정보보호산업의 진흥에 관한 법률 일부개정법률안

현행법에 따르면 과학기술정보통신부장관은 「정보통신기반 보호법」 제8조에 따라 지정된 주요정보통신기반시설의 취약점 분석ㆍ평가 업무 및 보호대책의 수립 업무를 안전하고 신뢰성 있게 수행할 수 있다고 인정되는 자를 정보보호 전문서비스 기업으로 지정할 수 있음. 최근 잇따른 대규모 사이버 침해사고로 국민 불안이 가중되는 가운데, 기업과 기관을 중심으로 정보보호에 대한 민간 보안투자 수요가 크게 확대될 것으로 예상됨. 아울러, 인공지능 시스템의 확산과 소프트웨어 공급망의 복잡화 등으로 사이버 위협이 고도화ㆍ다변화 되면서, 정보보호의 중요성은 사회 전반으로 확대되고 있음. 이러한 환경 변화 속에서 전문성과 신뢰성을 갖춘 정보보호 기업의 역할이 그 어느 때보다도 강조되고 있음. 그런데 현행법은 정보보호 전문서비스 지정 대상을 주요 정보통신기반시설의 취약점 분석ㆍ평가 업무 등에 한정하고 있어, 인공지능 시스템을 비롯한 소프트웨어 공급망보안, 금융ㆍ국방ㆍ의료 등 다양한 분야에서 증가하는 정보보호 수요에 정보보호 기업이 대응하기 어려운 구조적 한계를 지니고 있음. 이에 인공지능 시스템 등 정보보호가 필요한 다수 분야를 대상으로 정보보호 전문서비스 기업의 범위를 확대하고, 정보보호 전문성과 신뢰성이 요구되는 분야를 관계 중앙행정기관의 요청에 따라 과학기술정보통신부 장관이 정할 수 있도록 함으로써, 수요자에게는 양질의 보안서비스를 제공하여 사회 전반의 보안수준을 제고하고, 정보보호기업 및 산업의 성장과 저변확대의 기회를 마련하려는 것임(안 제23조).