2026.04.13 월요일
검색
'GDPR' 검색결과
기간검색
-
~
검색영역
검색어
-
"털리면 회사 휘청"…유럽 뛰어넘는 '매출 10%' 징벌적 과징금 온다 [경제일보] 기업의 개인정보 유출 사고를 실무진의 실수나 IT 부서의 책임으로 꼬리 자르던 관행에 마침표가 찍힌다. 앞으로 중대한 개인정보 침해 사고를 낸 기업은 전체 매출액의 최대 10%에 달하는 징벌적 과징금을 물어야 하며 최고경영자(CEO)가 최종 책임자로 명시된다. 개인정보보호위원회는 이 같은 내용을 골자로 한 '개인정보 보호법' 개정안을 10일 공포하고 오는 9월11일부터 본격 시행한다고 9일 밝혔다. 공공 및 민간 주요 기관에 대한 정보보호 관리체계(ISMS-P) 인증 의무화 규정은 준비 기간을 고려해 2027년7월1일부터 적용된다. 이번 법 개정은 최근 수년간 끊이지 않고 발생한 대규모 개인정보 유출 사태를 근절하기 위한 정부의 초강수다. 기존 사후 처벌 위주의 솜방망이 제재에서 벗어나 기업의 지배구조(거버넌스) 자체를 '보안 우선'으로 뜯어고치겠다는 강력한 의지가 반영됐다. 가장 파장이 큰 변화는 징벌적 과징금 제도의 도입이다. 기존 법 체계에서는 과징금 상한선이 '전체 매출액의 3% 이하'였으나 이번 개정으로 '반복적이거나 중대한 위반행위'에 대해서는 상한선이 전체 매출액의 10%까지 대폭 상향됐다. 이는 글로벌 최고 수준의 개인정보 규제로 꼽히는 유럽연합(EU)의 일반개인정보보호법(GDPR) 과징금 상한선(전체 매출의 4%)을 훌쩍 뛰어넘는 강력한 제재다. 10% 과징금이 적용되는 '중대 위반'의 기준도 명확히 했다. 최근 3년간 고의 또는 중과실로 위반 행위를 반복한 경우나 1000만명 이상의 대규모 피해를 초래한 경우 그리고 시정명령을 불이행해 유출 사고가 발생한 경우 등이 이에 해당한다. 글로벌 빅테크는 물론 국내 대형 플랫폼과 통신사 등 국민 대다수를 회원으로 둔 기업들에게는 사활이 걸린 리스크가 생긴 셈이다. ◆ '유출 가능성'만 있어도 즉시 통지…랜섬웨어 피해도 포함 개인정보 유출에 대한 기업의 대응 매뉴얼도 전면 개편된다. 과거에는 기업이 내부 조사를 거쳐 '유출 사실이 확실히 확인된 후'에야 정보주체(이용자)에게 통지하는 경우가 많아 피해를 키운다는 지적이 잇따랐다. 앞으로는 '유출 등의 가능성이 있음을 알게 된 때' 즉시 이용자에게 알려야 한다. 사고 초기부터 이용자가 비밀번호를 변경하거나 2차 금융 사기에 대비할 수 있는 골든타임을 확보하기 위함이다. 또한 유출의 개념을 확장해 랜섬웨어 공격 등으로 인한 개인정보의 위조·변조·훼손도 신고 및 통지 대상으로 명문화했다. 데이터를 외부로 빼돌리지 않고 내부 서버를 암호화해버리는 최신 사이버 범죄 트렌드를 법망 안으로 끌어들인 것이다. 더불어 기업은 유출 통지 시 이용자에게 손해배상 청구나 분쟁조정 신청 등 구체적인 피해 구제 방법도 의무적으로 안내해야 한다. 내부 책임 구조의 변화는 기업 지배구조에 상당한 파장을 예고한다. 개정법은 CEO를 개인정보 처리 및 보호의 '최종 책임자'로 규정하고 관리·감독 의무를 법에 명시했다. 보안 사고 발생 시 경영진이 책임을 회피할 수 있는 퇴로를 원천 차단한 것이다. 최고개인정보책임자(CPO)의 위상도 대폭 강화된다. 일정 규모 이상의 기업은 CPO를 지정하거나 해임할 때 반드시 이사회 의결을 거치고 개인정보위에 신고해야 한다. CPO에게는 전문 인력 관리와 예산 확보 권한이 부여되며 관련 사항을 대표와 이사회에 직접 보고하도록 의무화했다. CPO가 경영진의 눈치를 보지 않고 독립적인 보안 통제 타워 역할을 수행할 수 있도록 제도적 방패막이를 쳐준 조치다. 산업계는 바짝 긴장하면서도 전사적인 보안 체계 재구축에 돌입할 전망이다. 징벌적 과징금이라는 거대한 '채찍'과 함께 사전 예방 투자에 대한 '당근'도 명확해졌기 때문이다. 개정안은 기업이 개인정보 보호를 위해 예산과 인력 및 설비를 선제적으로 투자하고 운영한 사실이 입증되면 고의·중과실이 아닌 이상 과징금을 필수적으로 감경해주도록 규정했다. 보안업계 전문가는 이번 개정안이 정보보안 시장의 퀀텀점프를 이끌 것으로 내다본다. 과징금 폭탄을 피하기 위해 대기업뿐만 아니라 중견기업들까지 보안 솔루션 도입과 인프라 확충에 지갑을 열 수밖에 없는 구조가 형성됐기 때문이다. 또한 2027년부터 주요 기관의 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증이 의무화됨에 따라 관련 컨설팅 및 시스템 통합(SI) 산업도 특수를 누릴 것으로 예상된다. 결국 다가오는 9월은 대한민국 산업계가 '데이터 수집을 통한 이윤 창출'에서 '안전한 데이터 관리를 통한 신뢰 확보'로 체질을 완전히 바꾸는 분수령이 될 전망이다.2026-03-09 18:38:31
-
충전기 1위 앤커, 'AI·로봇' 날개 달고 한국 상륙… "연매출 1000억원 시대 연다" [경제일보] 글로벌 모바일 충전 기기 시장을 평정한 앤커(ANKER)가 인공지능(AI)과 로보틱스 기술을 앞세워 한국 가전 시장에 공식적인 출사표를 던졌다. 그동안 가성비 좋은 충전기 브랜드로 각인되었던 이미지를 탈피해, 프리미엄 AI 디바이스와 가전으로 포트폴리오를 확장하며 수년 내 한국 매출 1000억원 돌파라는 공격적인 목표를 제시했다. 앤커 코리아는 4일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 '앤커 미디어 데이 2026'을 열고 AI 녹음기, 올인원 로봇청소기, 프리미엄 충전 솔루션 등 3대 신사업 전략 제품군을 공개했다. 이날 행사를 위해 방한한 엔도 아유무 앤커 코리아 회장(앤커 재팬 CEO)은 "일본 시장에서 연 매출 1000억엔(약 1조원)을 돌파한 성공 방정식을 한국에도 이식하겠다"고 선언했다. 그는 "한국은 GDP 규모와 높은 디지털 이해도를 갖춘 매력적인 시장"이라며 "단순히 제품을 파는 것을 넘어 한국 소비자의 라이프스타일을 혁신하는 브랜드로 자리 잡겠다"고 강조했다. 앤커가 한국 시장에 공을 들이는 이유는 명확하다. 한국은 삼성전자와 LG전자라는 글로벌 가전 거인이 버티고 있는 동시에, 로보락 등 중국 브랜드가 하이엔드 로봇청소기 시장을 장악한 독특한 '테스트베드'이기 때문이다. 여기서 성공하면 글로벌 어디서든 통한다는 자신감이 깔려 있다. ◆ '로보락' 독주 막을까… 99만원대 '가성비 프리미엄' 승부수 이날 공개된 신제품 중 가장 눈길을 끈 것은 앤커의 스마트홈 브랜드 '유피(Eufy)'가 내놓은 올인원 로봇청소기 'C28 옴니'다. 현재 국내 로봇청소기 시장은 150만원을 호가하는 로보락 등 중국 브랜드가 점유율 60% 이상을 차지하고 있다. 앤커는 '가격 파괴' 전략을 들고 나왔다. C28 옴니는 1만5000Pa(파스칼)의 강력한 흡입력, 물걸레 자동 세척 및 건조, 엉킴 방지 브러시 등 하이엔드급 기능을 모두 탑재하고도 출고가를 99만9900원으로 책정했다. 경쟁사 동급 모델 대비 30% 이상 저렴한 가격이다. 타케우치 히로아키 앤커 코리아 부회장은 "고가의 카메라 센서 대신 고도화된 라이다(LiDAR) 센서 기술만으로 동등한 자율주행 성능을 구현해 가격 거품을 뺐다"며 "한국의 주거 환경에 최적화된 2cm 문턱 넘기 기능 등으로 실질적인 청소 경험을 개선했다"고 설명했다. 이는 가격 민감도가 높으면서도 고성능을 원하는 한국 소비자의 '니치 마켓(틈새시장)'을 정확히 공략하겠다는 전략이다. AI 웨어러블 시장 공략을 위한 비밀 병기인 '앤커 사운드코어 AI 녹음기'도 베일을 벗었다. 무게 10g, 동전 크기의 이 제품은 단순 녹음기가 아니다. 최신 AI 모델인 'GPT-5'를 기반으로 140개 언어의 텍스트 변환과 요약을 실시간으로 지원한다. 스마트폰을 꺼낼 필요 없이 원클릭으로 회의나 강의 내용을 기록하고 분석할 수 있어 비즈니스맨과 학생층의 수요가 높을 것으로 예상된다. 특히 보안에 민감한 기업 고객을 위해 유럽(GDPR)과 미국(NIST)의 엄격한 보안 인증을 획득하며 B2B(기업간거래) 시장 진출 가능성도 열어뒀다. 앤커가 넘어야 할 산은 '중국산 가전'에 대한 보안 우려와 사후관리(AS) 문제다. 과거 앤커의 홈캠 브랜드에서 보안 취약점 이슈가 있었던 만큼, 한국 소비자들의 눈높이는 까다롭다. 이에 대해 엔도 회장은 "한국의 관련 법령을 철저히 준수하고 있으며, 일본과 미국 시장에서 이미 검증받은 보안 기술을 적용했다"고 선을 그었다. 또한 AS 인프라 확충에도 속도를 내고 있다. 지난해 10월 강남에 직영 수리센터를 오픈한 데 이어, 위례 스타필드 팝업스토어 등 오프라인 체험 공간을 늘려 소비자와의 접점을 넓히고 신뢰도를 쌓겠다는 계획이다. 업계에서는 앤커의 한국 시장 안착 가능성을 높게 점치고 있다. 이미 모바일 충전기 분야에서 압도적인 1위를 차지하며 쌓아온 브랜드 신뢰도가 로봇청소기 등 가전 영역으로 전이되는 '락인(Lock-in) 효과'가 기대되기 때문이다. 다만 삼성전자와 LG전자가 AI 기능을 대폭 강화한 로봇청소기를 출시하며 안방 사수에 나섰고, 다이슨 등 글로벌 기업들도 가세해 경쟁은 더욱 치열해질 전망이다. 업계 관계자는 "앤커가 로보락이 독식하던 시장에 합리적인 가격과 검증된 성능으로 균열을 낼 수 있을지 주목된다"며 "단순한 하드웨어 스펙 경쟁을 넘어 한국 소비자가 중요시하는 보안과 AS에서의 만족도가 승패를 가를 것"이라고 분석했다.2026-03-04 14:29:51
-
쿠팡 3400만건 개인정보 유출…왜 韓 고객만 [이코노믹데일리] 쿠팡에서 발생한 대규모 개인정보 유출이 현재까지는 한국 고객 정보를 중심으로 확인된 가운데, 해외 고객 정보까지 포함될 경우 각국의 개인정보 규제가 동시에 적용되는 다층적 법적 리스크가 현실화될 수 있다는 분석이 제기된다. 내부 권한 관리 체계와 데이터 저장 구조에 대한 조사가 진행 중이며, 기업 매출액을 기준으로 산정되는 과징금이 최고 수준에 이를 가능성도 부상했다. 사고 규모와 경위를 고려한 규제 강화 우려가 커지면서 전자상거래 플랫폼 전반의 보안 체계 점검 필요성이 커지고 있다. 2일 업계에 따르면 쿠팡은 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 이력 등이 비인가 접근으로 외부에 조회됐다는 사실을 관계 당국에 신고한 상태다. 유출 규모는 약 3400만 건으로 파악됐으며, 결제 정보나 로그인 비밀번호 등 인증 정보는 포함되지 않은 것으로 알려졌다. 비인가 접근은 6월 말 해외 서버를 통해 시작된 것으로 조사됐고, 회사가 내부에서 이상 징후를 인지한 시점은 11월 중순인 것으로 확인됐다. 해외 고객 정보 포함 여부는 조사 중이나, 현재까지 피해가 한국에 한정됐을 가능성이 높다는 분석이 나온다. 유출 혐의가 제기된 전직 중국 국적 직원은 인증 시스템 개발을 담당했던 것으로 전해졌다. 피의자 규모와 관련해 쿠팡은 “단수인지 복수인지 단정할 수 없고, 수사 중이라 밝히기 어렵다”고 설명했다. 사고가 한국 고객에만 집중된 배경으로는 데이터베이스 분리 운영 구조가 지목된다. 글로벌 전자상거래 기업들은 국가별 개인정보보호 규제를 준수하기 위해 고객 데이터를 지역별로 분리 저장하는 방식을 보편적으로 적용해 왔다. 유럽의 일반개인정보보호법(GDPR), 미국과 아시아 국가들의 데이터 국지화 규정은 기업이 각국 이용자 정보를 해당 지역 내부 또는 지정된 리전에 저장하도록 요구한다. 아마존, 알리바바 등 주요 플랫폼 역시 국가별 저장소를 구분해 운영하는 구조를 채택하고 있다. 이 같은 관행을 고려할 때 쿠팡도 한국·대만·일본 등 국가별 데이터를 분리해 관리했을 가능성이 크다는 관측이 나온다. 사건 조사 초기 단계에서 해외 고객 계정이 유출됐다는 정황은 확인되지 않았다. 사고의 핵심 문제로 지적되는 부분은 비인가 접근이 약 5개월 동안 탐지되지 않았다는 점이다. 접근 권한 관리, 인증키 회수, 퇴직자 계정 관리 등 내부 통제 절차에서 구조적 취약점이 드러난 것으로 평가된다. 개발·운영 계정은 일반 계정보다 높은 접근 권한을 보유하는데, 퇴직 이후 인증 수단이 적절히 폐기되지 않았다면 대량 정보 조회가 장기간 가능해진다. 이상 접근 패턴을 식별하는 로그 모니터링 체계가 제 기능을 하지 못한 정황도 확인되며 내부 보안 체계 전반을 재점검해야 한다는 지적이 제기된다. 제재 수위는 최고 단계까지 거론되는 상황이다. 개인정보보호법은 개인정보 유출 시 전체 매출의 최대 3%까지 과징금을 부과할 수 있도록 규정한다. 다만 유출 사안과 무관한 매출액은 산정 기준에서 제외될 수 있다. 쿠팡의 지난해 매출액은 41조원으로, 최대 비율인 3%를 적용할 경우 과징금 규모는 1조2000억원 이상으로 추산된다. 사고 인지·보고 과정, 관리적·기술적 보호조치 의무 준수 여부 등이 함께 판단 기준으로 적용될 전망이다. 과징금 외에도 보안 체계 개선 명령, 점검 이행 의무 강화 등 행정조치가 병행될 수 있다는 분석이 나온다. 해외 고객 정보까지 포함될 경우 규제는 국가별 법제를 따라 복합적으로 작동하게 된다. 대만 개인정보보호법(PDPA), 일본 개인정보보호법(APPI) 등은 유출 시 신고·통지 의무와 별도의 과징금·행정처분 절차를 규정하고 있어, 단일 사고가 복수 국가에서의 제재로 이어질 수 있다. 내부 조직·인력 운영 측면에서도 변화 가능성이 제기된다. 접근 권한 관리, 인증 체계, 내부 통제 절차 강화 필요성이 높아지면서, IT·보안 전문 인력 보강이 불가피하다는 분석이다. 글로벌 기업들은 대규모 유출 사고 이후 정보보호 책임자(CISO) 조직을 확대하고 데이터 거버넌스 및 준법감시 기능을 강화해 왔으며, 쿠팡도 유사한 방향의 조직 개편을 검토할 수 있다는 관측이 나온다. 쿠팡 사건은 과학기술정보통신부·개인정보보호위원회·경찰청·국가정보원 등이 참여하는 민관합동조사단이 가동 중이며, 개인정보위는 접근통제·암호화 등 법정 안전조치 준수 여부를 집중 점검하고 있다. 경찰은 비인가 접근 경위와 함께 내부자 개입 가능성에 무게를 두고 수사를 진행 중이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 “징벌적 손해배상과 과징금 등을 검토해 연내 2차 관계부처 종합 대책을 발표할 수 있게 하겠다”며 “국내외 유사 사례 분석 및 신중하게 비교 검토 중”이라고 말했다.2025-12-02 16:41:57
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)