정보보호산업의 진흥에 관한 법률

저장 워치 사건에 추가 CSV

최근 개정 2024.07.10 시행 타법개정 과학기술정보통신부

87개 조문 법률 41 과학기술정보통신부령 17 대통령령 29

이 법을 인용하는 다른 법령: 32곳 이 법이 인용하는 다른 법령: 49곳 관계 그래프 보기 →

개정 이력 8건 신구법 대비표 →

2024-01-09 법률: 정보보호산업의 진흥에 관한 법률 (타법개정) @d409685
2023-04-18 법률: 정보보호산업의 진흥에 관한 법률 (일부개정) @e44159c
2021-10-19 법률: 정보보호산업의 진흥에 관한 법률 (일부개정) @5a3fb94
2021-06-08 법률: 정보보호산업의 진흥에 관한 법률 (일부개정) @3f0af88
2020-06-09 법률: 정보보호산업의 진흥에 관한 법률 (타법개정) @e6f001e
2018-02-21 법률: 정보보호산업의 진흥에 관한 법률 (일부개정) @d68d764
2017-07-26 법률: 정보보호산업의 진흥에 관한 법률 (타법개정) @d0a81e3
2015-06-22 법률: 정보보호산업의 진흥에 관한 법률 (제정) @f9a709f

조문별 좌우 비교는 각 조문 페이지의 "이전 버전 비교"에서 가능합니다.

법률 41개 조문

제1장 총칙

(목적)

이 법은 정보보호산업의 진흥에 필요한 사항을 정함으로써 정보보호산업의 기반을 조성하고 그 경쟁력을 강화하여 안전한 정보통신 이용환경 조성과 국민경제의 건전한 발전에 이바지함을 목적으로 한다.
(정의)

**①** 이 법에서 사용하는 용어의 뜻은 다음과 같다.

1. "정보보호"란 다음 각 목의 활동을 위한 관리적ㆍ기술적ㆍ물리적 수단(이하 "정보보호시스템"이라 한다)을 마련하는 것을 말한다.
가. 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지 및 복구하는 것
나. 암호ㆍ인증ㆍ인식ㆍ감시 등의 보안기술을 활용하여 재난ㆍ재해ㆍ범죄 등에 대응하거나 관련 장비ㆍ시설을 안전하게 운영하는 것
2. "정보보호산업"이란 정보보호를 위한 기술(이하 "정보보호기술"이라 한다) 및 정보보호기술이 적용된 제품(이하 "정보보호제품"이라 한다)을 개발ㆍ생산 또는 유통하거나 이에 관련한 서비스(이하 "정보보호서비스"라 한다)를 제공하는 산업을 말한다.
3. "정보보호기업"이란 정보보호산업과 관련된 경제활동(이하 "정보보호사업"이라 한다)을 영위하는 자를 말한다.
4. "이용자"란 정보보호기업이 제공하는 정보보호기술, 정보보호제품 및 정보보호서비스(이하 "정보보호기술등"이라 한다)를 이용하는 자를 말한다.
5. "공공기관"이란 다음 각 목의 기관을 말한다.
가. 「공공기관의 운영에 관한 법률」 제4조에 따른 법인ㆍ단체 또는 기관
나. 「지방공기업법」에 따른 지방공사 및 지방공단
다. 특별법에 따라 설립된 특수법인
라. 그 밖에 대통령령으로 정하는 법인ㆍ단체 및 기관
6. "정보보호 준비도 평가"란 기업의 정보보호 준비 수준을 평가하여 일정 등급을 부여하는 것을 말한다.

**②** 이 법에서 사용하는 용어의 뜻은 제1항에서 정하는 것을 제외하고 「지능정보화 기본법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「정보통신산업 진흥법」, 「전기통신기본법」, 「전기통신사업법」, 「방송통신발전 기본법」 및 「인터넷 멀티미디어 방송사업법」 등에서 정하는 바에 따른다. <개정 2020.6.9>
(국가 및 지방자치단체의 책무)

국가 및 지방자치단체는 정보보호산업의 진흥에 필요한 정책을 수립하여 시행하고 이에 필요한 재원확보 방안을 마련하여야 한다.
(다른 법률과의 관계)

정보보호산업에 관하여 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다.
(정보보호산업 진흥계획 수립)

**①** 과학기술정보통신부장관은 정보보호산업의 진흥에 관한 정책목표 및 방향을 설정하기 위하여 다음 각 호의 사항이 포함된 정보보호산업 진흥계획(이하 "진흥계획"이라 한다)을 수립ㆍ시행하여야 한다. <개정 2017.7.26, 2024.1.9>

1. 정보보호산업 진흥을 위한 정책의 기본방향에 관한 사항
2. 정보보호 전문인력 양성, 원천기술 개발, 정보보호서비스 이용 확산 등 기반 조성에 관한 사항
3. 정보보호기술등의 표준화와 지식재산권 보호에 관한 사항
4. 정보보호기업의 육성 및 지원에 관한 사항
5. 정보보호 관련 「중소기업기본법」 제2조제1항에 따른 중소기업, 「벤처기업육성에 관한 특별법」 제2조제1항에 따른 벤처기업 및 「1인 창조기업 육성에 관한 법률」 제2조에 따른 1인 창조기업(이하 "중소기업등"이라 한다)의 경쟁력강화를 위한 지원에 관한 사항
6. 정보보호산업과 그 밖의 산업 간 융합의 진전에 따른 정보보호 정책에 관한 사항
7. 정보보호산업의 공정경쟁 환경의 조성에 관한 사항
8. 이용자의 권익보호에 관한 사항
9. 정보보호산업에 관한 국제협력과 해외진출 지원에 관한 사항
10. 정보보호산업 진흥을 위한 재원 확보 및 배분에 관한 사항
11. 정보보호산업 진흥을 위한 법ㆍ제도 개선에 관한 사항
12. 정보보호산업과 관련된 중앙행정기관 간의 업무협력 및 조정에 관한 사항
13. 「정보통신 진흥 및 융합 활성화 등에 관한 특별법」 제5조에 따른 기본계획과의 연계에 관한 사항
14. 그 밖에 정보보호산업의 진흥을 위하여 필요한 사항

**②** 진흥계획은 5년마다 수립하되, 필요한 경우 수립주기를 단축하거나 변경할 수 있다.

**③** 과학기술정보통신부장관은 진흥계획의 수립을 위하여 관계 중앙행정기관, 지방자치단체 및 관련 공공기관의 장에게 소관 분야별 계획이나 자료의 제공 등을 요청할 수 있다. 이 경우 계획이나 자료의 제공 등을 요청받은 기관은 특별한 사유가 없으면 이에 협조하여야 한다. <개정 2017.7.26>

**④** 그 밖에 진흥계획의 수립, 시행 등에 필요한 사항은 대통령령으로 정한다.

제2장 정보보호산업의 활성화

(구매수요정보의 제공)

**①** 「전자정부법」 제2조제2호에 따른 행정기관 또는 공공기관(이하 "공공기관등"이라 한다)의 장은 소관 기관ㆍ시설의 정보보호 수준을 강화하기 위하여 매년 정보보호기술등에 대한 구매수요 정보(이하 이 조에서 "구매수요정보"라 한다)를 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

**②** 과학기술정보통신부장관은 제1항에 따라 제출된 구매수요정보를 정보보호기업에 제공할 수 있다. <개정 2017.7.26>

**③** 과학기술정보통신부장관은 제2항에 따라 구매수요정보를 정보보호기업에 제공하는 경우 과학기술정보통신부 내에 별도의 심의위원회를 개최하여 국가안전 및 공공의 이익에 중대한 영향을 미치는 내용이 정보보호기업에 제공되지 아니하도록 하여야 한다. <개정 2017.7.26>

**④** 제1항 및 제2항에 따른 구매수요정보 제출 및 제공의 구체적인 횟수ㆍ시기ㆍ방법ㆍ절차 등에 필요한 사항은 대통령령으로 정한다.
(공공기관등의 정보보호시스템 구축 계약 등)

**①** 공공기관등의 장은 정보보호시스템 구축을 위한 사업계약을 체결하는 경우 「국가를 당사자로 하는 계약에 관한 법률」 제10조제2항제3호 및 「지방자치단체를 당사자로 하는 계약에 관한 법률」 제13조제2항제4호에 따른 입찰자를 낙찰자로 하는 계약 방식을 우선적으로 적용하여 계약을 체결하여야 한다. 다만, 계약을 체결하려는 정보보호시스템의 특성상 필요하다고 판단되는 경우에는 다른 방식으로 계약을 체결할 수 있다.

**②** 과학기술정보통신부장관은 제1항의 계약을 위하여 정보보호시스템의 요구사항을 분석ㆍ적용할 수 있는 기준과 정보보호시스템의 사업자 선정을 위한 기술평가 기준을 정할 수 있다. <개정 2017.7.26>

**③** 과학기술정보통신부장관은 공공기관등의 장이 제1항에 따른 사업계약을 체결하거나 사업자 선정을 위한 기술평가를 실시하는 경우에는 제2항에 따른 기준을 적용하도록 권장할 수 있다. <개정 2017.7.26>

**④** 제1항부터 제3항까지의 규정에 따른 계약 체결의 세부 절차와 기준은 과학기술정보통신부장관이 정하여 고시한다. <개정 2017.7.26>
(사업 하도급의 승인)

**①** 정보보호기업이 공공기관등과 정보보호시스템 구축 사업 계약을 체결한 경우 도급받은 사업의 전부 또는 일부를 다른 정보보호기업에 하도급하거나 하수급인이 하도급받은 사업의 전부 또는 일부를 다시 하도급하려는 경우에는 미리 공공기관등의 장으로부터 서면으로 승인을 각각 받아야 한다.

**②** 제1항에 따른 승인 절차 등에 필요한 사항은 과학기술정보통신부령으로 정한다. <개정 2017.7.26>
(정보보호시스템의 하자담보 책임)

**①** 정보보호기업은 공공기관등과 정보보호시스템 구축 사업 계약을 체결한 경우 사업을 종료한 날(사업에 대한 시험 및 검사를 수행하여 최종산출물을 인도한 날을 말한다)부터 1년 이내의 범위에서 발생한 하자에 대하여 담보책임이 있다.

**②** 제1항에도 불구하고 정보보호기업은 다음 각 호의 어느 하나의 사유로 발생한 하자에 대하여는 담보책임이 없다. 다만, 발주자가 제공한 물품 또는 발주자의 지시가 적절하지 아니하다는 것을 알고도 이를 발주자에게 고지하지 아니한 경우에는 그러하지 아니하다.

1. 발주자가 제공한 물품의 품질이나 규격 등이 제7조제2항의 기준에 미치지 못하는 경우
2. 발주자의 지시에 따라 정보보호시스템을 구축한 경우
3. 그 밖에 발주자의 고의 또는 과실로 하자가 발생한 경우
(정보보호제품 및 정보보호서비스의 대가)

**①** 공공기관등은 정보보호사업의 계약을 체결하는 경우 정보보호산업의 발전과 정보보호제품 및 정보보호서비스의 품질보장을 위하여 적정한 수준의 대가를 지급하도록 노력하여야 한다.

**②** 과학기술정보통신부장관은 합리적인 발주 관행의 정착을 위하여 발주자가 다음 각 호의 어느 하나에 해당하는 경우 민ㆍ관 합동 모니터링 활동을 통하여 조사하고, 그 결과를 공개하거나 해당 발주자에 대하여 시정을 요청할 수 있다. <개정 2017.7.26>

1. 정보보호사업의 발주와 관련하여 이 법 또는 다른 법률의 규정을 위반한 경우
2. 정상적인 거래관행에 비추어 부당하게 낮은 비용 또는 장기간 유지ㆍ관리 및 보안성능 유지를 할 것을 요구하는 경우

**③** 과학기술정보통신부장관은 정보보호산업의 합리적 유통 및 공정한 거래를 위하여 공정거래위원회와 협의를 거쳐 표준계약서를 마련하고, 공공기관등에 이를 사용하도록 권고할 수 있다. <개정 2017.7.26>

**④** 과학기술정보통신부장관은 공공기관등의 장이 제1항에 따른 정보보호사업에 대하여 적정한 대가를 지급하도록 하기 위하여 다음 각 호의 정보보호사업 정보를 수집ㆍ분석하여 공공기관등에 제공할 수 있다. <개정 2017.7.26>

1. 정보보호사업 수행환경
2. 정보보호사업 수행도구
3. 정보보호사업 비용ㆍ일정ㆍ규모ㆍ공수(工數)
4. 정보보호사업 품질특성 정보
5. 그 밖에 정보보호제품에 대한 유지ㆍ관리 및 보안성능 유지를 위한 정보보호서비스의 대가기준 산정에 필요한 사항

**⑤** 과학기술정보통신부장관은 제4항에 따른 정보보호사업 정보를 종합적으로 관리하기 위하여 공공기관등의 장에게 필요한 자료의 제출을 요청할 수 있으며, 공공기관등의 장은 정당한 사유가 없으면 이에 협조하여야 한다. <개정 2017.7.26>

**⑥** 제2항에 따른 조사결과의 공개 주기ㆍ방법, 그 밖에 필요한 사항은 대통령령으로 정한다.
(정보보호산업의 융합 촉진)

**①** 정부는 정보보호산업과 그 밖의 산업 간 융합의 진전에 따른 융합형 정보보호기술등의 연구개발과 다양한 정보보호제품 및 정보보호서비스의 개발을 촉진하기 위하여 필요한 시책을 수립ㆍ시행할 수 있다.

**②** 과학기술정보통신부장관은 융합형 정보보호기술등의 개발을 촉진하기 위하여 다음 각 호의 사업을 추진할 수 있다. <개정 2017.7.26>

1. 융합형 정보보호기술등에 관한 연구개발
2. 융합형 정보보호기술의 기술거래 및 사업화
3. 융합형 정보보호기술등에 관한 시범사업
4. 융합형 정보보호기술등에 관한 전문인력 양성
5. 융합형 정보보호기술등에 관한 정책연구
6. 그 밖에 융합형 정보보호기술등의 발전을 촉진하기 위하여 필요한 지원
(정보보호 준비도 평가 지원 등)

**①** 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제2호에 따른 정보통신서비스를 이용하는 자의 안전을 위하여 제2항에 따라 과학기술정보통신부에 등록된 평가기관으로부터 정보보호 준비도 평가를 받을 수 있다. <개정 2017.7.26>

**②** 정보보호 준비도 평가를 하려는 자는 다음 각 호의 사항을 갖추어 과학기술정보통신부장관에게 등록하여야 한다. <개정 2017.7.26>

1. 법인의 정관 또는 단체의 규약
2. 정보보호 준비도 평가 사업 수행 계획서
3. 그 밖에 정보보호 준비도 평가를 수행하는 데 필요한 인적, 기술적, 재정적 능력을 증명할 수 있는 서류 등 대통령령으로 정하는 사항

**③** 과학기술정보통신부장관은 제2항에 따라 등록된 평가기관에 대하여 예산의 범위에서 정보보호 준비도 평가를 수행하는 데 필요한 기술적ㆍ재정적 지원을 할 수 있다. <개정 2017.7.26>

**④** 정부는 정보보호 준비도 평가를 받은 기업에 대하여 평가 결과에 따라 포상 등 필요한 지원을 할 수 있다.

**⑤** 제2항에 따른 등록의 요건ㆍ절차, 제3항 및 제4항에 따른 지원에 필요한 사항은 대통령령으로 정한다.
(정보보호 공시)

**①** 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제2호에 따른 정보통신서비스를 이용하는 자의 안전한 인터넷이용을 위하여 정보보호 투자 및 인력 현황, 정보보호 관련 인증 등 정보보호 현황을 대통령령으로 정하는 바에 따라 공개할 수 있다. 이 경우 「자본시장과 금융투자업에 관한 법률」 제159조에 따른 사업보고서 제출대상 법인은 같은 법 제391조에 따라 정보보호 준비도 평가 결과 등 정보보호 관련 인증 현황을 포함하여 공시할 수 있다.

**②** 제1항에도 불구하고 정보통신서비스를 이용하는 자의 안전한 인터넷이용을 위하여 정보보호 공시를 도입할 필요성이 있는 자로서 사업 분야, 매출액 및 서비스 이용자 수 등을 고려하여 대통령령으로 정하는 기준에 해당하는 자는 제1항에 따른 정보보호 현황을 공시하여야 한다. 다만, 다른 법률의 규정에 따라 정보보호 현황을 공시하는 자는 제외한다. <신설 2021.6.8>

**③** 제1항에 따라 정보보호 현황을 공개한 자가 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조제1항에 따른 정보보호 관리체계 인증을 받고자 하는 경우에는 납부하여야 할 수수료의 100분의 30에 해당하는 금액을 할인받을 수 있다. <개정 2021.6.8>

**④** 과학기술정보통신부장관은 제1항 또는 제2항에 따른 공시 내용을 검증하고 공시 내용이 사실과 다른 경우 수정을 요청할 수 있다. <신설 2023.4.18>

**⑤** 제4항에 따른 공시 내용에 대한 검증 방법 및 절차 등 세부사항은 과학기술정보통신부령으로 정한다. <신설 2023.4.18>

제3장 정보보호산업 진흥의 기반조성

(기술개발 및 표준화 추진)

**①** 과학기술정보통신부장관은 정보보호기술의 개발 및 투자를 촉진하기 위하여 다음 각 호의 사업을 추진할 수 있다. <개정 2017.7.26>

1. 정보보호기술 수준의 조사 및 기반기술의 연구개발
2. 미래 성장유망분야의 정보보호 핵심 원천기술 발굴 및 개발
3. 정보보호기술에 관한 국제 공동연구 개발 및 지원
4. 정보보호기술의 상용화 및 지역의 정보보호 관련 산업의 클러스터 구축
5. 산ㆍ학ㆍ연 정보보호기술 공동연구 지원 사업
6. 정보보호기술의 거래 활성화 사업
7. 그 밖에 정보보호기술의 개발 및 투자촉진을 위하여 필요한 사업

**②** 과학기술정보통신부장관은 정보보호기술의 거래 활성화 및 경쟁력 강화, 정보보호산업과 관련된 정보제공 등을 위하여 정보보호산업을 종합적으로 지원할 수 있는 시스템을 구축ㆍ운영할 수 있다. <개정 2017.7.26>

**③** 과학기술정보통신부장관은 정보보호기업의 기술시험, 개발 등 사업화를 지원하기 위하여 관련 시설을 구축ㆍ운영할 수 있으며, 정보보호기업에 그 사용을 허가하거나 대여할 수 있다. <개정 2017.7.26>

**④** 과학기술정보통신부장관은 정보보호기술의 거래 활성화, 정보보호제품 간 호환성 확보 등을 위하여 대통령령으로 정하는 바에 따라 다음 각 호의 사업을 추진할 수 있다. <개정 2017.7.26>

1. 정보보호기술등에 관한 표준의 제정ㆍ개정ㆍ폐지 및 보급. 다만, 「산업표준화법」에 따른 한국산업표준이 제정되어 있는 경우에는 그 표준에 따른다.
2. 정보보호기술등과 관련된 국내외 표준의 조사ㆍ연구ㆍ개발
3. 국내 정보보호기술등에 관한 표준의 국제표준화를 위한 시책 마련
4. 그 밖에 정보보호기술등의 표준화에 필요한 사업
(전문인력 양성)

**①** 과학기술정보통신부장관은 정보보호산업의 진흥에 필요한 전문인력 양성을 위하여 관계 중앙행정기관의 장과 협의하여 다음 각 호의 시책을 수립ㆍ시행할 수 있다. <개정 2017.7.26>

1. 전문인력의 수요 실태 파악 및 중ㆍ장기 수급 전망 수립
2. 전문인력 양성기관의 지정, 설립ㆍ지원
3. 전문인력 양성 교육프로그램의 개발 및 보급 지원
4. 정보보호산업 관련 자격제도의 정착 및 전문인력 수급 지원
5. 각급 학교 및 그 밖의 교육기관에서 시행하는 정보보호산업 관련 교육의 지원
6. 그 밖에 대통령령으로 정하는 전문인력 양성에 필요한 사항

**②** 과학기술정보통신부장관은 정보보호와 관련한 미래인재 및 해외 우수인력의 발굴ㆍ육성 사업과 학점이수 인턴제도를 추진할 수 있다. 이 사업의 추진과 관련하여 필요한 사항은 「정보통신 진흥 및 융합 활성화 등에 관한 특별법」 제12조 및 제13조에서 규정하는 바에 따른다. <개정 2017.7.26>

**③** 과학기술정보통신부장관은 정보보호 전문인력의 체계적인 양성과 관리를 위하여 정보보호 전문인력 관리시스템을 구축ㆍ운영할 수 있으며, 관리시스템에 등록된 전문인력에 대한 지원 범위 및 내용은 과학기술정보통신부령으로 정한다. <개정 2017.7.26>
(국제협력 추진)

**①** 과학기술정보통신부장관은 정보보호산업에 관한 국제적 동향을 파악하고 국제협력을 추진할 수 있다. <개정 2017.7.26>

**②** 과학기술정보통신부장관은 정보보호산업 분야의 국제협력을 추진하기 위하여 정보보호기술 및 전문인력의 국제교류 및 국제공동연구개발 등의 사업을 지원할 수 있다. <개정 2017.7.26>

**③** 과학기술정보통신부장관은 정보보호산업과 관련된 민간부문의 국제협력을 지원할 수 있다. <개정 2017.7.26>
(성능평가 지원)

**①** 과학기술정보통신부장관은 정보보호제품의 품질확보ㆍ유통촉진ㆍ이용자 보호ㆍ융합산업 활성화 등을 위하여 정보보호제품에 관한 성능평가를 실시할 수 있다. <개정 2017.7.26>

**②** 과학기술정보통신부장관은 제1항에 따른 성능평가를 전문적으로 수행하기 위한 평가기관을 지정할 수 있다. <개정 2017.7.26>

**③** 제1항에 따른 성능평가를 받으려는 자는 제2항에 따른 평가기관에 평가를 신청하여야 한다. 이 경우 소요되는 비용은 신청인이 부담하며, 과학기술정보통신부장관은 예산의 범위에서 이에 필요한 지원을 할 수 있다. <개정 2017.7.26>

**④** 제1항에 따른 성능평가의 방법, 제2항에 따른 평가기관의 지정 등에 필요한 사항은 대통령령으로 정한다.
(우수 정보보호기술등의 지정)

**①** 과학기술정보통신부장관은 정보보호산업의 활성화를 위하여 대통령령으로 정하는 바에 따라 매년 우수 정보보호기술등을 지정하여 지원할 수 있다. <개정 2017.7.26>

**②** 과학기술정보통신부장관은 제1항에 따른 우수 정보보호기술등을 지정하는 경우에는 해당 정보보호기술등을 제공하는 자에게 지정에 필요한 자료의 제공 등을 요청할 수 있다. <개정 2017.7.26>

**③** 과학기술정보통신부장관은 제1항에 따른 지정을 할 경우 이를 고시하여야 하며, 지정의 방법, 지원 내용 등 필요한 사항은 대통령령으로 정한다. <개정 2017.7.26>
(우수 정보보호기업의 지정)

**①** 과학기술정보통신부장관은 제18조제1항에 따른 우수 정보보호기술등의 개발과 상용화 등 정보보호산업의 진흥에 기여한 정보보호기업을 우수 정보보호기업으로 지정하여 지원할 수 있다. <개정 2017.7.26>

**②** 정부는 제1항의 우수 정보보호기업에 대하여는 다음 각 호의 사항을 우선적으로 지원한다.

1. 제7조제1항에 따른 정보보호시스템 구축을 위한 사업계약의 체결
2. 제15조에 따른 전문인력 양성 지원
3. 제20조제1항에 따른 자금의 융자
4. 그 밖에 정보보호산업을 육성하기 위하여 대통령령으로 정하는 사항

**③** 과학기술정보통신부장관은 공공기관등의 장에게 제2항에 따른 지원내용과 실적의 제출을 요청할 수 있다. 이 경우 지원내용과 실적의 제출을 요청받은 기관이나 단체는 특별한 사유가 없는 경우에는 이에 따라야 한다. <개정 2017.7.26>

**④** 과학기술정보통신부장관은 제1항에 따라 지정된 우수 정보보호기업을 고시하여야 하며, 지정의 방법, 내용 등 필요한 사항은 대통령령으로 정한다. <개정 2017.7.26>
(자금융자)

**①** 과학기술정보통신부장관은 정보보호산업의 육성을 위하여 필요한 때에는 정보보호기업에 대하여 다음 각 호의 어느 하나에 해당하는 자금을 장기 저금리로 융자(정보보호기업이 금융기관으로부터 자금융자를 받는 경우에는 그 이자와 과학기술정보통신부장관이 정하는 이자의 차액을 지원하는 것을 포함한다. 이하 같다)할 수 있다. <개정 2017.7.26, 2021.10.19>

1. 정보보호제품 및 정보보호서비스의 설치ㆍ이전ㆍ개체(改替)ㆍ보완 또는 확장에 필요한 자금
2. 원자재의 구매 및 비축에 필요한 자금
3. 정보보호제품 및 정보보호서비스의 국산화를 위한 개발자금
4. 정보보호제품 및 정보보호서비스의 수출을 위한 자금
5. 정보보호 핵심기술 및 부품 개발에 필요한 자금
6. 연구개발 및 유휴시설 유지를 위하여 필요한 자금
7. 그 밖에 정보보호산업의 운영에 필요한 자금

**②** 제1항에 따른 자금융자 신청절차, 방법 등에 필요한 사항은 대통령령으로 정한다.
(수출 지원)

**①** 과학기술정보통신부장관은 정보보호산업의 수출진흥을 위하여 필요하다고 인정하는 때에는 대통령령으로 정하는 바에 따라 정보보호산업의 투자촉진과 수출시장의 확대 등을 위하여 필요한 조치를 할 수 있다. <개정 2017.7.26>

**②** 과학기술정보통신부장관은 제1항에 따른 수출진흥을 위하여 필요하다고 인정하는 때에는 다음 각 호의 어느 하나에 해당하는 자에게 대통령령으로 정하는 바에 따라 예산의 범위에서 재정적인 지원을 하거나 물적ㆍ인적 지원을 할 수 있다. <개정 2017.7.26>

1. 정보보호제품 및 정보보호서비스 등의 수출을 추진하는 자
2. 수출진흥을 위한 자문ㆍ지도ㆍ대외홍보ㆍ전시ㆍ연수 또는 상담알선 등을 업으로 하는 자
3. 국내외에서 정보보호제품 및 정보보호서비스 등과 관련한 전시장을 설치ㆍ운영하거나 전시장에 정보보호제품ㆍ정보보호서비스 등을 출품하는 자
4. 정보보호제품 및 정보보호서비스 등의 수출을 위한 국제협력을 추진하는 자
(세제 지원 등)

**①** 정부는 정보보호산업의 진흥을 위하여 「조세특례제한법」, 「지방세특례제한법」, 그 밖의 관련 세법에서 정하는 바에 따라 조세감면 등 필요한 조치를 할 수 있다.

**②** 정부는 대통령령으로 정하는 바에 따라 정보보호산업의 발전과 정보보호 관련 중소기업등에 대한 투자확대 및 육성을 위하여 금융지원이나 그 밖에 필요한 지원을 할 수 있다.
(정보보호 전문서비스 기업의 지정ㆍ관리)

**①** 과학기술정보통신부장관은 다음 각 호의 업무를 안전하고 신뢰성 있게 수행할 능력이 있다고 인정되는 자를 정보보호 전문서비스 기업으로 지정할 수 있다. <개정 2017.7.26>

1. 「정보통신기반 보호법」 제8조에 따라 지정된 주요정보통신기반시설(이하 이 조에서 "주요정보통신기반시설"이라 한다)의 취약점 분석ㆍ평가 업무
2. 주요정보통신기반시설 보호대책의 수립 업무
3. 그 밖에 정보보호서비스와 관련하여 대통령령으로 정하는 업무

**②** 정보보호 전문서비스 기업으로 지정받을 수 있는 자는 법인으로 한다.

**③** 과학기술정보통신부장관은 제1항에 따라 지정된 정보보호 전문서비스 기업에 대하여 지정일부터 매 1년마다 사후관리 심사를 수행하여야 한다. <개정 2017.7.26>

**④** 정보보호 전문서비스 기업은 업무를 양도하거나 다른 정보보호 전문서비스 기업과 합병하는 경우에는 과학기술정보통신부장관에게 신고하여야 한다. 이 경우 양수인 또는 합병된 법인은 과학기술정보통신부장관이 신고를 수리한 때에 정보보호 전문서비스 기업의 지위를 승계한다. <개정 2017.7.26>

**⑤** 정보보호 전문서비스 기업이 휴업ㆍ폐업하거나 업무를 재개할 때에는 휴업ㆍ폐업하려는 날 또는 휴업 후 업무를 재개하려는 날의 30일 전까지 과학기술정보통신부장관에게 신고하여야 한다. <개정 2017.7.26>

**⑥** 과학기술정보통신부장관은 정보보호 전문서비스 기업이 다음 각 호의 어느 하나에 해당하는 경우에는 청문을 거쳐 정보보호 전문서비스 기업의 지정을 취소하거나 3개월 이내의 기간을 정하여 그 업무의 전부 또는 일부의 정지를 명할 수 있다. 다만, 제1호, 제2호, 제4호의 어느 하나에 해당하는 경우에는 지정을 취소하여야 한다. <개정 2017.7.26>

1. 속임수나 그 밖의 부정한 방법으로 지정을 받은 경우
2. 제3항에 따른 사후관리 심사를 통과하지 못한 경우
3. 제8항을 위반하여 기록 및 자료를 안전하게 보존하지 아니한 경우
4. 제10항에 따른 지정기준에 미달한 경우
5. 업무를 수행하면서 알게 된 정보를 오ㆍ남용하여 주요정보통신기반시설의 운영에 장애를 가져온 경우

**⑦** 과학기술정보통신부장관은 정보보호를 위하여 특히 필요하다고 인정하는 경우에는 정보보호 전문서비스 기업으로 하여금 관련 서류 또는 자료를 제출하게 할 수 있다. <개정 2017.7.26>

**⑧** 정보보호 전문서비스 기업은 제1항 각 호의 업무와 관련하여 작성한 기록 및 자료를 안전하게 보존하여야 한다.

**⑨** 정보보호 전문서비스 기업은 제1항에 따른 지정이 취소되거나 폐업한 때에는 제1항 각 호의 업무와 관련한 기록 및 자료를 해당 기관 또는 기업의 장에게 반환하거나 폐기하여야 하며, 반환이 곤란하거나 불가능한 자료에 대해서는 폐기할 자료를 특정하여 해당 기관 또는 기업의 장의 승인을 얻은 후 폐기하여야 한다.

**⑩** 제1항에 따른 지정, 제3항에 따른 사후관리 심사, 제4항에 따른 양도ㆍ합병, 제5항에 따른 휴업 등의 신고, 제6항에 따른 지정취소, 제7항에 따른 자료제출, 제9항에 따른 기록 및 자료의 반환, 폐기의 절차 및 방법 등에 관하여 필요한 사항은 과학기술정보통신부령으로 정한다. <개정 2017.7.26>
(한국정보보호산업협회의 설립)

**①** 정보보호산업에 관련된 사업을 경영하는 자는 정보보호산업의 건전한 발전과 국가산업 전반의 정보보호 수준의 향상을 위하여 과학기술정보통신부장관의 인가를 받아 한국정보보호산업협회(이하 이 조에서 "협회"라 한다)를 설립할 수 있다. <개정 2017.7.26>

**②** 협회는 법인으로 한다.

**③** 협회의 인가 절차, 사업 및 감독 등에 관하여 필요한 사항은 대통령령으로 정한다.

**④** 협회에 관하여 이 법에서 정한 것을 제외하고는 「민법」 중 사단법인에 관한 규정을 준용한다.

제4장 분쟁조정위원회

(분쟁조정위원회의 설치)

**①** 정보보호제품 및 정보보호서비스의 개발ㆍ이용 등에 관한 분쟁을 조정(調停)하기 위하여 정보보호산업 분쟁조정위원회(이하 "조정위원회"라 한다)를 둔다. 다만, 저작권과 관련한 분쟁은 「저작권법」에 따르며, 방송통신과 관련된 분쟁 중 「방송법」 제35조의3에 따른 분쟁조정의 대상이 되거나 「전기통신사업법」 제45조에 따른 재정의 대상, 「개인정보 보호법」 제40조에 따른 조정의 대상이 되는 분쟁은 각각 해당 법률의 규정에 따른다.

**②** 조정위원회는 위원장 1명을 포함한 10명 이상 30명 이하의 위원으로 구성한다.

**③** 조정위원회의 위원은 다음 각 호의 어느 하나에 해당하는 사람 중에서 과학기술정보통신부장관이 임명하거나 위촉한다. <개정 2017.7.26>

1. 「고등교육법」 제2조에 따른 학교의 법학 또는 정보보호 관련 분야의 학과에서 부교수 이상 직위에 재직하거나 재직하였던 사람
2. 판사ㆍ검사 또는 변호사의 자격이 있는 사람
3. 정보보호산업에 대한 학식과 경험이 풍부한 사람
4. 이용자 보호기관 또는 단체에 소속된 사람
5. 4급 이상 공무원(고위공무원단에 속하는 일반직 공무원을 포함한다) 또는 이에 상당하는 공공기관의 직에 있거나 있었던 사람으로서 정보보호산업 진흥 업무 또는 소비자 보호 업무에 관한 경험이 있는 사람

**④** 조정위원회의 위원장은 조정위원회 위원 중에서 호선한다.

**⑤** 위원은 비상임으로 하고, 공무원이 아닌 위원의 임기는 3년으로 하되, 1회에 한하여 연임할 수 있다. 다만, 제3항제5호에 따라 임명된 공무원인 위원은 그 직에 재직하는 동안 재임한다.

**⑥** 위원은 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 그의 의사에 반하여 면직되거나 해촉되지 아니한다. <개정 2018.2.21>

1. 자격정지 이상의 형을 선고받은 경우
2. 심신장애로 직무를 수행할 수 없게 된 경우
3. 직무와 관련된 비위사실이 있는 경우
4. 직무태만이나 품위손상으로 인하여 위원으로 적합하지 아니하다고 인정되는 경우
5. 제27조제1항 각 호의 어느 하나 또는 같은 조 제2항 전단에 해당함에도 불구하고 회피하지 아니한 경우

**⑦** 조정위원회의 업무를 지원하기 위하여 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원에 사무국을 둔다.
(분쟁의 조정)

**①** 정보보호제품 및 정보보호서비스의 이용 등과 관련한 피해의 구제와 분쟁의 조정을 받으려는 자는 조정위원회에 조정을 신청할 수 있다. 다만, 다른 법률에 따라 분쟁조정을 신청하였거나 분쟁조정이 완료된 경우는 제외한다.

**②** 조정위원회는 제1항에 따른 분쟁조정 신청을 받은 날부터 60일 이내에 조정안을 작성하여야 한다. 다만, 부득이한 사정으로 그 기한을 연장하려는 경우에는 그 사유와 기한을 명시하고 분쟁당사자에게 통보하여야 한다.
(위원의 제척ㆍ기피 및 회피)

**①** 조정위원회의 위원은 다음 각 호의 어느 하나에 해당하는 경우에는 제26조에 따라 조정위원회에 신청된 분쟁조정사건(이하 "사건"이라 한다)의 심의ㆍ의결에서 제척된다.

1. 위원 또는 그 배우자나 배우자였던 자가 그 사건의 당사자가 되거나 그 사건에 관하여 공동의 권리자 또는 의무자의 관계에 있는 경우
2. 위원이 그 사건의 당사자와 친족이거나 친족이었던 경우
3. 위원이 그 사건에 관하여 증언, 감정, 법률자문을 한 경우
4. 위원이 그 사건에 관하여 당사자의 대리인으로서 관여하거나 관여하였던 경우

**②** 당사자는 위원이 불공정한 조정을 할 우려가 있다고 인정할 만한 상당한 이유가 있으면 그 사실을 서면으로 소명하고 기피신청을 할 수 있다. 이 경우 위원장은 기피신청에 대하여 조정위원회의 의결을 거치지 아니하고 결정한다.

**③** 위원이 제1항 또는 제2항의 사유에 해당하는 경우에는 스스로 그 사건의 심의ㆍ의결에서 회피할 수 있다.
(자료 요청 등)

**①** 조정위원회는 분쟁조정에 필요한 자료를 제공할 것을 분쟁당사자, 정보보호기업 또는 참고인(이하 이 조에서 "분쟁당사자등"이라 한다)에게 요청할 수 있다. 이 경우 해당 분쟁당사자등은 정당한 사유 없이 자료 요청을 거부할 수 없다.

**②** 조정위원회는 필요하다고 인정하는 경우에는 분쟁당사자등을 조정위원회에 출석하게 하여 그 의견을 들을 수 있다.
(조정의 효력)

**①** 조정위원회는 제26조제2항에 따라 조정안을 작성하면 지체 없이 각 당사자에게 제시하여야 한다.

**②** 제1항에 따라 조정안을 제시받은 당사자는 그 제시를 받은 날부터 15일 이내에 그 수락여부를 조정위원회에 통보하여야 한다. 이 경우 당사자가 15일 이내에 수락여부를 통보하지 아니하면 조정을 거부한 것으로 본다.

**③** 당사자가 제2항에 따라 조정안을 수락하였을 때에는 조정위원회는 당사자 사이에 합의된 사항을 기재한 조정서를 작성하여야 한다.

**④** 제3항에 따라 당사자가 조정안을 수락하고 조정위원회가 조정서를 작성하여 당사자에게 통보한 때에는 당사자 간에 조정안과 동일한 내용의 합의가 성립된 것으로 본다.
(조정의 거부 및 중지)

**①** 조정위원회는 분쟁의 성질상 조정위원회에서 조정하는 것이 적합하지 아니하다고 인정하거나 부정한 목적으로 조정이 신청되었다고 인정하는 경우에는 해당 조정을 거부할 수 있다. 이 경우 조정 거부의 사유 등을 신청인에게 통보하여야 한다.

**②** 신청된 조정사건의 처리 중에 한쪽 당사자가 소를 제기한 경우에 조정위원회는 그 조정을 중지하고 그 사실을 양쪽 당사자에게 통보하여야 한다.
(조정 비용 등)

조정위원회는 분쟁의 조정을 신청한 자에게 대통령령으로 정하는 바에 따라 조정비용을 부담하게 할 수 있다. 다만, 조정이 성립된 경우에는 그 결과에 따라 분쟁당사자에게 조정비용을 분담하게 할 수 있다.
(비밀유지)

조정위원회 분쟁조정업무에 종사하는 사람 또는 종사하였던 사람은 그 직무상 알게 된 비밀을 타인에게 누설하거나 직무상 목적 외의 목적으로 사용하여서는 아니 된다. 다만, 다른 법률에 특별한 규정이 있는 경우에는 그러하지 아니하다.
(조정절차 등)

이 장에서 정한 것 외에 조정위원회의 조직ㆍ운영, 분쟁 조정의 방법ㆍ절차, 조정업무의 처리 등에 필요한 사항은 대통령령으로 정한다.

제5장 이용자 보호조치 등

(이용자의 보호시책 등)

**①** 정부는 이용자의 기본권익을 보호하기 위하여 다음 각 호의 사업을 추진할 수 있다.

1. 이용자에 대한 정보보호산업 정보 제공 및 교육
2. 제36조에 따른 이용자보호지침의 준수에 관한 실태조사
3. 정보보호기업을 대상으로 하는 이용자 보호에 관한 교육
4. 이용자 보호를 목적으로 하는 기관 또는 단체에 대한 지원
5. 이용자 피해 예방 및 구제를 위한 시책의 수립ㆍ시행
6. 그 밖에 이용자의 권익보호에 필요한 시책의 수립ㆍ시행

**②** 정부는 경제적ㆍ지역적ㆍ신체적 또는 사회적 여건으로 인하여 정보보호제품 및 정보보호서비스에 자유롭게 접근하거나 이용하기 어려운 자들이 편리하게 정보보호제품 및 정보보호서비스를 이용할 수 있도록 필요한 시책을 수립ㆍ시행하여야 한다.
(청약철회 등)

**①** 「전자상거래 등에서의 소비자보호에 관한 법률」 제17조제2항(같은 항 각 호 외의 부분 단서는 제외한다)에 따라 청약철회 및 계약의 해제가 불가능한 정보보호제품 및 정보보호서비스의 경우에는 정보보호기업은 다음 각 호에서 정하는 방법으로 이용자의 청약철회 및 계약 해제의 권리 행사가 방해받지 아니하도록 하여야 한다. 다만, 그 조치를 하지 아니한 경우에는 이용자의 청약철회 및 계약의 해제는 제한되지 아니한다.

1. 청약철회의 방법 등의 사실을 정보보호제품 및 정보보호서비스나 그 포장에 표시할 것
2. 시용(試用) 정보보호제품을 제공하거나 한시적 또는 일부 이용이 가능하도록 할 것

**②** 제1항에 따른 청약철회 및 계약의 해제에 관하여는 「전자상거래 등에서의 소비자보호에 관한 법률」 제17조, 제18조, 제31조, 제32조, 제40조, 제41조 및 제44조를 준용한다. 이 경우 "통신판매업자" 및 "사업자"는 "정보보호기업"으로, "재화등"은 "정보보호제품 및 정보보호서비스"로, "소비자"는 "이용자"로, "공정거래위원회"는 "과학기술정보통신부장관"으로 본다. <개정 2017.7.26>
(이용자보호지침의 제정 등)

**①** 과학기술정보통신부장관은 정보보호산업의 건전한 거래 및 유통질서 확립과 이용자 보호를 위하여 정보보호기업이 자율적으로 준수할 수 있는 지침(이하 "이용자보호지침"이라 한다)을 정할 수 있다. 이 경우 과학기술정보통신부장관은 관련 분야의 사업자, 기관 및 단체, 전문가의 의견을 들을 수 있다. <개정 2017.7.26>

**②** 정보보호기업은 대통령령으로 정하는 바에 따라 과오납금의 환불, 정보보호제품 및 정보보호서비스의 이용계약의 해제ㆍ해지의 권리, 제품결함 등으로 발생하는 이용자의 피해보상 등의 내용이 포함된 약관을 마련하여야 한다.

**③** 정보보호기업은 정보보호제품 및 정보보호서비스의 이용에 관한 계약을 체결할 때에는 이용자에게 제2항에 따른 약관의 내용을 설명하고, 이용자가 요구할 경우 그 약관의 사본을 이용자에게 교부하여 이용자가 약관의 내용을 알 수 있게 하여야 한다.

**④** 과학기술정보통신부장관은 정보보호산업 거래에 관한 표준약관을 마련하여 정보보호기업에게 그 사용을 권고할 수 있다. <개정 2017.7.26>

**⑤** 정보보호기업은 그가 사용하는 약관이 이용자보호지침의 내용보다 이용자에게 불리한 경우 이용자보호지침과 다르게 정한 약관의 내용을 이용자가 알기 쉽게 표시하거나 고지하여야 한다.

**⑥** 정보보호기업이 제2항, 제3항 및 제5항을 위반한 경우에 대한 시정권고, 시정조치 및 벌칙에 관하여는 「전자상거래 등에서의 소비자보호에 관한 법률」 제31조, 제32조 제40조, 제41조 및 제44조를 준용한다. 이 경우 "공정거래위원회"는 "과학기술정보통신부장관"으로, "사업자"는 "정보보호기업"으로, "소비자"는 "이용자"로 본다. <개정 2017.7.26>
(공공기관의 정보보호 조치)

공공기관의 장은 해당 기관의 정보보호를 위한 관리적ㆍ물리적ㆍ기술적 방안을 마련하여야 하며, 정부는 공공기관의 정보보호 현황을 조사하여 정보보호를 위한 조치를 취할 수 있다.

제6장 보칙

(업무의 위탁)

과학기술정보통신부장관은 대통령령으로 정하는 바에 따라 이 법에 따른 업무의 일부를 전문기관을 지정하여 위탁할 수 있다. <개정 2017.7.26>
(벌칙 적용에서 공무원 의제)

이 법에 따라 위탁받은 사무에 종사하는 기관의 임직원은 「형법」 제129조부터 제132조까지의 규정에 따른 벌칙을 적용할 때에는 공무원으로 본다.

제7장 벌칙

(벌칙)

제32조를 위반하여 직무상 알게 된 비밀을 타인에게 누설하거나 직무상 목적 외의 목적으로 그 비밀을 사용한 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.
(과태료)

**①** 다음 각 호의 어느 하나에 해당하는 자에게는 1천만원 이하의 과태료를 부과한다. <개정 2021.6.8, 2023.4.18>

1. 제13조제2항을 위반하여 정보보호 현황을 공시하지 아니한 자
1. 제13조제4항에 따른 공시 내용의 검증을 거부 또는 방해하거나 수정 요청에 따르지 아니한 자
2. 제23조제5항에 따른 신고를 하지 아니한 자
3. 제23조제7항에 따른 관련 서류 또는 자료를 제출하지 아니하거나 거짓으로 제출한 자
4. 제23조제9항을 위반하여 기록 및 자료를 반환하지 아니하거나 폐기하지 아니한 자 또는 승인을 얻지 아니하고 폐기한 자

**②** 제1항에 따른 과태료는 대통령령으로 정하는 바에 따라 과학기술정보통신부장관이 부과ㆍ징수한다. <개정 2017.7.26>

## 부칙

부칙 <제13343호,2015.6.22>

제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.

제2조(경과조치) ① 이 법 시행 당시 종전의 「정보통신산업 진흥법」 제33조에 따라 지정된 지식정보보안 컨설팅전문업체는 이 법 제23조제1항에 따라 정보보호 전문서비스 기업으로 지정된 것으로 본다.

② 이 법 시행 당시 종전의 「정보통신산업 진흥법」 제35조제1항에 따라 양도ㆍ합병 신고되고 미래창조과학부장관에 의하여 수리된 지식정보보안 컨설팅전문업체는 이 법 제23조제4항에 따라 신고된 것으로 본다.

③ 이 법 시행 당시 종전의 「정보통신산업 진흥법」 제36조에 따라 휴업ㆍ폐업ㆍ재개 신고를 한 지식정보보안 컨설팅전문업체는 이 법 제23조제5항에 따라 휴업ㆍ폐업ㆍ재개 신고를 한 것으로 본다.

④ 이 법 시행 당시 종전의 「정보통신산업 진흥법」 제37조제1항에 따라 지정 취소, 영업정지를 받은 지식정보보안 컨설팅전문업체는 이 법 제23조제6항에 따라 지정취소, 영업정지를 받은 것으로 본다. 다만, 종전의 「정보통신산업 진흥법」 제37조제2항에 따른 청문을 진행 중인 자는 종전의 규정에 따른다.

⑤ 이 법 시행 당시 종전의 「정보통신산업 진흥법」 제40조에 따라 설립된 지식정보보안산업협회는 이 법 제24조제1항에 따라 설립된 한국정보보호산업협회로 본다.

제3조(다른 법률의 개정) ① 정보통신기반 보호법 일부를 다음과 같이 개정한다.

제9조제3항제3호를 다음과 같이 한다.

3. 「정보보호산업의 진흥에 관한 법률」 제23조에 따라 지정된 정보보호 전문서비스 기업

② 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.

제2조제1항제8호를 삭제한다.

제52조제3항제6호 중 "지식정보보안 산업정책"을 "정보보호산업 정책"으로 하고, 같은 항 제19호부터 제21호까지를 각각 제20호부터 제22호까지로 하며, 같은 항에 제19호를 다음과 같이 신설하고, 같은 항 제21호(종전의 제20호) 중 "제19호"를 "제20호"로 한다.

19. 「정보보호산업의 진흥에 관한 법률」 제25조제7항에 따른 조정위원회의 운영지원

제68조의2를 삭제한다.

③ 정보통신산업 진흥법 일부를 다음과 같이 개정한다.

제2조제2호바목을 다음과 같이 한다.

바. 「정보보호산업의 진흥에 관한 법률」 제2조제1항제2호에 따른 정보보호산업

제3장(제32조부터 제40조까지) 및 제52조제1항을 삭제한다.

부칙(정부조직법) <제14839호,2017.7.26>

제1조(시행일) ① 이 법은 공포한 날부터 시행한다. 다만, 부칙 제5조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.

제2조 부터 제4조까지 생략

제5조(다른 법률의 개정) ①부터 <343>까지 생략

<344> 정보보호산업의 진흥에 관한 법률 일부를 다음과 같이 개정한다.

제5조제1항 각 호 외의 부분, 같은 조 제3항 전단, 제6조제1항부터 제3항까지, 제7조제2항부터 제4항까지, 제10조제2항 각 호 외의 부분, 같은 조 제3항, 같은 조 제4항 각 호 외의 부분, 같은 조 제5항, 제11조제2항 각 호 외의 부분, 제12조제2항 각 호 외의 부분, 같은 조 제3항, 제14조제1항 각 호 외의 부분, 같은 조 제2항ㆍ제3항, 같은 조 제4항 각 호 외의 부분, 제15조제1항 각 호 외의 부분, 같은 조 제2항 전단, 같은 조 제3항, 제16조제1항부터 제3항까지, 제17조제1항ㆍ제2항, 같은 조 제3항 후단, 제18조제1항부터 제3항까지, 제19조제1항, 같은 조 제3항 전단, 같은 조 제4항, 제20조제1항 각 호 외의 부분, 제21조제1항, 같은 조 제2항 각 호 외의 부분, 제23조제1항 각 호 외의 부분, 같은 조 제3항, 같은 조 제4항 전단 및 후단, 같은 조 제5항, 같은 조 제6항 각 호 외의 부분 본문, 같은 조 제7항, 제24조제1항, 제25조제3항 각 호 외의 부분, 제35조제2항 후단, 제36조제1항 전단 및 후단, 같은 조 제4항, 같은 조 제6항 후단, 제38조 및 제41조제2항 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.

제8조제2항, 제15조제3항 및 제23조제10항 중 "미래창조과학부령"을 각각 "과학기술정보통신부령"으로 한다.

제6조제3항 및 제12조제1항 중 "미래창조과학부"를 각각 "과학기술정보통신부"로 한다.

<345>부터 <382>까지 생략

제6조 생략

부칙 <제15374호,2018.2.21>

이 법은 공포 후 3개월이 경과한 날부터 시행한다.

부칙(지능정보화 기본법) <제17344호,2020.6.9>

제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. <단서 생략>

제2조 부터 제6조까지 생략

제7조(다른 법률의 개정) ①부터 ⑬까지 생략

⑭ 정보보호산업의 진흥에 관한 법률 일부를 다음과 같이 개정한다.

제2조제2항 중 "「국가정보화 기본법」"을 "「지능정보화 기본법」"으로 한다.

⑮부터 <20>까지 생략

제8조 생략

부칙 <제18200호,2021.6.8>

이 법은 공포 후 6개월이 경과한 날부터 시행한다.

부칙 <제18481호,2021.10.19>

이 법은 공포한 날부터 시행한다.

부칙 <제19351호,2023.4.18>

이 법은 공포 후 6개월이 경과한 날부터 시행한다.

부칙(벤처기업육성에 관한 특별법) <제19990호,2024.1.9>

제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.

제2조(다른 법률의 개정) ①부터 <25>까지 생략

<26> 정보보호산업의 진흥에 관한 법률 일부를 다음과 같이 개정한다.

제5조제1항제5호 중 "벤처기업육성에 관한 특별조치법"을 "벤처기업육성에 관한 특별법"으로 한다.

<27>부터 <36>까지 생략

제3조 생략

대통령령 29개 조문

(목적)

이 영은 「정보보호산업의 진흥에 관한 법률」에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.
(공공기관의 범위)

「정보보호산업의 진흥에 관한 법률」(이하 "법"이라 한다) 제2조제1항제5호라목에서 "대통령령으로 정하는 법인ㆍ단체 및 기관"이란 「초ㆍ중등교육법」 제2조에 따른 학교, 「고등교육법」 제2조에 따른 학교 또는 그 밖의 다른 법률에 따라 설립 또는 설치된 학교를 말한다.
(정보보호산업 진흥계획의 수립 등)

**①** 과학기술정보통신부장관은 법 제5조제1항에 따른 정보보호산업 진흥계획(이하 이 조에서 "진흥계획"이라 한다)을 그 시행 연도의 전년도 12월 31일까지 수립하여야 한다. <개정 2017.7.26>

**②** 과학기술정보통신부장관은 진흥계획에 연도별 세부 실행에 필요한 사항을 포함하여 수립할 수 있다. <개정 2017.7.26>

**③** 과학기술정보통신부장관은 제1항에 따라 진흥계획을 수립하였을 때에는 지체 없이 관계 중앙행정기관, 지방자치단체 및 관련 공공기관의 장에게 통보하고, 그 내용을 고시하여야 한다. <개정 2017.7.26>
(구매수요정보의 제출 등)

**①** 「전자정부법」 제2조제2호에 따른 행정기관 또는 공공기관(이하 "공공기관등"이라 한다)의 장은 법 제6조제1항에 따라 정보보호기업이 제공하는 정보보호기술, 정보보호제품 및 정보보호서비스(이하 "정보보호기술등"이라 한다)에 대한 구매수요 정보(이하 "구매수요정보"라 한다)를 매년 다음 각 호의 구분에 따른 기한까지 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

1. 해당 연도의 구매수요정보: 3월 31일
2. 다음 연도의 구매수요정보: 10월 31일

**②** 과학기술정보통신부장관은 제1항제1호 및 제2호에 따른 기한부터 30일 이내에 법 제6조제3항에 따른 심의위원회를 개최하여야 한다. 이 경우 심의 기간은 15일을 넘지 아니하여야 한다. <개정 2017.7.26>

**③** 과학기술정보통신부장관은 법 제6조제1항 및 제2항에 따른 구매수요정보의 제출ㆍ제공에 관련된 업무를 효율적으로 수행하기 위하여 정보보호기업이 제공하는 정보보호기술등에 대한 구매수요정보시스템을 구축ㆍ운영할 수 있다. <개정 2017.7.26>
(정보보호제품 및 정보보호서비스의 적정대가 지급 등)

**①** 과학기술정보통신부장관은 정보보호산업의 발전과 정보보호제품 및 정보보호서비스의 품질보장을 위하여 정보보호제품 및 정보보호서비스에 대한 적정한 대가 산정을 위한 기준을 마련하여야 한다. <개정 2017.7.26>

**②** 과학기술정보통신부장관은 법 제10조제2항에 따라 민ㆍ관 합동 모니터링 활동을 통하여 조사한 결과를 분기마다 과학기술정보통신부의 인터넷 홈페이지 등을 통하여 공개할 수 있다. <개정 2017.7.26>

**③** 과학기술정보통신부장관은 법 제10조제5항에 따라 공공기관의 장에게 자료 제출을 요청하려는 경우에는 다음 각 호의 사항을 미리 서면으로 통보하여야 한다. <개정 2017.7.26>

1. 제출 요청 사유
2. 제출 기한
3. 제출 자료의 구체적인 사항
4. 제출 자료의 방식 및 형태
5. 제출 자료의 활용방법
(정보보호 준비도 평가기관의 등록 요건ㆍ절차 등)

**①** 법 제12조제2항제3호에서 "인적, 기술적, 재정적 능력을 증명할 수 있는 서류 등 대통령령으로 정하는 사항"이란 다음 각 호의 서류를 말한다.

1. 정보보호 준비도 평가를 수행하는 데 필요한 인적, 기술적, 재정적 능력을 증명할 수 있는 서류
2. 법 제12조제2항에 따라 등록된 평가기관(이하 "정보보호준비도평가기관"이라 한다)의 독립성 및 평가심의의 공정성을 증명할 수 있는 서류
3. 정보보호준비도평가기관의 평가업무 규정에 관한 서류
4. 정보보호 준비도 평가를 위한 시설을 갖추었음을 증명할 수 있는 서류

**②** 정보보호준비도평가기관으로 등록을 신청하려는 자는 과학기술정보통신부령으로 정하는 정보보호준비도평가기관 등록 신청서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

1. 법 제12조제2항제1호 및 제2호의 서류
2. 제1항 각 호의 서류

**③** 과학기술정보통신부장관은 제2항에 따라 등록 신청을 한 자가 법인인 경우에는 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서를 확인하여야 한다. <개정 2017.7.26>

**④** 과학기술정보통신부장관은 제2항에 따른 등록 신청이 별표 1의 등록 요건을 충족할 때에는 과학기술정보통신부령으로 정하는 정보보호준비도평가기관 등록증을 신청일부터 60일 이내에 신청인에게 발급하여야 한다. <개정 2017.7.26>

**⑤** 과학기술정보통신부장관은 제2항에 따라 제출된 서류에 보완이 필요하다고 판단되면 보완 요청 통보일부터 7일 이내의 기간을 정하여 신청인에게 그 보완을 요구할 수 있다. <개정 2017.7.26>

**⑥** 신청인이 제5항에 따른 기간 내에 보완할 수 없음을 이유로 기간 연장을 요청하는 경우에는 최초 보완 요청 기간을 제외하고 최대 10일까지 그 기간을 연장할 수 있다.

**⑦** 정보보호준비도평가기관으로 등록을 한 자는 다음 각 호의 등록사항이 변경된 경우에는 그 변경 사유가 발생한 날부터 30일 이내에 과학기술정보통신부령으로 정하는 정보보호준비도평가기관 등록사항 변경 신청서에 정보보호준비도평가기관 등록증 원본과 변경내용을 증명할 수 있는 서류를 첨부하여 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

1. 정보보호준비도평가기관의 명칭ㆍ대표자 또는 소재지
2. 정보보호준비도평가기관의 정관 또는 단체규약
3. 정보보호 준비도 평가 사업 수행 계획서
4. 정보보호 준비도 평가 업무규정

**⑧** 정보보호준비도평가기관의 등록 요건은 별표 1과 같다.
(정보보호준비도평가기관에 대한 자료의 요구)

과학기술정보통신부장관은 법 제12조제3항 및 제4항에 따른 지원을 위하여 정보보호준비도평가기관에 대하여 다음 각 호의 사항을 확인할 수 있다. <개정 2017.7.26>

1. 별표 1에 따른 등록 요건의 유지 여부
2. 정보보호 준비도 평가 수행 실적
3. 정보보호 준비도 평가를 받은 기업에 대한 평가 결과
(정보보호 공시)

**①** 법 제13조제2항 본문에서 "대통령령으로 정하는 기준에 해당하는 자"란 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자(이하 "정보보호공시의무자"라 한다)를 말한다. <신설 2021.12.9>

1. 다음 각 목의 어느 하나에 해당하는 자
가. 「전기통신사업법」 제6조제1항에 따라 등록한 기간통신사업자 중 같은 법 시행령 제11조에 따른 회선설비 보유사업을 경영하는 자
나. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제46조제1항에 따른 집적정보통신시설 사업자
다. 「의료법」 제3조의4제1항에 따른 상급종합병원
라. 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령」 제3조제1호의 클라우드컴퓨팅서비스를 제공하는 자
2. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조의3제1항 본문에 따라 정보보호 최고책임자를 지정하고 과학기술정보통신부장관에게 신고해야 하는 자로서 유가증권시장(「자본시장과 금융투자업에 관한 법률 시행령」 제176조의9제1항에 따른 유가증권시장을 말한다) 또는 코스닥시장(대통령령 제24697호 자본시장과 금융투자업에 관한 법률 시행령 일부개정령 부칙 제8조에 따른 코스닥시장을 말한다)에 상장된 주권을 발행한 법인 중 직전 사업연도의 매출액이 3,000억원 이상인 자
3. 전년도 말 기준 직전 3개월간 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따른 정보통신서비스(이하 "정보통신서비스"라 한다)의 일일평균 이용자 수가 100만명 이상인 자

**②** 제1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 자는 정보보호공시의무자에서 제외한다. <신설 2021.12.9, 2025.10.1>

1. 공공기관
2. 제1항제1호 또는 제3호에 해당하는 자 중 「중소기업기본법 시행령」 제8조제1항에 따른 소기업
3. 「전자금융거래법」에 따른 금융회사
4. 「전자금융거래법」에 따른 전자금융업자로서 「통계법」 제22조제1항에 따라 국가데이터처장이 고시하는 한국표준산업분류에 따른 정보통신업이나 도매 및 소매업을 주된 업종으로 하지 않는 자

**③** 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자가 법 제13조제1항 또는 제2항에 따라 정보보호 공시를 하는 경우에는 다음 각 호의 내용을 포함해야 한다. <개정 2021.12.9>

1. 정보기술부문 투자 현황 대비 정보보호부문 투자 현황
2. 정보기술부문 인력 대비 정보보호부문 전담인력 현황
3. 정보보호 관련 인증ㆍ평가ㆍ점검 등에 관한 사항(해당하는 경우로 한정한다)
4. 그 밖에 정보통신서비스를 이용하는 자의 정보보호를 위한 활동 현황

**④** 법 제13조제1항 또는 제2항에 따라 정보보호 공시를 하는 경우에는 공시 주체의 정보보호 최고책임자가 주관하여 공시하여야 하며, 공시내용에 대해서는 미리 최고경영자의 확인을 거쳐야 한다. <개정 2021.12.9>

**⑤** 과학기술정보통신부장관은 법 제13조제1항 또는 제2항에 따른 정보보호 공시를 효과적으로 운영하기 위하여 전자공시시스템(이하 이 조에서 "전자공시시스템"이라 한다)을 구축ㆍ운영할 수 있다. <개정 2017.7.26, 2021.12.9>

**⑥** 법 제13조제1항 또는 제2항에 따라 정보보호 공시를 하려는 자는 매년 6월 30일까지 정보보호 현황을 전자공시시스템에 입력해야 한다. <신설 2021.12.9>

**⑦** 제1항부터 제6항까지에서 규정한 사항 외에 정보보호 공시내용의 작성기준, 공시 방법 및 절차 등에 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <신설 2019.4.2, 2021.12.9>
(표준화 사업의 추진)

과학기술정보통신부장관은 법 제14조제4항에 따라 정보보호기술의 거래 활성화 및 정보보호제품 간 호환성 확보를 위하여 다음 각 호의 업무를 수행할 수 있다. 이 경우 암호 등 국가 안보와 관련된 사항에 대해서는 관계 기관의 장과 협의하여야 한다. <개정 2017.7.26>

1. 정보보호기술등 관련 국내 단체표준, 국가표준을 위한 표준 수요조사 및 표준 전략 수립
2. 정보보호기술등 관련 국제표준의 개발ㆍ심의를 위한 국내 위원회 구성 및 운영
3. 정보보호기술등 관련 국제표준의 동향 조사 및 국내 전문가 활동 지원
4. 정보보호기술등 관련 표준에 대한 적합성 확인ㆍ적용 또는 활용의 지원
5. 정보보호기술등 관련 표준에 관한 홍보
6. 정보보호기술등 관련 표준에 대한 국내외 전문가 육성을 위한 교육 등
(성능평가의 방법 및 성능평가기관의 지정)

**①** 법 제17조제1항에 따른 정보보호제품에 관한 성능평가(이하 "성능평가"라 한다)에는 다음 각 호의 사항에 대한 평가가 포함되어야 한다.

1. 정보보호제품 보안기능 처리 성능
2. 정보보호제품의 보안기능 외의 정보보호 관련 주요기능 구현 여부
3. 정보보호제품 운영 시 정보보호 기능 외의 일반기능 처리 성능
4. 정보보호제품의 시간 및 자원 관련 효율성

**②** 과학기술정보통신부장관은 다음 각 호의 기관 또는 단체를 법 제17조제2항에 따른 평가기관(이하 "성능평가기관"이라 한다)으로 지정할 수 있다. <개정 2017.7.26>

1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다)
2. 다음 각 목의 요건을 모두 갖춘 법인
가. 성능평가업무 수행을 위한 조직과 인력
나. 성능평가업무 수행을 위한 사무 및 시험 공간
다. 성능평가업무 수행을 위한 설비
라. 성능평가대상 정보보호제품의 평가업무 수행을 위한 운영절차

**③** 법 제17조제3항에 따라 성능평가를 신청하려는 자는 성능평가 신청서, 성능평가 대상 제품 및 다음 각 호의 자료를 성능평가기관에 제출하여야 한다.

1. 제품설명서
2. 사용자 취급설명서
3. 그 밖에 성능평가에 필요한 자료

**④** 제1항부터 제3항까지에서 규정한 사항 외에 성능평가의 방법ㆍ절차 및 성능평가기관의 지정 등에 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2017.7.26>
(우수 정보보호기술등 지정 대상)

과학기술정보통신부장관은 법 제18조제1항에 따라 다음 각 호의 어느 하나에 해당하는 정보보호기술등을 우수 정보보호기술등으로 지정할 수 있다. <개정 2017.7.26>

1. 국내에서 개발한 정보보호기술등으로서 신규성ㆍ독창성 및 사업화 가능성이 있다고 인정되는 정보보호기술등
2. 외국에서 도입하여 개량한 정보보호기술등으로서 국내에서 신규성ㆍ독창성 및 사업화 가능성이 있다고 인정되는 정보보호기술등
(우수 정보보호기술등의 지정 방법)

**①** 법 제18조제1항에 따른 우수 정보보호기술등의 지정을 신청하려는 자는 과학기술정보통신부령으로 정하는 지정 신청서에 다음 각 호의 사항을 적은 서류를 첨부하여 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

1. 정보보호기술등의 명칭 및 개발 배경
2. 정보보호기술등의 내용(정보보호기술등의 요지 및 제11조 각 호의 내용에 관한 구체적인 설명을 포함한다)
3. 정보보호기술등을 개발하거나 개량한 자의 성명(법인인 경우에는 그 명칭 및 대표자의 성명을 말한다)
4. 국내외 정보보호산업의 활성화에 대한 기여도
5. 성능평가 결과, 그 밖에 정보보호기술등에 대한 평가ㆍ검사ㆍ인증 결과와 관련된 사항

**②** 과학기술정보통신부장관은 제1항에 따른 신청을 받은 날부터 90일 이내에 우수 정보보호기술등의 지정을 신청한 자에게 지정 여부를 통보하여야 한다. 이 경우 우수 정보보호기술등으로 지정된 자에게 과학기술정보통신부령으로 정하는 지정서를 발급하여야 한다. <개정 2017.7.26>

**③** 과학기술정보통신부장관은 우수 정보보호기술등을 지정할 때에는 이해관계인의 의견을 듣거나 우수 정보보호기술등과 관련된 기관 또는 단체 등의 의견을 들을 수 있다. <개정 2017.7.26>

**④** 제1항부터 제3항까지에서 규정한 사항 외에 우수 정보보호기술등의 지정을 위한 세부적인 방법 등에 관하여 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2017.7.26>
(우수 정보보호기술등의 지원 내용)

**①** 과학기술정보통신부장관은 법 제18조제1항에 따라 우수 정보보호기술등의 지정을 받은 자에게 다음 각 호의 지원을 할 수 있다. <개정 2017.7.26>

1. 시제품(試製品)의 제작 및 상용화 지원
2. 창업 및 홍보 지원
3. 판로 개척 및 수출 지원

**②** 제1항에 따른 우수 정보보호기술등의 지원 절차ㆍ방법 및 지원내용 등에 관하여 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2017.7.26>
(우수 정보보호기업에 대한 지원)

법 제19조제2항제4호의 "대통령령으로 정하는 사항"이란 다음 각 호의 어느 하나에 해당하는 사항을 말한다.

1. 법 제16조에 따른 국제협력 지원
2. 성능평가에 드는 비용의 지원
3. 법 제21조에 따른 수출 지원
(우수 정보보호기업 지정의 방법 등)

**①** 법 제19조에 따라 우수 정보보호기업의 지정을 신청하려는 자는 과학기술정보통신부령으로 정하는 지정 신청서에 다음 각 호의 자료를 첨부하여 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

1. 우수 정보보호기술등의 개발과 상용화 등 정보보호산업의 진흥에 기여한 실적 자료
2. 정보보호기업에 해당한다는 사실을 증명하는 자료 또는 정보보호기업에 해당하는지 여부에 대한 법 제24조에 따른 한국정보보호산업협회의 의견서

**②** 우수 정보보호기업 지정 여부의 통보 절차에 관하여는 제12조제2항 및 제3항을 준용한다. 이 경우 "우수 정보보호기술등"은 "우수 정보보호기업"으로 본다.

**③** 제1항과 제2항에서 규정한 사항 외에 우수 정보보호기업의 지정을 위한 세부 심사기준 및 절차ㆍ방법 등에 관하여 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2017.7.26>
(자금융자)

**①** 정보보호기업이 법 제20조제1항에 따라 자금을 융자받으려는 경우에는 과학기술정보통신부장관의 추천을 받아 해당 자금을 취급하는 금융기관에 융자 신청을 하여야 한다. <개정 2017.7.26>

**②** 법 제20조제1항에 따라 과학기술정보통신부장관이 정하는 이자 등의 융자조건과 제1항에 따른 자금융자 추천 방법ㆍ절차 및 자금융자 취급기관 등에 관한 세부적인 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2017.7.26>
(수출진흥을 위한 조치 등)

**①** 과학기술정보통신부장관은 법 제21조제1항에 따라 정보보호산업의 투자촉진과 수출시장의 확대를 위하여 다음 각 호의 조치를 할 수 있다. <개정 2017.7.26>

1. 정보보호산업의 해외 시장에 관한 정보ㆍ자료의 수집 및 제공
2. 정보보호산업의 수출을 촉진하기 위한 국제협력 체계의 구축
3. 정보보호산업에 대한 국내외 투자 유치 및 국내 기업의 해외 투자 지원
4. 정보보호산업의 투자촉진 및 수출시장 확대를 위한 정책 방안 연구
5. 정보보호산업 관련 해외 마케팅 및 홍보
6. 그 밖에 정보보호산업 투자촉진 및 수출시장 확대를 위하여 필요한 조치

**②** 과학기술정보통신부장관은 법 제21조제2항에 따라 정보보호산업의 수출진흥을 위하여 다음 각 호의 지원을 할 수 있다. <개정 2017.7.26>

1. 정보보호제품 및 정보보호서비스의 수출에 관한 상담ㆍ자문
2. 수출진흥을 위한 국내외 전시회 또는 학술회의의 개최 및 참가 등에 따른 경비의 지원
3. 수출교섭을 위한 초청방문의 지원
4. 수출진흥을 위한 인력의 해외 파견 및 해외 사무소 운영 지원
5. 그 밖에 정보보호산업의 수출진흥을 위하여 필요한 지원
(정보보호 관련 중소기업에 대한 지원)

과학기술정보통신부장관은 법 제22조제2항에 따라 정보보호 관련 중소기업등(법 제5조제1항제5호에 따른 중소기업등을 말한다. 이하 같다)에 대하여 다음 각 호의 사항을 지원할 수 있다. <개정 2017.7.26>

1. 법 제14조에 따라 개발된 정보보호기술의 거래 또는 사업화의 지원
2. 외국인투자의 유치, 국제기술협력 및 해외진출 지원
3. 핵심 정보보호기술의 국내외 특허출원 등 지식 재산화 지원
4. 그 밖에 과학기술정보통신부장관이 정보보호산업의 발전과 정보보호 관련 중소기업등에 대한 투자확대 및 육성을 위하여 필요하다고 인정하는 사항
(한국정보보호산업협회의 설립인가 등)

**①** 법 제24조제1항에 따른 한국정보보호산업협회(이하 "협회"라 한다)를 설립하려는 자는 다음 각 호의 서류를 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

1. 정관
2. 발기인의 명부 및 이력서
3. 회원 명부
4. 사업계획서 및 예산의 수입지출계획서
5. 창립회의 회의록

**②** 제1항제1호에 따른 정관에는 다음 각 호의 사항이 포함되어야 한다.

1. 목적과 명칭
2. 주된 사무소의 소재지
3. 업무와 그 집행에 관한 사항
4. 임원에 관한 사항
5. 회원의 자격에 관한 사항
6. 정관의 변경에 관한 사항
7. 그 밖에 협회의 운영에 필요한 사항

**③** 과학기술정보통신부장관은 법 제24조제1항에 따라 협회의 설립을 인가하였을 때에는 그 사실을 공고하여야 한다. <개정 2017.7.26>

**④** 협회는 제2항 각 호의 사항을 변경하려는 경우에는 그 변경을 결의한 사원총회가 끝난 날부터 10일 이내에 과학기술정보통신부장관에게 변경인가를 신청하여야 한다. 이 경우 과학기술정보통신부장관은 명칭 또는 사무소 소재지의 변경인가를 한 때에는 그 사실을 공고하여야 한다. <개정 2017.7.26>
(협회의 사업 및 감독)

**①** 협회는 정보보호산업에 관한 다음 각 호의 사업을 수행한다.

1. 정보보호산업 환경 조성을 위한 제도 개선 연구 및 건의
2. 정보보호 인력 양성 지원
3. 정보보호산업 관련 현황 조사 및 통계 작성
4. 정보보호산업에 관한 기술 동향 조사 및 신기술 보급 활동
5. 정보보호기업에 해당하는지에 대한 의견서 작성
6. 정보보호산업에 관한 국제협력 및 해외진출 지원
7. 정보보호산업의 정보보호기술등에 대한 적정대가 기준의 연구
8. 정보보호산업에 필요한 기술 연구
9. 그 밖에 정보보호산업 발전 및 협회의 설립목적 달성에 필요한 사업

**②** 과학기술정보통신부장관은 협회가 이 영 및 정관에서 정한 목적 외의 사업을 수행하는 것으로 인정되는 경우에는 협회에 그 사업의 시정을 요구할 수 있다. <개정 2017.7.26>
(분쟁조정위원회의 운영)

**①** 법 제25조제1항에 따른 정보보호산업 분쟁조정위원회(이하 "조정위원회"라 한다)의 위원장은 조정위원회를 소집하려는 경우에는 회의 날짜ㆍ시간ㆍ장소 및 안건을 정하여 회의 개최 7일 전까지 각 위원들에게 알려야 한다. 다만, 긴급한 경우이거나 부득이한 사유가 있는 경우에는 그 기간을 단축할 수 있다.

**②** 조정위원회는 위원장을 포함한 재적위원 과반수의 출석으로 개의(開議)하고 출석위원 과반수의 찬성으로 의결한다.

**③** 조정위원회는 업무를 효율적으로 수행하기 위하여 조정위원회에 분과위원회를 둘 수 있다.

**④** 조정위원회의 회의는 공개하지 아니한다. 다만, 필요하다고 인정되는 경우에는 조정위원회의 의결로 당사자 또는 이해관계인에게 방청을 하게 할 수 있다.
(분쟁조정 방법 및 절차)

**①** 정보보호제품 및 정보보호서비스의 이용 등과 관련한 피해의 구제와 분쟁의 조정을 받으려는 자는 조정위원회가 정하는 바에 따라 조정 신청서를 위원회에 제출하여야 한다.

**②** 조정위원회는 제1항에 따라 신청을 받았을 때에는 지체 없이 분쟁당사자에게 그 내용을 통지하여야 한다.

**③** 조정위원회는 분쟁당사자 간의 자율적 합의를 권고할 수 있으며, 제2항에 따른 통지를 한 날부터 20일 이내에 합의가 이루어지지 아니한 경우 위원장은 제1항에 따른 조정 신청을 조정위원회의 회의에 부친다.
(수당과 여비)

조정위원회의 회의에 출석한 위원 등에게는 예산의 범위에서 수당과 여비를 지급할 수 있다. 다만, 공무원인 위원이 소관 업무와 직접적으로 관련되어 출석하는 경우에는 그러하지 아니하다.
(조정비용)

**①** 법 제31조제1항에 따라 조정위원회가 신청인으로 하여금 조정비용을 내도록 정한 사건의 경우에는 그 사건의 신청인은 조정을 신청할 때 그 비용을 미리 내야 한다.

**②** 제1항에 따른 조정비용의 금액은 위원회가 정한다.

**③** 조정위원회는 분쟁 당사자 간 조정이 성립되어 법 제31조 단서에 따라 분쟁 당사자로 하여금 조정비용을 분담하도록 할 때에는 법 제29조제3항에 따른 조정서에 조정비용에 관한 내용을 포함하여 각 당사자에게 제시하여야 한다.
(분쟁조정 세칙)

법 및 이 영에서 규정한 사항 외에 조정위원회의 운영을 위하여 필요한 사항은 조정위원회의 의결을 거쳐 위원장이 정한다.
(정보보호제품 및 정보보호서비스 거래약관의 세부 내용)

정보보호기업은 법 제36조제2항에 따라 이용자 보호를 위한 약관을 마련하려는 경우에는 다음 각 호의 사항에 관한 세부 내용을 포함시켜야 한다.

1. 과오납금의 환불 방법 및 절차
2. 정보보호제품 및 정보보호서비스의 이용계약의 해제ㆍ해지의 방법
3. 제품결함 등으로 발생하는 이용자의 피해보상
4. 분쟁해결 방법 및 절차
5. 그 밖에 이용자 보호를 위하여 정보보호기업이 필요하다고 인정하는 사항
(업무의 위탁)

**①** 과학기술정보통신부장관은 법 제38조에 따라 다음 각 호의 기관을 전문기관으로 지정한다. <개정 2017.7.26>

1. 한국인터넷진흥원
2. 법 제24조제1항에 따른 한국정보보호산업협회
3. 「산업기술혁신 촉진법」 제42조에 따라 설립허가를 받은 과학기술분야 전문생산기술연구소

**②** 과학기술정보통신부장관은 법 제38조에 따라 다음 각 호의 업무를 제1항제1호에 따라 지정된 한국인터넷진흥원에 위탁한다. <개정 2017.7.26, 2019.4.2, 2021.12.9, 2023.10.10>

1. 법 제6조에 따른 구매수요정보의 접수 및 제공
2. 법 제10조제4항에 따른 정보보호사업과 관련된 정보의 수집ㆍ분석 및 같은 조 제5항에 따른 자료의 제출 요청
3. 법 제11조제2항제1호부터 제3호까지의 규정에 따른 융합형 정보보호기술등에 관한 연구개발, 융합형 정보보호기술의 기술거래 및 사업화, 융합형 정보보호기술등에 관한 시범사업
4. 법 제12조제2항에 따른 정보보호 준비도 평가기관의 등록신청 접수 및 등록 업무 지원
4. 법 제13조제4항에 따른 공시 내용의 검증
5. 법 제14조제1항제1호의 정보보호기술 수준의 조사 및 같은 항 제4호의 지역정보보호 관련 산업의 클러스터 구축
6. 법 제14조제3항에 따른 관련 시설의 구축ㆍ운영 및 그 사용의 허가ㆍ대여
7. 법 제15조제1항제1호에 따른 전문인력의 수요 실태 파악 및 중ㆍ장기 수급 전망 수립
8. 삭제 <2019.4.2>
9. 법 제15조제1항제4호에 따른 정보보호산업 관련 자격제도의 정착 및 전문인력 수급 지원
10. 법 제16조제2항에 따른 정보보호기술 및 전문인력의 국제교류 및 국제공동연구개발 등의 사업 지원
10. 법 제17조제2항에 따른 성능평가기관 지정신청의 접수 및 이 영 제10조제2항ㆍ제4항에 따른 지정요건의 충족 여부 심사
11. 법 제23조제1항에 따른 정보보호 전문서비스 기업의 지정에 관한 업무 중 지정신청 접수 및 지정기준의 충족 여부 검토
12. 법 제23조제3항에 따른 사후관리 심사
13. 법 제34조제1항에 따른 이용자 보호 사업
14. 제4조제3항에 따른 구매수요정보시스템의 구축ㆍ운영
15. 제8조제5항에 따른 전자공시시스템의 구축ㆍ운영
16. 제11조 및 제12조제1항에 따른 우수 정보보호기술등의 지정심사 및 지정신청 접수
17. 제15조에 따른 우수 정보보호기업의 지정신청 접수 및 지정심사
18. 제16조에 따른 자금융자 추천 신청의 접수

**③** 과학기술정보통신부장관은 법 제38조에 따라 다음 각 호의 업무를 제1항제2호에 따라 지정된 협회에 위탁한다. <개정 2017.7.26>

1. 법 제10조제2항에 따른 민ㆍ관 합동 모니터링 활동
2. 법 제10조제4항제5호에 따른 정보보호서비스의 대가 산정을 위한 기준 마련
3. 법 제14조제2항에 따른 정보보호산업 관련 정보제공 등을 지원하기 위한 시스템의 운영
4. 삭제 <2019.4.2>

**④** 과학기술정보통신부장관은 법 제38조에 따라 다음 각 호의 업무를 제1항에 따라 지정된 전문기관 중 과학기술정보통신부장관이 고시하는 기관에 위탁한다. <개정 2019.4.2>

1. 법 제15조제1항제3호에 따른 전문인력 양성 교육프로그램의 개발 및 보급 지원
2. 법 제21조에 따른 수출 지원에 관한 사업
(규제의 재검토)

과학기술정보통신부장관은 다음 각 호의 사항에 대하여 2022년 1월 1일을 기준으로 3년마다(매 3년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 해야 한다. <개정 2022.3.8>

1. 제6조제8항 및 별표 1에 따른 정보보호준비도평가기관의 등록 요건
2. 제8조제1항 및 제2항에 따른 정보보호공시의무자의 범위
(과태료의 부과기준)

법 제41조에 따른 과태료의 부과기준은 별표 2와 같다.

## 부칙

부칙 <제26728호,2015.12.22>

제1조(시행일) 이 영은 2015년 12월 23일부터 시행한다.

제2조(진흥계획의 수립에 관한 특례) 미래창조과학부장관은 제3조제1항에도 불구하고 2016년부터 2020년까지의 기간에 대한 진흥계획을 2016년 6월 30일까지 수립하여야 한다.

제3조(다른 법령의 개정) ① 개인정보 보호법 시행령 일부를 다음과 같이 개정한다.

제37조제1항제1호라목을 다음과 같이 한다.

라. 「정보보호산업의 진흥에 관한 법률」 제23조제1항제1호 및 제2호에 따른 업무

② 정보통신기반 보호법 시행령 일부를 다음과 같이 개정한다.

제12조제3호를 다음과 같이 한다.

3. 「정보보호산업의 진흥에 관한 법률」 제23조제1항제1호 및 제2호에 따라 지정된 정보보호 전문서비스 기업

③ 정보통신산업 진흥법 시행령 일부를 다음과 같이 개정한다.

제17조, 제18조 및 제35조의2를 각각 삭제한다.

제36조제1항 중 "법 제52조제1항 및 제2항"을 "법 제52조제2항"으로 하고, 별표 3 제2호부터 제4호까지를 각각 삭제한다.

부칙(과학기술정보통신부와 그 소속기관 직제) <제28210호,2017.7.26>

제1조(시행일) 이 영은 공포한 날부터 시행한다.

제2조 부터 제5조까지 생략

제6조(다른 법령의 개정) ①부터 <52>까지 생략

<53> 정보보호산업의 진흥에 관한 법률 시행령 일부를 다음과 같이 개정한다.

제3조제1항부터 제3항까지, 제4조제1항 각 호 외의 부분, 같은 조 제2항 전단, 같은 조 제3항, 제5조제1항ㆍ제2항, 같은 조 제3항 각 호 외의 부분, 제6조제2항 각 호 외의 부분, 같은 조 제3항부터 제5항까지, 같은 조 제7항 각 호 외의 부분, 제7조 각 호 외의 부분, 제8조제3항, 제9조 각 호 외의 부분 전단, 제10조제2항 각 호 외의 부분, 같은 조 제4항, 제11조 각 호 외의 부분, 제12조제1항 각 호 외의 부분, 같은 조 제2항 전단, 같은 조 제3항ㆍ제4항, 제13조제1항 각 호 외의 부분, 같은 조 제2항, 제15조제1항 각 호 외의 부분, 같은 조 제3항, 제16조제1항ㆍ제2항, 제17조제1항 각 호 외의 부분, 같은 조 제2항 각 호 외의 부분, 제18조 각 호 외의 부분, 같은 조 제4호, 제19조제1항 각 호 외의 부분, 같은 조 제3항, 같은 조 제4항 전단ㆍ후단, 제20조제2항, 제27조제1항 각 호 외의 부분, 같은 조 제2항 각 호 외의 부분, 같은 조 제3항 각 호 외의 부분 및 같은 조 제4항 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.

제5조제2항 중 "미래창조과학부"를 "과학기술정보통신부"로 한다.

제6조제2항 각 호 외의 부분, 같은 조 제4항, 같은 조 제7항 각 호 외의 부분, 제12조제1항 각 호 외의 부분, 같은 조 제2항 후단 및 제15조제1항 각 호 외의 부분 중 "미래창조과학부령"을 각각 "과학기술정보통신부령"으로 한다.

별표 1 제2호가목의 등록 요건란 중 "미래창조과학부"를 "과학기술정보통신부"로, "미래창조과학부장관"을 "과학기술정보통신부장관"으로 한다.

<54>부터 <70>까지 생략

부칙 <제29670호,2019.4.2>

이 영은 공포한 날부터 시행한다.

부칙 <제32195호,2021.12.9>

이 영은 2021년 12월 9일부터 시행한다.

부칙(규제 재검토기한 설정 해제 등을 위한 91개 법령의 일부개정에 관한 대통령령) <제32528호,2022.3.8>

이 영은 공포한 날부터 시행한다.

부칙 <제33788호,2023.10.10>

이 영은 2023년 10월 19일부터 시행한다.

부칙(과학기술정보통신부와 그 소속기관 직제) <제35801호,2025.10.1>

제1조(시행일) 이 영은 공포한 날부터 시행한다. <단서 생략>

제2조 생략

제3조(다른 법령의 개정) ①부터 <23>까지 생략

<24> 정보보호산업의 진흥에 관한 법률 시행령 일부를 다음과 같이 개정한다.

제8조제2항제4호 중 "통계청장"을 "국가데이터처장"으로 한다.

<25>부터 <29>까지 생략

과학기술정보통신부령 17개 조문

(목적)

이 규칙은 「정보보호산업의 진흥에 관한 법률」 및 같은 법 시행령에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.
(하도급의 승인절차 등)

**①** 「정보보호산업의 진흥에 관한 법률」(이하 "법"이라 한다) 제8조제1항에 따라 하도급 또는 재하도급에 대하여 서면으로 승인을 받으려는 자(이하 이 조에서 "하도급등의 승인 신청인"이라 한다)는 별지 제1호서식의 정보보호시스템 구축 사업 하도급ㆍ재하도급 계약승인신청서를 「전자정부법」 제2조제2호에 따른 행정기관 또는 공공기관(이하 "공공기관등"이라 한다)의 장에게 제출하여야 한다.

**②** 과학기술정보통신부장관은 법 제8조제1항에 따른 하도급 또는 재하도급의 승인에 필요한 하도급 계약의 적정성 판단기준을 정하여 고시하여야 한다. <개정 2017.7.26>

**③** 제1항에 따른 신청을 받은 공공기관등의 장은 제2항에 따른 판단기준에 따라 하도급 또는 재하도급 계약의 적정성을 검토하여 14일 이내에 그 승인 여부를 하도급등의 승인 신청인에게 알려야 한다. 다만, 하도급 적정성 판단에 상당한 시일이 요구되는 등 불가피한 사유가 있는 경우에는 한 차례만 통지기간을 연장할 수 있다.

**④** 제3항 단서에 따라 통지기간을 연장하는 경우에는 그 사유와 14일 이내의 통지예정 기한을 정하여 하도급 등의 승인 신청인에게 알려야 한다.

**⑤** 공공기관등의 장은 제1항에 따라 신청된 하도급 또는 재하도급에 대한 승인을 위하여 필요한 경우 과학기술정보통신부장관이 정하여 고시하는 전문기관에 하도급 또는 재하도급의 적정성을 판단하는 데 필요한 정보나 의견을 요청할 수 있다. <개정 2017.7.26>

**⑥** 공공기관등의 장은 하도급 또는 재하도급 계약의 준수여부를 확인하기 위하여 필요한 경우 법 제8조제1항에 따른 승인을 할 때 하도급 또는 재하도급을 승인받은 자가 별지 제2호서식의 정보보호시스템 구축 사업 하도급ㆍ재하도급 계약 준수실태 보고서에 따라 그 준수 여부를 보고하는 것을 조건으로 할 수 있다.
(정보보호 준비도 평가기관 등록)

**①** 「정보보호산업의 진흥에 관한 법률 시행령」(이하 "영"이라 한다) 제6조제2항에 따른 정보보호준비도평가기관 등록 신청서는 별지 제3호서식에 따른다.

**②** 영 제6조제4항에 따른 정보보호준비도평가기관 등록증은 별지 제4호 서식에 따른다.

**③** 영 제6조제7항에 따른 정보보호준비도평가기관 등록사항 변경 신청서는 별지 제5호서식에 따른다.
(정보보호 공시 내용의 검증 방법 및 절차)

**①** 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다)은 법 제13조제4항에 따라 같은 조 제1항 또는 제2항에 따른 공시 내용에 대한 검증을 연 1회 이상 실시할 수 있다.

**②** 한국인터넷진흥원은 법 제13조제1항 또는 제2항에 따라 정보보호 현황을 공시한 자(이하 이 조에서 "정보보호공시자"라 한다)에게 제1항에 따른 검증을 위하여 필요한 자료의 제출을 요청할 수 있다.

**③** 한국인터넷진흥원은 제1항에 따른 검증을 위하여 정보보호ㆍ정보기술ㆍ회계 분야의 전문가로 구성된 공시점검단을 운영할 수 있다.

**④** 한국인터넷진흥원은 제1항에 따른 검증 결과 공시 내용이 사실과 다른 경우에는 이를 과학기술정보통신부장관에게 보고해야 한다.

**⑤** 과학기술정보통신부장관은 제4항에 따라 보고받은 공시 내용에 대한 검증 결과를 검토하여 공시 내용의 수정이 필요하다고 인정하는 경우에는 해당 정보보호공시자에게 공시 내용의 수정을 요청할 수 있다.

**⑥** 제1항부터 제5항까지의 규정에 따른 정보보호 공시 내용에 대한 검증 방법 및 절차, 수정 요청 등에 관한 세부 사항은 과학기술정보통신부장관이 정하여 고시한다.
(정보보호 전문인력 관리시스템에 등록된 전문인력에 대한 지원)

과학기술정보통신부장관은 법 제15조제3항에 따라 정보보호 전문인력 관리시스템에 등록된 전문인력에 대하여 관계 중앙행정기관의 장과 협의하여 다음 각 호의 지원을 할 수 있다. <개정 2017.7.26>

1. 정보보호 전문인력의 정보보호 분야와 관련한 전문성을 지속적으로 향상하기 위한 재교육 지원
2. 정보보호 전문인력 간 정보 교류 또는 정보보호 관련 연구활동 참여 기회 제공 등 전문인력의 전문성 향상을 위한 활동 지원
(우수 정보보호기술등 및 우수 정보보호기업의 지정신청)

영 제12조제1항 및 제15조제1항에 따른 지정 신청서는 별지 제6호서식에 따른다.
(우수 정보보호기술등 지정)

영 제12조제2항 후단에 따른 지정서는 별지 제7호서식에 따른다.
(우수 정보보호기업 지정)

영 제15조제2항에 따른 지정서는 별지 제8호서식에 따른다.
(정보보호 전문서비스 기업의 지정기준)

법 제23조제1항에 따른 정보보호 전문서비스 기업(이하 "정보보호 전문서비스 기업"이라 한다)의 지정기준은 다음 각 호와 같다. <개정 2017.7.26>

1. 별표 1에서 정한 자격기준을 갖춘 기술인력을 10명 이상 보유할 것( 고급 또는 특급 기술인력을 3명 이상 포함하여야 한다)
2. 재무제표상 자본총계가 10억원 이상일 것
3. 다음 각 목의 설비를 보유할 것
가. 신원확인 및 출입통제를 위한 설비
나. 법 제23조제1항 각 호의 업무(이하 이 조에서 "업무"라 한다)를 수행하거나 지원하기 위한 설비
다. 업무 관련 기록 및 자료의 안전한 관리를 위한 설비
4. 과학기술정보통신부장관이 정하여 고시하는 업무 수행능력 심사 평가방법에 따라 실시하는 심사에서 기준 점수 이상을 받을 것
5. 다음 각 목의 사항이 포함된 정보보호 전문서비스 관리규정을 정하고 이를 준수할 것
가. 업무 수행 구역 및 설비에 대한 보안대책
나. 업무 수행 인력에 대한 보안대책(인사관리 및 교육훈련에 관한 사항을 포함한다)
다. 문서 및 전산자료에 대한 보안대책
라. 그 밖에 과학기술정보통신부장관이 정보보호 전문서비스 기업의 관리를 위하여 필요하다고 인정하여 고시하는 보안대책
(정보보호 전문서비스 기업의 지정 공고)

과학기술정보통신부장관은 정보보호 전문서비스 기업을 지정할 때에는 미리 신청 접수기간과 신청 요령 등을 정하여 20일 이상 관보에 공고하여야 한다. <개정 2017.7.26>
(정보보호 전문서비스 기업의 지정 신청)

**①** 정보보호 전문서비스 기업으로 지정을 받으려는 자(이하 이 조에서 "신청인"이라 한다)는 제9조에 따른 공고가 있는 때에 별지 제9호서식의 정보보호 전문서비스 기업 지정 신청서에 다음 각 호의 서류를 첨부하여 한국인터넷진흥원에 제출하여야 한다. <개정 2017.7.26, 2023.10.19>

1. 정관
2. 대표자 및 임원의 명단
3. 「외국인투자 촉진법」에 따른 외국인투자를 증명할 수 있는 서류(신청인이 외국인투자기업인 경우만 해당한다)
4. 제8조제1호에 따른 기술인력의 보유 현황 및 해당 인력이 별표 1의 기술인력 자격기준에 적합한지 여부를 확인할 수 있는 서류
5. 제8조제2호의 기준 확인을 위한 다음 각 목의 어느 하나에 해당하는 서류
가. 「법인세법」 및 「소득세법」에 따라 관할 세무서장에게 제출한 조세에 관한 신고서［「세무사법」 제6조에 따라 등록한 세무사(「세무사법」 제20조의2에 따라 등록한 공인회계사를 포함한다)가 확인한 것으로서 재무상태표와 손익계산서가 포함된 것을 말한다］의 사본
나. 「공인회계사법」 제7조에 따라 등록한 공인회계사나 같은 법 제24조에 따라 등록한 회계법인이 감사한 회계서류의 사본
6. 제8조제3호에 따른 설비의 보유 현황
7. 제8조제4호에 따른 업무 수행능력 심사 평가방법에 따른 평가를 받기 위하여 필요하다고 인정하여 과학기술정보통신부장관이 고시하는 서류
8. 제8조제5호에 따른 정보보호 전문서비스 관리규정

**②** 제1항에 따른 신청서를 제출받은 한국인터넷진흥원은 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 다음 각 호의 서류를 확인하여야 한다. 다만, 제2호의 서류에 대해서는 신청인이 확인에 동의하지 아니하는 경우에는 신청인에게 그 서류를 첨부하도록 하여야 한다.

1. 법인 등기사항(전부)증명서
2. 「출입국관리법」 제88조에 따른 외국인등록 사실증명(신청인이 외국인인 경우만 해당한다)
(정보보호 전문서비스 기업의 지정 심사)

**①** 한국인터넷진흥원은 제10조제1항에 따른 지정 신청을 받으면 제8조에 따른 지정 기준을 충족하고 있는지를 검토(이하 "지정심사"라 한다)하여야 한다. 이 경우 제8조제4호에 따른 업무 수행능력을 심사할 때에는 법 제23조제1항 각 호의 업무에 대한 신청인의 전문능력을 중점적으로 심사하여야 한다.

**②** 한국인터넷진흥원은 지정심사를 할 때에는 필요한 범위에서 현장조사를 할 수 있다.

**③** 한국인터넷진흥원은 지정심사에 필요한 경우에는 정보보호에 관한 학식과 경험이 풍부한 사람을 위원으로 하는 기술심의위원회를 구성ㆍ운영할 수 있다.
(정보보호 전문서비스 기업의 지정 등)

**①** 과학기술정보통신부장관은 한국인터넷진흥원이 제11조제1항에 따라 지정심사를 한 결과 지정 신청이 제8조에 따른 지정 기준을 충족하면 정보보호 전문서비스 기업으로 지정하고 신청인에게 별지 제10호서식의 정보보호 전문서비스 기업 지정서를 발급하여야 한다. <개정 2017.7.26>

**②** 제1항에 따라 지정을 받은 정보보호 전문서비스 기업은 다음 각 호의 사항이 변경되었을 때에는 30일 이내에 관련 서류 및 자료를 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

1. 법인의 대표자 및 임원
2. 법인의 명칭 및 소재지
3. 제8조제1호에 따른 기술인력
4. 납입 자본금
5. 제8조제5호에 따른 정보보호 전문서비스 관리규정
(정보보호 전문서비스 기업의 사후관리 등)

**①** 한국인터넷진흥원은 제12조제1항에 따라 지정된 정보보호 전문서비스 기업이 지정 이후에도 제8조에 따른 지정 기준을 충족하고 있는지를 법 제23조제3항에 따라 지정일부터 매 1년마다 현장조사 등 사후관리를 통하여 확인하여야 한다.

**②** 제1항에 따른 현장조사를 수행하는 자는 그 목적과 인적사항 등을 서면에 적어 정보보호 전문서비스 기업의 장에게 통보하여야 한다.

**③** 과학기술정보통신부장관은 제8조부터 제12조까지에서 규정한 사항 외에 정보보호 전문서비스 기업의 지정 및 사후관리의 기준ㆍ절차ㆍ방법 등에 관한 세부 사항을 정하여 고시한다. <개정 2017.7.26>
(정보보호 전문서비스 기업의 양도ㆍ합병)

**①** 정보보호 전문서비스 기업은 법 제23조제4항에 따라 업무를 양도할 때에는 별지 제11호서식의 업무 양도ㆍ양수신고서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 미리 신고하여야 한다. <개정 2017.7.26>

1. 양도ㆍ양수계약서 사본
2. 양수인에 관한 제10조제1항 각 호의 서류(양수인이 정보보호 전문서비스 기업이 아닌 경우만 해당한다)
3. 「정보통신기반 보호법」 제5조제1항에 따른 주요정보통신기반시설을 관리하는 기관(이하 "관리기관"이라 한다)의 장이 그 기관에 관련된 업무를 양도ㆍ양수하는 것에 대하여 동의한다는 확인서

**②** 법 제23조제4항에 따라 정보보호 전문서비스 기업인 법인 간에 합병을 하는 경우 합병에 따라 설립되거나 존속하는 법인은 별지 제12호서식의 합병신고서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 미리 신고하여야 한다. <개정 2017.7.26>

1. 합병계약서 사본
2. 합병에 따라 설립되거나 존속하는 법인에 관한 제10조제1항 각 호의 서류(합병한 날부터 30일 이내에 제출하여야 한다)
3. 관리기관의 장이 그 기관에 관련된 업무를 수행하는 정보보호 전문서비스 기업이 다른 정보보호 전문서비스 기업과 합병하는 것에 대하여 동의한다는 확인서

**③** 제1항 또는 제2항에 따른 신고의 경우에는 제10조제2항을 준용한다.
(행정처분의 기준)

법 제23조제6항에 따른 지정취소 및 업무정지에 관한 행정처분의 기준은 별표 2와 같다.
(규제의 재검토)

과학기술정보통신부장관은 다음 각 호의 사항에 대하여 다음 각 호의 기준일을 기준으로 3년마다(매 3년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 하여야 한다. <개정 2017.7.26>

1. 삭제 <2019.3.22>
2. 삭제 <2019.3.22>
3. 삭제 <2019.3.22>
4. 삭제 <2019.3.22>
5. 제15조에 따른 정보보호 전문서비스 기업의 지정취소 및 업무정지 처분의 기준: 2016년 1월 1일

## 부칙

부칙 <제60호,2016.1.5>

제1조(시행일) 이 규칙은 공포한 날부터 시행한다.

제2조(종전의 지식정보보안 컨설팅전문업체의 지정 신청에 관한 경과조치) 이 규칙 시행 당시 종전의 「정보통신산업 진흥법 시행규칙」 제9조에 따라 지식정보보안 컨설팅전문업체 지정 신청을 한 자는 이 규칙 제10조에 따라 정보보호 전문서비스 기업 지정 신청을 한 것으로 본다.

제3조(다른 법령의 개정) 정보통신산업 진흥법 시행규칙 일부를 다음과 같이 개정한다.

제7조부터 제18조까지를 삭제한다.

부칙(과학기술정보통신부와 그 소속기관 직제 시행규칙) <제1호,2017.7.26>

제1조(시행일) 이 규칙은 공포한 날부터 시행한다.

제2조 부터 제5조까지 생략

제6조(다른 법령의 개정) ①부터 <35>까지 생략

<36> 정보보호산업의 진흥에 관한 법률 시행규칙 일부를 다음과 같이 개정한다.

제2조제2항ㆍ제5항, 제4조 각 호 외의 부분, 제8조제4호, 같은 조 제5호라목, 제9조, 제10조제1항제7호, 제12조제1항, 같은 조 제2항 각 호 외의 부분, 제13조제3항, 제14조제1항 각 호 외의 부분, 같은 조 제2항 각 호 외의 부분 및 제16조 각 호 외의 부분 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.

별표 1 비고 제1호가목ㆍ나목, 같은 표 비고 제2호부터 제4호까지, 같은 표 비고 제9호 및 별표 2 제1호다목 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.

별지 제3호서식부터 별지 제8호서식까지, 별지 제9호서식 앞쪽, 같은 서식 뒤쪽 행정정보 공동이용 동의서란, 별지 제10호서식, 별지 제11호서식 앞쪽, 같은 서식 뒤쪽 처리절차란 제1호ㆍ제2호 및 별지 제12호서식 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.

별지 제3호서식 처리절차란, 별지 제5호서식 처리절차란, 별지 제6호서식 처리절차란 및 별지 제9호서식 뒤쪽 처리절차란 중 "미래창조과학부"를 각각 "과학기술정보통신부"로 한다.

별지 제10호서식 중 "Minister of Science, ICT and Future Planning"을 "Minister of Science and ICT"로 한다.

<37>부터 <41>까지 생략

부칙 <제24호,2019.3.22>

이 규칙은 공포한 날부터 시행한다.

부칙 <제116호,2023.10.19>

이 규칙은 2023년 10월 19일부터 시행한다.