Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

벌금

금융사 '섀도우 IT'에 칼 빼든 미국 "은밀한 커뮤니케이션 관행 멈춰야"

미국의 대형 금융사들이 사설 문자 앱을 업무용으로 사용하고 여기서 오간 메시지를 제대로 저장하지 않았다는 이유로 미 증권거래위원회(SEC)로부터 총 18억 달러(약 2조 5,800억 원)에 이르는 벌금 처분을 받았다. 벌금에는 SEC가 부과한 11억 달러와 미 상품선물거래위원회(CFTC)가 부과한 7억 1,000만 달러가 포함된다.   SEC는 “조사 결과 직원의 기기에서 채널 외 커뮤니케이션이 만연하게 일어난 것으로 드러났다”라고 밝혔다. 해당 직원에는 고위 및 하위 증권 인수 담당자, 부채 및 증권 거래인이 포함된다. CFTC에 따르면, 수많은 커뮤니케이션이 은행 내부의 규정 준수 및 감독관을 피할 명확한 의도를 갖고 사용됐다. 이런 사설 커뮤니케이션 채널은 종단간 암호화를 통해 은행의 감독 활동에 필요한, 복구 가능한 기록을 남기지 않는다. 또한 CFTC는 “또 다른 공통적인 특징은 은행 내부를 바로잡아야 할 책임이 있는 당사자인 고위급 인사가 무단 커뮤니케이션 채널을 사용하고 메시지를 삭제하도록 직원들을 유도했다는 점이다. 일부 경영진은 CFTC와 SEC에 거짓말까지 했다”라고 덧붙였다. 승인되지 않은 사설 앱을 사용하고 커뮤니케이션 내역을 저장하지 않은 것은 기록 보관 및 개인정보보호 규칙에 반한다. SEC와 CFTC는 미국 규제 기관과 은행 경영진이 무단 불법 커뮤니케이션을 차단, 감지 및 교정할 수 있도록 “내부 정책과 관행을 수정”할 것을 촉구했다. 이번에 규정 위반으로 벌금 처분을 받은 업체는 바클레이즈 캐피탈(Barclays Capital Inc.), BofA 증권(BofA Securities Inc.), 메릴린치(Merrill Lynch), 피어스(Pierce), 페너 앤 스미스(Fenner & Smith Inc.), 씨티그룹 글로벌 마켓(Citigroup Global Markets Inc.), 크레딧 스위스 증권(Credit Suisse Securities (USA) LLC), 도이체방크 증권(Deutsche Ba...

SEC 벌금 규제 2일 전

구글, 3조 원 손해배상 소송 직면… 디지털 광고 시장에서 영향력 남용 혐의

유럽연합 법원이 반독점 당국이 구글에 부과한 약 43억 유로의 벌금 대부분을 인정한 직후, 구글은 이미 유럽연합과 영국에서의 다음 소송을 걱정하고 있다.    벨기에 법률회사 제라딘 파트너스는 광고 기술 시장에서 구글의 반경쟁적 행위로 피해를 본 언론사를 위해 네덜란드(유럽연합)와 영국에서 공동 소송을 제기할 것이라고 발표했다. 구글은 온라인 광고 시장에서 구글은 광고주와 언론사 간 온라인 광고 공간의 판매를 조율하는 핵심적인 역할을 하는데, 이런 영향력을 남용했다는 것이다. 제라딘 파트너스의 다미엔 제라딘은 “지역 언론사와 전국 언론사를 포함해 퍼블리셔는 지역 사회에서 중요한 역할을 맡고 있는데, 구글의 반경쟁 행위로 오랫동안 피해를 봤다”며, 이제 구글이 이 중요한 산업군에 끼친 손해에 책임을 지고 보상할 시간이라고 주장했다. 제라딘 파트너스는 영국의 법률회사 험프리스 커스테터와 협력해 영국 경쟁항소법원에 집단 소송을 제기할 계획이다. 영국 소송은 구글의 반경쟁 행위 때문에 발생한 일정 기간의 광고 매출 손실을 복구하는 데 중점을 두고 있다. 공동 소송에서 요구하는 총 손해 배상액은 250억 유로(약 3조 5,000억 원)에 달한다. 특히 영국 소송은 옵트아웃 방식이라 피해를 본 당사자는 자동으로 소송의 주체로 인정되기 때문에 대형 뉴스 사이트는 물론, 수천 곳의 중소 사이트 역시 포함된다. 반면 네덜란드에서 진행하는 유럽연합 소송은 옵트인 방식으로, 원고가 되기 위해서는 소송에 참여하겠다고 신청해야 한다.  제라딘 파트너스는 유럽연합의 소송은 프랑스 규제 당국의 판결을 기반으로 한다고 설명했다. 지난 해 프랑스 반독점 규제 당국은 구글이 온라인 광고와 관련해 자사의 자체 서비스에 특혜를 주었다며 2억 2,000만 유로의 벌금을 부과했다. 구글은 이 결정에 항의하지 않았지만, 그렇다고 자사의 관련 메커니즘을 수정하겠다고 약속하지도 않았다. 반독점 규제 기구와의 법적 분쟁은 구글에 상당한 부담이 되고 있다. 유럽연합 룩...

구글 반독점 유럽연합 2022.09.16

2020년 11월까지 가장 큰 데이터 보호법 위반 벌금 사례

취약한 보안, 은폐 또는 실수로 인해 발생한 해킹과 데이터 도난으로 인해 이들 기업은 총 13억 달러(약 1조 4,100억 원)에 달하는 비용을 지출했다.    2019년 이후 데이터 침해에 대해 상당한 벌금이 부과되는 것은 각국의 규제당국이 개인 데이터를 적절하게 보호하지 않는 기업에 대해 심각하게 생각한다는 것을 의미한다. 메리어트(Marriott)는 1억 2,400만 달러(약 1,345억 원)의 벌금을 부과받았지만, 나중에 감액됐으며, 에퀴팩스(Equifax)는 2017년 침해에 대해 최소 5억 7,500만 달러(약 6,238억 원)를 지불하기로 합의했다. 2018년 이후에도 데이터 침해 사고는 계속 발생했다. 우버(Uber)는 2016년 침해 사고를 제대로 처리하지 못해 1억 5,000만 달러(1,629억 원)를 손실이 발생했다. 2016년 당시, 약한 보호와 강한 규제 속 의료 데이터도 큰 손실을 입게됐고, 이로 인해 미국 보건복지부(US Department of Health and Human Services, DHS)는 점점 더 많은 벌금을 징수했다.   에퀴팩스: 최소 5억 7,500만 달러(약 6,235억 원)  2017년, 신용 기관인 에퀴팩스는 데이터베이스 가운데 하나에서 패치가 적용되지 않은 아파치 스트럿츠(Apache Struts) 프레임워크로 인해 거의 1억 5,000만 명의 개인 및 금융 정보를 잃어버렸다. 에퀴팩스는 패치가 발표된 지 수개월동안 이 심각한 취약점을 수정하지 못했으며, 침해 흔적을 발견한 후에도 수주동안 대중에게 침해 사실을 알리지 않았다.  2019년 7월, 에퀴팩스는 회사가 네트워크 안전 확보를 위해 합리적인 조치를 취하지 못한 이유로 미 연방거래위원회(Federal Trade Commission, FTC), 소비자금융보호국(Consumer Financial Protection Bureau, CFPB)과 미국 50개 주에 5억 7,500만 달러를 지불하기로 합의했...

벌금 데이터보호 GDPR 2020.12.08

IDG 블로그 | 클라우드에서 데이터 주권 문제 다루기

금요일 오후, 노트북을 덮고 주말을 보내러 떠나려는 순간, 데이터가 불법적으로 국외로 전송되었다는 긴급 이메일을 받는다. 회사는 25만 달러의 벌금을 맞는다. 무슨 일이 일어난 것일까?   운이 나빴던 탓에 회사가 이용하는 클라우드 서비스 업체가 규제 데이터가 포함된 데이터베이스를 국외의 스토리지 시스템으로 백업한 것이다. 좋은 목적이었다. 비즈니스 연속성과 재해복구 목적으로 데이터를 다른 리전으로 재배치하면, 한 리전에서 문제가 생겨도 데이터가 손실될 위험이 줄어든다. 물론 클라우드 서비스 업체의 잘못이 아니다. 주로 발생하는 흔한 환경 구성 실수로, 클라우드옵스팀이 데이터를 둘러싼 법과 규제 문제를 제대로 파악하지 못했기 때문이다. 데이터베이스 관리자는 사고가 일어났을 때까지 몰랐을 가능성이 크다. 교육과 훈련의 부족이 이런 문제를 유발했고, 회사는 25만 달러를 눈앞에서 잃었다. 데이터 주권은 기술보다는 법적인 문제이다. 개념은 데이터가 그것이 수집되고 존재하는 국가의 법에 종속된다는 것이다. 법은 나라마다 다르지만, 대부분 국가는 어떤 경우에도 특정 종류의 데이터가 국가를 벗어나는 것을 허용하지 않는다. 암호화와 데이터를 누가 어떻게 처리해야 하는지를 강제하기도 한다. 국가마다 전용 데이터센터를 두고 있다면, 이들 법과 규제는 지키기 쉽다. 하지만 퍼블릭 클라우드를 사용한다면, 그것도 리전과 POP가 전 세계에 걸쳐 있는 서비스 업체를 이용한다면 문제는 복잡해진다. 잘못된 구성, 이해 부족, 단순한 실수가 벌금으로 이어지고, 평판을 떨어뜨리고, 경우에 따라서는 클라우드 컴퓨팅을 사용하지 못하게 될 수도 있다. 클라우드에서 데이터 주권 문제를 다루는 베스트 프랙티스 몇 가지가 부상하고 있다.  우선 데이터 거버넌스 시스템은 투자한 만큼의 가치가 있다. 데이터와 직결된 규제 문제를 다룰 때, 이들 시스템은 기업이 곤란에서 벗어날 수 있도록 해준다. 데이터가 위치한 국가의 법을 반영해 설정한 데이터 정책을 사람이 위반하도록 허...

데이터주권 규제 퍼블릭클라우드 2020.09.02

2019 사상 최대의 데이터 침해 벌금과 벌칙 그리고 합의 사항

2019년, 데이터 침해에 대해 부과된 상당한 벌금은 규제 당국이 사용자 데이터를 제대로 보호하지 못하는 조직에 대해 점점 더 진지해지고 있다는 것을 시사한다.  영국 항공(UK British Airways)은 2억 3,000만 달러(약 2,669억 원)의 벌금을 부과받았고, 곧 이어 메리어트(Marriott)도 1억 2,400만 달러(약 1,439억 원)의 벌금을 받았으며, 미국의 에퀴팩스(Equifax)는 2017년 위반에 대해 최소 5억 7,500만 달러(약 6,673억 원)의 벌금을 내기로 합의했다.   2018년에도 이런 일이 비일비재했다. 우버는 2016년 위반에 대한 대처가 미흡해 1억 5,000만 달러(약 1,741억 원)에 가까운 비용을 지불해야 했다. 보호는 허술하지만 규제는 심한 의료 데이터의 경우 2018년 의료시설에 큰 손실을 입혔고, 이로 인해 미국 보건복지부는 점점 더 많은 벌금을 징수하게 되었다. - 에퀴팩스: 5억 7,500만 달러  2017년 에퀴팩스는 데이터베이스 중 하나에 있는 패치되지 않은 아파치 스트러츠(Apache Struts) 프레임워크로 인해 거의 1억 5,000만 명의 개인 및 금융 정보를 잃어버렸다. 에퀴팩스는 패치가 발표된 지 몇 달후에도 심각한 취약점을 고치지 못했으며, 피해를 발견한 뒤에도 몇 주 동안 그 침해 사실을 대중에게 알리지 않았다.   2019년 7월, 신용기관인 에퀴팩스는 자사가 네트워크 보안을 위한 합리적인 조치를 취하지 못한 것에 대해 미 연방거래위원회, 소비자 금융 보호국(CFPB) 및 50개 주, 그리고 기타 국가와 합의를 통해 5억 7,500만 달러(잠재적으로는 7억 달러(8,125억 원)까지 증가할 수 있다)를 지불하는데 동의했다.  이 가운데 3억 달러(3,482억 원)는 피해 소비자들에게 신용 모니터링 서비스를 제공하는 기금으로 갈 것이며(최초 지급액이 소비자 보상에 충분하지 않을 경우 1억 2,500만 달러(1,451억 원)가...

유출 메리어트 벌금 2019.11.05

결정 임박한 EU vs. 구글 반독점 분쟁 핵심 정리

구글의 안드로이드 모바일 OS는 오픈소스 소프트웨어에 기반하고 있지만, 구글 지도나 구글 검색처럼 가장 유용한 부분은 여전히 배타적으로 남아 있다. 이들 서비스를 이용하려면 어떻게 해서든 구글에 돈을 지불해야 하는 서비스를 거치지 않으면 안된다. 유럽연합 반독점 조사 당국의 조사에서 구글의 이런 행위가 시장 지배적 위치를 이용한 권력 남용이라는 결정이 날 경우 구글은 110억 달러에 달하는 벌금에 물어야 할 수도 있다. 물론 이렇게 벌금을 부과한다 해도 일반 안드로이드 사용자나 디바이스 제조업체, 서비스 제공업체에는 별다른 영향이 없을 것이다. 그러나 이런 법적 조치가 가해지고 나면 안드로이드 라이선스를 부과하는 방식, 검색 툴이나 플레이스토어 액세스 등이 상당 부분 바뀔 수도 있다. 그리고 만일 그렇게 된다면, 주요 스마트폰 제조업체들은 안드로이드 소프트웨어의 파생 버전과 함께 디바이스를 판매할 수 있다. 다시 말해 구글이 제공하는 기본 보안 툴이나 프라이버시 툴보다 더 안전한 솔루션을 제공하거나 업무에 더 적합한 검색 엔진 및 브라우저를 제공할 수 있게 된다는 의미다. 안드로이드 반독점 소송 개요 대부분 사람들이 안드로이드 OS라고 알고 있는 것은 사실 부분적으로는 오픈소스이고, 부분적으로는 배타적인 시스템이다. AOSP(Android Open Source Project)는 스마트폰 하드웨어와의 상호작용을 관리하며 무선 네트워크 상으로 전화 통화나 인터넷 액세스를 할 수 있도록 해주는 핵심 소프트웨어이다. 누구나 AOSP를 사용하고 개발할 수 있다. 그러나 안드로이드 OS의 또 다른 핵심 요소로 GMS(Google Mobile Service)라는 것이 있다. 구글은 GMS를 가리켜 “구글의 정수”라고 표현한다. 대부분 사람들이 안드로이드라고 하면 떠올리는 스마트폰 기능들은 다 여기에 모여 있는데, 구글의 음성 제어 모바일 어시스턴트, 구글 지도, 크롬 브라우저, 지메일, 유튜브, 구글 포토, 채팅 앱...

소송 반독점 벌금 2018.06.11

GDPR, 기업 블록체인 데이터베이스에 된서리 될까

안전한 원장 기술은 모든 종류의 데이터베이스에 뜻밖의 행운처럼 들리지만, GDPR의 PII 관리가 어떻게 적용되는지 확인해 봐야 한다. 현재 블록체인을 둘러싼 과도한 열기는 불쾌한 자각의 언저리에 있는 것처럼 보인다. 핵심 문제는 이 기술이 성능이나 확장성, 보안, 유연성 등을 둘러싼 수많은 문제를 해결할 수 있느냐가 아니다. 그보다는 블록체인의 근본 아키텍처, 즉 공유되고 분산되고 절대 훼손할 수 없는 기록보존 시스템이 유럽 연합 규제기관의 점호를 무사히 통과할 수 있는지 여부이다. 모든 지역의 기업이 5월 25일 발효되는 유럽연합의 GDPR을 준수하기 위해 달리고 있다. GDPR은 전세계 기업이 고객 데이터를 저장하고 공유하고 사용하는 방법에 지대한 영향을 미칠 것이다. GDPR은 유럽연합 회원국 거주민의 PII(personally identifiable information) 관리를 위한 법적 프레임워크이다. 규제는 미국에 있거나 비유럽연합 국가에 있더라도 그런 정보를 보유하고 있는 모든 기업에 적용된다. GDPR은 이런 정보를 보유하고 있는 조직이 각 개인에게 해당 정보의 삭제나 교정을 요청할 권리를 부여하고, 각 개인이 동의하지 않은 사용을 금지할 것으로 요구한다. 엄혹한 현실은 GDPR이 막대한 벌금을 부과한다는 것이다. 유럽연합 시민에게 PII를 삭제하거나 교정할 권리를 부여하지 못하면 2,000만 유로 또는 전세계 매출의 4% 중 높은 금액을 벌금으로 내야 한다. 블록체인과 그리 친하지 않다고 해도 GDPR의 요구사항이 블록체인의 핵심 아키텍처와 정반대라는 것을 알 것이다. 블록체인은 변경할 수 없는 이력 기록으로, 많은 컴퓨터에 분산되어 있다. 이는 일단 데이터가 블록체인에 기록되면, 쉽게 또는 실효성 있게 삭제하거나 변경할 수 없다는 의미이다. 한 전문가는 이런 특성을 CRAB(Create, Read, Append, Burn)이라고 표현하는데, 전형적인 거래 데이터베이스의 아키텍처인 CRUD(Create, Read...

벌금 유럽연합 PII 2018.05.02

"인텔도 했는데" 구글, EU 반독점법 위반 29억 달러 과징금에 항소한다

구글이 유럽 연합 반독점법에 따라 부과된 최고 기록의 벌금에 대해 항소를 결정했다. 지난 7월 유럽 연합 소속 유럽 집행위원회는 구글이 검색 엔진 시장에서의 지배적인 지위를 남용한 혐의가 있다고 판단하고 24억 유로(약 29억 달러)의 벌금을 부과했다. 구글은 룩셈부르크에서 유럽 연합 법원에 항소했으며, 소송에 대한 자세한 정보를 밝히지는 않았다. 최근 지난 2009년 유럽 연합 통신위원회에서 반독점법 위반 혐의로 인텔에 10억 6,000만 유로의 과징금을 부과한 사건이 파기환송된 것에 영향을 받은 것으로 보인다. 위 사건에서 인텔은 자사의 x86 칩만을 구매하기로 합의한 제조업체들에 리베이트를 지불한 혐의가 인정되어 벌금을 받았다. 인텔은 이후 항소에서 패소했으나 지난 수요일 인텔이 더 많은 증거를 제시할 수 있도록 일반 법원에 다시 회부됐다. 이번 사건에서 구글은 검색 엔진을 자사에 유리하게 오용해 구글 상품 검색(Google Product Search)과 일명 프루글(Froogle)로 불린 구글 쇼핑(Google Shopping)을 홍보해 최대 90%까지의 경쟁사 트래픽을 차단하는 효과를 낳았다는 혐의가 인정됐다. 지난주 인텔이 무려 8년만에 반가운 소식을 받아든 것은 사실이지만, 사건은 아직 끝나지 않았다. 구글 역시 향후 수년에 걸친 법정 다툼을 펼칠 것으로 전망된다. 한편, 구글은 애드센스 광고 서비스와 안드로이드 모바일 운영체제 라이선스 사업과 관련해 또 다른 유럽연합 반독점법 위반 혐의로 수사를 받고 있다. editor@itworld.co.kr    

소송 인텔 EU 2017.09.12

유럽 연합, 개인정보 보호 법안 마련…“데이터 오남용 시 연 매출 4% 벌금 폭탄”

유럽 연합 프라이버시 법률이 점점 명확해지면서, 법제자 지난 화요일 합의안을 도출했다. 앞으로 기업은 사용자의 개인 정보를 수집하고 처리하기 전에 사용자 동의를 얻어야 하며, 이를 어길 경우 벌금으로 연간 수익의 4%에 해당하는 금액을 내야 한다. 이런 벌금액은 구글, 페이스북처럼 수입억 유로를 벌어들이는 거대 IT 기업들에게는 잠재적으로 큰 위협이 될 수 있다. 이에 비하면 현재 각국 프라이버시 규제 기관이 개인 정보 오남용에 매기는 벌금이 매우 적은 금액이다. 새로운 법안은 데이터 관리자, 즉 개인 정보를 수집하는 기업과 데이터 처리자를 공동으로 개인 정보 오남용 책임자로 지정한다. 유럽 연합은 이로 인해 데이터를 수집하는 IT 기업이 더욱 신중하게 협력사를 선정할 것으로 내다보고 있다. 유럽 연합 법제처는 지금까지 개인 정보 수집에 동의할 수 있는 유럽 연합 시민 연령에 대해 합의하지 못했다. 여기에는 예를 들어 부모의 동의 없이 소셜 네트워킹 계정을 만들 수 있는가의 논의도 포함된다. 유럽 의회 구성원은 13세로 정하려고 했지만, 일부 국가 대표는 나이 제한을 16세로 정해야 한다고 주장했다. 합의안에서는 각국이 13세에서 16세 범위 내에서 독자적으로 개인 정보 동의 권한을 지정할 수 있게 했다. 유럽 연합 법은 지침과 법령으로 구성된다. 법령은 유럽 연합 시민과 유럽 내에서 사업하는 기업에 직접 적용되지만, 지침은 간접 적용된다는 차이가 있다. 유럽 연합 28개 회원국은 이번 합의안을 자국 법률에 적용하기까지 2년의 유예 기간을 둔다. 기존 유럽 연합 프라이버시 법령은 1995년 데이터 보호 지침에 기반한다. 2012년 1월 유럽 의회는 새로운 일반 데이터 보호 법령 가안을 만들었고, 2014년에 유럽 의회의 승인을 받아 일부를 수정한 바 있다. editor@itworld.co.kr  

프라이버시 EU 벌금 2015.12.17

퀄컴, 중국에서 10억 달러 벌금…독점적 사업 관행이 문제

중국 당국이 독점적인 사업 관행을 이유로 퀄컴에 약 9억 7500만 달러의 벌금을 부과했으며, 퀄컴은 화해의 일환으로 중국 내에서 자사의 사업 관행 중 일부를 개정하기로 합의했다. 퀄컴은 중국 당국의 조사 결과에 대해서는 아쉬움을 표했지만, 결과에 이의를 제기하지 않고 벌금을 납부할 방침이다. 중국 국가개발개혁위원회는 퀄컴이 중국 내 기기 업체들에게 과도한 비용을 부과하는 방식으로 반경쟁적 행위를 했을 가능성에 대해 조사해 왔다. 이에 퀄컴은 중국 당국의 조사가 자사의 중국 내 사업을 방해하고 있으며, 특허 사용료 징수를 더 어렵게 만들고 있다고 주장한 바 있다. 퀄컴의 스냅드래곤 칩은 많은 스마트폰에서 사용되고 있으며, 퀄컴의 무선 통신 기술 역시 대부분의 3G, 4G, LTE 모뎀에 라이선스되어 사용되고 있다. 한편 벌금 부과가 확정되기 전, 애널리스트들은 퀄컴이 중국 업체들에게 더 낮은 가격으로 라이선스 거래를 재협상할 가능성이 높을 것으로 전망했다. 중국은 자국 내 기기 제조업체와 반도체 업체들에게 우호적인 사업 환경을 만들기 위해 노력하고 있다. 티리아스 리서치의 대표 애널리스트 짐 맥그리거는 퀄컴에게는 통제된 사업 환경에 맞춰 운영하는 것 외에 다른 선택권이 없다고 평가했다. 또한 중국의 이런 사업 환경은 해외 업체들에게는 그리 이상적이지 못하다고 덧붙였다. 또한 더 낮아진 라이선스 가격은 그렇지 않아도 전세계 스마트폰 시장을 잠식해 나가고 있는 중국 업체들이 더 저렴한 제품을 만드는 데 일조할 수도 있다. 머큐리 리서치의 대표 애널리스트 딘 맥카론은 라이선스와 특허료 사업 관행은 중국 정부에 의해 엄격한 조사를 받고 있다고 지적했다. 맥카론은 대표적인 예로 마이크로소프트의 노키아 인수에 대한 중국 정부의 승인 조건을 들었다. 당시 승인 조건 중 하나는 마이크로소프트가 노키아 인수 후 특허 라이선스 요금을 올리지 않는 것이었다. 퀄컴으로서는 벌금을 물고 사업을 계속하는 것이 최상의 선택이다. 맥카론은 &ld...

스냅드래곤 퀄컴 라이선스 2015.02.10

적응형 보안 시스템으로 대처하라

줄곧 사이버 보안을 제1 과제로 다루어 오던 미 연방 CIO들에게 데이브 옥스미스(Dave Aucsmith)의 이야기는 더 큰 걱정거리를 안겨주게 됐다. 마이크로소프트의 정부 첨단 테크놀로지 연구소(Institute for Advanced Technology in Governments) 선임 이사인 옥스미스는 지난 4일 마이크로소프트에서 주최하고 연방 IT 전문가들이 참여한 컨퍼런스에서 현재 정보 보안 상태에 대해 경각심을 높이는 발언을 했다. 옥스미스는 "모든 상황에서 완벽하게 안전한 컴퓨터 시스템을 만드는 건 불가능하다. 그렇다면 남은 방법은 뭘까? 위협 양상이 변화함에 따라 시스템도 거기에 맞춰 변화할 수 있어야 한다. 그러려면 그 시스템을 바꾸는 여러분 역시 위협을 잘 이해하고 있어야 한다"고 말했다. 옥스미스의 말을 빌리자면 '적들이 전문가가 되어가고 있는' 시점에 이런 이야기를 한 것이다. 옥스미스는 근래 은행권을 비롯해 타깃(Target)이나 니먼 마커스(Neiman Marcus)같은 소매업체를 겨냥해 눈길을 끌었던 보안 공격을 언급하기도 했다. 오늘날 위협의 양상이 매우 역동적이며 해커들의 방식 역시 새로운 취약점을 찾아 갈수록 정교해지고 있다. 즉 공격 대상의 대비가 철저해질수록 해커들 역시 이를 앞서나가기 위해 노력하는 것이다. 옥스미스는 "이것은 마치 군비 경쟁과 같다. 발전하지 않는 것은 안전할 수 없다"고 경고했다. 정부 사이버 보안, '끝이 없는 과제' 전직 펜실베니아 주지사에서 미 국토안보부의 초대 장관으로 부임한 톰 리지 역시 비슷한 이야기를 했다. 현재는 컨설팅 업체 '리지 글로벌(Ridge Global)'을 운영중인 리지는 21세기 연방 사이버 보안은 '끝이 없는 과제'가 될 것이라 말했다. 리지는 "공격의 양상이 바뀌었다. 예전보다 훨씬 공격의 폭이 넓어졌다. 요즘 해커들은 훨씬 조직적이...

영국 벌금 데이터 보호 2014.03.14

구글, “운전 중 사용 주의” 서비스 조건 갱신…구글 글래스가 주대상?

구글도 운전을 하면서 컴퓨터를 사용하는 것이 적절하지 못하다는 것을 인정했다. 구글은 지난 주 자사 서비스 조건을 갱신하면서 도로 안전에 관한 주의 사항을 추가한 것이다. 새로 추가된 조항은 “일부 구글 서비스는 모바일 디바이스에서 이용할 수 있다. 이들 서비스를 주의를 산마하게 하거나 교통이나 안전 관련 법률을 위반할 수 있는 방법으로 사용하지 말라”는 것이다. 지난 달 미국 캘리포니아의 한 여성이 구글 글래스를 착용하고 운전을 하다 벌금 딱지를 떼인 이후 운전 중 구글 글래스 사용의 적법성에 대한 논란이 불거졌다. 구글+ 페이지에 올린 해당 운전자의 포스트에 따르면, 벌금은 과속뿐만 아니라 ‘운전자에게 보이는 모니터(구글 글래스)를 켠 상태로 운전함’이란 위반 사항도 포함되어 있었다. 물론 구글은 이번 서비스 조건 갱신이 구글 글래스를 위한 것이냐는 질문에는 답하지 않았다. 구글은 구글 글래스를 운전 중이나 자전거를 타면서 사용하는 것은 자신의 위치나 사용 방법에따라 달라진다는 입장이다. 구글 글래스 FAQ 페이지는 “구글 글래스 사용과 관련한 법적 제재의 유무와 관계없이 언제나 주의를 기울여야 한다”고만 설명하고 있다. 미국의 경우 대부분의 주가 운전 중에 모바일 디바이스 사용을 금지하고 있다. 특히 캘리포니아주의 경우 운전자 정면에 보이는 화면을 켠 상태로는 운전을 하지 못하도록 규정하고 있다. 이외에도 구글은 구글 글래스의 안전성에 대해 상당히 특수한 상황에 대해서도 고려하고 있는 것으로 보인다. FAQ 페이지에는 착암용 드릴 사용 중에는 주의해야 한다거나 스쿠버 다이빙 중에는 사용해서는 안된다는 등의 내용도 올라와 왔다.  editor@itworld.co.kr

안전 운전 벌금 2013.11.18

주의 요망! “구글 글래스 쓰고 운전하다 벌금 딱지”

2세대 구글 글래스가 전작보다 더 촌스러운 디자인 때문에 관심을 모으고 있는 가운데, 사용자들이 우려해야 할 좀 더 큰 문제가 발생했다. 구글 글래스를 착용하고 자동차를 운전하다가 벌금 딱지를 떼일 수 있다는 것. 한 구글 글래스 사용자가 자신이 겪은 일을 구글+에 올렸는데, 구글 글래스를 착용하고 운전을 하다 벌금을 물게 된 첫번째 인물로 보인다. 세실리아 아바디란 이 사용자는 구글+ 포스트를 통해 “경찰이 차를 세우더니 운전 중에 구글 글래스를 착용했다고 벌금 딱지를 뗐다. 벌금 고지서의 정확한 설명은 ‘운전자가 볼 수 있는 모니터를 착용하고 운전(구글 글래스)’이다. 구글 글래스를 쓰고 운전을 하는 것이 불법인가? 아니면 이 경찰이 잘못한 것인가? 어떤 법적 조언이라도 감사히 받겠다. 이번 일은 캘리포니아에서 일어났다. 미국 내에서 이런 비슷한 일을 겪은 글래스 익스플로러가 있는가?”라고 말했다. 아바디는 이후에 자신이 받은 벌금 고지서도 스캔해 올렸다. 이에 따르면, 벌금은 두 가지 위반 사항에 대해 부과됐는데, 하나는 과속이다. 이에 대해서는 아바디도 자신이 속도 제한 구간을 착각했다고 인정했다. 하지만 두 번째 사항은 분명하게 구글 글래스 착용에 대한 것이다. 미국 캘리포니아주는 운전자가 TV를 비롯한 방송이나 영상 신호를 보면서 혹은 볼 수 있는 상태에서 운전하는 것을 금지하고 있는데, 이 조항이 적용된 것이다. 문제의 규제 조항에서 GPS 기기가 제외되어 있어서 향후 새로운 기술을 법 규정에 수용할 여지는 있는 것으로 보인다. 모바일 기술이 점점 웨어러블 기술로 진화함에 따라 법 제도 역시 새로운 폼팩터를 수용할 수 있도록 개선되어야 할 것으로 보인다. 한편 구글의 대변인은 글래스 익스플로러의 책임을 강조하며, 자사는 사용자와 다른 사람의 안전을 최우선이라는 분명하게 하고 있다고 답했다. 또 아직 구글 글래스 사용이 초기 단계이기 때문에 익스플로러들의 피드백을 듣고 내년...

자동차 운전 벌금 2013.10.31

인텔 2분기 수익, EU 벌금 때문에 20억 달러 하락

인텔이 지난 6월 27일 끝난 자사의 2009 회계연도 2분기 영업 이익이 전년 동기 대비 20억 달러 감소했다며, 유럽위원회가 부과한 무거운 벌금이 가장 큰 원인이라고 밝혔다.   지난 5월 EC는 인텔에게 마이크로프로세서 시장의 반독점법 위반으로 10억 유로(14억 달러)의 벌금을 부과했다.   EC는 인텔이 반경쟁적 행위를 했고, 마이크로프로세서 분야에서의 지배적인 위치를 남용했다고 고발했다. 조사의 초점은 인텔이 컴퓨터 업체들에게 자사의 프로세서를 대량으로 구매하는 조건으로 리베이트를 제공했는가에 맞춰졌다.   벌금을 포함해 인텔은 일반회계기준(GAAP)으로 3억 9,800만 달러, 주당 0.07달러의 적자를 기록했다. 비 GAAP 기준으로는 10억 달러의 영업 이익으로 주당 0.18달러의 수익을 올렸다.   영업 매출은 80억 달러로 전년 동기 대비 14억 달러가 줄었다. 하지만 올해 1분기에 비해 8억 7,900만 달러가 증가한 실적인데, 인텔은 하반기에는 실적이 더 향상될 것으로 보고 있다.   인텔 CEO 폴 오텔리니는 “인텔의 2분기 실적은 PC 시장이 점점 좋아지고 있다는 것을 반영하는 것이다. 인텔은 1988년 이래 가장 높은 1분기 대비 2분기 실적 향상을 기록했으며, 올 하반기 실적이 대폭 향상될 것으로 기대한다”고 강조했다.   인텔은 3분기 매출 전망을 85억 달러로 추정했다.  agam_shah@idg.com

실적 인텔 반독점 2009.07.15

인텔 CEO, EC 14억 달러 반독점 판결에 강력 반발

인텔은 유럽위원회가 칩 시장에서의 반경쟁적 행위에 대해 내린 14억 달러 상당의 벌금 판결에 대해 항소할 계획이라고 밝혔다. CEO 폴 오텔리니는 EC가 판결에 반대되는 증거들을 무시하거나 문제시하지 않았다고 주장했다.   인텔 CEO 폴 오텔리니는 판결 직후 열린 언론들과 가진 긴급 원격회의에서 “OEM 업체나 인텔과 OEM 업체 간에 주고받은 많은 문서들이 이번 판결을 반박하고 있다”고 강조했다.   OEM 업체와 PC 업체들은 인텔 프로세서의주요 고객으로, EC는 인텔이 이들에게 경쟁업체인 AMD의 제품을 판매하지 못하도록 하는 대가로 리베이트를 제공했다고 판단했다.   EC의 공정경쟁 담당 위원인 닐리 크로에스는 비록 리베이트가 소매 판매가격의 감소로 이어지기는 하지만, 사용자가 컴퓨터를 선택할 수 있는 권리를 제한함으로써 더 큰 손해를 끼쳤다고 설명했다. 크로에스는 “인텔은 수백만 명의 EU 소비자에게 손해를 끼쳤다”며, 막대한 벌금에 대해 “ 때문에 별로 놀랄만한 결과가 아니다”라고 덧붙였다.   오텔리니는 이런 EC의 결정에 강력하게 반발하고 나섰다.   오텔리니는 “소비자나 경쟁업체가 피해를 입었다는 증거가 없다”며, “이는 단지 경쟁의 과정에서 발생하는 일로서, 사악한 것이 아니라 모든 사람들이 하려는 것”이라고 반박했다.   EC의 핵심 주장 중에 인텔이 조건부 리베이트를 제공했다는 부분이 있는데, EC가 이에 대한 증거를 찾지 못했다는 것이 오텔리니의 설명이다. 더구나 EC가 인텔이 관련 문서를 숨겼다고 하지만, 자사는 이미 OEM 업체와의 계약서를 포함한 모든 문서를 제출했다고 강조했다.   오텔리니는 “이 계약서 어디에서 인텔 제품만을 구매해야 한다는 조건은 없다. 인텔의 계약은 기본적으로 구매량에 따라 달라진다. 많이 살 수록 저렴한 가격에에 구매할 ...

소송 인텔 EU 2009.05.14

독일, MS 오피스 가격 관련 반독점 벌금 부과

독일이 마이크로소프트에게 900만 유로의 벌금을 물렸다. 마이크로소프트가 소매업체에게 자사의 오피스 소프트웨어를 특정 가격에 판매하도록 압력을 행사했다는 것.   독일 연방경제기술부 산하 반독점규제기관인 연방카르텔청(Bundeskartellamt)은 성명을 통해 마이크로소프트가 이번 벌금 부과를 받아들였다고 밝혔다. 마이크로소프트는 이에 대한 즉각적인 코멘트는 하지 않았다.   지난 해 마이크로소프트의 직원과 독일 내 소매업체의 직원이 두 번 정도 만나 10월에 출시된 오피스 홈 & 스튜던트 2007의 소매 가격에 합의했으며, 이를 위한 광고 캠페인도 진행했다.   연방카르텔청에 따르면 공급업체와 판매업체가 일정 범위 내에서 가격 정책에 대해 논의하는 것은 문제가 되지 않는다. 하지만 공급업체가 판매업체의 가격 결정 활동에 적극적으로 가담하는 조정의 형태가 되어서는 안되며, 양쪽 업체가 판매업체의 향후 활동에 대해 합의해서도 안된다.   연방카르텔청은 “이번 경우에 있어서 분명히 경계를 넘었다”고 강조했다.  jeremy_kirk@idg.com

MS 마이크로소프트 오피스 2009.04.09

히타치도 LCD 가격담합 인정, 벌금 3,100만 달러 합의

히타치 디스플레이도 LG와 청화, 샤프와 마찬가지로 LCD 시장에서 가격 담합에 가담했다고 혐의를 인정했다.   미국 법무부는 히타치가 델에 공급되는 데스크톱 컴퓨터와 노트북용 LCD 패널의 가격 담합 공모에 가담한 데 대해 과징금 3,100만 달러를 내는 것에 동의했다고 밝혔다.   미국 법무부는 히타치가 지난 2001년 4월 1일부터 2004년 3월 31일까지 LCD 패널의 가격을 논의하기 위해 열린 일본과 한국, 미국의 회의에 참가했다고 고발했다. 히타치가 자사가 델에 판매하는 LCD에 대한 정보를 공유한 것은 가격 담합에 암묵적으로 동의한 것이란 설명.   히타치는 이번 유죄 인정에 더해 미국 법무부의 조사에 협력할 것을 약속했다고 밝혔다. 물론 이번에 양자 간에 작성된 유죄 합의는 미국 법원의 승인을 받아야 한다. 미국 형사소송법 상 유죄 합의가 인정될 경우, 형사 처벌을 피할 수 있다.   지난 해 말 미국 법무부는 LCD 가격 담합에 관련된 다른 업체들에게 대해 5억 8,500만 달러에 이르는 과징금을 부과한다고 발표한 바 있다. 여기서 LG는 미국 반독점 부문에서 사상 2번째로 큰 금액인 4억 달러의 과징금을 물기로 합의했다.  nancy_gohring@idg.com

LCD LG 히타치 2009.03.11

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.