[12월29일] ISMS-P인증 강화, KT위약금 면제, MS 2030년 C/C++ 퇴출

타이틀의 링크를 클릭 하시면 원문 기사 확인이 가능 합니다 2025년 12월 29일(월) 주요 IT 뉴스 정부, 1천만명 이상 개인정보 피해시 보안인증 취소(ISMS-P) ISMS 인증 강화 정부가 ISMS·ISMS-P 인증 기준을 대폭 강화해 보안사고 발생 기업에 대한 인증 취소를 적극 적용하기로 했다. 최근 잇따른 유출사고로 인증제 신뢰성이 흔들리자, 사후심사 강화·중대 위반 시 즉시 취소를 제도화한 것이다.

핵심 요약 – 개보위·과기정통부, ISMS·ISMS-P 인증 취소 기준 강화 – 1천만명 이상 피해·반복 위반·고의·중과실 → 인증 원칙적 취소 – 패치관리 등 사고와 직결된 핵심항목을 사후심사에서 집중 점검 – 자료 미제출·허위 제출·사후관리 거부 시 즉시 인증취소 – 취소 기업은 1년 재신청 유예(실질적 개선 유도, 과태료 면제) 주요 강화 내용 – 중대 보안사고 발생 시 인증 취소를 원칙으로 적용 – 정보통신망법 등 관련 법 개정 후, 인증 취소 기준을 법적으로 명확...