1. 개요

정보통신망은 전기통신사업법에 따른 전기통신사업을 이용하여 정보를 송신하거나 수신하는 각종 통신망을 의미한다.[3] 이는 단순히 물리적인 선로의 연결을 넘어, 데이터가 흐를 수 있는 체계적인 기반을 형성하는 핵심 인프라이다. 정보통신망은 다양한 기기와 기술, 그리고 서비스가 유기적으로 결합하여 작동하는 복합적인 구조를 지닌다. 이러한 망을 통해 정보의 이동이 이루어지며, 현대 사회의 모든 통신 활동은 이 망을 기반으로 수행된다.

정보통신은 정보의 수집, 가공, 저장, 검색, 송신, 수신및그 활용과 관련되는 기기, 기술, 서비스 등 정보화를 촉진하기 위한 일련의 활동과 수단을 포괄한다.[1] 정보통신 기술의 범위는 단순한 데이터 전송의 차원을 넘어 정보의 생애주기 전반에 걸친 기술적 수단을 모두 포함하는 광범위한 개념이다. 이러한 활동은 정보화를 촉진하기 위한 목적으로 수행되며, 관련 기술과 서비스가 상호 연결되어 운영되는 것이 특징이다.[1]

정보통신망은 현대 사회의 정보화를 촉진하기 위한 핵심적인 수단으로서 기능하며, 사회 전반의 정보 흐름을 가속화한다.[1] 정보통신산업의 발전과 직결되는 기반 시설 역할을 수행함에 따라, 정보통신망을 통해 제공되는 제품의 개발, 제조, 생산 및 유통 과정은 현대 경제 시스템의 필수적인 요소로 자리 잡았다.[1] 즉, 정보통신망은 경제적 가치를 창출하고 산업 구조를 고도화하는 데 결정적인 역할을 담당한다.

정보통신망의 안정성과 신뢰성을 확보하는 것은 국가적 차원의 매우 중요한 과제이다. 과학기술정보통신부장관은 정보통신망의 안정성과 신뢰성 확보를 위하여 관리적, 기술적, 물리적 보호조치를 포함한 종합적인 관리체계인 정보보호 관리체계를 수립하고 운영할 수 있다.[4] 이러한 체계는 망을 이용하는 과정에서 발생할 수 있는 다양한 보안 위협으로부터 시스템을 보호하는 역할을 한다. 따라서 정보통신망의 보안 수준과 기술적 변동성은 향후 정보 사회의 안전성을 결정짓는 주요한 관측 포인트가 된다.

2. 법적 정의와 범위

정보통신산업 진흥법에 따르면 정보통신은 정보의 수집, 가공, 저장, 검색, 송신, 수신 및 이를 활용하는 과정과 관련된 기기, 기술, 서비스 등을 모두 포함한다.[1] 이는 단순히 물리적인 장치를 의미하는 것에 그치지 않고, 정보화를 촉진하기 위해 수행되는 일련의 활동과 수단을 포괄하는 개념이다.[1] 따라서 정보통신이라는 용어는 정보의 생애주기 전반에 걸친 기술적 요소와 사회적 활동을 모두 아우른다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률은 정보통신망의 범위를 구체적으로 규정하고 있다.[3] 이 법에 명시된 정보통신망은 전기통신사업법 제2조제2호에서 정의하는 전기통신설비를 이용하는 체계를 의미한다.[7] 또한 전기통신설비와 더불어 컴퓨터 및 컴퓨터의 이용기술을 결합하여 정보를 수집하거나 가공, 저장, 검색, 송신 또는 수신하는 정보통신체계를 법적 범위로 설정한다.[7]

법적 관점에서 정보통신망은 전기통신사업의 기반이 되는 설비와 이를 운용하는 소프트웨어적 기술이 결합된 형태를 띤다. 정보통신산업은 이러한 정보통신과 관련된 정보통신제품을 개발하거나 제조, 생산, 유통하는 활동을 포함하며, 이와 연계된 정보통신 관련 서비스를 제공하는 산업군을 의미한다.[1] 즉, 법률은 정보통신망을 단순한 통신 수단이 아닌, 제품과 서비스가 유통되는 산업적 토대로 정의하고 있다.

이러한 법적 정의는 정보통신망을 구성하는 물리적 인프라와 논리적 기술 체계를 명확히 구분하여 규제와 진흥의 근거를 마련한다. 전기통신설비라는 하드웨어적 기초 위에 컴퓨터 기술이라는 소프트웨어적 요소가 결합됨으로써 현대적인 정보통신망의 법적 성격이 완성된다.[7] 결과적으로 정보통신망은 관련 법령에 따라 기술적 수단과 산업적 활동이 유기적으로 연결된 복합적인 체계로 관리된다.

3. 정보통신망 이용촉진 및 보호

정보통신망 이용촉진 및 정보보호 등에 관한 법률은 약칭으로 정보통신망법이라 부른다.[7] 이 법은 전기통신설비를 활용하거나 컴퓨터 및 관련 기술을 통해 정보를 수집, 가공, 저장, 검색, 송신 또는 수신하는 정보통신망의 이용을 촉진하고 정보를 보호하는 것을 목적으로 한다.[3] 이를 위해 전기통신사업법에 따른 설비 활용 체계를 규정하며, 정보의 안전한 관리를 위한 법적 근거를 제공한다.

정보통신망법의 주요 내용 중 하나는 정보통신서비스 제공자의 보안 의무를 규정하는 것이다. 일정 기준을 충족하는 서비스 제공자는 정보보호 최고책임자를 반드시 지정해야 한다. 최근 해킹과 같은 침해사고로 인한 개인정보 유출 사건이 빈번해짐에 따라, 침해사고 관련 정보를 기업과 정부 간에 공유하거나 기업 상호 간에 공유할 수 있는 침해사고정보 공유체계를 법률에 명시하는 개정안이 제안되기도 하였다.[9]

정보보호 관련 법률 체계 내에서 이 법은 정보통신시스템의 보안을 강화하는 역할을 수행한다. 정보통신시스템에 대한 보안 기준을 설정하고, 사고 발생 시 대응력을 높이기 위한 제도적 장치를 포함한다. 특히 정보보호 최고책임자를 지정하여 신고한 사업자는 사고 정보 공유체계를 활용할 수 있는 기반을 갖추게 된다.[9] 이러한 법적 규제와 지원은 정보통신망의 안정적인 운영과 이용자 보호를 동시에 지향한다.

4. 정보보호 관리체계

정보통신망의 안정성과 신뢰성을 확보하기 위해 정보보호 관리체계를 수립하고 운영하는 체계가 존재한다.[2] 이는 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 근거를 두고 있으며, 조직이 정보 자산을 안전하게 관리할 수 있도록 돕는다.[4] 해당 체계는 단순한 기술적 대응을 넘어 조직의 전반적인 보안 수준을 높이는 것을 목적으로 한다.

정보보호 관리체계관리적 보호조치, 기술적 보호조치, 물리적 보호조치를 모두 포함하는 종합적인 관리 체계를 의미한다. 관리적 측면에서는 보안 정책과 조직 구성원의 보안 교육 등을 다루며, 기술적 측면에서는 네트워크 보안이나 데이터 암호화 등을 포함한다. 또한 물리적 측면에서는 데이터 센터서버실과 같은 주요 시설에 대한 출입 통제 및 보안 설비를 관리한다.

과학기술정보통신부장관은 이러한 관리체계가 법령에서 정한 기준에 적합한지를 검토하여 인증을 수행할 수 있는 권한을 가진다.[4] 인증 제도는 기업이나 기관이 구축한 보안 시스템이 객관적인 기준을 충족하는지 검증함으로써 정보보호의 실효성을 높이는 역할을 한다. 이를 통해 정보통신서비스 제공자는 이용자의 정보를 더욱 안전하게 보호할 수 있는 기반을 마련한다.

5. 관련 법령 및 행정 체계

정보통신망과 관련된 규제 체계는 법률, 대통령령, 총리령, 부령으로 구성된 상위법령을 근간으로 한다. 상위법령은 행정 작용의 근거가 되는 원칙과 주요 사항을 규정하며, 구체적인 집행을 위해 하위 규범에 권한을 부여한다. 이러한 체계 내에서 상위법령이 위임한 세부 사항을 훈령, 예규, 고시, 공고 등의 형식으로 정하는 것을 위임행정규칙이라 한다.[5]

위임행정규칙은 상위법령의 위임 범위 내에서 행정기관 내부의 업무 처리 기준이나 대외적인 준수 사항을 명시한다.[6] 행정기관은 법령검색 시스템 등을 통해 법령, 행정규칙, 별표, 서식 등 다양한 형태의 규범을 관리하고 공표한다. 특히 중앙행정기관이 결정한 결정선례헌재결정례, 행정심판재결례 등은 법령의 해석과 적용에 있어 중요한 참고 자료가 된다.

행정 체계의 운영을 위해 자치법규조례규칙이 지방자치단체의 영역에서 별도로 존재한다. 법령의 시행 및 개정은 법령본문조문내용을 바탕으로 이루어지며, 규정의 적용 시점과 경과 조치를 담은 부칙을 통해 법적 효력의 발생과 소급 여부를 결정한다. 이러한 다층적인 법적 구조는 정보통신 기술의 변화에 대응하여 세부적인 기술 표준과 보안 기준을 유연하게 조정할 수 있는 기반을 제공한다.

6. 입법 동향 및 개정 사항

2026년 4월 2일, 이주희 의원을 포함한 12인의 의원은 제433회 국회 임시회에서 제2218052호 의안을 제안하였다.[9] 해당 개정안은 정보통신시스템의 보안을 강화하고 정보의 안전한 관리 체계를 구축하는 데 목적을 둔다.

최근 빈번하게 발생하는 해킹침해사고로 인한 개인정보 유출 문제에 대응하기 위한 조치가 포함되었다. 현행법은 일정 기준을 충족하는 정보통신서비스 제공자에게 정보보호 최고책임자를 지정하도록 규정하고 있다. 이번 개정안은 이러한 정보보호 최고책임자를 지정하여 신고한 사업자를 대상으로 침해사고정보 공유체계를 법률에 명시하고자 한다.[2]

이러한 법률 개정의 핵심은 침해사고 관련 정보를 기업정부 간에 공유하는 것을 넘어, 기업 간에도 정보를 교류할 수 있는 기반을 마련하는 것이다. 이는 정보 공유를 통해 보안 위협에 공동으로 대응할 수 있는 제도적 장치를 마련하기 위함이다. 해당 법률은 2026년 1월 6일에 일부 개정되어 법률 제21305호로 공포되었으며, 2026년 7월 7일부터 시행된다.[2]

7. 같이 보기

  • 정보통신산업 진흥법
  • 전기통신사업법
  • 정보보호 관리체계(ISMS)

[1] Wwww.law.go.kr(새 탭에서 열림)

[2] Wwww.law.go.kr(새 탭에서 열림) 이용촉진 및 정보보호 등에 관한 법률

[3] Wwww.law.go.kr(새 탭에서 열림)

[4] Wwww.law.go.kr(새 탭에서 열림)

[5] Wwww.law.go.kr(새 탭에서 열림)

[6] Wwww.law.go.kr(새 탭에서 열림)

[7] Wwww.law.go.kr(새 탭에서 열림)

[9] Oopinion.lawmaking.go.kr(새 탭에서 열림)

8. 관련 문서