 따라 본인확인업무를 정지하거나 지정을 취소한 경우에는 그 사실을 관보에 고시하여야 한다. <개정 2025.10.1>
제10조(연계정보 생성ㆍ처리가 불가피한 정보통신서비스)
① 법 제23조의5제1항제4호에서 "대통령령으로 정하는 정보통신서비스"란 다음 각 호의 어느 하나에 해당하는 정보통신서비스를 말한다. <개정 2025.10.1>
② 방송미디어통신위원회는 제1항제3호에 따른 서비스를 고시하려는 경우에는 개인정보 보호위원회와 합의해야 한다. <개정 2025.10.1>
제11조(연계정보 생성ㆍ처리 승인 절차)
① 본인확인기관 및 정보통신서비스 제공자는 법 제23조의5제1항제4호에 따라 함께 연계정보 생성ㆍ처리에 대한 승인을 받으려는 경우에는 방송미디어통신위원회가 정하여 고시하는 연계정보 생성ㆍ처리 승인신청서에 다음 각 호의 서류를 첨부하여 방송미디어통신위원회에 제출해야 한다. <개정 2025.10.1>
② 방송미디어통신위원회는 제1항에 따라 연계정보 생성ㆍ처리 승인신청서를 제출받은 경우에는 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서(법인인 경우에만 해당한다)를 확인해야 한다. <개정 2025.10.1>
③ 방송미디어통신위원회는 제1항에 따른 신청을 심사하는 데 필요하다고 인정하는 경우에는 그 신청인에게 자료의 제출을 요청하거나 그 의견을 들을 수 있다. <개정 2025.10.1>
④ 방송미디어통신위원회는 제1항에 따른 신청을 받은 경우에는 신청을 받은 날부터 90일 이내에 제12조에 따른 승인 심사사항별 세부심사기준의 적합 여부를 심사하여 승인 여부를 신청인에게 통지해야 한다. 다만, 부득이한 사유가 있는 경우에는 그 사유를 알리고 30일의 범위에서 그 기간을 연장할 수 있다. <개정 2025.10.1>
⑤ 제1항부터 제4항까지에서 규정한 사항 외에 연계정보 생성ㆍ처리 승인에 필요한 구체적인 사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
제12조(승인 심사사항별 세부심사기준)
① 법 제23조의5제2항에 따른 승인 심사사항별 세부심사기준은 다음 각 호와 같다.
② 제1항에 따른 승인 심사사항별 세부심사기준의 평가기준 및 평가방법 등에 관하여 필요한 사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
제13조(본인확인기관의 물리적ㆍ기술적ㆍ관리적 조치 등)
① 본인확인기관은 법 제23조의6제1항에 따라 연계정보 생성ㆍ처리의 안전성 확보를 위한 다음 각 호의 물리적ㆍ기술적ㆍ관리적 조치를 해야 한다. <개정 2025.10.1>
② 법 제23조의5제4항 본문에 따른 연계정보 이용기관(이하 "연계정보 이용기관"이라 한다)은 법 제23조의6제2항에 따라 연계정보를 주민등록번호와 분리하여 보관ㆍ관리하고 연계정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 않도록 다음 각 호의 조치(이하 "안전조치"라 한다)를 해야 한다. <개정 2025.10.1>
③ 제1항 및 제2항에서 규정한 사항 외에 본인확인기관의 물리적ㆍ기술적ㆍ관리적 조치 및 연계정보 이용기관의 안전조치에 필요한 세부사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
제14조(운영ㆍ관리 실태점검의 대상) 법 제23조의6제3항에 따른 실태점검(이하 "실태점검"이라 한다)의 대상이 되는 본인확인기관 및 연계정보 이용기관은 다음 각 호의 구분에 따른 자로 한다.
제15조(실태점검의 절차) 법 제23조의6제3항에 따라 본인확인기관의 물리적ㆍ기술적ㆍ관리적 조치 및 연계정보 이용기관의 안전조치에 대한 실태점검을 하는 공무원은 다음 각 호의 사항을 실태점검 7일 전까지 그 기관에 통보해야 한다. 다만, 긴급한 경우 또는 사전에 통보하면 증거인멸 등으로 실태점검의 목적을 달성할 수 없다고 인정하는 경우에는 통보하지 않을 수 있다.
제16조(실태점검 전문기관) 법 제23조의6제4항에서 "대통령령으로 정하는 전문기관"이란 법 제52조에 따른 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 말한다.
제16조의2 삭제 <2020.8.4>
제17조 삭제 <2020.8.4>
제17조의2 삭제 <2020.8.4>
제18조 삭제 <2020.8.4>
제18조의2 삭제 <2020.8.4>
제19조(국내대리인 지정 대상자의 범위)
① 법 제32조의5제1항에서 "대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2020.8.4, 2025.10.1>
② 제1항제1호 및 제2호에 따른 매출액은 전년도(법인인 경우에는 전 사업연도를 말한다) 평균환율을 적용하여 원화로 환산한 금액을 기준으로 한다.
제20조 삭제 <2011.9.29>
제21조 삭제 <2011.9.29>
제22조 삭제 <2011.9.29>
제5장 정보통신망에서의 이용자 보호 등
제23조(청소년보호시책) 법 제41조제1항제4호에서 "대통령령으로 정하는 사항"이란 다음 각 호와 같다. <개정 2009.1.28, 2011.8.29>
제24조(청소년유해매체물의 표시방법)
① 법 제42조에 따른 청소년유해매체물을 제공하는 자는 그 매체물에 19세 미만의 자는 이용할 수 없다는 취지의 내용을 누구나 쉽게 확인할 수 있도록 음성ㆍ문자 또는 영상으로 표시하여야 한다.
② 제1항에 따른 표시를 하여야 하는 자 중 인터넷을 이용하여 정보를 제공하는 자의 경우에는 기호ㆍ부호ㆍ문자 또는 숫자를 사용하여 청소년유해매체물임을 나타낼 수 있는 전자적 표시도 함께 하여야 한다.
③ 방송미디어통신위원회는 정보의 유형 등을 고려하여 제1항 및 제2항에 따른 표시의 구체적 방법을 정하여 관보에 고시하여야 한다. <개정 2025.10.1>
제25조(청소년보호책임자 지정의무자의 범위) 법 제42조의3제1항에서 "일일평균이용자의 수, 매출액 등이 대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 요건에 모두 해당하는 자를 말한다. <개정 2011.8.29, 2012.9.14>
제26조(청소년보호책임자의 업무) 법 제42조의3제1항에 따른 청소년보호책임자는 정보통신망상의 청소년유해정보(이하 "유해정보"라 한다)로부터 청소년을 보호하기 위하여 다음의 업무를 수행한다.
제27조(청소년보호책임자의 지정기한) 법 제42조의3제1항에 따른 청소년보호책임자의 지정은 매년 4월말까지 하여야 한다.
제28조(영상 또는 음향정보의 보관 등)
① 법 제43조제1항에서 "대통령령으로 정하는 자"란 전기통신회선을 통하여 정보를 유통시키는 자를 말한다. 다만, "방송", "텔레비전" 또는 "라디오"의 명칭을 사용하면서 일정한 편성계획에 따라 정보를 유통시키는 자 중 「방송법」 제2조제3호ㆍ제6호 및 제12호에 따른 방송사업자ㆍ중계유선방송사업자 및 전광판방송사업자는 제외한다. <개정 2011.8.29>
② 법 제43조에 따른 정보제공자는 해당 정보를 이용에 제공한 때부터 6개월간 이를 보관하여야 한다.
제29조 삭제 <2014.11.28>
제30조 삭제 <2014.11.28>
제31조(청구할 수 있는 이용자 정보의 범위) 법 제44조의6제1항에서 "대통령령으로 정하는 최소한의 정보"란 다음 각 호의 정보를 말한다. <개정 2011.8.29>
제32조(정보제공청구의 절차)
① 법 제44조의6제1항에 따라 해당 이용자의 정보제공을 청구하려는 자(이하 "청구인"이라 한다)는 다음 각 호의 사항을 기재한 정보제공청구서를 소명자료와 함께 명예훼손분쟁조정부에 제출하여야 한다.
② 명예훼손분쟁조정부는 법 제44조의6제2항에 따라 정보제공 여부를 결정할 때 필요하다고 인정하는 경우 청구인에게 의견을 진술하게 할 수 있다.
제33조(정보제공의 절차)
① 명예훼손분쟁조정부는 청구인으로부터 정보제공 요청을 받은 경우 해당 이용자의 정보제공 여부를 결정하여 그 결과를 청구인에게 통지하여야 한다.
② 명예훼손분쟁조정부는 정보제공을 결정한 경우 해당 정보통신서비스 제공자에게 제31조에 따른 정보를 제공해 주도록 요청하여야 한다. 이 경우 해당 정보통신서비스 제공자는 정당한 사유가 없으면 이에 따라야 한다. <개정 2009.1.28>
③ 정보통신서비스 제공자는 제2항에 따른 정보를 제공한 사실을 해당 이용자에게 알려야 한다. <개정 2009.1.28>
④ 명예훼손분쟁조정부는 이용자정보제공사실 등 관련 자료를 5년간 보관하여야 한다.
제34조(불법정보의 처리제한명령 등의 요청)
① 관계 중앙행정기관의 장[법 제44조의7제1항제9호의 정보 중 「성폭력범죄의 처벌 등에 관한 특례법」 제14조에 따른 촬영물 또는 복제물(복제물의 복제물을 포함한다)에 대해서는 수사기관의 장을 포함한다. 이하 이 조에서 같다]이 법 제44조의7제3항에 따라 방송미디어통신위원회에 정보통신서비스 제공자 또는 게시판 관리ㆍ운영자에게 같은 조 제1항제7호부터 제9호까지의 정보의 처리를 거부ㆍ정지 또는 제한하도록 하는 명령을 하여 줄 것을 요청하려는 때에는 다음 각 호의 사항을 적은 요청서를 증빙자료와 함께 방송미디어통신위원회에 제출하여야 한다. <개정 2009.1.28, 2016.9.22, 2019.6.11, 2025.10.1>
② 방송미디어통신위원회는 제1항에 따라 제출된 서류 등에 흠이 있음을 발견한 때에는 즉시 관계 중앙행정기관의 장에게 보완을 요구할 수 있다. 이 경우 5일 이상의 보완기간을 부여하여야 한다. <개정 2025.10.1>
③ 방송미디어통신위원회는 제2항에 따른 보완요구에도 불구하고 보완기간이 끝나는 날까지 보완이 이루어지지 아니한 때에는 제1항에 따라 제출받은 요청서와 증빙자료를 관계 중앙행정기관의 장에게 반려할 수 있다. <개정 2025.10.1>
제35조(의견제출의 예외사유) 법 제44조의7제4항제2호에서 "대통령령으로 정하는 경우"란 다음 각 호의 경우를 말한다. <개정 2011.8.29>
제35조의2(불법정보의 유통 방지를 위한 기술적ㆍ관리적 조치 등)
① 법 제44조의7제5항 각 호 외의 부분에서 "대통령령으로 정하는 기준에 해당하는 자"란 타인의 정보통신서비스를 이용자에게 제공하기 위하여 원본 서버로부터 제공받은 데이터의 사본을 국내에 데이터를 임시적으로 저장하는 서버에 저장하여 전송하는 사업을 하는 자로서 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 10억원 이상인 자를 말한다.
② 법 제44조의7제5항제3호에서 "대통령령으로 정하는 기간"이란 2년을 말한다.
③ 법 제44조의7제5항제4호에서 "대통령령으로 정하는 조치"란 다음 각 호의 조치를 말한다. <개정 2025.10.1>
제35조의3(불법촬영물등 유통방지 책임자)
① 법 제44조의9제1항에 따라 불법촬영물등의 유통을 방지하기 위한 책임자를 지정해야 하는 정보통신서비스 제공자는 다음 각 호의 자로 한다.
② 제1항 각 호의 정보통신서비스 제공자(이하 "불법촬영물등 유통방지 책임자 지정의무자"라 한다)는 법 제44조의9제1항에 따른 불법촬영물등(이하 "불법촬영물등"이라 한다)의 유통을 방지하기 위한 책임자(이하 "불법촬영물등 유통방지 책임자"라 한다)를 1명 이상 지정해야 한다.
③ 불법촬영물등 유통방지 책임자는 다음 각 호의 어느 하나에 해당하는 지위에 있는 사람이어야 한다.
④ 불법촬영물등 유통방지 책임자는 방송미디어통신위원회가 관련 기관ㆍ단체와 협력하여 실시하는 다음 각 호의 내용을 포함한 2시간 이상의 교육(정보통신망을 이용한 원격교육을 포함한다)을 매년 받아야 한다. <개정 2025.10.1>
제36조(명예훼손분쟁조정부의 설치ㆍ운영 및 분쟁조정 등)
① 명예훼손분쟁조정부의 회의는 명예훼손분쟁조정부의 장이 소집한다.
② 명예훼손분쟁조정부의 장이 명예훼손분쟁조정부의 회의를 개최하려는 때에는 회의일시ㆍ장소 및 안건을 정하여 부득이한 사유가 있는 경우를 제외하고는 회의개시 7일 전까지 위원에게 통지하여야 한다.
③ 명예훼손분쟁조정부의 회의는 재적위원 과반수의 출석으로 개의하며 출석위원 과반수의 찬성으로 의결한다.
④ 명예훼손분쟁조정부의 장은 위원 중에서 방송미디어통신심의위원회 위원장이 지명한다. <개정 2020.12.8, 2025.10.1>
⑤ 명예훼손분쟁조정부의 회의는 공개하지 아니한다. 다만, 필요하다고 인정될 때에는 명예훼손분쟁조정부의 의결로 당사자 또는 이해관계인에게 방청을 하게 할 수 있다.
⑥ 삭제 <2011.9.29>
⑦ 이 영에서 규정한 것 외에 명예훼손분쟁조정부의 설치ㆍ구성 및 운영 그 밖에 분쟁조정에 필요한 사항은 방송미디어통신심의위원회의 의결을 거쳐 정한다. <개정 2025.10.1>
제6장 정보통신망의 안정성 확보 등
제36조의2(정보통신망연결기기 등의 범위) 법 제45조제1항제2호에서 "대통령령으로 정하는 기기ㆍ설비ㆍ장비"란 별표 1의3에 따른 분야 중 어느 하나의 분야에 속하는 기기ㆍ설비ㆍ장비로서 다음 각 호의 기기ㆍ설비ㆍ장비(이하 "정보통신망연결기기등"이라 한다)를 말한다.
제36조의3(정보보호 사전점검기준) 법 제45조의2제2항에 따른 정보보호 사전점검기준은 다음 각 호의 사항을 고려하여 과학기술정보통신부장관이 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
제36조의4(정보보호 사전점검 권고 대상)
① 법 제45조의2제2항제1호에서 "대통령령으로 정하는 정보통신서비스 또는 전기통신사업"이란 정보시스템 구축에 필요한 투자금액이 5억원 이상(하드웨어ㆍ소프트웨어의 단순한 구입비용은 제외한 금액을 말한다)인 정보통신서비스 또는 전기통신사업을 말한다.
② 법 제45조의2제2항제2호에서 "대통령령으로 정하는 정보통신서비스 또는 전기통신사업"이란 과학기술정보통신부장관이 신규 정보통신서비스 또는 전기통신사업의 발굴ㆍ육성을 위하여 사업비의 전부 또는 일부를 지원하는 정보통신서비스 또는 전기통신사업을 말한다. <개정 2013.3.23, 2017.7.26>
제36조의5(정보보호 사전점검의 방법 및 절차 등)
① 법 제45조의2제2항에 따른 정보보호 사전점검은 서면점검, 현장점검 또는 원격점검(외부에서 정보통신망을 통하여 제36조의3제1호에 따른 시스템에 접속하여 보안 관련 사항을 점검하는 것을 말한다)의 방법으로 실시한다. <개정 2020.12.8>
② 법 제45조의2제2항에 따른 정보보호 사전점검은 다음 각 호의 순서로 진행한다.
③ 법 제45조의2제2항에 따른 과학기술정보통신부장관의 권고를 받은 자는 정보보호 사전점검을 직접 실시하거나 인터넷진흥원 또는 외부 전문기관으로 하여금 실시하게 할 수 있다. 이 경우 정보보호 사전점검은 별표 2에 따른 정보보호 기술인력의 자격기준을 갖춘 사람만 수행할 수 있다. <개정 2013.3.23, 2017.7.26, 2025.5.20>
④ 제1항부터 제3항까지에서 규정한 사항 외에 정보보호 사전점검의 방법 및 절차에 관하여 필요한 세부사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
제36조의6(정보보호 사전점검 수수료)
① 법 제45조의2제2항에 따른 과학기술정보통신부장관의 권고를 받은 자가 정보보호 사전점검을 인터넷진흥원이나 외부 전문기관으로 하여금 실시하게 한 경우에는 인터넷진흥원이나 외부 전문기관에 수수료를 납부하여야 한다. <개정 2013.3.23, 2017.7.26>
② 과학기술정보통신부장관은 다음 각 호의 사항을 고려하여 정보보호 사전점검 수수료의 산정기준을 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등)
① 법 제45조의3제1항 본문에서 "대통령령으로 정하는 기준에 해당하는 임직원"이란 다음 각 호의 구분에 따른 사람을 말한다. <신설 2021.12.7, 2024.12.31>
② 법 제45조의3제1항 단서에서 "자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자"란 정보통신서비스 제공자로서 제1항제1호 각 목의 어느 하나에 해당하는 자를 말한다. 다만, 다음 각 호의 어느 하나에 해당하는 자는 제외한다. <개정 2021.12.7, 2025.11.4>
③ 법 제45조의3제1항 단서에 해당하는 자가 정보보호 최고책임자를 신고하지 않은 경우에는 사업주나 대표자를 정보보호 최고책임자로 지정한 것으로 본다. <신설 2021.12.7>
④ 법 제45조의3제1항 및 제7항에 따라 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 다음 각 호의 어느 하나에 해당하는 자격을 갖추어야 한다. 이 경우 정보보호 또는 정보기술 분야의 학위는 「고등교육법」 제2조 각 호의 학교에서 「전자금융거래법 시행령」 별표 1 비고 제1호 각 목에 따른 학과의 과정을 이수하고 졸업하거나 그 밖의 관계법령에 따라 이와 같은 수준 이상으로 인정되는 학위로 하고, 정보보호 또는 정보기술 분야의 업무는 같은 비고 제3호 및 제4호에 따른 업무로 한다. <개정 2021.12.7, 2022.8.9>
⑤ 법 제45조의3제3항에서 "자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자"란 정보통신서비스 제공자로서 제1항제2호 각 목의 어느 하나에 해당하는 자를 말한다. 다만, 제1항제2호가목에 해당하는 자 중 「독점규제 및 공정거래에 관한 법률」 제2조제7호에 따른 지주회사로서 자회사의 경영관리업무와 그에 부수하는 업무 외에 영리를 목적으로 하는 다른 업무를 영위하지 않는 자는 제외한다. <개정 2021.12.7, 2023.12.26>
⑥ 제5항에 따른 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 제4항에 따른 자격과 다음 각 호의 어느 하나에 해당하는 자격을 추가로 갖춰야 하며, 상근(常勤)해야 한다. 이 경우 정보보호 또는 정보기술 분야의 업무는 「전자금융거래법 시행령」 별표 1 비고 제3호 및 제4호에 따른 업무로 한다. <개정 2021.12.7, 2022.8.9>
제36조의8(정보보호 최고책임자의 신고 방법 및 절차) 법 제45조의3제1항에 따라 정보보호 최고책임자를 지정하고 신고해야 하는 정보통신서비스 제공자는 신고의무가 발생한 날부터 6개월 이내에 과학기술정보통신부령으로 정하는 정보보호 최고책임자 지정신고서를 과학기술정보통신부장관에게 제출해야 한다. 다만, 과학기술정보통신부장관은 제36조의7제2항 각 호의 어느 하나에 해당하는 자가 본문에 따른 기간 내에 지정신고서를 제출할 수 없는 부득이한 사유가 있다고 인정하는 때에는 제출기한을 1년의 범위에서 연장할 수 있다. <개정 2017.7.26, 2019.6.11, 2021.12.7, 2025.11.4>
제36조의9(정보보호 최고책임자 협의회의 사업 범위) 법 제45조의3제5항에서 "대통령령으로 정하는 공동의 사업"이란 다음 각 호의 사업을 말한다. <개정 2014.11.28, 2019.6.11>
제37조(집적정보통신시설 사업자등의 보호조치)
① 법 제46조제1항 각 호 외의 부분에서 "대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. 다만, 「공공기록물 관리에 관한 법률 시행령」 제3조에 따른 공공기관은 제외한다. <신설 2023.7.3>
② 법 제46조제1항 각 호 외의 부분에 따른 집적정보통신시설 사업자등(이하 "집적정보통신시설 사업자등"이라 한다)이 정보통신시설을 안정적으로 운영하기 위하여 해야 하는 보호조치는 다음 각 호와 같다. <개정 2009.1.28, 2019.6.11, 2021.12.7, 2023.7.3>
③ 과학기술정보통신부장관은 관련 사업자의 의견을 수렴하여 제2항에 따른 보호조치의 구체적인 기준을 정하여 고시한다. <개정 2013.3.23, 2017.7.26, 2023.7.3>
제38조(보험가입)
① 법 제46조제1항제1호에 따른 집적정보통신시설 사업자(이하 "집적정보통신시설 사업자"라 한다)는 법 제46조제2항에 따라 사업 개시와 동시에 책임보험에 가입하여야 한다. <개정 2023.7.3>
② 제1항에 따라 사업자가 가입해야 하는 책임보험의 최저보험금액은 별표 3과 같다. <개정 2011.8.29, 2019.6.11, 2020.12.8>
제39조(보호조치의 이행점검 주기 및 방법)
① 과학기술정보통신부장관은 법 제46조제3항에 따른 보호조치의 이행 여부 점검(이하 "이행점검"이라 한다)을 매년 실시해야 한다.
② 과학기술정보통신부장관은 이행점검이 다른 행정기관의 업무분야와 관계되는 경우에는 해당 기관의 장과 미리 협의해야 한다.
제40조(집적정보통신시설 사업자등의 서비스 중단 보고 방법)
① 법 제46조제6항에서 "대통령령으로 정하는 기간"이란 다음 각 호의 어느 하나에 해당하는 기간을 말한다.
② 법 제46조제6항에 따른 보고에는 다음 각 호의 사항이 포함되어야 한다.
③ 집적정보통신시설 사업자등은 법 제46조제6항에 따라 정보통신서비스 제공의 중단이 발생하였을 때에는 과학기술정보통신부장관에게 문서로 보고해야 한다.
제41조(집적된 정보통신시설 임차사업자의 조치의무) 집적된 정보통신시설을 임차하여 배타적으로 운영ㆍ관리하는 정보통신서비스 제공자는 법 제46조제7항에 따라 다음 각 호의 조치를 해야 한다.
제42조(보호조치 및 기술지원 전문기관)
① 법 제46조제8항에서 "대통령령으로 정하는 전문기관"이란 다음 각 호의 기관을 말한다.
② 과학기술정보통신부장관은 법 제46조제8항에 따라 업무를 위탁하는 경우에는 위탁받는 전문기관 및 위탁할 업무의 내용을 고시해야 한다.
제43조 삭제 <2012.8.17>
제44조 삭제 <2012.8.17>
제45조 삭제 <2012.8.17>
제46조 삭제 <2012.8.17>
제47조(정보보호 관리체계 인증의 방법ㆍ절차ㆍ범위 등)
① 법 제47조제1항 또는 제2항에 따라 정보보호 관리체계의 인증을 받으려는 자는 정보보호 관리체계 인증신청서(전자문서로 된 신청서를 포함한다)에 다음 각 호의 사항에 대한 설명이 포함된 정보보호 관리체계 명세서(전자문서를 포함한다)를 첨부하여 인터넷진흥원, 법 제47조제6항에 따라 지정된 기관(이하 "정보보호 관리체계 인증기관"이라 한다) 또는 법 제47조제7항에 따라 지정된 기관(이하 "정보보호 관리체계 심사기관"이라 한다)에 제출하여야 한다. <개정 2013.3.23, 2016.5.31>
② 제1항에 따른 신청을 받은 인터넷진흥원, 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관은 법 제47조제6항제1호에 따른 인증심사(이하 "인증심사"라 한다)를 하는 경우 같은 조 제4항에 따라 과학기술정보통신부장관이 정하여 고시하는 정보보호 관리체계 인증을 위한 관리적ㆍ기술적ㆍ물리적 보호대책을 포함한 인증기준 등(이하 "관리체계인증고시"라 한다)에 따라 신청인과 인증의 범위 및 일정 등에 관한 협의를 하여야 한다. <개정 2013.3.23, 2016.5.31, 2017.7.26>
③ 인터넷진흥원, 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관은 인증심사를 하는 경우 인증 신청인이 수립한 정보보호 관리체계가 관리체계인증고시에 적합한지 여부를 심사하여야 한다. 이 경우 인증심사는 서면심사 또는 현장심사의 방법으로 실시한다. <개정 2016.5.31>
④ 인증심사는 제53조제1항제1호에 따른 인증심사원만 수행할 수 있다. <개정 2016.5.31>
⑤ 정보보호 관리체계 심사기관은 인증심사의 결과를 인터넷진흥원 또는 정보보호 관리체계 인증기관에 제출하여야 한다. <신설 2016.5.31>
⑥ 인터넷진흥원 또는 정보보호 관리체계 인증기관은 인증심사의 결과를 심의하기 위하여 정보보호에 관한 학식과 경험이 풍부한 자를 위원으로 하는 인증위원회를 설치ㆍ운영하여야 한다. <개정 2016.5.31>
⑦ 인터넷진흥원 또는 정보보호 관리체계 인증기관은 제6항에 따른 인증위원회의 심의 결과 관리체계인증고시에 적합한 때에는 그 인증신청을 한 자에게 정보보호 관리체계 인증서를 발급하여야 한다. <개정 2016.5.31>
⑧ 제1항부터 제7항까지에서 규정한 사항 외에 인증신청, 인증심사, 인증위원회의 설치ㆍ운영 및 인증서의 발급 등에 필요한 세부사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2013.3.23, 2016.5.31, 2017.7.26>
제48조(정보보호 관리체계 인증의 수수료)
① 제47조제1항에 따라 인증을 신청하는 자는 인터넷진흥원, 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관에 수수료를 납부하여야 한다. <개정 2016.5.31>
② 과학기술정보통신부장관은 인증심사에 투입되는 인증심사원의 수, 인증심사에 필요한 일수 등을 고려하여 정보보호 관리체계 인증 수수료 산정을 위한 구체적인 기준을 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
제49조(정보보호 관리체계 인증 대상자의 범위)
① 법 제47조제2항제1호에서 "대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2025.11.4>
② 법 제47조제2항제3호에서 "대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2016.5.31, 2024.7.23>
제49조의2(정보보호 관리체계 인증의 특례 대상자의 범위)
① 법 제47조의7제1항제2호에 따른 정보보호 관리체계 인증의 특례 대상은 「중소기업기본법」 제2조제2항에 따른 중기업으로서 다음 각 호의 어느 하나에 해당하는 자로 한다.
② 제1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 자는 법 제47조의7제1항제2호에 따른 정보보호 관리체계 인증의 특례 대상에서 제외한다.
제50조
제51조(인증의 사후관리)
① 법 제47조제8항에 따른 사후관리는 서면심사 또는 현장심사의 방법으로 실시한다. <개정 2016.5.31>
② 정보보호 관리체계 심사기관은 법 제47조제8항에 따라 사후관리를 실시한 결과 같은 조 제10항 각 호의 사유가 있는 경우에는 인터넷진흥원 또는 정보보호 관리체계 인증기관에 그 사후관리 실시결과를 즉시 제출하여야 한다. <신설 2016.5.31>
③ 인터넷진흥원 또는 정보보호 관리체계 인증기관은 다음 각 호의 어느 하나에 해당하는 경우에는 제47조제6항에 따른 인증위원회의 심의를 거쳐 그 결과를 과학기술정보통신부장관에게 통보하여야 한다. <개정 2016.5.31, 2017.7.26>
제52조(인증표시 및 홍보) 법 제47조제1항 및 제2항에 따라 정보보호 관리체계 인증을 받은 자는 같은 조 제9항에 따라 인증받은 내용을 문서ㆍ송장ㆍ광고 등에 표시ㆍ홍보하는 경우 과학기술정보통신부장관이 정하여 고시하는 정보보호 관리체계 인증표시를 사용할 수 있다. 이 경우 인증의 범위와 유효기간을 함께 표시하여야 한다. <개정 2013.3.23, 2016.5.31, 2017.7.26>
제53조(정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관의 지정기준)
① 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관의 지정기준은 다음 각 호와 같다. <개정 2013.3.23, 2016.5.31, 2017.7.26>
② 과학기술정보통신부장관은 인증심사원의 교육ㆍ자격관리에 관한 사항 및 제1항제2호에 따른 업무수행 요건ㆍ능력 심사에 관한 세부기준을 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
제53조의2(정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관의 지정절차 등)
① 법 제47조제6항 또는 제7항에 따라 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관으로 지정을 받으려는 자는 정보보호 관리체계 인증기관 지정신청서 또는 정보보호 관리체계 심사기관 지정신청서(전자문서로 된 신청서를 포함한다)에 다음 각 호의 서류(전자문서를 포함한다)를 첨부하여 과학기술정보통신부장관에게 제출하여야 한다. <개정 2012.8.17, 2013.3.23, 2016.5.31, 2017.7.26>
② 제1항에 따른 지정신청을 받은 과학기술정보통신부장관은 신청인이 법인인 경우에는 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서를 확인하여야 한다. <개정 2010.5.4, 2010.11.2, 2013.3.23, 2017.7.26>
③ 과학기술정보통신부장관은 제1항에 따른 지정신청을 받은 경우에는 제53조제1항에 따른 지정기준 충족 여부를 심사하여 신청을 받은 날부터 3개월 이내에 그 결과를 신청인에게 통지하고, 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관으로 지정되는 신청인에게 정보보호 관리체계 인증기관 지정서 또는 정보보호 관리체계 심사기관 지정서를 발급하여야 한다. <개정 2012.8.17, 2013.3.23, 2016.5.31, 2017.7.26>
④ 과학기술정보통신부장관은 제3항에 따라 지정기준의 충족여부를 심사하는 때에는 필요한 범위에서 신청인에게 자료의 제출을 요구하거나 현장실사를 할 수 있다. 이 경우 현장실사를 수행하는 자는 자신의 자격을 증명하는 증표를 신청인에게 내보여야 한다. <개정 2012.8.17, 2013.3.23, 2017.7.26>
⑤ 삭제 <2012.6.25>
제53조의3(정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관 지정의 유효기간)
① 제53조의2에 따른 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관 지정의 유효기간은 3년으로 한다. <개정 2012.8.17, 2016.5.31>
② 제1항에 따른 유효기간이 끝나기 전 6개월부터 끝나는 날까지 재지정의 신청을 할 수 있다. 이 경우 재지정의 신청에 대한 처리결과를 통지받을 때까지는 그 지정이 계속 유효한 것으로 본다.
③ 제2항에 따른 재지정에 관하여는 제53조, 제53조의2 및 제1항을 준용한다. <개정 2012.8.17>
제53조의4(정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관의 사후관리)
① 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관은 다음 각 호의 구분에 따른 보고서를 매년 1월 31일까지 과학기술정보통신부장관에게 제출하여야 한다. <개정 2016.5.31, 2017.7.26>
② 과학기술정보통신부장관은 법 제47조의2제1항 각 호에 해당하는지를 확인하기 위하여 필요한 경우 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관에 대하여 자료의 제출을 요구하거나 현장실사를 할 수 있다. <개정 2013.3.23, 2016.5.31, 2017.7.26>
제54조(지정취소 등의 기준) 법 제47조의2에 따른 지정취소 및 업무정지에 관한 행정처분의 기준은 별표 4와 같다.
제54조의2 삭제 <2022.12.9>
제54조의3(침해사고의 예방 및 확산 방지를 위한 조치 업무의 위탁)
① 중앙행정기관의 장은 법 제47조의4제1항에 따른 조치에 관한 업무를 인터넷진흥원 또는 이용자의 정보보호와 관련된 전문기관으로서 해당 중앙행정기관의 장이 과학기술정보통신부장관과 협의하여 정하는 기관에 위탁할 수 있다. <개정 2022.12.9>
② 중앙행정기관의 장은 제1항에 따라 위탁기관을 지정하는 경우에는 위탁받는 기관 및 위탁할 업무의 내용을 고시해야 한다.
제55조(이용자 보호조치의 요청에 관한 약관사항) 법 제47조의4제3항에 따라 이용자에 대한 보호조치의 요청에 관하여 이용약관으로 정해야 하는 사항은 다음 각 호와 같다. <개정 2012.8.17, 2020.12.8>
제55조의2(정보보호 관리등급 부여의 심사기준)
① 법 제47조의5제1항에 따른 정보보호 관리등급 부여의 심사기준은 다음 각 호와 같다.
② 제1항에 따른 심사기준별 세부 평가기준 및 평가방법 등에 관하여 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
제55조의3(정보보호 관리등급 부여의 방법 및 절차)
① 법 제47조의5제1항에 따라 정보보호 관리등급을 부여받으려는 자는 정보보호 관리등급 신청서(전자문서로 된 신청서를 포함한다)에 정보보호 관리체계 인증서 사본을 첨부하여 인터넷진흥원에 제출하여야 한다.
② 정보보호 관리등급 부여를 위한 심사는 서면심사 또는 현장심사의 방법으로 실시한다.
③ 제2항에 따른 심사는 인증심사원만 수행할 수 있다.
④ 인터넷진흥원은 제2항에 따른 심사 결과가 제55조의2에 따른 심사기준에 적합한 때에는 그 관리등급 부여를 신청한 자에게 정보보호 관리등급 증명서를 발급하여야 한다.
⑤ 제1항부터 제4항까지에서 규정한 사항 외에 정보보호 관리등급 부여의 신청ㆍ심사 및 정보보호 관리등급 증명서의 발급 등에 필요한 세부사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
제55조의4(정보보호 관리등급 부여의 수수료 등) 정보보호 관리등급 부여의 수수료, 등급표시 및 홍보에 관하여는 제48조 및 제52조를 준용한다.
제55조의5(정보보호 관리등급의 유효기간) 제55조의3에 따른 정보보호 관리등급의 유효기간은 1년으로 한다.
제55조의6(정보보호 취약점 신고자에 대한 포상)
① 법 제47조의6제1항에 따른 포상금의 지급 대상ㆍ기준 및 절차는 별표 4의2와 같다.
② 과학기술정보통신부장관은 법 제47조의6제3항에 따라 포상금 지급에 관한 업무를 인터넷진흥원에 위탁하는 경우에는 위탁업무의 내용을 고시해야 한다.
제56조(침해사고 대응조치) 법 제48조의2제1항제4호에서 "그 밖에 대통령령으로 정한 침해사고 대응조치"란 다음 각 호의 조치를 말한다. <개정 2009.1.28, 2020.12.8>
제57조(침해사고 관련정보 제공자) 법 제48조의2제2항제3호에서 "정보통신망을 운영하는 자로서 대통령령으로 정하는 자"란 정보통신망을 운영하는 자 중 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2008.3.28, 2009.1.28, 2010.10.1, 2011.8.29, 2013.3.23, 2017.7.26>
제58조(침해사고 관련정보의 제공방법) 법 제48조의2제2항에 따라 침해사고 관련정보를 제공하는 자는 다음 각 호의 방법에 따라 침해사고 관련정보를 제공하여야 한다. <개정 2013.3.23, 2017.7.26>
제58조의2(침해사고 신고의 시기, 방법 및 절차)
① 정보통신서비스 제공자는 법 제48조의3제1항 전단에 따라 침해사고를 신고하려는 경우에는 침해사고의 발생을 알게 된 때부터 24시간 이내에 다음 각 호의 사항을 과학기술정보통신부장관 또는 한국인터넷진흥원에 신고해야 한다.
② 정보통신서비스 제공자는 제1항에 따라 신고한 후 침해사고에 관하여 추가로 확인되는 사실이 있는 경우에는 확인한 때부터 24시간 이내에 신고해야 한다.
③ 제1항 및 제2항에 따른 신고는 서면, 전자우편, 전화, 인터넷 홈페이지 입력 등의 방법으로 할 수 있다.
제58조의3(침해사고 조치의 이행점검 절차) 과학기술정보통신부장관은 법 제48조의4제3항에 따라 같은 조 제2항에 따른 조치의 이행 여부를 점검하려는 경우에는 점검 목적ㆍ일시ㆍ방법ㆍ내용 등이 포함된 점검계획을 점검 7일 전까지 해당 정보통신서비스 제공자에게 알려야 한다. 다만, 추가 침해사고의 발생이 예상되는 등 긴급한 경우 또는 사전에 알리면 증거인멸 등으로 점검 목적을 달성할 수 없다고 인정되는 경우에는 미리 알리지 않을 수 있다.
제59조(민ㆍ관합동조사단의 구성ㆍ운영)
① 법 제48조의4제4항에 따른 민ㆍ관합동조사단(이하 "조사단"이라 한다)은 단장과 부단장을 포함하여 20명 내외의 조사단원으로 구성하되, 침해사고의 규모 및 유형을 고려하여 단원의 수를 조정할 수 있다. <개정 2024.8.13>
② 조사단원은 다음 각 호의 어느 하나에 해당하는 사람 중에서 과학기술정보통신부장관이 임명 또는 위촉하고, 단장은 제1호의 사람 중 과학기술정보통신부장관이 지명하는 4급 이상의 공무원으로, 부단장은 제3호의 사람 중 과학기술정보통신부장관이 지명하는 사람으로 한다.
③ 조사단은 침해사고의 원인을 분석하는 원인조사반과 분석한 결과를 검증하는 검증분석반으로 구성한다. 다만, 조사단의 단장이 필요하다고 인정하는 때에는 원인조사반과 검증분석반을 통합하여 운영하거나 다른 반을 둘 수 있다.
④ 조사단의 단장은 침해사고의 원인 분석을 위해 필요한 경우 관련 전문가 또는 정보보호 전문업체에 자문을 구할 수 있다.
⑤ 공무원이 아닌 조사단원과 제4항에 따른 관련 전문가 등에게는 예산의 범위에서 수당, 여비 또는 그 밖에 필요한 경비를 지급할 수 있다.
⑥ 조사단의 단장은 침해사고의 원인 분석이 끝나면 지체 없이 결과보고서를 작성하여 과학기술정보통신부장관에게 보고해야 한다.
⑦ 과학기술정보통신부장관은 조사단의 구성 목적을 달성했다고 인정하는 경우에는 조사단을 해산할 수 있다.
⑧ 제1항부터 제7항까지에서 규정한 사항 외에 조사단의 구성ㆍ운영에 필요한 사항은 과학기술정보통신부장관이 정한다.
제60조(침해사고 관련 자료의 보호 및 조사의 방법ㆍ절차)
① 과학기술정보통신부장관 및 조사단은 법 제48조의4제6항에 따라 제출받은 자료 또는 조사를 통하여 알게 된 정보가 도난, 유출, 훼손 또는 변조되지 않도록 해당 자료와 정보를 안전한 방법으로 보관해야 한다. <개정 2024.8.13>
② 법 제48조의4제6항 본문에 따라 소속 공무원 또는 조사단이 관계인의 사업장에 출입하는 때에는 그 권한을 나타내는 별표 5의 증표를 관계인에게 내보여야 한다. <개정 2024.8.13>
제60조의2(정보통신망연결기기 등 관련 침해사고 대응 관련 전문기관) 법 제48조의5제4항 각 호 외의 부분에서 "대통령령으로 정하는 전문기관"이란 다음 각 호의 기관을 말한다.
제60조의3(정보보호인증의 절차 등)
① 법 제48조의6제1항에 따른 정보보호인증(이하 "정보보호인증"이라 한다)을 받으려는 자는 과학기술정보통신부령으로 정하는 정보보호인증 신청서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 제출하고 정보보호인증 대상 정보통신망연결기기등을 제시해야 한다.
② 제1항에 따라 정보보호인증의 신청을 받은 과학기술정보통신부장관은 법 제48조의6제4항에 따라 지정된 인증시험대행기관(이하 "인증시험대행기관"이라 한다)에 같은 조 제2항에 따른 인증기준에 적합한지를 확인하는 시험(이하 "정보보호인증시험"이라 한다)을 의뢰해야 한다.
③ 인증시험대행기관은 정보보호인증시험을 실시하기 위하여 필요한 경우 해당 정보통신망연결기기등이 설치된 현장에서 시험을 실시할 수 있다.
④ 인증시험대행기관은 정보보호인증시험의 결과보고서를 과학기술정보통신부장관에게 제출해야 한다.
⑤ 과학기술정보통신부장관은 제4항에 따라 제출받은 정보보호인증시험의 결과보고서를 검토하여 정보보호인증을 신청한 정보통신망연결기기등이 정보보호인증기준에 적합한 경우에는 제1항에 따라 정보보호인증을 신청한 자에게 과학기술정보통신부령으로 정하는 정보보호인증서를 발급하고, 그 사실을 인터넷 홈페이지에 공고해야 한다.
⑥ 법 제48조의6제3항에 따라 정보보호인증을 취소한 과학기술정보통신부장관은 그 사실을 당사자에게 통보하고, 인터넷 홈페이지에 공고해야 한다.
제60조의4(정보보호인증의 유효기간 등)
① 정보보호인증의 유효기간은 3년으로 하되, 2년의 범위에서 한 차례만 그 기간을 연장할 수 있다.
② 제1항에 따라 정보보호인증의 유효기간을 연장하려는 자는 과학기술정보통신부령으로 정하는 바에 따라 정보보호인증의 유효기간이 만료되기 6개월 전까지 과학기술정보통신부장관에게 정보보호인증의 유효기간 연장 신청을 해야 한다.
③ 제2항에 따른 유효기간 연장 신청을 받은 과학기술정보통신부장관은 정보보호인증을 받은 정보통신망연결기기등의 성질ㆍ형상의 동일성이 인정되는 경우에 한정하여 그 기간을 연장할 수 있다.
④ 제3항에 따라 유효기간을 연장한 과학기술정보통신부장관은 유효기간의 연장을 신청한 자에게 연장된 유효기간을 반영하여 과학기술정보통신부령으로 정하는 정보보호인증서를 발급하고, 그 사실을 인터넷 홈페이지에 공고해야 한다.
제60조의5(정보보호인증의 수수료)
① 정보보호인증을 신청하려는 자는 수수료를 납부해야 한다.
② 제1항에 따른 수수료의 산정기준은 과학기술정보통신부장관이 정하여 고시한다.
제60조의6(정보보호인증의 사후관리)
① 과학기술정보통신부장관은 정보보호인증을 받은 정보통신망연결기기등에서 취약점이 발견되어 정보보호인증기준에 미달하게 된 경우 해당 정보보호인증을 받은 자에게 기간을 정하여 그 취약점을 보완할 것을 요청할 수 있다.
② 제1항에 따른 취약점의 보완 요청에 관한 세부 사항은 과학기술정보통신부장관이 정하여 고시한다.
제60조의7(인증시험대행기관의 지정기준 등)
① 법 제48조의6제4항에서 "대통령령으로 정하는 지정기준을 충족하는 기관"이란 다음 각 호의 기준을 모두 충족하는 기관을 말한다.
② 인증시험대행기관의 지정을 받으려는 자는 제1항에 따른 지정기준을 층족하였음을 증명하는 서류를 첨부하여 과학기술정보통신부장관에게 인증시험대행기관의 지정을 신청해야 한다.
③ 제2항에 따른 신청을 받은 과학기술정보통신부장관은 제1항에 따른 지정기준을 충족하였는지를 심사하여 인증시험대행기관으로 지정할 수 있다.
④ 제3항에 따라 인증시험대행기관을 지정한 과학기술정보통신부장관은 과학기술정보통신부령으로 정하는 지정서를 신청인에게 발급하고, 관보 및 인터넷 홈페이지에 공고해야 한다.
⑤ 제3항에 따른 지정의 유효기간은 3년 이내의 범위에서 과학기술정보통신부장관이 정하며, 유효기간이 만료된 후 계속 인증시험대행기관의 업무를 수행하려면 유효기간이 끝나기 6개월 전부터 유효기간 만료일 전까지 재지정을 신청해야 한다.
⑥ 제5항에 따른 재지정 신청에 대한 심사결과를 통지받을 때까지 그 지정은 유효한 것으로 본다.
⑦ 제1항부터 제6항까지의 규정에 따른 인증시험대행기관의 지정기준, 지정절차 및 재지정 등에 관한 세부 사항은 과학기술정보통신부장관이 정하여 고시한다.
제60조의8(인증시험대행기관의 사후관리 및 지정취소)
① 인증시험대행기관은 전년도 인증시험실적을 과학기술정보통신부령으로 정하는 보고서에 기재하여 매년 1월 31일까지 과학기술정보통신부장관에게 제출해야 한다.
② 과학기술정보통신부장관은 법 제48조의6제4항에 따른 지정기준을 충족하는지 또는 같은 조 제5항 각 호의 지정취소 사유에 해당하는지를 확인하기 위하여 인증시험대행기관에 자료 제출을 요청하거나 현장을 방문할 수 있다.
③ 법 제48조의6제5항에 따라 인증시험대행기관의 지정을 취소한 과학기술정보통신부장관은 그 사실을 해당 기관에 통보하고, 관보 및 인터넷 홈페이지에 공고해야 한다.
제60조의9(정보보호인증에 관한 업무 등의 위탁) 과학기술정보통신부장관은 법 제48조의6제6항에 따라 다음 각 호의 업무를 인터넷진흥원에 위탁한다.
제60조의10(피해 예방 등의 조치에 관한 약관사항) 법 제49조의2제5항에 따라 피해 예방 및 피해 확산 방지를 위한 조치에 관하여 이용약관으로 정해야 하는 사항은 다음 각 호와 같다.
제60조의11(속이는 행위에 사용된 전화번호의 전기통신역무 제공의 중지 등)
① 법 제49조의3제1항에서 "경찰청장ㆍ검찰총장ㆍ금융감독원장 등 대통령령으로 정하는 자"란 경찰청장, 검찰총장 및 금융감독원장을 말한다.
② 법 제49조의3제2항에 따라 이의신청을 하려는 이용자는 전기통신역무 제공이 중지된 날부터 30일 이내에 다음 각 호의 사항을 적은 서면을 같은 조 제1항에 따라 전기통신역무 제공의 중지를 요청한 기관(이하 이 조에서 "제공중지요청기관"이라 한다)에 제출해야 한다.
③ 제공중지요청기관은 제2항에 따라 이의신청을 받은 날부터 15일 이내에 이의신청에 대한 결정을 하고 그 결과를 이의신청인에게 서면으로 통지해야 한다. 다만, 부득이한 사유로 그 기간 이내에 결정을 할 수 없을 때에는 15일의 범위에서 그 기간을 연장할 수 있으며, 연장사유와 연장기간을 이의신청인에게 통지해야 한다.
④ 제공중지요청기관은 제2항에 따라 제출된 서면에 흠결이 있거나 추가적인 사실 확인이 필요한 경우 보완을 요청할 수 있다. 이 경우 그 보완에 걸린 기간은 제3항의 기간에 산입(算入)하지 않는다.
⑤ 제공중지요청기관은 법 제49조의3제2항에 따른 이의신청이 이유가 있다고 인정할 때에는 지체 없이 과학기술정보통신부장관에게 해당 전기통신역무 제공의 중지를 해제하도록 요청해야 한다.
제61조(영리목적의 광고성 정보 전송기준)
① 법 제50조제1항제1호에서 "대통령령으로 정한 기간"이란 해당 재화등의 거래가 종료된 날부터 6개월을 말한다. <개정 2014.11.28>
② 법 제50조제3항 단서에서 "대통령령으로 정하는 매체"란 전자우편을 말한다. <신설 2014.11.28>
③ 법 제50조제4항에 따라 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자가 해당 정보에 명시하여야 할 사항과 그 방법은 별표 6과 같다. <개정 2014.11.28>
제62조(수신거부 또는 수신동의 철회용 무료전화서비스 등의 제공) 법 제50조제6항에 따라 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자는 별표 6에서 정하는 바에 따라 수신거부 및 수신동의 철회용 무료전화서비스 등을 해당 정보에 명시하여 수신자에게 이를 제공하여야 한다. <개정 2011.3.29, 2014.11.28>
제62조의2(수신동의 등 처리 결과의 통지) 법 제50조제7항에 따라 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려는 자는 수신자가 수신동의, 수신거부 또는 수신동의 철회 의사를 표시한 날부터 14일 이내에 다음 각 호의 사항을 해당 수신자에게 알려야 한다.
제62조의3(수신동의 여부의 확인)
① 법 제50조제1항 또는 제3항에 따라 수신자의 사전 동의를 받은 자는 같은 조 제8항에 따라 그 수신동의를 받은 날부터 2년마다(매 2년이 되는 해의 수신동의를 받은 날과 같은 날 전까지를 말한다) 해당 수신자의 수신동의 여부를 확인하여야 한다.
② 제1항에 따라 수신동의 여부를 확인하려는 자는 수신자에게 다음 각 호의 사항을 밝혀야 한다.
제63조(영리목적의 광고성 프로그램 등의 설치 제한 장치) 법 제50조의5 전단에서 "대통령령으로 정하는 정보처리장치"란 휴대인터넷ㆍ휴대전화 등과 같이 정보통신망에 연결되어 정보를 송수신 할 수 있는 정보처리장치를 말한다. <개정 2011.8.29>
제64조(영리목적의 광고성 정보전송차단 소프트웨어 등 개발 지원)
① 방송미디어통신위원회는 법 제50조의6에 따라 법 제50조를 위반하여 전송되는 영리목적의 광고성 정보를 편리하게 차단하거나 신고할 수 있는 소프트웨어나 컴퓨터프로그램(이하 "광고차단ㆍ신고 소프트웨어등"이라 한다)을 개발ㆍ보급하는 공공기관ㆍ법인ㆍ단체 등에 대하여 예산의 범위에서 해당 사업비의 전부 또는 일부를 지원할 수 있다. <개정 2025.10.1>
② 방송미디어통신위원회는 정보통신서비스 제공자 및 이용자에게 제1항에 따라 개발된 광고차단ㆍ신고 소프트웨어등을 사용하도록 권고할 수 있다. <개정 2009.1.28, 2020.8.4, 2025.10.1>
제65조(인터넷진흥원의 운영 등)
① 과학기술정보통신부장관, 행정안전부장관, 방송미디어통신위원회 또는 개인정보보호위원회는 법 제52조제3항 각 호에 따른 인터넷진흥원의 업무와 관련 있는 공무원의 파견근무를 관계 기관의 장에게 요청할 수 있다. <개정 2010.10.1, 2013.3.23, 2014.11.19, 2017.7.26, 2020.8.4, 2025.10.1>
② 제1항에 따라 공무원을 파견한 관계 기관의 장이 파견된 자에 대하여 파견근무기간 중 복귀시켜야 할 경우에는 미리 파견을 요청한 기관의 장과 협의하여야 한다.
③ 인터넷진흥원의 장은 과학기술정보통신부장관, 행정안전부장관 또는 방송미디어통신위원회의 승인을 받아 법 제52조제3항제4호에 따른 업무 중 일부를 정보통신 관련 연구기관이 수행하도록 할 수 있다. <개정 2010.10.1, 2013.3.23, 2014.11.19, 2017.7.26, 2025.10.1>
④ 인터넷진흥원의 장은 법 제52조제3항에 따른 업무를 수행할 때 해당 업무가 공공기관의 정보보호와 관련되는 경우에는 관계기관의 장의 승인을 받아야 한다. <개정 2010.10.1>
⑤ 인터넷진흥원은 법 제52조제3항제10호 및 제22호의 광고성 정보 전송에 관한 사업을 추진하기 위하여 다음 각 호의 업무를 수행한다. <신설 2020.8.4, 2024.7.23>
⑥ 방송미디어통신위원회는 광고성 정보 전송과 관련하여 법 제64조제1항 및 제3항에 따른 정보통신서비스 제공자에 대한 관계 물품ㆍ서류 등의 제출 요구 및 검사업무를 효율적으로 수행하기 위하여 필요한 경우에는 「국가공무원법」 제32조의4에 따라 소속 공무원을 인터넷진흥원에 파견할 수 있다. <신설 2020.8.4, 2025.10.1>
제66조 삭제 <2020.8.4>
제6장의2 통신과금서비스 <신설 2008.3.28>
제66조의2(등록요건)
① 법 제53조에 따라 통신과금서비스제공자로 등록하려는 자는 다음 각 호의 요건을 모두 갖추어야 한다. <개정 2013.3.23, 2017.7.26, 2021.12.28, 2024.12.31>
② 법 제53조제2항에서 "대통령령으로 정하는 금액"이란 10억원을 말한다.
제66조의3(등록절차)
① 법 제53조에 따라 통신과금서비스제공자의 등록을 하려는 자는 과학기술정보통신부장관이 정하여 고시하는 등록신청서를 과학기술정보통신부장관에게 제출해야 한다. <개정 2024.2.27>
② 제1항의 등록신청서에는 다음 각 호의 서류를 첨부하여야 한다. <개정 2024.2.27>
③ 제1항에 따라 등록신청서를 제출받은 과학기술정보통신부장관은 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서를 확인하여야 한다. <개정 2010.5.4, 2010.11.2, 2013.3.23, 2017.7.26>
④ 과학기술정보통신부장관은 제1항 및 제2항에 따라 제출받은 서류에 흠결이 있으면 신청인에게 서류를 제출받은 날부터 10일 이내에 보완하여 제출할 것을 요청할 수 있으며, 신청인이 신청한 경우에는 보완기간을 연장할 수 있다. <개정 2013.3.23, 2017.7.26, 2024.2.27>
⑤ 제1항에 따라 등록신청을 받은 과학기술정보통신부장관은 신청인이 제66조의2에 따른 등록요건을 갖춘 경우에는 통신과금서비스제공자의 등록을 하고, 과학기술정보통신부장관이 정하여 고시하는 통신과금서비스제공자 등록증을 신청인에게 발급해야 한다. <신설 2024.2.27>
⑥ 과학기술정보통신부장관은 제5항에 따라 통신과금서비스제공자의 등록을 한 경우에는 그 내용을 관보에 공고하고 인터넷 등을 통하여 일반인에게 알려야 한다. <개정 2013.3.23, 2017.7.26, 2024.2.27>
제66조의4(등록의 결격사유) 법 제54조제1호에서 "대통령령으로 정하는 출자자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2008.7.29, 2017.9.5>
제66조의5(행정처분)
① 삭제 <2015.12.22>
② 과학기술정보통신부장관은 법 제55조에 따라 통신과금서비스제공자의 등록을 취소하려는 경우에는 청문을 실시하여야 한다. <개정 2013.3.23, 2017.7.26>
③ 과학기술정보통신부장관은 법 제55조에 따라 통신과금서비스제공자의 등록을 취소한 경우에는 그 내용을 관보에 공고하고 인터넷 등을 통하여 일반인에게 알려야 한다. <개정 2013.3.23, 2017.7.26>
제66조의6(통신과금서비스의 안정성ㆍ신뢰성 확보를 위한 필요 조치) 통신과금서비스를 통한 거래의 안정성과 신뢰성을 확보하기 위하여 통신과금서비스제공자가 법 제57조제2항에 따라 하여야 하는 관리적 조치와 기술적 조치는 별표 7과 같다.
제66조의7(거래기록의 보존기간 및 약관 변경 방법)
① 통신과금서비스제공자는 법 제58조제4항 및 제7항에 따라 다음 각 호의 사항에 관한 기록을 해당 거래를 한 날부터 1년간 보존하여야 한다. 다만, 건당 거래 금액이 1만원을 초과하는 거래인 경우에는 5년간 보존하여야 한다. <개정 2011.8.29, 2013.3.23, 2014.11.28, 2017.7.26, 2018.12.11>
② 제1항에 따른 거래기록은 서면, 마이크로필름, 디스크, 자기테이프, 그 밖의 전산정보처리조직에 의하여 보존하여야 한다. 다만, 디스크, 자기테이프, 그 밖의 전산정보처리조직에 의하여 보존하는 경우에는 「전자문서 및 전자거래 기본법」 제5조제1항 각 호의 요건을 모두 갖추어야 한다. <개정 2012.8.31>
③ 통신과금서비스제공자(법 제2조제1항제10호가목의 업무를 제공하는 자로 한정한다)는 법 제58조제6항에 따라 약관을 변경하는 때에는 전자우편ㆍ서면ㆍ팩스ㆍ전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 통신과금서비스이용자에게 통지해야 한다. <신설 2014.11.28, 2021.1.5>
④ 통신과금서비스이용자는 변경되는 약관에 대하여 제3항에 따른 통지를 받은 날부터 변경되는 약관의 시행일 전의 영업일까지 이의를 제기할 수 있다. <신설 2014.11.28>
제66조의8(구매자정보 제공 요청의 내용 및 절차 등)
① 통신과금서비스이용자는 법 제58조의2제1항 전단에 따라 거래 상대방에게 재화 또는 용역을 구매ㆍ이용한 자의 이름과 생년월일에 대한 정보(이하 "구매자정보"라 한다)의 제공을 요청하는 경우 다음 각 호의 사항을 기재한 구매자정보 제공 요청서(전자문서를 포함한다)를 제출하여야 한다.
② 법 제59조제2항에 따라 분쟁 조정 및 해결 등을 시행하는 기관 또는 단체가 구매자정보 제공 요청을 대행하는 경우에는 제1항의 요청서에 해당 통신과금서비스이용자가 제공 요청 대행에 동의하였음을 확인할 수 있는 서류(전자문서를 포함한다)를 첨부하여야 한다.
제66조의9(이의신청 및 권리구제를 위한 절차)
① 통신과금서비스제공자는 법 제59조제3항에 따른 이의신청 및 권리구제를 위하여 통신과금서비스이용자 보호책임자 및 담당자를 지정하고, 그 연락처(전화번호, 팩스번호, 전자우편주소 등을 말한다)를 인터넷 등을 통하여 통신과금서비스이용자에게 알려야 한다. <개정 2018.12.11, 2021.1.5>
② 통신과금서비스이용자는 서면(전자문서를 포함한다), 전화, 팩스 등을 통하여 통신과금서비스제공자에게 통신과금서비스와 관련된 이의신청을 할 수 있다. <개정 2021.1.5>
③ 통신과금서비스제공자는 제2항에 따른 이의신청을 받은 날부터 2주일 이내에 그 조사 또는 처리 결과를 통신과금서비스이용자에게 알려야 한다.
제6장의3 국제협력 <신설 2008.3.28>
제67조 삭제 <2020.8.4>
제7장 보칙
제68조(자료제출 등) 법 제64조제1항제3호에서 "이용자 보호를 위하여 필요한 경우로서 대통령령으로 정하는 경우"란 다음 각 호의 어느 하나에 해당하는 경우를 말한다. <개정 2008.3.28, 2011.8.29>
제68조의2(시정조치의 명령의 공표방법 등)
① 과학기술정보통신부장관 또는 방송미디어통신위원회는 법 제64조제4항에 따라 정보통신서비스 제공자에게 시정조치의 명령을 받은 사실의 공표를 명하는 때에는 다음 각 호의 사항을 고려하여 공표의 내용ㆍ횟수ㆍ매체 및 지면의 크기 등을 정하여 이를 명하여야 한다. <개정 2011.9.29, 2013.3.23, 2017.7.26, 2020.8.4, 2025.10.1>
② 과학기술정보통신부장관 또는 방송미디어통신위원회는 제1항에 따라 시정조치의 명령을 받은 사실의 공표를 명할 때에는 해당 정보통신서비스 제공자와 공표 문안 등에 관하여 협의할 수 있다. <개정 2011.9.29, 2013.3.23, 2017.7.26, 2020.8.4, 2025.10.1>
제69조(시정명령의 공개)
① 법 제64조에 따른 시정조치를 명한 사실의 공개는 다음 각 호의 어느 하나에 해당하는 경우에 할 수 있다. 이 경우 과학기술정보통신부장관 또는 방송미디어통신위원회는 해당 정보통신서비스 제공자에게 그 사실을 미리 알려야 한다. <개정 2008.3.28, 2009.1.28, 2011.9.29, 2013.3.23, 2017.7.26, 2020.8.4, 2025.10.1>
② 제1항에 따른 시정명령의 공개는 인터넷 홈페이지 또는 「신문 등의 진흥에 관한 법률」에 따라 전국을 보급지역으로 하는 일반일간신문 등에 게재하는 방법으로 한다. <개정 2010.1.27>
제69조의2(투명성 보고서 제출의무자의 범위) 법 제64조의5제1항 각 호 외의 부분에서 "대통령령으로 정하는 기준에 해당하는 자"란 불법촬영물등 유통방지 책임자 지정의무자를 말한다.
제69조의3 삭제 <2020.8.4>
제69조의4 삭제 <2020.8.4>
제70조(권한의 위임 및 업무의 위탁)
① 과학기술정보통신부장관은 법 제65조제1항에 따라 다음 각 호에 해당하는 자에 대한 법 제76조에 따른 과태료 부과ㆍ징수의 권한을 중앙전파관리소장에게 위임한다. <개정 2008.3.28, 2008.7.3, 2010.10.1, 2013.3.23, 2014.11.28, 2017.7.26, 2018.9.28, 2019.6.11, 2019.6.25, 2021.12.7, 2023.7.3>
② 과학기술정보통신부장관은 법 제65조제1항에 따라 다음 각 호의 권한을 중앙전파관리소장에게 위임한다. <신설 2020.8.4, 2021.12.7, 2023.7.3>
③ 방송미디어통신위원회는 법 제65조제1항에 따라 다음 각 호의 권한을 방송미디어통신사무소 소장에게 위임한다. <신설 2020.8.4, 2025.10.1>
④ 방송미디어통신위원회는 법 제65조제3항에 따라 다음 각 호의 업무를 인터넷진흥원의 장에게 위탁한다. <개정 2008.3.28, 2010.10.1, 2011.9.29, 2012.8.17, 2014.11.28, 2020.8.4, 2025.10.1>
⑤ 삭제 <2020.8.4>
제70조의2(고유식별정보의 처리) 과학기술정보통신부장관 또는 방송미디어통신위원회(제70조에 따라 과학기술정보통신부장관 또는 방송미디어통신위원회의 권한을 위임받거나 업무를 위탁받은 자를 포함한다)는 다음 각 호의 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법 시행령」 제19조제1호 또는 제4호에 따른 주민등록번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다. <개정 2025.10.1>
제71조(규제의 재검토)
① 삭제 <2020.3.3>
② 과학기술정보통신부장관은 다음 각 호의 사항에 대하여 다음 각 호의 기준일을 기준으로 3년마다(매 3년이 되는 해의 1월 1일 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 해야 한다. <개정 2016.12.30, 2017.7.26, 2018.12.11, 2019.6.11, 2020.12.8, 2021.12.7, 2023.7.3, 2026.3.24>
③ 삭제 <2016.12.30>
④ 방송미디어통신위원회는 다음 각 호의 사항에 대하여 2024년 1월 1일을 기준으로 3년마다(매 3년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 해야 한다. <개정 2024.2.27, 2025.5.20, 2025.10.1>
제72조 삭제 <2010.12.27>
제73조 삭제 <2009.8.18>
제74조(과태료의 부과기준) 법 제76조제1항부터 제3항까지의 규정에 따른 과태료의 부과기준은 별표 9와 같다.
구법
공포일: 2025년 11월 4일 | 35837
제1장 총칙
제1조(목적) 이 영은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.
제2조(윤리강령)
① 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "법"이라 한다) 제2조제1항제3호에 따른 정보통신서비스 제공자 및 그 단체는 이용자를 보호하고 건전하고 안전한 정보통신서비스 제공을 위하여 정보통신서비스 제공자 윤리강령을 정하여 시행할 수 있다. <개정 2009.1.28, 2020.8.4>
② 법 제2조제1항제4호에 따른 이용자의 단체는 건전한 정보사회가 정착되도록 이용자 윤리강령을 정하여 시행할 수 있다.
③ 정부는 제1항 및 제2항에 따른 윤리강령의 제정 및 시행을 위한 활동을 지원할 수 있다.
제3조 삭제 <2020.8.4>
제2장 정보통신망의 이용촉진
제4조 삭제 <2009.8.18>
제5조 삭제 <2009.8.18>
제6조(정보의 공동 활용체제 구축 시책 등)
① 중앙행정기관의 장은 법 제12조에 따라 소관 분야의 정보의 공동 활용을 위한 계획을 수립하여 고시할 수 있다. <개정 2010.5.4>
② 중앙행정기관의 장은 제1항에 따른 정보의 공동 활용을 위한 계획을 효율적으로 추진하기 위하여 필요한 경우에는 다음 각 호의 사업 등을 하는 자에 대하여 지원할 수 있다.
제7조(정보통신망의 이용촉진 등에 관한 사업의 실시) 과학기술정보통신부장관이 법 제13조제1항에 따라 실시할 수 있는 사업은 다음 각 호와 같다. <개정 2013.3.23, 2017.7.26>
제3장 삭제 <2015.12.22>
제8조 삭제 <2015.12.22>
제9조 삭제 <2015.12.22>
제4장 정보통신서비스의 안전한 이용환경 조성 <개정 2020.8.4>
제9조의2(접근권한의 범위 등)
① 정보통신서비스 제공자가 법 제22조의2제1항에 따라 이용자의 동의를 받아야 하는 경우는 이동통신단말장치의 소프트웨어를 통하여 다음 각 호의 정보와 기능에 대하여 접근할 수 있는 권한(이하 이 조에서 "접근권한"이라 한다)이 필요한 경우로 한다. 다만, 이동통신단말장치의 제조ㆍ공급 과정에서 설치된 소프트웨어가 통신, 촬영, 영상ㆍ음악의 재생 등 이동통신단말장치의 본질적인 기능을 수행하기 위하여 접근하는 정보와 기능은 제외한다.
② 정보통신서비스 제공자는 이동통신단말장치의 소프트웨어를 설치 또는 실행하는 과정에서 소프트웨어 안내정보 화면 또는 별도 화면 등에 표시하는 방법으로 이용자에게 법 제22조의2제1항 각 호의 사항을 알리고, 다음 각 호의 구분에 따라 이용자의 동의를 받아야 한다.
③ 법 제22조의2제1항에 따라 이용자의 동의를 받아야 하는 사항이 같은 항 제1호 또는 제2호에 따른 접근권한 중 어느 것에 해당하는지 여부를 판단할 때에는 이용약관, 「개인정보 보호법」 제30조제1항에 따른 개인정보처리방침 또는 별도 안내 등을 통하여 공개된 정보통신서비스의 범위와 실제 제공 여부, 해당 정보통신서비스에 대한 이용자의 합리적 예상 가능성 및 해당 정보통신서비스와 접근권한의 기술적 관련성 등을 고려하여야 한다. <개정 2020.8.4>
④ 이동통신단말장치의 운영체제를 제작하여 공급하는 자, 이동통신단말장치 제조업자 및 이동통신단말장치의 소프트웨어를 제작하여 공급하는 자는 법 제22조의2제3항에 따른 이용자 정보 보호를 위하여 다음 각 호의 구분에 따라 필요한 조치를 하여야 한다.
제9조의3(심사사항별 세부 심사기준)
① 법 제23조의3제1항에 따른 심사사항별 세부 심사기준은 다음 각 호와 같다. <개정 2012.8.17, 2020.8.4, 2025.10.1>
② 제1항에 따른 심사사항별 세부 심사기준의 평가기준 및 평가방법 등에 관하여 필요한 사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
제9조의4(본인확인기관의 지정절차)
① 법 제23조의3제1항에 따라 본인확인기관으로 지정을 받으려는 자는 본인확인기관지정신청서(전자문서로 된 신청서를 포함한다)에 다음 각 호의 서류(전자문서를 포함한다)를 첨부하여 방송미디어통신위원회에 제출하여야 한다. <개정 2025.10.1>
② 제1항에 따라 본인확인기관지정신청서를 제출받은 방송미디어통신위원회는 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서(법인인 경우에만 해당한다)를 확인하여야 한다. <개정 2025.10.1>
③ 방송미디어통신위원회는 제1항에 따른 신청을 심사하는 데 필요하다고 인정하는 경우에는 그 신청인에게 자료의 제출을 요청하거나 그 의견을 들을 수 있다. <개정 2025.10.1>
④ 방송미디어통신위원회는 제1항에 따른 신청을 받은 경우에는 신청을 받은 날부터 90일 이내에 제9조의3에 따른 심사사항별 세부 심사기준의 충족 여부를 심사하여 그 심사결과를 신청인에게 통지하여야 한다. 다만, 부득이한 사유가 있는 경우에는 그 사유를 알리고 30일의 범위에서 그 기간을 연장할 수 있다. <개정 2025.10.1>
⑤ 방송미디어통신위원회는 제4항의 심사결과에 따라 본인확인기관을 지정한 경우에는 그 신청인에게 본인확인기관지정서를 발급하고, 본인확인기관의 명칭ㆍ소재지 및 지정일 등 지정내용을 관보에 고시하여야 한다. <개정 2025.10.1>
⑥ 제1항부터 제5항까지의 규정에 따른 지정신청, 지정심사 등의 절차 및 방법 등에 관하여 필요한 사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
제9조의5(본인확인기관의 주민등록전산정보자료 확인 요청) 법 제23조의3제1항에 따라 본인확인기관으로 지정받은 자(이하 "본인확인기관"이라 한다)는 14세 미만의 아동 및 그 법정대리인의 신원 확인을 위하여 필요한 경우 행정안전부장관에게 「주민등록법」 제30조제1항에 따른 주민등록전산정보자료의 확인을 요청할 수 있다.
제9조의6(본인확인업무의 휴지ㆍ폐지)
① 본인확인기관이 법 제23조의3제2항 또는 제3항에 따라 업무를 휴지 또는 폐지하려면 다음 각 호의 사항을 이용자에게 통보하여야 한다.
② 본인확인기관은 법 제23조의3제2항 또는 제3항에 따라 본인확인업무의 휴지 또는 폐지를 신고할 때에는 본인확인업무 휴지ㆍ폐지 신고서에 다음 각 호의 서류를 첨부하여 방송미디어통신위원회에 제출하여야 한다. <개정 2025.10.1>
③ 제1항 또는 제2항에 따른 휴지 또는 폐지의 통보 및 신고의 절차, 기준 및 방법 등에 관하여 필요한 세부사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
제9조의7(본인확인업무의 정지 및 지정취소)
① 법 제23조의4제1항에 따른 본인확인업무의 정지 또는 지정취소의 기준은 별표 1과 같다.
② 방송미디어통신위원회는 제1항에 따라 본인확인업무를 정지하거나 지정을 취소한 경우에는 그 사실을 관보에 고시하여야 한다. <개정 2025.10.1>
제10조(연계정보 생성ㆍ처리가 불가피한 정보통신서비스)
① 법 제23조의5제1항제4호에서 "대통령령으로 정하는 정보통신서비스"란 다음 각 호의 어느 하나에 해당하는 정보통신서비스를 말한다. <개정 2025.10.1>
② 방송미디어통신위원회는 제1항제3호에 따른 서비스를 고시하려는 경우에는 개인정보 보호위원회와 합의해야 한다. <개정 2025.10.1>
제11조(연계정보 생성ㆍ처리 승인 절차)
① 본인확인기관 및 정보통신서비스 제공자는 법 제23조의5제1항제4호에 따라 함께 연계정보 생성ㆍ처리에 대한 승인을 받으려는 경우에는 방송미디어통신위원회가 정하여 고시하는 연계정보 생성ㆍ처리 승인신청서에 다음 각 호의 서류를 첨부하여 방송미디어통신위원회에 제출해야 한다. <개정 2025.10.1>
② 방송미디어통신위원회는 제1항에 따라 연계정보 생성ㆍ처리 승인신청서를 제출받은 경우에는 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서(법인인 경우에만 해당한다)를 확인해야 한다. <개정 2025.10.1>
③ 방송미디어통신위원회는 제1항에 따른 신청을 심사하는 데 필요하다고 인정하는 경우에는 그 신청인에게 자료의 제출을 요청하거나 그 의견을 들을 수 있다. <개정 2025.10.1>
④ 방송미디어통신위원회는 제1항에 따른 신청을 받은 경우에는 신청을 받은 날부터 90일 이내에 제12조에 따른 승인 심사사항별 세부심사기준의 적합 여부를 심사하여 승인 여부를 신청인에게 통지해야 한다. 다만, 부득이한 사유가 있는 경우에는 그 사유를 알리고 30일의 범위에서 그 기간을 연장할 수 있다. <개정 2025.10.1>
⑤ 제1항부터 제4항까지에서 규정한 사항 외에 연계정보 생성ㆍ처리 승인에 필요한 구체적인 사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
제12조(승인 심사사항별 세부심사기준)
① 법 제23조의5제2항에 따른 승인 심사사항별 세부심사기준은 다음 각 호와 같다.
② 제1항에 따른 승인 심사사항별 세부심사기준의 평가기준 및 평가방법 등에 관하여 필요한 사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
제13조(본인확인기관의 물리적ㆍ기술적ㆍ관리적 조치 등)
① 본인확인기관은 법 제23조의6제1항에 따라 연계정보 생성ㆍ처리의 안전성 확보를 위한 다음 각 호의 물리적ㆍ기술적ㆍ관리적 조치를 해야 한다. <개정 2025.10.1>
② 법 제23조의5제4항 본문에 따른 연계정보 이용기관(이하 "연계정보 이용기관"이라 한다)은 법 제23조의6제2항에 따라 연계정보를 주민등록번호와 분리하여 보관ㆍ관리하고 연계정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 않도록 다음 각 호의 조치(이하 "안전조치"라 한다)를 해야 한다. <개정 2025.10.1>
③ 제1항 및 제2항에서 규정한 사항 외에 본인확인기관의 물리적ㆍ기술적ㆍ관리적 조치 및 연계정보 이용기관의 안전조치에 필요한 세부사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
제14조(운영ㆍ관리 실태점검의 대상) 법 제23조의6제3항에 따른 실태점검(이하 "실태점검"이라 한다)의 대상이 되는 본인확인기관 및 연계정보 이용기관은 다음 각 호의 구분에 따른 자로 한다.
제15조(실태점검의 절차) 법 제23조의6제3항에 따라 본인확인기관의 물리적ㆍ기술적ㆍ관리적 조치 및 연계정보 이용기관의 안전조치에 대한 실태점검을 하는 공무원은 다음 각 호의 사항을 실태점검 7일 전까지 그 기관에 통보해야 한다. 다만, 긴급한 경우 또는 사전에 통보하면 증거인멸 등으로 실태점검의 목적을 달성할 수 없다고 인정하는 경우에는 통보하지 않을 수 있다.
제16조(실태점검 전문기관) 법 제23조의6제4항에서 "대통령령으로 정하는 전문기관"이란 법 제52조에 따른 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 말한다.
제16조의2 삭제 <2020.8.4>
제17조 삭제 <2020.8.4>
제17조의2 삭제 <2020.8.4>
제18조 삭제 <2020.8.4>
제18조의2 삭제 <2020.8.4>
제19조(국내대리인 지정 대상자의 범위)
① 법 제32조의5제1항에서 "대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2020.8.4, 2025.10.1>
② 제1항제1호 및 제2호에 따른 매출액은 전년도(법인인 경우에는 전 사업연도를 말한다) 평균환율을 적용하여 원화로 환산한 금액을 기준으로 한다.
제20조 삭제 <2011.9.29>
제21조 삭제 <2011.9.29>
제22조 삭제 <2011.9.29>
제5장 정보통신망에서의 이용자 보호 등
제23조(청소년보호시책) 법 제41조제1항제4호에서 "대통령령으로 정하는 사항"이란 다음 각 호와 같다. <개정 2009.1.28, 2011.8.29>
제24조(청소년유해매체물의 표시방법)
① 법 제42조에 따른 청소년유해매체물을 제공하는 자는 그 매체물에 19세 미만의 자는 이용할 수 없다는 취지의 내용을 누구나 쉽게 확인할 수 있도록 음성ㆍ문자 또는 영상으로 표시하여야 한다.
② 제1항에 따른 표시를 하여야 하는 자 중 인터넷을 이용하여 정보를 제공하는 자의 경우에는 기호ㆍ부호ㆍ문자 또는 숫자를 사용하여 청소년유해매체물임을 나타낼 수 있는 전자적 표시도 함께 하여야 한다.
③ 방송미디어통신위원회는 정보의 유형 등을 고려하여 제1항 및 제2항에 따른 표시의 구체적 방법을 정하여 관보에 고시하여야 한다. <개정 2025.10.1>
제25조(청소년보호책임자 지정의무자의 범위) 법 제42조의3제1항에서 "일일평균이용자의 수, 매출액 등이 대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 요건에 모두 해당하는 자를 말한다. <개정 2011.8.29, 2012.9.14>
제26조(청소년보호책임자의 업무) 법 제42조의3제1항에 따른 청소년보호책임자는 정보통신망상의 청소년유해정보(이하 "유해정보"라 한다)로부터 청소년을 보호하기 위하여 다음의 업무를 수행한다.
제27조(청소년보호책임자의 지정기한) 법 제42조의3제1항에 따른 청소년보호책임자의 지정은 매년 4월말까지 하여야 한다.
제28조(영상 또는 음향정보의 보관 등)
① 법 제43조제1항에서 "대통령령으로 정하는 자"란 전기통신회선을 통하여 정보를 유통시키는 자를 말한다. 다만, "방송", "텔레비전" 또는 "라디오"의 명칭을 사용하면서 일정한 편성계획에 따라 정보를 유통시키는 자 중 「방송법」 제2조제3호ㆍ제6호 및 제12호에 따른 방송사업자ㆍ중계유선방송사업자 및 전광판방송사업자는 제외한다. <개정 2011.8.29>
② 법 제43조에 따른 정보제공자는 해당 정보를 이용에 제공한 때부터 6개월간 이를 보관하여야 한다.
제29조 삭제 <2014.11.28>
제30조 삭제 <2014.11.28>
제31조(청구할 수 있는 이용자 정보의 범위) 법 제44조의6제1항에서 "대통령령으로 정하는 최소한의 정보"란 다음 각 호의 정보를 말한다. <개정 2011.8.29>
제32조(정보제공청구의 절차)
① 법 제44조의6제1항에 따라 해당 이용자의 정보제공을 청구하려는 자(이하 "청구인"이라 한다)는 다음 각 호의 사항을 기재한 정보제공청구서를 소명자료와 함께 명예훼손분쟁조정부에 제출하여야 한다.
② 명예훼손분쟁조정부는 법 제44조의6제2항에 따라 정보제공 여부를 결정할 때 필요하다고 인정하는 경우 청구인에게 의견을 진술하게 할 수 있다.
제33조(정보제공의 절차)
① 명예훼손분쟁조정부는 청구인으로부터 정보제공 요청을 받은 경우 해당 이용자의 정보제공 여부를 결정하여 그 결과를 청구인에게 통지하여야 한다.
② 명예훼손분쟁조정부는 정보제공을 결정한 경우 해당 정보통신서비스 제공자에게 제31조에 따른 정보를 제공해 주도록 요청하여야 한다. 이 경우 해당 정보통신서비스 제공자는 정당한 사유가 없으면 이에 따라야 한다. <개정 2009.1.28>
③ 정보통신서비스 제공자는 제2항에 따른 정보를 제공한 사실을 해당 이용자에게 알려야 한다. <개정 2009.1.28>
④ 명예훼손분쟁조정부는 이용자정보제공사실 등 관련 자료를 5년간 보관하여야 한다.
제34조(불법정보의 처리제한명령 등의 요청)
① 관계 중앙행정기관의 장[법 제44조의7제1항제9호의 정보 중 「성폭력범죄의 처벌 등에 관한 특례법」 제14조에 따른 촬영물 또는 복제물(복제물의 복제물을 포함한다)에 대해서는 수사기관의 장을 포함한다. 이하 이 조에서 같다]이 법 제44조의7제3항에 따라 방송미디어통신위원회에 정보통신서비스 제공자 또는 게시판 관리ㆍ운영자에게 같은 조 제1항제7호부터 제9호까지의 정보의 처리를 거부ㆍ정지 또는 제한하도록 하는 명령을 하여 줄 것을 요청하려는 때에는 다음 각 호의 사항을 적은 요청서를 증빙자료와 함께 방송미디어통신위원회에 제출하여야 한다. <개정 2009.1.28, 2016.9.22, 2019.6.11, 2025.10.1>
② 방송미디어통신위원회는 제1항에 따라 제출된 서류 등에 흠이 있음을 발견한 때에는 즉시 관계 중앙행정기관의 장에게 보완을 요구할 수 있다. 이 경우 5일 이상의 보완기간을 부여하여야 한다. <개정 2025.10.1>
③ 방송미디어통신위원회는 제2항에 따른 보완요구에도 불구하고 보완기간이 끝나는 날까지 보완이 이루어지지 아니한 때에는 제1항에 따라 제출받은 요청서와 증빙자료를 관계 중앙행정기관의 장에게 반려할 수 있다. <개정 2025.10.1>
제35조(의견제출의 예외사유) 법 제44조의7제4항제2호에서 "대통령령으로 정하는 경우"란 다음 각 호의 경우를 말한다. <개정 2011.8.29>
제35조의2(불법정보의 유통 방지를 위한 기술적ㆍ관리적 조치 등)
① 법 제44조의7제5항 각 호 외의 부분에서 "대통령령으로 정하는 기준에 해당하는 자"란 타인의 정보통신서비스를 이용자에게 제공하기 위하여 원본 서버로부터 제공받은 데이터의 사본을 국내에 데이터를 임시적으로 저장하는 서버에 저장하여 전송하는 사업을 하는 자로서 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 10억원 이상인 자를 말한다.
② 법 제44조의7제5항제3호에서 "대통령령으로 정하는 기간"이란 2년을 말한다.
③ 법 제44조의7제5항제4호에서 "대통령령으로 정하는 조치"란 다음 각 호의 조치를 말한다. <개정 2025.10.1>
제35조의3(불법촬영물등 유통방지 책임자)
① 법 제44조의9제1항에 따라 불법촬영물등의 유통을 방지하기 위한 책임자를 지정해야 하는 정보통신서비스 제공자는 다음 각 호의 자로 한다.
② 제1항 각 호의 정보통신서비스 제공자(이하 "불법촬영물등 유통방지 책임자 지정의무자"라 한다)는 법 제44조의9제1항에 따른 불법촬영물등(이하 "불법촬영물등"이라 한다)의 유통을 방지하기 위한 책임자(이하 "불법촬영물등 유통방지 책임자"라 한다)를 1명 이상 지정해야 한다.
③ 불법촬영물등 유통방지 책임자는 다음 각 호의 어느 하나에 해당하는 지위에 있는 사람이어야 한다.
④ 불법촬영물등 유통방지 책임자는 방송미디어통신위원회가 관련 기관ㆍ단체와 협력하여 실시하는 다음 각 호의 내용을 포함한 2시간 이상의 교육(정보통신망을 이용한 원격교육을 포함한다)을 매년 받아야 한다. <개정 2025.10.1>
제36조(명예훼손분쟁조정부의 설치ㆍ운영 및 분쟁조정 등)
① 명예훼손분쟁조정부의 회의는 명예훼손분쟁조정부의 장이 소집한다.
② 명예훼손분쟁조정부의 장이 명예훼손분쟁조정부의 회의를 개최하려는 때에는 회의일시ㆍ장소 및 안건을 정하여 부득이한 사유가 있는 경우를 제외하고는 회의개시 7일 전까지 위원에게 통지하여야 한다.
③ 명예훼손분쟁조정부의 회의는 재적위원 과반수의 출석으로 개의하며 출석위원 과반수의 찬성으로 의결한다.
④ 명예훼손분쟁조정부의 장은 위원 중에서 방송미디어통신심의위원회 위원장이 지명한다. <개정 2020.12.8, 2025.10.1>
⑤ 명예훼손분쟁조정부의 회의는 공개하지 아니한다. 다만, 필요하다고 인정될 때에는 명예훼손분쟁조정부의 의결로 당사자 또는 이해관계인에게 방청을 하게 할 수 있다.
⑥ 삭제 <2011.9.29>
⑦ 이 영에서 규정한 것 외에 명예훼손분쟁조정부의 설치ㆍ구성 및 운영 그 밖에 분쟁조정에 필요한 사항은 방송미디어통신심의위원회의 의결을 거쳐 정한다. <개정 2025.10.1>
제6장 정보통신망의 안정성 확보 등
제36조의2(정보통신망연결기기 등의 범위) 법 제45조제1항제2호에서 "대통령령으로 정하는 기기ㆍ설비ㆍ장비"란 별표 1의3에 따른 분야 중 어느 하나의 분야에 속하는 기기ㆍ설비ㆍ장비로서 다음 각 호의 기기ㆍ설비ㆍ장비(이하 "정보통신망연결기기등"이라 한다)를 말한다.
제36조의3(정보보호 사전점검기준) 법 제45조의2제2항에 따른 정보보호 사전점검기준은 다음 각 호의 사항을 고려하여 과학기술정보통신부장관이 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
제36조의4(정보보호 사전점검 권고 대상)
① 법 제45조의2제2항제1호에서 "대통령령으로 정하는 정보통신서비스 또는 전기통신사업"이란 정보시스템 구축에 필요한 투자금액이 5억원 이상(하드웨어ㆍ소프트웨어의 단순한 구입비용은 제외한 금액을 말한다)인 정보통신서비스 또는 전기통신사업을 말한다.
② 법 제45조의2제2항제2호에서 "대통령령으로 정하는 정보통신서비스 또는 전기통신사업"이란 과학기술정보통신부장관이 신규 정보통신서비스 또는 전기통신사업의 발굴ㆍ육성을 위하여 사업비의 전부 또는 일부를 지원하는 정보통신서비스 또는 전기통신사업을 말한다. <개정 2013.3.23, 2017.7.26>
제36조의5(정보보호 사전점검의 방법 및 절차 등)
① 법 제45조의2제2항에 따른 정보보호 사전점검은 서면점검, 현장점검 또는 원격점검(외부에서 정보통신망을 통하여 제36조의3제1호에 따른 시스템에 접속하여 보안 관련 사항을 점검하는 것을 말한다)의 방법으로 실시한다. <개정 2020.12.8>
② 법 제45조의2제2항에 따른 정보보호 사전점검은 다음 각 호의 순서로 진행한다.
③ 법 제45조의2제2항에 따른 과학기술정보통신부장관의 권고를 받은 자는 정보보호 사전점검을 직접 실시하거나 인터넷진흥원 또는 외부 전문기관으로 하여금 실시하게 할 수 있다. 이 경우 정보보호 사전점검은 별표 2에 따른 정보보호 기술인력의 자격기준을 갖춘 사람만 수행할 수 있다. <개정 2013.3.23, 2017.7.26, 2025.5.20>
④ 제1항부터 제3항까지에서 규정한 사항 외에 정보보호 사전점검의 방법 및 절차에 관하여 필요한 세부사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
제36조의6(정보보호 사전점검 수수료)
① 법 제45조의2제2항에 따른 과학기술정보통신부장관의 권고를 받은 자가 정보보호 사전점검을 인터넷진흥원이나 외부 전문기관으로 하여금 실시하게 한 경우에는 인터넷진흥원이나 외부 전문기관에 수수료를 납부하여야 한다. <개정 2013.3.23, 2017.7.26>
② 과학기술정보통신부장관은 다음 각 호의 사항을 고려하여 정보보호 사전점검 수수료의 산정기준을 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등)
① 법 제45조의3제1항 본문에서 "대통령령으로 정하는 기준에 해당하는 임직원"이란 다음 각 호의 구분에 따른 사람을 말한다. <신설 2021.12.7, 2024.12.31>
② 법 제45조의3제1항 단서에서 "자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자"란 정보통신서비스 제공자로서 제1항제1호 각 목의 어느 하나에 해당하는 자를 말한다. 다만, 다음 각 호의 어느 하나에 해당하는 자는 제외한다. <개정 2021.12.7, 2025.11.4>
③ 법 제45조의3제1항 단서에 해당하는 자가 정보보호 최고책임자를 신고하지 않은 경우에는 사업주나 대표자를 정보보호 최고책임자로 지정한 것으로 본다. <신설 2021.12.7>
④ 법 제45조의3제1항 및 제7항에 따라 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 다음 각 호의 어느 하나에 해당하는 자격을 갖추어야 한다. 이 경우 정보보호 또는 정보기술 분야의 학위는 「고등교육법」 제2조 각 호의 학교에서 「전자금융거래법 시행령」 별표 1 비고 제1호 각 목에 따른 학과의 과정을 이수하고 졸업하거나 그 밖의 관계법령에 따라 이와 같은 수준 이상으로 인정되는 학위로 하고, 정보보호 또는 정보기술 분야의 업무는 같은 비고 제3호 및 제4호에 따른 업무로 한다. <개정 2021.12.7, 2022.8.9>
⑤ 법 제45조의3제3항에서 "자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자"란 정보통신서비스 제공자로서 제1항제2호 각 목의 어느 하나에 해당하는 자를 말한다. 다만, 제1항제2호가목에 해당하는 자 중 「독점규제 및 공정거래에 관한 법률」 제2조제7호에 따른 지주회사로서 자회사의 경영관리업무와 그에 부수하는 업무 외에 영리를 목적으로 하는 다른 업무를 영위하지 않는 자는 제외한다. <개정 2021.12.7, 2023.12.26>
⑥ 제5항에 따른 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 제4항에 따른 자격과 다음 각 호의 어느 하나에 해당하는 자격을 추가로 갖춰야 하며, 상근(常勤)해야 한다. 이 경우 정보보호 또는 정보기술 분야의 업무는 「전자금융거래법 시행령」 별표 1 비고 제3호 및 제4호에 따른 업무로 한다. <개정 2021.12.7, 2022.8.9>
제36조의8(정보보호 최고책임자의 신고 방법 및 절차) 법 제45조의3제1항에 따라 정보보호 최고책임자를 지정하고 신고해야 하는 정보통신서비스 제공자는 신고의무가 발생한 날부터 6개월 이내에 과학기술정보통신부령으로 정하는 정보보호 최고책임자 지정신고서를 과학기술정보통신부장관에게 제출해야 한다. 다만, 과학기술정보통신부장관은 제36조의7제2항 각 호의 어느 하나에 해당하는 자가 본문에 따른 기간 내에 지정신고서를 제출할 수 없는 부득이한 사유가 있다고 인정하는 때에는 제출기한을 1년의 범위에서 연장할 수 있다. <개정 2017.7.26, 2019.6.11, 2021.12.7, 2025.11.4>
제36조의9(정보보호 최고책임자 협의회의 사업 범위) 법 제45조의3제5항에서 "대통령령으로 정하는 공동의 사업"이란 다음 각 호의 사업을 말한다. <개정 2014.11.28, 2019.6.11>
제37조(집적정보통신시설 사업자등의 보호조치)
① 법 제46조제1항 각 호 외의 부분에서 "대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. 다만, 「공공기록물 관리에 관한 법률 시행령」 제3조에 따른 공공기관은 제외한다. <신설 2023.7.3>
② 법 제46조제1항 각 호 외의 부분에 따른 집적정보통신시설 사업자등(이하 "집적정보통신시설 사업자등"이라 한다)이 정보통신시설을 안정적으로 운영하기 위하여 해야 하는 보호조치는 다음 각 호와 같다. <개정 2009.1.28, 2019.6.11, 2021.12.7, 2023.7.3>
③ 과학기술정보통신부장관은 관련 사업자의 의견을 수렴하여 제2항에 따른 보호조치의 구체적인 기준을 정하여 고시한다. <개정 2013.3.23, 2017.7.26, 2023.7.3>
제38조(보험가입)
① 법 제46조제1항제1호에 따른 집적정보통신시설 사업자(이하 "집적정보통신시설 사업자"라 한다)는 법 제46조제2항에 따라 사업 개시와 동시에 책임보험에 가입하여야 한다. <개정 2023.7.3>
② 제1항에 따라 사업자가 가입해야 하는 책임보험의 최저보험금액은 별표 3과 같다. <개정 2011.8.29, 2019.6.11, 2020.12.8>
제39조(보호조치의 이행점검 주기 및 방법)
① 과학기술정보통신부장관은 법 제46조제3항에 따른 보호조치의 이행 여부 점검(이하 "이행점검"이라 한다)을 매년 실시해야 한다.
② 과학기술정보통신부장관은 이행점검이 다른 행정기관의 업무분야와 관계되는 경우에는 해당 기관의 장과 미리 협의해야 한다.
제40조(집적정보통신시설 사업자등의 서비스 중단 보고 방법)
① 법 제46조제6항에서 "대통령령으로 정하는 기간"이란 다음 각 호의 어느 하나에 해당하는 기간을 말한다.
② 법 제46조제6항에 따른 보고에는 다음 각 호의 사항이 포함되어야 한다.
③ 집적정보통신시설 사업자등은 법 제46조제6항에 따라 정보통신서비스 제공의 중단이 발생하였을 때에는 과학기술정보통신부장관에게 문서로 보고해야 한다.
제41조(집적된 정보통신시설 임차사업자의 조치의무) 집적된 정보통신시설을 임차하여 배타적으로 운영ㆍ관리하는 정보통신서비스 제공자는 법 제46조제7항에 따라 다음 각 호의 조치를 해야 한다.
제42조(보호조치 및 기술지원 전문기관)
① 법 제46조제8항에서 "대통령령으로 정하는 전문기관"이란 다음 각 호의 기관을 말한다.
② 과학기술정보통신부장관은 법 제46조제8항에 따라 업무를 위탁하는 경우에는 위탁받는 전문기관 및 위탁할 업무의 내용을 고시해야 한다.
제43조 삭제 <2012.8.17>
제44조 삭제 <2012.8.17>
제45조 삭제 <2012.8.17>
제46조 삭제 <2012.8.17>
제47조(정보보호 관리체계 인증의 방법ㆍ절차ㆍ범위 등)
① 법 제47조제1항 또는 제2항에 따라 정보보호 관리체계의 인증을 받으려는 자는 정보보호 관리체계 인증신청서(전자문서로 된 신청서를 포함한다)에 다음 각 호의 사항에 대한 설명이 포함된 정보보호 관리체계 명세서(전자문서를 포함한다)를 첨부하여 인터넷진흥원, 법 제47조제6항에 따라 지정된 기관(이하 "정보보호 관리체계 인증기관"이라 한다) 또는 법 제47조제7항에 따라 지정된 기관(이하 "정보보호 관리체계 심사기관"이라 한다)에 제출하여야 한다. <개정 2013.3.23, 2016.5.31>
② 제1항에 따른 신청을 받은 인터넷진흥원, 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관은 법 제47조제6항제1호에 따른 인증심사(이하 "인증심사"라 한다)를 하는 경우 같은 조 제4항에 따라 과학기술정보통신부장관이 정하여 고시하는 정보보호 관리체계 인증을 위한 관리적ㆍ기술적ㆍ물리적 보호대책을 포함한 인증기준 등(이하 "관리체계인증고시"라 한다)에 따라 신청인과 인증의 범위 및 일정 등에 관한 협의를 하여야 한다. <개정 2013.3.23, 2016.5.31, 2017.7.26>
③ 인터넷진흥원, 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관은 인증심사를 하는 경우 인증 신청인이 수립한 정보보호 관리체계가 관리체계인증고시에 적합한지 여부를 심사하여야 한다. 이 경우 인증심사는 서면심사 또는 현장심사의 방법으로 실시한다. <개정 2016.5.31>
④ 인증심사는 제53조제1항제1호에 따른 인증심사원만 수행할 수 있다. <개정 2016.5.31>
⑤ 정보보호 관리체계 심사기관은 인증심사의 결과를 인터넷진흥원 또는 정보보호 관리체계 인증기관에 제출하여야 한다. <신설 2016.5.31>
⑥ 인터넷진흥원 또는 정보보호 관리체계 인증기관은 인증심사의 결과를 심의하기 위하여 정보보호에 관한 학식과 경험이 풍부한 자를 위원으로 하는 인증위원회를 설치ㆍ운영하여야 한다. <개정 2016.5.31>
⑦ 인터넷진흥원 또는 정보보호 관리체계 인증기관은 제6항에 따른 인증위원회의 심의 결과 관리체계인증고시에 적합한 때에는 그 인증신청을 한 자에게 정보보호 관리체계 인증서를 발급하여야 한다. <개정 2016.5.31>
⑧ 제1항부터 제7항까지에서 규정한 사항 외에 인증신청, 인증심사, 인증위원회의 설치ㆍ운영 및 인증서의 발급 등에 필요한 세부사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2013.3.23, 2016.5.31, 2017.7.26>
제48조(정보보호 관리체계 인증의 수수료)
① 제47조제1항에 따라 인증을 신청하는 자는 인터넷진흥원, 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관에 수수료를 납부하여야 한다. <개정 2016.5.31>
② 과학기술정보통신부장관은 인증심사에 투입되는 인증심사원의 수, 인증심사에 필요한 일수 등을 고려하여 정보보호 관리체계 인증 수수료 산정을 위한 구체적인 기준을 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
제49조(정보보호 관리체계 인증 대상자의 범위)
① 법 제47조제2항제1호에서 "대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2025.11.4>
② 법 제47조제2항제3호에서 "대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2016.5.31, 2024.7.23>
제49조의2(정보보호 관리체계 인증의 특례 대상자의 범위)
① 법 제47조의7제1항제2호에 따른 정보보호 관리체계 인증의 특례 대상은 「중소기업기본법」 제2조제2항에 따른 중기업으로서 다음 각 호의 어느 하나에 해당하는 자로 한다.
② 제1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 자는 법 제47조의7제1항제2호에 따른 정보보호 관리체계 인증의 특례 대상에서 제외한다.
제50조
제51조(인증의 사후관리)
① 법 제47조제8항에 따른 사후관리는 서면심사 또는 현장심사의 방법으로 실시한다. <개정 2016.5.31>
② 정보보호 관리체계 심사기관은 법 제47조제8항에 따라 사후관리를 실시한 결과 같은 조 제10항 각 호의 사유가 있는 경우에는 인터넷진흥원 또는 정보보호 관리체계 인증기관에 그 사후관리 실시결과를 즉시 제출하여야 한다. <신설 2016.5.31>
③ 인터넷진흥원 또는 정보보호 관리체계 인증기관은 다음 각 호의 어느 하나에 해당하는 경우에는 제47조제6항에 따른 인증위원회의 심의를 거쳐 그 결과를 과학기술정보통신부장관에게 통보하여야 한다. <개정 2016.5.31, 2017.7.26>
제52조(인증표시 및 홍보) 법 제47조제1항 및 제2항에 따라 정보보호 관리체계 인증을 받은 자는 같은 조 제9항에 따라 인증받은 내용을 문서ㆍ송장ㆍ광고 등에 표시ㆍ홍보하는 경우 과학기술정보통신부장관이 정하여 고시하는 정보보호 관리체계 인증표시를 사용할 수 있다. 이 경우 인증의 범위와 유효기간을 함께 표시하여야 한다. <개정 2013.3.23, 2016.5.31, 2017.7.26>
제53조(정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관의 지정기준)
① 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관의 지정기준은 다음 각 호와 같다. <개정 2013.3.23, 2016.5.31, 2017.7.26>
② 과학기술정보통신부장관은 인증심사원의 교육ㆍ자격관리에 관한 사항 및 제1항제2호에 따른 업무수행 요건ㆍ능력 심사에 관한 세부기준을 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
제53조의2(정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관의 지정절차 등)
① 법 제47조제6항 또는 제7항에 따라 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관으로 지정을 받으려는 자는 정보보호 관리체계 인증기관 지정신청서 또는 정보보호 관리체계 심사기관 지정신청서(전자문서로 된 신청서를 포함한다)에 다음 각 호의 서류(전자문서를 포함한다)를 첨부하여 과학기술정보통신부장관에게 제출하여야 한다. <개정 2012.8.17, 2013.3.23, 2016.5.31, 2017.7.26>
② 제1항에 따른 지정신청을 받은 과학기술정보통신부장관은 신청인이 법인인 경우에는 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서를 확인하여야 한다. <개정 2010.5.4, 2010.11.2, 2013.3.23, 2017.7.26>
③ 과학기술정보통신부장관은 제1항에 따른 지정신청을 받은 경우에는 제53조제1항에 따른 지정기준 충족 여부를 심사하여 신청을 받은 날부터 3개월 이내에 그 결과를 신청인에게 통지하고, 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관으로 지정되는 신청인에게 정보보호 관리체계 인증기관 지정서 또는 정보보호 관리체계 심사기관 지정서를 발급하여야 한다. <개정 2012.8.17, 2013.3.23, 2016.5.31, 2017.7.26>
④ 과학기술정보통신부장관은 제3항에 따라 지정기준의 충족여부를 심사하는 때에는 필요한 범위에서 신청인에게 자료의 제출을 요구하거나 현장실사를 할 수 있다. 이 경우 현장실사를 수행하는 자는 자신의 자격을 증명하는 증표를 신청인에게 내보여야 한다. <개정 2012.8.17, 2013.3.23, 2017.7.26>
⑤ 삭제 <2012.6.25>
제53조의3(정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관 지정의 유효기간)
① 제53조의2에 따른 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관 지정의 유효기간은 3년으로 한다. <개정 2012.8.17, 2016.5.31>
② 제1항에 따른 유효기간이 끝나기 전 6개월부터 끝나는 날까지 재지정의 신청을 할 수 있다. 이 경우 재지정의 신청에 대한 처리결과를 통지받을 때까지는 그 지정이 계속 유효한 것으로 본다.
③ 제2항에 따른 재지정에 관하여는 제53조, 제53조의2 및 제1항을 준용한다. <개정 2012.8.17>
제53조의4(정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관의 사후관리)
① 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관은 다음 각 호의 구분에 따른 보고서를 매년 1월 31일까지 과학기술정보통신부장관에게 제출하여야 한다. <개정 2016.5.31, 2017.7.26>
② 과학기술정보통신부장관은 법 제47조의2제1항 각 호에 해당하는지를 확인하기 위하여 필요한 경우 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관에 대하여 자료의 제출을 요구하거나 현장실사를 할 수 있다. <개정 2013.3.23, 2016.5.31, 2017.7.26>
제54조(지정취소 등의 기준) 법 제47조의2에 따른 지정취소 및 업무정지에 관한 행정처분의 기준은 별표 4와 같다.
제54조의2 삭제 <2022.12.9>
제54조의3(침해사고의 예방 및 확산 방지를 위한 조치 업무의 위탁)
① 중앙행정기관의 장은 법 제47조의4제1항에 따른 조치에 관한 업무를 인터넷진흥원 또는 이용자의 정보보호와 관련된 전문기관으로서 해당 중앙행정기관의 장이 과학기술정보통신부장관과 협의하여 정하는 기관에 위탁할 수 있다. <개정 2022.12.9>
② 중앙행정기관의 장은 제1항에 따라 위탁기관을 지정하는 경우에는 위탁받는 기관 및 위탁할 업무의 내용을 고시해야 한다.
제55조(이용자 보호조치의 요청에 관한 약관사항) 법 제47조의4제3항에 따라 이용자에 대한 보호조치의 요청에 관하여 이용약관으로 정해야 하는 사항은 다음 각 호와 같다. <개정 2012.8.17, 2020.12.8>
제55조의2(정보보호 관리등급 부여의 심사기준)
① 법 제47조의5제1항에 따른 정보보호 관리등급 부여의 심사기준은 다음 각 호와 같다.
② 제1항에 따른 심사기준별 세부 평가기준 및 평가방법 등에 관하여 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
제55조의3(정보보호 관리등급 부여의 방법 및 절차)
① 법 제47조의5제1항에 따라 정보보호 관리등급을 부여받으려는 자는 정보보호 관리등급 신청서(전자문서로 된 신청서를 포함한다)에 정보보호 관리체계 인증서 사본을 첨부하여 인터넷진흥원에 제출하여야 한다.
② 정보보호 관리등급 부여를 위한 심사는 서면심사 또는 현장심사의 방법으로 실시한다.
③ 제2항에 따른 심사는 인증심사원만 수행할 수 있다.
④ 인터넷진흥원은 제2항에 따른 심사 결과가 제55조의2에 따른 심사기준에 적합한 때에는 그 관리등급 부여를 신청한 자에게 정보보호 관리등급 증명서를 발급하여야 한다.
⑤ 제1항부터 제4항까지에서 규정한 사항 외에 정보보호 관리등급 부여의 신청ㆍ심사 및 정보보호 관리등급 증명서의 발급 등에 필요한 세부사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
제55조의4(정보보호 관리등급 부여의 수수료 등) 정보보호 관리등급 부여의 수수료, 등급표시 및 홍보에 관하여는 제48조 및 제52조를 준용한다.
제55조의5(정보보호 관리등급의 유효기간) 제55조의3에 따른 정보보호 관리등급의 유효기간은 1년으로 한다.
제55조의6(정보보호 취약점 신고자에 대한 포상)
① 법 제47조의6제1항에 따른 포상금의 지급 대상ㆍ기준 및 절차는 별표 4의2와 같다.
② 과학기술정보통신부장관은 법 제47조의6제3항에 따라 포상금 지급에 관한 업무를 인터넷진흥원에 위탁하는 경우에는 위탁업무의 내용을 고시해야 한다.
제56조(침해사고 대응조치) 법 제48조의2제1항제4호에서 "그 밖에 대통령령으로 정한 침해사고 대응조치"란 다음 각 호의 조치를 말한다. <개정 2009.1.28, 2020.12.8>
제57조(침해사고 관련정보 제공자) 법 제48조의2제2항제3호에서 "정보통신망을 운영하는 자로서 대통령령으로 정하는 자"란 정보통신망을 운영하는 자 중 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2008.3.28, 2009.1.28, 2010.10.1, 2011.8.29, 2013.3.23, 2017.7.26>
제58조(침해사고 관련정보의 제공방법) 법 제48조의2제2항에 따라 침해사고 관련정보를 제공하는 자는 다음 각 호의 방법에 따라 침해사고 관련정보를 제공하여야 한다. <개정 2013.3.23, 2017.7.26>
제58조의2(침해사고 신고의 시기, 방법 및 절차)
① 정보통신서비스 제공자는 법 제48조의3제1항 전단에 따라 침해사고를 신고하려는 경우에는 침해사고의 발생을 알게 된 때부터 24시간 이내에 다음 각 호의 사항을 과학기술정보통신부장관 또는 한국인터넷진흥원에 신고해야 한다.
② 정보통신서비스 제공자는 제1항에 따라 신고한 후 침해사고에 관하여 추가로 확인되는 사실이 있는 경우에는 확인한 때부터 24시간 이내에 신고해야 한다.
③ 제1항 및 제2항에 따른 신고는 서면, 전자우편, 전화, 인터넷 홈페이지 입력 등의 방법으로 할 수 있다.
제58조의3(침해사고 조치의 이행점검 절차) 과학기술정보통신부장관은 법 제48조의4제3항에 따라 같은 조 제2항에 따른 조치의 이행 여부를 점검하려는 경우에는 점검 목적ㆍ일시ㆍ방법ㆍ내용 등이 포함된 점검계획을 점검 7일 전까지 해당 정보통신서비스 제공자에게 알려야 한다. 다만, 추가 침해사고의 발생이 예상되는 등 긴급한 경우 또는 사전에 알리면 증거인멸 등으로 점검 목적을 달성할 수 없다고 인정되는 경우에는 미리 알리지 않을 수 있다.
제59조(민ㆍ관합동조사단의 구성ㆍ운영)
① 법 제48조의4제4항에 따른 민ㆍ관합동조사단(이하 "조사단"이라 한다)은 단장과 부단장을 포함하여 20명 내외의 조사단원으로 구성하되, 침해사고의 규모 및 유형을 고려하여 단원의 수를 조정할 수 있다. <개정 2024.8.13>
② 조사단원은 다음 각 호의 어느 하나에 해당하는 사람 중에서 과학기술정보통신부장관이 임명 또는 위촉하고, 단장은 제1호의 사람 중 과학기술정보통신부장관이 지명하는 4급 이상의 공무원으로, 부단장은 제3호의 사람 중 과학기술정보통신부장관이 지명하는 사람으로 한다.
③ 조사단은 침해사고의 원인을 분석하는 원인조사반과 분석한 결과를 검증하는 검증분석반으로 구성한다. 다만, 조사단의 단장이 필요하다고 인정하는 때에는 원인조사반과 검증분석반을 통합하여 운영하거나 다른 반을 둘 수 있다.
④ 조사단의 단장은 침해사고의 원인 분석을 위해 필요한 경우 관련 전문가 또는 정보보호 전문업체에 자문을 구할 수 있다.
⑤ 공무원이 아닌 조사단원과 제4항에 따른 관련 전문가 등에게는 예산의 범위에서 수당, 여비 또는 그 밖에 필요한 경비를 지급할 수 있다.
⑥ 조사단의 단장은 침해사고의 원인 분석이 끝나면 지체 없이 결과보고서를 작성하여 과학기술정보통신부장관에게 보고해야 한다.
⑦ 과학기술정보통신부장관은 조사단의 구성 목적을 달성했다고 인정하는 경우에는 조사단을 해산할 수 있다.
⑧ 제1항부터 제7항까지에서 규정한 사항 외에 조사단의 구성ㆍ운영에 필요한 사항은 과학기술정보통신부장관이 정한다.
제60조(침해사고 관련 자료의 보호 및 조사의 방법ㆍ절차)
① 과학기술정보통신부장관 및 조사단은 법 제48조의4제6항에 따라 제출받은 자료 또는 조사를 통하여 알게 된 정보가 도난, 유출, 훼손 또는 변조되지 않도록 해당 자료와 정보를 안전한 방법으로 보관해야 한다. <개정 2024.8.13>
② 법 제48조의4제6항 본문에 따라 소속 공무원 또는 조사단이 관계인의 사업장에 출입하는 때에는 그 권한을 나타내는 별표 5의 증표를 관계인에게 내보여야 한다. <개정 2024.8.13>
제60조의2(정보통신망연결기기 등 관련 침해사고 대응 관련 전문기관) 법 제48조의5제4항 각 호 외의 부분에서 "대통령령으로 정하는 전문기관"이란 다음 각 호의 기관을 말한다.
제60조의3(정보보호인증의 절차 등)
① 법 제48조의6제1항에 따른 정보보호인증(이하 "정보보호인증"이라 한다)을 받으려는 자는 과학기술정보통신부령으로 정하는 정보보호인증 신청서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 제출하고 정보보호인증 대상 정보통신망연결기기등을 제시해야 한다.
② 제1항에 따라 정보보호인증의 신청을 받은 과학기술정보통신부장관은 법 제48조의6제4항에 따라 지정된 인증시험대행기관(이하 "인증시험대행기관"이라 한다)에 같은 조 제2항에 따른 인증기준에 적합한지를 확인하는 시험(이하 "정보보호인증시험"이라 한다)을 의뢰해야 한다.
③ 인증시험대행기관은 정보보호인증시험을 실시하기 위하여 필요한 경우 해당 정보통신망연결기기등이 설치된 현장에서 시험을 실시할 수 있다.
④ 인증시험대행기관은 정보보호인증시험의 결과보고서를 과학기술정보통신부장관에게 제출해야 한다.
⑤ 과학기술정보통신부장관은 제4항에 따라 제출받은 정보보호인증시험의 결과보고서를 검토하여 정보보호인증을 신청한 정보통신망연결기기등이 정보보호인증기준에 적합한 경우에는 제1항에 따라 정보보호인증을 신청한 자에게 과학기술정보통신부령으로 정하는 정보보호인증서를 발급하고, 그 사실을 인터넷 홈페이지에 공고해야 한다.
⑥ 법 제48조의6제3항에 따라 정보보호인증을 취소한 과학기술정보통신부장관은 그 사실을 당사자에게 통보하고, 인터넷 홈페이지에 공고해야 한다.
제60조의4(정보보호인증의 유효기간 등)
① 정보보호인증의 유효기간은 3년으로 하되, 2년의 범위에서 한 차례만 그 기간을 연장할 수 있다.
② 제1항에 따라 정보보호인증의 유효기간을 연장하려는 자는 과학기술정보통신부령으로 정하는 바에 따라 정보보호인증의 유효기간이 만료되기 6개월 전까지 과학기술정보통신부장관에게 정보보호인증의 유효기간 연장 신청을 해야 한다.
③ 제2항에 따른 유효기간 연장 신청을 받은 과학기술정보통신부장관은 정보보호인증을 받은 정보통신망연결기기등의 성질ㆍ형상의 동일성이 인정되는 경우에 한정하여 그 기간을 연장할 수 있다.
④ 제3항에 따라 유효기간을 연장한 과학기술정보통신부장관은 유효기간의 연장을 신청한 자에게 연장된 유효기간을 반영하여 과학기술정보통신부령으로 정하는 정보보호인증서를 발급하고, 그 사실을 인터넷 홈페이지에 공고해야 한다.
제60조의5(정보보호인증의 수수료)
① 정보보호인증을 신청하려는 자는 수수료를 납부해야 한다.
② 제1항에 따른 수수료의 산정기준은 과학기술정보통신부장관이 정하여 고시한다.
제60조의6(정보보호인증의 사후관리)
① 과학기술정보통신부장관은 정보보호인증을 받은 정보통신망연결기기등에서 취약점이 발견되어 정보보호인증기준에 미달하게 된 경우 해당 정보보호인증을 받은 자에게 기간을 정하여 그 취약점을 보완할 것을 요청할 수 있다.
② 제1항에 따른 취약점의 보완 요청에 관한 세부 사항은 과학기술정보통신부장관이 정하여 고시한다.
제60조의7(인증시험대행기관의 지정기준 등)
① 법 제48조의6제4항에서 "대통령령으로 정하는 지정기준을 충족하는 기관"이란 다음 각 호의 기준을 모두 충족하는 기관을 말한다.
② 인증시험대행기관의 지정을 받으려는 자는 제1항에 따른 지정기준을 층족하였음을 증명하는 서류를 첨부하여 과학기술정보통신부장관에게 인증시험대행기관의 지정을 신청해야 한다.
③ 제2항에 따른 신청을 받은 과학기술정보통신부장관은 제1항에 따른 지정기준을 충족하였는지를 심사하여 인증시험대행기관으로 지정할 수 있다.
④ 제3항에 따라 인증시험대행기관을 지정한 과학기술정보통신부장관은 과학기술정보통신부령으로 정하는 지정서를 신청인에게 발급하고, 관보 및 인터넷 홈페이지에 공고해야 한다.
⑤ 제3항에 따른 지정의 유효기간은 3년 이내의 범위에서 과학기술정보통신부장관이 정하며, 유효기간이 만료된 후 계속 인증시험대행기관의 업무를 수행하려면 유효기간이 끝나기 6개월 전부터 유효기간 만료일 전까지 재지정을 신청해야 한다.
⑥ 제5항에 따른 재지정 신청에 대한 심사결과를 통지받을 때까지 그 지정은 유효한 것으로 본다.
⑦ 제1항부터 제6항까지의 규정에 따른 인증시험대행기관의 지정기준, 지정절차 및 재지정 등에 관한 세부 사항은 과학기술정보통신부장관이 정하여 고시한다.
제60조의8(인증시험대행기관의 사후관리 및 지정취소)
① 인증시험대행기관은 전년도 인증시험실적을 과학기술정보통신부령으로 정하는 보고서에 기재하여 매년 1월 31일까지 과학기술정보통신부장관에게 제출해야 한다.
② 과학기술정보통신부장관은 법 제48조의6제4항에 따른 지정기준을 충족하는지 또는 같은 조 제5항 각 호의 지정취소 사유에 해당하는지를 확인하기 위하여 인증시험대행기관에 자료 제출을 요청하거나 현장을 방문할 수 있다.
③ 법 제48조의6제5항에 따라 인증시험대행기관의 지정을 취소한 과학기술정보통신부장관은 그 사실을 해당 기관에 통보하고, 관보 및 인터넷 홈페이지에 공고해야 한다.
제60조의9(정보보호인증에 관한 업무 등의 위탁) 과학기술정보통신부장관은 법 제48조의6제6항에 따라 다음 각 호의 업무를 인터넷진흥원에 위탁한다.
제60조의10(피해 예방 등의 조치에 관한 약관사항) 법 제49조의2제5항에 따라 피해 예방 및 피해 확산 방지를 위한 조치에 관하여 이용약관으로 정해야 하는 사항은 다음 각 호와 같다.
제60조의11(속이는 행위에 사용된 전화번호의 전기통신역무 제공의 중지 등)
① 법 제49조의3제1항에서 "경찰청장ㆍ검찰총장ㆍ금융감독원장 등 대통령령으로 정하는 자"란 경찰청장, 검찰총장 및 금융감독원장을 말한다.
② 법 제49조의3제2항에 따라 이의신청을 하려는 이용자는 전기통신역무 제공이 중지된 날부터 30일 이내에 다음 각 호의 사항을 적은 서면을 같은 조 제1항에 따라 전기통신역무 제공의 중지를 요청한 기관(이하 이 조에서 "제공중지요청기관"이라 한다)에 제출해야 한다.
③ 제공중지요청기관은 제2항에 따라 이의신청을 받은 날부터 15일 이내에 이의신청에 대한 결정을 하고 그 결과를 이의신청인에게 서면으로 통지해야 한다. 다만, 부득이한 사유로 그 기간 이내에 결정을 할 수 없을 때에는 15일의 범위에서 그 기간을 연장할 수 있으며, 연장사유와 연장기간을 이의신청인에게 통지해야 한다.
④ 제공중지요청기관은 제2항에 따라 제출된 서면에 흠결이 있거나 추가적인 사실 확인이 필요한 경우 보완을 요청할 수 있다. 이 경우 그 보완에 걸린 기간은 제3항의 기간에 산입(算入)하지 않는다.
⑤ 제공중지요청기관은 법 제49조의3제2항에 따른 이의신청이 이유가 있다고 인정할 때에는 지체 없이 과학기술정보통신부장관에게 해당 전기통신역무 제공의 중지를 해제하도록 요청해야 한다.
제61조(영리목적의 광고성 정보 전송기준)
① 법 제50조제1항제1호에서 "대통령령으로 정한 기간"이란 해당 재화등의 거래가 종료된 날부터 6개월을 말한다. <개정 2014.11.28>
② 법 제50조제3항 단서에서 "대통령령으로 정하는 매체"란 전자우편을 말한다. <신설 2014.11.28>
③ 법 제50조제4항에 따라 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자가 해당 정보에 명시하여야 할 사항과 그 방법은 별표 6과 같다. <개정 2014.11.28>
제62조(수신거부 또는 수신동의 철회용 무료전화서비스 등의 제공) 법 제50조제6항에 따라 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자는 별표 6에서 정하는 바에 따라 수신거부 및 수신동의 철회용 무료전화서비스 등을 해당 정보에 명시하여 수신자에게 이를 제공하여야 한다. <개정 2011.3.29, 2014.11.28>
제62조의2(수신동의 등 처리 결과의 통지) 법 제50조제7항에 따라 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려는 자는 수신자가 수신동의, 수신거부 또는 수신동의 철회 의사를 표시한 날부터 14일 이내에 다음 각 호의 사항을 해당 수신자에게 알려야 한다.
제62조의3(수신동의 여부의 확인)
① 법 제50조제1항 또는 제3항에 따라 수신자의 사전 동의를 받은 자는 같은 조 제8항에 따라 그 수신동의를 받은 날부터 2년마다(매 2년이 되는 해의 수신동의를 받은 날과 같은 날 전까지를 말한다) 해당 수신자의 수신동의 여부를 확인하여야 한다.
② 제1항에 따라 수신동의 여부를 확인하려는 자는 수신자에게 다음 각 호의 사항을 밝혀야 한다.
제63조(영리목적의 광고성 프로그램 등의 설치 제한 장치) 법 제50조의5 전단에서 "대통령령으로 정하는 정보처리장치"란 휴대인터넷ㆍ휴대전화 등과 같이 정보통신망에 연결되어 정보를 송수신 할 수 있는 정보처리장치를 말한다. <개정 2011.8.29>
제64조(영리목적의 광고성 정보전송차단 소프트웨어 등 개발 지원)
① 방송미디어통신위원회는 법 제50조의6에 따라 법 제50조를 위반하여 전송되는 영리목적의 광고성 정보를 편리하게 차단하거나 신고할 수 있는 소프트웨어나 컴퓨터프로그램(이하 "광고차단ㆍ신고 소프트웨어등"이라 한다)을 개발ㆍ보급하는 공공기관ㆍ법인ㆍ단체 등에 대하여 예산의 범위에서 해당 사업비의 전부 또는 일부를 지원할 수 있다. <개정 2025.10.1>
② 방송미디어통신위원회는 정보통신서비스 제공자 및 이용자에게 제1항에 따라 개발된 광고차단ㆍ신고 소프트웨어등을 사용하도록 권고할 수 있다. <개정 2009.1.28, 2020.8.4, 2025.10.1>
제65조(인터넷진흥원의 운영 등)
① 과학기술정보통신부장관, 행정안전부장관, 방송미디어통신위원회 또는 개인정보보호위원회는 법 제52조제3항 각 호에 따른 인터넷진흥원의 업무와 관련 있는 공무원의 파견근무를 관계 기관의 장에게 요청할 수 있다. <개정 2010.10.1, 2013.3.23, 2014.11.19, 2017.7.26, 2020.8.4, 2025.10.1>
② 제1항에 따라 공무원을 파견한 관계 기관의 장이 파견된 자에 대하여 파견근무기간 중 복귀시켜야 할 경우에는 미리 파견을 요청한 기관의 장과 협의하여야 한다.
③ 인터넷진흥원의 장은 과학기술정보통신부장관, 행정안전부장관 또는 방송미디어통신위원회의 승인을 받아 법 제52조제3항제4호에 따른 업무 중 일부를 정보통신 관련 연구기관이 수행하도록 할 수 있다. <개정 2010.10.1, 2013.3.23, 2014.11.19, 2017.7.26, 2025.10.1>
④ 인터넷진흥원의 장은 법 제52조제3항에 따른 업무를 수행할 때 해당 업무가 공공기관의 정보보호와 관련되는 경우에는 관계기관의 장의 승인을 받아야 한다. <개정 2010.10.1>
⑤ 인터넷진흥원은 법 제52조제3항제10호 및 제22호의 광고성 정보 전송에 관한 사업을 추진하기 위하여 다음 각 호의 업무를 수행한다. <신설 2020.8.4, 2024.7.23>
⑥ 방송미디어통신위원회는 광고성 정보 전송과 관련하여 법 제64조제1항 및 제3항에 따른 정보통신서비스 제공자에 대한 관계 물품ㆍ서류 등의 제출 요구 및 검사업무를 효율적으로 수행하기 위하여 필요한 경우에는 「국가공무원법」 제32조의4에 따라 소속 공무원을 인터넷진흥원에 파견할 수 있다. <신설 2020.8.4, 2025.10.1>
제66조 삭제 <2020.8.4>
제6장의2 통신과금서비스 <신설 2008.3.28>
제66조의2(등록요건)
① 법 제53조에 따라 통신과금서비스제공자로 등록하려는 자는 다음 각 호의 요건을 모두 갖추어야 한다. <개정 2013.3.23, 2017.7.26, 2021.12.28, 2024.12.31>
② 법 제53조제2항에서 "대통령령으로 정하는 금액"이란 10억원을 말한다.
제66조의3(등록절차)
① 법 제53조에 따라 통신과금서비스제공자의 등록을 하려는 자는 과학기술정보통신부장관이 정하여 고시하는 등록신청서를 과학기술정보통신부장관에게 제출해야 한다. <개정 2024.2.27>
② 제1항의 등록신청서에는 다음 각 호의 서류를 첨부하여야 한다. <개정 2024.2.27>
③ 제1항에 따라 등록신청서를 제출받은 과학기술정보통신부장관은 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서를 확인하여야 한다. <개정 2010.5.4, 2010.11.2, 2013.3.23, 2017.7.26>
④ 과학기술정보통신부장관은 제1항 및 제2항에 따라 제출받은 서류에 흠결이 있으면 신청인에게 서류를 제출받은 날부터 10일 이내에 보완하여 제출할 것을 요청할 수 있으며, 신청인이 신청한 경우에는 보완기간을 연장할 수 있다. <개정 2013.3.23, 2017.7.26, 2024.2.27>
⑤ 제1항에 따라 등록신청을 받은 과학기술정보통신부장관은 신청인이 제66조의2에 따른 등록요건을 갖춘 경우에는 통신과금서비스제공자의 등록을 하고, 과학기술정보통신부장관이 정하여 고시하는 통신과금서비스제공자 등록증을 신청인에게 발급해야 한다. <신설 2024.2.27>
⑥ 과학기술정보통신부장관은 제5항에 따라 통신과금서비스제공자의 등록을 한 경우에는 그 내용을 관보에 공고하고 인터넷 등을 통하여 일반인에게 알려야 한다. <개정 2013.3.23, 2017.7.26, 2024.2.27>
제66조의4(등록의 결격사유) 법 제54조제1호에서 "대통령령으로 정하는 출자자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2008.7.29, 2017.9.5>
제66조의5(행정처분)
① 삭제 <2015.12.22>
② 과학기술정보통신부장관은 법 제55조에 따라 통신과금서비스제공자의 등록을 취소하려는 경우에는 청문을 실시하여야 한다. <개정 2013.3.23, 2017.7.26>
③ 과학기술정보통신부장관은 법 제55조에 따라 통신과금서비스제공자의 등록을 취소한 경우에는 그 내용을 관보에 공고하고 인터넷 등을 통하여 일반인에게 알려야 한다. <개정 2013.3.23, 2017.7.26>
제66조의6(통신과금서비스의 안정성ㆍ신뢰성 확보를 위한 필요 조치) 통신과금서비스를 통한 거래의 안정성과 신뢰성을 확보하기 위하여 통신과금서비스제공자가 법 제57조제2항에 따라 하여야 하는 관리적 조치와 기술적 조치는 별표 7과 같다.
제66조의7(거래기록의 보존기간 및 약관 변경 방법)
① 통신과금서비스제공자는 법 제58조제4항 및 제7항에 따라 다음 각 호의 사항에 관한 기록을 해당 거래를 한 날부터 1년간 보존하여야 한다. 다만, 건당 거래 금액이 1만원을 초과하는 거래인 경우에는 5년간 보존하여야 한다. <개정 2011.8.29, 2013.3.23, 2014.11.28, 2017.7.26, 2018.12.11>
② 제1항에 따른 거래기록은 서면, 마이크로필름, 디스크, 자기테이프, 그 밖의 전산정보처리조직에 의하여 보존하여야 한다. 다만, 디스크, 자기테이프, 그 밖의 전산정보처리조직에 의하여 보존하는 경우에는 「전자문서 및 전자거래 기본법」 제5조제1항 각 호의 요건을 모두 갖추어야 한다. <개정 2012.8.31>
③ 통신과금서비스제공자(법 제2조제1항제10호가목의 업무를 제공하는 자로 한정한다)는 법 제58조제6항에 따라 약관을 변경하는 때에는 전자우편ㆍ서면ㆍ팩스ㆍ전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 통신과금서비스이용자에게 통지해야 한다. <신설 2014.11.28, 2021.1.5>
④ 통신과금서비스이용자는 변경되는 약관에 대하여 제3항에 따른 통지를 받은 날부터 변경되는 약관의 시행일 전의 영업일까지 이의를 제기할 수 있다. <신설 2014.11.28>
제66조의8(구매자정보 제공 요청의 내용 및 절차 등)
① 통신과금서비스이용자는 법 제58조의2제1항 전단에 따라 거래 상대방에게 재화 또는 용역을 구매ㆍ이용한 자의 이름과 생년월일에 대한 정보(이하 "구매자정보"라 한다)의 제공을 요청하는 경우 다음 각 호의 사항을 기재한 구매자정보 제공 요청서(전자문서를 포함한다)를 제출하여야 한다.
② 법 제59조제2항에 따라 분쟁 조정 및 해결 등을 시행하는 기관 또는 단체가 구매자정보 제공 요청을 대행하는 경우에는 제1항의 요청서에 해당 통신과금서비스이용자가 제공 요청 대행에 동의하였음을 확인할 수 있는 서류(전자문서를 포함한다)를 첨부하여야 한다.
제66조의9(이의신청 및 권리구제를 위한 절차)
① 통신과금서비스제공자는 법 제59조제3항에 따른 이의신청 및 권리구제를 위하여 통신과금서비스이용자 보호책임자 및 담당자를 지정하고, 그 연락처(전화번호, 팩스번호, 전자우편주소 등을 말한다)를 인터넷 등을 통하여 통신과금서비스이용자에게 알려야 한다. <개정 2018.12.11, 2021.1.5>
② 통신과금서비스이용자는 서면(전자문서를 포함한다), 전화, 팩스 등을 통하여 통신과금서비스제공자에게 통신과금서비스와 관련된 이의신청을 할 수 있다. <개정 2021.1.5>
③ 통신과금서비스제공자는 제2항에 따른 이의신청을 받은 날부터 2주일 이내에 그 조사 또는 처리 결과를 통신과금서비스이용자에게 알려야 한다.
제6장의3 국제협력 <신설 2008.3.28>
제67조 삭제 <2020.8.4>
제7장 보칙
제68조(자료제출 등) 법 제64조제1항제3호에서 "이용자 보호를 위하여 필요한 경우로서 대통령령으로 정하는 경우"란 다음 각 호의 어느 하나에 해당하는 경우를 말한다. <개정 2008.3.28, 2011.8.29>
제68조의2(시정조치의 명령의 공표방법 등)
① 과학기술정보통신부장관 또는 방송미디어통신위원회는 법 제64조제4항에 따라 정보통신서비스 제공자에게 시정조치의 명령을 받은 사실의 공표를 명하는 때에는 다음 각 호의 사항을 고려하여 공표의 내용ㆍ횟수ㆍ매체 및 지면의 크기 등을 정하여 이를 명하여야 한다. <개정 2011.9.29, 2013.3.23, 2017.7.26, 2020.8.4, 2025.10.1>
② 과학기술정보통신부장관 또는 방송미디어통신위원회는 제1항에 따라 시정조치의 명령을 받은 사실의 공표를 명할 때에는 해당 정보통신서비스 제공자와 공표 문안 등에 관하여 협의할 수 있다. <개정 2011.9.29, 2013.3.23, 2017.7.26, 2020.8.4, 2025.10.1>
제69조(시정명령의 공개)
① 법 제64조에 따른 시정조치를 명한 사실의 공개는 다음 각 호의 어느 하나에 해당하는 경우에 할 수 있다. 이 경우 과학기술정보통신부장관 또는 방송미디어통신위원회는 해당 정보통신서비스 제공자에게 그 사실을 미리 알려야 한다. <개정 2008.3.28, 2009.1.28, 2011.9.29, 2013.3.23, 2017.7.26, 2020.8.4, 2025.10.1>
② 제1항에 따른 시정명령의 공개는 인터넷 홈페이지 또는 「신문 등의 진흥에 관한 법률」에 따라 전국을 보급지역으로 하는 일반일간신문 등에 게재하는 방법으로 한다. <개정 2010.1.27>
제69조의2(투명성 보고서 제출의무자의 범위) 법 제64조의5제1항 각 호 외의 부분에서 "대통령령으로 정하는 기준에 해당하는 자"란 불법촬영물등 유통방지 책임자 지정의무자를 말한다.
제69조의3 삭제 <2020.8.4>
제69조의4 삭제 <2020.8.4>
제70조(권한의 위임 및 업무의 위탁)
① 과학기술정보통신부장관은 법 제65조제1항에 따라 다음 각 호에 해당하는 자에 대한 법 제76조에 따른 과태료 부과ㆍ징수의 권한을 중앙전파관리소장에게 위임한다. <개정 2008.3.28, 2008.7.3, 2010.10.1, 2013.3.23, 2014.11.28, 2017.7.26, 2018.9.28, 2019.6.11, 2019.6.25, 2021.12.7, 2023.7.3>
② 과학기술정보통신부장관은 법 제65조제1항에 따라 다음 각 호의 권한을 중앙전파관리소장에게 위임한다. <신설 2020.8.4, 2021.12.7, 2023.7.3>
③ 방송미디어통신위원회는 법 제65조제1항에 따라 다음 각 호의 권한을 방송미디어통신사무소 소장에게 위임한다. <신설 2020.8.4, 2025.10.1>
④ 방송미디어통신위원회는 법 제65조제3항에 따라 다음 각 호의 업무를 인터넷진흥원의 장에게 위탁한다. <개정 2008.3.28, 2010.10.1, 2011.9.29, 2012.8.17, 2014.11.28, 2020.8.4, 2025.10.1>
⑤ 삭제 <2020.8.4>
제70조의2(고유식별정보의 처리) 과학기술정보통신부장관 또는 방송미디어통신위원회(제70조에 따라 과학기술정보통신부장관 또는 방송미디어통신위원회의 권한을 위임받거나 업무를 위탁받은 자를 포함한다)는 다음 각 호의 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법 시행령」 제19조제1호 또는 제4호에 따른 주민등록번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다. <개정 2025.10.1>
제71조(규제의 재검토)
① 삭제 <2020.3.3>
② 과학기술정보통신부장관은 다음 각 호의 사항에 대하여 다음 각 호의 기준일을 기준으로 3년마다(매 3년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 해야 한다. <개정 2016.12.30, 2017.7.26, 2018.12.11, 2019.6.11, 2020.12.8, 2021.12.7, 2023.7.3>
③ 삭제 <2016.12.30>
④ 방송미디어통신위원회는 다음 각 호의 사항에 대하여 2024년 1월 1일을 기준으로 3년마다(매 3년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 해야 한다. <개정 2024.2.27, 2025.5.20, 2025.10.1>
제72조 삭제 <2010.12.27>
제73조 삭제 <2009.8.18>
제74조(과태료의 부과기준) 법 제76조제1항부터 제3항까지의 규정에 따른 과태료의 부과기준은 별표 9와 같다.