▲ 뉴질랜드 ACC(Accident Compensation Corporation) 홈페이지오스트레일리아 사이버보안센터(Australian Cyber Security Centre, ACSC)에 따르면 월스트리트저널(WSJ)의 2025년 미국의 TP-Link 라우터 사용 금지 소식과 관련해 입장을 밝혔다.웨스턴오스트레일리아 곡물산업협회(Grain Industry Association of Western Australia, GIAWA) 11월 보고서에 따르면 현재 수확 중인 작물 예측치가 기존 1988만 톤(t)으로 기존 1861만t 대비 늘어났다.오스트레일리아 정부(federal government)는 AU$ 48억 달러 규모 흄링크(HumeLink) 프로젝트를 승인했다. 프로젝트는 뉴사우스웨일즈(New South Wales)주 남부에서 와가와가(Wagga Wagga), 바나비(Bannaby), 마라글(Maragle)을 잇는 365킬로미터(km) 새로운 송전선 건설이다.오스트레일리아 재생 의학 회사 메소블라스트(Mesoblast Ltd)는 미국 식품의약국(US Food and Drug Administration, FDA)이 Ryoncil(remestemcel-L) 제품을 미국 최초의 중간엽 간질 세포(MSC) 치료제로 승인했다는 소식에 주가가 30% 상승했다.뉴질랜드 ACC(Accident Compensation Corporation)에 따르면 클린카 할인(Clean Car Discount), 도로 이용로 등으로 전기자동차(EV) 판매량이 감소했다.◇ 오스트레일리아 사이버보안센터(ACSC), 2025년 미국의 TP-Link 라우터 사용 금지 가능성에 대한 입장 밝혀오스트레일리아 사이버보안센터(Australian Cyber Security Centre, ACSC)에 따르면 월스트리트저널(WSJ)의 2025년 미국의 TP-Link 라우터 사용 금지 소식과 관련해 다음과 같이 밝혔다.외국산 소프트웨어, 정보통신기술(ICT) 장비, 소셜미디어(SNS), 메시징 앱 사용 여부를 포함해 공급업체 선택은 특정 제품 사용을 금지하는 특정 규정이 없는 한 개인 및 조직이 위험을 기반으로 하는 결정이다.미국 상무부, 국방부, 법무부가 이 회사에 대한 조사를 시작했다. 당국은 이르면 2025년 미국 내 TP-Link 라우터 판매를 금지하는 것을 목표로 하고 있는 것으로 알려졌다.오스트레일리아와 미국 등 170개국 20억 명이 사용하고 있는 TP-Link는 미국 시장에서 65%를 점유하고 있다.그린피스 대학 아스마 베르노트에 따르면 국가 취약점 데이터베이스의 자료을 인용해 TP-Link는 396개의 취약점이 있다.이 중 2개가 이전에 악의적인 행위자에 의해 조종됐다. 경쟁사인 미국 홈 네트워킹 기업 넷기어(NetGear)는 1254개의 취약점을 가지고 있으며 이중 8개가 악용됐다.사이버 정보기관인 오스트레일리아 신호국(Australian Signals Directorate, ASD)는 2024년 7월 중국 국가안전부(MSS)와 연관된 ATP 40이 국내 네트워크 및 해당 지역 정부, 민간 부문 네트워크를 반복적으로 해킹하고 있다고 밝히기도 했다.웨스턴오스트레일리아 곡물산업협회(Grain Industry Association of Western Australia, GIAWA) 11월 보고서에 따르면 현재 수확 중인 작물 예측치가 기존 1988만 톤(t)으로 기존 1861만t 대비 늘어났다.일부 지역 수확까지 1~2주 남은 상황으로 최종 수확량은 1988만t을 초과할 것으로 전망된다. 밀, 보리, 카놀라의 수확량이 추정치 대비 훨씬 높게 나타났다.적은 강수량에도 강우의 시기와 강도, 적은 침수지역, 겨울철 따듯한 날씨, 낮은 질병 발생률, 적은 잡초량 등 식물에 미치는 스트레스가 적어 수확량이 증가한 것으로 분석됐다.오스트레일리아 정부(federal government)는 AU$ 48억 달러 규모 흄링크(HumeLink) 프로젝트를 승인했다. 프로젝트는 뉴사우스웨일즈(New South Wales)주 남부에서 와가와가(Wagga Wagga), 바나비(Bannaby), 마라글(Maragle)을 잇는 365킬로미터(km) 새로운 송전선 건설이다.3기가와트(GW)의 재생 에너지를 전력망에 공급하고 300만 가구에 1주일 동안 전력을 공급할 수 있는 충분한 에너지 저장장치를 제공한다.오스트레일리아 재생 의학회사 메소블라스트(Mesoblast Ltd)는 미국 식품의약국(US Food and Drug Administration, FDA)이 Ryoncil(remestemcel-L) 제품을 미국 최초의 중간엽 간질 세포(MSC) 치료제로 승인했다는 소식에 주가가 30% 상승했다.Ryoncil은 미국에서 모든 적응증에 대해 승인된 유일한 MSC 요법이다. 2개월 이상 어린이, 청소년 및 10대를 포함한 스테로이드 내성 급성 이식편 대 숙주병(SR-aGvHD)에 승인된 유일한 요법이다.SR-aGvHD는 사망률이 높은 생명을 위협하는 질환이다. 미국에서는 매년 약 1만 명의 환자가 이종 골수 이식을 받고 있다. 이 중 1500명이 어린이로 약 50%가 aGvHD가 발병하고 있다.◇ 뉴질랜드 ACC, 클린카 할인(Clean Car Discount), 도로 이용료 등으로 전기자동차(EV) 판매량 감소뉴질랜드 ACC(Accident Compensation Corporation)에 따르면 클린카 할인(Clean Car Discount), 도로 이용료 등으로 전기자동차(EV) 판매량이 감소했다.정부는 2024년 1월1일부터 EV 클린카 할인을 종료했으며 4월1일부터 전기자동차와 플러그인 하이브리드 자동차에 대한 도로 사용료를 부과했다.또한 ACC 부과금은 현재 회계연도에 휘발유와 같은 NZ$ 42.09달러다. 다음 회계 연도에는 109.05달러로 인상될 예정이다.  2027/28회계년도 EV 소유주에게 휘발유 가격의 2배인 122.24달러의 세금이 부과된다.

2023년 6월 대법원은 불법 콜택시 영업이라는 논란이 제기됐던 '타다'가 합법이라고 판결했다. 하지만 2020년 소위 '타다 금지법'이 제정되며 혁신적인 공유 서비스는 좌초됐다.해외 여행을 가면 복잡한 버스나 택시보다 더 인기가 있는 교통수단은 공유 차량이다. 미국의 우버(Uber), 싱가포르의 그랩(Grab), 인도의 올라(Ola), 중국의 디디추싱(Didi Chuxing) 등이 대표적이다.특정 국가를 넘어 가장 광범위한 서비스를 제공하는 기업은 단연코 우버라고 볼 수 있다. 우버는 2009년 설립된 이후 아시아, 유럽, 중남미, 아프리카 등으로 사업을 확장했다. 우버의 내부고발 사건을 정리해보자.▲ 우버(Uber)의 내부고발 진행 내역 [출처=국가정보전략연구소(iNIS)] ◇ 임시직으로 운전자 고용하는 사업모델 한계점 도달... '긱 경제'의 본질 지켜야 성장 지속가능 2022년 7월 마크 맥간(Mark MacGann)은 영국 언론사인 가디언에 12만4000여 건에 달하는 우버의 내부문서를 제공했다.이른바 우버 파일(Uber Files)은 2013년부터 2017년까지 8만3000개의 이메일, 1000개의 기타 대화 파일로 구성돼 있다. 맥간은 우버가 법을 무시하고 임시직 중심의 경제 모델인 ‘긱 경제(gig economy)’에서 운전자의 법적 지위를 오도하는 것을 보고 폭로를 결심했다고 주장했다.우버의 사업 모델은 참여자들이 독립된 계약자, 즉 자영업자이며 모두가 유연한 자영업자의 지위를 원하는데 임시직으로 고용하는 것은 바람직하지 않다고 지적했다. 현재 사업모델은 지속가능하지 않는다고 말했다.다수 국가에서 우버 운전자들이 고용보험, 질병 수당 등 최소한의 사회적 안전망을 얻기 위해 소송을 제기하는 것도 바람직하지 않는 현상이라고 봤다.우버의 운전자는 자유 계약자로 자기가 일하고 싶은 시간만 영업하는 자영업자이므로 보험이나 수당을 받을 자격이 없다. 그럼에도 일부 국가에서 우버 운전자에게 사회보험을 제공하려는 시도가 반복되고 있다.우버는 2013~2017년 미국 뿐 아니라 유럽 등지에서 수천 만 달러를 뿌리며 정치권에 로비를 벌였다. 사업을 확장하기 위한 목적이며 법적인 걸림돌을 해결했다.특히 프랑스 파리와 네델란드 등에서 택시 운전자의 반발이 거세지자 전·현직 유력 정치인에게 로비를 강화했다. 현재 프랑스 대통령인 에마뉘엘 마크롱도 로비의 대상이었다.또한 유럽집행위원회의 경쟁정책 담당 집행위원었던 네일리 크루스도 포섭됐다. 퇴임도 하지 전에 우버의 자문위원회에 참여하겠다고 합의했다.우버는 수사기관의 수사를 방해하기 위해 킬 스위치(Kill Switch)을 운영했다. 킬 스위치는 사무실 컴퓨터가 서버에 접속하는 것을 차단한다.경찰관이 자료를 확보하기 위해 사무실에 도착하면 작동시킨다. 당연하게 수사관은 확보할 자료에 전혀 접근할 수 없었다. 프랑스 뿐 아니라 캐나다, 벨기에, 인도, 루마니아, 헝가리에서도 사용됐다.  ◇ 정치인 로비 통해 사업 대대적으로 확장했지만 반발 초래... '킬 스위치'로 수사 방해 의혹 제기우버는 혁신의 대명사로 낙후되고 경쟁력을 잃은 택시산업을 부흥시키고 새로운 일자리를 창출할 것이라는 기대를 안고 급성장했다. 우버 내부고발이 주는 사회적 시사점은 다음과 같다.첫째, 사업 확장을 위해 정치권 로비를 강화했으며 일부 국가의 정치인은 직·간접적으로 편의를 제공했다. 2014년 8월 프랑스의 경제장관이었던 마크롱이 대표적이다. 프랑스 택시 기사들은 2014년 우버팝이 출시되자 반발했다. 마크롱은 우버가 출시한 우버팝(UberPop)에 미래가 있다고 생각하지 않았지만 도입의 장애물인 프랑스 법률를 개정하는데 조력했다.택시 기사들의 시위가 폭력적으로 변하자 우버는 2015년 6월25일 프랑스에서 서비스를 중단했다. 이후 마크롱은 우버 운전사의 면허요건을 완화하는 법률에 서명했다.둘째, 비공식적인 계약으로 규제기관의 책임자를 자문위원회에 참여시켜 공권력을 무력화시켰다. 네일리 크루스는 2014년 11월 유럽집행위원회를 떠나기 전에 이미 우버와 고용 계약에 동의했다.유럽연합(EU) 규정에 따르면 커미셔너(commissioner)는 '쿨링 오프(cooling-off)' 기간을 준수해야 한다. 이후 18개월 동안 위원회의 승인을 받고 새로운 일자리를 맡아야 한다.그럼에도 이러한 준수사항을 지키기 않았다. 크루스는 디지털 및 경쟁정책을 감독했으며 빅 테크에게는 사업 확장이나 경영전략 수립을 어렵게 만드는 큰 골칫거리였다.미국 마이크로소프트(Microsoft)와 인텔(Intel)에 막대한 벌금을 부과하는 데 주도적인 역할을 담당했다. 우버가 크루소를 영입하려고 시도한 것은 자연스러운 선택이었다.특히 우버는 직원들에게 크루소가 비공식적으로 회사를 위해 일하고 있다는 사실을 발설하지 못하도록 단속했다. 크루소는 2018년 자문위원회를 떠날 때까지 모국인 네덜란드에서 우버가 사업을 시작하도록 공무원에게 압력을 행사했다.셋째, 수사기관을 법 집행을 방해하기 위해 보안장치를 개발해 활용했다. 우버는 지식재산과 고객의 개인정보를 보호하기 위한 장치이며 데이터나 정보를 삭제하지 않는다고 주장했다.우버는 법률 및 규제기관의 승인을 받고 이러한 장치를 운용했다는 입장을 견지했다. 국가의 법집행을 무력화시키거나 정의에 반하는 프로그램이 아니라고 항변했다.우버의 주장을 액면 그대로 믿는다고 해도 보안프로그램을 활용해 법적으로 불리한 증거를 압수당하지는 않았다. 말장난에 불과한 궤변이라고 보여진다.- 계속 -

▲ 삼성바이오로직스 4공장[출처=삼성바이오로직스]삼성바이오로직스(대표이사 존 림)에 따르면 △ISO 37301(규범준수경영시스템) △ISO 27001(정보보호 관리체계) △ISO 27017(클라우드 보안관리체계) 등 총 3건의 국제표준화기구(ISO) 국제표준 인증서를 부여받았다.특히 삼성바이오로직스는 2024년 최초로 규범준수경영시스템 ‘ISO 37301’ 인증을 획득해 준법경영 역량을 인정받았다.‘ISO 37301’은 기업의 준법경영 프로세스와 정책이 국제표준에 부합해 체계적으로 구축 및 운영되고 있는지 평가하는 인증 제도다.삼성바이오로직스는 규범준수경영시스템 인증을 획득함에 따라 지속적으로 변화하는 비즈니스 규제 환경에 더욱 효과적으로 대응할 수 있게 됐다.또한 2019년 업계 최초로 획득한 정보보호 관리체계 ‘ISO 27001’ 인증 및 2022년 획득한 클라우드 보안관리체계 ‘ISO 27017’ 인증을 갱신했다.이로써 글로벌 최고 수준의 보안관리체계를 다시 한 번 인정을 받았다. 글로벌 CDMO 업계 내에서 최고 권위 정보보호 국제표준인 ‘ISO 27001’, ‘ISO 27017’을 모두 획득한 기업은 삼성바이오로직스가 유일하다.삼성바이오로직스는 바이오 의약품을 위탁개발생산하는 CDMO 비즈니스의 특성상 본격적인 생산에 돌입하기에 앞서 고객사로부터 제품과 관련된 모든 정보들을 전달받는다.이러한 정보는 제품개발에 필요한 구체적인 데이터에서부터 대량 생산을 위한 기술 등 고객사의 핵심 정보를 포함하고 있기 때문에 CDMO 기업에게 컴플라이언스와 정보보호 역량은 필수적이다.삼성바이오로직스는 이번 글로벌 ISO 국제표준 3종 동시 획득으로 글로벌 고객사들의 신뢰를 한 층 더 강화할 수 있게 됐다.존 림 삼성바이오로직스 대표는 “삼성바이오로직스는 글로벌 제약·바이오 업계를 선도하는 기업으로서 앞으로도 ESG 경영을 강화하며 고객과 이해관계자들과의 신뢰를 더욱 높여 나갈 것이다”고 말했다.

▲ 효성 로고[출처=효성]효성그룹(대표이사 회장 조현준, 대표이사 사장 김규영)의 금융전문 IT계열사 효성티앤에스(대표 최방섭)은 국제 정보보안관리 표준인 ‘ISO27001’ 인증을 획득했다.효성티앤에스는 금융정보를 다루는 현금자동입출금기(ATM) 사업을 영위하고 있어 고객신뢰 확보를 위해 선제적으로 국제정보보호 인증을 취득했다. 정보 자산의 기밀성, 무결성, 가용성을 인정받아 국제표준에 부합하는 보안 관리 체계를 갖췄음을 입증 받았다.국제 전문 심사기관인 DNV로부터 엄격한 심사를 거쳐  ISO 27001 인증을 획득했다. 이번 ISO 인증 획득으로 금융 자동화 시스템 분야에서 오랜 기간 축적해 온 기술력과 노하우를 바탕으로 정보보안 분야에서도 한층 더 경쟁력을 갖추게 됐다.ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제표준으로 정보보호 분야에서 가장 권위 있는 국제인증이다.최방섭 효성티앤에스 대표는 “이번 인증을 통해 효성티앤에스는 고객 정보보호와 리스크 관리에 대한 신뢰성을 한층 높였다. 고객의 소중한 정보와 데이터를 안전하게 보호하는 것은 물론 앞으로도 체계적인 보안 관리와 혁신적인 솔루션 제공을 통해 고객의 신뢰를 지켜나가겠다”고 밝혔다.

▲ 튀르키예 농산물 유통 기업인 티리야키 아그로(Tiryaki Agro)의 농산물 기술 시스템. [출처=티리야키 아그로 엑스(X) 계정] 2024년 9월4일 중동 경제동향은 튀르키예와 중동과 북아프리카(MENA) 지역의 통계를 포함한다. 튀르키예 농산물 유통기업인 티리야키 아그로(Tiryaki Agro)에 따르면 미국 사료 판매기업인 오자크 오가닉스(Ozark Organics)의 대다수 지분을 인수했다.미국 정보기술 연구 및 자문회사인 가트너(Gartner Inc)에 따르면 2025년 중동과 북아프리카(MENA) 지역의 정보 보안 최종 소비자 지출은 US$ 32억 달러에 달할 것으로 전망된다.◇ 튀르키예 통계청(TUIK), 2024년 2분기 경제성장률 2.5%로 전분기 대비 0.1% 상승튀르키예 통계청(TUIK)에 따르면 2024년 2분기 경제성장률은 2.5%로 전분기 대비 0.1% 상승했다. 긍정적인 성장률을 보인 산업과 성장률은 △건설 6.5% △부동산 활동 및 농산물, 임업, 어업 3.7% △정보통신업 3.4% △서비스 활동 7.4%로 각각 성장한 것으로 조사됐다.튀르키예 중앙은행은 국내 수요 및 인플레이션을 조정하기 위해 2023년 6월 이래 주요 금리를 8.5%에서 50%까지 높였다. 국내 인플레이션율은 2024년 5월 75%로 최고치를 기록한 이후 2024년 7월 62% 이하로 하락했다.튀르키예 농산물 유통기업인 티리야키 아그로(Tiryaki Agro)에 따르면 미국 사료 판매기업인 오자크 오가닉스(Ozark Organics)의 대다수 지분을 인수했다.지분 인수는 티리야키 아그로의 식품 공급 자회사인 선라이즈 푸드 인터내셔널(Sunrise Foods International)을 통해 진행됐다. 인수를 통해 미국 중서부의 양계장 업자들에게 맞춘 고품질 유기농 사료를 제공하는 것을 목표로 정했다.2018년부터 티리야키 아그로가 운영한 선라이즈 푸드 인터내셔널은 북미 유기농 농산품 시장의 25%를 점유하고 있다.오자크 오가닉스는 2019년 운영을 시작해 유기농 옥수수와 콩 사료를 생산한다. 본사는 미국 미주리주 버팔로에 위치한다.◇ 미국 가트너(Gartner Inc), 2025년 중동과 북아프리카(MENA) 지역의 정보보안 최종 소비자 지출 US$ 32억 달러 전망미국 정보기술 연구 및 자문회사인 가트너(Gartner Inc)에 따르면 2025년 중동과 북아프리카(MENA) 지역의 정보보안 최종 소비자 지출은 US$ 32억 달러에 달할 것으로 전망된다. 2024년 전망치와 비교해 14% 상승할 것을 예상된다.2025년 글로벌 정보보안 최종 소비자의 지출은 2120억 달러로 2024년 전망치인 1839억 달러에서 15.1% 확대될 것으로 전망된다.정보 보안 산업의 규제 강화와 사이버 공격이 증가하며 정보 보안 지출은 지속적으로 성장할 것으로 판단된다. MENA 지역 기업들은 디지털화와 클라우드 이동, 인공지능(AI) 도입 등 급변하는 정책 변화와 규제에 대응하기 위해 어려움을 겪고 있다.

최근 실리콘밸리의 빅테크 기업들이 내부고발로 몸살을 앓고 있다. 구글·아마존·메타 등에 이어 트위터도 내부고발이 발생했다.2022년 8월 미국 유력 언론인 워싱턴 포스트와 CNN은 트위터의 전 보안 책임자인 피터 자트코(Peiter Zatko)가 미국 증권거래위원회(SEC) 등 연방 기관에 트위터의 보안 문제를 고발했다고 보도했다. 내부고발 문서는 200페이지에 달할 정도로 방대한 양이다.지트코는 머지(Mudge)라는 별명으로 알려진 화이트 해커로 2020년 11월 트위터 보안책임자로 임명된 민물이다. 화이트 해커는 컴퓨터 시스템을 파괴하는 블랙 해커와 달리 보안 시스템의 취약점을 발견해 관리자에게 제보하는 일을 즐긴다.세계 최대 부호로 알려진 일론 머스크는 2022년 4월 US$ 430억 달러(약 52조9800억 원)에 트위터를 인수하겠다고 발표하며 가짜 계정에 대한 정보를 공개하라고 요구했다.우여곡절 끝에 머스크는 2022년 10월 인수 절차를 마쳤다. 협상 과정에서 지트코의 내부고발도 부정적인 영향을 미쳤지만 ‘찻잔 속의 미풍’에 그쳤다. 트위터의 내부고발을 분석해 보자.▲ 트위터의 내부고발 진행 내역 [출처=국가정보전략연구소(iNIS)]◇ 보안시스템 허술해 사용자 보호 미흡하며 내부고발 원인 제공내부고발자인 지트코는 2022년 1월 트위터를 떠한 후 동년 6월 공개적으로 회사 업무를 언급하거나 회사를 비하하지 않는 조건으로 700만달러를 받기로 합의했다.하지만 지트코가 합의를 파기하고 2022년 7월 미국 증권거래위원회(SEC)·연방거래위원회(FTC)·법무부 등에 내부고발을 단행한 이유는 공개되지 않았다.지트코의 내부고발 핵심은 트위터의 보안시스템이 허술하다는 것이다. 내부고발은 사용자 정보 접속권한 관리, 스팸 계정의 비율, 내부의 외국인 스파이, 서비스 중단 가능성 등으로 다양하다. 개별 사안에 대해 세부적으로 살펴보자.첫째, 모든 개발자가 사용자의 개인 정보에 접속할 수 있을 정도로 보안이 취약하다. 개발자는 개인 정보가 보관된 핵심 시스템인 운영 환경(Production Environment)에 접근이 허용된다. 문제는 누가 접속했는지, 접속해 어떤 작업을 실행했는지 기록이 남지 않는 것이다.FTC는 2010년 트위터가 사용자의 개인정보를 보호하려는 노력이 부족하다는 점을 지적했다. 당시에도 너무 많은 직원이 운영 환경에 접속할 수 있다는 우려가 제기됐다.트위터는 포괄적인 정보 보안 프로그램(Comprehensive Information Security Program)을 개발해 개인정보를 보호하겠다고 확언했지만 이행하지 않은 셈이다.둘째, 스팸 및 가짜 계정이 전체 사용자에서 차지하는 비율에 대한 논란이다. 트위터는 자동으로 스팸을 발송하는 소프트웨어인 봇(bot)으로 구동하는 계정이 전체의 5% 미만이라고 주장했다. 하지만 지트코는 트위터가 정확한 수치를 파악하지 않았으며 파악할 의지도 없다고 반박했다.머스크가 트위터를 인수하면서 요구한 사항 중 하나가 정확한 스팸계정의 수치였다. 스팸계정은 중복 트윗을 계속 올리거나 내용과 상관이 없는 키워드를 입력하는 등의 행위가 감지되는 계정을 말한다. 트위터는 1일 100만개 이상의 스팸계정을 삭제한다고 밝혔다.셋째, 내부에 외국 정보기관을 위해 일하는 스파이가 존재한다는 주장이다. 외국 정부는 트위터 계정을 활용해 반정부 활동을 자행하는 인사의 동향을 파악하기 위해 사용자 정보가 필요하다.특히 러시아·중국·사우디아라비아 등과 같은 권위주의 정부는 이러한 욕구가 강하며 정보에 대한 대가를 지급할 여력도 충분하다.트위터는 러시아 정부와 사용자 정보를 검열하는 방안을 협의한 사례가 있다. 이렇게 하면 러시아 사용자를 늘릴 수 있기 때문이다.또한 익명의 중국 법인으로부터 자금을 받았다는 주장도 제기됐다. 지난해 8월 전 트위터 직원이 사우디아라비아 정부에 사용자 정보를 넘겨 유죄 판결을 받았기 때문에 충분히 가능성이 높은 말이다.넷째, 서비스를 담당하는 서버의 보안 문제로 데이터센터가 다운돼 서비스가 중단될 위험이 높다. 현재 운용 중인 50만개 서버 중 절반 이상이 오래된 버전의 소프트웨어로 구동되고 있으며 데이터 암호화도 취약하기 때문이다. 일부 서버가 다운될 경우에 백업을 위한 복구 프로세스도 잘 지켜지지 않고 있다.2022년 7월14일 오전 8시50분까지 약 1시간 동안 미국과 유럽 사용자 일부의 서비스가 중단됐다. 인터페이스 일부가 나타났지만 내용은 표시되지 않는 상태가 지속됐다. 지난해 10월 우리나라 국민 대다수가 사용하는 카카오도 먹통으로 큰 혼란이 초래됐다. ◇ 불법 행위가 아니라면 형사 처벌 불가능지트코는 2022년 9월 미국 상원 법사위원회 청문회에 출석해 트위터의 각종 문제에 관해 증언했다. 메타 플랫폼의 내부고발자인 프랜시스 하우건은 미국뿐만 아니라 영국 의회에도 출석해 진실을 밝혔지만 지트코에 대한 영국의 관심은 없었다. 트위터의 내부고발이 주는 사회적 시사점은 다음과 같다.우선 내부 보안정책은 불법 행위가 아니므로 처벌이 불가능하다. 보안정책이 허술하다는 것을 증명하는 것도 쉽지 않은 일이다.현재 기술 수준에서 충분한 주의를 기울이고 있다고 주장하면 그만이다. 개발자가 개인 정보에 접근하는 것도 업무의 효율성을 위한 목적이며 부정 사용된 사례가 없다고 항변하면 비판하기 어려워진다.아무리 거대한 기업이라고 해도 100% 완벽한 보안시스템을 구축하는 것은 불가능하다. 해킹 가능성과 침입탐지 능력 등을 감안해 적정 수준의 보안 기능을 확보하면 충분하다. 기업은 이익을 내는 조직이므로 투입 비용 대비 효과성을 금과옥조로 여기기 때문이다.다음으로 스팸계정의 문제는 기업의 도덕성에 관련되지만 불법 행위라고 보기는 어렵다, 지트코도 튀위터가 가짜 계정을 정확하게 파악하면 기업 이미지가 훼손되고 가치가 떨어질 것이라고 주장했다. 가까 계정 자체가 전체 사용자의 숫자를 늘리고 서비스를 활성화하는데 일정 부분 도움이 되는 것도 부정하기 어렵다.트위터는 2022년 11월 과격단체로 광고 수입이 감소해 유료 계정을 도입하겠다고 발표했다. 기존에 유명 인사의 계정이 진짜로 확인되면 파란색 리본인 ‘블루 체크’를 달아줬지만 월 8달러짜리 구독 서비스에 가입하면 블루 체크를 허용했다. 하지만 유명인 사칭 계정 논란이 제기되며 서비스를 중단했다.마지막으로 외국 정보기관의 스파이 논란도 민간함 주제이긴 하지만 증명하기 어렵다. 정보기관의 활동은 은밀성과 부인 가능성을 기반으로 작동한다.지트코가 주장한 중국 법인도 정부와 연관성을 찾아낼 가능성은 낮다. 정상적인 기업으로 위장했을 확률이 높기 때문이다.흑색정보관(black officer)의 신분도 확인하기 어렵지만 중간에 다수 공작원(agent)이 정보활동에 개입하면 명령을 내린 주체를 찾을 수 없다.정보관은 정보기관에 근무하는 공무원이고 공작원은 다양한 계약에 따라 고용된 민간인을 말한다. 아무리 튀어난 해커라도 공작원의 신분까지 확인하지 못한다. - 계속 -▲ 민진규 국가정보전략연구소 소장 [출처=iNIS]*칼럼 내용 문의 : 민진규 국가정보전략연구소 소장(stmin@hotmail.com)

▲ 부산은행 홈페이지BNK부산은행(은행장 방성빈)에 따르면 2024년 7월18일(목) 오전, 부산지방중소벤처기업청, 금융감독원 부산울산지원, 지역 전통시장 3곳과 ‘장금이 溫(온) 앤 溫(온) 결연’ 업무 협약식이 부산은행 본점에서 진행됐다. ‘장금이 溫(온) 앤 溫(온) 결연’ 업무 협약식은 시장을 의미하는 ‘장’(場)과 금융기관을 의미하는 ‘금’(金)을 합친 ‘장금이 결연 프로젝트’다. 전통시장 상인들의 금융환경 개선을 위해 2023년부터 추진해 오고 있다.올해에는 금융사기 예방 지원과 맞춤형 금융서비스를 따뜻한 마음과 함께 계속 이어간다는 이중적 의미를 담아 ‘장금이 온(溫, On) 앤 온(溫, On)’으로 확대해 진행한다.이번 협약에 따라 부산은행은 국제시장, 동래시장, 자갈치시장을 대상으로 △금융사기 예방 긴급 연락망(Hot-Line) 구축 △보이스피싱 피해보상보험 무료 가입 지원 △소상공인 전용 특판 적금 △사업자 대출 특별우대 등 맞춤형 금융서비스 등을 제공할 계획이다.또한 부산지방중소벤처기업청과 금융감독원 부산울산지원은 시장상인 및 지역주민 대상 민생침해 금융범죄 피해예방 활동 등을 수행하는 전통시장 ‘금융보안관’ 위촉식도 함께 진행했다.결연식에는 김한식 부산지방중소벤처기업청장, 서정보 금융감독원 부산울산지원장, 부산은행 김상훈 금융소비자보호 총괄책임자(CCO)와 각 시장 상인회장 등이 참석했다.부산은행 김상훈 금융소비자보호 총괄책임자(CCO)는 “앞으로도 부산은행은 금융사기 예방 및 지역 전통시장 활성화를 위한 맞춤형 금융서비스를 지속적으로 발굴해 지역 소상공인들에게 힘이 되겠다”고 강조했다.

▲ 베트남 국기[출처=CIA]지난 7월 1주차 베트남 경제는 정부에 따르면 2024년 1분기 커피 수출량은 60만 톤으로 전년 대비 3% 증가했다. 그러나 엘니뇨 현상으로 연간 커피 생산량은 감소할 것으로 전망된다.노동복지부는 2024년 7월 1일부터 최저 임금을 6% 상향 조정했다. 지역 I 496만 동(US$ 194달러), 지역 IV는 345만 동 등 차별성을 뒀다.○ 정부, 2024년 1분기 커피 수출량 60만 톤(t)으로 전년 동기 대비 3% 증가했지만 엘니뇨 현상으로 연간 커피 생산량은 감소 전망... 국제 커피가격의 상승으로 1분기 수출액은 US$ 19억 달러로 전년 동기 대비 54% 급증○ 통계청(GSO), 2024년 1~6월 경제성장률 6.4%로 전년 동기 3.7%에서 대폭 확대... 산업생산은 7.5% 및 해외투자는 8.2% 각각 늘어나며 향후 경제성장 추세가 이어질 것으로 전망○ 프랑스 종합전기 제작회사 탈레스 그룹(Thales Group), 국내 포함한 동남아시아 국가와 결속 증진 포부 밝혀... 탈레스 그룹은 1994년부터 국내 방위 및 보안기술 사업에 기여○ 노동복지부, 7월1일부터 최저 임금 6% 상향조정... 지역 I은 496만 동(US$ 194), 지역 II는 441만 동, 지역 III은 386만 동, 지역 IV는 345만 동 등으로 지역에 따라 차별

▲ 일본 온라인 서비스업체인 수이쇼(Suishow株式会社)의 나우나우 서비스 홍보자료 [출처=홈페이지]일본 온라인 서비스업체인 수이쇼(Suishow株式会社)에 따르면 위치정보 공유앱인 나우나우(NauNau)의 보안에 심각한 문제가 있는 것으로 드러났다.2023년 10월21일 기준 최소 230만 명 이상의 사용자 위치정보, 채팅 내용 등을 다른 사람이 외부에서 열람 가능한 상태로 설정돼 있다.2022년 12월부터 외부 기관으로부터 보안 문제를 지적받았지만 개선하지 않았다. 개인정보보호위원회 등에 관련 사고 내역을 보고도 없었다.나우나우는 2022년 9월부터 서비스를 시작해 현재 다운로드 건수가 450만건에 달한다. 친구 등의 현재 위치를 실시간 공유하고 채팅도 가능한 앱이다.2023년 6월 모바일 게임사업 등을 영위하는 '모바일팩토리를 수이쇼를 10억엔에 매수했다. 현재 수이쇼는 모바일팩토리 자회사로 나우나우 서비스를 운영 중이다.

일본 정부에 따르면 정보통신 및 전력 등 14개 업종의 주요 인프라 관련 보안 규정을 마련할 계획이다. IT 기술 기기의 조달과 클라우드 이용 등의 보안상 우려를 법률에 명기한다. 사이버 공격에 대한 시스템 취약점의 여부가 국가 안보에 큰 영향을 끼치기 때문이다. 인프라를 IT로 제어하며 경제적 손실에 따른 대응을 하기 위한 목적이다.  ▲경제산업성 로고