본 법은 공공기관과 핵심인프라사업자가 사용하는 컴퓨터시스템을 ‘중요전자계산기’로 정의하고, 이에 대한 사이버 공격이 국가 및 국민 경제에 중대한 영향을 미칠 수 있다는 점을 고려하여, 피해 발생을 예방하기 위한 보고체계와 통신정보의 취득·이용에 관한 조치를 규정함

구체적인 내용 ① 전력, 통신, 금융 등 핵심인프라사업자가 중요전자계산기를 도입하는 경우 제품 정보를 신고하도록 하며, 침해사고 발생 시에도 보고의무를 부과 ② 정부는 사업자와의 협정을 통해 통신정보를 제공받아 사이버 위협에 대한 분석을 수행 ③ 정부는 통신정보의 취급·활용 및 처리에 관한 기준을 마련 ④ 정부와 관계기관 간 협의체를 구성하여 정보 공유 및 대응방안을 논의 ⑤ 사이버통신정보관리위원회를 설치하여 피해방지 조치의 적정성 등을 심사·감독 ⑥ 사이버통신정보관리위원회 설치(2026.4.1. 시행) 및 통신정보 이용(2027.11.22. 시행)을 제외한 대부분 규정은 2026년 10월 1일부터 시행

1. 핵심인프라사업자가 중요전자계산기를 도입하는 경우 제품정보를 신고하도록 하고, 해당 설비와 관련된 침해사건이 발생한 경우에도 보고의무를 부과함.
2. 내각총리대신은 핵심인프라사업자 및 기타 사업용 전기통신역무이용자와 대내외 통신정보 이용에 관한 협정을 체결하고 사이버 위협 분석을 수행함.
3. 내각총리대신은 의심 사유가 있는 경우에 사이버통신정보관리위원회의 승인을 받아 국외 통신정부의 일부를 복제·전송하도록 조치할 수 있음.
4. 내각총리대신은 취득한 통신정보의 취급에 관한 필요 기준을 마련함.
5. 내각총리대신은 핵심인프라사업자의 보고 등을 통해 수집된 정보가 유용하게 활용될 수 있도록, 해당 정보를 정리 및 분석한 뒤에 국가행정기관, 핵심인프라사업자 등에게 제공하기 위한 절차 등을 규정함.
6. 내각총리대신은 정부·관계기관 협의체를 구성하여 관련 정보의 공유 및 대응방안을 논의함. 필요 시에는 민간 주체를 포함하여 협의체를 구성할 수 있음.
7. 사이버통신정보관리위원회를 설치하고, 중요전자계산기 관련 부정행위로 인한 피해방지 조치의 적정성에 대해 심사·검사함.