쿠팡 개인정보 유출, 법적 분쟁으로 비화
2026년 초, e커머스 업계를 강타한 대규모 개인정보 유출 사고가 법적 공방으로 확대되고 있다. 쿠팡의 개인정보 유출 사태는 법무법인 대륜이 인증키 방치를 명백한 배임으로 규정하며 쿠팡 및 박대준 대표이사를 고소하는 수준까지 번졌다. 국회 과학기술정보방송통신위원회는 17일 청문회를 열기로 결정하며 엄정 제재에 나설 예정이다.
이러한 분위기 속에서 G마켓 역시 최근 ‘무단결제’ 사고 발생 후 금융감독원 신고 대상이 아니었음에도 선제적으로 신고하는 등 비상 체제에 돌입했다. e커머스 업계 전반에 보안 강화 압박이 가중되고 있는 상황이다.
글로벌 보안 위협 심각···테무·마르퀴스 해킹 사고
글로벌 차원에서도 보안 위협이 끊이지 않고 있다. 중국 테무는 불법적인 데이터 탈취 혐의로 미국 애리조나주 검찰청에 고소당했으며, 금융 소프트웨어 공급업체 마르퀴스는 지난 8월 랜섬웨어 공격으로 미국 내 74개 은행 및 신용조합의 고객 데이터 40만 건이 유출됐다.
클라우드플레어에서는 2주 만에 또다시 네트워크 장애가 발생하면서 배달의민족, 업비트 등 국내 주요 인터넷 서비스가 일시 중단되는 사태가 벌어졌다. 클라우드 인프라 의존도가 높아지면서 단일 장애 지점(SPOF) 위험이 현실화되고 있다.
React·Next.js 치명적 취약점 발견···긴급 패치 진행
웹 개발 생태계에 긴급 경보가 발령됐다. 보안 연구진이 React 서버 컴포넌트와 Next.js에서 심각도 10점 만점의 치명적 취약점을 발견했다. 이는 인증 없이 원격 코드 실행이 가능한 심각한 보안 결함으로, 전 세계 수많은 웹사이트와 애플리케이션이 위험에 노출된 상태다.
파이오링크는 이에 즉각 대응해 자사 웹방화벽 웹프론트-K에 React와 Next.js 취약점 차단 시그니처를 긴급 배포했다. 개발자들은 즉시 최신 버전으로 업데이트하고 보안 패치를 적용해야 한다.
윈도우 LNK 취약점 8년 만에 패치···북한 해커는 역공당해
마이크로소프트는 2017년부터 위협 행위자들에게 활발히 악용돼 온 윈도우 LNK 파일 취약점을 8년 만에 조용히 패치했다. 이 취약점은 그동안 수많은 사이버 공격에 악용됐지만 뒤늦게 수정된 것이다.
흥미로운 사건도 발생했다. 바이비트의 14억 달러 해킹 사건에 연루된 것으로 추정되는 북한 해커가 역으로 루마C2 인포스틸러에 감염되면서 내부 인프라와 운영 방식이 고스란히 노출되는 일이 벌어졌다. 해커가 해킹당한 이례적 사례로 보안 커뮤니티의 관심을 끌고 있다.
정부, 소프트웨어 공급망 보안 대응 본격화
정부가 소프트웨어 공급망 보안 위협에 적극 대응하고 나섰다. 미국과 유럽 등 주요국의 규제가 강화되는 가운데, 정부는 국내 수출 기업을 대상으로 재정 및 기술 지원을 양 측면에서 확대하기로 했다.
금융권 규제 강화도 임박했다. 최근 빈번한 금융권 해킹 및 정보 유출 사고에 대응해 국회가 전자금융거래법 개정안을 발의했는데, 통과될 경우 금융사 대표이사가 보안 책임을 직접 지게 되는 등 전방위적 규제가 시행될 전망이다.
AI 기반 행정 전환 가속화···전자정부법을 ‘AI정부법’으로
AI 기반 행정 전환이 본격화되고 있다. 행정안전부는 ‘제27회 워크스마트포럼’을 개최하고 공공-민간이 함께 AI 시대에 적합한 일하는 방식과 조직문화를 모색했다. 한국지능정보사회진흥원(NIA)은 국내 주요 AI 기업과 ‘AI 거브테크 이노베이션 포럼’을 열어 공공 AI 전환 해법을 논의했다.
국회에서는 AI·클라우드 기반 행정을 뒷받침하기 위해 시행 24년째인 전자정부법을 ‘AI정부법’으로 재설계해야 한다는 문제의식이 제기됐다. 이에 따라 NIA는 전자정보 표준프레임워크 신규 버전 ‘5.0’을 공개하고 AI·클라우드 기능을 강화했다.
FIDO, 패스키 넘어 디지털 크리덴셜로 확장
글로벌 차원에서는 디지털 신원 인증 표준화가 가속화되고 있다. FIDO얼라이언스는 패스키의 성공을 바탕으로 디지털 크리덴셜 분야로 확장하며, 사용자가 디지털 신원을 보다 안전하고 쉽게 통제할 수 있는 생태계 구축에 나섰다. 기존 디지털 지갑의 보안과 사용자 경험 문제를 해결하기 위한 노력이 본격화되고 있다.
국내 보안 기업, 인증 획득 및 수출 성과
국내 보안 기업들이 정부 인증 획득에 속도를 내고 있다. 아우토크립트는 자체 개발한 암호 모듈로 국가정보원의 KCMVP 인증을 획득하며 공공 로봇 시장 공략에 나섰고, 세이퍼존도 AI DLP 제품으로 국가정보원 보안기능 확인서 인증을 통과했다.
제62회 무역의 날 기념식에서 안랩은 1,000만불 수출의 탑을 수상하며 글로벌 진출 전략의 성과를 입증했다. 체크멀도 300만불 수출의 탑을 수상하며 2년 연속 수상의 쾌거를 이뤘다.
기계 계정 70% 시대···새로운 보안 사각지대 부상
전 세계 기업 계정의 70% 이상이 인간이 아닌 기계 계정으로 구성되는 시대가 도래했다. API, IoT, 컨테이너 등 기계 계정이 급증하면서 통제되지 않은 인증서와 토큰이 새로운 보안 사각지대로 떠오르고 있다. 기업들은 기계 ID 관리 솔루션 도입을 서둘러야 한다.
AI 기술 혁신 가속···구글·델·사이냅소프트 신제품 출시
AI 기술이 산업 전반의 패러다임을 바꾸고 있다. 구글 클라우드는 AI 기반 코딩 스타트업 리플릿과 다년간의 전략적 파트너십을 체결하며 일반인도 개발 가능한 AI 코딩 시장에 본격 가세했다.
델은 생성형 AI의 병목 현상을 해결하는 ‘델 프로 맥스’를 선보이며 업무 현장에서 AI 성능 한계를 극복하는 솔루션을 제시했다. 사이냅소프트는 HWP 파일까지 그대로 읽을 수 있는 대학 행정용 생성형 AI 플랫폼 ‘아이넥스’를 정식 출시했다.
시스코-OECD 공동연구에 따르면 MZ세대와 중장년층 간 AI 신뢰도 차이가 뚜렷해지면서 ‘AI 혁신 vs. 규제’ 균형이 관건으로 떠올랐다.
현대차 배터리 국산화·마이크론 사업 재편
현대차그룹은 중국 CATL로부터 받은 LFP 배터리를 K-배터리 3사의 각형 고전압 미드니켈 삼원계 배터리로 변경하는 안을 검토하며 국산화를 추진하고 있다.
마이크론은 소비자향 메모리 브랜드 ‘크루셜’ 사업을 접고 AI 데이터센터로 집중하며 PC·소비자용 메모리 시장 재편을 예고했다. 글로벌 반도체 산업의 전략적 변화가 가속화되고 있다.
결론: 보안 강화와 AI 전환이 동시에 진행되는 2026년
2026년 초 IT 업계는 대규모 보안 사고와 AI 기술 혁신이라는 양극단의 이슈가 동시에 진행되고 있다. 쿠팡 개인정보 유출과 React 취약점 같은 심각한 보안 위협에 대응하면서도, 정부와 기업들은 AI 기반 행정·산업 전환을 가속화하고 있다.
보안 인증 강화, 공급망 보안 대응, 금융권 규제 강화 등 제도적 장치가 마련되는 한편, AI 코딩·생성형 AI·디지털 신원 인증 등 차세대 기술 도입도 활발하다. 기업과 개발자들은 보안 패치를 즉시 적용하고, 새로운 위협에 선제적으로 대응하는 자세가 필요한 시점이다.
#쿠팡개인정보유출, #React취약점, #NextJS보안, #소프트웨어공급망보안, #AI정부법, #전자정부법개정, #FIDO패스키, #디지털크리덴셜, #윈도우LNK취약점, #기계계정보안