정책·규제

트럼프 행정부가 글로벌 콘텐츠 규제를 요구하는 외국 공무원 및 전문가의 미국 비자 발급을 제한할 수 있는 정책을 옹호하며 법적 공방이 벌어지고 있습니다. 이에 대해 기술 연구 단체들은 해당 정책이 독립적인 연구자들의 활동을 위축시키고 표현의 자유를 침해할 수 있다며 제동을 걸고 나섰습니다.

미국의 대형 보험사들이 EviCore와 같은 외부 심사 업체에 의료비 지급 결정을 외주화하고 있으며, 이 과정에서 알고리즘을 조작해 의료비 지급 거절을 의도적으로 늘려 비용을 절감하고 있다는 폭로가 나왔습니다. 특히 'the dial'이라 불리는 알고리즘을 통해 심사 대상을 조절함으로써 수익을 극대화하는 'Denials for dollars' 비즈니스 모델의 실체가 드러났습니다.

프린스턴 대학교가 생성형 AI와 개인 전자기기 사용 증가로 인한 부정행위 문제를 해결하기 위해 133년 만에 시험 감독(proctoring) 의무화 정책을 도입합니다. 이는 학생 간의 상호 신뢰와 자율적 보고에 기반했던 기존 '명예 규정(Honor Code)'의 근간을 기술적 위협에 대응하기 위해 수정하는 중대한 전환점입니다.

미국 FCC가 EchoStar의 주파수 라이선스를 AT&T와 SpaceX에 판매하는 총 400억 달러 규모의 거래를 승인했습니다. 이번 결정은 대형 통신사의 주파수 독점을 심화시키는 동시에, 위성 기반의 Direct-to-Device(D2D) 기술 상용화를 가속화할 전망입니다.

에퀴노르(Equinor)의 독립 주주 21%가 특정 제안을 지지하며 경영진에 해당 제안을 수용할 것을 촉구하고 있습니다. 이는 에너지 기업을 대상으로 한 주주 행동주의와 ESG 경영 압박이 강화되고 있음을 보여줍니다.

EU의 산림 파괴 방지 규제(EUDR) 시행을 앞두고 코트디부아르 코코아 수출품의 추적 가능성이 48%에 머물며 글로벌 공급망 리스크가 커지고 있습니다. 이는 코코아의 주요 수출국인 코트디부아르와 최대 수입국인 EU 간의 무역 장벽으로 작용할 전망입니다.

캘리포니아의 새로운 공개 법률 자발적 준수 법안이 시장에 미칠 영향이 크지 않을 것이라는 공동 발의자의 전망을 다룹니다. 규제보다는 기업의 자발적 참여를 유도하여 시장의 충격을 최소화하려는 의도가 담겨 있습니다.

미국의 전설적인 행동주의 투자자가 주주 제안권을 제한하려는 SEC(미국 증권거래위원회)의 규제 움직임을 강력히 비판하며, 주주 권리 침해에 대한 우려를 제기했습니다. 이번 논쟁은 기업 지배구조의 투명성과 주주 민주주의의 향방을 결정짓는 중요한 분기점이 될 것으로 보입니다.

미국 증권거래위원회(SEC)가 바이든 행정부 시절 도입된 기업 기후 공시 규정을 폐지하기 위해 재검토 절차에 착수한다고 법원에 밝혔습니다. SEC는 해당 규정이 위원회의 법적 권한을 초과하며, 비용 대비 편익이 낮다는 이유로 규정 철회를 추진하고 있습니다.

뉴질랜드 정부가 온실가스 배출 기업을 대상으로 한 기후 변화 관련 민사 소송을 금지하기 위해 관련 법 개정을 추진합니다. 이는 기업의 법적 불확실성을 제거하고 기후 변화 대응을 사법부가 아닌 국가적 차원에서 관리하기 위한 조치입니다.

유럽의 Internet Cleanup Foundation이 출시한 SecurityBaseline.eu를 통해 유럽 정부 기관의 심각한 보안 취약점이 공개되었습니다. 조사 결과, 3,000개 이상의 정부 사이트가 불법 트래킹 쿠키를 사용 중이며, 1,000개 이상의 데이터베이스 관리 인터페이스가 외부에 노출되어 있고, 정부 이메일의 99%가 현대적 암호화 표준을 준수하지 않는 것으로 나타났습니다.

현대 인터넷 환경에서 사용자의 데이터가 수익화 수단으로 전락한 현실을 지적하며, '프라이버시 우선(Privacy-First)' 접근 방식의 필요성을 강조합니다. 단순한 보안 기능을 넘어, 데이터 최소화와 종단간 암호화 등 기술적 표준을 통해 디지털 자율성을 확보하는 방법을 제시합니다.

트럼프 행정부가 미국의 공공 토지 보호를 위한 BLM(토지관리국) 규칙을 폐지하며, 환경 보존 대신 시추, 광업, 벌목 등 자원 추출 산업을 우선시하기로 했습니다. 이에 시에라 클럽 등 환경 단체는 법적·정치적 수단을 동원하여 강력한 대응을 예고했습니다.

EFF와 주요 인권 단체들이 미국 제4순회 항소법원에 국경에서의 전자 기기 수색 시 영장을 요구하는 법적 근거를 담은 의견서(Amicus Brief)를 제출했습니다. 이는 단순 수동 검색(Manual search)과 정밀 포렌식 검색(Forensic search) 모두에 대해 영장주의를 적용하여, 국경 검문 시 발생할 수 있는 심각한 프라이버시 침해를 막으려는 시도입니다.

트럼프 행정부의 정책적 압박으로 인해 마티 마카리(Marty Makary) FDA 위원장이 사임했습니다. 이번 사임은 전자담배 승인 및 백신 검토 등 주요 보건 정책이 과학적 근거보다 정치적 의도와 산업계 이해관계에 따라 재편될 것임을 시사합니다.

EU 집행위원회가 틱톡과 인스타그램의 '중독성 디자인'(무한 스크롤, 자동 재생 등)을 규제하겠다고 발표했습니다. 이는 아동의 정신 건강을 보호하기 위한 조치로, 연내 구체적인 규제안과 함께 고도화된 연령 인증 기술 도입이 추진될 예정입니다.

캐나다의 새로운 법안 C-22(Lawful Access Act)는 디지털 서비스 기업에 1년간의 메타데이터 보관을 강제하고, 수사 기관의 데이터 접근을 위한 '백도어' 설치 가능성을 열어두어 개인정보 침해 및 보안 위협을 초래할 수 있다는 우려를 낳고 있습니다. 이는 암호화 기술의 무력화와 데이터 유출 위험을 증대시키는 심각한 규제로 평가받고 있습니다.

미국 정부 계약업체에서 해고된 쌍둥이 형제가 해고 직후 권한 회수가 지연된 틈을 타 96개의 정부 데이터베이스를 삭제하고 민감 정보를 탈취한 사건입니다. 이들은 해고 후 단 몇 분 만에 데이터 파괴를 시작했으며, AI를 활용해 범행 흔적을 지우는 치밀함을 보였습니다.

미국의 커뮤니티 뱅크(Community Bank)가 승인되지 않은 AI 소프트웨어 사용 과정에서 고객의 성명, 생년월일, 사회보장번호(SSN) 등 민감한 개인정보가 유출되는 보안 사고를 겪었습니다. 이번 사고는 직원이 AI 챗봇에 고객 데이터를 업로드하면서 발생한 'Shadow AI' 리스크의 전형적인 사례로 분석됩니다.

사이버 위협이 고도화됨에 따라 2026년에는 기업의 보안 컴플라이언스 준수가 필수적인 생존 전략이 될 것입니다. 특히 핀테크, 헬스케어 등 민감 데이터를 다루는 산업군에서는 VAPT(취약점 점검 및 침투 테스트)를 통해 보안 허점을 사전에 발견하고 글로벌 보안 표준을 충족하는 것이 기업의 신뢰도와 직결됩니다.

미국 상원이 스티브 피어스를 BLM(연방토지관리국) 국장으로 승인함에 따라, 미국의 토지 관리 정책이 환경 보호에서 자원 개발 중심으로 급격히 전환될 전망입니다. 이에 대해 시에라 클럽 등 주요 환경 단체는 기업 이익 중심의 정책이라며 강력한 반발을 예고했습니다.

텍사스주 검찰총장이 넷플릭스를 상대로 광고 기반 요금제 도입 과정에서의 '미끼 상술' 및 사용자 데이터 무단 수집·공유 혐의로 소송을 제기했습니다. 넷플릭스가 과거의 '광고 없는 플랫폼' 약속을 저버리고, 사용자 데이터를 광고주에게 제공하며 아동 안전까지 위협하고 있다는 것이 핵심입니다.

GM이 운전자의 위치 및 주행 습관 데이터를 보험사에 판매한 혐의로 캘리포니아 소송에서 1,275만 달러(약 170억 원)를 지급하기로 합의했습니다. 이번 합의에 따라 GM은 향후 5년간 데이터 브로커에게 고객 정보를 판매하는 것이 금지되며, 데이터 수집 시 명확한 고지와 사용자 동의 절차를 강화해야 합니다.

미국 대법원이 인터넷 서비스 제공업체(ISP)가 고객의 저작권 침해 행위에 대해 책임을 지지 않는다는 판결을 내리며 소니 뮤직의 청구를 기각했습니다. 이번 판결은 기술 제공자가 저작권 침해를 의도적으로 유도하거나 서비스를 침해 목적으로 특화하지 않는 한, 간접 침해 책임을 묻기 어렵다는 법적 기준을 확립했습니다.