정책·규제

주요 원격의료 기업인 Hims & Hers가 서드파티 고객 지원 시스템의 데이터 유출을 확인했습니다. 해커들은 2월 4일부터 7일 사이에 시스템에 침입하여 고객의 이름, 연락처 및 기타 개인 정보가 포함된 지원 요청 데이터를 훔쳤습니다. 회사 측은 의료 기록은 유출되지 않았다고 밝혔으나, 사회 공학적 공격으로 발생한 이번 사건은 서드파티 시스템의 취약성과 민감한 고객 데이터 보호의 중요성을 강조합니다.

Fairlinked e.V.는 링크드인이 사용자 동의 없이 컴퓨터에 설치된 소프트웨어를 불법적으로 스캔하여 개인 정보와 경쟁사 제품 사용 데이터를 수집하고 있다고 폭로했습니다. 이는 종교, 정치 성향, 직업 탐색 활동 등 민감한 정보를 포함하며, EU 법률 위반이자 기업 스파이 행위로 간주됩니다. 링크드인은 규제 당국을 속이고, 수집된 데이터를 경쟁사 견제에 활용한다는 의혹을 받고 있습니다.

이 글은 '좋은 아이디어는 대중의 수용을 위해 많은 거짓말을 필요로 하지 않는다'는 핵심 원칙을 제시합니다. 저자는 이 원칙을 과거 기술 기업의 스톡옵션 회계 처리 논쟁과 이라크 전쟁의 정당화 사례에 적용하여, 아이디어의 진정한 가치가 있다면 투명하게 드러낼 수 있어야 함을 강조합니다. 프로젝트의 가치를 부풀리거나 사실을 왜곡하는 시도는 결국 실패로 이어진다는 교훈을 전달합니다.

2026년 4월, 트럼프 전 대통령이 팸 본디 미국 법무부 장관을 경질했으며, 이는 전 국토안보부 장관 크리스티 노엠의 사임에 뒤이은 고위직 인사 교체입니다. 본디 장관은 틱톡 인수, ICE 추적 앱 저지, 엡스타인 파일 공개 등 주요 기술 및 법무 사안에 깊이 관여해 왔습니다. 이번 인사는 향후 미국 정부의 기술 정책 및 규제 환경에 상당한 변화를 예고합니다.

캐나다 송금 앱 Duc (모회사 Duales)이 수십만 명의 운전면허증, 여권, 셀카, 개인 주소 및 거래 내역을 포함한 고객 데이터를 암호화되지 않은 채 공개 Amazon 클라우드 서버에 노출했습니다. 보안 연구원의 제보와 TechCrunch의 알림 이후 노출은 해결되었으나, 회사 측은 '테스트용 서버'였다고 해명하며 접근 로그 유무에 대해서는 답변을 회피했습니다. 이번 사건은 KYC(고객 신원 확인) 데이터를 다루는 핀테크 및 기타 앱들의 심각한 보안 취약점을 다시 한번 부각시켰습니다.

미국 이민세관집행국(ICE)이 마약 밀매 사건 수사에 암호화된 통신 플랫폼을 우회하기 위해 Paragon Solutions의 스파이웨어를 구매하여 사용했음을 공식적으로 확인했습니다. 이 계약은 2024년 바이든 행정부에 의해 잠시 보류되었으나, 2025년 9월에 재활성화되었으며, 의원들과 인권 옹호자들은 스파이웨어가 언론인, 활동가 등 취약 계층을 표적으로 삼을 수 있다며 심각한 우려를 표하고 있습니다.

미국 증권거래위원회(SEC)의 제안된 규정 변경이 시장에서 우려했던 것만큼 큰 영향을 미치지 않을 것이라고 일리노이 스튜어드십 책임자가 밝혔습니다. 이는 잠재적으로 ESG(환경, 사회, 지배구조) 관련 규제 강화에 대한 시장의 불안감을 완화할 수 있음을 시사합니다. 이번 발언은 책임 투자 전문 매체인 Responsible Investor를 통해 전해졌습니다.

제너럴 모터스(GM)가 도널드 트럼프 전 대통령의 전기차(EV) 반대 기조에 아랑곳하지 않고, 강력한 EV 전환 전략을 추진하고 있습니다. GM은 EV 관련 '비장의 수'를 통해 전동화 시대를 선도하겠다는 의지를 표명하며, 정치적 환경과 무관하게 미래 모빌리티 시장을 향한 기업의 비전을 분명히 했습니다.

미국 대법원이 트럼프 행정부의 출생 시민권 금지 행정명령을 심리했으며, 이는 14차 수정헌법의 '사법권에 속하는' 조항 해석에 대한 중대한 도전을 의미합니다. 비록 대법관들이 행정부 주장에 회의적인 반응을 보였지만, 사법부가 이 문제를 심리한다는 사실 자체가 배타주의자들이 상당한 영향력을 얻었음을 시사합니다. 이는 수십만 명의 아이들을 무국적자로 만들 수 있는 파급력 있는 사안입니다.

NASA의 아르테미스 달 기지 프로젝트는 장기적인 인간 거주와 달 자원 활용(ISRU)을 목표로 하지만, 국제법적 논란에 직면해 있습니다. 전문가들은 달 자원 추출이 '우주 조약'의 비점유 원칙을 위반한다고 주장하며, 이는 미국의 해석 및 '아르테미스 협정'과 대립하고 있습니다. 이에 따라 2030년까지의 달 기지 건설 및 '달 골드러시' 계획의 법적 정당성과 실현 가능성에 대한 의문이 제기됩니다.

애플이 구형 아이폰 및 아이패드 사용자를 대상으로 '다크스워드(DarkSword)' 웹 공격으로부터 기기를 보호하는 보안 패치(iOS 18.7.7, iPadOS 18.7.7)를 배포했습니다. 이 해킹 툴킷은 iOS 18.4~18.7 버전을 실행하는 기기에서 사용자가 악성 코드가 호스팅된 웹사이트 방문 시 메시지, 브라우저 기록, 위치 데이터, 암호화폐 등 민감한 데이터를 탈취할 수 있습니다. 이번 업데이트는 최신 iOS 26으로 업데이트하지 않은 수백만 명의 사용자까지 보호하는 데 중점을 둡니다.

왓츠앱은 이탈리아 스파이웨어 제작사 SIO가 만든 악성 가짜 앱을 설치한 약 200명의 사용자에게 알림을 보냈습니다. 이는 정부 기관이 감시를 위해 가짜 앱을 활용하는 전술과 관련 있으며, 왓츠앱은 SIO에 법적 조치를 취할 계획입니다.

트럼프 행정부의 반독점 정책이 정치적 개입과 내부 갈등으로 인해 큰 위기를 맞고 있습니다. 전임 주요 관료들이 해고되거나 소외되었으며, 라이브 네이션-티켓마스터와의 논란이 많은 합의는 정실 인사와 로비 활동의 영향을 받았다는 비판에 직면했습니다. 현재 법무부 반독점 국장은 강경한 입장을 표명하지만, 업계는 회의적인 시각을 보이고 있으며 초당적 반독점 집행 연합은 사실상 붕괴했습니다.

장난감 대기업 하스브로가 3월 28일 사이버 공격을 확인했으며, 복구에 '수 주'가 소요될 것이라고 밝혔습니다. 트랜스포머, 페파피그 등 주요 IP를 보유한 이 회사는 일부 시스템을 중단하고 비즈니스 연속성 계획을 실행 중이지만, 공격의 구체적인 종류나 데이터 유출 여부는 아직 파악 중입니다.

유럽 위원회가 급증하는 폐기물 문제 해결과 역내 시장 통합을 위해 '포장 및 포장 폐기물 규정(PPWR)'의 상세 지침을 발표했습니다. 이 지침은 국가별로 파편화된 규정을 통일하여 기업의 준수 비용을 절감하고, 일회용 포장재 제한 및 PFAS 규제 등 순환 경제 목표 달성을 위한 광범위한 변화를 요구합니다. 2023년 기준 1인당 포장 폐기물이 178kg에 달하며, 개입이 없으면 2030년까지 19% 증가할 것으로 예상됩니다.

Cloudflare의 1.1.1.1 공개 DNS 리졸버가 최근 Big 4 회계법인을 통한 독립적인 개인정보 보호 검토를 완료하여, 데이터 판매 금지 및 IP 익명화 등의 핵심 약속을 준수하고 있음을 입증했습니다. 이는 단순한 선언을 넘어 외부 기관을 통해 서비스의 신뢰성을 객관적으로 검증받았다는 점에서 의미가 큽니다.

2025년, 제너럴 모터스(GM)는 2천만 달러를 로비에 지출하여 자체 전기차(EV) 전환 목표와 상충되는 친환경차 규제 완화를 주도했습니다. 이는 EV 판매 부진과 내연기관차 수익성 유지라는 단기적 사업 목표 때문이었으며, 트럼프 행정부의 지지 속에 캘리포니아 배기가스 면제 조치 철회 등 핵심 규제가 폐지되었습니다. 결과적으로 GM의 지속가능성 목표 달성은 더욱 어려워졌고, 전체 EV 산업의 미래에도 부정적 영향을 미치고 있습니다.

경피 패치 제품을 미국 또는 유럽 시장에 출시하려면 ISO 13485 품질경영시스템 및 FDA 규제 준수가 필수적입니다. 이 표준은 제품 설계부터 생산, 공급망 관리, 추적성까지 전반적인 품질 프로세스를 요구하며, 이는 사업 성공의 선택 사항이 아닌 필수적인 토대입니다.

미국 상원 의원 에드 마키의 조사 결과, 주요 자율주행차(AV) 기업 7곳이 원격 지원 인력의 차량 개입 빈도에 대한 정보를 공개하기를 거부했습니다. 이는 업계의 투명성 부족과 안전 관행의 불일치를 드러냈으며, 웨이모는 인력의 절반을 필리핀에 두고 있음을 인정했습니다. 마키 의원은 연방 규제와 입법을 촉구하고 있습니다.

메타가 최근 뉴멕시코주와 로스앤젤레스에서 청소년 유해 및 중독성 디자인과 관련한 두 건의 소송에서 연이어 패소하며 역사적인 판례를 남겼습니다. 이번 판결은 플랫폼의 콘텐츠가 아닌, 무한 스크롤 및 지속적인 알림 등 '디자인 자체'에 대한 법적 책임을 인정한 첫 사례로, 향후 수많은 유사 소송의 물꼬를 틀 것으로 보입니다.

사라 정 기자가 2026년 3월에 보도한 이 기사는 'No Kings' 운동이 미국의 전통적 상징을 좌파가 되찾는 대규모 시위였다고 분석합니다. 포틀랜드에서 3만 명, 전국적으로 800만 명이 참여하며 전례 없는 규모를 기록했으며, 이는 정부의 탄압 시도에도 불구하고 대중의 불만이 최고조에 달했음을 보여줍니다. 이 운동은 미국 사회의 깊은 분열과 정치적 재편 움직임을 상징합니다.

와이오밍 주가 '거주 EV 운전자에 대한 삼중과세 제거'를 골자로 하는 새로운 전기차 법안(HB0145)을 통과시켰습니다. 이 법안은 기존에 전기차에 부과되던 과도한 세금을 철회하여 와이오밍 거주자들의 전기차 운행 부담을 줄이는 것을 목표로 합니다. 이는 불합리한 과세 정책을 개선하고 전기차 보급을 장려하려는 움직임으로 풀이됩니다.

연방 법원이 트럼프 행정부의 멸종위기종법(Endangered Species Act, ESA)에 대한 완화 조치를 무효화하고, 수십 년간 유지되어 온 본래의 강력한 법적 지위를 복원했습니다. 이로써 환경 보호의 핵심 가치들이 재확립되며, 이전 트럼프 행정부 시도 이전의 규제 상태로 회귀하게 됩니다.

구글은 2026년 3월 30일부터 모든 안드로이드 개발자를 대상으로 '개발자 인증' 절차를 전면 도입합니다. 이는 사이드로드(sideload) 앱에서 구글 플레이 대비 90배 많은 멀웨어가 발견됨에 따라 플랫폼 안전성을 강화하고 악의적인 행위자를 막기 위함입니다. 대부분의 사용자 경험은 유지되지만, 등록되지 않은 앱은 '고급 흐름'이나 ADB를 통해서만 설치 가능해지며, 플레이 스토어 개발자는 자동 등록 혜택을 받습니다.