최근 디지털 전환의 가속화로 소프트웨어 및 정보통신망연결기기 등의 보안취약점을 악용한 사이버 침해사고가 급증하고 있음.

이에 따라 전세계적으로 민간 보안 전문가(화이트해커 등)와 협력하여 사전에 취약점을 발굴하고 보완하는 ‘보안취약점 협력대응제도(CVD)’가 확산되는 추세임.

그러나 현행법은 정당한 권한 없는 정보통신망 침입을 금지하고 있어, 선의의 목적으로 취약점을 연구ㆍ발굴하는 보안전문가들의 활동이 위축될 우려가 있고, 기업들 또한 별도의 신고 채널이나 처리 절차를 갖추지 않아 발견된 취약점이 방치되거나 음성적으로 거래되는 등의 문제가 제기되어 왔음.

이에 정보통신서비스 제공자 등으로 하여금 정보보호 취약점 처리방침을 수립ㆍ공개할 수 있도록 하여 취약점 발굴 및 신고의 투명성을 확보하고, 해당 방침을 준수하여 활동하는 정보보호연구자에 대한 면책 근거를 마련하는 한편, 중대한 취약점에 대해서는 정부 신고 및 이용자 통지를 의무화함으로써 민간의 자발적인 보안 활동을 양성화하고 사이버 침해사고를 선제적으로 예방하려는 것임(안 제47조의8부터 제47조의10까지 신설).