8월은 미국 거물 정치인의 방문과 디도스 공격이 동시에 일어나고, 의도는 좋으나 효력을 거두지 못할 것으로 보이는 법안이 통과되었으며, 온라인 활동에 대한 검열을 하려는 국가가 하나 더 추가되는 달이었다. 항상 시끄러운 빅테크는 최근 유럽연합에 총구를 겨누기 시작했다.

[보안뉴스 문정후 기자] 다사다난한 해라서 그런지 그 어떤 달도 평온히 지나가는 때가 없다. 그리고 그 평온하지 않음은 테크 분야에 거센 물결로서 나타난다. 중국과 미국의 불편한 관계도 그렇고, 우크라이나와 러시아의 불화 역시 적잖은 영향을 주고 있다. 8월에 일어난 일들 중 테크 분야에 눈에 띄게 영향을 주는 사건들을 요약해 보았다.


대만에서의 디도스 공격
8월초 대만 정부는 미국 하원 의장인 낸시 펠로시(Nancy Pelosi)의 방문을 적극 환영했다. 그러면서 대만 정부 기관의 웹사이트들에 수차례 디도스 공격이 발생하기 시작했다. 대만 국방부와 국제 공항도 피해를 면치 못했다. 하지만 공격 지속 시간은 그리 길지 않았다. 대만 정부는 공격 당한 모든 사이트를 당일에 복구시켰다. 정치 전문 매체인 폴리티코는 공격이 그리 고차원적인 기술력을 바탕으로 이뤄지지 않았으며, 따라서 중국의 전문 해킹 단체의 소행으로 보이지 않는다고 보도했다. 중국이라는 국가에 대한 애국심이 강력한 아마추어 집단이나 일부 개인들이 벌인 짓일 가능성이 높다고 국제전략문제연구소(Center for Strategic and International Studies)의 제임스 루이스(James Lewis)는 설명한다.

물론 이 모든 추측들은 추측일 뿐, 정확히 밝혀진 내용은 없다. 하지만 중국 정부가 펠로시의 방문에 발작에 가까운 반응을 보인 것은 사실이다. 소셜미디어 공식 채널을 통해 수위 높은 협박을 여러 차례 했고, 실제 전쟁을 방불케 하는 해군 군사 훈련도 진행했다. 이런 중국이 해킹이라는 옵션을 건드리지 않았다고 보는 게 더 억지스럽다. 해킹은 지정학적인 긴장 관계에서 대단히 유용하게 사용할 수 있는 도구로, 정상적인 행동 규범과 범죄 행위를 구분 짓는 선이 모호하며 증거도 제대로 남지 않아 발뺌하기 좋다는 커다란 장점(악행을 하려는 자 입장에서)을 가지고 있다. 

사이버전 행위를 해놓고 시치미 떼는 건 이제 어느 나라나 자주 하는 일이 되었기에 새로울 것이 없지만 2022년은 양상이 조금 달라지기도 했다. 자발적으로 나서서 국가 대신 사이버전 행위를 하는 민간인들이 크게 늘어났기 때문이다. 게다가 이들의 역할이 매우 중요한 것으로 인식되기 시작하기도 했다. 우크라이나 정부는 러시아의 침공에 맞서 2~3월 사이에 수십만 명의 사이버 부대를 모집하기도 했었다. 심지어 외무부가 공식적으로 진행한 일이기도 하다. 우리가 아는 중국이라면 굳이 이런 모집 절차 없이도 나라를 위해 디도스 공격을 할 아마추어 해커가 여러 있을 것이라고 추측하는 게 무리가 아니다.

칩, 공급망, 바이든
대만을 두고 미국과 중국이 긴장 관계를 유지함에 따라 기술 분야가 요동치기 시작했다. 바이든 대통령이 제안한 칩스 법안(CHIPS Bill)은 지난 7월에 통과해 제정됐지만, 미국 자체적인 칩셋 생산량이 아직 크게 늘어나지는 못했고, 그러므로 대만의 TSMC에 대한 의존도는 여전하다. 칩셋 생산 기술 보유가 꽤나 중요한 요소로 작용하고 있는 때에 미국에서 이에 대한 법이 제정된 것은 우연이 아니다. 게다가 펠로시 역시 대만을 방문해 TSMC의 CEO인 마크 리우(Mark Liu)를 만났었다.

미국 내에서 바이든 행정부는 공급망 보완과 보호에 대해 끊임없이 화두를 던지고 있다. 특히 미래에 발발할 전쟁과 또 다른 팬데믹 사태에 대비하여, 여태까지 다른 나라에 의존했던 생산 기능을 되찾아 오는 것에 주력을 해야 한다고 주구장창 외치는 중이다. 그러면서도 탄소 배출량 ‘제로’를 이룩하겠다고도 말한다. 하지만 얼마 전 뉴욕타임즈는 이 두 가지 목표를 다잡는 게 불가능해 보인다는 내용의 기사를 보도했다. 

예를 들어 얼마 전 통과된 인플레이션 감축 법(Inflation Reduction Act)의 경우, 일부 전기차 제조업체에 감면세를 적용하겠다는 내용을 담고 있는데, 그 기준이 얼마나 높은지 사실상 혜택을 받을 수 있는 건 테슬라와 GM의 일부 차량뿐이다. 그 기준 중 하나는 공급망의 확보다. 2024년까지  이른 바 나프타(NAFTA) 3개국(캐나다, 미국, 멕시코)에서 전기차 부품의 50%를 직접 생산하고, 2028년까지 100%를 달성해야만 한다는 것이다. 

그러면서도 55만 달러 이하의 세단과 80만 달러 이하의 트럭 및 SUV 차량에만 적용된다고 한다. 2022년 테슬라 모델 S의 가격이 약 10만 5천 달러 정도다. 도무지 누구를 위한 감면세인지 알 수가 없다. 게다가 중국의 배터리 생산업체인 CATL이 미국에 공장을 개설한다면, 여기서 나오는 배터리는 미국 국내 생산품인가 아닌가? 테크 분야에서의 혼돈은 앞으로도 계속해서 이어질 것으로 전망된다.

전쟁 관련
이번 달 뉴욕타임즈는 러시아가 차지한 우크라이나 영토 내 인터넷 접속 문제를 조사해 보도했다. 러시아 군은 지상에서의 셀룰라 네트워크와 대역폭을 무력으로 차단하고 폐쇄시켰다고 한다. 당연히 페이스북과 유튜브 등의 소셜미디어 플랫폼에 대한 접근도 불편하게 됐다. 뉴욕타임즈에 의하면 이런 플랫폼들에 접속할 때 러시아를 거쳐가도록 라우팅이 조정되었다고 한다. 그렇게 함으로써 트래픽과 정보를 제어하겠다는 것이다. 일부 우크라이나 국민은 심지어 러시아의 심카드를 추가로 구매해야만 핸드폰을 사용할 수 있게 되었다고 한다. 이 과정에서 여권 복사본까지 러시아 군에 제출했다고 하는데, 러시아가 현재 인터넷 사용자 개개인을 얼마나 꺼림직하게 여기고 있는지를 알 수 있다.

지난 6월 러시아의 우크라이나 침공 사태는 4개월째를 맞이하게 되었다. 그 동안 우크라이나의 인터넷 기반 시설은 15% 정도의 손상을 입은 것으로 집계되고 있다. 무선 셀 기지국 역시 10% 정도가 각종 군사 행위로 파괴됐다.

남아시아의 검열과 빅테크
남아시아 정부들은 그 동안 지속적으로 검열에 대한 남다른 열정을 보여 왔다. 미얀마, 베트남이 이 부분에서는 앞서가는 모습을 보여줬고, 최근 인도와 인도네시아라는 대형 시장에서 온라인 정보 검열 관련 법안이 등장하면서 남아시아에서의 ‘국민 조이기’는 더 강력해질 전망이다. 다행히 블룸버그 등을 필두로 유력한 매체들을 통해 인도의 온라인 검열법은 인권에 대한 독재적 탄압이라는 비판을 가했고, 인도 정부는 해당 법안을 철회했다. 그러나 인도네시아는 끄떡없었다. 이제 인도네시아 정부는 그 어떤 온라인 플랫폼에라도 콘텐츠 삭제를 명령할 수 있다. 물론 인도네시아 정부는 이것이 인신매매와 테러리즘에 대처하기 위한 조치라고 설명하는 중이다.

하지만 온라인 플랫폼에 올라온 콘텐츠를 정부가 마음껏 삭제할 수 있게 되는 것으로 여러 가지 범죄로부터 안전해지는 건 아니다. 심지어 표현의 자유와 같은 가치들이 훼손될 가능성이 더 커진다. 가짜뉴스를 봉쇄하기 위해 콘텐츠를 정부가 삭제할 수 있게 하는 것도 표현의 자유를 침해할 소지가 다분하다는 소리가 나오는 마당이니 말이다. 로이터는 인도네시아 정부가 해당 법안을 통과시키면서 야후, 페이팔, 일부 게임 플랫폼을 차단하기 시작했다고 보도했다. 이들은 인도네시아의 법을 따를 수 없다는 입장을 표명했기 때문이다. 반면 메타와 아마존 등은 순한 양과 같은 모습이었다.

유럽과의 전쟁을 준비하는 빅테크
인도네시아에서는 순한 양처럼 굴던 빅테크 기업들이지만 유럽연합을 대할 때는 매우 용맹스럽다. 유럽연합 의장인 폰 데어 라이엔(Ursula von der Leyen)이 계속해서 빅테크 죽이기로 보이는 행보를 보여왔기 때문이다. 빅테크들을 가장 크게 분노케 했던 건 디지털시장법(Digital Markets Act)이다. 최종 서명만을 남긴 상태의 법안으로, 아마존, 애플, 마이크로소프트, 메타와 같은 유명 빅테크들이 가장 싫어하는 형태의 데이터 보호 규정, 소비자 보호 규정, 독과점 규제 규정 등이 담겨 있는 것으로 알려져 있다.

디지털시장법이 실제로 효력을 발휘하게 되는 건 아무리 빨라야 내년이 될 것으로 예상되고 있다. 하지만 유럽연합과 빅테크 간 긴장감은 이미 최고조에 다다른 상태다. 폴리티코는 각 기업들이 세 가지 중 한 가지 반응을 보일 것이라고 예상하고 있다. 하나는 그냥 순순히 받아들이는 것, 둘은 격렬히 반대하여 맞서는 것, 셋은 협상하는 것이다. 물론 빅테크 중 어떤 기업이 어떤 옵션을 선택할 것인지는 아직 그 누구도 알 수 없다. 각 기업의 대응 방법을 지켜보는 것도 꽤나 흥미로울 전망이다.

미국 연방거래위원회의 사연
겉으로 봤을 때는 그리 큰 사건이 아니지만 전체적인 구성 안에서는 꽤나 중요할 수 있는 사건이 하나 발생했다. 미국 연방거래위원회의 위원인 노아 필립스(Noah Phillips)가 지난 8월 사퇴한 것이다. 의장인 리나 칸(Lina Khan)과 같이 일할 수 없다는 제스처였다. 내부적으로 뭔가 결정을 내릴 때 칸이 자꾸만 공화당 의원들의 의견을 묵살한다고 비판하기도 했었다. 리나 칸은 빅테크에 상당히 적대적인 인물로 알려져 있고, 독과점을 매우 경계하는 인물이기도 하다.

필립스를 대신할 사람이 아직 결정된 건 아니지만, 아마도 같은 공화당 소속의 테드 크루즈(Ted Cruz)가 될 것으로 보인다. 크루즈 역시 칸의 극렬한 독과점 반대 성향과 빅테크에 대한 적의에 동의하지 않는 것으로 알려져 있다. 빅테크 플랫폼들이 보수파의 목소리에 그리 친화적이지 않은 태도로 지난 수년 동안 사업을 해온 것도 벼르고 있다는 소문이 있다. 칸도 싫고 빅테크도 싫다는 사람인 것이다. 테크 기업들과 그 동안 별로 좋지 않은 관계를 맺어 온 연방거래위원회가 앞으로 어떤 모습을 보일 지 지켜볼 만하다.

글 : 카를로 마시모(Carlo Massimo), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>