2026.05.28 목요일
검색
'GDPR' 검색결과
기간검색
-
~
검색영역
검색어
-
![[현장] 오피스 기업에서 소버린 에이전틱 OS로…한컴, AI로의 대전환 선언](https://image.ajunews.com//content/image/2026/05/19/20260519113153883554.jpg)
오피스 기업에서 '소버린 에이전틱 OS'로…한컴, AI로의 '대전환' 선언 [경제일보] "소버린 에이전틱 OS기업, 이것이 '한글과컴퓨터'가 아닌 '한컴'으로서 앞으로 36년을 이끌 비전" 19일 김연수 한컴 대표는 서울 여의도 페어몬트호텔에서 열린 전략 발표회 '한컴 : 더 시프트'에서 이같이 밝히며 글로벌 AI 기업으로의 전환을 공식 선언했다. 이날 행사에는 김연수 대표를 비롯한 주요 경영진이 참석해 '소버린 에이전틱 OS' 전략과 AI 사업 성과, 글로벌 진출 계획 등을 공개했다. 한컴은 이번 행사를 통해 단순 인공지능(AI) 기능 추가 수준을 넘어 데이터 주권과 AI 실행 환경을 통합 제공하는 차세대 AI 운영체제 기업으로 사업 구조를 전환하겠다는 청사진을 제시했다. 소버린 에이전틱 OS는 조직 내부 데이터와 외부 AI 모델, 기존 업무 시스템 및 권한 체계를 하나의 안전한 환경에서 연결·통제하는 통합 AI 에이전트 운영체제다. 공공·국방·금융·헬스케어처럼 데이터 보안과 통제가 중요한 산업군이 핵심 시장으로 꼽힌다. 최근 글로벌 AI 시장은 단순 생성형 AI를 넘어 스스로 판단하고 실행하는 '에이전틱 AI' 중심으로 빠르게 이동하고 있다. 동시에 각국 정부와 기업들은 개인정보와 업무 데이터를 외부 AI 플랫폼에 의존하지 않는 'AI 주권' 확보를 핵심 과제로 내세우고 있다. 특히 유럽연합(EU)의 AI Act와 GDPR 등 글로벌 규제가 강화되면서 데이터 통제와 온프레미스 기반 AI 수요가 확대되는 분위기다. 이에 한컴은 '데이터 주권'을 앞세워 AI 운영 플랫폼 시장을 선점하겠다는 전략으로 분석된다. 김 대표는 "유럽은 AI 주권 유구가 가장 빠르게 제도화된 시장"이라며 "유럽 시장은 한컴이 추진하고 있는 소버린 에이전틱 OS에 대한 수요가 가장 가파르게 늘어나고 있으며, 최근 한 컴은 유럽 편집 파트너 세 곳과 MOU를 체결했거나 앞두고 있다"고 설명했다. 한컴은 이날 처음으로 AI 사업 실적도 구체적으로 공개했다. 지난해 한컴 별도 기준 매출은 1753억원으로 전년 1591억원 대비 10.2% 증가하며 역대 최대치를 기록한 것으로 집계됐다. 특히 전체 매출 증가분 가운데 절반 이상이 AI 사업에서 발생한 것으로 나타났다. AI 매출 성장세는 올해 들어 더욱 가속화되고 있다. 올해 1분기 AI 매출 비중은 11%를 넘어섰으며 월 기준 AI 매출은 당초 사업계획 대비 평균 200% 이상 초과 달성한 것으로 나타났다. 한컴은 기존 20만 고객 기반 위에 AI 패키지를 추가하는 방식으로 안정적인 AI 수익 구조를 구축하고 있다. 신규 고객 확보 경쟁보다 기존 기업 고객을 AI 서비스로 전환하며 수익성을 유지하는 전략이다. 실제 지난해 SaaS 방식으로 한컴 솔루션을 사용하던 기업 고객의 절반 이상이 갱신 과정에서 AI 패키지를 선택한 것으로 나타났다. 한컴은 현재 중앙부처와 교육청, 금융사, 공공기관 등을 포함한 대규모 B2B 고객군을 확보하고 있는 것으로 알려졌다. 한컴은 이날 AI 시장 공략을 위한 핵심 경쟁력으로 문서 파싱·비정형 데이터 처리 기술, 공공·금융 중심 데이터 보안 역량, 20만 고객 기반, 개방형 AI 아키텍처 등을 제시했다. 특히 지난해 공개한 오픈소스 데이터 처리 기술 '오픈데이터로더(ODL)'는 글로벌 벤치마크 주요 부문에서 경쟁 오픈소스를 제치고 높은 성능을 기록했다. ODL은 문서 데이터를 대형 언어 모델(LLM)이 읽을 수 있는 구조로 변환하는 기술이다. 한컴은 자체 LLM 개발 경쟁 대신 다양한 AI 모델을 자유롭게 연결할 수 있는 'LLM 비종속 구조' 전략도 강조했다. 고객이 특정 AI 모델에 종속되지 않고 직접 선택·통제할 수 있는 구조를 제공하겠다는 것이다. 이는 최근 글로벌 AI 플랫폼 시장에서 주목받는 팔란티어와 유사한 전략으로 평가된다. 데이터 통합과 운영 체계 자체를 장악하는 방식이다. 한컴은 글로벌 시장 공략에도 본격적으로 나선다. 첫 타깃은 유럽 시장이다. 한컴은 최근 유럽 현지 AI·데이터 기업들과 연이어 협력 논의를 진행하고 있으며 일부 기업과는 양해각서(MOU) 체결도 앞두고 있다고 설명했다. 유럽은 개인 정보 보호와 AI 규제가 가장 강력한 시장인 만큼 '소버린 AI' 수요가 빠르게 확대되는 지역으로 꼽힌다. 한컴은 이날 36년 만의 사명 변경 계획도 함께 공개했다. 기존 '한글과컴퓨터'에서 글로벌 브랜드 중심의 '한컴(HANCOM)'으로 변경한다. 또한 '한컴오피스 2024'를 마지막으로 연식제 패키지 판매를 종료하고 AI 기반 플랫폼 구조로 제품 정책도 전환할 계획이다. 김 대표는 "이제 한컴은 글로벌 소버린 에이전트 OS 기업으로 최종 전환하려 한다"며 "지난 수년의 AI 기술 개발과 사업화는 바로 이번 전환을 준비하기 위한 역량 축적의 과정이었다"고 말했다.2026-05-19 11:41:15
-
내 정보 털린 공공기관 이제 이름 다 공개된다 역대급 페널티 폭탄 예고 [경제일보] 개인정보보호위원회가 공공기관의 개인정보 유출 사고에 대한 페널티를 기존보다 두 배로 확대하기로 결정했다. 공공 부문에서 잇따라 발생하는 대규모 보안 사고에 엄중히 대처하고 각 기관의 실질적인 안전 관리 역량을 끌어올리기 위한 특단의 조치다. 개인정보보호위원회는 지난 8일 전체회의를 열고 이 같은 내용을 핵심으로 하는 2026년 공공기관 개인정보 보호수준 평가 추진계획을 최종 확정했다고 13일 공식 발표했다. 이번 계획은 기관의 예방 노력부터 사고 수습 과정까지 전 주기에 걸친 책임을 대폭 강화하는 방향으로 설계됐다. 개인정보 보호수준 평가는 개인정보 보호법 제11조의 2에 근거해 공공기관이 법적 의무를 제대로 이행하는지 점검하는 핵심 잣대다. 지난 2024년 첫 도입된 이후 공공 부문의 관리체계 내실화를 목표로 운영되어 왔으나 솜방망이 처벌에 그친다는 비판이 지속 제기되어 왔다. 올해 확정된 계획에서 가장 눈에 띄는 대목은 유출 사고 발생 시 부여되는 감점 한도를 상향한 것이다. 기존 최대 10점이었던 감점 폭이 20점으로 크게 늘어나며 단 한 번의 사고로도 기관 평가에 치명적인 타격을 입게 된다. 사고 발생 자체에 대한 징계에 그치지 않고 사후 수습 과정의 적절성도 엄격하게 따진다. 사고 이후 대응 조치가 미흡하다고 판단될 경우 최대 5점의 감점이 추가로 부과되어 총 25점까지 점수가 깎일 수 있다. 공공기관 평가에서 1~2점 차이로 등급이 갈리는 현실을 고려할 때 이는 매우 강력한 제재 수단으로 작용할 전망이다. 개인정보보호위원회가 이처럼 칼을 빼든 배경에는 최근 걷잡을 수 없이 확산하는 공공 부문의 정보 유출 실태가 자리 잡고 있다. 헌법기관과 중앙행정기관 등에서 유출된 국민의 민감한 정보가 폭발적으로 증가하며 국가 전산망에 대한 국민의 불신이 극에 달한 상황이다. 실제로 최근 몇 년간 공공기관의 관리 부실로 인한 사고가 끊이지 않았다. 질병관리청에서 국민 건강 조사 결과지를 엉뚱한 사람들에게 문자로 잘못 발송하는 등 담당자의 부주의로 인한 인적 과실이 심각한 수준에 이르렀다. 해커들의 지속적인 웹 취약점 공격에 노출되어 대규모 데이터가 빠져나가는 사례도 빈번하게 보고되고 있다. 이러한 문제점을 해결하기 위해 평가 지표는 사후 징계 중심에서 실질적인 사전 예방 활동 중심으로 전면 개편된다. 외부 해킹 위협에 대비한 모의해킹 수행 실적과 보안 취약점 점검 여부가 새로운 정성평가 지표로 도입됐다. 사이버 공격을 선제적으로 방어하기 위한 기관의 자발적인 노력을 집중적으로 들여다보겠다는 의도다. 가장 빈번한 사고 원인으로 지목되는 내부 직원에 의한 데이터 오남용 문제도 집중적으로 다룬다. 개인정보위원회는 올해의 핵심 점검 테마를 내부자 보안으로 선정하고 내부 시스템 접근 권한 관리 실태를 꼼꼼하게 따질 계획이다. 기관장의 관심도와 개인정보 보호 노력에 대한 배점도 높여 조직 최상위 층부터 능동적인 대응 체계를 구축하도록 독려한다. 평가의 투명성과 변별력을 확보하기 위한 강도 높은 장치도 마련됐다. 자체 평가를 수행하는 소속기관과 교육지원청을 대상으로 보통 일부미흡 미흡 등 3등급 체계를 새롭게 적용한다. 점수대별로 90점 이상은 보통을 부여하고 80점에서 90점 사이는 일부미흡으로 분류하며 80점 미만은 최하 등급인 미흡으로 처리한다. 특히 미흡 등급을 받은 기관은 명단을 대외적으로 공개해 사회적 경각심을 극대화할 방침이다. 국민의 소중한 정보를 소홀히 다룬 대가를 기관의 공개 망신으로 치르게 하겠다는 강력한 경고 메시지다. 일부미흡 판정과 미흡 판정을 받은 기관은 구체적인 보완 조치서를 의무적으로 제출해야 한다. 이들 기관에 대한 평가 과정에는 민간 전문가가 참여하는 심층 정성평가 비중을 절반인 50%까지 확대한다. 단순 서류 심사를 탈피해 실질적인 보호 수준을 검증하겠다는 의미다. 지정된 평가 시스템 선정 기준을 지키지 않을 경우에도 가차 없이 감점을 부여해 평가의 엄정함을 유지한다. 올해 평가의 도마 위에 오르는 대상은 중앙행정기관과 그 소속기관을 비롯해 지방자치단체와 공공기관 등 총 1464개에 달한다. 지방공사와 공단은 물론 시도 교육청 산하 학교와 특수법인까지 포함되어 사실상 국민의 데이터를 취급하는 모든 공공 부문이 사정권에 들어왔다. 본격적인 검증 작업은 올해 9월부터 시작되어 내년 3월까지 서면 검증과 현장 점검 방식으로 강도 높게 진행된다. 수집된 자료는 전문가 평가단의 철저한 검증을 거치며 최종 결과는 내년 4월 대국민 앞에 공식 발표될 예정이다. 우수 기관과 담당자에게는 포상을 확대하는 반면 성적이 저조한 기관에는 즉각적인 개선 권고와 혹독한 이행 점검이 뒤따른다. 제도의 원활한 안착을 돕기 위한 지원책도 병행된다. 개인정보위원회는 오는 6월부터 9월까지 권역별 현장 설명회를 개최하고 세부 기준이 담긴 평가 편람을 온 오프라인 채널로 배포한다. 평가 결과가 부진하거나 선제적인 자문을 희망하는 기관에는 전문가가 직접 찾아가는 1대1 맞춤형 현장 컨설팅을 제공해 제도적 허점을 메우도록 지원할 계획이다. 업무 담당자들이 참고할 수 있는 우수 사례집도 함께 발간된다. 양청삼 개인정보위원회 사무처장은 "최근 공공기관에서도 유출사고가 잇따르는 만큼 공공 부문의 안전 관리체계가 더욱 강화돼야 한다"고 지적하며 "평가 과정에서 발견된 미흡 사항을 기관이 자발적으로 개선할 수 있도록 설명회와 현장 컨설팅 등 체계적인 지원을 통해 공공 부문 전체의 안전관리 수준을 철저히 높여 나갈 것"이라고 강조했다. 해외 선진국들의 엄격한 개인정보 보호 조치와 비교할 때 이번 정부의 행보는 매우 시의적절하다는 평가를 받는다. 유럽연합의 일반데이터보호규정은 민간 기업뿐만 아니라 공공기관의 정보 관리 부실에도 천문학적인 과징금을 부과하고 있다. 불가리아 국세청이 보안 조치 미비로 해커의 공격을 받아 대규모 세무 기록이 유출되었을 당시 감독 기구로부터 260만 유로에 달하는 막대한 과징금 철퇴를 맞은 사례가 대표적이다. 우리나라는 아직 공공기관에 대해 이처럼 파괴적인 과징금을 직접 부과하기는 어려운 법적 구조를 가지고 있다. 하지만 기관장 평가와 직결되는 감점 제도를 대폭 상향하고 명단 공개라는 사회적 제재 수단을 동원한 것은 유럽의 징벌적 손해배상에 버금가는 실질적인 압박 요인이 될 수 있다. 공공기관의 특성상 기관 평가 결과는 예산 배정과 임직원 성과급에 직접적인 영향을 미치기 때문이다. 정보통신 기술의 발달로 행정 전산망이 촘촘하게 연결되면서 하나의 시스템이 뚫리면 국가 전체의 행정 데이터가 위험에 처하는 초연결 시대에 진입했다. 과거처럼 부처별로 흩어져 있던 데이터가 통합 시스템으로 모이면서 해커들에게는 훨씬 더 매력적인 먹잇감이 된 것이다. 보안 업계 전문가들은 감점 확대라는 징벌적 성격의 규제도 중요하지만 궁극적으로는 공공기관 내부의 근본적인 보안 문화 쇄신이 필요하다고 입을 모은다. 보안 투자 예산을 비용이 아닌 국가 핵심 인프라를 지키기 위한 필수 생존 전략으로 인식하는 패러다임 전환이 시급하다. 개인정보위원회의 이번 조치가 단순한 엄포에 그치지 않고 대한민국 공공 부문의 정보 보안 체질을 근본적으로 바꾸는 결정적인 변곡점이 될 수 있을지 관심이 집중된다.2026-04-13 14:35:36
-
"털리면 회사 휘청"…유럽 뛰어넘는 '매출 10%' 징벌적 과징금 온다 [경제일보] 기업의 개인정보 유출 사고를 실무진의 실수나 IT 부서의 책임으로 꼬리 자르던 관행에 마침표가 찍힌다. 앞으로 중대한 개인정보 침해 사고를 낸 기업은 전체 매출액의 최대 10%에 달하는 징벌적 과징금을 물어야 하며 최고경영자(CEO)가 최종 책임자로 명시된다. 개인정보보호위원회는 이 같은 내용을 골자로 한 '개인정보 보호법' 개정안을 10일 공포하고 오는 9월11일부터 본격 시행한다고 9일 밝혔다. 공공 및 민간 주요 기관에 대한 정보보호 관리체계(ISMS-P) 인증 의무화 규정은 준비 기간을 고려해 2027년7월1일부터 적용된다. 이번 법 개정은 최근 수년간 끊이지 않고 발생한 대규모 개인정보 유출 사태를 근절하기 위한 정부의 초강수다. 기존 사후 처벌 위주의 솜방망이 제재에서 벗어나 기업의 지배구조(거버넌스) 자체를 '보안 우선'으로 뜯어고치겠다는 강력한 의지가 반영됐다. 가장 파장이 큰 변화는 징벌적 과징금 제도의 도입이다. 기존 법 체계에서는 과징금 상한선이 '전체 매출액의 3% 이하'였으나 이번 개정으로 '반복적이거나 중대한 위반행위'에 대해서는 상한선이 전체 매출액의 10%까지 대폭 상향됐다. 이는 글로벌 최고 수준의 개인정보 규제로 꼽히는 유럽연합(EU)의 일반개인정보보호법(GDPR) 과징금 상한선(전체 매출의 4%)을 훌쩍 뛰어넘는 강력한 제재다. 10% 과징금이 적용되는 '중대 위반'의 기준도 명확히 했다. 최근 3년간 고의 또는 중과실로 위반 행위를 반복한 경우나 1000만명 이상의 대규모 피해를 초래한 경우 그리고 시정명령을 불이행해 유출 사고가 발생한 경우 등이 이에 해당한다. 글로벌 빅테크는 물론 국내 대형 플랫폼과 통신사 등 국민 대다수를 회원으로 둔 기업들에게는 사활이 걸린 리스크가 생긴 셈이다. ◆ '유출 가능성'만 있어도 즉시 통지…랜섬웨어 피해도 포함 개인정보 유출에 대한 기업의 대응 매뉴얼도 전면 개편된다. 과거에는 기업이 내부 조사를 거쳐 '유출 사실이 확실히 확인된 후'에야 정보주체(이용자)에게 통지하는 경우가 많아 피해를 키운다는 지적이 잇따랐다. 앞으로는 '유출 등의 가능성이 있음을 알게 된 때' 즉시 이용자에게 알려야 한다. 사고 초기부터 이용자가 비밀번호를 변경하거나 2차 금융 사기에 대비할 수 있는 골든타임을 확보하기 위함이다. 또한 유출의 개념을 확장해 랜섬웨어 공격 등으로 인한 개인정보의 위조·변조·훼손도 신고 및 통지 대상으로 명문화했다. 데이터를 외부로 빼돌리지 않고 내부 서버를 암호화해버리는 최신 사이버 범죄 트렌드를 법망 안으로 끌어들인 것이다. 더불어 기업은 유출 통지 시 이용자에게 손해배상 청구나 분쟁조정 신청 등 구체적인 피해 구제 방법도 의무적으로 안내해야 한다. 내부 책임 구조의 변화는 기업 지배구조에 상당한 파장을 예고한다. 개정법은 CEO를 개인정보 처리 및 보호의 '최종 책임자'로 규정하고 관리·감독 의무를 법에 명시했다. 보안 사고 발생 시 경영진이 책임을 회피할 수 있는 퇴로를 원천 차단한 것이다. 최고개인정보책임자(CPO)의 위상도 대폭 강화된다. 일정 규모 이상의 기업은 CPO를 지정하거나 해임할 때 반드시 이사회 의결을 거치고 개인정보위에 신고해야 한다. CPO에게는 전문 인력 관리와 예산 확보 권한이 부여되며 관련 사항을 대표와 이사회에 직접 보고하도록 의무화했다. CPO가 경영진의 눈치를 보지 않고 독립적인 보안 통제 타워 역할을 수행할 수 있도록 제도적 방패막이를 쳐준 조치다. 산업계는 바짝 긴장하면서도 전사적인 보안 체계 재구축에 돌입할 전망이다. 징벌적 과징금이라는 거대한 '채찍'과 함께 사전 예방 투자에 대한 '당근'도 명확해졌기 때문이다. 개정안은 기업이 개인정보 보호를 위해 예산과 인력 및 설비를 선제적으로 투자하고 운영한 사실이 입증되면 고의·중과실이 아닌 이상 과징금을 필수적으로 감경해주도록 규정했다. 보안업계 전문가는 이번 개정안이 정보보안 시장의 퀀텀점프를 이끌 것으로 내다본다. 과징금 폭탄을 피하기 위해 대기업뿐만 아니라 중견기업들까지 보안 솔루션 도입과 인프라 확충에 지갑을 열 수밖에 없는 구조가 형성됐기 때문이다. 또한 2027년부터 주요 기관의 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증이 의무화됨에 따라 관련 컨설팅 및 시스템 통합(SI) 산업도 특수를 누릴 것으로 예상된다. 결국 다가오는 9월은 대한민국 산업계가 '데이터 수집을 통한 이윤 창출'에서 '안전한 데이터 관리를 통한 신뢰 확보'로 체질을 완전히 바꾸는 분수령이 될 전망이다.2026-03-09 18:38:31
-
충전기 1위 앤커, 'AI·로봇' 날개 달고 한국 상륙… "연매출 1000억원 시대 연다" [경제일보] 글로벌 모바일 충전 기기 시장을 평정한 앤커(ANKER)가 인공지능(AI)과 로보틱스 기술을 앞세워 한국 가전 시장에 공식적인 출사표를 던졌다. 그동안 가성비 좋은 충전기 브랜드로 각인되었던 이미지를 탈피해, 프리미엄 AI 디바이스와 가전으로 포트폴리오를 확장하며 수년 내 한국 매출 1000억원 돌파라는 공격적인 목표를 제시했다. 앤커 코리아는 4일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 '앤커 미디어 데이 2026'을 열고 AI 녹음기, 올인원 로봇청소기, 프리미엄 충전 솔루션 등 3대 신사업 전략 제품군을 공개했다. 이날 행사를 위해 방한한 엔도 아유무 앤커 코리아 회장(앤커 재팬 CEO)은 "일본 시장에서 연 매출 1000억엔(약 1조원)을 돌파한 성공 방정식을 한국에도 이식하겠다"고 선언했다. 그는 "한국은 GDP 규모와 높은 디지털 이해도를 갖춘 매력적인 시장"이라며 "단순히 제품을 파는 것을 넘어 한국 소비자의 라이프스타일을 혁신하는 브랜드로 자리 잡겠다"고 강조했다. 앤커가 한국 시장에 공을 들이는 이유는 명확하다. 한국은 삼성전자와 LG전자라는 글로벌 가전 거인이 버티고 있는 동시에, 로보락 등 중국 브랜드가 하이엔드 로봇청소기 시장을 장악한 독특한 '테스트베드'이기 때문이다. 여기서 성공하면 글로벌 어디서든 통한다는 자신감이 깔려 있다. ◆ '로보락' 독주 막을까… 99만원대 '가성비 프리미엄' 승부수 이날 공개된 신제품 중 가장 눈길을 끈 것은 앤커의 스마트홈 브랜드 '유피(Eufy)'가 내놓은 올인원 로봇청소기 'C28 옴니'다. 현재 국내 로봇청소기 시장은 150만원을 호가하는 로보락 등 중국 브랜드가 점유율 60% 이상을 차지하고 있다. 앤커는 '가격 파괴' 전략을 들고 나왔다. C28 옴니는 1만5000Pa(파스칼)의 강력한 흡입력, 물걸레 자동 세척 및 건조, 엉킴 방지 브러시 등 하이엔드급 기능을 모두 탑재하고도 출고가를 99만9900원으로 책정했다. 경쟁사 동급 모델 대비 30% 이상 저렴한 가격이다. 타케우치 히로아키 앤커 코리아 부회장은 "고가의 카메라 센서 대신 고도화된 라이다(LiDAR) 센서 기술만으로 동등한 자율주행 성능을 구현해 가격 거품을 뺐다"며 "한국의 주거 환경에 최적화된 2cm 문턱 넘기 기능 등으로 실질적인 청소 경험을 개선했다"고 설명했다. 이는 가격 민감도가 높으면서도 고성능을 원하는 한국 소비자의 '니치 마켓(틈새시장)'을 정확히 공략하겠다는 전략이다. AI 웨어러블 시장 공략을 위한 비밀 병기인 '앤커 사운드코어 AI 녹음기'도 베일을 벗었다. 무게 10g, 동전 크기의 이 제품은 단순 녹음기가 아니다. 최신 AI 모델인 'GPT-5'를 기반으로 140개 언어의 텍스트 변환과 요약을 실시간으로 지원한다. 스마트폰을 꺼낼 필요 없이 원클릭으로 회의나 강의 내용을 기록하고 분석할 수 있어 비즈니스맨과 학생층의 수요가 높을 것으로 예상된다. 특히 보안에 민감한 기업 고객을 위해 유럽(GDPR)과 미국(NIST)의 엄격한 보안 인증을 획득하며 B2B(기업간거래) 시장 진출 가능성도 열어뒀다. 앤커가 넘어야 할 산은 '중국산 가전'에 대한 보안 우려와 사후관리(AS) 문제다. 과거 앤커의 홈캠 브랜드에서 보안 취약점 이슈가 있었던 만큼, 한국 소비자들의 눈높이는 까다롭다. 이에 대해 엔도 회장은 "한국의 관련 법령을 철저히 준수하고 있으며, 일본과 미국 시장에서 이미 검증받은 보안 기술을 적용했다"고 선을 그었다. 또한 AS 인프라 확충에도 속도를 내고 있다. 지난해 10월 강남에 직영 수리센터를 오픈한 데 이어, 위례 스타필드 팝업스토어 등 오프라인 체험 공간을 늘려 소비자와의 접점을 넓히고 신뢰도를 쌓겠다는 계획이다. 업계에서는 앤커의 한국 시장 안착 가능성을 높게 점치고 있다. 이미 모바일 충전기 분야에서 압도적인 1위를 차지하며 쌓아온 브랜드 신뢰도가 로봇청소기 등 가전 영역으로 전이되는 '락인(Lock-in) 효과'가 기대되기 때문이다. 다만 삼성전자와 LG전자가 AI 기능을 대폭 강화한 로봇청소기를 출시하며 안방 사수에 나섰고, 다이슨 등 글로벌 기업들도 가세해 경쟁은 더욱 치열해질 전망이다. 업계 관계자는 "앤커가 로보락이 독식하던 시장에 합리적인 가격과 검증된 성능으로 균열을 낼 수 있을지 주목된다"며 "단순한 하드웨어 스펙 경쟁을 넘어 한국 소비자가 중요시하는 보안과 AS에서의 만족도가 승패를 가를 것"이라고 분석했다.2026-03-04 14:29:51
-
쿠팡 3400만건 개인정보 유출…왜 韓 고객만 [이코노믹데일리] 쿠팡에서 발생한 대규모 개인정보 유출이 현재까지는 한국 고객 정보를 중심으로 확인된 가운데, 해외 고객 정보까지 포함될 경우 각국의 개인정보 규제가 동시에 적용되는 다층적 법적 리스크가 현실화될 수 있다는 분석이 제기된다. 내부 권한 관리 체계와 데이터 저장 구조에 대한 조사가 진행 중이며, 기업 매출액을 기준으로 산정되는 과징금이 최고 수준에 이를 가능성도 부상했다. 사고 규모와 경위를 고려한 규제 강화 우려가 커지면서 전자상거래 플랫폼 전반의 보안 체계 점검 필요성이 커지고 있다. 2일 업계에 따르면 쿠팡은 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 이력 등이 비인가 접근으로 외부에 조회됐다는 사실을 관계 당국에 신고한 상태다. 유출 규모는 약 3400만 건으로 파악됐으며, 결제 정보나 로그인 비밀번호 등 인증 정보는 포함되지 않은 것으로 알려졌다. 비인가 접근은 6월 말 해외 서버를 통해 시작된 것으로 조사됐고, 회사가 내부에서 이상 징후를 인지한 시점은 11월 중순인 것으로 확인됐다. 해외 고객 정보 포함 여부는 조사 중이나, 현재까지 피해가 한국에 한정됐을 가능성이 높다는 분석이 나온다. 유출 혐의가 제기된 전직 중국 국적 직원은 인증 시스템 개발을 담당했던 것으로 전해졌다. 피의자 규모와 관련해 쿠팡은 “단수인지 복수인지 단정할 수 없고, 수사 중이라 밝히기 어렵다”고 설명했다. 사고가 한국 고객에만 집중된 배경으로는 데이터베이스 분리 운영 구조가 지목된다. 글로벌 전자상거래 기업들은 국가별 개인정보보호 규제를 준수하기 위해 고객 데이터를 지역별로 분리 저장하는 방식을 보편적으로 적용해 왔다. 유럽의 일반개인정보보호법(GDPR), 미국과 아시아 국가들의 데이터 국지화 규정은 기업이 각국 이용자 정보를 해당 지역 내부 또는 지정된 리전에 저장하도록 요구한다. 아마존, 알리바바 등 주요 플랫폼 역시 국가별 저장소를 구분해 운영하는 구조를 채택하고 있다. 이 같은 관행을 고려할 때 쿠팡도 한국·대만·일본 등 국가별 데이터를 분리해 관리했을 가능성이 크다는 관측이 나온다. 사건 조사 초기 단계에서 해외 고객 계정이 유출됐다는 정황은 확인되지 않았다. 사고의 핵심 문제로 지적되는 부분은 비인가 접근이 약 5개월 동안 탐지되지 않았다는 점이다. 접근 권한 관리, 인증키 회수, 퇴직자 계정 관리 등 내부 통제 절차에서 구조적 취약점이 드러난 것으로 평가된다. 개발·운영 계정은 일반 계정보다 높은 접근 권한을 보유하는데, 퇴직 이후 인증 수단이 적절히 폐기되지 않았다면 대량 정보 조회가 장기간 가능해진다. 이상 접근 패턴을 식별하는 로그 모니터링 체계가 제 기능을 하지 못한 정황도 확인되며 내부 보안 체계 전반을 재점검해야 한다는 지적이 제기된다. 제재 수위는 최고 단계까지 거론되는 상황이다. 개인정보보호법은 개인정보 유출 시 전체 매출의 최대 3%까지 과징금을 부과할 수 있도록 규정한다. 다만 유출 사안과 무관한 매출액은 산정 기준에서 제외될 수 있다. 쿠팡의 지난해 매출액은 41조원으로, 최대 비율인 3%를 적용할 경우 과징금 규모는 1조2000억원 이상으로 추산된다. 사고 인지·보고 과정, 관리적·기술적 보호조치 의무 준수 여부 등이 함께 판단 기준으로 적용될 전망이다. 과징금 외에도 보안 체계 개선 명령, 점검 이행 의무 강화 등 행정조치가 병행될 수 있다는 분석이 나온다. 해외 고객 정보까지 포함될 경우 규제는 국가별 법제를 따라 복합적으로 작동하게 된다. 대만 개인정보보호법(PDPA), 일본 개인정보보호법(APPI) 등은 유출 시 신고·통지 의무와 별도의 과징금·행정처분 절차를 규정하고 있어, 단일 사고가 복수 국가에서의 제재로 이어질 수 있다. 내부 조직·인력 운영 측면에서도 변화 가능성이 제기된다. 접근 권한 관리, 인증 체계, 내부 통제 절차 강화 필요성이 높아지면서, IT·보안 전문 인력 보강이 불가피하다는 분석이다. 글로벌 기업들은 대규모 유출 사고 이후 정보보호 책임자(CISO) 조직을 확대하고 데이터 거버넌스 및 준법감시 기능을 강화해 왔으며, 쿠팡도 유사한 방향의 조직 개편을 검토할 수 있다는 관측이 나온다. 쿠팡 사건은 과학기술정보통신부·개인정보보호위원회·경찰청·국가정보원 등이 참여하는 민관합동조사단이 가동 중이며, 개인정보위는 접근통제·암호화 등 법정 안전조치 준수 여부를 집중 점검하고 있다. 경찰은 비인가 접근 경위와 함께 내부자 개입 가능성에 무게를 두고 수사를 진행 중이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 “징벌적 손해배상과 과징금 등을 검토해 연내 2차 관계부처 종합 대책을 발표할 수 있게 하겠다”며 “국내외 유사 사례 분석 및 신중하게 비교 검토 중”이라고 말했다.2025-12-02 16:41:57
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자](https://image.ajunews.com/content/image/2026/05/28/20260528101020387927_518_323.jpg)