정보보안기사 정보보호 법규 — 2022년 이후 주요 개정사항 정리

정보보안기사 정보보호 법규 — 2022년 이후 주요 개정사항 정리

2022년 교재로 공부하다가 법규가 많이 바뀐 걸 시험 전날 알게 된 올드 직장인의 긴급 정리입니다 😅
내일 시험인데... 공부도 할 겸, 같은 상황의 수험생분들께도 도움이 되길 바랍니다.

---

왜 법규가 중요한가

정보보안기사는 산업기사와 달리 "정보보안 관리 및 법규" 과목이 추가됩니다.

법규는 순수 암기 과목이지만, 문제는 법령이 자주 개정된다는 점이에요.
2022년 교재로 공부하면 이미 개정된 내용이 많아서 틀릴 수 있습니다.

나무위키 정보보안기사 항목에도 이런 내용이 있어요.
"법규의 경우에는 개정이 자주 되기 때문에 국가법령정보센터에서
망법과 개인정보보호법 등의 법령 전문을 수시로 읽고 완벽히 숙지해야 한다"

---

정보보안기사 법규 과목 출제 범위

2026년 최신 교재(알기사) 기준 출제 법령은 다음과 같습니다.

법령	최근 개정	시행일
개인정보 보호법	법률 제20897호, 2025.4.1. 일부개정	2025.10.2.
정보통신망 이용촉진 및 정보보호 등에 관한 법률	법률 제21066호, 2025.10.1., 타법개정	2025.10.1.
정보통신기반 보호법	2025.1.24.	2025.1.24.

⚠️ 2022년 교재 사용 시 주의: 개인정보보호법은 2023년 전면 개정 + 2025년 추가 개정으로
내용이 크게 달라졌습니다. 반드시 최신 내용으로 확인하세요.

---

핵심 개정사항 요약

1. 개인정보 보호법

개인정보보호법은 크게 두 번의 큰 변화가 있었어요.

 

[1차] 2023년 전면 개정 (2023.9.15. 시행)

2011년 제정, 2020년 데이터 3법 개정 이후 사실상 전면 개정 수준의 큰 변화였어요.

 

① 개인정보보호위원회 권한 강화 및 일원화

• 기존: 행정안전부(오프라인) + 방송통신위원회(온라인) 이원화 체계
• 변경: 개인정보보호위원회로 완전 일원화
• 2022년 교재에는 이원화 체계가 남아있을 수 있어요 ← 시험 주의

② 정보주체 권리 강화

• 전송요구권(이동권) 신설 — 내 개인정보를 다른 사업자에게 이전 요청 가능 (제35조의2)
• 자동화된 결정에 대한 거부권 신설 — AI 자동화 결정에 이의 제기 가능
• 기존 교재에는 없는 새로운 권리들

③ 과징금 기준 대폭 강화

• 기존: 위반행위 관련 매출액의 3% 이하
• 변경: 전체 매출액의 3% 이하 (기준이 훨씬 넓어짐)

---

[2차] 2025년 추가 개정 (법률 제20897호, 2025.4.1. / 시행 2025.10.2.)

2023년 개정에서 신설된 전송요구권을 더욱 구체화한 개정이에요.

 

① 개인정보 전송요구권 구체화
전송 요구 대상 기관이 명확히 정해졌어요.

• 보건의료정보전송자: 질병관리청, 국민건강보험공단, 건강보험심사평가원, 상급종합병원 등
• 통신정보전송자: 이동통신서비스 제공자, 기간통신사업자
• 에너지정보전송자: 전기판매사업자, 도시가스사업자

② 국내대리인 제도 강화

• 국내 주소/영업소 없는 해외 개인정보처리자의 국내대리인 지정 의무 강화
• 국내법인 운영 시 해당 법인을 우선 지정하도록 규정

③ 공공기관 범위 확대

• 지방자치단체 출자·출연기관을 개인정보보호법상 공공기관에 포함

---

2. 정보통신망법 (망법)

현재 최신 버전: 법률 제21066호, 2025.10.1., 타법개정

 

⚠️ 타법개정이란?
망법 자체가 개정된 게 아니라, 2025년 10월 정부조직법 개편으로 방송통신위원회가 폐지되고 방송미디어통신위원회가 신설되면서 관련 조항들이 연쇄적으로 수정된 거예요. 망법 고유의 실질적 내용 변화는 아닙니다.

 

망법의 주요 시험 포인트 (변경 없이 유지되는 내용):

① 온라인 개인정보 관련 규정 → 개인정보보호법으로 이관 (2023년)

• 기존 망법에 있던 온라인 개인정보 보호 규정들이 개인정보보호법으로 통합됨
• 2022년 교재에는 망법에 있던 내용들이 현재는 개인정보보호법에 있을 수 있음 ← 주의

② CISO(정보보호 최고책임자) 관련

• 일정 규모 이상 정보통신서비스 제공자는 CISO 지정 의무
• 정보보호위원회 설치 의무 및 이사회 보고 의무 강화

③ 침해사고 신고 의무

• 침해사고 발생 시 즉시 신고 의무
• 신고 대상: 한국인터넷진흥원(KISA) 또는 관계 중앙행정기관장

④ 불법정보 유통 금지 (제44조의7)

• 음란물, 명예훼손, 공포·불안 유발 정보 등 유통 금지
• 2025년 1월 개정으로 딥페이크 등 관련 항목 추가

---

3. 정보통신기반 보호법

주요정보통신기반시설 관련 법령으로, 2025년 1월 개정됐어요.

• 주요정보통신기반시설 지정 기준 및 절차
• 취약점 분석·평가 의무
• 보호계획 수립 의무

---

시험에 자주 나오는 핵심 키워드

법규 과목은 키워드 암기가 핵심이에요.

개인정보보호법

개인정보처리자 / 정보주체 / 민감정보 / 고유식별정보
개인정보 수집·이용 동의 요건
개인정보 보유기간
개인정보 파기 의무
개인정보 영향평가(PIA)
개인정보 보호책임자(CPO)
전송요구권 (2023년 신설)
자동화된 결정 거부권 (2023년 신설)
과징금: 전체 매출액의 3% 이하 (개정)

정보통신망법

정보통신서비스 제공자
침해사고 신고 의무 (24시간 이내)
정보보호 최고책임자(CISO) 지정
집적정보통신시설(IDC) 보호
악성프로그램 유포 금지

정보통신기반 보호법

주요정보통신기반시설
취약점 분석·평가 (매년 실시)
보호계획 수립 (3년마다)
침해사고 대응 및 복구

---

2022년 교재와 달라진 점 체크리스트

구버전 교재로 공부하셨다면 아래 항목을 꼭 확인하세요.

• 개인정보 감독기관 → 개인정보보호위원회 일원화 (행안부/방통위 이원화 아님)
• 전송요구권 신설 여부 확인
• 자동화된 결정 거부권 신설 여부 확인
• 과징금 기준 → 전체 매출액의 3% (관련 매출액 아님)
• 망법의 온라인 개인정보 규정 → 개인정보보호법으로 이관 여부

---

공부 방법 추천

시간이 없다면 (D-1 기준):

1. 위의 체크리스트 항목 집중 암기
2. 각 법령의 목적 조항 암기 (1조)
3. 주요 용어 정의 암기 (2조)
4. 과징금/벌칙 기준 암기

시간이 있다면:

• 국가법령정보센터에서 최신 법령 전문 확인
• 알기사 2026년판 교재 법규 파트 참고

---

마치며

사실 이 글은 내일 시험을 앞두고 제가 긴급하게 정리한 내용입니다 😅

2022년 교재로 공부하다가 법규가 많이 바뀐 걸 뒤늦게 알게 됐어요.
저처럼 구버전 교재로 공부하는 분들께 도움이 됐으면 합니다.

시험 결과는 이후에 공유할게요. 기도해주세요 🙏

중요: 이 글은 시험 대비 요약 정리 목적으로 작성됐습니다.
실무 적용을 위해서는 반드시 국가법령정보센터에서
최신 법령 원문을 확인하세요.

---

2026.05.17 - [자격증 정복/정보보안(산업)기사] - 정보보안기사 vs 정보보안산업기사 — 차이점과 동시 준비 전략

정보보안기사 vs 정보보안산업기사 — 차이점과 동시 준비 전략

2026.05.22 - [자격증 정복/정보보안(산업)기사] - 정보보안기사 필기 D-5, 술자리 4연속 직장인의 현실

정보보안기사 필기 D-5, 술자리 4연속 직장인의 현실