※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1873호(2018. 11. 21. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

비트코인 채굴 16년 더 진행시 지구온난화 위험 수위 도달.pdf



최신 UN 기후변화 보고서에 따르면 현재보다 기온이 섭씨 1.5도 상승하면 엄청난 기후변화가 벌어질 수 있는데, 비트코인 마이닝만으로도 2030년까지 섭씨 2도 상승 가능성이 있음


하와이 대학의 연구팀은 비트코인 마이닝 전용 하드웨어 효율성, 채굴업자들의 위치, 채굴 시설이 있는 국가의 에너지 소비량과 이산화탄소 배출량 등의 여 데이터를 결합하여 분석을 실시하였음


연구 결과, 만일 비트코인이 신용카드나 여타 결제 시스템과 같은 속도로 전세계에 퍼져 나갈 경우, 비트코인 마이닝에 의해 생기는 열로 인해 지구의 평균 기온은 2033년까지 섭씨 2도 상승 가능성이 있는 것으로 나타났음


연구팀에 따르면 2017년에 비트코인 마이닝에 의해 6,900만 톤의 이산화탄소가 배출되었는데, 이는 전세계 에너지 생산으로 배출되는 이산화탄소 배출량의 1%에 해당하는 양임


따라서 아직까지 전세계 비현금 거래의 0.03% 정도 밖에 담당하고 있지 않은 비트코인이 너무 많은 에너지를 소비하고 있는 것이 문제라고 연구팀은 지적하고 있음


비트코인 마이닝이 환경에 미치는 영향을 예측하기 위해 하와이 대학의 연구팀은 신용카드와 식기 세척기의 사회 보급률을 참고하여 시뮬레이션 하였음


신용카드는 그 보급 속도가 너무 빨랐고, 식기 세척기는 반대에 보급 속도가 너무 느렸기 때문에 이 두 사례를 참조모델로 활용했다고 함


연구팀은 비트코인이 두 기술의 보급 속도의 평균 속도로 퍼지는 것을 가정했는데, 이 속도로 비트코인이 확산될 경우 16년 만에 지구의 평균 온도는 섭씨 2도 상승하게 됨


예상할 수 있는 가장 느린 보급률로 비트코인이 대중화되더라도 22년 안에 지구 평균 온도가 2도 이상 높아지는 것으로 연구팀은 분석하고 있음


<자료> Natural Climate Change

[그림 1] 암호화폐 보급속도 가정


비트코인 마이닝이 왜 지구 온난화에 영향을 미치는지는 마이닝 전용 시설을 살펴보면 알 수 있는데, 채굴은 방대한 컴퓨팅 파워를 필요로 하므로 보통 수천 대의 컴퓨터를 연결하기 때문


비트코인 채굴은 연산에 대한 기여도에 따라 채굴 확률이 높아지기 때문에, 마이닝 시설들은 컴퓨팅 파워를 높이기 위해 통상 3,000 대의 마이닝 전용 컴퓨터를 채굴장에 배치함


네덜란드의 암호화폐 분석 사이트인 디기코노미스트(Digiconomist)에 따르면 비트코인 마이닝은 호주에서 소비되는 것과 거의 같은 전력량을 사용하는 것으로 추정됨


또한 비트코인에 버금가는 규모를 구축한 암호화폐 이더리움(Ethereum)의 마이닝에서도 웬만한 작은 나라의 전력 소비량만큼이 사용되고 있는 것으로 보임


디기코노미스트는 비트코인 마이닝의 전력 수요가 매우 크다는 것은 이미 잘 알려진 사실이나 환경에 미치는 영향을 명확하지 않았는데, 이번 연구로 밝혀진 비트코인과 환경의 관계는 충격적이라 논평하고 있음


연구에 참여한 하와이 대학의 지리학자 칼리모 모라는 비트코인의 미래를 정확히 예단할 수는 없지만, 만일 가장 빠른 속도로 확산된다면 기후 변화로 인한 영향은 인간과 동식물에게 매우 나쁜 소식이 될이라 말하고 있음


하나 위안으로 삼을 수 있는 것은 이러한 예측이 기존 발전 전력과 신재생 에너지의 비율이 20년 후에도 동일하다고 가정해 나온 것이란 점으로, 세계적으로 더 널리 재생 에너지가 보급된다면 비트코인 마이닝에 의한 환경 영향은 보다 작아질 수 있을 것임


암호화폐 채굴업자 중 일부가 이미 청정 에너지의 이용을 시작하고 있다는 보도도 있지만, 암호화폐 마이닝은 연중 24시간 무휴로 이루어지기 때문에 전력 수요를 더욱 줄일 수 있는 방안의 강구가 필요할 것으로 보임


※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1872호(2018. 11. 14. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

신흥 암호화폐 채굴 거점 몽골, 채굴을 넘어 블록체인 강국으로 도약 모색.pdf



[ 요 약 ]


암호화폐 업계에 세계적인 지각 변동 조짐이 보이고 있음. 암호화폐 마이닝의 총본산이었던 중국이 규제를 강화하고 세계 곳곳에서 거래소 해킹과 거액의 인출 사건이 발생하며 암호화폐 열풍이 진정되는 사이 몽골이 새로운 거점으로 부상하고 있음. 우선은 중국과 인접한 지리적 여건과 추운 기후, 낮은 전기요금으로 마이닝 업체들의 주목을 받는 것이지만, 인구 300만의 몽골을 암호화폐 경제의 테스트베드로 삼으려는 몽골 IT기업과 외국 기업들의 행보를 눈여겨볼 필요가 있음



[ 본 문 ]


2000년대 이후 광산 붐이 도래했던 몽골에서는 최근 천연자원 채굴에 뒤이어 암호화폐 마이닝 붐이 전국가적으로 일고 있음


인구 약 300만 명, GDP 110억 달러에 불과한 몽골은 2000년대 이후 석탄과 구리 광산이 새로 발견되며 한차례 광산 붐이 도래한 바 있는데, 최근에는 암호화폐 파도가 밀어닥치며 많은 사람들이 천연자원의 뒤를 이을 새로운 보물섬에 몰려들고 있음


몽골의 암호화폐 열풍은 그야말로 국가적인 것이어서, 가령 몽골의 주요 상업은행인 TDB(몽골 무역개발은행) 산하에서 광산 기계 등의 임대 사업을 담당하는 ‘TDB 리스의 경우도 암호화폐 마이닝에 열을 올리고 있음


TDB 리스는 광산의 채굴량에 기복이 있다 보니, 광산 기계 임대 위주 사업에서 탈피를 모색하기 시작했고, 그동안 소비자용 자동차 리스나 항공기 리스 등에 진출하는 등 임대 서비스 다각화를 추진해 왔는데, 그러던 중 새로운 사업으로 암호화폐를 만나게 되었음


광산 사업을 진행 중인 TDB 리스가 보기에, 실제 광산 채굴은 채굴량에 편차가 있는데다 국제무역 가격이 심하게 변동하는데, 암호화폐도 가격 변동이 있다는 점은 같지만 컴퓨터 자원에 따라 채굴량을 어느 정도 전망할 수 있어 비교적 안정된 사업으로 간주된다고 함


암호화폐 채굴은 임대 비즈니스 모델 정립도 용이한데, 일반적인 임대의 경우 가령 광산 기계를 임대해도 석탄을 안정적으로 생산 할 수 있다는 보증이 없고, 리스해 준 기업이 부진에 빠지면 대금을 회수하지 못할 위험이 크기 때문에 대출시 정밀한 여신 심사가 필수적임


반면 암호화폐 마이닝이라면 기계가 가동되고 있는 한 암호화폐를 얻을 수 있고 리스 수수료를 충당할 수 있는 수준으로만 채굴이 된다면 리스 수수료를 떼일 위험을 낮출 수 있기 때문에 장비를 리스해 줄 기업이나 개인의 신용도에 관계없이 임대 서비스를 전개 할 수 있음


몽골의 암호화폐 붐을 반영하여, 201710월에는 몽골 내 최초의 암호화폐 거래소인 트레이드 몽골(Trade.mn, mn은 몽골의 인터넷 국가 코드 최상위 도메인)’이 개설되었음


<자료> Trade,mn

[그림 1] 몽골 최초의 암호화폐 거래소 ‘TRADE’


트레이드 몽골에는 10개 이상의 암호화폐 라인업을 갖추고 있으며, 사용자 수는 2만 명 정도이고, 몽골 암호화폐 거래의 85%가 이 거래소를 통해 이루어진다고 하는데, 현재는 몽골 국내 사용자 중심이지만 한국을 비롯, 중국, 일본, 러시아 사용자도 꽤 있다고 함


트레이드 몽골의 운영업체는 몽골의 IT 대기업인 ‘ICT GROUP’의 계열사인데, ICT GROUP은 현재 몽골에는 암호화폐 관련 조세 제도가 존재하지 않기 때문에서 외국인에게 위험할 수 있으나, 앞으로 거래에서 외국인이 차지하는 볼륨은 더 늘어날 것이라 내다보고 있음


ICT GROUP이 관여하는 것은 거래소 운영에 그치지 않아, 암호화폐 마이닝 장비의 하우징 사업과 클라우드 마이닝 사업에도 진출하고 있으며, 증권거래소의 국채 판매 플랫폼과 젤 몽골(ZELL.MN)’이라는 대출 플랫폼을 블록체인으로 구축하고 있음


ICT GROUP은 다방면에 걸쳐 암호화폐 관련 사업을 전개하고 있지만, 향후 성장을 내다보고 특별히 투자를 늘리고 있는 부문은 암호화폐 마이닝 사업임


ICT GROUP의 자회사로 IT 기업으로는 처음으로 몽골 증권거래소에 상장된 아이툴즈(itools)’2018년 여름 몽골 제2의 도시인 다르항(Darkhan)에 세 번째 채굴 농장(mining farm)을 건설했고, 이미 200여 고객과 계약이 끝난 상태라 밝힌 바 있음


몽골에서 암호화폐 마이닝이 각광받고 있는 이유는 무엇보다도 국경을 맞대고 있는 중국에서 마이닝 사업의 불투명성이 점점 높아지고 있다는 점과 무관치 않음


한때 비트코인의 90% 이상을 소수 중국인이 보유하고 있다는 말도 나돌 정도로 중국의 암호화폐 마이닝 사업은 세계 최대 규모를 자랑했으나, 중국 정부가 규제를 강화하면서 암호화폐의 미래에 대한 불투명성도 높아지고 마이닝 풀도 줄어든 것으로 알려져 있음


그러나 마이닝 풀의 운영에서 중국 사업자들은 여전히 존재감을 나타내고 있는데, 국제 금융 기관들의 보고에서 따르면 대규모 마이닝 풀의 60~70%를 중국 업체들이 차지하고 있음


<자료> BLOCKCHAIN

[그림 2] 비트코인 마이닝 풀의 국가별 점유율


마이닝 기계의 가동 중지 기간이 길어질수록 이익은 줄어들기 때문에, 마이닝 사업자들은 사업에 차질이 생기면 한시라도 빨리 다른 지역에서 기계를 가동시키고 싶다는 생각을 갖게 되는데, 이런 배경에서 중국의 마이닝 사업자 중 일부는 북쪽 몽골을 선택하고 있음


 마이닝 팜의 중단 기간을 단축하려면 얼마나 단기간에 이전할 수 있을지가 관건이 되는데, 몽골이라면 장비를 3일 내에 옮기는 것이 가능한 거리이기 때문에, 몽골 내에 사업자가 보유한 기존 시스템을 가동시킬 수 있는 설비만 있으면 단기간에 이전이 가능한 장점이 있음


 이런 이유로 중국 마이닝 팜의 몽골 진출이 늘어나고 있는데, 중국 사업자들은 대개 500~1,000대 규모의 시스템을 가지고 있다고 하며, 몽골의 은행 관계자와 중국 업체가 손을 잡고 2,000대의 마이닝 시스템을 운용하는 경우도 있다고 함


그러나 몽골의 암호화폐 마이닝 붐은 결코 중국 사업자들만의 이야기가 아니며, 다수의 몽골 시민이 높은 관심을 갖고 있다는 점에서 그 배경에 대해 눈여겨 볼 필요가 있음


 외국 기업의 몽골 진출 컨설팅을 주 사업으로 하는 기업 KR은 최근 암호화폐 마이닝 지원사업을 시작했는데, 지금은 고객 스스로 기계 가동을 위한 환경을 구축하고 있지만 향후에는 마이닝 특화 설비를 패키지로 제공하는 하우징 서비스에도 착수한다는 계획임


KR측에 따르면 현재는 컴퓨터를 좋아하고 자금에 여유가 있는 개인 고객이 많다고 하며 본업을 하면서 암호화폐 채굴을 취미로 겸하는 경우도 많다고 함


KRCEO20대의 청년으로, 자신들의 세대에서는 몽골을 지하자원에 의존하지 않는 국가로 만들어 나갈 것이라는 결의를 밝히고 있는데, 이는 몽골인들이 암호화폐 마이닝을 단순히 일회성 유행 사업으로 바라보지 않고 있음을 시사함


KR의 경우 소액 금융 사업의 준비를 진행해 오는 등 다양한 금융 관련 사업을 계획하고 있는데, 암호화폐 마이닝은 그러한 중장기 계획의 시발점이 되고 있음


KR의 젊은 CEO는 몽골인은 말 위에서 지내온 민족으로 말과 함께 달리며 사물을 판단해 왔기 때문에, 빠르게 변화하는 세계 환경과 궁합이 좋은 국민성을 가지고 있다고 말함


이런 단면들은 한때 유라시아에 대제국을 구축했던 몽골이 급변하는 암호화폐의 세계를 계기로 삼아 다시 한 번 세계로 도약을 꿈꾸는 것이 아닌가 하는 추측을 불러일으킴


몽골이 중국의 마이닝 사업을 유치하고 국민들이 마이닝에 관심을 가질 수 있는 근본적인 이유는 암호화폐에 대한 관망적 입장으로 사실상 사업 여지를 주고 있는 몽골 정부의 태도임


몽골의 금융조정위원회에 소비자들로부터 원 코인(One Coin)’이라는 암호화폐에 대한 불만이 접수되자 몽골 금융당국은 자체 조사를 거쳐 201710월에 암호화폐에 대한 주의를 촉구하는 고시를 발표하였음


고시의 요지는 위원회 조사 결과, 원 코인(One Coin)은 사기 요소가 강한 것으로 판단되며, 결국 비트코인과 이더리움 같은 대표적 코인을 포함해 암호화폐는 투자의 대상으로는 위험이 높다는 것이었음


몽골의 중앙은행에 해당하는 몽골은행 역시 암호화폐 영역을 주시하고 있으며, 마이닝에 대한 투자에도 주의를 요한다는 입장인데, 만일 장비의 수입에 수개월이 걸린다고 가정하면 이미 해외에서는 차세대 모델이 등장해 마이닝 경쟁에서 불리해질 가능성이 있기 때문


몽골 정부가 투자자 보호의 관점에서 암호화폐에 경계감을 가지고 있는 것은 확실하나, 눈여겨 볼 점은 고시 발표 후 1년여가 지난 지금까지 규제는 존재하지 않고, 규제 도입을 위한 구체적인 움직임도 보이지 않는다는 것


몽골의 민간 기업은 몽골 정부의 규제 움직임에 대해 낙관하고 있는데, 이러한 환경 덕에 외국의 마이닝 사업자들에게 몽골은 더 없이 매력적인 장소로 비쳐지고 있음


몽골 정부는 20177월에 전자 화폐에 관한 규제를 공표했고 그 정의에 암호화폐는 포함하지 않았는데, 일각에서는 몽골 정부가 아직 암호화폐에 대한 정보가 부족해 추진도 규제도하지 못하는 게 현실이고 당분간 관망의 자세를 유지할 것으로 보고 있음


몽골 정부는 현재 중국, 한국, 일본을 비롯한 외국의 규제 동향을 조사 중이며 외국 관계 당국과 정보 교환도 하고 있는데, 각국 정부의 규제 시책이 어떤 결과를 가져오는지 보고 나서 자국의 정책을 결정해도 늦지 않다는 입장임


민간 기업들은 정부 규제에 대해 더 낙관하고 있는데, 만약 규정이 생긴다 해도 규제보다는 산업 장려의 의도가 짙은 내용이 될 것으로 기대하고 있음


아이툴즈를 비롯한 몽골의 IT 기업들은 암호화폐나 블록체인의 장점을 정부에 충분히 설명하고 있으며, ICT GROUP은 암호화폐 마이닝이 외국 기업을 유치할 수 있는 좋은 기회가 될 것이라 적극 옹호하는 입장임


이러한 규제 환경은 외국의 마이닝 사업자들에게 매력적인데, 외국에서 마이닝 기계를 수입 해 올 경우 탈세 등 위법 행위가 없다면 별다른 제재가 없기 때문


특히 지리적으로 인접한 중국 마이닝 사업자들의 관심이 높은데, 몽골 정책 당국은 암호화폐 거래소에 아직까지는 중국의 그림자는 보이지 않지만, 마이닝 영역에서는 상당수 중국 사업자가 들어오고 있다고 보고 있음


규제 환경 외에 외국의 마이닝 사업자가 몽골을 선택하게 만드는 실무적 이유로는 추운 기후와 저렴한 전기 요금으로 채굴 비용을 크게 낮출 수 있다는 점


마이닝 시스템은 온도 관리가 매우 중요한데, 칩이 불타는 등의 문제를 막기 위해 계산 능력을 억제하게 되면 그만큼 마이닝의 효율이 떨어지는 문제가 발생하게 되고, 연산능력을 높여 채굴을 하게 되면 냉각 설비의 운전비용이 과다하게 소요되어 채산성에 문제가 발생하기 때문


이런 이유로 마이닝 업체들은 냉각 비용을 낮출 수 있는 추운 곳을 선호하는데, 여름이 매우 짧아 10월 하순부터 평균 기온이 섭씨 0도까지 내려가고 겨울에 영하 20도 날씨가 지속되는 몽골은 사람이 살기에는 척박하지만 마이닝 시스템 운영에는 최적의 환경이 됨


<자료> The Economist

[그림 3] 온도와 전기요금 관리가 중요한 채굴장


마이닝 팜은 기계가 내뿜는 열을 팬으로 흡입해 건물 밖으로 빠져 나가게 설계하는데, 외부 온도가 낮아질수록 실내 온도도 내려가기 때문에 몽골의 기후환경은 1년 내내 마이닝 시스템을 상시 가동시키기에 최적의 조건이 되는 것임


한편 암호화폐 마이닝의 세계에서는 날씨와 함께 전기 요금도 중요 고려요소가 되는데, 가령 가장 인기가 높은 비트코인 마이닝 시스템은 ASIC이라는 전용 기계를 사용해 빠른 연산 처리를 계속하는데 그 과정에서 많은 양의 전기를 소모하는 문제가 발생하기 때문


통상 1BTC(비트코인 단위)를 마이닝 하는 데 필요한 전기 요금이 8,000 달러 이하이면 채산성이 있다고들 하는데, 몽골의 전기 요금은 세계 평균보다 30% 가량 저렴한 편이어서 비트코인 채굴의 채산성을 맞추기가 상대적으로 수월한 수준이라고 함


중국의 마이닝 기업들이 채굴에 적합한 몽골의 제반 환경에 착목해 몽골 진출을 가속화환다면, 일본의 기업들은 마이닝 기계의 유지보수 밸류체인을 중심으로 몽골에 진출하고 있음


일본의 암호화폐 전자지갑 스타트업인 긴코(Ginco)는 몽골에 현지 법인을 설립하고 몽골 수도 울란바토르에 마이닝 팜을 건설하고 있는데, 고객이 보유한 마이닝 시스템의 가동 환경을 구축해 주는 하우징 서비스와 시스템을 유지관리해 주는 운영대행 서비스를 제공함


올해 8월에는 암화화폐 마이닝 기계의 제조 및 판매에서 세계 최대기업인 중국 비트메인 (Bitmain)으로부터 수리 라이선스도 취득했는데, 비트메인이 자사 이외에 수리 능력을 인정한 첫 번째 사례라고 함


지금까지 마이닝 기업들이 비트메인에 수리를 의뢰하면 운송 기간을 포함 해 1~2개월이 소요되었고, 그 동안은 시스템을 가동할 수 없기 때문에 기업들은 앉아서 손실을 입어야 했음


이런 문제 해결을 위해 긴코는 미리 비트메인으로부터 정식 부품을 구입해 두고 최단 1주일 내에 수리를 완료한다는 계획 하에 라이선싱을 취득한 것이며, 운영 대행 서비스의 옵션에 통합하는 것을 검토 중임


일본 암호화폐 기업들의 몽골 진출은 마이닝에 한정되지 않고, 블록체인 기반의 새로운 인터넷 서비스 시장까지 내다보고 진출하고 있다는 점에서 주목할 만함


긴코의 경우 블록체인에서 실행되는 ‘DApps’(디앱, Decentralized Apps, 비집중형 분산 애플리케이션)이 세계를 덮는 토큰 이코노미(token economy)’ '시대를 내다보고 있는 스타트업이며, 처음 출시한 서비스도 암호화폐 전자지갑 앱임


이 앱은 비밀 키의 생성·보관, 암화화폐의 수취·송금·결제, 블록체인에 대한 접근 등의 기능을 갖추고 있으며, 6 종류의 블록체인과 14 종류의 암호화 자산을 지원하고 있음


암화화폐의 거래에서는 개인 키가 필수적이나 현재 우리나라를 비롯 대부분 국가에서는 암호화폐 거래소가 집중적으로 관리하고 있고 대부분의 사용자는 개인 키를 보유하고 있지 않음


각 개인이 거래소에 지시하여 자신이 맡긴 암호화폐 등의 자산을 이동시키고 있을 뿐인데, 만일 거래소가 관리하는 개인 키가 무단으로 유출될 경우 사용자들의 자신이 쉽게 해킹 위험에 노출될 우려가 있음


블록체인이 사실상 해킹이 불가능한 구조라 하지만 심심치 않게 해킹이 발생했다는 소식이 이 이어지는 것이 바로 이 같은 구조 때문인데, 거래소 자체는 블록체인 네트워크에 속한 것이 아니기 때문에 해킹의 위험으로부터 자유로운 곳이 아님


긴코는 현재의 인터넷 공간에서는 사용자에게 재산권이 없지만 블록체인의 세계에서 이를 뒤바꿔 놓을 것이라 말하고 있는데, 이는 비단 암호화폐 거래에 국한된 이야기가 아니며 사용자의 정보를 독점하고 있는 페이스북, 구글 등 거대 플랫포머로부터 독립을 겨냥한 것임


일본 기업들은 몽골을 암호화폐 서비스 주도권 확보를 위한 기술개발의 테스트베드로 적극 활용하겠다는 입장인 것으로 보이며, 여기에 몽골 IT 기업들도 적극적으로 호응하고 있음


긴코 앱을 사용하면 개인 키의 데이터를 사용자가 스마트폰 등으로 직접 관리 할 수 있게 되는데, 서비스의 목적은 이것에 한정되지 않음


조만간 다양한 블록체인을 기반으로 한 DApps(디앱)들이 다수 등장할 전망인데, 그렇게 되면 사용자가 직접 자신의 개인 키를 보유하고 이용할 수 있는 구조가 필요하며, 긴코는 암화화폐 지갑 앱을 재빨리 제공하여 디앱의 입구를 장악하겠다는 전략을 세우고 있음


<자료> xTech

[그림 4] 블록체인 기반의 DApps(비집중형 앱시대 도래를 겨냥한 긴코 앱



지난 10월에는 기존 암호화폐 거래소를 통하지 않고 긴코 앱에서 암화화폐를 환전할 수 있는 기능도 구현함으로써, 디앱 시대에 필요한 기술 조각들을 채워나가고 있음

  

몽골의 마이닝 사업도 긴코 앱을 고도화하기 위한 전략의 일환인데, 이 사업은 몽골의 대표 IT 기업인 아이툴즈와 공동으로 전개하는 것이기도 하며, 아이툴즈는 긴코 앱과 직결되는 클라우드 마이닝 서비스의 개발을 추진하게 됨


긴코와 아이툴즈의 행보에서 공동으로 감지할 수 있는 것은 몽골을 단순한 마이닝 거점이 아니라 글로벌 암호화폐 서비스의 테스트베드로 활용해 향후 시장을 주도하겠다는 의도임


에스토니아가 국가 기반을 블록체인으로 하겠다는 계획으로 세계의 주목을 받을 수 있는 것은 인구 130만 명의 소국이어서 국가 차원 실험이 가능하기 때문인데, 기존 시스템이 충분히 발전해 있지 않고 인구 규모도 300만 명인 몽골 역시 테스트베드로서는 좋은 조건이기 때문


몽골이 암호화폐 마이닝의 새로운 거점으로 떠오르는 것은 우연한 것으로 볼 수 있으나, 블록체인의 다크호스로 부상할 기회를 확보한 것이니 만큼, 향후 행보에 관심을 가져볼 필요가 있음


몽골의 암호화폐 마이닝 사업은 중국과 인접해 있고, 기후가 춥고, 전기요금이 싸기 때문에 가능했던 것이고, 암호화폐 열기가 사그라진다면 함께 없어질 수도 있을 것임


그러나 몽골의 IT 기업들은 단순히 마이닝 사업에만 초점을 맞춰 사업을 전개하지 않고 블록체인 이코노미까지 염두에 두고 몽골에 진출한 외국 기업들과 적극 제휴에 나서고 있음


<자료> BITMAX GLOBAL

[그림 5] 몽골 최초의 비트코인 국제 컨퍼런스 개최



이런 움직임에 세계 각국도 호응하고 있는데, 올 초 1월에 몽골에서 최초로 개최된 비트코인 관련 국제 컨퍼런스인 암호화폐 국가 컨퍼런스(Crypto Nation Conference)'에는 전세계에서 1,200여 명이 참가해 높은 관심을 표한 바 있음


암호화폐를 기회로 볼 것인가 위협으로 볼 것인가 하는 것은 세계 공통의 화두가 되었지만, 몽골 정부가 두 입장 사이에서 전략적 모호성을 견지하는 사이 몽골은 규제, 기후, 사업환경으로 인해 암호화폐 대국으로 가는 길을 닦아 나가고 있는 것임


블록체인 기술 자체도 그렇지만 디앱이나 토큰 이코노미 영역은 이제 막 초기 시장에 접어들었으며 몇몇 기업들이 주목받고 있지만 누가 승자라고 말할 수 없는 단계임


아직은 모두 비슷한 출발선 상에 있다고 볼 수 있는 만큼, 몽골 역시 블록체인 인터넷의 강국이 되지 말라는 법은 없으며, 몽골의 환경은 블록체인과 암호화폐 기술의 국가 차원 테스트베드로서 호조건을 갖추고 있기 때문에 오히려 잠재력은 더 크다고 볼 수 있음


지난 8월에는 몽골 정부가 우리나라의 한 암호화폐 거래소를 방문하여 몽골의 태양광 에너지 사업에 블록체인과 암호화폐를 적용하는 것의 타당성에 대해 협의한 바 있음


몽골에서의 성과를 토대로 자신들의 블록체인 기반 서비스를 글로벌 표준으로 만들려는 외국 기업들의 시도도 늘어날 것으로 예상되는 바, 지리적으로 인접해 있는 우리나라 블록체인 기업들도 테스트베드로서 몽골의 가치에 대해 보다 적극적으로 검토해 볼 필요가 있음

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1872호(2018. 11. 14. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

페이스북, AI로 소프트웨어 버그 수정하는 SapFix 시스템 공개.pdf



페이스북은 인공지능(AI)이 소프트웨어를 테스트하고 버그를 찾아 수정 패치를 개발하는 ‘SapFix(샙픽스)’ 시스템을 개발했으며 조만간 OSS(오픈소스소프트웨어)로 공개할 계획


페이스북은 지난 9월 실리콘밸리에서 개최된 대규모 시스템 개발 연구모임인 ‘@Scale Conference’에서 안드로이드용 앱의 버그를 수정해 주는 패치를 자동으로 생성해주는 디버깅 시스템 ‘SapFix(샙픽스)’를 공개하였음


샙픽스는 AI가 자동으로 앱을 테스트하여 버그를 찾고 수정 패치를 개발한 다음, 새로운 테스트 케이스를 만들어 다시 테스트 한 후 인간 엔지니어의 리뷰를 요구하는 시스템인데, 페이스북은 최근 조만간 샙픽스를 포함한 전체 디버깅 시스템을 OSS로 공개할 것이라 발표


페이스북의 디버깅 자동화 연구는 오래된 것이어서, 이미 20156월에 정적 코드 분석 도구인 ‘Infer(인퍼)’OSS로 공개한 바 있고, 샙픽스 공개에 앞서 올해 5월에 안드로이드 및 iOS용 모바일 앱의 테스트 자동화 도구인 ‘Sapienz(사피엔즈)’를 공개한 바 있음


버그 수정 자동화 도구인 샙픽스가 추가됨으로써 페이스북은 AI를 이용한 디버깅의 완전 자동화를 실현하게 되었음


전체 디버깅 자동화 시스템은 사피엔즈와 인퍼가 자동으로 버그를 찾아내면 샙픽스가 그 버그를 수정하는 패치를 개발하고, 샙픽스가 만든 패치에 버그가 없는지 다시 사피엔즈와 인퍼가 테스트 한 다음 통과하면 인간 엔지니어에 리뷰를 요청하는 구조임


페이스북은 20179월부터 자체 모바일 앱에 대해 사피엔즈로 자동 테스트를 시작했으며, 현재는 페이스북’, ‘인스타그램’, ‘워크플레이스’, ‘메신저등 여러 안드로이드용 앱에 테스트를 적용하고 있고, 올해 8월부터는 페이스북 앱의 버그 수정에 샙픽스 적용을 시작하였음


페이스북은 자사 기술 블로그를 통해 이 정도 규모로 AI를 이용한 테스트 및 디버깅 자동화를 실제 운용하고 있는 사례는 페이스북이 처음일 것이라며, 앞으로 사피엔즈와 샙픽스를 모두 OSS로 공개해 코드 수정이 빈번한 기업의 업무 효율성 제고를 지원하겠다는 의향을 표명


페이스북은 모바일 앱 테스트 자동화를 위해 자체 개발한 거대한 안드로이드 시뮬레이터 환경인 ‘One World(원 월드)’를 이용하는데, 이는 수천 대의 시뮬레이터로 구성되어 있음


<자료> Facebook

[그림 1] 페이스북의 안드로이드 앱 테스트 환경



원 월드는 안드로이드 시뮬레이터를 수백 대, 때로는 수천 대 가동시키고, 다수의 인간 사용자가 모바일 앱에서 하는 조작을 로봇이 사용자 인터페이스(UI)를 통해 실행하게 함으로써, 충돌 등 이상 동작이 발생하는지 여부를 체크하게 됨


사피엔즈는 원 월드 시뮬레이터 환경에서 실행하게 되는 검사를 자동 설계하는 시스템인데, UI에 대한 테스트 작업을 무작위로 실행시키는 랜덤 퍼지(Random Fuzzy) 방식이 아니라 인간 테스터가 설계한 것과 동일한 테스트를 한다고 함


구체적으로는 ‘탐색 기반 소프트웨어 엔지니어링(Search-based Software Engineering)’이라 불리는 기법을 사용함


이는 랜덤한 것까지 포함해 무수히 존재하는 테스트 케이스 중에서 테스트 범위는 넓어지고 단계는 짧아지는 최적의 조합을 고도의 알고리즘을 이용해 찾아내 테스트를 설계하는 것임


사피엔즈는 인간이 개발한 테스트 케이스를 수행할 뿐 아니라, 테스트 케이스의 일부를 변화시키거나 교체함으로써 새로운 테스트 케이스를 자동 생성하는데, 새로 만든 테스트 케이스가 잘 기능하면 그것을 더 변경하여 더 좋은 테스트 케이스를 만들어 감


사피엔즈는 앱의 충돌 등을 알아낼 때 소스 코드의 어떤 행이 충돌을 일으키게 하는 지도 특정해 주는데, 사피엔즈가 찾아낸 버그가 실제로는 버그가 아닐 비율은 낮은 편이며, 실제 페이스북 앱의 경우 발견된 버그의 75%는 바로 수정을 필요로 하는 버그였다고 함


사피엔즈가 찾아낸 버그를 수정하는 샙픽스는 4가지 방법을 순차적으로 적용해 나가는데, 마지막 네 번째 방식이 샙픽스가 직접 패치를 생성하는 것임


첫 번째 방법은 버그가 발생하기 직전에 소스 코드에 추가된 변경 사항을 전면적으로 취소하는 것이며, 두 번째 방법은 변경된 내용을 부분적으로 취소해 보는 것임


변경된 부분을 취소해도 버그를 수정할 수 없는 경우에는 세 번째 수단으로 사람이 미리 작성해 놓은 수정 템플릿 모음중에서 패치를 선택해 적용하게 됨


그래도 버그를 수정할 수 없다면 네 번째 수단이 발동되는데, 사피엔즈가 소스 코드에서 버그가 존재하는 행을 특정해 알려주므로 샙픽스는 행을 수정하는 패치를 직접 만들게 되며, 페이스북은 이를 돌연변이 기반의 수정(Mutation-based fix)’이라 부르고 있음


샙픽스는 동시에 여러 개의 패치를 만들 수 있는데, ‘컴파일이 가능한가’, ‘충돌을 방지했는가’, ‘새로운 충돌을 만들지는 않는가의 관점에서 여러 패치들을 체크한 후 실제로 버그를 수정할 수 있는 패치를 찾아 냄


샙픽스가 만든 패치는 인간이 만든 테스트 케이스뿐만 아니라 사피엔즈가 자동 생성한 테스트 케이스도 사용하여 시험하며, 이 테스트를 통과하면 인간 엔지니어에게 코드에 대한 리뷰를 요청하고, 엔지니어가 리뷰를 마치면 패치가 정식으로 채택됨



페이스북은 디버깅뿐 아니라 이미 코드의 빌드와 배포까지 자동화하고 있는데, 이런 자동화 시스템이 필요한 것은 페이스북에서 매주 10만 건의 소스 코드 수정이 발생하기 때문


페이스북은 자체 개발하여 2011년에 OSS로 공개한 CI(지속적 통합) 도구 ‘Phabricator(패브리케이터)’를 사용해 코드의 빌드, 테스트 및 배포를 자동화 하고 있는데, 사람과 마찬가지로 AI도 패브리케이터를 이용해 개발 워크플로우를 자동화 하고 있음


페이스북이 디버깅을 자동화하는 것은 지속적 배포(CD)를 실행하는 기업으로서 매일 놀라운 속도로 소프트웨어를 변경해야 하고 따라서 방대한 테스트가 필요하기 때문임


@Scale Conference에서 페이스북이 공개한 바에 따르면, 페이스북에서는 매주 소스 코드에 대한 커밋(1회의 코드 추가 및 수정 내역)이 약 10만 회 발생한다고 함


물론 버그 수정 횟수가 많고 페이스북이 이를 자동화 하려고 생각한 것은 버그의 원인이 단순하기 때문이기도 한데, 사피엔즈가 발견한 안드로이드용 페이스북 앱의 충돌 원인 중 가장 많은 것은 ‘NULL 포인터 참조 오류라고 함


한편 페이스북의 디버깅 자동화 시스템은 신기술을 개발한 학계와 대규모 컴퓨팅 자원을 보유한 인터넷 대기업의 협업으로 만들어졌다는 점에서 향후 컴퓨터 과학 분야의 참조가 될 만함


사피엔즈는 원래 탐색 기반 소프트웨어 엔지니어링의 고안자로 유니버시티 칼리지 런던(UCL)의 마크 하먼(Mark Harman) 교수 연구팀이 개발을 시작한 것임


<자료> Facebook

[그림 2] 사피엔즈 시스템의 자동 테스트 기술 레벨


페이스북은 20171, 하먼 교수 연구팀 중 일부가 UCL에서 스핀아웃하여 설립한 스타트업 매직(MaJiCKe)’을 인수했는데, 매직의 멤버 전원이 페이스북으로 이적했고 사피엔즈에 이어 샙픽스 개발에도 참여했다고 함

UCL에서 개발하던 당시 사피엔즈는 테스트 환경으로 실제 안드로이드 스마트폰을 사용했는데, 연구팀은 페이스북으로 옮긴 뒤 방대한 스마트폰 시뮬레이터 환경인 원 월드를 이용할 수 있게 되었고 테스트 환경이 단숨에 대형화 되며 실질적 성과를 낼 수 있게 되었음


학계의 연구자가 대학에 없는 빅데이터와 거대 컴퓨터 자원을 찾아 대형 인터넷 기업으로 옮겨가려는 움직임은 지금까지는 주로 기계학습 등에서 두드러졌는데, 사피엔즈 사례는 향후 소프트웨어 공학 등 컴퓨터 과학의 전 분야에서 유사한 움직임이 일어날 가능성을 시사함


※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1872호(2018. 11. 14. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

독일, 2019년부터 차세대 자동차 SW 기반 &lsquo;오토사 어댑티브&rsquo; 채택.pdf



독일 자동차 업계는 2019년 양산 차량부터 ‘OTA’ 지원의 필수 인프라가 될 차세대 자동차 소프트웨어 플랫폼의 국제표준인 오토사 어댑티브(AUTOSAR Adaptive)'를 채택할 계획


OTA(Over The Air) 기능은 무선으로 자동차 소프트웨어를 업데이트 하는 것으로, 테슬라가 운전지원 시스템의 기능 변경이나 추가, 배터리 용량의 변경 등에 선도적으로 OTA 기술을 적용하면서 널리 알려지기 시작하였음


세계 유수의 자동차 제조업체들은 OTA를 자율운전 실현을 위한 기반 기술로 자리매김하며 개발을 서두르고 있는데, OTA를 실현하려면 무선을 통한 소프트웨어 업데이트 기술이 ECU(전자제어유닛)에 필수적으로 내장되어야 하며, 인프라의 정비도 필요함


OTA의 수요 확대에 따라 자동차 소프트웨어 플랫폼의 국제표준인 ‘AUTOSAR(오토사)’OTA를 지원하는 ‘AUTOSAR Adaptive(오토사 어댑티브)’의 양산 지원을 시작했는데, 독일의 자동차 메이커들은 이르면 2019년 양산 차량부터 이를 채택할 것이라는 보도가 나왔음


미국은 현재 자동차 메이커마다 독자적인 소프트웨어 인프라를 사용하고 있으며, 오토사 어댑티브에 대한 검토는 이제 막 시작한 단계이므로 양산 시기는 아직 미정이지만 만일 지원 시기가 정해진다면 세계 자동차 업계에 큰 이슈가 될 것임


미국 자동차 업체들에 비해 독일은 아주 적극적인 입장인데, 2019~21년경에 걸쳐 속속 오토사 어댑티브 인프라를 갖춘 양산차가 나올 전망이며, 제조업체에 따라 사용하는 기능도 다양해서 자율운전뿐 아니라 멀티미디어 등에 폭넓게 채택될 전망



오토사 어댑티브는 자동차의 안전과 보안에 관련된 것으로, 자동차 업체들은 신뢰도 경쟁을 통해 가격 경쟁에서 벗어나려 하기 때문에 오토사는 향후 업체들의 채택 확대를 기대하고 있음


자동차 메이커들은 자율운전차 시장을 선점하기 위해 자율운전 기능 개발 경쟁은 가속화하고 있는데, 비교우위를 확보하려면 개발 속도를 높이는 동시에 품질을 확보하는 것이 중요


오토사 측은 신속하고 신뢰할 수 있는 개발에 오토사 어댑티브와 기존의 오토사 클래식이 기여할 수 있다고 보고 있으며, 자동차 업체의 경쟁력에 더욱 중요해질 것이라 내다보고 있음


향후 소비자들은 자율운전 자동차를 선택할 때 가격을 우선적으로 고려하는 대신 어느 메이커의 자동차를 신뢰할 수 있는지를 기준으로 삼을 것이며, 안전 및 보안 기능이 확실하다면 자동차 업체들은 가격 경쟁에서 벗어날 수 있을 것이란 설명임


오토사 측은 자동차 업계를 포함 여러 기업이 협력하는 컨소시엄 형태의 오픈소스 소프트웨어가 경쟁자가 될 수도 있지만, 오픈소스는 책임이 명확하지 않아 특히 안전이 요구되는 자동차 분야에는 다소 부적합한 면이 있다고 보고 있음

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1871호(2018. 11. 7. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

순식간에 거대 기업이 된 샤오미, 非스마트폰 가전기업과 투자기업으로 변신.pdf



[ 요 약 ]


샤오미(Xiaomi)는 이제 단순한 신흥 스마트폰 브랜드 기업이 아니며, 가전 ​​기기의 새로운 비즈니스 모델을 구축하고 있는 기업인 동시에 제품 라인업을 생활 잡화에까지 넓히고 있는 브랜드 기업으로 변신 중에 있음. 샤오미는 폭발적으로 매출을 늘려 나가고 있으며, 종종 낮은 판매 마진이 위험요인으로 지적되지만 그것을 상회하는 스타트업 투자 수익을 올리고 있음. 투자기업들을 적극 지원하며 독자 생태계를 구축해 가는 샤오미의 광폭 행보는 당분간 지속될 가능성이 높음



[ 본 문 ]


국내 미디어에 샤오미(Xiaomi)는 주로 신흥국 스마트폰 시장, 특히 중국에 이어 최근 수요가 급증하는 있는 인도에서 삼성전자를 추월했다는 점에서 관심의 대상이 되고 있음


애플이 아이폰 SE 후속 모델의 출시 계획을 사실상 접었기 때문에 인도 스마트폰 시장에서 인지도가 높았던 글로벌 브랜드는 삼성전자였음


인도 시장에 지각 변동이 것이 샤오미가 진출한 2016년부터인데, 공격적 마케팅으로 차츰 점유율을 늘리며 삼성전자를 위협하던 샤오미는 진출 2년 만인 20174분기에 출하대수 기준으로 1위에 등극하였음


올해 들어서도 샤오미는 인도 시장에서 1위를 유지하고 있는데, 3분기에 인도의 로컬업체 마이크로맥스(Micromax)에 의해 점유율을 잠식당한 삼성전자와 달리 샤오미는 점유율 방어에 성공하며 1위 자리를 굳혀갈 수 있는 기반을 마련하였음


이렇게 된 데에는 9월말 인도 최대 쇼핑몰 플립카트와 아마존닷컴이 전개한 대규모 세일 이벤트에서 이틀 만에 100만 대의 스마트폰을 판매한 것이 컸는데, 참고로 2017년 세일 행사에서 샤오미폰 100만 대가 판매되는데 걸린 시간은 18일이었음


13억 인구를 보유한 인도의 스마트폰 보급률은 2017년 말 기준 39%이며 올해는 50%를 넘어선 것으로 추정되는데, 경제가 계속 성장하고 있고 아직까지 피처폰에서 스마트폰으로 옮겨가고 있는 도중이기 때문에 당분간 글로벌 스마트폰 시장에서 가장 뜨거운 지역임


이 때문에 인도 시장을 놓고 글로벌 및 로컬 스마트폰 업체들이 치열한 경쟁을 벌이고 있는 것인데, 샤오미는 오프라인 판매 강화를 위해 역외 광고시설을 지원 소매업체 1천 곳 확보 계획 등 공격적 마케팅을 통해 인도 시장의 왕좌를 유지해 가고 있음


[1] 2017~2018 출하대수 기준 인도 스마트폰 시장 분기별 벤더 점유율

벤더

2017 1Q

2017 2Q

2017 3Q

2017 4Q

2018 1Q

2018 2Q

2018 3Q

샤오미

13%

16%

22%

25%

31%

28%

27%

삼성전자

26%

24%

23%

23%

26%

28%

23%

레노버

9%

7%

7%

6%

-

-

-

비보(Vivo)

12%

13%

8%

6%

6%

12%

10%

오포(Oppo)

10%

10%

8%

6%

6%

9%

8%

화웨이

1%

1%

1%

1%

3%

3%

-

마이크로맥스

5%

5%

6%

5%

-

-

9%

기타

24%

25%

25%

28%

28%

20%

23%

<자료> Counterpoint Research, IITP 재정리

 


한편 글로벌 IT 업계는 샤오미를 스마트폰 시장의 신흥 강자로서보다는 세계적인 가전업체로서 바라보고 분석하는데, 특히 설립한 지 8년 만에 큰 성과를 거둔 배경에 주목하고 있음


샤오미는 2010년 설립되었는데, 2017년의 매출은 2016년 대비 68% 증가한 180억 달러(1,1462천만 위안) 영업이익은 19.2억 달러(1222천만 위안)였으며, 2018년 상반기의 매출은 2017년 상반기 대비 75% 증가하였음


샤오미가 이러한 성과를 달성할 수 있었던 것은 고객 기반이 아주 크다는 점이 우선 꼽히는데, 샤오미가 안드로이드를 기반으로 수정한 OS‘MIUI’의 월간 활성 사용자 수는 20186월 기준 2.1억 명에 달함


샤오미의 이용자 기반은 젊고 인터넷을 잘 다루는 사람이 많은 것이 특징인데, 20183월 기준 MIUI OS의 공식 게시판에서 활동하는 월간 액티브 유저 수는 900만 명에 달함


올해 7월 홍콩거래소에 상장된 샤오미의 시가총액은 201810월 초 현재 277억 홍콩 달러(미화 약 36억 달러)이며, 전통적인 기업과 달리 소위 브랜드 기업으로 제조부문을 가지고 있지 않기 때문에 연결 직원 수는 20183월 말 기준 14,513명으로 비교적 적은 편


샤오미 전체 직원의 약 38%5515명이 연구개발을 담당하고 있으며, 영업직에 해당하는 판매서비스부와 국제업무부 소속 직원은 약 46%


샤오미의 성장에 전세계가 주목하는 것은 이러한 성과가 중국 스마트폰 시장이 정체되고 있는 가운데 나온 것이다 보니 현재보다 앞으로의 행보에 더 관심이 가기 때문


중국 데이터통신연구원(CAICT)읠 발표에 따르면 20181~8월 기간 동안 중국 내 휴대전화 출하대수는 전녀 동기 대비 18%가 하락했는데, 이 기간 동안 샤오미의 매출은 오히려 75% 가량 증가하였음


성장 원인으로는 인도와 스페인 등 해외 시장에서 스마트폰 판매가 여전히 견조한 것 외에, 중국 시장을 중심으로 IoT와 함께 생활소비제품이라 불리는 다양한 가전제품 및 생활용품 등의 판매를 늘려가고 있다는 점이 꼽힘


 IoT와 생활소비제품의 매출은 2015~2017년에 각각 13.7억 달러, 19.5억 달러, 36.9억 달러를 차지했는데, 이 기간 동안의 전사 매출에서 두 부문이 차지하는 비중은 각각 13.0%, 18.1%, 20.5%로 증가하였음


 노트북을 제외한 IoT 제품의 누적 판매대수는 20186월까지 11,500만 대인데, 샤오미의 IoT 제품을 5개 이상 사용하는 사람은 170만 명이라고 함


 주요 히트 상품의 누적 판매대수를 보면 이어폰(1More 개발) 3,300만 대, 보조 배터리(ZMI 개발) 8,000만 대, 심박 측정기와 만보계를 갖춘 손목밴드(Huami 개발) 4,250만 대, 공기청정기(Zhimi 개발) 530만 대 등임


[2] 샤오미의 주요 유통 제품군 및 히트 상품

제품군

주요 제품

스마트폰과 주변 기기

스마트폰, SIM 카드(MVNO), 보조 배터리, 충전기, USB 케이블, 이어폰, 와이파이 라우터, PC, VR 헤드셋, 스마트 스피커 등

흑색가전

TV, 액션 캠, 적외선감시 카메라, 백미러형 드라이브 레코더 등

백색가전

밥솥, 혈압계, 전기스탠드, 로봇 청소기, 공기청정기, 에어컨, 인체감지 센서, 체중계 등

모빌리티 (이동수단)

드론, 세그웨이, 전동 지원 자전거

생활잡화

가방, 수건, 칫솔, 베게, 침대, 터퍼(밀폐용 식기), 접는 우산, 볼펜, 신발 깔창, 여행 가방,

선글라스, 정밀 드라이버 등

<자료> 샤오미 홈페이지, IITP 정리

 

 샤오미가 판매하는 가전이나 생활잡화는 대부분 세련된 외관을 갖추고 샤오미의 직판 매장인 샤오미의 집(小米之家)’ 벽면에 즐비하게 진열되어 있으며, 스마트폰은 매장의 중심에 배치되어 있기는 하지만 많은 제품 중 하나로 취급되며 특별히 부각되지는 않음


 샤오미 직판 매장에서는 샤오미가 긱(geek)의 브랜드로 간주되었을 무렵의 모습은 더 이상 찾아볼 수 없는데, 매장 인테리어 디자인은 전반적으로 애플 스토어를 모방하고 있음


 201711월 심천에 오픈한 샤오미의 플래그십 스토어는 팀 코비가 이끄는 디자인 기업 에이트(Eight)가 설계했는데, 에이트는 뉴욕 5번가의 애플 스토어도 디자인 한 바 있음


창업 이후 지금까지 샤오미의 행보를 보다 보면 여러 성공한 기업의 모습이 투영되어 있는 것을 느낄 수 있는데, 애널리스트들은 샤오미의 성공 요인을 크게 세 가지로 보고 있음


 샤오미의 창업자이자 이사회 의장인 레이 쥔(Jun Lei)은 샤오미가 단순한 하드웨어 기업이 아님을 강조하며, 다소 추상적이지만 혁신으로 구동되는 인터넷 기업이라 정의하고 있음


애널리스트들은 대체로 샤오미를 초기 단계에서 애플이나 일본 양품계획의 무인양품(無印良品) 등을 모방해 획득한 고객에게 광고와 구독 서비스를 지속적으로 제공하며 고객 기반을 유지하고, 소프트뱅크처럼 기업 투자를 통해 부를 늘려가는 기업으로 정의하고 있음


샤오미의 급성장 요인은 크게 세 가지가 거론되는데, (1) ‘표절을 마다하지 않는 상품개발 정책 (2) 작은 마진으로 판매량 증대를 추구하는 공격적인 판매 정책, (3) 공격적 판매 정책을 지원하는 상품 판매 이외 수익원의 존재 등임


먼저 표절 혹은 모방은 타 기업의 권리를 침해하는 것으로 비난받아 마땅하나, 샤오미 입장에서 본다면 중국 내 지적재산권 소송의 특수성을 감안한 해볼 만한 전술이었다는 분석이 우세함


샤오미는 아이폰이나 갤럭시 노트 등의 케이스 모양과 사용자 인터페이스를 모방해왔는데, 2013년에 출시된 'Mi 3‘ 모델의 경우 외장 설계는 소니 모바일 커뮤니케이션의 제품과 비슷하고, 기판의 구현 방법은 삼성전자의 방식을 고스란히 모방하였음


샤오미가 2014년부터 강화한 백색 가전 사업에서도 모방 사례를 확인할 수 있는데, 발뮤다(Balmuda)의 공기 청정기 에어엔진(AirEngine)’ 표절했다는 의혹을 받고 있으며, 실제 발뮤다의 공기 청정기 개발자 중 한 명을 영입한 바도 있음


생활잡화에서도 백색이나 회색을 많이 사용한 심플한 외관은 무인양품을 떠올리게 한다는 지적이 있으며, 샤오미의 숨겨진 히트상품이라는 침대의 설계자가 2005~2010년 기간동안 양품계획에 재직한 사실이 알려지기도 했음


이러한 모방은 지적재삭권이 강화되는 세계 흐름에 비춰 문제의 소지가 다분하나, 중국 자본이 투입된 기업을 상대로 중국에서 지적재산권 소송을 제기해봐야 외국 기업은 이길 수 없다는 것이 상식으로 받아들여지는 상황을 샤오미가 잘 활용한 것으로 볼 수 있음


샤오미 측은 모방의 정도에 대한 직접적 언급은 피하는 대신, 상품에 대한 생각, 그 시장의 포지셔닝, 설계, 제조를 재검토함으로써 그림의 떡이었던 스마트폰을 단숨에 저렴한 애호품으로 만들었다며, 1N배가 되게 한 것으로 큰 의미가 있다고 자평하고 있음


그러나 모방은 사업 초기의 일이며, 현재 샤오미는 모방의 단계를 졸업한 것을 넘어 굿 디자인이나 IDEA와 같은 디자인 부문 시상식에서 200회가 넘는 수상 실적을 기록하고 있음


특허 출원 건수도 20183월말 기준 16천 건이며, 특허 등록 건수는 7천 건인데, 이 중 50%는 중국 이외 지역에서 획득한 것임


샤오미는 무에서 유를 창조했다는 평을 듣는 상품들도 판매하고 있는데, 대표적인 것이 중국 에스메이트(Smate, 須眉)의 평면 전기 면도기로, 에스메이트는 20172월 설립되었으며 샤오미는 20174월에 이 기업에 출자하였음


에스메이트는 잠재적인 면도기 수요를 겨냥해 휴대하기 쉽도록 본체를 얇게 하였으며 전원 콘센트가 없는 곳에서도 쉽게 충전할 수 있도록 USB 포트를 갖췄고, 면도날은 일제 제품을 넣어 매끄러운 면도감을 어필하였음


이 전기 면도기는 의도대로 잠재 수요를 이끌어 내는데 성공해, 27 달러짜리 상품으로 1,500만 달러의 매출을 올렸음


<자료> eMedia Tech

[그림 1] 각종 디자인상을 수상한 샤오미의 스탠드


샤오미의 두 번째 성공요인으로는 하드웨어 박리다매 판매정책이 꼽히는데, 이사회에서 수익률 상한선을 5%로 결의할 정도로 낮은 이익률을 기업의 주요 경영전략으로 상정하고 있음


레이 쥔 이사회 의장은 20184월 상징적인 발언을 했는데, 이사회에서 하드웨어 사업 전체의 세후 수익률이 영원히 5%를 넘지 않도록 의결했으며, 만약 초과하게 된다면 그만큼 소비자들에게 합리적인 방법으로 반환하겠다고 밝혔음


샤오미는 손익이 빠듯한 수준 심지어 적자를 볼 수 있는 수준으로까지 소매가격을 설정하여 판매대수를 늘려오고 있는데, 가령 스마트폰의 경우 2015년 영업이익은 마이너스 0.3%였으며 따라서 세후 이익 역시 당연히 큰 폭의 마이너스였음


중국의 애널리스트들은 에어컨 사업의 경우도 2015~2017년 동안 영업이익률이 2% 밖에 되지 않았을 것으로 추정하고 있음


2%밖에 되지 않은 주원인은 샤오미가 커스터마이징 한 에어컨을 경쟁기업인 중국 창동 에어컨(Changhong Air Conditioner)에서 조달했기 때문임


창동 에어컨이 390 달러에 판매하는 에어컨 모델은 출고가가 216 달러 정도인데, 샤오미는 이를 275 달러에 조달하여 창동과 동일한 390 달러에 판매하고 있음


샤오미는 이런 가격정책이 가능한 이유로, 창동 제품의 소매가격에는 약 90 달러의 유통업체 마진이 포함되어 있지만, 자신들은 인터넷 직접 판매 등을 통해 비용을 줄이고 있다는 점을 설명하고 있음


이처럼 초저이익 전략을 채택했음에도 불구하고 샤오미가 급속히 성장하고 있는 것은 세 번째 성공요인, 즉 스마트폰이나 가전, 잡화 판매 외에 별도 수익원이 존재하기 때문임


별도 수익원은 두 가지인데, 첫 번째는 인터넷 서비스로 2017년 전체 영업이익 중 39%가 인터넷 서비스에서 나왔으며, 인터넷 서비스의 매출은 168,200만 달러, 영업이익률은 60%에 달했음


샤오미의 인터넷 서비스는 자사 제품 사용자를 대상으로 광고나 동영상, 게임 등을 제공하는 것인데, 가령 샤오미 스마트폰에 탑재된 파일 관리자 앱이나 시스템 설정 화면에는 광고가 표시되고 있음


<자료> eMedia Tech

[그림 2] 샤오미 MIUI OS의 광고 노출


결과적으로 샤오미에게 스마트폰 판매는 광고 커버리지를 만들기 위해 모이를 뿌리는 것과 같은 것이며, 아직 구체적으로 설명하고 있지 않지만 향후에는 에어컨 사용자를 대상으로 한 인터넷 서비스에서도 이익을 내겠다는 계획을 밝힌 바 있음


이는 광고 비즈니스를 향후 샤오미의 주 수익원으로 삼겠다는 것이고, 광고 플랫폼도 스마트폰에 한정되지 않는 생활용품을 대상으로 하겠다는 뜻으로 해석이 가능한데, 이 때문에 샤오미는 애플보다는 페이스북과 유사한 기업을 지향하는 것이란 분석이 나오고 있음


인터넷 서비스 외에 또 다른 수익원은 스타트업에 대한 투자 사업인데, 샤오미는 가전이나 생활 잡화의 라인업 확충을, 이를 개발하는 스타트업에 대한 투자를 통해 전개해 오고 있음


샤오미가 투자하여 개발된 제품에는 ‘MIJIA(미지아, 米家)’ 브랜드를 붙일 수 있는데, 반드시 붙여야 하는 것은 아니며 제조를 맡은 스타트업과 협의를 통해 결정하게 됨


샤오미는 스타트업이 처음 제품이 출시하는 경우라면 신뢰감을 주어 판매량을 끌어올리기 위해 MIJIA 브랜드를 붙이도록 권유하고 있고, 제품이 명성을 얻은 다음에는 스타트업이 자체 브랜드를 내거나 샤오미 이외 기업에 제공하는 것을 막지 않고 있음


샤오미가 중요하게 생각하는 것은 자신들이 투자한 스타트업의 매출을 극대화 하는 것이기 때문에, MIJIA와 스타트업의 듀얼 브랜드가 더 효과적일 가능성을 배제하지 않고 있음


샤오미는 투자자이자 유통업체는 입장에서 자신들이 투자한 스타트업의 상품을 판매해 운전자금을 확보하고, 성공적으로 스타트업이 성장하면 그 주식을 매각하여 돈을 벌고 있기 때문에 12조의 사업모델이라 할 수 있음


샤오미는 투자사업유한책임조합을 창업 멤버 및 싱가포르 투자자들과 함께 조성하고 있는데, 이 때문에 투자 수익이 샤오미의 연결 영업 손익에 반드시 반영되는 것은 아니므로 샤오미의 재무 상태를 겉으로 드러난 재무제표만 보고 판단하기는 어려움


샤오미는 투자한 스타트업과의 유대를 생테계(에코시스템)와 유사한 개념이 생태련(生態鏈)’이라 부르고 있는데, 특히 창업한 지 얼마 되지 않은 스타트업과의 유대를 중시하고 있음


샤오미는 스타트업과의 유대 관계를 2013년 말부터 구축하기 시작했으며, 2016년에 인큐베이팅 사업을 담당하는 자회사 곡창학원을 설립하였음


중국 기업의 투자 유치 실적 정보를 제공하는 Rhino Dat(Xiniudata.com) 데이터베이스에 따르면, 샤오미가 창업한 지 얼마 되지 않은 시기에 출자하는 것을 중시함을 알 수 있음


샤오미는 투자사업유한책임조합 등을 통해 2017년에 59건의 투자 라운드에 참가했는데, 이 중 시리즈 A와 그 이전 단계인 엔젤 투자에 참가한 횟수가 44회로 대부분을 차지함


샤오미가 스타트업에 대한 적극적 투자에 자신감을 보이는 것은, 중국은 해외 브랜드 기업의 설계 및 제조를 위탁받아 왔기에 가전이나 잡화의 공급망이 고도로 집적되어 있기 때문


이런 토대 위에서 자라난 인재들이 기업가 정신을 발휘하여 공급망을 이용하고 발전 과정에 있는 중국이라는 거대 시장에 도전하고 있기 때문에 이것은 성공 확률이 높고 투자자인 샤오미는 큰 이익을 얻을 수 있다고 판단하는 것임




나아가 샤오미가 투자하고 제품을 유통한다 해도 일반적으로 스타트업의 성장은 쉬운 일이 아니기 때문에 샤오미는 자신들의 경영자원을 스타트업이 요구할 경우 적극 제공하고 있음


일반적으로 말해 스타트업은 쉽게 성공하지 못하며, 아무리 샤오미가 제품을 판매한다는 전제가 있다 해도 개발 프로젝트 관리나 재고 관리에 실패 할 수도 있고, 부적절한 산업 디자인을 선택해 실패할 수도 있을 것임


이런 위험을 회피하기 위해 샤오미는 자신들의 경영 자원을 스타트업의 요구에 따라 제공하는데, 지원 범위는 공급망 관리부터 브랜딩까지 아주 넓음


무엇보다 창업가들이 반기는 것은 재고의 매입인데, 가령 블루투스 이어폰의 큰손인 ‘Hele(허러, 和楽)’는 샤오미로부터 출자를 받아 ‘Lanmi(란미, 藍米)’를 설립하고, 다시 란미 산하에 샤오미 납품용에 한정하지 않고 재고를 매입해 주는 ‘Liesheng(리에셩, 獵声)’을 설립하였음


<자료> xTech

[그림 3] 샤오미의 허러 지원자회사들을 통해 블루투스 이어폰의 재고를 선제적으로 해소


샤오미는 생태련에 속하는 투자 대상 기업끼리 서로 돕는 공간도 마련했는데, 투자처의 CEO들과 레이 쥔 회장의 모임이나 상품의 품질 경연 대회 등을 개최함으로써 투자처끼리 서로 배우며 형제나 선후배 같은 관계를 유지하도록 유도하고 있음


샤오미가 각 스타트업에서 취득하는 지분은 원칙적으로 25% 이하인데, 이는 샤오미가 마음대로 투자처를 제어할 수 없는 수준이지만, 그 정도라야 창업자가 동지를 모아 공격적으로 상품 만들기에 매진할 의욕이 생기며 이것이야말로 성공에 가장 필요한 것이라 보기 때문


이러한 스타트업 육성 정책은 효과를 거두고 있는데, 샤오미 생태련에 속하는 투자 대상 기업 99개사 중에는 대형 IPO를 성공해 샤오미에 1억 달러의 자본 이득을 안겨준 곳도 있음


99개 투자처 중에 연간 매출이 10억 위안(1.7억 달러)을 초과한 기업은 7, 1~10억 위안의 매출을 달성한 기업은 24개이며, 이 중 두 곳은 이미 대형 IPO(기업공개)를 거쳤음


20182월 뉴욕 증권거래소에 상장된 ‘Huami(화미)’는 샤오미에 심박 측정기와 만보계를 갖춘 손목 밴드를 공급하는 동시에 AMAZFIT라는 자체 브랜드로 스마트워치를 판매하고 있는데, 샤오미는 화미의 IPO 이후 1억 달러에 가까운 자본 이득을 얻었음


이 밖에도 구체적으로 밝히고 있지는 않지만 10배 이상의 투자 수익을 안겨 준 기업도 여럿 있는데, 가령 전기 면도기를 생산하는 Smate의 경우 시리즈 A 투자를 마쳤고 기업 가치는 5,100만 달러로 평가받고 있음


<자료> Tech In Asia

[그림 4] 최근 5년간 샤오미 투자기업들의 성과


샤오미는 스타트업 투자 사업을 계속 확대해 나갈 방침인데, 투자 프로젝트의 발굴과 관련해 흥미로운 시도는 신상품 개발 프로젝트를 위한 23일의 집중 교육 프로그램임


프로그램 참가비는 12,800 위안(220 만원)으로 싼 것은 아니지만, 참가자가 실제 창업했을 때 샤오미가 우선적으로 지분 10% 취득을 고려할 수 있다는 조건이 붙어 있어 스타트업들이 앞다퉈 참여하고 싶어 하는 이벤트임


여기에는 샤오미의 경쟁사에 근무하고 있는 사람도 참가할 수 있는데, 실제로 화웨이의 직원이 참여한 적도 있다고 함


실제로 투자 여부를 결정할 때 샤오미가 중요하게 생각하는 것은 창업가가 사용자에게 정말 좋은 물건을 전달하고 싶다는 초심을 잊지 않았는가 여부라고 함


한편 샤오미는 최근 생태련 구축을 인도 시장으로 확대하려는 움직임도 시작했는데, B2B 금융과 소비자 금융 부문에 진출해 인도 소비자들의 가전제품과 생활잡화 구매 비용을 빌려주고, 인도기업들의 원재료 및 자산 구매 자금을 대여해 주고 있음


가전업체로서 샤오미가 급성장하게 된 요인들은 설립 초기 스마트폰 업체로서 성공할 수 있었던 요인과는 사뭇 다른데, 이는 순식간에 거대기업이 된 샤오미의 펀더멘탈이 만만치 않음을 시사함


샤오미가 설립한 지 불과 2년 만에 10억 달러의 매출을 달성하며 급성장한 데에는 크게 다섯 가지 요인이 있었음


▸ ① 구매력과 개발력이 분산되지 않도록 스마트폰의 기종 수를 극소수로 한정한 것, 판로를 인터넷 직판에 맞추고 유통 마진을 10% 미만에 맞춘 것, 웨이보를 통한 한정 수량 판매 전략으로 소비자의 구매 경쟁을 유도하고 재고 리스크를 없앤 것


여기에 공급업체 선택 및 소프트웨어 개발 정책에도 특징 요인이 있었는데, 공급망에 기능과 서비스 품질이 상대적으로 뒤떨어지는 중국 기업을 거의 추가하지 않았으며, 이런 공급망에서 나온 고품질의 스마트폰은 당시 2,000 위안 가격대에서 전무했음


퀄컴, 샤프, JDI, FIH 모바일 등 글로벌 기업들을 공급망에 끌어들일 수 있었던 것은 샤오미의 2인자로 스마트폰 사업을 총괄한 빈 린이 마이크로소프트와 구글에서 근무한 이력이 있었고, 외국 기업들은 중국의 잠재 시장규모에 큰 매력을 느끼고 있었기 때문임


▸ ⑤ 소프트웨어 개선 속도도 주요 성장 요인이었는데, 샤오미는 안정화 버전과 개발자 버전이라는 두 가지 OS를 공개하고 가급적 개발자 버전의 이용을 촉구하면서, 공식 게시판 등에 올라온 버그를 잡고 기능을 추가하며 매주 업데이트를 단행하였음


이상 다섯 가지 성공요인 중 현재까지 샤오미가 유지하고 있는 것은 없는데, OS의 빈번한 업데이트도 안드로이드가 안정화되면서 그 필요성이 많이 줄어들었음


지금 샤오미는 스마트폰보다 비스마트폰 가전 및 생활 잡화 기업으로 브랜드를 구축하며 수익은 기업 투자를 통해 벌어들이는, 페이스북과 소프트뱅크를 교배해 놓은 듯한 기업이 되었음


샤오미는 여느 중국 기업과 달리 기술력을 기반으로 혁신을 통해 독자적인 수익모델을 만들어 가고 있기 때문에 성장 동력은 단기간에 사그러들지 않을 가능성이 높은데, 스타트업 성공의 귀감으로써 국내 기업들이 그 성장과정과 향후 행보를 주의깊게 분석해볼 필요가 있을 것임

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1871호(2018. 11. 7. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

마이크로소프트, 스마트폰과 태블릿용 게임 컨트롤러 개발 중.pdf



윈도우 관련 최신 정보를 전달해 주는 윈도 센트럴(Windows Central)은 마이크로소프트가 스마트폰과 태블릿에서 사용할 수 있는 컨트롤러를 개발 중이며, 이미 시제품을 만들었다고 보도


MS는 지난 10월 초, 언제 어디서나 어떤 단말에서도 플레이 할 수 있는 게임 스트리밍 서비스 프로젝트 엑스클라우드(Project xCloud)’를 발표했는데, 이 서비스는 PC나 게임 콘솔뿐 아니라 스마트폰과 태블릿에서도 좋아하는 게임을 즐길 수 있게 하는 것을 목표로 하고 있음


윈도 센트럴이 입수한 마이크로소프트 리서치의 자료에 따르면, MS는 프로젝트 엑스클라우드에서 가정용 콘솔 수준의 게임 경험을 제공하려 했으나, 많은 게임이 스마트폰의 터치스크린 입력을 지원하지 않아 입력에 지연이 발생하는 문제에 직면하게 되었음


그래서 마이크로소프트 리서치는 소니 플레이스테이션 포터블(PSP)이나 닌텐도 DS 및 닌텐도 스위치(Nintendo Switch)처럼 버튼과 조이스틱 같은 물리적 컨트롤러를 갖춘 모바일 게임기기에 주목하게 되었다고 함

<자료> Microsoft Research

[그림 1] MS의 스마트폰/태블릿용 게임 컨트롤러


지금까지 스마트폰에 장착하는 방식의 컨트롤러가 없지는 않았지만 MS는 이들을 부피가 커서 유연성이 떨어진다고 보고 인체공학적인 스마트폰용 엑스박스 컨트롤러를 하나 설계한 다음 3D 프린터로 만들어 보았다고 함


MS는 이 프로젝트를 2014년에 시작했지만 그동안 가볍게 다루다가, 닌텐도 스위치가 큰 성공을 거두는 것을 보고 본격적인 개발 활동에 돌입한 것으로 보임


 MS의 컨트롤러는 가운데 분리가 가능하고, 스마트폰이나 태블릿의 측면에 끼워 고정시킬 수 있으며, 손잡이 부분도 분리가 가능하고, 좌우 컨트롤러를 분리한 상태에서 충전이 가능함


※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1871호(2018. 11. 7. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

시각에서 오감으로, 포켓몬 GO 개발사 나이앤틱이 전망하는 AR의 미래.pdf



AR(증강현실) 기술을 이용한 게임 포켓몬 고(Pokémon GO)’를 개발한 나이앤틱(Niantc)10월 말 열린 이노베이션 도쿄 2018’ 행사에 참가해 새로운 AR 서비스들을 선보였음


이 행사에서는 포켓몬 고와 그 기반이 된 인그레스(Ingress)’ 게임과 관련한 다양한 전시와 볼거리가 선보였는데, 그 중에서도 AR의 미래를 위한 나이앤틱의 노력을 상징적으로 보여준 포켓몬 고 AR 정원(garden)’이 많은 사람의 눈길을 끌었음


이 놀이는 롯폰기힐즈에 있는 모리 정원을 산책하면서 포켓몬의 목소리를 탐지해 포켓몬을 찾는 것으로, 잡은 다음에는 잔디밭에 풀어 놓을 수도 있고 스마트폰을 탭하면 포켓몬이 반응하기도 하는데, 이 기능은 향후 포켓몬 고에 구현될 예정이라고 함


현재 포켓몬 고는 몬스터를 박스 안에 잡아 가두는 것에서 재미를 주며, 잡은 것을 밖으로 꺼내는 기능은 없는데, 이용자가 포켓몬과 상호작용하는 재미를 추가한 것임




나이앤틱은 AR 가든에 대해, 시각에 초점을 맞추기 쉬운 AR의 경험을 귀로 확장하여, 소리를 통해 정원의 매력을 재발견해주면 좋겠다는 뜻을 밝히고 있음


AR 가든은 포켓몬 고처럼 스톤을 던져 몬스터를 잡는 것이 아니라 녹음을 통해 잡게 되는데, 소리를 따라 포켓몬에 다가가면 그림자로 되어 있는 포켓몬에 녹음 가능이라는 마크가 뜨고 녹음 버튼을 누르면 포획이 됨


<자료> SoraNews24

[그림 1] 포케몬 고 AR 가든의 전용 단말기


소리로 잡다 보니 AR 가든은 스마트폰에 커다란 집음기를 붙인 형태의 전용 단말기와 함께 앰비(ambie)’라는 이어폰을 사용해 플레이 하게 됨


집음기보다 주목해야 할 것은 앰비 이어폰인데, 앰비는 귓구멍을 막지 않고 귀찌처럼 귓바퀴에 물리는 형태의 이어폰이어서 이용자는 정원에서 들리는 자연의 소리와 이어폰을 통해 들리는 포켓몬 소리를 동시에 들을 수 있음



<자료> ambie

[그림 2] 귀찌 형태의 이어폰 앰비(ambie)


포켓몬 고 게임이 스마트폰 이용자들을 집 밖으로 끌어내기 위해 만든 것이었다면, AR 가든 기능은 여기서 좀 더 나아가 자연의 소리를 듣는 재미를 느끼게 함으로써 집 밖으로 나가려는 유인을 더욱 강화하기 위해 고안된 것으로 볼 수 있음


나이앤틱은 이전부터 시각뿐만 아니라 청각, 촉각 등 오감을 활용한 AR’의 실현을 목표로 내세운 바 있는데, AR 가든 기능은 그러한 방향으로 가는 중간단계의 산물인 것임


한편 이번 행사에서는 AR 가든 외에 프로젝트 네온(Project NEON)’ 게임도 선보였는데, 이는 여러 사람이 동일한 AR 공간을 공유하는 것으로 나이앤틱의 철학을 보여주는 또 하나의 사례임


나이앤틱은 포켓몬 고와 인그레스 등의 게임에서 여러 명의 플레이어가 동시에 AR과 위치 정보를 활용하는 콘텐츠 제공 기술을 개발해 오고 있음


나이앤틱은 올해 6리얼 월드 플랫폼(Real World Platform)’ 계획을 발표한 바 있는데, 이는 AR 공간 공유 기술을 다른 기업에도 제공함으로써 멀티 플레이어가 동시에 즐기는 고급 AR 콘텐츠 개발의 촉진을 목적으로 함


현 시점에서는 아직 일부 파트너로 한정하여 개발을 진행하고 있는 단계이지만, 앞으로 많은 기업이나 조직에 개방한다는 계획임


이번 행사에 공개된 프로젝트 네온은 바로 리얼 월드 플랫폼을 이용해 개발한 게임인데, 스마트폰을 이용해 6명이 동시에 플레이하는 AR 게임으로 땅에 떨어져 있는 흰 공을 모아 이를 다른 다른 플레이어를 맞추는 방식임

<자료> Business Insider

[그림 3] 멀티 플레이어 AR 게임 프로젝트 네온


프로젝트 네온은 단순한 게임이지만, 이전까지 서로 다른 플레이어가 동일한 AR 공간을 공유하게 하려면 대규모 시설에 전용 설비를 준비할 필요가 있었던 것과 달리, 수중에 스마트폰만 있으면 실시간으로 플레이 할 수 있다는 점에서 획기적인 것임


보다 간편하게 AR 게임을 멀티로 즐길 수 있게 된 것으로, 이 역시 AR 게임을 통해 사람들 간의 오프라인 소통을 확대하여 게임(중독)으로부터 벗어나게 하겠다는 나이앤틱의 철학이 반영된 것으로 볼 수 있음


나이앤틱의 존 행키 CEOAR은 아직 여명기의 기술이지만 가능성이 무궁한 기술이라며, 게임 개발에 머무르지 않고 다양한 서비스를 개발하여 대중적으로 확산시키겠다는 뜻을 밝혔음


존 행키는 AR은 성공이 확실하지만 아직 여명기에 있는 기술이고, 게임은 기술이 완전하지 않아도 서비스를 제공할 수 있으며 진화를 촉진할 수도 있기 때문에, 단기적으로는 대중적인 스마트폰용 AR 게임에 주력할 생각임을 밝혔음


그러나 존 행키는 AR의 잠재력이 5인치 스마트폰에 머무르지 않는다 말함으로써, 앞으로 AR에 보다 적합한 기기가 나타나 스마트폰을 넘어설 가능성을 염두에 두고 있음을 시사


※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1870호(2018. 10. 31. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

도시문제 해결할 &lsquo;미들 마일&rsquo; 전기 항공기용 엔진 개발업체 &lsquo;매그닉스&rsquo;.pdf



미국의 스타트업 매그닉스(magniX)’는 전기 항공기 구동의 핵심인 파워 트레인 부문에서 고도의 R&D를 신속하게 전개하여 주목을 받고 있음


전기 항공기용 파워 트레인은 모터를 중심으로 모터를 구동하는 인버터, 인버터를 제어하는 ​​소프트웨어 등 기체의 구동 시스템을 의미함


일반 항공기용 제트엔 제조 부문에서는 미국의 GE(제네럴 일렉트릭), 캐나다의 PWC(Pratt & Whitney Canada), 영국의 롤스-로이스(Rolls-Royce Holdings) 등이 3’로 불리는데, 매그닉스는 전기 항공기용 제트엔진에서 이들과 같은 위치를 꿈꾸고 있음


매그닉스는 현재 자사 엔진을 탑재한 전동 항공기가 500 마일을 비행하는 상용 서비스가 가능하도록 연구개발을 빠른 속도로 진행하고 있음


원래 호주에서 2009년에 창업한 이 기업은 현재 보잉(Boeing)이 있는 시애틀로 본사를 옮긴 상태인데, 창업자인 로이 간자르스키는 보잉에서 근무한 적이 있다고 하며, 20189월말 현재 직원은 약 60여 명임


전기 항공기 시장은 운송거리에 따라 크게 3가지로 분류되는데, 매그닉스는 100~1,000 마일 거리를 운행하는 소위 미들 마일(Middle Mile)’ 전기 항공기용 엔진을 개발하고 있음


전기 항공기는 50 마일 이하를 이동하는 도시용, 100~1,000 마일을 비행하는 도시간 이동용, 그리고 1,000 마일을 넘게 비행하는 대륙간 이동용으로 구분됨


<자료> Revolution.Aero

[그림 1] 이동거리에 따른 전기 항공기의 분류


이 중 매그닉스가 타게팅 하는 것은 100~1,000 마일의 미들 마일을 이동하는 전기 항공기인데, 이 거리를 이동하는 수요가 가장 높다고 판단하기 때문으로 자동차로 이동한다면 대략 4~8 시간 정도 걸리는 거리임


철도가 발달한 나라에서는 고속철을 타면 좋은 거리지만 미국은 상황이 달라서 미들 마일을 빠르게 이동할 경우 현재는 보통 비즈니스 제트나 로컬 제트 같은 중소형 항공기를 이용함


가령 로컬 제트기로는 일반적으로 보잉 737 같은 단일 통로(Single Aisle)의 중형기가 투입되는데, 미국에서 평균 비행 거리는 800 마일 정도라고 함


그런데 간자르스키 CEO에 따르면 이런 중형기가 효율적으로 비행하려면 1,000 마일 이상을 날아야 하는데, 현재는 수백 마일 정도만 날고 있어 효율이 나쁘고 운영비용이 높으며, 따라서 항공료도 높아지는 문제가 있음


만약 완전(full) 전기 항공기라면 리시프로 엔진이나 제트 엔진과 같은 내연 기관에 비해 연비를 높이고, 구조의 단순화를 통해 유지보수 부담을 줄이는 것이 가능해지는데, 매그닉스는 바로 이런 이유로 미들 마일 전기 항공기용 엔진을 개발하고 있는 것임


전기 항공기로 효율적인 미들 마일용 수송수단이 마련되면 시애틀 등 대도시가 겪고 있는 많은 문제들을 해결하는 데도 도움이 될 수 있어 미들 마일 수요는 더 늘어날 것으로 예상됨


전기화로 기체를 소형화하거나 중형기의 운영비용을 크게 낮출 수 있으면 미국 대도시에서 발생하는 인력 부족과 교통체증, 지가 상승 등의 문제를 해결하는 데도 기여할 가능성이 있기 때문에, 매그닉스는 미들 마일을 이동하는 항공기 수요가 더 늘어날 것으로 보고 있음


가령 매그닉스가 있는 시애틀은 마이크로소프트, 아마존닷컴, 보잉, 이베이, 페이스북 등의 본사가 소재하고 있어 항상 많은 인재, 특히 소프트웨어 개발자를 많이 필요로 하는데 시애틀에는 이 수요를 감당할 충분한 인구가 모여 있지 않음


한편, 시애틀이 있는 워싱턴 주에는 여러 공업도시가 있는데다 소프트웨어 인재를 배출하는 대학도 있는데, 시애틀에서 250 마일 떨어진 곳에는 공업도시 스포케인이 있고, 250 마일 안쪽에 컴퓨터 소프트웨어학과를 가진 대학이 3곳 있음


이들 배후도시가 있음에도 인력 부족이 계속되고 있는 것은 시애틀로 가는 적절한 이동 수단이 없기 때문인데, 스포케인에서 시애틀까지는 자동차로 6 시간이 걸림


비행편이 물론 있지만 평균 1시간에 1대 정도여서 통근 수단으로는 적합하지 않으며, 무엇보다 요금이 왕복 300 달러 이상이어서 매일 이용하기는 애초에 불가능함


결국 시애틀이나 시애틀 근교에 사는 방법밖에 없는데, 수년 전부터 부동산 가격이 상승하고 출퇴근 시간의 교통 체증이 심해져 이마저도 점점 더 어려워지고 있음


미들 마일 전기 항공기는 바로 이런 문제를 해결할 수 있는데, 항공료는 50 달러 미만이고 비행 빈도도 15분에 1번이기 때문에 출근 시간을 45분 정도로 줄일 수 있기 때문


동시에 시애틀에 살지 않아도 아마존닷컴이나 마이크로소프트의 사무실에서 일할 수 있게 되므로, 집값과 교통 체증 등 도시 문제도 상당히 완화될 것을 기대할 수 있음


전기 항공기는 내연기관과 2차 전지를 병용해 모터를 움직이는 하이브리드형2차 전지의 전력만 이용하는 풀 전동형이 있는데, 매그닉스는 풀 전동형을 위한 파워 트레인을 개발 중


매그닉스의 파워 트레인은 출력이 크고 무게당 출력 밀도가 높은 것이 특징으로 두 종류를 개발하고 있는데, 하나는 350 마력이 250kW 패밀리 제품군이고, 또 하나는 750 마력의 500kW 패밀리 제품군임


<자료> magniX
[
그림 2] 매그닉스의 전기 항공기용 제트엔진 제품군


두 제품군 모두 출력 밀도는 4.67kW/kg으로, 전기 항공기용 모터의 실용화 기준점으로 삼는 5kW/kg에 근접해 있음


높은 출력과 출력 밀도를 달성한 전기 항공기용 모터로 잘 알려진 것은 독일 Siemens(지멘스)‘SP260D’ 제품으로 출력 260kW에 무게 50kg으로 출력 밀도는 5.2kW/kg


매그닉스의 제품 중 ‘magni500’ 모델은 출력 560kW에 무게 120kg으로 출력 밀도가 4.67kW/kg인데, 지멘스의 SP260D에 비해 출력 밀도는 낮지만 출력은 2배 이상인 셈


매그닉스는 상용화 수준의 출력과 출력 밀도를 달성한 곳은 현재 자신들과 지멘스 정도인데 상용화 수준은 자신들이 앞서 있다고 자평하고 있음


실제로 매그닉스는 상용화를 향해 차근히 나아가고 있으며, 정확히 기종을 공개하지 않았지만 350 마력 엔진을 탑재한 소형 전기 항공기가 2019년 하반기에 시험 비행할 것이라고 함


매그닉스는 지난 9월 지상 설비에서 350 마력 상당의 출력을 내는 엔진과 모터로 소형 항공기의 프로펠러의 회전에 성공했다고 밝힌 바 있음


<자료> magniX

[그림 3] 350 마련 엔진의 프로펠러 회전 실험 성공


내년 하반기에는 350 마력 소형기의 시험 비행을 실시할 예정이며, 동시에 750 마력 제품의 실용화도 급속도로 진행할 계획임


매그닉스에 따르면 750 마력 제품은 세스나 캐러밴(Cessna Caravan), 트윈 오터(Twin Otter), 킹 에어(King Air) 등 소형기에 탑재된 PWC의 터보프롭 엔진 PT6 시리즈를 대체 할 수 있는 수준이라고 함


따라서 소형 항공기 세스나 208 캐러밴의 기존 엔진을 750 마력 모터로 대체하고 350 마력 엔진 때처럼 비행기의 프로펠러를 2019년 중반 지상 설비에서 회전시킬 계획임


그 다음 2019년 후반에 비행 테스트를 시작하고 풀 전동기로 인증을 받은 후, 2022년까지 750 마력 엔진을 탑재한 소형 풀 전동기를 상용화한다는 것이 매그닉스의 로드맵


750 마력 엔진을 탑재한 풀 전동기의 항속 거리는, 현재 2차 전지의 용량밀도로 인해 100 마일 정도이지만, 배터리 기술의 발전이 현저하기 때문에 향후 5년 이내 250~300 마일 비행이 가능할 것으로 보고 있음


전기 항공기용 파워 트레인 개발을 선도하는 매그닉스의 여러 기술 중 가장 핵심적인 것으로는 모터의 구조와 재료, 그리고 냉각기술을 꼽을 수 있음


자세한 내용은 밝히고 있지 않지만, 모터의 출력 밀도를 높이기 위해 할바흐 배열(Halback Array)’과 유사한 기술을 적용해 자석을 배치했다고 함


할바흐 배열은 한쪽 면의 자기장을 확장시키는 영구자석의 특수 배열 상태를 말하는데, 무게당 출력 밀도를 높이는 방법으로 가벼움을 중시하는 전기 항공기용 모터에서 많이 사용됨


핵심기술들은 확장성이 용이해 350 마력 엔진이나 750 마력 엔진에 모두 동일한 기술을 사용하고 있는데, 연장선상에서 더 높은 출력 모터 가령 출력 1MW의 모터에도 동일한 기술을 적용할 수 있다고 보고 있음


또한 매그닉스는 모터의 출력 밀도를 단숨에 높이기 위해 초전도 모터의 연구 개발에도 착수하고 있는데, 초전도 기술을 적용해 25kW/kg의 출력 밀도 달성을 목표로 하고 있음

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1870호(2018. 10. 31. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

원아들의 낮잠을 모니터링 하는 매트형 센서 기반 IoT 서비스.pdf



소프트뱅크 그룹의 보육 사업 부문 계열사인 허그모(hugmo)’는 낮잠을 자는 원아의 상태를 실시간으로 모니터링 할 수 있는 IoT 서비스 허그세이프(hugsafety)’를 제공 중


현재 일본에서 보육원은 원아의 안전 점검을 위해 낮잠의 상태를 보육 교사가 몇 분 간격으로 확인하여 체크 시트를 작성하게 되어 있는데, 이를 효율화하기 위해 허그모는 바이오 실버라는 기업이 개발한 매트형 센서를 이용한 IoT 서비스를 내놓은 것


이 센서를 이불이나 매트리스 밑에 두기만 하면 원아의 호흡과 심장 등의 상태가 클라우드에 수집되며, 보육교사는 이를 스마트폰이나 태블릿으로 볼 수 있는데, 만일 이상이 감지될 경우 앱에서 이를 알려주고 소리로 경고하게 되어 있음


<자료> hugmo

[그림 1] 허그세이프 서비스의 시연 화면


센서 개발사인 바이오 실버에 따르면, 이 센서는 공기의 미세한 진동과 압력의 변화 상태를 감지하는 방식이기 때문에 기존 필름이나 배선 타입에 비해 파손 우려가 없는 것이 장점


또한 모바일 배터리를 탑재하고 있어 무선으로 사용할 수 있게 했고, 수집된 데이터는 와이파이로 클라우드에 전송됨


▸ 센서 개발사의 명칭에서 유추할 수 있듯, 이 제품은 원래 노인들의 요양을 지원하게 위해 개발된 것으로, 어린이집뿐 아니라 병원, 요양원, 가정에서도 이용이 가능함  


허그모는 이 서비스는 어디까지는 보육교사의 부담을 줄이고 안전을 강화하기 위한 도구일 뿐, 서비스 이용 후에도 보육교사가 직접 확인하는 것이 필요하다고 강조


 서비스의 목적은 보육교사의 체크 시트 작성의 번거로움을 줄이고, 육안뿐 아니라 센서에 의해 이중 체크함으로써 유아의 안전을 보다 확실히 하는 데 있다는 것


이 서비스는 후생농동성의 보육원 등의 ICT 추진사업에 따라 보조금 지원을 받을 수 있음


※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1870호(2018. 10. 31. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

페이스북에 16억 달러 벌금 부과 가능성, 현실화 된 EU의 GDPR 리스크.pdf



[ 요 약 ]


페이스북의 2,900만 명 개인정보 누출 사고에 유럽연합의 강력한 개인정보보호 법안인 ‘GDPR(보편적데이터보호규정)’이 어떻게 적용될 지에 세간의 관심이 모이고 있음. 페이스북에는 최소 8~최대 16억 달러 이상의 벌금이 부과될 수 있는데, 이는 GDPR 리스크가 기업의 영속성에 치명적일 수 있음을 의미함. 유럽을 대상으로 서비스를 운영하지 않는 기업도 의도치 않게 GDPR을 위반할 위험이 있으므로 모든 기업은 핵심 내용을 이해하고 대응 태세를 점검할 필요가 있음



[ 본 문 ]


이용자 2,900만 명의 개인정보가 누출된 페이스북 사태가 유럽연합(EU)의 새로운 개인정보보호 정책인 보편적데이터보호규정(GDPR)' 적용의 첫 시험대가 될 것으로 보임


페이스북은 지난 9월에 사용자 2,900만 명의 이름과 연락처 정보가 노출되었다고 인정했으며, 이 중 1,400만 명은 성별, 거주지 등의 개인정보가 추가 도난당했다고 밝혔음


<자료> TechCrunch

[그림 1] GDPR을 위반하게 된 페이스북


사건이 터지자 베라 주로바 EU 법무 담당 집행위원은 유럽연합은 매우 엄격한 규정을 가지고 있으며, 페이스북을 포함해 개인정보를 위험하게 취급하는 기업들을 징계할 수 있는 강력한 수단을 가지고 있다는 입장을 표명하였음


외신들은 EU가 해킹당한 유럽인 이용자의 규모에 따라 처벌 수위를 정할 것이라고 내다보고 있는데, 페이스북이 유럽 피해자의 규모를 정확히 밝히고 있지 않은 가운데, 해킹 피해 계정의 10~15%300~500만 개가 유럽 이용자의 것이라는 보도들이 나오고 있음


GDPR에 따르면 유럽인들의 개인 정보를 필요로 하는 기업들은 그 정보의 보유와 보안에 대한 엄격한 요구사항을 준수해야 함


만일 이를 지키지 못하면 EUGDPR에 의거, 전년도 기업 매출의 최대 4%를 벌금으로 부과할 수 있는데, 페이스북의 경우 2017년 매출이 406.53억 달러이므로 벌금은 최대 16.26억 달러에 달할 수도 있음


GDPR은 유럽연합의 규정이므로 다른 지역과는 무관할 것이라 생각할 수도 있는데, 페이스북의 사례에서 보듯 유럽 거주자의 정보를 보유한 기업이라면 고객정보 유출시 GDPR의 대상이 됨


올해 525일 시행된 GDPR은 유럽연합 거주자의 개인정보보호를 목적으로 제정된 법률이지만, 인터넷 시대에는 어떤 기업이든 용이하게 글로벌 서비스를 전개할 수 있고 유럽인들을 서비스 회원으로 받아들일 수 있기 때문에 사실상 EU라는 지역적 제한은 없는 셈


GDPR은 여러 면에서 논란이 있는데, 대표적인 것이 고객정보 유출 사고에 관한 것으로 페이스북 사례에서 보듯 EU 거주자가 포함될 경우 EU 내에 있는 기업이 아니더라도 정보 누출 사실을 신속하게 신고하지 않으면 최소 1천만 유로의 벌금을 부과하게 되어 있음


기업 입장에서 더욱 조심해야 할 것은 자신들이 직접 해킹을 당한 것이 아니라 정보 업무를 대행해 주는 기관에서 발생한 해킹 사건으로 인해 고객 정보가 유출되었을 경우에도, 정보 업무를 위탁한 기업에게 신고 의무를 규정하고 있다는 사실임


실제로 지난 6월 말 호텔 예약 시스템을 운영하는 프랑스 패스트 부킹사이트에서 정보 누출 사고가 있었는데, 이 호텔에 예약 업무 대행을 맡긴 전세계의 호텔들 대부분이 GDPR 당국에 사고 사실을 통지하지 않았음


이 경우는 정보 대행업체로부터 개인정보가 누출된 것이지만, GDPR은 이때도 위탁원에 통지의무가 발생한다고 규정하고 있어, 통지하지 않거나 통지가 늦어지면 GDPR 위반으로 고액의 벌금을 부과 받게 되는 것임


이처럼 의도하지 않게 GDPR 규정을 위반할 수 있다는 위험 때문에, 준비해 온 서비스 런칭을 포기하는 기업의 사례나, 위반 사실을 빌미로 돈을 요구하는 협박 사례도 나오고 있음


서비스와 관련된 정보 처리를 모두 직접 수행하지 않고, 일부 프로세스를 외부와 연계하여 처리하는 기업이라면 GDPR 규정에 특히 주의를 요할 필요가 있음


대개 정보처리를 위탁받거나 하청받은 업체는 사고가 발생할 경우, 이 사실을 드러내지 않고 신속히 수습하려는 시도를 먼저 하기 마련임


 이는 기업 내부가 아니라 기업 외부에서 GDPR이 위반될 위험이 상존한다는 것을 의미하는 것이며, 정보보호 컨설팅 기관으로부터 이런 위험을 지적받은 업체들 중에서 준비해 온 서비스를 포기하거나 보류하는 사례도 나오고 있음


 GDPR은 사고 발생 통지 의무뿐 아니라 개인정보의 취급이나 사용자에 대한 대응, 보안 대책 등에 많은 의무를 부과하고 있고, 위반하면 고액의 벌금을 부과 할 수 있기 때문에 GDPR 규정 위반 사실을 볼모로 기업에 협박을 하는 사례도 발생하고 있음


 불가리아에서는 기업에 대해 당신들 서비스의 개인 정보를 훔쳤으며, 이 개인 정보들이 공개되는 걸 원하지 않으면 지정된 시간 안에 돈을 입금하라고 협박하는 사건이 있었는데, 요구 금액은 기업 규모에 따라 1~2만 달러 수준이었음


 이 사건을 공개한 불가리아의 보안 기업 TAD 그룹에 따르면, 대부분의 기업은 어떤 식으로든 GDPR 위반 가능성이 있으며, 누군가 정보 유출 사실을 알고 GDPR 감독 기관에 알려주면 적발될 수 있는데, GDPR의 제재금은 최소 1,000만 유로임


 이 제재금에 비하면 협박범의 요구 금액은 상당히 약소한 수준이기 때문에, 보안상 취약점을 알리겠다는 협박을 받으면 실제 돈을 지불할 것을 고려하는 기업들이 있다고 함


이런 위험 때문에 정보보호 컨설팅 기관들 중에는 외국의 이용자 비중이 많지 않은 서비스라면, 특히 유럽 이용자의 비중이 낮은 서비스를 운영하는 기업이라면, 아예 유럽에서는 사업을 전개하지 않거나 서비스 접속을 차단하는 것이 나을 수도 있다고 조언하고 있음


GDPR은 최악의 경우 기업의 존폐에까지 영향을 미칠 수 있는 중요한 규정이기 때문에, 내용을 정확히 파악해 두어야 할 필요가 있는데, 가장 유념해야 할 조항은 크게 5가지임


 GDPR은 유럽 의회에서 2016427일 채택되어 약 2년간의 준비 기간을 거쳐 시행된 것인데, 이 만큼의 준비 기간이 있었음에도 상당수의 기업, 특히 비유럽권 국가의 기업들 대부분은 대응 태세를 갖추고 있지 못하고 있음


GDPR 시행 직전인 올해 4월경에 미국에서 시행된 설문 조사 결과들에 따르면 ‘GDPR의 내용을 이해하고 있다고 응답한 기업은 조사 대상의 약 3분의 1 수준이었으며, 시행 후 5개월이 지난 9월말에 GDPR 대응을 마쳤거나 마쳐가는 기업은 약 45% 수준임


GDPR에 대해 무관심한 이유는 대부분의 국가에서 어떤 형태든 개인정보보호법을 시행하고 있고, GDPR은 유럽 지역의 개인정보보호법일 뿐이라 생각하기 때문


가장 위험한 오해는 GDPR이 요구하는 것이 단순히 비유럽 지역 국가의 개인정보보호법 보호 대상에 EU 시민들을 포함시켜 달라는 것 정도로만 이해하는 것임


이런 접근은 자칫 큰 문제로 이어질 수 있어 정확히 이해할 필요가 있는데, 특히 5가지 포인트에 유의하지 않으면 스타트업들은 문을 닫아야 할 위험에 처할 수도 있음


[1] 국내 기업이 유의해야 할 GDPR 규정의 5가지 포인트

핵심 규정

주요 내용

대상이 되는 개인의 범위

유럽경제지역(EEA)에 존재하는 사람

적용 서비스 범위

유럽연합 내에서 개인정보를 관리하고 처리하는 서비스

EU 거주자에게 제공되는 서비스

EU 거주자의 행동을 모니터하는 서비스

보호해야 할 주요 개인정보

이름, 식별번호, 위치정보, 이메일 주소, IP 주소, 쿠키

개인을 특정할 수 있는 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 사회적 특징

정보 누출 사실 통지 의무

정보취급 관리자가 72시간 내에 감독기관에 통지(감독기관은 유럽 내 각국에 소재)

누출된 정보의 소유자가 거주하는 곳에 있는 감독기관마다 통지해야 함

제재금

경미한 위반은 1천만 유로 또는 전년도 매출의 2% 중 높은 쪽

중대 위반은 2천만 유로 또는 전녀도 매출의 4% 중 높은 쪽

<자료> IITP 정리

 


우선 가장 크게 오해하고 있는 것은 대상이 되는 개인의 범위인데, GDPR은 유럽의 거주자뿐 아니라 EU 국적이 없더라도 단기간 EU에 체류하는 사람까지를 포함함


GDPR의 보호 대상은 정확하게는 유럽경제지역(EEA)’있는 사람인데, EEAEU에 가입하는 28개국에 아이슬란드, 노르웨이, 리히텐슈타인의 3개국을 더한 것으로, EU를 탈퇴한 영국을 뺀 사실상 유럽 전역으로 생각하면 됨


혼란이 발생하는 지점은 있는 사람에 대한 해석인데, EU 국적과 주소가 없어도 EU를 방문한 사람은 모두 대상이 되며, 며칠간의 단기 출장이나 여행으로 방문한 사람도 대상이 될 수 있기 때문에 EU 거주자로만 한정하는 것은 잘못된 이해임


다음은 GDPR의 적용 대상인데, EU 내에서 운용되는 서비스 외에 지리적 한계와 상관없이 EU에 있는 사람과 관련된 서비스를 모두 포함하고 있음


GDPR은 서비스 대상으로 EU에서 개인정보를 관리하고 처리하는 서비스, EU 거주자에게 제공되는 서비스, EU 거주자의 행동을 모니터하는 서비스의 세 가지를 들고 있음


, EU에 비즈니스 거점이 없는 서비스 사업자라 할지라도, EU 거주자에게 제공되는 서비스EU 거주자의 행동을 모니터하는 서비스라는 조항의 적용을 받게 되는 것임


구체적으로는 가령 클라우드 서비스나 전자상거래 사이트, 암호화폐 거래소 등이 모두 해당하며, 국내용 서비스라 하더라도 이용자가 EU 거주자 혹은 EU에 잠깐 머문 사람이라면 적용 대상이 된다는 점을 유의해야 함


PwC 컨설팅은 자국 언어(비유럽권 언어)로만 되어 있는 서비스이므로 EU 거주자를 대상으로 한 것이 아니다는 논리로 GDPR 법 적용을 피할 가능성은 낮다고 보고 있음


따라서 적용을 받지 않으려면, ‘EU 거주자는 사용할 수 없는 서비스임을 고지하거나 혹은 ‘EU 거주자를 위한 서비스가 아님을 명시할 필요가 있음


보호 대상이 되는 개인정보를 개인 식별 정보로 오해하는 경우도 많은데, 실제 범위는 더 넓어서 GDPR은 하드웨어 식별 정보나 쿠키까지도 정보보호 대상으로 규정하고 있음


GDPR는 개인 정보로 이름과 식별번호, 위치 정보, 이메일 주소, IP 주소, 쿠키 등을 명시하고 있는데, 특징적인 것은 IP 주소와 쿠키로 하드웨어를 식별하는 정보는 대부분 국가의 개인정보보호법에는 포함되지 않는 것임


쿠키는 모르겠으나 IP 주소에는 개인정보가 없다고 판단해 정보를 획득하고 있는 서비스도 적지 않은데, GDPR에 개인정보의 하나로서 명시되어 있기 때문에 IP 주소를 받을 경우에 반드시 사용자의 동의를 얻을 필요가 있음


GDPR은 정보처리를 기업 외부에 위탁하는 경우 위탁자와 수탁자(실제 처리자)의 의무를 각각 규정하고 있는데, 비교적 잘 알려진 72시간 이내 통지 의무는 대표적인 관리자의 의무임


GDPR는 개인정보 취급 방안을 관리자(controller)'처리자(process)'라는 두 주체의 관점으로 나누어 각각 의무를 규정하고 있는데, 72 시간 이내에 통지 의무는 관리자의 의무임


관리자는 개인정보를 주체적으로 취급하고 개인에게 서비스를 제공하는 조직과 사람을 가리키며, 처리자는 관리자를 대신해 개인정보를 처리하는 조직과 사람을 가리키는데, 통상 관리자는 여러 처리자와 계약을 하기도 하며 처리자는 다시 부처리자와 재계약을 하기도 함


관리자가 직접 개인정보를 처리하면 처리자는 없게 되지만, 관리자가 자신을 대신해 외부에 개인정보 처리를 일부라도 위임하게 되면 관리자와 처리자가 각각 존재하게 됨


GDPR에서는 72시간 이내 통지 외에도 다양한 관리자의 의무를 명시하고 있는데, 개인정보를 취득 할 때 이용 목적 및 보관 기간 등의 조건을 제시하고, 본인의 요청이 있으면 보관하고 있는 개인정보를 공개하는 것 등이 대표적임


<자료> Delete Agency

[그림 2] 데이터의 주체-관리자-처리자’ 관계


관리자의 경우 통지가 구체적으로 어떤 작업인지를 정확히 알아야 하는데, 우선 GDPR의 감독기관은 한 곳이 아니라 EU의 각국에 산재해 있다는 것을 알 필요가 있음


GDPR 대응을 지원하는 개인정보보호위원회의 웹사이트에 가면 감독기관 목록을 확인할 수 있는데(현재 67개 기관이 지정되어 있음), 유의할 것은 통지에 사용하는 포맷이 감독기관에 따라 다르고 각 나라의 언어로 작성할 것을 요구하는 경우가 많다는 점


정보 유출이 발생했을 때 어떤 감독기관에 통지해야 할지도 이슈가 되는데, EU 내에 거점이 있는 사업자는 그 거점이 있는 국가의 감독기관에 통보하면 되지만, EU에 사업 거점이 없는 사업자들이라면 상당히 불편을 겪을 수 있음


GDPR는 원칙적으로 유출된 개인정보의 소유자가 거주지한 곳의 감독기관마다 통지하도록 규정하고 있는데, 정보 누출 피해자가 여러 국가에 걸쳐있는 경우 그 국가 수만큼의 기관에 통지해야 한다는 뜻임


결론적으로 피해자가 여러 국가에 걸쳐 있는 경우, 각국의 감독기관에 각 나라의 언어로 통지서를 작성해 알려야 한다는 것으로, 이는 기업 입장에서는 불합리하게 느껴질 수 있는 점이나 현실이 이러하므로 72시간 내 통지가 그리 넉넉하지 않을 수 있다는 것을 인식해야 함


72시간 이내 통지 의무에서 또 하나 이슈가 되는 것은 기산 시점언제부터 72시간 이내인가 하는 것인데, 이에 대해서는 명확한 규정이 아직 없음


일단은 사업자가 이때부터라고 결정한 곳이 기산점이 되는데, 자체적으로 시스템을 운용하는 경우 시스템이 이상 징후를 발견하면 경고 메시지를 보내고, 관리자는 사실 확인을 통해 정보 누출 가능성을 판단할 수 있는데, 이런 판단 시점이 기산점이 될 수 있음


PwC 컨설팅은 누출 가능성을 인지했을 경우는 사 내에서 회의를 열어 기점을 언제로 할지 정하는 것이 좋다고 조언함


또한 누출 가능성은 있으나 흔적을 발견하지 못했을 때는 흔적을 찾는 시한을 정해 놓고, 시한 때까지 흔적을 찾지 못하면 누출 가능성이 있다고 일단은 통지할 필요가 있다고 조언


누출 흔적이 발견될 때까지 통지하지 않는 것은 위험할 수 있는데, 최종적으로는 GDPR 당국이 판단을 하겠지만 가능성을 인지한 시점과 실제 흔적을 발견할 때까지의 시간이 상식선을 넘어간다면 통지 의무 위반으로 결정될 가능성이 높기 때문임


처리자로부터 정보 유출이 발생한 경우는 그 보고를 받은 때가 기점이 될 것인데, 처리자로부터 보고가 신속히 올라오지 않을 가능성이 있기 때문에, PwC는 정보처리 위탁계약을 할 때 정보 유출 발생부터 보고까지 소요 시간을 계약내용에 포함시키는 것이 좋다고 조언


마지막으로 제재금의 엄중함도 반드시 염두에 두어야 하는데, 벌금 없이 주의로 끝날 수도 있지만, 일단 범금이 부과될 사안이라고 판단되면 최소 1천만 유로가 부과되기 때문


GDPR 위반이 발생한다고 해서 즉시 벌금이 부과된다는 것은 아니며, 감독기관이 위반 내용과 상황을 확인하고 주의만으로 끝내는 경우도 있음


주의 수준을 넘어서는 경우, 경미한 위반은 1천만 유로 또는 전년 매출의 2% 중 높은 금액, 중대 위반은 2천만 유로 또는 전년 매출의 4% 중 또는 높은 금액을 부과하게 되어 있음


주의와 경미한 위반 및 중대 위반 사이에 다른 유형은 존재하지 않기 때문에 정상참작의 여지가 있어도 제재금을 낮춰줄 방법이 없기 때문에 일단 위반하지 않는 것이 중요함


경미한 위반은 관리자 및 처리자의 의무를 위반하는 경우로, 가령 관리자의 72시간 내 통지 의무 위반은 경미한 위반으로 간주되며 중대 위반은 아님


중대 위반은 동의를 비롯한 개인정보 처리의 기본 원칙을 위반한 경우, 정보주체의 권리를 보장하지 않는 경우, 3국이나 국제기구에 개인정보를 이전할 때 준수해야 할 규정을 위반한 경우 등 개인 정보권을 침해할 때 적용됨


인터넷을 통해 모든 기업, 특히 콘텐츠와 서비스 기업들의 용이한 글로벌 비즈니스가 가능하게 된 지금, GDPR이 사업의 중대 위협이 되지 않도록 보다 철저히 준비할 필요가 있음


내수 시장의 한계라는 구조적 문제를 겪고 있는 우리나라의 기업들은 필연적으로 글로벌 서비스를 전개할 수밖에 없는데, 인터넷 시대의 도래로 그 어느 때보다 용이한 글로벌 사업의 전개가 가능해진 것은 국내기업들에게 호조건이 되고 있음


특히 현지에 직접 진출하지 않더라도 서버 운영만으로 수출 효과를 낼 수 있다는 것이 인터넷 비즈니스의 장점이며, 영어가 사실상 세계 공용어의 역할을 하고 있기에 영어로 서비스만 운영하면 전세계 사람을 소비자로 맞이할 수 있는 것도 장점임


그러나 이런 장점들은 GDPR의 발효에 따라 글로벌 비즈니스를 전개하는 국내 기업들에게 동시에 위협 요인으로 전환될 가능성이 생겼는데, 직접 유럽을 대상으로 서비스를 운영하지 않더라도 GDPR을 위반할 수 있기 때문


K-팝을 위시해 최근 유럽 내에서 K-콘텐츠에 대한 관심이 커지며, 유럽의 이용자들 중에는 미국의 서버에 접속하거나 심지어 한글을 배워 한국 서비스에 직접 접속하는 경우도 생겨나고 있음


따라서 유럽을 직접 겨냥한 서비스를 운영하지 않는 곳이라도, 현재 GDPR 규정 준수 태세를 갖추고 있는지 점검할 필요가 있는 것임


아울러 GDPR을 과도한 규제정책으로만 치부하고 외면할 것이 아니라, 개인의 정보권 보호라는 측면에서 국내의 개인정보 취급 관행에 대해서도 성찰하는 계기로 삼는 노력도 필요할 것임


인터넷으로 인해 사람들이 얻고 있는 혜택은 가늠할 수 없을 만큼 크지만, 그 과정에서 벌어진 부작용과 폐해를 바로 잡고자 하는 노력들도 한편에서 시작되고 있으며, 그 중 GDPR은 개인의 정보권을 보호하기 위한 강경한 흐름을 대변하고 있음


특히 GAFA(구글, 애플, 페이스북, 아마존닷컴)로 대표되는 미국 기업들에 의한 개인정보 집중화의 폐해를 막기 위한 유럽의 대응이라는 측면에서, GDPR의 기조가 변할 가능성은 별로 높지 않으며 오히려 강화될 가능성도 있음


보기에 따라 GDPR의 규제 내용이나 제재 수준이 과하다고 느낄 수도 있지만, GDPR이 요구하는 것은 데이터를 다루는 행정적인 절차가 아니라 개인정보 데이터를 대하는 기본 입장과 철학에 관련된 이슈임을 인식할 필요가 있음


GDPR이 요구하는 개인의 정보권리 강화는 사실 당연한 것인데, 이것이 과도하게 느껴진다는 것은 반대로 생각하면 그 동안 개인의 정보권 보호보다 기업의 이익을 앞세운 행위들이 당연한 듯이 행해져왔음을 방증하는 것임


이는 비단 GAFA 같은 글로벌 거대기업에만 해당하는 것은 아니며, 크던 작던 규모에 상관없이 국내용 서비스를 운영하는 업체들 모두가 짚어 보아야 할 지점임


향후 서비스 모델 경쟁의 한 축은 개인의 정보권 강화 흐름을 수용하면서 동시에 고객 가치와 편의성을 어떻게 제공할 것인지가 될 것이며, 이 난제를 영리하게 해결하는 기업들만이 성장을 지속할 수 있을 것으로 보임