개인정보위, 분쟁조정 사례집 발간
개인정보보호위원회(위원장 송경희)는 개인정보 분쟁조정위원회(위원장 강영수)가 지난해 주요 개인정보 분쟁조정 사례 121건을 담은 ‘2025 개인정보 분쟁조정 사례집’을 발간했다고 26일 밝혔다.
정부, ISMS·ISMS-P 인증제 전면 개편
정부가 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제도를 전면 손본다. 지금까지의 서면·스냅샷 중심 심사에서 벗어나, 실제 운영 상태를 따라가며 취약점 진단과 모의침투까지 하는 현장 중심 체계로 바꾸는 게 핵심이다. 공공·민간의 대규모 개인정보처리자에는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 의무화하고, 통신사·데이터센터 같은 고위험군에는 더 강한 인증기준을 적용한다.
![[그게 뭔가요] ‘사이버 보험’이 필요한 이유](https://cdn.byline.network/wp-content/uploads/2026/03/cyber1-325x216.jpg)
[그게 뭔가요] ‘사이버 보험’이 필요한 이유
사이버 보험이 다시 주목받고 있다. 지난해 대형 침해사고와 개인정보 유출이 잇따르면서 기업이 사고 뒤 감당해야 할 복구비와 배상책임, 영업 차질 비용이 함께 커지고 있기 때문이다. 침해 사고는 단순한 전산 장애로 끝나지 않는다. 서비스 중단, 데이터 복구, 법률 대응, 평판 훼손 등 다양한 과제로 이어지며 기업 경영 전반을 흔드는 문제로 떠오르고 있다.
개인정보위, 공공부문 개인정보 보호 강화 제도 개선 추진
개인정보보호위원회(이하 개인정보위)는 공공부문 개인정보 보호 강화를 위한 제도 개선 방안을 마련하고, 주요 공공시스템에 대한 취약점 점검과 침투테스트를 연1회 이상 의무화한다고 26일 밝혔다.
개인정보위, 지방선거 앞두고 선거문자 개인정보 수집 관리 강화
개인정보보호위원회(이하 개인정보위)는 25일 열린 제5회 전체회의에서 유권자의 개인정보 수집 출처 고지 요구에 제대로 답하지 않은 후보자 등에게 시정명령을 부과하고, 6월 전국동시지방선거를 앞두고 정당과 예비후보자, 후보자에게 선거운동 과정에서 개인정보 보호법 준수를 당부했다고 26일 밝혔다.
![[그게 뭔가요] 침해사고 책임 강화한 보안 규제, 쟁점은?](https://cdn.byline.network/wp-content/uploads/2026/03/COMPLIANCE-325x216.jpg)
[그게 뭔가요] 침해사고 책임 강화한 보안 규제, 쟁점은?
지난해 통신사, 금융사, 플랫폼 기업에서 대형 침해사고와 개인정보 유출 사고가 이어지자, 국회와 정부는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법(정보통신망법)’과 개인정보 보호법을 개정했다. 이번 법 개정은 침해사고 뒤 제재를 강화하고, 평소 보안 관리와 내부통제 의무를 더 분명히 하는 데 초점을 맞췄다.
지능화되는 사이버 공격, 거버넌스·신고·기록이 책임 가른다
사이버 공격이 인공지능(AI)의 발달로 더 정교해지면서 개인정보 유출이 기업 신뢰와 경영 리스크로 번지고 있다. 법무법인 바른(유한)은 10일 서울에서 ‘개인정보보호와 기업 사이버보안 대응 전략’ 세미나를 열고 공격의 최신 양상과 기업·기관·법률 대응 포인트를 공유했다. 이날 세미나는 해킹을 막는 기술보다 “공격자는 조직의 어떤 부분을 노리고, 조직은 해킹 사고가 나면 어떻게 대응해야 하는지”에 초점을 맞췄다.
보안 전문가가 짚은 쿠팡 고객정보 유출 사고의 3대 쟁점 ‘키·내부자·셀프 포렌식’
쿠팡 해킹 사고 관련 국회 좌담회에서 김승주 고려대학교 정보보호대학원 교수는 쿠팡 정보 유출 사고의 핵심 쟁점을 ‘키 관리 실패, 내부자 통제 실패, 셀프 포렌식 논란’으로 정리했다. 그는 프라이빗 사이닝 키(개인서명키) 복사·반출 정황을 들어 키 복사 차단 설계와 내부자 권한·감사 체계가 작동했는지 따져야 한다고 말했다. 정부 민관합동조사단은 쿠팡의 클라우드 환경 때문에 교차검증에 시간이 필요하고 일부 로그 삭제 정황은 수사 의뢰했다고 밝혔다.
카카오, 정보 유출 151억 과징금 불복소송 패소…이유는?
카카오가 카카오톡 오픈채팅 이용자 개인정보 유출과 관련해 2024년 11월 제기한 행정소송 1심에서 개인정보보호위원회(이하 개인정보위)에 패소하면서 항소 의사를 밝혔다. 법원은 오픈채팅 관련 정보가 ‘결합된 데이터베이스’ 형태로 온라인에 공개·판매된 점을 개인정보 유출로 보고, 카카오가 유출 사실을 당국과 이용자에게 신고·통지하지 않은 점도 위법하다고 판단했다.
End of content
End of content