최근 실리콘밸리의 빅테크 기업들이 내부고발로 몸살을 앓고 있다. 구글·아마존·메타 등에 이어 트위터도 내부고발이 발생했다.2022년 8월 미국 유력 언론인 워싱턴 포스트와 CNN은 트위터의 전 보안 책임자인 피터 자트코(Peiter Zatko)가 미국 증권거래위원회(SEC) 등 연방 기관에 트위터의 보안 문제를 고발했다고 보도했다. 내부고발 문서는 200페이지에 달할 정도로 방대한 양이다.지트코는 머지(Mudge)라는 별명으로 알려진 화이트 해커로 2020년 11월 트위터 보안책임자로 임명된 민물이다. 화이트 해커는 컴퓨터 시스템을 파괴하는 블랙 해커와 달리 보안 시스템의 취약점을 발견해 관리자에게 제보하는 일을 즐긴다.세계 최대 부호로 알려진 일론 머스크는 2022년 4월 US$ 430억 달러(약 52조9800억 원)에 트위터를 인수하겠다고 발표하며 가짜 계정에 대한 정보를 공개하라고 요구했다.우여곡절 끝에 머스크는 2022년 10월 인수 절차를 마쳤다. 협상 과정에서 지트코의 내부고발도 부정적인 영향을 미쳤지만 ‘찻잔 속의 미풍’에 그쳤다. 트위터의 내부고발을 분석해 보자.▲ 트위터의 내부고발 진행 내역 [출처=국가정보전략연구소(iNIS)]◇ 보안시스템 허술해 사용자 보호 미흡하며 내부고발 원인 제공내부고발자인 지트코는 2022년 1월 트위터를 떠한 후 동년 6월 공개적으로 회사 업무를 언급하거나 회사를 비하하지 않는 조건으로 700만달러를 받기로 합의했다.하지만 지트코가 합의를 파기하고 2022년 7월 미국 증권거래위원회(SEC)·연방거래위원회(FTC)·법무부 등에 내부고발을 단행한 이유는 공개되지 않았다.지트코의 내부고발 핵심은 트위터의 보안시스템이 허술하다는 것이다. 내부고발은 사용자 정보 접속권한 관리, 스팸 계정의 비율, 내부의 외국인 스파이, 서비스 중단 가능성 등으로 다양하다. 개별 사안에 대해 세부적으로 살펴보자.첫째, 모든 개발자가 사용자의 개인 정보에 접속할 수 있을 정도로 보안이 취약하다. 개발자는 개인 정보가 보관된 핵심 시스템인 운영 환경(Production Environment)에 접근이 허용된다. 문제는 누가 접속했는지, 접속해 어떤 작업을 실행했는지 기록이 남지 않는 것이다.FTC는 2010년 트위터가 사용자의 개인정보를 보호하려는 노력이 부족하다는 점을 지적했다. 당시에도 너무 많은 직원이 운영 환경에 접속할 수 있다는 우려가 제기됐다.트위터는 포괄적인 정보 보안 프로그램(Comprehensive Information Security Program)을 개발해 개인정보를 보호하겠다고 확언했지만 이행하지 않은 셈이다.둘째, 스팸 및 가짜 계정이 전체 사용자에서 차지하는 비율에 대한 논란이다. 트위터는 자동으로 스팸을 발송하는 소프트웨어인 봇(bot)으로 구동하는 계정이 전체의 5% 미만이라고 주장했다. 하지만 지트코는 트위터가 정확한 수치를 파악하지 않았으며 파악할 의지도 없다고 반박했다.머스크가 트위터를 인수하면서 요구한 사항 중 하나가 정확한 스팸계정의 수치였다. 스팸계정은 중복 트윗을 계속 올리거나 내용과 상관이 없는 키워드를 입력하는 등의 행위가 감지되는 계정을 말한다. 트위터는 1일 100만개 이상의 스팸계정을 삭제한다고 밝혔다.셋째, 내부에 외국 정보기관을 위해 일하는 스파이가 존재한다는 주장이다. 외국 정부는 트위터 계정을 활용해 반정부 활동을 자행하는 인사의 동향을 파악하기 위해 사용자 정보가 필요하다.특히 러시아·중국·사우디아라비아 등과 같은 권위주의 정부는 이러한 욕구가 강하며 정보에 대한 대가를 지급할 여력도 충분하다.트위터는 러시아 정부와 사용자 정보를 검열하는 방안을 협의한 사례가 있다. 이렇게 하면 러시아 사용자를 늘릴 수 있기 때문이다.또한 익명의 중국 법인으로부터 자금을 받았다는 주장도 제기됐다. 지난해 8월 전 트위터 직원이 사우디아라비아 정부에 사용자 정보를 넘겨 유죄 판결을 받았기 때문에 충분히 가능성이 높은 말이다.넷째, 서비스를 담당하는 서버의 보안 문제로 데이터센터가 다운돼 서비스가 중단될 위험이 높다. 현재 운용 중인 50만개 서버 중 절반 이상이 오래된 버전의 소프트웨어로 구동되고 있으며 데이터 암호화도 취약하기 때문이다. 일부 서버가 다운될 경우에 백업을 위한 복구 프로세스도 잘 지켜지지 않고 있다.2022년 7월14일 오전 8시50분까지 약 1시간 동안 미국과 유럽 사용자 일부의 서비스가 중단됐다. 인터페이스 일부가 나타났지만 내용은 표시되지 않는 상태가 지속됐다. 지난해 10월 우리나라 국민 대다수가 사용하는 카카오도 먹통으로 큰 혼란이 초래됐다. ◇ 불법 행위가 아니라면 형사 처벌 불가능지트코는 2022년 9월 미국 상원 법사위원회 청문회에 출석해 트위터의 각종 문제에 관해 증언했다. 메타 플랫폼의 내부고발자인 프랜시스 하우건은 미국뿐만 아니라 영국 의회에도 출석해 진실을 밝혔지만 지트코에 대한 영국의 관심은 없었다. 트위터의 내부고발이 주는 사회적 시사점은 다음과 같다.우선 내부 보안정책은 불법 행위가 아니므로 처벌이 불가능하다. 보안정책이 허술하다는 것을 증명하는 것도 쉽지 않은 일이다.현재 기술 수준에서 충분한 주의를 기울이고 있다고 주장하면 그만이다. 개발자가 개인 정보에 접근하는 것도 업무의 효율성을 위한 목적이며 부정 사용된 사례가 없다고 항변하면 비판하기 어려워진다.아무리 거대한 기업이라고 해도 100% 완벽한 보안시스템을 구축하는 것은 불가능하다. 해킹 가능성과 침입탐지 능력 등을 감안해 적정 수준의 보안 기능을 확보하면 충분하다. 기업은 이익을 내는 조직이므로 투입 비용 대비 효과성을 금과옥조로 여기기 때문이다.다음으로 스팸계정의 문제는 기업의 도덕성에 관련되지만 불법 행위라고 보기는 어렵다, 지트코도 튀위터가 가짜 계정을 정확하게 파악하면 기업 이미지가 훼손되고 가치가 떨어질 것이라고 주장했다. 가까 계정 자체가 전체 사용자의 숫자를 늘리고 서비스를 활성화하는데 일정 부분 도움이 되는 것도 부정하기 어렵다.트위터는 2022년 11월 과격단체로 광고 수입이 감소해 유료 계정을 도입하겠다고 발표했다. 기존에 유명 인사의 계정이 진짜로 확인되면 파란색 리본인 ‘블루 체크’를 달아줬지만 월 8달러짜리 구독 서비스에 가입하면 블루 체크를 허용했다. 하지만 유명인 사칭 계정 논란이 제기되며 서비스를 중단했다.마지막으로 외국 정보기관의 스파이 논란도 민간함 주제이긴 하지만 증명하기 어렵다. 정보기관의 활동은 은밀성과 부인 가능성을 기반으로 작동한다.지트코가 주장한 중국 법인도 정부와 연관성을 찾아낼 가능성은 낮다. 정상적인 기업으로 위장했을 확률이 높기 때문이다.흑색정보관(black officer)의 신분도 확인하기 어렵지만 중간에 다수 공작원(agent)이 정보활동에 개입하면 명령을 내린 주체를 찾을 수 없다.정보관은 정보기관에 근무하는 공무원이고 공작원은 다양한 계약에 따라 고용된 민간인을 말한다. 아무리 튀어난 해커라도 공작원의 신분까지 확인하지 못한다. - 계속 -▲ 민진규 국가정보전략연구소 소장 [출처=iNIS]*칼럼 내용 문의 : 민진규 국가정보전략연구소 소장(stmin@hotmail.com)

산업혁명 이후 자본주의는 자유시장경제와 개인주의를 바탕으로 급격하게 발전했다. 자본주의는 신대륙인 미국으로 건너가 19세기 이후 꽃을 피웠다. 미국 역사상 가장 큰 기업 파산으로 기록된 엔론 사태는 내부고발로 부실이 백일하에 드러났다.2001년 12월 해체된 엔론은 2000년 말 기준 연간 매출액이 US$ 1110억 달러(약 158조2300억 원)에 달했다. 전기·천연가스·통신·제지 등 다양한 영역에서 사업을 벌였고 미국에서 가장 혁신적인 기업으로 인정을 받았다. 하지만 20년 경력을 지닌 셰론 왓킨슨은 엔론의 화려한 실적이 분식회계에 기반하고 있음을 고발했다.21세기 들어 주주이익 극대화를 지상목표로 삼았던 자본주의는 종말을 고했으며 다양한 이해관계자와 상생이 기업경영의 화두로 떠올랐다.기업의 내부고발자를 단순한 배신자가 아니라 자본주의 수호자로 인식해야 한다고 주장하는 이유다. 글로벌 기업에서 발생한 다양한 내부고발 사례와 파장을 분석해 보자. ◇ 선진국 글로벌 기업도 내부고발 파장 피하지 못해엔론 사태 이후 미국·일본 등 다양한 국가에서 내부고발로 파산하는 기업까지 생겼다. 독단적이고 부정한 기업경영이 시장경제의 근간을 흔들면서 극단적인 처방이 불가피하다는 사회여론이 비등해졌기 때문이다. 글로벌 기업에서 일어난 주요 내부고발은 다음과 같다먼저 미국에서는 엔론·월드컴·파마시아·페이스북·트위터 등이 대표적인 사례다. 2001년 엔론은 15억 달러 규모의 손실을 회계장부에 반영하지 않았다는 내부고발로 파산했다.엔론의 부정이 장기간 유지될 수 있었던 것은 글로벌 회계법인인 아서 앤더슨의 공모가 크게 작용했다. 아서 앤더슨도 엔론 사태로 해체됐다.2002년 미국 2위 통신회사였던 월드컴이 내부고발의 희생양으로 전락했다. 38억 달러 규모의 회계부정을 발견한 것은 내부 감사를 맡았던 신시아 쿠퍼 부사장이다. 10년 이상 월드컴에서 감사 업무를 담당하면서 조직적인 부정행위를 파악했다.2005년 글로벌 제약회사인 화이자 계열사인 파마시아도 내부고발을 피해가지 못했다. 심장병과 고혈압 등 부작용이 있는 성장장애 치료제를 노화방지제로 판매했다.파마시아의 내부고발은 퇴직자인 피터 로스트가 제기했다. 화이자는 2003년 파마시아를 인수했으며 투명·윤리경영을 선도하는 기업이라는 이미지에 큰 타격을 받았다.지난해 10월 세계 최대 소셜미디어(SNS) 페이스북 전직 직원인 프랜시스 하우겐은 언론에 페이스북의 알고리즘에 문제가 있다고 주장했다.하우겐은 페이스북 경영진이 이용자의 안전보다는 이익을 우선시해 각종 문제점을 의도적으로 방치한다는 증거를 미국 상원 청문회에 출석해 제시했다.올해 8월 트위터 보안책임자로 재직하다 퇴직한 피터 자트코는 사이버 보안과 프라이버시 보호에 문제가 있다고 밝혔다.또한 트위터가 미국 증권거래위원회(SEC)·연방거래위원회(FTC)·법무부에 허위 사실을 보고했다는 내용도 내부고발에 포함됐다. 트위터의 가짜 계정 숫자도 회사의 발표와 다르다고 주장했다.다음으로 일본의 기업 내부고발은 유키지루시·미토호프·닛산자동차 등에서 일어났다. 2001년 일본의 유키지루시는 소고기의 원산지를 속였다는 내부고발로 자진 폐업했다. 유키지루시는 일본 유제품 시장 점유율이 80%에 달했던 거대 기업이었다. 내부고발자는 거래업체였다.2007년 일본의 미토호프는 소고기 크로켓에 돼지고기를 섞었다는 내부고발로 사장이 구속되고 회사는 자발적으로 문을 닫았다.미토호프는 홋카이도 대표 식품업체로 전직 직원이 부정행위를 외부에 제보했다. 신뢰를 최우선으로 하는 일본 기업경영의 숨겨진 민낯이 드러난 사건이다.2018년 일본 글로벌 자동차 제조업체인 닛산자동차는 카를로스 곤 회장을 검찰에 고발했다. 곤 회장은 19년 동안 닛산자동차를 부활시키기 위해 노력한 경영자로 유명했다.혐의는 보수 축소 기재, 사적 투자, 경비 유용 등 3가지다. 곤 회장은 일본 검찰의 발표가 거짓으로 정치적 의도가 있다며 반발했고 레바논으로 도피했다.마지막으로 유럽 기업의 내부고발은 폭스바겐·바클레이은행·다임러 벤츠 등에서 일어났다. 2003년 독일 자동차제조업체인 폭스바겐에 근무하던 슈펭글러는 공금 유용과 횡령이 광범위하게 일어나고 있다며 고발했다. 경영진은 내부고발자를 해고하며 비리를 덮었지만 검찰의 끈질긴 수사로 진실은 드러났다.2012년 영국 바클레이은행은 리보금리를 조작한 것이 발각돼 4억5000만 달러의 벌금을 부과받았다. 영국 금융감독청(FCA)이 조사한 결과 라보은행·UBS·로열뱅크오브스코틀랜드 등 다수 은행이 연루됐다는 것이 밝혀졌다.바클레이은행 최고경영자(CEO) 제스 스테일리는 2018년 내부고발자를 색출하려다 64만2000파운드의 벌금 처분을 받았다.2019년 다임러 벤츠는 경쟁회사인 BMW그룹·폭스바겐그룹과 배기가스 배출량을 담합했다고 유럽위원회에 고발했다.이들 독일 자동차제조업체들은 유럽연합(EU)의 법규가 요구하는 것보다 배기가스를 더 줄일 수 있었지만 경쟁을 피하기 위해 담합했다. 이들 기업은 2006~2014년 디젤차에 장착하는 요소수 탱크의 크기도 제한했다. ◇ 내부고발자를 영웅시하는 미국은 신분 공개형이 다수▲ 주요 기업에서 발생한 내부고발 유형 분석 [출처=iNIS]글로벌 기업에서 발생한 내부고발을 고발자가 회사에 근무하고 있는지 여부에 따라 재직형과 이직형, 본인의 신분을 드러내는지를 구분하는 익명형과 공개형, 내부고발의 접수기관에 따라 내부형과 외부형 등으로 분류할 수 있다.첫째, 내부고발자가 근무하고 있는 재직형이며 익명형은 2가지 경우가 있다. 우선 자신의 신분을 드러내지 않고 익명으로 내부에 부정행위를 고발하는 것인데 폭스바겐이 대표적이다.슈펭글러는 경영진과 노조가 담합해 저지르는 비리를 고발했지만 해고당했다. 폭스바겐의 잘못된 기업문화는 배출가스 담합으로 이어져 2017년 미국 연방정부와 28억 달러의 벌금을 내기로 합의하게 만들었다.다음으로 자신의 신분을 숨기고 외부에 내부고발을 한 경우는 바클레이은행이다. 금융당국에 금리를 담합했다는 사실을 내부고발을 한 직원의 신분은 공개되지 않았다. 경영진은 몇 년 후 내부고발자를 색출하려고 시도하다 처벌받았다.둘째, 재직형이며 신분을 공개하는 공개형도 2가지 상황에 직면한다. 자신의 신분을 드러내는 공개형이며 조직 내부에 내부고발을 하는 내부형으로 엔론·월드컴이 해당된다.엔론은 내부 분식회계를 파악한 직원의 내부고발이 회사 밖으로 자연스럽게 공개된 사례에 속한다. 월드컴도 부사장이 자신의 신분을 드러내고 내부고발을 단행했다.또한 내부고발자가 자신의 신분을 공개하며 외부에 내부고발을 한 기업은 닛산자동차다. 닛산자동차는 프랑스의 르노, 일본의 미쯔비시자동차 등과 연합체로 경영됐는데 내부 권력투쟁이 내부고발의 단초를 제공했다. 닛산자동차의 경영진이 프랑스 출신 회장의 비리를 검찰에 제보했다.셋째, 회사를 떠난 이후에 내부고발을 하는 이직형이며 자신의 이름을 숨기는 익명형이 있다. 이직한 이후에는 내부에 내부고발을 할 이유가 없기 때문에 내부형은 없고 외부형만 있다.미토호프는 전직 직원이 소고기와 돼지고기를 섞었다는 사실을 고발했다. 일본처럼 내부고발자를 배신자로 치부하는 국가에서 주로 나타난다.넷째, 이직형이며 자신의 신분을 드러내는 공개형이 있다. 외부로 공개한 사례로 파마시아·페이스북·트위터가 있다. 퇴직한 직원은 회사가 비밀유지 협약 위반 등 이유로 소송을 제기하겠다는 협박을 받는데 이를 극복해야 가능다. 사회정의를 강조하며 내부고발자를 영웅으로 추켜세우는 미국에서 주로 일어난다. - 계속 -▲ 민진규 국가정보전략연구소 소장 [출처=iNIS]*칼럼 내용 문의 : 민진규 국가정보전략연구소 소장 (stmin@hotmail.com)

일본 자동차용 변속기(AT/CVT) 대기업 자트코(ジヤトコ, Jatco)에 따르면 중국내 CVT누계 생산대수가 1월에 500만대를 돌파했다. CVT는 연속가변변속기, 무단변속기를 말한다.중국내 CVT 생산 자회사 자트코광저우(加特可(広州)自動変速箱有限公司)는 1억8000만위안을 투자해 지난 2007년 4월에 설립됐다. 부지면적은 15만평방미터로 2017년 3월기준 2017명의 직원을 고용하고 있다.2007년 생산을 시작한 이후 2009년 9월 10만대 생산을 돌파했다. 2013년 4월 100만대, 2014년 7월 200만대를 넘어섰다.2016년 1월 누계 생산 300만대를 초과했으며 2017년 3월에는 400만대를 돌파했다. 자트코의 연간 생산대수는 약 100만대로 글로벌 생산 CVT 생산량의 약 20%를 차지하고 있다.▲ Japan_Jatco_Logo▲일본 자트코(ジヤトコ, Jatco) 로고

[인도] 마루티스즈키(Maruti Suzuki), 하리아나(Haryana)주 2개 공장서 생산 재개... 자트(중류 카스트) 커뮤니티 고용할당제 요구하며 시위 벌여 부품 공급 중단으로 공장 가동 2일간 중단

[인도] 국내 최대 자동차제조사 마루티스즈키, 자트 계급 시위 발발에 하리아나주 구르가온·마네사르 공장 2곳의 이틀간 생산 중단으로 인한 손실 1만 대