구글 보안팀, EU 규제안이 검색 데이터 해킹 초래할 수 있다고 경고
원제: Top Google Security Staff Warn Search Data Could Be Hacked if EU Rules Change
왜 중요한가
EU의 디지털시장법 시행은 빅테크 기업의 시장 독점 규제와 개인정보보호 사이의 균형 문제로, 향후 글로벌 기술 규제 정책과 사이버보안 기준 수립에 영향을 미칠 것으로 예상된다.
구글의 최고 보안 담당자들이 EU의 디지털시장법(DMA) 경쟁 규제안에 대해 우려를 표시했다. 검색 데이터 공개와 안드로이드 개방 요구사항이 구현될 경우 사용자 검색 쿼리 해킹 위험과 사이버범죄 증가로 이어질 수 있다고 주장했다. 7월 27일 EU의 최종 결정이 예정되어 있다.
구글의 보안 엔지니어링 부사장 헤더 애드킨스는 EU 집행위원회가 제안한 검색 데이터 공개 및 안드로이드 운영체제 개방 계획에 대해 심각한 개인정보보호 및 보안 결함이 있다고 경고했다. EU는 2022년 말 채택한 디지털시장법에 따라 구글을 포함한 대형 기술 기업들에 대해 시장 독점을 제거하고 경쟁을 촉진하도록 강제하고 있다.
EU 집행위원회는 4월 구글이 경쟁사들과 익명화된 검색 데이터를 공유하고 AI 서비스의 안드로이드 접근성을 확대할 것을 제안했다. 애드킨스는 해당 계획이 시행될 경우 "몇 주 내" EU 내 사기 범죄가 급증할 것으로 예측했다. 또한 검색 데이터가 악의적 행위자에 의해 익명성이 제거되거나 소규모 회사와 공유된 데이터가 해커의 표적이 될 우려를 제기했다.
EU 집행위원회는 7월 27일 구글 검색과 안드로이드 상호운용성 관련 두 건의 경우에 대해 최종 결정을 내릴 예정이다. 디지털시장법은 구글, 아마존, 애플, 메타, 마이크로소프트 등을 '게이트키퍼'로 지정하여 규제하고 있다. 구글의 경쟁사 및 일부 학자들은 EU 계획의 타당성을 주장하며 구글의 우려가 과장되었다고 반박했다.