HonestPDF LogoHonestPDF
privacyfoxitpdf securityenterprise

Foxit은 2026년에 안전할까? 상세한 개인정보 보호 리뷰

April 24, 20269분 읽기

짧은 답변: Foxit은 2001년에 설립되어 캘리포니아주 프리몬트에 본사를 둔 합법적인 엔터프라이즈급 PDF 기업입니다. 전 세계적으로 7억 명 이상의 사용자에게 서비스를 제공하며 SOC 2 Type II, ISO 27001, GDPR, HIPAA(비즈니스 제휴 계약 가능), CCPA, FedRAMP에 부합하는 제어 및 eIDAS 규정 준수 등 강력한 규정 준수 인증을 보유하고 있습니다. Foxit PDF Editor는 주로 데스크톱 소프트웨어로 실행되며, 클라우드 서비스가 비활성화된 "오프그리드(off-grid)" 모드에서 사용할 경우 파일은 완전히 컴퓨터에만 남아 있습니다. 이것은 진정으로 프라이빗한 워크플로우입니다. 그러나 Foxit은 사용자 데이터를 수집하는 My Account 및 클라우드 서비스도 운영하고 있으며, 2019년에 침해 사고를 겪어 이메일 주소, 비밀번호, 이름, 전화번호, 회사 이름, IP 주소 등 328,549개의 계정 기록이 유출된 바 있습니다. 유료 라이선스가 있는 핵심 데스크톱 편집 워크플로우의 경우 Foxit은 사용 가능한 옵션 중 가장 많은 엔터프라이즈 인증을 갖춘 옵션 중 하나입니다. 무료 클라우드 계층, 모바일 앱 또는 eSign 서비스 사용자의 경우 데이터 노출 프로필이 다르므로 기밀 문서를 맡기기 전에 이해할 가치가 있습니다.

이 문서에서는 2026년에 Foxit이 실제로 데이터를 처리하는 방식, 2019년 침해 사고 및 그로 인해 드러난 사실, Foxit의 데스크톱 제품과 클라우드 제품 간의 차이점, 그리고 업로드 없이 파일을 처리하는 것을 선호하는 사용자를 위한 대체 아키텍처에 대해 자세히 설명합니다.

Foxit의 실제 모습 (그리고 그렇지 않은 것)

Smallpdf, iLovePDF, PDF24 또는 PDFCandy와 달리 Foxit은 주로 데스크톱 및 엔터프라이즈 소프트웨어이며 무료 웹 PDF 툴킷이 아닙니다. 2026년 제품 라인업은 다음과 같습니다.

  • Foxit PDF Reader: 무료이며 가벼운 데스크톱 PDF 뷰어(Windows, macOS, iOS, Android)
  • Foxit PDF Editor: PDF 작성, 편집, 서명, OCR, 교정(redaction), 양식 작성을 위한 유료 데스크톱 애플리케이션(월 $10.99~$14.99)(Windows, macOS, iOS, Android)
  • Foxit PDF Editor+: 연간 $172.79로 eSign, Smart Redact, 완전한 모바일 앱, 150GB 클라우드 스토리지 포함
  • Foxit eSign: 독립 실행형 전자 서명 서비스(클라우드 기반)
  • Foxit Admin Console: 엔터프라이즈용 중앙 집중식 라이선스 및 정책 관리
  • Foxit Cloud Services: 문서 동기화, 공동 작업, AI 기능(선택적 추가 기능)
  • Foxit PDF SDK: 다른 앱에 PDF 기능을 포함하기 위한 개발자 라이브러리

클라우드 서비스가 비활성화된(오프그리드 모드) 데스크톱의 Foxit PDF Editor 사용자의 경우 처리를 위해 Foxit 서버에 업로드되는 파일은 없습니다. 편집은 로컬 컴퓨터에서 완전히 이루어집니다. 이는 설계상 클라우드를 중심으로 구축된 Smallpdf 또는 iLovePDF와는 크게 다릅니다.

Foxit의 클라우드 서비스, AI 어시스턴트, eSign, 모바일 앱 또는 My Account 웹 기능 사용자의 경우 데이터 흐름은 클라우드에 훨씬 더 많이 의존하며 Microsoft Azure AI(AI 어시스턴트용) 및 다양한 분석 제공업체와 같은 타사가 관여합니다.

Foxit 본사의 실제 위치

역사적으로 Foxit은 초기 기반을 두고 있으며 중국 푸저우에서 엔지니어링 운영을 계속하고 있다는 점을 고려할 때 중국 소유에 대한 온라인 추측의 대상이 되어 왔습니다. 2026년 공식 입장은 다음과 같습니다.

  • 글로벌 본사: 미국 캘리포니아주 프리몬트 (2001년 설립)
  • 유럽 본사: 아일랜드 더블린 (GDPR 및 EU 운영)
  • 엔지니어링 사무소: 중국 푸저우 (소프트웨어 개발)
  • 추가 사무소: 호주, 독일, 일본 및 기타 시장

Foxit은 미국에 본사를 둔 글로벌 기업으로 운영됩니다. 규제 서류, 규정 준수 인증, 엔터프라이즈 계약 및 데이터 보호 책임자 임명은 캘리포니아의 Foxit Software Inc. 및 더블린의 Foxit Software (Europe)으로 연결됩니다. 미국 연방 고객 및 규제 대상 산업을 위해 Foxit은 미국 기반 책임 주체가 필요한 인증을 보유하고 있습니다.

그렇긴 하지만 중국의 엔지니어링 운영과 관련된 특정 공급망 문제(예: 특정 미국 국방 또는 정보 컨텍스트)를 가진 구매자에게 엔지니어링 지역은 알아둘 가치가 있습니다. 대부분의 상업 및 소비자 사용자의 경우 이는 실질적인 우려 사항이 아닙니다.

Foxit의 보안 및 규정 준수 태세

2026년 발표된 Foxit의 보안 태세는 PDF 카테고리에서 가장 강력한 수준이며, 엔터프라이즈 규정 준수 측면에서 Adobe Acrobat과 진정으로 동등합니다.

  • 보안, 가용성, 기밀성 및 프라이버시 신뢰 서비스 기준에 대한 SOC 2 Type II 인증
  • 정보 보안 관리에 대한 ISO/IEC 27001 인증
  • 더블린에 기반을 둔 EU 운영 및 지정된 데이터 보호 책임자와 함께하는 GDPR 규정 준수
  • 적격 의료 고객에게 비즈니스 제휴 계약(BAA)이 제공되는 HIPAA 규정 준수
  • 캘리포니아 거주자를 위한 CCPA 및 CPRA 규정 준수
  • 미국 연방 조달 자격을 위한 TAA(무역 협정법) 규정 준수
  • 인증된 신뢰 서비스 제공업체와 함께 사용할 때 적격 전자 서명에 대한 eIDAS 지원
  • 생명 과학의 전자 기록 및 서명에 대한 FDA 21 CFR Part 11 연계(eSign API는 규정 준수 흐름 지원)
  • 모든 클라우드 서비스에서 전송 및 저장 중인 데이터에 대한 AES 256비트 암호화
  • 코드 검토, 취약성 검사 및 침투 테스트가 포함된 안전한 소프트웨어 개발 수명 주기
  • 높은 보안 요구 사항이 있는 조직을 위해 Foxit PDF Editor가 클라우드 액세스 없이 전적으로 작동하는 "오프그리드" 엔터프라이즈 모드
  • PDF에 포함된 JavaScript 공격을 방어하기 위해 JavaScript 실행 비활성화 가능(사용자별 또는 그룹 정책을 통해 조직 전체)
  • Reader와 Editor 모두에서 교차 도메인 리소스 액세스 기본 비활성화
  • 엔터프라이즈 배포 및 패치를 위한 Active Directory 통합 및 SCCM/SCUP 지원

의료, 금융, 법률, 정부와 같은 규제 산업의 조달 검토에서 Foxit은 표준 규정 준수 체크리스트를 쉽게 통과합니다. 틀림없이 Adobe Acrobat을 제외하고 시중에서 가장 엔터프라이즈에 적합한 PDF 소프트웨어입니다.

2019년 My Account 데이터 침해: 실제 발생한 일

Foxit의 공개 보안 기록에서 가장 중요한 항목은 2019년 8월/9월에 공개된 데이터 침해입니다.

  • 알 수 없는 타사가 Foxit의 My Account 시스템에 무단으로 액세스했습니다.
  • 328,549개의 사용자 계정 기록이 유출되었습니다.
  • 유출된 데이터 포함 내용: 이메일 주소, 비밀번호, 사용자 이름, 전화번호, 회사 이름, IP 주소
  • 유출되지 않은 내용: Foxit 시스템은 신용 카드 데이터를 저장하지 않으므로 결제 카드 세부 정보(결제는 외부 프로세서에서 처리)
  • 대응: Foxit은 영향을 받는 모든 비밀번호를 무효화하고 강제 재설정했으며, 법 집행 기관 및 데이터 보호 당국(더블린 사무소를 통한 GDPR 포함)에 알리고, 포렌식 분석을 위해 보안 관리 회사를 고용하고, 영향을 받는 사용자에게 직접 연락했습니다.

My Account는 평가판 소프트웨어 다운로드, 주문 내역 액세스, 제품 등록 및 지원 정보 확인을 위한 Foxit의 무료 멤버십 서비스입니다. 이 침해는 사용자가 자신의 컴퓨터에서 Foxit PDF Editor를 통해 처리하는 PDF 문서가 아니라 웹 계정 시스템에 영향을 미쳤습니다.

침해로 유출되지 않은 것:

  • Foxit PDF Editor 내에서 로컬로 처리되는 문서 콘텐츠
  • 사용자 자신의 컴퓨터에 저장된 파일
  • 오프그리드 모드의 엔터프라이즈 배포

이 침해로 인해 제기된 우려 사항:

  • Foxit의 비밀번호 해싱/솔팅이 적절했는지(공개 내용에 사용된 알고리즘이 명시되지 않아 당시 보안 연구원들의 비판을 받음)
  • 기본 요구 사항이 있는 6-20자의 오래된 비밀번호 정책이 현재 NIST 지침과 일치하는지(일치하지 않았음. NIST는 구성 규칙을 강제하지 않고 8-64자를 권장하도록 지침을 업데이트함)
  • 계정 관리 인프라의 전반적인 보안 태세에 대한 일반적인 우려

이 침해에 대한 Foxit의 대응은 업계 표준에 비추어 볼 때 비교적 투명했습니다. 공개, 규제 기관 알림, 영향을 받는 사용자와의 소통, 외부 보안 컨설턴트 고용 약속 등이 있었습니다. 그 이후 몇 년 동안 Foxit은 규정 준수 인증(SOC 2 Type II, ISO 27001, HIPAA BAA 가용성)을 대폭 확대했으며, 이는 침해 이후 보안 성숙도에 대한 실질적인 투자를 시사합니다.

2019년 이전에 Foxit My Account를 사용했고 다른 곳에서 동일한 이메일/비밀번호 조합을 재사용하는 사람이라면 지금이라도 해당 비밀번호를 변경할 가치가 있습니다. 연결된 클라우드 계정이 없는 기본 데스크톱 편집기 사용자의 경우 이 침해는 문서 콘텐츠에 전혀 영향을 미치지 않았습니다.

Foxit의 클라우드 요소가 위험이 되는 경우

데스크톱 소프트웨어로만 Foxit PDF Editor를 사용하는 경우 클라우드 프라이버시 문제는 없습니다. 파일은 컴퓨터에 남아 있습니다. 그러나 일부 Foxit 제품 및 기능은 데이터를 서버를 통해 라우팅합니다.

Foxit Cloud (문서 동기화 및 공동 작업)

공유, 공동 작업 또는 여러 장치에서의 액세스를 위해 Foxit Cloud에 동기화된 파일은 Foxit 인프라에 저장됩니다. 이러한 서비스는 Foxit의 개인정보 처리방침, SOC 2 및 ISO 27001의 적용을 받지만 구조적인 사실은 문서가 기기를 떠난다는 것입니다. 기밀 문서의 경우 Foxit Cloud를 통해 라우팅하는 것은 Smallpdf를 사용하는 것과 같은 범주의 결정입니다. 인증에 관계없이 타사 서버에 대한 노출이 존재합니다.

Foxit AI 어시스턴트 (Azure AI Language)

요약, 재작성, 번역 및 Q&A를 위한 Foxit의 AI 기능은 Microsoft Azure AI Language를 백엔드로 사용합니다. Foxit 개인정보 처리방침에 따르면 AI 기능으로 전송된 텍스트 데이터는 삭제되기 전까지 최대 48시간 동안 Azure AI Language에 임시로 보관될 수 있습니다. 즉, 문서에서 Foxit AI 어시스턴트를 사용할 때 다음이 발생합니다.

  • 문서 텍스트가 Microsoft Azure로 전송됨
  • Azure에서 요약, 재작성 또는 답변 생성을 위해 텍스트 처리
  • Azure에서 텍스트를 최대 48시간 동안 보관할 수 있음
  • 이후 문서가 Azure 시스템에서 삭제됨

일반적인 사용 사례의 경우 이는 합리적인 절충안입니다. 기밀 법률 요약서, 의료 기록, 재무제표 또는 소스 코드의 경우 48시간 보관 조건으로 텍스트를 Microsoft Azure로 전송하는 것은 규정 준수 팀이 알아야 할 중요한 데이터 흐름입니다. 이는 Foxit에만 국한된 것이 아닙니다(Adobe의 AI 어시스턴트도 유사한 모델 사용). 클라우드 AI 전반의 특징입니다.

Foxit eSign

전자 서명이 법적 효력을 가지려면, 특히 eIDAS에 부합하는 흐름의 경우 감사 추적 및 서명된 문서의 보존이 필요합니다. Foxit eSign에서 서명된 문서는 DocuSign 또는 Adobe Sign과 유사한 방식으로 법적 요구 사항에 따라 보관됩니다. 이는 해당 제품 카테고리에 적합하지만 특정 문서가 "오프그리드"가 아님을 의미합니다.

Foxit 모바일 앱

무료 Reader 모바일 앱 및 PDF Editor+ 모바일 앱은 기기 간 동기화, 라이선스 검증 및 선택적 클라우드 기능을 위해 Foxit 서비스와 통신합니다. 모바일 기기에서 로컬로 열린 문서는 로컬로 처리되지만 내장 기능(AI, 동기화, eSign)은 데이터를 Foxit 인프라로 라우팅합니다.

My Account, 웹사이트 분석, 마케팅

foxit.com 웹사이트는 Google Analytics, HubSpot, VWO(A/B 테스트) 및 표준 마케팅 도구를 사용합니다. 이러한 도구는 문서의 내용을 보지 못하지만 표준 웹 분석 및 마케팅 참여 데이터를 수집합니다. 이 사실은 Foxit의 개인정보 처리방침에 적절히 공개되어 있습니다.

"오프그리드" 모드: 진정으로 프라이빗한 Foxit 워크플로우

Foxit을 대부분의 PDF 공급업체와 구별하는 요소는 공식적으로 지원되는 "오프그리드" 작동 모드입니다.

Foxit은 사용자가 설치한 소프트웨어가 클라우드 서비스에 액세스하지 않는 완전한 '오프그리드' 모드에서 소프트웨어를 작동할 수 있는 옵션을 사용자 및 조직에 제공합니다. 이 기능은 보안 요구 사항이 높은 조직에 추가적인 배포 및 운영 유연성을 제공합니다.

실제로는 다음과 같은 의미입니다.

  • 라이선스가 부여된 데스크톱 애플리케이션으로 설치된 Foxit PDF Editor
  • 환경 설정 또는 엔터프라이즈 배포 시 그룹 정책을 통한 클라우드 서비스 비활성화
  • PDF 문서에 대한 JavaScript 실행 비활성화(악성 PDF에 대한 방어)
  • 교차 도메인 리소스 액세스 비활성화
  • AI 어시스턴트 비활성화(Azure 호출 필요)
  • eSign 비활성화(클라우드 필요)
  • 문서 동기화 비활성화

이 구성에서 Foxit PDF Editor는 순수 로컬 PDF 애플리케이션입니다. 일반적인 편집, 교정(redaction), 양식 작성 또는 서명 워크플로우 중에 문서 콘텐츠가 컴퓨터를 떠나지 않습니다. 이것은 진정으로 프라이빗한 워크플로우이며, 은행, 법률 사무소, 의료 시스템, 정부 기관과 같은 규제 환경에 Foxit이 널리 배포되는 이유입니다.

단점은 오프그리드 모드를 사용하려면 유료 Foxit PDF Editor 라이선스(최소 월 $10.99-$14.99)와 약간의 구성이 필요하다는 것입니다. Foxit PDF Editor를 처음 다운로드하는 사용자의 기본 경험이 아닙니다. 클라우드 기능은 기본적으로 활성화되어 있습니다. "로컬 = 프라이버시"를 기대하는 사용자는 소프트웨어를 직접 그렇게 구성해야 합니다.

Foxit의 비용이 중요한 경우

프라이버시는 제쳐두고, 2026년 Foxit의 실제 특성은 다음과 같습니다.

  • 전체 편집 기능은 무료가 아님: Reader는 무료이지만 Editor는 월 $10.99 또는 연 $129.99부터 시작
  • 엔터프라이즈 라이선스는 영업 팀에 문의 필요: 대량 계약, 관리자 콘솔 및 맞춤형 배포의 경우
  • AI 어시스턴트는 연 $49.99 추가 기능: 월 2,000 크레딧 제공(Azure 지원)
  • 영구 라이선스가 존재함(일회성 약 $159-$210): 하지만 제한 사항 있음: 데스크톱 전용, 모바일 불가, 향후 메이저 릴리스에 대한 자동 업데이트 없음
  • 모바일 앱의 전체 편집 기능은 PDF Editor+ 구독 필요(월 $13.99 또는 연 $172.79)
  • 학습 곡선: 리본 스타일 인터페이스는 Microsoft Office 사용자에게 익숙하지만 일반 사용자에게는 복잡하게 느껴질 수 있음
  • 엔터프라이즈 지원이 강력함: 소비자/개인 지원은 평가가 엇갈림

일주일에 10개 이상의 PDF를 처리하는 개인 또는 소규모 팀의 경우 Foxit은 Adobe Acrobat과 비교하여 비용 경쟁력이 매우 높으며 훨씬 저렴합니다. 가끔 PDF 작업을 하는 경우 Foxit의 가격은 과도할 수 있습니다.

브라우저 기반 PDF 도구가 모델을 바꾸는 방법

2023년 이후 크게 발전한 근본적으로 다른 아키텍처가 있습니다. WebAssembly를 사용하여 완전히 브라우저 내에서 실행되는 PDF 처리입니다. 애초에 문서가 기기를 떠나지 않으므로 업로드도, 서버 측 처리도, 신경 써야 할 보존 기간도 없습니다. 이는 최신 브라우저를 실행하는 모든 운영 체제(Windows, macOS, Linux, ChromeOS, iOS, Android)에서 소프트웨어를 설치하거나 라이선스를 관리할 필요 없이 원활하게 작동합니다.

이것이 바로 HonestPDF가 사용하는 아키텍처입니다. PDF를 병합, 교정(redact), 서명 또는 압축할 때 모든 처리는 지금 읽고 있는 페이지를 렌더링하는 것과 동일한 컴퓨팅 리소스를 사용하여 브라우저에서 이루어집니다. 도구 파일 업로드를 위한 엔드포인트도, 뚫릴 수 있는 계정 시스템(2019년 Foxit My Account 사고처럼)도, 문서 텍스트를 48시간 동안 보관하는 클라우드 AI 서비스도 없습니다.

절충안은 분명합니다. 오프그리드 모드의 Foxit PDF Editor에는 브라우저 기반 도구가 아직 따라올 수 없는 기능이 있습니다. 불량 스캔에 대한 엔터프라이즈급 OCR 정확도, 개인 식별 정보(PII) 감지 기능이 있는 AI 기반 Smart Redact, QTSP 통합 기능이 있는 eIDAS 준수 적격 전자 서명, 엔터프라이즈 자동화를 위한 MCP 호스트 워크플로우, 무거운 양식 설계, 심층적인 Windows/Microsoft 통합입니다. 올바르게 구성된 라이선스 데스크톱 애플리케이션으로 대량의 PDF 작업을 수행하는 엔터프라이즈 규정 준수 담당자에게 Foxit은 합법적이고 안전한 선택입니다.

그러나 일상적인 프라이버시 민감 작업(교정, 병합, 간단한 서명, 압축, 변환, 기본 OCR)의 경우 브라우저 기반 모델은 아무리 잘 구성된 엔터프라이즈 도구라도 가져올 수 있는 모든 위험 범주를 단순히 제거하며 기기에 관계없이 관리할 라이선스 없이 이를 수행합니다.

비교: 어떤 접근 방식이 적절할까

Foxit은 다음과 같은 경우에 합리적인 선택입니다.

  • 완전한 PDF 편집을 위해 월 11달러 이상을 지불할 의향이 있는 전문가 또는 엔터프라이즈 사용자인 경우
  • 민감한 작업을 위해 오프그리드 모드를 올바르게 구성하고 클라우드 서비스를 비활성화할 경우
  • 조달 체크리스트에 엔터프라이즈 규정 준수 인증(SOC 2 Type II, ISO 27001, HIPAA BAA)이 필요한 경우
  • 법적 구속력이 있는 문서에 eIDAS 준수 적격 전자 서명이 필요한 경우
  • 전사적 배포를 위해 심층적인 Windows/Active Directory/SCCM 통합이 필요한 경우
  • Adobe Acrobat을 대체하고 저렴한 비용으로 유사한 기능을 원하는 경우

HonestPDF와 같은 브라우저 기반 도구는 다음과 같은 경우에 더 안전한 선택입니다.

  • 문서가 기밀이거나, 법적 특권이 있거나, 규제를 받으며, 단순한 구성 옵션이 아닌 구조적 보장으로서 "업로드 없음"을 원하는 경우
  • macOS, Linux, iOS, Android 또는 ChromeOS를 사용하고 데스크톱 소프트웨어를 설치하고 라이선스를 부여하고 싶지 않은 경우
  • 가끔하는 PDF 작업을 위해 구독료를 지불하고 싶지 않은 경우
  • 침해될 수 있는 계정을 관리하고 싶지 않은 경우(2019년 My Account 사건이 매우 현실적인 예)
  • 구성이 필요 없는 기본 프라이빗 경험을 원하는 경우
  • 서버 인증이나 오프그리드 토글과 관계없이 처리하는 문서가 절대 기기를 떠나지 않는 것을 선호하는 경우

두 가지 접근 방식 모두 보편적으로 옳지는 않습니다. 오프그리드 모드를 갖춘 Foxit의 데스크톱 편집기는 올바르게 구성될 경우 진정으로 강력한 엔터프라이즈 프라이버시 태세를 제공합니다. 진짜 문제는 실제로 올바르게 구성할 것인지, 유료 엔터프라이즈 기능의 깊이가 필요한지, 그리고 "프라이빗" 측면이 기본 설정이 되길 원하는지, 아니면 단지 체크박스 옵션이길 원하는지입니다.

실용적인 워크플로우 권장 사항

대부분의 전문가에게 2026년 가장 깔끔한 워크플로우는 다음과 같습니다. 빠르고 프라이버시에 민감한 작업(교정, 병합, 서명, 양식 작성)에는 기본적으로 브라우저 기반 도구를 사용하십시오. 구성 없이 모든 기기에서 즉시 프라이버시가 보장되기 때문입니다. 무거운 기능(엔터프라이즈 OCR, AI Smart Redact, eIDAS 적격 서명, 복잡한 양식 설계)이 진정으로 필요한 고급 워크플로우를 위해 Foxit PDF Editor를 예약하고, 민감한 문서에 대해서는 클라우드 서비스를 비활성화한 상태로 엄격하게 오프그리드 모드에서 실행하십시오.

이를 통해 두 가지 작업량에 대한 두 가지 도구를 얻을 수 있습니다. 대부분의 PDF 작업을 위한 마찰 없는 기본 프라이빗 도구와 이를 진정으로 필요로 하는 소수의 작업을 위한 유료 엔터프라이즈 애플리케이션입니다.

자주 묻는 질문

Foxit을 사용해도 안전한가요?

Foxit PDF Reader 및 Foxit PDF Editor는 강력한 엔터프라이즈 규정 준수 자격 증명(SOC 2 Type II, ISO 27001, GDPR, HIPAA BAA 사용 가능)을 갖춘 미국 기반 회사의 합법적이고 널리 사용되는 소프트웨어입니다. 핵심 데스크톱 애플리케이션은 은행, 법률 사무소 및 정부 기관을 포함하여 전 세계 7억 명의 사람들이 사용합니다. 공개된 주요 보안 사고는 328,549개의 웹 계정 기록에 영향을 미친 2019년 My Account 유출 사건으로, 사용자 컴퓨터에서 처리되는 문서 콘텐츠가 아니라 계정 시스템에 영향을 미쳤습니다. 클라우드 서비스가 비활성화된 데스크톱에서의 PDF 편집의 경우 Foxit은 규정 준수 관점에서 볼 때 시중에서 가장 인증된 옵션 중 하나입니다.

Foxit은 중국 기업인가요?

아니요. Foxit은 미국 캘리포니아주 프리몬트에 본사를 두고 2001년에 설립되었으며 아일랜드 더블린에서 유럽 사업장을 운영하고 있습니다. Foxit은 중국 푸저우에 엔지니어링 사무소를 운영하고 있으며, 이것이 온라인에서 반복되는 중국 소유권에 대한 추측의 원천입니다. 하지만 회사 자체는 미국에 등록되어 있고 미국에 본사를 두고 있으며, 미국 책임을 요구하는 규정 준수 인증(미국 연방 조달을 위한 TAA 포함)을 보유하고 있습니다. 엔지니어링 지역과 관련된 특정 공급망 요구 사항이 있는 구매자의 경우 푸저우 운영은 알아둘 만한 공개된 사실입니다.

Foxit이 해킹당한 적이 있나요?

예, 공개적으로 한 번 있습니다. 2019년 8월, Foxit은 이메일 주소, 비밀번호, 이름, 전화번호, 회사 이름, IP 주소 등 328,549개의 사용자 기록을 노출시킨 "My Account" 웹 서비스 침해를 공개했습니다. 결제 카드 데이터는 노출되지 않았습니다. 이 침해는 계정 인프라에 타격을 입혔으며 Foxit PDF Editor에서 로컬로 처리되는 문서 콘텐츠에는 영향을 미치지 않았습니다. Foxit은 강제 비밀번호 재설정, GDPR 지침에 따른 규제 기관 알림, 외부 보안 회사 고용으로 대응했으며 이후 규정 준수 인증(SOC 2 Type II, ISO 27001)을 대폭 확대했습니다. 2019년 이전에 Foxit 계정이 있었고 다른 곳에서 해당 비밀번호를 재사용하는 경우 지금 당장 해당 비밀번호를 변경하는 것이 중요합니다.

Foxit은 내 파일을 얼마나 오랫동안 보관하나요?

이는 사용하는 Foxit 제품에 따라 완전히 다릅니다.

  • 오프그리드 모드의 Foxit PDF Editor 데스크톱: 파일이 업로드되지 않으며 컴퓨터에 보관됩니다.
  • Foxit Cloud (선택적 동기화/공동 작업): 삭제할 때까지 계정 구성에 따라 유지됩니다.
  • Foxit AI 어시스턴트: Microsoft Azure AI로 전송된 문서 텍스트는 삭제되기 전까지 최대 48시간 동안 Azure에 보관됩니다.
  • Foxit eSign: 서명된 문서는 감사 추적 목적을 위해 법적 요구 사항에 따라 보관됩니다.
  • My Account 웹 데이터: 계정 정보는 Foxit의 개인정보 처리방침에 따라 유지됩니다.

HonestPDF와 같은 브라우저 기반 도구를 사용하면 업로드가 전혀 발생하지 않으므로 보존 문제 자체가 적용되지 않습니다.

Foxit은 GDPR을 준수하나요?

예. Foxit은 지정된 데이터 보호 책임자를 보유하고 있으며, 아일랜드 더블린에 기반을 둔 EU 사업장을 두고 있으며, 사용자 권리(접근, 정정, 삭제, 이동, 이의 제기)를 포함하여 문서화된 GDPR 규정 준수를 갖추고 있습니다. Foxit은 또한 캘리포니아 거주자를 위해 CCPA 및 CPRA를 준수합니다. GDPR에 따라 Foxit Cloud 또는 AI 서비스를 사용하는 조직의 경우, 타사 처리업체(Microsoft Azure 포함)가 Foxit의 개인정보 처리방침에 공개되어 있습니다. 파일을 업로드하지 않는 브라우저 기반 도구는 이러한 타사 공개 요구 사항을 완전히 없앱니다.

Foxit은 HIPAA를 지원하나요?

예, Foxit은 HIPAA 규정 준수를 지원하며 적격 의료 고객에게 비즈니스 제휴 계약(BAA)을 제공합니다. Foxit 트러스트 센터에는 명시적으로 다음과 같이 나와 있습니다. "Foxit은 고객이 규정 준수 의무를 이행할 수 있도록 HIPAA 보안 규칙의 요구 사항에 부합하는 보안 및 개인정보 보호 제어를 유지 관리합니다. 해당하는 경우 당사는 비즈니스 제휴 계약을 체결할 준비가 되어 있습니다." 이를 통해 Foxit은 BAA를 제공하는 소수의 PDF 공급업체에 포함됩니다. 대다수의 무료 SaaS PDF 도구는 이를 제공하지 않습니다.

Foxit은 법률 또는 의료 문서에 안전한가요?

오프그리드 모드에서 BAA(HIPAA용) 또는 DPA(GDPR용)에 서명한 유료 Desktop Editor 버전의 경우 Foxit은 법률 및 의료 문서에 사용할 수 있는 가장 인증된 PDF 도구 중 하나입니다. SOC 2 Type II, ISO 27001, HIPAA BAA 가용성, 오프그리드 모드 및 미국 회사의 책임이 결합되어 규제 산업의 구매 체크리스트 대부분을 충족합니다. 무료 버전 사용자, 엔터프라이즈 구성이 없는 모바일 앱 사용자 또는 민감한 콘텐츠에 Azure 기반 Foxit AI 어시스턴트를 사용하는 사람의 경우 데이터 노출 프로필이 다르며 별도의 평가가 필요합니다. 절대로 파일을 전송하지 않는 브라우저 기반 PDF 도구는 클라우드로의 데이터 흐름이 전혀 없기 때문에 구조적으로 규정 준수 검토에서 방어하기가 훨씬 쉽습니다.

Foxit의 "오프그리드" 모드란 무엇인가요?

오프그리드 모드는 소프트웨어 내부의 클라우드 서비스에 대한 모든 액세스를 비활성화하는 공식 지원 Foxit 구성입니다. 이 모드에서 Foxit PDF Editor는 순수한 로컬 애플리케이션으로 작동합니다. 업로드, 클라우드 동기화, AI 호출, eSign, 원격 분석 없이 문서가 사용자의 컴퓨터에서 완전히 처리됩니다. 높은 보안 요구 사항이 있는 조직(정부, 국방, 금융 서비스, 의료)은 그룹 정책 또는 Active Directory를 통해 오프그리드 모드로 Foxit을 배포합니다. 이것은 Foxit의 가장 강력한 개인정보 보호 태세이며 올바르게 구성되었을 때 Desktop Editor가 합법적으로 프라이빗하게 되는 이유입니다.

Foxit PDF Editor를 오프라인에서 사용할 수 있나요?

예, Foxit PDF Editor는 주로 데스크톱 소프트웨어이며 설치 및 라이선스 활성화 후 오프라인으로 작동합니다. AI 어시스턴트, eSign 및 클라우드 동기화 기능에는 인터넷 액세스가 필요합니다. 데스크톱 앱에서 순수한 편집, 교정, 양식 작성, OCR 및 서명에는 인터넷 연결이 필요하지 않습니다. 유료 라이선스 없이 일관된 오프라인 작업을 수행하려는 경우 비용 부담이 없는 동일한 대안으로, 한 번 로드한 후 로컬에서 실행하는 브라우저 기반 도구가 있습니다.

결론

구조적으로 Foxit은 Smallpdf, iLovePDF, PDF24 또는 PDFCandy와는 전혀 다른 논의 대상입니다. 이는 무료 웹 PDF 툴킷이 아닙니다. 선택적 클라우드 추가 기능이 있는 엔터프라이즈급 데스크톱 소프트웨어입니다. 라이선스 편집기에 대한 비용을 지불하고 오프그리드 모드를 구성하려는 파워 사용자 및 조직의 경우 Foxit은 시장에서 가장 기능이 뛰어나고 인증된 PDF 애플리케이션 중 하나이며, 강력한 규정 준수 태세(SOC 2 Type II, ISO 27001, HIPAA BAA 가용성)와 완전한 로컬 작동 기능을 갖추고 있습니다.

Foxit과 관련된 개인정보 보호에 대한 진정한 고려 사항은 오프그리드 모드에서의 핵심 데스크톱 편집 워크플로우에 관한 것이 아닙니다. 그것은 다음을 중심으로 전개됩니다.

  • 웹 계정 데이터에 타격을 입혔지만 문서 콘텐츠에는 영향을 미치지 않은 2019년 My Account 데이터 유출 사건으로, 계정 시스템은 항상 별도의 공격 표면임을 상기시킵니다.
  • 최대 48시간 보존을 위해 Microsoft Azure를 통해 문서 텍스트를 라우팅하는 AI 어시스턴트는 로컬 편집과는 다른 데이터 흐름입니다.
  • 클라우드 기능(클라우드 동기화, eSign, 모바일 앱)은 설계상 클라우드 기반이며 해당 사용 사례에 적합하지만 오프라인 데스크톱 작업과 혼동해서는 안 됩니다.
  • 클라우드 기능이 기본적으로 켜져 있다는 사실입니다. 따라서 "설치된 소프트웨어 = 개인정보 보호"를 기대하는 사용자는 오프그리드 모드를 능동적으로 구성해야 합니다.

정기적으로 기밀 PDF 파일을 처리하고 절반 정도의 비용으로 Adobe의 대안으로서 엔터프라이즈 기능이 필요한 경우 오프그리드 모드의 Foxit PDF Editor는 합법적인 선택입니다. 반면에 구성, 라이선스, 침해될 수 있는 계정, 걱정해야 할 클라우드 AI 보존 정책 없이 기본 프라이빗 경험을 원한다면 모든 기기에서 파일을 로컬로 처리하는 브라우저 기반 PDF 도구가 구조적으로 훨씬 더 간단한 옵션입니다.

HonestPDF의 개인정보 보호 중심 PDF 도구를 사용해 보세요: 모든 도구가 브라우저 내에서 완전히 실행되고, 모든 OS에서 작동하며, 업로드, 계정, 구독이 없고, 개인정보 보호를 위한 어떠한 구성도 필요하지 않습니다.

관련 개인정보 보호 리뷰

다양한 PDF 소프트웨어와 개인정보 처리방침을 살펴보고 있다면 다른 보안 분석 자료도 도움이 될 수 있습니다.

HonestPDF 사용하기, 무료 & 비공개

모든 PDF 도구는 브라우저에서 실행됩니다. 업로드 없음, 계정 없음, 구독 없음.

모든 도구 살펴보기