자주 인용하는 OECD의 국가별 노동시간과 비교해서 여기서는 유급 휴가를 포함하고 있습니다. 기본적으로 유급 휴가도 노동의 연장이라는 생각을 담고 있죠.
그렇지만 국가별로 유급휴가를 사용일이 다르기 때문에 조금 주의 깊게 봐야합니다. 예를 들어 연간 유급 휴가일수가 많은 유럽 도시와 다른 아시아 도시와의 비교 시 같은 노동시간이라도 유급 휴가 차이가 크기 때문에 유럽쪽이 훨씬 노동 조건이 좋다고 할 수 있습니다.
그런 의미에서 1위를 차지한 인도 문바이는 적은 유급휴가에 정말 많은 시간을 일을 한다고 볼 수 있습니다. 인도는 법적으로 연간 12일의 유급 휴가를 강제하고 있습니다.
서울은 연간 2,307시간을 일해 8위를 기록했습니다. 2009년 2위 → 2012년 4위 → 2018년 8위로 점점 노동 조건은 좋아지는 모습을 보여주고 있습니다. (2015년 데이타는 조금 이상해서 제외 함)
항상 모든 조사에서 기준이 되는 뉴욕은 2,046시간으로 25위를 차지하고 있네요.
아래는 온라인 여행사 익스피디아에서 조사한 각국가별 유급휴가 사용일 수 인데요. 한국은 주어진 15일 중에서 10일을 사용했다고 하네요. 조사 대상 국가중 거의 꼴찌에 가깝습니다. 반면에서 언급한 인도의 경우 주어진 유급 휴가 20일 중 15일을 사용해 한국보다는 양호한 것으로 나타났습니다.
인도와 같이 인프라가 아직 덜 발전한 나라에서 이커머스 즉 인터넷 쇼핑 비니니스를 어떻게 접근해야 할까요?
아마존이 인도에서 이커머스를 추진하면서 그들은 어떻게 인도 현지로 파고 들었는지를 살펴보는 것도 인도뿐만이 아니라 낮선 나라를 공략하는데 좋은 시사점을 주리라 믿습니다.
아마존이 인도의 열악한 환경에서 어떻게 이커머스 비지니스를 만들고 있는지 한번 보시죠.
1. 짜이카트(The chai carts)
인도는 자국 상업 보호를 위해서 외국인 업자가 인터넷을 통해서 직접 소매 영업(B2C)하는 것에 제한을 두었습니다.
외극인 사업자인 아마존으로서는 직점 물건을 구매해 판매하는 이커머스 비지니스르 할 수 없고, 인도 상인들이 아마존 사이트에 입점해 비지니스를 하는 마켓플레이스 역활에 집중할 수 밖에 없었습니다.
이 또한 현금 거래가 익숙하고 인터넷 보급이 높지 않아 이커머스가 활발하지 않은 상태에서 상인들을 모으는 것은 쉽지가 않았습니다.
이에 아마존은 길거리 현장으로 나가 상인들을 직접 만나 이커머스를 설명하고 그들이 아마존 마켓플레이스에 입점하는 방법을 설명하고 설득하고 입점을 직접 도와주는 서비스를 시작했습니다.
이게 바로 짜이카트(The chai carts)인데요.
아마존 인도 현지화 전략-짜이카트(The chai carts), 이미지원 -Youtube아마존 인도 현지화 전략-짜이카트(The chai carts), 이미지원 – milestonemedia.in
아마존 짜이카트(The chai carts)는 상인들이 모여있는 시장으로 나가 상인들에게 차와 다과를 대접하면서 전자상거래에 대해서 설명하면서 아마존 마켓플레이스에 입점을 권유하는 일종의 거리 제안회와 같은 것인데요.
인도 상인들이 막연히 생각하는 전자상거래가 어렵고 복잡한게 아니며, 세계 최고의 이커머스 경험을 가진 아마존이 상인들이 아마존을 통해서 돈을 벌 수 있다는 점을 부각시켰습니다.
짜이카트(The chai carts)에 적힌 슬로건이 바로 “아마존을 통해서 당신 사업을 키우세요.(Chai toh hai Bahana, Maksad hai aapka vyapar Badhana)인데요. 아마존이 인도 지역 상인들에게 보다 나은 비지니스 기회를 제공하고 인도 상인들이 돈을 벌 수 있는 조력자인을 잘 표현한 슬로건이라 할 수 있습니다.
또한 짜이카트(The chai carts)는 현장에서 상품을 판매 기술을 전수하는 등 상인들에 대한 컨설팅을 하면서 상인들의 호응을 얻었습니다.
아마존 짜이카트(The chai carts)는 31개 도시에서 거의 15,280km를 이동하면서 37,200명에게 차와 음료를 제공했고, 약 1만명의 인도 상인들을 모았습니다. 이는 아마존이 인도에서 크게 비상할 수 있는 계기를 만들었고 언론에도 크게 보도되면서 커다란 홍보 효과를 얻었으며, 여러 마케팅 관련 상을 수상하기도 했습니다.
인도는 현금 거래를 선호하는 경향이 강하고, 더우기 신용카드나 직불카드 보급이 높지 않았습니다. 지금은 조금 나아지기는 했지만 아마존이 이도를 진출하던 시기엔 절대적으로 낮았습니다..
인도인들의 카드 소지율 증가추이를 보면 2011년앤 신용카드 기준으로 2%밖에 되지 않았으며 2017뇬년도 3%에 불과합니다. 다만 직불카드 소지율은 꾸준히 성장해 2011년 8%에서 2017년 33%로 성장했죠.
이러한 인도의 현금 선호 및 신용드나 직불카드 소지율이 낮은 점에 착안해 실시한 정책이 아마존 COD(Cash on Delivery) 결제 기능입니다. 이는 아마존에서 주문한 상품에 대한 비용 지불을 주문 당시 바로 하는 것이 아니라 상품을 받았을 시 현금으로 결제할 수 있는 기능입니다. 수령 현장에서 당연히 카드가 있으면 카드로 결제할 수도 있습니다.
이러한 지불 방식은 카드가 없는 인도인들이 쉽게 온라인 쇼핑에 참여할 수 있고, 상품이 배송중에 분실되도 손실이 적고 결제전 상품의 정상 유무를 확인할 수 있어 매력적인 거래 조건이라고 할 수 있습니다.
3. 도매상 창고를 물류 창고 + 지역 뮬류 회사 + 아마존 교외 맞춤형 배송 서비스의 시너지
아마존은 미국에서는 전국에 걸처 효율적인 물류 거점을 건설해 배송 속도에서 경쟁력을 확보했죠.
그러나 인도에서 단기간에 이러한 물류 거점을 확보해 아마존 프라임 서비스가 약속하는 배송 서비스를 달성할 수 없었습니다.
그래서 단기간에 큰 투자없이 아마존으 물류 능력을 극대화할 수 있는 방안을 찾았습니다.
그래서 찾은 방식은 인도 도매상이 운영하는 창고를 아마존 물류 허브로 이용하고, 여기에 인도 현지 물류회사인 인디아 포스트나 블루다트와 계약을 맺어 배송을 대행시켰고 이들이 미치지 못하는 지역은 아마존 자체 배송 서비스 회사를 설립, 아마존만의 교외 맞춤형 배송서비스를 결합해 인도 전국을 커버하는 물류 시스템을 완성했습니다.
그리하여 인도 225개 도시에 있는 17,500개 도매상점과 계약했고 이들을 활용해 아마존 물류 허브로 활용한 것이죠.
아래는 아마존 인도의 홍보용 유튜브 영상인데요. 히말라야에 사는 인도인들이 어떻데 배달을 받는지를 간략히 알려주고 있습니다. 물론 홍보용이라는 점에 유의할 필요는 있습니다.
배달할 상품을 가득 채운 백팩을 매고 오토바이를 타는 아마존 인도 배달원, 이미지원 – 아마존오토바이도 갈수없는 험지는 걸어서 상품을 배달하는 아마존 인도 배달원, 이미지원 – 아마존
이렇게 단순에 확보된 물류 거점에 현지 물류 회사를 이용한 배송에 더해 아마존 교외 맞춤형 배송서비스가 결합되자 인도 전역이 커버되면서 아마존 프라임 서비스에서 약속한 아마존만의 장점을 살릴 수 있었고 이는 아마존 경쟁력을 크게 높일 수 있었습니다.
아마존은 아마존 프라인 상품은 익일 배송을 보증하고, 일반 상품은 최대 6일 내 배송하고 있습니다.
여기에서는 마크 주커버그가 이끄는 페이스북, 트위터 그리고 유튜브 등이 필연적인 문제점을 노출하는 이유를 이들이 갖는 기계적인 평등이나 무한 긍정적 접근 방식으로 플랫폼이 책임을 져야 한다는 사실을 망각했기 때문이며, 이로인해서 값비싼 댓가를 치르고 있다고 비판하는 글을 기고했습니다.
매끄럽게 번역되지는 않았지만 전체 맥락을 이해하기는 충분하다고 보아 이 번역 글을 공유드립니다.
마크 주커버그와 실리콘 밸리의 값비싼 교훈
제가 마크 주커버그를 십여년 전 그를 만난 이래 실제로 그를 좋아했었노라고 먼저 말씀드려야 할 것 같습니다.
하지만 그가 대학 시절부터 시작한 페이스북은 지금까지 인류의 마지막 신경 역활을 너무 오래 해 왔습니다. 매주 페이스북은 특별했고, 그러한 특별함은 결코 좋지는 않았습니다.
이번 주, 러시아인, 혹은 더 정확히 이야기하면 러시아인 집단이 2016년 미국 대선 당시 페이스북에서 했던 것과 똑같은 방식으로 오는 중간 선거를 방해하려고 페이스북 주변을 어슬렁거리는 집단이 있다는 것이 밝혀졌습니다.
이 시점에 이러한 것은 트럼프 대통령을 제외하고는 모두에게 놀라운 것은 아닙니다. 이번에는 보다 투명하게 공개하라는 정부와 언론의 압력에 저항하던 기존의 태도를 바꾸어 그러한 뉴스를 공개한 것에 대해서 페이스북 경영진에게 경의를 표합니다.
지난 몇달동안 이것은 브라질, 맥시코, 러시아에서도 똑같은 문제에 봉착했는데 이는 좋은 징조로 보입니다. 비록 영국의회가 페이스북은 위원회 질문에 제대로 답변할 의지도 없고 답변할 능력도 없다고 비난했음에도 불구하고 말입니다.
최근의 가짜뉴스들에 대한 포스팅에서 페이스북은 보안에 대한 문제제기를 언급했습니다. “우리는 끈질기고, 풍부한 자금을 가진 적들과 직면하고 있습니다. 이들은 결코 포기하지 않으며 끊임없이 전술을 바꾸어가며 공격해 오고 있습니다. 이는 일종의 군비 경쟁이므로 우리는 지속적으로 개선시킬 필요가 있습니다.
군비 경쟁이라는 은유는 멋진 표현입니다만 페이스북이 의도한 이유로는 아닙니다. 제가 보기엔, 트위터 및 구글 유튜브와 마찬가지로 페이스북은 현대적 의미에서 디지탈 무기 거래상이 되고 있습니다.
이러한 모든 회사는 세상을 바꾸겠다는 명확한 목표를 가지고 사업을 시작했습니다. 그러나 그들은 상상하지 못했던 방식 – 무기화 될 수 있는 모든 것을 무기화하는 방식-으로 세상을 바꾸었습니다. 그들은 사람들의 소통을 변형시켜, 연결된 사람들이 너무 자주 충돌시키고 불협화음과 해로움의 정도가 전례없이 증가했습니다.
그들은 소셜 미디어를 무장시켰습니다. 그들은 수정 헌법 제1조를 무기로 삼았습니다. 그들은 시민 사회의 담론을 무기화했습니다. 그리고 그들은 무엇보다도 정치를 무기화했습니다.
상원 청문회에서 증언하고 있는 마크 주커버그 이미지원 USP News
그렇기때문에 악의를 가진 세력들이 연속해서 그 플랫폼에서 새로운 (나쁜)시도를 하고 있으며, 그 시스템은 그렇게 작동하도록 설계되었기 때문에 빠른 시간내에 진짜 솔류션이 나오지 못하는 이유인 것입니다.
그리고 그 이후 이러한 것들은 해로운 덩쿨들이 자라듯 창업가들의 통제 노력을 뒤덮어 버렸습니다. 단순하게 이야기해서 창업자들은 자신이 창업한 것들에게 압도당했습니디다. 이는 제가 항상 이야기하듯 일상적인 무시의 결과로 오늘 요모양 요꼴이 된 것입니다.
최근 직원들과의 질의 응답 시간에 있었던 일입니다. 유튜브에서 한 직원이 말하길 그들의 직업은 고양이 영상에 대한 논쟁에 관련된 것이었으며, 이제는 인류 전체 운명에 대한 거대한 윤리 토론으로 변질되어가고 있다고 했습니다.
적어도 주커버그는 이 문제를 인정하는데 많은 노력을 했으며, 다른 어는 디지탈 CEO보다도 더 빨리 조치를 취하지 않은 것을 후회한다고 말했습니다.
쉐릴 샌드버그와 마크 주커버그와 인터뷰중인 recode의 Kara Swisher 이미지원 – recode
캘리포니아 팔로 알토 중심가에 있는 페이스북의 초라한 자그마한 오피스에서 이제 갓 21살이 된 젊은이 였습니다.
페이스북의 시작은 뜨거웠고, 풍부한 자금이 모였고 관심을 받았습니다. 그렇지만 마크 주커버그는 이미 사이트의 하단에 “마크 주커버그 프로덕션”을 배치하고, CEO임을 강조하는 명함으로 오만하다는 평판을 얻고 있었습니다.
저는 별로 감명받지 않았으며 임원 중의 한사람에게 주커버그가 바보처럼 들린다고 농담을 했습니다. 그래서 어색한 인사 후 그가 저에게 가장 먼저 한 말은 “당신이 저를 바보 멍청이라고 생각한다고 들었습니다.”
제대로 기록을 남기기 위해, 시내를 산책한 후를 포함해서까지 마크 저커버그를 그렇게 생각한 적이 없습니다. 산책하는 것은 그의 유별난 특징이었습니다. 물론 모든 창업자들은 별난 특징들을 가지고 있습니다. 제프 베조스의 더어로 만든 책상과 그의 웃음, 세르게이 브린의 요가 팬츠와 이상한 신발 그리고 일론 머스크의 너무 너무 많은 창의적인 것들 말입니다.
어쩔수없이 이루어진 그와의 산책에서, 마크 저커버그가 계속해서 강조한 단어가 있습니다. 페이스북은 유틸리티, 도구입니다.
그것은 선택하기엔 신기한 은유였습니다. 왜냐하면 그것은 당시 경쟁자인 마이스페이스나 구글에서 제공하고 있었던 것과는 완전히 다른 것이었습니다. 그것은 지루하고, 우울하고, 유용하고, 계속 빛나는 개념이었습니다. (It was a dull, blue, helpful, we-keep-the-lights-on-maam concept) 지금 생각해보면 굉장히 잘 설명해주는 단어였던 것 같습니다.
그것은 페이스북이 본질적으로 긍정적이라는 생각에 근거했기 때문입니다. 더 나쁜 것은 주커버그가 너무 오랬동안 이러한 극단적인 신심과 천진난만함을 고수했다는 것입니다.
왜냐하면 그는 그가 만든 회사, 페이스북이 전세계 사람들의 – 특히 나쁜 사람들을 포함해서 – 디지탈 반영을 보여주는 본보기가 될 운명이라는 것을 결코 알 수 없었기 때문입니다.
마크 저커버그가 대학을 조기에 떠난 컴퓨터 전공자였고, 인간 본성의 추악한 측면을 알려줄 만한 인문학적 교육을 충분히 받지 못했기 때문일까요? 그럴지도 모르겠습니다. 아니면 그가 나쁜 결과를 상상하지 말라는 실리콘 밸리의 무한 긍정의 세계에 빠져들었기 때문일까요? 아무 그럴듯
“사람들을 연결시키는 것”이 목적이었지만, 그들이 잘못 행동했을 때 플랫폼이 그 사람들의 행동에 책임을 져야한다고 예측하지 않았던 것일까? 그렇죠.
그리고 마지막으로 사용자 증가가 바로 성공이라는 페이스북의 모든 핵심적 사고 방식이 그를 성장을 위한 지름길로 눈 멀게 했을까요? 가장 확실한 답입니다.
상원 청문회에서 증언하고 있는 마크 주커버그 이미지원 Quartz-Mark Zuckerberg Facebook CEO Testimony
몇 주전 마크 저커버그와의 팻 캐스트 인터뷰에서 이러한 문제들이 완전히 들어났습니다. 여러분은 돈과 권력이 그를 현혹시켰다고 생각하시죠?
그렇지는 않습니다. 불행하게도요.
저커버그와의 대화는 심야의 대학 신입생 기숙사 토론으로 바뀌었습니다. 그가 페이스북 플랫폼에서 어느 정도의 쓰레기를 허용해야 하는가에 대해서 논하면서 홀로코스트를 부정하는 사람들과 그들의 끔찍한 거짓말도 삭제할 수 없다고 주장하면서 격렬한 논쟁으로 빠져들었죠.
바록 그 문장이 모든 것을 다른 뉴스를 삼켜버렸지만 저는 다른 것에 더 충격을 받았습니다.
저는 주커버그가 그가 만든 페이스북이 끼친 피해에 대해 그가 어떻게 느끼는지를 계속 추궁했죠. 그는 그가 가진 권력과 그가 지배했던 세상은 그렇게 장밋빛이 아니었다는 것을 이해했을까요?
마크 주커버그는 페이스북이 긍정적인 면에 너무 치중하고 부정적인 면에는 충분히 집중하지 않았다고 인정했습니다.
충분히 됐습니다. 그러나 그가 창조자이자 파괴자로서 개인의 고통을 인정하게 하는 것은 불가능했습니다.
“저의 의미는 , 제 감정은 문제를해결하려고 노력하는 깊은 책임감을 느끼고 있다는 것입니다. 회사를 경영할 때, 혁신적으로 발전하고 싶다면 뭔가 잘못을 짚고 넘어가야 해요. 하지만 같은 일을 반복해서 틀리는 것은 용납될 수 없습니다.” 주커버그의 이야기 입니다.
그것은 전형적인 실리콘 밸리 엔지니어의 전투적인 대답입니다. 이것은 민주주의를 조작하려는 시도에 대해서는 이야기할 때는 냉담한 태도를 취합니다.
러시안들의 행위처럼 (페이스북에서 일어나는) 나쁜 행위를 물리치는 것은 과거에도 그랬고 미래에도 매우 많은 비용을 치루게 될 것입니다. 심지어 불가능할 수도 있습니다.
하지만 페이스북은 여기에서 더 많은 역활을 할 수 있고 분명히 페이스북은 더 많은 것을 해야합니다.
마크 주커버그는 이제 워싱톤 강연에서 그가 이전에 저에게 유용하다고 말한 것처럼 그의 회사를 규제하는 것을 피하려고 노력하고 있습니다. 그는 또한 지난 달 다양한 학술 전문가들과 만찬을 겸한 무료 강연, 선전에 대한 미팅을 가졌으며 페이스북이 어디로 가야하는지를 이해하는 데 시간을 보냈습니다.
이것은 마크 주커버그와 실리콘 밸리의 교훈이라고 부르지만 , 이는 세계가 받아야 할 교훈이라고도 할 수 있습니다. 여기에는 얼마나 많은 비용이 들었는지 – 앞으로 더 들것인지 – 도저히 측량할 수 없습니다. .
오늘은 관련 자료를 보다가 UBS가 발표한 자율주행 자동차 시장 전망을 간단히 정리해 보도록 하겠습니다.
1. 미래엔 자동차 자체가 획기적으로 감소할 것
UBS는 2050년까지 자동차 수요가 어떻게 변할지를 예측했는데요. 에 따르면 자율주행 자동차가 본격화되는 2025년이후부터는 자동차 수요가 점점 줄기 시작해 2030년를 넘어서면 피크치의 3분의 1 수준까지 감소할 것으로 봤습니다.
자율주행 자동차는 계속 움직일 수 있으므로 효율적으로 이용하면 자동차 필요대수가 획기적으로 줄어들 수 있다는 것입니다
자율주행 자동차 시대, The end of Car Ownership 이미지원 – 월스트리트저널
전통적 자동차회사들에게는 재앙에 가까운 그래프라 할 수 있네요. 아마 자동차 제조보다는 자율주행 자동차로 어던 서비스를 만드느냐가 훨씬 중요한 시대가 된 것이죠.
UBS는 2030년 연간 자동차 판매 차량의 12%인 2천 6백만대가 로보택시(RoboTaxi)로 팔릴 것으로 예상하고 있습니다. 그만큼 로보택시(RoboTaxi)를 이용한 비지니스가 활성화 될 것으로 보고 있는 것이
2050년까지 자동차 수요 예측(Number of urban vehicles worldwide) 자료원 – 이코노미스트
2. 자율주행 자동차 시대에는 어떤 비지니스가 유망할까?
아직까지는 자동차와 관련 부품 생산이 여전히 좋은 비지니스 모델이지만, 자율주행 자동차 시대에는 자동차 생산보다는 어떤 주행 경험을 제공하느냐에 따라 비지니스 규모와 이익 규모를 결정될 것입니다.
UBS는 자율주행자동차가 본격화되는 2030년에 관련 시장 규모가 1조 3천억 ~ 2조 8천억 달러에 달할 것으로 전망했습니다. 오차 범위가 크긴 한데요.
자율주행자동차를 이용한 비지니스를 몇가지 카테고리로 나누어 그 시장 규모를 살펴보죠.
먼저 로보택시(RoboTaxi) 서비스가 가장 큰 시장 규모(1조 1천 6백 10억 달러)를 형성할 것으로 보이며,
그 다음으로는 자율주행 자동차 내에서의 수익 비지니스(4천 7백 20억 달러)
자율주행자동차 내 AV 제품 및 판매(2천 4백 30만 달러)가 그 뒤를 이을 것으로 예측되었습니다.
UBS가 예측한 2030년 자율주행차 비지니스 카테고리별 시장 규모, 이미지 소스- UBS
여러가지 비지니스 카테고리 중 1, 2위에 대해서 잠깐 살펴 보겠습니다.
2.1. 로보 택시 서비스
UBS가 가장 큰 비지니스를 형성할 것으로 전망한 로보택시 서비스입니다. 이는 자율주핸 자동차를 이용해 사람 및 상품을 이동시키는 서비스인데요.
현재는 우버와 리프트같은 승차 공유 플랫폼 회사가 대규모 고객 기반하에 우위를 점하고 있죠. 하지만 미래에는 온라인 여행사들처럼 새로운 자율주행 자동차 공유서비스 제공 회사들이 예약을 받아 로보택시(RoboTaxi) 서비스를 제공하는 비지니스가 시장을 장악할 것으로 전망하고 있습니다.
잘 아시다시피 자율주행자동차 서비스를 제공하는 회사는 두개의 전통적인 자동차 회사 GM과 메르세데스 벤츠를 소유하고 있는 다임러 그리고 구글 알파벳의 웨이모라고 하는 새롭게 떠오르는 자율 주행자동차 회사가 있습니다.
구글 웨이모 자율주행차 미니밴, 이미지원 – 구글 웨이모
이 중 전통적 자동차 회사인 GM과 다임러는 자율주행 자동차 산업을 수직으로 통합할 수 있는 가장 좋은 기회를 가지고 있다고 보여집니다. 자율주행 자동차의 생산에서 이를 이용한 서비스까지 말입니다.
2.2. 자율주행 차량 내에서의 수익화 비지니스
두번째로 큰 비지니스 기회는 자율주행 자동차 이용자들을 대상으로 새로운 비지니스의 형성입니다.
자율주행 자동차를 이용하는 고객들을 대상으로한 광고나 콘텐츠 제공등의 서비스를 고려할 수 있는데요. UBS는 이러한 비지니스 시장 규모를 연간 4.720억 달러에 이를 것으로 추정했습니다.
1956년 상상했던 자율주행 자동차 생활(Driverless Car of the Future Adlores)
UBS는 이러한 비지니스 영역에서 웨이모 또는 구글의 모회사인 알파벳이 가장 유력한 경쟁자가 될 것으로 보았습니다. 웨이모는 이 시장을 60%정도 점유할 것으로 예상합니다.
웨이모의 서비스와 소프트웨어가 결합되어 만드는 이 새로운 비지니스 기회는 알파벳 현재 가치의 11%에 해당하는 750억 달러에 이를 것으로 보고 있죠
며칠 전 테슬라 CEO 일론 머스크가 경영 효율화를 위해서 테슬라 주식을 비공개로 전환하겠다고 밝혔죠. 월가의 가장 핫한 주식중의 하나인 테슬라의 비공개 전환 계획에 시장 전체가 패닉에 빠진 느낌인데요.
시간이 지나면서 충격에서 벗어나 좀 더 냉정하게 원인이나 미칠 영향에 대한 분석 기사가 계속 나오고 있습니다.
여기에서는 소개하는 블룸버그 기사는 일론 머스크의 비공개 추진이 실패해도 테슬라가 얻을 수 있는 많은 이득이 있다고 주장하고 있습니다.
높은 수준의 주가 유지가 가능하므로 내년 3월 만기 전환사채가 주식으로 전환될 가능성이 크므로
이 전환사채를 갚기 위한 자본 동원이 필요없으므로 경영이 더 원활해질 수 있다는 것입니다.
테슬라 주식의 비공개 전략이 실패해도 테슬라는 많은 것을 얻을 수 있다는 것으로 마치 테슬라가 꽃놀이패를 들고 있는 것처럼 느껴집니다.
일론 머스크가 지난 수요일 떨어뜨린 폭탄의 아수라장 속에서 제대로 된 정보를 갖지 못한 투자자들은 간과하고 있었던 중요한 세부 사항 중의 하나에 주목하고 있습니다. 일론 머스크가 테슬라 주식을 비공개로 전환하려는 노력이 실패하드라도, 테슬라는 훨씬 더 많이 필요한 부채 탕감을 받을 수 있습니다.
이는 테슬라 부채 115억 달러 중 3분의 1이상이 전환 사채로 발행되었기 때문입니다. 전환사채(Convertible bond, CB)는 ‘주식으로 전환할 수 있는 권리’를 갖는 채권으로 일반 채권과 똑같이 만기일이 정해져 있고 그때까지는 정기적으로 이자가 지급됩니다.
투자자들에게 투자금을 상환하는 대신 주식으로 전환하라고 권하는 것은 지난 7분기동안 6억 달러이상 현금을 소진한 테슬라로서는 금융 압박을 해소하는데 큰 도움이 될 수 있습니다.
오는 3월 만기 도래하는 9억 2천만 달러 채권은 주당 359.87달러에 전환할 수 있는 권리를 가지고 있습니다.
어제 머스크가 트윗하기전 주식은 그 수준보다 18달러 낮은 수준에 거래되고 있었습니다. 그리고 몇분만에 테슬라 주가는 그 가격을 넘어버렸습니다.
테슬라 주가는 주식을 비공개로 전환한다는 머스크의 트윗으로 폭등하다, 이미지 소스 – 블름버그
Aegon Asset Management의 수석 포트폴리오 매니저인 Chris Hartman은 주식 보유자가 성숙한 판단 능력을 가졌다면 주가가 전환 가격을 웃돌고 있다면 현금대신 주식을 갖기를 원한다고 주장합니다.
“그들은 현금으로 되돌려 받는대신 주식을 원할겁니다. 하지만 테슬라가 그들에게 지불할 현금을 가지고 있는지는 모르겠습니다. 그들은 회사를 운영할 현금도 필요합니다. ”
추가 증자없이 생산 비용 조달과 다가올 만기 부채의 상환 능력을 의심받는 테슬라에게 이러한 전개는 큰 위안이 됩니다.
테슬라 주식이 만기에 다가올 때까지 주식 상승 모멘텀을 유지할 수 있다면 투자자들은 주식으로 전환에 더 큰 매력을 느낄 것이며, 이는 테슬라는 투자금 상환을 위해 수십억 달러를 사용할 필요가 없어집니다.
주식으로 전환할 가치가 충분하다.
쿠폰을 지급하는 체권을 모색하는 것은 테슬라에게는 이익입니다. 이는 결국 주식으로 전환되어 배당금을 지불할 필요가 없어집니다.
그렇다고해서 테슬라가 반드시 투자자들이 조기에 주식으로 전환하기를 바라는것은 아닙니다. 그렇게 하는 것은 투자자들에게도 큰 이득이 못됩니다.
현재 거래되고 있는 0.25 %짜리 채권은 주식으로 전환된다면 현재의 일반 테슬라 주식보다 더 가치가 많다고 하만으 이야기 합니다. 팔로 알토 테슬라 대변인은 이에 대해서 논평하기를 거부했습니다.
지난 주 일론 머스크는 올 하반기 테슬라는 양호한 현금 흐름을 창출할 것이기 때문에 자본을 더 늘릴 필요가 없다고 밝혔습니다. 이러한 양호한 현금 흐름 창출은 내년에 돌아오는 만기 전환사채 상환에 도움을 줄것이라고 전망했습니다.
그러나 월가의 분석가들은 여전히 테슬라는 자금 충당이 필요하며, (테슬라 주식을 비공개 전환하기 위헤 필요한) 820억 달러를 어떻게 조달할 것인지를 궁금해 하고 있습니다.
인론 머스크는 트윗에서 펀딩은 확실하다고 밝혔지만, 자금의 출처에 대해서는 정확히 밝히지 않았습니다.
수요일 뉴욕 증시에서는 회의론이 커지면서 테슬라 주가는 하락했습니다. 블룸버그통신이 접촉한 어느 은행이나 투자 펀드도 테슬라의 계획을 모르고 있었습니다.
다이아몬드 힐 캐피탈 매니지먼트사에서 210억 달러 자산을 관리하는 포트폴리오 매니저 존 맥클라인씨는 “계약서를 보여달라. 좀더 자세한 정보를 달라.”며 여기에는 “뭔가 자포자기하는 느낌도 있다.”고 이야기 합니다.
UFW를 가동시키기 전에 우선 SSH 포트를 설정합니다. SSH 포트 설정은 두가지 방법이 있죠
ufw allow ssh
또는
ufw allow 22Code language:PHP(php)
이러면 SSH 포트로 22번을 사용하는 것입니다. 이는 누구에게나 알려진 포트이므로 SSH 공격에 쉽게 노출 되겠죠 그래서 다른 포트를 사용하는 방법을 적용합니다.
먼저 SSH 포트로 사용할 숫자를 정해 포트를 허용합니다. 수치는 15342와 같이 1만이 넘는 자신이 기억하기 쉬운 수치로 정합니다.
ufw allow 15342Code language:PHP(php)
그 다음에 sshd_config 편집 모드로 전환합니다.
nano /etc/ssh/sshd_configCode language:PHP(php)
sshd_config 편집 상태로 들어가 보면 #Port 22로 막혀있는데요.
이는 Port22는당연직이기 때문에 굳이 표시하지 않은 것 같습니다.
여기에서 #Port 22에서 #을 없애고 22번을 15342로 바꾸든지 아니면 그 아래줄에 Port 15342를 넣든지 상관은 없이 새로운 포트를 반영해주면 됩니다.
#Port 22
Port 15342#AddressFamily any#ListenAddress 0.0.0.0#ListenAddress ::
또는
Port 15342#AddressFamily any#ListenAddress 0.0.0.0#ListenAddress ::Code language:PHP(php)
이렇게 포트를 변경한 후 ssh 서비스를 재시작 합니다.
service ssh restartCode language:PHP(php)
위에서와 같이 SSH 포트를 변경했으면 UFW를 가동시킵니다. UFW 가동은 가단한 아래 명령어로 가능합니다.
service ssh restartCode language:PHP(php)
2.4. 다른 접속 포트를 허용하자
웹서버를 운영하려면 기본적으로 80포트와 443포트는 열어 놓아야 합니다.
이와같이 반드시 열어야할 포트를 설정합니다. 저는 단순화하기 위해서 80과 443만 열었습니다.
ufw allow 80
ufw allow 443Code language:PHP(php)
사용하는 환경에 따라서 일정 포트 범위를 열어야 하는 경우도 있죠.
X11 접속을 위해서는 포트를 6000~6007번 포트를 사용해야합니다 이럴 경우 아래와 같은 명령어를 사용합니다.
또 특정 포트에 특정 IP만 허용토록 설정할 수 있습니다. SSH 포트에 특정 IP만 접속토록 허락하는 방법입니다.
아래는 22번 포트에 203.203.203.203 IP만 허용하는 방법입니다.
ufw allow from 203.203.203.203 to any port 22Code language:PHP(php)
또 IP를 범위로 한정해서 허용할 수도 있습니다.
예를 들어 203.203.203.203에서 203.203.203.250까지의 IP를 허용할수도 있고, 이들 포트가 22번같은 특정 포트에 접속할 수 있다고 허용할 수 있습니다
ufw allow from 203.203.203.203/250
ufw allow from 203.203.203.203/250 to any port 22Code language:PHP(php)
2.6. 접속 포트를 불허하는 경우
위에서와 같이 접속을 허용했지만 상황이 변경되어 접속을 불허하는 경우도 생기겠죠.
이렇 경우는 deny 명령을 사용합니다. 예를 들어 22번 포트를 불허한다면 아래와 같이 사용합니다.
ufw deny 22Code language:PHP(php)
특정 IP 접속을 불허한다면 마찬가지로 from + IP 명령을 사용합니다.
ufw deny from 203.203.203.203Code language:PHP(php)
2.6. UFW 룰 삭제하기
위에서 정한 룰을 삭제하는 것은 delete를 사용합니다.
ufw delete allow 80Code language:PHP(php)
2.7. UFW 룰 상태를 보기
UFW 룰이 어떻게 세팅되어 있는지를 확인하는 명령입니다. 이때는 status 명령을 사용합니다.
ufw status
또는
ufw status numberedCode language:PHP(php)
위 명령어 중 ufw status numbered은 UFW룰 번호를 알려주는데요. 이 번호를 이용해 ufw 룰을 지울 수 있습니다.
만역 3번 룰을 지우겠다고하면 아래처럼 사용할 수 있습니다.
ufw delete 3Code language:PHP(php)
2.8. ping 금지
일반적으로 서버를 구성한 경우 핑(ping) 허용하는 경우가 많습니다.
우선 속도 체크를 할 때 기본적으로 ping 속도 체크가 기본이기도 하죠.
다음으로는 서버 등이 작동하는지를 체클할 때 ping을 때려서 반응이 있으면 서버가 기본적으로 작동한다고 판단하기도 합니다.
그러다보니 우분투 기본 방화벽인 UFW의 기본 설정도 ping 요청을 허용하고 있습니다.
그런데 해킹 목적으로 네트워크 침입을 시도 시 핑(Ping)을 통해 특정 서버가 살아있는지 확인하는 경우가 많고, 고전적이긴 하지만 DDOS 공격 시 무한 핑(ping) 요청으로 서버를 무력화를 시도하는 경우도 있기때문에 핑(ping)을 허용하지 않는 게 좋다고 합니다.
이를 위해서는 방화벽 정책을 변경해 줍니다. 변경해야하는 설정 파일은 아래 경로에 있는 /before.rules을 수정합니다.
nano /etc/ufw/before.rulesCode language:PHP(php)
아래 명령에서 ACCEPT를 DROP으로 변경하거나 삭제해 줍니다.
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT → DROP으로 변경
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT → DROP으로 변경
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT → DROP으로 변경
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT → DROP으로 변경
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT → DROP으로 변경Code language:PHP(php)
before.rules, 특정 ip 블락시키기
위에서 특정 ip를 deny를 이용해 블락시킬 수도 있지만 이 경우 먼저 정의된 ufw 룰에 따라 작동되지 않을 수 있습니다.
예를들어 443포트에 모든 ip 접속을 허용해 놓았다면 특정 ip를 중지시켜도 443포트에서는 특정 ip 블럭이 작동하지 않은 경우가 발생한다고 합니다.
모든 보안 설정은 앞서 정의한 룰에 따르기 때문입니다. 그렇기 때문에 ufw 룰보다 더 우선적으로 적용하는 before.rules을 만들어져 있습니다.
before.rules에서 적용된 룰이 적용된 후 ufw 룰이 적용됩니다. 그렇기 때문에 특정 ip를 막을 때는 before.rules에서 막는 것이 더 확실합니다.
먼저 before.rules 편집 화면으로 이동합니다.
nano /etc/ufw/before.rulesCode language:PHP(php)
before.rules 편집 화면에서 # End required lines가 적힌 줄을 찾습니다. 그다음에 차단할 IP를 다음과 같은 룰에 따라 추가한 다음 저장합니다.
# End required lines
-A ufw-before-input -s 41.104.8.106 -j DROPCode language:PHP(php)
만약 여러개의 ip를 추가하고 싶다면 ip다음에 컴마(,)로 구분해줍니다.
-A ufw-before-input -s 41.104.8.106,41.109.68.211,176.63.1.110,85.26.151.114,47.75.84.112,181.188.66.190,206.189.66.165,103.83.174.130,178.238.232.85,198.136.62.200 -j DROPCode language:PHP(php)
평소엔 load average가 0.2~0.3으로 아주 안정적으로 작동하고 있었는데요. (사실 동시 접속자가 많아야 20명이니) 부하 걸릴일이 거의 없거든요.
그런데 갑자기 CPU 작동율이 올라가기 시작해 100%가 되고 메모리 사용도 급격히 증가하면서 순식간에 load average가 5.7까지 올라가더군요.
Htop의 내용등을 보니 fail2ban이 주기적으로 작동하는 것으로 봐서 무차별 공격이 들어온 것 같더군요.. 구글링을 해서 이럴때는 뭘 점검해야하나 고민도 들긴하는데 늦은 시간이라 정신이 맹한 상태에서 저러다 셧다운되면 다시 시작 시키자, 설마 뚫리기야 하겠어 이런 마음 가짐으로 다른일을 하면서 잠잘 준비를 했죠..
loag average 5를 넘기는 것을 보니 신기하기도하고 와 이 상태에서도 버티네하며 신기해 하고 있어죠. 생각외로 무섭지는 않았고 귀찮은 일이 벌어질것 같은 불길한 예감은 들었죠..
아무튼 그렇게 서버가 지랄발광을 떨다가 1시간정도 지나니 잠잠해지더군요. 그럼 그렇지하고 안심하고 잠을 청했고 잠드는데 성공했습니다…
루트에 이상한 파일이 생겼어요.
아침에 사이트를 점검해 봤는데 특별히 이상한 것은 없었습니다. 그러다가 루트에서 ls명령을 쳐보니 basic_passwords.txt 라는 파일이 생겼더군요.
불안해하면서 이 파일을 열어보니 패스워드 리스트가 들어 있는데요. 갑자기 못보던 파일이 있으니 굉장히 불안해졌습니다.
이 파일이 왜 생겼을까? 이것은 누가 만들어 놓은 것일까요? 해킹되어서 해커가 놓고 간것인가? 해커가 테스트를 해 보았나? 화이트 해커라서 보안에 신경쓰라고 패스워드 리스트를 두고 간것일까? 불안하니 이런 저런 생각이 무지 들더군요..
![[차트로 읽는 트렌드] 어느 도시가 가장 일을 많이 할까? 도시별 노동시간 비교](https://happist.com/wp-content/uploads/2018/08/홋데타워-스카이라인-이미지원-SeoulVisit.net_-768x345.jpg "[차트로 읽는 트렌드] 어느 도시가 가장 일을 많이 할까? 도시별 노동시간 비교")
Reload document 
Open in new tab 
![[우분투 서버] UFW 방화벽 설정으로 서버 보안 강화하기(업데이트)](https://happist.com/wp-content/uploads/2018/08/사이트-운영-분석-차트-이미지-소스-carlos-muza-Featured-768x345.jpg "[우분투 서버] UFW 방화벽 설정으로 서버 보안 강화하기(업데이트)")
