정책동향한국
과기정통부, 정보통신망법 개정 — 정보보호 수준 평가제 2027년 신설
보도일: 2026년-03-24|수집일: 2026년 4월 3일
요약
과학기술정보통신부가 정보통신망법 개정을 통해 2027년부터 정보보호 수준 평가제를 신설한다고 발표했다. 이 제도는 일정 규모 이상의 ICT 서비스 제공자에게 정보보호 수준 평가를 의무화하는 것으로, 커넥티드카 텔레매틱스 서비스 제공업체도 대상에 포함될 가능성이 있다.
본문
과학기술정보통신부가 정보통신망법 개정을 통해 2027년부터 정보보호 수준 평가제를 신설한다고 발표했다. 이 제도는 일정 규모 이상의 ICT 서비스 제공자에게 정보보호 수준 평가를 의무화하는 것으로, 커넥티드카 텔레매틱스 서비스 제공업체도 대상에 포함될 가능성이 있다. 자동차관리법상 CSMS 인증과 별도로 정보통신망법에 따른 추가 보안 의무가 부과될 수 있어, 자동차 사이버보안 규제 체계와의 정합성 검토가 필요하다.
시사점
커넥티드카 서비스 사업자는 2027년 정보보호 수준 평가 도입에 대비해야 한다. 이는 CSMS 인증과 별도의 추가 보안 의무를 의미하며, OEM·통신사·플랫폼 제공사 등 커넥티드카 생태계의 모든 주체가 이중 규제에 대응해야 한다. 업계는 두 가지 평가 체계의 정합성을 검토하고, 효율적인 컴플라이언스 전략을 사전에 수립할 필요가 있다.