[5월 2주차] 미국 최대 송유관 랜섬웨어 해킹

[한겨레] (5.10.) 미국 최대 송유관 해킹에 마비

미 최대 송유관, 해킹 공격에 3일째 마비…정부 긴급사태 선언

• 애틀란타에 본사를 둔 컬로니얼 파이프라인은 지난 7일 '다크 사이드'의 소행으로 보이는 랜섬웨어 공격을 받아 컴퓨터 시스템이 마비되자 미 남부 멕시코만 인근 지역과 동부를 연결하는 송유관을 폐쇄. 하루 250만 배럴의 원유를 운송하는 이 송유관은 미 동부 석유 수요의 45%를 책임. 

 

 

ㄴ 덧 [한겨레] (5.16.) 다크사이드 활동 중단

미 송유관 해킹 집단, 활동 중단 선언…“지금은 너무 위험” 판단 가능성

• 다크사이드는 결제 시스템 등에 대한 접근 권한을 잃어 활동을 중단하겠다고 밝힘.
• 랜섬웨어 피해를 받은 컬로니얼 파이프라인은 비트코인으로 다크사이드에 500만 달러(약 55억원)를 지불했으며, 지난 12일 오후부터 재가동에 들어갔음.
• 지금까지 다크사이드가 랜섬웨어로 벌어들인 돈은 지난 3월 이후 1750만 달러(약 192억원) 규모에서 지난 7개월 간 6천만 달러(약 660억원) 까지도 추산 됨. 
• 랜섬웨어 해커 집단 전체가 지난 해 벌어들인 돈 총액은 20조원에 달하며 한 건 당 평균 1억 6천만원 가량의 수입을 올리고 있는 것으로 추산 됨. 

 

 

---

다크사이드에 대한 수사가 전방위적으로 이루어지고 있음에도 불구하고 아직 이렇다 할 수사 성과가 들려오지는 않고 있습니다. 이렇게 해커들이 활동을 잠정 중단하고 흩어지면 흐지부지 되어버리는 걸까요. 아마 미국 정부는 IT기업들과 해커를 찾기 위한 수사 공조를 벌였을 것입니다. 어떤 수사가 이루어졌을까요? 그 과정에서 미국 국민을 비롯한 전세계 IT기업 이용자들의 정보는 얼마나 보호되었을까요? 

 

 

저의 짐작에 불과할 수 있으나 코인에 대한 규제 움직임이 더욱 강해지는 것으로 보입니다. 범죄에 악용될 것이라는 우려가 현실로 다가오고 있기 때문입니다. 

---

 

 

[매일경제] (5.14.) 알리바바 상장 후 첫 영업손실

`미운털` 알리바바 상장 후 첫 영업손실

• 알리바바가 올해 1분기 매출 상승에도 불구하고 1조원대 적자 기록. 중국 당국의 반독점 벌금 182억위안을 납부했기 때문. 이를 두고 중국 당국에 '미운털'이 박힌 알리바바의 리스크가 현실화되었다는 평가.

 

 

ㄴ 덧 [한국경제] (4.17.) 알리바바에 역대급 3조원 벌금 때린 중국 정부

'알리바바' 어떤 잘못 했길래…역대급 3조 벌금 때린 중국 정부 [강현우의 차이나스톡]

• 중국 정부가 독점규제를 목적으로 알리바바에 182억위안(3조원대)의 벌금을 부과. 주로 외국 기업에게 벌금을 부과해 왔다는 점에서 이례적. 
• 중국은 불과 3년전인 2018년에 시장감독관리총국을 설립. 독점행위로 인한 소비자 피해를 줄이기 위함. 2020년에는 플랫폼 경제분야 반독점 지침을 발표한 바 있음. 
• 알리바바는 타오바오 입점 업체에게 자사 플랫폼을 사용하기 위해서는 다른 플랫폼은 사용하지 말 것을 강제. 또한 알리바바가 소비자 맞춤형 가격을 세우고 입점업체에게 가격을 맞출 것을 요구한 바 있음.
• 알리바바는 182억위안이라는 벌금을 '결연하게 수용한다'는 입장. 회계연도에 빠르게 반영하겠다는 입장. 

 

 

ㄴ 덧 [한국경제] (5.16.) 중국, 이번엔 모빌리티 플랫폼 '군기잡기' 

이번엔 모빌리티 플랫폼 '군기 잡기'…中, 디디추싱·메이퇀·만방 소환

• 중국 당국이 이번에는 디디추싱(승차공유), 메이퇀(배달 라이더 플랫폼), 만방(트럭공유), 훠라라(택배) 등 플랫폼 기업 10개 사를 소환. 시장감독관리총국과 교통국, 공안부 등 8개 정부 기구가 합동으로 기업과 '웨탄(約談)'을 진행. 웨탄은 기업을 대상으로 정부의 요구사항을 전달하는 일종의 '군기잡기'.
• 중국 정부는 기업들에게 이용자의 운송 데이터를 부당하게 독점하지 말 것을 주문. 
• 지난 달에는 금융 빅테크 13개 기업에게 은행급 규제를 받는 금융지주회사를 설립할 것을 요구한 바 있음. 

 

 

---

마윈이 중국 당국을 비판했던 것에 대한 정치적 보복이 아니냐는 해석도 있지만 중국 내에서 플랫폼 기업에 대한 전반적인 규제 움직임이 강해지고 있는 것도 사실입니다. 플랫폼 기업들의 성장으로 이제 마냥 자국 기업을 보살피기만 할 때는 아니라고 본 듯 합니다. 다만 마윈의 행보가 중국 정부에게는 일종의 알람이 된 것 같네요. 

 

 

하지만 공정한 시장 환경을 만드는 것이 이번 규제 동향의 핵심은 아닐 것으로 보입니다. 오히려 시장에 대한 정부의 우위를 확실히 하기 위한 조치에 가깝지 않을까 합니다. 이용자의 운송 데이터에 대해 언급한 것도 정부 이상의 정보력을 갖게 될 위험을 염두에 둔 것이 아닐까 싶습니다. 위기 국면을 타개하기 위해서는 기업에 대한 통제가 더욱 필요하다고 판단했을 수 있습니다. 특히 은행은 산업 내 자금 흐름을 관리한다는 면에서 정부 통제가 필수적입니다. 

 

 

만약 공정한 시장 환경을 염두에 두었다면 웨탄 자리에 교통부나 공안부가 자리해서는 안 되지요. 애초에 시장감독관리총국은 규모도 작습니다. 추가 채용을 한다고 하지만 아직 40인 규모라고 합니다. 확장해도 100인 규모가 되지 않을까 합니다. (한국 공정위는 500인이 조금 안 됩니다.) 중국의 자국 기업에 대한 규제는 한동안 강화되지 않을까 합니다. 

---

 

 

 

[한겨레] (5.16.) 한국 청소년 디지털 문해력 OECD 바닥

 

피싱 메일 몰라?..한국 청소년 '디지털 문해력' OECD 바닥 '충격'

• 지난 3일 발표된 국제학업성취도평가(PISA) 2018는 한국 청소년들의 디지털 문해력 OECD 최하위를 기록.
• 사기성 전자우편(피싱)을 식별하는 능력, 주어진 문장에서 사실과 의견을 식별하는 능력 최하위 기록. 또한 한국은 '정보가 주관적이거나 편향적인지를 식별하는 교육을 받앗는가'하는 질문에 대해서도 평균 이하의 그룹에 속해 디지털 리터러시 교육이 제대로 이루어지지 않고 있는 것으로 확인 됨. 

 

 

---

보고서 내용을 좀 더 뜯어보고 싶네요. 다만 청소년들만의 문제는 아닐 것으로 예상됩니다. 한국에서 성인이라고 디지털 리터러시가 높을까요. 청소년들만의 문제처럼 이야기할 수는 없는 노릇입니다. 필요한 것은 디지털 리터러시 교육이고, 문장을 비판적으로 이해하기 위해 충분한 시간과 노력을 투입하는 훈련입니다. 어른들도 잘 못하는 부분이죠. 교육에서 적극적으로 보완해줘야 하는 부분이기도 합니다. 

---

 

 

[한국경제] (5.16.) 안드로이드 오토 갑질 논란에 방통위 실태점검 착수

구글 '안드로이드 오토' 갑질 논란에 정부 실태 점검 착수

• 구글의 차량용 플랫폼 안드로이드 오토가 구글 플레이스토어 이외의 앱 마켓, 예를 들어 원스토어, 갤럭시스토어 등에서 다운받은 앱은 실행되지 않도록 차단했다는 의혹이 제기 됨. 이에 방통위는 안드로이드 오토가 전기통신사업법을 위반했는지 파악 중. 
• 안드로이드 오토는 차량용 인포테인먼트(정보+엔터테인먼트) 플랫폼으로 티맵, 벅스뮤직 등이 작동될 수 있도록 지원하는 플랫폼. 
• 구글은 안드로이드 오토에서 경쟁 업체 앱이 호환되지 않도록 했다가 1400억원의 벌금을 부과받은 바 있음. 

 

 

---

인앱결제 의무와 수수료 인상, 구글플레이스토어 독점 앱 출시 요구 등 구글의 불공정거래에 대한 보도가 많아서 지겹게 느껴질 지경입니다(그래서 가장 하단부에 배치했어요). 이번 건은 방통위가 조사를 진행하는군요. 이번 건은 뻔하고 세련되지도 않아서 차라리 구글의 기술적 결함인 것이 나아 보입니다. 

---