외쿡신문은 주 1회 글로벌 테크 업계 소식을 전합니다. 

지난주 가장 시장에 큰 충격을 준 소식, 어도비의 피그마 인수죠. 천조국 미국의 민간 벤처시장에서도 가장 큰 규모의 인수합병이었다고 합니다. 크리에이티브 소프트웨어 업계의 골리앗 어도비에게, 클라우드 협업 시스템을 무기로 압박하는 다윗 피그마는 큰 위협이었나봅니다. 그러니까 무려 200억달러(약 28조원)라는 거액을 회사를 사들이는데 썼겠죠. 이번 주 ‘외쿡신문’에서는 어도비의 피그마 인수 외에 우버를 공격한 해커의 소식, 또 플랫폼 노동 환경을 단속하겠다는 미국 정부의 소식 등을 전합니다.

이주의 소식

  • 해킹을 대하는 우버의 자세
  • 미국 정부, 플랫폼 노동 환경 재점검한다
  • 어도비, 피그마를 먹어치우다
  • EU “스마트폰 부품 최소 5년치 준비하라
  • 이더리움 머지 완료, 비트코인은?

 


 

해킹을 대하는 우버의 자세

먼저, 우버 이야기부터 하겠습니다. 우버가 또 해킹을 당했다고 합니다. 이번에는 해커가 우버 직원들이 소통하는 사내 메신저 ‘슬랙’의 계정을 탈취, 데이터베이스에 접근해 시스템을 장악했다고 하네요. 지난 16일(현지시각) 월스트리트저널 등 외신 보도에 따르면 해커는 우버의 사내 슬랙 메신저 방에서 “나는 해커이며 우버는 데이터 침해를 겪었다”고 밝혔다고 합니다. 또, 해커가 슬랙에 해당 게시물을 올리기 위해 로그인 기능을 썼는데, 이 메시지 자체가 우버를 조롱하기 위한 것으로 보인다는 보안 전문가의 발언을 인용보도하기도 했습니다.

우버는 미국 최대 차량호출 서비스업체입니다. 우리로 따지면 카카오택시와 같은 곳이죠. 거의 대부분의 시민이 쓰는 이런 거대 플랫폼은 이용자 편익과 안전, 정보보호에도 영향을 미치기 때문에 보안이 아주 민감한 부분입니다. 해커가 무엇을 노리고 해킹을 했느냐에 따라 생각지도 못한 사고가 일어날 수도 있어서입니다.

지난 ‘외쿡신문’에서 다뤘더 러시아 얀덱스 택시의 사례 기억하시나요?  정체불명의 해커가 얀덱스 택시 시스템을 해킹해서 한 지역에 몰려들도록 명령을 내려 도로를 아비규환으로 만들어 놓았다는 소식이었는데요. 다시 떠올려도 아찔하네요.

이번 사건의 경우, 해커는 우버 사내 메신저 슬랙에 정식(?) 로그인을 해 자신의 범행을 알리는 대범함을 보였습니다. 그렇다면, 이 해커는 어떻게 로그인 계정을 얻게 됐을까요?

뉴욕타임스에 따르면 자신이 해커라고 주장하는 이는 “사회공학적인 방법”으로 계정과 비밀번호를 얻었다고 말하고 있는데요. 보안에서 사회공학이란, 기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법을 뜻합니다. 이 해커의 경우에는 우버직원에게서 문자메시지로 네트워크에 접속할 수 있는 비밀번호를 얻었다고 주장하고 있습니다.


이 사회공학적 방법을 무시할 수 없는 것이, 지난 2020년에 있었던 트위터 해킹 시도에서도 10대 청소년들이 유사한 방법을 썼던 전력이 있습니다.현재 알려진 바에 따르면 우버 시스템을 탈취한 해커의 나이는 18살로 추정됩니다. AP통신은 “인간은 모든 네트워크 중에서도 가장 약한 고리”라는 표현을 썼는데요, 기술이 고도화돼서 인간이 모두 연결될수록 가장 단속하기 어려워지는 부분이 인간의 행동 그 자체인 것 같습니다.

한편 해커는 자신이 우버의 시스템을 탈취했다는 것을 증명하기 위해서 우버에 클라우드 서비스를 제공하는 아마존, 구글에 접속해 스크린샷을 찍은 다음 그 사진을 보안 전문가들에 공유하기도 했다고 합니다. 우버는 클라우드에 고객 데이터를 저장하죠. 현재 정부 법집행 기관이 사건을 수사 중이고 우버는 이에 협조 중이라고 하는데요, 해커의 접근을 제한하기 위한 접속 차단에 노력하고 있다고 합니다. 애초 탈취의 도구가 됐던 우버의 사내 슬랙 메신저 역시 접근이 제한된 채널 중 하나라고 하네요.

다만, 해커는 아직까지 우버에 직접적인 피해를 입히지는 않은 것으로 보입니다. 흥미롭게도 우버가 자신의 보안 취약점을 신고받는 프로그램에 자신이 발견한 취약점을 코멘트 하기도 했다고 합니다. 따라서 현재로서는 해커가 해킹 그 자체로 관심을 끌려고 한다는 분석도 나오고 있습니다.

마지막으로 짚어볼 점. 해킹을 당한 회사의 대응입니다. 해킹을 당하지 않도록 사전에 철저한 대처를 하는 것도 중요하지만, 사건이 벌어진 후의 발빠른 대처 역시 필요합니다. 이 부분에서 우버는 안 좋은 전력이 있습니다. 우버에게 해킹은 낯선 단어가 아닌데요. 왜냐하면 지난 2017년에도 해커에게 당해 이용자 개인정보를 털린 전력이 있기 때문이죠.

우버는 당시에도 무려 1년을 해킹 사실을 숨겼다가 벌금을 물기도 했었는데요. 이번엔 해커의 슬랙 메신저를 본 후 사내에서 이를 장난으로 여기는 안일한 대응을 했다는 사실이 알려지기도 했습니다. 소를 잃었으면 빠르게 외양간을 손봐야 하는데 외양간 어디에 탈주로가 생겼는지 찾아보는 행동 자체도 늦어진 것이죠.

월스트리트 저널은 우버 사태를 분석하면서 “보안은 테크놀로지의 아킬레스건”이라는 표현을 쓰기도 했습니다. 기술이 발전하고 모두가 연결될수록 역시 제일 중요한 것은 보안이 되고 있습니다.

 

​​미국 정부, 플랫폼 노동 환경 재점검한다

미국 연방거래위원회(FTC)가 플랫폼 노동 환경 관리감독의 고삐를 바짝 조이겠다는 내용의 성명을 발표했습니다. 지난 15일, 공식 블로그를 통해 공개된 이 17페이지짜리 보고서에서는 미국 경제에서 긱(Gig, 초단기) 노동이 차지하는 비중이 크게 늘어났다는 것을 언급하면서 “노동자들은 공정하고 정직하며 경쟁력 있는 노동 시장을 가질 자격이 있다”고 강조했습니다.

성명은 긱 경제가 음식 배달부터 교통, 가사 서비스까지 미국민의 생활의 거의 모든 측면에 영향을 미치고 있다고 지적하는데요. 지난 코로나19 사태 이후 긱 워커의 경제 규모는 다방면에서 커졌으나, 또다른 긱 서비스, 특히 운송에 대한 수요가 감소했고 따라서 일부 근로자들이 재정적 어려움을 겪고 있으며 일자리 또한 불안정하게 제공되고 있다는 점을 짚었습니다.

또, 긱 노동자의 상당수가 유색인종이며(백인 성인의 12%가 긱 노동에 종사하는데 이에 비해 라틴 성인의 경우에는 30%, 흑인 성인은 20%, 아시아 성인은 19%가 긱 노동으로 돈을 벌고 있다고 하네요), 이들이 법으로 보호받지 못하므로 최저 임금보다도 적게 수익을 올리고 있다는 내용도 들어 있고요.


FTC는 이와 같은 상황에서 기업들이 더 많은 수익을 올리기 위해 투명하지 않은 알고리즘을 쓴다거나, 혹은 임금이나 근로 조건을 계약할 때 공개하지 않는 정보가 있는지 여부 등을 면밀히 조사해야 할 필요성을 밝혔습니다. 부당한 환경에 처한다고 하더라도 긱 노동자들은 분산된 환경에서 일하고 있고, 또 회사 역시 언제든 노동자들을 대체 가능한 인력으로 파악하고 있어 협상력이 떨어진다는 것을 감안한 것인데요.

FTC는 이와 관련해 “불공정하고 기만적이며 반경쟁적인 관행으로부터 이러한 근로자들을 보호하는 것이 우선이며, FTC는 이를 위해 전권을 사용할 것”이라고 못박았습니다.

 

어도비, 피그마를 먹어치우다

200억달러 인수합병 계약이 체결됐습니다. 어도비가 현금과 주식을 반반씩 섞어서 크리에이티브 소프트웨어 경쟁자 피그마를 인수했는데요. 피그마의 기업가치는 지난 2021년 6월, 대략 2억달러의 자금을 조달할 당시만 하더라도 100억달러(약 13조9000억원)였습니다. 일년 만에, 이런 투자 한파 속에서도 몸값이 두배로 뛰었네요. 요즘 같은 투자 한파에 정말 놀라운 소식이죠.

그러나 시장에서는 어도비가 너무 많은 돈을 썼다고 판단하는 것 같은 기류도 읽힙니다. 인수 직후 어도비의 주가는 17% 하락했고, 이후 주가 반등은 일어나지 않은 상황인데요. 세간에서 “과감한 결정이다” “비싼 감이 있다”는 평가가 있는 것을 보면, 어도비가 얼마나 피그마를 위협으로 느꼈는지 혹은 자사 포트폴리오에 추가하고 싶어 눈독을 들였는지 엿볼 수 있습니다.

피그마 딜런 필드(오른쪽) 대표와 에반 월리스 최고기술책임자. 엄청난 부를 벌어들인 두 창업자입니다.(출처: 피그마 홈페이지)

세기의 투자가 일어난 두 회사를 잠깐 소개하자면, 어도비는 포토샵 등 사진이나 이미지, 동영상을 다루는 소프트웨어를 만드는 회사입니다. 이 회사가 높게 평가한 피그마는 어도비의 떠오르는 경쟁자로, 협업 기반 디자인 소프트웨어 제작사고요. 샨타누 나라옌 어도비 CEO는 이날 피그마 인수를 공개하면서 “피그마와 결합은 혁신적이며 협업 창의성에 대한 비전을 가속화할 것”이라고 말했는데요, 공동으로 창의성과 생산성의 미래를 재창조하겠다는 거창한 포부를 밝히기도 했습니다.

그러나 어도비가 피그마와 상생을 위해서 인수한 걸까요? 해외 언론들의 분석은 좀 다릅니다. 인수합병 중에는 경쟁자의 시장을 빼앗아 오거나, 경쟁자를 죽이기 위한한 것도 있는데, 이번 경우가 그런게 아니냐는 분석이죠.

예를 들어 미국의 의료 스타트업 뉴포트는 저가의 휴대용 인공호흡기를 개발하려 한 바 있는데요, 기존의 의료장비 제조업체인 코비디엔이 뉴포트를 인수하면서 저가 인공호흡기 개발이 중단되기도 했습니다. 한 논문에 따르면, 2015년~2016년 미국의 5대 기술 기업(Microsoft, Apple, Amazon, Google, Facebook)은 175개 기업을 인수해 대부분의 회사를 없애 버렸다고 하는데요, 이를 두고 ‘킬러 합병(Killer Marge)’이라고 부르기도합니다.. 새로운 경쟁자를 죽이기 위한 합병이라는 의미죠.

이번 거래가 ‘킬러 합병’으로 보이는 이유는 피그마가 어도비를 위협하고 있기 때문입니다. 피그마는 개인에게 디자인 협업 툴을 무료로 배포합니다. 그래서 개인과 소규모 기업 이용자가 많았죠. 하지만 언제부터인가 대기업들이 피그마를 도입하기 시작했고, 어도비는 직접적인 위협을 느끼게 됐다는 겁니다. 대표적인 사례가 마이크로소프트인데요, 어도비의 친구 마이크로소프트마저 최근에는 피그마를 공동 작업을 위한 최우선의 도구로 이용하고 있습니다.


게다가 어도비와 피그마 사이에는 수익 차이도 큰데요. 어도비는 이미크리에이티브 클라우드 서비스로 매년 10조원 넘게 벌어들입니다. 피그마가 아무리 떠오르는 혜성이라도 아직은 수익이 연간5000억원에 불과하죠. 겨우(?) 이돈이 아쉬워서 28조원을 쏟아부은 것은 아닐테니, 피그마가 무료를 앞세워 시장을 파괴하기 전에 미리 사서 없애겠다는 것이 어도비의 전략이라는 분석이 나올만한 상황입니다.

 

EU “스마트폰 부품 최소 5년치 준비하라

유럽연합 집행위원회(EC)가 스마트폰 예비 부품과 OS 업데이트를 최소 5년간 제공하도록 하는 법안을 추진한다 합니다. 이게 무슨 말이냐, 사용자가 기기를 오래 쓸 수 있는 환경을 만들어서 환경 보호를 실천하겠다는 것이죠. 관련 법안의 초안이 지난달 말 발표됐는데요. 법안이 통과되면 유럽에서 판매하는 모든 스마트 기기의 OS 업데이트는 3년, 보안 업데이트는 5년간 제공되어야 하고요, 수리 가능한 부품 역시 5년간 전문 수리업자에 공급되어야 합니다. 재고로 보유해야 하는 필수 부품은 15가지인데요, 배터리와 디스플레이, 충전기 등이 여기에 들어갑니다.

흥미로운 점은 스마트 기기 분야의 리더인 삼성과 애플이 이런 제약 흐름에서 의외로 비교적 자유롭다는 점입니다. 삼성전자는 현재 OS 업데이트 4년, 보안 업데이트 5년을 제공하고 있고, 애플은 OS 업데이트 5년, 보안 업데이트 6년 이상을 제공 중이기 때문이죠. 부품의 경우에도 삼성전자는 유럽에서 2년, 국내에서 4년치 제공을 원칙으로 하고 있으니 보증 기간이 길어진다고 해도 아주 큰 일은 아니라는 겁니다. 하던 걸 조금 더 확대하면 된다고나 할까요. 애플도 비슷한 상황이고요.

그럼 이 정책이 누구에게 가장 큰 영향을 미칠까요? 중저가 제조사들이 될 확률이 높아 보이는데요. 예비 부품과 OS 업데이트를 오래 제공하려면 재고비용이 늘어날 것이고, 단말기 가격 인상으로 연결될텐데 이런 결과가 중저가 제조사한테는 부담이 될 수 있다는 우려가 있습니다. 세계 개인정보보호 정책이 일반개인정보보호법(GDPR)을 기준으로 확대된 것을 감안했을 때, EU의 스마트폰 부품 정책은 전세계로 확대될 것으로 보입니다. EC의 정책이 최저가 폰을 주로 사용하는 개발도상국의 입장을 전혀 고려하지 않은 정책이라고 비판하는 목소리가 나오는 것은 이런 맥락입니다. 이 규제안은 정식 정책으로 채택되기 전까지 의견 수렴과 표결 과정이 남았습니다. EC는 이런 비판을 어떻게 수렴해 정책으로 만들어 낼까요?

 

이더리움 머지 완료, 비트코인은?

이더리움이 네트워크 합의 알고리즘을 작업증명(PoW)에서 지분증명(PoS) 방식으로 바꾸는 ‘머지’ 업그레이드를 마쳤죠. 머지 업그레이드는 보유 지분에 중점을 두는 방식입니다. 기존에는 복잡한 연산 문제를 풀어 거래 유효성을 검증받고 코인을 받는 ‘채굴’ 형식이었다면, ‘머지’에서는 지분 보유량에 비례해 블록 생성 권한을 부여받고 그 대가로 코인을 보상받는 형식입니다.

방식을 바꾼 이유는 시간과 비용의 효율성 때문이죠. 업데이트를 통해서 네트워크 처리 속도 증가, 수수료 감소, 에너지 낭비 예방 등을 노렸습니다. 이더리움 창시자인 비탈릭 부테린은 업그레이드 완료 후 자신의 SNS를 통해 “머지는 이더리움 생태계에 있어 중요한 순간”이라면서 “전 세계 전기 소모량을 0.2% 줄일 수 있다”고 언급하기도 했죠.

머지 이후 신규 이더리움 발행량도 약 90% 가량 급감하게 됩니다. 수요∙공급의 법칙에 따라 공급량이 크게 줄어 이더리움 가격이 상승하게 되겠죠. 총 발행량이 2100만 개로 한정된 비트코인과 달리 이더리움은 발행량이 사실상 무제한이었기 때문에 인플레이션에 취약하다는 평가가 있었는데요. 하지만 이번 업그레이드로 이더리움 공급량이 크게 줄며 수급 상황도 개선될 것으로 보입니다.

그런데 이더리움 머지를 두팔 벌려 환영하는 의외의 인물이 있습니다. 일명 ‘비트코인 신봉자’로 알려진 마이클 세일러 마이크로스트래티지 회장이죠. 마이크로스트래티지는 원래 소프트웨어 회사인데 어쩐지 회사의 모든 운명을 비트코인에 걸고서는 빚까지 내면서 코인에 투자하는 그런 좀 독특한 회사입니다. 머지 이후에는 이더리움의 힘이 세지고, 따라서 비트코인의 힘이 약해지지 않겠느냐, 그런 의견들이 있었는데요.

마이클 세일러 회장은 이런 의견에 정면 반박합니다. 머지 이후에 오히려 비트코인의 영향력이 강화될 것이라는 주장인데요, 그는 “작업증명을 사용하는 전체 가상자산 시장에서 비트코인의 비중이 95%”라면서 “비트코인은 약해지는 게 아니라 점점 더 강해지고 있다”고 강조했습니다.


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기