정책·규제

블랙록, PGIM, 프랭클린 템플턴 등 글로벌 대형 자산운용사들이 EU의 지속가능금융공시규제(SFDR) 개혁에 대한 의견을 제시하며 규제 개선을 촉구하고 있습니다. 이는 ESG 공시의 복잡성을 줄이고 보다 명확하고 비교 가능한 기준을 마련하려는 움직임입니다.

구글과 클라우드플레어가 양자 컴퓨터의 암호 해독 위협에 대응하기 위해 양자 내성 암호(PQC) 도입 데드라인을 2029년으로 앞당겼습니다. 이는 현재의 암호화된 데이터를 미리 수집해 나중에 해독하려는 '선수집 후해독(HNDL)' 공격에 대비하기 위한 선제적 조치입니다.

아마존 킨들의 전자책 서비스는 사용자가 콘텐츠를 실제로 소유하는 것이 아니라 라이선스를 대여하는 폐쇄적 구조를 가지고 있습니다. 최근 이러한 '가두리 양식장(Walled Garden)' 모델에 대응하여, 사용자의 디지털 소유권을 보장하는 오픈소스 이북 생태계가 강력한 대안으로 부상하고 있습니다.

캘리포니아 법무장관이 아마존이 자동화된 도구를 이용해 판매자들에게 경쟁사(월마트, 타겟 등)보다 높은 가격을 유지하도록 압력을 가했다는 증거를 공개했습니다. 아마존은 자사보다 저렴한 가격이 다른 사이트에서 발견될 경우 'Buy Box' 노출을 제한하는 방식으로 판매자를 압박했다는 혐의를 받고 있습니다.

미국 환경보호청(EPA)의 자동차 배출가스 규제 및 기후 변화 위험성 판단(Endangerment Finding) 폐지 결정에 대해 16개 환경·보건 단체가 법적 청원을 제기했습니다. 이들은 EPA의 새로운 분석 모델이 공청회 절차를 무시하고 도입되었으며, 배출가스 저감의 이익을 의도적으로 과소평가하는 등 심각한 오류가 있다고 주장하고 있습니다.

유럽 주요국 정부들이 데이터 주권 확보와 보안 강화를 위해 WhatsApp, Signal 등 미국 기반 메신저 사용을 중단하고, 자체 개발한 보안 메신저 도입을 가속화하고 있습니다. 이는 단순한 보안 문제를 넘어 미국 기술에 대한 전략적 의존도를 낮추려는 '기술 주권' 확보 움직임의 일환입니다.

이 기사는 규제 준수(Compliance)를 단순한 컨설팅이나 수동 작업이 아닌, 구조화된 데이터를 기반으로 한 '엔지니어링 문제'로 재정의하며 오픈소스 거버넌스 플랫폼의 아키텍처를 소개합니다. 자동화된 검증 파이프라인과 다양한 글로벌 보안 표준(ISO, GDPR, EU AI Act 등)을 통합하여, 데이터의 일관성을 유지하며 증거를 자동으로 수집하는 기술적 접근법을 다룹니다.

미국 연방거래위원회(FTC)가 Dentsu, Publicis, WPP 등 주요 광고 대행사들과 정치적·이념적 견해를 이유로 광고 집행을 거부하는 행위를 금지하는 합의를 이끌어냈습니다. 이번 합의는 '브랜드 안전(Brand Safety)'이라는 명목하에 특정 정치적 성향이나 DEI(다양성·형평성·포용성) 기준을 근거로 매체를 차별하는 관행을 차단하는 데 목적이 있습니다.

미국 보건복지부 장관으로 지명된 로버트 F. 케네디 주니어가 2023년 안전성 문제로 금지된 12종의 미검증 펩타이드에 대한 FDA의 규제 완화를 강력히 촉구하고 있습니다. 이번 움직임은 과학적 근거보다는 정치적 영향력에 의한 규제 변화 가능성을 시사하며, 바이오 및 웰니스 산업에 큰 파장을 일으킬 것으로 보입니다.

ISSB(국제지속가능성기준위원회) 실무진이 자연 관련 공시 기준을 정식 '표준(Standard)'이 아닌 '실무 지침(Practice Statement)' 수준으로 제한하여 제정할 것을 이사회에 제안했습니다. 이는 자연 자본 공시에 대한 기업의 급격한 규제 부담을 완화하고 단계적인 접근을 취하려는 움직임입니다.

tracksuccession.com은 SEC(미국 증권거래위원회)의 공시 데이터를 활용하여 미국 상장사의 CEO, CFO 등 주요 경영진 교체 현황과 보상 체계를 실시간으로 추적하는 서비스입니다. 기업의 리더십 변화와 보상 트렌드를 섹터, 기업 규모, 직책별로 세분화하여 제공함으로써 기업의 전략적 변화를 한눈에 파악할 수 있게 돕습니다.

구글이 법 집행 기관의 데이터 요청 시 사용자에게 사전 통지하겠다는 10년 된 약속을 어기고, 미국 이민세관단속국(ICE)에 한 사용자의 개인정보를 사전 고지 없이 제공했습니다. 이로 인해 사용자는 법적 대응 기회를 박탈당했으며, 현재 구글의 기만적 거래 행위에 대한 법적 조사가 추진 중입니다.

2025년 웹 접근성 관련 소송이 전년 대비 27% 급증하며, AI 기술을 활용한 자동화된 소송과 유럽 접근성 법안(EAA)의 본격 시행으로 인해 기업의 법적 리스크가 심화되고 있습니다. 특히 이커머스 분야와 글로벌 시장을 타겟으로 하는 스타트업은 WCAG 2.1 표준 준수를 통한 선제적 대응이 필수적입니다.

미국 연방거래위원회(FTC)와 8개 주 정부가 대형 광고 대행사들이 정치적 견해를 이유로 특정 플랫폼(X 등)을 배제하는 '브랜드 안전' 규칙을 공동으로 적용하는 것을 막기 위한 합의안을 발표했습니다. 이는 브랜드 안전을 명분으로 한 광고 보이콧을 반독점 위반으로 규정하고 시장 경쟁을 회복하려는 움직임입니다.

미국 에너지정보청(EIA)이 데이터센터의 전력 사용량 및 전력 요금 상세 내역 공개를 의무화할 계획입니다. 이는 급증하는 데이터센터의 에너지 소비량에 대한 투명성을 확보하고 환경적 영향을 관리하기 위한 조치입니다.

미국 FCC가 자국 외 제조 공유기에 대한 수입 금지 조치에서 Netgear와 Adtran에 대해 예외적 면제를 승인했습니다. 이번 조치는 2027년 10월까지 유효하며, 미국 정부의 보안 우려에도 불구하고 글로벌 공급망 의존도가 높은 하드웨어 산업의 현실을 반영하고 있습니다.

미국 상원이 트럼프 행정부에 의해 폐지되었던 무료 세금 신고 서비스인 'IRS Direct File'을 재건하기 위한 법안 투표를 진행합니다. 엘리자베스 워런 상원의원은 민간 기업의 로비에 맞서 공공 서비스의 복원을 강력히 추진하고 있습니다.

글로벌 의결권 자문사인 ISS가 경영진에 반대하는 권고를 할 때 특정 공시와 재무 분석을 강제하는 인디애나주의 신법에 대해 소송을 제기했습니다. 이번 소송은 미국의 반(反) ESG 움직임과 맞물려 글로벌 투자 정보의 자유와 규제 사이의 법적 공방으로 확대될 전망입니다.

러시아 연계 해커들이 202를 초 스웨덴의 열병합발전소를 대상으로 파괴적인 사이버 공격을 시도했으나, 발전소의 자체 방어 체계 덕분에 실패했습니다. 이번 사건은 단순한 데이터 탈취나 서비스 중단을 넘어, 에너지와 수자원 등 물리적 인프라를 직접 타격하는 '하이브리드 공격'의 위험성이 급격히 커지고 있음을 보여줍니다.

일본 금융청이 기업의 투명성을 높이고 자본 효율성을 극대화하기 위해 기업 지배 구조 코드를 업데이트했습니다. 이는 일본 기업의 글로벌 투자 매력도를 높이고 주주 가치를 제고하려는 전략적 움직임입니다.

캘리포니아의 A.B. 2047 법안은 3D 프린터에 총기 부품 출력을 차단하는 '검열 소프트웨어' 탑재를 의무화하며, 오픈소스 펌웨어 사용을 범죄화할 위험을 내포하고 있습니다. 이는 기술적 혁신을 저해하고 제조사의 독점적 생태계 구축을 가속화하여 소비자 권리를 침해할 수 있다는 강력한 우려를 낳고 있습니다.

캘리포니아의 AB 2047 법안은 3D 프린터 제조사가 알고리즘을 통해 총기 부품 출력을 차단하도록 강제하는 내용을 담고 있습니다. 이에 대해 EFF는 오픈소스 생태계의 파괴와 사용자 감시 체계 구축이라는 심각한 부작용을 경고하고 있습니다.

미국의 번호판 인식(LPR) 기술 기업인 Flock Safety가 CCPA(캘리포니아 소비자 개인정보 보호법)에 근거한 사용자의 데이터 삭제 요청을 거부하여 논란이 되고 있습니다. Flock Safety는 자신들이 데이터를 결정하는 '컨트롤러'가 아닌, 고객의 지시에 따르는 '서비스 제공자(프로세서)'일 뿐이라며 책임을 고객사로 돌렸습니다.

전자프런티어재단(EFF)이 구글이 수사기관(ICE 등)에 사용자 데이터를 제공할 때 약속과 달리 사용자에게 사전 통지를 하지 않는 기만적 거래 행위를 하고 있다며, 캘리연과 뉴욕 검찰의 조사를 촉구했습니다. 이는 구글이 정부의 데이터 요청을 처리하는 과정에서 투명성을 위반했다는 의혹을 담고 있습니다.