정보보안 리스크

ISMS-P 없는 교육 플랫폼,
기업이 감수하는 리스크

교육 데이터는 개인정보입니다. 인사 정보, 학습 행동, 기업 기밀 콘텐츠가 매일 LMS를 통해 유통됩니다. 보안 인증 없는 플랫폼 선택은 법적·재정적 리스크를 기업이 직접 부담하는 것입니다.

매출 3~10%
유출 사고 시 전체 매출액
기준 징벌적 과징금
최대 5배
기업 고의·중과실로 인한
사고 시 손해액 최대 5배 배상
3,000만 원
안전조치의무 미비 시
사고 유무 관계없이 과태료 부과
도입 문의 제안서 다운로드

정보보안 인증 없는 교육 플랫폼,
기업 보안의 새로운 사각지대입니다.

🛡️

교육 데이터는 기업의 핵심 자산이자 민감 정보의 집합체입니다.

LMS 플랫폼은 임직원 인사 정보, 학습 행동 데이터, 기업 기밀 콘텐츠가 매일 유통되는 통로입니다.

국내외 정보보안 통합 인증을 보유한 터치클래스로 기업의 데이터 자산과 법적 리스크를 동시에 보호하세요.

데이터 민감성

교육 플랫폼이
다루는 데이터

  • 임직원 성명, 사번, 부서, 직급, 이메일, 전화번호가 인사 시스템과 실시간 연동됩니다. 교육 플랫폼은 사실상 인사 데이터베이스의 복사본을 운용합니다.

    • 데이터 — 성명, 사번, 부서, 연락처
    • 리스크 — 유출 시 스피어 피싱 등 기업 전체를 겨냥한 정교한 사이버 공격의 출발점

  • 접속 시간, 학습 완료율, 평가 점수, 반복 실패 문항, 콘텐츠별 이탈 구간까지 개인별 역량 수준을 정밀하게 추적합니다. 이 데이터는 인사 평가에 간접적으로 활용될 수 있어 민감도가 높습니다.

    • 데이터 — 접속 패턴, 학습 완료율, 평가 점수, 취약 영역 및 이탈 구간
    • 리스크 — 개개인의 역량 수준이 담긴 민감 데이터로, 유출 시 프라이버시 침해 및 내부 인사 갈등의 원인

  • 신상품 출시 전 교육자료, 영업 전략 프레젠테이션, 경영진 라이브 세션 녹화본이 LMS에 저장됩니다. 경쟁사가 접근할 경우 사업 전략이 유출될 수 있습니다.

    • 데이터 — 미공개 신상품 정보, 영업 전략 가이드, 경영진 라이브 세션 등
    • 리스크 — 유출 시 핵심 사업 전략 노출 및 치명적인 경제적 손실 초래

  • 성희롱 예방교육, 개인정보보호교육, 직장 내 괴롭힘 방지 교육 이수 기록은 고용노동부 감사 및 법적 분쟁 시 증빙 자료입니다. 위변조 방지 체계가 없으면 이수 기록의 법적 효력이 부정될 수 있습니다.

    • 데이터 — 법정의무교육 이수 기록, 학습 시간 및 수료 증빙
    • 리스크 — 감사·분쟁 시 기업의 방어권을 보장하는 공식 기록으로, 보안 체계 미비 시 법적 효력 상실 및 행정 처분 대상
인사 연동 학습자 데이터 ⚠ 개인정보 포함
성명 사번 부서 직급 이메일
김현우 TC-**** 영업2팀 매니저 h.kim@****.com
이수진 TC-**** 인사팀 대리 s.lee@****.com
박민준 TC-**** 재무팀 차장 m.park@****.com
최지연 TC-**** 마케팅팀 사원 j.choi@****.com
인사 시스템 실시간 연동 중
전체 임직원 3,240명 · 마지막 동기화 00:05
개인별 학습 분석 — 김현우 매니저
73점
평균 평가 점수
62%
이수 완료율
3회
재시험 횟수
과목별 점수 분포
컴플라이언스
88
영업전략
71
제품지식
54
리더십
79
취약 영역: 제품지식 · 재이수 권고 대상
교육 콘텐츠 라이브러리 전체 218개
2026 신상품 출시 전략 교육.mp4
영업본부 · 출시 D-14 · 3,240명 접근 가능
대외비
Q2 영업전략 킥오프 세션 녹화.mp4
경영기획팀 · 2026.03.15 · 임원/팀장급
기밀
CEO 경영방침 라이브 클래스.mp4
경영지원실 · 전사 배포 · 접근기록 12,840건
내부용
개인정보보호 법정의무교육 2026.pdf
준법지원팀 · 전사 필수 · 이수기록 법적 증빙
필수
법정의무교육 이수 현황 — 2026년 1분기
직장 내 괴롭힘 방지 교육
고용노동부 · 연 1회 필수
이수 완료
성희롱 예방교육
여성가족부 · 연 1회 필수
이수 완료
개인정보보호 교육
개인정보보호위원회 · 연 1회 필수
진행 중
장애인 인식개선 교육
고용노동부 · 연 1회 필수
미이수
이수 기록 전자서명 + 타임스탬프 보장
위변조 방지 · 감사원 검사 대비 법적 증빙 유효
법적·재정적 리스크

유출 발생 시
실제 법적 결과

  • 2023년 개정 개인정보보호법에 따라 개인정보 안전성 확보 조치를 이행하지 않아 유출이 발생한 경우, 위반행위 관련 매출액의 3% 이하 또는 최대 20억원의 과징금이 부과됩니다. 정보보안 인증(ISMS-P) 보유 플랫폼 사용은 과실 경감 사유로 인정됩니다.

    재무적 리스크: 전체 매출액 기반의 징벌적 과징금
    • 보안 위협 — 안전성 확보 조치(제29조) 미비 상태에서 유출 사고 발생 시
    • 치명적 결과 — 기업 전체 매출액의 3%~10%가 과징금으로 부과. 이는 영업이익을 상회하여 재무적 생존을 위협할 수 있는 수준
    • 방어 대책 — ISMS-P 인증 플랫폼 사용은 기업이 선량한 관리자의 주의 의무를 다했음을 입증하는 유일한 법적 방어 수단

  • 개인정보보호법 제71조는 안전성 확보 조치를 취하지 않아 개인정보 유출을 초래한 경우 2년 이하 징역 또는 2천만원 이하 벌금을 규정합니다. 교육 담당 부서가 보안 인증 없는 플랫폼을 채택한 경우, 의사결정자에게 개인 형사 책임이 귀속될 수 있습니다.

    거버넌스 리스크: 대표자 관리 의무 법제화
    • 보안 위협 — 보안 미인증 플랫폼 채택 등 경영진의 관리·감독 소홀
    • 치명적 결과 — 유출 사고 발생 시 대표이사(CEO) 및 경영진 형사 책임이 직접 귀속. 대표자 책임 법제화로 인한 경영 공백이라는 치명적 리스크에 직면

  • 전자금융감독규정 제13조에 따라 금융기관은 개인정보와 교육 이력을 처리하는 외주 SaaS의 보안 수준을 직접 검증하고, 이를 정기 감독 대상에 포함해야 합니다. ISMS-P 미인증 LMS를 사용하다 금감원 정기·수시 검사에서 지적되면 기관 경고·임원 문책·과태료 부과가 순차적으로 진행되며, 최근 3년간 금융권 외주 보안 미흡으로 공시된 제재 건수는 매년 증가 추세입니다. 특히 임원 문책은 연임 제한·선관주의 의무 위반으로 확대될 수 있어, 교육 플랫폼 선정 단계에서부터 ISMS-P 인증 여부를 필수 체크리스트에 포함하는 것이 실무 표준입니다.

    컴플라이언스 리스크: 보안 가이드라인 미준수
    • 보안 위협 — 전자금융감독규정 등 산업별 보안 가이드라인 미준수
    • 치명적 결과 — 수탁사 보안점검 시 인증 미보유 플랫폼은 안전조치의무 미비 대상. 이는 단순한 경고가 아닌 대외 비즈니스 연속성을 단절

  • 누가 어떤 교육을 이수하지 않았는지, 누가 평가에서 낮은 점수를 받았는지가 외부에 공개되면 직원 개인과 기업 모두에게 회복 불가능한 손상을 줍니다. 교육 데이터 유출은 일반 개인정보 유출보다 업무 평판에 직접적인 타격을 줍니다.

    무형 자산 리스크: 5배의 징벌적 손해배상과 브랜드 붕괴
    • 보안 위협 — 임직원 역량 데이터(성적, 평가 등) 유출로 인한 내부 신뢰 상실
    • 치명적 결과 — 개인의 민감한 역량 지표 유출은 일반 정보 유출보다 더 큰 손해액을 배상해야 하는 징벌적 손해배상 대상이며, 임직원 정보를 보호하지 못한 기업의 브랜드 붕괴로 이어짐
과징금 산정 시뮬레이션
⚠ 2023년 9월 개정 · 위반매출 관련 매출액 기준
개인정보보호법 제64조의2 기반 과징금 산정
연간 매출액 (예시) 500억원
과징금 유형 위반매출 3%
산정 과징금 15억원
최대 상한 20억원
ISMS-P 인증 플랫폼 사용은 선량한 관리자의 주의 의무를 다했음을 입증하는 유일한 법적 방어 수단입니다.
거버넌스 리스크 · 대표자 의무
⚠ 대표자 관리 의무 위반 리스크
👔
대표이사(CEO)
직접 형사 책임 귀속
⚠️
경영 공백
발생 리스크
책임 귀속 근거 (개인정보보호법)
보안 미인증 플랫폼 채택 — 경영진 관리·감독 소홀
CEO 형사책임 — 유출 사고 시 대표이사 직접 귀속
경영 공백 법제화 — 대표자 책임 직접 규정
금융감독원 감사 수치 사례
⚠ 안전성 확보 조치 의무 위반
1
기관 경고
금융위원회 공식 경고 · 공시 의무 발생
2
임원 문책 요구
CIO·CISO 등 보안 담당 임원 개인 제재
3
과태료 부과
외주업체 보안 관리 소홀 · 최대 3천만원
4
영업 일부 정지
반복 위반 시 해당 서비스 영업 정지 명령
전자금융감독규정 등 산업별 보안 가이드라인 미준수 — 수탁사 보안점검 시 인증 미보유 플랫폼은 안전조치의무 미비 대상으로 대외 비즈니스 연속성 단절
교육 데이터 유출 — 평판 손실 시뮬레이션
⚠ 핵심 임직원 민감정보 유출 → 평판 담보 점수 1년 급락
유출 후 기업 브랜드 지표 (100점 기준, 1년 이내)
고객 신뢰
38
이직률
75
주가
42
채용 브랜드
28
개인의 민감한 역량 지표 유출 → 징벌적 손해배상 + 임직원 보호 실패 낙인 + 브랜드 붕괴

리스크를 숫자로

LMS 플랫폼 보안 사고 발생 시 기업이 직면할 실질적인 법적·재무적 책임

💸
3%~10%
전체 매출액 기준
징벌적 과징금 개인정보보호법 제64조의2
⚖️
최대 5배
고의·중과실
징벌적 손해배상 개인정보보호법 제39조
📋
3,000만 원
안전조치의무 미비
사고 유무 무관 과태료 개인정보보호법 제75조
👔
최종 1인
(CEO)
대표자 관리 의무
경영진 직접 문책 개인정보보호법 제30조의3

보안 리스크, 지금 점검하세요.
터치클래스가 해결합니다.

도입 문의