📅 발행일: 2025년 12월 06일 오전 브리핑
🏷️ 카테고리: IT/과학
📊 주요 뉴스: 10건 선별
⏱️ 읽기 시간: 약 3분
📰 오늘의 주요 뉴스
최근 쿠팡을 포함한 여러 기업에서 발생한 개인정보 유출 사건을 계기로, 정부는 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(ISMS-P) 인증의 사후관리 및 심사 기준을 대폭 강화하기로 했다. 특히 인증기업에서 유출 사고가 발생할 경우 특별 사후심사를 실시하고, 중대한 결함이 발견되면 인증을 취소하는 방안도 추진된다. 이러한 조치는 인증제도의 신뢰성을 높이고, 국민의 개인정보를 보다 안전하게 보호하기 위한 노력의 일환이다.
정부는 ISMS-P 인증을 주요 공공시스템과 대규모 플랫폼에 의무화하고, 인증 기준을 강화할 계획이다. 이를 통해 상시적인 안전관리 체계를 구축하고, 인증 심사 방식도 예비심사와 기술심사를 강화하여 형식적인 심사를 방지할 예정이다. 이러한 변화는 인증의 전문성을 높이고, 유출 사고 발생 시 신속한 대응을 가능하게 할 것이다.
한편, LG유플러스의 AI 통화 비서 서비스 ‘익시오’에서 통화 정보가 유출되는 사고가 발생했다. 캐시 설정 오류로 인해 36명의 고객 정보가 다른 사용자에게 일시적으로 노출되었으며, LG유플러스는 이를 개인정보보호위원회에 자진 신고했다. 이번 사건은 해킹과는 무관하다고 강조하며, 고객 신뢰 회복을 위해 재발 방지 대책을 마련할 것이라고 밝혔다.
🔍 Top 10 뉴스 상세
#1 ISMS-P 인증 강화, 중대결함 시 인증 취소 가능성↑
📰 요약
최근 개인정보 유출 사고가 잇따르자 정부는 정보보호 관리체계(ISMS)와 정보보호·개인정보보호 관리체계(ISMS-P) 인증의 사후관리 및 심사 기준을 대폭 강화하기로 결정했다. 특히, 인증기업에서 유출 사고가 발생할 경우 특별 사후심사를 실시하고, 중대한 결함이 발견되면 인증을 취소하는 방안이 추진된다. 이는 개인정보 보호를 위한 강력한 조치로, 인증기업의 책임을 더욱 엄격히 묻겠다는 의지를 반영하고 있다.
개편안에 따르면, ISMS-P 인증은 공공 및 민간의 주요 개인정보처리시스템에 의무화되며, 특히 국민에게 큰 영향을 미치는 기업에는 강화된 인증기준이 적용된다. 심사 방식도 변화하여 예비심사에서 핵심 항목을 검증하고, 기술심사와 현장실증 심사가 강화된다. 이러한 변화는 인증기업의 전문성을 높이고, 사후관리를 더욱 철저히 하여 유출 사고를 사전에 예방하는 데 기여할 것으로 기대된다.
![송경희 개인정보보호위원장이 6일 정부서울청사에서 열린 ISMS-P 인증 개선 관련 회의에서 발언을 하고 있다. [연합뉴스]](https://imgnews.pstatic.net/image/029/2025/12/06/0002997791_002_20251206175415423.jpg?type=w860)
📰 관련 뉴스: https://n.news.naver.com/mnews/article/029/0002997791
🔗 원문: https://n.news.naver.com/mnews/article/029/0002997791
📅 발행: 2025-12-06 09:00 (수집: 2025-12-06 09:00)
#2 LGU+, 익시오 오류로 통화정보 노출 사건 발생
📰 요약
LG유플러스의 AI 통화 서비스 '익시오'에서 통화 정보가 잘못 노출되는 사고가 발생했다. 이 사건은 캐시 설정 오류로 인해 36명의 이용자에게 통화 상대, 시각, 요약 정보가 일시적으로 드러난 것으로 확인됐다. 회사는 개인정보보호위원회에 자진 신고하며, 해킹과는 무관한 내부 오류임을 강조했다.
문제가 발생한 시간대는 2일 오후 8시부터 3일 오전 10시 59분까지로, 이 기간에 익시오를 설치한 101명이 영향을 받았다. 다행히 주민등록번호나 금융 정보는 포함되지 않았으며, LG유플러스는 즉각적인 조치를 통해 추가 노출을 차단했다. 고객들에게는 전화와 문자로 상황을 안내하며 신뢰 회복에 나섰다.
이번 사건은 최근 KT와 쿠팡의 대규모 정보 유출 사건과는 별개로, 민관 합동 조사단은 LG유플러스의 해킹 의혹을 부인하고 있다. 회사는 재발 방지를 위해 내부 점검을 강화할 계획이며, 고객의 신뢰를 지키기 위한 노력을 지속할 것이라고 밝혔다.
📰 관련 뉴스: https://n.news.naver.com/mnews/article/117/0004015447
🔗 원문: https://n.news.naver.com/mnews/article/117/0004015447
📅 발행: 2025-12-06 09:00 (수집: 2025-12-06 09:00)
#3 ISMS-P 인증 의무화, 보안 강화의 새로운 전환점
📰 요약
정부가 보안 및 개인정보 보호 인증의 신뢰성을 높이기 위해 ISMS-P 인증을 의무화하는 등 다섯 가지 대책을 발표했다. 이번 조치는 해킹과 개인정보 유출 사건이 빈번하게 발생함에 따라 이루어진 것으로, 주요 공공 시스템과 대규모 플랫폼 사업자들이 대상이 된다. 특히, 인증 심사 방식을 전면적으로 강화하고, 사후 관리 체계를 대폭 개선하여 인증 기준을 철저히 준수하도록 할 예정이다.
이러한 변화는 정보보안 관리체계의 신뢰성을 높이고, 기업들이 보다 책임감 있게 개인정보를 관리하도록 유도할 것으로 기대된다. 정부는 인증 기업에 대한 특별 사후 심사를 통해 유출 사고 발생 시 신속하게 대응할 수 있는 체계를 마련하고, 인증 기준의 중대 결함 발견 시 즉각적인 조치를 취할 방침이다. 이는 기업들이 인증을 단순한 형식적 절차로 여기지 않도록 하여, 실질적인 보안 강화로 이어질 것으로 보인다.
향후 정부는 인증 제도의 개선을 통해 정보보안 분야의 전문성을 높이고, 기업들이 자율적으로 보안 기준을 준수하도록 유도할 계획이다. 내년 1분기 중 관련 고시를 개정하고, 단계적으로 시행할 예정이며, 이를 통해 정보보안 관리체계의 전반적인 수준을 끌어올릴 것으로 전망된다.
📰 관련 뉴스: https://n.news.naver.com/mnews/article/092/0002401334
🔗 원문: https://n.news.naver.com/mnews/article/092/0002401334
📅 발행: 2025-12-06 09:00 (수집: 2025-12-06 09:00)
#4 LG U+ '익시오', 개인정보 유출 충격
📰 요약
LG유플러스의 AI 통화 비서 서비스 '익시오'에서 고객 36명의 개인정보가 유출되는 사건이 발생했다. 이 사건은 서비스 운영 개선 작업 중 캐시 설정 오류와 작업자의 실수로 인해 발생했으며, 통화 상대방 전화번호와 통화 내용 요약이 다른 이용자에게 일시적으로 노출됐다. 유출된 정보는 101명의 사용자에게 전달되었고, 노출 시간은 2일 오후 8시부터 3일 오전 10시 59분까지였다.
LG유플러스는 유출된 정보에 주민등록번호나 금융정보는 포함되지 않았다고 강조하며, 즉각적인 원인 파악과 복구 작업에 착수했다고 밝혔다. 그러나 익시오 서비스는 온디바이스 기술을 활용해 보안을 강화했다고 홍보했음에도 불구하고, 실제로는 통화 요약본이 서버에 6개월간 저장되고, 데이터가 해외 빅테크에 이전되는 상황이 드러나 충격을 주고 있다. 이 사건은 고객의 개인정보 보호에 대한 신뢰를 크게 흔들 수 있는 중대한 이슈로, 향후 서비스 개선과 보안 강화가 절실히 요구된다.
📰 관련 뉴스: https://n.news.naver.com/mnews/article/277/0005689881
🔗 원문: https://n.news.naver.com/mnews/article/277/0005689881
📅 발행: 2025-12-06 09:00 (수집: 2025-12-06 09:00)
#5 정보보호 인증, 의무화로 강화된다!
📰 요약
최근 대규모 정보 유출 사건이 잇따르자 정부가 정보보호 인증 제도를 대폭 강화하기로 결정했다. 개인정보보호위원회와 과학기술정보통신부는 ISMS·ISMS-P 인증을 의무화하고, 현장 심사를 전면적으로 강화하는 방안을 발표했다. 이로 인해 주요 공공 시스템과 대형 플랫폼 기업들이 새로운 인증 기준을 준수해야 하며, 이는 국민의 개인정보 보호에 큰 영향을 미칠 것으로 예상된다.
특히, 인증 심사 방식이 대폭 변화한다. 기존의 자율적 운영에서 벗어나, 인증 신청 시 자산 현황을 포함한 보다 철저한 검증이 이루어질 예정이다. 또한, 심사 과정에서 핵심 항목이 충족되지 않으면 인증 자체가 불가능해지며, AI 등 신기술 교육을 통해 인증 전문성을 높일 계획이다. 이러한 변화는 정보 유출 사고를 예방하고, 기업의 책임을 강화하는 데 기여할 것으로 보인다.
정부는 인증기업에 대한 사후 관리도 강화하여, 유출사고 발생 시 즉각적인 특별 심사를 실시할 방침이다. 인증 기준에 중대한 결함이 발견될 경우 인증이 취소될 수 있으며, 사고 기업에 대한 점검도 두 배로 확대된다. 이러한 조치는 정보 보호 체계를 한층 더 견고하게 만들고, 향후 유사 사건의 재발을 방지하는 데 중요한 역할을 할 것이다.
📰 관련 뉴스: https://n.news.naver.com/mnews/article/018/0006178781
🔗 원문: https://n.news.naver.com/mnews/article/018/0006178781
📅 발행: 2025-12-06 09:00 (수집: 2025-12-06 09:00)
#6 LG유플러스, 익시오 통화정보 유출 사건 발생
📰 요약
LG유플러스가 인공지능 통화 앱 '익시오'의 통화정보가 유출된 사건을 발표했다. 이 사건은 서버 개선 작업 중 발생한 캐시 설정 오류로 인해 고객 36명의 통화 상대방 전화번호와 통화 시각, 요약 정보가 다른 이용자 101명에게 일시적으로 노출된 것이다. LG유플러스는 즉시 개인정보보호위원회에 자발적으로 신고했다고 밝혔다.
유출된 정보는 주민등록번호나 금융정보와 같은 고유 식별정보는 포함되지 않았지만, 고객들은 불안감을 느낄 수밖에 없다. LG유플러스는 사고 발생 후 30분 이내에 추가 정보 노출을 방지하기 위한 조치를 취했으며, 피해 고객들에게는 전화와 문자로 안내를 진행했다. 이번 사건은 해킹과는 관련이 없으며, 민관 합동 조사단도 해킹 의혹과의 연관성을 낮게 평가하고 있다.
📰 관련 뉴스: https://n.news.naver.com/mnews/article/016/0002568179
🔗 원문: https://n.news.naver.com/mnews/article/016/0002568179
📅 발행: 2025-12-06 09:00 (수집: 2025-12-06 09:00)
#7 ISMS-P 인증 대수술, 개인정보 보호 강화 나선다
📰 요약
최근 쿠팡을 포함한 ISMS-P 인증 기업에서 대규모 개인정보 유출 사건이 발생하자, 정부가 인증 제도를 전면적으로 개선하기로 결정했다. 과학기술정보통신부와 개인정보보호위원회는 6일 송경희 위원장 주재로 회의를 열고, 주요 공공시스템과 대형 플랫폼에 대한 ISMS-P 인증 의무화를 추진한다고 밝혔다. 이는 상시적인 개인정보 안전관리 체계를 구축하기 위한 조치로, 국민의 개인정보 보호를 강화하는 데 중점을 두고 있다.
정부는 인증 기준을 강화하고, 심사 방식을 대폭 개선할 예정이다. 예비심사 단계에서 핵심 항목을 선검증하고, 기술심사와 현장실증 심사를 통해 형식적인 심사를 방지할 계획이다. 또한, 인증 기업에서 유출 사고가 발생할 경우 즉시 특별 사후심사를 실시하고, 중대한 결함이 발견되면 인증 취소도 가능하도록 규정을 정비할 예정이다. 이러한 조치는 개인정보 보호의 중요성을 더욱 부각시키며, 향후 기업들의 책임을 강화하는 방향으로 나아갈 것으로 보인다.
📰 관련 뉴스: https://n.news.naver.com/mnews/article/629/0000450745
🔗 원문: https://n.news.naver.com/mnews/article/629/0000450745
📅 발행: 2025-12-06 09:00 (수집: 2025-12-06 09:00)
#8 정보보호 인증 강화, 해킹 시 인증 취소
📰 요약
최근 쿠팡을 비롯한 여러 기업에서 발생한 해킹과 개인정보 유출 사건으로 인해 정부가 정보보호 인증 제도를 대폭 강화하기로 결정했습니다. 이제 ISMS-P 인증을 받은 기업에서 유출 사고가 발생하면 특별 심사를 통해 중대한 결함이 발견될 경우 인증이 취소될 수 있습니다. 이는 기업들이 정보보호에 대한 책임을 더욱 엄중히 인식하게 만들 것으로 기대됩니다.
정부는 이번 조치를 통해 공공과 민간의 주요 개인정보 처리 시스템에 ISMS-P 인증을 의무화하고, 특히 통신사와 대규모 플랫폼에 대해 강화된 기준을 적용할 계획입니다. 인증 심사 방식도 서면 중심에서 기술 심사와 현장 실증 심사로 전환하여 전문성을 높이고, AI 등 신기술 교육을 통해 심사원의 역량을 강화할 예정입니다. 이러한 변화는 정보보호의 신뢰성을 높이고, 향후 유출 사고를 예방하는 데 중요한 역할을 할 것입니다.
개인정보보호위원회는 유출 사고가 발생한 기업에 대해 즉각적인 현장 점검을 실시하고, 인증 기준 충족 여부를 확인할 것입니다. 또한, 과기부는 900여 개 인증 기업에 대한 자체 점검을 요청하며, 내년 1분기 중 관련 고시를 개정할 계획입니다. 이러한 일련의 조치는 정보보호 체계를 한층 더 강화하고, 기업들이 보다 철저한 보안 관리를 하도록 유도할 것입니다.
📰 관련 뉴스: https://n.news.naver.com/mnews/article/056/0012080812
🔗 원문: https://n.news.naver.com/mnews/article/056/0012080812
📅 발행: 2025-12-06 09:00 (수집: 2025-12-06 09:00)
#9 LG 유플러스, 익시오 통화정보 유출 사건 발생
📰 요약
LG 유플러스가 운영하는 '익시오' 서비스에서 이용자 36명의 통화 정보가 유출되는 사고가 발생했다. 이 사건은 설정 오류로 인해 다른 101명의 사용자에게 정보가 전달된 것으로, 회사는 즉시 개인정보보호위원회에 자진 신고했다. 다행히도 이번 유출은 해킹과는 관련이 없다고 강조했다.
이 사건은 개인정보 보호에 대한 우려를 다시 한번 불러일으키고 있다. 통신사들이 고객의 민감한 정보를 안전하게 관리하는 것이 얼마나 중요한지를 보여주는 사례로, 향후 유사한 사고를 방지하기 위한 시스템 개선이 필요할 것으로 보인다. 고객들은 이러한 사건이 반복되지 않도록 더욱 철저한 보안 조치를 요구할 것이다.
📰 관련 뉴스: https://n.news.naver.com/mnews/article/421/0008646650
🔗 원문: https://n.news.naver.com/mnews/article/421/0008646650
📅 발행: 2025-12-06 09:00 (수집: 2025-12-06 09:00)
#10 유플러스, '익시오' 통화정보 유출 사고 발생
📰 요약
LG유플러스가 운영하는 '익시오' 서비스에서 사용자 통화 정보가 유출되는 사고가 발생했다. 36명의 통화 정보가 101명에게 잘못 전달된 것으로, 이는 설정 오류로 인한 것이라고 회사 측은 설명했다. 다행히 이번 사건은 해킹과는 관련이 없다고 강조했다.
이 사건은 개인정보 보호에 대한 우려를 불러일으키며, 사용자 신뢰에 큰 타격을 줄 수 있다. 유플러스는 즉각적으로 개인정보보호위원회에 자진 신고하며 문제 해결에 나섰지만, 이러한 사고가 반복되지 않도록 시스템 점검과 보완이 필요하다. 앞으로 기업들은 사용자 정보를 더욱 철저히 보호해야 할 책임이 있다.
📰 관련 뉴스: https://n.news.naver.com/mnews/article/421/0008646649
🔗 원문: https://n.news.naver.com/mnews/article/421/0008646649
📅 발행: 2025-12-06 09:00 (수집: 2025-12-06 09:00)
📝 이 포스트는 AI 기반 뉴스 수집 및 요약 시스템으로 자동 생성되었습니다.