자유시간

Intel의 11세대 Core 프로세서 'Rocket Lake-S'가 2021년 3월 30일에 발매되었습니다. Rocket Lake-S의 CPU 아키텍처는 6세대~10세대 Core 프로세서에서 사용되어 왔던 'Skylake' 대신 'Cypress Cove'를 채용하였고 그래픽 성능도 대폭 강화되었습니다.

IT계 뉴스사이트에서 속속 리뷰 및 벤치마크 결과가 공개되며 10세대 Core 프로세서 'Comet Lake-S'와 라이벌인 AMD의 'Ryzen 9' 등과 비교했을 때의 포지션이 밝혀지고 있습니다 .

Intel 11th-generation Rocket Lake-S gaming CPUs did not impress us | Ars Technica
https://arstechnica.com/gadgets/2021/03/intel-11th-generation-rocket-lake-s-gaming-cpus-did-not-impress-us/

Intel Rocket Lake (14nm) Review: Core i9-11900K, Core i7-11700K, and Core i5-11600K
https://www.anandtech.com/show/16495/intel-rocket-lake-14nm-review-11900k-11700k-11600k

Core i9-11900K review: Intel's 14nm farewell tour can't end soon enough | PCWorld
https://www.pcworld.com/article/3612190/core-i9-11900k-review.html

뉴스사이트 Ars Technica는 "11세대의 Rocket Lake-S 게이밍 CPU는 우리를 감동을 줄 만한 것을 가지고 있지 않습니다. 매력적인 세대교체로 보이지 않습니다"라고 상당히 타이트한 평가를 내렸습니다.

Ars Technica가 Rocket Lake-S의 최상위 모델인 'Core i9-11900K'와 이전 세대인 10세대 Core 프로세서(Comet Lake-S) 'Core i9-10900K', AMD의 'Ryzen 9 5950X', 'Ryzen 9 5900X'로 Cinebench의 CPU 벤치마크(멀티 스레드)를 실시한 결과, 스코어는 Ryzen 9 시리즈가 상위이었을 뿐만 아니라 이전 세대인 Core i9-10900K가 Core i9-11900K를 상회했습니다. 원인은 Core i9-10900K의 코어 수가 두 개 많기 때문인데, PassMark Performance Test 또는 Geekbench 5를 이용한 CPU 벤치마크에서도 같은 결과가 나왔습니다. 이 결과에 대해 Ars Technica는 "놀랄 일이 아니다"라며 담담한 반응을 보입니다.

단일 스레드 벤치마크에서는 Core i9-11900K가 가장 좋은 점수를 기록했습니다만 '실생활에서는 순수한 단일 스레드 작업부하가 적기 때문에 별로 신경쓰지 마십시오"라며 Ars Technica는 평가절하합니다.

 
게이밍 성능을 측정할 수 있는 3DMark의 'Time Spy benchmark'의 CPU 벤치마크에서는 4가지 CPU 모두 팽팽한 수치를 기록했습니다. 그러나 더욱 CPU에 최적화된 고급 라이브러리를 사용하는 'Time Spy Extreme'에서 또 다시 Core i9-10900K가 Core i9 11900K를 웃돌고 있습니다.

Cinebench R20를 이용한 전력측정에서도 Ryzen 9 5950X가 204W였던 반면, Core i9-11900K는 278W로 다소 나쁜 결과가 나왔습니다. Core i9-10900K는 336W로 전력소비가 상대적으로 많았습니다.

이러한 결과에 Ars Technica는 11세대 Core 프로세서에 대해서 '10세대 Core 프로세서보다 낮은 소비전력', '10세대의 Intel Core 프로세서와 비교하여 통합 그래픽 성능의 향상' 등을 좋은 점으로 들었습니다만 나쁜 점으로 '멀티 스레드 성능이 10세대 Core 프로세서에 비해 낮은 Ryzen 9에 비해 크게 낮다', 'Ryzen 9에 비해 소비전력이 많다'는 점을 지적하며 "Rocket Lake-S는 개선이라기보다는 한 세대 후퇴한 것 같은 반면, AMD의 프로세서는 동일한 가격으로 고성능 · 저소비전력을 실현했다"고 정리합니다.

IT계 뉴스사이트 AnandTech도 여러 벤치마크를 실시한 후 "소비전력은 희생하고 있지만 일부 분야에서는 성능 향상이 있고, Intel의 고속화 솔루션인 'AVX-512'를 소비자 시장에 제공해 준다"고 평가합니다. 단지 많은 사람의 이용환경에서는 AVX-512가 활성화되어 있지 않기 때문에 이전 프로세서와 경쟁 제품이 더 성능향상에 도움이 될 것이라고 전망했습니다.

Intel Rocket Lake (14nm) Review: Core i9-11900K, Core i7-11700K, and Core i5-11600K
https://www.anandtech.com/show/16495/intel-rocket-lake-14nm-review-11900k-11700k-11600k

암호는 인터넷을 사용하는 데 필수적입니다. 10년 전에는 몇 가지의 암호를 기억해두면 충분했지만, 지금은 일반적인 사용자도 약 100개 이상의 암호를 사용하고 있습니다. 그것들을 전부 기억할 수는 없 는 노릇이어서 암호관리자의 수요가 늘어갔습니다.

그러나 암호관리자는 다수의 암호관리에 매우 유용하지만, 정말 사용해도 안전한 수준인지 의문이 들기도 합니다.

암호관리자가 암호를 안전하게 유지하는 원리

암호관리자에는 두 가지 유형이 있습니다. 장치기반 암호관리자는 로그인을 장치에 기본적으로 저장합니다. Web기반 암호관리자는 암호관리자를 운영하고 있는 회사의 서버에서 암호를 유지하고 여러 장치 간에 데이터를 동기화할 수 있도록 합니다. 어느 쪽을 선택해도 암호화된 계정에 액세스할 수 있는 유일한 방법은 마스터 암호를 사용하는 것입니다.

예를 들어, LastPass라는 암호관리자는 제로지식 정책 하에서 동작하며, 종단간 암호화로 암호를 보호합니다. LastPass는 암호가 장치를 떠나기 전에 암호화하여 장치상의 로컬에서만 복호화가 이루어집니다.

이렇게 하면 최대한의 프라이버시와 보안이 확보되어 악의적인 해커도 암호관리자를 운영하는 회사의 직원 또는 암호에 액세스하기 어렵습니다.

그리고 암호관리자를 사용하면 온라인 보안의 가장 중요한 요소인 '암호를 정기적으로 변경'이 그 어느 방식보다 간단합니다. 모든 암호를 직접 기억할 필요가 없으므로 일정 기간마다 모두 질서정연하게 변경할 수 있습니다.

암호관리자 앱은 안전한가?

LastPass는 무료 패키지를 제공하는데 무제한 비밀번호, 자동 저장과 입력, 암호생성기, 2FA 등이 포함되어 있습니다.

LastPass의 경우, 서포트와 서버의 다운타임을 고려해야 합니다. 사용자의 암호는 장치에 로컬로 저장되는 것이 아니라, LastPass를 운영하는 회사의 서버에 저장되므로 서버가 다운되면 일시적으로 로그인에 액세스할 수 없게 될 가능성이 있습니다. 무료 계정은 기본 지원 기능밖에 없어서, 긴급시 암호를 불러오기 어려울 수도 있습니다.

개인정보 보호에 유의하자

그래도 LastPass는 암호를 관리하기 위해 선택할 수 있는 가장 안전한 회사 중 하나입니다. 그러나 보안과 개인정보 보호는 동일하지 않습니다.

LastPass는 LogMeIn이라는 회사가 운영하고 있습니다. LogMeIn은 사용자의 보안에 높은 가치를 두고 있습니다만, 프라이버시는 그 수준에 미치지 못합니다.

LogMeIn의 개인정보 보호정책에 따르면, LogMeIn은 고객의 개인정보와 고객을 완전히 비공개로 하기 위해 사용할 수 있는 모든 데이터를 유지합니다. 그러나 그것이 사용자의 행동 데이터에도 적용되는 것은 아닙니다.

사용자의 IP주소를 이용하여 LastPass에서 가장 많이 사용되는 사이트, 하드웨어 사양, 장소, 심지어 언어 설정까지 모든 것을 기록합니다. 그것을 계열사 및 타기업과 공유하고 사용자 분석을 실시하여 사용자에게 맞춤형 광고를 제공합니다.

회사마다 따라야 할 정책이 다르므로 무료이든 유료이든 암호관리자 계정을 만들기 전에 그 회사의 개인정보 보호정책 및 보안 취약점이나 사고기록을 확인합시다.

암호관리자의 안전성을 확인하는 방법

다른 응용프로그램이나 소프트웨어와 마찬가지로 암호관리자의 안전성은 암호관리자를 운영하는 회사에 달렸습니다.

암호관리자를 선택하기 전에 다음의 사항을 살펴봅시다.

1. 타인에게 노출될 가능성

개인정보 보호 및 보안을 위한 제로지식 정책에 따라 종단간 암호화를 사용하는 암호관리자를 선택합니다.

2. 데이터의 저장은 로컬? 암호관리자 운영사의 서버?

암호를 장치에 로컬로만 저장하는 암호관리자도 있습니다. 이 경우 장치간 동기화가 불편할 뿐만 아니라 암호를 안전하게 유지하는 주체는 사용자가 맡게 됩니다. 그러나 암호관리자를 운영하는 회사의 서버에 저장되는 경우와 비교하면 표적이 될 가능성은 낮습니다.

3. 운영 이력을 확인

기술기업은 속성상 보안 사고나 데이터 침해가 발생하기 마련입니다. 특정 암호관리자에 가입하기 전에 암호관리자를 운영하는 회사를 Google에서 검색하여 최근의 보안 사고와 취약성을 확인하십시오. 문제의 빈도가 높거나 심각하다면 다른 암호관리자를 찾아봅니다.

4. 2요소인증을 사용

암호관리자는 모든 암호를 한 곳에 저장하므로 마스터 비밀번호 이외에 두 번째 방어선을 추가하는 것이 중요합니다.

2FA 기술은 널리 사용할 수 있으며, 대부분의 응용프로그램에서 이 옵션을 사용할 수 있습니다.

마무리

암호관리자에 따라 가격, 편리성, 보안 등 우선하는 요소가 다르므로 무엇을 우선하여 암호관리자를 선택할지는 사용자에게 달렸습니다.

출처 참조 번역
· Wikipedia
· How Secure Is a Password Manager, and Are They Safe?
https://www.makeuseof.com/are-password-managers-safe/

Google가 개발한 모바일 OS인 Android는 Apple의 iOS보다 20배나 많은 데이터를 수집하는 것으로 연구원의 조사로 밝혀졌습니다.

Mobile Handset Privacy: Measuring The Data iOS and Android Send to Apple And Google
https://www.scss.tcd.ie/doug.leith/apple_google.pdf

Android sends 20x more data to Google than iOS sends to Apple, study says | Ars Technica
https://arstechnica.com/gadgets/2021/03/android-sends-20x-more-data-to-google-than-ios-sends-to-apple-study-says/

Research shows Google collects 20x more data from Android than Apple collects from iOS - 9to5Mac
https://9to5mac.com/2021/03/30/research-shows-google-collects-20x-more-data-from-android-than-apple-collects-from-ios/

트리니티칼리지의 컴퓨터과학자인 Doug Leith 씨 연구팀이 실시한 최근의 조사에서 Google이 Android 사용자로부터 수집한 데이터와 Apple이 iOS 사용자로부터 수집한 데이터를 비교한 결과, Google은 Apple보다 최대 20배의 데이터를 수집하고 있는 것으로 드러났습니다.

Leith 씨 연구팀은 iOS 및 Android가 개발자에게 직접 송신하는 telemetry data의 양을 분석했습니다. OS에 미리 설치된 앱을 통해 Apple과 Google이 사용자에게서 어떤 데이터를 수집하는지 뿐만 아니라 단말기가 유휴상태에 있을 때 어떤 작업을 하고 있는지에 대해서도 조사했습니다. 그리고 설정에서 '기업과 정보를 공유하지 않는다'는 옵션을 선택한 경우 단말기에서 어떤 데이터가 전송되는지에 대해서도 연구팀은 조사했습니다.

조사 결과, iOS 및 Android 모두에서 단말기가 유휴상태에 있을 때나 개인정보 설정에서 데이터의 공유를 중지하도록 설정하는 경우에도 단말기가 telemetry data를 개발자에게 전송하고 있었던 것으로 밝혀졌습니다. iOS 및 Android 사용자가 단말기에 SIM을 삽입하고 초기 설정으로 사용하면 개발자에게 데이터가 전송됩니다. 단말기가 유휴상태에 있어도 각 OS는 평균 4, 5분마다 백엔드 서버에 연결하여 데이터를 전송했다고 합니다.

iOS의 경우 Siri · Safari · iCloud와 같은 앱이 데이터를 자동으로 수집하여 Apple에 보냅니다. 한편, Android는 Google 계정에 로그인하지 않은 경우에도 Chrome · YouTube · Google 문서 Safetyhub · Messages by Google · 시계 · 검색 등의 앱에서 수집한 데이터를 Google로 전송합니다.

두 OS 모두 단말기가 가동된 직후에 데이터를 전송하지만, iOS가 약 42KB의 데이터를 전송하는 반면, Android는 1MB의 데이터를 전송했다고 합니다. 또한 단말기가 유휴상태에 있는 경우, Android는 12시간마다 약 1MB의 데이터를 Google로 전송하고 iOS는 12시간마다 약 52KB의 데이터를 Apple에 보냅니다. 미국으로만 한정해도 Android는 12시간마다 약 1.3TB의 데이터를 수집한다는 계산이 됩니다. 같은 기간에 iOS가 미국에서 수집하는 데이터의 총량은 약 5.8GB.

Ars Technica가 Google과 Apple에게 이번 조사에 대한 의견을 구한 결과, Google 대변인은 "iOS와 Android 모두 개발자와 데이터를 송수신하는 것은 필수적이라고 생각합니다. 소프트웨어를 최신 상태로 유지하고 모든 것이 예상대로 작동하는지 확인할 수 있도록 해야 합니다"라고 답변했고, Apple은 코멘트 요청에 응하지 않았습니다.

- 5G는 미지원

Qualcomm은 12월 15일 미들클레스의 새로운 칩셋(SoC)인 Snapdragon 678을 발표했습니다. 2018년에 출시된 Snapdragon 675의 후속 칩셋으로 성능도 약간이지만 증가했습니다.

Qualcomm Announces New Snapdragon 678 Mobile Platform for Immersive Entertainment Experiences
https://www.qualcomm.com/news/releases/2020/12/15/qualcomm-announces-new-snapdragon-678-mobile-platform-immersive

CPU는 Snapdragon 675와 동일한 Kyro 460을 채용하고 있지만, 최대 클럭속도가 2.0GHz에서 2.2GHz로 향상. 또한 구체적인 내용은 언급하지 않지만 GPU의 Adreno 612도 성능이 향상되었다고 합니다.

그 이외에는 눈에 띄는 변화가 보이지 않는데, ISP(이미지 시그널 프로세서)도 Spectra 250L 그대로이며 최대 192MP의 싱글카메라 및 16MP의 듀얼카메라를 지원하며, 광학 5배 줌과 인물 모드에 대응하는 등 이전 그대로입니다.

모뎀에 관해서도 Snapdragon 675와 마찬가지로 X12 LTE로 5G 연결에는 비대응. LTE의 최대 전송속도는 하향 600Mbps, 상향 150Mbps로 되어 있습니다.

이러한 사양에서 판단하는 한, 새로운 디자인의 칩셋이라기보다는, Snapdragon 675의 마이너 업데이트 같은 내용입니다. 미들클레스의 칩셋 중에는 5G를 지원하는 Snapdragon 700 시리즈도 있으므로, Snapdragon 678은 그것보다 하위 모델에 탑재되게 될 것입니다.

1989년에 등장해 1억 1800만 대 이상 판매된 게임보이는 2017년이 되어서도 신작 소프트가 등장하거나 펜에 의해 게임개발 소프트웨어가 공개되는 등 꾸준한 인기를 자랑하는 게임 하드웨어입니다 . 그런 게임보이를 사용하여 비트코인 마이닝에 도전한 사람이 나타났습니다.

Mining Bitcoin on the Game Boy - YouTube
https://www.youtube.com/watch?v=4ckjr9x214c

게임보이의 비트코인 마이닝에 도전한 보안 연구가 stacksmashing 씨는 일론 머스크 씨가 Twitter에 "테슬라 자동차를 비트코인으로 구입할 수 있게 되었습니다"라고 게시한 것을 계기로 비트코인 마이닝을 결심하게 되었다고 합니다.

stacksmashing 씨는 비트코인 마이닝에 사용할 그래픽카드 구입을 고려했지만, 마이닝에 적합한 고성능 그래픽카드는 매우 고가여서 구입을 포기했다고 합니다.

그래서 stacksmashing 씨는 고성능 그래픽카드 대신 '주변에 많이 널려있는 매우 강력한 하드웨어'인 게임보이를 사용하여 비트코인 마이닝하기로 결정했습니다.

비트코인 마이닝은 인터넷 연결이 필요하지만 게임보이에는 인터넷 연결 기능이 탑재되어 있지 않습니다. 하지만 게임보이에는 다른 기기와 통신하기 위한 통신포트가 탑재되어 있습니다.

stacksmashing 씨는 이 통신포트에 연결한 'Raspberry Pi Pico'를 통해 게임보이를 인터넷에 연결하기로 결정했습니다.

stacksmashing 씨가 게임보이의 비트코인 마이닝을 위해 준비한 장비는 왼쪽에서 오른쪽으로 '마이닝 프로그램을 설치한 사용자 ROM', 'Raspberry Pi Pico', '레벨 시프터', '게임보이', '게임보이와 Raspberry Pi Pico을 연결하는 자작 케이블'입니다.

위의 부품을 모두 조합하여 비트코인 마이닝 하드웨어를 완성한 모습

stacksmashing 씨는 오픈소스로 개발되는 마이닝 프로그램 'ntgbtminer'을 바탕으로 게임보이를 위한 마이닝 프로그램 'ntgbtminer - Game Boy edition'을 만들었습니다.

이제 게임보이에서 비트코인을 채굴할 준비가 모두 완료되었습니다. 커스터마이징한 게임보이를 작동시키자 정상 부팅 화면이 표시됩니다.

그 후 마이닝 프로그램이 시작되며 비트코인 마이닝이 시작되었습니다. 화면 상단에 표시되어 있는 것은 Raspberry Pi Pico를 통해 PC로 출력된 마이닝의 로그입니다.

stacksmashing 씨에 따르면, 게임보이의 마이닝 성능을 나타내는 해시레이트는 0.8H/s로 비트코인 마이닝에 특화된 ASIC에 비해 125조 배 느리다는 것. 거기에 더해 비트코인 마이닝은 방대한 전력이 소비되는 데 비해 "게임보이는 AA건전지 4개로 작동합니다"라며 절전성능을 어필합니다.

stacksmashing 씨는 해당 소프트웨어를 자신의 GitHub 저장소에 공개중입니다.

태블릿은 스마트폰 같은 모바일 장치의 일종으로 손가락으로 터치나 스와이프하여 조작합니다. 태블릿 대부분은 7 ~ 12인치 정도의 디스플레이 사이즈를 채용하고 있으며, 키보드 없는 소형 노트북처럼 사용할 수 있는 것이 특징입니다.

탑재하고 있는 OS의 종류는 Apple의 iOS를 비롯해 Android나 Windows 등 다양합니다. 또한 Amazon은 자사 디바이스에 Android를 기반으로 한 Fire OS를 사용하고 있습니다.

스마트폰과 노트북의 중간적인 존재이기 때문에 언뜻 보면 활용성이 어중간하다고 느낄 수 있지만 장점과 단점을 잘 이해하면 매우 유용한 아이템이 되기도 합니다. 많은 업체에서 많은 제품이 출시되고 있으므로 간편한 모델을 찾아보십시오.

태블릿의 장단점

태블릿은 휴대성과 시인성의 균형이 뛰어난 것이 큰 특징입니다. 슬림하고 컴팩트한 바디는 가방이나 배낭으로 쉽게 휴대할 수 있습니다. 스마트폰보다 화면이 충분한 크기라서 터치조작이 손쉬운 것도 장점입니다. 이동 중에 동영상을 시청하거나 웹서핑할 때 활약합니다.

또한 펜 입력에 대응한 모델이라면 필기가 편리합니다. 스케치북 대신 사용할 수 있고 창의적인 작업을 할 때 유용합니다.

단점으로는 많은 태블릿이 PC용 애플리케이션을 사용할 수 없습니다. 따라서 Windows 또는 Mac 등 컴퓨터의 애플리케이션에서 실행하고 있는 작업을 태블릿으로 대체하려고 고려할 경우 주의가 필요합니다.

또한 탑재하고 있는 부품의 스펙이 낮은 모델이 많아 동영상 편집과 같은 부하가 걸리는 작업도 곤란합니다. 사용하는 애플리케이션이나 작업 내용을 잘 고려하여 선택합시다.

스마트폰 · 노트북의 차이점

◆ 태블릿과 스마트폰의 차이점
태블릿과 스마트폰의 가장 큰 차이점은 전화기능의 유무입니다. 스마트폰은 이른바 다기능 휴대전화이므로 전화를 위한 앱이 기본으로 탑재되어 있습니다.

반면 태블릿은 인터넷을 이용한 통화 및 화상채팅은 할 수 있지만, 대부분의 모델이 전화앱을 탑재하지 않습니다.

◆ 태블릿과 노트북의 차이점
태블릿은 노트북에 기본으로 붙어있는 키보드를 탑재하고 있지 않습니다. 문자입력시 화면에 표시되는 소프트웨어 키보드를 이용합니다. 장문의 문서를 만들거나 대량의 데이터를 입력해야 하는 작업에는 적합하지 않습니다.

또한 태블릿은 주로 화면을 터치조작하는 반면 노트북은 주로 마우스 · 키보드 · 터치패드 등을 사용한다는 차이점이 있습니다.

추천 모델

▽ 애플(Apple) iPad Pro 12.9인치 MXAT2J/A

12.9인치 Liquid Retina 디스플레이를 탑재한 iPad 시리즈의 최고급 모델입니다. 애플이 자체 개발한 'A12Z Bionic'칩을 탑재한 고성능 태블릿으로써 256GB라는 노트북 수준의 스토리지 용량을 제공하므로, 서류 · 사진 · 동영상 등 많은 데이터를 저장할 수 있습니다.

터치펜으로 메모나 스케치 등이 가능하며, 비디오 재생이나 웹서핑이라면 최대 10시간 작동하고 4개의 스피커를 내장하고 있어서 영화와 음악을 박력있는 사운드로 즐길 수 있습니다.

옵션인 Magic Keyboard를 이용하면 장문의 텍스트 입력도 편안합니다. 소형 경량 노트북 대신 사용하고 싶은 분에게 추천하는 모델입니다.

▽ 애플(Apple) iPad Air MYH62JA

2020년 10월에 발매된 iPad Air. 본 제품은 Wi-Fi 연결뿐만 아니라 LTE 통신에 대응하고 있는 것이 특징입니다. 이동 중인 열차와 공원 등 다양한 장소에서 인터넷에 연결할 수 있습니다. 이동 중에도 메일을 보내고 싶은 분이나 집에 Wi-Fi 환경이 없는 사람에게 추천합니다. 460g라는 가벼운 무게는 휴대성을 높였습니다.

본체 상단에 지문인증 시스템 'Touch ID'를 탑재하고 있는 것이 포인트. 마스크를 하고 있어도 화면잠금 해제 등이 신속하게 이루어져 편리합니다. 앱 다운로드 및 인터넷쇼핑 결제도 원터치. 색상도 다양하기 때문에 기능뿐만 아니라 외형을 고집하고 싶은 분에게 추천합니다.

▽ 화웨이(HUAWEI) 8인치 태블릿 MediaPad M5 lite 8 JDN2-W09

무게가 약 310g으로 매우 경량이어서 쉽게 휴대할 수 있습니다. 휴대성이 뛰어난 제품을 원하시는 분들에게 추천하는 모델입니다. OS는 Android 9를 채용하고 있습니다.

본 제품은 화웨이가 자체 개발한 CPU 'Kirin710'이 탑재되어 있으며 3GB의 메모리로, 서핑이나 음악, 동영상 등 다양한 장면에서 편안하게 사용할 수 있습니다. 저장용량은 32GB로 다소 적지만 최대 512GB까지 microSD 카드를 사용할 수 있습니다.

▽ 아마존(Amazon) Fire HD 10 태블릿

풀HD 표시가 가능한 10.1인치 액정을 탑재한 제품입니다. Dolby 오디오 스테레오 스피커를 탑재하고 있어 박력있는 사운드로 감상할 수 있습니다.

보호자 제어 기능을 탑재하고 있는 점도 이 모델의 특징입니다. 어린이의 나이를 등록해 두는 것만으로 1일 사용시간을 제한할 수 있고 적합한 콘텐츠만 표시하는 편리한 기능으로 가족 모두가 안심하고 사용할 수 있는 태블릿으로 딱입니다.

사람들의 개인정보를 보호한다는 관점에서 최근에는 서드파티 Cookie의 사용이 제한되고 있습니다만, 실은 '개인정보의 이용을 중지시킨다'는 프로그램은 10년 전부터 존재했습니다. 'AdChoices'라는 이 프로그램의 정확성을 조사보도기자인 아론 산킨 씨가 실험했습니다.

I Tried to Use the Ad Tech Industry’s Tool to Opt Out of Personalized Ads. Did It Work? – The Markup
https://themarkup.org/privacy/2021/03/25/i-tried-to-use-the-ad-tech-industrys-tool-to-opt-out-of-personalized-ads-did-it-work

웹사이트에 표시되는 광고는 무작위가 아닌 사용자의 개인정보를 바탕으로 '사용자의 흥미 · 관심이 높은 것으로 추정되는 광고'가 표시됩니다. 이러한 개개인에 최적화된 타겟팅 광고는 브라우저가 저장하는 Cookie를 이용하여 개인정보를 수집하는데, 해당 웹사이트를 떠난 후에도 사용자의 행동을 추적한다는 점이 개인정보 보호의 관점에서 문제시되어 왔습니다.

많은 사람이 타겟팅 광고를 회피하길 원하고 있으며 이를 위해 서드파티 Cookie를 차단하는 확장기능 등을 이용합니다. 

그러나 산킨 씨는 이와는 반대로 '광고회사의 타겟팅을 차단하는 것'을 모두 삭제하는 조치를 취했습니다. 즉, 광고회사가 산킨 씨가 방문한 웹사이트나 열람한 콘텐츠를 확실히 파악하도록 한 것입니다.

그리고 반년 후 광고회사가 충분히 산킨 씨의 데이터를 수집했을 즈음에 관심기반 광고의 자율규제 프로그램인 AdChoices를 작동시켜 기업의 데이터 수집을 중지시킬 수 있는지를 실험했습니다. AdChoices는 Digital Advertising Alliance(DAA)가 2010년에 시작한 것으로, 100개 이상의 광고회사에 '개인정보에 기반한 타겟팅 광고를 중지할 것'을 요청할 수 있습니다.

AdChoices를 이용하려면 먼저 아래의 페이지에 액세스합니다. 이 페이지를 열면 자동으로 상태검사를 시작합니다.

WebChoices : Digital Advertising Alliance 's Consumer Choice Tool for Web US
https://optout.aboutads.info/

검사가 완료되면 다음과 같이 타게팅 광고에 참여하는 기업의 목록이 표시됩니다. 개별 기업에 체크를 하여 탈퇴할 수 있고 일괄 탈퇴도 가능합니다.

버튼을 눌러 잠시 기다리면 다음과 같은 화면이 나타납니다. 그러나 산킨 씨가 앞서 Firefox에서 실험한 결과, 129개에 요청을 보내어 요청 전송이 성공한 것은 91개사로, 나머지 38개사는 '일시적으로 기술적인 문제가 발생했다'고 표시되었다고 합니다.

의심스럽다고 생각한 산킨 씨가 조사한 결과, DAA의 AdChoices는 광고회사에 대해 '사용자 정보의 블록'을 시도 것이 아니라, 사용자의 브라우저에 새로운 Cookie를 추가하는 것이었습니다. 이 Cookie는 DAA 참여 기업에 대해 '과거에 수집된 사용자 데이터를 기반으로 한 타겟팅 광고를 게재하지 않도록' 주의하고 있지만, 기술적으로는 기업이 데이터 수집을 계속할 수 있습니다. 이 점에 대해 DAA 루마스토리아 씨는 "수집한 데이터를 분류하기보다는 수집 자체를 종료하는 것이 더 용이하기 때문에 많은 기업은 개인정보의 수집을 중지합니다"라고 주장합니다.

Firefox는 기본적으로 서드파티 Cookie를 차단하고 있습니다. 따라서 AdChoices를 잘 작동시키려면 Firefox의 서드파티 Cookie 차단을 해제해야 한다는 모순된 상황이 되어버린 것.

한편 Chrome은 기본적으로 서드파티 Cookie를 차단하지 않고 있기 때문에 여러 번 탈퇴 요청을 반복했고, 최종적으로 125개사 모두에서 탈퇴하는데 성공했다고 합니다. 마지막까지 탈퇴할 수 없었던 Adstra, LKQD Technologies, Marchex, Pulpo 4개사에 대해 루마스토리아 씨는 "시스템 동기화의 문제"라고 해명했습니다.

이러한 AdChoices의 디자인은 이전부터 문제시되고 있었습니다. 타겟팅을 탈퇴하려면 '서드파티 Cookie의 차단을 해제하고 많은 서드파티 Cookie를 받아들여야 한다'는 Firefox의 문제뿐만 아니라 Cookie를 모두 삭제하면 DAA의 Cookie까지 삭제되므로 탈퇴 요청이 백지로 돌아간다는 문제도 안고 있습니다. "현재 타겟팅 광고의 옵트아웃(탈퇴) 시스템에는 그다지 의미가 없습니다. 탈퇴가 아닌 옵트인 시스템을 설계해야 합니다"라고 연구자는 지적합니다.

본래 DAA의 탈퇴 요청은 소비자를 돕는 것을 목적으로 하고 있었던 것이 아니라, 개인정보 보호 도구를 제작하려는 정부의 개입을 방지할 의도가 있었다는 것. 언뜻 보면 소비자를 위한 것처럼 보이는 이 도구가 소비자에게 도움이 되도록 설계되어 있지 않다는 지금까지의 배경을 보더라도 "광고업계에 규제의 작성을 맡겨선 안 된다"라고 전자프런티어 재단의 베넷 사이퍼즈 씨는 주장합니다.

AI를 비롯한 컴퓨터 기술은 지난 수십 년 동안 크게 진보했으며 "고도로 발달한 AI는 위협이 될 것"이라고 우려의 목소리가 나올 정도입니다. 그러나 AI는 단순히 인간의 아이디어를 인간 대신 수행하는 것에 지나지 않고, 컴퓨터는 인간을 더 창조적이게 해야 하는 것이어야 한다는 지적도 있습니다. 인간을 창조적이게 하는 컴퓨터의 활용이란 무엇인지에 대해서 디자이너 몰리 밀키 씨가 설명합니다.

Computers and Creativity
https://www.mollymielke.com/cc

1950년대 초기의 일반적인 컴퓨터는 종이와 펀치카드로 동작하는 순수한 논리회로 시스템에서 시작되었습니다. 기본적인 수학연산에 의해 동작하는 컴퓨터는 당시로써는 혁명적이었으며 오늘날의 컴퓨터의 바탕이 되었습니다.

이후 1980년대 후반에 펀치카드를 대체하는 새로운 시스템 '스프레드시트'가 등장합니다. 스프레드시트의 등장으로 새로운 방식으로 연산을 사용할 수 있게 됩니다. 그리고 이때부터 컴퓨터 응용프로그램을 사용한 창조물이 등장합니다. 예를 들어, 초창기의 디지털아트인 '오시론 40'은 전기적 진동을 포착해 스크린에 표시하는 오실로스코프(oscilloscope)를 사용하여 표시한 파형을 장시간 노출로 사진촬영한 것입니다.

1984년 그래픽 소프트웨어 '슈퍼 페인트'가 등장하며 크리에이티브 툴의 선구자로 활약하기 시작했습니다. 이처럼 텍스트 편집기나 스프레드시트, CAD 소프트웨어와 같은 '인간의 창조적인 사고를 키우는 크리에이티브 툴'이 차례차례로 만들어져갔습니다.

많은 크리에이티브 툴은 컴퓨터의 발명가이자 사상가였던 더글러스 엥겔바트 씨의 영향을 받아 만들어진 것으로 밀키 씨는 생각합니다. 엥겔바트 씨는 1962년 '인류 지성의 강화 : 개념적 프레임워크'라는 제목의 선구적인 논문을 발표해 인간의 상상력에 영향을 미치는 크리에이티브 툴의 비전을 제시했습니다. 엥겔바트 씨의 목표는 크리에이티브 툴을 사용하여 개인의 지성을 강화하고 이를 통해 집단적 지성도 높이는 것이었습니다.

엥겔바트 씨의 영향을 받아 이반 서덜랜드 씨가 GUI의 선구적인 프로그램 '스케치북'을 개발했습니다. 그 밖에도 J · C · R · 릭 라이더 씨와 앨런 케이 씨가 컴퓨터의 가능성을 넓히는 새로운 발명을 달성했습니다. 이러한 크리에이티브 툴은 인간의 컴퓨터에 대한 기대를 높였지만, 동시에 몇 가지 문제점을 안고 있었습니다.

그 문제의 하나는 기술산업의 자원이 크리에이티브 툴이 아니라 인공지능을 주류로 하는 디지털제품의 개발에 집중되고 있다는 것. 대기업은 AI에 투자하고 있습니다만 이런 비즈니스 주도의 기술개발로는 인간 자신의 창의성에 투자할 수 없습니다. AI 자체는 본질적으로 창조적인 것이 아니고 단지 인간의 아이디어를 형태로 실현하는 것에 지나지 않습니다. 인간의 창의력을 펼치기 위해서는 컴퓨터에서 AI를 제거하고 컴퓨터가 인간의 창의력을 확장시키는 소프트웨어의 구축을 목표로 해야한다고 밀키 씨는 주장합니다.

또한 개발커뮤니티는 크리에이티브 툴의 기능을 표준화하고 좁은 커뮤니티에서의 혁신을 목표로 하는 것보다는 많은 사람과 공유 기능을 구축하는 상호운용성이 중시되고 있습니다. GitHub 등의 오픈소스 소프트웨어 개발커뮤니티가 대두하며 개인끼리의 혁신향상에 기여하고 있습니다. 그러나 이러한 상호운용적인 개발방법은 '개선을 늦추는 점', '개방형 표준에 일관성이 없는 기능이 채용되는 점', '건전한 기업 간의 경쟁을 통한 혁신이 감소하는 점' 등의 위험이 있다고도 밀키 씨는 경고합니다.

한편, 크리에이티브 툴의 표준화는 인간의 창의력을 위한 더 나은 환경의 생성으로 이어질 것이라고도 생각할 수 있습니다. 엥겔바트 씨가 제창한 "컴퓨터는 인간의 사고를 바꾸고 확대하는 힘이 있다"는 주장을 현실화하기 위해서는 소프트웨어가 사용자 각자의 사고 과정에 적합할 필요가 있다고 밀키 씨는 말합니다. 크리에이티브 툴을 사용자의 사고 과정에 적응시키는 것은 컴퓨터에 인간의 창의성을 높이기 위한 첫 번째 단계이며, 유연하고 확장성이 뛰어난 성형성을 가진 소프트웨어는 해당 소프트웨어에 대한 사용자의 애착을 유발하기 때문에 비즈니스 측면에서도 유리하다고 밀키 씨는 설명합니다.

크리에이티브 툴은 엔지니어링 도구와 달리 뭔가를 만들 때마다 내용을 처음부터 구성해야 합니다. 크리에이티브 툴에는 몇 가지 미리 정의된 텍스트, 기호 등의 옵션이 준비되어 있으며, 사용자는 이를 사용하여 창의력을 발휘합니다. 이러한 옵션이 사용자에게 효율적인 사용자 경험을 제공하는 것이 되고, 사용자 인터페이스 설계 단계에서 복잡성을 제거하여 간단하고 누구나 사용하기 쉽게 해야한다고 밀키 씨는 말합니다. 이에 대해 '최소화된 옵션은 옵션끼리의 조합에서 나오는 창의성을 저해한다'는 의견도 있지만, 밀키 씨는 "도구의 사용 경험을 단순화함으로써 지금까지 크리에이티브 툴을 사용한 적이 없는 사람도 사용하기 쉬운 것이 된다"고 반박합니다.

컴퓨터는 그 탄생에서부터 인간이 컴퓨터에 대응하지 않으면 안 되는 도구였습니다. 그러나 새롭게 탄생하고 있는 상호운용 가능하고 성형성이 있는 커뮤니티 중심의 디지털 크리에이티브 툴은, 컴퓨터를 인간 창조성의 공동참가자로 만드는 엄청난 잠재력을 가지고 있으며, 다수의 사용자에게 기술혁신을 확산시킬 것이라고 밀키 씨는 주장합니다.

- 휴대회사 직원을 매수하여 'SIM 스와핑'을 실행

미합중국 법무부는 9일(미국 시각), 19~26세의 아일랜드인 1명과 미국인 5명이 통신사기와 개인정보 도용 등의 혐의로 기소했다고 발표했습니다.

Nine Individuals Connected to a Hacking Group Charged With Online Identity Theft and Other Related Charges
https://www.justice.gov/usao-edmi/pr/nine-individuals-connected-hacking-group-charged-online-identity-theft-and-other

U.S. Department of Justice
https://www.justice.gov/

기소장에 의하면, 피고 6명은 해커그룹 'The Community'의 멤버이며 'SIM 스와핑'으로 암호화 통화를 훔치기 위해 피해자의 개인정보를 도용하였다고 합니다.

'SIM 스와핑'은 휴대전화번호를 악용한 개인정보의 탈취수법으로, 휴대전화번호를 빼앗아 전화 또는 SMS 메시지를 낚아챕니다.

멤버는 휴대전화 회사의 직원을 매수해 피해자의 신원을 특정한 후 이동통신사의 고객서비스에 연락하여 피해자인 양 행세해 SIM 카드 교체를 요구하는 방식으로 전화번호를 자신의 SIM 카드로 옮긴 것으로 보입니다. 따라서 이 사건에 관련된 휴대전화 회사의 전 직원 3명도 뇌물의 대가로 피해자의 개인정보 도용을 방조한 혐의로 형사고소되었습니다.

기소장을 살펴보면, The Community는 피해자의 전화번호를 사용하여 전자메일이나 클라우드 스토리지, 가상통화의 계좌 등 온라인 계정의 암호 재설정, 2요소인증(2FA)을 돌파하는 등 피해자의 전화번호를 계정을 관리하기 위한 게이트웨이로 악용했다고 지적하고 있습니다.

기소된 The Community 멤버는 피해자의 가상통화 지갑 또는 온라인 가상통화 계좌를 조작하였고, 7차례의 공격으로 약 240만 달러를 훔쳤습니다.

기소가 된 멤버들은 유죄판결을 받을 경우, 최대 20년의 징역형이 처해질 수 있고 통신사의 전 직원들도 최대 2년의 징역형이 가능합니다.

LINE에 등록하려고 시도하자 "부정한 전화번호입니다"라는 오류 안내창이 뜨거나 인증이 실패하는 경우가 있습니다.

"부정한 전화번호입니다"라는 오류 안내창이 표시되는 경우

LINE 공식사이트의 도움말 페이지를 살펴보면, '오류가 나타난 시점으로부터 1~2일 정도 시간이 경과한 후 다시 인증을 시도하라'고 안내합니다.

전화번호를 인증할 수 없는 원인으로 의심되는 것은 다음과 같습니다.

· 사용할 수 없는 전화번호

050으로 시작되는 전화번호는 사용할 수 없습니다. 050으로 시작하는 전화번호는 IP전화(인터넷을 이용한 전화서비스)입니다. 스마트폰 등과는 다르므로 사용하지 못합니다.

· 가상전화번호

가상전화번호라는 일시적으로 사용할 수 있는 전화번호를 발행 가능한 Heywire,Textplus, Textfree 등의 앱이 있습니다. 이런 부류도 인증에 사용할 수 없도록 되어 있습니다.

· 알뜰 SIM의 데이터 요금제에 따라 발행된 전화번호

국내의 전화번호가 아니면 인증되지 않을 수도 있습니다.

· 부정하게 사용된 전화번호

해당 전화번호가 이전에 LINE에 등록되어 부정하게 사용된 경우입니다. 단순히 LINE이 새롭게 이용자가 바뀐 사실을 눈치채지 못했을 가능성이 있으므로, 고객센터로의 문의가 필요합니다.

· 계정동결된 전화번호

과거에 계정이 탈취되었거나 스푸핑 피해를 입은 경우에도 마찬가지입니다.

이상과 같이 여러 가지 원인이 있을 수 있습니다.

2021년 3월 23일 이집트의 수에즈 운하에서 컨테이너 선박이 좌초되는 사고가 발생하였고 이로 인해 다수의 선박의 왕래가 차단되어 해운물류에 큰 영향을 미치는 사태로 발전했습니다. 이 사고 보도를 접하고 급히 만들어진 사이트 'Is that ship still stuck?'에 액세스하면 컨테이너 선박의 위치와 이동상황을 실시간으로 알 수 있습니다.

Is the ship still stuck?
https://istheshipstillstuck.com/

'Is that ship still stuck?(배가 아직 틀어박혀 있습니까?)'라는 질문에 대한 현시점에서의 답변은 'Yes'이고 좌초 상황의 지속시간은 '2일 15시간 32분'으로 표시되어 있습니다.

사이트의 중앙에는 선박의 실시간 위치정보를 공개하고 있는 인터넷 서비스 VesselFinder에 의한 좌초 선박 '에버기븐'의 상황이 게재되어 있습니다. 현재 '에버기븐'의 속도는 '0노트'로 끄떡도 하지 않고 있습니다.

'Is that ship still stuck?'를 제작한 비영리단체를 위한 소프트웨어 개발을 하는 Time to Spare의 공동설립자인 톰 닐 씨는 Twitter에 "휴가에 나설 예정이었지만 시간을 내어 대강의 사이트를 만들었으므로 소개합니다"라고 트윗했습니다.

교도통신의 보도에 따르면, 운하의 항해가 중단된 데 따른 손해액은 단순 계산으로 시간당 4360억 원에 달한다는 것. '에버기븐'을 운용하는 대만의 에버그린 마린은 "좌초에 따른 책임은 선주가 부담한다"는 입장을 표명하고 있습니다만, '화물에 대한 손해배상 청구인 카고 클레임은 면책된다"고 일본해사신문은 지적합니다.

【スエズ座礁事故】船主責任、貨物損害 免責に。サルベージ費用は負担か|日本海事新聞 電子版
https://www.jmd.co.jp/article.php?no=266085

무료 평가판으로 사람을 끌어모아 앱이 삭제된 후에도 몰래 정액이용료를 청구하는 악성 앱을 '플리스웨어(fleeceware)'라고 불리는데, 새로운 조사결과 App Store와 Google Play에서 총 204개의 플리스웨어가 발견되었고 총 4억 달러를 벌어들인 것으로 밝혀졌습니다.

Fleeceware Apps On Mobile App Stores | Avast
https://blog.avast.com/fleeceware-apps-on-mobile-app-stores-avast

안티바이러스 소프트웨어를 개발하는 Avast의 연구원에 따르면 총 204개의 플리스웨어가 10억 회 이상 다운로드가 되었고 4400억 원 이상을 벌어들였다는 것. 플리스웨어 중에는 연간 사용자당 3432달러(약 370만 원)를 벌어들이는 앱도 있었다고 합니다.

발견된 플리스웨어의 종류는 악기, 손금, 이미지 편집, 카메라 필터, QR코드 리더, PDF 리더, 슬라임 시뮬레이터 등 여러 가지며, 이 앱들은 기능에 문제가 있는 것은 아니지만, 유사한 앱에 비해 고액으로 요금이 설정되어 있다고 연구진은 설명합니다.

다음은 플리스웨어에 해당하는 손금 관련 앱입니다.

앱을 실행하면 '3일 무료 체험 후 일주일에 47.49파운드(약 7만 원)입니다.'라고 표시되며, 이러한 앱은 제거된 후에도 앱스토어에서 구독을 취소할 때까지 요금을 부과합니다.

발견된 앱의 대부분은 일주일간 4 ~ 12달러, 1년 동안 208~624달러 상당을 벌어들이고 있었다고 연구진은 말합니다.

또한 이러한 앱은 악성코드로 간주되지 않고 App Store와 Google Play에서 제공되고 있으며, Facebook과 Instagram, Snapchat, TikTok 등에서도 적극적으로 광고가 게재되고 있습니다. 많은 앱이 젊은이를 대상으로 하고 있으며, SNS가 확산에 큰 역할을 하고 있다고 보여집니다.

연구자들은 해결책 중 하나로 '구독모델을 채택한 앱을 제거하면 구독이 취소되는 옵션'을 포함해야 한다고 주장합니다. 현재 Apple과 Google은 제거하는 앱의 구독에 대한 경고와 알림을 표시하고 있습니다.

Google 계정은 Gmail과 YouTube, Google 포토, Google Pay 등 다양한 서비스와 연결되어 있어서 Google은 많은 개인정보를 보유하고 있습니다. 그런 Google 대해 미국의 법집행기관이 사용자정보의 제공을 요청하는 경우, 무슨 일이 일어나는지에 대해서 로스앤젤레스 타임스가 보도했습니다.

What happens when ICE asks Google for your user information - Los Angeles Times
https://www.latimes.com/business/technology/story/2021-03-24/federal-agencies-subpoena-google-personal-information

로스앤젤레스 타임스에 익명으로 정보를 제공한 이 사람에 따르면, 어느 날 자신의 Gmail 계정에 몇 가지 숫자에 이어서 'Notification from Google(Google로부터의 통지)'이라고 적힌 이상한 제목의 메일이 도착해 있는 것을 발견했습니다. 언뜻 보면 스팸메일처럼도 보이는 메일이지만, 사실 이민법과 관세법을 집행하는 미국이민관세집행국(ICE) 등 법집행기관에 사용자정보가 제공되는 것을 방지하는 유일한 기회라는 것.

Google · Facebook · Twitter 등의 하이테크 기업은 비즈니스 과정에서 방대한 사용자정보를 수집합니다. ICE 등 법집행기관이 수사를 이유로 Google 등에 사용자정보의 제공을 요구할 경우, Google의 법무조사 지원팀은 대상 사용자에게 이메일로 통지하기도 한다고 합니다.

정보제공자가 받은 이메일에는 Google이 법집행기관으로부터 Google 계정에 관련된 사용자정보를 넘겨줄 것을 요구받았다는 사정이 기록되어 있었으며, 요청을 취소하려면 '7일 이내에 법원 도장이 찍힌 신청서의 사본을 Google에 보낼 필요가 있다'고 안내했습니다. 이민법 사무소 Just Futures의 공동설립자인 Paromita Shah 씨는 "얼마나 많은 사람이 요청에 대응하기 위해 변호사를 고용할 자원이 있는지 의문"이라고 지적하며, 7일 이내에 신청서 사본을 송부하는 것은 현실적으로 매우 어렵다고 주장합니다.

Google이 법집행기관으로부터 사용자정보의 제공을 요구받는 경우는 드문 일이 아닌데, 2020년 1월~6월의 반년 동안 4만 건 정도에 달합니다. 그 중 1만 5000건 이상이 소환장에 의한 것이며, 83%의 경우 일부 정보를 제공했다고 Google은 밝혔습니다.

Facebook도 같은 시기에 6만 건의 요청을 받아 88%의 건에 일부 데이터를 전달했고, Twitter도 같은 시기에 3000건 이상의 요구를 받아 59%의 건에서 요청을 받아들였다고 합니다.

이번 케이스에서 Google에게 사용자정보의 전달을 요구한 것은 ICE이며, 요구는 행정소환장이라는 법적절차를 통해 이루어졌습니다. 행정소환장은 법원의 허가를 필요로 하지 않는 절차인 대신에 법원 명령의 소환장보다 집행력이 약하다고 합니다.

법원의 허가를 받은 소환장은 수사대상이 되는 인물에게 소환장의 존재 자체가 알려지지 않는 '함구령'이 수반되는 것이 일반적이지만, 행정소환장은 이를 강제할 수 없습니다. 따라서 Google은 사용자에게 이메일을 보내, 법집행기관으로부터 정보제공을 요구받은 사실을 통지한다는 것. Shah 씨와 이민옹호자들은 법원의 허가를 받지 않는 행정소환장 등 법적 요구에 Google과 같은 기업이 정보제공을 보류할 여지가 있다고 주장합니다.

Google의 대변인인 Alex Krasov 씨는 로스앤젤레스 타임스에 성명을 내어 "Google은 법집행기관의 중요한 업무를 지원하면서 사용자의 개인정보를 적극적으로 보호하고 있습니다. 우리는 사용자정보에 관한 법집행기관의 요청을 관리하기 위해 확립된 프로세스가 있습니다"라고 입장을 나타냈습니다.

일부 민권단체와 법률사무소는 ICE 등 법집행기관이 행정소환장 등의 절차를 통해 사용자정보에 액세스가 가능하다는 것이, 미국에 사는 사람들에 대한 감시 확대로 이어질 위험이 있다고 우려합니다. 민권단체와 법률사무소 협회는 ICE의 활동에 대해 "위치정보와 주소, 통신 등 우리의 일상생활에서 가장 친밀하고 개인적인 정보를 침해한다"고 비난하며, 정보자유법에 따라 ICE가 Google · Facebook · Twitter에 정보제공을 요구한 건수를 공개하도록 요구하고 있다고 합니다.

또한 '이민자의 권리보호를 촉구하는 단체연합'은 Google의 최고법률책임자인 켄트 워커 씨에게 보낸 메일에서, 법원의 명령이 수반하지 않는 ICE의 요구에 응해선 안 된다고 주장하며, Google 서비스를 이용하는 사람들의 의견에 귀를 기울여 정책을 재고해야 한다고 요구했습니다.

또한 미국의 정부기관은 Google과 같은 하이테크 기업이 소유하는 데이터를 행정소환장을 통해 요구하는 것 이외에도 다양한 방법으로 사람들의 정보를 수집하고 있는 것으로 알려져 있습니다.

Documents Reveal ICE Using Driver Location Data From Local Police for Deportations | American Civil Liberties Union
https://www.aclu.org/blog/immigrants-rights/ice-and-border-patrol-abuses/documents-reveal-ice-using-driver-location-data

Report: ICE database tracks nearly 60% of US population without a warrant
https://thenextweb.com/politics/2019/03/13/report-ice-database-tracks-nearly-60-of-us-population-without-a-warrant/

Intelligence Analysts Use U.S. Smartphone Location Data Without Warrants, Memo Says - The New York Times
https://www.nytimes.com/2021/01/22/us/politics/dia-surveillance-data.html?smid=tw-share

Intelligence agency gathers US smartphone location data without warrants, memo says | TheHill
https://thehill.com/policy/national-security/535441-intelligence-agency-gathers-us-smartphone-location-data-without

Visa는 비트코인 결제의 도입을 검토하고 있는 것으로 보도되고 있으며 1개의 NFT 아트가 750억 원에 낙찰되는 등 암호화 자산에 대한 뉴스가 최근 들어 많이 보도되고 있습니다. 이런 와중에 이더리움의 고안자인 비탈릭 부테린(Vitalik Buterin) 씨가 암호화 자산의 운영은 '정당성'에 의존하고 있다고 지적합니다.

The Most Important Scarce Resource is Legitimacy
https://vitalik.ca/general/2021/03/23/legitimacy.html

부테린 씨에 따르면, 현시점에서는 하루 1950만 달러의 이더리움이 마이닝되고 있다는 것. 그러나 이더리움재단의 연구개발에 할당돤 예산은 연간 3000만 달러로 마이닝되는 금액에 비해 매우 소액입니다. 이 상황은 비트코인에서도 마찬가지로, 하루에 3800만 달러의 비트코인 마이닝되고 있습니다만, 비트코인의 연구개발비는 연간 2000만 달러로 추정된다고 합니다.

다음은 연구개발비(파란색)와 암호화 자산 마이닝에 사용되는 프루프 오브 워크(PoW) 비용의 그래프입니다. 비트코인(왼쪽)과 이더리움(오른쪽) 모두에서 연구개발비가 마이닝에 사용되는 비용에 비해 압도적으로 적은 것을 알 수 있습니다.

마이닝되는 금액과 연구개발비 사이에 매우 큰 차이가 있는 이유에 대해 부테린 씨는 "비트코인과 이더리움에서 발생하는 큰 가치가 강력한 사회세력에 의해 만들어지고 있기 때문"이라고 지적합니다. 부테린 씨는 '거대한 사회세력'이 바로 '정당성'이라고 주장합니다.

부테린 씨는 "정당성은 사람들에게 널리 받아들여지는 결과를 향해 각자가 동일한 행동을 취할 때 발생한다"고 말합니다. 예를 들면, 도로의 왼쪽 차선과 오른쪽 차선의 경우, 자유로운 통행이 허용된다면 같은 방향으로 향하는 모든 사람이 같은 차선을 선택하면 원활한 통행이 실현됩니다. 이 경우 '같은 방향으로 향하는 모든 사람이 같은 차선을 선택'하는 것은 정당성이 있다고 말할 수 있습니다. 또한 부테린 씨는 정당성이 암호화 자산 운용에 영향을 미치는 사례로 2020년에 암호자산 'Steem'에서 'Hive'가 하드포크한 사건을 듭니다.

2020년 3월에 Steem이 공급하는 토큰의 약 20%를 보유하던 기업 Steemit이 사업가 저스틴 산 씨에 의해 인수되었습니다. 일반적으로 비트코인 등의 암호화 자산은 많은 토큰을 보유하고 있는 만큼 해당 커뮤니티에서의 결정권이 커집니다. 따라서 Steemit를 인수한 산 씨는 Steem 커뮤니티에서 큰 결정권을 갖게 되었습니다.

그러나 부테린 씨에 따르면, Steem 커뮤니티의 사람들은 산 씨를 신뢰하지 않았다고 합니다. 산 씨의 권한 남용을 우려한 커뮤니티 멤버는 Steem을 하드포크한 새로운 암호자산 'Hive'를 개발하였고, Steem 커뮤니티의 멤버 대부분이 Hive로 전환했습니다.

부테린 씨는 산 씨가 인수한 Steemit가 실제로는 Steem에 큰 변화를 가하지 않았다고 지적합니다. 그러나 '산 씨의 Steemit 인수'가 Steem 커뮤니티에서 '정당성이 없다'고 판단되었기 때문에 하드포크가 이루어지게 되었습니다.

한편, 비트코인과 이더리움 등의 암호화 자산은 암호화 자산의 지불을 무효화하는 '51% 공격'에 대응하기 위해 정당성에 의존하고 있다고 부테린 씨는 지적합니다. 많은 사람이 결탁하여 토큰을 모은다면 이론적으로는 51% 공격이 가능하지만, 그것은 많은 사람에게 불이익을 유발하므로 실제로 실행되는 것은 아닙니다.

암호자산의 커뮤니티에서는 권한의 분산이 중시됩니다. 그러나 많은 암호화 자산은 권한이 몇 군데에 집중해 있다고 부테린 씨는 우려합니다. "권한의 집중은 암호화 자산의 에코시스템을 지원하는 조직 자체가 일으키는 것이 아니며, 에코시스템의 규칙은 완벽하지 않고 맹점이 존재합니다. 따라서 에코시스템을 지원하는 조직에 의한 압력을 줄이기 위해 자금조달을 위한 다양한 접근을 작성해야 합니다"라고 제안합니다.

또한 이더리움은 오픈소스 프로젝트가 자금을 조달하기 위한 플랫폼인 'Gitcoin'을 통해 수십만 달러의 자금을 조달하고 있다며 "Gitcoin는 높은 수준의 정당성을 달성하고 있는 플랫폼"이라고 부테린 씨는 말합니다.

2020년 1월 16일 미법무부가 개인정보 재판매 사이트 'WeLeakInfo'의 운영자 2명을 체포했다고 발표했습니다. 이에 따라 폐쇄된 WeLeakInfo는 약 1만 건 이상의 데이터 침해를 통해 수집한 120억 건의 정보를 불과 2달러에 판매하고 있었다고 합니다.

Weleakinfo.com: Site hosting stolen credentials taken down after international operation - National Crime Agency
https://www.nationalcrimeagency.gov.uk/news/weleakinfo-com-site-hosting-stolen-credentials-taken-down-after-international-operation

WeLeakInfo.com Domain Name Seized | USAO-DC | Department of Justice
https://www.justice.gov/usao-dc/pr/weleakinfocom-domain-name-seized

Twee verdachten aangehouden in onderzoek naar gestolen wachtwoorden | politie.nl
https://www.politie.nl/nieuws/2020/januari/17/02-twee-verdachten-aangehouden-in-cybercrimeonderzoek-naar-gestolen-wachtwoorden.html

Stolen creds site WeLeakInfo busted by multinational cop op for data reselling • The Register
https://www.theregister.co.uk/2020/01/17/weleakinfo_takedown_nca_fbi_operation/

현재 WeLeakInfo의 사이트에 엑세스를 시도하면 '이 도메인은 압수되었습니다'라는 메시지와 수사기관의 로고가 포함된 이미지가 표시됩니다.

하지만 인터넷 아카이브에서 1월 8일 시점의 WeLeakInfo를 살펴보면, '124억 1552만 8536건의 기록을 검색하여 당신이 안전한지 확인해 보세요! 총 1만 368건의 유출된 정보가 인덱싱되었습니다'라는 메시지와 검색창을 확인할 수 있습니다. 당연히 검색창에 단어를 입력해도 검색결과는 얻을 수는 없습니다.

사이트 아래에는 WeLeakInfo를 구독하는 요금코스의 안내가 기재되어 있고, 가장 싼 '24시간 체험코스'가 겨우 2달러인 것을 알 수 있습니다.

WeLeakInfo의 Twitter는 1월 15일 '현재 문제를 조사 중입니다'라고 트윗한 것으로 보아 수사기관에 의해 도메인이 압류된 상황을 파악하지 못했다는 것을 알 수 있습니다.

미법무부의 발표에 따르면 이번 수사는 교육부와 연방수사국(FBI) 외에도 영국의 중대조직범죄국(NCA), 독일형사청, 네덜란드 국가경찰, 북아일랜드 경찰 등 총 6개국의 수사기관이 참여했습니다.

또한 WeLeakInfo를 운영하고 있었던 것으로 보이는 용의자 2명은 특정되어 체포되었습니다. 네덜란드 국가경찰은 1월 17일에 "Gelderland주의 주도 아른헴에 거주하는 22세의 용의자를 체포했고 용의자의 집에서 장비를 압수했다"고 발표했으며, 북아일랜드 경찰도 Twitter에서 "영국의 중대조직범죄국이 주도한 수사로 범죄자가 개인정보의 입수에 이용하고 있던 사이트를 폐쇄하는 동시에, 아일랜드 북부의 Fintona에 거주하는 남성이 체포되었습니다"라고 발표했습니다.

NCA에 따르면, 용의자는 모두 22세의 남성으로 WeLeakInfo의 운영을 통해 총 20만 파운드(약 2억 8650만 원) 이상을 벌어들였다고 합니다. NCA 수석수사관 앤드류 쇼럭 씨는 "WeLeakInfo는 사이버범죄를 위한 도구의 중요한 부분을 구성하고 있던 사이트입니다. 또한 이 범죄는 해커가 데이터 침해를 할 때 사람들이 여러 사이트에서 비밀번호를 돌려 사용한다는 점을 악용하고 있다는 것을 보여줍니다"라고 말하며 암호 보호의 중요성을 강조했습니다.

대만의 PC업체인 Acer가 랜섬웨어 공격을 받아, 랜섬웨어에 의한 몸값으로는 역대 최고 금액인 5000만 달러(약 540억 원)를 요구받고 있는 것으로 밝혀졌습니다.

Cyberattaque : une rancon de 50 millions de dollars demandee a Acer
https://www.lemagit.fr/actualites/252498175/Cyberattaque-une-rancon-de-50-millions-de-dollars-demandee-a-Acer

Computer giant Acer hit by $50 million ransomware attack
https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/

Acer를 위협하고 있는 것은 'REvil' 또는 'Sodinokibi'라는 사이버 갱입니다. REvil은 Acer의 데이터를 장악한 증거로, Acer의 재무 스프레드시트와 은행잔고, 은행과의 상호거래를 포함하는 문서를 데이터 유출 사이트에서 공개하고 있습니다.

다음은 Tor 네트워크에 게시된 Acer에게 몸값을 요구하는 페이지입니다. 랜섬웨어 공격은 3월 14일부터 시작되었던 것으로 보이며, REvil은 Acer에 대해 2021년 3월 28일까지 몸값 명목으로 5000만 달러를 암호화 자산 Monero로 지불할 것을 요구했습니다. 지불 기한을 넘기면 몸값이 1억 달러로 늘어난다고도 덧붙였습니다. IT계 뉴스사이트 Bleeping Computer에 따르면, 5000만 달러라는 금액은 랜섬웨어의 몸값으로는 사상 최고가라고 합니다.

Bleeping Computer은 REvil이 Acer에게 'SolarWinds의 운명을 반복하지 않도록'이라는 의미심장한 메시지를 보내고 있었다는 사실도 전하고 있습니다.

프랑스 IT계 뉴스사이트인 LeMagIt에 따르면, REvil의 랜섬웨어 공격은 Acer의 도메인에 있던 메시지 플랫폼 Microsoft Exchange Server를 표적으로 했을 가능성이 높다는 것.

LeMagIt이 Acer에 문의한 결과 Acer는 "우리 회사는 시스템을 정기적으로 모니터링하고 있으며, 대부분의 사이버공격으로부터 충분히 보호되고 있습니다. 우리 같은 회사는 항상 공격을 받고 있으며, 최근의 비정상적인 상황에 대해서는 여러 국가의 법집행 및 데이터보호당국에 보고되었습니다"라고 답변했습니다.

마이크로소프트가 DNA를 사용한 데이터 저장을 실험하고 있다. DNA 1g에 10억 테라바이트의 데이터를 저장할 수 있다고 한다.

마이크로소프트는 생물학 관련 신흥기업 Twist Bioscience에서 대량의 DNA를 구매했다. 목표는 유전물질을 사용한 데이터 저장의 연구이다.

DNA의 데이터 밀도는 기존 스토리지 시스템에 비해 정보를 1g의 DNA에 10억 테라바이트(1제타바이트) 가까운 데이터를 저장할 수 있다. 또한 DNA는 아주 튼튼해서 과학자들은 먼 옛날의 DNA 조각의 염기서열의 결정에 성공하고 있다.

이러한 특성 때문에 DNA는 장기간의 데이터 저장 옵션으로 매력적인 것이다. 바이너리 데이터를 DNA 염기쌍으로 저장하는 데 이미 성공했고 2013년에 이루어진 추계에서는 500년 이상의 데이터 저장에 대해서는 경제적으로 의미가 있다고 나타났다.

DNA 저장장치에서 난해한 점은 읽기와 쓰기이다. Twist가 개발한 장치를 사용하여 DNA 사슬을 정의할 수 있다. Twist의 주요 고객은 연구소에서 사용자 정의된 유전물질을 미생물에 삽입하여 원하는 영양소의 생성 등 유용한 화학반응을 일으키는 미생물을 작성하고 있다. 그러나 DNA를 이용한 데이터 저장은 Twist에게 새로운 분야이다. DNA 서열의 정의는 염기당 약 10센트의 비용이 들지만, Twist는 이를 2센트까지 낮추는 것을 목표로 하고 있다.

데이터의 읽기는 유전자 서열 분석기술을 이용하지만 그 비용이 20년간 상당히 떨어졌다. 1990~2003년에 실시된 인간게놈 프로젝트는 약 30억 달러가 들었지만 현재는 같은 작업을 약 1,000달러 정도로 실시할 수 있다.

이러한 비용의 상황에서 합성 DNA에 의한 데이터 저장의 실용화까지는 아직 꽤 시간이 걸릴 것으로 보이지만 기술 자체는 기능한다.

마이크로소프트에 따르면, Twist와의 첫 시험에서 부호화된 데이터를 DNA에서 모두 회수할 수 있는 것으로 입증되었다. 즉, 언젠가 충분히 저렴하게 된다면, 장기간의 데이터 저장에 생물과 같은 이 기술을 사용할지도 모른다.

출처 참조 번역
· Wikipedia
· Microsoft experiments with DNA storage: 1,000,000,000 TB in a gram
https://arstechnica.com/information-technology/2016/04/microsoft-experiments-with-dna-storage-1000000000-tb-in-a-gram/

Twitter가 트윗을 몇 초만 취소할 수 있는 기능을 테스트하고 있는 것으로 보도되고 있었는데, 이 '트윗 취소 기능'이 개발 중임을 Twitter가 공식적으로 인정했습니다.

Twitter confirms it’s testing an ‘undo tweet’ feature — but it could be limited to Professional Tweeters - The Verge
https://www.theverge.com/2021/3/19/22341100/twitter-confirms-testing-undo-tweet-feature-paid-subscription

Twitter가 '트윗 취소 기능'을 테스트 중임은 2021년 3월 초에 보도되고 있었습니다. 이 '트윗 취소 기능'은 Twitter가 계획하고 있다고 보도되고 있던 유료 구독서비스의 일부로 제공될 것으로 예상되고 있었습니다.

Twitter is testing an 'undo' option after sending tweets - CNN
https://edition.cnn.com/2021/03/05/tech/twitter-undo-send-timer-feature/index.html

'트윗 취소 기능'을 처음 발견한 앱개발자 Jane Manchun Wong 씨는 과거에도 '슈퍼 팔로우'나 'Birdwatch'라는 새로운 기능이 테스트되는 것을 재빨리 보고했던 인물입니다.

'트윗 취소 기능'은 매우 간단한 것으로, 트윗 후 약 5초간 화면에 'Undo(취소)'라는 버튼이 표시되고 이 버튼을 탭하면 트윗의 취소가 가능합니다.

또한 Jane Manchun Wong 씨는 2021년 3월 19일에 '트윗 취소 기능'이 유료 구독서비스의 일부로 제공된다고 기록된 화면을 발견했습니다.

CNET가 이를 보도하자 Twitter는 이 매체에 '트윗 취소 기능'을 테스트하고 있음을 공식적으로 인정하는 코멘트를 냈습니다.

그러나 Twitter가 인정한 것은 어디까지나 '트윗 취소 기능'을 테스트하고 있다는 것일 뿐이며, 이 기능이 유료 구독서비스의 일부로 제공될지는 알 수 없습니다. 외신 The Verge는 "개발이 아직 충분히 진행되지 않았기 때문에 '트윗 취소 기능'이 유료로 제공될지 여부에 관한 결정이 내려지는 데 시간이 걸릴 것"이라고 예상합니다.

미연방검찰청과 플로리다주검찰청은 7월 31일 트위터 계정 대규모 해킹사건에 대한 혐의로, 플로리다주에 거주하는 17세 등 3명을 기소했다고 발표했다.

버락 오바마 전 대통령, 조 바이든 전 부통령, 마이크로소프트 창업자 빌 게이츠, 아마존의 CEO 제프 베조스, 테슬라 CEO인 일론 머스크 등 유명인사, 애플 등 대기업을 포함한 130개 계정을 탈취한 후 그것들을 악용하여 피해액 10만 달러가 넘는 가상통화(암호화 자산) 사기 사건을 일으켰다.

주모자로 지목된 17세는 조직적인 사기, 통신 사기, 개인정보의 부정 사용, 부정 액세스 등 총 30여 건에 이르는 혐의를 받고 있다.

사건이 발각된 시점이 7월 15일이고 그로부터 불과 2주 후 체포되었다.

고등학교를 갓 졸업한 17세가 월간 이용자가 3억 명이 넘는 관리시스템에 어떻게 침입했고, 단 2주 만에 새벽시간 수사관들이 현관을 두드리게 된 것일까?

"결코 평범한 17세가 아니다"

,"그는 확실히 고등학교를 나온 지 얼마 안 되는 17세의 아동이다. 단지 평범한 17세가 아니라는 것이다. 이번 해킹은 전대미문 수준의 고도로 정교한 공격이었다."라고 7월 31일 플로리다주 검찰의 앤드류 워렌 씨는 기자회견에서 말했다.

체포된 것은 2003년 1월생인 17세로, 이날 오전 6시 39분 플로리다주 탬파시의 자택에서 수사원에 의해 구속됐다.

체포 혐의로 꼽히고 있는 것은, 조직적 사기(1건), 통신 사기(17건), 개인정보 무단 사용(11건), 무단 액세스(1건) 등 총 30건이다.

트위터 사용자 계정의 대규모 탈취 피해는 130건에 이른다. 이 중 비트코인을 사용한 사기에 이용된 계정이 오바마, 바이든, 게이츠, 머스크 등 45건. 다이렉트 메세지에 대한 액세스가 36건, 사용자 데이터의 다운로드가 7건이다.

이와 함께, 캘리포니아 북부지구 연방검찰청이 두 사람의 기소를 발표했다. 1명은 영국에 거주하는 19세. 다른 한 명은 플로리다주 올랜도시에 거주하는 22세이다. 플로리다주의 17세와 22세는 체포되었고 영국의 19세는 체포되지는 않았다.

플로리다주법은 금융범죄에 대해서는 미성년자를 성인으로써 기소하는 것을 인정하고 있어서 주모자로 지목된 17세는 주검찰청이 담당이 되었다고 한다.

이 세 사람의 기소자료에서 17세가 무엇을 했는지를 어렴풋하게 알 수 있다.

"어떤 @라도 손에 넣을 수 있다"

"트위터에서 일하고 있어요. 어떤 @(계정)도 손에 넣게 해줄 수 있어. 말해봐. 아무에게도 말하지 않을테니."

게이머를 위한 채팅서비스 디스코드에서 사용자명 'Kirk#5270'과 'Rolex#0373'이 이런 대화를 하고 있었다.

7월 15일 트위터 본사가 있는 샌프란시스코에서 오전 10시 반 전(태평양 시각). 이 때는 아직 계정에 대한 대규모 탈취 사건이 드러나지 않았다.

'Kirk#5270'은 말하자면 계정 도매 직무. 'Rolex#0373'은 거래의 중개를 맡았다.

알파벳이나 숫자 문자 하나같은 희귀 트위터 계정은 'Original Gangster(OG)'라고 불린다. 그런 거래가 이루어지는 사이트에서 'Rolex#0373'이 광고와 실제 거래를 담당했다.

연방검찰청이 발표한 기소문서에서는 사용자명 'Rolex#0373'이 플로리다주 올랜도의 22세, 사용자명 'ever so anxious#0001'이 영국에 거주하는 19세이다. 주모자로 지목된 'Kirk#5270'은 연방검찰청의 기소문서에는 실명이 없다.

그리고 테크미디어 '마더보드'가 개봉한 플로리다주검찰청 검찰자료에는 17세의 본명이 기재되어 있고 주모자로 지목되어 있다. 사용자명 'Kirk#5270'의 기재는 눈에 띄지 않지만, 이것이 17세와 동일인물임을 알 수 있다.

기소문서에서는 Rolex#0373과 ever so anxious#0001의 두 사람은 어디까지나 희귀 계정을 암시장 거래로 처리하는 중계자로 자리매김하고 있으며, 유명 계정의 대규모 탈취가 발생하기 이전 단계의 등장인물들이다.

그 유명한 계정 대규모 탈취를 포함한 사건의 주모자로 자리매김하고 있는 인물이 'Kirk#5270'이다.

'Kirk#5270'이 7월 15일에 한 일

배후 'Kirk#5270'은 구체적으로 뭘 했을까?
연방검찰청의 기소문서는 먼저 소란이 발생한 7월 15일 오후 유명 계정 대규모 탈취에 대해 재정리하고 있다.

그들에 따르면, 저명한 계정 대규모 탈취가 표면화된 것은 태평양 시각으로 이날 오후 1시경.

오후 1시 1분에 bitcoin.org, 17분에 일론 머스크, 34분에 빌 게이츠, 58분에 애플, 오후 2시 3분에 카니예 웨스트 등의 계정이 일제히 비트코인의 송금을 배로 반환한다는 트윗을 투고한다. 지정했던 비트코인용 주소는 동일했다.

그 후 7월 16일까지 지정된 비트코인용 주소에는 415건의 송금이 있었고, 총액은 12.86비트코인으로 달러로 환산하면 11만 7,457달러 58센트(약 1억 2440만 원)에 이른다.

송금액의 99.74%는 그동안 11차례에 걸쳐 다른 주소로 옮겨져 지정 주소에 남은 것은 274달러뿐. 송금에 대한 반환은 일절 없었다.

이에 앞서 계정 암거래는 'ever so anxious#0001'이 4만 달러어치를 팔아치워, 그 중 33만 달러를 'Kirk#5270'에게 송금했다.

Kirk#5270은 트위터 계정을 자유자재로 탈취할 수 있다고 자신을 소개했고, 실제로 뒷거래가 이루어졌다. 따라서 7월 15일 오전과 오후의 움직임은 일련의 것으로, Kirk#5270이 주도적 역할을 담당하고 있었다고 연방검찰청은 보고 있다.

5월 3일부터 침입

플로리다주검찰청의 검찰자료에 따르면, 주모자로 지목된 17세가 트위터에 침입했던 기간은 대규모 탈취가 밝혀진 7월 15일보다 2개월 반이나 이전인 5월 3일로 되어 있다. 단, 침입에 사용된 구체적인 수법 등의 기술은 눈에 띄지 않는다.

사건 이틀 뒤인 7월 17일 뉴욕타임즈는 이번 대규모 탈취에 대한 정보를 가진 관계자의 말을 인용해, 범행은 우선 트위터의 사내업무 연락용으로 사용되는 비즈니스 채팅 도구 'Slack'으로의 액세스에서 시작되어 거기서 얻은 정보를 단서로 내부시스템에 침입한 것 같다고 보도했다.

그리고 피해의 당사자인 트위터는 이번 체포 전날인 7월 30일 공식블로그에서 "전화 스피어피싱 공격'이라는 키워드를 사용하여 침입 상황을 설명하고 있다.

"7월 15일에 일어난 Social engineering은 전화 스피어피싱 공격에 의한 것으로 몇몇 직원을 대상으로 한 것이었다. 공격이 성공하려면 공격자는 우리의 회사 네트워크에 액세스하는 방법을 얻을 때 특정 직원만이 보유한 내부사용자 관리도구에 액세스하기 위한 인증정보가 필요하게 된다. 공격자가 당초 목표로 한 직원은 사용자계정 관리도구에 대한 액세스 권한이 없는 사람도 포함되어 있었다. 하지만 공격자는 직원의 인증정보를 사용하여 먼저 사내시스템에 접속하였고 당사의 업무 프로세스에 대한 정보를 입수. 공격자는 사용자계정 관리도구에 대한 액세스 권한을 가진 직원을 특정할 수 있었다."

스피어피싱은 특정 개인을 대상으로 회사관계자나 거래처 등 친밀한 사람의 행세를 하여 표적으로 하는 시스템 침입에 필요한 인증정보를 입수하는 수법이다.

메일을 사용한 사례가 널리 알려져 있지만, 이번은 '보이스피싱'과 같이 전화를 통해 이루어진 것 같다.

뉴욕타임즈가 보도한 Slack과의 관련이 불분명하지만 (1) 직원의 인증정보를 입수하여 회사 네트워크에 침입, (2) 회사의 정보 수집, (3) 사용자 관리도구에 액세스 권한이 있는 직원을 특정, (4) 사용자 관리도구에 대한 액세스 권한을 입수, (5) 사용자 관리도구에 침입하는 단계를 밟은 것으로 보인다.

이 공정에 2개월 반이 소요되었다고 볼 수도 있을 것 같다.

뉴욕타임즈는 이 경위에 대해, 플로리다주검찰청의 고발자료를 바탕으로 주모자로 지목된 17세가 '직원 1명을 대상으로 기술부문 동료를 가장하여 사용자 관리도구에 액세스하기 위해 직원에 부여되는 인증정보가 필요하다고 신용시켰다"고 보도했다.

2주간의 추적

뉴욕타임즈는 이 큰 탈취 과정에서 용의자들이 신원이 판명날 단서를 남겨버렸다고 보도하며, 그것이 무엇인지는 분명하지 않지만, 그 단서가 체포로 이어지는 유력한 증거가 되었다고 한다.

사건의 수사는 연방수사국(FBI) 외에 국세청 범죄수사 사이버유닛, 시크릿 서비스, 캘리포니아주 산타클라라 카운티 보안관 사무소, 플로리다주법집행국이 담당했다.

단서가 되는 정보는 다양한 형태로 남아 있었다.
먼저 탈취의 무대가 된 사용자 관리도구의 캡처 이미지.

Kirk#5270은 디스코드에서 계정 거래를 제시하며 탈취 능력을 가지고 있다는 것을 증명하기 위해 'ever so anxious#0001'들에게 트위터의 사용자 관리도구의 캡처 이미지를 전송했다.

사건 발각 직후부터 이 이미지가 트위터상에 확산하였고 언론에서도 보도되었다.

Hackers Convinced Twitter Employee to Help Them Hijack Accounts
https://www.vice.com/en/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos

또한 수사의 움직임이 빨랐다. 사건 발각 이틀 뒤인 7월 17일에는 용의자들이 연락을 하고 있던 채팅서비스 '디스코드'에 대한 수색영장이 나왔고 Kirk#5270 등의 채팅내역을 수사기관이 입수했다.

게다가 Rolex#0373, ever so anxious#0001이 희귀 트위터 계정을 팔아치우는 데 사용한 거래사이트에서는 2020년 4월에 사용자데이터 유출 사건이 발생했다. 그 때 FBI는 이 사용자 데이터를 입수하고 있었다고 전해진다.

또한 거래에 사용한 가상통화(암호화 자산) 거래소의 계정에 운전면허증을 사용하는 등의 단서도 있었다고 한다.

주모자로 지목된 17세는 2020년 4월, 시크릿 서비스에 의해 76만 달러어치의 비트코인을 압수된 것으로 공고되어 있다.

이 경위는 밝혀지지 않았지만, 수사기관 측이 이전부터 움직임을 파악하고 있던 인물인 것은 확실한 것 같다.

시크릿 서비스 샌프란시스코 사무소의 특별수사관 토마스 에드워즈 씨는 이번 기소발표에서 "오늘의 발표는 사이버범죄가 이른바 세계적 익명성의 그림자 속에 숨는 것이 더 이상 불가능하다는 것을 증명했다."고 말했다

수사는 아직도 계속되고 있어 용의자가 늘어날 가능성도 있는 것 같다.

출처 참조 번역
· Wikipedia
· Twitter大規模ハック、17歳はなぜたった2週間で逮捕されたのか？
https://news.yahoo.co.jp/byline/kazuhirotaira/20200803-00191358/

2차원이지만 다양한 각도로 기울이면 입체적으로 보이는 '3D 홀로그램 이미지'를 특수 필름에 레이저로 인쇄할 수 있는 3D 홀로그램 프린터를 세계 최초로 탁상 사이즈로 디자인한 'Desktop 3D Hologram Printer'가 출시되었습니다.

3D Hologram Printer
https://www.litiholo.com/3d-hologram-printer.html

Desktop 3D Hologram Printer의 본체 사이즈는 가로 21.5인치(약 55cm) × 세로 20인치(약 51cm) × 높이 11인치(약 28cm), 본체 무게는 약 13.2kg입니다.

Desktop 3D Hologram Printer를 개발한 곳은 메사추세츠 공과대학(MIT) 미디어 랩의 연구원인 폴 크리스티 씨가 창설한 LitiHolo입니다.

크리스티 씨가 소속되어 있었던 MIT 미디어 랩의 '공간이미지그룹'은 MIT의 고급시각연구센터의 소장을 역임한 스티븐 벤톤 교수에 의해 설립되었습니다. 벤톤 교수는 즉석카메라로 잘 알려진 폴라로이드의 전 연구원으로 신용카드와 의료영상에 사용되는 다색 rainbow hologram을 발명했다고 합니다.

LitiHolo의 Desktop 3D Hologram Printer는 2개의 레이저 빔에 의한 간섭패턴을 특수 홀로그램 필름에 조사함으로써 홀로그램을 만듭니다. 그리고 필름상의 패턴에 닿는 빛과 회절된 빛에 의해 3D 이미지가 형성되는 구조. LitiHolo는 Desktop 3D Hologram Printer의 3D 홀로그램 사진이 눈의 착각을 이용한 페퍼스 고스트 등의 흉내를 낸 것과는 다른 '진짜 3D 홀로그램 사진'이라고 강조합니다.

다음 영상은 실제로 Desktop 3D Hologram Printer의 프로토타입이 인쇄하는 모습으로, 레이저는 600~650nm의 적색 레이저이고 출력은 20mW입니다.

LitiHolo 3D Hologram Printer - interior shots - YouTube
https://www.youtube.com/watch?v=l4TfjKdZPVQ

Buzz Lightyear hologram teaser - YouTube
https://www.youtube.com/watch?v=4qNmU1BmVw4

일반적인 LED 데스크 라이트로 비추어진 3D 홀로그램 사진을 정면과 좌측면에서 보면 3D 홀로그램 사진이 인쇄된 플레이트가 심도보다 얇은 것을 알 수 있습니다.

Desktop 3D Hologram Printer는 크라우드펀딩 사이트 Kickstarter에서 제품화를 목표로 출자를 모집 중으로 목표액은 3만 달러입니다.

The First Desktop 3D Hologram Printer - by LitiHolo by Paul Christie — Kickstarter
https://www.kickstarter.com/projects/752525344/the-first-desktop-3d-hologram-printer-by-litiholo

공개키 암호화와 전자서명의 비밀키와 공개키의 역할은 다르다

공개키 암호화 방식은 두 키를 사용합니다. 대략적으로 말하면 암호화(평문을 암호화)만 할 수 있는 키(공개키), 그리고 복호화(암호문을 평문)만 할 수 있는 키(비밀키)를 구분하여 공통키 암호방식의 문제인 운송문제를 해결하는 방법입니다.

1. 키 생성 ... 암호화 키 E(공개키)와 복호화 키 D(비밀키)를 준비한다
2. 암호화 ... 암호화 키 E를 사용하여 평문 M을 암호문 C로 변환할 수 있다
3. 복호화 ... 복호화 키 D를 사용하여 암호문 C를 평문 M으로 변환할 수 있다

공개키 암호화와 전자서명의 차이

공개키 암호화의 비밀키는 '암호문을 복호화'하기 위한 것이고, 공개키는 '평문을 암호화'하는 것입니다.

전자서명의 비밀키는 '평문을 사용하여 서명'하기 위한 것이고, 공개키는 '서명이 올바른지 검증'하는 것입니다. 즉 역할이 전혀 다릅니다.

암호화와 전자서명에 필요한 조건

암호화 = 비밀키 없이 암호문을 평문으로 되돌릴 수 없다
서명 = 비밀키 없이 자신 이외의 사람이 서명을 만들 수 없고 변경할 수 없다

이처럼 각각 요구되는 조건이 다르므로 암호화 알고리즘으로 서명할 수 없습니다.

RSA 암호가 오해의 원인?

암호화와 서명은 알고리즘 다릅니다. 그리고 RSA 암호는 특별한 조건을 가지고 있습니다.
RSA 암호는 동일한 공개키 아래에서 평문과 암호문은 1대 1로 대응하고 있습니다. 즉 평문 공간과 암호문 공간이 동일한 확정적 암호로 되어 있습니다. 한편 1대 1로 되어있지 않은 것을 확률적 암호라고 말합니다. RSA 암호는 확정적 암호로 되어 있기 때문에 암호화와 서명을 역으로(엄밀하게는 다른) 해도 작동하는 것 같습니다.

정리

공개키 암호화 및 전자서명에 사용되는 비밀키와 공개키의 역할은 다릅니다. 공개키 암호의 비밀키는 어디까지나 평문을 암호화하기 위한 것. 서명용 비밀키는 서명을 위한 것이라는 결론입니다.

Apple은 iOS 업데이트를 통해 '앱에 의한 사용자 행동추적'을 사용자 허가제로 하도록 정책을 변경할 예정입니다. 이 문제를 해결하기 위해 중국 기업들이 자체 데이터 추적시스템을 구축 중이라고 보도되고 있었는데, Apple이 이에 대해 경고했습니다.

Apple Warns Chinese Tech Companies Not to Circumvent App Tracking Transparency Rules - MacRumors
https://www.macrumors.com/2021/03/18/app-tracking-transparency-chinese-tech-companies/

Apple Warns Developers Against Circumventing App Privacy Labels | Ubergizmo
https://www.ubergizmo.com/2021/03/apple-warns-developers-privacy-labels/

Apple은 iOS14.5 이후 앱이 사용자를 추적하거나 사용자 장치의 광고식별자에 액세스하려면 AppTrackingTransparency(ATT)라는 기능을 통해 사용자로부터 허가를 받는 형태로 정책변경을 할 예정입니다. 그러나 이것은 타겟팅광고의 정확성을 낮출 것으로 우려되어 많은 앱개발회사와 광고운영사가 반발의 목소리를 높이고 있습니다.

Let’s Talk About Why Personalized Ads Matter - About Facebook
https://about.fb.com/news/2021/02/lets-talk-about-why-personalized-ads-matter/

Facebook ad campaign counters Apple IDFA privacy change
https://www.cnbc.com/2021/02/25/facebook-ad-campaign-counters-apple-idfa-privacy-change.html

2021년 3월 16일, Financial Times가 "중국정부의 지원을 받는 China Advertising Association(중국광고협회/CAA)이 ATT의 기능을 방지할 수 있는 새로운 기능을 개발 중에 있다"고 보도했습니다. CAA는 광고식별자처럼 기능하는 'CAID'라는 독자적 SDK를 제작했는데, CAID은 ATT 기능을 방지하고 사용자에게 권한을 요청하지 않으면서 사용자 데이터를 추적할 수 있는 것으로 알려져 있습니다.

Chinese Developers Working on Bypass to Apple's App Tracking Transparency in iOS 14.5 | iPhone in Canada Blog
https://www.iphoneincanada.ca/news/att-china/

Chinese Tech Companies Reportedly Testing New Tool to Circumvent Apple's App Tracking Transparency Rules - MacRumors
https://www.macrumors.com/2021/03/16/china-tech-giants-test-tracking-tool-avoid-idfa/?scrolla=5eb6d68b7fedc32c19ef33b4

2021년 3월 18일, Financial Times는 새롭게 "Apple이 적어도 두 명의 중국 앱개발자에게 경고성 메일을 발송했다"고 보도했습니다. 메일에는 "우리는 당신의 앱이 사용자의 고유식별자를 생성하기 위해 사용자와 장치의 데이터를 수집하고 있다는 것을 발견했다"고 적혀 있으며, 앱개발자에게 Apple의 정책에 부합하는 업데이트를 앱에 추가하도록 지시하는 내용이 포함되어 있었다고 합니다. 필요한 업데이트를 하지 않으면 App Store의 규칙에 따라 14일 이내에 앱이 삭제될 위험이 있습니다.

Financial Times는 메일이 보내진 앱개발자는 실제로 CAID을 사용하고 있었다고 보도합니다. TikTok을 운영하는 ByteDance와 대기업 Tencent도 CAID에 관련된 테스트를 실시하였다고 보도되고 있는 가운데, CAA는 "CAID는 Apple의 개인정보보호 정책을 위반하는 것은 아니다"라고 반박했습니다.

2021년 3월 3일에 출시된 데스크톱 버전 Google Chrome 89 안정화 버전의 브라우저에서는 재생 중인 오디오와 동영상에서 실시간으로 자막을 생성하는 'Live Caption' 기능이 추가되었습니다.

Google's Live Caption feature rolling out for Chrome desktop users
https://www.xda-developers.com/google-chrome-live-caption-feature-rolls-out-transcribe-speech-videos/

Google's Live Caption is now rolling out to Chrome on desktop | Android Central
https://www.androidcentral.com/googles-live-caption-comes-chrome-desktop-but-theres-catch

이 Live Caption 기능은 2019년 5월에 개최된 Google의 개발자 이벤트 'Google I/O 2019'에서 Android용의 새로운 기능으로 발표된 것입니다.

Google's Live Caption is now rolling out to Chrome on desktop
https://www.androidcentral.com/googles-live-caption-comes-chrome-desktop-but-theres-catch

Google은 데스크톱 버전의 Chrome에 Live Caption 기능을 도입하려고 노력하고 있었으며, 2020년에 출시된 Chrome 베타는 데스크톱 버전의 Live Caption 기능이 탑재되어 있었습니다. 그러나 베타 Live Caption 기능은 어디까지나 실험적인 것이었으며, 몇 가지 버그가 보고되었기 때문에, Android 관련 뉴스를 다루는 Android Central은 "Live Caption 기능의 정식 출시에 시간이 걸려 아마 2020년 하반기 이후가 될 것"이라고 예측했습니다.

빌 게이츠가 기후변화에 대해 이야기하는 'Climate and the developing world'를 Chrome에서 재생해보니 브라우저에 'Live Caption'이라는 반투명 창이 뜨고 음성이 실시간으로 문자화됩니다. Chrome의 Live Caption 기능은 '브라우저에서 재생되는 동영상이나 음성'이 대상이므로 YouTube뿐만 아니라 Twitter와 Instagram 등의 영상에도 자막이 붙습니다.

정확도는 상당히 높으나 다소 불분명한 부분이나 일부 알아듣기 어려운 부분은 엉뚱하게 자막이 생성되거나 사라집니다.

Chrome의 Live Caption 기능은 현재 영어만 지원하는듯 합니다.

 
2020년 7월 Apple과 Uber 등 대기업과 Amazon의 제프 베조스 CEO, 테슬라의 엘론 머스크 CEO, 빌 게이츠, 버락 오바마 대통령 등 다수의 유명 인사의 Twitter 계정을 해킹한 당시 17세의 남성에 대해 법원이 3년의 징역형과 3년의 보호감찰 처분을 내렸습니다. 범행의 규모에 비해 형이 가벼운 배경에는 범행 당시 10대였다는 어린 나이에 대한 배려와 죄를 인정하는 대신 감형하는 '사법 거래'가 있다고 보도되고 있습니다.

Tampa Twitter hacker agrees to three years in prison
https://www.tampabay.com/news/crime/2021/03/16/tampa-twitter-hacker-agrees-to-three-years-in-prison-in-plea-deal/

Teen ‘mastermind’ behind the great Twitter hack sentenced to three years in prison - The Verge
https://www.theverge.com/2021/3/16/22334421/twitter-hacker-bitcoin-plea-deal-agreement-graham-ivan-clark-three-years

Teen hacker agrees to 3 years in prison for Twitter Bitcoin scam
https://www.bleepingcomputer.com/news/security/teen-hacker-agrees-to-3-years-in-prison-for-twitter-bitcoin-scam/

2020년 7월 많은 Twitter 계정이 해킹되어 비트코인 사기 트윗을 게시하는 사건이 발생했고, 대기업이나 유명인을 사칭한 트윗을 통해 총 11만 7000달러 상당의 비트코인을 갈취하는 등 큰 피해를 일으켰습니다. 수사당국은 Twitter 사상 최대 규모의 해킹이 이루어진 이 사건의 주모자로, 플로리다주 탬파에 거주하는 그레이엄 이반 클라크를 체포했습니다. 클라크는 당시 17세였습니다.

Three people have been charged for Twitter’s huge hack, and a Florida teen is in jail - The Verge
https://www.theverge.com/2020/7/31/21349920/twitter-hack-arrest-florida-teen-fbi-irs-secret-service

클라크를 체포한 검찰은 30건의 중범죄를 저지른 혐의로 클락을 입건하였고 플로리다 법원에 기소했습니다. 검찰이 주법원을 선택한 것은, 플로리다는 금융사기 사건의 범인을 미성년자가 아닌 성인으로서 재판할 수 있는 주법이 있기 때문이라고 합니다.

클라크의 재판에서는 온라인 공청회 도중에 큰 소리로 포르노가 흐르는 등의 혼란도 있었으나, 2021년 3월 16일 온라인 법정에서 클라크가 죄를 인정하며 더 이상 재판을 받을 권리를 포기하는 형태로 종결했습니다.

Alleged Twitter teen hacker’s hearing got zoombombed big time - The Verge
https://www.theverge.com/2020/8/5/21355746/twitter-hack-teen-hearing-zoombombed-zoom-call-judge

Zoombomber crashes court hearing on Twitter hack with Pornhub video
https://arstechnica.com/tech-policy/2020/08/zoombomber-crashes-court-hearing-on-twitter-hack-with-pornhub-video/

기소로부터 약 반년이라는 조기에 재판이 마무리된 배경에는 사법 거래가 존재한다고 합니다. 이 거래로 클라크는 성인 범죄자가 아니라 청소년 범죄자로 취급되었고 최소 10년이었던 징역기간이 3년으로 단축되었습니다. 3년의 징역기간에는 클라크가 체포 이후 구금된 229일간이 합산된다고 합니다. 또한 출소 후에는 법집행기관의 허가와 감독 없이 컴퓨터를 사용하는 것이 금지되는 보호감찰 처분도 3년간 부과됩니다.

플로리다주 검사 앤드류 워렌 씨는 판결문에서 "클라크는 연예인의 Twitter 계정을 탈취하고 근면한 일반인의 돈을 훔쳤습니다. 그는 그 범죄의 책임을 져야 하며, 그 사실을 세상의 다른 사기꾼들에게도 알려야 합니다. 그러나 어떤 아이라도 장래를 최대한 파괴하지 않고 교훈을 배우게 하는 것이 우리의 목표라고 인식하고 있습니다"라고 마무리했습니다.

클라크의 변호인을 맡은 데이비드 와이스브럿 씨는 "사법 거래를 통해 기소 사실과 범죄로 얻은 모든 비트코인이 법집행기관에 넘겨졌습니다"라고 밝혔습니다.

Google은 현지 시각으로 2021년 3월 16일, 스마트 디스플레이 'Nest Hub'의 2세대 모델을 발표했습니다. 새로운 Nest Hub는 'Sleep Sensing'이라는 수면추적 기능이 탑재되어 있어서 수면 중의 모습을 추적하는 접촉형 장치나 카메라를 사용하지 않고 'Soli'라는 모션센서를 사용하여 추적합니다.

Need a better night’s sleep? Meet the new Nest Hub
https://blog.google/products/google-nest/new-nest-hub-soli/

Google AI Blog: Contactless Sleep Sensing in Nest Hub
https://ai.googleblog.com/2021/03/contactless-sleep-sensing-in-nest-hub.html

Google announces new Nest Hub with Soli 'Sleep Sensing' - 9to5Google
https://9to5google.com/2021/03/16/new-nest-hub-sleep-sensing-soli/

Google이 2018년에 발표한 스마트 디스플레이 'Home Hub'는 2019년 'Nest Hub'로 개명되었습니다. 2021년 3월 16일 발표된 2세대 Nest Hub는 두꺼운 베젤에 둘러싸인 7인치 스크린을 갖추고 있으며, 1세대보다 오디오의 저음이 50% 향상되었습니다.

2세대 Nest Hub에 탑재된 새로운 기능은 Google의 독자적인 모션센서 Soli를 사용한 수면추적 기능인 Sleep Sensing입니다. Google Nest의 제품매니저인 Ashton Udall 씨는 많은 사람이 수면과 건강에 대한 정보를 찾으려 Google에 액세스하고 있어서 2세대 Nest Hub에도 수면에 관한 솔루션을 통합했다고 말합니다.

수면부족은 치매의 위험을 33%, 심혈관질환의 위험을 48% 증가시키는 것 외에 뇌연령을 3~5년 나이 들게 합니다. 또한 수면부족으로 인한 교통사고도 사회문제가 되었으며, 많은 사람이 충분한 수면을 취하지 못하고 고민하는 현상이 다발하고 있습니다. Sleep Sensing을 포함하는 2세대 Nest Hub는 이러한 수면 문제를 해결하는 실마리가 됩니다.

Sleep Sensing이 어떤 기능인지는 아래의 동영상을 보면 잘 알 수 있습니다.

How Sleep Sensing Works on the second-gen Nest Hub from Google - YouTube
https://www.youtube.com/watch?v=oKRA6GhlthM

수면은 사람들의 생활에 큰 영향을 미치고 있습니다만, 자신의 수면상태를 추적하는 것은 어렵습니다. 최근에는 손목 등에 장착하는 수면추적기와 피트니스 추적기도 보급되고 있지만, 자고 있을 때 장치를 장착하는 것이 신경이 쓰인다거나 수면 중 장치를 충전하고 싶은 사람에게는 장착형 장치는 선택지가 될 수 없습니다.

새롭게 출시된 2세대 Nest Hub를 머리맡에 두면 비접촉으로 사람의 수면을 추적할 수 있습니다. Nest Hub는 수면의 모습을 촬영하는 카메라 등이 탑재되어 있지 않지만, 소형 레이더센서 Soli를 사용하여 수면자세와 호흡의 상태를 추적 가능하다는 것. Soli는 손발의 큰 움직임뿐만 아니라, 호흡에 의해 일어나는 불과 1cm 이내의 움직임도 감지할 수 있다고 합니다.

또한 Nest Hub는 내장 마이크와 빛 · 온도 센서 등으로도 정보를 수집하여 기침이나 코골이 등 수면 중의 동작이나 환경 소리, 조명의 밝기, 온도 등 수면에 영향을 미치는 요인에 대한 데이터를 수집합니다.

Sleep Sensing이 감지하기 것은 Nest Hub에 가장 가까이에 위치한 한 사람에 한정되며, 근처에 있는 다른 사람의 움직임은 수면추적에 영향을 주지 않는다고 합니다.

Sleep Sensing 옵트인 방식의 기능으로 사용자가 허가하지 않는 한 수면추적 기능은 작동하지 않습니다. 또한 수면의 움직임을 나타낸 그래프나 기침, 코골이 등 수면에 관한 음성정보는 Nest Hub의 내부에서 처리됩니다.

9to5Google에 따르면, 기침의 횟수와 코를 고는 시간과 같은 일부 정보는 Google로 전송된다고 합니다만, 음성과 움직임 등의 그래프는 Google로 전송되지 않습니다. 사용자는 Nest Hub의 정보를 삭제할 수 있으며, 수면추적 기능 중 마이크만 해제할 수도 있습니다.

사용자는 기상 후 수면에 대한 다양한 정보를 확인할 수 있습니다. 데이터는 건강관리 앱 Google Fit와 동기화하여 iOS와 Android 기기에서 확인할 수 있습니다.

사용자는 자신의 수면상태를 파악하여 생활개선에 활용할 수 있으며, Nest Hub가 사용자의 수면패턴을 파악하여 이상적인 일정을 추천하는 기능도 탑재되어 있다고 합니다.

Google은 Sleep Sensing을 개발하기 위해 수천 명에게서 수집한 총 100만 시간 이상의 레이더 측정데이터를 수면일기나 다른 센서에서 수집한 수면데이터와 함께 기계학습 모델을 훈련하는데 사용했다고 밝혔습니다. Google은 "2세대 Nest Hub의 Sleep Sensing은 내년까지 무료로 사용할 수 있습니다"라고 밝혀, 향후 유료서비스로 제공될 가능성이 엿보입니다. 또한 Google은 2021년 1월에 인수한 피트니스 추적기 기업 'Fitbit'의 수면추적 기능과 통합하는 방안도 모색 중이라고 합니다.

2세대 Nest Hub는 3월 16일부터 미국 · 캐나다 · 영국 · 독일 · 프랑스 · 호주에서 사전 주문이 시작되고, 발매는 3월 30일, 가격은 99.99달러(약 11만 원)가 될 예정이라고 합니다.

Google은 Apple의 App Store에서 공개하고 있는 Google 앱 및 Chrome 업데이트가 배포됨에 따라 앱이 수집하는 정보를 명시한 '프라이버시 라벨'도 App Store에 게재되었습니다. 이 프라이버시 라벨에는 Google의 앱이 광범위한 개인정보를 수집한다는 사실이 명기되어 있었기 때문에, 'Google은 iOS 버전 앱 업데이트를 잠시 방치하여 프라이버시 라벨의 게재를 연기했던 이유가 있었다'는 등의 우려의 목소리가 높아지고 있습니다.

Apple's app transparency rules: Google's privacy labels for Chrome and Search on iOS highlighted by DuckDuckGo • The Register
https://www.theregister.com/2021/03/16/keep_scrolling_googles_privacy_labels/

Apple은 2020년 11월, App Store에서의 앱 배포 페이지에 앱이 수집하는 데이터와 그 이용목적의 명시를 의무화하는 '프라이버시 라벨'을 도입했습니다.

App Privacy Details - App Store - Apple Developer
https://developer.apple.com/app-store/app-privacy-details/

Apple says new ‘nutrition labels’ for app privacy will be required starting December 8 - 9to5Mac
https://9to5mac.com/2020/11/05/app-store-privacy-labels-developers/

프라이버시 라벨의 도입 이후 App Store에서 공개되어 있는 Google의 일부 앱의 업데이트가 이루어지지 않았습니다. 앱을 업데이트하면 프라이버시 라벨을 표시하지 않을 수 없기 때문에 'iOS용 Google 앱의 업데이트가 지연되고 있는 것은 프라이버시 라벨에 대한 대응에 고심하고 있기 때문 아니냐'는 소문이 나돌았습니다.

그러던 가운데, App Store에 공개된 Google 앱과 Chrome의 업데이트가 배포되었고 두 앱의 '프라이버시 라벨'이 공개되었습니다. iOS용 Google 앱에 액세스하여 스크롤하면 '사용자와 연결된 데이터', '금융 정보' '위치 정보', '연락처 정보', '연락처', '사용자 콘텐츠', '검색 기록', 'ID', '사용 통계', '진단', '기타 데이터'가 표시됩니다. 그러나 이것은 일부이므로 전체를 보기 위해 '자세히 보기'를 클릭하면 팝업이 나타나는데, Google이 수집하는 데이터가 줄줄이 표시되었습니다.

이에 사용이력 등을 저장하지 않는 방침을 내걸고 있는 검색엔진 DuckDuckGo는 Twitter에서 "수개월간의 정체 후, Google은 마침내 Google 앱과 Chrome에서 수집하는 개인정보의 양을 공개했습니다. 그들이 그것을 숨기고 싶어했던 것도 놀라운 일이 아닙니다. 사용자를 스파이하는 활동과 뛰어난 검색엔진이나 브라우저를 개발하는 것은 아무런 관계가 없습니다"라고 지적합니다. DuckDuckGo의 브라우저 앱인 'DuckDuckGo Privacy Browse‪r‬'은 사용자와 관련된 데이터를 일절 수집하지 않습니다.

영국 IT계 뉴스사이트 The Register에 따르면, Chrome이 수집하는 데이터는 19종류에 달하는 반면, Apple의 Safari는 전체 13카테고리 중에서 '사용자와 관련된 데이터'는 6종류 밖에 없고, Firefox의 경우에는 총 7종류로, 그 중 '사용자와 관련된 데이터'는 4종류였습니다.

또한, Apple은 자사 앱의 프라이버시 라벨을 목록으로 정리하여 공개하고 있습니다.

Privacy - Labels - Apple
https://www.apple.com/privacy/labels/

게임의 로딩시간은 특별히 할 수 있는 것이 없기 때문에 게이머에게는 지루한 시간 그 자체입니다. 게임에 따라서는 이 로딩시간이 매우 길어 플레이어를 좌절시키는데, Rockstar Games가 개발한 'Grand Theft Auto Online(GTA 온라인)'도 로딩시간이 너무 긴 것으로 악명이 높은 타이틀 중 하나입니다. 그런 GTA 온라인의 로딩시간을 쾌속화하는 DLL를 해커가 제작하여 1만 달러(약 1100만 원)의 보상금을 받은 것으로 밝혀졌습니다.

Rockstar Pays Modder $10,000 For Fixing GTA Load Times
https://kotaku.com/rockstar-pays-modder-10-000-for-fixing-gta-load-times-1846490008

Rockstar pays $10,000 to modder who fixed GTA Online loading times | GamesIndustry.biz
https://www.gamesindustry.biz/articles/2021-03-16-rockstar-pays-usd10-000-to-modder-who-fixed-grand-theft-auto-online-loading-times

GTA 온라인의 로딩시간을 단축하는 데 성공한 해커인 T0ST 씨는 7년 만에 GTA 온라인을 플레이했을 당시 '왜 이렇게 로딩시간이 긴 것일까?'라고 고민했고 혼자 힘으로 그 원인을 조사했습니다. 그 결과, GTA 온라인의 로드속도가 느린 원인이 'GTA 온라인상의 게임화폐로 구입할 수 있는 아이템의 목록'에 있다는 것을 알게 되었고, 독자적으로 로딩시간을 70% 줄일 수 있는 DLL을 작성하여 공개했습니다.

How I cut GTA Online loading times by 70%
https://nee.lv/2021/02/28/How-I-cut-GTA-Online-loading-times-by-70/

Hacker reduces GTA Online load times by roughly 70 percent | Ars Technica
https://arstechnica.com/gaming/2021/03/hacker-reduces-gta-online-load-times-by-over-70-percent/

그리고 이 로딩시간을 쾌속화하는 DLL은 개발사인 Rockstar Games에 정식 채용되었습니다.

T0ST 씨가 개발한 DLL을 포함한 업데이트는 'GTAV Title Update 1.53'이며, 현지 시각으로 2021년 3월 16일에 배포되었습니다.

DLL을 만든 T0ST 씨는 조속히 GTA 온라인 버전 1.53으로 업데이트하였고 로딩시간이 6분에서 1분 54초로 단축된 것을 확인했습니다.

Rockstar Games는 자체 버그 보상 프로그램을 운영 중이며 개인정보보호 또는 보안문제를 발견한 사람은 1만 달러의 포상금을 받을 수 있습니다. 이 버그 보상 프로그램은 일반적으로 보안문제에 초점을 맞추고 있지만, T0ST 씨는 예외로 인정되어 Rockstar Games로부터 1만 달러의 포상금을 받았다고 합니다.

Tinder을 비롯한 Match Group 산하의 앱에서 사용자의 신원조회를 할 수 있게 하는 서비스가 시작됩니다. 이 서비스는 이름과 전화번호로 체포기록이나 범죄기록 등을 조사하여 데이트를 할 상대를 사전에 음미할 수 있게 되었다고 보도되고 있습니다.

Match Group - Match Group Partners With Garbo To Make Groundbreaking Background Check Technology Accessible To Users, Starting With Tinder
https://ir.mtch.com/news-and-events/press-releases/press-release-details/2021/Match-Group-Partners-With-Garbo-To-Make-Groundbreaking-Background-Check-Technology-Accessible-To-Users-Starting-With-Tinder/default.aspx

Tinder will soon let you run a background check on a potential date through Garbo - The Verge
https://www.theverge.com/2021/3/15/22327854/match-group-garbo-tinder-background-check-update

Tinder will allow users to run background check on dates
https://nypost.com/2021/03/15/tinder-will-allow-users-to-run-background-check-on-dates/

Tinder will allow users to run background check on dates
Tinder to offer background checks on would-be dates - Axios
https://www.axios.com/tinder-background-checks-dates-1cbaf030-b479-4d3a-b691-3fe10c851823.html

데이트 서비스 업체인 Match Group은 2021년 3월 15일 체포경력 등에 관한 공적 기록을 수집하고 있는 비영리 단체인 Garbo와 제휴한다고 발표했고 Garbo가 다루는 신원조회 플랫폼을 Match Group 산하의 데이트 서비스에 도입할 계획을 밝혔습니다. Match Group은 Tinder 외에 Match.com과 Meetic 등 다수의 데이트 사이트와 연애 · 결혼 매칭사이트를 운영하고 있으며, 2021년 하반기에 우선 Tinder에서 신원조회 서비스가 시작될 전망입니다.

Garbo의 신원조회 플랫폼은 아직 일반인들에게도 개방된 적이 없었기 때문에 신원조회 서비스의 내용과 수준은 현시점에서는 알 수 없습니다. Match Group은 Garbo의 수집내용을 '체포 · 유죄판결 · 접근금지 명령 · 성희롱 · 다른 폭력범죄를 포함한 폭력과 학대의 공공기록과 보고서 수집'이라고 설명하며, 많은 사용자가 사용할 수 있도록 저렴한 가격에 신원조회 서비스를 제공할 예정이라고 밝혔습니다.

Garbo는 폭력과 범죄행위 등에 관한 공적 기록을 광범위하게 수집하고 있습니다만, 마약 소지에 관한 기록은 공개하지 않을 예정이라고 합니다. Garbo는 그 이유에 대해, 흑인이 마약 관련 혐의로 체포되는 비율이 백인에 비해 부당하게 높다는 조사결과가 있고, 마약 관련 범죄가 성별에 근거한 폭력과 관련성이 낮기 때문이라고 설명합니다. 또한 Garbo는 마약범죄 외에도 교통위반에 대한 데이터를 비공개로 했습니다.

Garbo의 설립자이자 최고경영자(CEO)이며 스스로가 폭력의 생존자라는 캐서린 코스미데스 씨는 제휴 발표 당시 "역사적으로 서비스에 도달하지 못했던 사람들에게 도달하는 것이 Garbo 사명의 기초입니다. Match Group과의 파트너십은 우리가 데이트 서비스 커뮤니티와 연결되어 도움이 될 것"이라고 전망했습니다.

Match Group은 2020년에도 성범죄 피해자 지원단체인 Rape, Abuse & Incest National Network(RAINN)와 제휴를 발표했었습니다. 또한, 전 경찰관으로 Uber의 안전관리를 맡은 경험이 있는 여성 트레이시 부리덴 씨를 안전책임자로 기용하는 등 데이트 서비스에서의 성폭력 방지 및 안전대책 강화에 힘을 쏟고 있는 것으로 알려져 있습니다.

이번 발표를 다룬 해외 언론 New York Post는 "지금까지의 데이트앱은 흉악한 범죄자가 교제상대를 가장해 피해자를 유인할 목적으로 사용될 수 있었습니다. 예를 들어, 2018년 Tinder에서 만난 24세의 여성을 살해한 혐의로, 네브래스카주에 거주하는 사람이 기소되었습니다"라고 논평했습니다.

The Verge는 "신원조회 서비스는 사람들이 데이트앱에 요구하는 익명성이 훼손될 수 있습니다. 특히 Tinder는 이전부터 일관되게 이름이나 경력 등의 개인정보의 취급을 중요시해 왔습니다. Match Group이 Garbo와 사용자 데이터를 공유할 수는 없지만 향후 Tinder 사용자는 데이트 상대의 성과 전화번호로 상대의 신원조회가 가능하게 될 것"이라고 전망했습니다.

개인정보 매매사이트 'WeLeakInfo'를 이용하여 불법적 데이터를 구입한 2만 4000명의 주소 · 신용카드 정보 · 전화번호 · IP주소 등의 개인정보가 온라인 포럼에서 판매되는 사태가 발생했습니다.

Hacker on hacker crime: personal information of 24,000 illegal data buyers leaked online | CyberNews
https://cybernews.com/security/hacker-on-hacker-crime-personal-information-of-24000-illegal-data-buyers-put-for-sale-online/

WeLeakInfo Leaked Customer Payment Info — Krebs on Security
https://krebsonsecurity.com/2021/03/weleakinfo-leaked-customer-payment-info/

WeLeakInfo는 1만 건 이상의 데이터 침해를 통해 수집된 약 120억 건의 개인정보를 판매하고 있던 웹사이트로, 2020년 1월에 미국 법무부가 WeLeakInfo 운영자 2명을 체포하였고 WeLeakInfo의 도메인은 당국에 압수되었습니다.

Weleakinfo.com: Site hosting stolen credentials taken down after international operation - National Crime Agency
https://www.nationalcrimeagency.gov.uk/news/weleakinfo-com-site-hosting-stolen-credentials-taken-down-after-international-operation

WeLeakInfo.com Domain Name Seized | USAO-DC | Department of Justice
https://www.justice.gov/usao-dc/pr/weleakinfocom-domain-name-seized

WeLeakInfo는 '24시간 액세스가 2달러 (약 2200원)', '1주일 액세스가 7달러 (약 7700원)', '1개월 액세스가 25달러 (약 27000원)'라는 저렴한 요금체계로 유효 이메일 주소와 연결된 암호와 반대로 암호와 관련된 이메일 주소를 조회할 수 있었기 때문에 개인에 대한 사이버공격에 유용한 도구였다는 것.

당국에 압수된 WeLeakInfo는 압수된 기간 내에 도메인 등록이 실효되었습니다. Raidforums라는 데이터 유출 포럼에 게시된 내용에 따르면, 도메인 실효를 알게 된 'pompompurin'이라는 사용자는 새로운 도메인 등록을 한 후 WeLeakInfo 운영자에 관련된 Stripe 계정의 암호를 재설정했다고 합니다.

그러자 WeLeakInfo의 이용이 가능했을 즈음 Stripe에서 결제를 한 사람의 모든 데이터에 액세스할 수 있었다고 합니다. 다만 비트코인과 PayPal을 이용했던 사람의 데이터에는 액세스되지 않았습니다.

사이버보안 기업 Flashpoint가 'pompompurin'이라는 사용자로부터 데이터의 사본을 받아 살펴본 결과, 신용카드 정보 · 이메일 주소 · 성명 · IP주소 · 브라우저의 사용자 에이전트 문자열 · 주소 · 전화번호 · 지불한 요금 등의 개인정보가 포함되어 있었다고 합니다. 또한 WeLeakInfo가 1년 이내에 2만 4603명의 고객에게 10만 파운드(1억 5000만 원) 가량을 판매했다는 사실도 밝혀졌습니다.

'pompompurin'이라는 사용자는 포럼에서 아래와 같은 WeLeakInfo의 고객정보를 ZIP 파일로 압축하여 판매했다고 합니다.

보안에 관련된 정보를 발신하는 CyberNews는 실효된 도메인을 방치하면 해당 도메인과 연관되어 있는 계정에 액세스할 수 있다며 주의를 당부합니다.

'비대체성 토큰(NFT)'은 본래 암호통화 관련 용어이며 글자 그대로 대체 불가능한 토큰을 말합니다. 이 NFT의 특성을 이용하여 예술작품이나 영상데이터를 '복사 불가능한 디지털 작품'으로 소유권을 주고받는 거래가 주목을 받고 있습니다. 그런 NFT의 기원과 NFT 콘텐츠가 안고 있는 문제점은 무엇인지를 암호화 통화 관련 미디어 Decrypt가 정리했습니다.

The NFT Craze Offers Easy Money-And Hard Copyright Questions - Decrypt
https://decrypt.co/60394/nft-craze-easy-money-hard-copyright-questions

디지털 콘텐츠를 NFT로 판매하는 것이 최근 큰 주목을 받고 있으며 "2021년을 상징하는 단어를 선택한다면 NFT가 선출될 것"이라고 Decrypt는 단언합니다. 실제로 2021년 3월 11일 아티스트 beeple 씨가 만든 NFT 아트가 6934만 6250달러라는 NFT 콘텐츠 사상 최고액으로 낙찰되었습니다.

Beeple: A Visionary Digital Artist at the Forefront of NFTs | Christie's
https://www.christies.com/features/Monumental-collage-by-Beeple-is-first-purely-digital-artwork-NFT-to-come-to-auction-11510-7.aspx

Beeple sold an NFT for $69 million - The Verge
https://www.theverge.com/2021/3/11/22325054/beeple-christies-nft-sale-cost-everydays-69-million

디지털 데이터를 NFT 형식으로 처음 판매한 곳은 DapperLabs하는 기업으로, 2017년에 'CryptoKitties'라는 고양이 일러스트를 판매하기 시작하면서부터 디지털 데이터를 NFT 형식으로 판매하는 행위가 확산했습니다. CryptoKitties 중에는 수천만 원에 판매된 것도 있었지만, 2021년 시점의 NFT 콘텐츠의 유행에 비하면 당시는 아직 작은 트렌드에 불과했다고 합니다.

2021년 시점에서 판매되는 NFT 콘텐츠에는 디지털 데이터로 변환할 수 있는 거의 모든 것이 포함되어 있습니다.

예를 들어, 미국의 록밴드인 Kings Of Leon은 2021년 3월 5일 새 앨범 'When You See Your Self'를 NFT 형식으로 발표했습니다. 발매 5일만에 200만 달러 이상의 매출을 기록했다고 보도되었습니다.

Kings Of Leon - When You See Yourself, Are You Far Away (Audio) - YouTube
https://www.youtube.com/watch?v=eD2UvOWVBG4

이외에도 프로농구 리그의 최고봉인 NBA가 경기의 하이라이트 영상을 NFT 형식으로 판매하는 'NBA 최고의 샷'이 인기를 끌고 있습니다. 'NBA 최고의 샷'은 NFT 콘텐츠 중에서도 가장 기세가 있는 것 중 하나로, 과거 1개월간의 거래량은 2억 5000만 달러(약 2700억 원)에 달하는 것으로 보도되고 있습니다.

또한 영국을 거점으로 활동하는 익명 아티스트 뱅크시가 자신의 예술작품 'Morons'를 태운 후 원본 데이터를 NFT로 하여 경매에서 판매했습니다. 'Morons'에는 'I can not believe you morons actually buy this shit(이런 망할 작품을 구입하는 너희들 같은 바보가 이해 안 돼)'라고 쓰여져 있는데, 경매에서 3만 2500달러에 작품이 낙찰되었습니다.

NFT 콘텐츠가 유행하고 있는 것은 분명하지만 결국 인터넷에 공개된 데이터이기 때문에 기본적인 지식을 가지고 있는 사람이라면 합법적 여부에 관계없이 데이터를 쉽게 복사할 수 있습니다. 또한 트윗과 동영상을 웹사이트에 포함시킬 수 있기 때문에 '왜 그런 데이터를 소유하기 위해 돈을 지불할 필요가 있나?'라고 생각하는 사람도 있을 것입니다.

실제로 NFT 콘텐츠를 구매한 경우 인터넷에 넘쳐 있는 복사본과 같은 데이터처럼 보이는 데이터를 얻을 수 있습니다. 그러나 이 원본 데이터에는 고유의 소유권 인증서가 포함되어 있습니다. 이 인증서는 블록체인에 새겨져 있으므로 변조할 수 없으며 누구의 소유인지가 항상 기록되어 있는 점이 특징으로, 말하자면 데이터에 '일련번호'가 새겨져 있는 것과 같습니다.

NFT 콘텐츠의 특징에 대해 Decrypt는 "이것은 유명 아티스트의 사인이 들어간 오리지널 작품이 수억 원의 가치를 가지는 것처럼, NFT 콘텐츠도 '진품'의 소유자가 유일하다고 보장되는 점이 중요합니다. 인터넷에 무수한 복사본 데이터가 존재하더라도 저자의 서명된 원본 데이터는 NFT 콘텐츠를 구매한 사람 외에 가지고 있지 않다는 점이 NFT 콘텐츠의 가치를 끌어올리고 있는 것"이라고 설명합니다.

그리고 NFT 콘텐츠 소유자는 콘텐츠의 저작권도 얻을 수 있습니다. 따라서 NFT 콘텐츠 소유자는 데이터를 이용하여 상품을 제작하거나 인터넷에서 데이터를 사용하는 것도 가능합니다.

그러나 스포츠와 음악 분야에서는 NFT 콘텐츠의 저작권에 관한 엄격한 규칙이 설정되어 있는 점에는 주의가 필요합니다. 예를 들어, 'NBA 최고의 샷'의 구매자는 하이라이트 영상을 변경하거나 NBA가 혐오 · 불쾌하게 느낄 방법으로 하이라이트 영상을 사용할 수 없다고 명확하게 라이센스에 기록되어 있습니다. 이러한 제한은 NBA 선수의 사진을 이용한 'NBA 카드'의 경우보다 엄격한 것입니다. NBA는 NFT 콘텐츠 'NBA 최고의 샷'과 NBA 카드를 자주 비교합니다만, Decrypt는 "NBA 카드의 경우, 소유자는 카드에 인쇄된 선수의 사진에 콧수염을 그리거나 콜라주에 카드를 사용할 수 있습니다. 그러나 NFT 콘텐츠 'NBA 최고의 샷'으로 같은 행위를 하면 약관에 위반될 가능성이 높습니다"라고 설명하며, NBA의 NFT 콘텐츠에 대한 제한은 조금 과잉된 측면이 있다고 지적합니다.

NBA Top Shot | Officially Licensed Digital Collectibles
https://www.nbatopshot.com/

이렇게 NFT 콘텐츠의 대두로 인터넷에서 저작권의 역할에 대한 논의에 박차를 가하고 있습니다. 'NFT는 제작자와 기술 플랫폼 사이의 오랜 긴장을 완화할 가능성이 있다'라는 NFT에 호의적인 의견과, 'NFT가 새로운 유형의 저작권 침해를 발생시키고 있다'고 지적하는 목소리도 나오는 등 찬반양론인 상태입니다.

펜실베니아주립 디킨슨 로스쿨 지적재산권 전문가인 Tonya Evans 씨는 최근 나타난 NFT 콘텐츠에 대해 연구하는 사람입니다. 그는 "NFT는 제작자가 팬과 이어져 팬으로부터 돈을 벌 수 있는 중요한 새로운 방법이 될 것"이라고 전망합니다. Evans 씨에 따르면, NFT 붐의 최전선에 있는 것은 Clubhouse 같은 플랫폼에서 자신의 작품을 알리며 판매하고 있는 흑인 아티스트라고 합니다. 그리고 NFT은 인터넷이 가진 '무한 복제 능력'을 무력화하는 대항책이 되어 작가가 디지털 작품을 출시하는 것을 지원해준다고 주장합니다.

Evans 씨는 "인터넷의 보급은 음악산업을 위협했고 모두가 오리지널의 완벽한 디지털 데이터를 복사할 수 있도록 하고 말았습니다. 그러나 그런 일그러진 상태를 NFT가 바로 잡을 수 있을지도 모릅니다"라고 말합니다.

NFT라는 새로운 데이터의 형태를 이용하여 돈을 벌고 있는 것은 beeple이나 Kings Of Leon 같은 유명 아티스트뿐만이 아닙니다. Nifty Gateway와 OpenSea 같은 플랫폼에서 이름도 알 수 없는 아티스트들이 NFT 콘텐츠를 판매하며 생계를 유지하고 있습니다.

그리고 NFT 콘텐츠의 유행에 돈벌이를 꾀하는 사람도 있습니다. 아티스트 @WeirdUndead 씨는 자신의 작품이 어느새 NFT 컨텐츠로 판매되고 있었다는 사실을 알고 Twitter에 항의했습니다.

그 밖에도 암호화 통화 업계에서 강한 영향력을 가진 CoinShares의 Meltem Demirors 씨와 CoinCenter의 Neeraj Agrawal 교수는 자신의 트윗이 NFT 컨텐츠로 판매되었다며 불쾌감을 표시했습니다.

타인의 콘텐츠와 트윗을 자기 마음대로 NFT 콘텐츠화하여 판매하는 행위도 NFT를 둘러싼 새로운 저작권 침해 문제의 하나라고 Decrypt는 지적합니다. 또한 NFT의 근간에 있는 블록체인의 특성상 아티스트가 저작권을 침해하는 사용자를 찾아내어 고소하는 것은 매우 어렵다는 점도 문제가 될 수 있습니다.

인터넷은 예술가와 작가 등 다양한 크리에이터에게 많은 축복을 불러왔지만, 내용을 무단으로 복사 · 배포하는 해적판의 등장으로 음악산업과 영상산업은 큰 타격을 받았습니다. Spotify 같은 스트리밍 서비스는 디지털 콘텐츠의 제작자 측에 충분한 수익을 지불할 수 없다는 지적도 있습니다.

20년 동안 엔터테인먼트 업계는 '기술 애호가들이 저작권 침해를 조장하고 있다'고 인터넷 지지자들을 비판했고, 이에 인터넷 지지자들은 '너무 엄격한 저작권법을 재검토해야 한다'며 저작권법의 재검토를 요구했습니다.

따라서 현재의 콘텐츠 제작자의 수익구조를 뒤바꿔 놓을 수 있는 NFT에 강한 기대가 모이고 있습니다. 블록체인 전문가인 Aaron Wright 씨는 NFT의 대두가 디지털 콘텐츠와 관련된 저작권 논쟁을 수습할 가능성이 있고, 더해 NFT 작가가 인터넷에서 희귀하고 독특한 작품을 판매할 방법이 되며, 그 특성상 재판매 등의 문제도 걱정할 필요가 없어질 가능성이 있다고 전망합니다.

또한 인터넷 사용자가 Facebook과 같은 거대한 플랫폼에 질려 있고, Clubhouse 같은 커뮤니티 크리에이터와 팬이 더 친밀하게 연결되도록 진행되고 있다는 점을 들어, 이러한 흐름은 NFT 콘텐츠로 돈을 벌 수 있는 기회라고 Decrypt는 주장합니다.