보라빛 소를 만나기 위한 도약

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1816호(2017. 9. 29. 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

온라인 불법 콘텐츠의 매출 침해는 불확실- 유럽위원회 발표 보류.pdf

ž 유럽위원회가 2014 년 의뢰한 해적판 콘텐츠가 매출에 미치는 영향에 대한 조사의 결과가 나왔지만 이를 발표하지 않고 있다는 주장이 제기

Ø 유럽 의회의 줄리아 레다 의원에 따르면, 2015년 5월에 ‘온라인상의 저작권 침해 콘텐츠가 매출에 변화를 야기한다는 증거는 없다’는 내용의 보고서가 나왔지만, 유럽위원회는 이 결과를 발표하지 않기로 선택하였음

Ø 조사 의뢰를 맡은 독일의 컨설팅 기업 Ecorys는 ‘Estimating displacement rates of copyrighted content in the EU(EU의 저작권 콘텐츠 변위 비율 추정)’이라는 300여 페이지의 보고서를 통해 ‘온라인상의 저작권 침해 콘텐츠가 매출을 변화시킨다는 통계학적 증거는 없다’고 결론

Estimating displacement rates of copyrighted content in the EU.pdf

Ø 단, Ecorys는 이것이 불법 복제에 의한 영향이 전혀 없다는 뜻은 아니며, 통계적 분석 결과 ‘영향력이 있다’는 확신을 가질 만큼 증명되지 않았다는 의미라고 설명

Ø 또한 최신의 인기 영화는 예외로 40%의 변위율이 나타났는데, 이것은 최신 인기 영화 10편 중 4편을 합법적인 방법이 아닌 불법적 방법으로 볼 수 있다는 것을 의미한다고 부연

ž 레다 의원은 유럽위원회가 자신들의 의제에 맞추기 위해 고의로 연구결과를 무시하는 선택을 한 것이라 주장하며, 이런 데이터는 공개 요구가 없어도 공개되어야 한다고 주장

Ø 레다 의원은 보고서의 결론이 특이한 것은 아니며, 오히려 과거의 연구와 일관된 내용이지만, 왜 유럽위원회가 2년 넘게 결과를 공개하지 않았는지 의문이라고 지적

Ø 해적판 단속은 해적판의 존재가 저작권 콘텐츠에 부정적 영향을 준다는 생각 하에 이루어지고 있지만, 과거부터 ‘불법 영화 사이트 폐쇄 후 영화 흥행 수입 감소’라거나 ‘저작권은 책의 보급을 촉진시키는 것이 아니라 오히려 방해가 된다’는 조사 결과가 보고되어 왔다고 함

Ø 레다 의원은 2016년에 유럽위원회가 대히트 영화의 매출과 불법 다운로드의 관련성에 관한 보도자료를 내보내며, 이 기사의 근거가 된 보고서 내용 중 ‘음악, e북, 게임에 대해서는 부정적 영향이 없으며, 게임은 오히려 긍정적 영향이 있다’는 부분을 고의 누락한 바 있음을 환기

Ø 레다 의원은 이번 보고서도 공개 요청 이후 2번이나 마감 시한을 넘긴 뒤에야 입수할 수 있었다며, 유럽위원회가 저작권법 개정안 발표를 앞두고 있는 만큼, 이러한 내용은 정보 공개를 요구하는 사람이 아니더라도 유럽위원회가 먼저 모두에게 공개해야 한다고 주장

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1815호(2017. 9. 27. 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

원하는 스마트 워치 앱을 직접 프로그래밍 할 수 있는 ‘워치X’.pdf

ž 초소형 마이크로 컨트롤러 아두이노(Arduino)와 교육용 프로그래밍 언어 스크래치(Scratch) 기반의 스마트 워치 플랫폼 ‘워치X(watchX)’가 개발되고 있음

Ø 스마트 워치는 일정 관리와 건강 관리 등 다양한 용도로 사용할 수 있지만, 자신에게 필요한 앱이 나올 때까지 기다릴 필요가 있었으나, 아두이노 기반 스마트 워치 플랫폼인 ‘워치X’를 이용하면 자신이 원하는 기능이 있다면 개발하여 스마트 시계에 직접 탑재 할 수 있음

Ø 자신 만의 스마트 워치를 개발하려고 하면, 브레드 보드와 각종 센서, 복잡한 케이블을 작게 만들어 내야 하는 어려움과 무엇보다 오래되어 낡은 개발 플랫폼 밖에 없는 상황 등 끊이지 않는 고민거리에 맞닥뜨리게 됨

Ø 이런 문제를 해결하고 자신 만의 스마트 시계를 만들고 싶어 하는 메이커를 위해 개발된 것이 스스로 프로그래밍 할 수 있는 스마트 워치 플랫폼임

Ø 워치X 플랫폼은 1.3 인치(128 × 64 픽셀) 크기의 유기 EL 디스플레이를 탑재하는 웨어러블 단말로 아두이노와 호환이 가능하며, 아두이노 IDE(통합개발환경)를 사용하여 원하는 앱을 직접 프로그래밍 할 수 있음

Ø 워치X는 일반 시계의 기능뿐만 아니라 블루투스 연결, 가속도계, 압력 게이지, 부저 등 스마트 시계에 필요한 기능을 갖추고 있으며, USB 케이블로 PC와 연결할 수 있는데 스크래치와 호환성이 있기 때문에 GUI를 이용한 프로그래밍이 가능함

ž 워치X는 어린 개발자들을 위해 산업 디자인을 배울 수 있는 도구로 개발된 것이라고 하는데, 크라우드 펀딩 사이트에서 대량 생산을 위한 자금을 목표액을 초과해 확보하였음

Ø 워치X를 이용하면 스크래치를 할 수 있는 어린 아이들도 자신 만의 스마트 워치 프로그램을 만들 수 있고, 그 과정에서 프로그래밍과 산업디자인을 배울 수 있음

Ø 예를 들어 암벽 타기를 즐겨 하는 사람이라면 워치X에 포함된 고도계를 이용하여 클라이밍 때 사용할 프로그래밍을 직접 개발할 수 있음

Ø 기본적으로 게임 모드를 탑재하고 있어 레이싱 게임이나 벽돌 게임을 즐길 수도 있으며, 자신이 직접 만든 게임을 설치하여 즐길 수도 있음

Ø 워치X는 스크래치를 이용하여 프로그램을 개발하지만 아트멜 스튜디오(Atmet Studio)를 이용하여 코드를 컴파일 하는 것도 가능하다고 하며, 낮은 수준의 코드와 라이브러리가 제공될 예정이어서 고급 개발자들도 프로그래밍을 즐길 수 있다고 함

Ø 워치X는 케이스를 포함하고 있지는 않지만 전용 케이스를 위한 3D 데이터를 제공하기 때문에 3D 프린터를 이용해 직접 케이스를 만들어 사용할 수 있다고 함

Ø 웨어러블 단말 플랫폼을 표방한 워치X는 현재 대량생산 자금 확보를 목표로 크라우드 펀딩 사이트인 인디고고에서 투자자를 모집 중인데 9월 20일 현재 목표 금액의 145%를 달성했으며, 내년 2월 초에 첫 제품이 투자자들에게 발송될 예정임

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1815호(2017. 9. 27. 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

IoT 통신을 위한 ‘블루투스 메쉬’ 기술과 보안 취약점 ‘블루본’.pdf

ž 블루투스 확산을 목적으로 하는 업계 단체인 ‘Bluetooth SIG’는 이달 초 블루투스의 사물인터넷 활용을 위한 ‘블루투스 메쉬(Bluetooth mesh)’ 기술 사양에 대한 설명회를 개최

Ø ‘블루투스 메쉬’는 블루투스 기기에서 다대다(多對多, NtoN) 통신을 가능하게 해주는 기술로, 블루투스 LE 4.0 이상에서 작동함

Ø 블루투스 SIG가 올해 7월 18일에 사양을 발표한 기술로, 다수의 기기 간 통신이 필요한 IoT (사물인터넷) 환경에서 활용을 지향함

Ø 설명에 나선 블루투스 SIG의 마케팅 부사장 켄 콜더럽은 블루투스 메쉬의 주요 특징으로 메쉬 형 네트워크 구성을 채택해 신뢰성과 수천 노드를 하나의 네트워크에 수용 할 수 있는 확장성이 있다는 점, 그리고 알려진 모든 공격으로부터 방어할 수 있는 보안성 등을 꼽았음

Ø 켄 콜더럽에 따르면 블루투스 메쉬는 표준화 작업 과정에서 여러 벤더간 상호운용성 테스트를 마쳤으며, 이미 기술 사양을 테스트하고 인증 할 수 있는 도구의 제공이 시작되고 있음

ž 블루투스 메쉬가 우선 도입될 수 있는 분야로는 빌딩 자동화, 공장 등의 무선 센서 네트워크, 자산 관리를 위한 추적 등 3가지를 꼽았음

Ø 켄 콜더럽에 이어 설명에 나선 위치정보 서비스 기업 ‘웨어(WHERE)’는 메쉬 네트워크 기능을 지원하는 비콘(beacon)을 이용한 자사의 ‘EXBeacon 플랫폼’의 도입 사례를 소개

Ø 이 솔루션은 현재 블루투스 메쉬의 기반이 되는 미국 퀄컴의 ‘CSRmesh’ 기술을 지원하는 비콘 장비를 사용하고 있는데, 조만간 블루투스 메쉬 사양도 지원할 예정이라고 하며, ‘물건이나 사람의 위치 관리, 센서 네트워크, 빌딩 자동화’ 등에 적용 사례가 있다고 함

Ø 설명회 마지막 순서에는 블루투스 SIG의 이사회 멤버인 도시바에서 블루투스 기술 동향의 변천을 해설했는데, IoT 센서의 제어 방식을 블루투스로 통일하려고 하며 이러한 아이디어에 찬성하는 기업들을 모집하고 싶다는 의향을 밝혔음

Ø 설명회장 한 켠에서는 블루투스 관련 제품을 취급하는 칩 제조업체와 장비 제조업체, 소프트웨어 개발업체들이 블루투스 메쉬의 데모를 시연했는데, 여러 개의 램프와 조명을 제어하는 대만 구니테크(Gunitech)의 데모가 눈길을 끌었음

ž 한편 미국의 보안 기업 ‘아르미스 랩(Armis Labs)’은 최근 블루투스를 통해 연결된 기기에 무단 접근하게 할 위험이 있는 블루투스의 취약점 ‘블루본(BlueBorne)’에 관한 정보를 공개

Ø PC나 스마트폰, IoT 기기 등의 장치가 블루투스로 연결되어 있을 경우 무단으로 접근될 우려가 있다고 하는데, 이 취약점은 아르미스 랩이 지난 4월에 발견 한 것으로 구글과 마이크로소프트 등 PC와 스마트폰 OS 개발업체들은 이미 관련 업데이트를 공개하고 있음

Ø 블루본 취약점을 악용한 공격은 표적 장치와 페어링 할 필요가 없으며, 또한 표적 장치가 검색 가능 모드에 있지 않아도 공격 할 수 있다고 하는데, 아르미스 랩이 블루본 취약점과 관련해 지금까지 확인한 제로 데이 공격은 8 건임

Ø 제로 데이 공격이란 취약점이 발견되고 패치되기 전까지의 기간 동안 이루어지는 공격을 말하는데, 사실상 방어가 불가능하여 이 기간 동안은 매우 위험한 상황이 되므로 대부분의 취약점은 패치가 배포된 이후에 공개가 됨

Ø 블루본은 안드로이드, 리눅스, 윈도, iOS(버전 9.3.5 이전), tvOS(버전 7.2.2 이전) 등의 운영체제에게 작동하는 모든 기기에 영향을 미치며 블루투스 버전과는 상관없다고 하는데, 아르미스 랩은 이 조건에 해당하는 기기의 수가 80억 대가 넘을 것으로 추정함

ž 블루본은 다른 유형의 공격과는 달리 무선 통신을 통해 확산되는 것이기 때문에 큰 노력을 들이지 않고도 확산시킬 수 있는 위험이 있다고 아르미스 랩은 설명

Ø 또한 기존의 보안 대책으로는 막을 수 없는 것이어서, 링크를 클릭하거나 파일을 다운로드 하는 등 사용자의 조작이 없어도 공격이 시작되는 것이 큰 위협이라고 함

Ø 아르미스 랩은 블루본 취약점에 대해 MS와 구글에 4월 19일 통보했다고 하며, MS는 보안 업데이트를 7월 11일에, 구글은 보안 업데이트를 9월 4일에 공개한 바 있음

Ø 애플에는 8월에 통보하였고 현재 버전에는 취약점이 없다는 답을 받았으며, 삼성전자에는 세세 번 연락했지만 답을 받지 못했다고 함

Ø 리눅스에는 8월에 연락을 하였고, 리눅스 커널의 보안 팀과 리눅스 배포판의 보안 메일링 리스트에는 9월 초에 정보를 제공했다고 함