속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
ISMS-PAI 초안

LG헬로비전, ISMS-P 인증 유지하며 2025-2026 지속가능경영보고서 발간

LG헬로비전이 AI 기반 지역사회 상생 가치를 담은 네 번째 지속가능경영보고서를 발간하고 ISMS-P 인증을 지속 유지하고 있다고 밝혔다.

백남정 기자
입력 2026년 7월 15일·원문 보기 ↗
단축URLhttps://privacynews.kr/s/8b2617

핵심 요약

- LG헬로비전, AI 기반 지역사회 상생 가치를 담은 2025-2026 지속가능경영보고서 발간 - 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 지속 유지하며 체계적 보안 관리 실천 - 안전보건경영시스템(ISO 45001) 인증과 함께 통합 리스크 관리체계 구축

주요 내용

LG헬로비전이 2026년 7월 'AX(AI Transformation) 상생'을 핵심 가치로 담은 네 번째 지속가능경영보고서를 발간했다. 이번 보고서는 2025년부터 2026년까지의 ESG 경영 성과를 종합적으로 담고 있으며, 특히 AI 기술을 활용한 지역사회 상생 전략을 중점적으로 다루고 있다.

보고서 발간과 함께 LG헬로비전은 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 지속 유지하고 있다고 밝혔다. 이는 방송통신 사업자로서 대규모 고객 개인정보를 처리하는 LG헬로비전이 법적 의무를 준수하고, 체계적인 정보보호 관리 활동을 수행하고 있음을 대외적으로 입증하는 것이다.

특히 LG헬로비전은 ISMS-P 인증과 함께 안전보건경영시스템(ISO 45001) 인증도 함께 유지하며 통합 리스크 관리 체계를 운영하고 있다. 이는 정보보호뿐만 아니라 조직 전반의 안전 관리까지 포괄하는 선진적인 경영시스템을 구축했음을 의미한다.

방송통신 사업자인 LG헬로비전은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따라 ISMS-P 인증 의무 대상이며, 이번 인증 유지는 법적 요구사항을 충실히 이행하면서 동시에 AI 기반 서비스 확대에 따른 개인정보보호 리스크를 선제적으로 관리하고 있다는 점에서 의미가 크다.

전문가 시각

방송통신 사업자의 ISMS-P 인증 유지는 단순한 법적 의무 이행을 넘어, 고객 신뢰 확보와 직결되는 핵심 경영 활동이다. 특히 LG헬로비전처럼 AI 기반 서비스를 확대하는 기업의 경우, AI 모델 학습에 활용되는 개인정보의 처리 근거, 목적 외 이용 방지, 자동화된 의사결정에 대한 통제 등 새로운 유형의 개인정보보호 이슈가 발생한다. 이번 보고서에서 'AX 상생'을 강조한 것은 AI 활용 과정에서도 개인정보 주체의 권리를 존중하겠다는 의지로 해석된다.

실무적으로 주목할 점은 ISMS-P와 ISO 45001 인증을 통합 관리하고 있다는 것이다. 이는 정보보호와 안전보건을 별개의 관리체계가 아닌 통합 리스크 관리 프레임워크 내에서 운영한다는 의미로, 중복 관리 비용을 줄이면서도 실효성 있는 관리체계를 구축할 수 있는 모범 사례다. 유사 업종 기업들은 LG헬로비전의 통합 인증 관리 사례를 벤치마킹하여, 각종 관리체계 인증을 개별적으로 운영하는 비효율을 개선할 필요가 있다.

ISMS-P 심사원 체크포인트

1. 2.8.2 개인정보 영향평가 (방송통신 사업자 특화) 방송통신 사업자는 「개인정보 보호법」 제33조 및 「정보통신망법」 제33조의3에 따라 개인정보 영향평가 의무 대상이다. AI 기반 서비스 도입 시 고위험 개인정보 처리에 해당할 가능성이 높으므로, 영향평가 실시 여부, 평가 결과 반영 사항, 개인정보보호위원회 제출 이력을 확인해야 한다. 특히 AI 모델 학습용 데이터셋 구축 과정에서의 개인정보 처리 적법성과 목적 제한 원칙 준수 여부가 핵심 심사 포인트다.

2. 2.5.3 개인정보 처리 위탁 및 제공 관리 방송통신 서비스 특성상 콘텐츠 제공, 고객센터 운영, 요금 청구 등 다수의 수탁업체가 개인정보를 처리한다. 위탁계약서 내 개인정보 보호 조항 포함 여부, 수탁자에 대한 교육 및 관리·감독 실시 기록, 재위탁 제한 및 승인 절차 이행 여부를 확인해야 한다. 지속가능경영보고서에서 상생을 강조한 만큼, 협력업체의 개인정보보호 수준도 함께 관리하고 있는지 점검이 필요하다.

3. 2.9.2 개인정보의 기술적 보호조치 (암호화) 케이블TV 및 초고속인터넷 서비스 제공에 따라 대량의 주민등록번호, 계좌정보, 위치정보 등 민감정보를 처리한다. 「개인정보의 안전성 확보조치 기준」(행정안전부 고시) 및 「개인정보의 기술적·관리적 보호조치 기준」(방통위 고시)에 따른 암호화 적용 여부, 특히 고유식별정보 및 비밀번호의 일방향 암호화, 개인정보 전송 구간 암호화(SSL/TLS), 저장 시 암호화 적용 현황을 상세히 점검해야 한다.

CPPG·ISMS-P 연계 포인트

통합 인증 관리체계의 효율성 ISMS-P와 ISO 45001 등 복수의 관리체계 인증을 보유한 조직은 공통 요구사항(문서관리, 내부심사, 경영검토 등)을 통합 운영하여 관리 효율성을 높일 수 있다. PDCA(Plan-Do-Check-Act) 사이클, 리스크 기반 접근법 등 ISO 공통 구조(Annex SL)를 활용한 통합 관리가 핵심이다. CPPG 시험에서는 관리체계 통합 운영 시 인증 범위 설정, 공통 프로세스 통합 방안, 개별 인증의 고유 요구사항 식별 능력을 평가한다.

AI 서비스와 개인정보 영향평가 AI 기반 서비스는 대량의 개인정보를 자동 처리하므로 고위험 처리에 해당할 가능성이 높다. 「개인정보 보호법」 제33조에 따른 개인정보 영향평가 대상 판단 기준(민감정보·고유식별정보 처리, 100만 명 이상 정보 처리 등), 평가 시기(개인정보 파일 운용 전 또는 변경 시), 평가 항목(목적 명확성, 최소 수집, 안전성 확보조치 등)에 대한 이해가 필수적이다. ISMS-P 인증심사에서도 AI 프로젝트의 영향평가 이행 여부가 주요 심사 항목으로 부각되고 있다.

#ISMS-P#LG헬로비전#지속가능경영보고서#정보보호관리체계#ISO45001
백남정 기자

개인정보보호 전문 미디어 PrivacyNews 기고

개인정보보호뉴스 구독하기구글에서 팔로우

관련 기사

📌 함께 읽으면 좋은 기사