제48조의3 (침해사고의 원인 분석 등)

**①** 정보통신서비스 제공자 등 정보통신망을 운영하는 자는 침해사고가 발생하였거나 내부 정보 유출 등 침해사고가 발생하였다고 의심할 만한 정황이 있어 제48조의2제7항에 따른 침해사고조사심의위원회가 침해사고 발생 여부에 대한 조사가 필요하다고 인정하는 경우에는 침해사고의 발생 여부 및 원인을 분석하고 그 결과에 따라 피해의 확산 방지를 위하여 사고대응, 복구 및 재발 방지에 필요한 조치를 하여야 한다. <개정 2022.6.10, 2026.3.31>

**②** 과학기술정보통신부장관은 정보통신서비스 제공자의 정보통신망에 침해사고가 발생하였거나 제48조의2제7항에 따른 침해사고조사심의위원회가 침해사고 발생 여부에 대한 조사가 필요하다고 인정하는 경우에는 그 침해사고의 발생 여부 및 원인을 분석하고 피해 확산 방지, 사고대응, 복구 및 재발 방지를 위한 대책을 마련하여 해당 정보통신서비스 제공자(공공기관등은 제외한다)에게 필요한 조치를 이행하도록 명령할 수 있다. <신설 2022.6.10, 2024.2.13, 2026.3.31>

**③** 과학기술정보통신부장관은 제2항에 따른 조치의 이행 여부를 점검하고, 보완이 필요한 사항에 대하여 해당 정보통신서비스 제공자에게 시정을 명할 수 있다. <신설 2024.2.13>

**④** 과학기술정보통신부장관은 제48조의2제7항에 따른 침해사고조사심의위원회가 침해사고로 인한 피해의 심각성, 사회적 파급효과 등을 고려하여 중대한 침해사고로 인정하는 경우 제2항에 따른 원인 분석 및 대책 마련을 위하여 필요하면 정보보호에 전문성을 갖춘 민ㆍ관합동조사단을 구성하여 그 침해사고의 원인 분석을 할 수 있다. <개정 2013.3.23, 2017.7.26, 2022.6.10, 2024.2.13, 2026.3.31>

**⑤** 과학기술정보통신부장관은 제2항에 따른 침해사고의 발생 여부, 원인 분석 및 대책 마련을 위하여 필요하면 정보통신서비스 제공자에게 정보통신망의 접속기록 등 관련 자료의 보전을 명할 수 있다. <개정 2013.3.23, 2017.7.26, 2022.6.10, 2024.2.13, 2026.3.31>

**⑥** 과학기술정보통신부장관은 제2항에 따라 침해사고의 발생 여부 및 침해사고의 원인을 분석하고 대책을 마련하기 위하여 필요하면 정보통신서비스 제공자에게 침해사고 관련 자료의 제출을 명할 수 있으며, 제48조의2제7항에 따른 침해사고조사심의위원회의 심의 결과에 따라 소속 공무원 또는 제4항에 따른 민ㆍ관합동조사단에게 관계인의 사업장에 출입하여 침해사고의 발생 여부 및 그 원인을 조사하도록 할 수 있다. 다만, 「통신비밀보호법」 제2조제11호에 따른 통신사실확인자료에 해당하는 자료의 제출은 같은 법으로 정하는 바에 따른다. <개정 2013.3.23, 2017.7.26, 2022.6.10, 2024.2.13, 2026.3.31>

**⑦** 과학기술정보통신부장관이나 민ㆍ관합동조사단은 제6항에 따라 제출받은 자료와 조사를 통하여 알게 된 정보를 침해사고의 발생 여부 확인과 원인 분석 및 대책 마련 외의 목적으로는 사용하지 못하며, 분석이 끝난 후에는 즉시 파기하여야 한다. <개정 2013.3.23, 2017.7.26, 2022.6.10, 2024.2.13, 2026.3.31>

**⑧** 제3항에 따른 점검의 방법ㆍ절차, 제4항에 따른 민ㆍ관합동조사단의 구성ㆍ운영, 제6항에 따라 제출된 자료의 보호 및 조사의 방법ㆍ절차 등에 필요한 사항은 대통령령으로 정한다. <개정 2022.6.10, 2024.2.13>