본문으로 건너뛰기
피드

머스크의 X, EU에서 DSA 첫 제재로 €1.2억 벌금 — 외국 영향력 공작의 온상이 된 구조적 문제

security 약 4분
vote
0
댓글
북마크

EU가 DSA 최초로 X에 €1.2억 벌금을 부과했다. 유료 블루체크의 신뢰 착취, Trust & Safety 팀 해체, 연구자 데이터 접근 차단이 외국 영향력 공작의 완벽한 인프라를 만들었다는 분석이 나온다.

  • 1

    DSA 사상 첫 제재: 유료 블루체크 기만, 광고 아카이브 불투명, 연구자 접근 차단

  • 2

    적발된 가짜 MAGA 계정 22개 중 86%가 블루체크 보유

  • 3

    전체 샘플이 머스크 인수 후 생성, 21/22개는 Trust & Safety 해체 이후

  • 4

    머스크는 EU 폐지 주장으로 반격, 미국 정부도 편들기

EU, X에 1.2억 유로 벌금 — DSA 첫 제재

  • EU가 디지털서비스법(DSA) 사상 최초로 X(구 트위터)에 €1.2억(약 1,800억원) 벌금을 부과했음. 위반 사항 3가지: 유료 블루체크가 "인증"인 것처럼 오해를 유발하는 설계, 불투명한 광고 아카이브, 연구자 데이터 접근 차단

  • 핵심 논점은 이거임 — 이건 단순 규정 위반이 아니라, 외국 영향력 공작(foreign influence operation)이 번성하기 딱 좋은 구조적 취약점이라는 거임. 가짜 MAGA 계정들이 X에서 활개친 게 플랫폼 정책을 "뚫어서"가 아니라 정책 "덕분에" 가능했다는 분석

인증 → 수익화: 가짜 계정의 놀이터가 된 구조

  • 머스크 이전에도 인증 시스템이 완벽하진 않았지만, 최소한 신원 확인을 거쳤음. 머스크가 이걸 월 $8짜리 구매형 배지로 바꿔버리면서, 신원 확인 없이 누구나 "인증된 것처럼" 보일 수 있게 됐음

  • 최근 적발된 외국 운영 가짜 MAGA 계정 22개 샘플 중 19개(86%)가 블루체크 보유. 이 계정들은 프리미엄 구독자로서 알고리즘 우선 노출도 받고, 인게이지먼트 기반 수익화 프로그램에도 참여 가능한 상태였음

  • 머스크의 인게이지먼트 기반 수익화 시스템이 문제의 핵심임. 분노를 유발하는 콘텐츠일수록 반응이 많고, 반응이 많을수록 돈을 벌 수 있는 구조. 전 세계 누구든, 정확성이나 진실성에 상관없이, 미국인과 유럽인 사이에 쐐기를 박는 콘텐츠로 수익을 올릴 수 있게 된 거임

Trust & Safety 해체의 결과

  • 머스크가 트위터 인수 후 선거 개입, 플랫폼 조작, 외국 영향력, 조직적 가짜 활동을 탐지하던 Trust & Safety 팀을 해체했음. 전직 직원들이 "악의적 행위자들이 더 대담해질 것"이라고 경고했는데, 정확히 그렇게 됨

  • 샘플 22개 가짜 계정 전부 머스크 인수 후 3년 내 생성, 21개는 Trust & Safety 팀 해체 + 수익화 시스템 도입 이후에 만들어졌음. 몰래 침투한 게 아니라 정문으로 걸어 들어온 거임 — 경비원이 아무도 없었으니까

  • API 접근 제한과 외부 연구자 파트너십 해체도 치명적이었음. 예전 트위터에서 러시아, 중국, 이란 영향력 공작을 발견했던 사람들이 바로 이 연구자들이었는데, 데이터 접근이 막히니 대규모 탐지가 사실상 불가능해졌음

⚠️주의

> EU가 지적한 건 추상적 규정 위반이 아님. 유료 인증 = 신뢰 착취, 광고 아카이브 불투명 = 추적 불가, 연구자 차단 = 감시 사각지대. 이 세 가지가 합쳐지면 외국 영향력 공작의 완벽한 인프라가 되는 거임

머스크의 대응: 반성 대신 반격

  • 머스크는 EU 벌금에 대해 "표현의 자유 공격"이라고 반발하고, EU 자체를 폐지해야 한다고까지 주장. 미국 국무장관 마르코 루비오도 "모든 미국 테크 플랫폼에 대한 공격"이라며 머스크 편을 들었음

  • 적발된 가짜 계정 대부분이 아직도 활동 중이고, 데이터 접근 제한이 유지되는 한 전체 규모 파악도 불가능한 상황. 머스크나 X 측에서 외국 영향력 공작을 방지할 의지가 있다는 신호는 전혀 없음

  • 기사의 결론이 씁쓸함: "이건 단순히 플랫폼 관리 실패 이야기가 아니라, 미국 정치 담론의 인프라가 취약점을 인정하길 거부하는 사람에게 넘어갔을 때 벌어지는 일에 대한 경고"

인증 시스템의 상업화, 안전 팀 해체, 데이터 접근 제한의 조합이 어떻게 플랫폼을 영향력 공작의 온상으로 만드는지 보여주는 사례.

댓글

댓글

댓글을 불러오는 중...

security

엘에이 경찰, 사생활 침해 논란 끝에 플록 번호판 감시 계약 종료

엘에이 경찰이 번호판 인식 카메라 업체 플록 세이프티와의 3년 계약을 연장하지 않기로 했어. 시민권, 프라이버시, 데이터 보관과 공유 문제를 해결하지 못했다는 게 핵심 이유야. 플록은 미국 전역에 최소 8만 대 카메라망을 깔아 경찰과 연방기관이 차량을 추적할 수 있게 해왔고, 오탐·보안 사고·이민 단속 악용 의혹까지 겹치며 압박이 커졌어.

security

크로미움 148부터 Math.tanh 한 번으로 운영체제 지문이 새는 문제

크로미움 148 이후 V8이 Math.tanh 계산을 자체 구현 대신 운영체제의 수학 라이브러리에 맡기면서, 같은 입력값도 리눅스·맥·윈도우에서 마지막 비트가 달라지는 지문 신호가 생겼다. 이 차이는 User-Agent로 맥이라고 주장하면서 리눅스 수학 결과를 내는 식의 위장을 바로 들키게 만든다. CSS 삼각함수와 웹 오디오까지 보면 브라우저 수학 경로가 꽤 복잡하게 갈라지고, 제대로 흉내 내려면 실제 운영체제 라이브러리의 비트 단위 동작까지 맞춰야 한다.

security

출입통제도 클라우드 구독제로 간다…제로트러스트·AI 분석이 승부처

기업 출입보안이 사업장별 서버를 두는 방식에서 클라우드 기반 서비스형 출입통제(ACaaS)로 옮겨가고 있다. 시장은 2026년 17억8000만 달러에서 2030년 31억9000만 달러로 커질 전망이고, 제로트러스트·모바일 인증·AI 출입 분석·스마트빌딩 통합이 핵심 경쟁 포인트로 꼽힌다.

security

AWS·구글 클라우드, 양자컴퓨터 대비해 암호 체계 갈아엎는 중

AWS와 구글 클라우드가 양자컴퓨터 시대를 대비해 기존 공개키 암호와 양자내성암호를 함께 쓰는 하이브리드 전환을 시작했다. 핵심 배경은 지금 훔친 암호문을 나중에 양자컴퓨터로 푸는 ‘선수집·후해독’ 공격이고, 국내도 통신·금융·국방 등 5개 분야에 45억원을 투입해 실증에 들어간다.

security

보안 점검 맡긴 AI 에이전트가 악성코드를 직접 실행할 수 있다는 경고

AI 보안 에이전트가 저장소를 검사하다가 README 같은 문서에 숨은 프롬프트 인젝션에 속아 악성 바이너리를 실행할 수 있다는 연구가 나왔다. 클로드 코드와 코덱스의 자동 모드처럼 승인 없이 명령을 수행하는 구성에서 문제가 재현됐고, 여러 모델과 공급업체를 가로질러 같은 패턴이 통했다는 점이 핵심이다.