Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

유럽연합

"벌금 6조원 정당" 구글 반독점 판결이 IT 업계에 미칠 영향

지난 14일 (현지 시각) EU 일반 법원은 반독점 위반 혐의로 구글에 40억 유로(39억 달러)의 벌금을 부과한 유럽위원회의 판결을 대부분 인용하는 결정을 내렸다. 이번 판결은 다른 IT 기업에 광범위한 파장을 몰고 올 전망이다.   이번 사건의 발단은 2018년으로 거슬러 올라간다. 당시 EU 경쟁집행위원장 마르그레테 베스타게르는 구글이 자사의 안드로이드 운영체제를 이용해 경쟁사의 기반을 약화시켰다고 판단했다. 쟁점은 구글의 모바일 애플리케이션 배포 협정(MADA), 반분할 협정(AFA), 수익 배분 협정(RSA) 등 3가지였다. 소송 자료에 따르면, 스마트폰 제조사는 구글의 MADA에 따라 플레이 스토어 이용을 위한 구글 검색 및 브라우저를 미리 설치해야 했고 구글의 AFA에 의해 대체 안드로이드 버전을 실행하지 말아야 했다. 구글은 모바일 운영업체와 스마트폰 제조사가 RSA에 의해 구글의 경쟁 검색 엔진을 미리 설치하지 않기로 합의할 경우 소위 ‘독점 리베이트’를 지급했다. EU 일반 법원은 이번 판결에서 구글의 MADA, AFA가 반경쟁적이라는 판단은 인용했지만, RSA와 관련된 위반 혐의는 기각했다. 이에 따라 구글이 납부할 벌금은 “위반 행위의 심각성과 지속 기간을 고려해” 43억 4,000만 유로에서 41억 2,500만 유로로 다소 줄어들었다.   역사상 최고 액수의 반독점 위반 벌금 그러나 이렇게 일부 줄어든 후에도 반독점 위반에 부과된 벌금 중 사상 최고액이다. 구글은 10년이 넘는 기간 동안 별도의 수사 3건에 걸친 반독점 위반 혐의로 EU에 의해 총 82억 5,000만 유로의 벌금을 부과 받았다. 로이터에 따르면 베스타게르는 “매우 잘된 일이다. 이제 나온 두 번째 구글 판결은 우리의 집행 노력을 지지하므로 우리에게 매우 중요하다”라고 말했다. 구글은 경쟁사가 서드파티 웹사이트에 검색 광고를 싣지 못하게 하는 제한 규정을 서드파티 웹사이트와의 계약에 도입해 시장 지배적 위치를 남용한 혐의로 2019년 3월 부과된...

반독점 구글 유럽연합 7일 전

구글, 3조 원 손해배상 소송 직면… 디지털 광고 시장에서 영향력 남용 혐의

유럽연합 법원이 반독점 당국이 구글에 부과한 약 43억 유로의 벌금 대부분을 인정한 직후, 구글은 이미 유럽연합과 영국에서의 다음 소송을 걱정하고 있다.    벨기에 법률회사 제라딘 파트너스는 광고 기술 시장에서 구글의 반경쟁적 행위로 피해를 본 언론사를 위해 네덜란드(유럽연합)와 영국에서 공동 소송을 제기할 것이라고 발표했다. 구글은 온라인 광고 시장에서 구글은 광고주와 언론사 간 온라인 광고 공간의 판매를 조율하는 핵심적인 역할을 하는데, 이런 영향력을 남용했다는 것이다. 제라딘 파트너스의 다미엔 제라딘은 “지역 언론사와 전국 언론사를 포함해 퍼블리셔는 지역 사회에서 중요한 역할을 맡고 있는데, 구글의 반경쟁 행위로 오랫동안 피해를 봤다”며, 이제 구글이 이 중요한 산업군에 끼친 손해에 책임을 지고 보상할 시간이라고 주장했다. 제라딘 파트너스는 영국의 법률회사 험프리스 커스테터와 협력해 영국 경쟁항소법원에 집단 소송을 제기할 계획이다. 영국 소송은 구글의 반경쟁 행위 때문에 발생한 일정 기간의 광고 매출 손실을 복구하는 데 중점을 두고 있다. 공동 소송에서 요구하는 총 손해 배상액은 250억 유로(약 3조 5,000억 원)에 달한다. 특히 영국 소송은 옵트아웃 방식이라 피해를 본 당사자는 자동으로 소송의 주체로 인정되기 때문에 대형 뉴스 사이트는 물론, 수천 곳의 중소 사이트 역시 포함된다. 반면 네덜란드에서 진행하는 유럽연합 소송은 옵트인 방식으로, 원고가 되기 위해서는 소송에 참여하겠다고 신청해야 한다.  제라딘 파트너스는 유럽연합의 소송은 프랑스 규제 당국의 판결을 기반으로 한다고 설명했다. 지난 해 프랑스 반독점 규제 당국은 구글이 온라인 광고와 관련해 자사의 자체 서비스에 특혜를 주었다며 2억 2,000만 유로의 벌금을 부과했다. 구글은 이 결정에 항의하지 않았지만, 그렇다고 자사의 관련 메커니즘을 수정하겠다고 약속하지도 않았다. 반독점 규제 기구와의 법적 분쟁은 구글에 상당한 부담이 되고 있다. 유럽연합 룩...

구글 반독점 유럽연합 2022.09.16

“지속 가능한 스마트폰 만들기” 유럽연합, 업데이트와 수리할 권리 보장 추진

유럽위원회가 유럽연합 내에서 판매되는 스마트폰과 태블릿에 대한 규제를 강화할 계획이다. 지난 8월 31일 공개된 새로운 규제안에서 유럽연합은 스마트폰 제조업체가 최소 5년의 보안 업데이트, 3년의 운영체제 업데이트를 제공할 것을 규정했다. 보안 및 운영체제 업데이트는 해당 업데이트가 일반에 공개된 후 2개월 내에 제공해야 한다. 이외에도 새 규제안은 운영체제나 펌웨어 업데이트 후 디바이스의 배터리 용량이 떨어지지 않아야 하며, 사용자가 업데이트를 거부하더라도 성능이 저하되지 않아야 한다고 규정한다.   이런 요구사항이 입법화된다면, 특히 안드로이드 디바이스 제조업체에는 상당한 압박이 될 것으로 보인다. 현재는 보안 업데이트를 5년까지 보장하는 곳은 구글과 삼성(갤러시 제품군에만 적용)뿐이다. 애플의 경우 하드웨어와 소프트웨어를 모두 통제하기 때문에 업데이트 지원 기간이 길지만, 공식적으로 기간을 약속하지는 않는다. 유럽위원회가 추진하는 또 하나의 변화는 수리할 권리이다. 예를 들어, 사용자는 디바이스가 단종된 이후에도 5년 간 전문 수리점을 이용할 수 있어야 한다. 이를 위해서는 5년 동안 배터리, 디스플레이, 카메라, 충전포트, 기계식 버튼, 마이크, 스피커, 경첩 등의 부품을 이용할 수 있어야 한다.  특히 문제가 되는 것은 수명이 짧은 배터리이다. 스마트폰 제조업체는 교체용 배터리와 뒷면 덮개를 제공하거나 최소 기준을 만족하는 배터리를 개발해야 한다. 여기서 최소 기준이란 500번의 완충 후에도 표시 용량의 80%이 남아야 하고, 교체할 수 없는 배터리는 완충 횟수가 1,000번으로 늘어난다. 예를 들어, 애플은 아이폰은 500번, 아이패드는 1,000번의 완충 후 용량의 80%를 유지한다고 주장한다. 유럽위원회는 사용자가 스마트폰과 태블릿을 너무 일찍 교체해 덜 활용된 상태로 수명이 끝나는 경향이 있다고 지적했다. 이렇게 일찍 수명이 끝나는 스마트폰은 새로운 디바이스를 만들기 위한 에너지와 천연 자원의 소비를 유발한다. 유럽위...

유럽연합 지속가능성 에코디자인 2022.09.07

윈도우 서버 라이선스, 가상 코어 기준 추가…유럽연합과 분쟁 완화 기대

마이크로소프트가 윈도우 서버 라이선스 프로그램의 주요 업데이트를 발표했다. 이번 변경의 주된 이유 중 하나는 유럽 클라우드 서비스 업체로, 이들 업체는 마이크로소프트의 소프트웨어 라이선스 프로그램이 불공정하다고 유럽연합에 마이크로소프트를 고소했다. 업계 전문가에 따르면, 마이크로소프트는 이번 라이선스 프로그램 변경으로 유럽연합 반독점 당국과의 분쟁이 다시 시작되는 것을 피하고자 한다.   바뀐 라이선스 프로그램에서 가장 눈에 띄는 것은 가상 코어를 기반으로 윈도우 서버를 라이선스할 수 있는 옵션이 도입된 것이다. 기존 라이선스는 호스트 시스템의 물리 프로세서 코어 수를 기준으로만 이용할 수 있다. 윈도우 서버의 가상머신 기준 라이선스를 이용하면, 사용자는 물리 서버의 코어와 관계없이 최소한의 가상 코어에 해당하는 라이선스만 구매할 수 있다.  마이크로소프트 파트너 담당 최고 임원 니콜 데젠은 새로운 모델이 “가상화 또는 아웃소싱 환경의 윈도우 서버 라이선스를 단순화한다”고 강조했다. 기존 방식으로는 물리적인 서버 하드웨어에 액세스할 수 없는 사용자가 시스템 내의 모든 물리 코어를 만족하는 충분한 윈도우 서버 라이선스를 구매했는지 확실히 하는 것이 쉽지 않았다. 하지만 새로운 라이선스는 업데이트와 업그레이드 비용이 포함된 SA(Software Assuarance) 라이선스 고객에만 적용된다. SA 라이선스는 윈도우 서버 워크로드를 애저 가상머신으로 이전해 물리 코어에 연결된 기존 라이선스를 아웃소싱한 인프라의 가상 코어에 적용할 수 있다. 새로운 라이선스에는 플렉서블 버추얼라이제이션(Flexible Virtualization) 옵션도 제공한다. 마이크로소프트는 이 옵션을 이용하면 사용자가 온프레미스 소프트웨어를 모든 클라우드 서비스 업체의 인프라로 이전할 수 있다. 이 옵션에는 함정도 있는데, AWS나 애저, 구글 같은 하이퍼스케일 업체로의 이전에는 적용되지 않는다. 마이크로소프트는 이를 통해 아웃소싱 서비스를 위해 클라우드를 운영하는...

윈도우서버 라이선스 코어 2022.09.06

“채굴이 에너지와 환경 위협” 암호화폐 규제에 박차 가하는 미국과 EU

암호화폐의 몰락은 이제 막 시작됐다. 이제 에너지 비용의 증가와 기후 위기 및 규제로 비트코인과 이더리움 등을 둘러싼 과대포장은 종말을 맞이할 것으로 보인다. 암호화폐 채굴은 극히 에너지 집약적인 프로세스로, 전용 컴퓨터가 새로운 가상 화폐를 생성하기 위해 복잡한 수학 문제를 푸느라 쉬지 않고 동작한다. 비트코인의 전 세계 연간 전력 소비량은 약 130테라와트로 추정되는데, 노르웨이나 스웨덴 같은 국가의 1년 총 전력 소비량과 맞먹는다. 여기에 두 번째로 규모가 큰 이더리움의 전력 소비량을 더하면, 무려 300테라와트에 달한다. 영국의 1년 전력 소비량과 비교할 만한 수치이다. 비트코인과 이더리움을 채굴하는 데 드는 전력은 탄소 배출에도 심각한 영향을 미치는데, 2021년에만 8,000만 톤의 Co2를 배출한 것으로 추정된다.   암호화폐의 전력 소비량과 전 세계적인 지속 가능성 목표를 비교해보면, 많은 국가에서 암호화폐 채굴에 대한 무비판적인 수용을 중단한 것은 당연한 대응이다. 특히 미국의 대응이 두드러진데, 미국은 중국의 암호화폐 채굴 금지 이후 암호화폐 채굴의 중심지로 성장했다. 케임브리지 대학의 채굴 지도에 따르면, 비트코인 채굴에 사용되는 전 세계 컴퓨팅 성능 중 미국이 차지하는 비중은 2019년 1월 4%에서 2022년 1월 38%로 증가했다. 첫 번째 대응으로 민주당은 EPA와 에너지부에 공개 서한을 보내 암호화폐 채굴 업체의 탄소 배출량과 전력 소비량을 공개할 것으로 요청했다. 예를 들어, 스트롱홀드(Stronghold), 그리니지(Greenidge), 비트 디지털(Bit Digital) 등 대형 암호화폐 회사의 데이터는 미국이 탄소 배출량을 대폭 줄여야 하는 시기에 암호화폐가 상당한 양의 전력을 소비하고 탄소를 배출하고 있음을 보여줬다. 민주당의 서한은 "현재 암호화폐의 전력 소비는 많은 양의 탄소 배출과 대기질에 대한 기타 부정적인 영향을 초래할 뿐만 아니라 전력망에 혼란을 야기한다”라고 지적했다. 또한 과도한 전력 소비는...

암호화폐 비트코인 이더리움 2022.07.19

"USB-C로 충전 규격 통일하라" EU 규제, 기한은 2024년 가을까지

유럽연합이 2024년 가을까지 일반 개인용 전자제품 충전 규격을 USB-C로 제한할 것이라고 발표했다.  전례 없이 일괄적인 이번 결정은 특히 아이폰 시리즈에서 독점적 전용 규격인 라이트닝 커넥터 프로토콜을 사용하는 애플 제품에 가장 큰 영향을 미칠 것으로 보인다. 유럽연합의 이번 결정은 유럽연합 국가에서 판매되는 아이폰, 에어팟에 USB-C 포트와 케이블 커넥터가 탑재돼야 한다는 의미이기 때문이다. 이번 규제는 또한 전자제품에 충전과 데이터 전송 용량을 명시할 것을 요구한다. 동시에 알맞은 전용 충전기나 케이블이 없어 충전하지 못하는 사용자 불편을 언급했다. 유럽 의회는 발표에서 전자제품 구입자가 충전기를 제품에 포함해 구입할지, 빼고 구입할지를 직접 결정할 수 있어야 한다고도 주장했다.   사용자가 직접 전자제품에 충전기를 포함해 구입할지를 결정하게 되면 단기적으로는 예산을 절약할 수 있겠지만 IDC 전 세계 모바일 디바이스 트래커 부사장 라이언 레이스에 따르면 애플 역시 전자제품과 충전기, 케이블을 함께 판매하지 않을 선택권이 있다. 많은 업계 전문가는 애플이 결국 전면적인 USB-C로의 교체를 준비하고 있다고 추측한다. 그러나 유럽연합의 결정이므로 제조업체가 유럽 외의 국가에서까지 USB-C로 규격을 바꿔야 하는 것은 아니다. 레이스는 “애플과 라이트닝 케이블 제조업체가 전용 규격 액세서리에서 많은 수익을 올리고 있다. 따라서 지침이 강제 적용되지 않는 한 전체 제품 포트폴리오를 USB-C로 교체할 것으로는 보이지 않는다”라고 전망했다. 제이 골드 어소시에이트의 수석 애널리스트 잭 골드는 애플이 미국 시장에서 판매되는 아이폰과 에어팟에 USB-C를 추가하기를 꺼릴 것이라고 내다봤다. 골드는 “커넥터 규격을 2가지로 늘려서 얻을 수익보다 제조 관점에서 2개 커넥터를 생산하는 것이 얼마나 유리할지에 따라 결정이 달라진다. 궁극적으로는 모든 제품의 충전 커넥터를 USB-C로 바꿀 것이라고 생각한다. 모든 개인 사용자에게 유익한...

유럽연합 EU USB-C 2022.06.09

'라이트닝 없는 내일'을 준비하는 애플, USB-C 테스트 나섰다…블룸버그

애플 전문 애널리스트 밍치쿠오가 2023년 라이트닝 포트가 사라질 것이라고 예측한 지 며칠 지나지 않아 USB-C 스마트폰 테스트가 시작됐다는 보도가 등장했다. 블룸버그의 마크 거먼은 애플이 현재의 라이트닝 충전 포트를 범용성이 더 높은 USB-C 포트로 교체한 아이폰을 테스트하는 중이라고 보도했다. 유럽연합이 사용자 편의를 위해 모바일 기기 충전 방식을 USB-C형으로 통일하는 개정안을 발효했기 때문이다.   거먼은 현재의 라이트닝-3.5mm 헤드폰 잭 어댑터처럼 라이트닝 포트용으로 설계된 액세서리를 그대로 사용할 수 있도록 어댑터를 개발 중이라고도 주장했다. 라이트닝 포트와 3.5mm 헤드폰 잭 어댑터 커넥터는 아이폰 7에 포함돼 출시됐고 현재는 9달러에 판매되고 있다. 충전 규격을 USB-C로 바꾸는 것은 커다란 변화다. 2012년 아이폰 5에서 30핀 독 커넥터를 대체한 이후 라이트닝 포트는 10년 간 애플 제품의 충전 표준이었다. 그러나 최근 들어서는 아이패드를 중심으로 USB-C 규격 지원을 확대해 현재 USB-C를 지원하지 않는 제품이 10.2인치 아이패드 1종에 불과할 정도다. USB-C 포트는 라이트닝보다 약간 두껍다는 점이 문제가 될 수 있지만, 지나해 한 공과대학생이 내부 부품을 교체하거나 포트의 두께를 바꾸지 않고 아이폰에 USB-C를 이식한 결과물도 있듯 불가능한 일은 아니다. USB-C는 다른 기기나 액세서리와의 범용성도 뛰어나고 데이터 전송 속도도 빠르다. 라이트닝 포트의 전송 속도는 현재 480Mbps로 제한되어 USB-C를 지원하는 아이패드 에어의 10Gbps보다 훨씬 느린 편이다.  쿠오와 마찬가지로 거먼 역시 라이트닝 포트가 이르면 2023년까지 사용될 것이라고 보도했다. 일단 올해 발매될 아이폰 14는 변함 없이 라이트닝 포트를 탑재할 것으로 보인다. editor@itworld.co.kr 

라이트닝커넥터 USB-C 유럽연합 2022.05.16

유럽연합, AI 이용한 엑스레이 이미지 분석 툴 승인

엑스레이 이미지를 분석하는 AI 툴인 체스트링크(ChestLink)가 유럽연합에서 처음으로 CE 승인을 받았다. 개발사인 리투아니아 업체 옥시핏(Oxipit)에 따르면, 체스트링크는 병원 영상의학과의 일상 업무 중 15~40%를 자동으로 처리할 수 있다. 또한 전 세계 결핵 조사와 같은 대규모 조사 프로젝트에도 사용할 수 있다.   체스트링크가 환자의 병세를 진단하지는 않는다. 체스트링크는 흉부 엑스레이를 스캔하고 분석해 아무런 이상없이 완전히 건강하다고 판단되는 환자의 이미지에 대해서만 자동으로 보고서를 생성한다. 이미지 상에 조금이라도 문제의 가능성이 있다면, 해당 엑스레이 이미지는 영상의학과 의사에게 보내진다. 옥시핏에 따르면, 1차 진료에서 촬영한 엑스레이 이미지의 대부분은 문제가 없기 때문에 이 과정을 자동화해 영상의학과의 업무 부담을 크게 덜 수 있다.   하지만 의료 분야의 AI 지원 툴 사용은 여전히 논란이 진행 중인 주제이다. 미국의 경우, 영상의학협회 같은 전문가 단체가 AI를 사용한 엑스레이 이미지 자동 분석을 강하게 반대하고 있다. 이들 전문가 단체는 2020년경, 미 FDA의 관련 워크샵 후, 무인 AI는 아직 의료 행위에 사용할 준비가 되지 않았다는 공동 서한을 발표하기도 했다. AI 프로그램이 개발 환경 외부의 환자 집단에 대해 너무 일관성이 없고, 제대로 동작하지 않을 때도 있다고 지적했다.  옥시핏의 CEO 게디미나스 펙시스는 “체스트링크는 AI 기능이 진료 워크플로우의 핵심 요소가 되는 의료 진단의 미래를 보여준다”고 반박했다. 또한 99%의 민감도 지수는 애플리케이션의 파일럿 단계에서 임상적인 오류가 발생하지 않았다는 것을 의미한다고 강조했다. 더구나 체스트링크는 완전히 새로운 환경에서 처음 사용하는 것이 아니다. 자율 운영 전에 엑스레이 이미지의 사후 검토에 먼저 배치되며, 이는 의료기관에서 검사의 어떤 부분을 자동화할 수 있는지 결정하는 데도 도움이 된다. 그 다음에는 옥시핏의 의료 전문...

헬스케어 인공지능 엑스레이 2022.04.07

유럽연합, 디지털 시장법으로 대형 IT 기업 규제 강화

유럽연합이 새로운 디지털 시장법(Digital Markets Act, 이하 DMA)을 제정한다는 데 합의했다. DMA는 애플이나 아마존, 구글, 메타 등 대형 IT 기업의 영향력을 통제하기 위한 것으로, 이들 기업이 디지털 서비스를 통합하고 고객 데이터를 처리하는 방법을 바꾸게 할 수 있다.   현지 시각 3월 25일 아침에 열린 기자회견에서 유럽위원회 경쟁 담당 부집행위원장 마르그레테 베스타게르는 DMA가 올해 10월경에 발표될 것으로 예상한다고 밝혔다. 그동안 유럽연합에서 반독점 관련 혐의는 사례별로 처리했는데, 이번 입법은 시스템을 재구축하고 시장 내에 존재하는 시스템 문제를 해결하기 위한 것이다. 유럽의회, 이사회, 위원회가 8시간의 긴 토론 끝에 합의한 이번 발표문은 이른바 ‘게이트키퍼(Gatekeepers)’ 업체를 대상으로 한다. 게이트키퍼는 핵심 플랫폼 서비스를 제공하는 IT 기업으로, 불공정한 비즈니스 관행을 만들어 내기 쉬운 곳을 가리킨다. 구체적으로 게이트키퍼 업체는 시가총액 750억 유로(약 100조 원), 유럽 내 매출 750억 유로, 유럽 내 월 활성 사용자 4,500만 명인 IT 업체로, 웹 브라우저나 가상비서, 메시징, 소셜 미디어 앱 같은 특정 디지털 서비스를 제공하는 곳으로 정의된다. DMA에 따르면, 왓츠앱이나 페이스북 메신저 같은 개인 채팅 앱은 상호호환되도록 강제해 사용자가 수신자의 플랫폼에 대해 신경 쓰지 않고 메시지를 보내는 방법을 선택할 수 있도록 할 수 있다. DMA는 폭넓은 반독점 규제가 가능해지는 것은 물론이지만, IT 업체에 구체적인 요구사항도 다수 담고 있다. 상호호환성 문제와 함께 삭제할 권리, 개인의 데이터 액세스 제어, 광고의 투명성 제고, 업체의 자체 서비스에 우대 중단, 그리고 개발자에 대한 특정 앱스토어의 요구사항 중단도 포함된다. 만약 게이트키퍼 업체가 이 법률을 따르지 않으면, 유럽위원회는 해당 기업의 전년도 전 세계 매출의 최대 10%까지, 위반이 반복되면 최대 20%까지 ...

유럽연합 디지털시장법 유럽위원회 2022.03.28

“유럽연합, 스위프트 제제 단행” 스위프트가 러시아에 핵폭탄급 금융 제재인 이유

UN과 나토(NATO) 연합이 지난 주 러시아의 우크라이나 침공에 대응해 첨단 기술의 러시아 수출 금지를 포함한 전례 없는 제재를 쏟아냈다.  우크라이나와 일부 동맹국이 요구해온 조치는 세계 최대의 금융 거래망인 스위프트(SWIFT, Society of Worldwide Interbank Financial Telecommunications)에서 러시아를 퇴출하는 것이다. 그렇게 되면 러시아는 대부분의 국제 금융 거래에서 차단되고, 그 여파로 경제에 상당한 타격을 입을 수 있다.    지난 토요일 미국 및 동맹국들은 이 제재안을 실행에 옮겼다. 유럽위원회와 프랑스, 독일, 이탈리아, 영국, 캐나다, 미국의 지도자들은 공동 성명에서 “지목된 여러 러시아 은행을 스위프트 메시징 시스템에서 퇴출할 것이다. 퇴출된 은행은 국제 금융 시스템에서 차단되므로 국제적 운영 역량에 타격을 입게 될 것이다”라고 발표했다.  스위프트는 209개국의 1만 1,000개 이상 금융 기관이 사용하는 금융 메시징 네트워크다. G10 중앙 은행에서 관장하는 스위프트 결제 네트워크는 표준화된 보안 코드를 사용해서 금융 기관이 국제 송금 명령과 같은 정보를 송수신할 수 있도록 한다. 스위프트 네트워크는 기업의 국가 간 결제를 가능하게 해주므로 국제 거래에서는 필수적이다. 예를 들어 러시아 제품을 구매하는 EU 기업은 EU 지역 은행에서 러시아 판매 업체의 은행 계좌로 스위프트의 뱅킹 코드를 사용해 대금을 보내야 한다.  러시아가 이 네트워크에서 퇴출되면 러시아 정부와 기업은 대체 수단을 마련하지 않는 한 상품과 서비스에 대한 결제 대금을 더 이상 받지 못하게 된다. 센터 포 이노베이팅 더 퓨처(Center for Innovating the Future)의 공동 창업자이자 글로벌 미래학자인 아심 프라카시에 따르면, 러시아의 석유 및 가스 판매에서 스위프트 네트워크를 통한 결제 비율은 40%에 이른다.  스위프트 제재의 여파는 빠르게 ...

러시아 우크라이나 유럽연합 2022.03.03

"원드라이브와 윈도우 묶어 팔지 마" 유럽 29개 기업연합, EC에 MS 제소

파일 호스팅 서비스 업체인 넥스트클라우드(Nextcloud)가 원드라이브 클라우드 서비스와 관련해 독점 금지 위반 행위를 했다는 이유를 들어 EU와 독일 반독점 당국에 마이크로소프트를 제소했다. 유럽 내 29개 단체 및 기업이 넥스트클라우드와 연합해 지지를 표명했다. 제소 문서에서 독일 업체인 넥스트클라우드는 유럽 집행위원회(EC)에 마이크로소프트가 원드라이드 클라우드, 팀즈, 다른 서비스와 윈도우 10, 11을 과도하게 묶어 판매하고 있다고 제소 이유를 밝혔다.   넥스트클라우드를 앞세운 EU 소프트웨어 및 클라우드 조직과 기업 연합은 ‘공정한 경쟁의 장을 위한 연합(Coalition for a Level Playing Field)을 결성했다.  넥스트클라우드는 블로그를 통해 “마이크로소프트는 운영체제인 윈도우의 독점적 지위와 원드라이브 서비스를 결합해 SaaS 서비스에 있어 절대적인 우위에 섰다. 윈도우의 시장지배력을 바탕으로 한 자사우대행위와 반경쟁적 관행을 해 왔다”라고 주장했다. 넥스트클라우드 CEO인 프랭크 칼리체크 역시 개인 블로그에서 지난 수 년간 마이크로소프트, 구글, 아마존이 유럽 시장의 66%를 차지하는 동안 유럽 지역 소프트웨어 및 서비스 업체의 점유율이 26%에서 16%로 급감한 점을 지적했다. 칼리체크는 “이 같은 행위는 일명 거대 IT 기업이 유럽에서 극적으로 성장하는 기반으로 작용했다. 유럽 집행위원회는 종합적인 맥락을 살피고 조치를 취해야 한다. 더는 지체할 수 없다. 이러한 관행은 매우 정교하게 실행되었으며 결코 우연이 아니다. 다른 거대 IT 기업도 유사한 행보를 보이고 있다”라며 강력하게 비난했다. 넥스트클라우드는 “클라우드 서비스 시장은 일반적으로 EU 내 전반적인 디지털 섹터의 발전에 있어 전략적인 중요성을 띠고 있다”라고 설명했다. 마이크로소프트 대변인은 Computerworld에 보낸 이메일에서 사용자가 원드라이브 대신, 또는 원드라이브에 더해 다른 저장공간 서비스를 선택하고 사용하는 것...

반독점위반 반독점법 유럽연합 2021.11.30

유럽연합, 비트코인 추적으로 랜섬웨어 방지 나선다…익명지갑도 금지

유럽위원회는 자금세탁방지 및 테러자금조달방지(AML/CFT, Anti Money Laundering/Countering the Financing of Terrorism) 규제를 강화할 새로운 입법안을 마련에 나섰다. 새로운 법안의 핵심 요소는 암호화폐 송금을 좀 더 추적 가능하고 안전하게 만드는 것으로, 암호화폐 거래소가 암호화폐를 보내고 받는 양쪽 사용자에 대한 일정한 세부 정보를 수집하도록 하고, 익명의 암호화폐 지갑 사용을 금지한다.    입법안 발표 보도자료를 통해 유럽위원회는 새 법안이 어떻게 암호화폐의 추적 가능성을 개선하고 왜 이런 조처가 필요한지를 설명했다.  “현재, 특정 범주의 암호화 자산 서비스 업체만이 유럽연합 AML/CFT 규제 범위에 있다. 이번 수정안은 비트코인 같은 암호화폐 송금을 완전히 추적할 수 있도록 하고, 암호화폐가 자금 세탁이나 테러자금 조달에 사용될 가능성을 탐지하고 방지할 수 있도록 할 것이다. 여기에 더해 익명 암호화폐 지갑을 금지해 유럽연합의 AML/CFT 규제를 암호자산 영역에 전면적으로 적용할 것이다.” 새 입법안에 따르면, 자금세탁방지 당국이 신설되어 각국 규제기관과 공조해 민간 영역의 올바른 대응과 일관성 있는 규제 적용을 책임진다. 궁극적인 목표는 범죄자가 암화화폐를 악용할 수 있는 구멍을 막는 것이다.  새 법안은 유럽의회와 유럽이사회의 심의를 거칠 예정이며, 법안이 통과되면 2024년부터 시행된다. 유럽위원회는 새 법안의 목적이 “기존 AML/CFT 체제의 허점을 막는 것”이라고 밝혔지만, 범죄자가 악용할 수 있는 허점은 여전히 남을 수 있다. 포레스터의 대표 애널리스트 마사 베넷은 “익명 암호화폐 지갑을 금지하는 것은 FATF의 트래블 룰(Travel Rule)과 같은 맥락으로, 당연한 조처이다. 하지만 일부 보도에 따르면, 사용자 스스로 보유하는 비수탁형 지갑은 이번 법안에서 제외된다고 하는데, 범죄자가 빠져나갈 수 있는 구멍이 될 수 있다”고 지적했다....

암호화폐 비트코인 유럽연합 2021.07.26

AI 규제 시도하는 유럽연합…업계와 프라이버시 단체 비난 쏟아져

“AI에서 신뢰는 필수이지 장식이 아니다” 유럽위원회 부의장 마르그레테 베스타게르와 EU 내부 시장 책임 위원 티에리 브레톤이 AI 규제안을 발표하면서 강조한 말이다. 유럽위원회는 향후 몇 년 간 AI 사용이 폭증할 것으로 본다. 하지만 여기에는 위험과 윤리적인 우려 역시 따른다고 지적했다. 이 때문에 명확한 규정으로 신뢰를 생성하는 것이 중요하다는 것. 베스타게르는 “우리의 제안은 AI 자체에 대한 것이 아니라 그 활용에 관한 것이다”라고 강조했다.   유럽위원회는 AI 애플리케이션을 4가지 서로 다른 위험 등급으로 분류해 규제하고자 한다. 베스타게르는 “AI를 사용하는 구체적인 위험이 클수록 규제도 엄격해진다”고 설명했다. 지능형 스팸 필터나 챗봇 같은 애플리케이션은 비교적 문제가 없는 기술로 분류되는데, 기본적으로 사용자가 정보를 얻을 뿐 AI가 사람과 커뮤니케이션을 하는 것은 아니기 때문이다. 반면에 사람을 평가는 AI 툴, 예를 들어 채용 과정이나 신용도 평가 등에 사용되는 AI는 위험한 애플리케이션으로 분류된다. 특히 이 분야는 데이터 기반에 대한 요구사항이 엄격하며, 객관적인 기준 없이 사람을 분류해서는 안된다. 또한 AI가 내리는 결정은 추적 가능하고 투명해야 하며, 사람의 감독이 요구된다. 엄격한 기준은 교통과 같은 핵심 인프라나 생체 인식을 사용해 사람을 자동으로 구별하는 영역에 AI를 사용할 때도 적용되어야 한다. 이런 기술은 실종자를 찾거나 테러 활동의 방지하는 등에 공식 인증을 받았을 때만 허용해야 한다. 이런 위험도 높은 AI를 사용할 때 서비스 업체는 유럽위원회가 요구하는 규정을 준수한다는 것을 보장해야만 한다. 개발과 사용 모두 정확하게 문서화해야 하며, 대중 감시나 조작, 어떤 종류의 사회적 점수평가제도 금지된다.   각계각층의 비난 이어져 AI를 규제하겠다는 제안은 많은 비난에 직면했다. ZVEI(독일 전기전자산업협회) 회장 볼프강 베버는 초안의 방향에는 동의하지만, “좀 더 차별화된 고려가 필요하다”고...

AI 유럽연합 규제 2021.05.06

“지켜보고 있다” 유럽 규제기관, 마이크로소프트의 프라이버시 관행 조사 임박

마이크로소프트는 세계에서 가장 가치 있는 기업으로 성장하면서 최소한 지난 수년 동안 미 법무부나 연방규제기관, 의회의 주목을 피하는 데 성공했다. 반면에 페이스북이나 아마존, 구글, 애플은 시간도 노력도 끝없이 들어가는 규제기관의 조사에 휘말렸다. 하지만 이런 마이크로소프트의 자유시간도 끝나가고 있다. 윈도우 10과 오피스가 유럽연합의 GDPR 감시망에 걸려 들었고, 조사 결과는 미국에서의 조사로 이어질 수도 있다.   가장 큰 위험은 윈도우가 데이터를 수집하고 사용하는 방식이다. 사실 2018년 5월 GDPR 규제가 발효되기 이전에도 일부 유럽 국가는 윈도우의 프라이버시 문제를 미심쩍어했다. 2017년 네덜란드 정보보호국(DPA)은 윈도우 10이 측정 데이터를 사용자로부터 수집하는 방식이 자국의 데이터 보호 법률을 위반했다고 결론 내렸다. 하지만 DPA는 벌금을 부과하는 대신 마이크로소프트에 데이터를 수집하고 사용하는 방법을 바꿀 것으로 요구했다. 변경 사항은 윈도우 10 2018년 4월 업데이트에 반영됐는데, 이때 마이크로소프트가 내놓은 툴이 ‘진단 데이터 뷰어(Diagnostic Data Viewer)이다. 마이크로소프트는 블로그 포스트를 통해 이 툴이 “사용자의 윈도우 디바이스에서 수집한 진단 데이터에 대한 완전히 투명성”을 지키겠다는 약속의 일환이라고 설명했다.  하지만 그렇게 투명하지는 않다. 진단 데이터 뷰어는 너무 복잡하고 이해하기 어려워서 프로그래머도 쉽게 사용하지 못한다. 윈도우가 사용자에 대해 어떤 정보를 수집하는지 쉽게 가르쳐 주기 보다는 “TelClientSynthetic.PdcNetworkActivation_4”이나 “Microsoft.Windows.App.Browser.IEFrameProcessAttached” 같은 이해할 수 없는 헤드를 설명도 없이 찾아봐야 한다. 헤드를 클릭하면 꼬이고 꼬인 코드가 잔뜩 나오는데, 당연히 이해할 수 없다.  DPA는 많은 시간을 들여 진단 데이터 뷰어와 다른 ...

규제기관 유럽연합 GDPR 2019.09.10

결정 임박한 EU vs. 구글 반독점 분쟁 핵심 정리

구글의 안드로이드 모바일 OS는 오픈소스 소프트웨어에 기반하고 있지만, 구글 지도나 구글 검색처럼 가장 유용한 부분은 여전히 배타적으로 남아 있다. 이들 서비스를 이용하려면 어떻게 해서든 구글에 돈을 지불해야 하는 서비스를 거치지 않으면 안된다. 유럽연합 반독점 조사 당국의 조사에서 구글의 이런 행위가 시장 지배적 위치를 이용한 권력 남용이라는 결정이 날 경우 구글은 110억 달러에 달하는 벌금에 물어야 할 수도 있다. 물론 이렇게 벌금을 부과한다 해도 일반 안드로이드 사용자나 디바이스 제조업체, 서비스 제공업체에는 별다른 영향이 없을 것이다. 그러나 이런 법적 조치가 가해지고 나면 안드로이드 라이선스를 부과하는 방식, 검색 툴이나 플레이스토어 액세스 등이 상당 부분 바뀔 수도 있다. 그리고 만일 그렇게 된다면, 주요 스마트폰 제조업체들은 안드로이드 소프트웨어의 파생 버전과 함께 디바이스를 판매할 수 있다. 다시 말해 구글이 제공하는 기본 보안 툴이나 프라이버시 툴보다 더 안전한 솔루션을 제공하거나 업무에 더 적합한 검색 엔진 및 브라우저를 제공할 수 있게 된다는 의미다. 안드로이드 반독점 소송 개요 대부분 사람들이 안드로이드 OS라고 알고 있는 것은 사실 부분적으로는 오픈소스이고, 부분적으로는 배타적인 시스템이다. AOSP(Android Open Source Project)는 스마트폰 하드웨어와의 상호작용을 관리하며 무선 네트워크 상으로 전화 통화나 인터넷 액세스를 할 수 있도록 해주는 핵심 소프트웨어이다. 누구나 AOSP를 사용하고 개발할 수 있다. 그러나 안드로이드 OS의 또 다른 핵심 요소로 GMS(Google Mobile Service)라는 것이 있다. 구글은 GMS를 가리켜 “구글의 정수”라고 표현한다. 대부분 사람들이 안드로이드라고 하면 떠올리는 스마트폰 기능들은 다 여기에 모여 있는데, 구글의 음성 제어 모바일 어시스턴트, 구글 지도, 크롬 브라우저, 지메일, 유튜브, 구글 포토, 채팅 앱...

소송 반독점 벌금 2018.06.11

GDPR 발효 후 기업이 해야 할 일

5월 25일 GDPR이 발효됐다. 규제 준수는 발효일부터 계속 진행되는 과정이며, 정확히 규제가 어떻게 진행되는지에 대한 관심도 남아 있다. 포레스트 보안 및 위험 애널리스트 엔자 이아노폴로는 기업이 준비 상태에서 지속적인 규정 준수로 태도를 전환해야 한다고 충고했다. 이아노폴로는 “GDPR 발효는 이야기의 시작에 불과하다”고 말한다. 또, “현재 준비가 된 기업의 경우도 여전히 진행 중인 과제라고 간주한다. 프로세스 내에서 규정을 구축하고 기본적인 진행 규범을 확인하는 것은 항상 완료가 없는 과정이다. GDPR 같은 과정에서는 내부 감사나 규정 확립 등의 절차의 최종 단계가 있을 수 없다”고 단언했다. 아직 GDPR 대비가 되지 않은 조직은 많다. 이아노폴로는 이런 조직이 가장 위험이 높은 데이터 처리 활동에 초점을 맞추라고 권고했다. 이런 활동은 보통 민감한 개인 정보를 포함하기 때문이다. 사용자 동의 전략, 데이터 주체 권한, 정보 유출 알림 역시 우선 순위에 포함되며, 대규모 예측 분석 프로그램이 개인 식별 정보나 클라우드 데이터를 포함할 경우에도 해당된다. GDPR 준수 추적 시스템 구형 시스템도 규정을 준수하는지 확인해야 하고, 신규 시스템은 자체 설계에 데이터 보호 기능이 내장되어 있어야 한다. 맥아피 데이터 개인정보 보호 전문가 나이젤 호돈은 “GDPR데이터 처리 처리 방식 변경 절차와 정책을 위한 확장 세트로 고려되지 않았다. 그러나 새로운 시스템은 모두 처음부터 데이터를 최소화하기 위한 베스트 프랙티스를 고려해서 설계되어야 한다. GDPR 발효 이후에도 여전히 대비하지 못한 부분이기도 하다”고 설명했다. 호돈은 “이제 기업이 데이터 유출을 발견하고 72시간 안에 데이터 보호 담당 기관에 유출 사실을 통보해야 한다. 위험을 최소화하려면 기업은 민감한 정보를 관리 기기에만 허용하고, 행동 분석을 사용해 비정상적인 활동을 감지하고, 규정 위반이 ...

EU 유럽연합 GDPR 2018.05.28

토픽 브리핑 | 목전에 닥친 GDPR 발효, 기업과 사용자가 준비해야 할 것들

한 연구원이 개발한 페이스북 서드파티 앱이 일반적인 허용 범위를 넘어서는 광범위한 개인정보에 접속했다. 이 앱은 27만 명의 앱 사용자 데이터뿐 아니라, 무려 5,000만 명에 달하는 사용자의 민감한 정보에까지 자유롭게 접근할 수 있었다. 데이터 구매자가 다른 기업에 해당 정보를 재판매할 수 없다는 페이스북 내부 규정이 적용되지도, 사후 관리되지도 않은 것이다. 어떻게 이런 일이 가능했던 것일까? 유럽 개인 정보 보호 관리법(General Data Protection Regulation,, GDPR)이 5월 25일부터 모든 유럽연합 회원국에 적용된다. 단순한 데이터를 잘못 관리해도 최대 2,000만 유로나 매출 5%에 이르는 벌금이 부과될 수 있다. 유럽연합 회원국 28개국에만 적용되는 것이 아니라, 유럽연합 관할 내에서 운영되는 조직, 유럽연합 내의 행동을 모니터링하는 조직, 250명 미만의 작은 규모라도 정보처리를 통해 정보 주체의 권리와 자유에 영향을 미치고 민감한 개인 정보를 처리하는 조직은 모두 GDPR의 대상이 된다. 기업의 물리적 위치와는 관련이 없다는 점이 중요하다. 유럽연합 국가의 시민 데이터를 처리하는 기업이라면 2018년 5월 25일까지 GDPR에 대한 대비를 마치는 것이 좋다. GDPR은 EU 시민에게 부여된 의무 사항과 권리, 그리고 GDPR 운영과 구조, 벌칙을 정의하는 99개 조항으로 구성되어 있다. 사업 영역과 데이터 관리 수칙 등 직접적 영향을 끼치는 조항을 우선해서 살펴봐야 할 것이다. “GDPR 대응 완료 기업 7% 불과”…SAS 글로벌 조사 발표 유럽 개인정보데이터보호법, GDPR에서 기업에 영향을 주는 조항들 GDPR 컴플라이언스 6단계 GDPR의 주요 영역은 개인정보보호 권리, 데이터 보안, 데이터 제어 및 거버넌스다. 특히 개인 데이터를 유럽연합 밖으로 전송하고 처리하는 문제가 주요 현안이기 때문에 클라우드 관련 업체의 주의가 요망된다. 데이터는 유럽연합 외에도...

유럽연합 GDPR 2018.05.04

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.