보라빛 소를 만나기 위한 도약

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1789호(2017. 3. 29 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

왜 피싱에 속는가_뇌과학 보안.pdf

[요 약]

Ø 미국의 대통령 선거 운동이 한창이던 작년 7월, 약 2만여 개에 달하는 민주당 전국위원회(DNC) 관계자들의 이메일이 해킹을 당하고, 이 메일들이 폭로 전문 사이트인 ‘위키리크스(WikiLeaks)’를 통해 공개되는 사건이 발생하였음

Ø 공개된 메일을 통해 DNC 의장과 당 지도부 인사들이 민주당 경선 후보 중 힐러리 클린턴을 편향적으로 지지한다는 사실이 드러나면서, 민주당 대선 후보로 힐러리와 경합을 벌이고 있던 버니 샌더스 상원의원의 지지자들은 당 지도부를 거세게 비판하였음

Ø 이 사건으로 결국 논란의 중심에 섰던 데비 와서먼 슐츠 DNC 의장이 사임했지만, 10월에 위키리크스가 힐러리 선거

대책본부 인사들의 이메일을 추가 공개하면서 힐러리 캠프는 또 다시 곤란한 상황에 직면하게 되었음

Ø 위키리크스에 공개된 힐러리 선거대책본부장 존 포데스타의 메일은 2만 페이지에 이르는데, 이 중에는 힐러리가 과거 월가에서 거액의 강연료를 받고 월가를 옹호했던 연설 내용도 포함

Ø 공개된 내용들은 당시 힐러리가 선거 유세에서 했던 발언들과 상반되는 것이어서, 겉과 속이 다른 힐러리를 믿지 못하겠다는 비난 여론이 비등하며 선거전에서 큰 타격을 받게 되었음

Ø 실제 힐러리 패배의 중대 이유 중 하나로 위키리크스에 공개된 메일이 꼽히고 있는데, 민주당 측은 논란 초기부터 이메일 해킹의 배후에 러시아가 있다고 지목하면서 러시아가 트럼프 후보를 돕기 위해서 민주당의 전산망을 해킹했다는 주장을 제기하였음

Ø 미국 첩보기관 연합체(US Intelligence Community) 역시 미국 대통령 선거에서 러시아가 힐러리 후보의 활동을 방해했다고 결론 내렸는데, 미국 정보 기관들은 크렘린과 관계 있는 인물이 DNC의 메일 시스템에 침입한 뒤 이를 위키리크스에 제공했다고 보고 있음

ž DNC 메일에 침입한 해킹 기술은 ‘스피어 피싱(Spear Phishing)’으로 알려졌는데, 이는 발신자를 신뢰할 수 있는 사람으로 위장해 수신자의 기밀 정보를 훔치는 기법임

Ø 불특정 다수의 개인정보를 빼내는 피싱(phishing)과 달리 스피어 피싱은 특정인의 정보를 캐내기 위한 피싱 공격을 말하는데, 열대지방 어민의 작살 낚시(spear fishing)에 빗댄 표현임

Ø 스피어 피싱은 주로 수신자가 믿을 만한 지인이나 익숙한 웹사이트에서 보낸 메일의 형태로 시도되는데, 수신자 외에도 수신자가 알 만한 사람들을 공동 수신자나 참조자로 같이 포함시키며 수신자들이 최대한 신뢰할 수 있는 표현을 사용함

Ø 스피어 피싱 공격을 위해서는 먼저 웹에 존재하는 사용자의 정보를 악용해 수신자의 친구, 혹은 물건을 구입한 온라인 쇼핑몰을 알아내며, 이들의 계정으로 가장하여 메일을 보내 수신자의 개인 정보를 요청하거나 정상적인 문서 파일로 위장한 악성코드를 실행하도록 유도함

Ø 힐러리 캠프에 대한 공격의 경우 해커들은 존 포데스타의 지메일을 표적으로 삼았는데, 긴 사이트 주소를 짧은 주소로 바꿔 주는 비틀리(Bitly)로 단축된 URL을 클릭하면 지메일 로그인 페이지가 나타나 ID와 비밀번호를 입력하도록 설계하였음

Ø 존 포데스타는 입력 후 이상한 느낌이 들어T 부서에 확인을 요청했는데, 이미 속임수에 넘어가 ID와 비밀번호를 입력한 후였기에 정보 누출을 막을 수 없었음

Ø 스피어 피싱의 경우 사기범들이 이전에 거래한 적이 있는 곳이나 아는 사람을 가장해 정보나 송금 등을 요청하는 탓에 피해자들이 해킹을 당하고 있다는 의심을 하기가 쉽지 않음

Ø 게다가 SNS 등으로 인해 특정인에 대해 수집할 수 있는 정보의 유형과 양이 늘어남에 따라, 스피어 피싱은 어찌 보면 간단한 속임수이지만 성공 확률 높은 해킹 수단이 되고 있음

ž 이처럼 스피어 피싱에 사람이 속는 데에는 인간의 뇌 구조가 관여하는 것으로 알려져 있으며, 이에 따라 최근에는 뇌 과학을 활용한 보안 기술 연구가 진행되고 있음

Ø 브리검 영 대학(Brigham Young University)의 앤서니 밴스 교수 등은 뇌 과학 및 보안에 관한 논문, ‘득보다 실? 작업 중 보이는 보안 메시지가 사람을 어떻게 공격에 취약하게 만드는가(More Harm Than Good? How Messages That Interrupt Can Make Us Vulnerable)’를 발표하였음

More Harm Than Good How Messages That Interrupt Can Make Us Vulnerable_BYU.pdf

Ø 이 논문은 인간이 멀티 태스킹을 하는 때가 많다는 점에 주목하여, 어떤 작업을 하는 도중에 보안 메시지가 제시될 경우 인간의 뇌가 어떻게 반응 하는지를 ‘기능적 자기공명영상(functional Magnetic Resonance Imaging: fMRI)’를 이용해 분석하였음

Ø 피험자에게는 ‘두 가지 작업’을 동시에 해내는 과업을 부여하였는데, 구체적으로 피험자에게 7자리의 숫자를 기억하라고 요구하는 동시에 보안 메시지를 보여 줌으로써, 이런 경우 보안 메시지에 제대로 대응할 수 있는지를 시험하였음

Ø 연구 팀은 두 가지 과업을 동시에 할 경우 한가지 과업이 다른 과업(보안 대응)에 간섭하는 정도를 측정한다는 의미에서 이 실험을 ‘DTI(Dual Task Interference, 듀얼 태스크 인터피어런스)’라 부르고 있음

Ø 피험자가 두 가지 작업을 할 때 뇌의 혈류를 fMRI로 측정하였는데, 측정 부위는 ‘중앙 측두엽(Medial Temporal Lobe, MTL)’으로, 이곳은 사람의 장기 기억을 담당하는 것으로 알려져 있음

Ø 실험 결과 피험자가 듀얼 태스킹 상태에서 보안 메시지를 읽을 때 MTL의 혈류가 부족한 것이 관찰되었는데, 이는 멀티 태스킹이 MTL 부위의 활동을 저하시켜 장기 기억에 접근하여 보안 메시지에 반응하는 기능을 현저하게 제한한다는 것을 의미함

Ø [그림 4]의 왼쪽은 평범한 상태에서 보안 메시지를 읽고 있을 때의 fMRI 사진이고, 오른쪽이 DTI가 작용한 상태의 fMRI 사진인데, 듀얼 태스킹을 할 때와 비교할 때 평상시 상태인 경우 주황색 부위에서 혈류가 증가함을 확인할 수 있음

ž 이련 연구 분야를 최근에는 ‘뇌신경보안(Neurosecurity)’이라 부르는데, 뇌 과학 연구성과를 보안에 응용한 제품을 만들고 보안 제품의 인터페이스 개선을 목표로 삼고 있음

Ø 앤서니 밴스 교수의 논문 역시 보안 메시지를 표시하는 인터페이스를 개선할 필요가 있다고 제언하고 있는데, 멀티 태스킹 동안 보여지는 인간 뇌의 반응을 볼 때, 이용자가 현재 작업을 마치는 타이밍을 가늠한 후 보안 메시지를 표시해야 한다고 권고하고 있음

Ø 브리검 영 대학 연구팀은 구글과 공동으로 자신들의 연구 결과를 크롬 브라우저에 응용하는 시도를 진행하고 있는데, 그 결과물이 크롬에서 제공하고 있는 ‘크롬 클린업 툴(Chrome Cleanup Tool)’이라는 보안 애플리케이션의 작동 방식 개선임

Ø 크롬 클린업 툴을 브라우저에 설치하면, 브라우저에서 보안상 문제를 감지할 경우 이용자에게 클린업 툴을 실행시킬 것을 촉구하는 메시지를 표시하게 되고, 사용자가 이 도구를 실행하면 브라우저에 침입한 악성 코드 등을 제거 할 수 있게 됨

Ø 크롬 클린업 툴은 매우 편리한 브라우저 보안 도구이지만, 그 동안 경고 메시지를 표시해도 이용자가 조치를 제대로 취하지 않는 문제를 어떻게 개선할 것인가 하는 과제를 안고 있었음

Ø 실제로 856 명의 피험자를 대상으로 시험을 실시한 결과, 이용자가 크롬 브라우저로 비디오를 볼 때 보안 메시지를 노출했을 때 79%가 무시하는 것으로 나타났음

Ø 즉, 논문의 결과처럼 멀티 태스킹 상태에서 이용자는 보안 메시지에 제대로 반응하지 않는 것으로 나타난 것인데, 비디오 시청 외에 이용자가 정보를 입력할 때나 정보를 전송하는 등의 멀티 태스킹을 할 때에도 80%의 빈도로 메시지가 무시되는 것으로 나타났다고 함

Ø 이런 실험 결과를 받아 들여 구글은 브라우저가 보안상 문제점을 감지하더라도 즉각 메시지를 내보내는 것이 아니라 현재 이용자가 브라우저를 통해 진행하고 있는 작업 여부를 판단해 메시지를 표시하도록 크롬 브라우저의 인터페이스를 개선하였음

Ø 이용자가 비디오를 보고 있는 중이라면 보안 메시지를 비디오의 재생이 끝난 후에 표시하도록 했는데 이렇게 하니 메시지를 무시되는 경우가 44%로 내려 갔다고 하며, 웹 페이지가 로딩되는 것을 기다리는 동안 메시지를 표시할 경우 무시되는 경우가 22%로 크게 감소했다고 함

[표 1] 컴퓨터 작업 조건 별 보안 메시지 무시 비율

<자료> Jenkins et al., 2016. 8

ž 스피어 피싱 등의 해킹은 인간 심리의 맹점을 파고드는 것이므로, 이용자에게만 주의 의무를 떠넘길 것이 아니라 뇌과학 연구 성과를 보안제품 개선에 적용하는 등의 맞대응이 필요

Ø 기업이나 정부, 그리고 개인 차원에서도 스피어 피싱으로 인한 피해가 끊이지 않고 있지만, 여기에는 인간의 뇌가 가지고 있는 기본적인 작동 메커니즘이 크게 관련되어 있다는 것이 뇌과학보안 연구자들의 강력한 주장임

Ø 우선은 이용자 본인의 부주의에 책임이 있겠지만, SNS의 일상화에 따라 사람을 속여 정보를 탈취하거나 금전적 손실을 입히는 소셜 엔지니어링이 더욱 정교해지고 있는 지금, 피싱 피해의 모든 책임을 개인에게 떠넘기려 해서는 안 된다는 것이 뇌과학 보안 연구의 결론임

Ø 개인의 부주의라는 측면 외에, 브라우저 및 응용 프로그램의 인터페이스가 정밀하지 못한 것도 해킹 피해의 중요 요인이 되는 것인데, 가령 바쁘게 작업을 하고 있는 도중에 보안 메시지가 표시되면 집중력이 분산되어 조작을 잘못 하게 되는 것은 누구나 한번쯤 경험해 봤을 문제임

Ø 사람의 생각이나 마음이라고 하는 것이 스스로의 결정이 아니라 실제로는 뇌가 작동하는 메커니즘의 결과이고, 뇌의 작동 방식이란 것이 종종 본인 스스로를 속이는 경우도 있다는 것이 뇌과학 연구자와 심리학자들의 견해임

Ø 피싱을 당한 사람들이 가장 괴로워하는 것은 정보 탈취로 인한 피해나 금전적 손실보다도, 어떻게 그런 것에 속아 넘어가냐는 주위의 핀잔과 본인 스스로 그런 간단한 속임수에 속아 넘어갔다는 것에서 느끼는 자괴감이라고 함

Ø 그러나 최신 해킹 수법들이 뇌과학과 심리학의 연구 결과를 적극 활용해 피해자를 공격하는 것이라면, 이를 방어하는 방법 역시 개인의 주의를 촉구하는 것이 아니라 뇌과학과 심리학의 연구 성과를 보안 메커니즘에 반영해 개선하는 데에서 찾아야 할 것임

Ø 구글 같은 대기업이 뇌과학보안 분야의 연구 성과를 제품 개발 및 인터페이스 개선에 활용함에 따라, 뇌과학에 근거한 보안 디자인에 앞으로 더 많은 관심이 쏠리게 될 것으로 예상

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1789호(2017. 3. 29 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

셀룰러 V2X_커넥티드 카.pdf

ž 올해 모바일 월드 콩그레스(MWC2017)는 모터쇼를 방불케 한다는 평가가 나올 정도로 ‘커넥티드 카’가 핵심 주제였는데, 이를 위한 통신 기술로 ‘셀룰러 V2X’가 주목을 받았음

Ø 자동차 산업은 통신업계가 다음 광맥으로 바라보고 있는 IoT(사물인터넷) 분야 중에서도 가장 산업 규모가 큰 분야이기 때문에, 현 단계는 통신 업계가 이런 저런 방법으로 자동차 업계에 적극적인 추파를 보내고 있는 구도라 할 수 있음

Ø 커넥티드 카 전시가 눈에 띈 것이 올해 비로소 시작된 흐름은 아니며 사실 지난 몇 년간 MWC의 트렌드였는데, 단 지금까지는 차량용 엔터테인먼트가 주를 이뤘으며 인포테인먼트와 텔레매틱스 분야의 제안이 그닥 많지 않았음

Ø 그러나 올해 MWC에서 전개된 커넥티드 카 관련 논의에서는 드라이버의 안전 운전을 휴대전화 망에서 지원하려는 ‘셀룰러 V2X’가 급부상하였음

ž ‘셀룰러 V2X’는 운전자의 육안이나 자동차 센서가 닿지 않는 범위에 관한 정보를 LTE 통신망을 이용해 수집한 다음 운전자에게 경고함으로써 안전 운전을 지원하는 기술임

Ø 센서를 이용해 전방 차량과 안전거리를 유지하거나 사각에 놓인 차량의 움직임을 감지해 알려주는 기술은 이미 상용화되어 있지만, 바로 앞의 차량이 대형 차량이거나 커브 구간을 운행할 경우 그 앞쪽의 정보는 센서로도 얻을 수 있는데, 이때 사용하는 기술이 ‘V2X’임

Ø V2X는 Vehicle to Everything의 약어로 차량 간 통신(V2V: Vehicle to Vehicle)과 차량과 인프라간 통신(V2I: Vehicle to Infrastructure), 차량과 보행자간 통신(V2P: Vehicle to Pedestrian) 등을 모두 포함하는 개념임

[그림 1] 셀룰러 V2X의 활용

Ø V2X은 오래 전부터 논의되어 왔으며 ‘DSRC(Dedicated Short Range Communications, 단거리전용통신)’라는 통신 표준을 기반으로 하는데, 유럽에서는 ETSI ITS-G5, 미국 등에서는 IEEE 802.11p이라는 이름으로 규격화되어 있고, 규격 별로 프로토콜 스택의 범위 등은 약간 차이가 있음

Ø V2X가 기반으로 하는 DSRC 표준은 1.6km 내외의 거리에서 저전력으로 데이터를 주고받는 것이 가능하지만 이를 위해 별도의 통신 인프라를 깔아야 하는 것이 보급의 걸림돌임

Ø 올해 MWC에서 급부상한 이슈인 ‘셀룰러 V2X’는 DSRC 통신 표준 대신 휴대전화 네트워크를 사용하자는 것으로, 기존 셀룰러 망을 이용하므로 인프라 구축 비용이 상대적으로 낮다는 것이 장점이나 DSRC에 비해 지연 시간이 상대적으로 긴 것이 단점이라는 평가를 받고 있음

Ø 세계 이동통신 표준화 협력기구인 3GPP는 이번 달에 LTE 사양을 확장하여 만든 ‘LTE V2X’를 3GPP 릴리스 14로 확정하며 안정성과 지연시간 등의 기술 사양을 명시하였음

Ø LTE 망을 이용한 ‘셀룰러 V2X’ 사양이 등장하게 된 것은 유럽의 이동통신 사업자와 세계 유수의 통신장비 공급업체, 그리고 전세계 자동차 메이커가 모두 이 기술을 주목했기 때문이며, 이런 배경 하에서 MWC 2017에서는 셀룰러 V2X가 핵심 이슈로 급부상하게 된 것임

ž 영국 보다폰과 중국 화웨이, 독일 아우디는 MWC 2017 기간 동안 바르셀로나 중심부에서 30 킬로미터 떨어진 카탈루냐 서킷에서 셀룰러 V2X의 라이브 데모를 선보였음

Ø 보다폰이 선보인 V2X의 적용 사례(Use Case)는 ①신호의 사전 경고, ②전방 차량의 영상을 받아보기(See Through), ③보행자 경고, ④비상 브레이크 등 4가지였는데, 모든 경우에서 5.9GHz 대역의 LTE V2X를 사용했으며 ②번 사례만 보다폰 스페인의 상용 LTE 네트워크를 이용하였음

Ø 시연된 데모는 아우디 차량의 기존 대시보드에 통합된 형태로 보여져 실제 상용화가 매우 가까워졌다는 인상을 풍겼는데, 가령 ‘②관통해 보기(See Through)’의 경우 전방 차량의 카메라 영상이 대시보드 전면에 표시되는 것으로 앞 차량이 대형 트럭이어서 그 앞의 상황을 파악하기 어려운 경우 등에 도움을 줄 수 있음

Ø ④비상 브레이크의 사례는 앞차가 급브레이크를 밟았을 때 V2X 통신을 사용하여 브레이크 정보를 후속 차량에 전달함으로써 뒤차도 자동으로 브레이크를 작동하게 하는 것임

Ø 이렇게 되면 육안 및 자동차 센서를 이용해 전방 차량의 동작을 파악할 때보다 신속하게 충돌 위험의 회피를 구현할 수 있게 될 것으로 기대되는데, 화웨이 관계자에 따르면 LTE V2X를 이용할 때 통신 지연 시간은 불과 20~30 밀리 초 정도에 불과하다고 함

Ø 이 밖에도 MWC 2017에서는 프랑스의 통신사 오렌지, 에릭슨, 프랑스의 PSA 푸조 시트로엥 그룹이 공동으로 셀룰러 V2X 데모를 시연하였는데, 이 컨소시엄 역시 전방 차량의 영상을 후속 차량에 전송함으로써 앞차를 추월하는 경우에 경고를 내보내는 등의 적용 사례를 보여주었음

ž 셀룰러 V2X의 경쟁 상대는 이전부터 존재했었던 V2X 통신 규격인 DSRC가 될 것으로 보이는데, 미래의 기술 로드맵은 아직 명확하지 않은 상태

Ø 퀄컴은 DSRC(IEEE 802.11p)와 셀룰러 V2X(LTE V2X)의 통신 성능을 비교한 데모를 선보였는데, LTE V2X는 DSRC에 비해 통신 영역이 배 이상 넓기 때문에, 육안으로 보이는 범위 이외의 정보를 얻으려면 LTE V2X가 적합하다는 점을 어필했음

Ø MWC는 이동통신 사업자 중심의 행사이기 때문에 셀룰러 시스템 기반의 기술을 미는 움직임이 눈에 띄는 것이 당연하다고 볼 수도 있지만, 5G로의 진화까지 고려할 때 확실히 DSRC 보다는 셀룰러 V2X에 대한 관심이 높아질 것 같다는 것이 대체적인 분석

Ø 셀룰러 V2X의 모멘텀이 증가하고 있는 배경에는 2016년 9월 독일의 자동차 제조업체와 전세계 주요 통신사업자, 통신장비 공급업체가 공동으로 설립한 협회인 ‘5G Automotive Association (5GAA, 5G 자동차 연합)’의 존재도 빼놓을 수 없음

Ø 5GAA는 통신업계와 자동차업계를 중개할 목적으로 설립되었지만 2016년 11월에 공개된 백서를 보면 가장 큰 목적이 셀룰러 V2X의 확산임을 알 수 있는데, 백서는 DSRC에 비해 셀룰러 V2X의 장점을 어필하는 등 셀룰러 V2X 추진에 5GAA가 앞장서려는 모습을 보여주고 있음

ž 현재 세계 V2X의 전개 상황을 보면, 셀룰러 V2X가 우세한 지 DSRC가 우세한 지는 지역별로 나뉘는 특징을 보여주고 있음

Ø 미국은 DSRC 표준을 모든 차량에 의무화하는 움직임을 보이고 있는 반면 중국은 LTE V2X를 이용한 실증 실험을 진행하는 등 상반된 양상을 보여주고 있음

Ø 화웨이에 따르면, 중국의 LTE V2X 실증 시험은 7개 장소에서 실시 중인데, 한 곳당 25 평방 킬로미터의 광대한 영역을 대상으로 한 시험으로, 현재 중국은 전세계에서 LTE V2X의 추진에 가장 적극적으로 나서는 국가라 할 수 있음

Ø 유럽은 기본적으로 기술 중립적인 입장이나 5GAA에 참여하는 유럽계 자동차 메이커의 대응방식을 볼 때 서서히 LTE V2X의 모멘텀이 증가할 것으로 예상해 볼 수 있음

Ø 한국은 SK텔레콤이 MWC 2017에서 BMW, 에릭슨, 인텔 등과 공동으로 밀리미터파 대역을 이용한 5G 커넥티드 카 테스트 버전을 선보이는 등 셀룰러 V2X 진영에 가담할 것으로 보임

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1789호(2017. 3. 29 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

선거해킹 우려_종이 투표와 수개표로 회귀.pdf

ž 미국 대선에서 러시아 해커가 개입했다는 의혹이 일자, 올해 중요한 선거를 앞두고 있는 프랑스가 투표지 기반의 투표 제도로 회귀하려는 움직임을 보이고 있음

Ø 프랑스 정부는 국가정보시스템보안기관(ANSSI)의 권고에 따라 사이버 공격의 위협이 크게 증가하고 있는 점을 우려하여 2017년 6월에 실시되는 총선에서 그 동안 일부 선거구에서 인정되었던 인터넷 투표를 인정하지 않기로 결정했다고 발표

Ø 인터넷 투표가 인정되던 곳은 전체 577 개 선거구 중 재외 프랑스인이 속해 있는 11개 선거구로, 이들은 투표소가 있는 대사관이나 영사관까지 이동하는 것이 너무 멀었기 때문에 일부 선거에서 제한적으로 인터넷 투표가 허용됐었음

Ø 한편 이번 결정이 적용되는 6월 총선 이전인 4월과 5월에 실시되는 1, 2차 대통령 선거에서도 종이 투표지를 사용할 것으로 알려졌는데, 이는 이전부터 예정되었던 것으로 해킹의 우려에 대응해 사이버 보안 차원에서 결정한 것이 아니라 ‘투표의 평등권’ 차원에서 정한 것임

Ø 프랑스 법률은 같은 선거구 내의 모든 시민이 동등한 투표 기회를 갖도록 규정하고 있으며, 대통령 선거의 경우 모든 유권자를 같은 선거구 내의 시민으로 간주하므로 종이 용지로 투표 방식을 통일한 것임

Ø 반면 총선의 경우 각 선거구는 총 577명의 의원 중 1 명을 각각 독립적으로 선택하는 것이기 때문에 기회의 균등성은 선거구 단위로 결정할 수 있었고, 재외 프랑스 인이 속해 있는 11개 선거구에서는 인터넷 투표를 허용해 왔던 것

ž 프랑스에 앞서 네덜란드도 종이 투표지와 수개표 방식을 사용하기로 결정했는데, 네덜란드의 경우 전자 개표 과정에서 득표 수를 합산하는 소프트웨어가 논란이 된 바 있음

Ø 지난 2월 초 네덜란드 내무부는 득표수 자동 합산 소프트웨어의 보안 취약점에 대한 우려를 표명하고 전자 개표가 아닌 수작업으로 투표 결과를 집계하기로 했다고 발표하였으며, 3월 15일에 치러진 네덜란드 하원의원 선거부터 적용하였음

ž 미국 대선의 러시아 해킹 개입 논란으로 인해, 전세계 각국은 앞으로 투표와 개표에서 전자화를 통한 편리함보다는 전통적 종이 투표와 수개표의 투명성을 선택할 전망

Ø 미국 정부는 지난 대선에서 러시아 해커가 민주당과 공화당의 컴퓨터 시스템을 모두 해킹한 것으로 보고 있으며, 비록 전자투표 자체를 해커가 조작했다는 증거를 찾지 못했지만 러시아 개입 루머 만으로 미국 사회는 큰 충격에 휩싸여 있음

Ø 현재 전 세계적으로 한국을 포함한 일부 국가가 개표 속도와 업무 효율을 위해 전자 시스템을 사용하고 있는데, 비단 이번 미국 대선 해킹 논란이 아니었더라도 대부분 선진국들은 전자 투개표 시스템으로 갔다가 다시 종이 투표와 수개표로 회귀하고 있는 추세

Ø 이는 종이 투표지가 선거의 주요원칙인 신뢰성과 익명성, 투명성을 보장할 수 있기 때문이며, 수개표는 해킹의 위험을 차단하는 동시에 비용과 시간 면에서도 효율적이기 때문

Ø 각 선거구 투표장에는 이미 수십 명의 투표 참관인들이 있고, 이들이 현장에서 곧바로 개표와 검표를 한 후 모두가 보는 가운데 결과를 입력하면, 추가 비용과 시간을 들이지 않고도 선거 직후 몇 십분 내에 결과를 바로 알 수 있기 때문에 수개표는 전자개표보다 훨씬 효율적임

Ø 우리나라 역시 투표가 종료되면 투표함을 봉인한 후 차량을 통해 개표 장소에 옮긴 뒤 전자 개표를 하는 방식인데, 전자 개표 과정에서의 오류가 문제로 제기된 바도 있기 때문에 사이버 보안 대응과 함께 선거관리 투명성 측면에서도 수개표 방식을 검토할 필요가 있어 보임 

  (주: 법적으로는 전자개표가 아니라 투표지를 후보자 별로 분류한 다음, 이를 사람이 검표하기 방식이기 때문에 수개표라 할 수 있지만, 실제 개표과정에서는 투표지 분류기의 처리 속도가 너무 빨라 사람이 제대로 수검표하지 못한 채 다음 단계로 넘기기 때문에, 투표지 분류기가 사실상 전자 개표의 역할을 하고 있음)

Ø 프랑스 투표 시스템의 특징은 '투명한 투표함'이란 말로 요약되는데, 속이 훤히 보이기 때문에 투표 참관인들은 투표함을 열기 전부터 부정하게 투표지가 들어가지 않았음을 신뢰할 수 있으며, 이러한 투표의 신뢰성은 곧 민주주의로 선출된 권력의 정당성의 원천이 됨

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1788호(2017. 3. 22 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

양자컴퓨팅_현재 암호화 시스템 붕괴.pdf

[요 약]

[본 문]

ž 지난 달 개최된 세계 최대 보안 컨퍼런스 ‘RSA 2017’에서는 양자 컴퓨터가 암호화 기술에 미치는 위협 및 대응 방안에 대한 논의가 주요하게 다루어졌음

Ø 특히 미국 NSA(국가안전보장국)는 ‘Commercial National Security Suite and Quantum Computing FAQ(상용 국가 보안 솔루션과 양자 컴퓨팅 FAQ)’라는 제목의 보고서를 공개하고 양자 컴퓨터가 암호화 기술에 미치는 위협에 대해 이례적인 경고의 메시지를 표출하였음       CNSA-Suite-and-Quantum-Computing-FAQ.pdf

Ø 미국 정부는 오래 전부터 암호화 기술을 표준화하고 기밀 데이터를 안전하게 취급하기 위해 표준 알고리즘을 사용할 것을 권장해왔으며, 이것이 받아들여져 현재 미국의 정부와 민간 기업의 시스템은 기밀정보를 송수신하는 데 표준화 된 암호화 기술을 폭넓게 사용해 오고 있음

Ø 그러나 양자 컴퓨팅이 자칫 악용되면 현재의 암호화 기술을 이용한 정보 송수신의 안전성을 보장할 수 없다는 것이 NSA의 우려

Ø 암호화 기술은 비단 미국뿐 아니라 현재 전 세계적으로 사용되고 있기 때문에, NSA의 우려가 들어맞는다면 양자 컴퓨터의 등장은 정부가 권장하는 암호화 알고리즘이 파괴되어 안전한 데이터 관리가 불가능해짐을 의미하며, 현 사이버 보안 체제의 붕괴를 의미할 수도 있음

ž NSA의 보고서는 양자 컴퓨팅이 보안에 미치는 문제점을 지적하고 있지만, 현 보안 시스템을 대체할 솔루션은 제시하지 않고 있으며, 향후의 과제로 적시하고 있음

Ø 미국에서 암호화 알고리즘은 NIST(국립표준기술연구소)가 관할하는데, NIST는 미국의 표준 기술과 규격의 제정을 통해 산업 경쟁력을 육성하는 임무를 맡고 있는 기관임

Ø NSA의 보고서는 양자컴퓨팅의 위험을 지적하지만 이를 대체할 솔루션은 내놓고 있지 못하며, 양자 컴퓨터에 대응할 수 있는 ‘양자 이후 암호화 기술(Post-Quantum Cryptograph)에 대해서도 답을 하지 않고 있고, 단지 NIST가 주도적으로 개발할 것이라는 언급 정도에 머물고 있음

ž NSA가 양자 컴퓨팅으로 인해 위험에 처할 가능성이 있다고 본 현재의 암호화 알고리즘은 ‘공개키 암호화(Public-Key Cryptography)’라는 기술 방식임

Ø 공개키 암호화 기술은 공개키(Public Key)와 비밀키(Private Key)의 쌍을 이용하여 데이터를 안전하게 송수신하는 구조를 말하며, 송신자가 공개키로 데이터를 암호화하여 전송하면 수신자는 비밀키를 통해 이 데이터를 복호화 하게 됨

Ø 공개키 암호화의 구현 방식으로는 RSA(Rivest Shamir Adleman), ECC(Elliptic Curve Cryptography, 타원곡선암호화), Diffie-Hellma(디피 헬만) 등이 있는데, NSA에 따르면 이 세 가지 알고리즘을 탑재한 시스템은 양자 컴퓨터의 등장으로 인해 더 이상 안전성이 보장되지 않게 됨

Ø 공개키 암호화 방식은 인터넷에서 널리 사용되고 있으며, 일상생활에 미치는 영향의 범위도 넓은데, 온라인 뱅킹 단말기와 은행이 통신 할 때 사용되는 보안 프로토콜인 ‘HTTPS’가 대표적

Ø 인터넷 뱅킹 시에 로그인 ID와 비밀번호는 암호화 프로토콜인 TLS(Transport Layer Security)로 암호화되어 전송되는데, 만일 전송 도중 통신이 제3자에게 도청되어도 ID 나 암호를 해독할 수 없는 구조로 되어 있어 사람들이 인터넷 뱅킹을 믿고 사용할 수 있는 것임

Ø NSA의 보고서는 양자 컴퓨터의 등장으로 전세계의 웹 통신과 인터넷 뱅킹이 위기에 노출된다고 말하는 것이며, 일상에 일대 혼란이 벌어질 위험에 대해 경고하고 있는 것임

ž 양자 컴퓨터가 보안에 미칠 수 있는 위험은 오래 전부터 지적되었으나, 연구개발 속도가 더뎌 사실상 무시되어 오다가 최근 양자 컴퓨터 기술이 급진전하며 현안으로 급부상

Ø 양자 컴퓨터가 암호화 알고리즘을 깰 수 있는 메커니즘은, 양자 컴퓨팅이 초고속 처리가 가능하다는 사실과 양자 컴퓨팅이 기반하고 있는 수학적 모델과 깊은 관계가 있음

Ø 양자 컴퓨터는 모든 응용프로그램에서 처리할 수 있는 것이 아니고 특정 알고리즘만을 초고속으로 실행하는데, 1994년 벨 연구소(Bell Laboratories)의 연구원인 피터 쇼어(Peter Shor)는 양자 컴퓨터에서 정수 인수 분해(integer factorization)의 문제를 풀 수 있는 알고리즘을 개발하였음

Ø ‘쇼어의 알고리즘(Shor's Algorithm)’이라 불리는 이 새로운 알고리즘이 암호화 기술의 근간을 이루는 수학 문제를 풀 수 있다는 우려가 개발 당시부터 제기된 바 있음

Ø 그러나 당시에도 양자 컴퓨터 연구 개발이 진행되고 있었지만 실제 작동하는 모델의 가능성에 대해서는 의문이 제기되었으며, 상용 모델이 등장하더라도 긴 세월이 필요할 것으로 보여 쇼어의 알고리즘이 가져올 수 있는 위험은 이론적 세계에 머물러 있었음

Ø 최근 들어 양자 컴퓨터의 개발이 급속도로 이루어지며 상상 속의 위험이 갑자기 소환되고 있는 것이데, 캐나다 업체 ‘D-웨이브(D-Wave)’는 양자 컴퓨터 제품을 출시하였고, IBM은 클라우드를 통해 양자 컴퓨터를 제공하고 있으며, 구글과 MS도 양자 컴퓨터 연구를 진행하고 있음

Ø 쇼어의 알고리즘을 풀 능력을 가진 양자 컴퓨터는 다행히 아직 발표되지 않았지만, 공개키 암호화 기술의 안전성을 보장할 수 없다는 위험은 이제 현실적인 문제로 대두되고 있음

ž 양자 컴퓨터로 인한 보안 붕괴의 위험에 대응하기 위해 ‘양자 이후 암호화(Post Quantum Cryptography)’ 기술의 개발이 여러 기업에 의해 시작되고 있는데 구글이 대표적

Ø 구글이 양자 컴퓨터의 등장에 대비해 발표한 암호화 알고리즘은 ‘새로운 희망(New Hope)’이라 불리는데, 브라우저와 서버 간의 통신을 안전하게 실행할 수 있는 구조를 제공함

Ø 이는 HTTPS를 대체하는 것으로 양자 컴퓨터로도 해독 할 수 없는 방식으로 데이터를 암호화하는데, 여기에 사용되는 암호화 방식은 ‘CECPQ1’이라 불리며 TLS 프로토콜에 ‘포스트 퀀텀 암호화’를 구현하는 구조로 되어 있음

Ø 구글은 이 새로운 암호화 방식을 크롬 브라우저의 차기 버전인 ‘크롬 카나리아(Chrome Canary)’ 브라우저에 구현하여 현재 테스트 버전을 공개하고 있는데, 크롬 카나리아는 빠른 속도와 업데이트가 주요 특징으로 알려져 있으나 가장 주목할 부분은 사실 이 새로운 보안기능임

ž 이번 RSA 2017 컨퍼런스에서 소개된 캐나다의 벤처기업 ‘이사라(ISARA)’ 역시 양자 컴퓨터 등장에 대비한 새로운 보안 솔루션을 개발하고 있음.

Ø 이사라는 주로 캐나다 정부와 금융기관에 제품을 제공하고 있는 기업인데, 이사라에 따르면 ‘포스트 퀀텀 암호화’ 기술은 알고리즘 개발뿐 아니라 시스템 통합의 문제이기도 함

Ø 암호화 알고리즘은 IT 시스템의 핵심 기술로서 이 모듈은 다양한 부분에 산재해 있기 때문에 어디에 어떻게 사용되고 있는지를 정확히 확인한 후 오래된 보안 모듈을 바꾸거나 새 모듈을 함께 설치하는 등의 작업이 필요하다는 것

Ø 2000년을 앞두고 밀레니엄 버그(Y2K 문제)를 방지하기 위한 조치가 필요했듯이, 포스트 퀀텀 암호화 기술을 통해 혹시 모를 보안 붕괴 가능성에 대비하려면 대대적인 시스템 개편 작업이 필요하다는 주장임

ž NSA는 현 시점에서 새로운 암호화 기술의 필요성을 제기한 것에 대해 지금부터 준비를 해도 늦을 위험이 있기 때문이라며, 문제의 심각성을 인식하고 치밀히 대응할 것을 요구

Ø 주요 IT 기업에서 양자 컴퓨터 개발을 진행하고 있고 관련 제품도 출시되고 있지만, 실제로 활용이 가능한 모델은 아직 등장하지 않았다는 것이 전문가들의 대체적인 평가

Ø NSA는 보고서를 통해 왜 하필 지금 시점에서 문제점을 제기한 이유에 대해 설명하고 있는데, 비록 현재 공개키 방식의 알고리즘을 깰 능력이 있는 양자 컴퓨터가 등장하지 않았다고 해도 시스템 구축은 수십 년 단위로 설계될 필요가 있다는 점을 지적하고 있음

Ø 과거 사례를 보면 새로운 알고리즘의 도입에는 약 20년 정도의 시간이 걸리므로, 포스트 퀀텀 암호화 기술을 제대로 지원하는 일은 지금부터 준비를 시작해도 늦을 수 있다고 경고하고 있음

Ø 양자 컴퓨터가 보급되는 것은 좀 더 미래의 일이겠지만, 양자 컴퓨터가 가져 올 보안 위험의 문제를 이해하고 그 대응을 검토할 시기가 이미 도래했다는 것임

Ø IBM이 이달 초, 자사의 클라우드를 통해 개발자들이 양자 컴퓨팅 시스템인 ‘IBM Q’에 접속하여 응용 프로그램을 개발할 수 있도록 API와 소프트웨어 개발자 도구를 공개하는 등 양자 컴퓨터 상용화 시도가 IT 업계의 새로운 이슈로 부상할 조짐이 하나 둘씩 나타나고 있음

Ø 이런 상황에서 NSA의 경고는 비단 새로운 솔루션을 개발해야 할 과제를 안고 있는 보안업계에만 해당되는 것은 아닐 것이며, IT 시스템을 구축해 운영하고 있는 모든 공공기관과 기업들이 더욱 귀담아 듣고 대응해 나가야 할 사안이라 할 수 있음

Ø 인공지능이나 로보틱스와 마찬가지로 양자 컴퓨팅은 미래 IT 경쟁력을 가늠할 강력한 핵심 기술로 자리잡을 가능성이 있어 앞으로 선진국간, IT 대기업간 경쟁이 치열하게 전개될 전망

Ø 누가 발 빠르고 치밀하게 양자 컴퓨팅의 등장에 따른 패러다임의 격변을 전망하고 준비하느냐에 따라 새로운 사업기회 선점 및 독점 여부가 판가름 날 것으로 보임

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1788호(2017. 3. 22 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

구글 클라우드 넥스트_인공지능의 민주화.pdf

ž 구글은 클라우드 관련 연례 컨퍼런스인 ‘구글 클라우드 넥스트(Google Cloud Next) 2017'의 기조 연설에서 ‘인공지능의 다음 행보는 민주화’라고 말했음

Ø 컨퍼런스 첫날 기조 연설에는 구글의 순다 피차이 CEO와 구글 클라우드 사업 부문을 이끌고 있는 다이안 그린 수석 부사장 등이 등장했으며, 새로운 기능의 발표는 작년 11 월 스탠퍼드 대학에서 구글로 자리를 옮긴 저명한 인공지능 연구자 페이-페이 리가 맡았음

Ø 리는 이미지 인식 알고리즘 개발에 필요한 데이터 세트를 연구자에게 제공하는 ‘이미지넷(ImageNet)’ 프로젝트의 주역으로 알려져 있음

Ø 리는 구글로 옮겨서는 AI 및 기계학습 담당 수석 과학자를 맡고 있는데, 기조 연설을 통해 AI가 더 많은 사람들에게 이용될 때 비로소 사회와 경제에 큰 영향을 미칠 수 있다고 주장

Ø 리는 가령 “모든” 자동차가 자율운전 차량이 된다면 교통 체증이 크게 감소하고 주차장 부족 문제도 해소될 것이며, 나아가 도시가 근본적으로 변화될 것인데, 이런 점을 감안하면 인공지능에서 중요한 것은 ‘스케일’이라고 설명

Ø 아울러 누구나 AI를 사용할 수 있게 된다면 사회는 크게 변모할 것이며, 이를 위해서는 ‘AI의 민주화’ 즉, 누구나 AI를 사용할 수 있는 환경을 만드는 것이 필요한데, 구글 클라우드 역시 이것을 실현하는 데 역할을 하게 될 것이라 설명

ž 리에 따르면 구글 클라우드는 ‘인공지능의 민주화'를 실현하기 위해 총 4가지 차원의 민주화를 추진해 나갈 계획임.

Ø 컴퓨팅의 민주화를 실현하기 위해 구글은 기계학습에 필요한 컴퓨터 자원을 필요로 하는 사람에게 ‘클라우드 기계학습(Cloud Machine Learning)’을 제공하고 있는데, ‘클라우드 ML’은 2016년 9월에 베타가 출시되었고, 이번 컨퍼런스에서 정식 버전으로 발표되었음.

Ø 알고리즘의 민주화를 위해 구글은 사용자가 알고리즘을 개발하지 않고도 이미지 인식 등의 인공지능을 자신들의 애플리케이션에 통합할 수 있도록 지원하는 각종 API를 클라우드 서비스로 제공하고 있음

Ø 리는 이번 컨퍼런스에서 새로운 API로서 동영상 인식 API 인 ‘비디오 인텔리전스 API’를 발표했는데, 이를 이용하면 구글 클라우드에 업로드 된 동영상의 피사체를 AI가 인식하여 피사체를 키워드 검색을 통해 찾아내는 것이 가능해 짐

Ø 인공지능 활용을 위한 API로 구글은 이미, 음성 인식 기능을 위한 ‘클라우드 스피치(Cloud Speech) API’, 이미지 인식을 위한 ‘클라우드 비전Cloud Vision) API’, 기계 번역을 위한 ‘클라우드 번역(Cloud Translate) API’, 자연어 분석을 위한 ‘자연어(Natural Language) API’를 제공 중

Ø 음성 인식이나 이미지 인식 API는 아마존 웹 서비스(AWS)와 마이크로소프트 등도 제공하고 있지만, 데이터 양이 커서 분석하는 데 많은 컴퓨팅 파워를 필요로 하는 동영상 인식 API를 제공하는 것은 구글이 처음

ž 데이터의 민주화를 위해 구글은 새로운 기업의 인수를 선택했으며, 재능의 민주화를 위해서는 누구나 이용할 수 있는 새로운 연구소의 설립을 결정

Ø 데이터의 민주화와 관련해 리는 ‘캐글(Kaggle)’의 인수를 발표했는데, 캐글은 전세계 데이터 과학자들에게 데이터 분석에 관한 과제를 제시하고 그 성과를 겨루게 하는 ‘데이터 예측 공모전’을 실시하고 있는 사이트임

Ø 지금까지 재야의 데이터 과학자는 캐글이 공개한 데이터 세트를 활용하여 알고리즘 개발을 연구할 수 있었는데, 구글은 캐글을 인수한 후 구글이 보유하고 있는 데이터 세트를 캐글을 통해 외부에 개방해 나간다는 방침

Ø 이번 기조 연설에서는 구글과 캐글이 앞으로 유튜브에 업로드 된 800만 건의 비디오를 사용한 동영상 인식 경연 대회를 개최한다는 발표가 있었음

Ø 재능(인재)의 민주화와 관련해서는 ‘고등 솔루션 연구소(Advanced Solutions Lab, ASL)’의 설립 계획을 발표하였음

Ø ASL은 구글이 서비스를 이용하는 기업과 연계하기 위한 사내조직으로, 이용 기업은 이 연구소에 소속된 기계학습 전문가로부터 알고리즘에 관한 교육을 받고 기계학습의 응용에 대해 상담하거나 클라우드 ML 등의 사용 방법에 관한 상담을 할 수 있음

ž 이번 기조 강연에서는 새로운 서비스에 대한 발표와 함께, 이를 이용 중인 대기업의 활용 사례 소개와 파트너 기업의 소개에 많은 시간이 할애되었음

Ø HSBC는 몇 년 전에 사내에서 빅데이터를 활용하는 플랫폼으로 기존의 데이터웨어하우스(DWH)에서 하둡(Hadoop), 스파크(Spark) 클러스터로 갈아 탔지만, 앞으로는 구글 클라우드 플랫폼의 이용을 검토 중이라고 함

Ø HSBC는 구글 클라우드 플랫폼이 제공하는 클라우드 ML 등의 기능을 돈세탁 색출과 무역의 위험 분석 등에 적용할 예정이라고 함

Ø 돈세탁을 검출하기 위해서는 금융 거래의 시계열 데이터에서 잘못된 패턴을 찾아내는 것이 중요하고, 무역 위험 분석을 위해서는 금융 시장 시뮬레이션 등을 수행하기 위한 대량의 컴퓨팅 파워가 필요한데, 이러한 용도에 구글 클라우드 플랫폼이 적합하다고 판단했기 때문

Ø 현재 엔터프라이즈 IaaS(인프라 서비스) 시장에서는 AWS가 압도적인 선두를 달리고 있으며 마이크로소프트가 그 뒤를 따르고 있고, 구글은 3위를 기록하고 있음

Ø 시장에서의 열세를 만회하기 위해서는 성공 사례가 유효하다고 생각했는지, 구글은 개발자들이 다수를 차지하는 구글 클라우드 넥스트의 기본적 속성에도 불구하고, 올해 컨퍼런스에서는 대기업의 활용 사례 소개에 많은 시간을 할애하였음

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1788호(2017. 3. 22 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

닛산_클라우드 기반 글로벌 인사관리 시스템.pdf

ž 닛산자동차는 전세계 약 12​​만 4천명의 그룹 직원을 대상으로 클라우드 기반 ERP를 통해 직원 관련 정보를 일원화하는 인사 시스템의 통합을 추진하고 있음

Ø 이는 지역과 거점 별로 달리 적용해 왔던 인사평가 지표와 구조를 통일하고 글로벌 차원에서 적절한 인력을 배치 및 활용하기 위한 체제를 정비하려는 시도임

Ø 닛산이 이러한 새로운 인사 시스템의 도입은 4년여에 걸친 대규모 프로젝트로, 시작된 것은 지난 2013년이며 2017년 6월에 완료될 예정임

Ø 닛산은 인사 정책과 관련해 애플과 구글 같은 미국 기업을 벤치마킹 하고 있다며, 이들 기업에 뒤지지 않게 기업을 최고의 인재가 능력을 발휘할 수 있는 장소로 만들기 위해 새로운 시스템을 활용하여 인재 유치 및 유지 정책을 개선해 나가고 있다고 설명

ž 닛산이 인사 시스템의 통일을 단행한 것은 글로벌 경쟁에서 살아 남기 위해 글로벌 차원의 인력 배치·활용을 최적화하는 구조가 필요하다고 판단했기 때문

Ø 닛산의 매출은 2016년 3분기 현재 12조 1,895억 엔, 판매대수는 542만 3,000 대였는데, 이 중 해외 판매가 약 90%를 차지하고 있으며, 일본 외에 북미, 유럽, 아시아·오세아니아, 중남미, 중동, 아프리카 등에 거점을 두고 거의 전세계에서 사업을 전개하고 있음

Ø 예전에 닛산은 인사 평가작업을 크게 유럽, 미국, 일본의 3개 권역으로 나누어 진행했는데, 유럽에서는 SAP의 'SAP ERP', 미국에서는 오라클의 ‘피플소프트(PeopleSoft)’를 이용하는 등 인사 시스템이 서로 달라 인사평가 방식도 권역마다 차이가 있었음

Ø 닛산과 같은 글로벌 기업이 인사 시스템뿐만 아니라 평가의 구조까지 통일하는 것은 쉽지 않은 일인데, 투자 대비 효과의 문제도 있고 지역별로 특성이 존재하는 것도 사실이기 때문에 인사 분야에 대한 시스템 투자가 어렵기 때문

Ø 그럼에도 인사 통일화를 추진하게 된 것은 전세계의 인사 시스템과 평가 제도의 통일을 통해 인력 활용을 최적화함으로써 글로벌 경쟁력을 강화할 수 있으리라는 경영진의 결단에 기인

ž 글로벌 차원의 전사 인사 시스템 통일을 위해 닛산은 도입하기로 결정한 것은 클라우드 기반 SaaS 서비스인 ‘워크데이(Workday)’였음

Ø 워크데이는 피플소프트의 설립자인 데이브 더필드가 만든 기업으로 인사 및 회계 기능을 SaaS 형태로 제공하고 있는데, 닛산은 이중 인사 기능을 전세계 그룹 차원에서 이용하기로 결정

Ø 닛산은 2013년에 우선 홍콩과 남아프리카공화국에서 워크데이를 도입하여 자신들이 원하는 프로세스를 실현할 수 있는지 평가하였으며, 이후 북미, 일본, 유럽 순서대로 도입을 확장했고, 현재는 아시아·오세아니아에서 도입을 추진하고 있음

ž 닛산에 따르면 결과적으로 새로운 시스템은 80~90%의 업무를 글로벌 차원에서 표준화하였으며, 10~20%는 각 지역 및 국가의 사정에 맞추도록 하고 있음

Ø 대형 프로젝트인 만큼 다양한 과제가 있었는데, 그 중 핵심적이었던 것은 ‘어디까지 글로벌화하고 어떤 부분을 로컬에서 대응하도록 할 것인가’ 하는 문제로, 가령 월급 지급 및 근무 시간에 대해 각국마다 존재하는 엄격한 규정을 하나로 통일하는 것은 매우 어려운 일임

Ø 또한 글로벌 표준화를 도입함에 따라 ‘전세계 직원들에게 왜 변화해야 하는지를 이해시키고, 새로운 KPI(핵심성과지표)를 도입하며, 누가 어떤 권한과 책임을 가지는지를 명확히 하는 작업’ 도 쉽지 않았지만 반드시 해야 하는 과제였다고 함

Ø 결과적으로 전세계적으로 85~90%의 KPI를 표준화하는 데까지는 나아갔으나, 급여 및 근태는 기본적으로 각 나라마다 법과 규정에 맞게 대응하도록 하고 있다고 함

ž 닛산은 글로벌 인사 시스템의 통합으로 인재에 대해 ‘하나의 기준’이 만들어졌고, 어떤 국가나 지역의 직원에 대해서도 동일한 기준을 적용할 수 있게 된 것을 성과로 꼽고 있음

Ø 이번 인사 프로젝트로 닛산은 전세계 직원 데이터를 집약한 데이터베이스인 '글로벌 인재 풀'을 구축하게 되었으며, 모든 직원에 동일한 기준의 평가 지표를 적용할 수 있게 되었음

Ø 지금까지는 서로 다른 권역과 국가에서 일하는 직원들을 평가할 때, 한 지역의 데이터 항목을 다른 지역의 유사한 항목으로 변환하는 등 데이터를 수 차례 교환할 필요가 있었음

Ø 새로운 시스템이 이미 많은 지역에서 가동되고 있지만 평가 기준을 통일하기 위해 글로벌 템플릿을 도입한 것은 2016년 3월이므로, 닛산은 도입 효과에 대해 아직은 시기상조라며 구체적으로 언급하지 않고 있음

Ø 그러나 이번 달로 1년 치의 데이터가 축적되기 때문에, 이 데이터의 분석을 통해 글로벌 단일 인사 기준의 도입 효과를 검증하고 수정해 나갈 계획이라고 함

Ø 닛산은 ‘직원의 동기 부여가 향상 혹은 지속되고 있는지, 중요한 포지션이 공식이 될 때 후임자가 얼마나 빨리 결정될 수 있는지, 직원 개개인의 역량을 최대화 할 수 있는 배치의 유연성을 어느 정도 실현​​할 수 있는 지’ 등을 주요한 평가 지표로 도입효과를 측정한다는 방침

Ø 또한 직원 100명의 인사 업무에 소요된 자원을 지표화 하고 이것이 얼마나 효율화 되었는지를 모니터링 함으로써 시스템의 투자 대비 효과를 계량화해 나갈 것이라 밝히고 있음

Ø 워크데이는 인공지능(AI)을 활용한 인사 데이터 분석 기능을 탑재하고 있으며, 자체 개발한 분석 엔진인 ‘사이먼(SYMAN)’을 통해 과거 데이터를 바탕으로 직원의 동향을 예측하고 있음

Ø 이 기능에 대해 닛산은 직원의 성과와 이직 가능성과의 관계를 조사하는 등의 용도로 사용할 수 있는지 조만간 검증해 나갈 계획이라 밝혔음

ž 비즈니스의 글로벌화와 전세계 어디서나 동일한 인터페이스로 접근할 수 있는 클라우드 서비스의 결합은 통일된 글로벌 인사 정책의 출현을 가져오고 있음

Ø 글로벌 기업들이 닛산처럼 전세계 차원의 통일된 인사 기준을 통해 인력 정책을 펴나가게 된다면, 기업들은 보다 일관성 있게 기업이 필요로 하는 인재상을 제시할 수 있게 되며, 또한 글로벌 차원에서 전사 역량의 극대화를 달성할 수 있게 될 것임

Ø 또한 직원들은 사내에서 자신의 역량을 평가 받고 펼칠 수 있는 공간을 전세계로 확장하는 효과를 얻을 수 있으며, 업무 역량 강화에도 도움을 받을 수 있게 될 것으로 기대

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1787호(2017. 3. 15 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

실시간주차정보 센서 vs 기계학습 방식.pdf

[요 약]

[본 문]

ž 주차장 관리는 전통적으로 사물인터넷(IoT)의 전문 분야 중 하나로, 설치된 센서를 통해 차량의 주차 유무를 파악해 전반적인 혼잡 상황을 파악함

Ø 주차 관리 및 혼잡 정보를 발신하는 것은 행정부문의 책임이기도 한데, 따라서 최근 스마트 시티 구축에 나서려는 국가와 도시들은 대체로 센서 기술을 이용해 주차와 차량 관련 정보를 집약, 분석, 제공하려는 시도를 하고 있음

Ø 미국 캘리포니아주 샌프란시스코시의 경우도 주차장에 IoT를 적용하여 혼잡도를 파악하는 ‘SF Park(SF 파크)’라는 실증 실험을 진행하고 있음

Ø 샌프란시스코 시가지에 있는 노상 주차장에는 주차 미터기(Parking Meter)가 설치되어 있는데, 이용자들은 주차 후 동전이나 카드, 앱으로 요금을 지불하게 되어 있음

Ø 주차와 동시에 주자 미터기의 센서가 작동하여 차의 유무를 감지하며, 주자 미터기에 연결된 IoT 전용 네트워크인 ‘시그폭스(Sigfox)’를 통해 주차 공간의 혼잡 정보가 집약됨

ž 샌프란시스코시는 계획대로 IoT 주차 관리 시스템이 완성되면 주차 혼잡 정보를 실시간으로 알 수 있게 될 것으로 기대하고 있으나, 이 작업은 쉽지 않은 일이라는 지적도 있음

Ø 전문가들은 주차 미터기가 주차 여부를 제대로 감지 할 수 있는가 하는 문제가 있기 때문에, 계획대로 주차 혼잡도 정보가 제대로 파악될 수 있을지를 관심 있게 지켜보고 있음

Ø 반면 주차 시간이 아직 남아 있는 상태에서 자동차를 빼는 사람도 있을 텐데, 이 경우에도 주차 중이라고 판단될 가능성이 있음

Ø 이런 이유 때문에 실시간으로 정확한 주차 공간 정보를 파악하는 것은 어려운 작업이며, 현재 실험 중인 주차 미터기 시스템에 보완이 필요하다는 의견이 적지 않음

ž 이에 비해 구글은 접근 방식을 바꿔 센서를 사용하지 않고 알고리즘의 파워를 통해 혼잡 상황을 파악하고 시설을 관리한다는 아이디어를 구현하고 있음

Ø 구글은 소프트웨어를 통해 차량의 흐름을 ‘기계학습(Machine Learning)’으로 분석해 혼잡 상황을 정확히 추정하려고 하는데, 이러한 아이디어는 지난 달부터 시작된 구글 지도의 주차장 혼잡 상태 표시 서비스에 반영되어 있음

Ø 주차장 혼잡도는 ‘수월(easy), 보통(Medium), 한정(limited)’의 셋 중 하나로 표시되며, ‘수월’이나 ‘보통’의 경우 ⓟ가 파란색으로 표시되는데, 이는 주차 공간을 찾기가 어렵지 않아 제 시간에 출발해도 괜찮음을 의미함

Ø 반면, 주차장 상태가 ‘한정(Limited)’일 경우 ⓟ는 붉은색으로 표시되는데, 이는 말 그대로 주차 공간이 한정되어 있어 주차 장소를 찾는데 시간이 걸릴 수 있다는 뜻이므로, 이용자는 주차에 걸리는 시간을 감안해 출발 시간을 조정하는 등의 판단을 할 수 있음

Ø 구글 지도는 주차가 어려울 경우 전철로 이동하는 것이 좋겠다는 등의 대안을 제시하고 있는데, 구글에 따르면 이 주차 정보 서비스를 시작한 이후 실제로 전철로 이동하는 루트의 검색 건수가 급증했다고 함

ž 구글에 따르면 이 서비스를 위해 주차 공간을 파악하는데 ‘크라우드 소싱(crowd sourcing)’과 ‘기계학습’이라는 두 기법을 사용 중이라고 함

Ø 구글은 이 새로운 서비스의 구조를 ‘기계학습을 이용한 주차의 어려움 예측(Using Machine Learning to predict parking difficulty)’이라고 이름 붙여 발표하였음

Ø 크라우드 소싱과 기계학습이라는 두 가지 적용 기술 중 크라우드 소싱은 사용자의 다양한 데이터를 집약하여 이용하는데 사용되고 있으며, 기계학습은 여러 가지 요인을 고려하여 주차 패턴을 분석하는데 사용된다고 함

ž 크라우드 소싱으로 집약되는 데이터에는 사용자의 위치 정보, 체류 정보, 주차장 찾기까지 걸린 시간 정보 등이 포함됨

Ø 주차 혼잡도 정보 제공 서비스를 위해 구글은 구글 지도에서 모은 사용자 위치 정보를 이용하고 있는데, 구글은 일찍부터 사용자 동의 하에 입수한 사용자의 위치 데이터를 이용해 다양한 서비스를 전개하고 있음

Ø 또한 구글 지도는 상점과 레스토랑의 ‘혼잡 시간(Popular Time)’ 및 ‘방문 지속시간(Visit Duration)’ 정보도 제공하고 있는데, 이들은 모두 유용한 정보 도구로서 이미 생활의 일부로 이용되고 있음

Ø 이들 데이터 외에도 구글 지도에서는 사용자에게 ‘주차장을 찾기까지 시간이 얼마나 걸렸습니까?’라는 질문을 보내고 답변을 집약한 후 주차장 찾기의 난이도를 산출한다고 함

Ø 구글은 이를 위한 기법 중 신뢰도가 높은 ‘지상 실측자료(Ground Truth)’ 방법을 사용해 데이터를 수집한다고 하는데, 지상 실측자료는 원격탐사자료를 분석하고 해석하는데 뒷받침이 될 수 있는 자료로 지상에서 직접 측정하고 확인한 보조자료 및 기준 자료를 의미함

ž 그러나 이 크라우드 소싱 방법만으로는 주차장의 정체를 정확히 추정할 수 없는데, 차를 주차하는 패턴의 수가 많고 이러한 요인을 고려할 필요가 있기 때문

Ø 예를 들어, 자동차를 사유지에 주차하는 이용자가 많다면 주차 소요 시간은 짧을 것인데 알고리즘은 이를 주차 여유 공간이 있는 것으로 오인할 가능성이 있음

Ø 또한 이용자가 택시나 버스로 이동한 경우도 주차 소요 시간이 걸리지 않으므로 알고리즘은 주차 공간이 있는 것으로 오인할 가능성이 있으며, 이처럼 주차 공간을 판정하는 데 크라우드 소싱 방식으로는 한계가 있는 것임

Ø 반면, 이용자가 목적지에 도착하여 그대로 시설에 들어갔을 경우에는 주차장이 있었다고 판단할 수 있는데, 구글은 이러한 특징량을 파악하여 알고리즘에 반영하였음

Ø 이 밖에도 목적지의 특수한 조건이나 주차장의 위치에 따라 달라지는 요인도 고려할 필요가 있었다고 하며, 주차 시간과 주차 날짜에 따라 달라지는 조건 등을 도입하였음

Ø 또한 과거의 통계 정보도 이용하였는데, 이런 방식으로 구글은 최종적으로 20개의 모델을 분석하였고 이를 이용하여 알고리즘을 교육했다고 함

ž 앞서 언급한 기계학습 기술이 바로 이 20개 모델의 분석에 사용되었는데, 기계학습의 다양한 방법 중에서도 ‘로지스틱 회귀분석(Logistic Regression)’이 사용되었음

Ø 로지스틱 회귀분석은 변수간 인과관계를 분석하기 위한 통계학의 대표적인 기법으로서, 영향을 주는 변수가 연속형(3개 이상의 값)이고 영향을 받는 변수가 범주형(0과 1의 두 값)일 때 변수 사이의 인과관계를 추정하는 것임

Ø 로지스틱 회귀분석으로 알고리즘을 교육하여 변수를 입력하면 어떤 사항에 대해 그 결과를 예상할 수 있는데, 이 경우에는 운전자의 운행 데이터를 입력하면 주차장을 찾기가 쉬울지 어려울 지를 예측할 수 있음

Ø 이 기법으로 샌프란시스코 도심 주차장의 혼잡을 예측하면 [그림 4]와 같이 시가지를 구획으로 나누어 각 주차장의 정체를 표시하게 되는데, 짙을 수록 혼잡이 심함을 나타냄

Ø 상단은 월요일, 하단은 토요일을 나타내며, 왼쪽은 오전 8시 오른쪽은 오후 9시의 표준적인 혼잡 정보를 표시하는데, 월요일 아침은 상업 지역의 주차장이, 토요일 밤은 관광 명소 지역의 주차장이 붐비는 것을 알 수 있음

ž 전문가들은 구글이 딥러닝(Deep Learning) 기술 부문에서 세계를 선도하고 있음에도 불구하고, 과감히 기계학습 기술을 주차 예측에 적용한 것에 관심을 표시하고 있음

Ø 이런 설명은 신경망은 그 내용이 블랙 박스이기 때문에 작동방식을 이해하기 어렵다는 인공지능 연구의 최신 이슈를 잘 보여주는 것이기도 함(주간기술동향 1778호 최신ICT이슈 ‘답은 맞는데 풀이과정을 알 수 없는 인공지능을 믿어야 할까?’ 참조)

[그림 5] 블랙박스처럼 알 수 없는 신경망

Ø 비단 구글만이 아니라 최근 다른 인공지능 연구 기업들에서도 기계학습을 재검토하려는 움직임이 확산되고 있는데, 신경망 전성 시대가 도래하고 있긴 하지만 오랜 세월에 걸쳐 축적된 기술을 개량하고 잘 이용하려는 시도도 병행하려는 것임을 알 수 있음

Ø 물론 기계학습에 재주목하는 것과 동시에 신경망이라는 블랙박스를 열어 구조를 해명하려는 연구도 더욱 본격적으로 전개될 것임

Ø 구글의 주차장 혼잡 예측 모델을 통해 유추해 본다면 AI 연구의 관점에서 올해의 큰 테마는 기계학습의 개량과 신경망의 해명이라 할 수 있음

ž 아무튼 주차장 혼잡 정보 예상 서비스를 놓고 미국에서는 센서와 알고리즘의 싸움이 시작되었으며, 둘 중 누구의 손이 올라 갈지를 두고 많은 이들이 흥미롭게 지켜보고 있음

Ø 구글과 SF 파크의 노력은 현재 미국 전역에서 전개되고 있는 스마트 시티 개발의 모델 케이스로 주목받고 있으며, 따라서 둘 중 어느 쪽이 경쟁에서 이길 것인지에 대해 지역 주민들뿐만 아니라 전국적인 관심이 높아지고 있는 상황

Ø 물론 수십 조 개의 센서를 활용해 데이터를 수집, 분석하려는 시도에 비해 알고리즘은 보다 비용효과적일 수 있다는 점에서 양자가 대립 구도로 규정되고 있기는 하나, 기술의 정확도 면에서 센서와 알고리즘은 물론 상호 보완적으로 접목될 가능성도 높을 것임

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1787호(2017. 3. 15 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

알렉사 기반 스킬 1만개 돌파.pdf

ž 아마존닷컴은 최근 인공지능(AI)을 이용한 클라우드 기반의 음성 비서 ‘알렉사(Alexa)’에서 사용할 수 있는 서비스가 1 만 개를 넘어 섰다고 발표

Ø 이용 가능한 서비스를 아마존은 ‘스킬(Skill)’이라 부르는데, 이는 스마트폰 등 모바일 기기에서 사용하고 있는 앱과 비슷한 개념으로, 예를 들어 스킬을 이용해 자신의 은행계좌 잔고 확인이나 피자 주문을 음성 명령으로 처리 할 수 있음

Ø 스킬과 앱의 차이점은 사용자가 말을 걸게 되는 기기가 스마트폰이 아니라 아마존이 제조해 판매하고 있는 스피커형 음성 지원 기기 에코(Echo), 탭(Tap)과 미디어 전송 장치 파이어TV(Fire TV), 파이어 TV 스틱(Fire TV Stick) 등이라는 것

Ø 스킬은 아마존이 자체 개발 한 것과 아마존과 제휴하는 대기업이 개발한 것 등이 주로 제공되고 있는데, 아마존은 2015년 6월에 알렉사의 구조를 공개하고 스킬 개발용 소프트웨어인 ‘Alexa Skills Kit(ASK)의 제공을 시작해 써드파티의 적극 참여를 유도하고 있음

Ø 이렇게 개발된 스킬의 수는 1 년 만에 약 1천 개가 되었으며, 2016년 9월에 3천 개를 넘어섰고, 그 후 5개월 만인 올해 3월 초에 다시 3 배 이상 늘어 1만 개를 돌파

Ø 아마존은 정확히 몇 명의 써드파티 개발자가 ASK를 이용해 스킬을 만들고 있는지 공개하지 않았지만, 언론은 수만 명의 개발자가 이용 중인 것으로 추측하고 있음

ž 아마존은 애플이 앱스토어 생태계를 통해 하드웨어 시장을 장악한 것처럼, 알렉사 스킬 생태계를 통해 스마트폰 이후의 시장 선점을 겨냥하고 있음

Ø CES 2017에서 알렉사의 경쟁 서비스인 구글 어시스턴트를 탑재한 제품은 거의 없었으나, 아마존은 박람회에 참여하지 않았음에도 불구하고, 약 700개 기업이 알렉사를 장착한 제품을 선보이며 CES 2017의 주인공으로 부상

Ø 아마존은 부스 하나 없이 CES를 점령했다는 평을 받았는데, 스마트폰부터 냉장고와 같은 가전, 자동차까지 모든 분야에 알렉사가 빠지지 않았음

Ø 아마존의 스킬에 해당하는 것을 구글은 ‘액션(Action)’이라 부르고 있는데, 현재 등록된 액션은은 100개를 넘지 못하고 있는 상태

Ø 반면 알렉사의 스킬은 거의 모든 분야에서 매일 등록되고 있으며, 모든 알렉사 스킬은 ‘알렉사 스킬 스토어(Alexa Skills Store)’를 통해 다운로드 받을 수 있음

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1787호(2017. 3. 15 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

의외의 트럼프 효과_실리콘밸리 혁신 독점의 해체.pdf

ž 트럼프 정부가 특정 7개국으로부터 입국을 제한한 행정명령이 미국 사회에 던진 충격파는 굉장했으며, 무엇보다 미국이라는 브랜드 가치를 결정적으로 훼손시키고 있음

Ø 행정 명령에 대해서는 미국 안팎에서 비판의 목소리가 터져 나왔고, 입국제한 명령 금지에 대한 연방 지방법원과 연방 항소법원의 소송에서는 트럼프 정부 측이 모두 패소하였음

Ø 트럼프는 대법원에 상소하는 것과 동시에 새로운 대통령령도 검토할 의향을 밝히고 있어 앞으로 어떻게 전개될 지 예단하기는 어렵지만 한 가지 확실한 것은 자유의 나라라는 미국의 브랜드 가치가 무너지고 있다는 것임

Ø 트럼프가 불법 이민자 추방 공약을 실제로 정책화하려 하려는 실제적인 움직임을 보임에 따라, '이민의 나라 미국'의 정체성이 흔들리고 '자유와 꿈의 나라 미국'이라는 이미지가 무너져 내릴 위험성이 커지고 있음

ž 미국 브랜드 가치의 붕괴는 전세계에서 우수한 인재를 빨아 들임으로써 번영을 구가해 온 미국의 IT 산업, 특히 실리콘밸리의 IT 기업과 벤처캐피탈들에게는 중차대한 사태임

Ø 비록 행정명령으로 인해 실제 입국을 저지당할 위험이 있는 사람은 극히 한정적이겠지만, 도미을 꿈꾸고 있는 전세계의 야심찬 젊은이들이나 이미 미국의 IT 기업에서 일하고 있는 우수한 엔지니어들에게 주는 심리적 악영향은 절대적임

Ø 그들은 '자유와 꿈의 나라 미국'을 동경해 자신의 능력을 시험해 보고자 단기필마로 미국에 달려오는 것이고, 이러한 그들의 자세는 보다 개방적이고 상호 연결된 세계를 만들고자 하는 IT 기업들의 비전과도 잘 부합하는 면이 있었음

Ø 애플과 구글, 페이스북 등 127개 기업이 연방 항소법원에 ‘행정 명령은 미국 기업이 세계에서 가장 우수한 인재를 유치하고 보유하는 것을 어렵게 한다'는 의견서를 제출한 것은 당연한 대응인데, 기업들은 그들에게 큰 실망을 주면 어떤 결과가 나올지 잘 알기 때문

ž 미국의 IT 기업들이 더욱 의구심을 갖고 있는 것은 비자 문제에 대한 트럼프의 입장인데, 이는 실리콘밸리 몰락이 시작을 알리는 조종이 될 수도 있기 때문

Ø 트럼프는 선거 기간 동안, IT 등 전문 기술을 가진 외국인이 미국에서 일하는 데 필요한 취업비자 'H-1B'을 원칙적으로 폐지하거나 최소한 규제를 강화하겠다고 공약한 바 있음

Ø 트럼프의 입장과는 전혀 반대로 기술기업들이 지금까지 H-1B 비자 발급의 범위 확대를 요구해 왔다는 점을 감안하면, 트럼프가 자신의 공약대로 취업 비자 제한 정책을 실행할 경우 IT 기업이 받게 될 타격은 이번 입국 제한 소동에 비할 바가 아닐 것임

Ø 일각에서는 실리콘밸리에서 가장 필요로 하는 최고의 기술자가 극히 소수이기 때문에 H-1B이 완전히 폐지되지 않는 한 그들은 비자를 받을 수 있을 것이고, 따라서 IT 기업에 미치는 영향은 크지 않을 것으로 전망하기도 함

Ø 하지만 이런 비자 제한 정책은 미국에서 일하는 기술자의 저변을 좁게 하고, 최고 엔지니어들의 마음 속에 있는 미국의 선호도를 더욱 하락시킬 위험을 내포하고 있음

Ø 전세계에서 미국으로 건너 오는 기술자 및 학생의 수는 줄고, 미국에 들어와 있는 기술자들도 미국 사회에 실망하고 신변의 위험을 느껴 떠나갈 수 있음

Ø 우수한 인재의 확보가 어려워지면 IT 기업은 혁신을 만들어내는 힘이 쇠약해지게 될 것인데, 이로써 많은 기술 기업이 우려하는 실리콘밸리의 몰락이 시작될 수도 있는 것임

ž 그런데 이 지점에서 만약 실리콘밸리가 몰락하게 된다면 그것은 실리콘밸리 내부자들에게는 악몽이겠으나 나머지 국가들에게는 별로 나쁠 것이 없다고 평하는 이들도 있음

Ø 트럼프의 행정 명령과 비자 제한 가능성에 대해 여러 나라의 IT 업계 사람들이 진지한 얼굴로 우려를 표하고 있지만, 사실 미국의 IT 기업 관계자나 IT 벤처에 투자하는 벤처 캐피탈 관계자가 아니라면 트럼프에 의해 직접적으로 피해를 입을 것은 별로 없음

Ø 오히려 다른 나라의 IT 업계로서는 드러내 놓고 좋아할 일은 아니지만 내심 반길 만한 상황인데, 미국 그 중에서도 특히 실리콘밸리에 의한 ‘혁신의 독점’ 폐해가 해소될 수 있기 때문

Ø 미국 이외의 국가들은 어찌 보면 교육이라는 ‘지참금’까지 바쳐 가며 미래가 촉망되는 자국의 젊은이들을 실리콘밸리에 빼앗겨 왔는데, 이 젊은이들이 미국행을 단념하고 우수한 기술자들이 모국이나 제 3국 기업으로 간다면 혁신의 동력이 전세계로 확산될 수 있을 것임

Ø 아직 실리콘밸리와 같은 완벽한 생태계는 아닐지 모르지만, 이미 중국과 인도, 동남아시아에서도 생태계가 만들어져 가고 있고, 그 속에서 다양한 IT 벤처가 탄생, 성장하고 있으며, 이러한 추세는 더욱 가속화될 전망임

Ø 세계 최고의 인재들이 실리콘밸리로만 몰리지 않고 전세계에 고르게 편재한다면, 혁신으로 인한 막대한 부와 사회적 편의의 창출이 미국이라는 한 국가에만 집중되지 않고 분산되어, 결국 혁신의 파워가 다극화되는 긍정적 효과를 기대해 볼 수 있을 것임

ž 트럼프의 정책으로 곤란에 처한 실리콘밸리에 대해서는 연대의 손을 내밀어 주어야겠지만, 작금의 상황이 도래하게 된 데에는 실리콘밸리의 과실 독점 탓이 큰 것도 사실

Ø 이 이슈에 대해 논하려면 먼저 왜 미국인들이 트럼프 대통령을 탄생시킨 것인지를 생각해 볼 필요가 있는데 몰락한, 혹은 몰락해 가고 있는 중산층의 분노와 불안이 트럼프를 대통령으로 만들었다는 분석이 지배적임

Ø 그렇다면 중산층 몰락의 원인이 무엇인지도 살펴보아야 하는데, 트럼프는 그것이 불법 이민과 불공정한 외국 때문이라고 거짓 선동을 했고 여기에 미국인들이 속은 것이지만, 실제 중산층 몰락의 가장 큰 원인은 IT에 의한 업무의 합리화와 산업의 파괴적 혁신이라 할 수 있음

Ø 새로운 비즈니스와 직업을 만들어 내고 소비자들에게 흥미로운 제품과 서비스를 제공한다는 면으로만 본다면 IT에 의한 혁신은 좋은 일이지만, 또한 IT에 의한 혁신의 두드러진 특징은 많은 사람들의 일자리를 단숨에 빼앗는 파괴적 사업모델을 만들어 낸다는 것임

Ø 새로운 사업모델을 창출한 기업과 기술자들은 ‘세상을 바꾼 인물’로 칭송되며 막대한 부를 얻게 되고, 최근에는 승자 독식의 구도가 정착되어 빠르게 새로운 비즈니스를 성공시키면 현재는 물론 미래의 폭리가 약속되는데, 이것이 세계의 인재를 빨아들이는 아메리칸 드림의 요체임

Ø 지난 수십 년 동안 공장이나 사무실에서는 IT가 꾸준히 사람의 일을 빼앗아 왔으며 인공지능(AI)과 로봇의 보급으로 일자리 약탈은 더욱 가속화 될 전망임

Ø 물론 이것은 자본주의의 율법이기도 해서, 성실하게 꾸준히 일하고 능력을 갈고 닦은 장인이 갑자기 직장을 잃고, 저임금의 일을 마다하지 않는 이민자들과 구직 경쟁을 하지 않으면 안 되는 처지로 내몰리는 일은 어쩔 수 없는 측면이 있음

Ø 세상의 변화를 몰랐다면 그것도 자기 책임이라 말할 수는 있겠지만, 디지털 혁신으로 인해 미국은 갑부로 등극해 세상을 바꾸겠다는 고매한 이상을 외치는 극소수의 디지털 시대 승자와, 몰락하여 분노와 불안을 안고 살아가는 수많은 사람들로 급속히 양분되어 가고 왔음

Ø IT에 의한 혁신으로 많은 중산층이 몰락했으며, 이들의 투표를 통해 결과적으로 트럼프 대통령이 탄생한 것이기 때문에 IT 기업과 실리콘밸리에 불리한 정책이 발표된다 해도 어쩔 수 없는 일이며, 마찬가지로 어떤 의미에서 이것은 실리콘밸리 기업들의 자기 책임이라 볼 수 있음

ž 그러나 결국 실리콘밸리가 몰락하는 시나리오가 현실화될 가능성은 별로 없을 것이기에, 미국 이외의 국가들은 잠시 찾아온 혁신의 기회를 잘 살리려는 순발력이 필요한 시점

Ø 트럼프의 정책으로 인해 실리콘밸리가 전세계에서 가장 우수한 인재를 유치하고 보유하는 것이 어려워지고, 그 결과 실리콘밸리의 혁신 추진력이 상실된다고 해도 사실 곤란한 일은 아무것도 발생하지 않을 것임

Ø 아무도 생각하지 않았던 획기적인 서비스는 그것이 탄생하기 전에는 당연히 아무도 필요를 느끼지 않았던 것이므로, 실리콘밸리가 없어도 세계는 별다른 지장 없이 그대로 남아 있을 것임

Ø 실리콘밸리가 멈춘다고 해서 혁신과 사회의 진보가 완전히 멈추는 것도 아닐 것이며, 다만 ‘세계가 뒤집어지는’ 빈도가 적어질 것이고, 세계의 변화 속도가 다소 완만하게 될 것이므로 파괴적 혁신에 의해 일자리를 잃을 사람들은 경력 전화나 등에 충분한 시간을 벌 수 있게 될 것임

Ø 하지만 실리콘밸리가 몰락하는 극단적 상황이 전개될 가능성은 제로에 가까운데, 트럼프가 아마도 실리콘밸리의 IT 기업들이 내세우는 아름다운 이상을 진짜로 싫어할 수는 있겠지만, 미국 기업의 승자 독식이라는 폭리 구조는 그 이상으로 좋아할 것이기 때문

Ø 실리콘밸리에는 아시아계 경영자가 너무 많다는 생각을 가진 인물이 정권을 이끌고 있기 때문에 폭주를 지속할 가능성이 없지 않으나, 미국의 폭리 독점을 위해 IT 기업들과 모종의 거래를 할 것으로 보는 것이 사업적으로 보다 자연스러움

Ø 젊은 기업가와 우수한 엔지니어들의 미국행이 당분간 좁아질 것으로 예상되는 이 시기는 다른 국가들에게 좋은 기회가 될 것이나, 실리콘밸리로 가는 길은 언제든 다시 넓어질 수 있음을 염두에 두고 인재 확보와 스타트업 지원을 위한 생태계 강화에 단기간 전력 집중할 필요가 있음

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1786호(2017. 3. 8 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

아마존 음성인식 알렉사 기반 콜센터 사업 준비.pdf

◈ 아마존이 인공지능 음성 비서 기능인 ‘알렉사(Alexa)’ 기반의 콜센터 지원 서비스를 준비 중이라고 복수의 미국 언론이 보도하였음

• 아마존 관계자로부터 나온 정보에 따르면, 아마존은 클라우드 서비스인 아마존 웹서비스(AWS)와 알렉사를 통합하여 고객 지원을 위한 소프트웨어를 판매할 계획이라고 함

• 새로운 서비스는 ‘릴리(Lily)’라는 개발 코드 명이 붙어 있으며 정식 발표는 3월 중순 경으로 예상되는데, ‘렉스(Lex)’와 ‘폴리(Polly)’ 등의 세부 서비스 상품으로 구성된다고 함

[동영상] 아마존의 Polly 프리뷰 발표

• 기업들은 이 서비스를 통해 음성이나 텍스트를 사용하는 대화 기능을 자신들의 애플리케이션에 추가하여 인간에 가까운 음성 채팅 봇을 구현할 수 있게 될 것인데, 콜센터 애플리케이션인 이러한 채팅 봇이 우선 적용될 수 있는 분야로 꼽히고 있음

• 일례로 알렉사는 이미 세일즈포스닷컴의 서비스와 통합되어 있는데, 고객의 통화 내역에 실시간으로 접근하고 이를 통해 고객은 콜센터에 다시 전화를 걸 경우 처음과 같은 메뉴 선택을 반복하지 않도록 대응할 수 있다고 함