News

저기요, 그쪽이 위험합니다

1. 해킹 사건을 돈으로 해결하려던 ‘우버’

Uber Paid Hackers to Delete Stolen Data on 57 Million People

‘우버’의 고생은 계속된다.

지난 8월에 ‘우버’ CEO가 된 다라 코스로샤히(Dara Khosrowshahi)가 최근 회사 블로그를 통해 2016년에 해킹 당했다는 사실을 알렸다. 약 5,700만 명의 이름, 전화번호, 이메일주소, 운전면허번호 등 개인 정보가 유출된 것으로 나타났다.

가장 큰 문제는 ‘우버’의 대응이다. 당시 ‘우버’는 해커들에게 10만 달러를 지불해 유출된 정보 삭제를 요청했고, 무엇보다 사건 경위를 대중에게 공개하지 않았다. 정보 유출 사실을 피해자에게 밝히지 않는 행위는 미국에서 불법이다.

현재 뉴욕, 일리노이, 등 여러 주 정부가 조사에 착수한 상황이다. 그리고 ‘우버’를 상대로 소송을 제기한 사용자도 있다. 코스로샤히도 본격적인 조사에 착수하며, ‘우버’ CSO(최고 보안 책임자) 조 설리번(Joe Sullivan)을 포함한 2명을 해고했다. 시간을 뒤돌릴 순 없더라도, 실수를 통해 배우겠다고 약속했다.

이 정도면 Chief Executive Officer(최고 경영 책임자)보다 Chief Apology Officer(최고 사과 책임자)라는 타이틀이 더 적합하지 않을까 싶다.

투자를 어마어마하게 받았던 ‘우버’가 모든 문제를 돈 그리고 은폐로 해결하려 든 결과, 흑역사에 끝이 없어 보인다.

코스로샤히는 속 시원한 솔직함으로 ‘우버’를 살릴 수 있을까?

 

2. 트럼프 정부는 망 중립성 폐지 준비 중 

Trump’s FCC has revealed plans to wipe out net neutrality

트럼프 정부 연방통신위원회(FCC)가 망 중립성 폐지 계획을 밝혔다. 2015년에 오바마가 도입한 규제다.

망 중립성은 인터넷 망 사업자(Internet Service Provider)가 데이터의 양 그리고 내용 등 조건에 따라 전송 속도나 이용료 등에 대해 차별하는 행위를 금지하는 원칙이다. 예를 들자면, 넷플릭스 등 데이터 사용량이 높은 스트리밍 사이트 접속 시에도 변함 없는 이용료를 보장하는 것이다.

망 중립성 원칙이 사라질 경우 속도 및 이용료 등에 대한 결정권은 망 사업자들에게 주어진다. FCC 위원장은 망 중립성 폐지는 시장 불확실성 문제를 해결하기 위해 필요한 조치라고 주장한다.

동영상 스트리밍 및 컨텐츠 소비가 높은 시기에 업체들 간의 경쟁도 치열하다. 미국 통신 회사 버라이즌이나 AT&T가 어떤 스트리밍 사이트를 편애할 경우 일반 사용자는 공정하지 않은 서비스 제공 전략 때문에 피해를 보게 될 수 있다.

다른 건 몰라도, 인터넷을 가지고 불필요한 경쟁을 하지 않았으면 하는 마음이다. 성별, 소득, 지역에 따라 망 이용에 대한 차별을 최대한 예방하는 것이 가장 민주적인 행동일텐데, 현 미국 정부의 결정은 이해하기 참 어렵다.

 

3. 해킹 피해자를 지켜 주려는 ‘모질라’

Firefox Will Warn Users When Visiting Sites That Suffered a Data Breach

브라우저 파이어폭스로 유명한 ‘모질라’에서 정보 유출 사이트를 표시하는 기능을 개발하고 있는 것으로 알려졌다.

현재 개발 초기 단계에 있으며, ‘모질라’ 개발자의 깃허브를 통해 소스 코드만 공유된 상태다. 파이어폭스 개발자 에디션 사용자라면 이를 직접 컴파일하고 설치하면 사용 가능하다.

Have I Been Pwned?‘라는 개인정보 유출 여부를 확인할 수 있는 사이트의 데이터베이스를 이용해, 접속한 사이트에 정보 유출 사건이 있을 경우 알림 메시지를 보여 주는 기능이다. 추가적으로 사용자가 유출 사건 명단에 포함되어 있는지도 확인 가능하다.

해킹 사례가 있는 기업 입장에서는 걱정스러운 부가 기능이다. 개인정보 유출 여부에 관심이 없는 사이트 방문자도 과거 사건에 대해 알게 될 것이다. 신뢰도 회복이 더욱 어려워질 전망이다.

개인적으로 아주 유용한 기능이 될 것이라고 본다. 경고 메시지를 보면 옛날 비밀번호라도 바꿀 생각이 들지 않을까?