또 다시 혼란스러웠던 한 주를 정리하는 외신 브리핑, 출발합니다.

앙커의 보안 카메라, 인터넷으로 실시간 영상 접근이 가능했다?

앙커의 가정 보안 관련 서브 브랜드인 유피(Eufy)의 보안 카메라가 어떠한 암호화 없이 카메라가 찍고 있는 영상을 인터넷을 통해 볼 수 있는 취약점이 드러나서 논란입니다.

정보보안 전문가인 폴 무어와 "와사비"라는 이름의 해커가 밝힌 내용에 따르면, 특정 URL을 조합해서 들어가면 VLC와 같은 동영상 플레이어 앱으로 카메라의 실시간 피드를 볼 수 있다는 것입니다. 이를 보도하는 더 버지에도 이 취약점을 재현해낼 수 있었다고 합니다.

여기서 문제가 되는 것은 바로 유피의 태도였습니다. 더 버지에서 유피 측에 이 문제에 대해 연락을 취했을 때, 유피는 "절대로 (뚫릴 일이) 없다"라고 부인했었다고 합니다. 더 버지가 해당 취약점을 이용해 실제로 뚫는 데 성공한 것은 그 이후였던 것이죠.

유피의 느슨한 보안 정책도 이 상황을 돕지는 않는 것 같습니다. URL에서 카메라를 특정시키는 ID의 대부분이 그냥 해당 카메라의 일련번호를 인터넷에서 쉽게 변환할 수 있는 베이스64로 인코딩한 것이 대표적입니다. 해당 카메라의 일련번호만 알면 URL을 쉽게 알아낼 수 있다는 것이죠.

그나마 다행인 것은, 아직 이 취약점이 이미 다른 악의적인 해커들에 의해 악용된 사례는 아직까지 확인되지 않았다는 부분입니다. 하지만, 유피는 카메라에서 녹화된 영상은 로컬에만 보관되며, 스마트폰으로 보낼 때에는 종단간 암호화를 하는 등 강력한 보안 기능을 광고했었습니다. 그런 걸 감안하면 이번 사안은 꽤나 심각한 보안 문제인 셈인데, 이를 대하는 유피, 그리고 모기업인 앙커의 미온적인 태도는 마땅히 비판당해야 할 만한 부분입니다.

구글, 픽셀 4 허위성 뒷광고 인정

구글이 라디오 쇼에서 픽셀 4의 허위성 뒷광고를 하다 걸려서 배상금을 무는 일이 있었습니다.

미국 공정거래위원회(FTC)에 따르면, 2019년과 2020년 사이에 구글을 아이하트라디오(iHeartRadio)의 라디오 프로그램 호스트들에게 픽셀 4에 대한 광고성 대본을 미리 제공하여 읽도록 시켰다고 합니다. 문제는 이 대본에는 호스트들이 이미 픽셀 4를 쓴 듯한 내용(스튜디오 사진과 유사한 사진을 찍었다거나, 더 똑똑한 구글 어시스턴트를 써봤다던가 등)이 있었는데, 실상은 구글이 픽셀 4를 제공하지 않은 상태에서 읽었다는 것입니다. 허위 광고를 한 셈입니다.

사실 뒷광고도 뒷광고지만, FTC가 문제를 삼은 것은 바로 이게 허위 광고였다는 부분이긴 합니다. 미국은 우리나라와 다르게 뒷광고에 더 관대한 편이기도 하고, 아예 낮 시간대에 방영하는 소프 오페라 드라마에는 아무리 봐도 뒷광고가 분명한 장면이 흔하게 벌어지곤 하죠. (갑자기 등장인물이 어울리지도 않는 시간대에 시리얼을 먹는다던가, 아니면 갑자기 자기가 들고 있는 제품의 기능을 줄줄이 읊기 시작한다던가..)

2019년 10월에 처음으로 이러한 뒷광고 캠페인을 벌이기 시작했을 때 아이하트라디오 측에서 호스트들이 픽셀 4를 써볼 수 있도록 대여를 요청하였으나 진행되지 않았고, 2020년 1월에 새로운 광고 캠페인을 앞두고 요청했을 땐 단 다섯 대만을 빌려줬다고 합니다. 이 상태로 2019년과 2020년 사이에 무려 29,000건의 광고가 송출되었다고 하니, 좀 심각하긴 하죠.

결국 구글과 아이하트라디오는 문제를 제기한 FTC와 더불어 7개 주의 법무부와 합의를 하게 됐습니다. 일단 구글과 아이하트라디오 양측 모두 940만 달러의 벌금을 물게 되며, 호스트들이 특정 제품을 소유했거나 사용해보지도 않고 홍보하는 행위를 하지 않겠다는 약속을 하게 됐습니다.

구글 측에서는 합의점을 도출한 것을 환영한다는 입장을 내놨으며, 아이하트라디오 측은 따로 입장을 내놓지 않았다고 합니다.

애플, "탈중국" 가속화?

지난 몇 주간 아이폰을 제조하는 중국 폭스콘 공장에서 코로나19 발생으로 인한 중국 정부의 봉쇄 정책으로 인한 시위가 있었습니다. 이 시위는 아직까지도 "코로나19가 퍼지면 나라가 망한다" 주의의 "제로 코로나" 정책을 고수하고 있는 중국 정부에 대한 중국 내의 대규모 시위의 일부였는데요.

그나마 지난주를 기점으로 봉쇄가 풀리면서 생산이 정상화되기 시작할 것으로 보이지만, 이로 인해 애플은 엄청난 피해를 입었습니다. 하필이면 이 상황이 아이폰 판매 대목인 연말 시즌에 벌어지면서 아이폰의 판매 실적에 치명적인 영향을 받은 것입니다. 제가 이 글을 쓰고 있는 지금 아이폰 14 프로 128GB 스페이스 블랙을 산다고 한다면 크리스마스 이후가 되어서야 폰을 받을 수 있습니다.

이 이야기에 대해서는 곧 올라올 쿠도캐스트 183회에서 더 자세히 다룰 예정이니 여기까지 하도록 하고, 여기에 크게 데인 애플이 기존의 탈중국 정책을 가속화한다는 소식이 있습니다.

월 스트리트 저널의 보도에 따르면, 애플이 인도나 베트남 등 중국이 아닌 아시아 지역에서 아이폰을 대량 생산할 수 있는 방법을 모색 중이라고 합니다. 비록 애플은 이미 아이폰 14 등의 일반 모델을 인도에서 생산하고 있고, 에어팟 등의 일부 액세서리를 베트남에서 생산하고 있기는 합니다. 다만, 이런 제품들의 대부분은 이미 기존에 출시한 제품들의 생산 거점을 이후에 옮기는 방식으로 이루어집니다. 여전히 아직 발표되지 않은 새로운 제품의 생산 개발, 즉 NPI라 불리는 과정은 중국에서 이루어집니다. 애플은 이 과정도 중국이 아닌 지역으로 옮기고 싶어 하는 것입니다. 사실 그래야 중국에 대한 의존에서 어느 정도 해방되는 것이기 때문이겠죠.

다만 그동안 애플과 중국은 매우 얽히고설킨 관계이기 때문에 곧바로 중국을 탈출한다는 것은 쉽지 않을 전망입니다. 하지만 최근 몇 년간 중국이 계속해서 애플의 발목을 잡기 시작했다는 점을 감안하면, 생산처의 다변화는 어느 정도 필연적으로 애플이 해결해야 하는 문제가 되었습니다. 좀 늦은 감이 들긴 하지만, 안 하고 있다가 더 세게 뒤통수를 맞는 것보다야 낫겠죠.

일론 vs 애플, 그 연대기

지난 외신 브리핑에서 애플 펠로우인 필 쉴러가 갑자기 트위터 계정을 비활성화했다는 소식을 전해드리면서 뭔가 심상치 않다는 소식을 전해드렸었는데, 아니나 다를까, 지난 외신 브리핑을 탈고하고 잠든 지 정확히 45분 만에 일론 머스크가 "애플이 트위터 앱을 앱 스토어에서 '어떠한 이유도 대지 않고' 업데이트를 승인해주지 않고 있다"라고 주장했습니다. 그러면서, 애플이 거의 모든 트위터 광고를 중단했다고 주장했죠.

왜 이런 일이 벌어지고 있는지는 지난 외신 브리핑에서 다루었지만 여기서 간단히 설명드리자면, 일론 머스크가 콘텐츠 관리를 담당하는 직원을 거의 전부 해고하면서 콘텐츠 관리 부분에서 심각한 구멍이 생겼는데, 애플이 이를 이유로 들 가능성이 있다는 것이었습니다.

머스크도 이 부분이 불안해서 먼저 선빵을 날린 것으로 보입니다. 머스크는 이후 "애플은 표현의 자유를 싫어하는 거냐", "애플이 앱 스토어에서 구매하는 모든 것의 30%를 가져가고 있다는 걸 알았냐"라는 아무말 대잔치를 벌였는데요.

워싱턴 포스트에 따르면, 애플은 트위터의 가장 큰 광고주 중 하나라고 합니다. 애플은 페이스북이나 인스타그램 같은 메타 플랫폼에는 전혀 광고를 하지 않으면서도 (여기는 지금의 애플과 메타의 불편한 관계가 일조했다는 얘기가 나오고 있지만, 어디까지나 뇌피셜인 거 같긴 합니다.) 올해 1분기에만 4,800만 달러(약 622억 원)를 썼다고 하는데, 이는 동기 트위터 매출의 4%를 차지합니다. 1달러가 아쉬운 마당에 애플이 광고를 하지 않는다고 하면 머스크의 발등에 불이 떨어지는 거겠죠. 정작 애플은 11월 19일에 콜로라도의 LGBTQ 나이트클럽에서 벌어진 총격 사건 이후에 관련 소식 옆에 광고가 뜨는 것을 막기 위해 광고를 일시 중단한 것으로 보이지만, 머스크는 이 연결고리를 전혀 연결하지 못한 것이라는 지적도 나옵니다.

머스크의 혼잣말 대잔치였던 이 대결은 30일(현지 시각) 급작스럽게 끝났는데요. 이 날 머스크는 팀 쿡의 초대를 받아 애플 파크를 견학했고, 그 이후에 "앱 스토어에서 트위터 앱을 없애는 것에 대한 오해를 풀었다"라며 트윗을 하며 일단락되었습니다. 그러고 며칠 후에는 애플이 다시 트위터에서 광고를 재개했다고도 전했습니다.

애플의 이러한 급작스런 유턴은 아마 머스크의 아무말이 미국의 정치인들, 특히 공화당 GOP의 심기를 건든 것이 가장 큰 이유일 것으로 짐작되고 있습니다. 플로리다의 주지사이자 차기 공화당 대선 후보로 거론되고 있는 론 드산티스는 "애플이 만약에 트위터 앱을 내린다면 의회에 출석시켜야 한다"라고 주장했으며, 극우 성향을 보이는 폭스 뉴스의 진행자 터커 칼슨도 "애플은 중국에 더 충성하는 것 같다"라는 막말을 던지기도 했습니다. 이렇게 GOP에서 달려드는 것은 아마 머스크가 선언한 "표현의 자유" 정책이 그들의 마음에 들었던 것이겠죠. (그간 공화당 정치인들은 메타나 예전의 트위터 같은 소셜 미디어들이 콘텐츠 관리라는 명목으로 보수 의견을 검열하고 있다는 음모론을 줄기차게 주장해 왔습니다.)

비록 애플이라는 상당히 거대한 산을 넘기긴 했지만, 트위터의 콘텐츠 관리와 관련된 논란은 계속될 것으로 예상됩니다. 먼저, 트위터는 유럽 연합이 잘못된 정보의 전파를 막기 위해 준비 중인 디지털 서비스 법안(DSA)을 준수할 준비를 해야 합니다. 이 법안에는 사용자가 차단당하는 구체적인 기준과 차단 해제에 대한 기준을 마련해야 한다는 내용이 담겨 있습니다. 또한, 지난 2일에는 머스크의 "사면"으로 트위터 계정이 다시 활성화된 예(전 칸예 웨스트)가 이번엔 나치 깃발에 쓰인 것으로 유명한 스와스티카와 유대인의 상징인 다비드의 별을 합친 듯한 그림을 올렸다가 다시 계정 사용을 차단당했습니다. (머스크는 실제로 예와 친분이 있는 것으로 알려져 있습니다.)

혼란하군요 혼란해.

Update (2022/12/6 08:47): 애플이 정말로 광고를 일시 중단한 이유에 대한 이야기가 추가되었습니다.