본문 바로가기
정치인 기록부

전자정부법 개정안, 공공기관도 보안대책 의무 지나: 민감정보 유출 막는 장치가 무엇이 달라지나

by asterisk 2026. 7. 15.
전자정부법 개정안이 공공기관 보안대책 의무와 민감정보 유출 대응을 어떻게 바꾸려는지 설명하는 타이틀 배너 이미지

7월 14일 국회에 접수된 전자정부법 개정안은 공공기관도 정보통신망과 행정정보 보안을 위한 대책을 법에 따라 직접 수립·시행하도록 명시하자는 안입니다. 지금 전자정부법 제56조는 국회, 법원, 헌법재판소, 중앙선거관리위원회, 행정부를 중심으로 보안대책 의무를 적고 있는데, 법안 제안이유는 대국민 서비스를 제공하면서 민감정보를 많이 다루는 공공기관이 명시 의무 대상에서 빠져 있다는 점을 문제로 잡고 있어요.

직접 영향을 받는 쪽은 공공기관 홈페이지와 앱, 민원·복지·연금·고용 같은 대국민 시스템을 쓰는 시민들입니다. 김준환(더불어민주당) 의원 등 10인이 낸 제2219952호는 오늘 기준 접수 단계예요. 당장 오늘부터 새 보안 규칙이 발효되는 것은 아니지만, 공공기관 해킹과 민감정보 유출을 막는 책임선을 법문에 더 또렷하게 적자는 질문은 이제 공식 심사 단계에 들어왔습니다.

핵심 요약

이번 안의 핵심은 공공기관을 전자정부법 제56조의 보안대책 수립·시행 의무 대상에 분명히 넣자는 데 있어요. 법안 제안이유는 공공기관 정보시스템 해킹 사건과 2025년 과학기술정보통신부 산하기관 모의해킹에서 40개 기관, 457건 취약점이 확인됐다는 점을 근거로 들고 있습니다.

다만 법안은 아직 접수 단계입니다. 시민의 손해배상 범위가 바로 바뀌는 법안은 아니고, 공공기관 보안책임을 법적으로 명시하는 쪽에 더 가깝습니다.

이 글은 공개된 국회·법령 자료를 바탕으로 작성한 정보 요약입니다. 특정 정당이나 의원을 지지하거나 비판하기 위한 목적이 아니라, 공개 기록을 시민이 쉽게 확인할 수 있도록 정리한 글입니다.

전자정부법 개정안은 지금 무엇을 바꾸려 하나

국민참여입법센터 공개 문서국회 의안정보시스템을 보면, 제2219952호는 공공기관도 정보통신망과 행정정보 보안을 위한 대책을 수립·시행하도록 하자는 안으로 공개돼 있어요. 문구상 초점은 해킹 사고가 반복되는 영역에 법적 의무를 더 분명히 적자는 데 있습니다.

여기서 중요한 건 이 법안이 모든 보안 문제를 한 번에 해결하겠다는 안은 아니라는 점이에요. 보안 조직, 예산, 점검 체계, 위탁 시스템 관리 같은 세부 설계는 이후 집행 단계와 하위 지침으로 이어질 가능성이 크고, 이번 법안은 먼저 “공공기관도 명시적 의무 대상에 넣는다”는 큰 문장을 세우는 단계에 가깝습니다.

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

제휴 링크 · 배너가 보이지 않으면 새 창에서 보기

팩트 체크 표

의안명 전자정부법 일부개정법률안
의안번호 제2219952호
접수일 2026년 7월 14일
대표발의 김준환 의원 등 10인
대표발의자 소속 더불어민주당(국회 의원 프로필 기준)
쟁점 조문 전자정부법 제56조제1항 등
현재 상태 접수 단계

왜 공공기관 보안이 다시 쟁점이 됐나

법안 제안이유는 두 가지를 함께 말해요. 첫째, 공공기관 정보시스템을 겨냥한 해킹으로 개인 민감정보 유출 사례가 이어지고 있다는 점입니다. 둘째, 지난해 과학기술정보통신부 산하기관 대상 모의해킹에서 40개 기관, 457건 보안 취약점이 발견됐다는 점이에요. 이 수치는 같은 취지의 문제 제기를 전한 뉴스1 보도에서도 확인됩니다.

이 대목에서 시민이 체감하는 질문은 단순해요. “정부 부처가 아니더라도, 공공서비스를 제공하고 내 정보를 많이 들고 있는 기관이라면 비슷한 수준의 보안계획을 법적으로 요구해야 하는 것 아닌가”라는 문제입니다. 이번 안은 바로 그 질문을 제56조 문장으로 옮기려는 시도라고 보면 됩니다.

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

제휴 링크 · 배너가 보이지 않으면 새 창에서 보기

개인정보 유출 통지와 기업 책임선이 어떻게 넓어지는지 궁금하면 개인정보 보호법 시행령 쟁점 정리도 같이 보면 흐름이 더 잘 보입니다. 민간이든 공공이든 결국 핵심은 “사고 뒤 공지”만이 아니라 “사고 전에 어떤 의무를 갖느냐”로 이동하고 있기 때문이에요.

현행 전자정부법 제56조는 어디까지 의무를 두고 있나

국가법령정보센터 전자정부법 제56조를 보면, 현재 제1항은 국회·법원·헌법재판소·중앙선거관리위원회·행정부가 전자정부 구현에 필요한 정보통신망과 행정정보의 안전성과 신뢰성을 확보하기 위한 보안대책을 마련해야 한다고 적고 있어요. 제2항은 행정기관의 장이 그 보안대책에 따라 소관 정보통신망과 행정정보 보안대책을 수립·시행해야 한다고 이어집니다.

즉 “보안이 중요하다”는 원칙은 이미 존재합니다. 다만 이번 법안이 문제 삼는 건, 대국민 서비스를 제공하고 민감정보를 다량으로 다루는 공공기관이 그 조문 안에서 명시적 의무 대상이라고 읽히지 않는다는 점이에요. 그래서 이 글에서 말하는 변화는 “보안이 아예 없던 곳에 처음 생긴다”기보다 “공공기관도 법문상 책임 주체로 분명히 적는다”에 더 가깝습니다.

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

제휴 링크 · 배너가 보이지 않으면 새 창에서 보기

현재와 개정안 비교

구분 현재 공개 법령 기준 개정안 취지
보안대책 의무 주체 국회·법원·헌재·선관위·행정부, 그리고 행정기관의 장 공공기관도 명시적으로 포함
문제의식 전자정부 보안 원칙은 있음 민감정보를 다루는 공공기관 책임선을 더 분명히 하자
시민 체감 변화 기관마다 실제 보안 수준과 설명 책임이 들쑥날쑥하게 보일 수 있음 공공기관도 법적 보안계획 의무 대상이라는 근거가 선명해짐

공공 시스템에 AI나 외부 소프트웨어가 더 많이 들어갈수록 보안과 절차를 함께 보는 흐름도 커집니다. 그런 맥락은 초·중등교육법 개정안, 학교 AI 학습앱 바로 쓰나 글과도 이어져요. 디지털 전환 속도를 높이더라도, 결국 시민 정보와 시스템 안전을 누가 책임지는지 명확해야 한다는 점은 같기 때문입니다.

통과되면 시민 입장에서 뭐가 달라질 수 있나

이 법안이 통과된다고 해서 내일 곧바로 모든 공공기관 앱 화면이 바뀌는 건 아닐 가능성이 큽니다. 하지만 시민 입장에서는 적어도 세 가지가 달라질 수 있어요. 첫째, 공공기관도 보안대책을 세우고 이행해야 한다는 법적 근거가 더 분명해집니다. 둘째, 기관이 민감정보를 어떻게 보호하고 있는지 설명해야 할 책임 압박이 커집니다. 셋째, 사고가 발생했을 때 “왜 사전 대책이 없었는지”를 따지는 기준이 더 선명해질 수 있습니다.

다만 이 변화는 배상제 확대와는 결이 달라요. 손해배상이나 집단적 구제 논점은 별도 제도에서 다뤄져야 합니다. 그 흐름이 궁금하면 소비자기본법 개정안, 집단소송 되나 글을 함께 보는 게 도움이 됩니다. 이번 전자정부법 개정안은 피해 구제보다 “사고 예방 책임”에 더 무게가 실려 있다고 보는 편이 정확합니다.

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

제휴 링크 · 배너가 보이지 않으면 새 창에서 보기

아직 안 정해진 것들은 뭐가 있나

공개된 제안이유만으로는 모든 세부가 확정되지 않아요. 어떤 기관 범위까지 공공기관으로 볼지, 기존 지침과 충돌 없이 어떻게 집행할지, 예산과 인력 부담을 어떻게 설계할지, 보안점검과 외주 시스템 관리 책임을 어느 수준까지 요구할지 등은 앞으로 심사 과정에서 더 드러나야 합니다.

그래서 지금 단계에서 가장 조심해야 할 표현은 “이제 공공기관은 무조건 새로운 배상책임을 진다”거나 “당장 모든 해킹 사고가 줄어든다” 같은 단정이에요. 공식 공개 자료가 말하는 범위는 공공기관을 보안대책 수립·시행 의무 대상에 넣겠다는 취지까지입니다.

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

제휴 링크 · 배너가 보이지 않으면 새 창에서 보기

전자정부법 개정안 FAQ: 지금 바로 궁금한 세 가지

Q1. 지금 당장 공공기관 앱이나 홈페이지 이용 방식이 바뀌나요?

아직은 아니에요. 제2219952호는 접수 단계라서 국회 심사와 의결 절차가 남아 있습니다.

Q2. 이 법안이 통과되면 개인정보 유출 때 배상이 바로 커지나요?

이번 안의 직접 초점은 배상 확대보다 보안대책 의무를 공공기관까지 명시하는 데 있습니다. 배상 범위는 다른 법제와 함께 봐야 해요.

Q3. 왜 지금 이 법안을 봐야 하나요?

공공기관이 제공하는 디지털 서비스는 점점 늘고 있고, 동시에 민감정보도 더 많이 다루고 있어요. 그래서 보안이 ‘권고’ 수준인지, 법적 책임인지 구분하는 문제는 시민 입장에서 바로 중요한 질문이 됩니다.

관련 글과 다음 체크포인트

디지털 서비스 책임선이 넓어지는 흐름은 공공 영역만의 이야기가 아니에요. 아래 글들을 함께 보면 보안, 개인정보, 알고리즘 서비스, 피해구제 구조가 어떻게 연결되는지 더 입체적으로 볼 수 있습니다.

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

제휴 링크 · 배너가 보이지 않으면 새 창에서 보기

다음 체크포인트는 단순합니다. 이 법안이 소관위원회 심사에서 공공기관 범위를 얼마나 구체화하는지, 제56조 문구가 실제로 어떻게 손질되는지, 그리고 정부·공공기관 보안 집행지침과 어떤 식으로 맞물리는지를 보면 돼요.

출처