클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률

저장 워치 사건에 추가 CSV

최근 개정 2025.10.01 시행 타법개정 과학기술정보통신부

77개 조문 법률 40 과학기술정보통신부령 4 대통령령 33

이 법을 인용하는 다른 법령: 21곳 이 법이 인용하는 다른 법령: 42곳 관계 그래프 보기 →

개정 이력 6건 신구법 대비표 →

2025-10-01 법률: 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 (타법개정) @5bb8e9d
2025-01-31 법률: 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 (일부개정) @8ba3f57
2022-01-11 법률: 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 (일부개정) @03165a1
2020-06-09 법률: 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 (타법개정) @7c4ef63
2017-07-26 법률: 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 (타법개정) @a214f6b
2015-03-27 법률: 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 (제정) @9cd9158

조문별 좌우 비교는 각 조문 페이지의 "이전 버전 비교"에서 가능합니다.

법률 40개 조문

제1장 총칙

(목적)

이 법은 클라우드컴퓨팅의 발전 및 이용을 촉진하고 클라우드컴퓨팅서비스를 안전하게 이용할 수 있는 환경을 조성함으로써 국민생활의 향상과 국민경제의 발전에 이바지함을 목적으로 한다.
(정의)

이 법에서 사용하는 용어의 뜻은 다음과 같다. <개정 2020.6.9>

1. "클라우드컴퓨팅"(Cloud Computing)이란 집적ㆍ공유된 정보통신기기, 정보통신설비, 소프트웨어 등 정보통신자원(이하 "정보통신자원"이라 한다)을 이용자의 요구나 수요 변화에 따라 정보통신망을 통하여 신축적으로 이용할 수 있도록 하는 정보처리체계를 말한다.
2. "클라우드컴퓨팅기술"이란 클라우드컴퓨팅의 구축 및 이용에 관한 정보통신기술로서 가상화 기술, 분산처리 기술 등 대통령령으로 정하는 것을 말한다.
3. "클라우드컴퓨팅서비스"란 클라우드컴퓨팅을 활용하여 상용(商用)으로 타인에게 정보통신자원을 제공하는 서비스로서 대통령령으로 정하는 것을 말한다.
4. "이용자 정보"란 클라우드컴퓨팅서비스 이용자(이하 "이용자"라 한다)가 클라우드컴퓨팅서비스를 이용하여 클라우드컴퓨팅서비스를 제공하는 자(이하 "클라우드컴퓨팅서비스 제공자"라 한다)의 정보통신자원에 저장하는 정보(「지능정보화 기본법」 제2조제1호에 따른 정보를 말한다)로서 이용자가 소유 또는 관리하는 정보를 말한다.
(국가 등의 책무)

**①** 국가와 지방자치단체는 클라우드컴퓨팅의 발전 및 이용 촉진, 클라우드컴퓨팅서비스 이용 활성화, 클라우드컴퓨팅서비스의 안전한 이용 환경 조성 등에 필요한 시책을 마련하여야 한다. <개정 2022.1.11>

**②** 클라우드컴퓨팅서비스 제공자는 이용자 정보를 보호하고 신뢰할 수 있는 클라우드컴퓨팅서비스를 제공하도록 노력하여야 한다.

**③** 이용자는 클라우드컴퓨팅서비스의 안전성을 해치지 아니하도록 하여야 한다.
(다른 법률과의 관계)

이 법은 클라우드컴퓨팅의 발전과 이용 촉진 및 이용자 보호에 관하여 다른 법률에 우선하여 적용하여야 한다. 다만, 개인정보 보호에 관하여는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법률에서 정하는 바에 따른다.

제2장 클라우드컴퓨팅 발전 기반의 조성

(기본계획 및 시행계획의 수립)

**①** 과학기술정보통신부장관은 클라우드컴퓨팅의 발전과 이용 촉진 및 이용자 보호와 관련된 중앙행정기관(이하 "관계 중앙행정기관"이라 한다)의 클라우드컴퓨팅 관련 계획과 시책 등을 종합하여 3년마다 기본계획(이하 "기본계획"이라 한다)을 수립하고 「정보통신 진흥 및 융합 활성화 등에 관한 특별법」 제7조에 따른 정보통신 전략위원회의 심의를 거쳐 확정하여야 한다. <개정 2017.7.26>

**②** 기본계획에는 다음 각 호의 사항이 포함되어야 한다.

1. 클라우드컴퓨팅 발전과 이용 촉진 및 이용자 보호를 위한 시책의 기본 방향
2. 클라우드컴퓨팅 산업의 진흥 및 이용 촉진을 위한 기반 조성에 관한 사항
3. 클라우드컴퓨팅의 도입과 이용 활성화에 관한 사항
4. 클라우드컴퓨팅기술의 연구개발 촉진에 관한 사항
5. 클라우드컴퓨팅 관련 전문인력의 양성에 관한 사항
6. 클라우드컴퓨팅 관련 국제협력과 해외진출 촉진에 관한 사항
7. 클라우드컴퓨팅서비스 이용자 정보 보호에 관한 사항
8. 클라우드컴퓨팅 관련 법령ㆍ제도 개선에 관한 사항
9. 클라우드컴퓨팅 관련 기술 및 산업 간 융합 촉진에 관한 사항
10. 그 밖에 클라우드컴퓨팅기술 및 클라우드컴퓨팅서비스의 발전과 안전한 이용환경 조성을 위하여 필요한 사항

**③** 관계 중앙행정기관의 장은 기본계획에 따라 매년 소관별 시행계획(이하 "시행계획"이라 한다)을 수립ㆍ시행하여야 한다.

**④** 관계 중앙행정기관의 장은 다음 연도의 시행계획 및 전년도의 시행계획에 따른 추진실적을 대통령령으로 정하는 바에 따라 매년 과학기술정보통신부장관에게 제출하고, 과학기술정보통신부장관은 매년 시행계획에 따른 추진실적을 평가하여야 한다. <개정 2017.7.26>

**⑤** 제1항부터 제4항까지에서 규정한 사항 외에 기본계획 및 시행계획의 수립ㆍ시행, 추진실적의 제출ㆍ평가에 필요한 사항은 대통령령으로 정한다.
(관계 기관의 협조)

**①** 과학기술정보통신부장관 및 관계 중앙행정기관의 장은 기본계획 또는 시행계획의 수립ㆍ시행을 위하여 필요한 경우에는 국가기관, 지방자치단체 및 「전자정부법」 제2조제3호에 따른 공공기관(이하 "국가기관등"이라 한다)의 장에게 협조를 요청할 수 있다. <개정 2017.7.26>

**②** 제1항에 따른 요청을 받은 자는 정당한 사유가 없으면 이에 따라야 한다.
(실태조사)

**①** 과학기술정보통신부장관은 클라우드컴퓨팅에 관한 정책의 효과적인 수립ㆍ시행에 필요한 산업 현황과 통계를 확보하기 위하여 실태조사를 할 수 있다. <개정 2017.7.26>

**②** 과학기술정보통신부장관은 제1항에 따른 실태조사를 위하여 필요한 경우에는 클라우드컴퓨팅서비스 제공자나 그 밖의 관련 기관 또는 단체에 자료의 제출이나 의견의 진술 등을 요청할 수 있다. <개정 2017.7.26>

**③** 과학기술정보통신부장관은 관계 중앙행정기관의 장이 요구하는 경우 실태조사 결과를 통보하여야 한다. <개정 2017.7.26>

**④** 제1항부터 제3항까지에 따른 실태조사에 필요한 사항은 대통령령으로 정한다.
(연구개발)

**①** 관계 중앙행정기관의 장은 클라우드컴퓨팅기술 및 클라우드컴퓨팅서비스에 관한 연구개발사업을 추진할 수 있다.

**②** 관계 중앙행정기관의 장은 기업ㆍ연구기관 등에 제1항에 따른 연구개발사업을 수행하게 하고 그 사업 수행에 드는 비용의 전부 또는 일부를 지원할 수 있다.
(시범사업)

**①** 관계 중앙행정기관의 장은 클라우드컴퓨팅기술 및 클라우드컴퓨팅서비스의 이용ㆍ보급을 촉진하기 위하여 시범사업을 추진할 수 있으며, 시범사업의 추진과 관련하여 지방자치단체에 협력을 요청할 수 있다.

**②** 관계 중앙행정기관의 장은 제1항에 따른 시범사업에 참여하는 자에게 재정적 지원을 할 수 있다.
(세제 지원)

국가와 지방자치단체는 클라우드컴퓨팅기술 및 클라우드컴퓨팅서비스의 발전과 이용 촉진을 위하여 「조세특례제한법」, 「지방세특례제한법」, 그 밖의 조세 관련 법률에서 정하는 바에 따라 조세감면 등 필요한 조치를 할 수 있다.
(중소기업에 대한 지원)

**①** 정부는 클라우드컴퓨팅의 발전과 이용 촉진 및 이용자 보호를 위하여 클라우드컴퓨팅 관련 중소기업(「중소기업기본법」 제2조에 따른 중소기업을 말한다. 이하 같다)에 다음 각 호의 지원을 할 수 있다.

1. 클라우드컴퓨팅서비스에 관한 정보 제공 및 자문
2. 이용자 정보를 보호하기 위하여 필요한 기술 및 경비의 지원
3. 클라우드컴퓨팅 관련 전문인력의 양성
4. 그 밖에 클라우드컴퓨팅 관련 중소기업의 육성을 위하여 필요한 사항

**②** 관계 중앙행정기관의 장은 제8조에 따른 연구개발사업을 추진할 때에는 클라우드컴퓨팅 관련 중소기업의 참여를 확대할 수 있는 조치를 마련하여야 한다.

**③** 제1항 및 제2항에 따른 지원의 대상과 방법 등에 필요한 사항은 대통령령으로 정한다.
(국가기관등의 클라우드컴퓨팅 도입 촉진)

**①** 국가기관등은 클라우드컴퓨팅을 도입하도록 노력하여야 한다.

**②** 정부는 「지능정보화 기본법」에 따른 지능정보화 정책이나 사업 추진에 필요한 예산을 편성할 때에는 클라우드컴퓨팅 도입을 우선적으로 고려하여야 한다. <개정 2020.6.9>
(클라우드컴퓨팅 사업의 수요예보)

**①** 국가기관등의 장은 연 1회 이상 소관 기관의 클라우드컴퓨팅 사업의 수요정보를 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

**②** 과학기술정보통신부장관은 제1항에 따라 접수된 클라우드컴퓨팅 수요정보를 연 1회 이상 클라우드컴퓨팅서비스 제공자에게 공개하여야 한다. <개정 2017.7.26>

**③** 제1항에 따른 제출 및 제2항에 따른 공개의 구체적인 횟수ㆍ시기ㆍ방법ㆍ절차 등에 필요한 사항은 대통령령으로 정한다.
(전문인력의 양성)

**①** 과학기술정보통신부장관은 클라우드컴퓨팅에 관한 전문인력을 양성하기 위하여 필요한 정책을 수립하고 추진할 수 있다. <개정 2017.7.26>

**②** 과학기술정보통신부장관은 클라우드컴퓨팅 관련 교육훈련을 실시하는 교육기관 중 대통령령으로 정하는 요건을 갖춘 기관을 지정하여 필요한 경비의 전부 또는 일부를 지원할 수 있다. <개정 2017.7.26>

**③** 과학기술정보통신부장관은 제2항에 따라 지정한 교육기관이 다음 각 호의 어느 하나에 해당하는 경우 그 지정을 취소할 수 있다. 다만 제1호에 해당하는 경우에는 그 지정을 취소하여야 한다. <개정 2017.7.26, 2025.1.31>

1. 거짓이나 그 밖의 부정한 방법으로 지정받은 경우
2. 제2항에 따른 지정 요건에 적합하지 아니하게 된 경우
3. 정당한 사유 없이 교육기관 지정일부터 1년 이상 교육 실적이 없는 경우

**④** 제1항부터 제3항까지에 따른 정책의 수립, 교육기관의 지정 요건, 지정 및 지정 취소 절차와 지원 내용 등에 필요한 사항은 대통령령으로 정한다.
(국제협력과 해외진출의 촉진)

정부는 클라우드컴퓨팅 관련 국제협력과 클라우드컴퓨팅기술 및 클라우드컴퓨팅서비스의 해외진출을 촉진하기 위하여 다음 각 호의 사업을 추진할 수 있다.

1. 클라우드컴퓨팅 관련 정보ㆍ기술ㆍ인력의 국제교류
2. 클라우드컴퓨팅 관련 전시회 등 홍보와 해외 마케팅
3. 국가 간 클라우드컴퓨팅 공동 연구ㆍ개발
4. 클라우드컴퓨팅 관련 해외진출에 관한 정보의 수집ㆍ분석 및 제공
5. 클라우드컴퓨팅 관련 국제협력의 실효성 확보를 위한 국가 간 공조
6. 그 밖에 클라우드컴퓨팅 관련 국제협력 및 해외진출 촉진을 위하여 필요한 사업
(클라우드컴퓨팅기술 기반 집적정보통신시설의 구축 지원)

**①** 국가와 지방자치단체는 클라우드컴퓨팅의 발전과 이용을 촉진하기 위하여 클라우드컴퓨팅기술을 이용하여 집적된 정보통신시설을 구축하려는 자에게 행정적ㆍ재정적ㆍ기술적 지원을 할 수 있다.

**②** 제1항에 따른 지원의 대상, 방법 및 절차 등에 필요한 사항은 대통령령으로 정한다.
(산업단지의 조성)

**①** 국가와 지방자치단체는 클라우드컴퓨팅 산업 관련 기술의 연구ㆍ개발과 전문인력 양성 등을 통하여 클라우드컴퓨팅 산업의 진흥과 클라우드컴퓨팅의 활용 촉진을 위한 산업단지를 조성할 수 있다.

**②** 산업단지의 조성은 「산업입지 및 개발에 관한 법률」에 따른 국가산업단지, 일반산업단지 또는 도시첨단산업단지의 지정ㆍ개발 절차에 따른다.

**③** 과학기술정보통신부장관은 산업단지의 조성을 촉진하기 위하여 필요하다고 인정하는 경우에는 국토교통부장관에게 산업단지로의 지정을 요청할 수 있다. <개정 2017.7.26>
(공정한 경쟁 환경 조성 등)

**①** 정부는 대기업(「중소기업기본법」 제2조에 따른 중소기업 및 「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」 제2조제1호에 따른 중견기업이 아닌 기업을 말한다)인 클라우드컴퓨팅서비스 제공자와 중소기업인 클라우드컴퓨팅서비스 제공자 간의 공정한 경쟁환경을 조성하고 상호간 협력을 촉진하여야 한다.

**②** 대기업인 클라우드컴퓨팅서비스 제공자는 중소기업인 클라우드컴퓨팅서비스 제공자에게 합리적인 이유 없이 그 지위를 이용하여 불공정한 계약을 강요하거나 부당한 이익을 취득하여서는 아니 된다.

**③** 정부는 클라우드컴퓨팅 산업의 공정한 경쟁 환경 조성을 위하여 클라우드컴퓨팅 산업 경쟁 환경의 현황 분석 및 평가, 그 밖에 공정한 유통 환경을 조성하기 위하여 필요한 사업을 할 수 있다.
(전담기관의 지정 등)

**①** 과학기술정보통신부장관은 클라우드컴퓨팅산업 진흥과 클라우드컴퓨팅 이용 촉진을 위하여 필요한 때에는 전담기관을 지정할 수 있다. <개정 2017.7.26>

**②** 과학기술정보통신부장관은 전담기관의 사업 수행에 필요한 경비의 전부 또는 일부를 지원할 수 있다. <개정 2017.7.26>

**③** 전담기관의 지정 및 운영 등에 필요한 사항은 대통령령으로 정한다.

제3장 클라우드컴퓨팅서비스의 이용 촉진

(국가기관등의 클라우드컴퓨팅서비스 이용 촉진)

**①** 국가기관등은 업무를 위하여 클라우드컴퓨팅서비스 제공자의 클라우드컴퓨팅서비스를 이용할 수 있도록 노력하여야 한다. <개정 2022.1.11>

**②** 국가기관등은 제1항에 따른 클라우드컴퓨팅서비스 이용에 있어서 제23조의2제1항에 따른 보안인증을 받은 클라우드컴퓨팅서비스를 우선적으로 고려하여야 한다. <신설 2022.1.11>

**③** 과학기술정보통신부장관은 국가기관등이 제1항에 따른 클라우드컴퓨팅서비스를 이용할 수 있도록 다음 각 호의 어느 하나에 해당하는 서비스(이하 "디지털서비스"라 한다)를 선정할 수 있으며, 선정된 디지털서비스를 등록 및 관리하는 시스템(이하 "이용지원시스템"이라 한다)을 구축하여 운영할 수 있다. <신설 2022.1.11>

1. 클라우드컴퓨팅서비스
2. 클라우드컴퓨팅서비스를 지원하는 서비스
3. 지능정보기술 등 다른 기술ㆍ서비스와 클라우드컴퓨팅기술을 융합한 서비스

**④** 그 밖에 디지털서비스의 선정 및 이용지원시스템의 구축ㆍ운영에 필요한 사항은 대통령령으로 정한다. <신설 2022.1.11>
(전산시설등의 구비)

다른 법령에서 인가ㆍ허가ㆍ등록ㆍ지정 등의 요건으로 전산 시설ㆍ장비ㆍ설비 등(이하 "전산시설등"이라 한다)을 규정한 경우 해당 전산시설등에 클라우드컴퓨팅서비스가 포함되는 것으로 본다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.

1. 해당 법령에서 클라우드컴퓨팅서비스의 이용을 명시적으로 금지한 경우
2. 해당 법령에서 회선 또는 설비의 물리적 분리구축 등을 요구하여 사실상 클라우드컴퓨팅서비스 이용을 제한한 경우
3. 해당 법령에서 요구하는 전산시설등의 요건을 충족하지 못하는 클라우드컴퓨팅서비스를 이용하는 경우
(상호 운용성의 확보)

과학기술정보통신부장관은 클라우드컴퓨팅서비스의 상호 운용성을 확보하기 위하여 필요한 경우에는 클라우드컴퓨팅서비스 제공자에게 협력 체계를 구축하도록 권고할 수 있다. <개정 2017.7.26>

제4장 클라우드컴퓨팅서비스의 신뢰성 향상 및 이용자 보호

(신뢰성 향상)

**①** 클라우드컴퓨팅서비스 제공자는 클라우드컴퓨팅서비스의 품질ㆍ성능 및 정보보호 수준을 향상시키기 위하여 노력하여야 한다.

**②** 과학기술정보통신부장관은 클라우드컴퓨팅서비스의 품질ㆍ성능에 관한 기준 및 정보보호에 관한 기준(관리적ㆍ물리적ㆍ기술적 보호조치를 포함한다. 이하 "보안인증기준"이라 한다)을 정하여 고시하고, 클라우드컴퓨팅서비스 제공자에게 그 기준을 지킬 것을 권고할 수 있다. <개정 2017.7.26, 2022.1.11>

**③** 과학기술정보통신부장관이 제2항에 따라 클라우드컴퓨팅서비스의 품질ㆍ성능에 관한 기준을 고시하려는 경우에는 미리 방송미디어통신위원회의 의견을 들어야 한다. <개정 2017.7.26, 2025.10.1>
(클라우드컴퓨팅서비스의 보안인증)

**①** 과학기술정보통신부장관은 정보보호 수준의 향상 및 보장을 위하여 보안인증기준에 적합한 클라우드컴퓨팅서비스에 대하여 대통령령으로 정하는 바에 따라 인증(이하 "보안인증"이라 한다)을 할 수 있다.

**②** 보안인증의 유효기간은 인증 서비스 등을 고려하여 대통령령으로 정하는 5년 내의 범위로 하고, 보안인증의 유효기간을 연장받으려는 자는 대통령령으로 정하는 바에 따라 유효기간의 갱신을 신청하여야 한다.

**③** 클라우드컴퓨팅서비스 제공자는 보안인증을 받은 클라우드컴퓨팅서비스에 대하여 보안인증을 표시할 수 있다.

**④** 누구든지 보안인증을 받지 아니한 클라우드컴퓨팅서비스에 대하여 보안인증 표시 또는 이와 유사한 표시를 하여서는 아니 된다.

**⑤** 과학기술정보통신부장관은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원 또는 대통령령에 따라 과학기술정보통신부장관이 지정한 기관(이하 "인증기관"이라 한다)으로 하여금 보안인증에 관한 업무로서 다음 각 호의 업무를 수행하게 할 수 있다.

1. 보안인증기준에 적합한지 여부를 확인하기 위한 평가(이하 "인증평가"라 한다)
2. 인증평가 결과의 심의
3. 보안인증서의 발급ㆍ관리
4. 보안인증의 사후관리
5. 보안인증평가원의 양성 및 자격관리
6. 그 밖에 보안인증에 관한 업무

**⑥** 과학기술정보통신부장관은 보안인증에 관한 업무를 효율적으로 수행하기 위하여 필요한 경우 인증평가 업무를 수행하는 기관(이하 "평가기관"이라 한다)을 지정할 수 있다.

**⑦** 평가기관은 보안인증을 받으려는 자에 대하여 대통령령으로 정하는 바에 따라 수수료를 받을 수 있다.

**⑧** 제1항에 따른 보안인증의 대상, 제2항에 따른 유효기간의 연장, 제5항 및 제6항에 따른 인증기관 및 평가기관 지정의 기준ㆍ절차ㆍ유효기간 등에 필요한 사항은 대통령령으로 정한다.
(보안인증의 취소)

**①** 과학기술정보통신부장관은 보안인증을 받은 클라우드컴퓨팅서비스가 다음 각 호의 어느 하나에 해당하는 때에는 그 보안인증을 취소할 수 있다. 다만, 제1호에 해당하는 경우에는 그 보안인증을 취소하여야 한다.

1. 거짓이나 그 밖의 부정한 방법으로 보안인증이 이루어진 경우
2. 보안인증기준에 적합하지 아니하게 된 경우

**②** 과학기술정보통신부장관은 제1항에 따라 보안인증을 취소하려는 경우에는 청문을 하여야 한다.
(인증기관 및 평가기관의 지정취소 등)

**①** 과학기술정보통신부장관은 제23조의2제5항 또는 같은 조 제6항에 따라 인증기관 또는 평가기관으로 지정받은 법인 또는 단체가 다음 각 호의 어느 하나에 해당하면 그 지정을 취소하거나 1년 이내의 기간을 정하여 해당 업무의 전부 또는 일부의 정지를 명할 수 있다. 다만, 제1호 또는 제2호에 해당하는 경우에는 그 지정을 취소하여야 한다.

1. 거짓이나 그 밖의 부정한 방법으로 인증기관 또는 평가기관의 지정을 받은 경우
2. 업무정지 기간 중에 보안인증 또는 인증평가를 한 경우
3. 정당한 사유 없이 보안인증 또는 인증평가를 하지 아니한 경우
4. 제23조의2제1항에 따른 보안인증기준을 위반하여 보안인증 또는 인증평가를 한 경우
5. 제23조의2제8항에 따른 지정기준에 적합하지 아니하게 된 경우

**②** 제1항에 따른 지정취소 및 업무정지 등에 필요한 사항은 대통령령으로 정한다.
(표준계약서)

**①** 과학기술정보통신부장관은 이용자를 보호하고 공정한 거래질서를 확립하기 위하여 공정거래위원회와 협의를 거쳐 클라우드컴퓨팅서비스 관련 표준계약서를 제정ㆍ개정하고, 클라우드컴퓨팅서비스 제공자에게 그 사용을 권고할 수 있다. 이 경우 클라우드컴퓨팅서비스 제공자, 이용자 등의 의견을 들을 수 있다. <개정 2017.7.26>

**②** 과학기술정보통신부장관이 제1항에 따라 표준계약서를 제정ㆍ개정하려는 경우에는 미리 방송미디어통신위원회의 의견을 들어야 한다. <개정 2017.7.26, 2025.10.1>
(침해사고 등의 통지 등)

**①** 클라우드컴퓨팅서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 지체 없이 그 사실을 해당 이용자에게 알려야 한다.

1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제7호에 따른 침해사고(이하 "침해사고"라 한다)가 발생한 때
2. 이용자 정보가 유출된 때
3. 사전예고 없이 대통령령으로 정하는 기간(당사자 간 계약으로 기간을 정하였을 경우에는 그 기간을 말한다) 이상 서비스 중단이 발생한 때

**②** 클라우드컴퓨팅서비스 제공자는 제1항제2호에 해당하는 경우에는 즉시 그 사실을 과학기술정보통신부장관에게 알려야 한다. <개정 2017.7.26>

**③** 과학기술정보통신부장관은 제2항에 따른 통지를 받거나 해당 사실을 알게 되면 피해 확산 및 재발의 방지와 복구 등을 위하여 필요한 조치를 할 수 있다. <개정 2017.7.26>

**④** 제1항부터 제3항까지의 규정에 따른 통지 및 조치에 필요한 사항은 대통령령으로 정한다.
(이용자 보호 등을 위한 정보 공개)

**①** 이용자는 클라우드컴퓨팅서비스 제공자에게 이용자 정보가 저장되는 국가의 명칭을 알려 줄 것을 요구할 수 있다.

**②** 정보통신서비스(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제2호에 따른 정보통신서비스를 말한다. 이하 제3항에서 같다)를 이용하는 자는 정보통신서비스 제공자(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제3호에 따른 정보통신서비스 제공자를 말한다. 이하 제3항에서 같다)에게 클라우드컴퓨팅서비스 이용 여부와 자신의 정보가 저장되는 국가의 명칭을 알려 줄 것을 요구할 수 있다.

**③** 과학기술정보통신부장관은 이용자 또는 정보통신서비스 이용자의 보호를 위하여 필요하다고 인정하는 경우에는 클라우드컴퓨팅서비스 제공자 또는 정보통신서비스 제공자에게 제1항 및 제2항에 따른 정보를 공개하도록 권고할 수 있다. <개정 2017.7.26>

**④** 과학기술정보통신부장관이 제3항에 따라 정보를 공개하도록 권고하려는 경우에는 미리 방송미디어통신위원회의 의견을 들어야 한다. <개정 2017.7.26, 2025.10.1>
(이용자 정보의 보호)

**①** 클라우드컴퓨팅서비스 제공자는 법원의 제출명령이나 법관이 발부한 영장에 의하지 아니하고는 이용자의 동의 없이 이용자 정보를 제3자에게 제공하거나 서비스 제공 목적 외의 용도로 이용할 수 없다. 클라우드컴퓨팅서비스 제공자로부터 이용자 정보를 제공받은 제3자도 또한 같다.

**②** 클라우드컴퓨팅서비스 제공자는 이용자 정보를 제3자에게 제공하거나 서비스 제공 목적 외의 용도로 이용할 경우에는 다음 각 호의 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다.

1. 이용자 정보를 제공받는 자
2. 이용자 정보의 이용 목적(제공 시에는 제공받는 자의 이용 목적을 말한다)
3. 이용 또는 제공하는 이용자 정보의 항목
4. 이용자 정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)
5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

**③** 클라우드컴퓨팅서비스 제공자는 이용자와의 계약이 종료되었을 때에는 이용자에게 이용자 정보를 반환하여야 하고 클라우드컴퓨팅서비스 제공자가 보유하고 있는 이용자 정보를 파기하여야 한다. 다만, 이용자가 반환받지 아니하거나 반환을 원하지 아니하는 등의 이유로 사실상 반환이 불가능한 경우에는 이용자 정보를 파기하여야 한다.

**④** 클라우드컴퓨팅서비스 제공자는 사업을 종료하려는 경우에는 그 이용자에게 사업 종료 사실을 알리고 사업 종료일 전까지 이용자 정보를 반환하여야 하며 클라우드컴퓨팅서비스 제공자가 보유하고 있는 이용자 정보를 파기하여야 한다. 다만, 이용자가 사업 종료일 전까지 반환받지 아니하거나 반환을 원하지 아니하는 등의 이유로 사실상 반환이 불가능한 경우에는 이용자 정보를 파기하여야 한다.

**⑤** 제3항 및 제4항에도 불구하고 클라우드컴퓨팅서비스 제공자와 이용자 간의 계약으로 특별히 다르게 정한 경우에는 그에 따른다.

**⑥** 제3항 및 제4항에 따른 이용자 정보의 반환 및 파기의 방법ㆍ시기, 계약 종료 및 사업 종료 사실의 통지 방법 등에 필요한 사항은 대통령령으로 정한다.
(이용자 정보의 임치)

**①** 클라우드컴퓨팅서비스 제공자와 이용자는 전문인력과 설비 등을 갖춘 기관[이하 "수치인"(受置人)이라 한다]과 서로 합의하여 이용자 정보를 수치인에게 임치(任置)할 수 있다.

**②** 이용자는 제1항에 따른 합의에서 정한 사유가 발생한 때에 수치인에게 이용자 정보의 제공을 요구할 수 있다.
(손해배상책임)

이용자는 클라우드컴퓨팅서비스 제공자가 이 법의 규정을 위반한 행위로 인하여 손해를 입었을 때에는 그 클라우드컴퓨팅서비스 제공자에게 손해배상을 청구할 수 있다. 이 경우 해당 클라우드컴퓨팅서비스 제공자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.

제5장 보칙

(사실조사 및 시정조치)

**①** 과학기술정보통신부장관은 클라우드컴퓨팅서비스 제공자가 이 법을 위반한 행위가 있다고 인정하면 소속 공무원에게 이를 확인하기 위하여 필요한 조사를 하게 할 수 있다. <개정 2017.7.26>

**②** 과학기술정보통신부장관은 제1항에 따른 조사를 위하여 필요하면 소속 공무원에게 클라우드컴퓨팅서비스 제공자의 사무소ㆍ사업장에 출입하여 장부ㆍ서류, 그 밖의 자료나 물건을 조사하게 할 수 있다. <개정 2017.7.26>

**③** 과학기술정보통신부장관은 제1항에 따라 조사를 하는 경우 조사 7일 전까지 조사 기간ㆍ이유ㆍ내용 등을 포함한 조사계획을 해당 클라우드컴퓨팅서비스 제공자에게 알려야 한다. 다만, 긴급한 경우나 사전에 통지하면 증거인멸 등으로 조사 목적을 달성할 수 없다고 인정하는 경우에는 그러하지 아니하다. <개정 2017.7.26>

**④** 제2항에 따라 클라우드컴퓨팅서비스 제공자의 사무소ㆍ사업장에 출입하여 조사하는 사람은 그 권한을 표시하는 증표를 관계인에게 보여주어야 하며, 조사를 할 때에는 해당 사무소나 사업장의 관계인을 참여시켜야 한다.

**⑤** 과학기술정보통신부장관은 제25조제1항 또는 제27조를 위반한 클라우드컴퓨팅서비스 제공자에게 해당 위반행위의 중지나 시정을 위하여 필요한 조치를 명할 수 있다. <개정 2017.7.26>
(위임 및 위탁)

**①** 이 법에 따른 과학기술정보통신부장관 및 관계 중앙행정기관의 장의 권한은 대통령령으로 정하는 바에 따라 그 일부를 그 소속 기관의 장에게 위임할 수 있다. <개정 2017.7.26>

**②** 이 법에 따른 과학기술정보통신부장관 및 관계 중앙행정기관의 업무는 대통령령으로 정하는 바에 따라 그 일부를 전문기관에 위탁할 수 있다. <개정 2017.7.26>
(비밀 엄수)

이 법에 따라 위탁받은 업무에 종사하거나 종사하였던 자는 업무를 수행하는 과정에서 알게 된 클라우드컴퓨팅서비스 제공자의 사업상 비밀을 누설하여서는 아니 된다.
(벌칙 적용 시 공무원 의제)

제31조제2항에 따라 위탁받은 업무에 종사하는 전문기관의 임직원은 「형법」 제129조부터 제132조까지의 규정에 따른 벌칙을 적용할 때에는 공무원으로 본다.

제6장 벌칙

(벌칙)

제27조제1항을 위반하여 이용자의 동의 없이 이용자 정보를 이용하거나 제3자에게 제공한 자 및 이용자의 동의 없음을 알면서도 영리 또는 부정한 목적으로 이용자 정보를 제공받은 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
(벌칙)

제32조를 위반하여 위탁받은 업무를 수행하는 과정에서 알게 된 비밀을 누설하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.
(양벌규정)

법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제34조 및 제35조의 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다.
(과태료)

**①** 다음 각 호의 어느 하나에 해당하는 자에게는 1천만원 이하의 과태료를 부과한다. <개정 2017.7.26, 2022.1.11>

1. 제23조의2제4항을 위반하여 보안인증 표시 또는 이와 유사한 표시를 한 자
2. 제25조제1항을 위반하여 침해사고, 이용자 정보 유출, 서비스 중단 발생 사실을 이용자에게 알리지 아니한 자
3. 제25조제2항을 위반하여 이용자 정보 유출 발생 사실을 과학기술정보통신부장관에게 알리지 아니한 자
4. 제27조제3항 또는 제4항을 위반하여 이용자 정보를 반환하지 아니하거나 파기하지 아니한 자
5. 제30조제5항에 따른 중지명령이나 시정명령을 이행하지 아니한 자

**②** 제1항에 따른 과태료는 대통령령으로 정하는 바에 따라 과학기술정보통신부장관이 부과ㆍ징수한다. <개정 2017.7.26>

## 부칙

부칙 <제13234호,2015.3.27>

이 법은 공포 후 6개월이 경과한 날부터 시행한다.

부칙(정부조직법) <제14839호,2017.7.26>

제1조(시행일) ① 이 법은 공포한 날부터 시행한다. 다만, 부칙 제5조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.

제2조 부터 제4조까지 생략

제5조(다른 법률의 개정) ①부터 <335>까지 생략

<336> 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 일부를 다음과 같이 개정한다.

제5조제1항ㆍ제4항, 제6조제1항, 제7조제1항부터 제3항까지, 제13조제1항ㆍ제2항, 제14조제1항ㆍ제2항, 같은 조 제3항 각 호 외의 부분 본문, 제17조제3항, 제19조제1항ㆍ제2항, 제22조, 제23조제2항ㆍ제3항, 제24조제1항 전단, 같은 조 제2항, 제25조제2항ㆍ제3항, 제26조제3항ㆍ제4항, 제30조제1항ㆍ제2항, 같은 조 제3항 본문, 같은 조 제5항, 제31조제1항ㆍ제2항, 제37조제1항제2호 및 같은 조 제2항 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.

<337>부터 <382>까지 생략

제6조 생략

부칙(지능정보화 기본법) <제17344호,2020.6.9>

제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. <단서 생략>

제2조 부터 제6조까지 생략

제7조(다른 법률의 개정) ①부터 <17>까지 생략

<18> 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 일부를 다음과 같이 개정한다.

제2조제4호 중 "「국가정보화 기본법」 제3조제1호"를 "「지능정보화 기본법」 제2조제1호"로 한다.

제12조제2항 중 "「국가정보화 기본법」에 따른 국가정보화"를 "「지능정보화 기본법」에 따른 지능정보화"로 한다.

<19> 및 <20> 생략

제8조 생략

부칙 <제18738호,2022.1.11>

이 법은 공포 후 1년이 경과한 날부터 시행한다.

부칙 <제20732호,2025.1.31>

제1조(시행일) 이 법은 공포한 날부터 시행한다.

제2조(교육기관의 지정취소에 관한 적용례) 제14조제3항제3호의 개정규정은 이 법 시행 전의 위반행위에 대하여 이 법 시행 이후 행정처분을 하는 경우에도 적용한다.

부칙(방송미디어통신위원회의 설치 및 운영에 관한 법률) <제21066호,2025.10.1>

제1조(시행일) 이 법은 공포한 날부터 시행한다. 다만, 부칙 제7조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.

제2조 부터 제6조까지 생략

제7조(다른 법률의 개정) ①부터 <40>까지 생략

<41> 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 일부를 다음과 같이 개정한다.

제23조제3항, 제24조제2항 및 제26조제4항 중 "방송통신위원회"를 각각 "방송미디어통신위원회"로 한다.

<42> 및 <43> 생략

제8조 생략

대통령령 33개 조문

(목적)

이 영은 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.
(클라우드컴퓨팅기술)

「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」(이하 "법"이라 한다) 제2조제2호에서 "대통령령으로 정하는 것"이란 다음 각 호의 어느 하나에 해당하는 기술을 말한다.

1. 집적ㆍ공유된 정보통신기기, 정보통신설비, 소프트웨어 등 정보통신자원(이하 "정보통신자원"이라 한다)을 가상으로 결합하거나 분할하여 사용하게 하는 기술
2. 대량의 정보를 복수의 정보통신자원으로 분산하여 처리하는 기술
3. 그 밖에 정보통신자원의 배치와 관리 등을 자동화하는 기술 등 클라우드컴퓨팅의 구축 및 이용에 관한 정보통신자원을 활용하는 기술
(클라우드컴퓨팅서비스)

법 제2조제3호에서 "대통령령으로 정하는 것"이란 다음 각 호의 어느 하나에 해당하는 서비스를 말한다.

1. 서버, 저장장치, 네트워크 등을 제공하는 서비스
2. 응용프로그램 등 소프트웨어를 제공하는 서비스
3. 응용프로그램 등 소프트웨어의 개발ㆍ배포ㆍ운영ㆍ관리 등을 위한 환경을 제공하는 서비스
4. 그 밖에 제1호부터 제3호까지의 서비스를 둘 이상 복합하는 서비스
(기본계획의 수립)

**①** 과학기술정보통신부장관은 법 제5조제1항에 따른 기본계획(이하 "기본계획"이라 한다)을 수립할 때에는 미리 클라우드컴퓨팅의 발전과 이용 촉진 및 이용자 보호와 관련된 중앙행정기관(이하 "관계 중앙행정기관"이라 한다)의 장의 소관 업무와 관련된 부문별 계획의 작성 지침을 마련하여 관계 중앙행정기관의 장에게 기본계획이 시행되는 전년도 2월 말일까지 통보하여야 한다. <개정 2017.7.26>

**②** 관계 중앙행정기관의 장은 제1항에 따른 작성 지침에 따라 소관 업무에 관한 부문별 계획을 작성하여 과학기술정보통신부장관에게 기본계획이 시행되는 전년도 4월 30일까지 제출하여야 한다. <개정 2017.7.26>

**③** 과학기술정보통신부장관은 제2항에 따라 제출된 부문별 계획 및 과학기술정보통신부 소관 업무에 관한 부문별 계획 등을 종합하여 기본계획을 수립하고, 「정보통신 진흥 및 융합 활성화 등에 관한 특별법」 제7조에 따른 정보통신 전략위원회의 심의를 거쳐 기본계획이 시행되는 전년도 6월 30일까지 기본계획을 확정하여야 한다. <개정 2017.7.26>

**④** 과학기술정보통신부장관은 제3항에 따라 확정된 기본계획을 지체 없이 관계 중앙행정기관의 장에게 통보하여야 한다. <개정 2017.7.26>
(시행계획의 수립 및 평가 등)

**①** 과학기술정보통신부장관은 관계 중앙행정기관의 장이 법 제5조제3항에 따른 시행계획(이하 "시행계획"이라 한다)을 수립할 수 있도록 시행계획의 작성방법 등에 관한 지침을 마련하여 관계 중앙행정기관의 장에게 통보하여야 한다. <개정 2017.7.26>

**②** 관계 중앙행정기관의 장은 매년 8월 31일까지 전년도 시행계획의 추진 실적과 제1항에 따른 지침에 따라 수립한 다음 연도의 소관 업무에 관한 시행계획을 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

**③** 과학기술정보통신부장관은 시행계획이 기본계획과 연계될 수 있도록 필요한 경우 관계 중앙행정기관의 장에게 시행계획을 수정하거나 보완할 것을 요청할 수 있다. <개정 2017.7.26>

**④** 과학기술정보통신부장관은 제2항에 따라 제출된 전년도 시행계획의 추진 실적을 평가하고 평가 결과를 관계 중앙행정기관의 장에게 매년 10월 31일까지 통보하여야 한다. 이 경우 관계 중앙행정기관의 장은 다음 연도의 시행계획에 평가 결과를 반영하여야 한다. <개정 2017.7.26>

**⑤** 관계 중앙행정기관의 장은 제3항에 따른 요청, 제4항에 따른 평가 결과 및 제8조에 따른 중소기업 지원에 관한 사항 등을 종합하여 시행계획이 시행되는 전년도 12월 31일까지 시행계획을 확정하여야 한다.

**⑥** 과학기술정보통신부장관은 제1항, 제3항 및 제4항에 따른 시행계획 수립 등에 관한 사항 중 전자정부의 구현ㆍ운영 및 발전에 관한 사항에 대해서는 행정안전부장관과 협의하여야 한다. <개정 2017.7.26>
(실태조사의 내용 및 방법)

**①** 과학기술정보통신부장관은 법 제7조제1항에 따라 실태조사(이하 "실태조사"라 한다)를 할 때에는 다음 각 호의 사항을 실태조사 내용에 포함하여야 한다. <개정 2017.7.26>

1. 클라우드컴퓨팅 관련 기업 현황 및 시장 규모
2. 클라우드컴퓨팅서비스 제공자의 매출 현황
3. 클라우드컴퓨팅기술 및 클라우드컴퓨팅서비스의 이용ㆍ보급 현황
4. 클라우드컴퓨팅 산업의 인력 현황 및 인력 수요 전망
5. 클라우드컴퓨팅 관련 연구개발 및 투자 규모
6. 그 밖에 기본계획 및 시행계획의 수립에 필요한 사항

**②** 과학기술정보통신부장관은 실태조사를 할 때에는 조사의 목적ㆍ대상ㆍ방법ㆍ기간 등을 포함한 조사계획을 수립하여야 한다. <개정 2017.7.26>

**③** 실태조사는 현장조사, 서면조사, 통계조사 및 문헌조사 등의 방법으로 실시하되, 효율적인 실태조사를 위하여 필요한 경우에는 정보통신망 및 전자우편 등의 전자적 방식으로 실시할 수 있다.

**④** 과학기술정보통신부장관은 법 제7조제2항에 따라 클라우드컴퓨팅서비스 제공자 등에게 자료의 제출이나 의견의 진술 등을 요청할 때에는 제2항에 따라 수립한 조사계획 중 필요한 사항을 알리고 협조를 요청하여야 한다. <개정 2017.7.26>
(시범사업)

관계 중앙행정기관의 장은 법 제9조제1항에 따라 다음 각 호의 사업을 시범사업으로 추진할 수 있다.

1. 「전자정부법」 제2조제3호에 따른 공공기관의 클라우드컴퓨팅 이용ㆍ보급을 촉진하기 위한 사업
2. 클라우드컴퓨팅기술의 실용화를 위한 사업
3. 클라우드컴퓨팅서비스의 실용화를 위한 사업
4. 클라우드컴퓨팅기술 및 클라우드컴퓨팅서비스를 활용한 융합서비스의 개발을 위한 사업
5. 그 밖에 이용자 정보 보호를 위한 기술 및 서비스 사업 등 클라우드컴퓨팅 이용ㆍ보급을 촉진하기 위한 사업
(중소기업에 대한 지원)

과학기술정보통신부장관 및 관계 중앙행정기관의 장은 법 제8조에 따라 연구개발사업을 추진할 때에는 법 제11조제1항 및 제2항에 따라 클라우드컴퓨팅 관련 중소기업의 참여확대 조치 방안, 중소기업에 대한 지원의 대상 및 시행에 관한 구체적인 방법 등을 마련하여 시행계획에 반영하여야 한다. <개정 2017.7.26>
(국가기관등의 클라우드컴퓨팅 도입 촉진)

**①** 과학기술정보통신부장관은 법 제12조제2항에 따라 「지능정보화 기본법」에 따라 수립되는 지능정보사회 종합계획 및 실행계획의 내용 중 클라우드컴퓨팅 도입과 관련된 정책이나 사업 추진에 필요한 예산에 관한 사항이 있는 경우에는 해당 사항을 검토한 후 그 의견을 기획예산처장관 및 관계 중앙행정기관의 장에게 제시할 수 있다. <개정 2017.7.26, 2020.12.8, 2025.12.30>

**②** 과학기술정보통신부장관은 제1항에 따라 의견을 제시할 때에는 전자정부의 구현ㆍ운영 및 발전과 관련된 클라우드컴퓨팅 도입에 관한 사항은 행정안전부장관과 미리 협의하여야 한다. <개정 2017.7.26>
(수요예보의 방법 등)

**①** 국가기관등의 장은 법 제13조제1항에 따라 해당 기관의 다음 연도의 클라우드컴퓨팅 사업의 수요정보를 매년 10월 31일까지 행정안전부장관에게 제출해야 하고, 행정안전부장관은 이를 종합하여 과학기술정보통신부장관에게 제출해야 한다. <개정 2017.7.26, 2020.9.29>

**②** 과학기술정보통신부장관은 제1항에 따라 클라우드컴퓨팅 사업의 수요정보를 제출받은 날부터 30일 이내에 「소프트웨어 진흥법 시행령」 제5조제1항에 따른 소프트웨어산업정보 종합관리체계 또는 과학기술정보통신부 인터넷 홈페이지 등을 통하여 그 내용을 공개하여야 한다. <개정 2017.7.26, 2020.12.8>

**③** 과학기술정보통신부장관은 제2항에서 정한 사항 외에 구체적인 공개의 방법 및 절차에 대해서는 행정안전부장관과 협의하여 정한다. <개정 2017.7.26>
(전문인력 양성 정책 수립)

**①** 과학기술정보통신부장관은 법 제14조제1항에 따라 클라우드컴퓨팅에 관한 전문인력 양성을 위한 정책을 수립할 때에는 제6조제1항제4호에 따른 클라우드컴퓨팅 산업의 인력 현황 및 인력 수요 전망에 관한 조사 자료를 기초로 하여야 한다. <개정 2017.7.26>

**②** 과학기술정보통신부장관은 제1항에 따른 정책 수립을 위하여 필요한 경우 관계 중앙행정기관, 전문가, 단체 및 기관 등의 의견을 수렴할 수 있다. <개정 2017.7.26>
(전문인력 양성기관 지정 등)

**①** 법 제14조제2항에 따라 클라우드컴퓨팅 관련 교육기관(이하 "전문인력 양성기관"이라 한다)으로 지정받으려는 자는 다음 각 호의 지정요건을 모두 갖추어야 한다.

1. 다음 각 목의 어느 하나에 해당하는 기관 또는 단체일 것
가. 「고등교육법」 제2조 각 호에 따른 학교 중 클라우드컴퓨팅 관련 교육과정을 운영하고 있는 학교
나. 「고등교육법」 제2조 각 호에 준하는 교육기관으로서 다른 법률에 따라 설립된 기관 중 클라우드컴퓨팅 관련 교육과정을 운영하고 있는 기관
다. 「공공기관의 운영에 관한 법률」 제4조에 따른 공공기관 중 클라우드컴퓨팅 관련된 업무를 수행하는 공공기관
라. 「정부출연연구기관 등의 설립ㆍ운영 및 육성에 관한 법률」 제8조제1항ㆍ별표 또는 「과학기술분야 정부출연연구기관 등의 설립ㆍ운영 및 육성에 관한 법률」 제8조제1항ㆍ별표에 따른 정부출연연구기관 중 클라우드컴퓨팅 관련 교육과정을 운영하고 있는 기관
마. 그 밖에 클라우드컴퓨팅 관련 업무를 수행하는 기관 및 단체
2. 인력 및 시설 등 별표 1에 따른 요건을 모두 갖출 것

**②** 전문인력 양성기관으로 지정받으려는 자는 별지 서식의 지정신청서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

1. 정관
2. 교육 인력ㆍ시설 및 장비의 확보 현황
3. 교육과정 및 교육내용이 포함된 교육계획서
4. 운영경비 조달계획서 및 지원금 활용계획서
5. 교육규정

**③** 과학기술정보통신부장관은 전문인력 양성기관을 지정하였을 때에는 그 사실을 해당 기관 또는 단체에 통보하고 과학기술정보통신부 인터넷 홈페이지에 게시하여야 한다. <개정 2017.7.26>

**④** 과학기술정보통신부장관은 법 제14조제2항에 따라 전문인력 양성기관에 다음 각 호의 비용의 전부 또는 일부를 지원할 수 있다. <개정 2017.7.26, 2020.9.29>

1. 강의료와 수당
2. 교육 교재비와 실습 기자재비
3. 실습 비용
4. 그 밖에 클라우드컴퓨팅에 관한 전문인력 양성에 필요한 경비
(전문인력 양성기관 지정 취소 절차)

**①** 과학기술정보통신부장관은 법 제14조제3항에 따라 전문인력 양성기관의 지정을 취소하려는 경우에는 「행정절차법」에 따른 청문을 실시하여야 한다. <개정 2017.7.26>

**②** 과학기술정보통신부장관은 전문인력 양성기관의 지정을 취소한 경우에는 그 사실을 해당 기관 또는 단체에 통보하고 과학기술정보통신부 인터넷 홈페이지에 게시하여야 한다. <개정 2017.7.26>
(클라우드컴퓨팅기술 기반 집적정보통신시설의 구축 지원)

**①** 국가와 지방자치단체는 법 제16조제1항에 따라 클라우드컴퓨팅기술을 이용하여 집적된 정보통신시설(이하 "클라우드컴퓨팅기술 기반 집적정보통신시설"이라 한다)의 구축에 필요한 정보통신망 등의 기반 시설을 마련하는 데 필요한 비용을 예산의 범위에서 지원할 수 있다.

**②** 국가와 지방자치단체는 법 제16조제1항에 따라 클라우드컴퓨팅기술 기반 집적정보통신시설의 구축과 관련하여 시설의 에너지 효율성 향상 및 운영의 안정성 확보 등에 관한 기술적 지원을 할 수 있다. 이 경우 관계 중앙행정기관의 장 또는 지방자치단체의 장은 과학기술정보통신부장관 또는 행정안전부장관에게 기술적 지원의 협조를 요청할 수 있다. <개정 2017.7.26>
(전담기관의 지정 등)

**①** 법 제19조제1항에 따른 전담기관은 다음 각 호에 관한 업무를 수행한다. <개정 2017.7.26>

1. 클라우드컴퓨팅기술의 연구ㆍ개발
2. 클라우드컴퓨팅의 도입ㆍ이용 활성화
3. 국가기관등의 클라우드컴퓨팅 도입ㆍ이용 활성화
4. 클라우드컴퓨팅 전문 인력 양성의 지원
5. 클라우드컴퓨팅 이용자 보호를 위한 연구ㆍ개발 및 기술 지원
6. 클라우드컴퓨팅의 안전한 이용환경 조성
7. 과학기술정보통신부장관, 관계 중앙행정기관의 장 또는 지방자치단체의 장이 추진하는 클라우드컴퓨팅 산업 진흥 및 클라우드컴퓨팅 이용 촉진 사업의 지원

**②** 과학기술정보통신부장관은 법 제19조제1항에 따라 업무의 특성을 고려하여 다음 각 호의 기관을 전담기관으로 지정한다. <개정 2017.7.26, 2020.12.8>

1. 「지능정보화 기본법」 제12조에 따른 한국지능정보사회진흥원(이하 "지능정보사회원"이라 한다)
2. 「전자정부법」 제72조에 따른 한국지역정보개발원(이하 "한국지역정보개발원"이라 한다)
3. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다)
4. 「정보통신산업 진흥법」 제26조에 따른 정보통신산업진흥원(이하 "정보통신산업진흥원"이라 한다)

**③** 제2항에 따른 전담기관은 해당 연도의 사업계획 및 전년도 추진실적을 매년 1월 31일까지 과학기술정보통신부장관에게 보고하여야 한다. <개정 2017.7.26>
(디지털서비스의 선정 등)

**①** 과학기술정보통신부장관은 법 제20조제3항에 따라 같은 항 각 호의 어느 하나에 해당하는 서비스(이하 "디지털서비스"라 한다) 선정을 위한 기준을 재정경제부장관, 행정안전부장관 및 조달청장과 협의하여 고시한다. <개정 2023.1.10, 2025.12.30>

**②** 과학기술정보통신부장관은 법 제20조제3항에 따라 디지털서비스를 선정하려는 경우 제15조의3에 따른 디지털서비스 심사위원회(이하 "심사위원회"라 한다)의 심사를 거쳐야 한다. 이 경우 심사위원회는 제1항에 따른 디지털서비스 선정을 위한 기준에 따라 심사한다. <개정 2023.1.10>

**③** 과학기술정보통신부장관은 법 제20조제3항에 따라 선정된 디지털서비스를 등록 및 관리하는 시스템(이하 "이용지원시스템"이라 한다)을 구축하는 경우 다음 각 호의 기능을 포함해야 한다. <개정 2023.1.10>

1. 선정된 디지털서비스의 등록 및 관리 기능
2. 등록된 디지털서비스에 대한 검색 기능

**④** 제3항에서 정한 사항 외에 이용지원시스템 등록 절차 및 운영 등에 필요한 사항은 과학기술정보통신부장관이 정한다.

**⑤** 국가기관, 지방자치단체 및 「전자정부법」 제2조제3호에 따른 공공기관(이하 "국가기관등"이라 한다)의 장은 법 제20조제3항에 따라 선정된 디지털서비스를 이용한 경우 그 이용 내역을 이용지원시스템에 등록해야 한다. <개정 2023.1.10>
(심사위원회의 구성 및 운영)

**①** 국가기관등이 이용하기에 적합한 디지털서비스 선정을 위한 심사를 하기 위해 과학기술정보통신부에 심사위원회를 둔다. <개정 2023.1.10>

**②** 심사위원회는 위원장 1명을 포함하여 20명 이내의 위원으로 구성한다.

**③** 심사위원회의 위원장(이하 "위원장"이라 한다)은 과학기술정보통신부의 실장급 직위에 있는 공무원 중에서, 심사위원회의 위원(이하 "위원"이라 한다)은 다음 각 호의 어느 하나에 해당하는 사람 중에서 과학기술정보통신부장관이 임명 또는 위촉한다. 이 경우 공무원이 아닌 위원은 성별을 고려하여 위촉해야 하며, 그 위원의 수는 총 위원 수의 2분의 1 이상이 되도록 위촉한다. <개정 2025.12.23>

1. 디지털서비스와 관련된 업무를 관장하는 중앙행정기관 소속 고위공무원으로서 해당 기관의 장이 지명하는 공무원
2. 정보통신 분야 박사학위 또는 석사학위를 취득한 후 디지털서비스 관련 단체(「공공기관의 운영에 관한 법률」에 따른 공기업 또는 준정부기관은 제외한다)에서 다음 각 목의 구분에 따른 기간 이상 근무한 경력이 있는 사람
가. 박사학위 소지자: 3년
나. 석사학위 소지자: 5년
3. 정보통신 분야 박사학위를 취득한 후 「공공기관의 운영에 관한 법률」에 따른 공기업 또는 준정부기관에서 디지털서비스 관련 업무를 3년 이상 수행한 경력이 있는 사람
4. 디지털서비스 관련 분야의 대학교 부교수 이상의 직(명예교수는 제외한다)에 있는 사람
5. 제2호부터 제4호까지의 어느 하나에 해당하는 사람으로서 「지방자치법」 제182조제1항제1호 및 제3호에 따라 설립된 협의체가 각각 추천하는 사람
6. 그 밖에 제2호부터 제4호까지의 규정에 해당하는 사람과 동등한 자격이 있다고 과학기술정보통신부장관이 인정하는 사람

**④** 공무원이 아닌 위원의 임기는 2년으로 하되, 한 차례만 연임할 수 있다. 다만, 위원의 사임 등으로 인하여 새로 위촉된 위원의 임기는 전임위원 임기의 남은 기간으로 한다.

**⑤** 위원장이 부득이한 사유로 직무를 수행할 수 없을 때에는 위원장이 미리 지명한 위원이 그 직무를 대행한다.

**⑥** 심사위원회의 사무를 처리하기 위해 심사위원회에 간사 1명을 두며, 간사는 과학기술정보통신부 소속 공무원 중에서 과학기술정보통신부장관이 지명한다.

**⑦** 위원장은 회의를 소집하려는 경우 회의 개최 7일 전까지 회의의 일시ㆍ장소를 각 위원에게 통보해야 한다. 다만, 긴급히 개최해야 하거나 부득이한 사유가 있는 경우에는 회의 개최 전날까지 통보할 수 있다.

**⑧** 심사위원회는 위원장을 포함한 위원 과반수의 출석으로 개의(開議)하고, 출석위원 과반수의 찬성으로 의결한다.

**⑨** 제1항부터 제8항까지에서 규정한 사항 외에 심사위원회의 운영 등에 필요한 사항은 심사위원회의 의결을 거쳐 위원장이 정한다.
(심사위원회 위원의 제척ㆍ회피)

**①** 위원이 다음 각 호의 어느 하나에 해당하는 경우에는 심사위원회의 심의ㆍ의결에서 제척(除斥)된다.

1. 위원 또는 그 배우자가 해당 디지털서비스를 제공하는 당사자(당사자가 법인ㆍ단체인 경우에는 그 임원을 포함한다. 이하 이 조에서 같다)이거나 그 당사자와 공동권리자인 경우
2. 위원이 해당 디지털서비스를 제공하는 당사자를 위해 전년도 1월 1일부터 심의ㆍ의결일까지 하도급을 포함하여 용역, 자문, 연구 등을 수행한 사실이 있는 경우
3. 위원이 최근 3년 내 해당 디지털서비스를 제공하는 당사자의 임원 또는 직원으로 근무한 경력이 있는 경우
4. 위원이 속한 단체나 학회 등이 해당 디지털서비스를 제공하는 당사자로부터 지원받은 후원금이 해당 디지털서비스와 직접 관련이 있는 경우
5. 그 밖에 제1호부터 제4호까지의 규정에 준하는 경우로서 공정한 심사를 수행할 수 없다고 심사위원회에서 의결하는 경우. 이 경우 대상인 위원은 그 의결에 참가할 수 없다.

**②** 위원이 제1항 각 호의 제척사유에 해당하는 경우에는 스스로 해당 안건의 심의ㆍ의결에서 회피(回避)해야 한다.
(심사위원회 위원의 해임 및 해촉)

과학기술정보통신부장관은 위원이 다음 각 호의 어느 하나에 해당하는 경우에는 해당 위원을 해임 또는 해촉할 수 있다. <개정 2023.1.10>

1. 심신장애로 직무를 수행할 수 없게 된 경우
2. 직무와 관련된 비위사실이 있는 경우
3. 직무태만, 품위손상이나 그 밖의 사유로 인하여 위원으로 적합하지 않다고 인정되는 경우
4. 금고 이상의 형을 선고받은 경우
5. 위원 스스로 직무를 수행하는 것이 곤란하다고 의사를 밝히는 경우
6. 제15조의4제2항을 위반하여 스스로 회피(回避)하지 않은 경우
(클라우드컴퓨팅서비스의 보안인증 절차 등)

**①** 법 제23조의2제1항에 따라 클라우드컴퓨팅서비스에 대한 보안인증(이하 "보안인증"이라 한다)을 받으려는 자는 과학기술정보통신부령으로 정하는 인증 신청서에 다음 각 호의 서류를 첨부하여 보안인증에 관한 업무를 수행하는 한국인터넷진흥원 또는 같은 조 제5항에 따라 지정된 기관(이하 "인증기관"이라 한다)에 제출해야 한다.

1. 법 제23조제2항에 따른 클라우드컴퓨팅서비스의 정보보호에 관한 기준(관리적ㆍ물리적ㆍ기술적 보호조치를 포함한다. 이하 "보안인증기준"이라 한다)에 적합한지 여부를 확인할 수 있는 서류
2. 보안인증 대상 목록
3. 그 밖에 보안인증에 필요한 사항으로서 과학기술정보통신부장관이 고시하는 사항에 관한 서류

**②** 한국인터넷진흥원 또는 인증기관은 제1항에 따른 신청을 받은 경우 법 제23조의2제6항에 따라 같은 조 제5항제1호에 따른 보안인증기준에 적합한지 여부를 확인하기 위한 평가(이하 "인증평가"라 한다) 업무를 수행하는 기관으로 지정받은 기관(이하 "평가기관"이라 한다)으로 하여금 인증평가를 수행하도록 해야 한다.

**③** 과학기술정보통신부장관은 제2항에도 불구하고 인증평가를 위한 새로운 평가기술의 개발이 필요하여 한국인터넷진흥원이 인증평가를 수행하는 것이 적절하다고 판단하는 경우에는 한국인터넷진흥원으로 하여금 인증평가를 수행하도록 할 수 있다.

**④** 한국인터넷진흥원은 제1항에 따른 신청을 받고 제3항에 따라 인증평가 업무를 직접 수행하는 경우에는 인증평가 업무의 객관성과 공정성을 확보하기 위하여 다음 각 호의 사항을 포함하여 인증평가 업무 수행 시 준수해야 할 기준과 절차를 마련해야 한다.

1. 인증평가 업무를 독립적으로 수행하는 전문인력이 있을 것
2. 인증평가 업무를 독립적으로 검토할 수 있는 절차가 있을 것
3. 그 밖에 인증평가 업무의 객관성과 공정성을 확보하기 위한 사항으로서 과학기술정보통신부장관이 정하여 고시하는 사항

**⑤** 제2항에 따라 인증평가를 의뢰받은 평가기관(제3항에 따른 한국인터넷진흥원을 포함한다)은 인증평가를 실시하고 그 결과를 해당 인증평가를 의뢰한 한국인터넷진흥원 또는 인증기관에 송부해야 한다.

**⑥** 한국인터넷진흥원 또는 인증기관은 제5항에 따라 송부받은 인증평가 결과를 심의하기 위하여 정보보호에 관한 학식과 경험이 풍부한 사람으로 구성된 보안인증위원회를 설치ㆍ운영해야 한다.

**⑦** 한국인터넷진흥원 또는 인증기관은 제6항에 따른 보안인증위원회의 인증평가 결과가 보안인증기준에 적합하다고 의결한 경우에는 과학기술정보통신부령으로 정하는 클라우드컴퓨팅서비스 보안인증서를 신청인에게 발급하고, 그 사실을 한국인터넷진흥원 또는 해당 인증기관의 인터넷 홈페이지에 게시해야 한다.

**⑧** 제1항부터 제7항까지에서 규정한 사항 외에 보안인증에 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. 다만, 국가기관등이 이용하는 클라우드컴퓨팅서비스의 보안인증기준은 국가정보원장과, 이용 안전성 확보에 관한 사항은 행정안전부장관과 미리 협의해야 한다.
(보안인증의 유효기간 등)

**①** 법 제23조의2제2항에 따른 보안인증의 유효기간은 5년으로 한다.

**②** 제1항에 따른 유효기간을 연장받으려는 자는 보안인증의 유효기간이 만료되기 6개월 전까지 보안인증의 유효기간 연장을 신청해야 한다.

**③** 보안인증 유효기간의 연장 절차에 대해서는 제15조의6을 준용한다.
(보안인증의 사후관리)

법 제23조의2제5항제4호에 따른 보안인증의 사후관리는 같은 조 제1항에 따라 실시한 보안인증에 대하여 매 1년마다 해당 보안인증이 보안인증기준에 적합한지 여부의 확인 등 과학기술정보통신부장관이 정하는 고시에 따라 실시한다.
(인증평가 수수료)

**①** 법 제23조의2제7항에 따른 수수료는 평가기관이 인증평가 수행에 드는 실비(實費)의 범위에서 과학기술정부통신부장관이 정하여 고시한다.

**②** 과학기술정보통신부장관은 법 제11조제1항제2호에 따라 보안인증 신청인이 중소기업에 해당하는 경우에는 제1항에 따른 수수료의 전부 또는 일부를 지원할 수 있다.
(인증기관 또는 평가기관의 지정 절차 등)

**①** 인증기관 또는 평가기관으로 지정받으려는 자는 과학기술정보통신부령으로 정하는 지정 신청서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 제출해야 한다.

1. 법인의 정관 또는 단체의 규약(법인 또는 단체만 해당한다)
2. 제2항에 따른 지정 기준을 갖추었음을 증명하는 서류
3. 그 밖에 인증기관 지정에 필요한 사항으로서 과학기술정보통신부장관이 정하여 고시하는 서류

**②** 인증기관 또는 평가기관으로 지정받으려는 자는 다음 각 호의 기준을 모두 갖추어야 한다. <개정 2025.12.23>

1. 보안인증 또는 인증평가 업무를 전담하는 조직을 갖출 것
2. 보안인증 또는 인증평가 업무를 전담하는 4명 이상의 상시 근무 전문인력을 갖출 것. 이 경우 기관ㆍ법인ㆍ단체의 대표자 또는 개인사업자가 보안인증 또는 인증평가 업무를 전담하는 경우에는 그 대표자 또는 개인사업자를 전문인력 산정에 포함한다.
3. 보안인증 또는 인증평가 업무 수행에 필요한 시스템 및 해당 시스템에 대한 보안대책을 갖출 것
4. 업무를 수행할 수 있는 재정능력 등 인증기관 또는 평가기관 지정에 필요한 기준으로서 과학기술정보통신부장관이 정하여 고시하는 사항

**③** 제1항에 따른 신청을 받은 과학기술정보통신부장관은 인증기관 또는 평가기관의 지정을 위하여 필요한 경우 현장조사를 실시하거나 추가 서류의 제출을 요청할 수 있다.

**④** 과학기술정보통신부장관은 인증기관 또는 평가기관을 지정한 경우에는 과학기술정보통신부령으로 정하는 지정서를 신청인에게 발급하고 그 사실을 과학기술정보통신부의 인터넷 홈페이지에 게시해야 한다.

**⑤** 제1항부터 제4항까지에서 규정한 사항 외에 인증기관 또는 평가기관의 지정에 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다.
(인증기관 또는 평가기관 지정의 유효기간 등)

**①** 인증기관 또는 평가기관 지정의 유효기간은 5년으로 한다.

**②** 제1항에 따른 유효기간을 연장받으려는 인증기관 또는 평가기관은 지정의 유효기간이 만료되기 6개월 전까지 과학기술정보통신부장관에게 신청해야 한다.

**③** 인증기관 또는 평가기관 지정 유효기간의 연장 절차에 대해서는 제15조의10을 준용한다.
(인증기관 또는 평가기관의 지정 취소 등)

**①** 법 제23조의4제1항에 따른 인증기관 또는 평가기관의 지정취소 및 업무정지 행정처분의 세부기준은 별표 3과 같다.

**②** 과학기술정보통신부장관은 법 제23조의4제1항에 따라 인증기관 또는 평가기관의 지정을 취소한 경우에는 지체없이 그 사실을 과학기술정보통신부의 인터넷홈페이지에 게시해야 한다.
(통지가 필요한 클라우드컴퓨팅서비스의 중단 기간)

법 제25조제1항제3호에서 "대통령령으로 정하는 기간"이란 다음 각 호의 어느 하나에 해당하는 경우를 말한다.

1. 클라우드컴퓨팅서비스의 중단 기간이 연속해서 10분 이상인 경우
2. 클라우드컴퓨팅서비스의 중단 사고가 발생한 때부터 24시간 이내에 클라우드컴퓨팅서비스가 2회 이상 중단된 경우로서 그 중단된 기간을 합하여 15분 이상인 경우
(통지의 내용 및 방법)

**①** 클라우드컴퓨팅서비스를 제공하는 자(이하 "클라우드컴퓨팅서비스 제공자"라 한다)는 법 제25조제1항 각 호의 어느 하나에 해당하는 경우에는 지체 없이 다음 각 호의 사항을 해당 이용자에게 알려야 한다. 다만, 제2호의 발생 원인을 바로 알기 어려운 경우에는 나머지 사항을 먼저 알리고, 발생 원인이 확인되면 지체 없이 해당 이용자에게 알려야 한다.

1. 발생 내용
2. 발생 원인
3. 클라우드컴퓨팅서비스 제공자의 피해 확산 방지 조치 현황
4. 클라우드컴퓨팅서비스 이용자(이하 "이용자"라 한다)의 피해 예방 또는 확산 방지 방법
5. 담당부서 및 연락처

**②** 클라우드컴퓨팅서비스 제공자는 제1항에 따른 통지를 전화, 휴대전화, 우편, 전자우편, 문자메시지, 클라우드컴퓨팅서비스 접속화면 게시 또는 이와 유사한 방법 중 어느 하나 이상의 방법으로 하여야 한다. 다만, 클라우드컴퓨팅서비스 접속화면을 통하여 알리는 경우에는 15일 이상 게시하여야 한다.

**③** 천재지변이나 그 밖의 불가피한 사유로 제1항에 따른 통지가 곤란한 경우에는 「신문 등의 진흥에 관한 법률」 제2조제1호가목에 따른 전국을 보급지역으로 하는 둘 이상의 일반일간신문에 1회 이상 공고하는 것으로 통지를 갈음할 수 있다.

**④** 제3항에 따라 공고한 클라우드컴퓨팅서비스 제공자는 천재지변이나 그 밖의 불가피한 사유와 공고 내용을 지체 없이 문서(전자문서를 포함한다)로 과학기술정보통신부장관에게 통보하여야 한다. <개정 2017.7.26>

**⑤** 클라우드컴퓨팅서비스 제공자는 법 제25조제2항에 따라 같은 조 제1항제2호에 따른 이용자 정보의 유출 사실을 과학기술정보통신부장관에게 알릴 때에는 다음 각 호의 사항을 포함하여야 한다. <개정 2017.7.26>

1. 유출된 이용자 정보의 개요(파악된 경우에 한정한다)
2. 유출된 시점과 그 경위
3. 클라우드컴퓨팅서비스 제공자의 피해 확산 방지 조치 현황
(피해 확산 방지 등을 위한 조치)

과학기술정보통신부장관은 법 제25조제3항에 따라 다음 각 호의 조치를 할 수 있다. <개정 2017.7.26>

1. 유출사고 등의 원인분석을 위한 자료의 보전ㆍ제출 요구 및 현장 조사
2. 유출사고의 복구 및 재발 방지를 위한 기술과 인력의 지원
3. 피해 확산 및 재발 방지와 복구를 위하여 필요한 조치의 이행 여부 확인 및 개선 요구
4. 그 밖에 피해 확산 및 재발 방지와 복구를 위하여 필요한 안내ㆍ홍보 등 필요한 조치
(계약 종료 또는 사업 종료 사실의 통지 등)

**①** 클라우드컴퓨팅서비스 제공자는 법 제27조제3항 및 제6항에 따라 이용자와의 계약이 종료되기 30일 전까지 다음 각 호의 사항을 이용자에게 알려야 한다.

1. 계약 종료 일시
2. 이용자 정보의 반환을 요구할 수 있다는 사실
3. 계약 종료일 전까지 반환받지 아니하거나 반환을 원하지 아니하면 이용자 정보가 파기된다는 사실
4. 이용자 정보의 반환 방법 및 절차
5. 담당부서 및 연락처

**②** 클라우드컴퓨팅서비스 제공자는 그 사업의 전부 또는 일부를 종료하려는 경우에는 법 제27조제4항에 따라 이용자에게 사업 종료일부터 30일 전까지 다음 각 호의 사항을 알리고 사업 종료일까지 해당 클라우드컴퓨팅서비스 제공자의 인터넷 홈페이지에 게시하여야 한다.

1. 종료하려는 사업의 내용 및 그 사유
2. 사업 종료일
3. 이용자 정보의 반환을 요구할 수 있다는 사실
4. 사업 종료일 전까지 반환받지 아니하거나 반환을 원하지 아니하면 이용자 정보가 파기된다는 사실
5. 이용자 정보의 반환 방법 및 절차
6. 담당부서 및 연락처

**③** 클라우드컴퓨팅서비스 제공자는 제1항 및 제2항에 따른 통지를 전화, 휴대전화, 우편, 전자우편, 문자메시지 또는 이와 유사한 방법 중 어느 하나 이상의 방법으로 하여야 한다.

**④** 클라우드컴퓨팅서비스 제공자는 법 제27조제3항 및 제4항에 따라 계약 및 사업 종료일 전까지 이용자 정보를 반환하여야 하며, 이용자 정보를 반환할 때에는 정보의 활용이 가능한 상태로 반환하여야 한다.

**⑤** 클라우드컴퓨팅서비스 제공자가 법 제27조제3항 및 제4항에 따라 이용자 정보를 파기할 때에는 정보의 복원이 불가능한 방법으로 영구 삭제하여야 한다.

**⑥** 「전자정부법」 제2조제3호에 따른 공공기관이 클라우드컴퓨팅서비스를 이용하려는 경우에는 법 제27조제5항에 따라 제1항부터 제5항까지에서 규정한 계약 및 사업 종료 사실의 통지 방법ㆍ시기, 이용자 정보의 반환 및 파기 방법ㆍ시기 등에 대하여 행정안전부장관이 정한 기준에 따라 클라우드컴퓨팅서비스 제공자와 계약을 체결하여야 한다. <개정 2017.7.26>
(위임 및 위탁)

**①** 과학기술정보통신부장관은 법 제31조제1항에 따라 법 제30조제1항부터 제4항까지의 규정에 따른 사실조사의 권한을 중앙전파관리소장에게 위임한다. <개정 2017.7.26>

**②** 과학기술정보통신부장관은 법 제31조제2항에 따라 소관 업무 중 다음 각 호의 업무를 정보통신산업진흥원에 위탁한다. <개정 2017.7.26>

1. 실태조사
2. 법 제11조에 따른 중소기업에 대한 지원(같은 조 제1항제2호에 따른 기술 및 경비의 지원은 제외한다)
3. 법 제13조에 따른 수요예보의 접수
4. 법 제15조에 따른 국제협력과 해외진출의 촉진 사업
5. 법 제16조에 따른 클라우드컴퓨팅기술 기반 집적정보통신시설의 구축 지원

**③** 과학기술정보통신부장관은 법 제31조제2항에 따라 소관 업무 중 다음 각 호의 업무를 한국인터넷진흥원에 위탁한다. <개정 2017.7.26, 2023.1.10>

1. 법 제11조제1항제2호에 따른 중소기업에 대한 기술 및 경비의 지원
2. 법 제23조제2항에 따른 정보보호에 관한 기준의 연구ㆍ개발
3. 법 제23조의2제5항에 따른 인증기관 지정 신청 접수에 관한 업무
4. 법 제23조의2제6항에 따른 평가기관 지정 신청 접수에 관한 업무
5. 법 제25조제2항에 따른 이용자 정보 유출 통보 접수
6. 법 제25조제3항에 따른 피해 확산 및 재발 방지와 복구를 위한 조치

**④** 과학기술정보통신부장관 및 행정안전부장관은 법 제31조제2항에 따라 소관 업무 중 다음 각 호의 업무를 지능정보사회원 또는 한국지역정보개발원에 위탁할 수 있다. 이 경우 과학기술정보통신부장관 및 행정안전부장관은 수탁기관과 위탁업무를 고시하여야 한다. <개정 2017.7.26, 2020.12.8, 2023.1.10>

1. 법 제12조에 따른 국가기관등의 클라우드컴퓨팅 도입에 관한 정책 개발 및 기술 지원
2. 법 제16조에 따른 클라우드컴퓨팅기술 기반 집적정보통신시설의 구축 지원(이 영 제14조제2항에 따라 행정안전부장관에게 요청한 사항에 한정한다)
3. 법 제20조제1항에 따른 국가기관등의 클라우드컴퓨팅서비스 이용을 위한 정책 개발 및 기술 지원
4. 이용지원시스템의 구축 및 운영 지원
(규제의 재검토)

**①** 과학기술정보통신부장관은 다음 각 호의 사항에 대하여 다음 각 호의 기준일을 기준으로 5년마다(매 5년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 해야 한다.

1. 제15조의10에 따른 인증기관 또는 평가기관의 지정기준: 2023년 1월 1일
2. 제15조의12 및 별표 3에 따른 인증기관 또는 평가기관의 지정취소 기준: 2023년 1월 1일
(과태료의 부과기준)

법 제37조제1항에 따른 과태료의 부과기준은 별표 2와 같다.

## 부칙

부칙 <제26550호,2015.9.25>

이 영은 2015년 9월 28일부터 시행한다.

부칙(과학기술정보통신부와 그 소속기관 직제) <제28210호,2017.7.26>

제1조(시행일) 이 영은 공포한 날부터 시행한다.

제2조 부터 제5조까지 생략

제6조(다른 법령의 개정) ①부터 <62>까지 생략

<63> 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령 일부를 다음과 같이 개정한다.

제4조제1항부터 제4항까지, 제5조제1항부터 제3항까지, 같은 조 제4항 전단, 같은 조 제6항, 제6조제1항 각 호 외의 부분, 같은 조 제2항ㆍ제4항, 제8조, 제9조제1항ㆍ제2항, 제10조제1항부터 제3항까지, 제11조제1항ㆍ제2항, 제12조제2항 각 호 외의 부분, 같은 조 제3항, 같은 조 제4항 각 호 외의 부분, 제13조제1항ㆍ제2항, 제14조제2항 후단, 제15조제1항제7호, 같은 조 제2항 각 호 외의 부분, 같은 조 제3항, 제17조제4항, 같은 조 제5항 각 호 외의 부분, 제18조 각 호 외의 부분, 제20조제1항, 같은 조 제2항 각 호 외의 부분, 같은 조 제3항 각 호 외의 부분 및 같은 조 제4항 각 호 외의 부분 전단ㆍ후단 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.

제4조제3항, 제10조제2항, 제12조제3항 및 제13조제2항 중 "미래창조과학부"를 각각 "과학기술정보통신부"로 한다.

제5조제6항, 제9조제2항, 제10조제1항ㆍ제3항, 제14조제2항 후단, 제19조제6항, 제20조제4항 각 호 외의 부분 전단ㆍ후단 및 같은 항 제2호 중 "행정자치부장관"을 각각 "행정안전부장관"으로 한다.

별표 2 제1호나목1)부터 5)까지의 외의 부분, 같은 호 다목 및 같은 표 제2호나목의 위반행위란 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.

별지 서식 중 "미래창조과학부장관"을 "과학기술정보통신부장관"으로 하고, 같은 서식 처리절차란 중 "미래창조과학부"를 "과학기술정보통신부"로 한다.

<64>부터 <70>까지 생략

부칙 <제31056호,2020.9.29>

이 영은 2020년 10월 1일부터 시행한다.

부칙(지능정보화 기본법 시행령) <제31220호,2020.12.8>

제1조(시행일) 이 영은 2020년 12월 10일부터 시행한다.

제2조 부터 제4조까지 생략

제5조(다른 법령의 개정) ①부터 <19>까지 생략

<20> 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령 일부를 다음과 같이 개정한다.

제9조제1항 중 "「국가정보화 기본법」에 따라 수립되는 국가정보화 기본계획 및 시행계획"을 "「지능정보화 기본법」에 따라 수립되는 지능정보사회 종합계획 및 실행계획"으로 한다.

제15조제2항제1호를 다음과 같이 한다.

1. 「지능정보화 기본법」 제12조에 따른 한국지능정보사회진흥원(이하 "지능정보사회원"이라 한다)

제20조제4항 전단 중 "한국정보화진흥원"을 "지능정보사회원"으로 한다.

<21> 생략

제6조 생략

부칙(소프트웨어 진흥법 시행령) <제31221호,2020.12.8>

제1조(시행일) 이 영은 2020년 12월 10일부터 시행한다.

제2조 부터 제7조까지 생략

제8조(다른 법령의 개정) ①부터 <18>까지 생략

<19> 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령 일부를 다음과 같이 개정한다.

제10조제2항 중 "「소프트웨어산업 진흥법」 제14조제2항"을 "「소프트웨어 진흥법 시행령」 제5조제1항"으로 한다.

<20> 생략

제9조 생략

부칙 <제33220호,2023.1.10>

제1조(시행일) 이 영은 2023년 1월 12일부터 시행한다.

제2조(과태료 부과기준에 관한 적용례) 별표 2 제1호다목5)의 개정규정은 이 영 시행 전의 위반행위에 대하여 이 영 시행 이후 과태료 부과처분을 하는 경우에도 적용한다.

제3조(디지털서비스 선정에 관한 경과조치) 이 영 시행 당시 종전의 제8조의2제1항에 따라 선정된 디지털서비스는 제15조의2제1항의 개정규정에 따른 디지털서비스를 선정하기 위한 기준에 따라 심사위원회가 심사하여 선정된 것으로 본다.

부칙(신규ㆍ소규모 사업자 경영활성화 지원을 위한 영업기준 정비 등을 위한 49개 법령의 일부개정에 관한 대통령령) <제35939호,2025.12.23>

제1조(시행일) 이 영은 공포한 날부터 시행한다.

제2조 생략

부칙(재정경제부 직제) <제35947호,2025.12.30>

제1조(시행일) 이 영은 2026년 1월 2일부터 시행한다. 다만, 부칙 제6조에 따라 개정되는 대통령령 중 이 영 시행 전에 공포되었으나 시행일이 도래하지 않은 대통령령을 개정한 부분은 각각 해당 대통령령의 시행일부터 시행한다.

제2조 부터 제5조까지 생략

제6조(다른 법령의 개정) ①부터 <88>까지 생략

<89> 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령 일부를 다음과 같이 개정한다.

제9조제1항 중 "기획재정부장관"을 "기획예산처장관"으로 한다.

제15조의2제1항 중 "기획재정부장관"을 "재정경제부장관"으로 한다.

<90>부터 <313>까지 생략

과학기술정보통신부령 4개 조문

(목적)

이 규칙은 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 및 같은 법 시행령에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.
(보안인증의 신청 등)

**①** 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」(이하 "법"이라 한다) 제23조의2제1항에 따라 정보보호에 관한 기준(관리적ㆍ물리적ㆍ기술적 보호조치를 포함한다. 이하 "보안인증기준"이라 한다)에 적합한 클라우드컴퓨팅서비스에 대하여 인증(이하 "보안인증"이라 한다)을 받으려는 자는 별지 제1호서식의 신청서에 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령」(이하 "영"이라 한다) 제15조의6제1항 각 호의 서류를 첨부하여 보안인증에 관한 업무를 수행하는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원 또는 법 제23조의2제5항에 따라 지정된 기관(이하 "인증기관"이라 한다)에 제출해야 한다.

**②** 영 제15조의6제7항에 따른 클라우드컴퓨팅서비스 보안인증서는 별지 제2호서식과 같다.
(인증기관 및 평가기관 지정 신청 등)

**①** 영 제15조의10제1항 각 호 외의 부분에 따라 인증기관 또는 법 제23조의2제5항제1호에 따른 보안인증기준에 적합한지 여부를 확인하기 위한 평가 업무를 수행하는 기관(이하 "평가기관"이라 한다)으로 지정받으려는 자가 제출해야 하는 지정 신청서는 별지 제3호서식과 같다.

**②** 영 제15조의10제4항에 따른 인증기관 및 평가기관 지정서는 다음 각 호의 구분에 따른다.

1. 인증기관 지정서: 별지 제4호서식
2. 평가기관 지정서: 별지 제5호서식
(보안인증의 표시)

법 제23조의2제3항에 따라 보안인증을 받은 클라우드컴퓨팅서비스에 대한 보안인증의 표시 기준은 별표와 같다.

## 부칙

부칙 <제105호,2023.1.10>

이 규칙은 2023년 1월 12일부터 시행한다.