보라빛 소를 만나기 위한 도약

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1798호(2017. 5. 31 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

애플 비즈니스의 카테고리 변화로 본 향후 사업구조 변화 전망.pdf

[ 요 약 ]

ž 애플의 올해 1~3월 사업실적 발표를 보면 당초 애널리스트들의 예상을 웃도는 성과를 거둔 것으로 보이며 당분간 호조를 유지할 것으로 전망됨

Ø 애플의 2017 회계연도 2분기(1~3월) 실적 발표에 따르면, 분기 매출은 약 529억 달러로 전년 동기 대비 5% 상승했으며 주당 순이익은 애널리스트들의 예상을 웃도는 2.10 달러였음

[표 1] 애플 2017 회계연도 2분기(1~3월) 제품별 사업실적 (단위: 천대, 백만 달러)

<자료> Apple

Ø 아이폰 판매 대수는 5,080만 대로 전년 동기 대비 1% 감소했지만 평균판매가격(ASP)은 655 달러로 높아져 매출액은 1% 증가하였음

Ø 아이폰의 실적은 신흥시장에서 판매 촉진과 선진국 시장에서 고부가 가치화라는 ‘투 트랙’ 전략이 어느 정도 효과를 거둔 것이어서 앞으로도 아이폰의 매출 성장을 기대할 수 있을 전망

Ø 앱스토어, 애플뮤직, 아이클라우드 스토리지 추가 등 아이폰 관련 서비스 부문은 약 70억 달러의 매출을 기록하며 성장세를 지속했는데, 앱스토어의 매출은 전년 동기 대비 40% 증가했으며, 월 구독형 서비스인 애플뮤직도 두자릿 수 성장을 기록하는 등 호조를 이어가고 있음

Ø 맥과 아이패드는 명암이 엇갈렸는데, 맥의 경우 판매대수가 420만 대로 4% 증가에 그쳤지만 매출액은 14% 증가한 반면, 아이패드의 공급 부족으로 인해 판매대수가 890만 대로 급격히 하락하면서 전년 동기 대비 10%대, 직전 동기 대비 30%대의 매출 감소를 겪었음

ž 맥과 아이패드 사업분야 모두 라인업 단순화를 통환 내실 강화 전략으로 전환 중인데, 맥은 그 효과가 2분기에 나타난 반면 아이패드는 3분기 이후에나 판명될 것으로 보임

Ø 애플은 2016년 10월에 맥북 에어 11인치 모델의 판매를 종료시켰고 그에 따라 맥북의 평균판매가격이 상승하였기 때문에, 올해 2분기에 판매대수 감소에도 불구하고 매출액은 오히려 14%나 증가할 수 있었음

Ø 999 달러의 맥북 에어 13인치 모델이 아직 라인업에 남아 있긴 하지만, 최신 모델의 맥북이 1,299 달러부터, 맥북 프로는 1,499 달러부터 시작하기 때문에, 맥북은 신제품의 판매가 본격화될 경우 판매대수 증가 이상으로 매출액 증가가 가능한 사업 구조를 확립하였음

Ø 이와 유사하게 애플은 올해 3월 아이패드 5세대를 발표하며, 아이패드 에어2와 아이패드 미니2의 판매를 종료시켰고, 아이패드 미니4도 128GB 모델만 남겨두며 라인업을 크게 정리하였는데, 맥과 마찬가지로 이런 정리의 효과가 3분기에 나타날 지 여부가 향후 관전 포인트

Ø 아이패드 5세대에서 나아진 점은 탑재 프로세서가 ‘A9’으로 격상된 것뿐이며 나머지는 오히려 아이패드 에어로 회귀한 것 같은 사양을 보이고 있는데, 특히 6.1 밀리미터였던 두께는 7.5 밀리미터에 오히려 늘어났으며, 무게도 437 그램에서 469 그램으로 30 그램 이상 늘었음

Ø 아이패드 미니4 128GB 모델의 가격은 399 달러인데, 3월부로 판매 종료된 아이패드 미니 2의 가격이 300 달러 이하였던 것을 감안하면 새로 아이패드를 구매하는 사람들에게 7.9 인치 짜리 태블릿의 가격은 100 달러 이상 큰 폭으로 인상된 셈

Ø 아이패드 사업에 있어 전략상 중요한 시장이 교육 분야인데, 교육기관의 일괄 구매에서는 무엇보다 낮은 가격이 도입의 용이성과 직결되기 때문에, 아이패드 미니의 가격 전략 변화는 오히려 사양이 낮아진 아이패드 5세대의 판매를 촉진하는 장치가 될 것으로 예상됨

Ø 교육 시장에서 아이패드는 잘 파손되지 않고 성능이 떨어지지 않는다는 평을 받고 있어 3년 이상의 내용연수를 설정하는 학교가 적지 않은데, 이런 교육 시장에서 가격이 더 저렴한 아이패드 모델을 구매한다면 가장 우선적으로 선택될 아이패드는 9.7 인치 신제품이 되기 때문.

Ø 최저 가격이 399 달러인 아이패드 미니4에 비해 가격이 더 저렴한 329 달러의 아이패드5세대는 화면이 크고 프로세서의 처리 속도도 빠르기 때문에, 교육기관에서 볼 때 보다 매력적인 제품으로 보이게 될 가능성이 높음

ž 한편 이번 결산 발표에서 눈길을 끄는 것은 ‘기타 제품’ 카테고리로 전체 매출에서 차지하는 비중은 아직 5% 정도지만, 전년 동기 대비 31% 성장하며 기대감을 높이고 있기 때문

Ø 기타 제품에 포함되는 것은 애플TV, 애플 워치, 비츠(beats) 제품 등 아이폰과 아이패드와 결합해 사용할 수 있는 제품과 애플 혹은 써드파티 브랜드의 액세서리로, 애플은 그 동안 기타 제품에 포함되는 상품의 라인업을 지속적으로 확충해 왔음

Ø 애플 워치는 스마트 워치 분야의 대표적인 제품으로 성장했는데, 아이폰만 지원하고 있기 때문에 말 그대로 아이폰용 액세서리로 자리잡고 있으며, 매출액은 전년 동기 대비 2배 성장하였음

Ø 시장조사기관 스트래티지 어낼리틱스에 따르면, 애플은 올해 1~3월에 350만 대의 애플워치를 출하하며 전세계 스마트워치 시장점유율 16%로, 샤오미와 핏빗(Fitbit)을 근소한 차이로나마 제치고 이 분야 세계 선두업체가 되었음

Ø 아이폰7이 이어폰 잭을 없앰에 따라 무선 이어폰 제품인 에어팟(AirPods)과 비츠 브랜드 제품의 판매도 호조를 보이고 있는데, 특히 올해 상반기는 에어팟의 공급이 수요를 따라 가지 못하는 상태가 지속되고 있으며 2월에 주문하면 4월에나 받을 수 있을 정도로 공급이 부족한 상태

ž 실적 발표 후 있는 컨퍼런스 콜에서는 큰 궁금증을 남겼는데, 애플이 서로 다른 제품군에 속하는 애플워치, 에어팟, 비츠 제품 등을 ‘웨어러블’이라고 한 데 묶어 표현했기 때문

Ø 애플 워치는 웨어러블 기기 안의 스마트 워치라는 제품 카테고리에서 다루는 것이 일반적이기는 하지만, 통상 오디오 관련 제품으로 분류되는 에어팟이나 비츠 제품도 굳이 '웨어러블'로 묶은 것이기 때문에 그 배경에 큰 관심이 쏠리고 있음

Ø 이에 대해서는 두 가지 방향의 해석이 나오고 있는데, 하나는 웨어러블 기기 카테고리를 앞으로 확충시켜 아이폰 사용자 대상 마케팅을 강화하려는 의도라는 것이고, 다른 하나는 앞으로 기타 제품 범주 안에 웨어러블에 포함시킨 것과는 다른 제품들을 만들어 넣으려는 의도라는 것

Ø 첫번째 해석과 관련해서는 애플이 스마트 워치와 무선 이어폰 등의 제품 외에 몸에 착용하는 장치를 추가로 검토하고 있을 가능성이 거론되는데, 아직 루머 수준이지만 애플의 스마트 글래스 제품 검토 소식과 애플의 AR(증강현실)에 대한 거듭된 언급과 맥락이 맞닿아 있다는 것임

Ø 또한 최근에는 애플이 혈당 등을 측정하는 장치를 연구개발의 대상에 포함시킬 것이라는 소식도 전해지고 있는데, 이 역시 웨어러블 강화 움직임의 일환으로 볼 수 있다는 해석임

Ø 두번째 해석과 관련해서는 구글이나 아마존 등 경쟁기업들이 상용화 제품을 내놓고 있거나 활발히 연구개발 중인 분야에 애플도 본격 뛰어들 계획이라는 루머들이 근거로 거론되는데, 스마트 홈이나 자율주행 자동차 등이 언급되고 있음

ž 웨어러블 제품 강화 전망과 관련해서는 최근 우연히 노출된 내부 문서 상에 AR 관련 제품의 개발을 유추할 수 있는 내용이 포함되어 있다는 언론 보도가 근거로 사용되고 있음

Ø 애플은 비밀주의로 유명한 기업이며 새로운 제품과 서비스에 대한 정보는 발표 행사 당일까지 전혀 밝히지 않을 정도로 경쟁사와 언론이 움직임을 파악하지 못하도록 애쓰고 있음

Ø 간혹 아이폰에 대한 정보가 누설되기는 하는데, 이는 연간 2억대 이상 판매되는 아이폰을 아시아의 제조 수탁업자에게 의뢰하는 과정에서 이들이 정보원이 되어 차기 제품에 대한 정보가 외부로 새거나 전달되기 때문

Ø 그런데 최근 보도된 애플의 신제품 개발에 관한 루머는 애플의 노동 재해에 관한 내부 문서가 수백 명의 회사 직원들에게 잘못 전송되면서 시작되었고, 이를 입수한 일부 언론들은 그 문서 속에 애플의 새로운 분야에 대한 기술 개발 상황을 엿볼 수 있다고 보도하였음

Ø 유출된 내부 문서는 2017년 2월에서 3월 사이 애플에서 발생한 70건 이상의 사고·​​사건에 관한 기록으로, 이 기간 동안 발생한 사고는 구내 식당에서 일하는 직원이 화상을 입은 사고 등과 같이 애플의 제품 개발과는 전혀 무관한 것들이 대부분임

Ø 단, 그 중 2건의 사고가 이전부터 관측이 나돌고 있었던 애플의 AR 관련 제품 개발을 시사하는 것으로 해석될 여지가 있었고, 언론은 이 부분을 포착해 집중 조명하였음

Ø 사건 하나는 어떤 시제품을 시험했던 애플의 여성 직원이 테스트 중에 레이저 섬광을 보게 된 것인데, 문서에 따르면 이 직원은 눈에 불편한 느낌이 들어 연구팀장에 그 사실을 말했고 연구팀장은 안과 의사의 진찰을 받도록 지시하고 시제품의 분석을 실시하기로 조치했다고 함

Ø 또 한 사건 역시 새로운 프로토타입을 시험하고 있던 남성 직원이 눈에 통증을 호소했다는 것인데. 프로토타입은 보안 상의 목적으로 밀봉 처리가 되어 있었지만 직원이 호기심에 뜯어본 것으로 추정되며, 이 직원은 눈의 통증과 시제품 사이에 어떤 관련이 있다고 생각한다고 함

Ø 내부 문서에는 이러한 프로토타입이 실제로 무엇인지는 언급되어 있지 않지만 소식통들은 애플이 비밀리에 개발하고 있는 AR 글래스형 기기와 관련이 있을 것으로 추측하고 있음

ž 애플이 AR 글래스형 기기를 개발하고 있다는 관측은 전부터 퍼지고 있었기 때문에, 이번 내부 문서 유출로 이러한 관측을 더욱 강화시키는 계기가 되고 있음

Ø 원래 마이크로소프트 기술 전도사로 유명한 블로거 로버트 스코블은 애플이 AR 글래스 제품의 개발을 위해 독일의 광학기기 기업 카를 차이스(Carl Zeiss)와 협력하고 있다고 밝힌 바 있음

Ø 또한 블룸버그 역시 2016년 11월 애플이 제품화를 검토하고 있는 글래스형 기기는 무선으로 아이폰과 연결되어 사진 등의 디지털 정보를 이용자의 시야에 표시한다고 보도한 바 있음

Ø 블룸버그에 따르면, 애플은 이미 이 제품의 개발 프로젝트와 관련해 여러 제조 수탁업체와 협의하고 있으며 그 중 한 곳에 시험 목적으로 디스플레이 부품을 주문했다고 함

Ø 최근 애플은 자신들이 설립한 10억 달러 규모 ‘첨단 제조업 펀드(Advanced Manufacturing Fund)’의 첫번째 투자처로 아이폰과 아이패드용 유리를 공급하는 코닝(Corning)에 2억 달러를 투자한다고 발표했는데, 이번 투자는 AR 글래스까지 염두에 둔 것이라는 분석이 우세함

ž 애플의 웨어러블 카테고리 재규정과 관련해 AR 글래스와 더불어 주목 받는 것은 애플의 생물의학분야 전문가로 구성된 비밀 연구팀에서 혈당 측정 센서를 개발하고 있다는 루머

Ø CNBC 등 언론이 여러 소식통의 말을 인용해 보도한 바에 따르면 애플이 개발하고 있는 것으로 추정되는 제품은 생체손상이 없다는 뜻의 ‘비침습’ 방식으로 혈당을 측정하는 센서임

Ø 빛을 피부에 투과시켜 환자에게 고통을 주지 않는 방식으로 혈액의 포도당 수준을 지속적으로 측정할 수 있다고 하는데 이 생물의학팀의 연구는 애플의 극비 프로젝트의 일부이며, 보도에 따르면 스티브 잡스 시절에 착안한 아이디어라고 함

Ø 생명과학 분야에서는 비침습적 방식으로 혈당을 계속적이고 정확하게 측정하는 것이 ‘지고의 목표(holy grail)’로 알려져 있는데, 이를 실현하려면 수억에서 수십억 달러의 비용이 들지만 개발만 된다면 수많은 당뇨병 환자를 도울 수 있기 때문

Ø 생명과학자들은 비침습 당뇨 센서의 개발과 상용화에 굉장히 적극적으로 나서고 있으며, CNBC는 이 센서를 애플 워치와 통합하게 된다면 당뇨환자의 필수품이 될 것이라 전하고 있음

Ø 현재도 스마트폰과 블루투스로 연결되는 혈당 측정기들이 많이 있지만, 혈당 측정기 자체는 침으로 손을 찔러 피를 내야 하는 방식으로, 당뇨환자들이 매번 피를 내고 혈당 측정을 하는 과정에서 자신이 환자라는 사실을 확인하며 자존감을 상실하는 게 가장 큰 문제로 지적받고 있음

Ø 애플의 생물의학팀은 적어도 5년 전에 발족한 것으로 보이며, 이 팀은 1년 전까지 30명의 멤버가 있었지만 그 이후 애플이 추가로 인재를 채용했기 때문에 현재는 인원이 더 늘어났을 가능성이 매우 높다고 함

Ø 이 프로젝트의 거점은 애플 본사 근처의 팔로알토 지역에 있는데, 샌프란시스코 베이 지역의 한 의료기관에서 타당성 시험을 실시하고 있으며, 의료 분야의 규제 절차 등을 검토하는 컨설턴트도 고용해 연구팀에 포함시킨 것으로 알려지고 있음

ž 만일 웨어러블이 향후 애플의 독립적인 사업분야가 된다면, 새롭게 ‘기타 제품’ 분야에 속하게 될 제품으로는 우선 자율주행차와 스마트홈이 후보로 꼽히고 있음

Ø 애플이 구글이나 아마존 등 경쟁자에 뒤질 세라 개발을 서두르고 있다고 알려진 것은 자율운전 차량인데, 애플은 올해 4월에 미국 캘리포니아 주로부터 자율운전 차량의 도로주행 시험을 할 수 있는 라이선스를 취득하였음

Ø 시험 대상이 된 것은 소프트웨어와 하드웨어를 통합해 개조한 3대의 SUV로 차종은 ​​모두 렉서스 RX 450h모델이며, 대당 2명씩 총 6명의 오퍼레이터가 탑승해 주행 상황을 모니터링 하게 되며, 긴급 시에는 자율운전 대신 인간이 운전하는 것 등이 의무화 되어 있음

Ø 애플은 2014년에 ‘타이탄(Titan)’이라는 자동차 개발 프로젝트를 시작한 것으로 알려져 있으나 현재까지 그 내용은 알려져 있지 않으며, 애플이 공식 의견을 낸 것은 2016년 11월 미 교통부의 자율운전 차량에 대한 연방 정부 지침에 대해 서한을 보내 의견을 표명한 것이 전부임

Ø 이 서한에서 애플은 자신들이 기계학습과 자동화 기술에 많은 투자를 하고 있음을 밝힘으로써 자율운전 자동차의 개발을 공식 인정한 셈이 됐지만, 애플의 타이탄 프로젝트는 이후 여러 문제에 직면하게 되었으며 현재 그 계획은 기로에 서 있다는 보도도 나오고 있음

Ø 블룸버그 등에 따르면 애플의 임원은 타이탄 팀에게 2017년 말까지 시한을 두어 자율운전 시스템의 핵심 부문을 이루는 소프트웨어의 실현 가능성을 검증하도록 지시했다고 함

Ø 이어 애플의 경영진은 당초 계획대로 자율운전 자동차를 애플이 자체 개발할 것인지, 아니면 소프트웨어만을 개발하고 이를 자동차 업체들에 제공하는 비즈니스 모델을 진행할 것인지, 둘 중 하나를 선택해 결정하도록 요구했다고 함

Ø 캘리포니아의 자율주행 차 테스터 프로그램 참여업체 목록을 보면 애플은 30번째 참가 기업으로 자율운전 기술 개발 분야에서는 후발주자인 셈인데, 그간의 연구개발 성과 수준이 어떤지 모르지만 내부적으로 사업모델을 어떻게 가져갈 것인지에 언론은 귀추를 모으고 있음

ž 스마트홈과 관련해서는 인공지능 음성인식 기반 서비스가 주목 받는 가운데, 6월에 개최되는 애플 개발자 컨퍼런스에서 새로운 제품과 서비스가 소개될 지 관심이 쏠리고 있음

Ø 애플은 6월에 전세계 애플 개발자 회의의인 ‘WWDC 2017 컨퍼런스’를 캘리포니아에서 개최하는데, 통상 소프트웨어의 최신 버전과 개발자 키트에 대해 발표하는 자리를 마련함

Ø 따라서 웨어러블이든 혹은 그 밖의 카테고리 제품이든 만약 애플리케이션 개발이 가능한 장치와 소프트웨어의 조합을 발표한다면 WWDC가 완벽한 타이밍이 될 것으로 예상해 볼 수 있음

Ø 구글, 아마존 등 라이벌 기업들은 ‘아마존 에코’나 ‘구글 홈’ 같이 인공지능(AI)을 활용한 스마트 홈 겨냥 오디오 장치에 주력하고 있으며, 애플의 경우 이 분야에 뛰어든다는 소식이 지금까지 없었지만, WWDC를 앞두고 시리(Siri)를 탑재한 스마트 스피커와 관련한 예측이 나오고 있음

Ø 전문가들은 아마도 아이폰용 앱 개발의 노하우를 살리면서 리모컨이 ‘음성 인터페이스’를 사용한 응용프로그램을 제공하게 될 것으로 예상하고 있음

Ø 현재 애플은 아이폰 앱이나 애플 워치 앱에서 사용하는 시리를 이용한 기능을 개발할 수 있도록 ‘시리 킷(SiriKit)’을 제공 중이나 배차 서비스 요청, 개인간 송금, 사진 검색 등 한정된 용도 밖에 지원하지 못하고 있는데, WWDC 2017에서 시리 킷의 기능 확장이 언급될 것으로 예상됨

Ø 만일 애플 TV와 시리 기반 기기를 묶어 기타 제품 카테고리 내에 ‘홈(Home)’이라는 새로운 하위 카테고리를 추가한다면, 앞에서 기술한 것처럼 애플 워치나 에어팟을 웨어러블이라는 카테고리로 재규정 하려는 것은 납득할 수 있는 행보라 할 수 있음

Ø 올해 WWDC 2017 컨퍼런스는 단순히 새로운 제품과 서비스의 발표보다는, 향후 애플이 비즈니스 영역을 어떻게 정리, 재편해서 가져갈 것인지에 대한 단초를 얻는 데 초점을 두고 지켜보면 보다 흥미 있을 것으로 예상됨

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1797호(2017. 5. 24 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

비즈니스 이메일 사기(BEC) 새로운 기업 보안 위협으로 급부상.pdf

ž 매주 새로운 사이버 공격 유형이 등장하는 가운데, ‘비즈니스 이메일 사기(Business E-mail Compromise, BEC)’가 새로운 사이버 공격 위협으로 주목받고 있음

Ø 비즈니스 이메일 사기(BEC, 벡)는 거래처에 송금해야 하는 기업을 대상으로 하는 공격으로 합법적인 거래처로 가장한 이메일로 상대방을 속이고 위조한 청구서 등을 보내 송금을 유도하는 것인데, 새로운 유형이라고는 하지만 그 존재 자체는 전혀 새로운 것은 아님

Ø 공격 대상은 송금 업무를 담당하는 회계 부서 직원 등인데, 통상 업무 건당 거래 규모가 큰 대기업일 경우 만일 벡에 속게 된다면 거액의 돈을 송금하게 될 위험에 처하게 됨

Ø 벡은 사기를 통해 부정한 방법으로 경제적 이익을 얻으려 한다는 점에서, 소셜 엔지니어링 기법을 통해 지인으로 가장하여 기업의 주요 정보를 빼내는 데 목적을 두는 ‘표적 공격 이메일’과는 성격을 달리함

Ø 미 연방수사국(FBI)에 따르면 벡은 2013년 10월경부터 확인되기 시작했으며 그때부터 2016년 6월까지 미국 인터넷 범죄 신고 센터에 신고된 벡의 사기 피해 건수는 전세계 79개국에서 2만 2,143 건이며 피해액은 약 31억 달러에 달함

Ø 또한 지난 1 년 동안 가짜 송금 지시 메일이나 금전 사취를 목적으로 한 메일이 직원에 전달된 기업의 비율은 미국 75.2%, 싱가포르 65.6%이며, 그 중 실제로 금전적 피해를 입은 기업의 비율은 미국 60.6%, 싱가포르 37.5%에 달했다고 함

Ø 비즈니스 이메일 사기와 이메일 계정 사기(EAC)를 합한 피해금액은 2013년부터 2016년까지 전세계 131개 국에서 총 53억 달러에 달했으며, 특히 2016년은 2015년에 비해 피해금액이 23.7배가 증가해 올해 2017년은 더욱 기승을 부릴 것으로 예상됨

Ø 최근 일본에서는 약 28억 엔에 달하는 거액의 비자금을 돈세탁 목적으로 일본에 송금한 나이지리아인과 일본인 총 14명이 체포되는 사건이 발생했는데, 이 비자금은 벡 사기를 통해 부당하기 갈취한 돈이라고 함

ž 벡은 랜섬웨어와 달리 건당 피해금액이 크다는 점에서 기업에 주는 타격이 보다 직접적인데, 평균 피해금액은 10만 달러 이상이라고 함

Ø 최근 공격이 급증하고 있는 벡은 기업과 조직을 대상으로 한 금전의 부당한 취득이 목적이라는 점에서 랜섬웨어와 유사하나, 공격 방법의 차이가 있으며 건당 피해액 규모 측면에서는 비즈니스 이메일 사기가 보다 심각함

Ø 랜섬웨어는 기업의 PC를 감염시켜 저장되어 있는 파일을 암호화하여 사용할 수 없도록 한 다음, 암호를 풀고 싶으면 몸값을 지불하라는 바이러스인데, 피해자가 ‘그 정도 금액이라면……’이라 생각할 정도의 몸값 수준을 설정하기 때문에 과도한 금액은 요구하지 않는 경우가 많음

Ø 반면 벡의 경우는, 특히 기업의 규모가 클수록 피해금액이 커지는데, FBI의 조사에서 총 피해금액을 피해건수로 나눠 보면 건당 피해금은 약 14만 달러가 됨

Ø 보안 솔루션 기업인 시큐어 테크놀로지의 조사에 따르면 벡으로 인한 사기 피해를 당한 기업 중 피해 금액이 10만 달러 이상인 기업의 비율이 47.8%로 거의 절반에 가까웠음

ž 비즈니스 이메일 사기가 무서운 점은 백신 소프트웨어로는 막을 수 없다는 것으로, 기업과 직원들이 스스로 벡의 가능성을 인지하고 조심해야 하는 수밖에 없음

Ø 벡은 메일로 속여 입금시킨다는 단순한 수법한 수법을 사용하기 때문에, 외견상 사이버 공격이라기 보다는 ‘보이스 피싱’에 가깝고 보아야 함

Ø 간단한 수법이라고 하지만 상대를 속이는 궁리는 매우 정교해서, 거래처로 가장하거나 자사의 경영자 또는 변호사로 행세하는 등 패턴이 다양하며, 상대방이 신뢰하도록 만들기 위해 실제 이메일 주소를 얻어 내거나 사전 정보 수집을 위해 소셜 엔지니어링을 구사하기도 함

Ø 이런 특성 때문에 그 대응 방법 마련이 매우 어렵게 되는데, 메일에 바이러스나 악성 코드가 숨겨진 파일이 첨부되어 있는 것도 아니기 때문에 방화벽이나 바이러스 백신 소프트웨어와 같은 기술적 대응 방식이 통하기 어려움

Ø 이는 보이스 피싱 전화가 오는 것 자체를 막기가 어려운 것과 같은 이치로, 송금 담당자 등 한사람 한사람이 ‘이 메일이 혹시 가짜가 아닐까’라고 의심해 송금 시 확인 절차를 강화하는 등의 매뉴얼 마련이 보다 효과적인 대응 수단임

Ø 그러나 보이스 피싱 사기 피해가 좀체 줄어들지 않고 상당히 신중하다고 평가 받는 사람이라도 종종 보이스 피싱에 속는 것은 다 그만한 이유가 있기 때문

Ø 공격이 급증하고 있는 랜섬웨어나 표적 공격에 대해서도 보안 및 IT 관련 지식이 많지 않은 직원들은 무관심한 경우가 많으며 피해를 당하고 나서야 위험을 실감하는 것이 보편적 현상임

Ø 그래도 우선은 비즈니스 이메일 사기의 존재를 널리 주지시키는 것이 중요하며, 기업은 지속적으로 보안 교육을 실시하고, 언론은 관심을 갖고 비중 있게 다루어 환기시키는 것이 평범하지만 효과적인 벡 대응 방안임

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1797호(2017. 5. 24 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

기후변화로 손실 위험 높아지는 보험회사 IoT로 위험 극복 노력.pdf

ž 기후 패턴이 변화하면서 과거의 데이터에 근거한 예측을 토대로 비즈니스를 전개하는 보험회사들이 손실을 입을 위험도가 높아지고 있음

Ø 미국의 비영리단체 케레스(Ceres)가 2016년 10월에 발표한 보고서 ‘Insurer Climate Risk Disclosure Survey Report & Scorecard: 2016 Findings & Recommendations’는 기후 변화에 따라 보험회사들이 사업적 위험에 노출될 수 있다는 점을 지적하고 있음

EMBARGOED_Ceres_Insurer_Climate_Risk_Disclosure_Survey_2016.pdf

Ø 보험회사는 과거의 보상 기록에 따라 평가를 진행한 후 보험료를 설정하는데, 인간이 예측할 수 없는 기상 변화의 빈도가 점점 높아지고 날씨 패턴의 변화로 인한 피해의 정도와 범위가 확대되고 있으며, 보험회사에 전대 미문의 손실을 가져올 자연 재해가 이어지고 있다는 것

Ø 허리케인 샌디(Sandy), 미주리주 조플린을 덮친 거대한 토네이도, 워싱턴 오소에서 발생한 산사태, 미국 서부의 기록적인 지진 사태 등은 과거의 데이터로는 설명이 안되며, 2016년 한 해에만 미연방 긴급사태 관리청(FEMA)에 보고된 대규모 재해가 8월말 현재 31건 이었음

Ø 보험회사는 언제나 데이터를 기반으로 움직이는 기업이었으며, 말 그대로 수백 년 동안 축적한 데이터를 이해하고 데이터를 기반으로 결정을 내리는 것이 보험회사의 핵심이나, 기후 패턴이 변화하면서 과거의 데이터에 근거한 예측의 신뢰성이 점차 흔들리고 있음

Ø 보험회사는 알고리즘의 품질에 의해 수익을 올리는 대표 산업이었지만, 이제는 점차 ‘입력 데이터가 쓰레기면 출력 결과도 쓰레기’라는 말이 왜 데이터 과학의 기본 명제인지를 새삼 확인하는 위기 상황에 처하고 있음

Ø 세계 유수의 재보험 회사인 독일 ‘뮤니크 레(Munich Re, 뮌헨 재보험)’의 집계에 따르면 2016년 미국에서 자연 재해로 인한 보험회사의 지급액은 총 238억 달러로 전년도의 161억 달러에서 크게 증가하였음

Ø 내역을 보면 강한 뇌우에 의한 지급액이 140억 달러로 전체의 약 60%를 차지했으며, 그 다음으로는 홍수가 43억 달러, 태풍이 35억 달러, 폭풍 및 한파가 10억 달러, 산불·폭염·가뭄이 10억 달러를 차지하였음

ž 유엔의 지원을 받는 정부간 과학기구인 IPCC(기후변화에 관한 정부간 패널)은 기후 변화가 장기적으로 자연 재해의 양상과 위험을 어떻게 변화시킬 것인지 시나리오로 예측하였음

Ø IPCC는 가장 확률이 높은 몇 가지 시나리오를 ‘RCP(대표적 집중 경로)'라는 이름으로 정리했는데, 대체으로 열대 우림 지역 등 지구상의 습한 지역은 점점 다습화 되고, 건조 지역은 더욱 건조해 진다는 예측 시나리오의 핵심임

Ø 온대의 여러 지역에서는 극단적인 열파와 가뭄에 의해 농업과 임업이 곤궁해지고, 전력 발전에 사용할 수 있는 냉각수가 제한되거나 산불의 위험이 높아질 것으로 예상되며, 온대의 일부 또는 열대 우림 지역에서는 호우의 가능성이 높아져 홍수의 빈도가 늘어날 것으로 예상됨

Ø 특히 한 RCP 시나리오는 20 세기 기준으로 100년에 한 번 있을 법한 홍수의 위험에 노출될 사람들의 수가 14배 증가할 것으로 예상하고 있으며, 맹렬한 뇌우와 열대 저기압의 빈도가 높아지고, 해수면의 상승이 바다에 접하고 있는 도시와 그 인프라에 영향을 줄 것으로 예측함

Ø 이는 보험회사, 특히 기업의 재산과 재해 관련 분야를 취급하는 보험회사에게 경영 위험이 점점 커지는 반면 그러한 위험을 정확하게 예측할 가능성이 점점 낮아지고 있음을 의미함

ž 이러한 위험에 대응하고 나아가 지금까지의 비즈니스 모델을 혁신시키기 위해서는 보험회사들이 IoT(사물인터넷)를 적극 활용해야 한다는 의견이 제시되고 있음

Ø 새로운 형태의 데이터 수집 및 서비스 제공이라는 측면에서 IoT는 보험회사에 큰 도움이 되는데, 가령 가장 기본적인 활용을 예로 들면 IoT 센서를 통해 얼어 붙은 수도관의 파열이나 누수를 감지할 경우 수도 공급을 중단하고 집 소유자에게 통지하는 것이 가능함

Ø 또는 가정 화재의 제1 원인인 헤어 드라이어에서 연기가 날 경우 욕실의 연기 감지기가 이를 감지하여 전원을 차단할 수 있을 것이며, 돌발적인 우박 및 폭풍이 진행 경로를 예측하여 해당 지역의 주민을 대상으로 차를 지붕이 있는 장소에 넣도록 경고하는 서비스를 실현할 수 있음

Ø 보험회사들은 IoT가 자신들의 비즈니스에 광범위한 파괴적 혁신이 될 수 있음을 느끼고 있는데, 경쟁사가 자신들 보다 뛰어난 데이터, 보다 지능적인 정보를 가지게 된다면 자신들보다 더 조건이 좋은 보험료를 책정할 수 있게 될 것임을 깨닫고 있음

Ø 또한 보험회사들은 자신들보다 뛰어난 방식으로 데이터에 접근할 수 있는 구글이나 아마존 같은 IT 거물들이 보험업계에 진출해 도전하기로 결정한다면 자신들이 곤란한 입장에 처하게 될 것임을 깨닫기 시작하고 있음

Ø 그런 잠재적 경쟁의 가능성을 감안할 때 보험회사는 스마트 홈에 센서를 장착하는 고객들에게 인센티브를 제공하는 것 이상의 사업 혁신을 단행해야 할 필요가 있음

ž 선견지명이 있는 보험회사들은 이미 IoT와 스마트 홈 기술을 이용하여 자신들의 비즈니스 모델 전반을 점검하려 하고 있음

Ø 지금으로부터 10~15년 후면 스마트 홈이 아닐 경우 주택 보험에 가입하지 못할 것으로 예상되며 이와 관련한 흥미로운 새로운 비즈니스 모델들이 이미 등장하기 시작했는데, 가령 보험회사들은 보험 상품을 판매하지 않고 월 단위 스마트 홈 가입 서비스를 판매하고 있음

Ø 보험 상품은 이미 스마트 홈 서비스에 번들되어 있으며, 만일 고객이 일련의 스마트 홈 서비스에 가입한다면 보험회사에게는 위험도가 낮은 고객이 되는 것임

Ø 이런 류의 서비스 범위는 홈 시큐리티와 모니터링에서부터 온도 조절이나 누수의 첫 징후가 발생한 단계에서 수도관 수리업자를 파견하는 것까지 매우 넓음

Ø 앞으로는 컨시어지 유형의 서비스가 우세하게 될 것인데, 이는 데이터 접근성이 높아짐에 따라 가정에 대한 보다 전체론적 접근이 가능해졌기 때문이며, 보험회사들은 각종 서비스를 결합하여 보다 포괄적인 패키지 상품을 구성할 수 있게 될 것임

<자료: Raconteur>

[그림 1] 점차 늘어나고 있는 스마트 홈 지원 보험회사

ž 보험회사들이 IoT를 이용한 혁신적 사업모델을 전개하려면 먼저 고객과의 관계를 공고히 해야 하는데, 핵심은 데이터의 수집과 활용 방안을 고객에게 명시하는 것임

Ø 보험회사들은 고객들에게 IoT 센서를 통해 어떤 데이터를 수집하고, 그 데이터를 어떻게 사용할 것인지를 명시할 필요가 있으며, 써드파티를 통해 데이터를 제공받을 경우에도 센서 업체들이 사용자 동의가 있어야만 데이터의 수집과 활용이 가능하다는 것을 명확히 해야 함

Ø 보험회사나 데이터 수집업체는 고객에게 어떤 반대급부를 줄 것인지 밝혀야 하는데, 가령 욕실의 화재 경보기 배터리가 정상적으로 작동하고 있다는 사실을 보험회사에게 전달할 경우 보험료가 몇 % 할인된다는 등의 인센티브를 제시할 수 있을 것임

Ø 집에 설치된 안전 기기들로부터 만족을 느끼는 고객이 많기 때문에, 비록 보험회사들이 고객에게 직접 스마트 홈 서비스를 판매하지 않고 단지 안전 기기를 가진 고객에게 가능한 최저의 보험료를 제시하는 것 만으로도 보험회사와 고객 모두에게 윈윈이 될 수 있음

Ø 그러나 IoT, 데이터, 디지털 관계의 시대에 보험회사는 소비자와 연결하기 위해 보다 많은 것을 할 수 있으며, 보험회사들은 보다 공격적인 행보를 취할 필요가 있음

Ø IoT기기에서 얻은 정보를 기존 데이터 서비스와 융합할 수 있다면 보험회사들은 새로운 인사이트를 얻을 수있고, 재산상의 위험 요인을 보다 정확하게 평가해 의사결정을 할 수 있는 새로운 수단을 확보할 수 있게 됨

Ø 새로운 데이터 활용 방법을 통해서 고객에게 안전 관련 스코어카드를 제공하고, 집과 가족을 보호하는 데 도움을 주는 지원과 조언을 제공하게 되는 것은 보험 산업으로서도 매우 흥미로운 새로운 혁신이 될 것임