정보통신망 이용촉진 및 정보보호 등에 관한 법률

법률 167개 조문

제1장 총칙

1. 제1조 (목적) 판례 2건
   이 법은 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자를 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하여 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다. <개정 2020.2.4>
2. 제2조 (정의) 판례 13건
   **①** 이 법에서 사용하는 용어의 뜻은 다음과 같다. <개정 2004.1.29, 2007.1.26, 2007.12.21, 2008.6.13, 2010.3.22, 2014.5.28, 2020.6.9, 2026.1.6>
   
   1. "정보통신망"이란 「전기통신사업법」 제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 말한다.
   2. "정보통신서비스"란 「전기통신사업법」 제2조제6호에 따른 전기통신역무와 이를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 것을 말한다.
   3. "정보통신서비스 제공자"란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.
   3. "대규모 정보통신서비스 제공자"란 정보통신서비스 제공자 중 제4호에 따른 이용자 수, 서비스의 종류 등이 대통령령으로 정하는 기준에 해당하는 자를 말한다.
   3. "게재자"란 정보통신서비스를 이용하여 정보통신망에 직접 제작하거나 선별한 정보를 게재하여 유통하는 자를 말한다.
   4. "이용자"란 정보통신서비스 제공자가 직접 제공하거나 게재자를 통하여 제공되는 정보통신서비스 또는 정보를 이용하는 자를 말한다.
   5. "전자문서"란 컴퓨터 등 정보처리능력을 가진 장치에 의하여 전자적인 형태로 작성되어 송수신되거나 저장된 문서형식의 자료로서 표준화된 것을 말한다.
   6. 삭제 <2020.2.4>
   7. "침해사고"란 다음 각 목의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위로 인하여 발생한 사태를 말한다.
   가. 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부 또는 고출력 전자기파 등의 방법
   나. 정보통신망의 정상적인 보호ㆍ인증 절차를 우회하여 정보통신망에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신망 또는 이와 관련된 정보시스템에 설치하는 방법
   8. 삭제 <2015.6.22>
   9. "게시판"이란 그 명칭과 관계없이 정보통신망을 이용하여 일반에게 공개할 목적으로 부호ㆍ문자ㆍ음성ㆍ음향ㆍ화상ㆍ동영상 등의 정보를 이용자가 게재할 수 있는 컴퓨터 프로그램이나 기술적 장치를 말한다.
   10. "통신과금서비스"란 정보통신서비스로서 다음 각 목의 업무를 말한다.
   가. 타인이 판매ㆍ제공하는 재화 또는 용역(이하 "재화등"이라 한다)의 대가를 자신이 제공하는 전기통신역무의 요금과 함께 청구ㆍ징수하는 업무
   나. 타인이 판매ㆍ제공하는 재화등의 대가가 가목의 업무를 제공하는 자의 전기통신역무의 요금과 함께 청구ㆍ징수되도록 거래정보를 전자적으로 송수신하는 것 또는 그 대가의 정산을 대행하거나 매개하는 업무
   11. "통신과금서비스제공자"란 제53조에 따라 등록을 하고 통신과금서비스를 제공하는 자를 말한다.
   12. "통신과금서비스이용자"란 통신과금서비스제공자로부터 통신과금서비스를 이용하여 재화등을 구입ㆍ이용하는 자를 말한다.
   13. "전자적 전송매체"란 정보통신망을 통하여 부호ㆍ문자ㆍ음성ㆍ화상 또는 영상 등을 수신자에게 전자문서 등의 전자적 형태로 전송하는 매체를 말한다.
   
   **②** 이 법에서 사용하는 용어의 뜻은 제1항에서 정하는 것 외에는 「지능정보화 기본법」에서 정하는 바에 따른다. <개정 2008.6.13, 2013.3.23, 2020.6.9>
3. 제3조 (정보통신서비스 제공자 및 이용자의 책무) 판례 2건
   **①** 정보통신서비스 제공자는 이용자를 보호하고 건전하고 안전한 정보통신서비스를 제공하여 이용자의 권익보호와 정보이용능력의 향상에 이바지하여야 한다. <개정 2020.2.4>
   
   **②** 이용자는 건전한 정보사회가 정착되도록 노력하여야 한다.
   
   **③** 정부는 정보통신서비스 제공자단체 또는 이용자단체의 정보보호 및 정보통신망에서의 청소년 보호 등을 위한 활동을 지원할 수 있다. <개정 2020.2.4>
4. 제4조 (정보통신망 이용촉진 및 정보보호등에 관한 시책의 마련)
   **①** 과학기술정보통신부장관 또는 방송미디어통신위원회는 정보통신망의 이용촉진 및 안정적 관리ㆍ운영과 이용자 보호 등(이하 "정보통신망 이용촉진 및 정보보호등"이라 한다)을 통하여 정보사회의 기반을 조성하기 위한 시책을 마련하여야 한다. <개정 2011.3.29, 2013.3.23, 2017.7.26, 2020.2.4, 2025.10.1>
   
   **②** 제1항에 따른 시책에는 다음 각 호의 사항이 포함되어야 한다. <개정 2018.12.24, 2020.6.9>
   
   1. 정보통신망에 관련된 기술의 개발ㆍ보급
   2. 정보통신망의 표준화
   3. 정보내용물 및 제11조에 따른 정보통신망 응용서비스의 개발 등 정보통신망의 이용 활성화
   4. 정보통신망을 이용한 정보의 공동활용 촉진
   5. 인터넷 이용의 활성화
   6. 삭제 <2020.2.4>
   6. 삭제 <2020.2.4>
   7. 정보통신망에서의 청소년 보호
   7. 정보통신망을 통하여 유통되는 정보 중 인공지능 기술을 이용하여 만든 거짓의 음향ㆍ화상 또는 영상 등의 정보를 식별하는 기술의 개발ㆍ보급
   8. 정보통신망의 안전성 및 신뢰성 제고
   9. 그 밖에 정보통신망 이용촉진 및 정보보호등을 위하여 필요한 사항
   
   **③** 과학기술정보통신부장관 또는 방송미디어통신위원회는 제1항에 따른 시책을 마련할 때에는 「지능정보화 기본법」 제6조에 따른 지능정보사회 종합계획과 연계되도록 하여야 한다. <개정 2011.3.29, 2013.3.23, 2017.7.26, 2020.6.9, 2025.10.1>
5. 제4조의1 (합성영상등으로 인한 피해 예방을 위한 시책)
   **①** 과학기술정보통신부장관과 방송미디어통신위원회는 인공지능 기술을 이용하여 사람의 얼굴ㆍ신체 또는 음성을 대상으로 한 촬영물ㆍ영상물 또는 음성물을 대상자의 의사에 반하여 편집ㆍ합성 또는 가공한 정보(이하 이 조에서 "합성영상등"이라 한다)의 무분별한 유통으로 인한 성범죄, 명예훼손 또는 사기 등의 피해를 예방하기 위하여 시책을 마련하여야 한다. <개정 2025.10.1>
   
   **②** 제1항에 따른 시책에는 다음 각 호의 사항이 포함되어야 한다.
   
   1. 합성영상등으로 인한 피해 실태 파악
   2. 합성영상등의 유통 실태 파악
   3. 합성영상등 관련 국내외 기술 동향 파악
   4. 합성영상등의 무분별한 유통 방지를 위한 기술 개발의 촉진
   5. 합성영상등의 무분별한 유통 방지 및 피해 예방을 위한 교육ㆍ홍보
   6. 그 밖에 합성영상등의 무분별한 유통 방지 및 피해 예방에 필요한 사항
6. 제5조 (다른 법률과의 관계)
   정보통신망 이용촉진 및 정보보호등에 관하여는 다른 법률에서 특별히 규정된 경우 외에는 이 법으로 정하는 바에 따른다. 다만, 제7장의 통신과금서비스에 관하여 이 법과 「전자금융거래법」의 적용이 경합하는 때에는 이 법을 우선 적용한다. <개정 2018.6.12, 2020.2.4>
7. 제5조의1 (국외행위에 대한 적용)
   이 법은 국외에서 이루어진 행위라도 국내 시장 또는 이용자에게 영향을 미치는 경우에는 적용한다.

제2장 정보통신망의 이용촉진

1. 제6조 (기술개발의 추진 등)
   **①** 과학기술정보통신부장관은 정보통신망과 관련된 기술 및 기기의 개발을 효율적으로 추진하기 위하여 대통령령으로 정하는 바에 따라 관련 연구기관으로 하여금 연구개발ㆍ기술협력ㆍ기술이전 또는 기술지도 등의 사업을 하게 할 수 있다. <개정 2013.3.23, 2017.7.26>
   
   **②** 정부는 제1항에 따라 연구개발 등의 사업을 하는 연구기관에는 그 사업에 드는 비용의 전부 또는 일부를 지원할 수 있다.
   
   **③** 제2항에 따른 비용의 지급 및 관리 등에 필요한 사항은 대통령령으로 정한다.
2. 제7조 (기술관련 정보의 관리 및 보급)
   **①** 과학기술정보통신부장관은 정보통신망과 관련된 기술 및 기기에 관한 정보(이하 이 조에서 "기술관련 정보"라 한다)를 체계적이고 종합적으로 관리하여야 한다. <개정 2013.3.23, 2017.7.26>
   
   **②** 과학기술정보통신부장관은 기술관련 정보를 체계적이고 종합적으로 관리하기 위하여 필요하면 관계 행정기관 및 국공립 연구기관 등에 대하여 기술관련 정보와 관련된 자료를 요구할 수 있다. 이 경우 요구를 받은 기관의 장은 특별한 사유가 없으면 그 요구에 따라야 한다. <개정 2013.3.23, 2017.7.26>
   
   **③** 과학기술정보통신부장관은 기술관련 정보를 신속하고 편리하게 이용할 수 있도록 그 보급을 위한 사업을 하여야 한다. <개정 2013.3.23, 2017.7.26>
   
   **④** 제3항에 따라 보급하려는 정보통신망과 관련된 기술 및 기기의 범위에 관하여 필요한 사항은 대통령령으로 정한다.
3. 제8조 (정보통신망의 표준화 및 인증)
   **①** 과학기술정보통신부장관은 정보통신망의 이용을 촉진하기 위하여 정보통신망에 관한 표준을 정하여 고시하고, 정보통신서비스 제공자 또는 정보통신망과 관련된 제품을 제조하거나 공급하는 자에게 그 표준을 사용하도록 권고할 수 있다. 다만, 「산업표준화법」 제12조에 따른 한국산업표준이 제정되어 있는 사항에 대하여는 그 표준에 따른다. <개정 2013.3.23, 2017.7.26>
   
   **②** 제1항에 따라 고시된 표준에 적합한 정보통신과 관련된 제품을 제조하거나 공급하는 자는 제9조제1항에 따른 인증기관의 인증을 받아 그 제품이 표준에 적합한 것임을 나타내는 표시를 할 수 있다.
   
   **③** 제1항 단서에 해당하는 경우로서 「산업표준화법」 제15조에 따라 인증을 받은 경우에는 제2항에 따른 인증을 받은 것으로 본다.
   
   **④** 제2항에 따른 인증을 받은 자가 아니면 그 제품이 표준에 적합한 것임을 나타내는 표시를 하거나 이와 비슷한 표시를 하여서는 아니 되며, 이와 비슷한 표시를 한 제품을 판매하거나 판매할 목적으로 진열하여서는 아니 된다.
   
   **⑤** 과학기술정보통신부장관은 제4항을 위반하여 제품을 판매하거나 판매할 목적으로 진열한 자에게 그 제품을 수거ㆍ반품하도록 하거나 인증을 받아 그 표시를 하도록 하는 등 필요한 시정조치를 명할 수 있다. <개정 2013.3.23, 2017.7.26>
   
   **⑥** 제1항부터 제3항까지의 규정에 따른 표준화의 대상ㆍ방법ㆍ절차 및 인증표시, 제5항에 따른 수거ㆍ반품ㆍ시정 등에 필요한 사항은 과학기술정보통신부령으로 정한다. <개정 2013.3.23, 2017.7.26>
4. 제9조 (인증기관의 지정 등)
   **①** 과학기술정보통신부장관은 정보통신망과 관련된 제품을 제조하거나 공급하는 자의 제품이 제8조제1항 본문에 따라 고시된 표준에 적합한 제품임을 인증하는 기관(이하 "인증기관"이라 한다)을 지정할 수 있다. <개정 2013.3.23, 2017.7.26>
   
   **②** 과학기술정보통신부장관은 인증기관이 다음 각 호의 어느 하나에 해당하면 그 지정을 취소하거나 6개월 이내의 기간을 정하여 업무의 정지를 명할 수 있다. 다만, 제1호에 해당하는 경우에는 그 지정을 취소하여야 한다. <개정 2013.3.23, 2017.7.26>
   
   1. 속임수나 그 밖의 부정한 방법으로 지정을 받은 경우
   2. 정당한 사유 없이 1년 이상 계속하여 인증업무를 하지 아니한 경우
   3. 제3항에 따른 지정기준에 미달한 경우
   
   **③** 제1항 및 제2항에 따른 인증기관의 지정기준ㆍ지정절차, 지정취소ㆍ업무정지의 기준 등에 필요한 사항은 과학기술정보통신부령으로 정한다. <개정 2013.3.23, 2017.7.26>
5. 제10조 (정보내용물의 개발 지원)
   정부는 국가경쟁력을 확보하거나 공익을 증진하기 위하여 정보통신망을 통하여 유통되는 정보내용물을 개발하는 자에게 재정 및 기술 등 필요한 지원을 할 수 있다.
6. 제11조 (정보통신망 응용서비스의 개발 촉진 등)
   **①** 정부는 국가기관ㆍ지방자치단체 및 공공기관이 정보통신망을 활용하여 업무를 효율화ㆍ자동화ㆍ고도화하는 응용서비스(이하 "정보통신망 응용서비스"라 한다)를 개발ㆍ운영하는 경우 그 기관에 재정 및 기술 등 필요한 지원을 할 수 있다.
   
   **②** 정부는 민간부문에 의한 정보통신망 응용서비스의 개발을 촉진하기 위하여 재정 및 기술 등 필요한 지원을 할 수 있으며, 정보통신망 응용서비스의 개발에 필요한 기술인력을 양성하기 위하여 다음 각 호의 시책을 마련하여야 한다.
   
   1. 각급 학교나 그 밖의 교육기관에서 시행하는 인터넷 교육에 대한 지원
   2. 국민에 대한 인터넷 교육의 확대
   3. 정보통신망 기술인력 양성사업에 대한 지원
   4. 정보통신망 전문기술인력 양성기관의 설립ㆍ지원
   5. 정보통신망 이용 교육프로그램의 개발 및 보급 지원
   6. 정보통신망 관련 기술자격제도의 정착 및 전문기술인력 수급 지원
   7. 그 밖에 정보통신망 관련 기술인력의 양성에 필요한 사항
7. 제12조 (정보의 공동활용체제 구축)
   **①** 정부는 정보통신망을 효율적으로 활용하기 위하여 정보통신망 상호 간의 연계 운영 및 표준화 등 정보의 공동활용체제 구축을 권장할 수 있다.
   
   **②** 정부는 제1항에 따른 정보의 공동활용체제를 구축하는 자에게 재정 및 기술 등 필요한 지원을 할 수 있다.
   
   **③** 제1항과 제2항에 따른 권장 및 지원에 필요한 사항은 대통령령으로 정한다.
8. 제13조 (정보통신망의 이용촉진 등에 관한 사업)
   **①** 과학기술정보통신부장관은 공공, 지역, 산업, 생활 및 사회적 복지 등 각 분야의 정보통신망의 이용촉진과 정보격차의 해소를 위하여 관련 기술ㆍ기기 및 응용서비스의 효율적인 활용ㆍ보급을 촉진하기 위한 사업을 대통령령으로 정하는 바에 따라 실시할 수 있다. <개정 2013.3.23, 2017.7.26>
   
   **②** 정부는 제1항에 따른 사업에 참여하는 자에게 재정 및 기술 등 필요한 지원을 할 수 있다.
9. 제14조 (인터넷 이용의 확산)
   정부는 인터넷 이용이 확산될 수 있도록 공공 및 민간의 인터넷 이용시설의 효율적 활용을 유도하고 인터넷 관련 교육 및 홍보 등의 인터넷 이용기반을 확충하며, 지역별ㆍ성별ㆍ연령별 인터넷 이용격차를 해소하기 위한 시책을 마련하고 추진하여야 한다.
10. 제15조 (인터넷 서비스의 품질 개선)
    **①** 과학기술정보통신부장관은 인터넷 서비스 이용자의 권익을 보호하고 인터넷 서비스의 품질 향상 및 안정적 제공을 보장하기 위한 시책을 마련하여야 한다. <개정 2013.3.23, 2017.7.26>
    
    **②** 과학기술정보통신부장관은 제1항에 따른 시책을 추진하기 위하여 필요하면 정보통신서비스 제공자단체 및 이용자단체 등의 의견을 들어 인터넷 서비스 품질의 측정ㆍ평가에 관한 기준을 정하여 고시할 수 있다. <개정 2013.3.23, 2017.7.26>
    
    **③** 정보통신서비스 제공자는 제2항에 따른 기준에 따라 자율적으로 인터넷 서비스의 품질 현황을 평가하여 그 결과를 이용자에게 알려줄 수 있다.
11. 제16조
    삭제 <2004.1.29>
12. 제17조
    삭제 <2004.1.29>

제3장 삭제 <2015.6.22>

1. 제18조
   삭제 <2015.6.22>
2. 제19조
   삭제 <2015.6.22>
3. 제20조
   삭제 <2015.6.22>
4. 제21조
   삭제 <2015.6.22>

제4장 정보통신서비스의 안전한 이용환경 조성 <개정 2020.2.4>

1. 제22조
   삭제 <2020.2.4>
2. 제22조의1 (접근권한에 대한 동의)
   **①** 정보통신서비스 제공자는 해당 서비스를 제공하기 위하여 이용자의 이동통신단말장치 내에 저장되어 있는 정보 및 이동통신단말장치에 설치된 기능에 대하여 접근할 수 있는 권한(이하 "접근권한"이라 한다)이 필요한 경우 다음 각 호의 사항을 이용자가 명확하게 인지할 수 있도록 알리고 이용자의 동의를 받아야 한다.
   
   1. 해당 서비스를 제공하기 위하여 반드시 필요한 접근권한인 경우
   가. 접근권한이 필요한 정보 및 기능의 항목
   나. 접근권한이 필요한 이유
   2. 해당 서비스를 제공하기 위하여 반드시 필요한 접근권한이 아닌 경우
   가. 접근권한이 필요한 정보 및 기능의 항목
   나. 접근권한이 필요한 이유
   다. 접근권한 허용에 대하여 동의하지 아니할 수 있다는 사실
   
   **②** 정보통신서비스 제공자는 해당 서비스를 제공하기 위하여 반드시 필요하지 아니한 접근권한을 설정하는 데 이용자가 동의하지 아니한다는 이유로 이용자에게 해당 서비스의 제공을 거부하여서는 아니 된다.
   
   **③** 이동통신단말장치의 기본 운영체제(이동통신단말장치에서 소프트웨어를 실행할 수 있는 기반 환경을 말한다)를 제작하여 공급하는 자와 이동통신단말장치 제조업자 및 이동통신단말장치의 소프트웨어를 제작하여 공급하는 자는 정보통신서비스 제공자가 이동통신단말장치 내에 저장되어 있는 정보 및 이동통신단말장치에 설치된 기능에 접근하려는 경우 접근권한에 대한 이용자의 동의 및 철회방법을 마련하는 등 이용자 정보 보호에 필요한 조치를 하여야 한다.
   
   **④** 방송미디어통신위원회는 해당 서비스의 접근권한의 설정이 제1항부터 제3항까지의 규정에 따라 이루어졌는지 여부에 대하여 실태조사를 실시할 수 있다. <신설 2018.6.12, 2025.10.1>
   
   **⑤** 제1항에 따른 접근권한의 범위 및 동의의 방법, 제3항에 따른 이용자 정보 보호를 위하여 필요한 조치 및 그 밖에 필요한 사항은 대통령령으로 정한다. <개정 2018.6.12>
3. 제23조
   삭제 <2020.2.4>
4. 제23조의1 (주민등록번호의 사용 제한)
   **①** 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집ㆍ이용할 수 없다. <개정 2020.2.4>
   
   1. 제23조의3에 따라 본인확인기관으로 지정받은 경우
   2. 삭제 <2020.2.4>
   3. 「전기통신사업법」 제38조제1항에 따라 기간통신사업자로부터 이동통신서비스 등을 제공받아 재판매하는 전기통신사업자가 제23조의3에 따라 본인확인기관으로 지정받은 이동통신사업자의 본인확인업무 수행과 관련하여 이용자의 주민등록번호를 수집ㆍ이용하는 경우
   
   **②** 제1항제3호에 따라 주민등록번호를 수집ㆍ이용할 수 있는 경우에도 이용자의 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법(이하 "대체수단"이라 한다)을 제공하여야 한다. <개정 2020.2.4>
5. 제23조의2 (본인확인기관의 지정 등)
   **①** 방송미디어통신위원회는 다음 각 호의 사항을 심사하여 대체수단의 개발ㆍ제공ㆍ관리 업무(이하 "본인확인업무"라 한다)를 안전하고 신뢰성 있게 수행할 능력이 있다고 인정되는 자를 본인확인기관으로 지정할 수 있다. <개정 2025.10.1>
   
   1. 본인확인업무의 안전성 확보를 위한 물리적ㆍ기술적ㆍ관리적 조치계획
   2. 본인확인업무의 수행을 위한 기술적ㆍ재정적 능력
   3. 본인확인업무 관련 설비규모의 적정성
   
   **②** 본인확인기관이 본인확인업무의 전부 또는 일부를 휴지하고자 하는 때에는 휴지기간을 정하여 휴지하고자 하는 날의 30일 전까지 이를 이용자에게 통보하고 방송미디어통신위원회에 신고하여야 한다. 이 경우 휴지기간은 6개월을 초과할 수 없다. <개정 2025.10.1>
   
   **③** 본인확인기관이 본인확인업무를 폐지하고자 하는 때에는 폐지하고자 하는 날의 60일 전까지 이를 이용자에게 통보하고 방송미디어통신위원회에 신고하여야 한다. <개정 2025.10.1>
   
   **④** 제1항부터 제3항까지의 규정에 따른 심사사항별 세부 심사기준ㆍ지정절차 및 휴지ㆍ폐지 등에 관하여 필요한 사항은 대통령령으로 정한다.
6. 제23조의3 (본인확인업무의 정지 및 지정취소)
   **①** 방송미디어통신위원회는 본인확인기관이 다음 각 호의 어느 하나에 해당하는 때에는 6개월 이내의 기간을 정하여 본인확인업무의 전부 또는 일부의 정지를 명하거나 지정을 취소할 수 있다. 다만, 제1호 또는 제2호에 해당하는 때에는 그 지정을 취소하여야 한다. <개정 2025.10.1>
   
   1. 거짓이나 그 밖의 부정한 방법으로 본인확인기관의 지정을 받은 경우
   2. 본인확인업무의 정지명령을 받은 자가 그 명령을 위반하여 업무를 정지하지 아니한 경우
   3. 지정받은 날부터 6개월 이내에 본인확인업무를 개시하지 아니하거나 6개월 이상 계속하여 본인확인업무를 휴지한 경우
   4. 제23조의3제4항에 따른 지정기준에 적합하지 아니하게 된 경우
   
   **②** 제1항에 따른 처분의 기준, 절차 및 그 밖에 필요한 사항은 대통령령으로 정한다.
7. 제23조의4 (연계정보의 생성ㆍ처리 등)
   **①** 본인확인기관은 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 정보통신서비스 제공자의 서비스 연계를 위하여 이용자의 주민등록번호를 비가역적으로 암호화한 정보(이하 "연계정보"라 한다)를 생성 또는 제공ㆍ이용ㆍ대조ㆍ연계 등 그 밖에 이와 유사한 행위(이하 "처리"라 한다)를 할 수 없다. <개정 2025.10.1>
   
   1. 이용자가 입력한 정보를 이용하여 이용자를 안전하게 식별ㆍ인증하기 위한 서비스를 제공하는 경우
   2. 「개인정보 보호법」 제24조에 따른 고유식별정보(이하 이 조에서 "고유식별정보"라 한다)를 보유한 행정기관 및 공공기관(이하 "행정기관등"이라 한다)이 연계정보를 활용하여 「전자정부법」 제2조제5호에 따른 전자정부서비스를 제공하기 위한 경우로서 다음 각 목의 어느 하나에 해당하는 경우
   가. 「전자정부법」 제2조제4호에 따른 중앙사무관장기관의 장이 행정기관등의 이용자 식별을 통합적으로 지원하기 위하여 연계정보 생성ㆍ처리를 요청한 경우
   나. 행정기관등이 고유식별정보 처리 목적 범위에서 불가피하게 이용자의 동의를 받지 아니하고 연계정보 생성ㆍ처리를 요청한 경우
   3. 고유식별정보를 보유한 자가 「개인정보 보호법」 제35조의2에 따른 개인정보 전송의무를 수행하기 위하여 개인정보 전송을 요구한 정보주체의 연계정보 생성ㆍ처리를 요청한 경우
   4. 「개인정보 보호법」 제24조의2제1항 각 호에 따라 주민등록번호 처리가 허용된 경우로서 이용자의 동의를 받지 아니하고 연계정보 생성ㆍ처리가 불가피한 대통령령으로 정하는 정보통신서비스를 제공하기 위하여 본인확인기관과 해당 정보통신서비스 제공자가 함께 방송미디어통신위원회의 승인을 받은 경우
   
   **②** 방송미디어통신위원회는 제1항제4호에 따라 연계정보의 생성ㆍ처리를 승인하려는 경우 다음 각 호의 사항을 종합적으로 심사하여야 한다. <개정 2025.10.1>
   
   1. 제공 서비스 구현의 적절성 및 혁신성
   2. 연계정보 생성ㆍ처리 절차의 적절성
   3. 연계정보 생성ㆍ처리의 안전성 확보를 위한 물리적ㆍ기술적ㆍ관리적 조치 계획
   4. 이용자 권리 보호 방안의 적절성
   5. 관련 시장과 이용자 편익에 미치는 영향 및 효과
   
   **③** 방송미디어통신위원회는 다음 각 호의 어느 하나에 해당하는 경우에 제1항제4호에 따른 연계정보 생성ㆍ처리 승인을 취소할 수 있다. 다만, 제1호에 해당하는 경우에는 그 승인을 취소하여야 한다. <개정 2025.10.1>
   
   1. 거짓이나 그 밖의 부정한 방법으로 제1항제4호에 따른 연계정보 생성ㆍ처리 승인을 받은 경우
   2. 제2항 각 호에 따른 심사사항에 부적합하게 된 경우
   3. 제23조의6제1항에 따른 물리적ㆍ기술적ㆍ관리적 조치 의무를 위반한 경우
   4. 개인정보 보호 관련 법령을 위반하고 그 위반사유가 중대한 경우
   
   **④** 제1항 각 호에 따른 서비스를 위하여 본인확인기관으로부터 연계정보를 제공받은 자(이하 "연계정보 이용기관"이라 한다)는 제공받은 목적 범위에서 연계정보를 처리할 수 있다. 다만, 정보주체에게 별도로 동의받은 경우에는 동의받은 목적 범위에서 연계정보를 처리할 수 있다.
   
   **⑤** 제1항부터 제4항까지에 따른 연계정보 생성ㆍ처리 승인 절차, 승인 심사사항별 세부심사기준, 승인취소 처분의 기준 등에 관하여 필요한 사항은 대통령령으로 정한다.
8. 제23조의5 (연계정보의 안전조치 의무 등)
   **①** 본인확인기관이 연계정보를 생성ㆍ처리하는 경우 「개인정보 보호법」 제29조에 따른 조치 외에 연계정보 생성ㆍ처리의 안전성 확보를 위한 물리적ㆍ기술적ㆍ관리적 조치를 하여야 한다.
   
   **②** 연계정보 이용기관은 제23조의5제1항 각 호에 따른 서비스를 제공하는 경우 「개인정보 보호법」 제29조에 따른 조치 외에 연계정보를 주민등록번호와 분리하여 보관ㆍ관리하고 연계정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 조치(이하 "안전조치"라 한다)하여야 한다.
   
   **③** 방송미디어통신위원회는 생성ㆍ처리하는 연계정보의 규모, 매출액 등이 대통령령으로 정하는 기준에 해당하는 본인확인기관의 물리적ㆍ기술적ㆍ관리적 조치 및 연계정보 이용기관의 안전조치에 대한 운영ㆍ관리 실태를 점검할 수 있다. <개정 2025.10.1>
   
   **④** 방송미디어통신위원회는 제3항에 따른 점검에 관한 업무를 대통령령으로 정하는 전문기관에 위탁할 수 있다. <개정 2025.10.1>
   
   **⑤** 제1항에 따른 물리적ㆍ기술적ㆍ관리적 조치와 제2항에 따른 안전조치에 관하여 필요한 사항은 대통령령으로 정한다.
9. 제24조 판례 2건
   삭제 <2020.2.4>
10. 제24조의1
    삭제 <2020.2.4>
11. 제25조
    삭제 <2020.2.4>
12. 제26조
    삭제 <2020.2.4>
13. 제26조의1
    삭제 <2020.2.4>
14. 제27조
    삭제 <2020.2.4>
15. 제27조의1
    삭제 <2020.2.4>
16. 제27조의2
    삭제 <2020.2.4>
17. 제28조 판례 1건
    삭제 <2020.2.4>
18. 제28조의1
    삭제 <2020.2.4>
19. 제29조
    삭제 <2020.2.4>
20. 제29조의1
    삭제 <2020.2.4>
21. 제30조 판례 1건
    삭제 <2020.2.4>
22. 제30조의1
    삭제 <2020.2.4>
23. 제31조
    삭제 <2020.2.4>
24. 제32조
    삭제 <2020.2.4>
25. 제32조의1
    삭제 <2020.2.4>
26. 제32조의2
    삭제 <2020.2.4>
27. 제32조의3
    삭제 <2020.2.4>
28. 제32조의4 (국내대리인의 지정)
    **①** 국내에 주소 또는 영업소가 없는 정보통신서비스 제공자등으로서 이용자 수, 매출액 등을 고려하여 대통령령으로 정하는 기준에 해당하는 자는 다음 각 호의 사항을 대리하는 자(이하 "국내대리인"이라 한다)를 서면으로 지정하여야 한다.
    
    1. 삭제 <2020.2.4>
    2. 삭제 <2020.2.4>
    3. 제64조제1항에 따른 관계 물품ㆍ서류 등의 제출
    
    **②** 국내대리인은 국내에 주소 또는 영업소가 있는 자로 한다.
    
    **③** 제1항에 따라 국내대리인을 지정한 때에는 다음 각 호의 사항 모두를 인터넷 사이트 등에 공개하여야 한다. <개정 2020.2.4>
    
    1. 국내대리인의 성명(법인의 경우에는 그 명칭 및 대표자의 성명을 말한다)
    2. 국내대리인의 주소(법인의 경우에는 영업소 소재지를 말한다), 전화번호 및 전자우편 주소
    
    **④** 국내대리인이 제1항 각 호와 관련하여 이 법을 위반한 경우에는 정보통신서비스 제공자등이 그 행위를 한 것으로 본다.
29. 제33조
    삭제 <2011.3.29>
30. 제33조의1
    삭제 <2011.3.29>
31. 제34조
    삭제 <2011.3.29>
32. 제35조
    삭제 <2011.3.29>
33. 제36조
    삭제 <2011.3.29>
34. 제37조
    삭제 <2011.3.29>
35. 제38조
    삭제 <2011.3.29>
36. 제39조
    삭제 <2011.3.29>
37. 제40조
    삭제 <2011.3.29>

제5장 정보통신망에서의 이용자 보호 등 <개정 2007.1.26>

1. 제41조 (청소년 보호를 위한 시책의 마련 등)
   **①** 방송미디어통신위원회는 정보통신망을 통하여 유통되는 음란ㆍ폭력정보 등 청소년에게 해로운 정보(이하 "청소년유해정보"라 한다)로부터 청소년을 보호하기 위하여 다음 각 호의 시책을 마련하여야 한다. <개정 2025.10.1>
   
   1. 내용 선별 소프트웨어의 개발 및 보급
   2. 청소년 보호를 위한 기술의 개발 및 보급
   3. 청소년 보호를 위한 교육 및 홍보
   4. 그 밖에 청소년 보호를 위하여 대통령령으로 정하는 사항
   
   **②** 방송미디어통신위원회는 제1항에 따른 시책을 추진할 때에는 「방송미디어통신위원회의 설치 및 운영에 관한 법률」제18조에 따른 방송미디어통신심의위원회(이하 "심의위원회"라 한다), 정보통신서비스 제공자단체ㆍ이용자단체, 그 밖의 관련 전문기관이 실시하는 청소년 보호를 위한 활동을 지원할 수 있다. <개정 2025.10.1>
2. 제42조 (청소년유해매체물의 표시)
   전기통신사업자의 전기통신역무를 이용하여 일반에게 공개를 목적으로 정보를 제공하는 자(이하 "정보제공자"라 한다) 중 「청소년 보호법」 제2조제2호마목에 따른 매체물로서 같은 법 제2조제3호에 따른 청소년유해매체물을 제공하려는 자는 대통령령으로 정하는 표시방법에 따라 그 정보가 청소년유해매체물임을 표시하여야 한다. <개정 2011.9.15>
3. 제42조의1 (청소년유해매체물의 광고금지)
   누구든지 「청소년 보호법」 제2조제2호마목에 따른 매체물로서 같은 법 제2조제3호에 따른 청소년유해매체물을 광고하는 내용의 정보를 정보통신망을 이용하여 부호ㆍ문자ㆍ음성ㆍ음향ㆍ화상 또는 영상 등의 형태로 같은 법 제2조제1호에 따른 청소년에게 전송하거나 청소년 접근을 제한하는 조치 없이 공개적으로 전시하여서는 아니 된다. <개정 2011.9.15>
4. 제42조의2 (청소년 보호 책임자의 지정 등)
   **①** 정보통신서비스 제공자 중 일일 평균 이용자의 수, 매출액 등이 대통령령으로 정하는 기준에 해당하는 자는 정보통신망의 청소년유해정보로부터 청소년을 보호하기 위하여 청소년 보호 책임자를 지정하여야 한다.
   
   **②** 청소년 보호 책임자는 해당 사업자의 임원 또는 청소년 보호와 관련된 업무를 담당하는 부서의 장에 해당하는 지위에 있는 자 중에서 지정한다.
   
   **③** 청소년 보호 책임자는 정보통신망의 청소년유해정보를 차단ㆍ관리하고, 청소년유해정보로부터의 청소년 보호계획을 수립하는 등 청소년 보호업무를 하여야 한다.
   
   **④** 제1항에 따른 청소년 보호 책임자의 지정에 필요한 사항은 대통령령으로 정한다.
5. 제43조 (영상 또는 음향정보 제공사업자의 보관의무)
   **①** 「청소년 보호법」 제2조제2호마목에 따른 매체물로서 같은 법 제2조제3호에 따른 청소년유해매체물을 이용자의 컴퓨터에 저장 또는 기록되지 아니하는 방식으로 제공하는 것을 영업으로 하는 정보제공자 중 대통령령으로 정하는 자는 해당 정보를 보관하여야 한다. <개정 2011.9.15>
   
   **②** 제1항에 따른 정보제공자가 해당 정보를 보관하여야 할 기간은 대통령령으로 정한다.
6. 제44조 (정보통신망에서의 권리보호) 판례 4건
   **①** 이용자는 사생활 침해 또는 명예훼손 등 타인의 권리를 침해하는 정보를 정보통신망에 유통시켜서는 아니 된다.
   
   **②** 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 제1항에 따른 정보가 유통되지 아니하도록 노력하여야 한다.
   
   **③** 방송미디어통신위원회는 정보통신망에 유통되는 정보로 인한 사생활 침해 또는 명예훼손 등 타인에 대한 권리침해를 방지하기 위하여 기술개발ㆍ교육ㆍ홍보 등에 대한 시책을 마련하고 이를 정보통신서비스 제공자에게 권고할 수 있다. <개정 2013.3.23, 2014.5.28, 2025.10.1>
7. 제44조의1 (정보의 삭제요청 등)
   **①** 정보통신망을 통하여 일반에게 공개를 목적으로 제공된 정보로 사생활 침해나 명예훼손 등 타인의 권리가 침해된 경우 그 침해를 받은 자는 해당 정보를 처리한 정보통신서비스 제공자에게 침해사실을 소명하여 그 정보의 삭제 또는 반박내용의 게재(이하 "삭제등"이라 한다)를 요청할 수 있다. 이 경우 삭제등을 요청하는 자(이하 이 조에서 "신청인"이라 한다)는 문자메시지, 전자우편 등 그 처리 경과 및 결과를 통지받을 수단을 지정할 수 있으며, 해당 정보를 게재한 자(이하 이 조에서 "정보게재자"라 한다)는 문자메시지, 전자우편 등 제2항에 따른 조치 사실을 통지받을 수단을 미리 지정할 수 있다. <개정 2016.3.22, 2023.1.3>
   
   **②** 정보통신서비스 제공자는 제1항에 따른 해당 정보의 삭제등을 요청받으면 지체 없이 삭제ㆍ임시조치 등의 필요한 조치를 하고 즉시 신청인 및 정보게재자에게 알려야 한다. 이 경우 정보통신서비스 제공자는 필요한 조치를 한 사실을 해당 게시판에 공시하는 등의 방법으로 이용자가 알 수 있도록 하여야 한다.
   
   **③** 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 제42조에 따른 표시방법을 지키지 아니하는 청소년유해매체물이 게재되어 있거나 제42조의2에 따른 청소년 접근을 제한하는 조치 없이 청소년유해매체물을 광고하는 내용이 전시되어 있는 경우에는 지체 없이 그 내용을 삭제하여야 한다.
   
   **④** 정보통신서비스 제공자는 제1항에 따른 정보의 삭제요청에도 불구하고 권리의 침해 여부를 판단하기 어렵거나 이해당사자 간에 다툼이 예상되는 경우에는 해당 정보에 대한 접근을 임시적으로 차단하는 조치(이하 "임시조치"라 한다)를 할 수 있다. 이 경우 임시조치의 기간은 30일 이내로 한다.
   
   **⑤** 정보통신서비스 제공자는 필요한 조치에 관한 내용ㆍ절차 등을 미리 약관에 구체적으로 밝혀야 한다.
   
   **⑥** 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 유통되는 정보에 대하여 제2항에 따른 필요한 조치를 하면 이로 인한 배상책임을 줄이거나 면제받을 수 있다.
8. 제44조의2 (임의의 임시조치) 판례 1건
   **①** 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 유통되는 정보가 사생활 침해 또는 명예훼손 등 타인의 권리를 침해한다고 인정되면 임의로 임시조치를 할 수 있다.
   
   **②** 제1항에 따른 임시조치에 관하여는 제44조의2제2항 후단, 제4항 후단 및 제5항을 준용한다.
9. 제44조의3 (자율규제)
   **①** 정보통신서비스 제공자단체는 이용자를 보호하고 안전하며 신뢰할 수 있는 정보통신서비스를 제공하기 위하여 정보통신서비스 제공자 행동강령을 정하여 시행할 수 있다. <개정 2018.12.24>
   
   **②** 정보통신서비스 제공자단체는 다음 각 호의 어느 하나에 해당하는 정보가 정보통신망에 유통되지 아니하도록 모니터링 등 자율규제 가이드라인을 정하여 시행할 수 있다. <신설 2018.12.24, 2026.1.6>
   
   1. 청소년유해정보
   2. 제44조의7제1항에 따른 불법정보
   
   **③** 정부는 제2항 각 호의 어느 하나에 해당하는 정보의 효과적인 유통 방지를 위하여 필요한 경우 정보통신서비스 제공자단체에 자율규제 가이드라인의 개선ㆍ보완을 권고할 수 있다. <신설 2024.12.3>
   
   **④** 정부는 제1항 및 제2항에 따른 정보통신서비스 제공자단체의 자율규제를 위한 활동을 지원할 수 있다. <신설 2018.12.24, 2024.12.3>
10. 제44조의4 (게시판 이용자의 본인 확인)
    **①** 다음 각 호의 어느 하나에 해당하는 자가 게시판을 설치ㆍ운영하려면 그 게시판 이용자의 본인 확인을 위한 방법 및 절차의 마련 등 대통령령으로 정하는 필요한 조치(이하 "본인확인조치"라 한다)를 하여야 한다.
    
    1. 국가기관, 지방자치단체, 「공공기관의 운영에 관한 법률」 제5조제3항에 따른 공기업ㆍ준정부기관 및 「지방공기업법」에 따른 지방공사ㆍ지방공단(이하 "공공기관등"이라 한다)
    2. 삭제 <2014.5.28>
    
    **②** 삭제 <2014.5.28>
    
    **③** 정부는 제1항에 따른 본인 확인을 위하여 안전하고 신뢰할 수 있는 시스템을 개발하기 위한 시책을 마련하여야 한다.
    
    **④** 공공기관등이 선량한 관리자의 주의로써 제1항에 따른 본인확인조치를 한 경우에는 이용자의 명의가 제3자에 의하여 부정사용됨에 따라 발생한 손해에 대한 배상책임을 줄이거나 면제받을 수 있다. <개정 2014.5.28>
11. 제44조의5 (이용자 정보의 제공청구)
    **①** 특정한 이용자에 의한 정보의 게재나 유통으로 사생활 침해 또는 명예훼손 등 권리를 침해당하였다고 주장하는 자는 제44조의20에 따른 분쟁조정의 신청 또는 민형사상의 소를 제기하기 위하여 침해사실을 소명하여 제44조의18에 따른 분쟁조정부(이하 "분쟁조정부"라 한다)에 해당 정보통신서비스 제공자가 보유하고 있는 해당 이용자의 정보(제44조의20에 따른 분쟁조정의 신청 또는 민형사상의 소를 제기하기 위한 성명ㆍ주소 등 대통령령으로 정하는 최소한의 정보를 말한다)를 제공하도록 청구할 수 있다. <개정 2026.1.6>
    
    **②** 분쟁조정부는 제1항에 따른 청구를 받으면 해당 이용자와 연락할 수 없는 등의 특별한 사정이 있는 경우 외에는 그 이용자의 의견을 들어 정보제공 여부를 결정하여야 한다. <개정 2026.1.6>
    
    **③** 제1항에 따라 해당 이용자의 정보를 제공받은 자는 해당 이용자의 정보를 제44조의20에 따른 분쟁조정의 신청 또는 민형사상의 소를 제기하기 위한 목적 외의 목적으로 사용하여서는 아니 된다. <개정 2026.1.6>
    
    **④** 그 밖의 이용자 정보 제공청구의 내용과 절차에 필요한 사항은 대통령령으로 정한다.
12. 제44조의6 (불법정보 및 허위조작정보의 유통금지 등)
    **①** 누구든지 정보통신망을 통하여 다음 각 호의 어느 하나에 해당하는 불법정보(이하 "불법정보"라 한다)를 유통하여서는 아니 된다. <개정 2011.9.15, 2016.3.22, 2018.6.12, 2025.1.21, 2026.1.6>
    
    1. 음란한 부호ㆍ문언ㆍ음향ㆍ화상 또는 영상을 배포ㆍ판매ㆍ임대하거나 공공연하게 전시하는 내용의 정보
    2. 사람을 비방할 목적으로 공공연하게 거짓의 사실을 드러내어 타인의 명예를 훼손하는 내용의 정보
    2. 공공연하게 인종, 국가, 지역, 성별, 장애, 연령, 사회적 신분, 소득수준 또는 재산상태를 이유로 특정 개인이나 집단(해당 집단에 소속된 개인을 포함한다. 이하 이 호에서 같다)에 대한 다음 각 목의 어느 하나에 해당하는 내용의 정보
    가. 직접적인 폭력이나 차별을 선동하는 정보
    나. 증오심을 심각하게 조장하여 특정 개인이나 집단의 인간으로서의 존엄성을 현저히 훼손하는 정보
    3. 공포심이나 불안감을 유발하는 부호ㆍ문언ㆍ음향ㆍ화상 또는 영상을 반복적으로 상대방에게 도달하도록 하는 내용의 정보
    4. 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해하는 내용의 정보
    5. 「청소년 보호법」에 따른 청소년유해매체물로서 상대방의 연령 확인, 표시의무 등 법령에 따른 의무를 이행하지 아니하고 영리를 목적으로 제공하는 내용의 정보
    6. 법령에 따라 금지되는 사행행위에 해당하는 내용의 정보
    6. 이 법 또는 개인정보 보호에 관한 법령을 위반하여 개인정보를 거래하는 내용의 정보
    6. 총포ㆍ화약류(생명ㆍ신체에 위해를 끼칠 수 있는 폭발력을 가진 물건을 포함한다)를 제조할 수 있는 방법이나 설계도 등의 정보
    6. 「마약류 관리에 관한 법률」에서 금지하는 마약류의 사용, 제조, 매매 또는 매매의 알선 등에 해당하는 내용의 정보
    7. 법령에 따라 분류된 비밀 등 국가기밀을 누설하는 내용의 정보
    8. 「국가보안법」에서 금지하는 행위를 수행하는 내용의 정보
    9. 그 밖에 범죄를 목적으로 하거나 교사(敎唆) 또는 방조하는 내용의 정보
    
    **②** 누구든지 다음 각 호에 해당한다는 사실을 알았음에도 손해를 끼칠 의도 또는 부당한 이익을 얻을 목적으로 타인의 인격권이나 재산권 또는 공공의 이익을 침해하는 정보로서 다음 각 호의 어느 하나에 해당하는 정보(이하 "허위조작정보"라 한다)를 정보통신망을 통하여 유통하여서는 아니 된다. 다만, 풍자와 패러디는 제외한다. <신설 2026.1.6>
    
    1. 내용의 전부 또는 일부가 허위인 정보(이하 "허위정보"라 한다)
    2. 내용을 사실로 오인하도록 변형된 정보(이하 "조작정보"라 한다)
    
    **③** 방송미디어통신위원회는 제1항제1호, 제2호, 제2호의2, 제3호부터 제6호까지, 제6호의2부터 제6호의4까지의 정보에 대하여는 심의위원회의 심의를 거쳐 정보통신서비스 제공자 또는 게시판 관리ㆍ운영자로 하여금 그 처리를 거부ㆍ정지 또는 제한하도록 명할 수 있다. 다만, 제1항제2호 및 제3호에 따른 정보의 경우에는 해당 정보로 인하여 피해를 받은 자가 구체적으로 밝힌 의사에 반하여 그 처리의 거부ㆍ정지 또는 제한을 명할 수 없다. <개정 2016.3.22, 2018.6.12, 2025.1.21, 2025.10.1, 2026.1.6>
    
    **④** 방송미디어통신위원회는 제1항제7호부터 제9호까지의 정보가 다음 각 호의 모두에 해당하는 경우에는 정보통신서비스 제공자 또는 게시판 관리ㆍ운영자에게 해당 정보의 처리를 거부ㆍ정지 또는 제한하도록 명하여야 한다. <개정 2016.3.22, 2018.12.24, 2024.12.3, 2025.10.1, 2026.1.6>
    
    1. 관계 중앙행정기관의 장의 요청[제1항제9호의 정보 중 「성폭력범죄의 처벌 등에 관한 특례법」 제14조 및 제14조의2에 따른 촬영물ㆍ편집물ㆍ합성물ㆍ가공물 또는 복제물(복제물의 복제물을 포함한다)과 「아동ㆍ청소년의 성보호에 관한 법률」 제2조제5호에 따른 아동ㆍ청소년성착취물에 대하여는 수사기관의 장의 요청을 포함한다]이 있었을 것
    2. 제1호의 요청을 받은 날부터 7일 이내에 심의위원회의 심의를 거친 후 「방송미디어통신위원회의 설치 및 운영에 관한 법률」 제22조제4호에 따른 시정 요구를 하였을 것
    3. 정보통신서비스 제공자나 게시판 관리ㆍ운영자가 시정 요구에 따르지 아니하였을 것
    
    **⑤** 방송미디어통신위원회는 제3항 및 제4항에 따른 명령의 대상이 되는 정보통신서비스 제공자, 게시판 관리ㆍ운영자 또는 해당 이용자에게 미리 의견제출의 기회를 주어야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 의견제출의 기회를 주지 아니할 수 있다. <개정 2025.10.1, 2026.1.6>
    
    1. 공공의 안전 또는 복리를 위하여 긴급히 처분을 할 필요가 있는 경우
    2. 의견청취가 뚜렷이 곤란하거나 명백히 불필요한 경우로서 대통령령으로 정하는 경우
    3. 의견제출의 기회를 포기한다는 뜻을 명백히 표시한 경우
    
    **⑥** 국내에 데이터를 임시적으로 저장하는 서버를 설치ㆍ운영하는 정보통신서비스 제공자 중 사업의 종류 및 규모 등이 대통령령으로 정하는 기준에 해당하는 자는 제1항 각 호에 해당하는 정보의 유통을 방지하기 위하여 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다. <신설 2024.1.23, 2026.1.6>
    
    1. 제3항 및 제4항에 따른 심의위원회의 심의를 거친 제1항 각 호의 정보가 서버에 저장되어 있는지 식별하여 신속하게 접근을 제한하는 조치
    2. 제1호에 따라 식별한 정보의 게재자에게 해당 정보의 유통금지를 요청하는 조치
    3. 제1호에 따른 조치의 운영ㆍ관리 실태를 시스템에 자동으로 기록되도록 하고, 이를 대통령령으로 정하는 기간 동안 보관하는 조치
    4. 그 밖에 제1항 각 호에 해당하는 정보의 유통을 방지하기 위하여 필요한 대통령령으로 정하는 조치
13. 제44조의7 (대화형정보통신서비스에서의 아동 보호) 판례 33건
    정보통신서비스 제공자는 만 14세 미만의 아동에게 문자ㆍ음성을 이용하여 사람과 대화하는 방식으로 정보를 처리하는 시스템을 기반으로 하는 정보통신서비스를 제공하는 경우에는 그 아동에게 부적절한 내용의 정보가 제공되지 아니하도록 노력하여야 한다.
14. 제44조의8 (불법촬영물등 유통방지 책임자)
    **①** 정보통신서비스 제공자 중 일일 평균 이용자의 수, 매출액, 사업의 종류 등이 대통령령으로 정하는 기준에 해당하는 자는 자신이 운영ㆍ관리하는 정보통신망을 통하여 일반에게 공개되어 유통되는 정보 중 다음 각 호의 정보(이하 "불법촬영물등"이라 한다)의 유통을 방지하기 위한 책임자(이하 "불법촬영물등 유통방지 책임자"라 한다)를 지정하여야 한다.
    
    1. 「성폭력범죄의 처벌 등에 관한 특례법」 제14조에 따른 촬영물 또는 복제물(복제물의 복제물을 포함한다)
    2. 「성폭력범죄의 처벌 등에 관한 특례법」 제14조의2에 따른 편집물ㆍ합성물ㆍ가공물 또는 복제물(복제물의 복제물을 포함한다)
    3. 「아동ㆍ청소년의 성보호에 관한 법률」 제2조제5호에 따른 아동ㆍ청소년성착취물
    
    **②** 불법촬영물등 유통방지 책임자는 「전기통신사업법」 제22조의5제1항에 따른 불법촬영물등의 삭제ㆍ접속차단 등 유통방지에 필요한 조치 업무를 수행한다.
    
    **③** 불법촬영물등 유통방지 책임자의 수 및 자격요건, 불법촬영물등 유통방지 책임자에 대한 교육 등에 관하여 필요한 사항은 대통령령으로 정한다.
15. 제44조의9 (손해배상)
    **①** 고의 또는 과실로 불법정보, 허위정보, 조작정보 또는 허위조작정보를 정보통신망에 유통하여 타인에게 손해를 끼친 자는 그 손해를 배상할 책임이 있다.
    
    **②** 법원은 제1항에 따른 손해배상 청구가 있는 경우 원고에게 손해가 발생한 사실은 인정되나 정보 유통에 따른 구체적인 손해의 액수를 증명하는 것이 사안의 성질상 매우 어려운 때에는 확정판결까지의 소요기간 등 법 위반상태의 지속기간, 변론 전체의 취지 및 증거조사의 결과를 고려하여 5천만원의 범위 내에서 상당한 금액을 손해액(해당 손해의 증명 또는 손해액의 산정이 불가능한 손해액을 말한다)으로 정할 수 있다.
    
    **③** 법원은 게재자 중 사실이나 의견을 불특정 다수에게 전달하는 것을 업(業)으로 하는 자로서 정보게재 수, 구독자 수, 조회 수 등이 대통령령으로 정하는 기준에 해당하는 자가 다음 각 호의 요건을 모두 충족하는 경우 제1항 및 제2항에 따라 인정된 손해액의 5배를 넘지 아니하는 범위에서 배상액을 정할 수 있다.
    
    1. 불법정보 또는 허위조작정보임을 알았던 경우
    2. 타인에게 손해를 끼칠 의도 또는 부당한 이익을 얻을 목적이 있는 경우
    3. 정보 유통으로 인하여 피해자에게 법익(法益)의 침해가 발생한 경우
    
    **④** 법원은 제3항의 배상액을 정할 때에는 다음 각 호의 사항을 고려하여야 한다.
    
    1. 불법정보 또는 허위조작정보의 유통으로 인한 피해(원고 외의 자가 입은 피해도 포함한다) 규모 및 정도
    2. 불법정보 또는 허위조작정보의 유통으로 가해자가 취득한 경제적 이익
    3. 불법정보 또는 허위조작정보의 내용 및 정도, 그 유통의 기간ㆍ횟수, 전파의 정도
    4. 불법정보 또는 허위조작정보의 유통에 따라 부과된 형사처벌 및 과징금의 정도
    5. 해당 정보가 이미 불법정보 또는 허위조작정보로 판명되어 확정판결을 받은 사실을 알면서도 그와 실질적으로 동일한 내용을 유통하였는지 여부
    6. 해당 정보가 「언론중재 및 피해구제 등에 관한 법률」 제2조제16호에 따른 정정보도가 이루어진 사실을 알면서도 그와 실질적으로 동일한 내용을 유통하였는지 여부
    7. 해당 정보의 본문 또는 전체 내용과 명백히 다른 내용의 불법정보 또는 허위조작정보를 제목 또는 자막으로 강조하였는지 여부
    8. 불법정보 또는 허위조작정보의 유통을 전후하여 피해자에게 금품 또는 부당한 조치를 요구하였는지 여부
    9. 가해자의 재산상태
    10. 가해자의 피해구제 노력 정도
    11. 동일한 피해의 재발 방지를 위하여 부과되는 제재의 수준
    
    **⑤** 공공복리 등 공공의 이익을 위한 정보로서 다음 각 호의 어느 하나에 해당하는 정보의 경우 제3항을 적용하지 아니한다.
    
    1. 「공익신고자 보호법」 제2조제1호의 공익침해행위와 관련한 사항에 대한 정보
    2. 「부정청탁 및 금품등 수수의 금지에 관한 법률」에서 금지하는 행위와 관련한 사항에 대한 정보
    3. 제1호 또는 제2호에 준하는 공익적 관심사와 관련된 사항으로 인정되는 정보
    
    **⑥** 제3항에 해당하는 자가 법인 또는 단체인 경우 그 피용자는 제3항에 따른 손해배상책임의 주체가 되지 아니한다. 다만, 그 피용자가 해당 법인 또는 단체를 실질적으로 경영하면서 사실상 대표하고 있는 자로서 제44조의7제1항 또는 제2항에 따른 행위에 가담한 경우 법인 또는 단체와 연대하여 손해배상책임을 진다.
    
    **⑦** 손해배상 청구의 대상이 된 정보의 유통이 오로지 공공의 이익을 위한 것으로서 정보의 유통 당시 그 내용을 진실이라고 믿었고 그와 같이 믿은 것에 상당한 이유가 있는 경우 또는 피해자의 동의를 받아 이루어진 경우에는 제1항 및 제3항에 따른 손해배상책임을 지지 아니한다.
16. 제44조의10 (가중 손해배상 청구 남용에 대한 특칙)
    **①** 누구든지 공공의 이익을 위한 정당한 비판과 감시 활동을 방해하려는 목적으로 제44조의10제3항에 따른 손해배상 청구의 소를 제기할 수 없다.
    
    **②** 제44조의10제3항에 따른 손해배상 청구의 소의 피고는 원고의 청구가 제1항에 해당한다고 판단하는 경우 법원에 중간판결을 신청할 수 있다.
    
    **③** 법원은 제2항에 따른 중간판결의 신청이 있는 경우 신청을 받은 날부터 60일 이내에 선고하여야 한다.
    
    **④** 법원은 제2항에 따른 신청이 있는 경우 중간판결의 선고 시까지 소송절차를 중지하여야 한다.
    
    **⑤** 법원은 다음 각 호의 사정을 고려하여 원고의 제44조의10제3항에 따른 손해배상 청구가 제1항에 따른 청구로 인정되는 경우 판결로써 각하하여야 하며, 그러하지 아니하다고 인정하는 경우에는 결정으로 제2항에 따른 신청을 기각하여야 한다.
    
    1. 게재된 정보가 공공의 이익과 관련된 것인지 여부
    2. 원고가 반복적으로 또는 다수의 게재자를 상대로 제44조의10제3항에 따른 손해배상을 청구하였는지 여부
    
    **⑥** 법원이 제5항에 따라 소 각하 판결을 하는 경우 원고의 소송비용은 「민사소송법」 제109조제1항에도 불구하고 상대방이 그 소송을 대리한 변호사에게 지급하였거나 지급할 보수 전액을 포함한다.
    
    **⑦** 법원은 제5항에 따른 소 각하 판결을 하는 경우 원고가 「공직선거법」 제2조에 따른 선거의 후보자 또는 후보자가 되고자 하는 자, 「공공기관의 운영에 관한 법률」 제4조에 따른 공공기관의 장, 기업 임원과 대주주 등 대통령령으로 정하는 자(이하 "공인등"이라 한다)에 해당하는 때에는 공인등에게 공표 방식을 지정하여 소 각하 판결을 공표할 것을 명하여야 한다.
    
    **⑧** 제5항에 따른 기각 결정에 대하여는 즉시항고를 할 수 있다.
    
    **⑨** 원고의 제44조의10제3항에 따른 손해배상 청구가 제1항에 따른 청구에 해당하는지 여부 판단을 위한 심문절차, 제2항에 따른 피고의 중간판결 신청에 따른 소송절차의 중지 및 제7항에 따른 판결 공표 방식 등에 관한 구체적인 사항은 대법원규칙으로 정한다.
    
    **⑩** 공인등의 제44조의10제3항에 따른 손해배상 청구가 제1항에 해당하여 제5항에 따라 각하될 경우 법원은 공인등에게 피고가 입은 소송절차 대응으로 인한 손해의 배상을 명할 수 있다.
17. 제44조의11 (불법정보와 허위조작정보의 신고와 조치, 자율적인 운영정책 등)
    **①** 누구든지 대규모 정보통신서비스 제공자가 운영ㆍ관리하는 정보통신망에서 유통되는 불법정보와 허위조작정보를 대규모 정보통신서비스 제공자에게 신고할 수 있다.
    
    **②** 제1항에 따른 신고를 하려는 자는 불법정보 또는 허위조작정보로 인식한 정보의 구체적 위치, 해당 정보가 불법정보 또는 허위조작정보인 이유와 근거, 연락처 등 대통령령으로 정하는 사항을 기재하여 대규모 정보통신서비스 제공자에게 신고하여야 한다. 이 경우 대규모 정보통신서비스 제공자는 신고를 접수한 후 신고자에게 그 사실을 통지하여야 한다.
    
    **③** 제1항에 따른 신고를 접수한 대규모 정보통신서비스 제공자는 해당 정보에 대하여 다음 각 호의 조치를 취하는 경우 해당 조치를 한 정당한 이유와 이의신청 절차 등을 신고자 및 게재자에게 통지하여야 한다.
    
    1. 해당 정보의 삭제 또는 접근차단, 정보노출 제한
    2. 게재자 계정의 정지 또는 해지
    3. 광고 수익 등 수익화 제한
    4. 금전 지급의 중지, 종료, 회수 등 제한
    5. 서비스의 전부 또는 일부 중지 또는 종료
    6. 청소년유해정보의 표시
    7. 신고의 기각
    8. 제6항의 자율적인 운영정책에 따른 조치
    
    **④** 신고자나 게재자는 제3항에 따른 조치에 대해서 통지를 받은 날부터 6개월 이내에 이의신청을 할 수 있다.
    
    **⑤** 신고자 또는 게재자는 대규모 정보통신서비스 제공자의 제3항에 따른 조치 및 제4항에 따른 이의신청에 대한 결정에 대하여 제44조의20에 따른 분쟁조정의 신청을 할 수 있다.
    
    **⑥** 대규모 정보통신서비스 제공자는 제44조의4제2항에 따른 자율규제 가이드라인을 참조하여 제1항부터 제5항까지에 따른 불법정보 또는 허위조작정보의 판정기준이나 신고와 조치 등에 관한 자율적인 운영정책을 수립하여야 한다.
    
    **⑦** 대규모 정보통신서비스 제공자는 제6항의 자율적인 운영정책을 수립할 때 이해관계자나 시민단체, 전문가 등의 의견을 반영하여야 한다.
    
    **⑧** 대규모 정보통신서비스 제공자는 「언론중재 및 피해구제 등에 관한 법률」 제14조제1항에 따른 언론사, 인터넷뉴스서비스사업자 및 인터넷 멀티미디어 방송사업자에 대해서는 제3항제1호부터 제5호까지의 조치를 취할 수 없다.
18. 제44조의12 (신고 남용에 대한 조치)
    대규모 정보통신서비스 제공자는 명백히 근거 없는 신고를 빈번하게 하는 등 신고 제도를 남용한다고 판단한 경우에는 해당 신고자에 대하여 사전 통지 후 다음 각 호의 사항을 고려하여 결정한 합리적인 기간 동안 제44조의12제1항에 따른 신고를 접수하지 아니할 수 있다.
    
    1. 제44조의12제6항에 따라 수립한 자율적인 운영정책에 따른 일정 기간 동안 명백히 근거 없이 신고하였다고 판단된 신고의 수
    2. 제1호에 따른 기간 동안 제공된 정보 또는 신고된 정보의 전체 건수 중 제1호에 따른 신고비율
    3. 불법정보 또는 허위조작정보의 성격과 신고 남용의 결과가 피해자와 사회에 영향을 미치는 정도
    4. 신고자의 의도
19. 제44조의13 (보고서의 공표 등)
    **①** 대규모 정보통신서비스 제공자는 6개월에 1회 이상 다음 각 호 및 제2항 각 호의 내용이 포함된 보고서를 작성하여 대통령령으로 정하는 접근성이 보장된 방식으로 공표하여야 한다.
    
    1. 일일 평균 이용자의 수, 매출액, 사업의 종류
    2. 신고된 불법정보와 허위조작정보의 제44조의7의 유형에 따른 분류와 각 신고 건수 및 이에 따라 처리한 건수, 조치
    3. 제44조의12제4항에 따른 이의신청과 이의신청 처리의 건수 및 결과
    4. 불법정보 또는 허위조작정보에 관하여 방송미디어통신위원회 등 국가기관으로부터 받은 명령이나 권고의 내용과 수, 명령이나 권고에 따른 조치
    5. 그 외 대규모 정보통신서비스 제공자의 약관, 정책 또는 제44조의4제2항에 따른 자율규제 가이드라인에 따라 처리한 정보의 유형, 건수, 조치
    6. 그 밖에 대통령령으로 정하는 사항
    
    **②** 정보통신서비스 제공자 중 일일 평균 이용자의 수, 매출액, 사업의 종류 등이 대통령령으로 정하는 기준에 해당하는 자는 매년 자신이 제공하는 정보통신서비스를 통하여 유통되는 불법촬영물등의 처리에 관하여 다음 각 호의 사항을 포함한 보고서를 작성하여 다음 연도 1월 31일까지 방송미디어통신위원회에 제출하여야 한다.
    
    1. 정보통신서비스 제공자가 불법촬영물등의 유통방지를 위하여 기울인 일반적인 노력에 관한 사항
    2. 「전기통신사업법」 제22조의5제1항에 따른 불법촬영물등의 신고, 삭제요청 등의 횟수, 내용, 처리기준, 검토결과 및 처리결과에 관한 사항
    3. 「전기통신사업법」 제22조의5제1항에 따른 불법촬영물등의 삭제ㆍ접속차단 등 유통방지에 필요한 절차의 마련 및 운영에 관한 사항
    4. 불법촬영물등 유통방지 책임자의 배치에 관한 사항
    5. 불법촬영물등 유통방지를 위한 내부 교육의 실시와 지원에 관한 사항
    
    **③** 방송미디어통신위원회는 제1항 또는 제2항에 따른 보고서의 사실을 확인하거나 제출된 자료의 진위를 확인하기 위하여 정보통신서비스 제공자에게 자료의 제출을 요구할 수 있다.
20. 제44조의14 (방송미디어통신위원회의 감독)
    **①** 방송미디어통신위원회는 정보통신서비스 제공자가 제2조제1항제3호의2에 따른 기준에 해당하는지 여부를 확인하기 위하여 정보통신서비스 제공자에게 일일 평균 이용자 수, 매출액, 사업 종류 등의 현황을 요청할 수 있다.
    
    **②** 방송미디어통신위원회는 대규모 정보통신서비스 제공자의 제44조의12에 따른 신고와 제44조의4의 자율규제 조치 등의 운용에 관하여 조사를 할 수 있다.
21. 제44조의15 (허위정보등에 대한 사실확인 활동 지원 등)
    **①** 대규모 정보통신서비스 제공자(이하 이 조에서 "제공자"라 한다)는 허위정보 또는 조작정보(이하 이 조에서 "허위정보등"이라 한다)의 처리에 관한 자율적인 정책을 수립ㆍ운영하여야 한다.
    
    **②** 제공자는 허위정보등에 대한 사실확인 활동의 활성화를 위하여 대통령령으로 정하는 국제적인 사실확인 절차에 관한 규범을 준수하는 사실확인 단체(이하 "사실확인 단체"라 한다)와 사실확인 활동 활성화를 위한 협약을 체결할 수 있다. 이 경우 체결한 협약은 공개하여야 한다.
    
    **③** 사실확인 단체는 제2항에 따라 협약을 체결한 제공자가 운영ㆍ관리하는 정보통신망에서 유통되는 허위정보등에 관하여 사실확인된 정보, 사실확인 후 취한 조치 등에 관한 보고서(이하 이 조에서 "보고서"라 한다)를 작성하여 공개하여야 한다.
    
    **④** 제공자는 보고서의 내용을 제1항의 허위정보등의 처리에 관한 정책에 따라 서비스에 반영할 수 있다.
    
    **⑤** 제공자는 제4항에 따라 보고서의 내용을 서비스에 반영한 사실을 이용자들이 알 수 있도록 공표한다.
    
    **⑥** 제1항부터 제5항까지에 따른 사실확인의 범위, 보고서의 공개 방법, 서비스에 반영한 사실의 공표 방법, 협약체결에 필요한 사항은 대통령령으로 정한다.
22. 제44조의16 (투명성센터 설치 등)
    **①** 방송미디어통신위원회는 이 법에 따른 대규모 정보통신서비스 제공자에 대한 감독과 제44조의16에 따른 사실확인 단체의 활동을 지원하기 위한 정보통신서비스투명성센터(이하 "투명성센터"라 한다)를 설립할 수 있다.
    
    **②** 투명성센터는 사실확인 활동의 활성화를 위하여 다음 각 호의 업무를 수행한다.
    
    1. 사실확인 단체의 데이터베이스 운영 및 지원
    2. 사실확인 단체에 대한 지원
    3. 사실확인에 대한 연구와 교육 지원
    4. 사실확인 활성화를 위한 국제협력
    5. 그 밖에 대통령령으로 정하는 사실확인 활성화에 관한 사업
23. 제44조의17 (분쟁조정부)
    **①** 심의위원회는 정보통신망을 통하여 유통되는 정보 중 사생활의 침해 또는 명예훼손 등 타인의 권리를 침해하는 정보, 제44조의12제3항의 조치 또는 같은 조 제4항의 이의신청에 대한 결정과 관련된 분쟁의 조정업무를 효율적으로 수행하기 위하여 9명 이상 20명 이하의 위원으로 구성된 분쟁조정부를 둔다. <개정 2020.6.9, 2026.1.6>
    
    **②** 제1항의 분쟁조정부의 위원은 다음 각 호의 사람 중에서 심의위원회의 위원장이 심의위원회의 동의를 받아 임명한다. 이 경우 각 호의 위원은 각각 위원 정수의 5분의 1 이상이 되어야 한다. <개정 2026.1.6>
    
    1. 변호사의 자격이 있는 사람
    2. 정보통신서비스 관련 업무에 10년 이상 종사한 사람
    3. 언론사의 취재ㆍ보도ㆍ제작 업무(인터넷을 기반으로 하는 취재ㆍ보도ㆍ제작 업무를 포함하여야 한다)에 10년 이상 종사한 사람
    4. 그 밖에 정보통신망 또는 언론에 관하여 학식이나 전문성이 인정되는 사람
    
    **③** 삭제 <2026.1.6>
    
    **④** 분쟁조정부의 설치ㆍ운영 및 분쟁조정 등에 관하여 그 밖의 필요한 사항은 대통령령으로 정한다. <개정 2026.1.6>
24. 제44조의18 (위원의 제척ㆍ기피ㆍ회피)
    **①** 분쟁조정부의 위원(이하 이 조 및 제44조의22에서 "위원"이라 한다)은 다음 각 호의 어느 하나에 해당되면 제44조의18제1항에 따른 분쟁조정 사건(이하 이 조에서 "사건"이라 한다)의 심의ㆍ의결에서 제척된다.
    
    1. 위원 또는 그 배우자나 배우자이었던 사람이 해당 사건의 당사자가 되거나 그 사건에 관하여 공동권리자 또는 공동의무자의 관계에 있는 경우
    2. 위원이 해당 사건의 당사자와 친족(「민법」 제777조에 따른 친족을 말한다) 관계에 있거나 있었던 경우
    3. 위원이 해당 사건에 관하여 증언이나 감정을 한 경우
    4. 위원이 해당 사건에 관하여 당사자의 대리인 또는 임직원으로서 관여하거나 관여하였던 경우
    
    **②** 당사자는 위원에게 심의ㆍ의결의 공정을 기대하기 어려운 사정이 있으면 분쟁조정부에 기피신청을 할 수 있다. 이 경우 분쟁조정부는 기피신청이 타당하다고 인정하는 경우에는 기피의 결정을 한다.
    
    **③** 위원이 제1항 또는 제2항의 사유에 해당하면 스스로 그 사건의 심의ㆍ의결에서 회피할 수 있다.
25. 제44조의19 (분쟁의 조정)
    **①** 제44조의18제1항의 사항에 관한 분쟁의 조정을 원하는 자는 심의위원회에 분쟁의 조정을 신청할 수 있다.
    
    **②** 심의위원회는 제1항에 따른 분쟁의 조정 신청을 접수한 경우 분쟁조정부에 의뢰할 수 있다.
    
    **③** 제2항에 따라 분쟁의 조정을 의뢰받은 분쟁조정부는 신청을 받은 날부터 60일 이내에 심사하여 조정안을 작성하여야 한다. 다만, 부득이한 사정이 있는 경우에는 분쟁조정부의 의결로 그 기간을 연장할 수 있다.
    
    **④** 제3항 단서에 따라 기간을 연장한 경우에는 기간연장의 사유나 그 밖의 기간연장에 대한 사항을 당사자에게 알려야 한다.
26. 제44조의20 (자료요청 등)
    **①** 분쟁조정부는 제44조의18제1항의 사항에 관한 분쟁의 조정을 위하여 필요한 자료의 제공을 당사자에게 요청할 수 있고, 당사자는 정당한 사유가 없으면 요청에 따라야 한다.
    
    **②** 분쟁조정부는 필요하다고 인정하면 당사자나 참고인을 출석하도록 하여 그 의견을 들을 수 있다.
27. 제44조의21 (조정의 효력)
    **①** 분쟁조정부는 제44조의20제3항에 따라 조정안을 작성하면 지체 없이 각 당사자에게 제시하여야 한다.
    
    **②** 제1항에 따라 조정안을 제시받은 당사자는 제시받은 날부터 15일 이내에 수락 여부를 분쟁조정부에 통보하여야 한다.
    
    **③** 당사자가 조정안을 수락하면 분쟁조정부는 즉시 조정서를 작성하여야 하며, 위원 및 각 당사자는 그 조정서에 기명날인하여야 한다.
    
    **④** 당사자가 제3항에 따라 조정안을 수락하고 조정서에 기명날인을 하면 당사자 간에 조정서와 같은 내용의 합의가 성립된 것으로 본다.
28. 제44조의22 (조정의 거부 및 중지)
    **①** 분쟁조정부는 분쟁의 성질상 조정하는 것이 적합하지 아니하다고 인정하거나 부정한 목적으로 신청되었다고 인정하는 경우에는 그 조정을 거부할 수 있다. 이 경우 조정거부의 사유 등을 신청인에게 알려야 한다.
    
    **②** 분쟁조정부는 신청된 조정사건에 대한 처리절차를 진행하던 중에 한쪽 당사자가 소를 제기하면 그 조정의 처리를 중지하고 이를 당사자에게 알려야 한다.
29. 제44조의23 (불법정보 또는 허위조작정보 유통에 대한 과징금)
    **①** 방송미디어통신위원회는 정보통신망을 통하여 사실이나 의견을 불특정 다수에게 전달하는 것을 업으로 하는 자가 이미 법원에 의하여 불법정보 또는 허위조작정보로 인정되어 유죄판결, 손해배상판결 또는 「언론중재 및 피해구제 등에 관한 법률」 제26조에 따른 정정보도청구등의 소에 대한 판결이 확정된 정보를 정보통신망에 2회 이상 유통한 경우 10억원 이하의 과징금을 부과할 수 있다.
    
    **②** 방송미디어통신위원회는 제1항에 따라 과징금을 부과하는 경우 제44조의10제4항 각 호의 사항을 고려하여야 한다.
    
    **③** 제1항에 따른 과징금의 부과 대상과 기준은 대통령령으로 정한다.
30. 제44조의24 (의견제출)
    **①** 방송미디어통신위원회는 제44조의24에 따른 과징금을 부과하기 전에 미리 당사자 또는 이해관계인 등에게 의견을 제출할 기회를 주어야 한다.
    
    **②** 제1항에 따른 당사자 또는 이해관계인 등은 방송미디어통신위원회 회의에 출석하여 의견을 진술하거나 필요한 자료를 제출할 수 있다.
    
    **③** 당사자 또는 이해관계인 등은 제2항에 따른 의견 진술 등을 하는 경우 변호인의 도움을 받거나 그를 대리인으로 지정할 수 있다.
31. 제44조의25 (과징금의 징수 및 강제징수)
    **①** 방송미디어통신위원회는 제44조의24에 따른 과징금납부의무자가 납부기한 내에 과징금을 납부하지 아니한 경우에는 납부기한의 다음 날부터 납부한 날의 전일까지의 기간에 대하여 연 100분의 40의 범위에서 「은행법」에 따른 은행의 연체이자율을 고려하여 대통령령으로 정하는 가산금을 징수할 수 있다.
    
    **②** 방송미디어통신위원회는 과징금납부의무자가 납부기한 내에 과징금을 납부하지 아니한 경우에는 기간을 정하여 독촉을 하고, 그 지정된 기간 내에 과징금 및 제1항에 따른 가산금을 납부하지 아니한 경우에는 국세 강제징수의 예에 따라 징수할 수 있다.
    
    **③** 방송미디어통신위원회는 제1항 및 제2항에 따른 과징금 및 가산금의 징수 또는 강제징수에 관한 업무를 국세청장에게 위탁할 수 있다.
    
    **④** 방송미디어통신위원회는 체납된 과징금의 징수를 위하여 필요하다고 인정하는 경우에는 「국세기본법」 및 「지방세기본법」에 따라 문서로 해당 세무관서의 장이나 지방자치단체의 장에게 과세정보의 제공을 요청할 수 있다. 이 경우 과세정보의 제공을 요청받은 자는 정당한 사유가 없으면 그 요청에 따라야 한다.
    
    **⑤** 제1항부터 제4항까지에서 규정한 사항 외에 과징금 또는 가산금의 징수에 필요한 사항은 대통령령으로 정한다.

제6장 정보통신망의 안정성 확보 등

1. 제45조 (정보통신망의 안정성 확보 등)
   **①** 다음 각 호의 어느 하나에 해당하는 자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 하여야 한다. <개정 2020.6.9>
   
   1. 정보통신서비스 제공자
   2. 정보통신망에 연결되어 정보를 송ㆍ수신할 수 있는 기기ㆍ설비ㆍ장비 중 대통령령으로 정하는 기기ㆍ설비ㆍ장비(이하 "정보통신망연결기기등"이라 한다)를 제조하거나 수입하는 자
   
   **②** 과학기술정보통신부장관은 제1항에 따른 보호조치의 구체적 내용을 정한 정보보호조치에 관한 지침(이하 "정보보호지침"이라 한다)을 정하여 고시하고 제1항 각 호의 어느 하나에 해당하는 자에게 이를 지키도록 권고할 수 있다. <개정 2012.2.17, 2013.3.23, 2017.7.26, 2020.6.9>
   
   **③** 정보보호지침에는 다음 각 호의 사항이 포함되어야 한다. <개정 2016.3.22, 2020.6.9>
   
   1. 정당한 권한이 없는 자가 정보통신망에 접근ㆍ침입하는 것을 방지하거나 대응하기 위한 정보보호시스템의 설치ㆍ운영 등 기술적ㆍ물리적 보호조치
   2. 정보의 불법 유출ㆍ위조ㆍ변조ㆍ삭제 등을 방지하기 위한 기술적 보호조치
   3. 정보통신망의 지속적인 이용이 가능한 상태를 확보하기 위한 기술적ㆍ물리적 보호조치
   4. 정보통신망의 안정 및 정보보호를 위한 인력ㆍ조직ㆍ경비의 확보 및 관련 계획수립 등 관리적 보호조치
   5. 정보통신망연결기기등의 정보보호를 위한 기술적 보호조치
   
   **④** 과학기술정보통신부장관은 관계 중앙행정기관의 장에게 소관 분야의 정보통신망연결기기등과 관련된 시험ㆍ검사ㆍ인증 등의 기준에 정보보호지침의 내용을 반영할 것을 요청할 수 있다. <신설 2020.6.9>
   
   **⑤** 「전기통신사업법」 제6조제1항에 따른 등록을 한 자로서 대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자(이하 "주요정보통신서비스 제공자"라 한다), 제46조제1항제1호에 따른 집적정보통신시설 사업자, 그 밖에 대통령령으로 정하는 정보통신서비스 제공자는 정보보호 분야 전문성을 갖춘 인력과 충분한 예산을 확보하도록 노력하여야 한다. <신설 2026.3.31>
2. 제45조의1 (정보보호 사전점검)
   **①** 정보통신서비스 제공자는 새로이 정보통신망을 구축하거나 정보통신서비스를 제공하고자 하는 때에는 그 계획 또는 설계에 정보보호에 관한 사항을 고려하여야 한다.
   
   **②** 과학기술정보통신부장관은 다음 각 호의 어느 하나에 해당하는 정보통신서비스 또는 전기통신사업을 시행하고자 하는 자에게 대통령령으로 정하는 정보보호 사전점검기준에 따라 보호조치를 하도록 권고할 수 있다. <개정 2013.3.23, 2017.7.26>
   
   1. 이 법 또는 다른 법령에 따라 과학기술정보통신부장관의 인가ㆍ허가를 받거나 등록ㆍ신고를 하도록 되어 있는 사업으로서 대통령령으로 정하는 정보통신서비스 또는 전기통신사업
   2. 과학기술정보통신부장관이 사업비의 전부 또는 일부를 지원하는 사업으로서 대통령령으로 정하는 정보통신서비스 또는 전기통신사업
   
   **③** 제2항에 따른 정보보호 사전점검의 기준ㆍ방법ㆍ절차ㆍ수수료 등 필요한 사항은 대통령령으로 정한다.
3. 제45조의2 (정보보호 최고책임자의 지정 등)
   **①** 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 대통령령으로 정하는 기준에 해당하는 임원(「상법」 제401조의2제1항제3호에 따른 자와 같은 법 제408조의2에 따른 집행임원을 포함한다)을 정보보호 최고책임자로 지정하고 과학기술정보통신부장관에게 신고하여야 하되, 「중소기업기본법」 제2조제2항에 따른 중기업의 정보보호 최고책임자의 지정에 대해서는 대통령령으로 정한다. 다만, 자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 신고하지 아니할 수 있다. <개정 2014.5.28, 2017.7.26, 2018.6.12, 2021.6.8, 2026.3.31>
   
   **②** 제1항에 따른 신고의 방법 및 절차 등에 대해서는 대통령령으로 정한다. <신설 2014.5.28>
   
   **③** 제1항 본문에 따라 지정 및 신고된 정보보호 최고책임자(자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우로 한정한다)는 제4항의 업무 외의 다른 업무를 겸직할 수 없다. <신설 2018.6.12>
   
   **④** 정보보호 최고책임자의 업무는 다음 각 호와 같다. <개정 2021.6.8, 2026.3.10, 2026.3.31>
   
   1. 정보보호 최고책임자는 다음 각 목의 업무를 총괄한다.
   가. 정보보호 계획의 수립ㆍ시행 및 개선
   나. 정보보호 실태와 관행의 정기적인 감사 및 개선
   다. 정보보호 위험의 식별 평가 및 정보보호 대책 마련
   라. 정보보호 교육과 모의 훈련 계획의 수립 및 시행
   마. 정보보호에 필요한 인력 관리 및 예산 편성
   바. 정보보호 현황 및 주요 사항의 이사회에 대한 보고
   사. 그 밖에 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 대통령령으로 정하는 사항
   2. 정보보호 최고책임자는 다음 각 목의 업무를 겸할 수 있다.
   가. 「정보보호산업의 진흥에 관한 법률」 제13조에 따른 정보보호 공시에 관한 업무
   나. 「정보통신기반 보호법」 제5조제5항에 따른 정보보호책임자의 업무
   다. 「전자금융거래법」 제21조의2제4항에 따른 정보보호최고책임자의 업무
   라. 「개인정보 보호법」 제31조제4항에 따른 개인정보 보호책임자의 업무
   마. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행
   
   **⑤** 정보통신서비스 제공자는 침해사고에 대한 공동 예방 및 대응, 필요한 정보의 교류, 그 밖에 대통령령으로 정하는 공동의 사업을 수행하기 위하여 제1항에 따른 정보보호 최고책임자를 구성원으로 하는 정보보호 최고책임자 협의회를 구성ㆍ운영할 수 있다. <개정 2014.5.28, 2018.6.12>
   
   **⑥** 정부는 제5항에 따른 정보보호 최고책임자 협의회의 활동에 필요한 경비의 전부 또는 일부를 지원할 수 있다. <개정 2014.5.28, 2015.6.22, 2018.6.12>
   
   **⑦** 정보보호 최고책임자의 자격요건 등에 필요한 사항은 대통령령으로 정한다. <신설 2018.6.12>
4. 제45조의3 (정보보호위원회)
   **①** 자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자는 정보보호에 관한 사항을 심의하기 위하여 정보보호위원회(이하 "정보보호위원회"라 한다)를 설치ㆍ운영하여야 한다.
   
   **②** 정보보호위원회의 위원장은 정보보호 최고책임자가 된다.
   
   **③** 그 밖에 정보보호위원회의 구성 및 운영 등에 필요한 사항은 대통령령으로 정한다.
5. 제45조의4 (정보보호수준 평가)
   **①** 과학기술정보통신부장관은 제45조제1항 각 호의 어느 하나에 해당하는 자 중 사업의 종류, 매출액 규모, 이용자의 수 등이 대통령령으로 정하는 기준에 해당하는 자(이하 "대상자"라 한다)에 대하여 매년 이 법에 따른 의무의 준수 여부 등 정보통신망의 안정성 및 정보의 신뢰성 수준을 평가(이하 "정보보호수준 평가"라 한다)하여야 한다.
   
   **②** 과학기술정보통신부장관은 정보보호수준 평가의 결과를 인터넷 홈페이지 등을 통하여 공개할 수 있다.
   
   **③** 과학기술정보통신부장관은 정보보호수준 평가에 필요한 경우 대상자에게 관련 자료의 제출을 요구할 수 있다.
   
   **④** 과학기술정보통신부장관은 정보보호수준 평가 결과 정보보호수준이 미흡하거나 개선이 필요하다고 인정되는 대상자에 대하여 정보보호를 위하여 필요하다고 인정하면 개선을 권고할 수 있다. 이 경우 권고를 받은 대상자는 이를 이행하기 위하여 성실하게 노력하여야 하며, 그 조치 결과를 과학기술정보통신부장관에게 제출하여야 한다.
   
   **⑤** 그 밖에 제1항부터 제3항까지에 따른 평가 기준ㆍ방법ㆍ절차, 자료제출의 범위 및 평가 결과의 공개 등에 필요한 사항은 대통령령으로 정한다.
6. 제46조 (집적된 정보통신시설의 보호)
   **①** 다음 각 호의 어느 하나에 해당하는 정보통신서비스 제공자 중 정보통신시설의 규모 등이 대통령령으로 정하는 기준에 해당하는 자(이하 "집적정보통신시설 사업자등"이라 한다)는 정보통신시설을 안정적으로 운영하기 위하여 대통령령으로 정하는 바에 따른 보호조치를 하여야 한다. <개정 2020.6.9, 2023.1.3>
   
   1. 타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영ㆍ관리하는 자(이하 "집적정보통신시설 사업자"라 한다)
   2. 자신의 정보통신서비스 제공을 위하여 직접 집적된 정보통신시설을 운영ㆍ관리하는 자
   
   **②** 집적정보통신시설 사업자는 집적된 정보통신시설의 멸실, 훼손, 그 밖의 운영장애로 발생한 피해를 보상하기 위하여 대통령령으로 정하는 바에 따라 보험에 가입하여야 한다.
   
   **③** 과학기술정보통신부장관은 정기적으로 제1항에 따른 보호조치의 이행 여부를 점검하고, 보완이 필요한 사항에 대하여 집적정보통신시설 사업자등에게 시정을 명할 수 있다. 다만, 집적정보통신시설 사업자등에 대하여 「방송통신발전 기본법」 제36조의2제2항에 따른 점검을 실시한 사항의 경우에는 제1항에 따른 보호조치의 이행 여부 점검 사항에서 제외한다. <신설 2023.1.3>
   
   **④** 과학기술정보통신부장관은 집적정보통신시설 사업자등에 해당하는지 여부의 확인 및 제3항에 따른 점검을 위하여 제1항 각 호의 어느 하나에 해당하는 정보통신서비스 제공자, 관계 중앙행정기관의 장, 지방자치단체의 장 및 「공공기관의 운영에 관한 법률」 제4조에 따라 공공기관으로 지정된 기관의 장에게 자료의 제출을 요구할 수 있다. 이 경우 자료제출 요구를 받은 자는 정당한 사유가 없으면 그 요구에 따라야 하며, 자료제출 요구의 절차ㆍ방법 등에 관하여는 제64조제6항 및 제9항부터 제11항까지를 준용한다. <신설 2023.1.3>
   
   **⑤** 제4항에 따라 제출받은 자료의 보호 및 폐기에 관하여는 제64조의2를 준용한다. <신설 2023.1.3>
   
   **⑥** 집적정보통신시설 사업자등은 재난이나 재해 및 그 밖의 물리적ㆍ기능적 결함 등으로 인하여 대통령령으로 정하는 기간 동안 정보통신서비스 제공의 중단이 발생한 때에는 그 중단 현황, 발생원인, 응급조치 및 복구대책을 지체 없이 과학기술정보통신부장관에게 보고하여야 한다. 이 경우 과학기술정보통신부장관은 집적된 정보통신시설의 복구 및 보호에 필요한 기술적 지원을 할 수 있다. <신설 2023.1.3>
   
   **⑦** 집적정보통신시설 사업자가 제공하는 집적된 정보통신시설을 임차한 정보통신서비스 제공자는 집적정보통신시설 사업자의 제1항에 따른 보호조치의 이행 등에 적극 협조하여야 하며, 제1항에 따른 보호조치에 필요한 설비를 직접 설치ㆍ운영하거나 출입 통제를 하는 등 임차시설을 배타적으로 운영ㆍ관리하는 경우에는 대통령령으로 정하는 바에 따라 보호조치의 이행, 재난 등으로 인한 서비스 중단 시 보고 등의 조치를 하여야 한다. <신설 2023.1.3>
   
   **⑧** 과학기술정보통신부장관은 제3항에 따른 점검과 제6항에 따른 기술적 지원에 관한 업무를 대통령령으로 정하는 전문기관에 위탁할 수 있다. <신설 2023.1.3>
   
   **⑨** 제3항에 따른 점검의 주기 및 방법, 제6항에 따른 보고의 방법, 그 밖에 필요한 사항은 대통령령으로 정한다. <신설 2023.1.3>
7. 제46조의1 (집적정보통신시설 사업자의 긴급대응)
   **①** 집적정보통신시설 사업자는 다음 각 호의 어느 하나에 해당하는 경우에는 이용약관으로 정하는 바에 따라 해당 서비스의 전부 또는 일부의 제공을 중단할 수 있다. <개정 2009.4.22, 2013.3.23, 2017.7.26>
   
   1. 집적정보통신시설을 이용하는 자(이하 "시설이용자"라 한다)의 정보시스템에서 발생한 이상현상으로 다른 시설이용자의 정보통신망 또는 집적된 정보통신시설의 정보통신망에 심각한 장애를 발생시킬 우려가 있다고 판단되는 경우
   2. 외부에서 발생한 침해사고로 집적된 정보통신시설에 심각한 장애가 발생할 우려가 있다고 판단되는 경우
   3. 중대한 침해사고가 발생하여 과학기술정보통신부장관이나 한국인터넷진흥원이 요청하는 경우
   
   **②** 집적정보통신시설 사업자는 제1항에 따라 해당 서비스의 제공을 중단하는 경우에는 중단사유, 발생일시, 기간 및 내용 등을 구체적으로 밝혀 시설이용자에게 즉시 알려야 한다.
   
   **③** 집적정보통신시설 사업자는 중단사유가 없어지면 즉시 해당 서비스의 제공을 재개하여야 한다.
8. 제46조의2
   삭제 <2012.2.17>
9. 제47조 (정보보호 관리체계의 인증)
   **①** 과학기술정보통신부장관은 정보통신망의 안정성ㆍ신뢰성 확보를 위하여 관리적ㆍ기술적ㆍ물리적 보호조치를 포함한 종합적 관리체계(이하 "정보보호 관리체계"라 한다)를 수립ㆍ운영하고 있는 자에 대하여 제4항에 따른 기준에 적합한지에 관하여 인증을 할 수 있다. <개정 2012.2.17, 2013.3.23, 2015.12.1, 2017.7.26>
   
   **②** 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다. <신설 2012.2.17, 2015.12.1, 2018.12.24, 2020.6.9, 2024.1.23, 2026.3.31>
   
   1. 주요정보통신서비스 제공자
   2. 집적정보통신시설 사업자
   3. 전년도 매출액 또는 세입 등이 1,500억원 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상 또는 전년도 일일평균 이용자수 100만명 이상으로서, 대통령령으로 정하는 기준에 해당하는 자
   
   **③** 과학기술정보통신부장관은 제2항에 따라 인증을 받아야 하는 자가 과학기술정보통신부령으로 정하는 바에 따라 국제표준 정보보호 인증을 받거나 정보보호 조치를 취한 경우에는 제1항에 따른 인증 심사의 일부를 생략할 수 있다. 이 경우 인증 심사의 세부 생략 범위에 대해서는 과학기술정보통신부장관이 정하여 고시한다. <신설 2015.12.1, 2017.7.26>
   
   **④** 과학기술정보통신부장관은 제1항에 따른 정보보호 관리체계 인증을 위하여 관리적ㆍ기술적ㆍ물리적 보호대책을 포함한 인증기준 등 그 밖에 필요한 사항을 정하여 고시할 수 있다. <개정 2012.2.17, 2013.3.23, 2015.12.1, 2017.7.26>
   
   **⑤** 제1항에 따른 정보보호 관리체계 인증의 유효기간은 3년으로 한다. 다만, 제47조의5제1항에 따라 정보보호 관리등급을 받은 경우 그 유효기간 동안 제1항의 인증을 받은 것으로 본다. <신설 2012.2.17, 2015.12.1>
   
   **⑥** 과학기술정보통신부장관은 한국인터넷진흥원 또는 과학기술정보통신부장관이 지정한 기관(이하 "정보보호 관리체계 인증기관"이라 한다)으로 하여금 제1항 및 제2항에 따른 인증에 관한 업무로서 다음 각 호의 업무를 수행하게 할 수 있다. <신설 2012.2.17, 2013.3.23, 2015.12.1, 2017.7.26>
   
   1. 인증 신청인이 수립한 정보보호 관리체계가 제4항에 따른 인증기준에 적합한지 여부를 확인하기 위한 심사(이하 "인증심사"라 한다)
   2. 인증심사 결과의 심의
   3. 인증서 발급ㆍ관리
   4. 인증의 사후관리
   5. 정보보호 관리체계 인증심사원의 양성 및 자격관리
   6. 그 밖에 정보보호 관리체계 인증에 관한 업무
   
   **⑦** 과학기술정보통신부장관은 인증에 관한 업무를 효율적으로 수행하기 위하여 필요한 경우 인증심사 업무를 수행하는 기관(이하 "정보보호 관리체계 심사기관"이라 한다)을 지정할 수 있다. <신설 2015.12.1, 2017.7.26>
   
   **⑧** 한국인터넷진흥원, 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관은 정보보호 관리체계의 실효성 제고를 위하여 연 1회 이상 사후관리를 실시하고 그 결과를 과학기술정보통신부장관에게 통보하여야 한다. 이 경우 사후관리는 현장심사와 서면심사의 방법을 병행하여 실시한다. <신설 2012.2.17, 2013.3.23, 2015.12.1, 2017.7.26, 2026.3.31>
   
   **⑨** 제1항 및 제2항에 따라 정보보호 관리체계의 인증을 받은 자는 대통령령으로 정하는 바에 따라 인증의 내용을 표시하거나 홍보할 수 있다. <개정 2012.2.17, 2015.12.1>
   
   **⑩** 과학기술정보통신부장관은 다음 각 호의 어느 하나에 해당하는 사유를 발견한 경우에는 인증을 취소할 수 있다. 다만, 제1호에 해당하는 경우에는 인증을 취소하여야 한다. <신설 2012.2.17, 2013.3.23, 2015.12.1, 2017.7.26, 2026.3.31>
   
   1. 거짓이나 그 밖의 부정한 방법으로 정보보호 관리체계 인증을 받은 경우
   2. 제4항에 따른 인증기준에 미달하게 된 경우
   3. 제8항에 따른 사후관리를 거부 또는 방해한 경우
   4. 이 법, 「정보보호산업의 진흥에 관한 법률」, 「정보통신기반 보호법」 등 정보보호 관계 법령을 위반하고 그 위반사유가 중대한 경우로서 대통령령으로 정하는 경우
   
   **⑪** 제1항 및 제2항에 따른 인증의 방법ㆍ절차ㆍ범위ㆍ수수료, 제8항에 따른 사후관리의 방법ㆍ절차, 제10항에 따른 인증취소의 방법ㆍ절차, 그 밖에 필요한 사항은 대통령령으로 정한다. <개정 2012.2.17, 2015.12.1>
   
   **⑫** 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관 지정의 기준ㆍ절차ㆍ유효기간 등에 필요한 사항은 대통령령으로 정한다. <개정 2012.2.17, 2015.12.1>
10. 제47조의1 (정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관의 지정취소 등)
    **①** 과학기술정보통신부장관은 제47조에 따라 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관으로 지정받은 법인 또는 단체가 다음 각 호의 어느 하나에 해당하면 그 지정을 취소하거나 1년 이내의 기간을 정하여 해당 업무의 전부 또는 일부의 정지를 명할 수 있다. 다만, 제1호나 제2호에 해당하는 경우에는 그 지정을 취소하여야 한다. <개정 2012.2.17, 2013.3.23, 2015.12.1, 2017.7.26>
    
    1. 거짓이나 그 밖의 부정한 방법으로 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관의 지정을 받은 경우
    2. 업무정지기간 중에 인증 또는 인증심사를 한 경우
    3. 정당한 사유 없이 인증 또는 인증심사를 하지 아니한 경우
    4. 제47조제11항을 위반하여 인증 또는 인증심사를 한 경우
    5. 제47조제12항에 따른 지정기준에 적합하지 아니하게 된 경우
    
    **②** 제1항에 따른 지정취소 및 업무정지 등에 필요한 사항은 대통령령으로 정한다.
11. 제47조의2
    삭제 <2020.2.4>
12. 제47조의3 (이용자의 정보보호)
    **①** 정부는 이용자의 정보보호에 필요한 기준을 정하여 이용자에게 권고하고, 침해사고의 예방 및 확산 방지를 위하여 취약점 점검, 기술 지원 등 필요한 조치를 할 수 있다.
    
    **②** 정부는 제1항에 따른 조치에 관한 업무를 한국인터넷진흥원 또는 대통령령으로 정하는 전문기관에 위탁할 수 있다. <신설 2020.6.9>
    
    **③** 주요정보통신서비스 제공자는 정보통신망에 중대한 침해사고가 발생하여 자신의 서비스를 이용하는 이용자의 정보시스템 또는 정보통신망 등에 심각한 장애가 발생할 가능성이 있으면 이용약관으로 정하는 바에 따라 그 이용자에게 보호조치를 취하도록 요청하고, 이를 이행하지 아니하는 경우에는 해당 정보통신망으로의 접속을 일시적으로 제한할 수 있다. <개정 2020.6.9>
    
    **④** 「소프트웨어 진흥법」 제2조에 따른 소프트웨어사업자는 보안에 관한 취약점을 보완하는 프로그램을 제작하였을 때에는 한국인터넷진흥원에 알려야 하고, 그 소프트웨어 사용자에게는 제작한 날부터 1개월 이내에 2회 이상 알려야 한다. <개정 2009.4.22, 2020.6.9>
    
    **⑤** 제3항에 따른 보호조치의 요청 등에 관하여 이용약관으로 정하여야 하는 구체적인 사항은 대통령령으로 정한다. <개정 2020.6.9>
13. 제47조의4 (정보보호 관리등급 부여)
    **①** 제47조에 따라 정보보호 관리체계 인증을 받은 자는 기업의 통합적 정보보호 관리수준을 제고하고 이용자로부터 정보보호 서비스에 대한 신뢰를 확보하기 위하여 과학기술정보통신부장관으로부터 정보보호 관리등급을 받을 수 있다. <개정 2013.3.23, 2017.7.26>
    
    **②** 과학기술정보통신부장관은 한국인터넷진흥원으로 하여금 제1항에 따른 등급 부여에 관한 업무를 수행하게 할 수 있다. <개정 2013.3.23, 2017.7.26>
    
    **③** 제1항에 따라 정보보호 관리등급을 받은 자는 대통령령으로 정하는 바에 따라 해당 등급의 내용을 표시하거나 홍보에 활용할 수 있다.
    
    **④** 과학기술정보통신부장관은 다음 각 호의 어느 하나에 해당하는 사유를 발견한 경우에는 부여한 등급을 취소할 수 있다. 다만, 제1호에 해당하는 경우에는 부여한 등급을 취소하여야 한다. <개정 2013.3.23, 2015.12.1, 2017.7.26>
    
    1. 거짓이나 그 밖의 부정한 방법으로 정보보호 관리등급을 받은 경우
    2. 제5항에 따른 등급기준에 미달하게 된 경우
    
    **⑤** 제1항에 따른 등급 부여의 심사기준 및 등급 부여의 방법ㆍ절차ㆍ수수료, 등급의 유효기간, 제4항에 따른 등급취소의 방법ㆍ절차, 그 밖에 필요한 사항은 대통령령으로 정한다.
14. 제47조의5 (정보보호 취약점 신고자에 대한 포상)
    **①** 정부는 침해사고의 예방 및 피해 확산 방지를 위하여 정보통신서비스, 정보통신망연결기기등 또는 소프트웨어의 보안에 관한 취약점(이하 "정보보호 취약점"이라 한다)을 신고한 자에게 예산의 범위에서 포상금을 지급할 수 있다.
    
    **②** 제1항에 따른 포상금의 지급 대상ㆍ기준 및 절차 등은 대통령령으로 정한다.
    
    **③** 정부는 제1항에 따른 포상금 지급에 관한 업무를 한국인터넷진흥원에 위탁할 수 있다.
15. 제47조의6 (정보보호 관리체계 인증의 차등적용 등)
    **①** 과학기술정보통신부장관은 제47조제1항 및 제2항에 따른 인증을 받으려는 자 중 다음 각 호의 어느 하나에 해당하는 자에 대하여 제47조에 따른 인증기준 및 절차 등을 완화하여 적용할 수 있다.
    
    1. 「중소기업기본법」 제2조제2항에 따른 소기업
    2. 그 밖에 정보통신서비스의 규모 및 특성 등에 따라 대통령령으로 정하는 기준에 해당하는 자
    
    **②** 과학기술정보통신부장관은 제47조제1항 또는 제2항에 따른 인증을 받으려는 자 중 생성ㆍ처리하는 정보의 규모와 사회적 파급력으로 인하여 침해사고 발생 시 국민의 생명ㆍ신체 또는 재산에 중대한 위험을 초래할 우려가 있는 자로서 대통령령으로 정하는 자에 대하여 제47조에 따른 인증기준 및 절차 등을 강화하여 적용할 수 있다. <신설 2026.3.31>
    
    **③** 과학기술정보통신부장관은 정보통신망의 안정성ㆍ신뢰성 확보를 위하여 제1항 및 제2항에 관련된 비용 및 기술 등 필요한 지원을 할 수 있다. <개정 2026.3.31>
    
    **④** 과학기술정보통신부장관은 제1항 및 제2항에 따른 인증기준 및 절차 등 그 밖에 필요한 사항을 정하여 고시할 수 있다. <개정 2026.3.31>
16. 제48조 (정보통신망 침해행위 등의 금지) 판례 15건
    **①** 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.
    
    **②** 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다.
    
    **③** 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.
    
    **④** 누구든지 정당한 사유 없이 정보통신망의 정상적인 보호ㆍ인증 절차를 우회하여 정보통신망에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신망 또는 이와 관련된 정보시스템에 설치하거나 이를 전달ㆍ유포하여서는 아니 된다. <신설 2024.1.23>
17. 제48조의1 (침해사고의 대응 등)
    **①** 과학기술정보통신부장관은 침해사고에 적절히 대응하기 위하여 다음 각 호의 업무를 수행하고, 필요하면 업무의 전부 또는 일부를 한국인터넷진흥원이 수행하도록 할 수 있다. <개정 2009.4.22, 2013.3.23, 2017.7.26, 2026.3.31>
    
    1. 침해사고에 관한 정보의 수집ㆍ전파
    2. 침해사고의 예보ㆍ경보ㆍ통지
    3. 침해사고에 대한 긴급조치
    4. 그 밖에 대통령령으로 정하는 침해사고 대응조치
    
    **②** 다음 각 호의 어느 하나에 해당하는 자는 대통령령으로 정하는 바에 따라 침해사고의 유형별 통계, 해당 정보통신망의 소통량 통계 및 접속경로별 이용 통계 등 침해사고 관련 정보를 과학기술정보통신부장관이나 한국인터넷진흥원에 제공하여야 한다. <개정 2009.4.22, 2013.3.23, 2017.7.26>
    
    1. 주요정보통신서비스 제공자
    2. 집적정보통신시설 사업자
    3. 그 밖에 정보통신망을 운영하는 자로서 대통령령으로 정하는 자
    
    **③** 한국인터넷진흥원은 제2항에 따른 정보를 분석하여 과학기술정보통신부장관에게 보고하여야 한다. <개정 2009.4.22, 2013.3.23, 2017.7.26>
    
    **④** 과학기술정보통신부장관은 제2항에 따라 정보를 제공하여야 하는 사업자가 정당한 사유 없이 정보의 제공을 거부하거나 거짓 정보를 제공하면 상당한 기간을 정하여 그 사업자에게 시정을 명할 수 있다. <개정 2013.3.23, 2017.7.26>
    
    **⑤** 과학기술정보통신부장관이나 한국인터넷진흥원은 제2항에 따라 제공받은 정보를 침해사고의 대응을 위하여 필요한 범위에서만 정당하게 사용하여야 하며, 그 목적 범위를 벗어나 제3자에게 제공하거나 일반에게 공개하여서는 아니 된다. <개정 2009.4.22, 2013.3.23, 2017.7.26, 2026.3.31>
    
    **⑥** 과학기술정보통신부장관이나 한국인터넷진흥원은 침해사고의 대응을 위하여 필요하면 제2항 각 호의 어느 하나에 해당하는 자에게 인력지원을 요청할 수 있다. <개정 2009.4.22, 2013.3.23, 2017.7.26>
    
    **⑦** 침해사고에 신속하고 체계적으로 대응하기 위하여 과학기술정보통신부에 다음 각 호의 사항을 심의하기 위한 침해사고조사심의위원회를 둔다. 다만, 침해사고조사심의위원회는 2030년 12월 3일까지 존속한다. <신설 2026.3.31>
    
    1. 제48조의4제1항 및 제2항에 따른 침해사고 발생 여부에 대한 조사의 필요성에 관한 사항
    2. 제48조의4제4항에 따른 민ㆍ관합동조사단 구성의 필요성에 관한 사항
    3. 제48조의4제6항에 따른 공무원 및 민ㆍ관합동조사단의 사업장 출입 조사에 관한 사항
    4. 그 밖에 침해사고 조사에 필요한 사항으로서 대통령령으로 정하는 사항
    
    **⑧** 그 밖에 침해사고조사심의위원회의 구성 및 운영 등에 필요한 사항은 대통령령으로 정한다. <신설 2026.3.31>
    
    **⑨** 과학기술정보통신부장관은 대통령령으로 정하는 침해사고의 예보ㆍ경보ㆍ통지를 실시하기 위하여 필요하면 다음 각 호의 조치를 요청할 수 있다. <신설 2026.3.31>
    
    1. 「전기통신사업법」 제2조제8호에 따른 전기통신사업자 중 대통령령으로 정하는 주요 전기통신사업자에 대한 필요한 정보의 문자나 음성 송신 또는 인터넷 홈페이지 게시
    2. 「방송법」 제2조제3호에 따른 방송사업자에 대한 필요한 정보의 신속한 방송
    3. 「신문 등의 진흥에 관한 법률」 제2조제3호 및 제4호에 따른 신문사업자 및 인터넷신문사업자 중 대통령령으로 정하는 주요 신문사업자 및 인터넷신문사업자에 대한 필요한 정보의 게재
18. 제48조의2 (침해사고의 신고 등)
    **①** 정보통신서비스 제공자는 침해사고가 발생하면 그 침해사고의 발생 사실을 알게 된 때부터 24시간 이내에 침해사고의 발생 일시 및 대응 현황 등 대통령령으로 정하는 사항을 과학기술정보통신부장관이나 한국인터넷진흥원에 신고하여야 한다. 이 경우 정보통신서비스 제공자가 이미 다른 법률에 따른 침해사고 통지 또는 신고를 했으면 전단에 따른 신고를 한 것으로 본다. <개정 2009.4.22, 2013.3.23, 2017.7.26, 2022.6.10, 2026.3.31>
    
    1. 삭제 <2022.6.10>
    2. 삭제 <2022.6.10>
    
    **②** 과학기술정보통신부장관이나 한국인터넷진흥원은 제1항에 따라 침해사고의 신고를 받거나 침해사고를 알게 되면 제48조의2제1항 각 호에 따른 필요한 조치를 하여야 한다. <개정 2009.4.22, 2013.3.23, 2017.7.26>
    
    **③** 제1항 후단에 따라 침해사고의 통지 또는 신고를 받은 관계 기관의 장은 이와 관련된 정보를 과학기술정보통신부장관 또는 한국인터넷진흥원에 지체 없이 공유하여야 한다. <신설 2022.6.10>
    
    **④** 정보통신서비스 제공자는 대통령령으로 정하는 침해사고가 발생하면 지체 없이 그 사실을 해당 이용자에게 통지하여야 한다. 이 경우 정보통신서비스 제공자가 이미 다른 법률에 따른 침해사고 통지를 하였으면 전단에 따른 통지를 한 것으로 본다. <신설 2026.3.31>
    
    **⑤** 제1항에 따른 신고의 방법 및 절차와 제4항에 따른 통지의 대상, 시기, 방법 및 절차 등에 관하여 필요한 사항은 대통령령으로 정한다. <신설 2024.2.13, 2026.3.31>
19. 제48조의3 (침해사고의 원인 분석 등)
    **①** 정보통신서비스 제공자 등 정보통신망을 운영하는 자는 침해사고가 발생하였거나 내부 정보 유출 등 침해사고가 발생하였다고 의심할 만한 정황이 있어 제48조의2제7항에 따른 침해사고조사심의위원회가 침해사고 발생 여부에 대한 조사가 필요하다고 인정하는 경우에는 침해사고의 발생 여부 및 원인을 분석하고 그 결과에 따라 피해의 확산 방지를 위하여 사고대응, 복구 및 재발 방지에 필요한 조치를 하여야 한다. <개정 2022.6.10, 2026.3.31>
    
    **②** 과학기술정보통신부장관은 정보통신서비스 제공자의 정보통신망에 침해사고가 발생하였거나 제48조의2제7항에 따른 침해사고조사심의위원회가 침해사고 발생 여부에 대한 조사가 필요하다고 인정하는 경우에는 그 침해사고의 발생 여부 및 원인을 분석하고 피해 확산 방지, 사고대응, 복구 및 재발 방지를 위한 대책을 마련하여 해당 정보통신서비스 제공자(공공기관등은 제외한다)에게 필요한 조치를 이행하도록 명령할 수 있다. <신설 2022.6.10, 2024.2.13, 2026.3.31>
    
    **③** 과학기술정보통신부장관은 제2항에 따른 조치의 이행 여부를 점검하고, 보완이 필요한 사항에 대하여 해당 정보통신서비스 제공자에게 시정을 명할 수 있다. <신설 2024.2.13>
    
    **④** 과학기술정보통신부장관은 제48조의2제7항에 따른 침해사고조사심의위원회가 침해사고로 인한 피해의 심각성, 사회적 파급효과 등을 고려하여 중대한 침해사고로 인정하는 경우 제2항에 따른 원인 분석 및 대책 마련을 위하여 필요하면 정보보호에 전문성을 갖춘 민ㆍ관합동조사단을 구성하여 그 침해사고의 원인 분석을 할 수 있다. <개정 2013.3.23, 2017.7.26, 2022.6.10, 2024.2.13, 2026.3.31>
    
    **⑤** 과학기술정보통신부장관은 제2항에 따른 침해사고의 발생 여부, 원인 분석 및 대책 마련을 위하여 필요하면 정보통신서비스 제공자에게 정보통신망의 접속기록 등 관련 자료의 보전을 명할 수 있다. <개정 2013.3.23, 2017.7.26, 2022.6.10, 2024.2.13, 2026.3.31>
    
    **⑥** 과학기술정보통신부장관은 제2항에 따라 침해사고의 발생 여부 및 침해사고의 원인을 분석하고 대책을 마련하기 위하여 필요하면 정보통신서비스 제공자에게 침해사고 관련 자료의 제출을 명할 수 있으며, 제48조의2제7항에 따른 침해사고조사심의위원회의 심의 결과에 따라 소속 공무원 또는 제4항에 따른 민ㆍ관합동조사단에게 관계인의 사업장에 출입하여 침해사고의 발생 여부 및 그 원인을 조사하도록 할 수 있다. 다만, 「통신비밀보호법」 제2조제11호에 따른 통신사실확인자료에 해당하는 자료의 제출은 같은 법으로 정하는 바에 따른다. <개정 2013.3.23, 2017.7.26, 2022.6.10, 2024.2.13, 2026.3.31>
    
    **⑦** 과학기술정보통신부장관이나 민ㆍ관합동조사단은 제6항에 따라 제출받은 자료와 조사를 통하여 알게 된 정보를 침해사고의 발생 여부 확인과 원인 분석 및 대책 마련 외의 목적으로는 사용하지 못하며, 분석이 끝난 후에는 즉시 파기하여야 한다. <개정 2013.3.23, 2017.7.26, 2022.6.10, 2024.2.13, 2026.3.31>
    
    **⑧** 제3항에 따른 점검의 방법ㆍ절차, 제4항에 따른 민ㆍ관합동조사단의 구성ㆍ운영, 제6항에 따라 제출된 자료의 보호 및 조사의 방법ㆍ절차 등에 필요한 사항은 대통령령으로 정한다. <개정 2022.6.10, 2024.2.13>
20. 제48조의4 (정보통신망연결기기등 관련 침해사고의 대응 등)
    **①** 과학기술정보통신부장관은 정보통신망연결기기등과 관련된 침해사고가 발생하면 관계 중앙행정기관의 장과 협력하여 해당 침해사고의 원인을 분석할 수 있다.
    
    **②** 과학기술정보통신부장관은 정보통신망연결기기등과 관련된 침해사고가 발생하여 국민의 생명ㆍ신체 또는 재산에 위험을 초래할 가능성이 있는 경우 관계 중앙행정기관의 장에게 다음 각 호의 조치를 하도록 요청할 수 있다.
    
    1. 제47조의4제1항에 따른 취약점 점검, 기술 지원 등의 조치
    2. 피해 확산을 방지하기 위하여 필요한 조치
    3. 그 밖에 정보통신망연결기기등의 정보보호를 위한 제도의 개선
    
    **③** 과학기술정보통신부장관은 정보통신망연결기기등과 관련된 침해사고가 발생한 경우 해당 정보통신망연결기기등을 제조하거나 수입한 자에게 제품 취약점 개선 등 침해사고의 확대 또는 재발을 방지하기 위한 조치를 할 것을 권고할 수 있다.
    
    **④** 과학기술정보통신부장관은 대통령령으로 정하는 전문기관이 다음 각 호의 사업을 수행하는 데 필요한 비용을 지원할 수 있다.
    
    1. 정보통신망연결기기등과 관련된 정보보호지침 마련을 위한 연구
    2. 정보통신망연결기기등과 관련된 시험ㆍ검사ㆍ인증 등의 기준 개선 연구
21. 제48조의5 (정보통신망연결기기등에 관한 인증)
    **①** 과학기술정보통신부장관은 제4항에 따른 인증시험대행기관의 시험 결과 정보통신망연결기기등이 제2항에 따른 인증기준에 적합한 경우 정보보호인증을 할 수 있다.
    
    **②** 과학기술정보통신부장관은 제1항에 따른 정보보호인증(이하 "정보보호인증"이라 한다)을 위하여 정보통신망의 안정성 및 정보의 신뢰성 확보 등에 관한 인증기준을 정하여 고시할 수 있다.
    
    **③** 과학기술정보통신부장관은 정보보호인증을 받은 자가 다음 각 호의 어느 하나에 해당하는 경우에는 그 정보보호인증을 취소할 수 있다. 다만, 제1호에 해당하는 경우에는 그 정보보호인증을 취소하여야 한다.
    
    1. 거짓이나 그 밖의 부정한 방법으로 정보보호인증을 받은 경우
    2. 제2항에 따른 인증기준에 미달하게 된 경우
    
    **④** 과학기술정보통신부장관은 정보통신망연결기기등이 제2항에 따른 인증기준에 적합한지 여부를 확인하는 시험을 효율적으로 수행하기 위하여 필요한 경우에는 대통령령으로 정하는 지정기준을 충족하는 기관을 인증시험대행기관으로 지정할 수 있다.
    
    **⑤** 과학기술정보통신부장관은 제4항에 따라 지정된 인증시험대행기관(이하 "인증시험대행기관"이라 한다)이 다음 각 호의 어느 하나에 해당하면 인증시험대행기관의 지정을 취소할 수 있다. 다만, 제1호에 해당하는 경우에는 그 지정을 취소하여야 한다.
    
    1. 거짓이나 그 밖의 부정한 방법으로 지정을 받은 경우
    2. 제4항에 따른 지정기준에 미달하게 된 경우
    
    **⑥** 과학기술정보통신부장관은 정보보호인증 및 정보보호인증 취소에 관한 업무를 한국인터넷진흥원에 위탁할 수 있다.
    
    **⑦** 정보보호인증ㆍ정보보호인증 취소의 절차 및 인증시험대행기관의 지정ㆍ지정취소의 절차 등에 관하여 필요한 사항은 대통령령으로 정한다.
22. 제48조의6 (이행강제금)
    **①** 과학기술정보통신부장관은 정보통신서비스 제공자가 제48조의4제3항에 따른 시정명령을 따르지 아니하거나 같은 조 제6항에 따른 자료를 제출하지 아니하거나 거짓으로 제출하는 경우 또는 사업장 출입 및 조사를 방해하거나 거부 또는 기피하는 경우에는 이행기한을 정하여 시정명령의 이행, 자료의 제출 또는 조사 협조를 다시 명령할 수 있으며, 이를 이행하지 아니한 자에게는 이행기한이 지난 날부터 1일당 대통령령으로 정하는 1일 평균매출액의 1만분의 3의 범위에서 이행강제금을 부과할 수 있다. 다만, 매출이 없거나 매출액의 산정이 곤란한 경우에는 이행기한이 지난 날부터 1일당 200만원의 범위에서 이행강제금을 부과할 수 있다.
    
    **②** 이행강제금의 부과ㆍ납부ㆍ징수ㆍ환급 등에 필요한 사항은 대통령령으로 정한다.
    
    **③** 제1항 및 제2항에서 규정한 사항 외에 이행강제금의 부과ㆍ징수에 관하여는 「행정기본법」 제31조제2항부터 제6항까지에 따른다.
    
    **④** 과학기술정보통신부장관은 제1항부터 제3항까지에 따른 이행강제금의 징수 또는 체납처분에 관한 업무를 대통령령으로 정하는 바에 따라 소속 기관에 위탁할 수 있다.
23. 제48조의7 (침해사고의 반복적 발생에 대한 과징금의 부과)
    **①** 과학기술정보통신부장관은 정보통신서비스 제공자의 고의 또는 중과실로 인하여 침해사고가 5년 이내의 기간 동안 2회 이상 발생한 경우에는 해당 정보통신서비스 제공자에게 대통령령으로 정하는 매출액에 100분의 3을 곱한 금액을 초과하지 아니하는 범위에서 과징금을 부과할 수 있다.
    
    **②** 과학기술정보통신부장관은 제1항에 따른 과징금을 부과하는 경우에는 다음 각 호의 사항을 고려하여야 한다.
    
    1. 침해사고의 횟수
    2. 정보통신서비스 제공자의 고의ㆍ과실 여부
    3. 침해사고로 인하여 정보가 유출ㆍ위조ㆍ변조ㆍ훼손된 경우 위반행위와의 관련성 및 유출ㆍ위조ㆍ변조ㆍ훼손의 규모
    4. 침해사고로 인한 피해의 회복 및 피해 확산 방지 조치의 이행 여부
    5. 정보통신서비스 제공자의 업무 형태 및 규모
    6. 침해사고가 이용자에게 미치는 영향 및 이용자의 피해 규모
    7. 침해사고 예방 및 신속한 대응을 위한 노력
    
    **③** 제1항에 따른 과징금은 제2항을 고려하여 산정하되, 구체적인 산정 기준과 절차는 대통령령으로 정한다.
    
    **④** 제1항에 따른 과징금은 「개인정보 보호법」 제64조의2제1항제9호에 해당하는 경우에는 적용하지 아니한다.
    
    **⑤** 과학기술정보통신부장관은 제1항에 따른 과징금을 내야 할 자가 납부기한까지 이를 내지 아니하면 납부기한의 다음 날부터 내지 아니한 과징금의 연 100분의 6에 해당하는 가산금을 징수한다. 이 경우 가산금을 징수하는 기간은 60개월을 초과하지 못한다.
    
    **⑥** 과학기술정보통신부장관은 제1항에 따른 과징금을 내야 할 자가 납부기한까지 이를 내지 아니하면 기간을 정하여 독촉하고, 그 지정된 기간에 과징금과 제5항에 따른 가산금을 내지 아니하면 국세 강제징수의 예에 따라 징수한다.
    
    **⑦** 과학기술정보통신부장관은 법원 판결 등의 사유로 제1항에 따라 부과된 과징금을 환급하는 경우에는 과징금을 낸 날부터 환급하는 날까지의 기간에 대하여 금융회사 등의 예금이자율 등을 고려하여 대통령령으로 정하는 이자율을 적용하여 계산한 환급가산금을 지급하여야 한다.
    
    **⑧** 과학기술정보통신부장관은 제7항에도 불구하고 법원의 판결에 따라 과징금 부과처분이 취소되어 그 판결이유에 따라 새로운 과징금을 부과하는 경우에는 당초 납부한 과징금에서 새로 부과하기로 결정한 과징금을 공제한 나머지 금액에 대해서만 환급가산금을 계산하여 지급한다.
24. 제48조의8 (침해사고 관리ㆍ대응 매뉴얼)
    **①** 과학기술정보통신부장관은 침해사고의 예방 및 피해 확산 방지를 위하여 침해사고 관리ㆍ대응 매뉴얼 표준안을 마련하여 보급하여야 한다.
    
    **②** 과학기술정보통신부장관은 제1항에 따른 표준안 마련 및 보급에 관한 업무의 전부 또는 일부를 한국인터넷진흥원에 위탁할 수 있다.
    
    **③** 정보통신서비스 제공자 등 정보통신망을 운영하는 자로서 대통령령으로 정하는 자(이하 이 조에서 "정보통신서비스제공자등"이라 한다)는 제1항의 표준안에 따라 해당 정보통신서비스의 규모 및 특성에 적합한 침해사고 관리ㆍ대응 매뉴얼을 작성하여 과학기술정보통신부장관과 한국인터넷진흥원에 제출하여야 한다. 이를 새로이 작성하거나 변경한 때에도 또한 같다.
    
    **④** 과학기술정보통신부장관은 제3항에 따른 침해사고 관리ㆍ대응 매뉴얼의 작성 및 운용 실태를 정기적으로 또는 수시로 점검하여야 하며, 그 결과에 따라 이를 시정 또는 보완하기 위하여 정보통신서비스제공자등에게 필요한 조치를 명할 수 있다. 이 경우 정보통신서비스제공자등은 그 명령을 따라야 한다.
    
    **⑤** 그 밖에 침해사고 관리ㆍ대응 매뉴얼의 작성ㆍ운용 및 제출ㆍ점검 등에 필요한 사항은 대통령령으로 정한다.
25. 제48조의9 (침해사고로 인한 이용자 피해구제)
    **①** 정보통신서비스 제공자 등 정보통신망을 운영하는 자는 침해사고가 발생하면 해당 침해사고로 인한 이용자 피해 확산 방지와 신속한 피해구제를 위하여 필요한 조치를 하여야 한다.
    
    **②** 정보통신서비스 제공자는 제1항에 따른 조치의 내용 및 결과 등 침해사고로 인한 이용자 피해구제 등에 관한 사항을 대통령령으로 정하는 바에 따라 과학기술정보통신부장관에게 제출하여야 한다.
    
    **③** 과학기술정보통신부장관은 침해사고로 인한 이용자 피해 확산 방지와 신속하고 공정한 피해구제를 위하여 침해사고에 관한 이용자 보호기준 등 그 밖에 필요한 사항을 정하여 고시할 수 있다.
26. 제49조 (비밀 등의 보호) 판례 13건
    누구든지 정보통신망에 의하여 처리ㆍ보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해ㆍ도용 또는 누설하여서는 아니 된다.
27. 제49조의1 (속이는 행위에 의한 정보의 수집금지 등)
    **①** 누구든지 정보통신망을 통하여 속이는 행위로 다른 사람의 정보를 수집하거나 다른 사람이 정보를 제공하도록 유인하여서는 아니 된다.
    
    **②** 정보통신서비스 제공자는 제1항을 위반한 사실을 발견하면 즉시 과학기술정보통신부장관 또는 한국인터넷진흥원에 신고하여야 한다. <개정 2009.4.22, 2016.3.22, 2017.7.26, 2020.2.4>
    
    **③** 과학기술정보통신부장관 또는 한국인터넷진흥원은 제2항에 따른 신고를 받거나 제1항을 위반한 사실을 알게 되면 다음 각 호의 필요한 조치를 하여야 한다. <개정 2009.4.22, 2016.3.22, 2017.7.26, 2020.2.4, 2022.6.10>
    
    1. 위반 사실에 관한 정보의 수집ㆍ전파
    2. 유사 피해에 대한 예보ㆍ경보
    3. 정보통신서비스 제공자에게 다음 각 목의 사항 중 전부 또는 일부를 요청하는 등 피해 예방 및 피해 확산을 방지하기 위한 긴급조치
    가. 접속경로의 차단
    나. 제1항의 위반행위에 이용된 전화번호에 대한 정보통신서비스의 제공 중지
    다. 이용자에게 제1항의 위반행위에 노출되었다는 사실의 통지
    
    **④** 과학기술정보통신부장관은 제3항제3호의 조치를 취하기 위하여 정보통신서비스 제공자에게 정보통신서비스 제공자 간 정보통신망을 통하여 속이는 행위에 대한 정보 공유 등 필요한 조치를 취하도록 명할 수 있다. <신설 2016.3.22, 2017.7.26, 2020.2.4>
    
    **⑤** 제3항제3호에 따른 요청을 받은 정보통신서비스 제공자는 이용약관으로 정하는 바에 따라 해당 조치를 할 수 있다. <신설 2022.6.10>
    
    **⑥** 제5항에 따른 이용약관으로 정하여야 하는 구체적인 사항은 대통령령으로 정한다. <신설 2022.6.10>
28. 제49조의2 (속이는 행위에 사용된 전화번호의 전기통신역무 제공의 중지 등)
    **①** 경찰청장ㆍ검찰총장ㆍ금융감독원장 등 대통령령으로 정하는 자는 제49조의2제1항에 따른 속이는 행위에 이용된 전화번호를 확인한 때에는 과학기술정보통신부장관에게 해당 전화번호에 대한 전기통신역무 제공의 중지를 요청할 수 있다.
    
    **②** 제1항에 따른 요청으로 전기통신역무 제공이 중지된 이용자는 전기통신역무 제공의 중지를 요청한 기관에 이의신청을 할 수 있다.
    
    **③** 제2항에 따른 이의신청의 절차 등에 필요한 사항은 대통령령으로 정한다.
29. 제50조 (영리목적의 광고성 정보 전송 제한)
    **①** 누구든지 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려면 그 수신자의 명시적인 사전 동의를 받아야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 사전 동의를 받지 아니한다. <개정 2016.3.22, 2020.6.9>
    
    1. 재화등의 거래관계를 통하여 수신자로부터 직접 연락처를 수집한 자가 대통령령으로 정한 기간 이내에 자신이 처리하고 수신자와 거래한 것과 같은 종류의 재화등에 대한 영리목적의 광고성 정보를 전송하려는 경우
    2. 「방문판매 등에 관한 법률」에 따른 전화권유판매자가 육성으로 수신자에게 개인정보의 수집출처를 고지하고 전화권유를 하는 경우
    
    **②** 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려는 자는 제1항에도 불구하고 수신자가 수신거부의사를 표시하거나 사전 동의를 철회한 경우에는 영리목적의 광고성 정보를 전송하여서는 아니 된다.
    
    **③** 오후 9시부터 그 다음 날 오전 8시까지의 시간에 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려는 자는 제1항에도 불구하고 그 수신자로부터 별도의 사전 동의를 받아야 한다. 다만, 대통령령으로 정하는 매체의 경우에는 그러하지 아니하다.
    
    **④** 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자는 대통령령으로 정하는 바에 따라 다음 각 호의 사항 등을 광고성 정보에 구체적으로 밝혀야 한다.
    
    1. 전송자의 명칭 및 연락처
    2. 수신의 거부 또는 수신동의의 철회 의사표시를 쉽게 할 수 있는 조치 및 방법에 관한 사항
    
    **⑤** 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다. <개정 2024.1.23>
    
    1. 광고성 정보 수신자의 수신거부 또는 수신동의의 철회를 회피ㆍ방해하는 행위
    2. 숫자ㆍ부호 또는 문자를 조합하여 전화번호ㆍ전자우편주소 등 수신자의 연락처를 자동으로 만들어 내는 행위
    3. 영리목적의 광고성 정보를 전송할 목적으로 전화번호 또는 전자우편주소를 자동으로 등록하는 행위
    4. 광고성 정보 전송자의 신원이나 광고 전송 출처를 감추기 위한 각종 행위
    5. 영리목적의 광고성 정보를 전송할 목적으로 수신자를 기망하여 회신을 유도하는 각종 행위
    
    **⑥** 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자는 수신자가 수신거부나 수신동의의 철회를 할 때 발생하는 전화요금 등의 금전적 비용을 수신자가 부담하지 아니하도록 대통령령으로 정하는 바에 따라 필요한 조치를 하여야 한다.
    
    **⑦** 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려는 자는 수신자가 제1항 및 제3항에 따른 수신동의, 제2항에 따른 수신거부 또는 수신동의 철회에 관한 의사를 표시할 때에는 해당 수신자에게 대통령령으로 정하는 바에 따라 수신동의, 수신거부 또는 수신동의 철회에 대한 처리 결과를 알려야 한다. <개정 2024.1.23>
    
    **⑧** 제1항 또는 제3항에 따라 수신동의를 받은 자는 대통령령으로 정하는 바에 따라 정기적으로 광고성 정보 수신자의 수신동의 여부를 확인하여야 한다.
30. 제50조의1
    삭제 <2014.5.28>
31. 제50조의2 (영리목적의 광고성 정보 전송의 위탁 등)
    **①** 누구든지 「전기통신사업법」 제2조제14호나목의 역무를 이용한 영리목적의 광고성 정보의 전송을 타인에게 위탁하려면 같은 법 제22조의11제1항에 따른 전송자격인증을 받은 자에게 위탁하여야 한다. <신설 2026.3.31>
    
    **②** 영리목적의 광고성 정보의 전송을 타인에게 위탁한 자는 그 업무를 위탁받은 자가 제50조를 위반하지 아니하도록 관리ㆍ감독하여야 한다. <개정 2014.5.28, 2026.3.31>
    
    **③** 제2항에 따라 영리목적의 광고성 정보의 전송을 위탁받은 자는 그 업무와 관련한 법을 위반하여 발생한 손해의 배상책임에서 정보 전송을 위탁한 자의 소속 직원으로 본다. <개정 2020.6.9, 2026.3.31>
32. 제50조의3 (정보 전송 역무 제공 등의 제한)
    **①** 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우에 해당 역무의 제공을 거부하는 조치를 할 수 있다.
    
    1. 광고성 정보의 전송 또는 수신으로 역무의 제공에 장애가 일어나거나 일어날 우려가 있는 경우
    2. 이용자가 광고성 정보의 수신을 원하지 아니하는 경우
    3. 삭제 <2014.5.28>
    
    **②** 정보통신서비스 제공자는 제1항 또는 제4항에 따른 거부조치를 하려면 해당 역무 제공의 거부에 관한 사항을 그 역무의 이용자와 체결하는 정보통신서비스 이용계약의 내용에 포함하여야 한다. <개정 2014.5.28>
    
    **③** 정보통신서비스 제공자는 제1항 또는 제4항에 따른 거부조치 사실을 그 역무를 제공받는 이용자 등 이해관계인에게 알려야 한다. 다만, 미리 알리는 것이 곤란한 경우에는 거부조치를 한 후 지체 없이 알려야 한다. <개정 2014.5.28>
    
    **④** 정보통신서비스 제공자는 이용계약을 통하여 해당 정보통신서비스 제공자가 이용자에게 제공하는 서비스가 제50조 또는 제50조의8을 위반하여 영리목적의 광고성 정보전송에 이용되고 있는 경우 대통령령으로 정하는 유형 및 기준에 따라 다음 각 호의 조치를 강구하여야 한다. <신설 2014.5.28, 2026.3.31>
    
    1. 광고성 정보 전송의 즉시 중단
    2. 서비스 거부 또는 이용계약 해지
    3. 침해사고 관련 보안체계 취약점 점검 개선
    4. 이용약관 및 이용계약 개선
    5. 위반행위 재발 방지 계획 수립 및 점검
33. 제50조의4 (영리목적의 광고성 프로그램 등의 설치)
    정보통신서비스 제공자는 영리목적의 광고성 정보가 보이도록 하거나 개인정보를 수집하는 프로그램을 이용자의 컴퓨터나 그 밖에 대통령령으로 정하는 정보처리장치에 설치하려면 이용자의 동의를 받아야 한다. 이 경우 해당 프로그램의 용도와 삭제방법을 고지하여야 한다.
34. 제50조의5 (영리목적의 광고성 정보 전송차단 소프트웨어의 보급 등)
    **①** 방송미디어통신위원회는 수신자가 제50조를 위반하여 전송되는 영리목적의 광고성 정보를 편리하게 차단하거나 신고할 수 있는 소프트웨어나 컴퓨터프로그램을 개발하여 보급할 수 있다. <개정 2025.10.1>
    
    **②** 방송미디어통신위원회는 제1항에 따른 전송차단, 신고 소프트웨어 또는 컴퓨터프로그램의 개발과 보급을 촉진하기 위하여 관련 공공기관ㆍ법인ㆍ단체 등에 필요한 지원을 할 수 있다. <개정 2025.10.1>
    
    **③** 방송미디어통신위원회는 정보통신서비스 제공자의 전기통신역무가 제50조를 위반하여 발송되는 영리목적의 광고성 정보 전송에 이용되면 수신자 보호를 위하여 기술개발ㆍ교육ㆍ홍보 등 필요한 조치를 할 것을 정보통신서비스 제공자에게 권고할 수 있다. <개정 2025.10.1>
    
    **④** 제1항에 따른 개발ㆍ보급의 방법과 제2항에 따른 지원에 필요한 사항은 대통령령으로 정한다.
35. 제50조의6 (영리목적의 광고성 정보 게시의 제한)
    **①** 누구든지 영리목적의 광고성 정보를 인터넷 홈페이지에 게시하려면 인터넷 홈페이지 운영자 또는 관리자의 사전 동의를 받아야 한다. 다만, 별도의 권한 없이 누구든지 쉽게 접근하여 글을 게시할 수 있는 게시판의 경우에는 사전 동의를 받지 아니한다.
    
    **②** 영리목적의 광고성 정보를 게시하려는 자는 제1항에도 불구하고 인터넷 홈페이지 운영자 또는 관리자가 명시적으로 게시 거부의사를 표시하거나 사전 동의를 철회한 경우에는 영리목적의 광고성 정보를 게시하여서는 아니 된다.
    
    **③** 인터넷 홈페이지 운영자 또는 관리자는 제1항 또는 제2항을 위반하여 게시된 영리목적의 광고성 정보를 삭제하는 등의 조치를 할 수 있다.
36. 제50조의7 (불법행위를 위한 광고성 정보 전송금지)
    누구든지 정보통신망을 이용하여 이 법 또는 다른 법률에서 이용, 판매, 제공, 유통, 그 밖에 이와 유사한 행위를 금지하는 재화 또는 서비스에 대한 광고성 정보를 전송하여서는 아니 된다. <개정 2024.1.23>
37. 제50조의8 (광고성 정보 전송 위반에 대한 과징금의 부과)
    **①** 방송미디어통신위원회는 제50조, 제50조의4, 제50조의5, 제50조의7 또는 제50조의8을 위반한 자에게 대통령령으로 정하는 매출액에 100분의 6을 곱한 금액을 초과하지 아니하는 범위에서 과징금을 부과할 수 있다.
    
    **②** 방송미디어통신위원회는 제1항에 따른 과징금을 부과하는 경우에는 전체 매출액에서 위반행위와 관련이 없는 매출액을 제외한 매출액을 기준으로 과징금을 산정한다. 다만, 정보통신서비스 제공자가 정당한 사유 없이 매출액 산정 자료의 제출을 거부하거나 거짓 자료를 제출하였을 때에는 해당 정보통신서비스 제공자의 전체 매출액을 기준으로 산정하되, 해당 정보통신서비스 제공자 및 비슷한 규모의 정보통신서비스 제공자의 재무제표 등 회계자료와 가입자 수 및 이용요금 등 영업 현황 자료를 근거로 매출액을 추정할 수 있다.
    
    **③** 제2항에도 불구하고 매출액이 없거나 매출액을 산정하기 곤란한 경우로서 대통령령으로 정하는 경우에는 20억원 이하의 과징금을 부과할 수 있다.
    
    **④** 방송미디어통신위원회는 제1항에 따른 과징금을 부과하는 경우에는 다음 각 호의 사항을 고려하여야 한다.
    
    1. 광고성 정보 전송 위반의 횟수
    2. 정보통신서비스 제공자의 고의ㆍ과실 여부
    3. 광고성 정보 전송 위반행위의 규모
    4. 광고성 정보 전송 위반으로 인한 피해의 회복 및 피해 확산 방지 조치의 이행 여부
    5. 정보통신서비스 제공자의 업무 형태 및 규모
    6. 광고성 정보 전송 위반이 이용자에게 미치는 영향 및 이용자의 피해 규모
    7. 광고성 정보 전송 위반행위 예방 및 신속한 대응을 위한 노력
    
    **⑤** 제1항부터 제3항까지에 따른 과징금은 제4항을 고려하여 산정하되, 구체적인 산정 기준과 절차는 대통령령으로 정한다.
    
    **⑥** 방송미디어통신위원회는 제1항, 제2항 또는 제3항에 따른 과징금을 내야 할 자가 납부기한까지 이를 내지 아니하면 납부기한의 다음 날부터 내지 아니한 과징금의 연 100분의 6에 해당하는 가산금을 징수한다. 이 경우 가산금을 징수하는 기간은 60개월을 초과하지 못한다.
    
    **⑦** 방송미디어통신위원회는 제1항, 제2항 또는 제3항에 따른 과징금을 내야 할 자가 납부기한까지 이를 내지 아니하면 기간을 정하여 독촉하고, 그 지정된 기간에 과징금과 제6항에 따른 가산금을 내지 아니하면 국세 강제징수의 예에 따라 징수한다.
    
    **⑧** 방송미디어통신위원회는 법원 판결 등의 사유로 제1항, 제2항 또는 제3항에 따라 부과된 과징금을 환급하는 경우에는 과징금을 낸 날부터 환급하는 날까지의 기간에 대하여 금융회사 등의 예금이자율 등을 고려하여 대통령령으로 정하는 이자율을 적용하여 계산한 환급가산금을 지급하여야 한다.
    
    **⑨** 방송미디어통신위원회는 제8항에도 불구하고 법원의 판결에 따라 과징금 부과처분이 취소되어 그 판결이유에 따라 새로운 과징금을 부과하는 경우에는 당초 납부한 과징금에서 새로 부과하기로 결정한 과징금을 공제한 나머지 금액에 대해서만 환급가산금을 계산하여 지급한다.
38. 제50조의9 (과징금의 납부기한 연장 및 분할납부)
    **①** 방송미디어통신위원회는 제50조의9에 따라 부과된 과징금이 대통령령으로 정하는 금액을 초과하는 경우로서 다음 각 호의 어느 하나에 해당하는 사유로 과징금을 내야 할 자가 과징금의 전액을 일시에 내기 어렵다고 인정할 때에는 그 납부기한을 연장하거나 분할납부하게 할 수 있다. 이 경우 필요하다고 인정하면 담보를 제공하게 할 수 있다.
    
    1. 자연재해 또는 화재 등으로 재산에 현저한 손실을 입은 경우
    2. 사업 여건이 악화되어 사업이 중대한 위기에 있는 경우
    3. 과징금을 일시 납부하면 자금 사정에 현저한 어려움이 예상되는 경우
    
    **②** 과징금의 납부기한 연장, 분할납부 및 담보 제공 등에 필요한 사항은 대통령령으로 정한다.
39. 제51조 (중요 정보의 국외유출 제한 등)
    **①** 정부는 국내의 산업ㆍ경제 및 과학기술 등에 관한 중요 정보가 정보통신망을 통하여 국외로 유출되는 것을 방지하기 위하여 정보통신서비스 제공자 또는 이용자에게 필요한 조치를 하도록 할 수 있다.
    
    **②** 제1항에 따른 중요 정보의 범위는 다음 각 호와 같다.
    
    1. 국가안전보장과 관련된 보안정보 및 주요 정책에 관한 정보
    2. 국내에서 개발된 첨단과학 기술 또는 기기의 내용에 관한 정보
    
    **③** 정부는 제2항 각 호에 따른 정보를 처리하는 정보통신서비스 제공자에게 다음 각 호의 조치를 하도록 할 수 있다. <개정 2016.3.22>
    
    1. 정보통신망의 부당한 이용을 방지할 수 있는 제도적ㆍ기술적 장치의 설정
    2. 정보의 불법파괴 또는 불법조작을 방지할 수 있는 제도적ㆍ기술적 조치
    3. 정보통신서비스 제공자가 처리 중 알게 된 중요 정보의 유출을 방지할 수 있는 조치
40. 제52조 (한국인터넷진흥원)
    **①** 정부는 정보통신망의 고도화(정보통신망의 구축ㆍ개선 및 관리에 관한 사항은 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력ㆍ국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. <개정 2009.4.22, 2020.6.9>
    
    **②** 인터넷진흥원은 법인으로 한다. <개정 2009.4.22>
    
    **③** 인터넷진흥원은 다음 각 호의 사업을 한다. <개정 2009.4.22, 2012.2.17, 2013.3.23, 2014.11.19, 2015.6.22, 2017.7.26, 2020.2.4, 2020.6.9, 2021.6.8, 2022.6.10, 2024.1.23, 2025.10.1>
    
    1. 정보통신망의 이용 및 보호, 방송통신과 관련한 국제협력ㆍ국외진출 등을 위한 법ㆍ정책 및 제도의 조사ㆍ연구
    2. 정보통신망의 이용 및 보호와 관련한 통계의 조사ㆍ분석
    3. 정보통신망의 이용에 따른 역기능 분석 및 대책 연구
    4. 정보통신망의 이용 및 보호를 위한 홍보 및 교육ㆍ훈련
    5. 정보통신망의 정보보호 및 인터넷주소자원 관련 기술 개발 및 표준화
    6. 정보보호산업 정책 지원 및 관련 기술 개발과 인력양성
    7. 정보보호 관리체계의 인증, 정보보호시스템 평가ㆍ인증, 정보통신망연결기기등의 정보보호인증, 소프트웨어 개발보안 진단 등 정보보호 인증ㆍ평가 등의 실시 및 지원
    8. 「개인정보 보호법」에 따른 개인정보 보호를 위한 대책의 연구 및 보호기술의 개발ㆍ보급 지원
    9. 「개인정보 보호법」에 따른 개인정보침해 신고센터의 운영
    10. 광고성 정보 전송 및 인터넷광고와 관련한 고충의 상담ㆍ처리
    11. 정보통신망 침해사고의 처리ㆍ원인분석ㆍ대응체계 운영 및 정보보호 최고책임자를 통한 예방ㆍ대응ㆍ협력 활동
    12. 「전자서명법」 제21조에 따른 전자서명인증 정책의 지원
    13. 인터넷의 효율적 운영과 이용활성화를 위한 지원
    14. 인터넷 이용자의 저장 정보 보호 지원
    15. 인터넷 관련 서비스정책 지원
    16. 인터넷상에서의 이용자 보호 및 건전 정보 유통 확산 지원
    17. 「인터넷주소자원에 관한 법률」에 따른 인터넷주소자원의 관리에 관한 업무
    18. 「인터넷주소자원에 관한 법률」 제16조에 따른 인터넷주소분쟁조정위원회의 운영 지원
    19. 「정보보호산업의 진흥에 관한 법률」 제25조제7항에 따른 조정위원회의 운영지원
    20. 방송통신과 관련한 국제협력ㆍ국외진출 및 국외홍보 지원
    21. 본인확인업무 및 연계정보 생성ㆍ처리 관련 정책의 지원
    22. 제1호부터 제21호까지의 사업에 부수되는 사업
    23. 그 밖에 이 법 또는 다른 법령에 따라 인터넷진흥원의 업무로 정하거나 위탁한 사업이나 과학기술정보통신부장관ㆍ행정안전부장관ㆍ방송미디어통신위원회 또는 다른 행정기관의 장으로부터 위탁받은 사업
    
    **④** 인터넷진흥원이 사업을 수행하는 데 필요한 경비는 다음 각 호의 재원으로 충당한다. <개정 2016.3.22>
    
    1. 정부의 출연금
    2. 제3항 각 호의 사업수행에 따른 수입금
    3. 그 밖에 인터넷진흥원의 운영에 따른 수입금
    
    **⑤** 인터넷진흥원에 관하여 이 법에서 정하지 아니한 사항에 대하여는 「민법」의 재단법인에 관한 규정을 준용한다. <개정 2009.4.22>
    
    **⑥** 인터넷진흥원이 아닌 자는 한국인터넷진흥원의 명칭을 사용하지 못한다. <개정 2009.4.22>
    
    **⑦** 인터넷진흥원의 운영 및 업무수행에 필요한 사항은 대통령령으로 정한다. <개정 2009.4.22>

제7장 통신과금서비스 <신설 2007.12.21>

1. 제53조 (통신과금서비스제공자의 등록 등)
   **①** 통신과금서비스를 제공하려는 자는 대통령령으로 정하는 바에 따라 다음 각 호의 사항을 갖추어 과학기술정보통신부장관에게 등록하여야 한다. <개정 2008.2.29, 2013.3.23, 2017.7.26>
   
   1. 재무건전성
   2. 통신과금서비스이용자보호계획
   3. 업무를 수행할 수 있는 인력과 물적 설비
   4. 사업계획서
   
   **②** 제1항에 따라 등록할 수 있는 자는 「상법」제170조에 따른 회사 또는 「민법」제32조에 따른 법인으로서 자본금ㆍ출자총액 또는 기본재산이 5억원 이상의 범위에서 대통령령으로 정하는 금액 이상이어야 한다.
   
   **③** 통신과금서비스제공자는 「전기통신사업법」 제22조에도 불구하고 부가통신사업자의 신고를 하지 아니할 수 있다. <개정 2010.3.22>
   
   **④** 「전기통신사업법」 제23조부터 제26조까지의 규정은 통신과금서비스제공자의 등록사항의 변경, 사업의 양도ㆍ양수 또는 합병ㆍ상속, 사업의 승계, 사업의 휴업ㆍ폐업ㆍ해산 등에 준용한다. 이 경우 "별정통신사업자"는 "통신과금서비스제공자"로 보고, "별정통신사업"은 "통신과금서비스제공업"으로 본다. <개정 2010.3.22, 2020.6.9>
   
   **⑤** 제1항에 따른 등록의 세부요건, 절차, 그 밖에 필요한 사항은 대통령령으로 정한다.
2. 제54조 (등록의 결격사유)
   다음 각 호의 어느 하나에 해당하는 자는 제53조에 따른 등록을 할 수 없다. <개정 2008.2.29, 2013.3.23, 2017.7.26, 2020.6.9>
   
   1. 제53조제4항에 따라 사업을 폐업한 날부터 1년이 지나지 아니한 법인 및 그 사업이 폐업될 당시 그 법인의 대주주(대통령령으로 정하는 출자자를 말한다. 이하 같다)이었던 자로서 그 폐업일부터 1년이 지나지 아니한 자
   2. 제55조제1항에 따라 등록이 취소된 날부터 3년이 지나지 아니한 법인 및 그 취소 당시 그 법인의 대주주이었던 자로서 그 취소가 된 날부터 3년이 지나지 아니한 자
   3. 「채무자 회생 및 파산에 관한 법률」에 따른 회생절차 중에 있는 법인 및 그 법인의 대주주
   4. 금융거래 등 상거래를 할 때 약정한 기일 내에 채무를 변제하지 아니한 자로서 과학기술정보통신부장관이 정하는 자
   5. 제1호부터 제4호까지의 규정에 해당하는 자가 대주주인 법인
3. 제55조 (등록의 취소명령)
   **①** 과학기술정보통신부장관은 통신과금서비스제공자가 거짓이나 그 밖의 부정한 방법으로 등록을 한 때에는 등록을 취소하여야 한다. <개정 2015.6.22, 2017.7.26>
   
   **②** 제1항에 따른 처분의 절차, 그 밖에 필요한 사항은 대통령령으로 정한다. <개정 2015.6.22>
4. 제56조 (약관의 신고 등)
   **①** 통신과금서비스제공자는 통신과금서비스에 관한 약관을 정하여 과학기술정보통신부장관에게 신고(변경신고를 포함한다)하여야 한다. <개정 2008.2.29, 2013.3.23, 2017.7.26>
   
   **②** 과학기술정보통신부장관은 제1항에 따른 약관이 통신과금서비스이용자의 이익을 침해할 우려가 있다고 판단되는 경우에는 통신과금서비스제공자에게 약관의 변경을 권고할 수 있다. <개정 2008.2.29, 2013.3.23, 2017.7.26>
5. 제57조 (통신과금서비스의 안전성 확보 등)
   **①** 통신과금서비스제공자는 통신과금서비스가 안전하게 제공될 수 있도록 선량한 관리자로서의 주의의무를 다하여야 한다. <개정 2014.5.28>
   
   **②** 통신과금서비스제공자는 통신과금서비스를 통한 거래의 안전성과 신뢰성을 확보하기 위하여 대통령령으로 정하는 바에 따라 업무처리지침의 제정 및 회계처리 구분 등의 관리적 조치와 정보보호시스템 구축 등의 기술적 조치를 하여야 한다.
6. 제58조 (통신과금서비스이용자의 권리 등)
   **①** 통신과금서비스제공자는 재화등의 판매ㆍ제공의 대가가 발생한 때 및 대가를 청구할 때에 통신과금서비스이용자에게 다음 각 호의 사항을 고지하여야 한다. <개정 2011.4.5, 2014.5.28>
   
   1. 통신과금서비스 이용일시
   2. 통신과금서비스를 통한 구매ㆍ이용의 거래 상대방(통신과금서비스를 이용하여 그 대가를 받고 재화 또는 용역을 판매ㆍ제공하는 자를 말한다. 이하 "거래 상대방"이라 한다)의 상호와 연락처
   3. 통신과금서비스를 통한 구매ㆍ이용 금액과 그 명세
   4. 이의신청 방법 및 연락처
   
   **②** 통신과금서비스제공자는 통신과금서비스이용자가 구매ㆍ이용 내역을 확인할 수 있는 방법을 제공하여야 하며, 통신과금서비스이용자가 구매ㆍ이용 내역에 관한 서면(전자문서를 포함한다. 이하 같다)을 요청하는 경우에는 그 요청을 받은 날부터 2주 이내에 이를 제공하여야 한다.
   
   **③** 통신과금서비스이용자는 통신과금서비스가 자신의 의사에 반하여 제공되었음을 안 때에는 통신과금서비스제공자에게 이에 대한 정정을 요구할 수 있으며(통신과금서비스이용자의 고의 또는 중과실이 있는 경우는 제외한다), 통신과금서비스제공자는 이용자의 정정요구가 이유 있을 경우 판매자에 대한 이용 대금의 지급을 유보하고 그 정정 요구를 받은 날부터 2주 이내에 처리 결과를 알려 주어야 한다. <개정 2014.5.28>
   
   **④** 통신과금서비스제공자는 통신과금서비스에 관한 기록을 5년 이내의 범위에서 대통령령으로 정하는 기간 동안 보존하여야 한다.
   
   **⑤** 통신과금서비스제공자(제2조제1항제10호가목의 업무를 제공하는 자)는 통신과금서비스를 제공하거나 이용한도액을 증액할 경우에는 미리 해당 통신과금서비스이용자의 동의를 받아야 한다. <신설 2014.5.28>
   
   **⑥** 통신과금서비스제공자(제2조제1항제10호가목의 업무를 제공하는 자)는 약관을 변경하는 때에는 변경되는 약관의 시행일 1개월 전에 이용자에게 통지하여야 한다. 이 경우 변경되는 약관에 대하여 이의가 있는 이용자는 통신과금서비스에 관한 계약을 해지할 수 있다. <신설 2014.5.28>
   
   **⑦** 제2항에 따라 통신과금서비스제공자가 제공하여야 하는 구매ㆍ이용내역의 대상기간, 종류 및 범위, 제4항에 따라 통신과금서비스제공자가 보존하여야 하는 기록의 종류 및 보존방법, 제6항에 따른 약관변경에 관한 통지의 방법 및 이의기간ㆍ절차 등 계약해지에 필요한 사항은 대통령령으로 정한다. <개정 2014.5.28>
   
   **⑧** 제5항에 따른 동의의 방법 등에 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <신설 2014.5.28, 2017.7.26>
   
   **⑨** 과학기술정보통신부장관은 통신과금서비스가 통신과금서비스이용자의 의사에 반하여 제공되지 아니하도록 결제방식 등에 관한 세부적인 사항을 정하여 고시할 수 있다. <신설 2014.5.28, 2017.7.26>
7. 제58조의1 (구매자정보 제공 요청 등)
   **①** 통신과금서비스이용자는 자신의 의사에 따라 통신과금서비스가 제공되었는지 여부를 확인하기 위하여 필요한 경우에는 거래 상대방에게 재화등을 구매ㆍ이용한 자의 이름과 생년월일에 대한 정보(이하 "구매자정보"라 한다)의 제공을 요청할 수 있다. 이 경우 구매자정보 제공 요청을 받은 거래 상대방은 정당한 사유가 없으면 그 요청을 받은 날부터 3일 이내에 이를 제공하여야 한다.
   
   **②** 제1항에 따라 구매자정보를 제공받은 통신과금서비스이용자는 해당 정보를 본인 여부를 확인하거나 고소ㆍ고발을 위하여 수사기관에 제출하기 위한 목적으로만 사용하여야 한다.
   
   **③** 그 밖에 구매자정보 제공 요청의 내용과 절차 등에 필요한 사항은 대통령령으로 정한다.
8. 제59조 (분쟁 조정 및 해결 등)
   **①** 통신과금서비스제공자는 통신과금서비스에 대한 이용자의 권익을 보호하기 위하여 자율적인 분쟁 조정 및 해결 등을 시행하는 기관 또는 단체를 설치ㆍ운영할 수 있다. <개정 2018.6.12, 2020.6.9>
   
   **②** 제1항에 따른 분쟁 조정 및 해결 등을 시행하는 기관 또는 단체는 분쟁 조정 및 해결 등을 위하여 필요하다고 인정하는 경우 통신과금서비스이용자의 동의를 받아 구매자정보 제공 요청을 대행할 수 있다. 이 경우 구매자정보 제공 요청 등에 대하여는 제58조의2를 준용한다. <신설 2018.6.12>
   
   **③** 통신과금서비스제공자는 대통령령으로 정하는 바에 따라 통신과금서비스와 관련한 통신과금서비스이용자의 이의신청 및 권리구제를 위한 절차를 마련하여야 하고, 통신과금서비스 계약을 체결하는 경우 이를 이용약관에 명시하여야 한다. <개정 2014.5.28, 2018.6.12>
9. 제60조 (손해배상 등)
   **①** 통신과금서비스제공자는 통신과금서비스의 제공과 관련하여 통신과금서비스이용자에게 손해가 발생한 경우에 그 손해를 배상하여야 한다. 다만, 그 손해의 발생이 통신과금서비스이용자의 고의 또는 중과실로 인한 경우에는 그러하지 아니하다. <개정 2020.6.9>
   
   **②** 제1항에 따라 손해배상을 하는 경우에는 손해배상을 받을 자와 협의하여야 한다. <개정 2020.6.9>
   
   **③** 제2항에 따른 손해배상에 관한 협의가 성립되지 아니하거나 협의를 할 수 없는 경우에는 당사자는 방송미디어통신위원회에 재정을 신청할 수 있다. <개정 2008.2.29, 2025.10.1>
10. 제61조 (통신과금서비스의 이용제한) 판례 19건
    과학기술정보통신부장관은 통신과금서비스제공자에게 다음 각 호의 어느 하나에 해당하는 자에 대한 서비스의 제공을 거부, 정지 또는 제한하도록 명할 수 있다. <개정 2008.2.29, 2011.9.15, 2013.3.23, 2017.7.26>
    
    1. 「청소년 보호법」 제16조를 위반하여 청소년유해매체물을 청소년에게 판매ㆍ대여ㆍ제공하는 자
    2. 다음 각 목의 어느 하나에 해당하는 수단을 이용하여 통신과금서비스이용자로 하여금 재화등을 구매ㆍ이용하게 함으로써 통신과금서비스이용자의 이익을 현저하게 저해하는 자
    가. 제50조를 위반한 영리목적의 광고성 정보 전송
    나. 통신과금서비스이용자에 대한 기망 또는 부당한 유인
    3. 이 법 또는 다른 법률에서 금지하는 재화등을 판매ㆍ제공하는 자

제8장 국제협력 <신설 2007.12.21>

1. 제62조 (국제협력)
   정부는 다음 각 호의 사항을 추진할 때 다른 국가 또는 국제기구와 상호 협력하여야 한다.
   
   1. 삭제 <2020.2.4>
   2. 정보통신망에서의 청소년 보호를 위한 업무
   3. 정보통신망의 안전성을 침해하는 행위를 방지하기 위한 업무
   4. 그 밖에 정보통신서비스의 건전하고 안전한 이용에 관한 업무
2. 제63조
   삭제 <2020.2.4>
3. 제63조의1
   삭제 <2020.2.4>

제9장 보칙 <신설 2007.12.21>

1. 제64조 (자료의 제출 등)
   **①** 과학기술정보통신부장관 또는 방송미디어통신위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 정보통신서비스 제공자(국내대리인을 포함한다. 이하 이 조에서 같다)에게 관계 물품ㆍ서류 등을 제출하게 할 수 있다. <개정 2011.3.29, 2012.2.17, 2013.3.23, 2017.7.26, 2018.9.18, 2020.2.4, 2025.10.1>
   
   1. 이 법에 위반되는 사항을 발견하거나 혐의가 있음을 알게 된 경우
   2. 이 법의 위반에 대한 신고를 받거나 민원이 접수된 경우
   2. 이용자 정보의 안전성과 신뢰성 확보를 현저히 해치는 사건ㆍ사고 등이 발생하였거나 발생할 가능성이 있는 경우
   3. 그 밖에 이용자 보호를 위하여 필요한 경우로서 대통령령으로 정하는 경우
   
   **②** 방송미디어통신위원회는 이 법을 위반하여 영리목적 광고성 정보를 전송한 자에게 다음 각 호의 조치를 하기 위하여 정보통신서비스 제공자에게 해당 광고성 정보 전송자의 성명ㆍ주소ㆍ주민등록번호ㆍ이용기간 등에 대한 자료의 열람이나 제출을 요청할 수 있다. <개정 2020.2.4, 2025.10.1>
   
   1. 제4항에 따른 시정조치
   2. 제76조에 따른 과태료 부과
   3. 그 밖에 이에 준하는 조치
   
   **③** 과학기술정보통신부장관 또는 방송미디어통신위원회는 제1항 및 제2항에 따른 자료를 확인하기 위하여 소속 공무원에게 정보통신서비스 제공자, 해당 법 위반 사실과 관련한 관계인의 사업장에 출입하여 업무상황, 장부 또는 서류 등을 검사하도록 할 수 있다. <개정 2011.3.29, 2013.3.23, 2016.3.22, 2017.7.26, 2020.2.4, 2025.10.1, 2026.3.31>
   
   **④** 과학기술정보통신부장관 또는 방송미디어통신위원회는 이 법을 위반한 정보통신서비스 제공자에게 해당 위반행위의 중지나 시정을 위하여 필요한 시정조치를 명할 수 있고, 시정조치의 명령을 받은 정보통신서비스 제공자에게 시정조치의 명령을 받은 사실을 공표하도록 할 수 있다. 이 경우 공표의 방법ㆍ기준 및 절차 등에 필요한 사항은 대통령령으로 정한다. <개정 2011.3.29, 2013.3.23, 2017.7.26, 2020.2.4, 2025.10.1>
   
   **⑤** 과학기술정보통신부장관 또는 방송미디어통신위원회는 제4항에 따라 필요한 시정조치를 명한 경우에는 시정조치를 명한 사실을 공개할 수 있다. 이 경우 공개의 방법ㆍ기준 및 절차 등에 필요한 사항은 대통령령으로 정한다. <개정 2011.3.29, 2013.3.23, 2017.7.26, 2025.10.1>
   
   **⑥** 과학기술정보통신부장관 또는 방송미디어통신위원회가 제1항 및 제2항에 따라 자료 등의 제출 또는 열람을 요구할 때에는 요구사유, 법적 근거, 제출시한 또는 열람일시, 제출ㆍ열람할 자료의 내용 등을 구체적으로 밝혀 서면(전자문서를 포함한다)으로 알려야 한다. <개정 2011.3.29, 2013.3.23, 2017.7.26, 2025.10.1>
   
   **⑦** 제3항에 따른 검사를 하는 경우에는 검사 시작 7일 전까지 검사일시, 검사이유 및 검사내용 등에 대한 검사계획을 해당 정보통신서비스 제공자에게 알려야 한다. 다만, 긴급한 경우나 사전통지를 하면 증거인멸 등으로 검사목적을 달성할 수 없다고 인정하는 경우에는 그 검사계획을 알리지 아니한다. <개정 2020.2.4>
   
   **⑧** 제3항에 따라 검사를 하는 공무원은 그 권한을 표시하는 증표를 지니고 이를 관계인에게 내보여야 하며, 출입할 때 성명ㆍ출입시간ㆍ출입목적 등이 표시된 문서를 관계인에게 내주어야 한다.
   
   **⑨** 과학기술정보통신부장관 또는 방송미디어통신위원회는 제1항부터 제3항까지의 규정에 따라 자료 등을 제출받거나 열람 또는 검사한 경우에는 그 결과(조사 결과 시정조치명령 등의 처분을 하려는 경우에는 그 처분의 내용을 포함한다)를 해당 정보통신서비스 제공자에게 서면으로 알려야 한다. <개정 2011.3.29, 2013.3.23, 2017.7.26, 2020.2.4, 2025.10.1>
   
   **⑩** 과학기술정보통신부장관 또는 방송미디어통신위원회는 제1항부터 제4항까지의 규정에 따른 자료의 제출 요구 및 검사 등을 위하여 인터넷진흥원의 장에게 기술적 자문을 하거나 그 밖에 필요한 지원을 요청할 수 있다. <개정 2009.4.22, 2011.3.29, 2013.3.23, 2017.7.26, 2025.10.1>
   
   **⑪** 제1항부터 제3항까지의 규정에 따른 자료 등의 제출 요구, 열람 및 검사 등은 이 법의 시행을 위하여 필요한 최소한의 범위에서 하여야 하며 다른 목적을 위하여 남용하여서는 아니 된다.
2. 제64조의1 (자료 등의 보호 및 폐기)
   **①** 과학기술정보통신부장관 또는 방송미디어통신위원회는 정보통신서비스 제공자로부터 제64조에 따라 제출되거나 수집된 서류ㆍ자료 등에 대한 보호 요구를 받으면 이를 제3자에게 제공하거나 일반에게 공개하여서는 아니 된다. <개정 2011.3.29, 2013.3.23, 2017.7.26, 2020.2.4, 2025.10.1>
   
   **②** 과학기술정보통신부장관 또는 방송미디어통신위원회는 정보통신망을 통하여 자료의 제출 등을 받은 경우나 수집한 자료 등을 전자화한 경우에는 개인정보ㆍ영업비밀 등이 유출되지 아니하도록 제도적ㆍ기술적 보안조치를 하여야 한다. <개정 2011.3.29, 2013.3.23, 2017.7.26, 2025.10.1>
   
   **③** 과학기술정보통신부장관 또는 방송미디어통신위원회는 다른 법률에 특별한 규정이 있는 경우 외에 다음 각 호의 어느 하나에 해당하는 사유가 발생하면 제64조에 따라 제출되거나 수집된 서류ㆍ자료 등을 즉시 폐기하여야 한다. 제65조에 따라 과학기술정보통신부장관 또는 방송미디어통신위원회의 권한의 전부 또는 일부를 위임 또는 위탁받은 자도 또한 같다. <개정 2011.3.29, 2013.3.23, 2017.7.26, 2025.10.1, 2026.3.31>
   
   1. 제64조에 따른 자료제출 요구, 출입검사, 시정명령 등의 목적이 달성된 경우
   2. 제64조제4항에 따른 시정조치명령에 불복하여 행정심판이 청구되거나 행정소송이 제기된 경우에는 해당 행정쟁송절차가 끝난 경우
   3. 제76조제5항에 따른 과태료 처분이 있고 이에 대한 이의제기가 없는 경우에는 이의제기기간이 끝난 경우
   4. 제76조제5항에 따른 과태료 처분에 대하여 이의제기가 있는 경우에는 해당 관할 법원에 의한 비송사건절차가 끝난 경우
3. 제64조의2
   삭제 <2020.2.4>
4. 제64조의3 (청문)
   과학기술정보통신부장관 또는 방송미디어통신위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 청문을 하여야 한다. <개정 2017.7.26, 2020.2.4, 2020.6.9, 2025.10.1>
   
   1. 제9조제2항에 따라 인증기관의 지정을 취소하려는 경우
   2. 제23조의4제1항에 따라 본인확인기관의 지정을 취소하려는 경우
   3. 제47조제10항에 따라 정보보호 관리체계 인증을 취소하려는 경우
   4. 제47조의2제1항에 따라 정보보호 관리체계 인증기관의 지정을 취소하려는 경우
   5. 제47조의5제4항에 따라 정보보호 관리등급을 취소하려는 경우
   5. 제48조의6제3항에 따라 정보보호인증을 취소하려는 경우
   5. 제48조의6제5항에 따라 인증시험대행기관의 지정을 취소하려는 경우
   6. 제55조제1항에 따라 등록을 취소하려는 경우
5. 제64조의4
   삭제 <2026.1.6>
6. 제65조 (권한의 위임ㆍ위탁) 판례 4건
   **①** 이 법에 따른 과학기술정보통신부장관 또는 방송미디어통신위원회의 권한은 대통령령으로 정하는 바에 따라 그 일부를 다른 행정기관의 장, 소속 기관의 장 또는 지방우정청장에게 위임ㆍ위탁할 수 있다. <개정 2011.3.29, 2013.3.23, 2017.7.26, 2020.2.4, 2025.10.1, 2026.3.31>
   
   **②** 과학기술정보통신부장관은 제13조에 따른 정보통신망의 이용촉진 등에 관한 사업을 대통령령으로 정하는 바에 따라 「지능정보화 기본법」 제12조에 따른 한국지능정보사회진흥원에 위탁할 수 있다. <개정 2013.3.23, 2017.7.26, 2020.6.9>
   
   **③** 과학기술정보통신부장관 또는 방송미디어통신위원회는 제64조제1항 및 제2항에 따른 자료의 제출 요구 및 검사에 관한 업무를 대통령령으로 정하는 바에 따라 인터넷진흥원에 위탁할 수 있다. <개정 2009.4.22, 2011.3.29, 2013.3.23, 2017.7.26, 2025.10.1>
   
   **④** 제3항에 따른 인터넷진흥원의 직원에게는 제64조제8항을 준용한다. <개정 2009.4.22>
7. 제65조의1
   삭제 <2005.12.30>
8. 제66조 (비밀유지 등)
   다음 각 호의 어느 하나에 해당하는 업무에 종사하는 사람 또는 종사하였던 사람은 그 직무상 알게 된 비밀을 타인에게 누설하거나 직무 외의 목적으로 사용하여서는 아니 된다. 다만, 다른 법률에 특별한 규정이 있는 경우에는 그러하지 아니하다. <개정 2012.2.17, 2020.6.9, 2026.1.6>
   
   1. 삭제 <2011.3.29>
   2. 제47조에 따른 정보보호 관리체계 인증 업무
   2. 삭제 <2020.2.4>
   3. 제52조제3항제4호에 따른 정보보호시스템의 평가 업무
   4. 삭제 <2012.2.17>
   5. 제44조의18에 따른 분쟁조정부의 분쟁조정 업무
9. 제67조
   삭제 <2020.2.4>
10. 제68조
    삭제 <2010.3.22>
11. 제68조의1
    삭제 <2015.6.22>
12. 제69조 (벌칙 적용 시의 공무원 의제)
    과학기술정보통신부장관 또는 방송미디어통신위원회가 제65조제2항 및 제3항에 따라 위탁한 업무에 종사하는 한국정보화진흥원과 인터넷진흥원의 임직원은 「형법」 제129조부터 제132조까지의 규정에 따른 벌칙을 적용할 때에는 공무원으로 본다. <개정 2009.4.22, 2011.3.29, 2013.3.23, 2017.7.26, 2025.10.1>
13. 제69조의1
    삭제 <2020.2.4>

제10장 벌칙 <신설 2007.12.21>

1. 제70조 (벌칙) 판례 29건
   **①** 사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 사실을 드러내어 다른 사람의 명예를 훼손한 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. <개정 2014.5.28>
   
   **②** 사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 거짓의 사실을 드러내어 다른 사람의 명예를 훼손한 자는 7년 이하의 징역, 10년 이하의 자격정지 또는 7천만원 이하의 벌금에 처한다. <개정 2026.1.6>
   
   **③** 제1항과 제2항의 죄는 피해자가 구체적으로 밝힌 의사에 반하여 공소를 제기할 수 없다.
   
   **④** 제2항의 죄를 지은 자가 해당 위반행위와 관련하여 취득한 금품이나 그 밖의 이익은 몰수한다. 그 금품이나 그 밖의 이익을 몰수하기 불가능하거나 재산상의 이익을 취득한 때에는 그 가액을 추징한다. <신설 2026.1.6>
2. 제70조의1 (벌칙)
   제48조제2항을 위반하여 악성프로그램을 전달 또는 유포하는 자는 7년 이하의 징역 또는 7천만원 이하의 벌금에 처한다.
3. 제71조 (벌칙)
   **①** 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. <개정 2016.3.22, 2018.12.24, 2024.1.23, 2026.3.31>
   
   1. 삭제 <2020.2.4>
   2. 삭제 <2020.2.4>
   3. 삭제 <2020.2.4>
   4. 삭제 <2020.2.4>
   5. 삭제 <2020.2.4>
   6. 삭제 <2020.2.4>
   7. 삭제 <2020.2.4>
   8. 삭제 <2020.2.4>
   9. 제23조의5제1항을 위반하여 연계정보를 생성ㆍ처리한 자
   10. 제23조의5제4항에 따른 목적 범위를 넘어서 연계정보를 처리한 자
   11. 제48조제1항을 위반하여 정보통신망에 침입한 자
   12. 제48조제3항을 위반하여 정보통신망에 장애가 발생하게 한 자
   13. 제48조제4항을 위반하여 프로그램이나 기술적 장치 등을 정보통신망 또는 이와 관련된 정보시스템에 설치하거나 이를 전달ㆍ유포한 자
   13. 제48조의4제5항에 따른 명령을 위반하여 관련 자료를 보전하지 아니한 자
   14. 제49조를 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해ㆍ도용 또는 누설한 자
   
   **②** 제1항제11호의 미수범은 처벌한다. <신설 2016.3.22, 2024.1.23>
4. 제72조 (벌칙)
   **①** 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. <개정 2015.1.20, 2015.3.27, 2020.2.4, 2024.1.23>
   
   1. 삭제 <2016.3.22>
   1. 제42조의2를 위반하여 청소년유해매체물을 광고하는 내용의 정보를 청소년에게 전송하거나 청소년 접근을 제한하는 조치 없이 공개적으로 전시한 자
   2. 제49조의2제1항을 위반하여 다른 사람의 정보를 수집한 자
   2. 제50조의8을 위반하여 광고성 정보를 전송한 자
   3. 제53조제1항에 따른 등록을 하지 아니하고 그 업무를 수행한 자
   4. 다음 각 목의 어느 하나에 해당하는 행위를 통하여 자금을 융통하여 준 자 또는 이를 알선ㆍ중개ㆍ권유ㆍ광고한 자
   가. 재화등의 판매ㆍ제공을 가장하거나 실제 매출금액을 초과하여 통신과금서비스에 의한 거래를 하거나 이를 대행하게 하는 행위
   나. 통신과금서비스이용자로 하여금 통신과금서비스에 의하여 재화등을 구매ㆍ이용하도록 한 후 통신과금서비스이용자가 구매ㆍ이용한 재화등을 할인하여 매입하는 행위
   5. 제66조를 위반하여 직무상 알게 된 비밀을 타인에게 누설하거나 직무 외의 목적으로 사용한 자
   
   **②** 삭제 <2016.3.22>
5. 제73조 (벌칙)
   다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처한다. <개정 2014.5.28, 2016.3.22, 2018.6.12, 2020.2.4, 2022.6.10, 2024.2.13, 2025.10.1, 2026.1.6>
   
   1. 삭제 <2020.2.4>
   1. 삭제 <2020.2.4>
   2. 제42조를 위반하여 청소년유해매체물임을 표시하지 아니하고 영리를 목적으로 제공한 자
   3. 삭제 <2024.1.23>
   4. 제44조의6제3항을 위반하여 이용자의 정보를 민ㆍ형사상의 소를 제기하는 것 외의 목적으로 사용한 자
   5. 제44조의7제3항 및 제4항에 따른 방송미디어통신위원회의 명령을 이행하지 아니한 자
   6. 삭제 <2026.3.31>
   7. 제49조의2제1항을 위반하여 정보의 제공을 유인한 자
   7. 제58조의2(제59조제2항에 따라 준용되는 경우를 포함한다)를 위반하여 제공받은 정보를 본인 여부를 확인하거나 고소ㆍ고발을 위하여 수사기관에 제출하기 위한 목적 외의 용도로 사용한 자
   8. 제61조에 따른 명령을 이행하지 아니한 자
6. 제74조 (벌칙) 판례 1건
   **①** 다음 각 호의 어느 하나에 해당하는 자는 1년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. <개정 2012.2.17, 2014.5.28>
   
   1. 제8조제4항을 위반하여 비슷한 표시를 한 제품을 표시ㆍ판매 또는 판매할 목적으로 진열한 자
   2. 제44조의7제1항제1호를 위반하여 음란한 부호ㆍ문언ㆍ음향ㆍ화상 또는 영상을 배포ㆍ판매ㆍ임대하거나 공공연하게 전시한 자
   3. 제44조의7제1항제3호를 위반하여 공포심이나 불안감을 유발하는 부호ㆍ문언ㆍ음향ㆍ화상 또는 영상을 반복적으로 상대방에게 도달하게 한 자
   4. 제50조제5항을 위반하여 조치를 한 자
   5. 삭제 <2014.5.28>
   6. 삭제 <2024.1.23>
   7. 제53조제4항을 위반하여 등록사항의 변경등록 또는 사업의 양도ㆍ양수 또는 합병ㆍ상속의 신고를 하지 아니한 자
   
   **②** 제1항제3호의 죄는 피해자가 구체적으로 밝힌 의사에 반하여 공소를 제기할 수 없다.
7. 제75조 (양벌규정) 판례 4건
   법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제71조부터 제73조까지 또는 제74조제1항의 어느 하나에 해당하는 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다.
8. 제75조의1 (몰수ㆍ추징)
   제72조제1항제2호ㆍ제2호의2 및 제73조제7호의 어느 하나에 해당하는 죄를 지은 자가 해당 위반행위와 관련하여 취득한 금품이나 그 밖의 이익은 몰수할 수 있으며, 이를 몰수할 수 없을 때에는 그 가액을 추징할 수 있다. 이 경우 몰수 또는 추징은 다른 벌칙에 부가하여 과할 수 있다. <개정 2020.2.4, 2026.3.31>
9. 제76조 (과태료)
   **①** 다음 각 호의 어느 하나에 해당하는 자에게는 5천만원 이하의 과태료를 부과한다. <신설 2026.3.31>
   
   1. 제48조의2제4항에 따른 시정명령을 이행하지 아니한 자
   2. 제48조의3제1항을 위반하여 침해사고의 신고를 하지 아니하거나 지연하여 신고한 자
   
   **②** 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다. <개정 2011.3.29, 2012.2.17, 2013.3.23, 2014.5.28, 2015.6.22, 2015.12.1, 2016.3.22, 2017.7.26, 2018.9.18, 2020.2.4, 2021.6.8, 2023.1.3, 2024.1.23, 2024.2.13, 2025.10.1, 2026.3.31>
   
   1. 제22조의2제2항을 위반하여 서비스의 제공을 거부한 자
   1. 제22조의2제3항을 위반하여 접근권한에 대한 이용자의 동의 및 철회방법을 마련하는 등 이용자 정보 보호를 위하여 필요한 조치를 하지 아니한 자
   2. 제23조의2제1항을 위반하여 주민등록번호를 수집ㆍ이용하거나 같은 조 제2항에 따른 필요한 조치를 하지 아니한 자
   2. 삭제 <2020.2.4>
   2. 삭제 <2020.2.4>
   2. 삭제 <2020.2.4>
   2. 제23조의6제1항에 따른 물리적ㆍ기술적ㆍ관리적 조치를 하지 아니한 자
   2. 제23조의6제2항에 따른 안전조치를 하지 아니한 자
   3. 삭제 <2020.2.4>
   4. 삭제 <2020.2.4>
   5. 삭제 <2020.2.4>
   5. 삭제 <2020.2.4>
   6. 삭제 <2014.5.28>
   6. 제45조의3제1항을 위반하여 대통령령으로 정하는 기준에 해당하는 임원을 정보보호 최고책임자로 지정하지 아니하거나 정보보호 최고책임자의 지정을 신고하지 아니한 자
   6. 제45조의3제3항을 위반하여 정보보호 최고책임자로 하여금 같은 조 제4항의 업무 외의 다른 업무를 겸직하게 한 자
   6. 제45조의5제3항에 따른 자료제출 요구에 대하여 자료제출을 거부하거나 거짓의 자료를 제출한 자
   6. 제46조제3항에 따른 시정명령을 이행하지 아니한 자
   6. 삭제 <2026.3.31>
   6. 삭제 <2026.3.31>
   6. 제47조제2항을 위반하여 정보보호 관리체계 인증을 받지 아니한 자
   7. 제50조제1항부터 제3항까지의 규정을 위반하여 영리 목적의 광고성 정보를 전송한 자
   8. 제50조제4항을 위반하여 광고성 정보를 전송할 때 밝혀야 하는 사항을 밝히지 아니하거나 거짓으로 밝힌 자
   9. 제50조제6항을 위반하여 비용을 수신자에게 부담하도록 한 자
   9. 제50조제8항을 위반하여 수신동의 여부를 확인하지 아니한 자
   9. 제50조의3제1항을 위반하여 영리목적의 광고성 정보의 전송을 위탁한 자
   9. 제50조의4제4항을 위반하여 대통령령으로 정하는 유형 및 기준에 따라 같은 항 각 호의 조치를 하지 아니한 자
   10. 제50조의5를 위반하여 이용자의 동의를 받지 아니하고 프로그램을 설치한 자
   11. 제50조의7제1항 또는 제2항을 위반하여 인터넷 홈페이지에 영리목적의 광고성 정보를 게시한 자
   11. 삭제 <2020.2.4>
   12. 이 법을 위반하여 제64조제4항에 따라 과학기술정보통신부장관 또는 방송미디어통신위원회로부터 받은 시정조치 명령을 이행하지 아니한 자
   
   **③** 다음 각 호의 어느 하나에 해당하는 자에게는 2천만원 이하의 과태료를 부과한다. <개정 2016.3.22, 2018.6.12, 2018.9.18, 2020.2.4, 2020.6.9, 2026.3.31>
   
   1. 삭제 <2020.2.4>
   1. 삭제 <2020.2.4>
   2. 삭제 <2020.2.4>
   3. 삭제 <2020.2.4>
   4. 삭제 <2020.2.4>
   4. 제46조제2항을 위반하여 보험에 가입하지 아니한 자
   4. 제32조의5제1항을 위반하여 국내대리인을 지정하지 아니한 자
   4. 제44조의9제1항을 위반하여 불법촬영물등 유통방지 책임자를 지정하지 아니한 자
   4. 제48조의9제3항을 위반하여 침해사고 관리ㆍ대응 매뉴얼을 제출하지 아니한 자
   4. 제48조의9제4항을 위반하여 명령을 이행하지 아니한 자
   5. 삭제 <2020.2.4>
   
   **④** 다음 각 호의 어느 하나에 해당하는 자에게는 1천만원 이하의 과태료를 부과한다. <개정 2009.4.22, 2011.4.5, 2012.2.17, 2014.5.28, 2015.6.22, 2015.12.1, 2016.3.22, 2017.7.26, 2018.6.12, 2020.2.4, 2020.6.9, 2022.6.10, 2023.1.3, 2024.1.23, 2024.2.13, 2025.10.1, 2026.1.6, 2026.3.31>
   
   1. 삭제 <2015.6.22>
   2. 삭제 <2015.6.22>
   2. 제23조의3제1항을 위반하여 본인확인기관의 지정을 받지 아니하고 본인확인업무를 한 자
   2. 제23조의3제2항에 따른 본인확인업무의 휴지 또는 같은 조 제3항에 따른 본인확인업무의 폐지 사실을 이용자에게 통보하지 아니하거나 방송미디어통신위원회에 신고하지 아니한 자
   2. 제23조의4제1항에 따른 본인확인업무의 정지 및 지정취소 처분에도 불구하고 본인확인업무를 계속한 자
   2. 삭제 <2020.2.4>
   3. 제42조의3제1항을 위반하여 청소년 보호 책임자를 지정하지 아니한 자
   4. 제43조를 위반하여 정보를 보관하지 아니한 자
   4. 제44조의6제1항을 위반하여 분쟁조정부의 정보제공 결정에 따른 정보제공 요청을 정당한 사유 없이 따르지 아니한 자
   4. 제44조의7제6항을 위반하여 기술적ㆍ관리적 조치를 하지 아니한 자
   4. 제44조의14제2항을 위반하여 보고서를 제출하지 아니한 자
   4. 제46조제4항에 따른 자료의 제출요구에 정당한 사유 없이 따르지 아니한 자. 다만, 관계 중앙행정기관(그 소속기관을 포함한다)의 장은 제외한다.
   4. 제46조제6항을 위반하여 보고를 하지 아니하거나 거짓으로 보고한 자
   5. 삭제 <2018.6.12>
   6. 삭제 <2015.12.1>
   7. 제47조제9항을 위반하여 인증받은 내용을 거짓으로 홍보한 자
   8. 삭제 <2012.2.17>
   9. 삭제 <2012.2.17>
   10. 제47조의4제4항을 위반하여 소프트웨어 사용자에게 알리지 아니한 자
   11. 삭제 <2026.3.31>
   11. 삭제 <2024.2.13>
   11. 삭제 <2026.3.31>
   11. 제48조의3제4항을 위반하여 침해사고 발생 사실을 이용자에게 통지하지 아니한 자
   12. 삭제 <2026.3.31>
   12. 제49조의2제4항을 위반하여 과학기술정보통신부장관 또는 방송미디어통신위원회의 명령을 이행하지 아니한 자
   12. 제50조제7항을 위반하여 수신동의, 수신거부 또는 수신동의 철회에 대한 처리 결과를 알리지 아니한 자
   12. 삭제 <2024.1.23>
   13. 제52조제6항을 위반하여 한국인터넷진흥원의 명칭을 사용한 자
   14. 제53조제4항을 위반하여 사업의 휴업ㆍ폐업ㆍ해산의 신고를 아니한 자
   15. 제56조제1항을 위반하여 약관을 신고하지 아니한 자
   16. 제57조제2항을 위반하여 관리적 조치 또는 기술적 조치를 하지 아니한 자
   17. 제58조제1항을 위반하여 통신과금서비스 이용일시 등을 통신과금서비스이용자에게 고지하지 아니한 자
   18. 제58조제2항을 위반하여 통신과금서비스이용자가 구매ㆍ이용 내역을 확인할 수 있는 방법을 제공하지 아니하거나 통신과금서비스이용자의 제공 요청에 따르지 아니한 자
   19. 제58조제3항을 위반하여 통신과금서비스이용자로부터 받은 통신과금에 대한 정정요구가 이유 있음에도 결제대금의 지급을 유보하지 아니하거나 통신과금서비스이용자의 요청에 대한 처리 결과를 통신과금서비스이용자에게 알려 주지 아니한 자
   20. 제58조제4항을 위반하여 통신과금서비스에 관한 기록을 보존하지 아니한 자
   20. 제58조제5항을 위반하여 통신과금서비스이용자의 동의를 받지 아니하고 통신과금서비스를 제공하거나 이용한도액을 증액한 자
   20. 제58조제6항을 위반하여 통신과금서비스 약관의 변경에 관한 통지를 하지 아니한 자
   20. 제58조의2(제59조제2항에 따라 준용되는 경우를 포함한다)를 위반하여 통신과금서비스이용자의 정보 제공 요청에 따르지 아니한 자
   21. 제59조제3항을 위반하여 통신과금서비스이용자의 이의신청 및 권리구제를 위한 절차를 마련하지 아니하거나 통신과금서비스 계약 시 이를 명시하지 아니한 자
   22. 제64조제1항에 따른 관계 물품ㆍ서류 등을 제출하지 아니하거나 거짓으로 제출한 자
   23. 제64조제2항에 따른 자료의 열람ㆍ제출요청에 따르지 아니한 자
   24. 제64조제3항에 따른 출입ㆍ검사를 거부ㆍ방해 또는 기피한 자
   
   **⑤** 제1항부터 제4항까지의 과태료는 대통령령으로 정하는 바에 따라 과학기술정보통신부장관 또는 방송미디어통신위원회가 부과ㆍ징수한다. <개정 2011.3.29, 2013.3.23, 2017.7.26, 2025.10.1, 2026.3.31>
   
   **⑥** 삭제 <2017.3.14>
   
   **⑦** 삭제 <2017.3.14>
10. 제77조 (과태료에 관한 규정 적용의 특례)
    제76조의 과태료에 관한 규정을 적용할 때 제50조의9에 따라 과징금을 부과한 행위에 대하여는 과태료를 부과할 수 없다.
    
    ## 부칙
    
    부칙 <제6360호,2001.1.16>
    
    
    제1조 (시행일) 이 법은 2001년 7월 1일부터 시행한다.
    
    
    제2조 (한국정보보호센터의 설립근거와 명칭의 변경에 따른 경과조치) ①이 법 시행당시 정보화촉진기본법 제14조의2의 규정에 의하여 설립된 한국정보보호센터는 이 법 제52조의 규정에 의한 한국정보보호진흥원으로 본다.
    
    
    ②이 법 시행당시 한국정보보호센터가 행한 행위 그 밖의 법률관계에 있어서 한국정보보호센터는 이를 보호진흥원으로 본다.
    
    
    ③이 법 시행당시 등기부 그 밖의 공부상 한국정보보호센터의 명의는 이를 한국정보보호진흥원으로 본다.
    
    
    제3조 (한국정보통신진흥협회의 명칭변경에 따른 경과조치) ①이 법 시행당시 한국정보통신진흥협회는 이를 한국정보통신산업협회로 본다.
    
    
    ②이 법 시행당시 한국정보통신진흥협회가 행한 행위 그 밖의 법률관계에 있어서 한국정보통신진흥협회는 이를 협회로 본다.
    
    
    ③이 법 시행당시 등기부 그 밖의 공부상 한국정보통신진흥협회의 명의는 이를 한국정보통신산업협회로 본다.
    
    
    제4조 (벌칙의 적용에 관한 경과조치) 이 법 시행전의 행위에 관한 벌칙의 적용에 있어서는 종전의 규정에 의한다.
    
    
    제5조 (다른 법률의 개정) ①전기통신기본법중 다음과 같이 개정한다.
    
    
    제48조의2를 삭제한다.
    
    
    ②정보화촉진기본법중 다음과 같이 개정한다.
    
    
    제14조의2를 삭제한다.
    
    
    ③전기통신사업법중 다음과 같이 개정한다.
    
    
    제15조제1항제6호, 제28조제1항제7호ㆍ제2항제5호, 제65조제1항제1호 및 제68조제2항중 "정보통신망이용촉진등에관한법률"을 각각 "정보통신망이용촉진및정보보호등에관한법률"로 한다.
    
    
    ④전자서명법중 다음과 같이 개정한다.
    
    
    제8조제1항중 "정보화촉진기본법 제14조의2의 규정에 의한 한국정보보호센터(이하 "보호센터"라 한다)로부터"를 "정보통신망이용촉진및정보보호등에관한법률 제52조의 규정에 의한 한국정보보호진흥원(이하 "보호진흥원"이라 한다)으로부터"로 한다.
    
    
    제10조제4항 및 제21조제3항중 "보호센터"를 각각 "보호진흥원"으로 한다.
    
    
    제16조제1항제5호중 "보호센터가"를 "보호진흥원이"로 한다.
    
    
    제16조제3항중 "보호센터로"를 "보호진흥원으로"로 한다.
    
    
    제21조제4항 및 제21조제5항중 "보호센터는"을 각각 "보호진흥원은"으로 한다.
    
    
    제25조제1항중 "보호센터는"을 "보호진흥원은"으로 하고, 동조제2항중 ""보호센터"로"를 ""보호진흥원"으로"로 한다.
    
    
    ⑤사회간접자본시설에대한민간투자법중 다음과 같이 개정한다.
    
    
    제2조제1호 너목을 다음과 같이 한다.
    
    
    너. 정보통신망이용촉진및정보보호등에관한법률 제2조제1항제1호의 규정에 의한 정보통신망
    
    
    제2조제13호 서목을 다음과 같이 한다.
    
    
    서. 정보통신망이용촉진및정보보호등에관한법률
    
    
    제6조 (다른 법령과의 관계) 이 법 시행당시 다른 법령에서 종전의 정보통신망이용촉진등에관한법률 또는 그 규정을 인용하고 있는 경우 이 법에 그에 해당하는 규정이 있는 때에는 이 법 또는 이 법의 해당규정을 인용한 것으로 본다.
    
    부칙(전자서명법) <제6585호,2001.12.31>
    
    
    제1조 (시행일) 이 법은 2002년 4월 1일부터 시행한다.
    
    
    제2조 및 제3조 생략
    
    
    제4조 (다른 법률의 개정) ①정보통신망이용촉진및정보보호등에관한법률중 다음과 같이 개정한다.
    
    
    제18조제2항의 "전자서명(작성자를 알아볼 수 있고 문서의 변경여부를 확인할 수 있는 것을 말한다)"을 "전자서명법 제2조제3호의 규정에 의한 공인전자서명"으로 한다.
    
    
    ②생략
    
    부칙 <제6797호,2002.12.18>
    
    
    ①(시행일) 이 법은 공포후 1월이 경과한 날부터 시행한다. 다만, 제50조제2항ㆍ제5항, 제56조제3항ㆍ제4항, 제60조 및 제67조제1항(제15호의2 및 제15호의4의 규정에 한한다)의 개정규정은 공포후 6월이 경과한 날부터 시행한다.
    
    
    ②(과태료의 적용에 관한 경과조치) 이 법 시행전의 위반행위에 대한 과태료의 적용에 있어서는 종전의 규정에 의한다.
    
    부칙 <제7139호,2004.1.29>
    
    
    ①(시행일) 이 법은 공포한 날부터 시행한다. 다만, 제28조ㆍ제45조제4항ㆍ제46조의3ㆍ제47조의2제4항 및 제48조의4제6항의 개정규정은 공포후 6월이 경과한 날부터 시행한다.
    
    
    ②(과태료의 적용에 관한 경과조치) 이 법 시행전의 위반행위에 대한 과태료의 적용에 있어서는 종전의 규정에 의한다.
    
    부칙(인터넷주소자원에관한법률) <제7142호,2004.1.29>
    
    
    제1조 (시행일) 이 법은 공포후 6월이 경과한 날부터 시행한다.
    
    
    제2조 및 제3조 생략
    
    
    제4조 (다른 법률의 개정) 정보통신망이용촉진및정보보호등에관한법률중 다음과 같이 개정한다.
    
    
    제16조ㆍ제17조 및 제53조제1호를 각각 삭제한다.
    
    부칙 <제7262호,2004.12.30>
    
    
    이 법은 공포후 3월이 경과한 날부터 시행한다.
    
    부칙(국가공무원법) <제7796호,2005.12.29>
    
    
    제1조 (시행일) 이 법은 2006년 7월 1일부터 시행한다.
    
    
    제2조 내지 제5조 생략
    
    
    제6조 (다른 법률의 개정) ①내지 <54>생략
    
    
    <55>정보통신망이용촉진및정보보호등에관한법률 일부를 다음과 같이 한다.
    
    
    제33조제3항제2호중 "4급 이상 공무원"을 "4급 이상 공무원(고위공무원단에 속하는 일반직공무원을 포함한다)"으로 한다.
    
    
    <56>내지 <68>생략
    
    부칙 <제7812호,2005.12.30>
    
    
    이 법은 공포 후 3개월이 경과한 날부터 시행한다.
    
    부칙 <제7917호,2006.3.24>
    
    
    ①(시행일) 이 법은 공포 후 3개월이 경과한 날부터 시행한다.
    
    
    ②(정보보호 안전진단에 관한 경과조치) 이 법 시행 전에 「정보통신기반 보호법」 제17조의 규정에 의한 정보보호컨설팅전문업체가 정보보호 안전전단 업무를 시작한 경우에는 제46조의3제1항의 개정규정에 불구하고 종전의 규정에 따라 정보보호 안전진단 업무를 계속하여 수행할 수 있다.
    
    부칙 <제8030호,2006.10.4>
    
    
    이 법은 공포 후 3개월이 경과한 날부터 시행한다.
    
    부칙(정보화촉진기본법) <제8031호,2006.10.4>
    
    
    제1조 (시행일) 이 법은 공포한 날부터 시행한다. <단서 생략>
    
    
    제2조 내지 제4조 생략
    
    
    제5조 (다른 법률의 개정) ①정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제56조제2항 중 "한국전산원"을 "한국정보사회진흥원"으로 한다.
    
    
    제60조 중 "한국전산원"을 "한국정보사회진흥원"으로 한다.
    
    
    ②및 ③생략
    
    
    제6조 생략
    
    부칙 <제8289호,2007.1.26>
    
    
    제1조 (시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
    
    
    제2조 (불법통신의 금지 등에 관한 경과조치) 이 법 시행 전에 「전기통신사업법」 제53조의 규정에 따라 정보통신부장관이 행한 전기통신 취급에 대한 거부ㆍ정지 또는 제한의 명령은 이를 이 법 제44조의7의 개정규정에 따라 행한 것으로 본다.
    
    
    제3조 (정보통신윤리위원회 설치근거 변경에 따른 경과조치) ①이 법 시행 당시 종전의 「전기통신사업법」 제53조의2의 규정에 따라 설치된 정보통신윤리위원회는 이 법 제44조의8의 개정규정에 따라 설치된 정보통신윤리위원회로 본다.
    
    
    ②이 법 시행 전에 종전의 규정에 따른 정보통신윤리위원회가 행한 행위 또는 정보통신윤리위원회에 대하여 행한 행위 그 밖의 법률관계는 이 법 제44조의8의 개정규정에 따른 정보통신윤리위원회가 행한 행위 또는 정보통신윤리위원회에 대하여 행한 행위 그 밖의 법률관계로 본다.
    
    
    제4조 (개인정보수집ㆍ이용ㆍ제공 등에 관한 경과조치) ①이 법 시행 당시 종전의 제22조ㆍ제23조ㆍ제24조 또는 제54조의 규정에 따라 개인정보수집ㆍ이용ㆍ제공 등에 대한 이용자의 동의를 얻은 경우에는 제22조ㆍ제23조ㆍ제24조ㆍ제24조의2 또는 제54조의 개정규정에 따라 적법하게 동의를 얻은 것으로 본다.
    
    
    ②이 법 시행 당시 종전의 제25조의 규정에 따라 적법하게 개인정보취급위탁을 한 경우에는 제25조제1항의 개정규정에 따라 적법하게 동의를 얻은 것으로 본다.
    
    
    ③이 법 시행 당시 종전의 제26조의 규정에 따라 정보통신서비스제공자등의 권리ㆍ의무를 승계한 자가 이용자의 동의를 얻어 개인정보를 이용하거나 제공한 행위는 제26조제3항의 개정규정에 따라 적법하게 동의를 얻은 것으로 본다.
    
    
    제5조 (벌칙의 적용에 관한 경과조치) 이 법 시행 전의 행위에 관한 벌칙의 적용에 있어서는 종전의 규정에 따른다.
    
    
    제6조 (다른 법률의 개정) 전기통신사업법 일부를 다음과 같이 개정한다.
    
    
    제53조 및 제53조의2를 각각 삭제한다.
    
    
    제71조제8호중 "제53조제2항 또는 제55조의 규정에 의한"을 "제55조의 규정에 따른"으로 한다.
    
    부칙(산업표준화법) <제8486호,2007.5.25>
    
    
    제1조 (시행일) 이 법은 공포 후 1년이 경과한 날부터 시행한다.
    
    
    제2조 부터 제8조까지 생략
    
    
    제9조 (다른 법률의 개정) ①부터 ⑭까지 생략
    
    
    ⑮ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제8조제1항 단서중 "「산업표준화법」 제10조의 규정에 따른 한국산업규격이 제정되어 있는 사항에 대하여는 그 규격"을 "「산업표준화법」 제12조에 따른 한국산업표준이 제정되어 있는 사항에 대하여는 그 표준"으로 하고, 같은 조 제3항중 "「산업표준화법」 제11조 내지 제13조의 규정에 따라 한국산업규격표시의 인증"을 "「산업표준화법」 제15조에 따라 인증"으로 한다.
    
    
    <16>부터 <22>까지 생략
    
    
    제10조 생략
    
    부칙 <제8778호,2007.12.21>
    
    
    제1조 (시행일) 이 법은 공포 후 3개월이 경과한 날부터 시행한다.
    
    
    제2조 (통신과금서비스제공자의 등록에 관한 경과조치) ① 이 법 시행 당시 통신과금서비스를 제공하고 있는 자는 이 법 시행일부터 3개월 이내에 제53조제1항의 개정규정에 따라 정보통신부장관에게 등록하여야 한다.
    
    
    ② 이 법 시행 당시 「전자금융거래법」 제28조제2항에 따라 등록을 한 통신과금서비스제공자는 이 법 시행일부터 3개월 이내에 해당 등록사실을 증명하는 서면을 정보통신부장관에게 제출하여야 한다.
    
    
    ③ 제2항에 따라 서면을 제출한 자는 제53조제1항의 개정규정에 따라 등록한 것으로 본다.
    
    부칙(정부조직법) <제8852호,2008.2.29>
    
    
    제1조 (시행일) 이 법은 공포한 날부터 시행한다. 다만, ㆍㆍㆍ<생략>ㆍㆍㆍ, 부칙 제6조에 따라 개정되는 법률 중 이 법의 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.
    
    
    제2조 부터 제5조까지 생략
    
    
    제6조 (다른 법률의 개정) ① 부터 <431> 까지 생략
    
    
    <432> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제6조제1항, 제7조제1항ㆍ제2항 전단ㆍ제3항, 제8조제1항 본문ㆍ제5항, 제9조제1항ㆍ제9조제2항 각 호 외의 부분 본문, 제13조제1항, 제15조제1항ㆍ제2항, 제56조제2항, 제59조의2제1항 중 "정보통신부장관"을 각각 "지식경제부장관"으로 한다.
    
    
    제8조제6항 및 제9조제3항 중 "정보통신부령"을 각각 "지식경제부령"으로 한다.
    
    
    제33조의2제3항 중 "정보통신부령"을 "행정안전부령"으로 한다.
    
    
    제33조제3항 각 호외의 부분 전단ㆍ제5항 중 "정보통신부장관"을 각각 "행정안전부장관"으로 한다.
    
    
    <433> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률 일부를 다음과 같이 개정한다.(시행일 2008년 3월 22일)
    
    
    제68조의2제1항 중 "정보통신부장관"을 "지식경제부장관"으로 한다.
    
    
    <434> 부터 <760> 까지 생략
    
    
    제7조 생략
    
    부칙(방송통신위원회의 설치 및 운영에 관한 법률) <제8867호,2008.2.29>
    
    
    제1조(시행일 등) 이 법은 공포한 날부터 시행한다. <단서 생략>
    
    
    제2조 부터 제6조까지 생략
    
    
    제7조(다른 법률의 개정) ① 부터 ⑭ 까지 생략
    
    
    ⑮ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제4조제1항 및 제3항 중 "정보통신부장관은"을 각각 "행정안전부장관, 지식경제부장관 또는 방송통신위원회는"으로 한다.
    
    
    제41조제2항 및 제44조의7제2항 본문 중 "제44조의8의 규정에 따른 정보통신윤리위원회"를 각각 "「방송통신위원회의 설치 및 운영에 관한 법률」 제18조에 따른 방송통신심의위원회"로 한다.
    
    
    제44조의7제3항 중 "정보통신윤리위원회의 심의를 거친 후 제44조의9제1항제3호의 규정에 따른"을 "「방송통신위원회의 설치 및 운영에 관한 법률」 제18조에 따른 방송통신심의위원회의 심의를 거친 후 같은 법 제21조제4호에 따른"으로 한다.
    
    
    제44조의10제1항 중 "윤리위원회는 제44조의9제1항제4호의 분쟁조정업무를 효율적으로 수행하기 위하여"를 "「방송통신위원회의 설치 및 운영에 관한 법률」제18조에 따른 방송통신심의위원회(이하 "심의위원회"라 한다)는 정보통신망을 통하여 유통되는 정보 중 사생활의 침해 또는 명예훼손 등 타인의 권리를 침해하는 정보와 관련된 분쟁의 조정업무를 효율적으로 수행하기 위하여"로 하고, 같은 조 제2항중 "윤리위원회의 위원장이 윤리위원회의 동의를 얻어"를 "심의위원회의 위원장이 심의위원회의 동의를 얻어"로 하고, 같은 조 제3항 중 "이 경우 "분쟁조정위원회"는 "윤리위원회"로, "개인정보와 관련한 분쟁"은 "제44조의9제1항제4호의 규정에 따른 분쟁"으로 본다."를 "이 경우 "분쟁조정위원회"는 "심의위원회"로, "개인정보와 관련한 분쟁"은 "정보통신망을 통하여 유통되는 정보 중 사생활의 침해 또는 명예훼손 등 타인의 권리를 침해하는 정보와 관련된 분쟁"으로 본다."로 한다.
    
    
    제47조제1항 중 "정보통신부장관이"를 "방송통신위원회가"로 한다.
    
    
    제48조의2제3항 중 "정보통신부장관에게"를 "방송통신위원회에"로 한다.
    
    
    제56조제1항 중 "정보통신부장관"을 "행정안전부장관, 지식경제부장관 또는 방송통신위원회"로 하고, "대통령령이 정하는 바에 의하여 그 소속기관의 장 또는 「전기통신기본법」제37조의 규정에 따른 통신위원회에 위임할 수 있다"를 "대통령령이 정하는 바에 의하여 그 소속기관의 장 또는 체신청장에게 위임ㆍ위탁할 수 있다"로 하며, 제55조의2제3항 후단 "정보통신부장관의"를 "행정안전부장관, 지식경제부장관 또는 방송통신위원회"로 한다.
    
    
    제57조제5호를 삭제한다.
    
    
    제60조 중 "정보통신부장관이"를 "행정안전부장관, 지식경제부장관 또는 방송통신위원회가"로 한다.
    
    
    제41조제1항 각 호 외의 부분ㆍ제2항, 제44조제3항, 제44조의5제2항, 제44조의7제2항 본문ㆍ제3항ㆍ제4항 각 호 외의 부분 본문, 제45조제2항, 제46조의2제1항제3호, 제46조의3제1항 각 호 외의 부분ㆍ제2항ㆍ제5항ㆍ제6항ㆍ제8항, 제48조의2제2항 각 호 외의 부분ㆍ제5항ㆍ제6항, 제48조의3제1항 각 호 외의 부분 전단ㆍ제2항, 제48조의4제5항, 제49조의2제2항ㆍ제3항 본문, 제50조의6제1항부터 제3항까지, 제59조제1항, 제64조제4호 및 제67조제1항제1호 중 "정보통신부장관"을 각각 "방송통신위원회"로 한다.
    
    
    제44조의8ㆍ제44조의9를 각각 삭제한다.
    
    
    제27조제1항단서ㆍ제3항, 제27조의2제1항ㆍ제3항, 제28조제1항, 제46조제1항ㆍ제2항, 제46조의3제1항제3호ㆍ제2항ㆍ제7항, 제47조제3항ㆍ제4항, 제47조의2제2항, 제47조의3제4항, 제48조의2제2항 각 호 외의 부분, 제48조의4제6항ㆍ제50조의6제4항, 제54조제4항, 및 제55조제5항 후단 중 "정보통신부령"을 각각 "대통령령"으로 한다.
    
    
    제47조제2항, 제47조의2제1항, 제48조의2제1항 각 호 외의 부분ㆍ제4항, 제48조의4제2항ㆍ제3항ㆍ제4항 본문 및 제55조제2항 각 호 외의 부분 중 "정보통신부장관은"을 각각 "방송통신위원회는"으로 한다.
    
    
    제47조의3제1항 및 제51조제1항ㆍ제3항 각 호 외의 부분 중 "정보통신부장관은"을 각각 "정부는"으로 한다.
    
    
    제55조제1항 각 호 외의 부분ㆍ제3항ㆍ제4항ㆍ제5항전단ㆍ제9항ㆍ제10항 및 제55조의2제1항ㆍ제2항ㆍ제3항 각 호 외의 부분 전단, 제56조제3항 및 제67조제5항 중 "정보통신부장관은"을 각각 "행정안전부장관 또는 방송통신위원회는"으로 한다.
    
    
    제55조제6항 및 제67조제3항 중 "정보통신부장관이"를 각각 "행정안전부장관 또는 방송통신위원회가"로 한다.
    
    
    제67조제4항 중 "정보통신부장관에게"를 "행정안전부장관 또는 방송통신위원회에"로 한다.
    
    
    제52조제3항제12호 중 "정보통신부장관으로부터"를 "행정안전부장관 또는 방송통신위원회로부터"로 한다.
    
    
    제58조제1항을 다음과 같이 한다.
    
    
    ① 제22조 내지 제32조의 규정은 정보통신서비스제공자외의 자로서 재화 또는 용역을 제공하는 자중 대통령령이 정하는 자가 자신이 제공하는 재화 또는 용역을 제공받는 자의 개인정보를 수집ㆍ이용 또는 제공하는 경우에 이를 준용한다. 이 경우 "정보통신서비스제공자" 또는 "정보통신서비스제공자등"은 "재화 또는 용역을 제공하는 자"로, "이용자"는 "재화 또는 용역을 제공받는 자"로 본다. 또한 제22조 내지 제32조의 규정을 준용하는 자에 대해서는 제27조제1항 및 제3항, 제27조의2 제1항 및 제3항, 제28조제1항의 규정에 따른 기준, 방법 등 세부사항을 행정안전부령으로 정한다.
    
    
    <16> 법률 제8778호 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률 일부를 다음과 같이 개정한다.
    
    
    제54조제4호 중 "정보통신부장관이"를 각각 "방송통신위원회가"로 한다.
    
    
    제60조제3항 중 "「전기통신기본법」 제37조에 따른 통신위원회"를 "방송통신위원회"로 한다.
    
    
    제66조제5호를 삭제한다.
    
    
    제68조제1항 중 "정보통신부장관"을 "방송통신위원회"로 한다.
    
    
    제53조제1항 각 호 외의 부분 및 제56조제1항 중 "정보통신부장관에게"를 각각 "방송통신위원회에"로 한다.
    
    
    제55조제1항 각 호 외의 부분 본문, 제56조제2항 및 제61조 각 호 외의 부분 중 "정보통신부장관은"을 각각 "방송통신위원회는"으로 한다.
    
    
    <17> 부터 <20> 까지 생략
    
    
    제8조 부터 제12조까지 생략
    
    부칙 <제9119호,2008.6.13>
    
    
    ①(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
    
    
    ②(벌칙 및 과태료의 적용에 관한 경과조치) 이 법 시행 전의 행위에 관한 벌칙 및 과태료의 적용은 종전의 규정에 따른다.
    
    부칙 <제9637호,2009.4.22>
    
    
    제1조(시행일) 이 법은 공포 후 3개월이 경과한 날부터 시행한다.
    
    
    제2조(한국인터넷진흥원의 설립준비) ① 방송통신위원회는 이 법 시행 전에 5명 이내의 설립위원을 위촉하여 한국인터넷진흥원의 설립을 위한 준비행위를 할 수 있다.
    
    
    ② 설립위원은 한국인터넷진흥원의 정관을 작성하여 방송통신위원회의 인가를 받아야 한다.
    
    
    ③ 설립위원은 제2항에 따른 인가를 받은 때에는 연명으로 한국인터넷진흥원의 설립등기를 한 후 한국인터넷진흥원원장에게 사무를 인계하여야 한다.
    
    
    ④ 설립위원은 제3항에 따른 사무인계가 끝난 때에는 해촉된 것으로 본다.
    
    
    제3조(한국정보보호진흥원ㆍ한국인터넷진흥원ㆍ정보통신국제협력진흥원의 승계에 관한 경과조치) ① 이 법 시행 당시 종전의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국정보보호진흥원(이하 "한국정보보호진흥원"이라 한다), 「인터넷주소자원에 관한 법률」 제9조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다), 「정보화촉진기본법」 제24조의2에 따른 정보통신국제협력진흥원(이하 "정보통신국제협력진흥원"이라 한다)의 소관 사무는 이 법에 따른 한국인터넷진흥원이 포괄 승계한다.
    
    
    ② 이 법 시행 당시 종전의 한국정보보호진흥원, 한국인터넷진흥원, 정보통신국제협력진흥원의 권리ㆍ의무와 재산은 이 법에 따른 한국인터넷진흥원이 포괄 승계한다.
    
    
    ③ 이 법 시행 당시 종전의 한국정보보호진흥원, 한국인터넷진흥원, 정보통신국제협력진흥원의 직원의 고용관계는 이 법에 따른 한국인터넷진흥원이 포괄 승계한다.
    
    
    ④ 이 법 시행 당시 종전의 한국정보보호진흥원, 한국인터넷진흥원, 정보통신국제협력진흥원이 행한 행위 또는 종전의 한국정보보호진흥원, 한국인터넷진흥원, 정보통신국제협력진흥원에 대하여 행하여진 행위는 이 법에 따른 한국인터넷진흥원이 행하였거나 이 법에 따른 한국인터넷진흥원에 대하여 행하여진 행위로 본다.
    
    
    ⑤ 이 법 시행 당시 등기부나 그 밖의 공부에 표시된 종전의 한국정보보호진흥원, 한국인터넷진흥원, 정보통신국제협력진흥원의 명의는 이 법에 따른 한국인터넷진흥원의 명의로 본다.
    
    
    제4조(다른 법률의 개정) ① 정보화촉진기본법 일부를 다음과 같이 개정한다.
    
    
    제24조의2를 삭제한다.
    
    
    ② 인터넷주소자원에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제2조제3호 중 "제9조제1항의 규정에 의한 한국인터넷진흥원"을 "「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)"으로, "동조제4항의 규정에 의하여 한국인터넷진흥원"을 "인터넷진흥원"으로 한다.
    
    
    제6조제2항제2호 중 "제9조제4항"을 "제9조"로 한다.
    
    
    제9조를 다음과 같이 한다.
    
    
    제9조(인터넷주소관리기관의 업무 위탁) 인터넷진흥원은 인터넷주소관리기관의 업무를 인터넷주소별로 구분하여 방송통신위원회의 승인을 받아 대통령령으로 정하는 법인 및 단체에 위탁할 수 있다. 이 경우 위탁받은 법인 및 단체는 인터넷주소관리기관으로 본다.
    
    
    제13조제1항제5호 중 "제9조제4항"을 "제9조"로 한다.
    
    
    제16조제6항 중 "진흥원"을 "인터넷진흥원"으로 한다.
    
    
    제5조(다른 법령과의 관계) 이 법 시행 당시 다른 법령에서 종전의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 또는 그 규정을 인용한 경우 이 법 가운데 그에 해당하는 규정이 있는 때에는 종전의 규정을 갈음하여 이 법 또는 이 법의 해당 규정을 인용한 것으로 본다.
    
    부칙 <제10138호,2010.3.17>
    
    
    이 법은 공포한 날부터 시행한다.
    
    부칙(방송통신발전 기본법) <제10165호,2010.3.22>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. <단서 생략>
    
    
    제2조 부터 제5조까지 생략
    
    
    제6조(다른 법률의 개정) ① 부터 ⑧ 까지 생략
    
    
    ⑨ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제68조를 삭제한다.
    
    
    ⑩ 생략
    
    
    제7조 생략
    
    부칙(전기통신사업법) <제10166호,2010.3.22>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
    
    
    제2조 부터 제6조까지 생략
    
    
    제7조(다른 법률의 개정) ① 부터 ⑥ 까지 생략
    
    
    ⑦ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제2조제1항제1호 중 "「전기통신기본법」"을 "「전기통신사업법」"으로 하고, 같은 항 제2호 중 "「전기통신기본법」 제2조제7호"를 "「전기통신사업법」 제2조제6호"로 하며, 같은 항 제3호 중 "「전기통신사업법」 제2조제1항제1호"를 "「전기통신사업법」 제2조제8호"로 한다.
    
    
    제46조의3제1항제1호 중 "「전기통신사업법」 제2조제1항제1호"를 "「전기통신사업법」 제2조제8호"로 한다.
    
    
    제53조제3항 중 "제21조"를 "제22조"로 하고, 같은 조 제4항 전단 중 "제22조 및 제25조부터 제27조까지"를 "제23조부터 제26조까지"로 하며, 같은 항 후단 중 "이 경우 "제19조의 규정에 의하여 별정통신사업의 등록을 한 자" 및"을 "이 경우"로 한다.
    
    
    ⑧ 및 ⑨ 생략
    
    
    제8조 및 제9조 생략
    
    부칙(개인정보 보호법) <제10465호,2011.3.29>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. <단서 생략>
    
    
    제2조 부터 제5조까지 생략
    
    
    제6조(다른 법률의 개정) ①부터 ⑩까지 생략
    
    
    ⑪ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제4장제4절(제33조, 제33조의2, 제34조부터 제40조까지), 제66조제1호 및 제67조를 각각 삭제한다.
    
    
    제4조제1항ㆍ제3항, 제64조의2제3항 후단, 제65조제1항 및 제69조 중 "행정안전부장관, 지식경제부장관 또는 방송통신위원회"를 각각 "지식경제부장관 또는 방송통신위원회"로 한다.
    
    
    제64조제1항 각 호 외의 부분ㆍ제3항ㆍ제4항 전단ㆍ제5항 전단ㆍ제6항ㆍ제9항ㆍ제10항, 제64조의2제1항ㆍ제2항ㆍ제3항 각 호 외의 부분 전단, 제65조제3항, 제76조제1항제12호 및 제4항부터 제6항까지 중 "행정안전부장관 또는 방송통신위원회"를 각각 "방송통신위원회"로 한다.
    
    
    ⑫부터 ⑭까지 생략
    
    
    제7조 생략
    
    부칙 <제10560호,2011.4.5>
    
    
    제1조(시행일) 이 법은 공포 후 3개월이 경과한 날부터 시행한다.
    
    
    제2조(일반적 경과조치) 이 법 시행 당시 종전의 본인확인업무를 개발ㆍ제공한 본인확인기관의 행위는 그 본인확인기관이 이 법에 따른 지정을 받은 경우에 한하여 적법하게 본인확인업무를 개발ㆍ제공한 것으로 본다.
    
    
    제3조(본인확인기관 지정에 관한 경과조치) 이 법 시행 당시 본인확인업무를 하는 자는 이 법 시행일부터 3개월 이내에 제23조의3제1항의 개정규정에 따라 방송통신위원회로부터 본인확인기관으로 지정받아야 한다.
    
    부칙(청소년 보호법) <제11048호,2011.9.15>
    
    
    제1조(시행일) 이 법은 공포 후 1년이 경과한 날부터 시행한다. <단서 생략>
    
    
    제2조 및 제3조 생략
    
    
    제4조(다른 법률의 개정) ①부터 ⑫까지 생략
    
    
    ⑬ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제42조, 제42조의2 및 제43조제1항 중 "「청소년보호법」 제7조제4호"를 각각 "「청소년 보호법」 제2조제2호마목"으로 한다.
    
    
    제44조의7제1항제5호 중 "「청소년보호법」"을 "「청소년 보호법」"으로 한다.
    
    
    제61조제1호 중 "「청소년보호법」 제17조"를 "「청소년 보호법」 제16조"로 한다.
    
    
    ⑭부터 <17>까지 생략
    
    
    제5조 생략
    
    부칙 <제11322호,2012.2.17>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제45조, 제45조의2, 제45조의3, 제46조의3, 제47조, 제47조의2, 제47조의3, 제47조의5, 제52조제3항제7호, 제66조 및 제76조제3항제6호부터 제9호까지의 개정규정은 공포 후 1년이 경과한 날부터 시행한다.
    
    
    제2조(주민등록번호 수집ㆍ이용 제한에 관한 경과조치) ① 이 법 시행 당시 주민등록번호를 사용한 회원가입 방법을 제공하고 있는 정보통신서비스 제공자는 이 법 시행일부터 2년 이내에 보유하고 있는 주민등록번호를 파기하여야 한다. 다만, 제23조의2제1항 각 호의 어느 하나에 해당하는 경우는 제외한다.
    
    
    ② 제1항에 따른 기간 이내에 보유하고 있는 주민등록번호를 파기하지 아니한 경우에는 제23조의2제1항의 개정규정을 위반한 것으로 본다.
    
    
    제3조(정보보호 안전진단의 폐지에 따른 경과조치) 이 법 시행 당시 종전의 규정에 따라 정보보호 안전진단을 받은 사업자는 정보보호 안전진단을 받은 해당 연도에는 제47조제2항의 개정규정에 따른 정보보호 관리체계 인증을 받은 사업자로 본다.
    
    
    제4조(개인정보보호 관리체계 인증에 관한 경과조치) 이 법 시행 당시 한국인터넷진흥원으로부터 개인정보보호 관리체계 인증을 받은 자는 제47조의3의 개정규정에 따라 개인정보보호 관리체계 인증을 받은 것으로 본다.
    
    
    제5조(과태료에 관한 경과조치) 이 법 시행 전의 위반행위에 대하여 과태료를 적용할 때에는 종전의 규정에 따른다.
    
    부칙(정부조직법) <제11690호,2013.3.23>
    
    
    제1조(시행일) ① 이 법은 공포한 날부터 시행한다.
    
    
    ② 생략
    
    
    제2조 부터 제5조까지 생략
    
    
    제6조(다른 법률의 개정) ①부터 <686>까지 생략
    
    
    <687> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제2조제2항 중 "「정보화촉진기본법」으로"를 "「국가정보화 기본법」에서"로 한다.
    
    
    제4조제1항ㆍ제3항 중 "지식경제부장관 또는 방송통신위원회는"을 각각 "미래창조과학부장관 또는 방송통신위원회는"으로 한다.
    
    
    제4조제3항 중 "「정보화촉진기본법」 제5조에 따른 정보화촉진기본계획"을 "「국가정보화 기본법」 제6조에 따른 국가정보화 기본계획"으로 한다.
    
    
    제6조제1항, 제7조제1항, 같은 조 제2항 전단, 같은 조 제3항, 제8조제1항 본문, 같은 조 제5항, 제9조제1항, 같은 조 제2항 각 호 외의 부분 본문, 제13조제1항, 제15조제1항ㆍ제2항 및 제68조의2제1항 중 "지식경제부장관"을 각각 "미래창조과학부장관"으로 한다.
    
    
    제8조제6항 및 제9조제3항 중 "지식경제부령"을 각각 "미래창조과학부령"으로 한다.
    
    
    제45조의2제2항제1호 중 "방송통신위원회"를 "미래창조과학부장관"으로 하고, 제45조의2제2항제2호, 제47조제5항 및 제54조제4호 중 "방송통신위원회가"를 각각 "미래창조과학부장관이"로 한다.
    
    
    제44조제3항, 제45조제2항, 제45조의2제2항 각 호 외의 부분, 제47조제1항ㆍ제3항ㆍ제5항, 같은 조 제8항 각 호 외의 부분, 제47조의2제1항 각 호 외의 부분 본문, 제47조의5제2항, 같은 조 제4항 각 호 외의 부분, 제48조의2제1항 각 호 외의 부분, 같은 조 제4항, 제48조의4제2항ㆍ제3항, 같은 조 제4항 본문, 제55조제1항 각 호 외의 부분 본문, 제56조제2항 및 제61조 각 호 외의 부분 중 "방송통신위원회는"을 각각 "미래창조과학부장관은"으로 한다.
    
    
    제47조제6항, 제48조의2제3항, 제53조제1항 각 호 외의 부분 및 제56조제1항 중 "방송통신위원회에"를 각각 "미래창조과학부장관에게"로 한다.
    
    
    제46조의2제1항제3호, 제48조의2제2항 각 호 외의 부분, 같은 조 제5항ㆍ제6항, 제48조의3제1항 각 호 외의 부분 전단, 같은 조 제2항 및 제48조의4제5항 중 "방송통신위원회나"를 각각 "미래창조과학부장관이나"로 한다.
    
    
    제47조의5제1항 중 "방송통신위원회로부터"를 "미래창조과학부장관으로부터"로 한다.
    
    
    제52조제3항제21호 중 "행정안전부장관ㆍ지식경제부장관ㆍ방송통신위원회"를 "미래창조과학부장관ㆍ안전행정부장관ㆍ방송통신위원회"으로 한다.
    
    
    제64조제1항 각 호 외의 부분, 같은 조 제3항, 같은 조 제4항 전단, 같은 조 제5항 전단, 같은 조 제9항ㆍ제10항, 제64조의2제1항ㆍ제2항, 같은 조 제3항 각 호 외의 부분 전단, 제65조제3항 및 제76조제6항 중 "방송통신위원회는"을 각각 "미래창조과학부장관 또는 방송통신위원회는"으로 한다.
    
    
    제64조제6항 및 제76조제4항 중 "방송통신위원회가"를 각각 "미래창조과학부장관 또는 방송통신위원회가"로 한다.
    
    
    제64조의2제3항 각 호 외의 부분 후단 및 제65조제1항 중 "지식경제부장관 또는 방송통신위원회"를 각각 "미래창조과학부장관 또는 방송통신위원회"로 한다.
    
    
    제65조제1항 중 "그 소속 기관의 장"을 "미래창조과학부 소속 기관의 장"으로, "체신청장"을 "지방우정청장"으로 하며, 같은 조 제2항을 다음과 같이 한다.
    
    
    ② 미래창조과학부장관은 제13조에 따른 정보통신망의 이용촉진 등에 관한 사업을 대통령령으로 정하는 바에 따라 「국가정보화 기본법」 제14조에 따른 한국정보화진흥원에 위탁할 수 있다.
    
    
    제69조 중 "지식경제부장관 또는 방송통신위원회가"를 "미래창조과학부장관 또는 방송통신위원회가"로, "한국정보사회진흥원"을 "한국정보화진흥원"으로 한다.
    
    
    제76조제1항제12호 중 "방송통신위원회"를 "미래창조과학부장관 또는 방송통신위원회"로 하고, 같은 조 제5항 중 "방송통신위원회에"를 "미래창조과학부장관 또는 방송통신위원회에"로 한다.
    
    
    <688>부터 <710>까지 생략
    
    
    제7조 생략
    
    부칙 <제12681호,2014.5.28>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제44조제3항, 제44조의5, 제76조제1항제6호의 개정규정은 공포한 날부터 시행한다.
    
    
    제2조(과징금 및 벌칙에 관한 경과조치) 이 법 시행 전의 위반행위에 대하여 과징금 및 벌칙을 적용할 때에는 종전의 규정에 따른다.
    
    부칙(정부조직법) <제12844호,2014.11.19>
    
    
    제1조(시행일) 이 법은 공포한 날부터 시행한다. 다만, 부칙 제6조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.
    
    
    제2조 부터 제5조까지 생략
    
    
    제6조(다른 법률의 개정) ①부터 <22>까지 생략
    
    
    <23> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제52조제3항제21호 중 "안전행정부장관"을 "행정자치부장관"으로 한다.
    
    
    <24>부터 <258>까지 생략
    
    
    제7조 생략
    
    부칙 <제13014호,2015.1.20>
    
    
    이 법은 공포 후 3개월이 경과한 날부터 시행한다.
    
    부칙 <제13280호,2015.3.27>
    
    
    이 법은 공포한 날부터 시행한다.
    
    부칙(정보보호산업의 진흥에 관한 법률) <제13343호,2015.6.22>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
    
    
    제2조 생략
    
    
    제3조(다른 법률의 개정) ① 생략
    
    
    ② 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제2조제1항제8호를 삭제한다.
    
    
    제52조제3항제6호 중 "지식정보보안 산업정책"을 "정보보호산업 정책"으로 하고, 같은 항 제19호부터 제21호까지를 각각 제20호부터 제22호까지로 하며, 같은 항에 제19호를 다음과 같이 신설하고, 같은 항 제21호(종전의 제20호) 중 "제19호"를 "제20호"로 한다.
    
    
    19. 「정보보호산업의 진흥에 관한 법률」 제25조제7항에 따른 조정위원회의 운영지원
    
    
    제68조의2를 삭제한다.
    
    
    ③ 생략
    
    부칙 <제13344호,2015.6.22>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
    
    
    제2조(행정처분에 관한 적용례) 제55조제1항의 개정규정은 이 법 시행 전의 위반행위에 대한 행정처분의 경우에도 적용한다.
    
    부칙 <제13520호,2015.12.1>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제29조제2항 및 제3항의 개정규정은 공포한 날부터 시행한다.
    
    
    제2조(개인정보의 파기 등에 관한 적용례) 제29조제2항 및 제3항의 개정규정은 같은 개정규정 시행 전에 수집하거나 제공받은 개인정보에 대해서도 적용한다.
    
    
    제3조(정보보호 관리체계 인증 심사 생략에 관한 적용례) 제47조제3항의 개정규정은 이 법 시행 전에 정보보호 관리체계에 대한 인증을 신청하여 그 절차가 진행 중인 자에 대해서도 적용한다.
    
    
    제4조(정보보호 관리체계의 인증에 관한 경과조치) 정보보호 관리체계의 인증을 받지 아니한 자는 이 법 시행 후 6개월 이내에 제47조제2항의 개정규정에 따라 인증을 받아야 한다.
    
    
    제5조(과태료에 관한 경과조치) 이 법 시행 전의 위반행위에 대하여 과태료를 적용할 때에는 종전의 규정에 따른다.
    
    부칙 <제14080호,2016.3.22>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제22조의2, 제76조제1항제1호 및 제1호의2의 개정규정은 공포 후 1년이 경과한 날부터, 제32조제2항ㆍ제3항 및 제32조의2제3항의 개정규정은 2016년 7월 25일부터, 제52조제4항의 개정규정은 공포한 날부터 시행한다.
    
    
    제2조(손해배상에 관한 적용례) 제32조제2항ㆍ제3항 및 제32조의2제3항의 개정규정은 같은 개정규정 시행 후에 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 개인정보에 관한 손해배상 청구분부터 적용한다.
    
    
    제3조(위반행위에 노출된 사실 안내에 관한 경과조치) 정보통신서비스 제공자는 이 법 공포 후 6개월 이내에 제49조의2제3항의 개정규정에 따라 이용자에게 안내메시지를 보낼 수 있는 설비를 구축하여야 한다.
    
    
    제4조(벌칙에 관한 경과조치) 이 법 시행 전의 행위에 대하여 벌칙을 적용할 때에는 종전의 규정에 따른다.
    
    
    제5조(다른 법률의 개정) 인터넷주소자원에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제15조제2항 전단 중 "제71조제1호"를 "제71조제1항제1호"로, "제76조제1항제1호부터 제5호까지"를 "제76조제1항제1호부터 제5호까지(같은 항 제1호의2는 제외한다)"로 한다.
    
    부칙 <제14580호,2017.3.14>
    
    
    이 법은 공포한 날부터 시행한다.
    
    부칙(정부조직법) <제14839호,2017.7.26>
    
    
    제1조(시행일) ① 이 법은 공포한 날부터 시행한다. 다만, 부칙 제5조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.
    
    
    제2조 부터 제4조까지 생략
    
    
    제5조(다른 법률의 개정) ①부터 <26>까지 생략
    
    
    <27> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제4조제1항ㆍ제3항, 제6조제1항, 제7조제1항, 같은 조 제2항 전단, 같은 조 제3항, 제8조제1항 본문, 같은 조 제5항, 제9조제1항, 같은 조 제2항 각 호 외의 부분 본문, 제13조제1항, 제15조제1항ㆍ제2항, 제45조제2항, 제45조의2제2항 각 호 외의 부분, 같은 항 제1호ㆍ제2호, 제45조의3제1항 단서, 제46조의2제1항제3호, 제47조제1항, 같은 조 제3항 전단 및 후단, 같은 조 제4항, 같은 조 제6항 각 호 외의 부분, 같은 조 제7항ㆍ제8항, 같은 조 제10항 각 호 외의 부분 본문, 제47조의2제1항 각 호 외의 부분 본문, 제47조의5제1항ㆍ제2항, 같은 조 제4항 각 호 외의 부분 본문, 제48조의2제1항 각 호 외의 부분, 같은 조 제2항 각 호 외의 부분, 같은 조 제3항부터 제6항까지, 제48조의3제1항 각 호 외의 부분 전단, 같은 조 제2항, 제48조의4제2항ㆍ제3항, 같은 조 제4항 본문, 같은 조 제5항, 제49조의2제2항, 같은 조 제3항 각 호 외의 부분, 같은 조 제4항, 제53조제1항 각 호 외의 부분, 제54조제4호, 제55조제1항, 제56조제1항ㆍ제2항, 제58조제8항ㆍ제9항, 제61조 각 호 외의 부분, 제64조제1항 각 호 외의 부분, 같은 조 제3항, 같은 조 제4항 전단, 같은 조 제5항 전단, 같은 조 제6항ㆍ제9항ㆍ제10항, 제64조의2제1항ㆍ제2항, 같은 조 제3항 각 호 외의 부분 전단 및 후단, 제64조의4 각 호 외의 부분, 제65조제1항부터 제3항까지, 제69조, 제76조제1항제12호, 같은 조 제3항제12호의2 및 같은 조 제4항 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.
    
    
    제8조제6항, 제9조제3항 및 제47조제3항 전단 중 "미래창조과학부령"을 각각 "과학기술정보통신부령"으로 한다.
    
    
    제52조제3항제22호 중 "미래창조과학부장관ㆍ행정자치부장관"을 "과학기술정보통신부장관ㆍ행정안전부장관"으로 한다.
    
    
    제65조제1항 중 "미래창조과학부"를 "과학기술정보통신부"로 한다.
    
    
    <28>부터 <382>까지 생략
    
    
    제6조 생략
    
    부칙 <제15628호,2018.6.12>
    
    
    이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제32조의3, 제45조의3 및 제76조제2항제4호의2(제32조의3의 개정규정과 관련된 부분에 한정한다)의 개정규정은 공포 후 1년이 경과한 날부터 시행한다.
    
    부칙 <제15751호,2018.9.18>
    
    
    이 법은 공포 후 6개월이 경과한 날부터 시행한다.
    
    부칙(전기통신사업법) <제16019호,2018.12.24>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. <단서 생략>
    
    
    제2조 생략
    
    
    제3조(다른 법률의 개정) ①부터 ⑤까지 생략
    
    
    ⑥ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제47조제2항제1호 중 "허가를 받은 자"를 "등록을 한 자"로 한다.
    
    
    ⑦ 생략
    
    부칙 <제16021호,2018.12.24>
    
    
    이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제44조의4 및 제44조의7제3항제1호의 개정규정은 공포 후 3개월이 경과한 날부터 시행한다.
    
    부칙 <제16825호,2019.12.10>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
    
    
    제2조(환급가산금에 관한 적용례) 제64조의3제7항 및 제8항의 개정규정은 이 법 시행 후 법원의 판결 등의 사유로 과징금을 환급하는 경우부터 적용한다.
    
    부칙 <제16955호,2020.2.4>
    
    
    이 법은 공포 후 6개월이 경과한 날부터 시행한다.
    
    부칙(지능정보화 기본법) <제17344호,2020.6.9>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. <단서 생략>
    
    
    제2조 부터 제6조까지 생략
    
    
    제7조(다른 법률의 개정) ①부터 ⑭까지 생략
    
    
    ⑮ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제2조제2항 중 "「국가정보화 기본법」"을 "「지능정보화 기본법」"으로 한다.
    
    
    제4조제3항 중 "「국가정보화 기본법」 제6조에 따른 국가정보화 기본계획"을 "「지능정보화 기본법」 제6조에 따른 지능정보사회 종합계획"으로 한다.
    
    
    제65조제2항 중 "「국가정보화 기본법」 제14조에 따른 한국정보화진흥원"을 "「지능정보화 기본법」 제12조에 따른 한국지능정보사회진흥원"으로 한다.
    
    
    <16>부터 <20>까지 생략
    
    
    제8조 생략
    
    부칙(법률용어 정비를 위한 과학기술정보방송통신위원회 소관 32개 법률 일부개정을 위한 법률) <제17347호,2020.6.9>
    
    
    이 법은 공포한 날부터 시행한다.
    
    부칙(소프트웨어 진흥법) <제17348호,2020.6.9>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
    
    
    제2조 부터 제13조까지 생략
    
    
    제14조(다른 법률의 개정) ①부터 ④까지 생략
    
    
    ⑤ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제47조의4제3항 중 "「소프트웨어산업 진흥법」"을 "「소프트웨어 진흥법」"으로 한다.
    
    
    법률 제17358호 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률 제47조의4제4항 중 "「소프트웨어산업 진흥법」"을 "「소프트웨어 진흥법」"으로 한다.
    
    
    ⑥부터 ⑩까지 생략
    
    
    제15조 생략
    
    부칙(전자서명법) <제17354호,2020.6.9>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. <단서 생략>
    
    
    제2조 부터 제6조까지 생략
    
    
    제7조(다른 법률의 개정) ①부터 <17>까지 생략
    
    
    <18> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제52조제3항제12호를 다음과 같이 한다.
    
    
    12. 「전자서명법」 제21조에 따른 전자서명인증 정책의 지원
    
    
    <19>부터 <22>까지 생략
    
    
    제8조 생략
    
    부칙 <제17358호,2020.6.9>
    
    
    이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제4조제2항제7호의2의 개정규정은 공포 후 3개월이 경과한 날부터 시행한다.
    
    부칙 <제18201호,2021.6.8>
    
    
    이 법은 공포 후 6개월이 경과한 날부터 시행한다.
    
    부칙 <제18871호,2022.6.10>
    
    
    이 법은 공포 후 6개월이 경과한 날부터 시행한다.
    
    부칙 <제19154호,2023.1.3>
    
    
    이 법은 공포 후 6개월이 경과한 날부터 시행한다.
    
    부칙 <제20069호,2024.1.23>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제48조제4항 및 제71조제1항제13호의 개정규정은 공포한 날부터 시행하고, 제23조의5제1항제3호의 개정규정은 법률 제19234호 개인정보 보호법 일부개정법률 부칙 제1조제2호에 따른 시행일부터 시행한다.
    
    
    제2조(정보보호 관리체계 인증의 특례에 관한 적용례) 제47조의7제1항 및 제3항의 개정규정은 이 법 시행 이후 제47조제1항 및 제2항에 따른 인증을 받으려는 자부터 적용한다.
    
    
    제3조(연계정보 생성ㆍ처리의 승인에 관한 경과조치) 이 법 시행 당시 종전의 「정보통신 진흥 및 융합 활성화 등에 관한 특별법」 제37조 등 다른 법령에 따라 연계정보 생성ㆍ처리 관련 임시허가 또는 그와 유사한 특례 지정 등을 받은 본인확인기관과 정보통신서비스 제공자는 제23조의5제1항제4호의 개정규정에도 불구하고 이 법 시행일부터 1년까지는 같은 개정규정에 따른 방송통신위원회의 승인을 받지 아니하고 연계정보를 생성ㆍ처리할 수 있다.
    
    부칙 <제20260호,2024.2.13>
    
    
    이 법은 공포 후 6개월이 경과한 날부터 시행한다.
    
    부칙 <제20534호,2024.12.3>
    
    
    이 법은 공포 후 6개월이 경과한 날부터 시행한다.
    
    부칙 <제20678호,2025.1.21>
    
    
    이 법은 공포 후 6개월이 경과한 날부터 시행한다.
    
    부칙(방송미디어통신위원회의 설치 및 운영에 관한 법률) <제21066호,2025.10.1>
    
    
    제1조(시행일) 이 법은 공포한 날부터 시행한다. 다만, 부칙 제7조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.
    
    
    제2조 부터 제6조까지 생략
    
    
    제7조(다른 법률의 개정) ①부터 <35>까지 생략
    
    
    <36> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제4조제1항ㆍ제3항, 제4조의2제1항, 제22조의2제4항, 제23조의3제1항 각 호 외의 부분, 같은 조 제2항 전단, 같은 조 제3항, 제23조의4제1항 각 호 외의 부분 본문, 제23조의5제1항제4호, 같은 조 제2항 각 호 외의 부분, 같은 조 제3항 각 호 외의 부분 본문, 제23조의6제3항ㆍ제4항, 제41조제1항 각 호 외의 부분, 같은 조 제2항, 제44조제3항, 제44조의7제2항 본문, 같은 조 제3항 각 호 외의 부분, 같은 조 제4항 각 호 외의 부분 본문, 제50조의6제1항부터 제3항까지, 제52조제3항제23호, 제60조제3항, 제64조제1항 각 호 외의 부분, 같은 조 제2항 각 호 외의 부분, 같은 조 제3항, 같은 조 제4항 전단, 같은 조 제5항 전단, 같은 조 제6항ㆍ제9항ㆍ제10항, 제64조의2제1항ㆍ제2항, 같은 조 제3항 각 호 외의 부분 전단ㆍ후단, 제64조의4 각 호 외의 부분, 제64조의5제1항 각 호 외의 부분, 같은 조 제2항ㆍ제3항, 제65조제1항ㆍ제3항, 제69조, 제73조제5호, 제76조제1항제12호, 같은 조 제3항제2호의3ㆍ제12호의2 및 같은 조 제4항 중 "방송통신위원회"를 각각 "방송미디어통신위원회"로 한다.
    
    
    제41조제2항 중 "「방송통신위원회의 설치 및 운영에 관한 법률」"을 "「방송미디어통신위원회의 설치 및 운영에 관한 법률」"로 한다.
    
    
    제41조제2항 중 "방송통신심의위원회"를 "방송미디어통신심의위원회"로 한다.
    
    
    제44조의7제3항제2호 중 "「방송통신위원회의 설치 및 운영에 관한 법률」 제21조제4호"를 "「방송미디어통신위원회의 설치 및 운영에 관한 법률」 제22조제4호"로 한다.
    
    
    <37>부터 <43>까지 생략
    
    
    제8조 생략
    
    부칙 <제21305호,2026.1.6>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
    
    
    제2조(손해배상에 관한 적용례) 제44조의10의 개정규정은 이 법 시행 이후 불법정보 또는 허위정보, 조작정보 및 허위조작정보를 유통하여 타인에게 손해를 끼친 경우부터 적용한다.
    
    
    제3조(불법정보 또는 허위조작정보 유통 과징금에 관한 적용례) 제44조의24부터 제44조의26까지의 개정규정은 이 법 시행 이후 최초로 법원에 의하여 제44조의7의 개정규정에 따른 불법정보 또는 허위조작정보로 인정되어 유죄판결, 손해배상판결 또는 정정보도청구등의 소에 대한 판결이 확정된 정보를 정보통신망에 유통한 경우부터 적용한다.
    
    
    제4조(벌칙에 관한 적용례) 제70조제2항 및 제4항의 개정규정은 이 법 시행 이후 제70조제2항의 죄를 저지른 경우부터 적용한다.
    
    
    제5조(분쟁조정부에 관한 경과조치) ① 이 법 시행 당시 종전의 명예훼손 분쟁조정부에서 진행 중인 분쟁조정 사건 및 이용자 정보 제공청구 사무는 제44조의18의 개정규정에 따른 분쟁조정부가 승계한다.
    
    
    ② 이 법 시행 당시 종전의 규정에 따라 위촉된 명예훼손 분쟁조정부의 위원은 제44조의18의 개정규정에 따라 임명된 분쟁조정부의 위원으로 보며, 그 임기는 종전의 규정에 따라 위촉된 날부터 기산한다.
    
    
    ③ 이 법 시행 당시 종전의 명예훼손 분쟁조정부가 행한 행위나 명예훼손 분쟁조정부에 대한 행위는 제44조의18의 개정규정에 따른 분쟁조정부의 행위나 분쟁조정부에 대한 행위로 본다.
    
    
    제6조(벌칙에 관한 경과조치) 이 법 시행 전의 위반행위에 대하여 벌칙을 적용할 때 제70조의 개정규정에도 불구하고 종전의 규정에 따른다.
    
    부칙(개인정보 보호법) <제21445호,2026.3.10>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. <단서 생략>
    
    
    제2조 및 제3조 생략
    
    
    제4조(다른 법률의 개정) ① 생략
    
    
    ② 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제45조의3제4항제2호라목 중 "「개인정보 보호법」 제31조제2항"을 "「개인정보 보호법」 제31조제4항"으로 한다.
    
    부칙 <제21500호,2026.3.31>
    
    
    제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제45조의5 및 제76조제2항제6호의4의 개정규정은 공포 후 1년이 경과한 날부터 시행한다.
    
    
    제2조(정보보호 관리체계의 인증취소에 관한 적용례) 제47조제10항제4호의 개정규정은 이 법 시행 이후 정보보호 관계 법령의 중대한 위반사유가 발생한 경우부터 적용한다.
    
    
    제3조(정보보호 관리체계 인증의 차등적용 등에 관한 적용례) 제47조의7제2항부터 제4항까지의 개정규정은 이 법 시행 이후 제47조제1항 또는 제2항에 따른 인증을 받으려는 자부터 적용한다.
    
    
    제4조(침해사고 이용자 통지에 관한 적용례) 제48조의3제4항의 개정규정은 이 법 시행 이후 대통령령으로 정하는 침해사고가 발생한 경우부터 적용한다.
    
    
    제5조(침해사고의 원인 분석 등에 관한 적용례) 제48조의4제1항ㆍ제2항 및 제4항부터 제7항까지의 개정규정은 이 법 시행 이후 침해사고가 발생하거나 침해사고가 발생하였다고 의심할 만한 정황이 있는 경우부터 적용한다.
    
    
    제6조(이행강제금에 관한 적용례) 제48조의7의 개정규정은 이 법 시행 이후 정보통신서비스 제공자가 제48조의4제3항에 따른 시정명령을 따르지 아니하거나 제48조의4제6항의 개정규정에 따른 자료를 제출하지 아니하거나 거짓으로 제출하는 경우 또는 사업장 출입 및 조사를 방해하거나 거부 또는 기피하는 경우부터 적용한다.
    
    
    제7조(과징금의 부과에 관한 적용례) ① 제48조의8의 개정규정은 이 법 시행 이후 최초로 정보통신서비스 제공자의 고의 또는 중과실로 인하여 침해사고가 5년 이내의 기간 동안 2회 이상 발생한 경우부터 적용한다.
    
    
    ② 제50조의9 및 제50조의10의 개정규정은 이 법 시행 이후 제50조의9제1항의 개정규정에 따른 위반행위가 발생한 경우부터 적용한다.
    
    
    제8조(침해사고로 인한 이용자 피해구제에 관한 적용례) 제48조의10의 개정규정은 이 법 시행 이후 침해사고가 발생한 경우부터 적용한다.
    
    
    제9조(과태료에 관한 경과조치) 이 법 시행 전의 행위에 대한 과태료를 적용할 때에는 종전의 규정에 따른다.
    
    
    제10조(다른 법률의 개정) 인터넷주소자원에 관한 법률 일부를 다음과 같이 개정한다.
    
    
    제15조제2항 전단 중 "제76조제1항"을 "제76조제2항"으로, "같은 조 제2항"을 "같은 조 제3항"으로, "같은 조 제3항"을 "같은 조 제4항"으로 한다.

대통령령 131개 조문

제1장 총칙

1. 제1조 (목적)
   이 영은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.
2. 제2조 (윤리강령)
   **①** 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "법"이라 한다) 제2조제1항제3호에 따른 정보통신서비스 제공자 및 그 단체는 이용자를 보호하고 건전하고 안전한 정보통신서비스 제공을 위하여 정보통신서비스 제공자 윤리강령을 정하여 시행할 수 있다. <개정 2009.1.28, 2020.8.4>
   
   **②** 법 제2조제1항제4호에 따른 이용자의 단체는 건전한 정보사회가 정착되도록 이용자 윤리강령을 정하여 시행할 수 있다.
   
   **③** 정부는 제1항 및 제2항에 따른 윤리강령의 제정 및 시행을 위한 활동을 지원할 수 있다.
3. 제3조
   삭제 <2020.8.4>

제2장 정보통신망의 이용촉진

1. 제4조
   삭제 <2009.8.18>
2. 제5조
   삭제 <2009.8.18>
3. 제6조 (정보의 공동 활용체제 구축 시책 등)
   **①** 중앙행정기관의 장은 법 제12조에 따라 소관 분야의 정보의 공동 활용을 위한 계획을 수립하여 고시할 수 있다. <개정 2010.5.4>
   
   **②** 중앙행정기관의 장은 제1항에 따른 정보의 공동 활용을 위한 계획을 효율적으로 추진하기 위하여 필요한 경우에는 다음 각 호의 사업 등을 하는 자에 대하여 지원할 수 있다.
   
   1. 보유ㆍ관리하는 정보 중 공동 활용 대상 정보의 선정
   2. 정보통신망 상호간 연계 시스템의 구축 및 운영
   3. 정보통신망의 연계에 따른 각 기관 간 비용부담의 조정
   4. 그 밖에 정보의 공동 활용체제 구축을 위하여 필요한 사항
4. 제7조 (정보통신망의 이용촉진 등에 관한 사업의 실시)
   과학기술정보통신부장관이 법 제13조제1항에 따라 실시할 수 있는 사업은 다음 각 호와 같다. <개정 2013.3.23, 2017.7.26>
   
   1. 정보통신망의 구성ㆍ운영을 위한 시험적 사업
   2. 새로운 매체의 실용화를 위한 시험적 사업
   3. 정보화산업 육성을 위한 선도 응용사업 및 관련 연구 지원 사업
   4. 전자거래에 관한 기술개발 등 전자거래의 활성화를 위한 기반 조성 사업
   5. 정보통신망 이용촉진을 위한 법ㆍ제도 개선 등 지원 사업
   6. 그 밖에 정보사회의 기반조성을 위한 관련 기술ㆍ기기 및 응용서비스의 효율적인 활용과 보급을 위한 시범사업

제3장 삭제 <2015.12.22>

1. 제8조
   삭제 <2015.12.22>
2. 제9조
   삭제 <2015.12.22>

제4장 정보통신서비스의 안전한 이용환경 조성 <개정 2020.8.4>

1. 제9조의1 (접근권한의 범위 등)
   **①** 정보통신서비스 제공자가 법 제22조의2제1항에 따라 이용자의 동의를 받아야 하는 경우는 이동통신단말장치의 소프트웨어를 통하여 다음 각 호의 정보와 기능에 대하여 접근할 수 있는 권한(이하 이 조에서 "접근권한"이라 한다)이 필요한 경우로 한다. 다만, 이동통신단말장치의 제조ㆍ공급 과정에서 설치된 소프트웨어가 통신, 촬영, 영상ㆍ음악의 재생 등 이동통신단말장치의 본질적인 기능을 수행하기 위하여 접근하는 정보와 기능은 제외한다.
   
   1. 연락처, 일정, 영상, 통신내용, 바이오정보(지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말한다. 이하 같다) 등 이용자가 이동통신단말장치에 저장한 정보
   2. 위치정보, 통신기록, 인증정보, 신체활동기록 등 이동통신단말장치의 이용과정에서 자동으로 저장된 정보
   3. 「전기통신사업법」 제60조의2제1항에 따른 고유한 국제 식별번호 등 이동통신단말장치의 식별을 위하여 부여된 고유정보
   4. 촬영, 음성인식, 바이오정보 및 건강정보 감지센서 등 입력 및 출력 기능
   
   **②** 정보통신서비스 제공자는 이동통신단말장치의 소프트웨어를 설치 또는 실행하는 과정에서 소프트웨어 안내정보 화면 또는 별도 화면 등에 표시하는 방법으로 이용자에게 법 제22조의2제1항 각 호의 사항을 알리고, 다음 각 호의 구분에 따라 이용자의 동의를 받아야 한다.
   
   1. 이동통신단말장치의 기본 운영체제(이동통신단말장치에서 소프트웨어를 실행할 수 있는 기반 환경을 말하며, 이하 "운영체제"라 한다)가 이용자가 접근권한에 대한 동의 여부를 개별적으로 선택할 수 있는 운영체제인 경우: 법 제22조의2제1항제1호 및 제2호에 따른 접근권한을 구분하여 알린 후 접근권한이 설정된 정보와 기능에 최초로 접근할 때 이용자가 동의 여부를 선택하도록 하는 방법
   2. 이동통신단말장치의 운영체제가 이용자가 접근권한에 대한 동의 여부를 개별적으로 선택할 수 없는 운영체제인 경우: 법 제22조의2제1항제1호에 따른 접근권한만을 설정하여 알린 후 소프트웨어를 설치할 때 이용자가 동의 여부를 선택하도록 하는 방법
   3. 제1호 또는 제2호의 운영체제에 해당함에도 불구하고 제1호 또는 제2호의 방법이 불가능한 경우: 제1호 또는 제2호의 방법과 유사한 방법으로서 이용자에게 동의 내용을 명확하게 인지할 수 있도록 알리고 이용자가 동의 여부를 선택하도록 하는 방법
   
   **③** 법 제22조의2제1항에 따라 이용자의 동의를 받아야 하는 사항이 같은 항 제1호 또는 제2호에 따른 접근권한 중 어느 것에 해당하는지 여부를 판단할 때에는 이용약관, 「개인정보 보호법」 제30조제1항에 따른 개인정보처리방침 또는 별도 안내 등을 통하여 공개된 정보통신서비스의 범위와 실제 제공 여부, 해당 정보통신서비스에 대한 이용자의 합리적 예상 가능성 및 해당 정보통신서비스와 접근권한의 기술적 관련성 등을 고려하여야 한다. <개정 2020.8.4>
   
   **④** 이동통신단말장치의 운영체제를 제작하여 공급하는 자, 이동통신단말장치 제조업자 및 이동통신단말장치의 소프트웨어를 제작하여 공급하는 자는 법 제22조의2제3항에 따른 이용자 정보 보호를 위하여 다음 각 호의 구분에 따라 필요한 조치를 하여야 한다.
   
   1. 이동통신단말장치의 운영체제를 제작하여 공급하는 자: 정보통신서비스 제공자가 제2항 각 호의 구분에 따른 방법으로 동의를 받을 수 있는 기능과 이용자가 동의를 철회할 수 있는 기능이 구현되어 있는 운영체제를 제작하여 공급하고, 운영체제에서 설정하고 있는 접근권한 운영 기준을 이동통신단말장치의 소프트웨어를 제작하여 공급하는 자가 이해하기 쉽도록 마련하여 공개할 것
   2. 이동통신단말장치 제조업자: 제1호에 따른 동의 및 철회 기능이 구현되어 있는 운영체제를 이동통신단말장치에 설치할 것
   3. 이동통신단말장치의 소프트웨어를 제작하여 공급하는 자: 제1호 및 제2호에 따른 조치를 한 운영체제와 이동통신단말장치에 맞는 동의 및 철회방법을 소프트웨어에 구현할 것
2. 제9조의2 (심사사항별 세부 심사기준)
   **①** 법 제23조의3제1항에 따른 심사사항별 세부 심사기준은 다음 각 호와 같다. <개정 2012.8.17, 2020.8.4, 2025.10.1>
   
   1. 물리적ㆍ기술적ㆍ관리적 조치계획: 다음 각 목의 사항에 대한 조치계획을 마련할 것
   가. 법 제23조의3제1항에 따른 본인확인업무(이하 "본인확인업무"라 한다) 관련 설비의 관리 및 운영에 관한 사항
   나. 정보통신망 침해행위의 방지에 관한 사항
   다. 시스템 및 네트워크의 운영ㆍ보안 및 관리에 관한 사항
   라. 이용자 보호 및 불만처리에 관한 사항
   마. 긴급상황 및 비상상태의 대응에 관한 사항
   바. 본인확인업무를 위한 내부 규정의 수립 및 시행에 관한 사항
   사. 법 제23조의2제2항에 따른 대체수단(이하 "대체수단"이라 한다)의 안전성 확보에 관한 사항
   아. 접속정보의 위조ㆍ변조 방지에 관한 사항
   자. 그 밖에 본인확인업무를 위하여 방송미디어통신위원회가 정하여 고시하는 사항
   2. 기술적 능력: 다음 각 목의 어느 하나에 해당하는 요건을 갖춘 자를 8명 이상 보유할 것
   가. 정보통신기사ㆍ정보처리기사 및 전자계산기조직응용기사 이상의 국가기술자격 또는 이와 동등 이상의 자격이 있다고 방송미디어통신위원회가 인정하는 자격을 갖출 것
   나. 방송미디어통신위원회가 정하여 고시하는 정보보호 또는 정보통신운영ㆍ관리 분야에서 2년 이상 근무한 경력이 있을 것
   3. 재정적 능력: 자본금이 80억원 이상일 것(국가기관 및 지방자치단체는 제외한다)
   4. 설비규모의 적정성: 다음 각 목의 설비를 본인확인업무의 적절한 수행에 필요한 규모 이상 보유할 것
   가. 이용자의 개인정보(「개인정보 보호법」 제2조제1호에 따른 개인정보를 말한다. 이하 제9조의6에서 같다)를 검증ㆍ관리 및 보호하기 위한 설비
   나. 대체수단을 생성ㆍ발급 및 관리하기 위한 설비
   다. 출입통제 및 접근제한을 위한 보안설비
   라. 시스템 및 네트워크의 보호설비
   마. 화재ㆍ수해 및 정전 등 재난 방지를 위한 설비
   
   **②** 제1항에 따른 심사사항별 세부 심사기준의 평가기준 및 평가방법 등에 관하여 필요한 사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
3. 제9조의3 (본인확인기관의 지정절차)
   **①** 법 제23조의3제1항에 따라 본인확인기관으로 지정을 받으려는 자는 본인확인기관지정신청서(전자문서로 된 신청서를 포함한다)에 다음 각 호의 서류(전자문서를 포함한다)를 첨부하여 방송미디어통신위원회에 제출하여야 한다. <개정 2025.10.1>
   
   1. 조직ㆍ인력 및 설비 등의 현황을 기재한 사업계획서
   2. 제9조의3에 따른 심사사항별 세부 심사기준이 충족됨을 증명할 수 있는 서류
   3. 법인의 정관 또는 단체의 규약(법인 또는 단체인 경우에만 해당한다)
   4. 그 밖에 본인확인업무 수행의 전문성과 재무구조의 건전성 등을 확인하기 위하여 필요한 서류로서 방송미디어통신위원회가 정하여 고시하는 서류
   
   **②** 제1항에 따라 본인확인기관지정신청서를 제출받은 방송미디어통신위원회는 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서(법인인 경우에만 해당한다)를 확인하여야 한다. <개정 2025.10.1>
   
   **③** 방송미디어통신위원회는 제1항에 따른 신청을 심사하는 데 필요하다고 인정하는 경우에는 그 신청인에게 자료의 제출을 요청하거나 그 의견을 들을 수 있다. <개정 2025.10.1>
   
   **④** 방송미디어통신위원회는 제1항에 따른 신청을 받은 경우에는 신청을 받은 날부터 90일 이내에 제9조의3에 따른 심사사항별 세부 심사기준의 충족 여부를 심사하여 그 심사결과를 신청인에게 통지하여야 한다. 다만, 부득이한 사유가 있는 경우에는 그 사유를 알리고 30일의 범위에서 그 기간을 연장할 수 있다. <개정 2025.10.1>
   
   **⑤** 방송미디어통신위원회는 제4항의 심사결과에 따라 본인확인기관을 지정한 경우에는 그 신청인에게 본인확인기관지정서를 발급하고, 본인확인기관의 명칭ㆍ소재지 및 지정일 등 지정내용을 관보에 고시하여야 한다. <개정 2025.10.1>
   
   **⑥** 제1항부터 제5항까지의 규정에 따른 지정신청, 지정심사 등의 절차 및 방법 등에 관하여 필요한 사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
4. 제9조의4 (본인확인기관의 주민등록전산정보자료 확인 요청)
   법 제23조의3제1항에 따라 본인확인기관으로 지정받은 자(이하 "본인확인기관"이라 한다)는 14세 미만의 아동 및 그 법정대리인의 신원 확인을 위하여 필요한 경우 행정안전부장관에게 「주민등록법」 제30조제1항에 따른 주민등록전산정보자료의 확인을 요청할 수 있다.
5. 제9조의5 (본인확인업무의 휴지ㆍ폐지)
   **①** 본인확인기관이 법 제23조의3제2항 또는 제3항에 따라 업무를 휴지 또는 폐지하려면 다음 각 호의 사항을 이용자에게 통보하여야 한다.
   
   1. 휴지 또는 폐지의 사유
   2. 휴지 또는 폐지의 일시(휴지의 경우에는 사업의 개시일시를 포함한다)
   3. 대체수단 및 개인정보의 이용 제한에 관한 사항(휴지의 경우에만 해당한다)
   4. 대체수단 및 개인정보의 파기에 관한 사항(폐지의 경우에만 해당한다)
   
   **②** 본인확인기관은 법 제23조의3제2항 또는 제3항에 따라 본인확인업무의 휴지 또는 폐지를 신고할 때에는 본인확인업무 휴지ㆍ폐지 신고서에 다음 각 호의 서류를 첨부하여 방송미디어통신위원회에 제출하여야 한다. <개정 2025.10.1>
   
   1. 제1항 각 호의 사항을 기재한 통보 서류
   2. 대체수단 및 개인정보의 이용 제한 또는 파기 계획에 관한 서류
   3. 이용자의 보호조치 계획에 관한 서류
   4. 본인확인기관지정서(폐지의 경우에만 해당한다)
   
   **③** 제1항 또는 제2항에 따른 휴지 또는 폐지의 통보 및 신고의 절차, 기준 및 방법 등에 관하여 필요한 세부사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
6. 제9조의6 (본인확인업무의 정지 및 지정취소)
   **①** 법 제23조의4제1항에 따른 본인확인업무의 정지 또는 지정취소의 기준은 별표 1과 같다.
   
   **②** 방송미디어통신위원회는 제1항에 따라 본인확인업무를 정지하거나 지정을 취소한 경우에는 그 사실을 관보에 고시하여야 한다. <개정 2025.10.1>
7. 제10조 (연계정보 생성ㆍ처리가 불가피한 정보통신서비스)
   **①** 법 제23조의5제1항제4호에서 "대통령령으로 정하는 정보통신서비스"란 다음 각 호의 어느 하나에 해당하는 정보통신서비스를 말한다. <개정 2025.10.1>
   
   1. 법령에 따라 이용자에게 고지하는 사항을 「전자문서 및 전자거래 기본법」 제2조제10호에 따른 공인전자문서중계자를 통해 고지하는 서비스
   2. 「신용정보의 이용 및 보호에 관한 법률」 제33조의2제1항에 따른 전송 요구에 따라 본인에 관한 개인신용정보를 같은 법 제2조제9호의3에 따른 본인신용정보관리회사를 통해 해당 신용정보주체 본인에게 전송하는 서비스
   3. 제1호 또는 제2호와 유사한 서비스로서 방송미디어통신위원회가 법 제23조의5제1항 각 호 외의 부분에 따른 연계정보(이하 "연계정보"라 한다)의 생성 또는 제공ㆍ이용ㆍ대조ㆍ연계 등 그 밖에 이와 유사한 행위(이하 "처리"라 한다)가 불가피하다고 인정하여 고시하는 서비스
   
   **②** 방송미디어통신위원회는 제1항제3호에 따른 서비스를 고시하려는 경우에는 개인정보 보호위원회와 합의해야 한다. <개정 2025.10.1>
8. 제11조 (연계정보 생성ㆍ처리 승인 절차)
   **①** 본인확인기관 및 정보통신서비스 제공자는 법 제23조의5제1항제4호에 따라 함께 연계정보 생성ㆍ처리에 대한 승인을 받으려는 경우에는 방송미디어통신위원회가 정하여 고시하는 연계정보 생성ㆍ처리 승인신청서에 다음 각 호의 서류를 첨부하여 방송미디어통신위원회에 제출해야 한다. <개정 2025.10.1>
   
   1. 본인확인기관 및 정보통신서비스 제공자의 조직ㆍ인력 및 설비 등의 현황을 기재한 사업계획서
   2. 제12조에 따른 승인 심사사항별 세부심사기준에 적합함을 증명할 수 있는 서류
   3. 본인확인기관 및 정보통신서비스 제공자의 정관 또는 단체의 규약(법인 또는 단체인 경우에만 해당한다)
   4. 그 밖에 본인확인기관 및 정보통신서비스 제공자의 연계정보 생성ㆍ처리의 전문성과 재무구조의 건전성 등을 확인하기 위하여 필요한 서류로서 방송미디어통신위원회가 정하여 고시하는 서류
   
   **②** 방송미디어통신위원회는 제1항에 따라 연계정보 생성ㆍ처리 승인신청서를 제출받은 경우에는 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서(법인인 경우에만 해당한다)를 확인해야 한다. <개정 2025.10.1>
   
   **③** 방송미디어통신위원회는 제1항에 따른 신청을 심사하는 데 필요하다고 인정하는 경우에는 그 신청인에게 자료의 제출을 요청하거나 그 의견을 들을 수 있다. <개정 2025.10.1>
   
   **④** 방송미디어통신위원회는 제1항에 따른 신청을 받은 경우에는 신청을 받은 날부터 90일 이내에 제12조에 따른 승인 심사사항별 세부심사기준의 적합 여부를 심사하여 승인 여부를 신청인에게 통지해야 한다. 다만, 부득이한 사유가 있는 경우에는 그 사유를 알리고 30일의 범위에서 그 기간을 연장할 수 있다. <개정 2025.10.1>
   
   **⑤** 제1항부터 제4항까지에서 규정한 사항 외에 연계정보 생성ㆍ처리 승인에 필요한 구체적인 사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
9. 제12조 (승인 심사사항별 세부심사기준)
   **①** 법 제23조의5제2항에 따른 승인 심사사항별 세부심사기준은 다음 각 호와 같다.
   
   1. 제공 서비스 구현의 적절성 및 혁신성
   가. 제공 서비스 구현을 위한 연계정보 생성ㆍ처리의 필요성
   나. 기존 유사 서비스와의 차별성
   2. 연계정보 생성ㆍ처리 절차의 적절성: 관련 법령 및 내부규정에 따른 연계정보 생성ㆍ처리 절차의 적절성
   3. 연계정보 생성ㆍ처리의 안전성 확보를 위한 물리적ㆍ기술적ㆍ관리적 조치 계획: 제13조제1항 각 호의 조치에 관한 계획의 적절성
   4. 이용자 권리 보호 방안의 적절성
   가. 연계정보 생성ㆍ처리의 정지 및 생성된 연계정보의 삭제 등 이용자 권리 보호 방안
   나. 이용자 불만 등의 접수 및 처리에 관한 절차
   다. 이용자 피해 예방 및 안전성 확보 조치방안
   5. 관련 시장과 이용자 편익에 미치는 영향 및 효과
   가. 관련 산업의 활성화 및 비용 절감 등 제공 서비스가 관련 시장에 미치는 영향 및 효과
   나. 이용 편의성 및 경제적 이익 등 제공 서비스가 이용자 편익에 미치는 영향 및 효과
   
   **②** 제1항에 따른 승인 심사사항별 세부심사기준의 평가기준 및 평가방법 등에 관하여 필요한 사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
10. 제13조 (본인확인기관의 물리적ㆍ기술적ㆍ관리적 조치 등)
    **①** 본인확인기관은 법 제23조의6제1항에 따라 연계정보 생성ㆍ처리의 안전성 확보를 위한 다음 각 호의 물리적ㆍ기술적ㆍ관리적 조치를 해야 한다. <개정 2025.10.1>
    
    1. 제9조의3제1항제1호 각 목의 사항에 관한 조치
    2. 물리적ㆍ기술적ㆍ관리적 조치를 총괄하는 책임자 지정 등 연계정보 생성ㆍ처리를 위한 내부 규정의 수립 및 시행
    3. 연계정보 생성 소프트웨어에 대한 보안 통제
    4. 연계정보의 위조ㆍ변조 방지 조치
    5. 연계정보의 생성ㆍ처리 사실 확인자료의 기록ㆍ보관
    6. 그 밖에 연계정보 생성ㆍ처리의 안전성 확보와 관련하여 방송미디어통신위원회가 정하여 고시하는 조치
    
    **②** 법 제23조의5제4항 본문에 따른 연계정보 이용기관(이하 "연계정보 이용기관"이라 한다)은 법 제23조의6제2항에 따라 연계정보를 주민등록번호와 분리하여 보관ㆍ관리하고 연계정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 않도록 다음 각 호의 조치(이하 "안전조치"라 한다)를 해야 한다. <개정 2025.10.1>
    
    1. 안전조치를 총괄하는 책임자 지정 등 연계정보의 안전한 처리를 위한 내부 규정의 수립 및 시행
    2. 연계정보를 제공받은 목적 범위 내 연계정보 처리
    3. 주민등록번호를 보관하는 경우에는 해당 주민등록번호와 연계정보를 분리ㆍ보관ㆍ관리
    4. 연계정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용
    5. 연계정보 분실ㆍ도난 등의 침해사고 발생 시 대응 계획의 수립 및 시행
    6. 연계정보 제공기관 및 제공시기 등에 관한 자료의 기록ㆍ보관
    7. 그 밖에 연계정보의 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손 방지를 위하여 방송미디어통신위원회가 정하여 고시하는 조치
    
    **③** 제1항 및 제2항에서 규정한 사항 외에 본인확인기관의 물리적ㆍ기술적ㆍ관리적 조치 및 연계정보 이용기관의 안전조치에 필요한 세부사항은 방송미디어통신위원회가 정하여 고시한다. <개정 2025.10.1>
11. 제14조 (운영ㆍ관리 실태점검의 대상)
    법 제23조의6제3항에 따른 실태점검(이하 "실태점검"이라 한다)의 대상이 되는 본인확인기관 및 연계정보 이용기관은 다음 각 호의 구분에 따른 자로 한다.
    
    1. 본인확인기관의 경우: 법 제23조의5제1항에 따라 연계정보를 생성 또는 처리한 자로서 연계정보를 생성 또는 처리한 건수가 1,000건 이상인 자
    2. 연계정보 이용기관의 경우: 법 제23조의5제1항에 따라 본인확인기관으로부터 연계정보를 1,000건 이상 제공받은 자
12. 제15조 (실태점검의 절차)
    법 제23조의6제3항에 따라 본인확인기관의 물리적ㆍ기술적ㆍ관리적 조치 및 연계정보 이용기관의 안전조치에 대한 실태점검을 하는 공무원은 다음 각 호의 사항을 실태점검 7일 전까지 그 기관에 통보해야 한다. 다만, 긴급한 경우 또는 사전에 통보하면 증거인멸 등으로 실태점검의 목적을 달성할 수 없다고 인정하는 경우에는 통보하지 않을 수 있다.
    
    1. 실태점검의 근거 및 목적
    2. 실태점검 일시
    3. 실태점검자의 인적사항
    4. 실태점검의 내용
13. 제16조 (실태점검 전문기관)
    법 제23조의6제4항에서 "대통령령으로 정하는 전문기관"이란 법 제52조에 따른 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 말한다.
14. 제16조의1
    삭제 <2020.8.4>
15. 제17조
    삭제 <2020.8.4>
16. 제17조의1
    삭제 <2020.8.4>
17. 제18조
    삭제 <2020.8.4>
18. 제18조의1
    삭제 <2020.8.4>
19. 제19조 (국내대리인 지정 대상자의 범위)
    **①** 법 제32조의5제1항에서 "대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2020.8.4, 2025.10.1>
    
    1. 전년도[법인인 경우에는 전(前) 사업연도를 말한다] 매출액이 1조원 이상인 자
    2. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 자
    3. 삭제 <2020.8.4>
    4. 이 법을 위반하여 정보통신서비스 이용의 안전성을 현저히 해치는 사건ㆍ사고가 발생하였거나 발생할 가능성이 있는 경우로서 법 제64조제1항에 따라 방송미디어통신위원회로부터 관계 물품ㆍ서류 등을 제출하도록 요구받은 자
    
    **②** 제1항제1호 및 제2호에 따른 매출액은 전년도(법인인 경우에는 전 사업연도를 말한다) 평균환율을 적용하여 원화로 환산한 금액을 기준으로 한다.
20. 제20조
    삭제 <2011.9.29>
21. 제21조
    삭제 <2011.9.29>
22. 제22조
    삭제 <2011.9.29>

제5장 정보통신망에서의 이용자 보호 등

1. 제23조 (청소년보호시책)
   법 제41조제1항제4호에서 "대통령령으로 정하는 사항"이란 다음 각 호와 같다. <개정 2009.1.28, 2011.8.29>
   
   1. 청소년에게 유익한 정보의 개발 및 보급 촉진
   2. 정보통신망을 통하여 유통되는 음란ㆍ폭력정보 등의 유해한 정보로부터 청소년을 보호하기 위한 청소년의 자발적 참여활동의 촉진 및 지원
   3. 청소년 보호를 위한 학부모ㆍ교사 또는 민간단체 등의 자율적인 감시ㆍ상담ㆍ피해구제활동의 촉진 및 지원
   4. 청소년보호활동을 위한 정보통신서비스 제공자 간의 협력체계 구축 지원
   5. 그 밖에 법 제41조제1항 각 호에 따른 시책을 추진하는 데 부수되는 사항
2. 제24조 (청소년유해매체물의 표시방법)
   **①** 법 제42조에 따른 청소년유해매체물을 제공하는 자는 그 매체물에 19세 미만의 자는 이용할 수 없다는 취지의 내용을 누구나 쉽게 확인할 수 있도록 음성ㆍ문자 또는 영상으로 표시하여야 한다.
   
   **②** 제1항에 따른 표시를 하여야 하는 자 중 인터넷을 이용하여 정보를 제공하는 자의 경우에는 기호ㆍ부호ㆍ문자 또는 숫자를 사용하여 청소년유해매체물임을 나타낼 수 있는 전자적 표시도 함께 하여야 한다.
   
   **③** 방송미디어통신위원회는 정보의 유형 등을 고려하여 제1항 및 제2항에 따른 표시의 구체적 방법을 정하여 관보에 고시하여야 한다. <개정 2025.10.1>
3. 제25조 (청소년보호책임자 지정의무자의 범위)
   법 제42조의3제1항에서 "일일평균이용자의 수, 매출액 등이 대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 요건에 모두 해당하는 자를 말한다. <개정 2011.8.29, 2012.9.14>
   
   1. 다음 각 목의 어느 하나에 해당하는 자
   가. 전년도말 기준 직전 3개월간의 일일평균이용자가 10만 명 이상인 자
   나. 정보통신서비스부문 전년도(법인의 경우에는 전 사업연도) 매출액이 10억원 이상인 자
   2. 「청소년 보호법」 제2조제3호에 따른 청소년유해매체물을 제공하거나 매개하는 자
4. 제26조 (청소년보호책임자의 업무)
   법 제42조의3제1항에 따른 청소년보호책임자는 정보통신망상의 청소년유해정보(이하 "유해정보"라 한다)로부터 청소년을 보호하기 위하여 다음의 업무를 수행한다.
   
   1. 유해정보로부터의 청소년보호계획의 수립
   2. 유해정보에 대한 청소년접근제한 및 관리조치
   3. 정보통신업무 종사자에 대한 유해정보로부터의 청소년보호를 위한 교육
   4. 유해정보로 인한 피해상담 및 고충처리
   5. 그 밖에 유해정보로부터 청소년을 보호하기 위하여 필요한 사항
5. 제27조 (청소년보호책임자의 지정기한)
   법 제42조의3제1항에 따른 청소년보호책임자의 지정은 매년 4월말까지 하여야 한다.
6. 제28조 (영상 또는 음향정보의 보관 등)
   **①** 법 제43조제1항에서 "대통령령으로 정하는 자"란 전기통신회선을 통하여 정보를 유통시키는 자를 말한다. 다만, "방송", "텔레비전" 또는 "라디오"의 명칭을 사용하면서 일정한 편성계획에 따라 정보를 유통시키는 자 중 「방송법」 제2조제3호ㆍ제6호 및 제12호에 따른 방송사업자ㆍ중계유선방송사업자 및 전광판방송사업자는 제외한다. <개정 2011.8.29>
   
   **②** 법 제43조에 따른 정보제공자는 해당 정보를 이용에 제공한 때부터 6개월간 이를 보관하여야 한다.
7. 제29조
   삭제 <2014.11.28>
8. 제30조
   삭제 <2014.11.28>
9. 제31조 (청구할 수 있는 이용자 정보의 범위)
   법 제44조의6제1항에서 "대통령령으로 정하는 최소한의 정보"란 다음 각 호의 정보를 말한다. <개정 2011.8.29>
   
   1. 성명
   2. 주소
   3. 그 밖에 민ㆍ형사상의 소제기를 위하여 법 제44조의10에 따른 명예훼손분쟁조정부(이하 "명예훼손분쟁조정부"라 한다)가 필요하다고 인정하는 해당 이용자의 연락처 등의 정보
10. 제32조 (정보제공청구의 절차)
    **①** 법 제44조의6제1항에 따라 해당 이용자의 정보제공을 청구하려는 자(이하 "청구인"이라 한다)는 다음 각 호의 사항을 기재한 정보제공청구서를 소명자료와 함께 명예훼손분쟁조정부에 제출하여야 한다.
    
    1. 청구인의 성명ㆍ주소ㆍ연락처(전화번호ㆍ전자우편주소 등을 말한다)
    2. 제기하려는 소의 종류 및 소로써 구하는 취지
    3. 침해된 권리의 유형 및 해당 이용자의 구체적인 권리침해사실
    
    **②** 명예훼손분쟁조정부는 법 제44조의6제2항에 따라 정보제공 여부를 결정할 때 필요하다고 인정하는 경우 청구인에게 의견을 진술하게 할 수 있다.
11. 제33조 (정보제공의 절차)
    **①** 명예훼손분쟁조정부는 청구인으로부터 정보제공 요청을 받은 경우 해당 이용자의 정보제공 여부를 결정하여 그 결과를 청구인에게 통지하여야 한다.
    
    **②** 명예훼손분쟁조정부는 정보제공을 결정한 경우 해당 정보통신서비스 제공자에게 제31조에 따른 정보를 제공해 주도록 요청하여야 한다. 이 경우 해당 정보통신서비스 제공자는 정당한 사유가 없으면 이에 따라야 한다. <개정 2009.1.28>
    
    **③** 정보통신서비스 제공자는 제2항에 따른 정보를 제공한 사실을 해당 이용자에게 알려야 한다. <개정 2009.1.28>
    
    **④** 명예훼손분쟁조정부는 이용자정보제공사실 등 관련 자료를 5년간 보관하여야 한다.
12. 제34조 (불법정보의 처리제한명령 등의 요청)
    **①** 관계 중앙행정기관의 장[법 제44조의7제1항제9호의 정보 중 「성폭력범죄의 처벌 등에 관한 특례법」 제14조에 따른 촬영물 또는 복제물(복제물의 복제물을 포함한다)에 대해서는 수사기관의 장을 포함한다. 이하 이 조에서 같다]이 법 제44조의7제3항에 따라 방송미디어통신위원회에 정보통신서비스 제공자 또는 게시판 관리ㆍ운영자에게 같은 조 제1항제7호부터 제9호까지의 정보의 처리를 거부ㆍ정지 또는 제한하도록 하는 명령을 하여 줄 것을 요청하려는 때에는 다음 각 호의 사항을 적은 요청서를 증빙자료와 함께 방송미디어통신위원회에 제출하여야 한다. <개정 2009.1.28, 2016.9.22, 2019.6.11, 2025.10.1>
    
    1. 요청의 취지와 그 이유
    2. 관련 법령 및 위반내용
    3. 해당 정보의 목록 및 제공처
    4. 정보통신서비스 제공자 또는 게시판 관리ㆍ운영자 및 해당 이용자의 명칭 또는 성명과 주소ㆍ전화번호ㆍ전자우편주소 등의 연락처
    
    **②** 방송미디어통신위원회는 제1항에 따라 제출된 서류 등에 흠이 있음을 발견한 때에는 즉시 관계 중앙행정기관의 장에게 보완을 요구할 수 있다. 이 경우 5일 이상의 보완기간을 부여하여야 한다. <개정 2025.10.1>
    
    **③** 방송미디어통신위원회는 제2항에 따른 보완요구에도 불구하고 보완기간이 끝나는 날까지 보완이 이루어지지 아니한 때에는 제1항에 따라 제출받은 요청서와 증빙자료를 관계 중앙행정기관의 장에게 반려할 수 있다. <개정 2025.10.1>
13. 제35조 (의견제출의 예외사유)
    법 제44조의7제4항제2호에서 "대통령령으로 정하는 경우"란 다음 각 호의 경우를 말한다. <개정 2011.8.29>
    
    1. 해당 이용자를 알 수 없는 경우(이용자의 의견제출의 경우에만 해당한다)
    2. 법원의 확정판결 등에 따라 명령의 전제가 되는 사실이 객관적으로 증명되어 명령에 따른 의견청취가 불필요하다고 판단되는 경우
14. 제35조의1 (불법정보의 유통 방지를 위한 기술적ㆍ관리적 조치 등)
    **①** 법 제44조의7제5항 각 호 외의 부분에서 "대통령령으로 정하는 기준에 해당하는 자"란 타인의 정보통신서비스를 이용자에게 제공하기 위하여 원본 서버로부터 제공받은 데이터의 사본을 국내에 데이터를 임시적으로 저장하는 서버에 저장하여 전송하는 사업을 하는 자로서 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 10억원 이상인 자를 말한다.
    
    **②** 법 제44조의7제5항제3호에서 "대통령령으로 정하는 기간"이란 2년을 말한다.
    
    **③** 법 제44조의7제5항제4호에서 "대통령령으로 정하는 조치"란 다음 각 호의 조치를 말한다. <개정 2025.10.1>
    
    1. 법 제44조의7제1항 각 호의 정보(이하 이 항에서 "불법정보"라 한다)의 유통을 방지하기 위한 업무 담당자 지정
    2. 불법정보의 유통에 대하여 알게 된 경우 방송미디어통신위원회에 통보
    3. 불법정보의 유통 방지에 관한 내용을 이용약관 또는 계약서류에 명시
15. 제35조의2 (불법촬영물등 유통방지 책임자)
    **①** 법 제44조의9제1항에 따라 불법촬영물등의 유통을 방지하기 위한 책임자를 지정해야 하는 정보통신서비스 제공자는 다음 각 호의 자로 한다.
    
    1. 「전기통신사업법」 제22조의3제1항에 따른 특수유형부가통신사업자 중 같은 법 제2조제14호가목에 해당하는 부가통신역무를 제공하는 자
    2. 「전기통신사업법」 제22조제1항에 따라 부가통신사업을 신고한 자(같은 법 제22조제4항 각 호의 어느 하나에 해당하는 자를 포함한다)로서 다음 각 목의 어느 하나에 해당하는 자
    가. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 10억원 이상이고 별표 1의2에 따른 정보통신서비스를 제공하는 자
    나. 전년도 말 기준 직전 3개월간의 하루 평균 이용자 수가 10만명 이상이고 별표 1의2에 따른 정보통신서비스를 제공하는 자
    
    **②** 제1항 각 호의 정보통신서비스 제공자(이하 "불법촬영물등 유통방지 책임자 지정의무자"라 한다)는 법 제44조의9제1항에 따른 불법촬영물등(이하 "불법촬영물등"이라 한다)의 유통을 방지하기 위한 책임자(이하 "불법촬영물등 유통방지 책임자"라 한다)를 1명 이상 지정해야 한다.
    
    **③** 불법촬영물등 유통방지 책임자는 다음 각 호의 어느 하나에 해당하는 지위에 있는 사람이어야 한다.
    
    1. 불법촬영물등 유통방지 책임자 지정의무자 소속 임원
    2. 불법촬영물등 유통방지 책임자 지정의무자 소속의 불법촬영물등 유통방지 업무를 담당하는 부서의 장
    
    **④** 불법촬영물등 유통방지 책임자는 방송미디어통신위원회가 관련 기관ㆍ단체와 협력하여 실시하는 다음 각 호의 내용을 포함한 2시간 이상의 교육(정보통신망을 이용한 원격교육을 포함한다)을 매년 받아야 한다. <개정 2025.10.1>
    
    1. 불법촬영물등의 유통방지 관련 제도 및 법령에 관한 사항
    2. 법 제44조의9제2항에 따른 유통방지에 필요한 조치에 관한 사항
    3. 불법촬영물등에 대한 「방송미디어통신위원회의 설치 및 운영에 관한 법률」 제18조에 따른 방송미디어통신심의위원회(이하 "방송미디어통신심의위원회"라 한다)의 심의 기준에 관한 사항
    4. 그 밖에 불법촬영물등의 유통방지를 위하여 방송미디어통신위원회가 필요하다고 인정하는 사항
16. 제36조 (명예훼손분쟁조정부의 설치ㆍ운영 및 분쟁조정 등)
    **①** 명예훼손분쟁조정부의 회의는 명예훼손분쟁조정부의 장이 소집한다.
    
    **②** 명예훼손분쟁조정부의 장이 명예훼손분쟁조정부의 회의를 개최하려는 때에는 회의일시ㆍ장소 및 안건을 정하여 부득이한 사유가 있는 경우를 제외하고는 회의개시 7일 전까지 위원에게 통지하여야 한다.
    
    **③** 명예훼손분쟁조정부의 회의는 재적위원 과반수의 출석으로 개의하며 출석위원 과반수의 찬성으로 의결한다.
    
    **④** 명예훼손분쟁조정부의 장은 위원 중에서 방송미디어통신심의위원회 위원장이 지명한다. <개정 2020.12.8, 2025.10.1>
    
    **⑤** 명예훼손분쟁조정부의 회의는 공개하지 아니한다. 다만, 필요하다고 인정될 때에는 명예훼손분쟁조정부의 의결로 당사자 또는 이해관계인에게 방청을 하게 할 수 있다.
    
    **⑥** 삭제 <2011.9.29>
    
    **⑦** 이 영에서 규정한 것 외에 명예훼손분쟁조정부의 설치ㆍ구성 및 운영 그 밖에 분쟁조정에 필요한 사항은 방송미디어통신심의위원회의 의결을 거쳐 정한다. <개정 2025.10.1>

제6장 정보통신망의 안정성 확보 등

1. 제36조의1 (정보통신망연결기기 등의 범위)
   법 제45조제1항제2호에서 "대통령령으로 정하는 기기ㆍ설비ㆍ장비"란 별표 1의3에 따른 분야 중 어느 하나의 분야에 속하는 기기ㆍ설비ㆍ장비로서 다음 각 호의 기기ㆍ설비ㆍ장비(이하 "정보통신망연결기기등"이라 한다)를 말한다.
   
   1. 침해사고가 발생했거나 발생할 가능성이 큰 기기ㆍ설비ㆍ장비
   2. 침해사고가 발생할 경우 정보통신망의 안정성 및 정보의 신뢰성 확보에 중대한 위험성을 가져오는 기기ㆍ설비ㆍ장비
2. 제36조의2 (정보보호 사전점검기준)
   법 제45조의2제2항에 따른 정보보호 사전점검기준은 다음 각 호의 사항을 고려하여 과학기술정보통신부장관이 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
   
   1. 정보통신망을 구축하거나 정보통신서비스를 제공하기 위한 시스템의 구조 및 운영환경
   2. 제1호에 따른 시스템의 운영을 위한 하드웨어, 프로그램, 콘텐츠 등 자산 중 보호해야 할 대상의 식별 및 위험성
   3. 보호대책의 도출 및 구현현황
3. 제36조의3 (정보보호 사전점검 권고 대상)
   **①** 법 제45조의2제2항제1호에서 "대통령령으로 정하는 정보통신서비스 또는 전기통신사업"이란 정보시스템 구축에 필요한 투자금액이 5억원 이상(하드웨어ㆍ소프트웨어의 단순한 구입비용은 제외한 금액을 말한다)인 정보통신서비스 또는 전기통신사업을 말한다.
   
   **②** 법 제45조의2제2항제2호에서 "대통령령으로 정하는 정보통신서비스 또는 전기통신사업"이란 과학기술정보통신부장관이 신규 정보통신서비스 또는 전기통신사업의 발굴ㆍ육성을 위하여 사업비의 전부 또는 일부를 지원하는 정보통신서비스 또는 전기통신사업을 말한다. <개정 2013.3.23, 2017.7.26>
4. 제36조의4 (정보보호 사전점검의 방법 및 절차 등)
   **①** 법 제45조의2제2항에 따른 정보보호 사전점검은 서면점검, 현장점검 또는 원격점검(외부에서 정보통신망을 통하여 제36조의3제1호에 따른 시스템에 접속하여 보안 관련 사항을 점검하는 것을 말한다)의 방법으로 실시한다. <개정 2020.12.8>
   
   **②** 법 제45조의2제2항에 따른 정보보호 사전점검은 다음 각 호의 순서로 진행한다.
   
   1. 사전점검 준비
   2. 설계 검토
   3. 보호대책 적용
   4. 보호대책 구현현황 점검
   5. 사전점검 결과 정리
   
   **③** 법 제45조의2제2항에 따른 과학기술정보통신부장관의 권고를 받은 자는 정보보호 사전점검을 직접 실시하거나 인터넷진흥원 또는 외부 전문기관으로 하여금 실시하게 할 수 있다. 이 경우 정보보호 사전점검은 별표 2에 따른 정보보호 기술인력의 자격기준을 갖춘 사람만 수행할 수 있다. <개정 2013.3.23, 2017.7.26, 2025.5.20>
   
   **④** 제1항부터 제3항까지에서 규정한 사항 외에 정보보호 사전점검의 방법 및 절차에 관하여 필요한 세부사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
5. 제36조의5 (정보보호 사전점검 수수료)
   **①** 법 제45조의2제2항에 따른 과학기술정보통신부장관의 권고를 받은 자가 정보보호 사전점검을 인터넷진흥원이나 외부 전문기관으로 하여금 실시하게 한 경우에는 인터넷진흥원이나 외부 전문기관에 수수료를 납부하여야 한다. <개정 2013.3.23, 2017.7.26>
   
   **②** 과학기술정보통신부장관은 다음 각 호의 사항을 고려하여 정보보호 사전점검 수수료의 산정기준을 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
   
   1. 정보보호 사전점검을 받는 정보통신서비스 또는 전기통신사업의 규모
   2. 정보보호 사전점검에 참가하는 자의 전문성
   3. 정보보호 사전점검에 필요한 기간
6. 제36조의6 (정보보호 최고책임자의 지정 및 겸직금지 등)
   **①** 법 제45조의3제1항 본문에서 "대통령령으로 정하는 기준에 해당하는 임직원"이란 다음 각 호의 구분에 따른 사람을 말한다. <신설 2021.12.7, 2024.12.31>
   
   1. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 사업주 또는 대표자
   가. 자본금(법인의 경우 납입자본금을 말하고, 법인이 아닌 경우 영업용 자산평가액을 말한다)이 1억원 이하인 자
   나. 「중소기업기본법」 제2조제2항에 따른 소기업
   다. 「중소기업기본법」 제2조제2항에 따른 중기업으로서 다음의 어느 하나에 해당하지 않는 자
   
   1) 「전기통신사업법」에 따른 전기통신사업자
   
   
   2) 법 제47조제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자
   
   
   3) 「개인정보 보호법」 제30조제2항에 따라 개인정보 처리방침을 공개해야 하는 개인정보처리자
   
   
   4) 「전자상거래 등에서의 소비자보호에 관한 법률」 제12조에 따라 신고를 해야 하는 통신판매업자
   2. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 이사(「상법」 제401조의2제1항제3호에 따른 자와 같은 법 제408조의2에 따른 집행임원을 포함한다)
   가. 직전 사업연도 말 기준 자산총액이 5조원 이상인 자
   나. 법 제47조제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자 중 직전 사업연도 말 기준 자산총액이 5천억원 이상인 자
   3. 제1호 및 제2호에 해당하지 않는 정보통신서비스 제공자: 다음 각 목의 어느 하나에 해당하는 사람
   가. 사업주 또는 대표자
   나. 이사(「상법」 제401조의2제1항제3호에 따른 자와 같은 법 제408조의2에 따른 집행임원을 포함한다)
   다. 정보보호 관련 업무를 총괄하는 부서의 장
   
   **②** 법 제45조의3제1항 단서에서 "자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자"란 정보통신서비스 제공자로서 제1항제1호 각 목의 어느 하나에 해당하는 자를 말한다. 다만, 다음 각 호의 어느 하나에 해당하는 자는 제외한다. <개정 2021.12.7, 2025.11.4>
   
   1. 「전기통신사업법」 제38조제1항에 따라 기간통신사업자로부터 이동통신서비스를 제공받아 재판매하는 전기통신사업자
   2. 「전기통신사업법」 제22조에 따른 부가통신사업자로서 제1호에 따른 재판매를 중개하여 이동통신서비스의 가입을 대행하는 자
   
   **③** 법 제45조의3제1항 단서에 해당하는 자가 정보보호 최고책임자를 신고하지 않은 경우에는 사업주나 대표자를 정보보호 최고책임자로 지정한 것으로 본다. <신설 2021.12.7>
   
   **④** 법 제45조의3제1항 및 제7항에 따라 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 다음 각 호의 어느 하나에 해당하는 자격을 갖추어야 한다. 이 경우 정보보호 또는 정보기술 분야의 학위는 「고등교육법」 제2조 각 호의 학교에서 「전자금융거래법 시행령」 별표 1 비고 제1호 각 목에 따른 학과의 과정을 이수하고 졸업하거나 그 밖의 관계법령에 따라 이와 같은 수준 이상으로 인정되는 학위로 하고, 정보보호 또는 정보기술 분야의 업무는 같은 비고 제3호 및 제4호에 따른 업무로 한다. <개정 2021.12.7, 2022.8.9>
   
   1. 정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람
   2. 정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력(학위 취득 전의 경력을 포함한다)이 있는 사람
   3. 정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력(학위 취득 전의 경력을 포함한다)이 있는 사람
   4. 정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람
   5. 법 제47조제6항제5호에 따른 정보보호 관리체계 인증심사원의 자격을 취득한 사람
   6. 해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람
   
   **⑤** 법 제45조의3제3항에서 "자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자"란 정보통신서비스 제공자로서 제1항제2호 각 목의 어느 하나에 해당하는 자를 말한다. 다만, 제1항제2호가목에 해당하는 자 중 「독점규제 및 공정거래에 관한 법률」 제2조제7호에 따른 지주회사로서 자회사의 경영관리업무와 그에 부수하는 업무 외에 영리를 목적으로 하는 다른 업무를 영위하지 않는 자는 제외한다. <개정 2021.12.7, 2023.12.26>
   
   **⑥** 제5항에 따른 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 제4항에 따른 자격과 다음 각 호의 어느 하나에 해당하는 자격을 추가로 갖춰야 하며, 상근(常勤)해야 한다. 이 경우 정보보호 또는 정보기술 분야의 업무는 「전자금융거래법 시행령」 별표 1 비고 제3호 및 제4호에 따른 업무로 한다. <개정 2021.12.7, 2022.8.9>
   
   1. 정보보호 분야의 업무를 4년 이상 수행한 경력(제4항제1호부터 제3호까지에서 정한 학위 또는 같은 항 제5호의 자격 취득 전의 경력을 포함한다)이 있는 사람
   2. 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행(그중 2년 이상은 정보보호 분야의 업무를 수행해야 한다)한 경력(제4항제1호부터 제3호까지에서 정한 학위 또는 같은 항 제5호의 자격 취득 전의 경력을 포함한다)이 있는 사람
7. 제36조의7 (정보보호 최고책임자의 신고 방법 및 절차)
   법 제45조의3제1항에 따라 정보보호 최고책임자를 지정하고 신고해야 하는 정보통신서비스 제공자는 신고의무가 발생한 날부터 6개월 이내에 과학기술정보통신부령으로 정하는 정보보호 최고책임자 지정신고서를 과학기술정보통신부장관에게 제출해야 한다. 다만, 과학기술정보통신부장관은 제36조의7제2항 각 호의 어느 하나에 해당하는 자가 본문에 따른 기간 내에 지정신고서를 제출할 수 없는 부득이한 사유가 있다고 인정하는 때에는 제출기한을 1년의 범위에서 연장할 수 있다. <개정 2017.7.26, 2019.6.11, 2021.12.7, 2025.11.4>
8. 제36조의8 (정보보호 최고책임자 협의회의 사업 범위)
   법 제45조의3제5항에서 "대통령령으로 정하는 공동의 사업"이란 다음 각 호의 사업을 말한다. <개정 2014.11.28, 2019.6.11>
   
   1. 정보통신서비스 제공자의 정보보호 강화를 위한 정책의 조사, 연구 및 수립 지원
   2. 정보통신서비스 이용에 따른 침해사고 분석 및 대책 연구
   3. 정보보호 최고책임자 교육 등 정보통신서비스 제공자의 정보보호 능력 및 전문성 향상
   4. 정보통신서비스 보안 관련 국제교류 및 협력
   5. 그 밖에 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 필요한 사업
9. 제37조 (집적정보통신시설 사업자등의 보호조치)
   **①** 법 제46조제1항 각 호 외의 부분에서 "대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. 다만, 「공공기록물 관리에 관한 법률 시행령」 제3조에 따른 공공기관은 제외한다. <신설 2023.7.3>
   
   1. 법 제46조제1항제1호에 해당하는 자로서 운영ㆍ관리하는 집적된 정보통신시설의 전산실 바닥 면적이 500제곱미터 이상인 자
   2. 법 제46조제1항제2호에 해당하는 자로서 다음 각 목의 요건을 모두 충족하는 자
   가. 운영ㆍ관리하는 집적된 정보통신시설의 전산실 바닥 면적이 500제곱미터 이상일 것
   나. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상일 것
   다. 전년도 말 기준 직전 3개월 간 하루 평균 국내 이용자 수가 100만 명 이상일 것
   
   **②** 법 제46조제1항 각 호 외의 부분에 따른 집적정보통신시설 사업자등(이하 "집적정보통신시설 사업자등"이라 한다)이 정보통신시설을 안정적으로 운영하기 위하여 해야 하는 보호조치는 다음 각 호와 같다. <개정 2009.1.28, 2019.6.11, 2021.12.7, 2023.7.3>
   
   1. 정보통신시설에 대한 접근 권한이 없는 자의 접근 통제 및 감시를 위한 기술적ㆍ관리적 조치
   2. 정보통신시설의 지속적ㆍ안정적 운영을 확보하고 화재ㆍ지진ㆍ수해 등의 각종 재해와 테러 등의 각종 위협으로부터 정보통신시설을 보호하기 위한 물리적ㆍ기술적 조치
   3. 정보통신시설의 안정적 관리를 위한 관리인원 선발ㆍ배치 등의 조치
   4. 정보통신시설의 안정적 운영을 위한 내부관리계획(비상시 계획을 포함한다)의 수립 및 시행
   5. 침해사고의 확산을 차단하기 위한 기술적ㆍ관리적 조치의 마련 및 시행
   
   **③** 과학기술정보통신부장관은 관련 사업자의 의견을 수렴하여 제2항에 따른 보호조치의 구체적인 기준을 정하여 고시한다. <개정 2013.3.23, 2017.7.26, 2023.7.3>
10. 제38조 (보험가입)
    **①** 법 제46조제1항제1호에 따른 집적정보통신시설 사업자(이하 "집적정보통신시설 사업자"라 한다)는 법 제46조제2항에 따라 사업 개시와 동시에 책임보험에 가입하여야 한다. <개정 2023.7.3>
    
    **②** 제1항에 따라 사업자가 가입해야 하는 책임보험의 최저보험금액은 별표 3과 같다. <개정 2011.8.29, 2019.6.11, 2020.12.8>
11. 제39조 (보호조치의 이행점검 주기 및 방법)
    **①** 과학기술정보통신부장관은 법 제46조제3항에 따른 보호조치의 이행 여부 점검(이하 "이행점검"이라 한다)을 매년 실시해야 한다.
    
    **②** 과학기술정보통신부장관은 이행점검이 다른 행정기관의 업무분야와 관계되는 경우에는 해당 기관의 장과 미리 협의해야 한다.
12. 제40조 (집적정보통신시설 사업자등의 서비스 중단 보고 방법)
    **①** 법 제46조제6항에서 "대통령령으로 정하는 기간"이란 다음 각 호의 어느 하나에 해당하는 기간을 말한다.
    
    1. 연속해서 30분 이상
    2. 24시간 이내에 2회 이상 중단된 경우에는 그 중단된 기간의 합이 45분 이상
    
    **②** 법 제46조제6항에 따른 보고에는 다음 각 호의 사항이 포함되어야 한다.
    
    1. 정보통신서비스 제공의 중단이 발생한 일시 및 장소
    2. 정보통신서비스 제공의 중단이 발생한 원인 및 피해내용
    3. 응급조치 사항
    4. 대응 및 복구대책
    5. 향후 조치계획
    6. 그 밖에 정보통신서비스 제공의 중단에 대한 대응 및 복구에 필요한 사항
    
    **③** 집적정보통신시설 사업자등은 법 제46조제6항에 따라 정보통신서비스 제공의 중단이 발생하였을 때에는 과학기술정보통신부장관에게 문서로 보고해야 한다.
13. 제41조 (집적된 정보통신시설 임차사업자의 조치의무)
    집적된 정보통신시설을 임차하여 배타적으로 운영ㆍ관리하는 정보통신서비스 제공자는 법 제46조제7항에 따라 다음 각 호의 조치를 해야 한다.
    
    1. 제37조제2항에 따른 보호조치를 이행할 것
    2. 재난 등으로 인하여 정보통신서비스가 제40조제1항 각 호의 기간 동안 중단된 경우에는 과학기술정보통신부장관에게 보고하고 시설을 임대한 집적정보통신시설 사업자에게 통지할 것. 이 경우 보고 방법에 관하여는 제40조제2항 및 제3항을 준용한다.
14. 제42조 (보호조치 및 기술지원 전문기관)
    **①** 법 제46조제8항에서 "대통령령으로 정하는 전문기관"이란 다음 각 호의 기관을 말한다.
    
    1. 「공공기관의 운영에 관한 법률」 제4조에 따른 공공기관
    2. 「민법」 제32조에 따라 과학기술정보통신부장관의 허가를 받아 설립된 비영리법인 중 집적된 정보통신시설의 안정성 확보와 관련된 업무를 수행하는 법인
    3. 그 밖에 집적된 정보통신시설의 안정성에 관한 전문성이 있다고 과학기술정보통신부장관이 인정하는 기관 또는 단체
    
    **②** 과학기술정보통신부장관은 법 제46조제8항에 따라 업무를 위탁하는 경우에는 위탁받는 전문기관 및 위탁할 업무의 내용을 고시해야 한다.
15. 제43조
    삭제 <2012.8.17>
16. 제44조
    삭제 <2012.8.17>
17. 제45조
    삭제 <2012.8.17>
18. 제46조
    삭제 <2012.8.17>
19. 제47조 (정보보호 관리체계 인증의 방법ㆍ절차ㆍ범위 등)
    **①** 법 제47조제1항 또는 제2항에 따라 정보보호 관리체계의 인증을 받으려는 자는 정보보호 관리체계 인증신청서(전자문서로 된 신청서를 포함한다)에 다음 각 호의 사항에 대한 설명이 포함된 정보보호 관리체계 명세서(전자문서를 포함한다)를 첨부하여 인터넷진흥원, 법 제47조제6항에 따라 지정된 기관(이하 "정보보호 관리체계 인증기관"이라 한다) 또는 법 제47조제7항에 따라 지정된 기관(이하 "정보보호 관리체계 심사기관"이라 한다)에 제출하여야 한다. <개정 2013.3.23, 2016.5.31>
    
    1. 정보보호 관리체계의 범위
    2. 정보보호 관리체계의 범위에 포함되어 있는 주요 정보통신설비의 목록과 시스템 구성도
    3. 정보보호 관리체계를 수립ㆍ운영하는 방법과 절차
    4. 정보보호 관리체계와 관련된 주요 문서의 목록
    5. 정보보호 관리체계와 관련된 국내외 품질경영체제의 인증을 취득한 경우에는 그 명세
    
    **②** 제1항에 따른 신청을 받은 인터넷진흥원, 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관은 법 제47조제6항제1호에 따른 인증심사(이하 "인증심사"라 한다)를 하는 경우 같은 조 제4항에 따라 과학기술정보통신부장관이 정하여 고시하는 정보보호 관리체계 인증을 위한 관리적ㆍ기술적ㆍ물리적 보호대책을 포함한 인증기준 등(이하 "관리체계인증고시"라 한다)에 따라 신청인과 인증의 범위 및 일정 등에 관한 협의를 하여야 한다. <개정 2013.3.23, 2016.5.31, 2017.7.26>
    
    **③** 인터넷진흥원, 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관은 인증심사를 하는 경우 인증 신청인이 수립한 정보보호 관리체계가 관리체계인증고시에 적합한지 여부를 심사하여야 한다. 이 경우 인증심사는 서면심사 또는 현장심사의 방법으로 실시한다. <개정 2016.5.31>
    
    **④** 인증심사는 제53조제1항제1호에 따른 인증심사원만 수행할 수 있다. <개정 2016.5.31>
    
    **⑤** 정보보호 관리체계 심사기관은 인증심사의 결과를 인터넷진흥원 또는 정보보호 관리체계 인증기관에 제출하여야 한다. <신설 2016.5.31>
    
    **⑥** 인터넷진흥원 또는 정보보호 관리체계 인증기관은 인증심사의 결과를 심의하기 위하여 정보보호에 관한 학식과 경험이 풍부한 자를 위원으로 하는 인증위원회를 설치ㆍ운영하여야 한다. <개정 2016.5.31>
    
    **⑦** 인터넷진흥원 또는 정보보호 관리체계 인증기관은 제6항에 따른 인증위원회의 심의 결과 관리체계인증고시에 적합한 때에는 그 인증신청을 한 자에게 정보보호 관리체계 인증서를 발급하여야 한다. <개정 2016.5.31>
    
    **⑧** 제1항부터 제7항까지에서 규정한 사항 외에 인증신청, 인증심사, 인증위원회의 설치ㆍ운영 및 인증서의 발급 등에 필요한 세부사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2013.3.23, 2016.5.31, 2017.7.26>
20. 제48조 (정보보호 관리체계 인증의 수수료)
    **①** 제47조제1항에 따라 인증을 신청하는 자는 인터넷진흥원, 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관에 수수료를 납부하여야 한다. <개정 2016.5.31>
    
    **②** 과학기술정보통신부장관은 인증심사에 투입되는 인증심사원의 수, 인증심사에 필요한 일수 등을 고려하여 정보보호 관리체계 인증 수수료 산정을 위한 구체적인 기준을 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
21. 제49조 (정보보호 관리체계 인증 대상자의 범위)
    **①** 법 제47조제2항제1호에서 "대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2025.11.4>
    
    1. 「전기통신사업법」 제2조제3호에 따른 전기통신회선설비를 설치ㆍ보유하고 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는 자
    2. 「전기통신사업법」 제38조제1항에 따라 기간통신사업자로부터 이동통신서비스를 제공받아 재판매하는 전기통신사업자
    
    **②** 법 제47조제2항제3호에서 "대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2016.5.31, 2024.7.23>
    
    1. 전년도 매출액 또는 세입이 1,500억원 이상인 자로서 다음 각 목의 어느 하나에 해당하는 자
    가. 「의료법」 제3조의4에 따른 상급종합병원
    나. 직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인 「고등교육법」 제2조에 따른 학교
    2. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 자. 다만, 「전자금융거래법」 제2조제3호에 따른 금융회사는 제외한다.
    3. 전년도 일일평균 이용자 수가 100만명 이상인 자. 다만, 「전자금융거래법」 제2조제3호에 따른 금융회사는 제외한다.
22. 제49조의1 (정보보호 관리체계 인증의 특례 대상자의 범위)
    **①** 법 제47조의7제1항제2호에 따른 정보보호 관리체계 인증의 특례 대상은 「중소기업기본법」 제2조제2항에 따른 중기업으로서 다음 각 호의 어느 하나에 해당하는 자로 한다.
    
    1. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 300억원 미만인 자
    2. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 300억원 이상인 자 중 주요 정보통신설비를 직접 설치ㆍ운영하지 않는 자로서 다음 각 목의 어느 하나에 해당하는 서비스(법 제47조제1항에 따른 인증, 「개인정보 보호법」 제32조의2제1항에 따른 인증 또는 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2제1항에 따른 인증을 받은 자가 제공하는 서비스로 한정한다)를 이용하는 자
    가. 호스팅서비스(인터넷 홈페이지 구축 및 웹서버 관리 등을 해주는 서비스를 말한다)
    나. 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령」 제3조제2호 및 제3호에 따른 클라우드컴퓨팅서비스
    
    **②** 제1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 자는 법 제47조의7제1항제2호에 따른 정보보호 관리체계 인증의 특례 대상에서 제외한다.
    
    1. 법 제47조제2항제1호 또는 제2호에 해당하는 자
    2. 제49조제2항제1호 또는 제3호에 해당하는 자
    3. 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」 제2조제1호하목에 따른 가상자산사업자
    4. 「전자금융거래법」 제2조제3호에 따른 금융회사
23. 제50조
24. 제51조 (인증의 사후관리)
    **①** 법 제47조제8항에 따른 사후관리는 서면심사 또는 현장심사의 방법으로 실시한다. <개정 2016.5.31>
    
    **②** 정보보호 관리체계 심사기관은 법 제47조제8항에 따라 사후관리를 실시한 결과 같은 조 제10항 각 호의 사유가 있는 경우에는 인터넷진흥원 또는 정보보호 관리체계 인증기관에 그 사후관리 실시결과를 즉시 제출하여야 한다. <신설 2016.5.31>
    
    **③** 인터넷진흥원 또는 정보보호 관리체계 인증기관은 다음 각 호의 어느 하나에 해당하는 경우에는 제47조제6항에 따른 인증위원회의 심의를 거쳐 그 결과를 과학기술정보통신부장관에게 통보하여야 한다. <개정 2016.5.31, 2017.7.26>
    
    1. 법 제47조제8항에 따른 사후관리를 실시한 결과 같은 조 제10항 각 호의 사유가 있는 경우
    2. 제2항에 따라 정보보호 관리체계 심사기관으로부터 그 사후관리 실시결과를 제출받은 경우
25. 제52조 (인증표시 및 홍보)
    법 제47조제1항 및 제2항에 따라 정보보호 관리체계 인증을 받은 자는 같은 조 제9항에 따라 인증받은 내용을 문서ㆍ송장ㆍ광고 등에 표시ㆍ홍보하는 경우 과학기술정보통신부장관이 정하여 고시하는 정보보호 관리체계 인증표시를 사용할 수 있다. 이 경우 인증의 범위와 유효기간을 함께 표시하여야 한다. <개정 2013.3.23, 2016.5.31, 2017.7.26>
26. 제53조 (정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관의 지정기준)
    **①** 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관의 지정기준은 다음 각 호와 같다. <개정 2013.3.23, 2016.5.31, 2017.7.26>
    
    1. 과학기술정보통신부장관이 정하여 고시하는 자격 요건을 갖춘 자(이하 "인증심사원"이라 한다)를 5명 이상 보유할 것
    2. 과학기술정보통신부장관이 실시하는 업무수행 요건ㆍ능력 심사에서 적합하다고 인정받을 것
    
    **②** 과학기술정보통신부장관은 인증심사원의 교육ㆍ자격관리에 관한 사항 및 제1항제2호에 따른 업무수행 요건ㆍ능력 심사에 관한 세부기준을 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
27. 제53조의1 (정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관의 지정절차 등)
    **①** 법 제47조제6항 또는 제7항에 따라 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관으로 지정을 받으려는 자는 정보보호 관리체계 인증기관 지정신청서 또는 정보보호 관리체계 심사기관 지정신청서(전자문서로 된 신청서를 포함한다)에 다음 각 호의 서류(전자문서를 포함한다)를 첨부하여 과학기술정보통신부장관에게 제출하여야 한다. <개정 2012.8.17, 2013.3.23, 2016.5.31, 2017.7.26>
    
    1. 법인의 정관 또는 단체의 규약
    2. 인증심사원의 보유현황과 이를 증명할 수 있는 서류
    3. 정보보호 업무를 수행한 경력이나 전문화 정도 등 업무수행 요건ㆍ능력 심사를 위하여 필요한 서류로서 과학기술정보통신부장관이 정하여 고시하는 서류
    
    **②** 제1항에 따른 지정신청을 받은 과학기술정보통신부장관은 신청인이 법인인 경우에는 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서를 확인하여야 한다. <개정 2010.5.4, 2010.11.2, 2013.3.23, 2017.7.26>
    
    **③** 과학기술정보통신부장관은 제1항에 따른 지정신청을 받은 경우에는 제53조제1항에 따른 지정기준 충족 여부를 심사하여 신청을 받은 날부터 3개월 이내에 그 결과를 신청인에게 통지하고, 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관으로 지정되는 신청인에게 정보보호 관리체계 인증기관 지정서 또는 정보보호 관리체계 심사기관 지정서를 발급하여야 한다. <개정 2012.8.17, 2013.3.23, 2016.5.31, 2017.7.26>
    
    **④** 과학기술정보통신부장관은 제3항에 따라 지정기준의 충족여부를 심사하는 때에는 필요한 범위에서 신청인에게 자료의 제출을 요구하거나 현장실사를 할 수 있다. 이 경우 현장실사를 수행하는 자는 자신의 자격을 증명하는 증표를 신청인에게 내보여야 한다. <개정 2012.8.17, 2013.3.23, 2017.7.26>
    
    **⑤** 삭제 <2012.6.25>
28. 제53조의2 (정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관 지정의 유효기간)
    **①** 제53조의2에 따른 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관 지정의 유효기간은 3년으로 한다. <개정 2012.8.17, 2016.5.31>
    
    **②** 제1항에 따른 유효기간이 끝나기 전 6개월부터 끝나는 날까지 재지정의 신청을 할 수 있다. 이 경우 재지정의 신청에 대한 처리결과를 통지받을 때까지는 그 지정이 계속 유효한 것으로 본다.
    
    **③** 제2항에 따른 재지정에 관하여는 제53조, 제53조의2 및 제1항을 준용한다. <개정 2012.8.17>
29. 제53조의3 (정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관의 사후관리)
    **①** 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관은 다음 각 호의 구분에 따른 보고서를 매년 1월 31일까지 과학기술정보통신부장관에게 제출하여야 한다. <개정 2016.5.31, 2017.7.26>
    
    1. 정보보호 관리체계 인증기관: 전년도 인증실적 보고서
    2. 정보보호 관리체계 심사기관: 전년도 인증심사실적 보고서
    
    **②** 과학기술정보통신부장관은 법 제47조의2제1항 각 호에 해당하는지를 확인하기 위하여 필요한 경우 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관에 대하여 자료의 제출을 요구하거나 현장실사를 할 수 있다. <개정 2013.3.23, 2016.5.31, 2017.7.26>
30. 제54조 (지정취소 등의 기준)
    법 제47조의2에 따른 지정취소 및 업무정지에 관한 행정처분의 기준은 별표 4와 같다.
31. 제54조의1
    삭제 <2022.12.9>
32. 제54조의2 (침해사고의 예방 및 확산 방지를 위한 조치 업무의 위탁)
    **①** 중앙행정기관의 장은 법 제47조의4제1항에 따른 조치에 관한 업무를 인터넷진흥원 또는 이용자의 정보보호와 관련된 전문기관으로서 해당 중앙행정기관의 장이 과학기술정보통신부장관과 협의하여 정하는 기관에 위탁할 수 있다. <개정 2022.12.9>
    
    **②** 중앙행정기관의 장은 제1항에 따라 위탁기관을 지정하는 경우에는 위탁받는 기관 및 위탁할 업무의 내용을 고시해야 한다.
33. 제55조 (이용자 보호조치의 요청에 관한 약관사항)
    법 제47조의4제3항에 따라 이용자에 대한 보호조치의 요청에 관하여 이용약관으로 정해야 하는 사항은 다음 각 호와 같다. <개정 2012.8.17, 2020.12.8>
    
    1. 이용자에게 보호조치를 요청할 수 있는 사유 및 요청하는 방법
    2. 이용자가 하여야 할 보호조치의 내용
    3. 이용자가 보호조치를 이행하지 아니할 경우 정보통신망으로의 접속 제한 기간
    4. 이용자의 보호조치 불이행에 대하여 부당한 접속 제한을 한 경우 이용자의 이의제기 및 배상 절차
34. 제55조의1 (정보보호 관리등급 부여의 심사기준)
    **①** 법 제47조의5제1항에 따른 정보보호 관리등급 부여의 심사기준은 다음 각 호와 같다.
    
    1. 정보보호 관리체계의 구축 범위 및 운영기간
    2. 정보보호를 위한 전담조직 및 예산
    3. 정보보호 관리 활동 및 보호조치 수준
    
    **②** 제1항에 따른 심사기준별 세부 평가기준 및 평가방법 등에 관하여 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
35. 제55조의2 (정보보호 관리등급 부여의 방법 및 절차)
    **①** 법 제47조의5제1항에 따라 정보보호 관리등급을 부여받으려는 자는 정보보호 관리등급 신청서(전자문서로 된 신청서를 포함한다)에 정보보호 관리체계 인증서 사본을 첨부하여 인터넷진흥원에 제출하여야 한다.
    
    **②** 정보보호 관리등급 부여를 위한 심사는 서면심사 또는 현장심사의 방법으로 실시한다.
    
    **③** 제2항에 따른 심사는 인증심사원만 수행할 수 있다.
    
    **④** 인터넷진흥원은 제2항에 따른 심사 결과가 제55조의2에 따른 심사기준에 적합한 때에는 그 관리등급 부여를 신청한 자에게 정보보호 관리등급 증명서를 발급하여야 한다.
    
    **⑤** 제1항부터 제4항까지에서 규정한 사항 외에 정보보호 관리등급 부여의 신청ㆍ심사 및 정보보호 관리등급 증명서의 발급 등에 필요한 세부사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
36. 제55조의3 (정보보호 관리등급 부여의 수수료 등)
    정보보호 관리등급 부여의 수수료, 등급표시 및 홍보에 관하여는 제48조 및 제52조를 준용한다.
37. 제55조의4 (정보보호 관리등급의 유효기간)
    제55조의3에 따른 정보보호 관리등급의 유효기간은 1년으로 한다.
38. 제55조의5 (정보보호 취약점 신고자에 대한 포상)
    **①** 법 제47조의6제1항에 따른 포상금의 지급 대상ㆍ기준 및 절차는 별표 4의2와 같다.
    
    **②** 과학기술정보통신부장관은 법 제47조의6제3항에 따라 포상금 지급에 관한 업무를 인터넷진흥원에 위탁하는 경우에는 위탁업무의 내용을 고시해야 한다.
39. 제56조 (침해사고 대응조치)
    법 제48조의2제1항제4호에서 "그 밖에 대통령령으로 정한 침해사고 대응조치"란 다음 각 호의 조치를 말한다. <개정 2009.1.28, 2020.12.8>
    
    1. 주요정보통신서비스 제공자 및 법 제46조제1항에 따른 타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영ㆍ관리하는 사업자에 대한 접속경로(침해사고 확산에 이용되고 있거나 이용될 가능성이 있는 접속경로만 해당한다)의 차단 요청
    2. 「소프트웨어 진흥법」 제2조제4호에 따른 소프트웨어사업자 중 침해사고와 관련이 있는 소프트웨어를 제작 또는 배포한 자에 대한 해당 소프트웨어의 보안상 취약점을 수정ㆍ보완한 프로그램(이하 "보안취약점보완프로그램"이라 한다)의 제작ㆍ배포 요청 및 정보통신서비스 제공자에 대한 보안취약점보완프로그램의 정보통신망 게재 요청
    3. 언론기관 및 정보통신서비스 제공자에 대한 법 제48조의2제1항제2호에 따른 침해사고 예보ㆍ경보의 전파
    4. 국가 정보통신망 안전에 필요한 경우 관계 기관의 장에 대한 침해사고 관련정보의 제공
40. 제57조 (침해사고 관련정보 제공자)
    법 제48조의2제2항제3호에서 "정보통신망을 운영하는 자로서 대통령령으로 정하는 자"란 정보통신망을 운영하는 자 중 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2008.3.28, 2009.1.28, 2010.10.1, 2011.8.29, 2013.3.23, 2017.7.26>
    
    1. 「정보통신기반 보호법」 제6조 및 제10조에 따라 과학기술정보통신부장관이 수립 및 제정하는 주요정보통신기반시설보호계획 및 보호지침의 적용을 받는 기관
    2. 정보통신서비스 제공자의 정보통신망운영현황을 주기적으로 관찰하고 침해사고 관련정보를 제공하는 서비스를 제공하는 자
    3. 인터넷진흥원으로부터 「인터넷주소자원에 관한 법률」 제2조제1호가목에 따른 인터넷 프로토콜 주소를 할당받아 독자적으로 정보통신망을 운영하는 민간사업자 중 과학기술정보통신부장관이 정하여 고시하는 자
    4. 정보보호산업에 종사하는 자 중 컴퓨터바이러스 백신소프트웨어 제조자
41. 제58조 (침해사고 관련정보의 제공방법)
    법 제48조의2제2항에 따라 침해사고 관련정보를 제공하는 자는 다음 각 호의 방법에 따라 침해사고 관련정보를 제공하여야 한다. <개정 2013.3.23, 2017.7.26>
    
    1. 과학기술정보통신부장관이 정보통신망의 특성, 침해사고 동향 등을 고려하여 정하는 제공방식에 적합할 것
    2. 침해사고 관련정보의 훼손ㆍ멸실 및 변경 등을 방지할 수 있는 조치를 취할 것
    3. 필요할 때에는 과학기술정보통신부장관이 정하는 암호기술을 적용할 것
    4. 그 밖에 과학기술정보통신부장관이 정하여 고시하는 방법 및 절차에 적합할 것
42. 제58조의1 (침해사고 신고의 시기, 방법 및 절차)
    **①** 정보통신서비스 제공자는 법 제48조의3제1항 전단에 따라 침해사고를 신고하려는 경우에는 침해사고의 발생을 알게 된 때부터 24시간 이내에 다음 각 호의 사항을 과학기술정보통신부장관 또는 한국인터넷진흥원에 신고해야 한다.
    
    1. 침해사고의 발생 일시, 원인 및 피해내용
    2. 침해사고에 대한 조치사항 등 대응 현황
    3. 침해사고 대응업무를 담당하는 부서 및 연락처
    
    **②** 정보통신서비스 제공자는 제1항에 따라 신고한 후 침해사고에 관하여 추가로 확인되는 사실이 있는 경우에는 확인한 때부터 24시간 이내에 신고해야 한다.
    
    **③** 제1항 및 제2항에 따른 신고는 서면, 전자우편, 전화, 인터넷 홈페이지 입력 등의 방법으로 할 수 있다.
43. 제58조의2 (침해사고 조치의 이행점검 절차)
    과학기술정보통신부장관은 법 제48조의4제3항에 따라 같은 조 제2항에 따른 조치의 이행 여부를 점검하려는 경우에는 점검 목적ㆍ일시ㆍ방법ㆍ내용 등이 포함된 점검계획을 점검 7일 전까지 해당 정보통신서비스 제공자에게 알려야 한다. 다만, 추가 침해사고의 발생이 예상되는 등 긴급한 경우 또는 사전에 알리면 증거인멸 등으로 점검 목적을 달성할 수 없다고 인정되는 경우에는 미리 알리지 않을 수 있다.
44. 제59조 (민ㆍ관합동조사단의 구성ㆍ운영)
    **①** 법 제48조의4제4항에 따른 민ㆍ관합동조사단(이하 "조사단"이라 한다)은 단장과 부단장을 포함하여 20명 내외의 조사단원으로 구성하되, 침해사고의 규모 및 유형을 고려하여 단원의 수를 조정할 수 있다. <개정 2024.8.13>
    
    **②** 조사단원은 다음 각 호의 어느 하나에 해당하는 사람 중에서 과학기술정보통신부장관이 임명 또는 위촉하고, 단장은 제1호의 사람 중 과학기술정보통신부장관이 지명하는 4급 이상의 공무원으로, 부단장은 제3호의 사람 중 과학기술정보통신부장관이 지명하는 사람으로 한다.
    
    1. 침해사고를 담당하는 과학기술정보통신부 소속 공무원
    2. 침해사고에 관한 전문지식과 경험이 있는 사람
    3. 인터넷진흥원의 임직원
    4. 그 밖에 침해사고의 원인 분석에 필요하다고 인정되는 사람
    
    **③** 조사단은 침해사고의 원인을 분석하는 원인조사반과 분석한 결과를 검증하는 검증분석반으로 구성한다. 다만, 조사단의 단장이 필요하다고 인정하는 때에는 원인조사반과 검증분석반을 통합하여 운영하거나 다른 반을 둘 수 있다.
    
    **④** 조사단의 단장은 침해사고의 원인 분석을 위해 필요한 경우 관련 전문가 또는 정보보호 전문업체에 자문을 구할 수 있다.
    
    **⑤** 공무원이 아닌 조사단원과 제4항에 따른 관련 전문가 등에게는 예산의 범위에서 수당, 여비 또는 그 밖에 필요한 경비를 지급할 수 있다.
    
    **⑥** 조사단의 단장은 침해사고의 원인 분석이 끝나면 지체 없이 결과보고서를 작성하여 과학기술정보통신부장관에게 보고해야 한다.
    
    **⑦** 과학기술정보통신부장관은 조사단의 구성 목적을 달성했다고 인정하는 경우에는 조사단을 해산할 수 있다.
    
    **⑧** 제1항부터 제7항까지에서 규정한 사항 외에 조사단의 구성ㆍ운영에 필요한 사항은 과학기술정보통신부장관이 정한다.
45. 제60조 (침해사고 관련 자료의 보호 및 조사의 방법ㆍ절차)
    **①** 과학기술정보통신부장관 및 조사단은 법 제48조의4제6항에 따라 제출받은 자료 또는 조사를 통하여 알게 된 정보가 도난, 유출, 훼손 또는 변조되지 않도록 해당 자료와 정보를 안전한 방법으로 보관해야 한다. <개정 2024.8.13>
    
    **②** 법 제48조의4제6항 본문에 따라 소속 공무원 또는 조사단이 관계인의 사업장에 출입하는 때에는 그 권한을 나타내는 별표 5의 증표를 관계인에게 내보여야 한다. <개정 2024.8.13>
46. 제60조의1 (정보통신망연결기기 등 관련 침해사고 대응 관련 전문기관)
    법 제48조의5제4항 각 호 외의 부분에서 "대통령령으로 정하는 전문기관"이란 다음 각 호의 기관을 말한다.
    
    1. 인터넷진흥원
    2. 정보통신망연결기기등과 관련된 침해사고의 대응에 전문성이 있는 기관으로서 과학기술정보통신부장관과 관계 중앙행정기관의 장이 협의하여 정하는 기관
47. 제60조의2 (정보보호인증의 절차 등)
    **①** 법 제48조의6제1항에 따른 정보보호인증(이하 "정보보호인증"이라 한다)을 받으려는 자는 과학기술정보통신부령으로 정하는 정보보호인증 신청서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 제출하고 정보보호인증 대상 정보통신망연결기기등을 제시해야 한다.
    
    1. 법 제48조의6제2항에 따른 인증기준(이하 "정보보호인증기준"이라 한다)을 갖추었음을 증명하는 서류
    2. 정보보호인증 대상 정보통신망연결기기등의 사용자 설명서
    3. 그 밖에 정보보호인증에 필요한 서류로서 과학기술정보통신부령으로 정하는 서류
    
    **②** 제1항에 따라 정보보호인증의 신청을 받은 과학기술정보통신부장관은 법 제48조의6제4항에 따라 지정된 인증시험대행기관(이하 "인증시험대행기관"이라 한다)에 같은 조 제2항에 따른 인증기준에 적합한지를 확인하는 시험(이하 "정보보호인증시험"이라 한다)을 의뢰해야 한다.
    
    **③** 인증시험대행기관은 정보보호인증시험을 실시하기 위하여 필요한 경우 해당 정보통신망연결기기등이 설치된 현장에서 시험을 실시할 수 있다.
    
    **④** 인증시험대행기관은 정보보호인증시험의 결과보고서를 과학기술정보통신부장관에게 제출해야 한다.
    
    **⑤** 과학기술정보통신부장관은 제4항에 따라 제출받은 정보보호인증시험의 결과보고서를 검토하여 정보보호인증을 신청한 정보통신망연결기기등이 정보보호인증기준에 적합한 경우에는 제1항에 따라 정보보호인증을 신청한 자에게 과학기술정보통신부령으로 정하는 정보보호인증서를 발급하고, 그 사실을 인터넷 홈페이지에 공고해야 한다.
    
    **⑥** 법 제48조의6제3항에 따라 정보보호인증을 취소한 과학기술정보통신부장관은 그 사실을 당사자에게 통보하고, 인터넷 홈페이지에 공고해야 한다.
48. 제60조의3 (정보보호인증의 유효기간 등)
    **①** 정보보호인증의 유효기간은 3년으로 하되, 2년의 범위에서 한 차례만 그 기간을 연장할 수 있다.
    
    **②** 제1항에 따라 정보보호인증의 유효기간을 연장하려는 자는 과학기술정보통신부령으로 정하는 바에 따라 정보보호인증의 유효기간이 만료되기 6개월 전까지 과학기술정보통신부장관에게 정보보호인증의 유효기간 연장 신청을 해야 한다.
    
    **③** 제2항에 따른 유효기간 연장 신청을 받은 과학기술정보통신부장관은 정보보호인증을 받은 정보통신망연결기기등의 성질ㆍ형상의 동일성이 인정되는 경우에 한정하여 그 기간을 연장할 수 있다.
    
    **④** 제3항에 따라 유효기간을 연장한 과학기술정보통신부장관은 유효기간의 연장을 신청한 자에게 연장된 유효기간을 반영하여 과학기술정보통신부령으로 정하는 정보보호인증서를 발급하고, 그 사실을 인터넷 홈페이지에 공고해야 한다.
49. 제60조의4 (정보보호인증의 수수료)
    **①** 정보보호인증을 신청하려는 자는 수수료를 납부해야 한다.
    
    **②** 제1항에 따른 수수료의 산정기준은 과학기술정보통신부장관이 정하여 고시한다.
50. 제60조의5 (정보보호인증의 사후관리)
    **①** 과학기술정보통신부장관은 정보보호인증을 받은 정보통신망연결기기등에서 취약점이 발견되어 정보보호인증기준에 미달하게 된 경우 해당 정보보호인증을 받은 자에게 기간을 정하여 그 취약점을 보완할 것을 요청할 수 있다.
    
    **②** 제1항에 따른 취약점의 보완 요청에 관한 세부 사항은 과학기술정보통신부장관이 정하여 고시한다.
51. 제60조의6 (인증시험대행기관의 지정기준 등)
    **①** 법 제48조의6제4항에서 "대통령령으로 정하는 지정기준을 충족하는 기관"이란 다음 각 호의 기준을 모두 충족하는 기관을 말한다.
    
    1. 정보보호인증시험에 관한 사항을 업무로 하는 법인일 것
    2. 정보보호인증시험 업무를 담당하는 기술 능력이 있는 인력(상시근무 인력 2명을 포함한다)과 전담 조직을 갖출 것
    3. 정보보호인증시험 업무를 수행할 설비와 시험공간 등 시험환경을 갖출 것
    4. 정보보호인증시험 업무를 수행할 수 있는 운영 능력을 갖출 것
    
    **②** 인증시험대행기관의 지정을 받으려는 자는 제1항에 따른 지정기준을 층족하였음을 증명하는 서류를 첨부하여 과학기술정보통신부장관에게 인증시험대행기관의 지정을 신청해야 한다.
    
    **③** 제2항에 따른 신청을 받은 과학기술정보통신부장관은 제1항에 따른 지정기준을 충족하였는지를 심사하여 인증시험대행기관으로 지정할 수 있다.
    
    **④** 제3항에 따라 인증시험대행기관을 지정한 과학기술정보통신부장관은 과학기술정보통신부령으로 정하는 지정서를 신청인에게 발급하고, 관보 및 인터넷 홈페이지에 공고해야 한다.
    
    **⑤** 제3항에 따른 지정의 유효기간은 3년 이내의 범위에서 과학기술정보통신부장관이 정하며, 유효기간이 만료된 후 계속 인증시험대행기관의 업무를 수행하려면 유효기간이 끝나기 6개월 전부터 유효기간 만료일 전까지 재지정을 신청해야 한다.
    
    **⑥** 제5항에 따른 재지정 신청에 대한 심사결과를 통지받을 때까지 그 지정은 유효한 것으로 본다.
    
    **⑦** 제1항부터 제6항까지의 규정에 따른 인증시험대행기관의 지정기준, 지정절차 및 재지정 등에 관한 세부 사항은 과학기술정보통신부장관이 정하여 고시한다.
52. 제60조의7 (인증시험대행기관의 사후관리 및 지정취소)
    **①** 인증시험대행기관은 전년도 인증시험실적을 과학기술정보통신부령으로 정하는 보고서에 기재하여 매년 1월 31일까지 과학기술정보통신부장관에게 제출해야 한다.
    
    **②** 과학기술정보통신부장관은 법 제48조의6제4항에 따른 지정기준을 충족하는지 또는 같은 조 제5항 각 호의 지정취소 사유에 해당하는지를 확인하기 위하여 인증시험대행기관에 자료 제출을 요청하거나 현장을 방문할 수 있다.
    
    **③** 법 제48조의6제5항에 따라 인증시험대행기관의 지정을 취소한 과학기술정보통신부장관은 그 사실을 해당 기관에 통보하고, 관보 및 인터넷 홈페이지에 공고해야 한다.
53. 제60조의8 (정보보호인증에 관한 업무 등의 위탁)
    과학기술정보통신부장관은 법 제48조의6제6항에 따라 다음 각 호의 업무를 인터넷진흥원에 위탁한다.
    
    1. 제60조의3제1항, 제2항 및 제4항부터 제6항까지의 규정에 따른 정보보호인증 신청서의 접수, 정보보호인증시험의 실시 의뢰, 정보보호인증시험 결과보고서의 접수, 정보보호인증서 발급, 정보보호인증 및 정보보호인증 취소의 공고
    2. 제60조의4제2항 및 제4항에 따른 정보보호인증 유효기간 연장 신청의 접수, 정보보호인증서 발급 및 정보보호인증의 공고
    3. 제60조의6에 따른 정보보호인증의 취약점 보완 검토 및 취약점 보완요청서 발송 지원
54. 제60조의9 (피해 예방 등의 조치에 관한 약관사항)
    법 제49조의2제5항에 따라 피해 예방 및 피해 확산 방지를 위한 조치에 관하여 이용약관으로 정해야 하는 사항은 다음 각 호와 같다.
    
    1. 법 제49조의2제3항제3호 각 목에 따른 조치의 사유 및 내용
    2. 법 제49조의2제3항제3호나목에 따른 제공 중지 조치의 기간
    3. 법 제49조의2제3항제3호 각 목에 따른 조치에 대한 이용자의 이의제기 절차
    4. 법 제49조의2제3항제3호 각 목에 따른 조치를 한 경우 해당 조치의 사유, 내용 및 이의제기 절차 등을 이용자에게 통지하는 방법ㆍ절차
55. 제60조의10 (속이는 행위에 사용된 전화번호의 전기통신역무 제공의 중지 등)
    **①** 법 제49조의3제1항에서 "경찰청장ㆍ검찰총장ㆍ금융감독원장 등 대통령령으로 정하는 자"란 경찰청장, 검찰총장 및 금융감독원장을 말한다.
    
    **②** 법 제49조의3제2항에 따라 이의신청을 하려는 이용자는 전기통신역무 제공이 중지된 날부터 30일 이내에 다음 각 호의 사항을 적은 서면을 같은 조 제1항에 따라 전기통신역무 제공의 중지를 요청한 기관(이하 이 조에서 "제공중지요청기관"이라 한다)에 제출해야 한다.
    
    1. 이의신청인의 성명ㆍ명칭, 주소 및 연락처
    2. 이의신청의 사유
    3. 전기통신역무 제공이 중지된 날
    
    **③** 제공중지요청기관은 제2항에 따라 이의신청을 받은 날부터 15일 이내에 이의신청에 대한 결정을 하고 그 결과를 이의신청인에게 서면으로 통지해야 한다. 다만, 부득이한 사유로 그 기간 이내에 결정을 할 수 없을 때에는 15일의 범위에서 그 기간을 연장할 수 있으며, 연장사유와 연장기간을 이의신청인에게 통지해야 한다.
    
    **④** 제공중지요청기관은 제2항에 따라 제출된 서면에 흠결이 있거나 추가적인 사실 확인이 필요한 경우 보완을 요청할 수 있다. 이 경우 그 보완에 걸린 기간은 제3항의 기간에 산입(算入)하지 않는다.
    
    **⑤** 제공중지요청기관은 법 제49조의3제2항에 따른 이의신청이 이유가 있다고 인정할 때에는 지체 없이 과학기술정보통신부장관에게 해당 전기통신역무 제공의 중지를 해제하도록 요청해야 한다.
56. 제61조 (영리목적의 광고성 정보 전송기준)
    **①** 법 제50조제1항제1호에서 "대통령령으로 정한 기간"이란 해당 재화등의 거래가 종료된 날부터 6개월을 말한다. <개정 2014.11.28>
    
    **②** 법 제50조제3항 단서에서 "대통령령으로 정하는 매체"란 전자우편을 말한다. <신설 2014.11.28>
    
    **③** 법 제50조제4항에 따라 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자가 해당 정보에 명시하여야 할 사항과 그 방법은 별표 6과 같다. <개정 2014.11.28>
57. 제62조 (수신거부 또는 수신동의 철회용 무료전화서비스 등의 제공)
    법 제50조제6항에 따라 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자는 별표 6에서 정하는 바에 따라 수신거부 및 수신동의 철회용 무료전화서비스 등을 해당 정보에 명시하여 수신자에게 이를 제공하여야 한다. <개정 2011.3.29, 2014.11.28>
58. 제62조의1 (수신동의 등 처리 결과의 통지)
    법 제50조제7항에 따라 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려는 자는 수신자가 수신동의, 수신거부 또는 수신동의 철회 의사를 표시한 날부터 14일 이내에 다음 각 호의 사항을 해당 수신자에게 알려야 한다.
    
    1. 전송자의 명칭
    2. 수신자의 수신동의, 수신거부 또는 수신동의 철회 사실과 해당 의사를 표시한 날짜
    3. 처리 결과
59. 제62조의2 (수신동의 여부의 확인)
    **①** 법 제50조제1항 또는 제3항에 따라 수신자의 사전 동의를 받은 자는 같은 조 제8항에 따라 그 수신동의를 받은 날부터 2년마다(매 2년이 되는 해의 수신동의를 받은 날과 같은 날 전까지를 말한다) 해당 수신자의 수신동의 여부를 확인하여야 한다.
    
    **②** 제1항에 따라 수신동의 여부를 확인하려는 자는 수신자에게 다음 각 호의 사항을 밝혀야 한다.
    
    1. 전송자의 명칭
    2. 수신자의 수신동의 사실과 수신에 동의한 날짜
    3. 수신동의에 대한 유지 또는 철회의 의사를 표시하는 방법
60. 제63조 (영리목적의 광고성 프로그램 등의 설치 제한 장치)
    법 제50조의5 전단에서 "대통령령으로 정하는 정보처리장치"란 휴대인터넷ㆍ휴대전화 등과 같이 정보통신망에 연결되어 정보를 송수신 할 수 있는 정보처리장치를 말한다. <개정 2011.8.29>
61. 제64조 (영리목적의 광고성 정보전송차단 소프트웨어 등 개발 지원)
    **①** 방송미디어통신위원회는 법 제50조의6에 따라 법 제50조를 위반하여 전송되는 영리목적의 광고성 정보를 편리하게 차단하거나 신고할 수 있는 소프트웨어나 컴퓨터프로그램(이하 "광고차단ㆍ신고 소프트웨어등"이라 한다)을 개발ㆍ보급하는 공공기관ㆍ법인ㆍ단체 등에 대하여 예산의 범위에서 해당 사업비의 전부 또는 일부를 지원할 수 있다. <개정 2025.10.1>
    
    **②** 방송미디어통신위원회는 정보통신서비스 제공자 및 이용자에게 제1항에 따라 개발된 광고차단ㆍ신고 소프트웨어등을 사용하도록 권고할 수 있다. <개정 2009.1.28, 2020.8.4, 2025.10.1>
62. 제65조 (인터넷진흥원의 운영 등)
    **①** 과학기술정보통신부장관, 행정안전부장관, 방송미디어통신위원회 또는 개인정보보호위원회는 법 제52조제3항 각 호에 따른 인터넷진흥원의 업무와 관련 있는 공무원의 파견근무를 관계 기관의 장에게 요청할 수 있다. <개정 2010.10.1, 2013.3.23, 2014.11.19, 2017.7.26, 2020.8.4, 2025.10.1>
    
    **②** 제1항에 따라 공무원을 파견한 관계 기관의 장이 파견된 자에 대하여 파견근무기간 중 복귀시켜야 할 경우에는 미리 파견을 요청한 기관의 장과 협의하여야 한다.
    
    **③** 인터넷진흥원의 장은 과학기술정보통신부장관, 행정안전부장관 또는 방송미디어통신위원회의 승인을 받아 법 제52조제3항제4호에 따른 업무 중 일부를 정보통신 관련 연구기관이 수행하도록 할 수 있다. <개정 2010.10.1, 2013.3.23, 2014.11.19, 2017.7.26, 2025.10.1>
    
    **④** 인터넷진흥원의 장은 법 제52조제3항에 따른 업무를 수행할 때 해당 업무가 공공기관의 정보보호와 관련되는 경우에는 관계기관의 장의 승인을 받아야 한다. <개정 2010.10.1>
    
    **⑤** 인터넷진흥원은 법 제52조제3항제10호 및 제22호의 광고성 정보 전송에 관한 사업을 추진하기 위하여 다음 각 호의 업무를 수행한다. <신설 2020.8.4, 2024.7.23>
    
    1. 광고성 정보 전송 관련 고충처리 및 상담
    2. 광고성 정보 전송과 관련된 법 제64조제10항에 따른 기술적 자문 및 그 밖에 필요한 지원
    3. 광고성 정보의 불법적 전송 방지 관련 대책 연구
    4. 광고성 정보의 불법적 전송 방지를 위한 교육 및 홍보
    5. 제1호부터 제4호까지의 규정에 따른 업무와 관련되는 업무
    
    **⑥** 방송미디어통신위원회는 광고성 정보 전송과 관련하여 법 제64조제1항 및 제3항에 따른 정보통신서비스 제공자에 대한 관계 물품ㆍ서류 등의 제출 요구 및 검사업무를 효율적으로 수행하기 위하여 필요한 경우에는 「국가공무원법」 제32조의4에 따라 소속 공무원을 인터넷진흥원에 파견할 수 있다. <신설 2020.8.4, 2025.10.1>
63. 제66조
    삭제 <2020.8.4>

제6장 통신과금서비스 <신설 2008.3.28>

1. 제66조의1 (등록요건)
   **①** 법 제53조에 따라 통신과금서비스제공자로 등록하려는 자는 다음 각 호의 요건을 모두 갖추어야 한다. <개정 2013.3.23, 2017.7.26, 2021.12.28, 2024.12.31>
   
   1. 자기자본, 출자총액 또는 기본재산에 대한 부채총액의 비율이 100분의 200 이내의 범위에서 과학기술정보통신부장관이 정하여 고시하는 비율 이하일 것. 이 경우 대주주가 「독점규제 및 공정거래에 관한 법률」 제2조제11호에 따른 기업집단(같은 법 시행령 제38조제1항제1호 및 제2호에 해당하는 기업집단은 제외한다)에 속하는 회사이면 그 기업집단을 기준으로 계산하되, 그 기업집단에 속하는 회사 중 금융업 또는 보험업을 영위하는 회사는 제외하고 계산한다.
   2. 업무를 수행할 수 있는 다음 각 목의 인력과 물적 설비를 모두 갖출 것
   가. 전산업무 종사경력이 2년 이상인 5명 이상의 임직원
   나. 통신과금서비스를 원활하게 제공하는 데 필요한 전산설비와 각종 컴퓨터프로그램
   다. 법 제57조제2항에 따른 정보보호시스템
   3. 납입자본금, 출자총액 또는 기본재산이 제2항에 따른 금액 이상일 것
   
   **②** 법 제53조제2항에서 "대통령령으로 정하는 금액"이란 10억원을 말한다.
2. 제66조의2 (등록절차)
   **①** 법 제53조에 따라 통신과금서비스제공자의 등록을 하려는 자는 과학기술정보통신부장관이 정하여 고시하는 등록신청서를 과학기술정보통신부장관에게 제출해야 한다. <개정 2024.2.27>
   
   **②** 제1항의 등록신청서에는 다음 각 호의 서류를 첨부하여야 한다. <개정 2024.2.27>
   
   1. 정관
   2. 제66조의2에 따른 등록요건을 갖추었음을 증명할 수 있는 서류
   3. 업무개시 후 3년간의 사업계획서(추정 재무제표와 예상수지계산서를 포함한다)
   4. 통신과금서비스이용자보호계획서(제66조의7부터 제66조의9까지의 사항을 포함하여야 한다)
   5. 법 제54조 각 호에 따른 결격사유에 해당하지 않음을 증명하는 서류
   
   **③** 제1항에 따라 등록신청서를 제출받은 과학기술정보통신부장관은 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서를 확인하여야 한다. <개정 2010.5.4, 2010.11.2, 2013.3.23, 2017.7.26>
   
   **④** 과학기술정보통신부장관은 제1항 및 제2항에 따라 제출받은 서류에 흠결이 있으면 신청인에게 서류를 제출받은 날부터 10일 이내에 보완하여 제출할 것을 요청할 수 있으며, 신청인이 신청한 경우에는 보완기간을 연장할 수 있다. <개정 2013.3.23, 2017.7.26, 2024.2.27>
   
   **⑤** 제1항에 따라 등록신청을 받은 과학기술정보통신부장관은 신청인이 제66조의2에 따른 등록요건을 갖춘 경우에는 통신과금서비스제공자의 등록을 하고, 과학기술정보통신부장관이 정하여 고시하는 통신과금서비스제공자 등록증을 신청인에게 발급해야 한다. <신설 2024.2.27>
   
   **⑥** 과학기술정보통신부장관은 제5항에 따라 통신과금서비스제공자의 등록을 한 경우에는 그 내용을 관보에 공고하고 인터넷 등을 통하여 일반인에게 알려야 한다. <개정 2013.3.23, 2017.7.26, 2024.2.27>
3. 제66조의3 (등록의 결격사유)
   법 제54조제1호에서 "대통령령으로 정하는 출자자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2008.7.29, 2017.9.5>
   
   1. 해당 법인의 의결권 있는 발행주식 또는 출자지분(이하 이 조에서 "주식등"이라 한다)을 기준으로 본인과 「금융회사의 지배구조에 관한 법률 시행령」 제3조제1항 각 호의 어느 하나에 해당하는 특수관계인이 누구의 명의로 하든지 자기의 계산으로 소유하는 주식등을 합하여 그 수가 가장 많은 경우의 그 본인
   2. 누구의 명의로 하든지 자기의 계산으로 해당 법인의 주식등의 100분의 10 이상을 소유하는 자 또는 임원의 임면 등의 방법으로 그 법인의 주요 경영사항에 대하여 사실상의 영향력을 행사하는 주주로서 「금융회사의 지배구조에 관한 법률 시행령」 제3조제1항 각 호의 어느 하나에 해당하는 특수관계인
4. 제66조의4 (행정처분)
   **①** 삭제 <2015.12.22>
   
   **②** 과학기술정보통신부장관은 법 제55조에 따라 통신과금서비스제공자의 등록을 취소하려는 경우에는 청문을 실시하여야 한다. <개정 2013.3.23, 2017.7.26>
   
   **③** 과학기술정보통신부장관은 법 제55조에 따라 통신과금서비스제공자의 등록을 취소한 경우에는 그 내용을 관보에 공고하고 인터넷 등을 통하여 일반인에게 알려야 한다. <개정 2013.3.23, 2017.7.26>
5. 제66조의5 (통신과금서비스의 안정성ㆍ신뢰성 확보를 위한 필요 조치)
   통신과금서비스를 통한 거래의 안정성과 신뢰성을 확보하기 위하여 통신과금서비스제공자가 법 제57조제2항에 따라 하여야 하는 관리적 조치와 기술적 조치는 별표 7과 같다.
6. 제66조의6 (거래기록의 보존기간 및 약관 변경 방법)
   **①** 통신과금서비스제공자는 법 제58조제4항 및 제7항에 따라 다음 각 호의 사항에 관한 기록을 해당 거래를 한 날부터 1년간 보존하여야 한다. 다만, 건당 거래 금액이 1만원을 초과하는 거래인 경우에는 5년간 보존하여야 한다. <개정 2011.8.29, 2013.3.23, 2014.11.28, 2017.7.26, 2018.12.11>
   
   1. 통신과금서비스를 이용한 거래의 종류
   2. 거래금액
   3. 통신과금서비스를 통한 구매ㆍ이용의 거래 상대방(통신과금서비스를 이용하여 그 대가를 받고 재화 또는 용역을 판매ㆍ제공하는 자를 말한다. 이하 "거래 상대방"이라 한다)
   4. 거래일시
   5. 대금을 청구ㆍ징수하는 전기통신역무의 가입자번호
   6. 해당 거래와 관련한 전기통신역무의 접속에 관한 사항
   7. 거래의 신청 및 조건의 변경에 관한 사항
   8. 거래의 승인에 관한 사항
   9. 그 밖에 과학기술정보통신부장관이 정하여 고시하는 사항
   
   **②** 제1항에 따른 거래기록은 서면, 마이크로필름, 디스크, 자기테이프, 그 밖의 전산정보처리조직에 의하여 보존하여야 한다. 다만, 디스크, 자기테이프, 그 밖의 전산정보처리조직에 의하여 보존하는 경우에는 「전자문서 및 전자거래 기본법」 제5조제1항 각 호의 요건을 모두 갖추어야 한다. <개정 2012.8.31>
   
   **③** 통신과금서비스제공자(법 제2조제1항제10호가목의 업무를 제공하는 자로 한정한다)는 법 제58조제6항에 따라 약관을 변경하는 때에는 전자우편ㆍ서면ㆍ팩스ㆍ전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 통신과금서비스이용자에게 통지해야 한다. <신설 2014.11.28, 2021.1.5>
   
   **④** 통신과금서비스이용자는 변경되는 약관에 대하여 제3항에 따른 통지를 받은 날부터 변경되는 약관의 시행일 전의 영업일까지 이의를 제기할 수 있다. <신설 2014.11.28>
7. 제66조의7 (구매자정보 제공 요청의 내용 및 절차 등)
   **①** 통신과금서비스이용자는 법 제58조의2제1항 전단에 따라 거래 상대방에게 재화 또는 용역을 구매ㆍ이용한 자의 이름과 생년월일에 대한 정보(이하 "구매자정보"라 한다)의 제공을 요청하는 경우 다음 각 호의 사항을 기재한 구매자정보 제공 요청서(전자문서를 포함한다)를 제출하여야 한다.
   
   1. 통신과금서비스이용자의 인적사항: 이름, 생년월일 및 연락처(전화번호ㆍ전자우편주소 등을 말한다)
   2. 요청대상 결제내역: 결제에 사용된 전화번호, 결제일시 및 금액
   3. 개별 재화 또는 용역별로 구분 기재된 구매자정보를 요청한다는 내용
   
   **②** 법 제59조제2항에 따라 분쟁 조정 및 해결 등을 시행하는 기관 또는 단체가 구매자정보 제공 요청을 대행하는 경우에는 제1항의 요청서에 해당 통신과금서비스이용자가 제공 요청 대행에 동의하였음을 확인할 수 있는 서류(전자문서를 포함한다)를 첨부하여야 한다.
8. 제66조의8 (이의신청 및 권리구제를 위한 절차)
   **①** 통신과금서비스제공자는 법 제59조제3항에 따른 이의신청 및 권리구제를 위하여 통신과금서비스이용자 보호책임자 및 담당자를 지정하고, 그 연락처(전화번호, 팩스번호, 전자우편주소 등을 말한다)를 인터넷 등을 통하여 통신과금서비스이용자에게 알려야 한다. <개정 2018.12.11, 2021.1.5>
   
   **②** 통신과금서비스이용자는 서면(전자문서를 포함한다), 전화, 팩스 등을 통하여 통신과금서비스제공자에게 통신과금서비스와 관련된 이의신청을 할 수 있다. <개정 2021.1.5>
   
   **③** 통신과금서비스제공자는 제2항에 따른 이의신청을 받은 날부터 2주일 이내에 그 조사 또는 처리 결과를 통신과금서비스이용자에게 알려야 한다.

제6장 국제협력 <신설 2008.3.28>

1. 제67조
   삭제 <2020.8.4>

제7장 보칙

1. 제68조 (자료제출 등)
   법 제64조제1항제3호에서 "이용자 보호를 위하여 필요한 경우로서 대통령령으로 정하는 경우"란 다음 각 호의 어느 하나에 해당하는 경우를 말한다. <개정 2008.3.28, 2011.8.29>
   
   1. 법 제41조제1항 각 호의 청소년보호를 위한 시책의 마련을 위하여 필요한 경우
   2. 법 제42조의3제3항의 청소년보호책임자의 청소년보호업무 수행 여부를 확인하기 위하여 필요한 경우
   3. 삭제 <2012.8.17>
2. 제68조의1 (시정조치의 명령의 공표방법 등)
   **①** 과학기술정보통신부장관 또는 방송미디어통신위원회는 법 제64조제4항에 따라 정보통신서비스 제공자에게 시정조치의 명령을 받은 사실의 공표를 명하는 때에는 다음 각 호의 사항을 고려하여 공표의 내용ㆍ횟수ㆍ매체 및 지면의 크기 등을 정하여 이를 명하여야 한다. <개정 2011.9.29, 2013.3.23, 2017.7.26, 2020.8.4, 2025.10.1>
   
   1. 위반행위의 내용 및 정도
   2. 위반행위의 기간 및 횟수
   
   **②** 과학기술정보통신부장관 또는 방송미디어통신위원회는 제1항에 따라 시정조치의 명령을 받은 사실의 공표를 명할 때에는 해당 정보통신서비스 제공자와 공표 문안 등에 관하여 협의할 수 있다. <개정 2011.9.29, 2013.3.23, 2017.7.26, 2020.8.4, 2025.10.1>
3. 제69조 (시정명령의 공개)
   **①** 법 제64조에 따른 시정조치를 명한 사실의 공개는 다음 각 호의 어느 하나에 해당하는 경우에 할 수 있다. 이 경우 과학기술정보통신부장관 또는 방송미디어통신위원회는 해당 정보통신서비스 제공자에게 그 사실을 미리 알려야 한다. <개정 2008.3.28, 2009.1.28, 2011.9.29, 2013.3.23, 2017.7.26, 2020.8.4, 2025.10.1>
   
   1. 법 제71조부터 제74조까지의 규정에 해당하는 행위로 시정명령을 받은 경우
   2. 연 2회 이상 시정명령을 받은 경우
   
   **②** 제1항에 따른 시정명령의 공개는 인터넷 홈페이지 또는 「신문 등의 진흥에 관한 법률」에 따라 전국을 보급지역으로 하는 일반일간신문 등에 게재하는 방법으로 한다. <개정 2010.1.27>
4. 제69조의1 (투명성 보고서 제출의무자의 범위)
   법 제64조의5제1항 각 호 외의 부분에서 "대통령령으로 정하는 기준에 해당하는 자"란 불법촬영물등 유통방지 책임자 지정의무자를 말한다.
5. 제69조의2
   삭제 <2020.8.4>
6. 제69조의3
   삭제 <2020.8.4>
7. 제70조 (권한의 위임 및 업무의 위탁)
   **①** 과학기술정보통신부장관은 법 제65조제1항에 따라 다음 각 호에 해당하는 자에 대한 법 제76조에 따른 과태료 부과ㆍ징수의 권한을 중앙전파관리소장에게 위임한다. <개정 2008.3.28, 2008.7.3, 2010.10.1, 2013.3.23, 2014.11.28, 2017.7.26, 2018.9.28, 2019.6.11, 2019.6.25, 2021.12.7, 2023.7.3>
   
   1. 「전기통신사업법 시행령」 제22조제2항제2호에 따른 회선설비 미보유사업자
   2. 법 제45조의3제1항에 따라 정보보호 최고책임자를 지정하고 신고해야 하는 자
   2. 법 제45조의3제3항에 따라 정보보호 최고책임자가 같은 조 제4항의 업무 외의 다른 업무를 겸직할 수 없도록 해야 하는 자
   2. 법 제46조제3항에 따른 시정명령을 이행하지 않은 자
   2. 법 제46조제4항에 따른 자료의 제출요구에 정당한 사유 없이 따르지 않은 자. 다만, 관계 중앙행정기관(그 소속기관을 포함한다)의 장은 제외한다.
   3. 법 제53조제1항에 따라 통신과금서비스제공자로 등록을 한 자
   
   **②** 과학기술정보통신부장관은 법 제65조제1항에 따라 다음 각 호의 권한을 중앙전파관리소장에게 위임한다. <신설 2020.8.4, 2021.12.7, 2023.7.3>
   
   1. 법 제45조의3제1항에 따른 정보보호 최고책임자 지정의 신고
   1. 법 제46조제3항에 따른 점검 및 시정명령
   1. 법 제46조제4항에 따른 자료 제출 요구(법 제46조제3항에 따른 점검을 위하여 자료의 제출을 요구하는 경우로 한정한다)
   2. 법 제53조제1항에 따른 통신과금서비스제공자 등록
   3. 법 제53조제4항에 따른 통신과금서비스제공자의 변경등록, 사업의 양도ㆍ양수 또는 합병ㆍ상속, 사업의 승계 및 사업의 휴지ㆍ폐지ㆍ해산의 신고
   4. 법 제55조제1항에 따른 통신과금서비스제공자에 대한 등록취소
   5. 법 제56조제1항에 따른 통신과금서비스에 관한 약관의 신고(변경신고를 포함한다)
   6. 법 제56조제2항에 따른 통신과금서비스제공자에 대한 약관변경의 권고
   7. 법 제61조에 따른 통신과금서비스 제공 거부, 정지 또는 제한의 명령
   8. 법 제45조의3 및 법 제53조부터 제61조까지의 규정을 위반한 사실을 확인하기 위한 법 제64조제1항 및 제3항에 따른 자료제출 요구와 검사
   9. 법 제53조제1항에 따라 통신과금서비스제공자로 등록을 한 자에 대한 법 제64조제4항에 따른 시정조치의 명령
   
   **③** 방송미디어통신위원회는 법 제65조제1항에 따라 다음 각 호의 권한을 방송미디어통신사무소 소장에게 위임한다. <신설 2020.8.4, 2025.10.1>
   
   1. 법 제50조, 제50조의3제1항, 제50조의4, 제50조의5, 제50조의7 및 제50조의8의 규정을 위반한 자에 대한 법 제64조제4항에 따른 시정조치의 명령 및 공표명령
   2. 법 제50조, 제50조의4제4항, 제50조의5 및 제50조의7제1항ㆍ제2항의 규정을 위반한 자에 대한 법 제76조에 따른 과태료 부과ㆍ징수
   
   **④** 방송미디어통신위원회는 법 제65조제3항에 따라 다음 각 호의 업무를 인터넷진흥원의 장에게 위탁한다. <개정 2008.3.28, 2010.10.1, 2011.9.29, 2012.8.17, 2014.11.28, 2020.8.4, 2025.10.1>
   
   1. 법 제22조의2, 제23조의2 및 제23조의3의 규정을 위반하거나 법 제23조의4제1항 각 호의 어느 하나에 해당한 사실을 확인하기 위한 법 제64조제1항 및 제3항에 따른 자료제출 요구 및 검사에 관한 업무(이용자 보호와 관련하여 인터넷진흥원에 접수된 고충처리 및 상담사항으로 한정한다)
   2. 법 제50조, 제50조의3부터 제50조의5까지, 제50조의7 및 제50조의8을 위반한 사실을 확인하기 위한 법 제64조제1항부터 제3항까지의 규정에 따른 자료제출 요구 및 검사에 관한 업무(광고성 정보 전송행위와 관련하여 인터넷진흥원에 접수된 고충처리 및 상담사항만 해당한다)
   
   **⑤** 삭제 <2020.8.4>
8. 제70조의1 (고유식별정보의 처리)
   과학기술정보통신부장관 또는 방송미디어통신위원회(제70조에 따라 과학기술정보통신부장관 또는 방송미디어통신위원회의 권한을 위임받거나 업무를 위탁받은 자를 포함한다)는 다음 각 호의 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법 시행령」 제19조제1호 또는 제4호에 따른 주민등록번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다. <개정 2025.10.1>
   
   1. 법 제53조에 따른 통신과금서비스제공자의 등록 등에 관한 사무
   2. 법 제64조제1항부터 제3항까지의 규정에 따른 자료 등의 제출 요구, 열람, 검사 등에 관한 사무
9. 제71조 (규제의 재검토)
   **①** 삭제 <2020.3.3>
   
   **②** 과학기술정보통신부장관은 다음 각 호의 사항에 대하여 다음 각 호의 기준일을 기준으로 3년마다(매 3년이 되는 해의 1월 1일 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 해야 한다. <개정 2016.12.30, 2017.7.26, 2018.12.11, 2019.6.11, 2020.12.8, 2021.12.7, 2023.7.3, 2026.3.24>
   
   1. 제36조의7제4항 및 제6항에 따른 정보보호 최고책임자의 자격요건과 같은 조 제5항에 따른 정보통신서비스 제공자의 범위: 2020년 1월 1일
   2. 제37조에 따른 집적정보통신시설 사업자등의 보호조치: 2017년 1월 1일
   3. 제38조에 따른 보험가입 의무와 최저보험금액: 2017년 1월 1일
   3. 제39조에 따른 이행점검: 2024년 1월 1일
   3. 제40조에 따른 집적정보통신시설 사업자등의 서비스 중단 보고: 2024년 1월 1일
   3. 제41조에 따른 집적된 정보통신시설 임차사업자의 조치의무: 2024년 1월 1일
   4. 제49조에 따른 정보보호 관리체계 인증 대상자의 범위: 2014년 1월 1일
   5. 제51조에 따른 인증의 사후관리: 2017년 1월 1일
   6. 삭제 <2026.3.24>
   7. 삭제 <2026.3.24>
   8. 삭제 <2026.3.24>
   9. 제66조의7에 따른 거래기록의 보존기간 및 방법: 2014년 1월 1일
   
   **③** 삭제 <2016.12.30>
   
   **④** 방송미디어통신위원회는 다음 각 호의 사항에 대하여 2024년 1월 1일을 기준으로 3년마다(매 3년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 해야 한다. <개정 2024.2.27, 2025.5.20, 2025.10.1>
   
   1. 제13조제1항 및 제2항에 따른 본인확인기관의 물리적ㆍ기술적ㆍ관리적 조치 및 연계정보 이용기관의 안전조치
   2. 제14조에 따른 실태점검의 대상
   3. 제25조에 따른 청소년보호책임자 지정의무자의 범위
   4. 제35조의2에 따른 기술적ㆍ관리적 조치의 대상기준, 기록 보관기간 및 조치의 종류
10. 제72조
    삭제 <2010.12.27>
11. 제73조
    삭제 <2009.8.18>
12. 제74조 (과태료의 부과기준)
    법 제76조제1항부터 제3항까지의 규정에 따른 과태료의 부과기준은 별표 9와 같다.
    
    ## 부칙
    
    부칙 <제20668호,2008.2.29>
    
    
    제1조(시행일) 이 영은 공포한 날부터 시행한다.
    
    
    제2조(다른 법령과의 관계) 이 영 시행 당시 다른 법령에서 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙」 또는 그 규정을 인용하고 있는 경우 이 영 중 그에 해당하는 규정이 있는 경우에는 종전의 규정에 갈음하여 이 영 또는 이 영의 해당 규정을 인용한 것으로 본다.
    
    부칙 <제20756호,2008.3.28>
    
    
    이 영은 공포한 날부터 시행한다.
    
    부칙(방송통신위원회와 그 소속기관 직제) <제20896호,2008.7.3>
    
    
    제1조(시행일) 이 영은 공포한 날부터 시행한다.
    
    
    제2조(다른 법령의 개정) ① 및 ② 생략
    
    
    ③ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제70조제1항 중 "행정안전부장관 또는 방송통신위원회"를 "방송통신위원회"로, "체신청장에게 위탁"을 "중앙전파관리소장에게 위임"으로 하고, 같은 조 제2항 각 호 외의 부분 중 "체신청장에게 위탁"을 "중앙전파관리소장에게 위임"으로 한다.
    
    
    ④ 부터 ⑥ 까지 생략
    
    부칙(자본시장과 금융투자업에 관한 법률 시행령) <제20947호,2008.7.29>
    
    
    제1조(시행일) 이 영은 2009년 2월 4일부터 시행한다. <단서 생략>
    
    
    제2조 부터 제25조까지 생략
    
    
    제26조(다른 법령의 개정) ① 부터 <89> 까지 생략
    
    
    <90> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제66조의4제1호 및 같은 조 제2호 중 "「증권거래법 시행령」 제2조의8"을 "「자본시장과 금융투자업에 관한 법률 시행령」 제8조"로 한다.
    
    
    <91> 부터 <113> 까지 생략
    
    
    제27조 및 제28조 생략
    
    부칙 <제21278호,2009.1.28>
    
    
    제1조(시행일) 이 영은 공포한 날부터 시행한다. 다만, 제15조제4항제2호 및 제4호의 개정규정은 공포 후 1년이 경과한 날부터 시행한다.
    
    
    제2조(고시에 대한 준비행위) 부칙 제1조 단서에도 불구하고 제15조제6항의 개정규정에 따른 고시에는 제15조제4항제2호 및 제4호의 개정규정에 따른 기준을 포함하여 고시할 수 있다.
    
    부칙(정보통신산업 진흥법 시행령) <제21692호,2009.8.18>
    
    
    제1조(시행일) 이 영은 2009년 8월 23일부터 시행한다.
    
    
    제2조 부터 제4조까지 생략
    
    
    제5조(다른 법령의 개정) ① 부터 <23> 까지 생략
    
    
    <24> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제4조, 제5조 및 제73조를 각각 삭제한다.
    
    
    <25> 부터 <28> 까지 생략
    
    
    제6조 생략
    
    부칙(항공법 시행령) <제21719호,2009.9.9>
    
    
    제1조(시행일) 이 영은 2009년 9월 10일부터 시행한다.
    
    
    제2조 생략
    
    
    제3조(다른 법령의 개정) ① 부터 ⑬ 까지 생략
    
    
    ⑭ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제71조제2호 중 "「항공법」 제2조제26호"를 "「항공법」 제2조제31호"로 한다.
    
    
    ⑮ 부터 <17> 까지 생략
    
    부칙(신문 등의 진흥에 관한 법률 시행령) <제22003호,2010.1.27>
    
    
    제1조(시행일) 이 영은 2010년 2월 1일부터 시행한다.
    
    
    제2조 및 제3조 생략
    
    
    제4조(다른 법령의 개정) ① 부터 <37> 까지 생략
    
    
    <38> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제11조제3항 및 제69조제2항 중 "「신문 등의 자유와 기능보장에 관한 법률」"을 각각 "「신문 등의 진흥에 관한 법률」로 한다.
    
    
    <39> 부터 <45> 까지 생략
    
    
    제5조 생략
    
    부칙(전자정부법 시행령) <제22151호,2010.5.4>
    
    
    제1조(시행일) 이 영은 2010년 5월 5일부터 시행한다.
    
    
    제2조 및 제3조 생략
    
    
    제4조(다른 법령의 개정) ① 부터 <150> 까지 생략
    
    
    <151> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제6조제1항 후단을 삭제한다.
    
    
    제46조제2항 본문, 제48조제2항 본문 및 제66조의3제3항 본문 중 "「전자정부법」 제21조제1항"을 각각 "「전자정부법」 제36조제1항"으로 한다.
    
    
    <152> 부터 <192> 까지 생략
    
    부칙 <제22423호,2010.10.1>
    
    
    제1조(시행일) 이 영은 공포한 날부터 시행한다.
    
    
    제2조(행정처분기준에 관한 경과조치) ① 이 영 시행 전의 위반행위에 대하여 행정처분기준(과징금 부과기준을 포함한다)을 적용할 때에는 별표 4 및 별표 8의 개정규정에도 불구하고 종전의 규정에 따른다.
    
    
    ② 이 영 시행 전의 위반행위로 받은 행정처분은 별표 4의 개정규정에 따른 위반행위의 횟수 산정에 포함한다.
    
    
    제3조(과태료에 관한 경과조치) ① 이 영 시행 전의 위반행위에 대하여 과태료를 적용할 때에는 별표 9의 개정규정에도 불구하고 종전의 예에 따른다.
    
    
    ② 이 영 시행 전의 위반행위로 받은 과태료 부과처분은 별표 9의 개정규정에 따른 위반행위의 횟수 산정에 포함한다.
    
    부칙(전기통신사업법 시행령) <제22424호,2010.10.1>
    
    
    제1조(시행일) 이 영은 공포한 날부터 시행한다.
    
    
    제2조 부터 제9조까지 생략
    
    
    제10조(다른 법령의 개정) ①부터 ⑮까지 생략
    
    
    <16> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제9조제1항제3호 중 "「전기통신사업법」 제2조제1항제2호"를 "「전기통신사업법」 제2조제8호"로 한다.
    
    
    제70조제1항 중 "「전기통신사업법」 제19조제1항"을 "「전기통신사업법」 제21조제1항"으로 한다.
    
    
    <17>부터 <20>까지 생략
    
    부칙(행정정보의 공동이용 및 문서감축을 위한 경제교육지원법 시행령 등 일부개정령) <제22467호,2010.11.2>
    
    
    이 영은 공포한 날부터 시행한다.
    
    부칙(방송통신발전 기본법 시행령) <제22550호,2010.12.27>
    
    
    제1조(시행일) 이 영은 공포한 날부터 시행한다. <단서 생략>
    
    
    제2조 부터 제5조까지 생략
    
    
    제6조(다른 법령의 개정) ①부터 ③까지 생략
    
    
    ④ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제72조를 삭제한다.
    
    
    ⑤부터 ⑧까지 생략
    
    부칙 <제22773호,2011.3.29>
    
    
    이 영은 공포한 날부터 시행한다.
    
    부칙 <제23104호,2011.8.29>
    
    
    이 영은 공포한 날부터 시행한다.
    
    부칙(개인정보 보호법 시행령) <제23169호,2011.9.29>
    
    
    제1조(시행일) 이 영은 2011년 9월 30일부터 시행한다. <단서 생략>
    
    
    제2조 부터 제6조까지 생략
    
    
    제7조(다른 법령의 개정) ①부터 ⑤까지 생략
    
    
    ⑥ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제3조제1항 중 "정보통신서비스 제공자 및 제71조에 따른 정보통신서비스 제공자 외의 자"를 "정보통신서비스 제공자"로 한다.
    
    
    제16조부터 제22조까지를 각각 삭제한다.
    
    
    제36조제6항을 삭제한다.
    
    
    제66조제2항 중 "정보통신서비스 제공자등(법 제67조에 따라 준용되는 경우에 해당되는 자를 포함한다)"을 "정보통신서비스 제공자등"으로 한다.
    
    
    제71조를 삭제한다.
    
    
    제3조제1항ㆍ제2항, 제66조제2항, 제68조의2제1항 각 호 외의 부분, 같은 조 제2항, 제69조제1항 각 호 외의 부분 후단, 제70조제2항 각 호 외의 부분, 같은 조 제3항 각 호 외의 부분 및 별표 9 위반행위란의 제12호 각 목 외의 부분 중 "행정안전부장관 또는 방송통신위원회"를 각각 "방송통신위원회"로 한다.
    
    
    제8조 생략
    
    부칙(행정기관 소속 위원회 정비를 위한 국가과학기술 경쟁력강화를 위한 이공계지원특별법 시행령 등 일부개정령) <제23876호,2012.6.25>
    
    
    이 영은 공포한 날부터 시행한다.
    
    부칙 <제24047호,2012.8.17>
    
    
    제1조(시행일) 이 영은 2012년 8월 18일부터 시행한다. 다만, 제15조제2항, 제36조의2부터 제36조의6까지, 제39조부터 제49조까지, 제51조부터 제53조까지, 제53조의2부터 제53조의4까지, 제54조의2, 제55조의2부터 제55조의5까지, 별표 2, 별표 3, 별표 9 중 제2호어목ㆍ저목 및 부칙 제3조의 개정규정은 2013년 2월 18일부터 시행한다.
    
    
    제2조(미이용 기간의 기산에 관한 적용례) 제16조제1항의 개정규정에 따른 기간은 2012년 8월 18일 이후 정보통신서비스를 이용하지 아니하는 경우부터 기산한다.
    
    
    제3조(다른 법령의 개정) 지능형전력망의 구축 및 이용촉진에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제16조제1호를 삭제한다.
    
    부칙(전자문서 및 전자거래 기본법 시행령) <제24076호,2012.8.31>
    
    
    제1조(시행일) 이 영은 2012년 9월 2일부터 시행한다. <단서 생략>
    
    
    제2조 생략
    
    
    제3조(다른 법령의 개정) ①부터 ⑪까지 생략
    
    
    ⑫ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제66조의8제2항 단서 중 "「전자거래기본법」"을 "「전자문서 및 전자거래 기본법」"으로 한다.
    
    
    ⑬부터 <16>까지 생략
    
    
    제4조 생략
    
    부칙(청소년 보호법 시행령) <제24102호,2012.9.14>
    
    
    제1조(시행일) 이 영은 2012년 9월 16일부터 시행한다. <단서 생략>
    
    
    제2조 생략
    
    
    제3조(다른 법령의 개정) ①부터 ④까지 생략
    
    
    ⑤ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제25조제2호 중 "「청소년보호법」"을 "「청소년 보호법」"으로 한다.
    
    
    ⑥부터 ⑧까지 생략
    
    
    제4조 생략
    
    부칙(방송통신위원회 직제) <제24445호,2013.3.23>
    
    
    제1조(시행일) 이 영은 공포한 날로부터 시행한다.
    
    
    제2조 및 제3조 생략
    
    
    제4조(다른 법령의 개정) ①부터 ⑨까지 생략
    
    
    ⑩ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제7조 각 호 외의 부분 및 제9조제3항 중 "지식경제부장관"을 각각 "미래창조과학부장관"으로 한다.
    
    
    제9조제2항 중 "지식경제부령"을 "미래창조과학부령"으로 한다.
    
    
    제36조의2 각 호 외의 부분, 제36조의3제2항, 제36조의4제4항, 제47조제1항 각 호 외의 부분, 같은 조 제2항ㆍ제7항, 제52조 전단, 제53조제1항제1호ㆍ제2호, 제53조의2제1항제3호, 제55조의2제2항, 제55조의3제5항, 제57조제1호ㆍ제3호, 제58조제1호ㆍ제3호ㆍ제4호, 제59조제1항 각 호 외의 부분, 제66조의2제1항제1호 전단, 제66조의3제1항제4호 및 제66조의8제1항제9호 중 "방송통신위원회가"를 각각 "미래창조과학부장관이"로 한다.
    
    
    제36조의4제3항 전단 및 제36조의5제1항 중 "방송통신위원회"를 각각 "미래창조과학부장관"으로 한다.
    
    
    제36조의5제2항 각 호 외의 부분, 제37조제2항ㆍ제3항, 제48조제2항, 제53조제2항, 제53조의2제2항ㆍ제3항, 같은 조 제4항 전단, 제53조의4제2항, 제66조의3제3항부터 제5항까지 및 제66조의5제2항ㆍ제3항 중 "방송통신위원회는"을 각각 "미래창조과학부장관은"으로 한다.
    
    
    제51조제2항, 제53조의2제1항 각 호 외의 부분, 제53조의4제1항 및 제66조의3제1항 각 호 외의 부분 중 "방송통신위원회에"를 각각 "미래창조과학부장관에게"로 한다.
    
    
    제65조제1항 중 "방송통신위원회"를 "미래창조과학부장관, 안전행정부장관 또는 방송통신위원회"로 하고, 같은 조 제3항 중 "행정안전부장관 또는 방송통신위원회"를 "미래창조과학부장관, 안전행정부장관 또는 방송통신위원회"로 한다.
    
    
    제68조의2제1항 각 호 외의 부분, 같은 조 제2항, 제69조제1항 각 호 외의 부분 후단 중 "방송통신위원회"를 각각 "미래창조과학부장관 또는 방송통신위원회"로 한다.
    
    
    제70조제1항 중 "방송통신위원회"를 "미래창조과학부장관 또는 방송통신위원회"로, "위임"을 "위임ㆍ위탁"으로 하고, 같은 조 제2항 중 "위임"을 "위탁"으로 하며, 같은 조 제3항 각 호 외의 부분 중 "위임"을 "위탁"으로 한다.
    
    
    별표 2 비고 제1호 중 "지식경제부장관 또는 방송통신위원회"를 "미래창조과학부장관 또는 산업통상자원부장관"으로 한다.
    
    
    별표 5 중 "방송통신위원회"를 "미래창조과학부장관"으로 한다.
    
    
    별표 7 제3호 중 "방송통신위원회가"를 "미래창조과학부장관이"로 한다.
    
    
    별표 9 제2호두목1)부터 6)까지의 규정 외의 부분 중 "방송통신위원회"를 "미래창조과학부장관 또는 방송통신위원회"로 한다.
    
    
    ⑪ 및 ⑫ 생략
    
    부칙(행정규제기본법 개정에 따른 규제 재검토기한 설정을 위한 주택법 시행령 등 일부개정령) <제25050호,2013.12.30>
    
    
    이 영은 2014년 1월 1일부터 시행한다. <단서 생략>
    
    부칙(민감정보 및 고유식별정보 처리 근거 마련을 위한 공공기관의 운영에 관한 법률 시행령 등 일부개정령) <제25532호,2014.8.6>
    
    
    이 영은 2014년 8월 7일부터 시행한다.
    
    부칙(행정자치부와 그 소속기관 직제) <제25751호,2014.11.19>
    
    
    제1조(시행일) 이 영은 공포한 날부터 시행한다. 다만, 부칙 제5조에 따라 개정되는 대통령령 중 이 영 시행 전에 공포되었으나 시행일이 도래하지 아니한 대통령령을 개정한 부분은 각각 해당 대통령령의 시행일부터 시행한다.
    
    
    제2조 부터 제4조까지 생략
    
    
    제5조(다른 법령의 개정) ①부터 <42>까지 생략
    
    
    <43> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제65조제1항 및 제3항 중 "안전행정부장관"을 각각 "행정자치부장관"으로 한다.
    
    
    <44>부터 <418>까지 생략
    
    부칙 <제25789호,2014.11.28>
    
    
    제1조(시행일) 이 영은 2014년 11월 29일부터 시행한다. 다만, 제16조제1항 각 호 외의 부분 본문의 개정규정은 2015년 8월 18일부터 시행한다.
    
    
    제2조(개인정보의 파기 등에 관한 적용례) 제16조제1항 각 호 외의 부분 본문의 개정규정은 2015년 8월 18일 전에 수집하거나 제공받은 개인정보에 대해서도 적용한다.
    
    
    제3조(수신동의 등 처리 결과의 통지에 관한 적용례) 제62조의2의 개정규정은 이 영 시행 이후 수신자가 수신동의, 수신거부 또는 수신동의 철회 의사를 표시하는 경우부터 적용한다.
    
    
    제4조(정보보호 최고책임자의 신고에 관한 특례) 이 영 시행 당시 제36조의6의 개정규정의 각 호의 어느 하나에 해당하는 정보통신서비스 제공자는 제36조의7의 개정규정에도 불구하고 이 영 시행일부터 90일 이내에 정보보호 최고책임자 지정신고서를 미래창조과학부장관에게 제출하여야 한다.
    
    
    제5조(영리목적의 광고성 정보 전송기준에 관한 특례) 이 영 시행 전에 재화등의 거래가 종료된 경우에 대해서 제61조제1항의 개정규정을 적용하는 경우에는 이 영 시행일을 해당 재화등의 거래가 종료된 날로 본다.
    
    
    제6조(수신동의 여부의 확인에 관한 특례) 이 영 시행 전에 수신동의를 받은 경우에 대해서 제62조의3제1항의 개정규정을 적용하는 경우에는 이 영 시행일에 해당 수신동의를 받은 것으로 본다.
    
    
    제7조(개인정보의 보호조치에 관한 경과조치) 이 영 시행 전에 종전의 제15조제4항제1호 및 제2호에 따른 보안조치를 한 경우에는 제15조제4항제1호 및 제2호의 개정규정에도 불구하고 종전의 규정에 따른다.
    
    
    제8조(과징금의 산정기준에 관한 경과조치) 이 영 시행 전의 위반행위에 대하여 과징금을 부과할 때에는 별표 8의 개정규정에도 불구하고 종전의 규정에 따른다.
    
    
    제9조(과태료에 관한 경과조치) ① 이 영 시행 전의 위반행위에 대하여 과태료의 부과기준을 적용할 때에는 별표 9의 개정규정에도 불구하고 종전의 규정에 따른다.
    
    
    ② 이 영 시행 전의 위반행위로 받은 과태료 부과처분은 별표 9의 개정규정에 따른 위반행위의 횟수 산정에 포함한다.
    
    부칙 <제26757호,2015.12.22>
    
    
    제1조(시행일) 이 영은 2015년 12월 23일부터 시행한다.
    
    
    제2조(과태료에 관한 경과조치) 이 영 시행 전의 위반행위로 종전의 별표 9 제2호아목에 따라 받은 과태료 부과처분은 별표 9 제2호바목의 개정규정에 따른 위반행위의 횟수 산정에 포함하지 아니한다.
    
    부칙 <제27188호,2016.5.31>
    
    
    이 영은 2016년 6월 2일부터 시행한다. 다만, 제16조의 개정규정은 공포한 날부터 시행한다.
    
    부칙 <제27510호,2016.9.22>
    
    
    제1조(시행일) 이 영은 2016년 9월 23일부터 시행한다. 다만, 제16조제2항 단서의 개정규정은 공포 후 1년이 경과한 날부터 시행한다.
    
    
    제2조(개인정보의 별도 저장ㆍ관리에 관한 적용례) 제16조제2항 단서의 개정규정은 부칙 제1조 단서에 따른 시행일 전에 수집하거나 제공받은 개인정보에 대해서도 적용한다.
    
    부칙(규제 재검토기한 설정 등을 위한 가맹사업거래의 공정화에 관한 법률 시행령 등 일부개정령) <제27751호,2016.12.30>
    
    
    제1조(시행일) 이 영은 2017년 1월 1일부터 시행한다. <단서 생략>
    
    
    제2조 부터 제12조까지 생략
    
    부칙 <제27951호,2017.3.22>
    
    
    제1조(시행일) 이 영은 2017년 3월 23일부터 시행한다.
    
    
    제2조(접근권한에 대한 동의에 관한 적용례) 제9조의2제1항부터 제3항까지의 개정규정은 정보통신서비스 제공자가 이 영 시행 이후 공급하는 이동통신단말장치의 소프트웨어(이 영 시행 전에 제작하여 이 영 시행 이후 공급하는 소프트웨어 및 이 영 시행 전에 공급하고 이 영 시행 이후 갱신하는 소프트웨어를 포함한다)를 통하여 해당 서비스를 제공하기 위하여 접근권한이 필요한 경우부터 적용한다.
    
    
    제3조(이용자 정보 보호를 위하여 필요한 조치에 관한 적용례) 제9조의2제4항의 개정규정은 이 영 시행 이후 이동통신단말장치의 운영체제 또는 소프트웨어를 공급하는 경우(이 영 시행 전에 운영체제 또는 소프트웨어를 제작하여 이 영 시행 이후 공급하는 경우 및 이 영 시행 전에 운영체제 또는 소프트웨어를 공급하고 이 영 시행 이후 갱신하는 경우를 포함한다) 및 이동통신단말장치를 제조하는 경우(이 영 시행 당시 제조 중인 경우로서 이 영 시행 전에 이동통신단말장치에 운영체제를 설치한 경우는 제외한다)부터 적용한다.
    
    부칙(과학기술정보통신부와 그 소속기관 직제) <제28210호,2017.7.26>
    
    
    제1조(시행일) 이 영은 공포한 날부터 시행한다.
    
    
    제2조 부터 제5조까지 생략
    
    
    제6조(다른 법령의 개정) ①부터 <55>까지 생략
    
    
    <56> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제7조 각 호 외의 부분, 제36조의2 각 호 외의 부분, 제36조의3제2항, 제36조의4제3항 전단, 같은 조 제4항, 제36조의5제1항, 같은 조 제2항 각 호 외의 부분, 제36조의7, 제37조제2항ㆍ제3항, 제47조제2항ㆍ제8항, 제48조제2항, 제51조제3항 각 호 외의 부분, 제52조 전단, 제53조제1항제1호ㆍ제2호, 같은 조 제2항, 제53조의2제1항 각 호 외의 부분, 같은 항 제3호, 같은 조 제2항ㆍ제3항, 같은 조 제4항 전단, 제53조의4제1항 각 호 외의 부분, 같은 조 제2항, 제55조의2제2항, 제55조의3제5항, 제57조제1호ㆍ제3호, 제58조제1호ㆍ제3호ㆍ제4호, 제59조제1항 각 호 외의 부분, 제65조제1항ㆍ제3항, 제66조의2제1항제1호 전단, 제66조의3제1항 각 호 외의 부분, 같은 항 제4호, 같은 조 제3항부터 제5항까지, 제66조의5제2항ㆍ제3항, 제66조의8제1항제9호, 제68조의2제1항 각 호 외의 부분, 같은 조 제2항, 제69조제1항 각 호 외의 부분 후단, 제70조제1항 각 호 외의 부분, 같은 조 제5항 각 호 외의 부분, 제70조의2 각 호 외의 부분, 제71조제1항, 및 같은 조 제2항 각 호 외의 부분 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.
    
    
    제36조의7 중 "미래창조과학부령"을 "과학기술정보통신부령"으로 한다.
    
    
    제65조제1항 및 제3항 중 "행정자치부장관"을 각각 "행정안전부장관"으로 한다.
    
    
    별표 2 비고 제1호 중 "미래창조과학부장관"을 "과학기술정보통신부장관"으로 하고, 같은 표 비고 제2호라목 중 "교육과학기술부장관"을 "교육부장관"으로 한다.
    
    
    별표 5, 별표 7 제3호, 별표 9 제2호노목의 위반행위란 및 같은 호 투목의 위반행위란 1)부터 8)까지 외의 부분 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.
    
    
    <57>부터 <70>까지 생략
    
    부칙(금융회사의 지배구조에 관한 법률 시행령) <제28283호,2017.9.5>
    
    
    제1조(시행일) 이 영은 공포 후 3개월이 경과한 날부터 시행한다. 다만, ㆍㆍㆍ<생략>ㆍㆍㆍ 부칙 제6조는 공포한 날부터 시행한다.
    
    
    제2조 부터 제5조까지 생략
    
    
    제6조(다른 법령의 개정) ①부터 ⑤까지 생략
    
    
    ⑥ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제66조의4제1호 및 제2호 중 "「자본시장과 금융투자업에 관한 법률 시행령」 제8조 각 호"를 각각 "「금융회사의 지배구조에 관한 법률 시행령」 제3조제1항 각 호"로 한다.
    
    부칙(신산업 등의 규제혁신을 위한 도로교통법 시행령 등 8개 대통령령 일부개정령) <제28919호,2018.5.28>
    
    
    이 영은 공포한 날부터 시행한다. <단서 생략>
    
    부칙 <제29053호,2018.7.17>
    
    
    이 영은 공포한 날부터 시행한다.
    
    부칙(방송통신위원회와 그 소속기관 직제) <제29192호,2018.9.28>
    
    
    제1조(시행일) 이 영은 공포한 날부터 시행한다.
    
    
    제2조 생략
    
    
    제3조(다른 법령의 개정) ① 및 ② 생략
    
    
    ③ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제70조제1항 각 호 외의 부분 중 "과학기술정보통신부장관 또는 방송통신위원회는"을 "과학기술정보통신부장관은"으로, "위임ㆍ위탁"을 "위임"으로 하고, 같은 조 제2항 및 제3항을 각각 삭제한다.
    
    부칙 <제29339호,2018.12.11>
    
    
    이 영은 2018년 12월 13일부터 시행한다.
    
    부칙 <제29633호,2019.3.19>
    
    
    이 영은 2019년 3월 19일부터 시행한다.
    
    부칙 <제29852호,2019.6.11>
    
    
    제1조(시행일) 이 영은 2019년 6월 13일부터 시행한다. 다만, 제34조제1항의 개정규정은 공포한 날부터 시행하고, 제16조의2 및 제17조의2의 개정규정은 2019년 6월 25일부터 시행한다.
    
    
    제2조(정보보호 최고책임자의 자격 요건에 관한 적용례) 제36조의6제2항 및 제4항의 개정규정은 이 영 시행 이후에 지정하여 신고하는 정보보호 최고책임자부터 적용한다.
    
    
    제3조(정보보호 최고책임자의 신고 방법 및 절차에 관한 특례) 이 영 시행 당시 법 제45조의3제1항에 따라 정보보호 최고책임자의 신고의무가 발생한 정보통신서비스 제공자의 경우에는 제36조의7의 개정규정에 따른 정보보호 최고책임자의 신고기한을 이 영 시행일부터 기산한다.
    
    부칙(전기통신사업법 시행령) <제29886호,2019.6.25>
    
    
    제1조(시행일) 이 영은 2019년 6월 25일부터 시행한다.
    
    
    제2조(다른 법령의 개정) ① 및 ② 생략
    
    
    ③ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제70조제1항제1호를 다음과 같이 한다.
    
    
    1. 「전기통신사업법 시행령」 제22조제2항제2호에 따른 회선설비 미보유사업자
    
    
    ④부터 ⑩까지 생략
    
    부칙(규제 재검토기한 해제 등을 위한 144개 대통령령의 일부개정에 관한 대통령령) <제30509호,2020.3.3>
    
    
    이 영은 공포한 날부터 시행한다.
    
    부칙 <제30691호,2020.5.19>
    
    
    이 영은 2020년 6월 11일부터 시행한다.
    
    부칙 <제30894호,2020.8.4>
    
    
    이 영은 2020년 8월 5일부터 시행한다.
    
    부칙(소프트웨어 진흥법 시행령) <제31221호,2020.12.8>
    
    
    제1조(시행일) 이 영은 2020년 12월 10일부터 시행한다.
    
    
    제2조 부터 제7조까지 생략
    
    
    제8조(다른 법령의 개정) ①부터 ⑪까지 생략
    
    
    ⑫ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제56조제2호 중 "「소프트웨어산업 진흥법」"을 "「소프트웨어 진흥법」"으로 한다.
    
    
    ⑬부터 <20>까지 생략
    
    
    제9조 생략
    
    부칙 <제31247호,2020.12.8>
    
    
    이 영은 2020년 12월 10일부터 시행한다. 다만, 제35조의2제4항의 개정규정은 2021년 1월 1일부터 시행한다.
    
    부칙(어려운 법령용어 정비를 위한 473개 법령의 일부개정에 관한 대통령령) <제31380호,2021.1.5>
    
    
    이 영은 공포한 날부터 시행한다. <단서 생략>
    
    부칙(소상공인기본법 시행령) <제31429호,2021.2.2>
    
    
    제1조(시행일) 이 영은 2021년 2월 5일부터 시행한다.
    
    
    제2조(다른 법령의 개정) ①부터 ⑧까지 생략
    
    
    ⑨ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제36조의7제1항제2호를 다음과 같이 한다.
    
    
    2. 「소상공인기본법」 제2조에 따른 소상공인
    
    
    ⑩부터 ⑭까지 생략
    
    
    제3조 생략
    
    부칙 <제32179호,2021.12.7>
    
    
    이 영은 2021년 12월 9일부터 시행한다.
    
    부칙(독점규제 및 공정거래에 관한 법률 시행령) <제32274호,2021.12.28>
    
    
    제1조(시행일) 이 영은 2021년 12월 30일부터 시행한다.
    
    
    제2조 부터 제12조까지 생략
    
    
    제13조(다른 법령의 개정) ①부터 <62>까지 생략
    
    
    <63> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제66조의2제1항제1호 후단 중 "「독점규제 및 공정거래에 관한 법률」 제2조제2호"를 "「독점규제 및 공정거래에 관한 법률」 제2조제11호"로, "같은 법 시행령 제17조제1항제1호"를 "같은 법 시행령 제38조제1항제1호"로 한다.
    
    
    <64>부터 <68>까지 생략
    
    
    제14조 생략
    
    부칙(자격 취득 등에 요구되는 실무경력의 인정범위 확대 등을 위한 32개 법령의 일부개정에 관한 대통령령) <제32868호,2022.8.9>
    
    
    이 영은 공포한 날부터 시행한다.
    
    부칙 <제33039호,2022.12.9>
    
    
    이 영은 2022년 12월 11일부터 시행한다.
    
    부칙 <제33612호,2023.7.3>
    
    
    이 영은 2023년 7월 4일부터 시행한다.
    
    부칙 <제34024호,2023.12.26>
    
    
    이 영은 공포한 날부터 시행한다.
    
    부칙 <제34234호,2024.2.27>
    
    
    제1조(시행일) 이 영은 공포한 날부터 시행한다.
    
    
    제2조(통신과금서비스제공자 등록신청서 첨부서류에 관한 적용례) 제66조의3제2항제5호의 개정규정은 이 영 시행 이후 통신과금서비스제공자 등록신청서를 제출하는 경우부터 적용한다.
    
    부칙(규제 재검토기한 정비를 위한 16개 법령의 일부개정에 관한 대통령령) <제34258호,2024.2.27>
    
    
    이 영은 공포한 날부터 시행한다.
    
    부칙 <제34723호,2024.7.23>
    
    
    이 영은 2024년 7월 24일부터 시행한다.
    
    부칙 <제34821호,2024.8.13>
    
    
    이 영은 2024년 8월 14일부터 시행한다.
    
    부칙(자본금 기준 명확화를 위한 12개 법령의 일부개정에 관한 대통령령) <제35172호,2024.12.31>
    
    
    이 영은 공포한 날부터 시행한다.
    
    부칙 <제35533호,2025.5.20>
    
    
    제1조(시행일) 이 영은 공포한 날부터 시행한다.
    
    
    제2조(과태료에 관한 경과조치) 이 영 시행 전의 위반행위로 종전의 별표 9 제2호도목에 따라 받은 과태료 부과처분은 같은 목의 개정규정에 따른 위반행위의 횟수 산정에 포함하지 않는다.
    
    부칙(방송미디어통신위원회와 그 소속기관 직제) <제35810호,2025.10.1>
    
    
    제1조(시행일) 이 영은 공포한 날부터 시행한다.
    
    
    제2조 부터 제4조까지 생략
    
    
    제5조(다른 법령의 개정) ①부터 ⑤까지 생략
    
    
    ⑥ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
    
    
    제9조의3제1항제1호자목, 같은 항 제2호가목ㆍ나목, 같은 조 제2항, 제9조의4제1항 각 호 외의 부분, 같은 항 제4호, 같은 조 제2항ㆍ제3항, 같은 조 제4항 본문, 같은 조 제5항ㆍ제6항, 제9조의6제2항 각 호 외의 부분, 같은 조 제3항, 제9조의7제2항, 제10조제1항제3호, 같은 조 제2항, 제11조제1항 각 호 외의 부분, 같은 항 제4호, 같은 조 제2항ㆍ제3항, 같은 조 제4항 본문, 같은 조 제5항, 제12조제2항, 제13조제1항제6호, 같은 조 제2항제7호, 같은 조 제3항, 제19조제1항제4호, 제24조제3항, 제34조제1항 각 호 외의 부분, 같은 조 제2항 전단, 같은 조 제3항, 제35조의2제3항제2호, 제35조의3제4항 각 호 외의 부분, 같은 항 제4호, 제64조제1항ㆍ제2항, 제65조제1항ㆍ제3항ㆍ제6항, 제68조의2제1항 각 호 외의 부분, 같은 조 제2항, 제69조제1항 각 호 외의 부분 후단, 제70조제3항 각 호 외의 부분, 같은 조 제4항 각 호 외의 부분, 제70조의2 각 호 외의 부분 및 제71조제4항 각 호 외의 부분 중 "방송통신위원회"를 각각 "방송미디어통신위원회"로 한다.
    
    
    제35조의3제4항제3호 중 " 「방송통신위원회의 설치 및 운영에 관한 법률」"을 " 「방송미디어통신위원회의 설치 및 운영에 관한 법률」"로 한다.
    
    
    제35조의3제4항제3호, 제36조제4항 및 같은 조 제7항 중 "방송통신심의위원회"를 각각 "방송미디어통신심의위원회"로 한다.
    
    
    제70조제3항 각 호 외의 부분 중 "방송통신사무소"를 "방송미디어통신사무소"로 한다.
    
    
    별표 2 비고 제1호 중 "산업통상자원부장관"을 "산업통상부장관"으로 한다.
    
    
    별표 9 제2호마목의 위반행위란 및 같은 호 수목의 위반행위란 1)부터 8)까지 외의 부분 중 "방송통신위원회"를 각각 "방송미디어통신위원회"로 한다.
    
    
    ⑦ 및 ⑧ 생략
    
    부칙 <제35837호,2025.11.4>
    
    
    제1조(시행일) 이 영은 공포한 날부터 시행한다.
    
    
    제2조(정보보호 관리체계 인증 대상자에 관한 적용례) 제49조제1항제2호의 개정규정은 이 영 시행 당시 「전기통신사업법」 제38조제1항에 따라 기간통신사업자로부터 이동통신서비스를 제공받아 재판매하는 전기통신사업자에 대해서도 적용한다.
    
    부칙(규제 재검토기한 정비를 위한 136개 법령의 일부개정에 관한 대통령령) <제36220호,2026.3.24>
    
    
    이 영은 공포한 날부터 시행한다.

과학기술정보통신부령 11개 조문

1. 제1조 (목적)
   이 규칙은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 같은 법 시행령에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.
2. 제2조 (정보보호 최고책임자 지정 신고 등)
   **①** 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」(이하 "영"이라 한다) 제36조의7에 따라 정보보호 최고책임자를 지정하고 신고하려는 정보통신서비스 제공자는 별지 제2호서식의 정보보호 최고책임자 지정신고서를 과학기술정보통신부장관에게 제출(전자문서를 통한 제출을 포함한다)하여야 한다. <개정 2015.12.23, 2016.6.2, 2017.7.26>
   
   **②** 제1항에 따라 정보보호 최고책임자 지정신고서를 제출받은 과학기술정보통신부장관은 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서(법인인 경우만 해당한다) 또는 사업자등록증(개인인 경우만 해당한다)을 확인하여야 한다. 다만, 신고인이 사업자등록증의 확인에 동의하지 아니하는 경우에는 해당 서류의 사본을 제출하도록 하여야 한다. <개정 2017.7.26>
3. 제3조 (정보보호 관리체계 인증심사 일부의 생략)
   **①** 과학기술정보통신부장관은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "법"이라 한다) 제47조제2항에 따라 인증을 받아야 하는 자가 다음 각 호의 어느 하나에 해당하는 국제표준 정보보호 인증을 받거나 정보보호 조치를 취한 경우에는 같은 조 제3항에 따라 같은 조 제1항에 따른 인증심사의 일부를 생략할 수 있다. <개정 2017.7.26, 2021.3.31>
   
   1. 「품질경영 및 공산품안전관리법」 제7조제2항에 따른 국제인정기관협력기구에 가입된 인정기관이 인정한 인증기관으로부터 받은 국제표준 정보보호경영시스템 인증
   2. 「개인정보 보호법」 제32조의2에 따른 개인정보 보호 인증
   3. 「정보통신기반 보호법」제9조에 따른 주요정보통신기반시설의 취약점 분석ㆍ평가
   4. 「전자정부법」 제56조제3항에 따른 보안조치(영 제49조제2항제1호나목에 해당하는 자가 법 제47조제2항에 따라 인증을 받아야 하는 해를 기준으로 그 전년도에 해당 보안조치를 한 경우로 한정한다)
   
   **②** 제1항에 따라 정보보호 관리체계 인증심사의 일부를 생략하려는 경우에는 다음 각 호의 요건을 모두 충족하여야 한다.
   
   1. 해당 국제표준 정보보호 인증 또는 정보보호 조치의 범위가 영 제47조제2항에 따른 정보보호 관리체계 인증의 범위와 일치할 것
   2. 정보보호 관리체계 인증 신청 및 심사 시에 해당 국제표준 정보보호 인증이나 정보보호 조치가 유효하게 유지되고 있을 것
   
   **③** 법 제47조제3항에 따라 정보보호 관리체계 인증심사 일부의 생략을 받으려는 자는 인증심사 일부의 생략을 신청하는 서류에 국제표준 정보보호 인증서, 정보보호 조치 결과보고서, 「전자정부법」 제56조제3항에 따른 보안조치에 관하여 과학기술정보통신부장관이 정하여 고시하는 결과보고서(제1항제4호에 해당하는 경우로 한정한다) 등 인증심사의 일부 생략 대상인 사실을 증명할 수 있는 서류를 첨부하여 제출해야 한다. <개정 2021.3.31>
4. 제4조 (정보통신망연결기기등 정보보호인증의 절차 등)
   **①** 영 제60조의3제1항 각 호 외의 부분에 따른 정보통신망연결기기등(법 제45조제1항제2호에 따른 정보통신망연결기기등을 말한다. 이하 같다) 정보보호인증 신청서는 별지 제3호서식과 같다.
   
   **②** 영 제60조의3제1항제3호에서 "과학기술정보통신부령으로 정하는 서류"란 다음 각 호의 서류를 말한다.
   
   1. 정보통신망연결기기등의 하드웨어 설계도
   2. 사업자 등록증 또는 고유번호증
   
   **③** 영 제60조의3제5항에 따른 정보통신망연결기기등 정보보호인증서는 별지 제4호서식과 같다.
5. 제5조 (정보보호인증의 유효기간 등)
   **①** 영 제60조의4제2항에 따른 정보보호인증의 유효기간을 연장하려는 자는 별지 제5호서식의 정보통신망연결기기등 정보보호인증 유효기간 연장신청서에 영 제60조의3제1항 각 호의 서류, 이 규칙 제4조제2항 각 호의 서류 및 해당 정보보호인증의 인증서를 첨부하여 과학기술정보통신부장관에게 제출해야 한다.
   
   **②** 영 제60조의4제4항에 따른 정보통신망연결기기등 정보보호인증서는 별지 제4호서식과 같다.
6. 제6조 (정보통신망연결기기등 인증시험대행기관의 지정)
   영 제60조의7제4항에 따른 인증시험대행기관(법 제48조의6제5항에 따른 인증시험대행기관을 말한다. 이하 같다) 지정서는 별지 제6호서식과 같다.
7. 제7조 (인증시험대행기관의 사후관리)
   영 제60조의8제1항에 따른 정보통신망연결기기등 인증시험실적 보고서는 별지 제7호서식과 같다.
8. 제8조
   삭제 <2014.11.28>
9. 제9조
   삭제 <2014.11.28>
10. 제9조의1
11. 제10조
    삭제 <2015.12.23>
    
    ## 부칙
    
    부칙 <제34호,2008.9.23>
    
    
    이 규칙은 공포한 날부터 시행한다.
    
    부칙 <제52호,2008.12.31>
    
    
    이 규칙은 공포 후 6개월이 경과한 날부터 시행한다.
    
    부칙(정보통신산업 진흥법 시행규칙) <제92호,2009.8.28>
    
    
    제1조(시행일) 이 규칙은 공포한 날부터 시행한다.
    
    
    제2조(다른 법령의 개정) ① 생략
    
    
    ② 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙 일부를 다음과 같이 개정한다.
    
    
    제2조를 삭제한다.
    
    
    제3조 생략
    
    부칙(행정규제기본법 개정에 따른 규제 재검토기한 설정을 위한 과학관의 설립ㆍ운영 및 육성에 관한 법률 시행규칙 등 일부개정령) <제14호,2013.12.31>
    
    
    이 규칙은 공포한 날부터 시행한다.
    
    부칙 <제27호,2014.11.28>
    
    
    이 규칙은 2014년 11월 29일부터 시행한다.
    
    부칙 <제54호,2015.12.23>
    
    
    이 규칙은 공포한 날부터 시행한다.
    
    부칙 <제70호,2016.6.2>
    
    
    이 규칙은 공포한 날부터 시행한다.
    
    부칙(과학기술정보통신부와 그 소속기관 직제 시행규칙) <제1호,2017.7.26>
    
    
    제1조(시행일) 이 규칙은 공포한 날부터 시행한다.
    
    
    제2조 부터 제5조까지 생략
    
    
    제6조(다른 법령의 개정) ①부터 <38>까지 생략
    
    
    <39> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙 시행령 일부를 다음과 같이 개정한다.
    
    
    제2조제1항, 같은 조 제2항 본문 및 제3조제1항 각 호 외의 부분 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.
    
    
    별지 제2호서식 중 "미래창조과학부장관"을 "과학기술정보통신부장관"으로 하고, 같은 서식 처리절차란 중 "미래창조과학부"를 "과학기술정보통신부"로 한다.
    
    
    <40> 및 <41> 생략
    
    부칙 <제28호,2019.6.13>
    
    
    이 규칙은 2019년 6월 13일부터 시행한다.
    
    부칙 <제57호,2020.12.10>
    
    
    이 규칙은 2020년 12월 10일부터 시행한다.
    
    부칙 <제71호,2021.3.31>
    
    
    이 규칙은 공포한 날부터 시행한다.