한국인터넷진흥원

<해외 인터넷 정보보호 법제동향 (2026년 5월) >

o 호주 내무부는 국가 배후 조직의 악의적 사전 배치 공격, 공급망 침해 등 진화하는 사이버위협 환경 속에서 주요기반시설에 대한 위험을 관리하기 위하여,
「주요기반시설 보호법*」 및 「주요기반시설 보호 (주요기반시설 위험관리 프로그램) 규칙**」 등의 개정안 초안을 제안하고 의견수렴을 진행 (’26.3.25 ~ 5.1)
    * The Security of Critical Infrastructure Act 2018
    ** The Security of Critical Infrastructure (Critical infrastructure risk management program) Rules (LIN 23/006) 2023 

o「주요기반시설 보호법」은 고위험 공급업체의 제품·서비스 사용제한 권한 등 내무부장관의 지시권한을 강화하고, 「주요기반시설 보호 규칙」은
    고위험 자산군에 대한 보안조치 의무를 강화하는 방향으로 개정 추진

o 내무부는 「주요기반시설 보호법」 제60A조에 따라 동 법 운영에 대한 독립 검토(Independent review)*를 실시하여 규제중복 제거, AI·양자 등 신(新)기술 기반의
  사이버 위협에 대한 신속한 대응 확보를 위해 동 법 개정이 필요하다는 결론을 내림 (’25.11 ~ ’26.1)
    * Independent Review of the Security of Critical Infrastructure Act of 2018, Dr. Jill Slay Am (’26.2.2)
 - 독립 검토 보고서는 ①규제 중복 제거 및 규제 조화 도모를 통한 행정 부담 완화, ②문서화 등에 중점을 둔 가벼운 규제준수 액세스방식에서 패널티 기반 위험관리 프로세스로의 전환,
   ③보다 간결한 원칙 중심의 법 개정 및 공급망 보안 위험 등을 고려한 「주요기반시설 보호 규칙」 개정안의 수용 등 권고 사항을 제시