보라빛 소를 만나기 위한 도약

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1813호(2017. 9. 13. 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

급변하는 OTT 서비스 시장, 변함없는 애플의 수익 모델.pdf

[ 요 약 ]

[ 본 문 ]

ž 애플이 오리지널 영상 작품의 조달 및 제작 비용으로 향후 1년간 약 10억 달러를 투자할 계획이라고 알려져 애플의 속내가 무엇인지에 관심이 쏠리고 있음

Ø 애플의 발표는 온라인 동영상 서비스 시장의 신구 사업자들이 치열한 경쟁을 벌이고 있는 가운데 나온 것이어서, 애플이 어떤 시장 포지셔닝을 겨냥하고 투자를 결정한 것인지에 대해 여러 전망이 나오고 있음

Ø 애플의 투자예산은 타임워너의 HBO가 작년에 콘텐츠에 투자한 금액의 절반이며, 아마존이 2013년에 투자한 금액과 동일한 수준임

Ø 보도에 따르면 애플은 HBO의 ‘왕좌의 게임’과 같은 TV 프로그램10개를 확보 혹은 조달할 계획인데, 이는 고품질 비디오 서비스를 제공하려는 애플 수석 부사장 에디 큐의 사업구상을 실현하기 위한 것임

Ø 10억 달러 예산을 다룰 책임자들은 지난 6월 소니 픽쳐스에서 애플로 영입된 제이미 얼리히트와 잭 반 앰버그로 두 사람은 지난 10년 간 다수의 히트 프로그램에 관여해 온 것으로 알려져 있는데, 대표작은 범죄 드라마인 ‘Breaking Bad’와 전기 드라마 시리즈인 ‘The Crown’ 등임

Ø 이 두 사람은 에디 큐 부사장의 직속으로 일하게 되는데, 이미 8월부터 애플의 LA 사무소로 출근해 애플뮤직 팀으로부터 프로그램 소싱 관련 권한을 넘겨 받았으며 할리우드 제작자들을 만나러 다니고 있음

Ø 업계에서는 애플이 과감한 투자로 단기간에 주요 서비스 사업자 반열에 오를 것이란 전망과, 이미 오래 전에 사업을 시작했고 애플의 계획을 훨씬 상회하는 프로그램 예산을 집행하고 있는 아마존이나 넷플릭스를 따라 잡는 것이 쉽지 않을 것이란 전망이 교차하고 있음

[표 1] OTT 업체들의 연간 비디오 콘텐츠 예산(오리지널 및 라이선스 콘텐츠 포함)

<자료> Statista, IITP 정리

ž 애플의 오리지널 콘텐츠 전달 매체는 현재 애플뮤직이지만 앞으로는 동영상에 초점을 맞춘 새로운 서비스 플랫폼을 개발할 가능성을 배제할 수 없다는 전망도 나오고 있음

Ø 이번 10억 달러 투자 계획 보도가 나오기 전에도 애플은 서서히 오리지널 콘텐츠 확보에 나서는 모습을 보여왔는데, 가령 애플뮤직에서는 앱 개발자 발굴 프로그램인 ‘Planet of the Apps(앱의 행성)’과 음악 관련 다큐멘터리 프로그램을 제공하고 있음

Ø 또한 인기 토크쇼 ‘The Late Late Show’의 인기 코너인 ‘Carpool Karaoke(카풀 가라오케)’의 독점 제공 권리를 획득해 지난 8월부터 전세계 100개 국의 애플뮤직 회원들에게 제공하고 있음

Ø ‘카풀 가라오케’는 유명 인사들이 자동차 안에서 노래를 부르는 내용을 담고 있는데, 미셸 오바마 등이 등장해 화제가 되기도 했으며, 이 코너에 나온 노래는 삽시간에 유행을 타고 곡의 다운로드 판매와 스트리밍 서비스 이용에 영향을 미치고 있음

Ø 애플은 카풀 가라오케의 비디오 영상 독점 공급과 함께, 여기에 나온 음악을 애플뮤직에서 바로 듣거나 자신의 플레이리스트에 추가할 수 있는 기능을 제공하여 노래를 쉽게 이용할 수 있도록 하고 있음

Ø 여기서 드는 한가지 의문은 ‘앱의 행성’과 ‘카풀 가라오케’ 사이에는 적잖은 간극이 있다는 것인데, 음악과 관련이 있는 카풀 가라오케의 영상이 애플뮤직에서 제공되는 것은 자연스럽지만, 앱 개발자들의 콘테스트 프로그램인 앱의 행성은 사실 애플뮤직과 전혀 어울리지 않음

Ø 따라서 애플뮤직이 아닌 비디오 콘텐츠 전달에 초점을 맞춘 새로운 동영상 서비스 플랫폼을 애플이 선보이지 않겠냐는 전망도 나오고 있음

Ø 현재는 애플이 비디오 스트리밍 서비스 플랫폼이 없어 애플뮤직을 통해 내보낼 수 밖에 없는 상황이지만, 향후 10억 달러를 투자해 조달할 비디오 콘텐츠들을 계속 해서 애플뮤직을 통해 제공할 것으로 보기는 어렵다는 추측인 것임

Ø 이런 추측에는 애플의 TV 서비스 구상이 다시 부활하는 것 아니냐는 전망도 섞여 있는 것으로 보이는데, 잘 알려진 대로 동영상 콘텐츠 서비스 사업에 대한 애플의 열망은 매우 오래된 것임

ž 최근 몇 년 새 미국 TV 서비스 시장 환경은 크게 변하고 있으며, 애플이 구상했다 미처 실행해 옮기지 못했던 정액제 구독형 서비스는 시장의 주류로 자리잡았음

Ø 잡스 시절부터 이미 애플이 수십 개의 채널을 월 30~40 달러에 이용하는 정액제 TV 서비스를 계획하고 있다는 관측이 꾸준히 제기된 바 있는데, 당시 애플은 미디어 기업들과 콘텐츠 제공 비용에 대한 합의가 이루어지지 않아 그 계획을 포기할 수밖에 없었음

Ø 공교롭게 잡스 사망 이후 그러한 비용 조건들에 변화가 발생했고, 현재 미국 TV 서비스 시장에서는 케이블 TV 계약을 종료하는 ‘코드 커터(cord cutter)’나 케이블 TV 계약을 한 번도 해본 적이 없는 ‘코드 네버(cord never)’로 불리는 젊은 층이 급속히 늘게 되었음

Ø 이들은 케이블 TV 대신 인터넷으로 영상을 전달하며 요금이 더 저렴한 넷플릭스, 훌루(Hulu), 아마존 등의 오버더톱(OTT) 서비스를 더 선호함

Ø CNBC에 따르면 올해 1분기 미국의 넷플릭스 가입자는 약 5,100만 명으로 케이블 TV 가입자약 4,800만 명을 넘어섰으며, 아마존 프라임의 가입자 수도 약 7,900만 명으로 추정됨

Ø 최근 이들 OTT 서비스 기업들은 외부에서 콘텐츠를 조달하는 것이 아니라 스스로 오리지널 TV 드라마 시리즈를 제작하고 있는데, 이 작품들이 예상 밖의 큰 히트를 기록하며 인기를 얻고 있고, 이를 보려는 새로운 가입자가 늘어나는 선순환 구조를 만들어 내고 있음

Ø 월스트리트저널에 따르면 오리지널 콘텐츠 제작 움직임은 점점 가속화 되고 있는데, 2016~2017년 시즌의 오리지널 드라마 수는 500 개로 2011년에 비해 거의 두 배로 늘었음

Ø 시장이 이렇게 급속도로 변하며 새로운 비디오 전송 사업자들이 득세하는 것을 보며, 월정액 구독형 TV 서비스를 계획했다가 포기해야 했던 애플이 어떤 생각을 가졌는지는 불문가지임

ž OTT 서비스가 고객을 끌어 모으자 거대 기술기업들의 이 시장 진출이 잇따르고 있는데, 올해에만도 페이스북과 구글이 관련 서비스를 선보인 바 있음

Ø 페이스북은 지난 달 ‘워치(Watch)’라는 비디오 플랫폼을 공개했는데, 이는 페이스북 이용자들이 자신의 피드 외에 새로운 탭에서 인기 동영상을 손쉽게 볼 수 있고, 자신이 좋아하는 아티스트나 게시의 동영상을 팔로우 할 수 있는 서비스임

Ø 페이스북은 워치에 독점적으로 콘텐츠를 공급하는 제작자들에게 워치 광고 수익의 55%를 배분한다는 계획인 것으로 알려졌는데, 이런 수익모델을 통해 오리지널 콘텐츠를 확보하여 이용자를 늘리려는 계획인 것으로 보임

Ø 워치가 당초 넷플릭스와 같은 TV 서비스 포맷이 될 것이라는 전망과 달리 유튜브와 유사한 모델이라는 분석이지만, 워치를 계기로 페이스북의 동영상 부문 투자는 향후 대폭 확대될 전망이며 점차 TV 서비스의 속성도 포함시켜 갈 것으로 예상되고 있음

Ø 한편 구글은 올해 4월부터 월정액 TV 프로그램 제공 서비스인 ‘유튜브 TV’를 미국에서 정식으로 시작했는데, 이용료는 월 35 달러로 케이블 TV 서비스의 절반 수준임

Ø 유튜브 TV는 ABC, CBS, FOX, NBC, ESPN, Fox Sports, NBCSN 등을 비롯한 전국 네트워크와 스포츠 채널, 그리고 USA, FX, Bravo 등 주요 케이블 TV 방송국의 인기 쇼나 스포츠 중계를 스트리밍 하기 때문에 회원으로 가입하면 40개 이상 네트워크의 콘텐츠를 이용할 수 있음

Ø 유튜브 TV 역시 ‘유튜브 레드 오리지널(YouTube Red Original)’이라는 부가 서비스를 통해 자체 제작한 오리지널 영화와 TV 시리즈를 제공하고 있음

Ø 이 밖에 소니 픽쳐스 역시 ‘플레이스테이션 뷰(Playstation Vue)’라는 TV 쇼 전송 서비스를 월정액 35달러에 제공하고 있는데, 여기에는 유튜브 TV에 참여하지 않은 Viacom, AMC, CNN, 타임워너 산하 TNT 등의 채널이 포함되어 있음

ž 한편 그 동안 콘텐츠를 공급하기만 했던 제작배급사들이 OTT 업체들과 계약을 중단하고 직접 비디오 전송 서비스에 나선다고 발표해 시장 경쟁은 더욱 치열해질 것으로 보임

Ø 애플의 발표가 있기 1주일 전쯤, 월트 디즈니는 메이저리그 야구의 온라인 서비스 등을 제공하는 ‘뱀테크(BAMTech)’의 주식 과반수를 인수하고 2018년 초에 ESPN 브랜드로 새로운 스포츠 동영상 스트리밍 서비스를 시작한다고 발표하였음

Ø 게다가 스포츠 분야 동영상에만 머물지 않고 2019년에는 ‘디즈니’ 브랜드로 새로운 OTT 서비스를 운영하겠다는 계획도 발표했는데, 내년에 제작되는 토이스토리4 등이 극장에 출시될 2019부터는 넷플릭스에 대한 신작 공급 계약을 종료하겠다고 선언하였음

Ø 디즈니 발표에 앞서 TV 네트워크 CBS 역시 스포츠에 특화된 24시간 인터넷 생방송 서비스를 출시한다고 밝힌 바 있는데, 디즈니와 CBS의 행보는 영화 및 TV 업계 콘텐츠 보유자들의 독자 OTT 서비스 구축 흐름이 점차 강화될 것임을 시사하고 있음

Ø 디즈니가 2년 후에나 있을 넷플릭스에 대한 신작 공급 중단 계획을 현 시점에 서둘러 발표한 것은, 그 동안 넷플릭스와 계약으로 인해 손해를 보아 왔다는 피해의식 때문이며, 그 만큼 콘텐츠 업체들의 독자 OTT 서비스 열망이 강력하다는 것을 보여주는 것으로 해석되고 있음

Ø 디즈니의 발표가 관심을 끈 이유는 픽사, 스타워즈, 마블 등의 유명 레이블을 산하에 두고 있어 엄청난 콘텐츠를 보유하고 있으며 넷플릭스 시청률의 30%를 책임지고 있는 디즈니가 독자적인 전송 서비스에 나설 경우 넷플릭스가 심각한 고비를 맞을 수도 있기 때문

Ø 사실 이런 현상은 영상 업계와 전송 업계의 불완전한 협력관계로 인해 예견되어온 것인데, 콘텐츠 소싱에 어려움을 겪던 넷플릭스가 오리지널 콘텐츠 제작으로 재미를 본 후 자체 제작을 확대하자, 디즈니 등 영상 업계가 이에 대해 노골적인 불만을 드러내 왔기 때문

Ø 디즈니의 발표 직후 넷플릭스는 ‘그레이 아나토미’를 제작한 디즈니 산하 ABC 스튜디오의 프로듀서 숀다 라임스가 넷플릭스로 옮겨 새로운 콘텐츠를 제작한다고 발표해 즉각 반격에 나서며 이미 응전 준비를 해왔음을 보여주었음

Ø 넷플릭스는 이미 지난 4월에 마블과 DC 코믹스의 전설적인 스토리 작가로 활동했던 마크 밀러가 설립한 ‘밀라 월드(Milla World)’를 인수해 저작권을 확보함에 따라 히어로물의 오리지널 콘텐츠와 IP(지적재산권)을 활용한 다양한 2차 판권 비즈니스를 위한 토대를 확보한 바 있음

Ø 영상 제작업체와 유통업체들이 서로의 사업 영역으로 확장하는 것은 양자 모두 득도 있지만 실도 있는 것이어서, 전면 경쟁에 나설지 아니면 적절한 타협점을 찾을지 두고 보아야겠지만, 향후 OTT 시장이 경쟁을 통해 확대될 것은 명약관화해 보임

ž 이렇듯 OTT 서비스 경쟁이 더욱 확장되고 있는 반면, VOD 판매 및 렌탈 서비스밖에 없는 애플의 비디오 사업은 그 영향력이 최근 수년간 크게 축소되어 왔음

Ø PwC의 추산에 따르면 미국의 주문형 비디오(판매 및 대여) 시장은 2016년에 12% 성장한 53억 달러를 기록했는데, 이 중 판매 매출은 35억 달러로 21% 증가했지만 대여 매출은 18억 달러로 4% 감소했으며, 판매 매출의 증가율 역시 전년도의 29%에 비하면 크게 둔화되었음

Ø PwC에 따르면 구독형 정액제 서비스의 매출과 주문형 비디오의 매출은 2012년경에 엇비슷했으나, 2013년에 구독 서비스의 매출이 처음으로 주문형 비디오 매출을 넘어섰고 이후 현재까지 그 차이는 더욱 벌어지고 있음

Ø 이런 통계를 입증하듯 애플의 영화 및 TV 프로그램 전송 서비스인 ‘아이튠즈 무비(iTunes Movies)’의 점유율은 급감하는 양상을 보이고 있음

Ø 애플이 아이튠즈에서 영화 콘텐츠 판매를 시작한 것은 2006년이며, 이듬해에는 셋톱박스인 애플TV를 출시해 구매한 영화를 TV에서 볼 수 있게 했고, 2008년에 대여 서비스를 추가하면서 아이튠즈는 디지털 영화와 TV 프로그램 전송 서비스 시장을 수년 전까지 지배해 왔음

Ø 그러나 2012년에 50% 이상이었던 애플의 비디오 전송 서비스 시장 점유율은 현재 20~35% 정도까지 하락한 것으로 추정되며, 당연히 애플은 비디오 서비스 시장의 영향력을 다시 높이기 위한 반전 카드를 모색해야 하는 상황으로 몰리게 되었음

Ø 이 때문에 애플이 콘텐츠 확보를 위해 10억 달러 투자 계획을 밝힌 것에 대해 위축되고 있는 비디오 사업의 타개책 모색을 위한 것이라는 분석이 나오고 있는 것임

ž 그러나 아이튠즈의 영향력이 감소하는 것 이상으로 애플은 OTT 서비스들로부터 수수료 수익을 얻어 왔기 때문에 직접 OTT 서비스에 나설 이유는 별로 없다는 분석도 있음

Ø 애플은 이미 다른 각도에서 OTT 서비스 시장에 깊숙이 참여하고 있다는 설명도 있는데, 현재 미국에서만 이용할 수 있는 서비스이긴 하지만, iOS 10.2 버전부터 아이폰, 아이패드, 애플TV에 ‘TV’라는 자체 앱을 탑재한 것에 주목해야 할 필요가 있다는 것

Ø OTT 서비스가 주류가 되면서 더욱 중요해지는 것은 인터넷과 PC가 아니라 ‘모바일’과 ‘스마트폰’인데, 애플이 새로 내놓은 ‘TV’ 앱은 OTT 서비스의 방송 편성표와 같은 기능을 수행함

Ø 각종 OTT 서비스 앱으로 시청하고 있는 영화나 TV 쇼의 최신 소식이 업데이트되면 TV 앱에 ‘Up Next’로 표시되는데, 넷플릭스든, 훌루든, HBO든 상관없이 아이폰 이용자가 가입하고 있는 모든 서비스의 소식을 함께 알려 줌

Ø 이런 서비스가 필요한 이유는 OTT 서비스 이용자 중 상당수가 복수 가입을 하고 있기 때문인데, 시장조사기관 허브 리서치에 따르면 넷플릭스 가입자 중 45%는 훌루에 가입하고 있으며, 33%는 아마존 프라임을 함께 이용하고 있는 것으로 나타남

Ø 따라서 애플은 이미 이용자가 여러 OTT 서비스를 동시에 이용하는 상황을 가정하고 TV 앱 서비스를 준비하고 있었던 것이며, TV 앱을 통해 한 사람이 여러 OTT 서비스에 가입할수록 아이폰이나 아이패드를 이용하는 것이 더욱 편리한 환경을 구축하려는 것으로 보임

Ø 이는 단지 사용자 편의성 향상을 위한 것이 아니라 애플의 수익모델과 직결되는 것이기도 한데, 애플은 앱스토어를 통해 넷플릭스나 HBO GO 등의 구독료에서 15%를 수수료로 받고 있으며, OTT 서비스 시장이 성장할수록 수수료 수익도 늘어나게 됨

Ø 이 수익모델은 애플 비즈니스의 근간이며 매우 속 편한 사업인데, 가령 넷플릭스와 디즈니의 경쟁이 어떻게 귀결되든 OTT 서비스가 성장하기만 하면 애플은 수익을 얻는 것이기 때문

Ø 이럼 점을 들어 아이튠즈 무비의 점유율만 줄었을 뿐 매출 자체가 줄어드는 것은 아닌 상황에서, 수수료 수익모델이 훼손될 위험을 감수하며 굳이 OTT 서비스에 전면적으로 나설 이유는 별로 없다고 보는 전문가들도 많음

Ø 애플이 OTT 서비스 경쟁에 뛰어든다면 매출이 늘기야 하겠지만 콘텐츠 조달 비용이 들어갈 수밖에 없고, 게다가 디즈니 등의 움직임을 볼 때 향후 조달은 더욱 어렵고 값비싼 일이 될 것이기 때문에 지금의 수수료 사업모델처럼 쏠쏠한 사업이 될 지는 불확실하기 때문

ž 애플의 투자는 일단 OTT 서비스보다는 아이폰 판매와 앱스토어 수수료라는 기존 수익모델의 강화에 초점이 있는 것으로 보이나, 다목적 포석이 될 수 있어 향후 상황은 유동적임

Ø 애플이 투자하겠다는 10억 달러는 그 자체로 결코 작은 금액이 아니지만, 올해 60억 달러 내년에는 70억 달러를 투자하려는 넷플릭스나 올해 45억 달러를 투자할 것으로 알려진 아마존 프라임과 비교해 보면 전면적으로 OTT에 뛰어든다고 판단하기에는 어려운 면이 있음

Ø 물론 단숨에 모든 것을 준비할 수는 없기에 향후 수년에 걸쳐 OTT 서비스 체계를 구축해 갈 것을 예상해 볼 수 있으나, 앞서 살펴본 것처럼 OTT 사업에 전면적으로 뛰어드는 것의 실익이 명확하지 않기 때문에, 이번 투자는 여러 목적을 고려한 다목적 포석으로 보는 것이 무난함

Ø 우선 10억 달러를 들여 제작 및 조달한 콘텐츠를 OTT 서비스가 아닌 기존 아이튠즈 무비를 통해 계속 제공하는 것도 생각해 볼 수 있는데, VOD 대여 서비스는 OTT에 잠식당했지만 판매 서비스는 여전히 20%대의 연간 성장률을 보이고 있기 때문

Ø 오리지널 콘텐츠는 애플뮤직의 경쟁력 강화에도 활용할 수 있는데, 이 분야 경쟁상대인 유튜브 뮤직이나 아마존 뮤직이 동영상 스트리밍 서비스를 동시에 제공하고 있기 때문에 애플로서는 필요한 대응 조치를 취하는 것이기도 함

Ø 애플이 독자 OTT 서비스를 운영하게 되더라도 애플의 오리지널 콘텐츠만 제공하는 서비스를 표방할 가능성이 높은데, 이럴 경우 넷플릭스나 HBO 등의 OTT 서비스와 직접 경쟁하지 않으면서 아이폰을 통해 OTT 서비스를 이용하도록 유인하는 무기가 될 수 있음

Ø 만일 넷플릭스나 HBO 등을 구독하는 이용자가 적은 이용료를 추가로 내고 애플의 오리지널 콘텐츠도 같이 이용하게 된다면, 애플로서는 아이폰 판매매출, 수수료 매출, 자체 콘텐츠 판매 매출을 동시에 가져갈 수 있기 때문에 아마도 최상의 시나리오일 것임

Ø 팀 쿡은 지난해 243억 5천만 달러를 기록한 서비스 비즈니스 부문의 매출을 2020년에 500억 달러로 배가하겠다고 밝힌 바 있는데, 서비스 부문에는 아이튠즈, 앱스토어, 애플페이, 애플뮤직 등이 모두 포함되며, 이번 10억 달러 투자도 이들 여러 사업에 복합 고려한 것으로 보임

Ø 그러나 애플의 투자는 1년 후에나 실행될 예정이고, 2018년에는 디즈니 등의 사업 참여로 OTT 시장이 또 어떤 변화를 맞이할 지 모르기 때문에, 애플의 오리지널 콘텐츠 제작 의도보다는 그것의 활용 방안을 결정하게 될 시장 상황의 변화에 중점을 두고 지켜볼 필요가 있음

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1812호(2017. 9. 6. 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

ICO- 블록체인 혁명을 위한 새로운 자금조달기법 혹은 묻지마 투기장.pdf

[ 요 약 ]

[ 본 문 ]

ž 독창적인 블록체인 서비스 모델을 구상한 벤처기업이 가상 코인(토큰)을 발행하여 자금을 조달하는 ‘ICO(Initial Coin Offering)’는 코인 경제 구현을 위한 핵심 요소임

Ø 비트코인의 등장으로 본격화 된 가상화폐 또는 암호화폐(Cryptocurrency)에 기반한 경제 시스템을 ‘코인 경제(Coin Economy)’라 부르는데, ICO는 코인경제의 핵심적인 요소임

Ø 코인 경제가 형성되려면 사람들이 가치를 느끼는 독창적인 블록체인 기반 서비스들이 무리 지어 등장해야 하는데, 이런 서비스를 구현하기 위한 사업 추진에 필요한 자금을 마련하기 위해 가상화폐를 발행하여 판매하는 것을 ICO라 부름

Ø 자사의 주식과 경영 내역을 주식시장에 공개함으로써 대규모 사업 자금을 조달하는 IPO(Initial Public Offering, 신규기업공개)처럼 ‘신규코인공개’로 불리는 ICO는 블록체인 기반 프로젝트 진행을 위한 블록체인 상의 새로운 자금조달방법임

Ø ICO는 증권사 등의 중개를 거쳐야 하는 기존 자본시장의 규칙을 따르지 않으므로 발행기업 입장에서는 가상화폐를 인터넷에서 불특정 다수에게 판매함으로써 투자를 유치할 수 있는 편의성이 있고, 주식과 달리 가상화폐 보유자에게 반드시 배당을 할 필요가 없다는 것도 장점임

Ø 일반적인 ICO 방식은 블록체인 기반의 가상화폐 거래소를 만들고 새로운 형태의 코인을 발급해 투자자들의 비트코인과 교환하는 것인데, ICO 기업은 이렇게 조달한 비트코인을 현금화하여 블록체인 기반 프로젝트를 구현함

Ø 만약 이렇게 개발된 서비스가 성공을 거두게 된다면 이 기업이 발행한 코인의 가치가 상승하게 되며, ICO에 참여해 코인을 구매한 투자자들은 시세차익을 도모할 수 있게 되는 것임

Ø 이 과정에서 비트코인의 가치도 상승하게 되는데, 만일 어떤 기업이 발행한 코인의 가치가 상승하면, 그 코인의 초기 가치 평가의 기준이 되었던 비트코인의 가치가 함께 올라가는 것임

Ø 이처럼 ICO는 가치 있는 블록체인 기반 서비스를 구현하고 궁극적으로 비트코인의 가치를 제고하기 위한 첫 단추가 되기 때문에 코인 경제의 핵심 요소로 꼽히는 것임

ž 올해 들어 ICO는 건수뿐 아니라 자금 조달 규모 면에서 작년에 비해 큰 폭으로 늘어났으며, 이에 상응해 비트코인의 가격도 치솟고 있음

Ø 시장조사 기관인 스미스+크라운에 따르면 올해 들어 ICO는 과열 양상까지 보이고 있는데, 2016년 총 69건의 ICO를 통해 1억 2백만 달러가 조달된 것에 비해, 2017년에는 7월 25일 현재 94건의 ICO를 통해 작년의 10배인 12억 달러가 모금되었음

Ø 올 4월에는 미국의 ‘그노시스(GNOSIS)’가 11분 만에 1,250만 달러를, 5월에는 ‘브레이브 소프트웨어(Brave Software)’가 30초 만에 3,500만 달러를 ICO로 조달했으며, 6월에는 스위스의 ‘스테이터스(Status)’가 ICO로는 최대 금액인 2억 7,600만 달러를 조달해 화제가 된 바 있음

Ø 전세계인을 대상으로 가상 거주권이라는 개념의 e-레지던시(e-Residency)’를 발급하여 디지털 국가로 전환하려는 에스토니아의 거대한 블록체인 사회 실험에서도 ICO는 중요한 역할을 담당하고 있음

Ø 현재 에스토니아 내에서 설립을 앞두고 있는 블록체인 기반의 은행을 표방한 ‘폴리비우스(Polybius)’는 올해 7월에 ICO를 통해 전세계 참가자 약 2만 7천명으로부터 3,800만 달러를 모금하여 현재 계획된 로드맵에 따라 은행으로서 갖춰야 할 기능들을 구현해 가고 있음

Ø 이처럼 ICO가 급속도로 늘어나며 가상화폐들에 대한 기대감이 높아짐에 따라 비트코인의 가치도 급상승 중인데, 작년 8월말 현재 570달러 대였던 비트코인 가격은 1년이 지난 올해 8월말 현재 4,400달러 대로 치솟은 상태임

ž 그러나 ICO가 과열 양상을 띠는 것 아니냐는 우려가 일각에서 나오고 있고, ICO 과정에서 일부 불미스런 일도 벌어지며 일부 국가에서는 규제 움직임도 시작되고 있음

Ø 올해 ICO가 급증하며 블록체인 서비스 기업들의 새로운 자금조달 방법으로 각광을 받고 있기는 하지만, 이 과정에서 일부 업체는 ICO를 빙자해 투자금을 가로 채고 다단계 사기 범죄를 저질러 ICO가 범죄의 온상이라는 비판을 불러 일으키기도 하였음

Ø 코인 거래 전문가들 사이에서도 ICO에 대한 의견은 엇갈리는데, ICO가 코인 경제 활성화를 촉진시키며 비트코인 가격이 10만 달러에 이를 것이라는 낙관론이 있는 반면, ICO가 시장규모에 비해 지나치게 많이 발행되고 있다며 잠재적 시한폭탄이 될 것이라는 부정적 전망도 있음

Ø 정부가 발행한 화폐가 아니면서 전세계에서 거래되는 가상화폐에 대해 규제가 가능한 지 여부에 대해서도 팽팽한 논란이 있으나, 사안의 시급성을 들어 시장의 규제를 적용하려는 움직임은 이미 시작되고 있음

Ø 가령 중국 국무원은 최근 규제 움직임을 가시화했는데, 중국에서는 지금까지 10만 명 이상이 ICO에 약 26억 위엔(한화 약 4,400억 원)을 투자한 것으로 알려져 있으며, 중국 국무원은 불법적인 자금 조달을 막기 위한 조치로 ICO 규제를 위한 초안을 발표한 상태임

Ø 중국에서는 국가 규제에 앞서 중국의 대표적인 블록체인 관련 협회 6곳이 ICO의 재정적 위험을 관리하기 위해 민간 차원의 가이드라인인 ‘꿰이양 블록체인 ICO 합의’를 도출하기도 하였음

Ø 그러나 이러한 규제 움직임에 대해, 가상화폐를 법정화폐로 인정하는 것 자체가 코인 경제의 본질과 맞지 않으며, 코인 거래는 전세계적으로 이루어지는 것이어서 자국 내 규제를 강화하면 해외로 투자가 몰려 오히려 국부 유출이 이루어질 수 것이라는 경고의 목소리도 있음

ž 현재 각국 금융당국의 ICO에 대한 법적 평가 및 규제 대상 포함 여부는 대체로 코인에 유가 증권과 같은 권리가 부여되는지에 따라 좌우되고 있음

Ø 현재 디지털 코인의 법적 위상은 블록체인에 기반해 생성되었느냐 여부가 아니라, 투자 사업의 이익을 분배할 권리가 코인에 부여되어 있느냐 여부에 의해 결정되는데, 이 경우 코인은 유가 증권으로서 속성을 띠게 된다고 보는 것임

Ø 가령 미국 증권거래위원회(SEC)의 경우 ICO를 통해 발행된 코인인 ‘다오(The DAO)’가 미국 증권법의 적용대상이라는 유권해석을 내렸는데, 그 근거는 다오 코인에 투자 수익을 분배하는 기능이 부여되어 있었기 때문임

Ø 싱가포르 금융관리국(MAS) 역시 가상화폐 자체를 규제하지는 않지만 가상통화의 범주를 벗어나는 경우에는 규제한다는 방침인데, ICO를 통해 발행된 디지털 코인은 일종의 ‘증권’과 마찬가지여서 증권선물법의 규제 대상이 된다는 입장을 내놓았음

Ø 이에 따라 싱가포르에서 코인을 발행하려는 기업은 ICO 개시 전에 MAS에 관련 서류를 제출해야 하므로, 증권선물법에 따른 라이선스를 취득해야 하며 자금 세탁 및 테러 자금으로 유입에 대한 방지책도 의무적으로 마련해야 함

Ø 이러한 ICO 규제 논리에 대해 비트코인 같은 가상화폐는 그 자체가 고위험 자산이기 때문에 현금으로 유가 증권을 구매하는 경우를 상정해 만든 소비자 보호의 틀을 적용하는 것은 부자연스럽다는 반론이 제기되고 있음

Ø 그러나 금융당국 입장에서는 향후 가상화폐 거래소가 더욱 늘어나고 많은 사람들이 보다 가벼운 마음으로 가상통화를 구입하게 될 경우, 가상통화로 구매하는 코인을 규제 대상에서 제외한 채 ICO를 실행한다면 관리 부담이 커지게 된다는 점을 감안할 수밖에 없었을 것으로 보임

ž 한편 유가 증권과 같은 속성이 없는 코인의 판매는 법적으로 ‘크라우드 펀딩(crowd funding)’과 같다고 해석되는데, 프로젝트에 자금을 제공하고 보상으로 코인을 얻는다고 보는 것임

Ø ICO를 통해 코인을 발행하는 기업의 목적은 자신들이 계획한 블록체인 기반 서비스의 구현에 있기 때문에, 구현할 제품이나 서비스의 내용을 보고 개발 자금을 지원하는 크라우드 펀딩과 ICO의 성격은 상당히 유사한 측면이 있음

Ø 이를 근거로 규제 당국은 ICO에 구매형 크라우드 펀딩과 같은 법적 의무를 부과할 수 있는데, 전자상거래 사이트라는 표시와 함께 특정 상거래법에 근거한 표시 등을 요구할 수 있음

Ø 구매형 크라우드 펀딩의 규제를 ICO에 준용할 경우 발행기업은 보상으로 주는 코인을 서비스 내에서 통용되는 전자화폐인 것처럼 취급해서는 안 되는데, 그렇게 할 경우 일부 국가에서는 발행 금액의 절반에 해당하는 공탁금을 에스크로 방식으로 유보해야 하기 때문임

Ø 현재 일본 등 일부 국가는 복수의 상품이나 서비스의 대가 지불에 사용할 수 있는 전자화폐는 자급결제법의 선불식 지불수단으로 분류된다고 규정하고 있으며, 이를 준용해 ICO의 코인을 전자화폐처럼 취급한다면 유사한 규제에 걸릴 가능성이 있음

ž 거품이 터지기 전까지는 거품 여부를 알기 어려우므로 ICO 규제의 타당성과 효과에 대해서 의견이 분분한데, 결국 판단근거는 ICO로 구현하려는 서비스의 실체가 있느냐 하는 것임

Ø 비트코인 전문가들에 따르면 현재 암호화폐 시장에는 20세기 말의 닷컴 버블에 비견할 정도의 자금이 몰려들 조짐이 나타나고 있음

Ø 현 시점에서 비트코인의 달러 환율이 그닥 하락할 기미를 보이고 있지 않음에도 각종 암호화폐들의 비트코인 환율이 대부분 상승하는 현상이 나타나고 있는데, 이는 명백히 암호화폐 시장으로 자금이 몰려들고 있음을 보여준다는 것임

Ø 이미 두 차례의 닷컴 버블을 겪은 투자자들 중에는 암호화폐도 또 하나의 버블과 같지 않을까 하는 두려움을 가진 사람이 많을 것이나, ICO 조기 마감과 같은 현상이 몇 차례 더 지속된다면 기회를 놓칠 수 있다는 조급함이 두려움을 넘어서며 일거에 투자에 나설 가능성이 높음

Ø 그러나 자금이 몰리는 것 자체가 버블은 아니며, 대규모의 자금이 상품과 서비스 구현에 투입되어 가치를 창출한다면 처음엔 설사 투기였을지언정 결과적으로 투자가 되는 것이기에, 결국 중요한 것은 자금 조달 이후에 실제 진행할 프로젝트의 존재 여부와 실현 가능성임

Ø 또한 투자자 측면에서 분석해 본다면, 현재 상황을 과열로 보느냐 아니냐가 중요한 것이 아니라, 지금 암호화폐에 투자하려는 사람들 중에 블록체인이나 코인 경제의 생태계를 올바로 이해하는 사람이 과연 얼마나 되는가 하는 것이 보다 근본적인 문제라 할 것임

ž ICO를 통한 자금 조달이 시작된 우리나라에서도 소모적인 버블 논쟁 대신 건설적인 코인 경제 논의가 촉진되려면 기업들의 독창적 서비스 개발 노력이 무엇보다 필요할 것임

Ø 지난 8월 21일 한국형 비트코인을 표방한 ‘보스코인(BOScoin)’의 ICO가 9분 만에 690 비트코인(한화 약 157.5억원)을 모집하며 성공적으로 마감됨으로써 우리나라 암호화폐 시장도 중대한 전환점을 마련하게 되었음

Ø 보스코인의 ICO에 대해서는 기대와 우려가 존재하는데, 우려하는 측은 우리나라의 경우 경쟁력 있는 블록체인 기술을 제시하고 있는 기업을 찾아보기 어렵고, 블록체인 기술을 활용한 독창적인 서비스 모델이 없다는 점을 지적함

[표 1] 각국 통화별 일일 비트코인 거래량 순위 톱 10 (2017년 8월 28일 현재)

<자료> Coinhills, IITP 정리

Ø ICO는 원래 블록체인 기술 기반의 새로운 서비스를 개발하기 위한 자금조달이 목적인데, 한국에서는 가상화폐 시장이 투기장으로 변질되어, 아무 이유 없이 코인만 발행하는 거래소가 운영될 우려를 하지 않을 수 없다는 것임

Ø 이런 점은 비트코인 거래량이 전세계적으로 제일 활발한 일본과 비교해 볼 때 기우가 아님을 알 수 있는데, 일일 비트코인 거래량의 40%를 차지하는 일본에서는 아직 ICO를 통해 자금을 조달하는 기업이 등장하지 않고 있음

Ø 그러나 일본에서는 독창적인 블록체인 기반 서비스들이 계속 개발되고 있는데, 지난 5월 말 선보인 ‘밸류(VALU)’ 서비스는 개인이 ICO와 유사한 방식으로 인터넷으로 유사 주식을 발행해 자금을 모을 수 있게 해 주는 것임

Ø 밸류 서비스에서 유사 주식의 판매 가격은 트위터의 팔로워 수 등 인터넷 상에서 개인의 영향력을 토대로 결정되는데, 밸류 서비스 측은 기업의 이용은 염두에 두고 있지 않으며 예술가 등 재능 있는 개인을 발굴해 지원하는 시스템을 지향하고 있음

Ø 이에 비해 비트코인 거래량으로 세계 4위인 우리나라에서는 비트코인 광풍이라 할 정도로 투기적 측면만 강조되고 있으며, 서비스 개발 자금 확보라는 ICO의 본연의 기능이 아닌, 새로운 자금조달 수단으로서 면모에만 관심이 쏠리고 있는 상황임

ž 블록체인 경제의 주도권을 쥐기 위한 실험적 움직임이 세계 곳곳에서 시도되는 것을 보며, 비트코인 대박은 투자와 기술발전이 병행될 때만 가능하다는 기본을 다시금 환기할 시점

Ø 암호화폐는 새로운 통화 형태이며 단어 자체에 화폐라는 말이 들어있기 때문에 당연히 거래의 수단이 되어야 하며, 달러와 마찬가지로 투자의 대상이 될 수도 있음

Ø 그러나 블록체인 기반의 암호화폐 경제가 주목 받는 이유는 현재의 비즈니스 방식과 일상적인 서비스 이용 패턴을 완전히 새롭게 바꾸어 낼 가능성이 있기 때문이고, 그런 이유로 제2의 인터넷으로까지 불린다는 점을 먼저 상기할 필요가 있음

Ø 그리고 인터넷이 우리 삶을 바꾸는데 최소 20년 이상이 필요했던 것처럼 코인 경제를 만들어 낸 블록체인 기술이 기술적 완성도를 높이고 일상적으로 활용되기까지는 적지 않은 시간이 소요될 것이고 그 과정에 여러 시행착오를 겪게 될 것이라는 점도 환기해야 할

Ø 현 시점에 ICO가 필요하고 더 활성화되어야 하는 이유는 블록체인 경제의 가능성을 실천적으로 확인하기 위한 자본의 투자가 필요하기 때문인 것이며, 천착해야 할 지점은 암호화폐 시장이 아니라 그곳에 모인 돈들이 어떤 서비스의 구현에 투입될 것인가 하는 것임

Ø 인터넷과 달리 블록체인은 일반인들이 그 개념을 이해하기가 쉽지 않으며, 그렇기 때문에 큰 환상에 빠지거나 묻지마 투기가 이루어질 위험도 매우 높은 기술임

Ø 그런 의미에서 블록체인 경제를 이해하기 위해 주목해야 할 것은, 비트코인의 가격이 얼마로 치솟았다는 뉴스가 아니라, 인구 130만 명의 에스토니아가 블록체인 기반의 디지털 국가 전환을 통해 인구 1천만 명 국가로 거듭나기 위해 벌이고 있는 혁신적 실험에 관한 뉴스일 것임

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1812호(2017. 9. 6. 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

희대의 신용카드 정보 절도 해커가 체포된 이유는 &lsquo;동일 암호 사용&rsquo;.pdf

ž 미국 법무부는 세계 최대 보안 컨퍼런스 블랙햇(Black Hat) 2017에 참여하여 지난 2014년 체포한 러시아의 신용카드 정보 절도 해커 로만 셀레즈네프의 체포 과정을 설명하였음

Ø 셀레즈네프는 2005 년경부터 미국의 호텔과 레스토랑, 소매점 등의 POS 단말기 시스템에 멀웨어를 감염시켜 신용카드 번호를 훔친 후 이를 러시아 등의 암시장에서 판매한 혐의로 지난 2014년 체포되었으며, 작년 말 징역 27년의 유죄 판결을 받아 현재 미국에서 복역 중

Ø 셀레즈네프는 290만 개의 신용카드 정보를 훔쳐 판매하였고, 판매된 카드 번호는 부정 청구 등에 악용되어 카드를 발급한 3,700개 금융기관에 1억 6,900만 달러의 손실을 입혔으며, 체포 당시 그의 컴퓨터에는 추가로 170만 개의 신용카드 번호가 남아 있었다고 함

Ø 온라인 범죄는 ‘멀웨어 개발자, 멀웨어로 신용카드 번호 등을 훔치는 자, 도난 카드번호를 악용하는 자’ 등으로 분업화 되어 있는데, 셀레즈네프는 카드 번호를 훔치는 ‘카더(Carder)’였고, 수백만 건의 카드번호를 훔쳤다고 해서 미 법무부는 그를 ‘메가 카더(mega carder)’라 불렀음

Ø 셀레즈네프의 범죄 행위는 개인정보가 유출된 고객들은 물론 피해자들이 카드를 이용했던 매장들에도 지대한 손실을 입혔는데, 시애틀의 피해 매장들 중에는 개인정보가 유출된 고객들이 아예 발길을 끊는 바람에 결국 문을 닫아야 하는 곳이 많아 사회 이슈가 되기도 하였음

Ø 로만 셀레즈네프는 러시아의 의원인 발레리 셀레즈네프의 아들이기도 하며 몰디브 공항에서 체포되어 미국으로 이송되었기 때문에, 체포 당시 러시아는 미국이 초법적 수단을 이용해 납치를 했다고 강하게 비판해 양국 사이에 긴장 관계가 형성된 바도 있음

Ø 미 법무부는 블랙햇 2017의 세션에 강연자로 참여해 셀레즈네프의 체포 과정과 범죄 소명을 위한 증거 확보 과정에 대해 자세히 설명하였음

[사진] 27년 형을 선고 받은 셀레즈네프

ž 셀레즈네프는 두 개의 닉네임을 이용해 카드번호 해킹 범죄를 저질러 왔으나, 꼬리가 밟힌 이유는 보안성 없는 이메일을 사용했고 범죄에 이용한 서버를 개인 업무에도 썼기 때문

Ø 1984년생인 셀레즈네프는 미성년자였던 2002년경부터 ‘nCuX’라는 닉네임으로 해킹 커뮤니티에서 활동했으며, 처음에는 온라인 서비스의 사용자 아이디와 암호를 훔치는 활동을 했지만 2005년부터는 많은 돈을 벌 수 있는 신용카드 번호 절도에 손을 대기 시작하였음

Ø 미 사법당국은 2009년에 닉네임 nCuX의 동향에 집중했고 그를 체포하기 위해 러시아 연방 보안국(FSB)과 회의를 가진 적이 있었는데, FSB와 회의가 있은 직후 nCuX가 온라인 범죄 커뮤니티에서 홀연 모습을 감췄고 이 때문에 체포 계획은 실행에 옮겨지지 못했다고 함

Ø 그 후 셀레즈네프는 ‘Track2’와 ‘Bulba’라는 두 개의 닉네임으로 온라인 범죄 커뮤니티에서 활동을 재개했는데, Track2와 Bulba는 온라인 암시장에서 신용카드 번호를 대량으로 판매하는 ‘대물 카더’로 유명세를 얻게 되었음

Ø 미 사법당국이 Track2와 Bulba가 동일인임을 눈치챈 것은 2010년경으로 아이다호주의 한 레스토랑 POS 시스템에 멀웨어가 설치되고 대량으로 카드번호가 도난 당한 것이 계기가 되었음

Ø 당시 POS 시스템을 조사한 결과, POS 시스템에 설치된 멀웨어가 인터넷을 통해 두 개의 서버와 통신하고 있던 것이 밝혀졌는데, 하나는 ‘Track2.name’이라는 도메인이었고 또 하나는 ‘Bulba.cc’이라는 도메인이었기에 미 사법당국은 Track2와 Bulba를 동일 인물이라 추측하였음

Ø 미 사법당국은 Track2와 Bulba가 사용한 서버의 정보 등으로부터 셀레즈네프의 범죄 IT 인프라를 규명해 갔고, 서버의 IP 주소 정보 추적을 통해 Track'와 Bulba가 도메인 등록 시 사용했던 이메일 주소를 알아냈는데, 양자 모두 동일한 야후의 무료 이메일 계정을 사용하고 있었음

Ø 흥미롭게도 셀레즈네프는 범죄에 이용했던 야후 이메일 주소를 다른 용도로도 사용했고 그 중 하나가 페이팔이었는데, 아마 페이팔을 이용해 금전을 교환했던 것으로 보임

Ø 사법당국은 페이팔과 주고받은 이메일을 통해 셀레즈네프의 이름과 주소를 쉽게 알 수 있었는데, 이는 이메일이라는 암호화되지 않은 통신 수단을 통해 셀레즈네프가 계정의 암호를 포함한 다양한 정보를 교환하고 있었기 때문임

Ø 더욱 흥미로운 것은 셀레즈네프가 범죄에 이용하던 렌탈 서버를 개인 용무에도 사용했는데. 인도네시아에 보유 중이던 저택으로 가기 위한 항공권 예약에 해당 서버를 사용했기에, 미 사법 당국은 서버 통신 등을 분석해 그의 여권 번호와 얼굴 사진까지 찾아낼 수 있었다고 함

ž 체포 이후 그의 범죄를 소명하는 작업은 의외로 손쉬웠는데, 그 이유는 셀레즈네프가 모든 기기와 이용 중인 하나로 단일화하여 동일한 암호를 사용했기 때문임

Ø 서버 분석을 통해 셀레즈네프를 식별한 미 사법당국은 2011년 3월경 체포 준비를 마쳤으나, 셀레즈네프 역시 이 즈음부터 미국 법원의 ‘Pacer Case Locator’라는 웹 서비스에 자신의 이름을 자주 검색하며 자신에 대한 체포 영장이 발급되었는지 여부를 지속적으로 확인하였음

Ø 셀레즈네프가 2011년부터 미국에 입국하지 않고 전세계 리조트를 여행함에 따라 미국 정부도 러시아 국외에서 체포하기 위한 준비에 들어갔는데, 그 즈음 모로코 여행 중에 발생한 테러로 큰 부상을 입은 셀레즈네프가 러시아 밖으로 나오지 않아 체포가 이루어지지 못했음

Ø 2013년부터 부상에서 회복한 셀레즈네프가 국외 여행을 재개함에 따라 미 사법당국 추적을 재개하였으며 마침내 2014년 몰디브에서 체포할 수 있었음

Ø 체포 이후 셀레즈네프는 너무도 쉽게 유죄 판결을 받게 되었는데, 그가 가지고 다니던 PC 와 스마트폰에 170만 건의 신용카드 번호가 고스란히 ‘증거’로 남아 있었기 때문

Ø 사법당국이 암호가 걸려 있는 PC와 스마트폰에서 증거를 손쉽게 찾아낼 수 있었던 것은 셀레즈네프가 야후 이메일과 여러 온라인 서비스에서 이용하던 ‘OCHKO123’라는 비밀번호를 PC와 스마트폰에도 동일하게 사용하고 있었기 때문이라고 함

ž 셀레즈네프 사건은 동일한 암호를 여러 곳에 사용하는 것의 위험성을 역설적으로 보여주고 있으며, 간단해 보이는 것이라도 보안 조치를 취하는 것이 쉽지 않음을 보여 줌

Ø 셀레즈네프 사건은 비밀번호 설정과 관련해 가장 빈번히 지적되는 두 가지 취약점을 잘 보여주는데, 하나는 멀웨어 감염의 대상이 된 POS 시스템 등의 기기는 비밀번호가 없거나 너무나 간단히 유추할 수 있는 것이라는 점이고, 또 하나는 동일한 비밀번호를 여러 곳에 쓰는 것임

Ø 미 법무부는 ‘해킹 제국을 유지하기 위해서는 OCHKO123라는 암호를 반복해서 사용해서는 안 된다'라는 유머로 강연을 마무리하였음

Ø 무고한 사람들의 보안 허점을 공격해 불법으로 돈을 벌고 있던 범죄자가 그 자신의 사소한 보안 의식 결여로 인해 유죄 판결을 받은 것은 아이러니라 할 수 있으나, 그 만큼 그 사소한 보안조치를 실행에 옮기는 것이 사실은 매우 어려운 것이라는 점을 새삼 환기시켜 주고 있음

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1812호(2017. 9. 6. 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1811호(2017. 8. 30. 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

DNA 분석 결과, 백인우월주의자 대부분은 &lsquo;순수 백인&rsquo;이 아닌 걸로.pdf

[ 요 약 ]

[ 본 문 ]

ž 미국 버지니아주 샬러츠빌에서는 백인우월주의자들의 폭동과 이에 맞선 인권단체들의 맞불 시위가 무력 충돌로 이어졌으며, 사태가 격화되자 주 정부는 비상사태를 선포

Ø 현지 보도에 따르면 약 6천 명의 백인우월주의(White Supremacy) 시위대는 나치 상징 깃발을 흔들고 나치의 구호인 ‘피와 영토’ 등을 외치며 시위를 시작했고, 이 중 일부는 극단적 백인우월주의단체 ‘KKK(쿠 클럭스 클랜)’의 휘장도 들고 나왔음

Ø 시위대들은 이멘서페이션 파크에 있는 로버트 리 장군의 동상 철거가 결정되자 이 같은 시위를 진행한 것으로 알려졌는데, 리 장군은 남북전쟁 당시 남부연합군의 장군이며 리의 동상은 백인우월주의의 상징물로 받아들여지고 있었음

Ø 시위대는 인종차별적 구호를 외치며 격렬한 시위를 벌였고, 흑인 인권단체 회원을 중심으로 한 맞불 시위대와 곳곳에서 충돌했는데, 이 과정에서 1명이 사망하고 수십 명이 부상을 입는 등 사태가 격화되었음

Ø 사태가 격화하자 버지니아 주정부는 비상사태를 선포하고 상황이 더 악화할 경우 주 방위군을 동원하겠다고 시위대에 경고했으며, 현재 백인우월주의 시위대의 수는 급속히 줄고 이들에 반대하는 시위대의 수는 급속히 늘어나고 있는 상황

Ø 한편, 백인우월주의 시위 참여자 대부분은 트럼프 대통령의 지지자로 분류되는데, 이번 사태에 대해 트럼프는 폭력사태를 비판하며 국민 통합을 호소했지만, 맞불집회에 참가한 행동도 문제였다는 양비론을 펼쳐 또 다른 논란을 낳으며 여론의 질타를 받고 있음

ž 이처럼 백인우월주의 단체와 극우 단체가 사회 불안 요인으로 대두되고 있지만, 다른 한편에선 DNA 분석 서비스의 보급으로 백인우월주의 가치관의 근본이 흔들리고 있음

Ø 미국에서는 수년 전부터 100 달러 내외의 가격으로 DNA 분석 서비스 이용이 가능해졌는데, 주요 서비스 중 하나는 유전적으로 자신의 인종과 혈통을 분석해주는 것임

Ø 대표적인 저가 DNA 분석 서비스 업체는 구글 창업자 세르게이 브린의 전처인 앤 워지스키가 창업한 ‘23andMe’인데, 이 업체는 2007년부터 질병 예측 서비스를 제공해 왔으며, 미 FDA(연방식품의약국)의 승인 없이 너무 많은 질병을 다루었다는 이유로 이용이 제한되기도 하였음

Ø 이후 23andMe는 일부 유전 질환 테스트와 ‘선조의 구성’ 보고서 발간을 위한 테스트를 재개하였는데, ‘선조의 구성(Ancestry Composition)’은 유전자 분석상 자신의 조상이 전세계 어느 민족, 어느 지역 출신인지를 구성도로 보여주는 것으로 다인종 사회인 미국에서 관심이 아주 높음

Ø 백인우월주의 단체의 활동이 점차 확대되는 가운데 23andME 등의 서비스를 통해 백인이라는 검증을 과학적으로 할 수 있게 되자, 일부 활동가들을 중심으로 DNA 분석을 이용해 자신이 순수 백인인 것을 확인하려는 움직임이 시작되었음

Ø 흥미로운 것은 자신이 순수 백인이라고 생각했던 활동가들 중에는 DNA 분석을 통해 백인 이외의 인종적 혈통이 섞여 있는 사례가 더 많았다는 것으로, 이 같은 결과표를 받아 든 활동가 대부분은 ‘백인이 아니다’라는 과학적 사실 앞에 정체성이 흔들리고 있다고 함

ž 이러한 사실은 UCKA 대학 연구팀에 의해 밝혀졌는데, 연구 결과에 따르면 조사를 받은 백인의 3분의 2가 인종적으로 순수 백인이 아닌 것으로 분석되었음

Ø UCLA 대학의 아론 파노프스키와 존 도노반 교수는 이 같은 결과를 담은 논문 ‘When Genetics Challenges a Racist 's Identity: Genetic Ancestry Testing among White Nationalists(인종주의자의 정체성에 대한 유전학의 도전: 백인민족주의자들에 대한 유전적 선조 검사)’를 공개하였음

When Genetics Challenges a Racists Identity Genetic Ancestry Testing among White Nationalists.pdf

Ø 이 연구는 백인우월주의자들의 커뮤니티 사이트인 ‘스톰프런트Stormfront)’을 추적 조사한 것으로 여기에 올라온 글들 중에서 DNA 분석과 관련된 것만을 추출하여 내용을 분석한 것인데, 활동가의 대부분이 여기서 의견을 나누며 최근 들어 DNA 분석에 관한 글이 부쩍 눈에 띈다고 함

Ø 논문에 따르면 백인우월주의자들은 순수 백인인 것을 확인하고 싶어 가계 분석 검사를 받고 있으나, 순수 백인인 것을 확인 할 수 있었던 경우는 1/3에 불과하며, 나머지 2/3은 다른 인종이 섞여 있다는 결과표를 받았다고 함

Ø 순수 백인이 아니라고 판정된 백인우월주의 활동가들 사이에서, 그리고 순수 백인으로 판정된 사람들과 그렇지 않은 사람들 사이에서는 이 같은 결과를 어떻게 받아 들여야 하는지를 놓고 현재 갈등이 벌어지고 있는 것처럼 보임

Ø 대표적인 사례는 노스다코타주 인근에 ‘순수 백인' 전용 마을을 건설하려던 크레이크 콥이라는 사람으로, 그는 2013년에 흑인 진행자인 트리샤 고다드의 TV쇼에 출연해 유전자 검사를 통해 자신이 순수 백인임을 증명하겠다고 도전하였음

Ø DNA 분석 결과 크레이그 콥은 유럽 인종 (European) 86%, 나머지 14%는 아프리카 인종(Sub-Saharan African)인 것으로 나타나자, 이를 본 진행자가 콥에게 ‘헤이 형제’라며 주먹 인사를 청했고 콥은 멋쩍게 거부하였음

Ø 콥은 이 결과에 대해 ‘통계 오류’이기 때문에 자신은 받아들일 수 없다는 의견을 밝혔으며, 또한 DNA 분석 기술은 ‘정크 사이언스(쓰레기 과학)’로 결과가 미리 조작된 것이라는 억지스런 해석을 내놓았음

Ø 순수 백인이 아니라는 결과에 대해 스톰프런트의 다른 회원들은 ‘거울로 봤을 때 백인처럼 보이면 문제가 없다’거나 ‘테스트 결과가 아니라 본인의 마음가짐이 중요하다’는 등의 견해를 내놓기도 한다는데 대체로 내적 혼돈과 괴로움이 느껴지는 코멘트들이 많다고 함

ž 23andMe에 따르면 미국이 다인종 사회임을 입증하듯, 테스트에 참가한 대부분의 사람은 여러 인종의 유전적 요소로 구성되어 있다고 함

Ø 23andMe는 인종을 특정하기 위해 피험자의 유전자와 특정 지역에 살고 있는 사람의 유전자를 비교하는 방법을 취하고 있음

Ø 우선 세계 각국에서 샘플을 모아 인종과 유전자 사이의 관계에 대한 데이터베이스를 생성하여 이를 레퍼런스로 삼고, 피험자의 유전자를 레퍼런스와 비교해 인종을 결정하는 프로세스임

Ø 레퍼런스의 총수는 1만 개 이상인데, 23andMe 회원의 데이터도 이용하고 있긴 하지만 대부분은 스탠퍼드 대학의 인간 지놈 다양성 프로젝트(Human Genome Diversity Project) 등 외부의 연구 결과를 인용하고 있음

Ø 분석 결과 인종은 유럽인(European), 남아시아인(South Asian), 동아시아인과 토종 어메리칸(East Asian & Native American), 사하라 이남 아프리칸(Sub-Saharan African), 중동과 북아프리카인(Middle Eastern & North African), 오세아니아인(Oceanian)의 여섯 종류로 구분됨

Ø 한국인은 동아시아인으로 구분되는데 여기에는 중국인(Chinese), 몽고인(Mongolian), 일본인(Japanese), 야쿠트인(Yakut, 러시아 연방 사하 공화국에 거주) 등이 함께 포함

ž 미국에서 백인우월주의는 과거의 것으로 생각되고 있었지만, 트럼프 당선을 전후에 드러나기 시작했으며 최근 들어서는 매일 뉴스에 등장하고 있는 상황

Ø 백인이 다른 인종보다 뛰어나다라는 이데올로기에 근거해 백인이 사회를 통제해야 한다는 백인우월주의의 근원은 남북전쟁으로 거슬러 올라감

Ø 노예 제도의 확대를 금지한 링컨이 대통령에 당선되자, 남부의 11개 주는 이에 반대해 연방을 이탈하고 독자적으로 미국 연합국(Confederate States of America)를 설립했는데, 연합국의 대통령은 제퍼슨 데이비스였고, 연합군을 지휘한 장군은 로버트 리였음

Ø 1861년에 시작된 남북전쟁은 4년 만에 북부군의 승리로 끝이 났으나, 남부에서는 연합국을 회상하기 위해 곳곳에 제퍼슨 데이비스와 로버트 리의 동상을 건립해 왔음

Ø 이에 대해 최근 인권단체들은 인종차별을 상징하는 동상을 철거해야 한다는 목소리를 높여 왔고 각 주와 시에서는 철거 작업을 위한 움직임을 시작하였는데, 이번 샬러츠빌에서의 유혈사태 역시 시에서 동상 철거 움직임을 표명한 직후 열린 반대 집회가 기폭제가 되어 발생한 것

ž 트럼프 행정부 기간 동안 백인우월주의 행동이 쉬 잦아들 지 않을 수 있다는 전망이 나오는 가운데, DNA 분석 같은 과학적 사실이 어떤 변수로 작용할 지 관심이 모이고 있음

Ø 동상 철거를 둘러싼 충돌이 반복되지 않도록 다른 주와 도시에서는 인종 차별을 의미하는 상징물은 공공 장소에 부적합하다는 규정을 내세워 철거 작업을 서두르고 있음

Ø 반면, 지식인 중에는 미국의 역사를 후세에 올바로 전하기 위하여 어두운 사실을 묻고 지내 보낼 것이 아니라 과거의 교훈으로 남겨야 한다는 의견을 개진하는 사람도 적지 않음

Ø 특히나 현재 미국 국회 의사당에는 50개 주를 상징하는 100인이 동상이 전시되고 있는데, 여기에도 제퍼슨 데이비스(미시시피주 대표)와 로버트 리(버지니아주 대표)가 포함되어 있어 철거해야 하는지 여부에 대한 찬반 논란이 계속되고 있음

Ø 백인우월주의 단체와 극우 단체의 활동이 늘어나고 있는 이유로 트럼프 대통령이 이들의 과격한 활동에 관대한 태도를 보이고, 나아가 은근히 지지하고 있기 때문이라는 점을 지적하는 견해도 있음

Ø 시위에는 참여하지 않지만 극우 백인우월주의 운동을 지지하는 그룹이 존재하고 있고, 이들은 소위 샤이(shy) 트럼프로 불리는 트럼프 대통령 지지 기반의 한 축을 이루고 있다는 지적임

Ø 트럼프 정부 하에서 극우 세력의 주장이 확산될 것인지, 아니면 DNA 분석 등 과학적 사실 기반이 백인우월주의자들의 정체성에 혼란을 가져와 이들의 활동을 둔화시킬 수도 있을 것인지 향후 미국 사회의 움직임에 관심이 모이고 있음

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1811호(2017. 8. 30. 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

구글 랜섬웨어 몸값 경로 추적, 월 100만 달러를 번 것도 존재.pdf

ž 구글이 2016년부터 급증하고 있는 랜섬웨어의 몸값 지불 프로세스를 추적한 결과, 2천 5백만 달러 이상이 실제 범죄자들에게 지불된 것으로 나타남

Ø 구글의 보안 연구원 3인은 세계 최대 보안 컨퍼런스인 ‘블랙햇(Black Hat) 2017’에서 이러한 조사 결과를 발표했는데, 발표에는 비트코인 조사 기관인 체이낼러시스(Chainalysis)와 캘리포니아 대학 샌디에이고, 뉴욕 대학 등이 함께 참여했음

us-17-Invernizzi-Tracking-Ransomware-End-To-End.pdf

Ø 구글의 조사 내용은 두 가지였는데, 우선 미끼 PC에 일부러 랜섬웨어를 감염시켜 랜섬웨어의 구조를 해독했으며, 동시에 몸값을 실제로 비트코인으로 지불하여 범인이 사용하는 비트코인 지갑을 색출한 다음 범인이 사용한 지갑의 거래 이력을 조사하였음

Ø 범인의 지갑 거래 내역을 통해 랜섬웨어로 벌어 들인 몸값 금액을 산출했는데, 비트코인 거래이력 추적은 체이낼러시스가 담당하였음

Ø 구글에 따르면 비트코인으로 몸값 지불을 요구하는 랜섬웨어는 2013년경부터 나타났으나 본격화 된 계기는 2016년에 등장한 랜섬웨어 ‘락키(Locky)’였다고 함

Ø 2013년 3분기부터 2017년 2분기까지 2,525만 달러가 넘는 몸값이 비트코인으로 지급되었으며 비트코인 거래소에서 환전되었음

Ø 랜섬웨어로 벌어들인 금액이 100만 달러가 넘는 ‘밀리언 달러 플레이어’들도 차례로 나타났는데, 받아 낸 몸값 총액을 보면 락키 780만 달러, 케르베르(Cerber) 690만 달러, 크립토락커(CryptoLocker) 200만 달러, 크립트XXX(CryptXXX) 190만 달러 순서임

Ø 한편 최근 전세계적으로 감염 우려를 낳으며 논란을 일으켰던 워너크라이(WannaCry)가 받아 낸 몸값은 의외로 10만 달러에 불과하였음

ž 한편 랜섬웨어를 유포한 범인들은 거의 대부분 러시아인이 운영하는 비트코인 거래소 ‘BTC-e’를 통해 환전하는 것으로 조사됨

Ø 랜섬웨어에 감염된 피해자가 몸값 지불에 사용할 비트코인을 구입한 비트코인 거래소로는 1위가 ‘LocalBitcoins.com’, 2이 ‘Bithumb.com’, 3위 ‘Coinbase.com’이었음

Ø 랜섬웨어 공격자는 지불 받은 비트코인을 ‘BTC-e’라는 거래소에서 환전하는 것으로 나타났는데, 이번 조사에서 추적할 수 있었던 몸값의 무려 95%가 러시아인이 운영하는 이 거래소에 예치되어 있었다고 함

Ø 구글이 이번 조사를 발표하기 하루 전날 BTC-e의 운영자인 러시아인 알렉산더 비닉이 그리스의 한 휴양지에서 미 FBI와 그리스 당국에 의해 체포되었는데, 뉴욕타임스에 따르면 비닉은 2014년 벌어진 ‘마운트 곡스(Mt. Gox)’ 거래소의 비트코인 도난 사건에도 연루되어 있음

Ø 일부 보안 전문가들은 랜섬웨어 같은 아이디어는 과거에도 있었지만, 최근 들어 랜섬웨어가 만연하게 된 것은 비트코인이라는 익명성 높은 송금 수단이 등장했기 때문이라 지적하기도 함

Ø 그러나 이번 구글의 추적 조사에 의해 비트코인에 의한 몸값 지불을 추적 할 수 있다는 것이 알려졌고, 몸값의 환전이 이루어지던 거래소가 운영자의 체포로 조만간 폐쇄되면 익명성이 크게 약화될 것으로 보여, 최소한 당분간은 랜섬웨어의 기승이 덜할 것으로 예상됨

ž 구글은 이번 조사결과 발표와 더불어 3가지 종류의 랜섬웨어 ‘락키, 케르베르, 스포라’의 구조를 예로 들며 랜섬웨어의 기술 수준이 빠르게 향상되고 있음을 보여주었음

Ø 2016년에 등장한 락키는 랜섬웨어의 피해가 확대하는 계기가 된 동시에, 사상 처음으로 한달 동안 100만 달러 이상의 몸값을 받아 낸 것으로도 유명함

Ø 락키에 관해서 지적된 것은 이 랜섬웨어는 ‘네커스(Necurs)’라는 봇넷을 이용해 확산된다는 점인데, 봇넷은 멀웨어(악성 소프트웨어)에 감염된 다수의 컴퓨터로 구성된 네트워크인데 랜섬웨어를 확산시키는 ‘전달 서버’로 변할 수 있다는 것임

Ø 케르베르는 ‘랜섬웨어 애즈 어 서비스(RaaS)’의 대표격인데, RaaS는 말 그대로 랜섬웨어를 빌려 쓸 수 있게 해주는 서비스라는 뜻으로, 랜섬웨어와 함께 희생양을 노리는 피싱 메일을 전송하는 방법을 제공해 주는 것임

Ø 이러한 RaaS를 이용하여 기술을 잘 알지 못하는 범죄자라도 랜섬웨어를 악용 할 수 있게 됨에 따라 랜섬웨어의 피해가 더 커지고 있는 것인데, 케르베르는 감염 후 1 분 이내에 사용자의 데이터를 암호화 해 버리는 것이 특징임

Ø 스포라(Spora)는 랜섬웨어의 비즈니스를 더욱 진화시킨 것으로, 이 랜섬웨어에 감염된 피해자에 대해 비트코인을 이용한 지불 방법 등을 가르쳐 주는 온라인 채팅을 제공하는 등 매우 진화된 사용자 인터페이스(UI)를 갖추고 있음

Ø 구글이 공개한 스포라 피해자를 위한 UI에는 ‘완전 복구는 79 달러’, ‘파일 복구는 30 달러’, ‘랜섬웨어 제거는 20 달러’라는 메뉴 버튼과 비트코인을 사용한 결제 화면까지 제공되고 있음

ž 구글 연구원들은 이처럼 랜섬웨어가 진화하고 있는 반면 많은 사용자들이 데이터를 외부 매체에 백업하지 않기 때문에 피해가 확대되고 있다며, 백업의 중요성을 강하게 호소

Ø 앞서 일부 전문가들의 지적처럼 비트코인의 등장이 랜섬웨어의 확산을 가져왔다는 분석은 일견 타당한 면이 있으나, 마치 비트코인 때문인 것으로 오해해선 안 된다는 견해도 있음

Ø 비트코인이 익명성 기반 결제 방식이기 때문에 해커들이 비트코인을 선호한다고 생각할 수 있지만, 사실 익명성만 놓고 본다면 추적 위험 없이 우편물로 보낼 수도 있고 전세계 어디서나 사용이 가능하며 재판매도 가능한 선불카드라는 보다 뛰어난 선택지가 있기 때문

Ø 또한 이번 구글의 추적에서 드러났듯 비트코인 거래는 비록 가명일지라도 블록체인에 그 흔적을 남기게 되므로, 해커가 환전을 할 때 부주의 하게 이름이나 IP 주소를 입력하게 된다면 자신의 정체가 드러날 수도 있고 이것이 빌미가 되어 체포될 가능성도 있는 수단임

Ø 해커들이 비트코인을 선호하는 실제 이유는 피해자가 언제 돈을 지불했는지 간단히 블록체인만 보아도 알 수 있고, 피해자마다 개별 계좌번호를 만들어 몸값을 지불한 피해자의 파일을 자동으로 암호 해제할 수 있는 편리함이 있기 때문

Ø 또한 범죄를 통해 불법적인 수익을 취하는 것이기 때문에 시스템이 제대로 작동하지 않을 경우 기술 지원이나 법적 지원을 받을 수 없는 치명적인 약점이 있기 때문에 사용 도구를 신중히 선택해야 하는데 그런 점에서 비트코인은 안정적인 시스템이기 때문임

Ø 결국 랜섬웨어 문제는 피해자들의 보안 의식이 부족해서 생기는 것이며, 민감한 정보에 접근하려는 해커들이 이용할 수 있는 사회공학적 기법과 피싱 메일에 대해 더 잘 이해하려는 노력이 부족한 데서 발생하는 것이라는 점을 명확히 인식할 필요가 있음

Ø 구글이 제시한 피해 방지 방법도 결국 데이터 백업을 하라는 매우 기본적인 것인데, 강력한 비밀번호를 사용하고 이를 노출하지 않으며, 그럴 듯한 이메일이라도 발신자가 수상하면 열어보지 않는 등의 기본적인 행위야말로 가장 강력한 보안 대책인 것임

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1811호(2017. 8. 30. 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

승자밖에 살 수 없는 사회가 된 실리콘밸리.pdf

ž 보기 드문 발전을 구가하고 있는 실리콘밸리는 여러 장점이 있지만, 그 반면에 실리콘밸리의 변질이나 실패 사례도 최근 몇 년간 계속해서 밝혀지고 있음

Ø 새로운 기술과 비즈니스 모델이 항상 만들어 지고 뛰어난 인재들이 전세계에서 모이는 실리콘밸리는 창업에 도전하는 과감함이 넘치는 동시에 사업의 실패도 학습 기회로 받아들여지고 있으나, 정작 이곳의 사회문제는 좀처럼 해결되지 않고 있음

Ø 가장 큰 문제는 실리콘밸리가 ‘승자’밖에 살 수 없는 도시가 되어 버린 것인데, 실리콘밸리에서 스타트업들은 사업이 실패하면 ‘피벗(방향 전환)’을 통해 성공을 달성하고 있으나 실리콘밸리의 사회적 실패는 구조적 문제의 뿌리가 깊기 때문인지 좀체 해결될 기미를 보이지 않고 있음

ž 실리콘밸리의 사회적 실패 사례 중 대표적인 것은 빈부 격차로 주민의 30% 가까이가 공적 지원에 의존해 생활을 꾸려가고 있음

Ø 비영리기관 ‘오픈 임팩트(Open Impact)’가 2016년 말 발표한 보고서에 따르면 실리콘밸리에 사는 소위 ‘백만장자’나 ‘억만장자’의 수는 7만 6천명에 이르는 반면, 주민의 약 30%는 매일 식사도 제대로 못하며 공적이나 사적인 생활 지원에 의존하는 생활을 하고 있음

GivingCode_full_download_102516.pdf

<자료> Open Impact 'The Giving Code'

Ø 노숙자 수도 부가 넘쳐나는 도시에서는 상상할 수 없을 정도로 많은데, 스탠퍼드 대학이 있는 팔로알토나 구글 본사가 있는 마운틴 뷰가 속한 산타클라라 카운티의 조사에 의하면 2017년 1 월 현재 카운티 내 노숙자 인구는 7,394명으로 지난해 조사 때보다 838명이 늘었음

Ø 특히 25세 이하의 청년과 청소년 및 어린이가 전체 노숙 인구의 3분의 1을 차지하고 있다고 하는데, 실제로 최근 샌프란시스코나 실리콘밸리를 방문한 외지인들은 거리를 걸으며 노숙자가 너무 많은데 이상한 느낌을 받는다고 함

Ø 산타클라라 카운티의 노숙자 사망자 수도 급증해 2011년에는 50명이 사망했으나 2016년에는 132명이 사망해 지난 5년간 164%가 증가하였음

ž 주택 문제도 심각한데, 부동산 가격의 급등이 멈추지 않아 올해 들어 평균 주택가격은 100만 달러를 돌파하였음

Ø 산타클라라 카운티의 경우 2017년 5월 현재 평균 주택 가격은 전년도 같은 시점에 비해 9.3% 상승한 109만 3천 달러를 기록했으며, 페이스북 본사가 있는 멘로파크가 속한 샌 마테오 카운티의 경우 주택 평균 가격은 138만 5천 달러로 조사되었음

Ø 그러나 이 평균 가격은 평균의 함정으로 인해 실태를 제대로 보여주지 못하는데, 실리콘밸리에서 흔히 볼 수 있는 주택 매매 표시판에는 300만~500만 달러의 가격이 써 있음

Ø 또한 샌프란시스코에서는 이제 원룸 아파트의 월 임대료가 4천 달러는 넘는 것도 드문 일이 아니어서, 평범한 중산층이 느끼는 압박의 강도는 점점 더 견디기 힘들어지고 있음

Ø 이러한 주택 문제나 소득격차 문제, 노숙자 문제는 당연히 서로 연관되어 있으며, 주택 문제에 해결책이 보이지 않기 때문에 실리콘밸리는 점점 더 승자밖에 살지 못하는 장소가 되는 것임.

Ø 주택 문제를 해결하지 못한 사람들은 지금은 가족이 캠핑 카 안에서 생활하거나 길거리 노숙자가 되거나 하지만, 그들 중 일부는 조만간 아예 실리콘밸리에 머물지 못하게 될 수도 있음

Ø 그들이 어찌 됐든 실리콘밸리에 머물려고 하는 것은 그래도 어떤 형태든 일자리가 있기 때문으로 하루에 청소나 점원 일을 두세 개씩 해야 하지만 수입의 전망을 알 수 없는 다른 지역으로 이사하는 것보다는 낫다고 것이고, 뭐니뭐니해도 그들에게는 익숙한 땅이기 때문.

ž 이 사회 문제는 비단 서민들에게만 해당되는 것은 아닌데, 승자 밖에 살 수 없다고 표현할 때 그 ‘승자’의 기준도 점점 높아지고 있음

Ø 부동산 임대 정보를 제공하는 스타트업 래드패드(Radpad)의 조사에 따르면 에어비앤비나 우버 등 샌프란시스코에 본사를 둔 IT 기업에 근무하는 중급 및 고급 엔지니어들이 만약 걸어서 회사에 다닐 수 있는 곳에 살려면 연봉의 50% 안팎을 임대료로 지불해야 함

Ø 10만 달러 이상의 연봉을 받고 있는 사람들조차 샌프란시스코에 살 수 없게 된 것으로, 사회의 아래 계층으로부터 작동하기 시작한 배타작용이 서서히 윗계단으로 진행되고 있는 것임

Ø 고래로 고급 주택지는 어느 도시에나 있기 때문에 실리콘밸리가 최고급 주거 지역이 된다고 해서 특별히 이상할 것은 없다고 생각할 수도 있으나, 실리콘밸리의 부가 사회적 문제를 기술로 개선한다는 명분을 내걸고 얻은 것이라는 점을 감안하면 아이러니를 느낄 수밖에 없음

Ø 실리콘밸리의 방식대로라면 지금쯤 기술의 힘에 의해 더 나은 미래를 살고 있어야 하는데, 새로운 생활 방식을 제시해야 기술 커뮤니티가 오래된 사회적 문제를 방치하고 오히려 강화해 버리고 있는 현 상황을 매우 유감스럽게 생각하는 사람들이 많음

ž 일각에서는 기술 기업에 병원과 마찬가지로 ‘윤리위원회’ 같은 기구를 설치해야 한다고 제안하고 있으나, 이런 변화를 수용하려는 기술 기업은 아직 나타나지 않고 있음

Ø 스탠퍼드 대학의 롭 라이스 교수는 기술 기업들이 시민 사회를 존중하는 자세를 나타내고는 있지만 ‘시민 사회에 책임 있게 참여하려는 노력’과 ‘자사의 플랫폼에 사람들의 참여를 극대화하려는 노력’의 크기는 일치하지 않는다고 지적함

Ø 구글, 페이스북, 애플, 아마존 등 플랫폼 기업들이 힘이 점점 강력해짐에 따라 우리의 생활은 매우 제한된 플랫폼 위에서만 이루어진다고 느낄 만큼 기술 기업들은 큰 성공을 거두고 있으나, 한편으로 사회적 폐해가 발생하고 약자들에게 큰 희생을 강요하고 있음

Ø 롭 라이스 교수는 일부 기술 기업의 거대한 영향력과 일상생활 침투상을 고려할 때 기술 기업들은 병원에 있는 것 같은 '윤리위원회'를 설치해야 한다고 제안하였음

Ø 실리콘밸리에 대한 관심이 그만큼 높아짐에 따라, 실리콘밸리 번영의 그늘에 가려진 부정적인 측면과 기술이 우리 개인의 삶에 미치는 작용에 대해 의식적으로 성찰해야 할 때가 되었음

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1810호(2017. 8. 23. 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

테슬라의 저가 자율주행 전기차 &lsquo;모델3&rsquo;, 새로운 자동차 시대 개막.pdf

[ 요 약 ]

[ 본 문 ]

ž 테슬라(Tesla)가 7월부터 차량 인도를 시작한 ‘모델3(Model 3)’는 보급형 전기차라는 점과 함께 완전 자율운전 차량을 지향한다는 점에서 주목을 받고 있음

Ø 모델3는 일론 머스크 CEO가 테슬라의 모든 것을 쏟아 부었다고 말한 ‘대중형 전기차’로, 지속가능한 에너지로 전환이라는 일론 머스크의 포부를 지지한 50만 명의 사람들이 1년여 전 머스크의 약속만 믿고 예약금을 납부하여 출시 전부터 유명세를 탄 바 있음

Ø 테슬라의 기존 전기차 모델 라인업이 최소 9만 5천 달러여서 사실상 부유층만 구매 가능했다면, 모델3는 일반 자동차 가격과 비슷한 수준이기 때문에 전기차의 대중화에 결정적 기폭제가 될 것으로 기대를 모아 왔음

Ø 모델3의 기본형인 스탠더드 버전의 가격은 테슬라가 지금껏 약속했던 대로 3만 달러 대인 3만 5천 달러이고 장거리 운행용인 롱레인지 버전도 4만 5천 달러인데, 미국 정부의 보조금을 받을 수 있기 때문에 실제 비용은 5천 달러 이상 더 낮아 짐

Ø 스탠더드 모델은 완전 충전 시 350km를 달릴 수 있고 제로백은 6초 미만에 최고 속도 시속210km이며, 롱레인지 모델은 500km 주행이 가능하고 제로백은 5초 초반에 최고 속도 시속 225km여서 일반 자동차를 대체하기에 충분한 성능을 제공하고 있음

Ø 게다가 모델3는 ‘향상된 자동운전 지원 기능(Enhanced Autopilot)’을 제공하고 있는데, 이 기능은 자율운전 기능으로 업그레이드 될 수 있어 모델3가 대중적 성공을 거두게 된다면 단순히 전기차 보급 확대 차원을 넘어서는 사회적 영향력을 가져올 것으로 보임

ž 모델3는 자율운전에 필요한 하드웨어 장비를 탑재하고 있으며, 소프트웨어를 업데이트 하는 것 만으로 완전 자율운전차량(레벨 5)이 될 수 있다고 함

Ø 테슬라는 ‘완전한 자율운전 기능(Full Self-Driving Capability)’의 제공을 강조하고 있으며, 이를 위해 모델S의 최신 라인업과 모델3에 필요한 장비를 탑재했는데, 센서로 자동차 주위에 8대의 카메라와 초음파 센서 12개, 자동차 전면에 레이더 1개를 장착하고 있음

Ø 테슬라는 레이저 센서인 라이더(Lidar)는 사용하지 않기 때문에 카메라가 자동차의 눈이 되며, 센서 데이터들은 차량용 슈퍼 컴퓨터인 ‘엔비디아 드라이브(Nvidia Drive) PX2’로 처리됨

Ø 자율운전 기능은 ‘향상된 오토파일럿’ 기능 위에 구축되는데, 자율운전을 희망하는 운전자는 우선 모델3의 기본 차체에 옵션으로 5천 달러를 내고 오토파일럿 기능을 추가해야 하며, 다시 3천 달러를 추가해 자율운전이 가능하도록 소프트웨어를 업그레이드 해야 함

Ø 즉 8천 달러의 추가 요금을 통해 완전한 자율운전차량(레벨 5)을 손에 넣을 수 있게 되는 것인데, 테슬라는 이 기능의 제공 시기에 대해 아직 명확히 밝히고 있지 않으며 현재 완전한 자율운전 기능의 시험을 거듭하고 있는 중이라 말하고 있음

Ø 시기를 정확히 못박을 수 없는 것은 정부로부터 인가가 필요한 사안이고 따라서 자율운전 차량의 운행이 가능한 지역은 연방 정부 혹은 주 정부의 판단으로 결정될 것이기 때문

ž 테슬라는 라이더 센서 없이 저비용으로 자율운전 기능을 구현하고 있는데, 이를 위해 선택한 방식은 인공지능(AI) 역량을 강화해 소프트웨어 중심축을 둔 시스템을 구현하는 것

Ø 자율운전 차량에 탑재되는 여러 종류의 센서 중에서 가장 널리 사용되고 있는 것이 라이더인데, 라이더는 레이저 광으로 자동차 주위의 보행자나 다른 차량 등 객체를 파악하며, 다양한 조건 속에서도 안정적으로 측정 할 수 있어 가장 필수적인 센서로 받아들여지고 있음

Ø 반면 라이더는 부피가 있고, 가격이 비싸며 해상도가 충분하지 않은 것이 단점인데, 지붕에 장착하면 구급차의 사이렌 불빛을 방불케 해 디자인 측면에서 심각한 문제를 야기하며, 그 자체로 7만 달러 안팎인 부품 가격은 자율운전 차량 대중화에 최대 걸림돌로 지적받고 있음

Ø 라이더를 반도체 칩에 구현하여 소형화 한 제품이 등장하고 있기도 하지만 해상도가 충분하지 않아 아직 자율운전 차량에 탑재되지 못하고 있음

Ø 구글의 자회사인 웨이모(Waymo)는 이 문제를 해결하기 위해 독자적인 기술로 라이더를 개발하고 있는데, 라이더를 소형화하고 해상도를 향상시키되 가격은 기존 상용 제품의 1/10 수준으로 낮춰 자율운전 차량의 대중화를 위한 기술 기반을 닦고 있음

Ø 이와 더불어 웨이모는 ‘비전 시스템(Vision System)’이라 부르는 고성능 카메라도 개발하여 라이더와 함께 사용하고 있는데, 이런 방식은 ‘센서 퓨전(Sensor Fusion)’이라 불리며 자율운전에서는 사실상 표준 기술로 받아들여지고 있음

Ø 개별적으로는 불완전한 센서들이지만 이들을 조합하여 사용하면 전체 시스템에서는 선명한 영상을 얻을 수 있기 때문에, 센서 퓨전은 가장 안정적인 자율운전 구현 방법으로 웨이모 이외에 많은 기업들이 채택하고 있음

Ø 이런 현실에 비추어 보면 테슬라가 라이더 없이 카메라만으로 자율운전 기술을 구현하는 것도 차량 가격을 낮추는 혁신적인 방법이라 할 수 있음

Ø 딥러닝 기술을 바탕으로 카메라와 같은 일상적인 기기를 사용하여 안전한 자율운전 기술을 달성하려는 테슬라의 선택은 하드웨어가 아닌 소프트웨어에 축을 둠으로써 가격의 문제를 해결하려는 것으로, 테슬라 전기차 비즈니스의 성패를 좌우할 승부수라고 할 수 있음

ž 이런 배경 하에 테슬라는 자체 AI 개발 체제를 강화해 왔으며, 독자적인 자율주행 AI 기술인 ‘테슬라 비전(Tesla Vision)’은 테슬라 사업의 성패를 가름할 핵심 기술로 꼽히고 있음

Ø 테슬라의 독자적인 AI 기술은 ‘테슬라 비전’이라 불리는 심층신경망(Deep Neural Network)을 기반으로 구축되는데, 테슬라 비전은 차량에 탑재된 카메라로부터 영상이 입력되면 이를 분석하여 차량 주변의 개체를 파악하게 됨

Ø 기존의 컴퓨터 비전(Computer Vision) 기술을 고도화 한 테슬라 비전은 객체를 빠짐없이 정확하게 확인할 수 있어, 안전성이 최우선으로 요구되는 자동차에 AI가 시각을 담당하는 자율운전 기술의 접목을 가능케 한다고 함

Ø 테슬라는 테슬라 비전을 탑재한 차량의 자율운전 데모 주행을 실시했는데, 테슬라 본사에서 출발해 다운타운을 통과해 다시 본사로 돌아오는 루트의 전 과정을 자율운전으로 주행하였음

Ø 데모 주행에서 테슬라 비전은 카메라 이미지를 분석하고 자동차 주위의 객체와 주행 경로 상의 객체, 차선, 신호등, 도로 표지판 등을 정확히 식별할 수 있음을 보여주었는데, 전문가들은 테슬라 비전의 완성도가 테슬라 자율주행 전기차 사업의 성패를 쥐고 있다고 보고 있음

Ø 이를 인정하듯 테슬라는 AI 개발 체제를 강화하고 있는데, 올해 6월에는 AI와 오토파일럿 부문에서 최고라 평가받고 있는 딥러닝 연구 전문가 안드레이 카패시를 채용하였음

Ø 또한 테슬라는 현재 판매되어 운행 중인 차량이 주행 중에 촬영하는 영상 이미지를 수집하기 시작했는데, 오토파일럿이 실행되는 동안 카메라가 촬영한 영상이 테슬라 클라우드로 전송되면, 테슬라는 수집된 이미지를 이용해 자율운전 기술을 정교화해 나가고 있음

Ø 웨이모는 개발 전용 차량으로 비디오 이미지를 수집할 수 밖에 없지만, 테슬라는 판매된 자동차들이 테스트 차량이 되어 대규모로 데이터를 수집하여 AI에 대한 교육이나 테스트에 활용할 수 있다는 것이 최대 강점임

ž 테슬라가 지향하는 완전 자율운전 차량 기술은 이용자와 차량 간의 인터페이스에도 큰 변화를 가져올 것으로 보임

Ø 모델3는 자동차 키가 별도로 없고 스마트폰이 블루투스로 도어와 통신하며 잠금과 해제를 하기 때문에 이용자가 스마트폰이 있어야만 탑승할 수 있는 구조로 되어 있으며, 다만, 긴급 사태에 대비해 전용 카드(NFC Key Card)가 제공되고 있음

Ø 운전석에는 15인치 디스플레이만 갖추고 있고 여기에서 모든 작업을 지시하는데, 최소한의 장비만 갖추고 점점 더 심플해지는 실내 디자인은 마치 애플의 제품 디자인을 연상시켜며, 자동차가 점차 컴퓨터에 접근하고 있음을 확인시켜주고 있음

Ø 테슬라는 모델3로 자율운전 할 수 있는 장소는 미국의 거의 모든 지역이라 설명하고 있는데, 탑승하여 목적지를 말하면 최적의 경로를 산정하여 그 위치까지 자동으로 주행하며, 목적지를 말하지 않으면 차량이 탑승자의 일정을 참조하여 행선지를 파악함

Ø 목적지에 도착하여 하차하면 자동차는 주차 모드가 되어 자동으로 빈 공간을 찾아 주차를 하며, 다시 차량을 이용하기 위해 스마트폰으로 자동차를 호출하면 자율주행으로 지정한 장소까지 와서 이용자를 맞이함

ž 이런 인터페이스 변화는 필연적으로 차량 소유가 아닌 차량 공유의 개념을 강화하게 되는데, 테슬라는 이미 카 쉐어링을 위한 자동차 네트워크를 개발하고 있음

Ø 지금은 차를 운전해 출근할 경우 퇴근하기 전까지 차량을 어쩔 수 없이 주차장에 주차시켜 놓아야 하며, 부분적으로 자율운전 기능을 구현한 차량이라 하더라도 현행 법률상 반드시 운전자가 탑승해야 주행이 허용되므로 주행 후에는 차량을 놀릴 수밖에 없음

Ø 그러나 완전 자율운전 차량은 탑승자를 목적지로 옮긴 후 그 곳에 계속 머무를 필요가 없으며 스스로 다른 곳으로 이동해 다른 탑승자를 태우는 일을 할 수 있어 상황이 완전히 달라짐

Ø 이런 점 때문에 자율운전 차량은 본질적으로 차량 공유 개념과 밀접하게 연관되어 있으며, 환경운동가들이 차량 감소와 주차 공간 효율화의 유력한 방안으로 자율운전 기술을 지지하고 나서는 이유가 되고 있음

Ø 테슬라는 자율운전 자동차들을 연결하는 네트워크인 ‘테슬라 네트워크(Tesla Network)’를 개발하고 있는데, 자동차가 완전 자율운전 차량이 되면 이를 통해 차량을 공유할 수 있게 될 것이라는 설명

Ø 가령 모델3 소유자는 휴가 기간이나 업무 시간대 등 자동차를 사용하지 않는 동안에 테슬라 네트워크 앱을 통해 이 차량을 다른 이용자에게 대여한다고 허용할 수 있고, 다른 이용자가 자신의 차량을 이용할 경우 임대 소득을 올릴 수 있게 된다는 것임

Ø 공유되는 차량은 자율운전으로 임차인의 위치로 직접 이동할 수 있으므로, 이용자 입장에서도 빌리는 데 전혀 수고가 들지 않는데, 테슬라 네트워크는 자율운전 자동차 시대의 카 쉐어링의 모습을 머리 속에 그릴 수 있게 해주고 있음

ž 카 쉐어링 뿐만 아니라 모델3는 새로운 자동차 시대로의 전환 속도를 대폭 앞당길 것으로 보이며, 자동차 산업 구조조정, 세금, 전력 등 각종 이슈의 활발한 논의를 촉진할 전망

Ø 카메라만으로 자율운전 기술을 개발하는 것은 고가의 라이더에서 벗어나 자율운전 차량을 대중화시킬 수 있는 방안으로 전세계 연구개발팀의 공통된 목표였으며 현재 테슬라가 가장 가까운 위치에 있다고 할 수 있음

Ø 테슬라 역시 아직 완전히 기술을 달성한 것으로 보이지 않지만 시판되고 있는 차량에서 수집한 데이터로 AI 개발을 가속화하고 있기 때문에 예상보다 이른 시점에 자율주행 차량이 대중적으로 보급될 가능성이 보이고 있음

Ø 일론 머스크는 2018년에 50만 대 생산, 2020년에 100만 대 생산을 목표로 하고 있는데, 그의 계획이 실현된다면 모델3는 사회 전반에 커다란 파장과 이슈를 몰고 올 것이 자명함

Ø 모델3의 고객 인도가 시작되며 이미 고급 세단의 판매량이 줄기 시작했는데 BMW 3시리즈와 메르세데스 C클래스의 7월 미국 판매는 각각 40%와 22% 감소했다고 하며, 현재 모든 예약이 실제 주문으로 이어진다면 모델3는 미국에서 가장 많이 팔린 자동차가 될 수도 있음

Ø 이는 전통적인 자동차 산업 생태계에는 엄청난 압박이 될 것이며, 자동차 업체들은 테슬라와 기술 경쟁을 해 승리하거나 테슬라의 사업이 망하길 비는 수밖에 없음

Ø 모델3 생산이 시작되자마자 미국에서는 기존 자동차의 판매 감소에 따른 휘발유세 감소를 보완할 세원으로 차량의 주행거리에 세금을 부과하는 ‘마일리지세’ 논의가 시작됐는데, 마일세는 각종 센서와 통신 장치가 장착돼 주행거리 파악이 쉬운 전기차를 겨냥한 것임

Ø 전기차 대중화로 전력 부족 현상이 초래될 것에 대비한 논의도 시작되고 있는데, 블룸버그에 따르면 세계 전력 소비에서 전기차 충전이 차지하는 비율이 2040년에 8%에 달할 것으로 보임

ž 테슬라의 사업에 현재 많은 위험이 존재하는 것도 사실이지만, 간과하지 말아야 할 것은 테슬라의 비전이 사람들의 마음을 움직이고 있으며 미래는 그렇게 갈 가능성이 크다는 점

Ø 테슬라의 2분기 실적 보고서에 따르면 매출은 약 27억 9천만 달러로 전년 동기의 12억 7천만 달러에 비해 2.2배 증가했으나 영업적자는 약 3억 4천만 달러로 전년 동기의 2억 9천만 달러 적자에 비해 적자 폭이 오히려 커졌음

Ø 적자 폭이 커진 원인은 모델3 개발과 생산 설비 확대 때문인데, 이처럼 취약한 재무구조와 로드스터, 모델S, 모델X 등 지금까지 출시된 차량들이 모두 차량 인도가 6~18개월 이상 지연된 과거 사례를 들어 모델3의 생산계획이 머스크의 바람대로 되지는 않을 것이란 분석이 많았음

Ø 자금 위기를 넘기기 위해 테슬라는 올해 7월 처음으로 15억 달러 규모의 회사채를 발행했는데, 국제 신용평가 기관인 무디스는 테슬라의 채권에 투자적격 등급 보다 6단계 아래로 평가하였고 S&P는 전체 21개 등급 가운데 16등급, 즉 사실상 망해가는 기업으로 평가하였음

Ø 그러나 정크 본드라는 평가와 달리 테슬라는 보통의 회사채들보다도 훨씬 낮은 수익률에 목표를 상회하는 18억 달러를 조달하였으며 2019년까지 현금 유동성을 확보하였음

Ø 전통적인 평가 기준과 달리 투자자들은 테슬라의 비전에 전폭적인 지지를 보내고 있는 것이며, 적자 폭이 늘어나는 것과 무관하게 올해 들어 테슬라의 주가는 70% 이상 급등하였음

Ø 비전이 사람들의 마음을 움직이는 것은 그것이 구체적인 것으로 받아들여질 때인데, 가령 모델3의 출시로 전기차 충전에 의한 전력 부족 문제에 대한 이슈가 제기되면, 태양광 패널업체 솔라시티를 26억 달러에 인수한 테슬라의 결정은 사람들에게 구체적 액션 플랜으로 인정받게 됨

Ø 보급형 자율주행 전기차의 등장과 태양광 패널로 테슬라는 이미 미래를 현실로 보여주었으며, 이는 이제 거스를 수 없는 흐름이 될 가능성이 높기 때문에, 미래를 준비하기 위한 생각과 발걸음의 속도에 더 이상 여유가 없다는 점을 직시할 필요가 있음

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1810호(2017. 8. 23. 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

&lsquo;즉시 배터리 충전&rsquo; 기술 개발, 전기차 급속 확산 계기 전망.pdf

ž 퍼듀 대학의 존 쿠쉬먼 교수는 전기차와 하이브리드 자동차의 배터리를 안전하고 저렴한 가격에 ‘즉시’ 충전할 수 있게 해 주는 기술을 개발했다고 발표

Ø 네덜란드 로테르담에서 개최된 국제 다공질체 학회에서 퍼듀 대학의 대기·행성학 및 수학 교수인 존 쿠쉬먼은 ‘다공성 매체에 대한 비혼화성 유체의 산화 환원 반응 - 무격막 전지 응용’이라는 연구 결과를 발표하였음

Ø 존 쿠쉬먼은 이미 자신의 연구 결과를 바탕으로 한 배터리의 개발 및 상품화를 위해 ‘IF-배터리(battery)’라는 기업을 공동 설립했는데, 즉시 재충전이 가능한 배터리의 개발을 목표로 함

Ø IF-배터리의 제품은 배터리뿐만 아니라 자동차 업계에 큰 변혁을 몰고 올 것으로 보이는데, 주유소에서 간단하게 자동차에 휘발유를 보충하듯 전기차와 하이브리드 자동차의 배터리에 신속한 충전이 가능해지기 때문

Ø 존 쿠쉬먼은 테슬라 같은 전기차의 인기는 믿을 수 없을 정도로 높지만 전기차와 하이브리드 자동차는 여전히 기존 자동차 업계와 소비자를 상대로 힘든 싸움을 강요 당하고 있는데, 최대 과제는 배터리의 충전 시간과 실제 차량 충전에 필요한 인프라가 부족한 점이라고 지적

Ø 수십 초 만에 주유를 하는 기름 자동차와 달리 전기차 운전자는 운전 전에 충분한 시간을 확보할 필요가 있으며, 현재의 전기차 배터리가 채택하고 있는 기술은 전용 충전소가 필요하기 때문에 충전소 확충까지는 많은 비용과 시간이 소요되는 문제가 있다는 것

ž IF-배터리의 기술은 지하 배관 시스템, 철도화물 운송 시스템, 주유소 등 기존 시설의 활용이 가능해, 상용화 시 충전 인프라 확충에 많은 비용이 들지 않을 것으로 기대됨

Ø 기존 연료 전지는 발전막의 ‘셀’이 중요한 역할을 담당하지만 IF-배터리의 제품은 이러한 막을 필요로 하지 않는 ‘무막 전지’임

Ø 기존 연료 전지는 막 오염 문제가 있어 재충전 횟수에 제한이 생기며 많은 배터리 화제의 원인이 되는데, IF-배터리는 무막 전지이기 때문에 가정에서 이용하는 경우에도 충분히 안전성이 보장돼 전용 충전소를 굳이 찾을 필요가 없는 장점이 있다고 함

Ø 또한 IF-배터리는 운전자가 가솔린 탱크에 연료를 보급하는 것처럼, 전기차나 하이브리드 자동차에 액체 전해질을 보충함으로써 배터리 액을 다시 활성화 할 수 있는 에너지 저장 시스템을 개발 중에 있다고 함

Ø 이 액체 전해질에는 물과 에탄올 또는 메탄올 용액이 사용되며, 사용된 것은 회수 후 태양광 발전이나 풍력 발전 등으로 재충전 되어 몇 번이고 재사용이 가능한데, 무엇보다 이 기술은 지하 배관 시스템이나 주유소 등 기존 시설의 이용이 가능한 것이 최대 강점

Ø 즉시 충전이 가능한 데다, 기존 시스템을 충전 시설로 활용할 수 있기 때문에, IF-배터리의 기술이 상용화된다면, 전기차와 하이브리드 차량의 확산을 앞당길 또 하나의 마일스톤이 될 것으로 기대되고 있음

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1810호(2017. 8. 23. 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

아마존 저가 스마트폰 BLU판매 중단, 사용자 정보 무단 전송 이유.pdf

ž 아마존닷컴은 최근 미국의 저가 스마트폰 브랜드인 ‘블루 프로덕트(BLU Products)’의 안드로이드 스마트폰 일부 기종이 사용자 정보를 중국에 무단 전송한다며 판매를 중단

Ø 아마존은 유료 회원인 ‘아마존 프라임’ 멤버들을 대상으로 블루 프로덕트의 스마트폰 ‘R1 HD’ 모델을 65 달러에 판매하고 있는데, 아마존의 저가 이북리더기기 킨들(Kindle)과 마찬가지로, 배경화면에 광고를 띄우는 대신 가격을 크게 낮춰 판매하는 것임

Ø R1 HD 모델의 부품 원가는 70달러 정도로 성능과 스펙은 낮지만 그만큼 배터리 효율은 높아 가격 대비로 보면 값어치를 하는 제품이라는 평가를 받아 왔으며, 블루는 중국 제조사와 협력해 제품을 공급받고 마케팅 비용을 거의 들이지 않아 이런 가격을 유지할 수 있다고 함

Ø 아마존이 R1 HD의 판매를 중단한 것은 보안업체인 크립토와이어(Kryptowire)가 블랙햇 2017 컨퍼런스에서 블루의 스마트폰에 채택된 펌웨어가 사용자의 개인정보를 중국에 있는 서버에 무단으로 전송하는 문제가 여전히 남아 있다고 지적한 후에 나온 것임

Ø 블루의 스마트폰에 채택된 중국 상하이 아둡스 테크놀로지(Shanghai Adups Technology)의 펌웨어는 이미 작년 11월에 개체 식별 정보를 중국 서버에 무단으로 전송하는 문제가 발견되어 미국과 중국 사이에 긴장을 촉발시킨 바 있음

Ø 당시 아둡스의 펌웨어가 전송하는 정보에는 사용자가 입력한 텍스트 메시지의 전체, 주소록 내용, 통화 기록, 전화 번호, IMSI(International Mobile Subscriber Identity, 가입자식별정보)와 IMEI (International Mobile Equipment Identity, 기기식별정보) 등이 포함되었음

Ø 작년 11월 문제 제기 이후 블루가 이 문제를 제거했다고 발표하며 사태는 일단락 되는 듯 했지만, 올해 블랙햇 강연에서 크립토와이어가 그렇지 않다고 지적하고 언론이 보도하면서 논란이 재점화 되자 아마존은 서둘러 판매 중단 조치를 내리게 되었음

ž 문제가 된 아둡스의 펌웨어는 무선 네트워크를 통해 업데이트를 하는 ‘FOTA(Firmware Over The Air)’ 방식의 구조를 채택하고 있는데, 이 과정에서 보안 문제가 발생한 것으로 보임

Ø 아둡스는 FOTA 업데이트를 제공하기 위해 안드로이드 스마트폰을 외부 서버에서 HTTP를 통해 제어하는 구조를 만들었는데, 크립토와이어에 따르면 외부 서버의 제어 명령에 텍스트 메시지를 가져오는 명령어 등이 포함되어 있었다고 함

Ø 또한 문자 메시지를 키워드 검색하여 특정 키워드에 부합하는 내용만 수집하는 기능까지 탑재되어 있었다고 하며, 명령어가 HTTP를 통해 전송되기 때문에 네트워크 도중에 명령어가 변경된다는 심각한 보안 문제도 안고 있었다고 함

Ø 아마존의 판매 중단 조치 이후 블루는 성명을 발표해 스파이웨어나 멀웨어 등이 자신들의 제품에 포함되어 있지 않다고 해명하였음

Ø 블루는 작년 11월 문제를 지적 받자 마자 아둡스 펌웨어의 FOTA 방식 업데이트 구조를 중단하였으며 구글에서 제공하는 업데이트 구조인 ‘GOTA’로 전환하였다고 해명했는데, 크립토와이어에 따르면 여전히 오래된 기기에서는 아둡스의 FOTA 방식이 사용되고 있음

Ø 블루의 성명 발표 이후 아마존닷컴은 블루의 제품 중 ‘R1 Plus’ 모델의 판매를 재개하였지만 논란을 촉발시킨 R1 HD 모델은 여전히 판매 제품 리스트에 올리지 않고 있음

ž 한편 아둡스 펌웨어의 개인정보 무단 전송 문제는 블루 프로덕트 만의 문제는 아니어서, 계속해서 논란이 이어질 가능성도 있음

Ø 판매 중단 조치에 대한 성명에서 블루 프로덕트는 아둡스 펌웨어는 자신들 뿐 아니라 다른 유명 업체들도 사용하고 있어 자신들 만의 문제가 아니라 항변하였는데, 이 대목이 또 다른 논란을 낳고 있음

Ø 크립토와이어에 따르면 실제로 아둡스의 펌웨어는 블루뿐 아니라 화웨이(Huawei), 하이얼(Haier), 하이센스(Hisense), ZTE 등 중국계 대형 제조업체들도 채택하고 있다고 함

Ø 미국 내에서도 수년 전부터 저가 스마트폰 바람이 불어 적잖은 사람들이 구매를 한 것으로 알려져 있어, 이번 R1 HD 판매 중단 조치는 일회성 해프닝으로 끝나지 않을 가능성이 있음

Ø 무선으로 소프트웨어 업데이트를 하는 OTA(Over The Air) 방식은 편리함이 있는 반면, 텐센트 보안 연구소가 테슬라 전기차의 해킹에 OTA 구조를 공략한 데서 드러나 듯, 보안 대응을 강화해야 할 필요가 있다는 지적이 나오고 있음