보라빛 소를 만나기 위한 도약

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1790호(2017. 4. 5 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

기후변화 대응 나서는 애플_후퇴시려는 트럼프.pdf

ž 애플은 자신들의 협력업체인 이비덴(IBIDEN)이 애플에 납품하는 제품을 제조하는 데 100% 신재생 에너지를 사용한다고 발표했음

Ø 이비덴은 인쇄 회로 기판과 IC 패키지, 세라믹 제품을 생산하는 일본 업체로 도요타 자동차와의 관계도 깊은 기업인데, 애플과 이비덴 사이에 체결된 계약의 내용에는 20개 이상의 신재생 에너지 시설의 설치를 포함하고 있음

Ø 애플이 공개한 사진에는 일본 최대 규모의 해상 부유 태양광 집열판이 포함되어 있는데, 애플에 따르면 이비덴은 태양광 발전에 적합한 광활한 대지가 부족한 일본 자연환경의 단점을 보완하기 위해 해상 부유 태양전지 패널을 최대한 이용하려 하고 있음.

Ø 이비덴은 이번 클린 에너지 설비 설치에 의해 12 메가와트의 재생 에너지 발전 능력을 얻게 된다고 하는데, 이는 애플에 납품할 제품 제조에 사용되는 전력을 상회하는 용량임

Ø 이번 계약은 이비덴 입장에서도 역사적으로 의미 있는 중대 변화가 될 지도 모르는데, 이비덴은 애초 1912년에 전력 기업으로 설립되었으며 발전 출력을 17.5 메가와트까지 확대하도록 인가 받았던 적이 있음

Ø 그러다 2차 세계 대전 중인 1942년 전시 통제의 일환으로 발전·배전 설비를 국영 기업에 현물 출자하고 발전 사업을 폐지하였음, 이후 주력사업을 자가발전에 의한 전기화학공업으로 변경

Ø 이비덴에게 발전 사업은 창업 당시의 근간 사업이었기 때문에, 애플과 계약에 의한 것이기는 하지만 상당한 발전용량을 확보하게 됨으로써 남는 전기 용량을 판매할 가능성이 생긴 것은 매우 흥미로운 상황 전개임

ž 애플은 정확히 1년 전의 스페셜 이벤트에서 향후 애플의 모든 사업 활동에서 100% 재생 가능 에너지를 사용하게 한다는 목표를 선보인 바 있음

Ø 이 분야를 책임지고 있는 리사 잭슨 부사장은 당시 애플의 재생 가능 에너지 이용 비율이 전 세계적으로 93%라 공개했으며, 그 중 23개국에서는 이미 100%를 달성하고 있다고 설명

Ø 완공되어 4월부터 입주가 시작된 애플의 새로운 본사 사옥 ‘애플 파크(Apple Park)’와 신설된 애플 직영점 등의 옥상에는 태양전지판이 설치되어 있는데, 이로써 애플은 사업에 필요한 전기 용량 이상의 발전량을 확보하게 되었음

Ø 이번에 발표한 협력업체 이비덴의 노력도 애플과 관련된 사업의 모든 에너지 이용을 신재생 에너지로 전환하려는 시도의 일환으로 볼 수 있음

Ø 팀 쿡 CEO 취임 이후 애플은 이전까지 해오던 것 이상으로 ‘사회적 기업’으로 보이기 위해 주력하고 있는데, 인권과 다양성, 개인정보보호에 주력함으로써 보안을 지키면서도 사람들의 생활을 지원하는 기술 개발을 주도하는 이미지 만들기에 심혈을 기울이고 있음

Ø 또한 보다 넓은 시야에서 사업 활동의 지속 가능성을 확보하기 위해 기후 변화, 특히 지구 온난화 문제의 해결을 과제로 내세우고 있는데, 청정 에너지로의 전환은 환경 부하를 줄이고 지속 가능성을 높이려는 애플의 입장을 밝히는 데 가장 알기 쉬운 시책이라 할 수 있음

Ø 현재 애플의 이사회는 영화 ‘불편한 진실(An Inconvenient Truth, 2007)’을 통해 기후변화 문제에 경종을 울린 앨 고어 전 부통령이 포함되어 있음

Ø 지구 온난화 원인의 76%는 온실 가스가 차지하기 때문에 대안으로 온실 가스가 감축되는 원자력 발전도 상정되기는 하지만 잇단 원전사고로 '지속 가능성'의 관점에서 배제되고 있으며, 현재는 태양광이나 풍력 등 재생 가능 에너지에 의한 발전이 유력한 대안으로 거론되고 있음

ž 한편 민간기업인 애플의 기후변화 대응 노력과는 반대로, 새로 출범한 트럼프 행정부는 기후 변화에 대한 대처를 후퇴시키는 방향으로 움직이려 하고 있음

Ø 블룸버그 등에 따르면 트럼프가 3월 14일에 서명한 대통령령은 석탄의 리스 금지를 해제하고 화석 연료 이용 제한을 해제하는 내용을 포함하고 있음

Ø 대통령령은 또한 기후변화 대응에 적극적이었던 오바마 정부가 이용해 온 ‘이산화탄소의 사회적 비용’이라는 지표도 재검토하는 내용을 포함하고 있는데, ‘기후 변화는 사회적인 손실’이라는 기존의 논리 토대를 무너뜨릴 가능성이 높음

Ø 이산화탄소의 사회적 비용 지표에 대해서는 ‘화석 연료의 활용을 저해함으로써 경제적 손실을 낳는다’는 반론이 있었는데, 트럼프 정부의 기후 변화에 대한 정책이 흔들리며 이 반론이 소환될 것으로 보임

ž 트럼프 행정부의 기후 변화 대응 후퇴 움직임으로 인해 신재생 에너지의 비용이 상대적으로 비싸질 수도 있는데, 그럼에도 애플이 기후변화 대응을 약화하지는 않을 것으로 보임

Ø 애플은 그 동안 아이폰의 미국 내 생산, 이민행정명령 등을 놓고 트럼프 정부와 의견 차이를 보였으며, 이번에 새로운 쟁점으로 기후 변화에 대한 견해차가 표면화되었음

Ø 트럼프의 아이폰 미국 내 생산 주장에 대해 애플은, 자신들이야말로 미국 내에서 ‘앱 경제’라는 완전히 새로운 생태계를 만들어 미국인이 만든 고품질의 애플리케이션이 세계에 수출되도록 하는 수출기업이라고 반박해왔음

Ø 트럼프라 애플의 이런 반론을 받아들여 입장을 철회할 가능성은 없지만, 애플 역시 미국산 아이폰을 진지하게 고민하는 듯한 모습은 아직 없으며, 오히려 지난 2월에는 애플이 조만간 인도에서 아이폰 생산을 시작한다는 보도가 나왔음

Ø 이번 트럼프의 화석연료 해금 명령으로 인해 신재생 에너지의 비용은 다시 상대적으로 비싸지게 되었으며 그 만큼 사회적 도입 속도는 늦춰질 가능성이 생겼지만, 이러한 상황 변화로 인해 애플의 사업 기조가 변화하지는 않을 전망

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1790호(2017. 4. 5 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

IBM 클라우드_블록체인을 표준 프로토콜로 채택.pdf

ž IBM이 개최하는 클라우드 관련 컨퍼런스 ‘IBM 인터커넥트(InterConnect) 2017’에서 IBM은 ‘블록 체인은 결제에만 한정되지 않는다’며 다양한 활용 사례 등을 소개

Ø 기조연설에 나선 IBM의 어바인 크리슈나 하이브리드 클라우드 담당 선임 부사장은 ‘블록체인은 트랜잭션의 근본을 바꾸는 힘이 있다’며, 블록체인은 인공지능 왓슨에 이어 IBM 클라우드를 떠받치는 제2의 기둥이 될 것이라 선언

Ø 크리슈나는 블록체인이 인터넷 상의 트랜잭션 처리를 위한 공통 프로토콜이 될 것이라며, IBM이 개발에 참여한 오픈소스 블록체인 기반 ‘하이퍼렛저 패브릭(Hyperledger Fabric)’을 IBM Blockchain 제품에 도입했다고 발표

Ø IBM Blockchain은 실증 실험 단계를 거쳐 정식 상용화되었는데, IBM은 1만 건의 트랜잭션을 1초에 처리할 수 있다며 성능에 강한 자신감을 보였음

Ø 블록체인은 그 동안 가상 통화의 기반으로 금융업계에서 송금 기술 관점으로 실증 실험이 전개되어 왔으나, 크리슈나에 따르면 이제 전체 산업계가 블록체인에 주목하고 있음

Ø 기조연설에서 IBM은 자사 클라우드의 핵심역량인 인공지능 왓슨에 필적할 만큼 블록체인에 발표 시간을 할애해, 블록체인을 명실공히 두 번째 기둥으로 생각하고 있음을 보여주었음

ž IBM은 다양한 산업의 블록체인 활용 사례로서 블록체인을 사용한 다이아몬드 품질 감정서의 디지털화를 통해 다이아몬드 업계의 고질적 문제를 해결한 업체를 소개

Ø 다이아몬드 업계의 과제 중 하나는 ‘킴벌리 프로세스’을 보증하는 것인데, 이는 다이아몬드가 분쟁에 휘말리게 되는 것을 방지할 목적으로 품질 보증 과정에서 분쟁이 있는 자금으로 매매 된 다이아몬드가 아님을 증명하기 위한 것임

Ø 킴벌리 프로세스를 통해 투명한 자금으로 거래된 다이아몬드임을 증명할 수 있으면 거래 가격이 상승하기 때문에, 다이아몬드 업계는 ‘감정서의 위조’가 고질적인 문제였음

Ø 에버렛저(Everledger)는 품질 감정서의 디지털화를 추진하는 업체로 IBM Blockchain을 이용해 다이아몬드 거래를 블록체인 기반으로 관리하고 있음

Ø 에버렛저는 거래 내역을 관계된 사람들이 분산 저장하고 서로 동기화하여 감정서에 기재하는 거래 내역의 위장을 방지하며, 다이아몬드를 개별 인식하는 레이저 분석과 고화질 이미지 등을 조합하여 ‘다이아몬드의 지문과 같은 메타 데이터’를 만들고 거래 내역과 함께 저장함

Ø 에버렛저의 창업자겸 CEO인 리안 켐프는 언제든 감사를 받을 수 있도록 투명한 상태를 만든다는 생각을 가져야 한다며, 기업은 거래 관리를 블록체인과 같이 추적 가능한 형태로 저장해야 할 것이고, 다이아몬드 이외의 업계에서도 블록체인이 활용되어야 한다고 호소

ž IBM은 다이아몬드의 거래 기록에서 블록체인을 사용하는 데모를 시연하며 왓슨을 활용하는 것도 함께 보여 주며, 인공지능과 블록체인의 결합 모델을 제시

Ø 데모에서는 먼저 킴벌리 프로세스의 기준을 정한 문서를 왓슨이 인식한 후, 기준에 따라 프로세스를 만드는 것을 보여주었음

Ø 왓슨이 생성해 준 프로세스를 사용하면, 가령 다이아몬드 생산국을 선택할 경우 킴벌리 프로세스 인증을 얻기 위한 조건이 목록에 나타나는데, 이를 통해 법률 용어 및 정의를 올바로 사용할 수 있을 뿐 아니라 정해진 문서 파일을 읽는 시간도 줄일 수 있는 장점이 있음

Ø 또한 왓슨을 이용해 과거 거래 내역에서 다이아몬드 시세를 추산하거나, 킴벌리 프로세스를 준수하지 않고 거래된 다이아몬드의 증감이 물 부족과 식량 부족 등의 사건과 상관관계가 있는지 등도 분석하며, 왓슨을 결합할 경우 블록체인 기반 시스템 구축이 용이함을 보여주었음

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1789호(2017. 3. 29 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

왜 피싱에 속는가_뇌과학 보안.pdf

[요 약]

Ø 미국의 대통령 선거 운동이 한창이던 작년 7월, 약 2만여 개에 달하는 민주당 전국위원회(DNC) 관계자들의 이메일이 해킹을 당하고, 이 메일들이 폭로 전문 사이트인 ‘위키리크스(WikiLeaks)’를 통해 공개되는 사건이 발생하였음

Ø 공개된 메일을 통해 DNC 의장과 당 지도부 인사들이 민주당 경선 후보 중 힐러리 클린턴을 편향적으로 지지한다는 사실이 드러나면서, 민주당 대선 후보로 힐러리와 경합을 벌이고 있던 버니 샌더스 상원의원의 지지자들은 당 지도부를 거세게 비판하였음

Ø 이 사건으로 결국 논란의 중심에 섰던 데비 와서먼 슐츠 DNC 의장이 사임했지만, 10월에 위키리크스가 힐러리 선거

대책본부 인사들의 이메일을 추가 공개하면서 힐러리 캠프는 또 다시 곤란한 상황에 직면하게 되었음

Ø 위키리크스에 공개된 힐러리 선거대책본부장 존 포데스타의 메일은 2만 페이지에 이르는데, 이 중에는 힐러리가 과거 월가에서 거액의 강연료를 받고 월가를 옹호했던 연설 내용도 포함

Ø 공개된 내용들은 당시 힐러리가 선거 유세에서 했던 발언들과 상반되는 것이어서, 겉과 속이 다른 힐러리를 믿지 못하겠다는 비난 여론이 비등하며 선거전에서 큰 타격을 받게 되었음

Ø 실제 힐러리 패배의 중대 이유 중 하나로 위키리크스에 공개된 메일이 꼽히고 있는데, 민주당 측은 논란 초기부터 이메일 해킹의 배후에 러시아가 있다고 지목하면서 러시아가 트럼프 후보를 돕기 위해서 민주당의 전산망을 해킹했다는 주장을 제기하였음

Ø 미국 첩보기관 연합체(US Intelligence Community) 역시 미국 대통령 선거에서 러시아가 힐러리 후보의 활동을 방해했다고 결론 내렸는데, 미국 정보 기관들은 크렘린과 관계 있는 인물이 DNC의 메일 시스템에 침입한 뒤 이를 위키리크스에 제공했다고 보고 있음

ž DNC 메일에 침입한 해킹 기술은 ‘스피어 피싱(Spear Phishing)’으로 알려졌는데, 이는 발신자를 신뢰할 수 있는 사람으로 위장해 수신자의 기밀 정보를 훔치는 기법임

Ø 불특정 다수의 개인정보를 빼내는 피싱(phishing)과 달리 스피어 피싱은 특정인의 정보를 캐내기 위한 피싱 공격을 말하는데, 열대지방 어민의 작살 낚시(spear fishing)에 빗댄 표현임

Ø 스피어 피싱은 주로 수신자가 믿을 만한 지인이나 익숙한 웹사이트에서 보낸 메일의 형태로 시도되는데, 수신자 외에도 수신자가 알 만한 사람들을 공동 수신자나 참조자로 같이 포함시키며 수신자들이 최대한 신뢰할 수 있는 표현을 사용함

Ø 스피어 피싱 공격을 위해서는 먼저 웹에 존재하는 사용자의 정보를 악용해 수신자의 친구, 혹은 물건을 구입한 온라인 쇼핑몰을 알아내며, 이들의 계정으로 가장하여 메일을 보내 수신자의 개인 정보를 요청하거나 정상적인 문서 파일로 위장한 악성코드를 실행하도록 유도함

Ø 힐러리 캠프에 대한 공격의 경우 해커들은 존 포데스타의 지메일을 표적으로 삼았는데, 긴 사이트 주소를 짧은 주소로 바꿔 주는 비틀리(Bitly)로 단축된 URL을 클릭하면 지메일 로그인 페이지가 나타나 ID와 비밀번호를 입력하도록 설계하였음

Ø 존 포데스타는 입력 후 이상한 느낌이 들어T 부서에 확인을 요청했는데, 이미 속임수에 넘어가 ID와 비밀번호를 입력한 후였기에 정보 누출을 막을 수 없었음

Ø 스피어 피싱의 경우 사기범들이 이전에 거래한 적이 있는 곳이나 아는 사람을 가장해 정보나 송금 등을 요청하는 탓에 피해자들이 해킹을 당하고 있다는 의심을 하기가 쉽지 않음

Ø 게다가 SNS 등으로 인해 특정인에 대해 수집할 수 있는 정보의 유형과 양이 늘어남에 따라, 스피어 피싱은 어찌 보면 간단한 속임수이지만 성공 확률 높은 해킹 수단이 되고 있음

ž 이처럼 스피어 피싱에 사람이 속는 데에는 인간의 뇌 구조가 관여하는 것으로 알려져 있으며, 이에 따라 최근에는 뇌 과학을 활용한 보안 기술 연구가 진행되고 있음

Ø 브리검 영 대학(Brigham Young University)의 앤서니 밴스 교수 등은 뇌 과학 및 보안에 관한 논문, ‘득보다 실? 작업 중 보이는 보안 메시지가 사람을 어떻게 공격에 취약하게 만드는가(More Harm Than Good? How Messages That Interrupt Can Make Us Vulnerable)’를 발표하였음

More Harm Than Good How Messages That Interrupt Can Make Us Vulnerable_BYU.pdf

Ø 이 논문은 인간이 멀티 태스킹을 하는 때가 많다는 점에 주목하여, 어떤 작업을 하는 도중에 보안 메시지가 제시될 경우 인간의 뇌가 어떻게 반응 하는지를 ‘기능적 자기공명영상(functional Magnetic Resonance Imaging: fMRI)’를 이용해 분석하였음

Ø 피험자에게는 ‘두 가지 작업’을 동시에 해내는 과업을 부여하였는데, 구체적으로 피험자에게 7자리의 숫자를 기억하라고 요구하는 동시에 보안 메시지를 보여 줌으로써, 이런 경우 보안 메시지에 제대로 대응할 수 있는지를 시험하였음

Ø 연구 팀은 두 가지 과업을 동시에 할 경우 한가지 과업이 다른 과업(보안 대응)에 간섭하는 정도를 측정한다는 의미에서 이 실험을 ‘DTI(Dual Task Interference, 듀얼 태스크 인터피어런스)’라 부르고 있음

Ø 피험자가 두 가지 작업을 할 때 뇌의 혈류를 fMRI로 측정하였는데, 측정 부위는 ‘중앙 측두엽(Medial Temporal Lobe, MTL)’으로, 이곳은 사람의 장기 기억을 담당하는 것으로 알려져 있음

Ø 실험 결과 피험자가 듀얼 태스킹 상태에서 보안 메시지를 읽을 때 MTL의 혈류가 부족한 것이 관찰되었는데, 이는 멀티 태스킹이 MTL 부위의 활동을 저하시켜 장기 기억에 접근하여 보안 메시지에 반응하는 기능을 현저하게 제한한다는 것을 의미함

Ø [그림 4]의 왼쪽은 평범한 상태에서 보안 메시지를 읽고 있을 때의 fMRI 사진이고, 오른쪽이 DTI가 작용한 상태의 fMRI 사진인데, 듀얼 태스킹을 할 때와 비교할 때 평상시 상태인 경우 주황색 부위에서 혈류가 증가함을 확인할 수 있음

ž 이련 연구 분야를 최근에는 ‘뇌신경보안(Neurosecurity)’이라 부르는데, 뇌 과학 연구성과를 보안에 응용한 제품을 만들고 보안 제품의 인터페이스 개선을 목표로 삼고 있음

Ø 앤서니 밴스 교수의 논문 역시 보안 메시지를 표시하는 인터페이스를 개선할 필요가 있다고 제언하고 있는데, 멀티 태스킹 동안 보여지는 인간 뇌의 반응을 볼 때, 이용자가 현재 작업을 마치는 타이밍을 가늠한 후 보안 메시지를 표시해야 한다고 권고하고 있음

Ø 브리검 영 대학 연구팀은 구글과 공동으로 자신들의 연구 결과를 크롬 브라우저에 응용하는 시도를 진행하고 있는데, 그 결과물이 크롬에서 제공하고 있는 ‘크롬 클린업 툴(Chrome Cleanup Tool)’이라는 보안 애플리케이션의 작동 방식 개선임

Ø 크롬 클린업 툴을 브라우저에 설치하면, 브라우저에서 보안상 문제를 감지할 경우 이용자에게 클린업 툴을 실행시킬 것을 촉구하는 메시지를 표시하게 되고, 사용자가 이 도구를 실행하면 브라우저에 침입한 악성 코드 등을 제거 할 수 있게 됨

Ø 크롬 클린업 툴은 매우 편리한 브라우저 보안 도구이지만, 그 동안 경고 메시지를 표시해도 이용자가 조치를 제대로 취하지 않는 문제를 어떻게 개선할 것인가 하는 과제를 안고 있었음

Ø 실제로 856 명의 피험자를 대상으로 시험을 실시한 결과, 이용자가 크롬 브라우저로 비디오를 볼 때 보안 메시지를 노출했을 때 79%가 무시하는 것으로 나타났음

Ø 즉, 논문의 결과처럼 멀티 태스킹 상태에서 이용자는 보안 메시지에 제대로 반응하지 않는 것으로 나타난 것인데, 비디오 시청 외에 이용자가 정보를 입력할 때나 정보를 전송하는 등의 멀티 태스킹을 할 때에도 80%의 빈도로 메시지가 무시되는 것으로 나타났다고 함

Ø 이런 실험 결과를 받아 들여 구글은 브라우저가 보안상 문제점을 감지하더라도 즉각 메시지를 내보내는 것이 아니라 현재 이용자가 브라우저를 통해 진행하고 있는 작업 여부를 판단해 메시지를 표시하도록 크롬 브라우저의 인터페이스를 개선하였음

Ø 이용자가 비디오를 보고 있는 중이라면 보안 메시지를 비디오의 재생이 끝난 후에 표시하도록 했는데 이렇게 하니 메시지를 무시되는 경우가 44%로 내려 갔다고 하며, 웹 페이지가 로딩되는 것을 기다리는 동안 메시지를 표시할 경우 무시되는 경우가 22%로 크게 감소했다고 함

[표 1] 컴퓨터 작업 조건 별 보안 메시지 무시 비율

<자료> Jenkins et al., 2016. 8

ž 스피어 피싱 등의 해킹은 인간 심리의 맹점을 파고드는 것이므로, 이용자에게만 주의 의무를 떠넘길 것이 아니라 뇌과학 연구 성과를 보안제품 개선에 적용하는 등의 맞대응이 필요

Ø 기업이나 정부, 그리고 개인 차원에서도 스피어 피싱으로 인한 피해가 끊이지 않고 있지만, 여기에는 인간의 뇌가 가지고 있는 기본적인 작동 메커니즘이 크게 관련되어 있다는 것이 뇌과학보안 연구자들의 강력한 주장임

Ø 우선은 이용자 본인의 부주의에 책임이 있겠지만, SNS의 일상화에 따라 사람을 속여 정보를 탈취하거나 금전적 손실을 입히는 소셜 엔지니어링이 더욱 정교해지고 있는 지금, 피싱 피해의 모든 책임을 개인에게 떠넘기려 해서는 안 된다는 것이 뇌과학 보안 연구의 결론임

Ø 개인의 부주의라는 측면 외에, 브라우저 및 응용 프로그램의 인터페이스가 정밀하지 못한 것도 해킹 피해의 중요 요인이 되는 것인데, 가령 바쁘게 작업을 하고 있는 도중에 보안 메시지가 표시되면 집중력이 분산되어 조작을 잘못 하게 되는 것은 누구나 한번쯤 경험해 봤을 문제임

Ø 사람의 생각이나 마음이라고 하는 것이 스스로의 결정이 아니라 실제로는 뇌가 작동하는 메커니즘의 결과이고, 뇌의 작동 방식이란 것이 종종 본인 스스로를 속이는 경우도 있다는 것이 뇌과학 연구자와 심리학자들의 견해임

Ø 피싱을 당한 사람들이 가장 괴로워하는 것은 정보 탈취로 인한 피해나 금전적 손실보다도, 어떻게 그런 것에 속아 넘어가냐는 주위의 핀잔과 본인 스스로 그런 간단한 속임수에 속아 넘어갔다는 것에서 느끼는 자괴감이라고 함

Ø 그러나 최신 해킹 수법들이 뇌과학과 심리학의 연구 결과를 적극 활용해 피해자를 공격하는 것이라면, 이를 방어하는 방법 역시 개인의 주의를 촉구하는 것이 아니라 뇌과학과 심리학의 연구 성과를 보안 메커니즘에 반영해 개선하는 데에서 찾아야 할 것임

Ø 구글 같은 대기업이 뇌과학보안 분야의 연구 성과를 제품 개발 및 인터페이스 개선에 활용함에 따라, 뇌과학에 근거한 보안 디자인에 앞으로 더 많은 관심이 쏠리게 될 것으로 예상

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1789호(2017. 3. 29 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

셀룰러 V2X_커넥티드 카.pdf

ž 올해 모바일 월드 콩그레스(MWC2017)는 모터쇼를 방불케 한다는 평가가 나올 정도로 ‘커넥티드 카’가 핵심 주제였는데, 이를 위한 통신 기술로 ‘셀룰러 V2X’가 주목을 받았음

Ø 자동차 산업은 통신업계가 다음 광맥으로 바라보고 있는 IoT(사물인터넷) 분야 중에서도 가장 산업 규모가 큰 분야이기 때문에, 현 단계는 통신 업계가 이런 저런 방법으로 자동차 업계에 적극적인 추파를 보내고 있는 구도라 할 수 있음

Ø 커넥티드 카 전시가 눈에 띈 것이 올해 비로소 시작된 흐름은 아니며 사실 지난 몇 년간 MWC의 트렌드였는데, 단 지금까지는 차량용 엔터테인먼트가 주를 이뤘으며 인포테인먼트와 텔레매틱스 분야의 제안이 그닥 많지 않았음

Ø 그러나 올해 MWC에서 전개된 커넥티드 카 관련 논의에서는 드라이버의 안전 운전을 휴대전화 망에서 지원하려는 ‘셀룰러 V2X’가 급부상하였음

ž ‘셀룰러 V2X’는 운전자의 육안이나 자동차 센서가 닿지 않는 범위에 관한 정보를 LTE 통신망을 이용해 수집한 다음 운전자에게 경고함으로써 안전 운전을 지원하는 기술임

Ø 센서를 이용해 전방 차량과 안전거리를 유지하거나 사각에 놓인 차량의 움직임을 감지해 알려주는 기술은 이미 상용화되어 있지만, 바로 앞의 차량이 대형 차량이거나 커브 구간을 운행할 경우 그 앞쪽의 정보는 센서로도 얻을 수 있는데, 이때 사용하는 기술이 ‘V2X’임

Ø V2X는 Vehicle to Everything의 약어로 차량 간 통신(V2V: Vehicle to Vehicle)과 차량과 인프라간 통신(V2I: Vehicle to Infrastructure), 차량과 보행자간 통신(V2P: Vehicle to Pedestrian) 등을 모두 포함하는 개념임

[그림 1] 셀룰러 V2X의 활용

Ø V2X은 오래 전부터 논의되어 왔으며 ‘DSRC(Dedicated Short Range Communications, 단거리전용통신)’라는 통신 표준을 기반으로 하는데, 유럽에서는 ETSI ITS-G5, 미국 등에서는 IEEE 802.11p이라는 이름으로 규격화되어 있고, 규격 별로 프로토콜 스택의 범위 등은 약간 차이가 있음

Ø V2X가 기반으로 하는 DSRC 표준은 1.6km 내외의 거리에서 저전력으로 데이터를 주고받는 것이 가능하지만 이를 위해 별도의 통신 인프라를 깔아야 하는 것이 보급의 걸림돌임

Ø 올해 MWC에서 급부상한 이슈인 ‘셀룰러 V2X’는 DSRC 통신 표준 대신 휴대전화 네트워크를 사용하자는 것으로, 기존 셀룰러 망을 이용하므로 인프라 구축 비용이 상대적으로 낮다는 것이 장점이나 DSRC에 비해 지연 시간이 상대적으로 긴 것이 단점이라는 평가를 받고 있음

Ø 세계 이동통신 표준화 협력기구인 3GPP는 이번 달에 LTE 사양을 확장하여 만든 ‘LTE V2X’를 3GPP 릴리스 14로 확정하며 안정성과 지연시간 등의 기술 사양을 명시하였음

Ø LTE 망을 이용한 ‘셀룰러 V2X’ 사양이 등장하게 된 것은 유럽의 이동통신 사업자와 세계 유수의 통신장비 공급업체, 그리고 전세계 자동차 메이커가 모두 이 기술을 주목했기 때문이며, 이런 배경 하에서 MWC 2017에서는 셀룰러 V2X가 핵심 이슈로 급부상하게 된 것임

ž 영국 보다폰과 중국 화웨이, 독일 아우디는 MWC 2017 기간 동안 바르셀로나 중심부에서 30 킬로미터 떨어진 카탈루냐 서킷에서 셀룰러 V2X의 라이브 데모를 선보였음

Ø 보다폰이 선보인 V2X의 적용 사례(Use Case)는 ①신호의 사전 경고, ②전방 차량의 영상을 받아보기(See Through), ③보행자 경고, ④비상 브레이크 등 4가지였는데, 모든 경우에서 5.9GHz 대역의 LTE V2X를 사용했으며 ②번 사례만 보다폰 스페인의 상용 LTE 네트워크를 이용하였음

Ø 시연된 데모는 아우디 차량의 기존 대시보드에 통합된 형태로 보여져 실제 상용화가 매우 가까워졌다는 인상을 풍겼는데, 가령 ‘②관통해 보기(See Through)’의 경우 전방 차량의 카메라 영상이 대시보드 전면에 표시되는 것으로 앞 차량이 대형 트럭이어서 그 앞의 상황을 파악하기 어려운 경우 등에 도움을 줄 수 있음

Ø ④비상 브레이크의 사례는 앞차가 급브레이크를 밟았을 때 V2X 통신을 사용하여 브레이크 정보를 후속 차량에 전달함으로써 뒤차도 자동으로 브레이크를 작동하게 하는 것임

Ø 이렇게 되면 육안 및 자동차 센서를 이용해 전방 차량의 동작을 파악할 때보다 신속하게 충돌 위험의 회피를 구현할 수 있게 될 것으로 기대되는데, 화웨이 관계자에 따르면 LTE V2X를 이용할 때 통신 지연 시간은 불과 20~30 밀리 초 정도에 불과하다고 함

Ø 이 밖에도 MWC 2017에서는 프랑스의 통신사 오렌지, 에릭슨, 프랑스의 PSA 푸조 시트로엥 그룹이 공동으로 셀룰러 V2X 데모를 시연하였는데, 이 컨소시엄 역시 전방 차량의 영상을 후속 차량에 전송함으로써 앞차를 추월하는 경우에 경고를 내보내는 등의 적용 사례를 보여주었음

ž 셀룰러 V2X의 경쟁 상대는 이전부터 존재했었던 V2X 통신 규격인 DSRC가 될 것으로 보이는데, 미래의 기술 로드맵은 아직 명확하지 않은 상태

Ø 퀄컴은 DSRC(IEEE 802.11p)와 셀룰러 V2X(LTE V2X)의 통신 성능을 비교한 데모를 선보였는데, LTE V2X는 DSRC에 비해 통신 영역이 배 이상 넓기 때문에, 육안으로 보이는 범위 이외의 정보를 얻으려면 LTE V2X가 적합하다는 점을 어필했음

Ø MWC는 이동통신 사업자 중심의 행사이기 때문에 셀룰러 시스템 기반의 기술을 미는 움직임이 눈에 띄는 것이 당연하다고 볼 수도 있지만, 5G로의 진화까지 고려할 때 확실히 DSRC 보다는 셀룰러 V2X에 대한 관심이 높아질 것 같다는 것이 대체적인 분석

Ø 셀룰러 V2X의 모멘텀이 증가하고 있는 배경에는 2016년 9월 독일의 자동차 제조업체와 전세계 주요 통신사업자, 통신장비 공급업체가 공동으로 설립한 협회인 ‘5G Automotive Association (5GAA, 5G 자동차 연합)’의 존재도 빼놓을 수 없음

Ø 5GAA는 통신업계와 자동차업계를 중개할 목적으로 설립되었지만 2016년 11월에 공개된 백서를 보면 가장 큰 목적이 셀룰러 V2X의 확산임을 알 수 있는데, 백서는 DSRC에 비해 셀룰러 V2X의 장점을 어필하는 등 셀룰러 V2X 추진에 5GAA가 앞장서려는 모습을 보여주고 있음

ž 현재 세계 V2X의 전개 상황을 보면, 셀룰러 V2X가 우세한 지 DSRC가 우세한 지는 지역별로 나뉘는 특징을 보여주고 있음

Ø 미국은 DSRC 표준을 모든 차량에 의무화하는 움직임을 보이고 있는 반면 중국은 LTE V2X를 이용한 실증 실험을 진행하는 등 상반된 양상을 보여주고 있음

Ø 화웨이에 따르면, 중국의 LTE V2X 실증 시험은 7개 장소에서 실시 중인데, 한 곳당 25 평방 킬로미터의 광대한 영역을 대상으로 한 시험으로, 현재 중국은 전세계에서 LTE V2X의 추진에 가장 적극적으로 나서는 국가라 할 수 있음

Ø 유럽은 기본적으로 기술 중립적인 입장이나 5GAA에 참여하는 유럽계 자동차 메이커의 대응방식을 볼 때 서서히 LTE V2X의 모멘텀이 증가할 것으로 예상해 볼 수 있음

Ø 한국은 SK텔레콤이 MWC 2017에서 BMW, 에릭슨, 인텔 등과 공동으로 밀리미터파 대역을 이용한 5G 커넥티드 카 테스트 버전을 선보이는 등 셀룰러 V2X 진영에 가담할 것으로 보임

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1789호(2017. 3. 29 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

선거해킹 우려_종이 투표와 수개표로 회귀.pdf

ž 미국 대선에서 러시아 해커가 개입했다는 의혹이 일자, 올해 중요한 선거를 앞두고 있는 프랑스가 투표지 기반의 투표 제도로 회귀하려는 움직임을 보이고 있음

Ø 프랑스 정부는 국가정보시스템보안기관(ANSSI)의 권고에 따라 사이버 공격의 위협이 크게 증가하고 있는 점을 우려하여 2017년 6월에 실시되는 총선에서 그 동안 일부 선거구에서 인정되었던 인터넷 투표를 인정하지 않기로 결정했다고 발표

Ø 인터넷 투표가 인정되던 곳은 전체 577 개 선거구 중 재외 프랑스인이 속해 있는 11개 선거구로, 이들은 투표소가 있는 대사관이나 영사관까지 이동하는 것이 너무 멀었기 때문에 일부 선거에서 제한적으로 인터넷 투표가 허용됐었음

Ø 한편 이번 결정이 적용되는 6월 총선 이전인 4월과 5월에 실시되는 1, 2차 대통령 선거에서도 종이 투표지를 사용할 것으로 알려졌는데, 이는 이전부터 예정되었던 것으로 해킹의 우려에 대응해 사이버 보안 차원에서 결정한 것이 아니라 ‘투표의 평등권’ 차원에서 정한 것임

Ø 프랑스 법률은 같은 선거구 내의 모든 시민이 동등한 투표 기회를 갖도록 규정하고 있으며, 대통령 선거의 경우 모든 유권자를 같은 선거구 내의 시민으로 간주하므로 종이 용지로 투표 방식을 통일한 것임

Ø 반면 총선의 경우 각 선거구는 총 577명의 의원 중 1 명을 각각 독립적으로 선택하는 것이기 때문에 기회의 균등성은 선거구 단위로 결정할 수 있었고, 재외 프랑스 인이 속해 있는 11개 선거구에서는 인터넷 투표를 허용해 왔던 것

ž 프랑스에 앞서 네덜란드도 종이 투표지와 수개표 방식을 사용하기로 결정했는데, 네덜란드의 경우 전자 개표 과정에서 득표 수를 합산하는 소프트웨어가 논란이 된 바 있음

Ø 지난 2월 초 네덜란드 내무부는 득표수 자동 합산 소프트웨어의 보안 취약점에 대한 우려를 표명하고 전자 개표가 아닌 수작업으로 투표 결과를 집계하기로 했다고 발표하였으며, 3월 15일에 치러진 네덜란드 하원의원 선거부터 적용하였음

ž 미국 대선의 러시아 해킹 개입 논란으로 인해, 전세계 각국은 앞으로 투표와 개표에서 전자화를 통한 편리함보다는 전통적 종이 투표와 수개표의 투명성을 선택할 전망

Ø 미국 정부는 지난 대선에서 러시아 해커가 민주당과 공화당의 컴퓨터 시스템을 모두 해킹한 것으로 보고 있으며, 비록 전자투표 자체를 해커가 조작했다는 증거를 찾지 못했지만 러시아 개입 루머 만으로 미국 사회는 큰 충격에 휩싸여 있음

Ø 현재 전 세계적으로 한국을 포함한 일부 국가가 개표 속도와 업무 효율을 위해 전자 시스템을 사용하고 있는데, 비단 이번 미국 대선 해킹 논란이 아니었더라도 대부분 선진국들은 전자 투개표 시스템으로 갔다가 다시 종이 투표와 수개표로 회귀하고 있는 추세

Ø 이는 종이 투표지가 선거의 주요원칙인 신뢰성과 익명성, 투명성을 보장할 수 있기 때문이며, 수개표는 해킹의 위험을 차단하는 동시에 비용과 시간 면에서도 효율적이기 때문

Ø 각 선거구 투표장에는 이미 수십 명의 투표 참관인들이 있고, 이들이 현장에서 곧바로 개표와 검표를 한 후 모두가 보는 가운데 결과를 입력하면, 추가 비용과 시간을 들이지 않고도 선거 직후 몇 십분 내에 결과를 바로 알 수 있기 때문에 수개표는 전자개표보다 훨씬 효율적임

Ø 우리나라 역시 투표가 종료되면 투표함을 봉인한 후 차량을 통해 개표 장소에 옮긴 뒤 전자 개표를 하는 방식인데, 전자 개표 과정에서의 오류가 문제로 제기된 바도 있기 때문에 사이버 보안 대응과 함께 선거관리 투명성 측면에서도 수개표 방식을 검토할 필요가 있어 보임 

  (주: 법적으로는 전자개표가 아니라 투표지를 후보자 별로 분류한 다음, 이를 사람이 검표하기 방식이기 때문에 수개표라 할 수 있지만, 실제 개표과정에서는 투표지 분류기의 처리 속도가 너무 빨라 사람이 제대로 수검표하지 못한 채 다음 단계로 넘기기 때문에, 투표지 분류기가 사실상 전자 개표의 역할을 하고 있음)

Ø 프랑스 투표 시스템의 특징은 '투명한 투표함'이란 말로 요약되는데, 속이 훤히 보이기 때문에 투표 참관인들은 투표함을 열기 전부터 부정하게 투표지가 들어가지 않았음을 신뢰할 수 있으며, 이러한 투표의 신뢰성은 곧 민주주의로 선출된 권력의 정당성의 원천이 됨

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1788호(2017. 3. 22 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

양자컴퓨팅_현재 암호화 시스템 붕괴.pdf

[요 약]

[본 문]

ž 지난 달 개최된 세계 최대 보안 컨퍼런스 ‘RSA 2017’에서는 양자 컴퓨터가 암호화 기술에 미치는 위협 및 대응 방안에 대한 논의가 주요하게 다루어졌음

Ø 특히 미국 NSA(국가안전보장국)는 ‘Commercial National Security Suite and Quantum Computing FAQ(상용 국가 보안 솔루션과 양자 컴퓨팅 FAQ)’라는 제목의 보고서를 공개하고 양자 컴퓨터가 암호화 기술에 미치는 위협에 대해 이례적인 경고의 메시지를 표출하였음       CNSA-Suite-and-Quantum-Computing-FAQ.pdf

Ø 미국 정부는 오래 전부터 암호화 기술을 표준화하고 기밀 데이터를 안전하게 취급하기 위해 표준 알고리즘을 사용할 것을 권장해왔으며, 이것이 받아들여져 현재 미국의 정부와 민간 기업의 시스템은 기밀정보를 송수신하는 데 표준화 된 암호화 기술을 폭넓게 사용해 오고 있음

Ø 그러나 양자 컴퓨팅이 자칫 악용되면 현재의 암호화 기술을 이용한 정보 송수신의 안전성을 보장할 수 없다는 것이 NSA의 우려

Ø 암호화 기술은 비단 미국뿐 아니라 현재 전 세계적으로 사용되고 있기 때문에, NSA의 우려가 들어맞는다면 양자 컴퓨터의 등장은 정부가 권장하는 암호화 알고리즘이 파괴되어 안전한 데이터 관리가 불가능해짐을 의미하며, 현 사이버 보안 체제의 붕괴를 의미할 수도 있음

ž NSA의 보고서는 양자 컴퓨팅이 보안에 미치는 문제점을 지적하고 있지만, 현 보안 시스템을 대체할 솔루션은 제시하지 않고 있으며, 향후의 과제로 적시하고 있음

Ø 미국에서 암호화 알고리즘은 NIST(국립표준기술연구소)가 관할하는데, NIST는 미국의 표준 기술과 규격의 제정을 통해 산업 경쟁력을 육성하는 임무를 맡고 있는 기관임

Ø NSA의 보고서는 양자컴퓨팅의 위험을 지적하지만 이를 대체할 솔루션은 내놓고 있지 못하며, 양자 컴퓨터에 대응할 수 있는 ‘양자 이후 암호화 기술(Post-Quantum Cryptograph)에 대해서도 답을 하지 않고 있고, 단지 NIST가 주도적으로 개발할 것이라는 언급 정도에 머물고 있음

ž NSA가 양자 컴퓨팅으로 인해 위험에 처할 가능성이 있다고 본 현재의 암호화 알고리즘은 ‘공개키 암호화(Public-Key Cryptography)’라는 기술 방식임

Ø 공개키 암호화 기술은 공개키(Public Key)와 비밀키(Private Key)의 쌍을 이용하여 데이터를 안전하게 송수신하는 구조를 말하며, 송신자가 공개키로 데이터를 암호화하여 전송하면 수신자는 비밀키를 통해 이 데이터를 복호화 하게 됨

Ø 공개키 암호화의 구현 방식으로는 RSA(Rivest Shamir Adleman), ECC(Elliptic Curve Cryptography, 타원곡선암호화), Diffie-Hellma(디피 헬만) 등이 있는데, NSA에 따르면 이 세 가지 알고리즘을 탑재한 시스템은 양자 컴퓨터의 등장으로 인해 더 이상 안전성이 보장되지 않게 됨

Ø 공개키 암호화 방식은 인터넷에서 널리 사용되고 있으며, 일상생활에 미치는 영향의 범위도 넓은데, 온라인 뱅킹 단말기와 은행이 통신 할 때 사용되는 보안 프로토콜인 ‘HTTPS’가 대표적

Ø 인터넷 뱅킹 시에 로그인 ID와 비밀번호는 암호화 프로토콜인 TLS(Transport Layer Security)로 암호화되어 전송되는데, 만일 전송 도중 통신이 제3자에게 도청되어도 ID 나 암호를 해독할 수 없는 구조로 되어 있어 사람들이 인터넷 뱅킹을 믿고 사용할 수 있는 것임

Ø NSA의 보고서는 양자 컴퓨터의 등장으로 전세계의 웹 통신과 인터넷 뱅킹이 위기에 노출된다고 말하는 것이며, 일상에 일대 혼란이 벌어질 위험에 대해 경고하고 있는 것임

ž 양자 컴퓨터가 보안에 미칠 수 있는 위험은 오래 전부터 지적되었으나, 연구개발 속도가 더뎌 사실상 무시되어 오다가 최근 양자 컴퓨터 기술이 급진전하며 현안으로 급부상

Ø 양자 컴퓨터가 암호화 알고리즘을 깰 수 있는 메커니즘은, 양자 컴퓨팅이 초고속 처리가 가능하다는 사실과 양자 컴퓨팅이 기반하고 있는 수학적 모델과 깊은 관계가 있음

Ø 양자 컴퓨터는 모든 응용프로그램에서 처리할 수 있는 것이 아니고 특정 알고리즘만을 초고속으로 실행하는데, 1994년 벨 연구소(Bell Laboratories)의 연구원인 피터 쇼어(Peter Shor)는 양자 컴퓨터에서 정수 인수 분해(integer factorization)의 문제를 풀 수 있는 알고리즘을 개발하였음

Ø ‘쇼어의 알고리즘(Shor's Algorithm)’이라 불리는 이 새로운 알고리즘이 암호화 기술의 근간을 이루는 수학 문제를 풀 수 있다는 우려가 개발 당시부터 제기된 바 있음

Ø 그러나 당시에도 양자 컴퓨터 연구 개발이 진행되고 있었지만 실제 작동하는 모델의 가능성에 대해서는 의문이 제기되었으며, 상용 모델이 등장하더라도 긴 세월이 필요할 것으로 보여 쇼어의 알고리즘이 가져올 수 있는 위험은 이론적 세계에 머물러 있었음

Ø 최근 들어 양자 컴퓨터의 개발이 급속도로 이루어지며 상상 속의 위험이 갑자기 소환되고 있는 것이데, 캐나다 업체 ‘D-웨이브(D-Wave)’는 양자 컴퓨터 제품을 출시하였고, IBM은 클라우드를 통해 양자 컴퓨터를 제공하고 있으며, 구글과 MS도 양자 컴퓨터 연구를 진행하고 있음

Ø 쇼어의 알고리즘을 풀 능력을 가진 양자 컴퓨터는 다행히 아직 발표되지 않았지만, 공개키 암호화 기술의 안전성을 보장할 수 없다는 위험은 이제 현실적인 문제로 대두되고 있음

ž 양자 컴퓨터로 인한 보안 붕괴의 위험에 대응하기 위해 ‘양자 이후 암호화(Post Quantum Cryptography)’ 기술의 개발이 여러 기업에 의해 시작되고 있는데 구글이 대표적

Ø 구글이 양자 컴퓨터의 등장에 대비해 발표한 암호화 알고리즘은 ‘새로운 희망(New Hope)’이라 불리는데, 브라우저와 서버 간의 통신을 안전하게 실행할 수 있는 구조를 제공함

Ø 이는 HTTPS를 대체하는 것으로 양자 컴퓨터로도 해독 할 수 없는 방식으로 데이터를 암호화하는데, 여기에 사용되는 암호화 방식은 ‘CECPQ1’이라 불리며 TLS 프로토콜에 ‘포스트 퀀텀 암호화’를 구현하는 구조로 되어 있음

Ø 구글은 이 새로운 암호화 방식을 크롬 브라우저의 차기 버전인 ‘크롬 카나리아(Chrome Canary)’ 브라우저에 구현하여 현재 테스트 버전을 공개하고 있는데, 크롬 카나리아는 빠른 속도와 업데이트가 주요 특징으로 알려져 있으나 가장 주목할 부분은 사실 이 새로운 보안기능임

ž 이번 RSA 2017 컨퍼런스에서 소개된 캐나다의 벤처기업 ‘이사라(ISARA)’ 역시 양자 컴퓨터 등장에 대비한 새로운 보안 솔루션을 개발하고 있음.

Ø 이사라는 주로 캐나다 정부와 금융기관에 제품을 제공하고 있는 기업인데, 이사라에 따르면 ‘포스트 퀀텀 암호화’ 기술은 알고리즘 개발뿐 아니라 시스템 통합의 문제이기도 함

Ø 암호화 알고리즘은 IT 시스템의 핵심 기술로서 이 모듈은 다양한 부분에 산재해 있기 때문에 어디에 어떻게 사용되고 있는지를 정확히 확인한 후 오래된 보안 모듈을 바꾸거나 새 모듈을 함께 설치하는 등의 작업이 필요하다는 것

Ø 2000년을 앞두고 밀레니엄 버그(Y2K 문제)를 방지하기 위한 조치가 필요했듯이, 포스트 퀀텀 암호화 기술을 통해 혹시 모를 보안 붕괴 가능성에 대비하려면 대대적인 시스템 개편 작업이 필요하다는 주장임

ž NSA는 현 시점에서 새로운 암호화 기술의 필요성을 제기한 것에 대해 지금부터 준비를 해도 늦을 위험이 있기 때문이라며, 문제의 심각성을 인식하고 치밀히 대응할 것을 요구

Ø 주요 IT 기업에서 양자 컴퓨터 개발을 진행하고 있고 관련 제품도 출시되고 있지만, 실제로 활용이 가능한 모델은 아직 등장하지 않았다는 것이 전문가들의 대체적인 평가

Ø NSA는 보고서를 통해 왜 하필 지금 시점에서 문제점을 제기한 이유에 대해 설명하고 있는데, 비록 현재 공개키 방식의 알고리즘을 깰 능력이 있는 양자 컴퓨터가 등장하지 않았다고 해도 시스템 구축은 수십 년 단위로 설계될 필요가 있다는 점을 지적하고 있음

Ø 과거 사례를 보면 새로운 알고리즘의 도입에는 약 20년 정도의 시간이 걸리므로, 포스트 퀀텀 암호화 기술을 제대로 지원하는 일은 지금부터 준비를 시작해도 늦을 수 있다고 경고하고 있음

Ø 양자 컴퓨터가 보급되는 것은 좀 더 미래의 일이겠지만, 양자 컴퓨터가 가져 올 보안 위험의 문제를 이해하고 그 대응을 검토할 시기가 이미 도래했다는 것임

Ø IBM이 이달 초, 자사의 클라우드를 통해 개발자들이 양자 컴퓨팅 시스템인 ‘IBM Q’에 접속하여 응용 프로그램을 개발할 수 있도록 API와 소프트웨어 개발자 도구를 공개하는 등 양자 컴퓨터 상용화 시도가 IT 업계의 새로운 이슈로 부상할 조짐이 하나 둘씩 나타나고 있음

Ø 이런 상황에서 NSA의 경고는 비단 새로운 솔루션을 개발해야 할 과제를 안고 있는 보안업계에만 해당되는 것은 아닐 것이며, IT 시스템을 구축해 운영하고 있는 모든 공공기관과 기업들이 더욱 귀담아 듣고 대응해 나가야 할 사안이라 할 수 있음

Ø 인공지능이나 로보틱스와 마찬가지로 양자 컴퓨팅은 미래 IT 경쟁력을 가늠할 강력한 핵심 기술로 자리잡을 가능성이 있어 앞으로 선진국간, IT 대기업간 경쟁이 치열하게 전개될 전망

Ø 누가 발 빠르고 치밀하게 양자 컴퓨팅의 등장에 따른 패러다임의 격변을 전망하고 준비하느냐에 따라 새로운 사업기회 선점 및 독점 여부가 판가름 날 것으로 보임

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1788호(2017. 3. 22 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

구글 클라우드 넥스트_인공지능의 민주화.pdf

ž 구글은 클라우드 관련 연례 컨퍼런스인 ‘구글 클라우드 넥스트(Google Cloud Next) 2017'의 기조 연설에서 ‘인공지능의 다음 행보는 민주화’라고 말했음

Ø 컨퍼런스 첫날 기조 연설에는 구글의 순다 피차이 CEO와 구글 클라우드 사업 부문을 이끌고 있는 다이안 그린 수석 부사장 등이 등장했으며, 새로운 기능의 발표는 작년 11 월 스탠퍼드 대학에서 구글로 자리를 옮긴 저명한 인공지능 연구자 페이-페이 리가 맡았음

Ø 리는 이미지 인식 알고리즘 개발에 필요한 데이터 세트를 연구자에게 제공하는 ‘이미지넷(ImageNet)’ 프로젝트의 주역으로 알려져 있음

Ø 리는 구글로 옮겨서는 AI 및 기계학습 담당 수석 과학자를 맡고 있는데, 기조 연설을 통해 AI가 더 많은 사람들에게 이용될 때 비로소 사회와 경제에 큰 영향을 미칠 수 있다고 주장

Ø 리는 가령 “모든” 자동차가 자율운전 차량이 된다면 교통 체증이 크게 감소하고 주차장 부족 문제도 해소될 것이며, 나아가 도시가 근본적으로 변화될 것인데, 이런 점을 감안하면 인공지능에서 중요한 것은 ‘스케일’이라고 설명

Ø 아울러 누구나 AI를 사용할 수 있게 된다면 사회는 크게 변모할 것이며, 이를 위해서는 ‘AI의 민주화’ 즉, 누구나 AI를 사용할 수 있는 환경을 만드는 것이 필요한데, 구글 클라우드 역시 이것을 실현하는 데 역할을 하게 될 것이라 설명

ž 리에 따르면 구글 클라우드는 ‘인공지능의 민주화'를 실현하기 위해 총 4가지 차원의 민주화를 추진해 나갈 계획임.

Ø 컴퓨팅의 민주화를 실현하기 위해 구글은 기계학습에 필요한 컴퓨터 자원을 필요로 하는 사람에게 ‘클라우드 기계학습(Cloud Machine Learning)’을 제공하고 있는데, ‘클라우드 ML’은 2016년 9월에 베타가 출시되었고, 이번 컨퍼런스에서 정식 버전으로 발표되었음.

Ø 알고리즘의 민주화를 위해 구글은 사용자가 알고리즘을 개발하지 않고도 이미지 인식 등의 인공지능을 자신들의 애플리케이션에 통합할 수 있도록 지원하는 각종 API를 클라우드 서비스로 제공하고 있음

Ø 리는 이번 컨퍼런스에서 새로운 API로서 동영상 인식 API 인 ‘비디오 인텔리전스 API’를 발표했는데, 이를 이용하면 구글 클라우드에 업로드 된 동영상의 피사체를 AI가 인식하여 피사체를 키워드 검색을 통해 찾아내는 것이 가능해 짐

Ø 인공지능 활용을 위한 API로 구글은 이미, 음성 인식 기능을 위한 ‘클라우드 스피치(Cloud Speech) API’, 이미지 인식을 위한 ‘클라우드 비전Cloud Vision) API’, 기계 번역을 위한 ‘클라우드 번역(Cloud Translate) API’, 자연어 분석을 위한 ‘자연어(Natural Language) API’를 제공 중

Ø 음성 인식이나 이미지 인식 API는 아마존 웹 서비스(AWS)와 마이크로소프트 등도 제공하고 있지만, 데이터 양이 커서 분석하는 데 많은 컴퓨팅 파워를 필요로 하는 동영상 인식 API를 제공하는 것은 구글이 처음

ž 데이터의 민주화를 위해 구글은 새로운 기업의 인수를 선택했으며, 재능의 민주화를 위해서는 누구나 이용할 수 있는 새로운 연구소의 설립을 결정

Ø 데이터의 민주화와 관련해 리는 ‘캐글(Kaggle)’의 인수를 발표했는데, 캐글은 전세계 데이터 과학자들에게 데이터 분석에 관한 과제를 제시하고 그 성과를 겨루게 하는 ‘데이터 예측 공모전’을 실시하고 있는 사이트임

Ø 지금까지 재야의 데이터 과학자는 캐글이 공개한 데이터 세트를 활용하여 알고리즘 개발을 연구할 수 있었는데, 구글은 캐글을 인수한 후 구글이 보유하고 있는 데이터 세트를 캐글을 통해 외부에 개방해 나간다는 방침

Ø 이번 기조 연설에서는 구글과 캐글이 앞으로 유튜브에 업로드 된 800만 건의 비디오를 사용한 동영상 인식 경연 대회를 개최한다는 발표가 있었음

Ø 재능(인재)의 민주화와 관련해서는 ‘고등 솔루션 연구소(Advanced Solutions Lab, ASL)’의 설립 계획을 발표하였음

Ø ASL은 구글이 서비스를 이용하는 기업과 연계하기 위한 사내조직으로, 이용 기업은 이 연구소에 소속된 기계학습 전문가로부터 알고리즘에 관한 교육을 받고 기계학습의 응용에 대해 상담하거나 클라우드 ML 등의 사용 방법에 관한 상담을 할 수 있음

ž 이번 기조 강연에서는 새로운 서비스에 대한 발표와 함께, 이를 이용 중인 대기업의 활용 사례 소개와 파트너 기업의 소개에 많은 시간이 할애되었음

Ø HSBC는 몇 년 전에 사내에서 빅데이터를 활용하는 플랫폼으로 기존의 데이터웨어하우스(DWH)에서 하둡(Hadoop), 스파크(Spark) 클러스터로 갈아 탔지만, 앞으로는 구글 클라우드 플랫폼의 이용을 검토 중이라고 함

Ø HSBC는 구글 클라우드 플랫폼이 제공하는 클라우드 ML 등의 기능을 돈세탁 색출과 무역의 위험 분석 등에 적용할 예정이라고 함

Ø 돈세탁을 검출하기 위해서는 금융 거래의 시계열 데이터에서 잘못된 패턴을 찾아내는 것이 중요하고, 무역 위험 분석을 위해서는 금융 시장 시뮬레이션 등을 수행하기 위한 대량의 컴퓨팅 파워가 필요한데, 이러한 용도에 구글 클라우드 플랫폼이 적합하다고 판단했기 때문

Ø 현재 엔터프라이즈 IaaS(인프라 서비스) 시장에서는 AWS가 압도적인 선두를 달리고 있으며 마이크로소프트가 그 뒤를 따르고 있고, 구글은 3위를 기록하고 있음

Ø 시장에서의 열세를 만회하기 위해서는 성공 사례가 유효하다고 생각했는지, 구글은 개발자들이 다수를 차지하는 구글 클라우드 넥스트의 기본적 속성에도 불구하고, 올해 컨퍼런스에서는 대기업의 활용 사례 소개에 많은 시간을 할애하였음

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1788호(2017. 3. 22 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

닛산_클라우드 기반 글로벌 인사관리 시스템.pdf

ž 닛산자동차는 전세계 약 12​​만 4천명의 그룹 직원을 대상으로 클라우드 기반 ERP를 통해 직원 관련 정보를 일원화하는 인사 시스템의 통합을 추진하고 있음

Ø 이는 지역과 거점 별로 달리 적용해 왔던 인사평가 지표와 구조를 통일하고 글로벌 차원에서 적절한 인력을 배치 및 활용하기 위한 체제를 정비하려는 시도임

Ø 닛산이 이러한 새로운 인사 시스템의 도입은 4년여에 걸친 대규모 프로젝트로, 시작된 것은 지난 2013년이며 2017년 6월에 완료될 예정임

Ø 닛산은 인사 정책과 관련해 애플과 구글 같은 미국 기업을 벤치마킹 하고 있다며, 이들 기업에 뒤지지 않게 기업을 최고의 인재가 능력을 발휘할 수 있는 장소로 만들기 위해 새로운 시스템을 활용하여 인재 유치 및 유지 정책을 개선해 나가고 있다고 설명

ž 닛산이 인사 시스템의 통일을 단행한 것은 글로벌 경쟁에서 살아 남기 위해 글로벌 차원의 인력 배치·활용을 최적화하는 구조가 필요하다고 판단했기 때문

Ø 닛산의 매출은 2016년 3분기 현재 12조 1,895억 엔, 판매대수는 542만 3,000 대였는데, 이 중 해외 판매가 약 90%를 차지하고 있으며, 일본 외에 북미, 유럽, 아시아·오세아니아, 중남미, 중동, 아프리카 등에 거점을 두고 거의 전세계에서 사업을 전개하고 있음

Ø 예전에 닛산은 인사 평가작업을 크게 유럽, 미국, 일본의 3개 권역으로 나누어 진행했는데, 유럽에서는 SAP의 'SAP ERP', 미국에서는 오라클의 ‘피플소프트(PeopleSoft)’를 이용하는 등 인사 시스템이 서로 달라 인사평가 방식도 권역마다 차이가 있었음

Ø 닛산과 같은 글로벌 기업이 인사 시스템뿐만 아니라 평가의 구조까지 통일하는 것은 쉽지 않은 일인데, 투자 대비 효과의 문제도 있고 지역별로 특성이 존재하는 것도 사실이기 때문에 인사 분야에 대한 시스템 투자가 어렵기 때문

Ø 그럼에도 인사 통일화를 추진하게 된 것은 전세계의 인사 시스템과 평가 제도의 통일을 통해 인력 활용을 최적화함으로써 글로벌 경쟁력을 강화할 수 있으리라는 경영진의 결단에 기인

ž 글로벌 차원의 전사 인사 시스템 통일을 위해 닛산은 도입하기로 결정한 것은 클라우드 기반 SaaS 서비스인 ‘워크데이(Workday)’였음

Ø 워크데이는 피플소프트의 설립자인 데이브 더필드가 만든 기업으로 인사 및 회계 기능을 SaaS 형태로 제공하고 있는데, 닛산은 이중 인사 기능을 전세계 그룹 차원에서 이용하기로 결정

Ø 닛산은 2013년에 우선 홍콩과 남아프리카공화국에서 워크데이를 도입하여 자신들이 원하는 프로세스를 실현할 수 있는지 평가하였으며, 이후 북미, 일본, 유럽 순서대로 도입을 확장했고, 현재는 아시아·오세아니아에서 도입을 추진하고 있음

ž 닛산에 따르면 결과적으로 새로운 시스템은 80~90%의 업무를 글로벌 차원에서 표준화하였으며, 10~20%는 각 지역 및 국가의 사정에 맞추도록 하고 있음

Ø 대형 프로젝트인 만큼 다양한 과제가 있었는데, 그 중 핵심적이었던 것은 ‘어디까지 글로벌화하고 어떤 부분을 로컬에서 대응하도록 할 것인가’ 하는 문제로, 가령 월급 지급 및 근무 시간에 대해 각국마다 존재하는 엄격한 규정을 하나로 통일하는 것은 매우 어려운 일임

Ø 또한 글로벌 표준화를 도입함에 따라 ‘전세계 직원들에게 왜 변화해야 하는지를 이해시키고, 새로운 KPI(핵심성과지표)를 도입하며, 누가 어떤 권한과 책임을 가지는지를 명확히 하는 작업’ 도 쉽지 않았지만 반드시 해야 하는 과제였다고 함

Ø 결과적으로 전세계적으로 85~90%의 KPI를 표준화하는 데까지는 나아갔으나, 급여 및 근태는 기본적으로 각 나라마다 법과 규정에 맞게 대응하도록 하고 있다고 함

ž 닛산은 글로벌 인사 시스템의 통합으로 인재에 대해 ‘하나의 기준’이 만들어졌고, 어떤 국가나 지역의 직원에 대해서도 동일한 기준을 적용할 수 있게 된 것을 성과로 꼽고 있음

Ø 이번 인사 프로젝트로 닛산은 전세계 직원 데이터를 집약한 데이터베이스인 '글로벌 인재 풀'을 구축하게 되었으며, 모든 직원에 동일한 기준의 평가 지표를 적용할 수 있게 되었음

Ø 지금까지는 서로 다른 권역과 국가에서 일하는 직원들을 평가할 때, 한 지역의 데이터 항목을 다른 지역의 유사한 항목으로 변환하는 등 데이터를 수 차례 교환할 필요가 있었음

Ø 새로운 시스템이 이미 많은 지역에서 가동되고 있지만 평가 기준을 통일하기 위해 글로벌 템플릿을 도입한 것은 2016년 3월이므로, 닛산은 도입 효과에 대해 아직은 시기상조라며 구체적으로 언급하지 않고 있음

Ø 그러나 이번 달로 1년 치의 데이터가 축적되기 때문에, 이 데이터의 분석을 통해 글로벌 단일 인사 기준의 도입 효과를 검증하고 수정해 나갈 계획이라고 함

Ø 닛산은 ‘직원의 동기 부여가 향상 혹은 지속되고 있는지, 중요한 포지션이 공식이 될 때 후임자가 얼마나 빨리 결정될 수 있는지, 직원 개개인의 역량을 최대화 할 수 있는 배치의 유연성을 어느 정도 실현​​할 수 있는 지’ 등을 주요한 평가 지표로 도입효과를 측정한다는 방침

Ø 또한 직원 100명의 인사 업무에 소요된 자원을 지표화 하고 이것이 얼마나 효율화 되었는지를 모니터링 함으로써 시스템의 투자 대비 효과를 계량화해 나갈 것이라 밝히고 있음

Ø 워크데이는 인공지능(AI)을 활용한 인사 데이터 분석 기능을 탑재하고 있으며, 자체 개발한 분석 엔진인 ‘사이먼(SYMAN)’을 통해 과거 데이터를 바탕으로 직원의 동향을 예측하고 있음

Ø 이 기능에 대해 닛산은 직원의 성과와 이직 가능성과의 관계를 조사하는 등의 용도로 사용할 수 있는지 조만간 검증해 나갈 계획이라 밝혔음

ž 비즈니스의 글로벌화와 전세계 어디서나 동일한 인터페이스로 접근할 수 있는 클라우드 서비스의 결합은 통일된 글로벌 인사 정책의 출현을 가져오고 있음

Ø 글로벌 기업들이 닛산처럼 전세계 차원의 통일된 인사 기준을 통해 인력 정책을 펴나가게 된다면, 기업들은 보다 일관성 있게 기업이 필요로 하는 인재상을 제시할 수 있게 되며, 또한 글로벌 차원에서 전사 역량의 극대화를 달성할 수 있게 될 것임

Ø 또한 직원들은 사내에서 자신의 역량을 평가 받고 펼칠 수 있는 공간을 전세계로 확장하는 효과를 얻을 수 있으며, 업무 역량 강화에도 도움을 받을 수 있게 될 것으로 기대

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1787호(2017. 3. 15 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

실시간주차정보 센서 vs 기계학습 방식.pdf

[요 약]

[본 문]

ž 주차장 관리는 전통적으로 사물인터넷(IoT)의 전문 분야 중 하나로, 설치된 센서를 통해 차량의 주차 유무를 파악해 전반적인 혼잡 상황을 파악함

Ø 주차 관리 및 혼잡 정보를 발신하는 것은 행정부문의 책임이기도 한데, 따라서 최근 스마트 시티 구축에 나서려는 국가와 도시들은 대체로 센서 기술을 이용해 주차와 차량 관련 정보를 집약, 분석, 제공하려는 시도를 하고 있음

Ø 미국 캘리포니아주 샌프란시스코시의 경우도 주차장에 IoT를 적용하여 혼잡도를 파악하는 ‘SF Park(SF 파크)’라는 실증 실험을 진행하고 있음

Ø 샌프란시스코 시가지에 있는 노상 주차장에는 주차 미터기(Parking Meter)가 설치되어 있는데, 이용자들은 주차 후 동전이나 카드, 앱으로 요금을 지불하게 되어 있음

Ø 주차와 동시에 주자 미터기의 센서가 작동하여 차의 유무를 감지하며, 주자 미터기에 연결된 IoT 전용 네트워크인 ‘시그폭스(Sigfox)’를 통해 주차 공간의 혼잡 정보가 집약됨

ž 샌프란시스코시는 계획대로 IoT 주차 관리 시스템이 완성되면 주차 혼잡 정보를 실시간으로 알 수 있게 될 것으로 기대하고 있으나, 이 작업은 쉽지 않은 일이라는 지적도 있음

Ø 전문가들은 주차 미터기가 주차 여부를 제대로 감지 할 수 있는가 하는 문제가 있기 때문에, 계획대로 주차 혼잡도 정보가 제대로 파악될 수 있을지를 관심 있게 지켜보고 있음

Ø 반면 주차 시간이 아직 남아 있는 상태에서 자동차를 빼는 사람도 있을 텐데, 이 경우에도 주차 중이라고 판단될 가능성이 있음

Ø 이런 이유 때문에 실시간으로 정확한 주차 공간 정보를 파악하는 것은 어려운 작업이며, 현재 실험 중인 주차 미터기 시스템에 보완이 필요하다는 의견이 적지 않음

ž 이에 비해 구글은 접근 방식을 바꿔 센서를 사용하지 않고 알고리즘의 파워를 통해 혼잡 상황을 파악하고 시설을 관리한다는 아이디어를 구현하고 있음

Ø 구글은 소프트웨어를 통해 차량의 흐름을 ‘기계학습(Machine Learning)’으로 분석해 혼잡 상황을 정확히 추정하려고 하는데, 이러한 아이디어는 지난 달부터 시작된 구글 지도의 주차장 혼잡 상태 표시 서비스에 반영되어 있음

Ø 주차장 혼잡도는 ‘수월(easy), 보통(Medium), 한정(limited)’의 셋 중 하나로 표시되며, ‘수월’이나 ‘보통’의 경우 ⓟ가 파란색으로 표시되는데, 이는 주차 공간을 찾기가 어렵지 않아 제 시간에 출발해도 괜찮음을 의미함

Ø 반면, 주차장 상태가 ‘한정(Limited)’일 경우 ⓟ는 붉은색으로 표시되는데, 이는 말 그대로 주차 공간이 한정되어 있어 주차 장소를 찾는데 시간이 걸릴 수 있다는 뜻이므로, 이용자는 주차에 걸리는 시간을 감안해 출발 시간을 조정하는 등의 판단을 할 수 있음

Ø 구글 지도는 주차가 어려울 경우 전철로 이동하는 것이 좋겠다는 등의 대안을 제시하고 있는데, 구글에 따르면 이 주차 정보 서비스를 시작한 이후 실제로 전철로 이동하는 루트의 검색 건수가 급증했다고 함

ž 구글에 따르면 이 서비스를 위해 주차 공간을 파악하는데 ‘크라우드 소싱(crowd sourcing)’과 ‘기계학습’이라는 두 기법을 사용 중이라고 함

Ø 구글은 이 새로운 서비스의 구조를 ‘기계학습을 이용한 주차의 어려움 예측(Using Machine Learning to predict parking difficulty)’이라고 이름 붙여 발표하였음

Ø 크라우드 소싱과 기계학습이라는 두 가지 적용 기술 중 크라우드 소싱은 사용자의 다양한 데이터를 집약하여 이용하는데 사용되고 있으며, 기계학습은 여러 가지 요인을 고려하여 주차 패턴을 분석하는데 사용된다고 함

ž 크라우드 소싱으로 집약되는 데이터에는 사용자의 위치 정보, 체류 정보, 주차장 찾기까지 걸린 시간 정보 등이 포함됨

Ø 주차 혼잡도 정보 제공 서비스를 위해 구글은 구글 지도에서 모은 사용자 위치 정보를 이용하고 있는데, 구글은 일찍부터 사용자 동의 하에 입수한 사용자의 위치 데이터를 이용해 다양한 서비스를 전개하고 있음

Ø 또한 구글 지도는 상점과 레스토랑의 ‘혼잡 시간(Popular Time)’ 및 ‘방문 지속시간(Visit Duration)’ 정보도 제공하고 있는데, 이들은 모두 유용한 정보 도구로서 이미 생활의 일부로 이용되고 있음

Ø 이들 데이터 외에도 구글 지도에서는 사용자에게 ‘주차장을 찾기까지 시간이 얼마나 걸렸습니까?’라는 질문을 보내고 답변을 집약한 후 주차장 찾기의 난이도를 산출한다고 함

Ø 구글은 이를 위한 기법 중 신뢰도가 높은 ‘지상 실측자료(Ground Truth)’ 방법을 사용해 데이터를 수집한다고 하는데, 지상 실측자료는 원격탐사자료를 분석하고 해석하는데 뒷받침이 될 수 있는 자료로 지상에서 직접 측정하고 확인한 보조자료 및 기준 자료를 의미함

ž 그러나 이 크라우드 소싱 방법만으로는 주차장의 정체를 정확히 추정할 수 없는데, 차를 주차하는 패턴의 수가 많고 이러한 요인을 고려할 필요가 있기 때문

Ø 예를 들어, 자동차를 사유지에 주차하는 이용자가 많다면 주차 소요 시간은 짧을 것인데 알고리즘은 이를 주차 여유 공간이 있는 것으로 오인할 가능성이 있음

Ø 또한 이용자가 택시나 버스로 이동한 경우도 주차 소요 시간이 걸리지 않으므로 알고리즘은 주차 공간이 있는 것으로 오인할 가능성이 있으며, 이처럼 주차 공간을 판정하는 데 크라우드 소싱 방식으로는 한계가 있는 것임

Ø 반면, 이용자가 목적지에 도착하여 그대로 시설에 들어갔을 경우에는 주차장이 있었다고 판단할 수 있는데, 구글은 이러한 특징량을 파악하여 알고리즘에 반영하였음

Ø 이 밖에도 목적지의 특수한 조건이나 주차장의 위치에 따라 달라지는 요인도 고려할 필요가 있었다고 하며, 주차 시간과 주차 날짜에 따라 달라지는 조건 등을 도입하였음

Ø 또한 과거의 통계 정보도 이용하였는데, 이런 방식으로 구글은 최종적으로 20개의 모델을 분석하였고 이를 이용하여 알고리즘을 교육했다고 함

ž 앞서 언급한 기계학습 기술이 바로 이 20개 모델의 분석에 사용되었는데, 기계학습의 다양한 방법 중에서도 ‘로지스틱 회귀분석(Logistic Regression)’이 사용되었음

Ø 로지스틱 회귀분석은 변수간 인과관계를 분석하기 위한 통계학의 대표적인 기법으로서, 영향을 주는 변수가 연속형(3개 이상의 값)이고 영향을 받는 변수가 범주형(0과 1의 두 값)일 때 변수 사이의 인과관계를 추정하는 것임

Ø 로지스틱 회귀분석으로 알고리즘을 교육하여 변수를 입력하면 어떤 사항에 대해 그 결과를 예상할 수 있는데, 이 경우에는 운전자의 운행 데이터를 입력하면 주차장을 찾기가 쉬울지 어려울 지를 예측할 수 있음

Ø 이 기법으로 샌프란시스코 도심 주차장의 혼잡을 예측하면 [그림 4]와 같이 시가지를 구획으로 나누어 각 주차장의 정체를 표시하게 되는데, 짙을 수록 혼잡이 심함을 나타냄

Ø 상단은 월요일, 하단은 토요일을 나타내며, 왼쪽은 오전 8시 오른쪽은 오후 9시의 표준적인 혼잡 정보를 표시하는데, 월요일 아침은 상업 지역의 주차장이, 토요일 밤은 관광 명소 지역의 주차장이 붐비는 것을 알 수 있음

ž 전문가들은 구글이 딥러닝(Deep Learning) 기술 부문에서 세계를 선도하고 있음에도 불구하고, 과감히 기계학습 기술을 주차 예측에 적용한 것에 관심을 표시하고 있음

Ø 이런 설명은 신경망은 그 내용이 블랙 박스이기 때문에 작동방식을 이해하기 어렵다는 인공지능 연구의 최신 이슈를 잘 보여주는 것이기도 함(주간기술동향 1778호 최신ICT이슈 ‘답은 맞는데 풀이과정을 알 수 없는 인공지능을 믿어야 할까?’ 참조)

[그림 5] 블랙박스처럼 알 수 없는 신경망

Ø 비단 구글만이 아니라 최근 다른 인공지능 연구 기업들에서도 기계학습을 재검토하려는 움직임이 확산되고 있는데, 신경망 전성 시대가 도래하고 있긴 하지만 오랜 세월에 걸쳐 축적된 기술을 개량하고 잘 이용하려는 시도도 병행하려는 것임을 알 수 있음

Ø 물론 기계학습에 재주목하는 것과 동시에 신경망이라는 블랙박스를 열어 구조를 해명하려는 연구도 더욱 본격적으로 전개될 것임

Ø 구글의 주차장 혼잡 예측 모델을 통해 유추해 본다면 AI 연구의 관점에서 올해의 큰 테마는 기계학습의 개량과 신경망의 해명이라 할 수 있음

ž 아무튼 주차장 혼잡 정보 예상 서비스를 놓고 미국에서는 센서와 알고리즘의 싸움이 시작되었으며, 둘 중 누구의 손이 올라 갈지를 두고 많은 이들이 흥미롭게 지켜보고 있음

Ø 구글과 SF 파크의 노력은 현재 미국 전역에서 전개되고 있는 스마트 시티 개발의 모델 케이스로 주목받고 있으며, 따라서 둘 중 어느 쪽이 경쟁에서 이길 것인지에 대해 지역 주민들뿐만 아니라 전국적인 관심이 높아지고 있는 상황

Ø 물론 수십 조 개의 센서를 활용해 데이터를 수집, 분석하려는 시도에 비해 알고리즘은 보다 비용효과적일 수 있다는 점에서 양자가 대립 구도로 규정되고 있기는 하나, 기술의 정확도 면에서 센서와 알고리즘은 물론 상호 보완적으로 접목될 가능성도 높을 것임

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1787호(2017. 3. 15 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

알렉사 기반 스킬 1만개 돌파.pdf

ž 아마존닷컴은 최근 인공지능(AI)을 이용한 클라우드 기반의 음성 비서 ‘알렉사(Alexa)’에서 사용할 수 있는 서비스가 1 만 개를 넘어 섰다고 발표

Ø 이용 가능한 서비스를 아마존은 ‘스킬(Skill)’이라 부르는데, 이는 스마트폰 등 모바일 기기에서 사용하고 있는 앱과 비슷한 개념으로, 예를 들어 스킬을 이용해 자신의 은행계좌 잔고 확인이나 피자 주문을 음성 명령으로 처리 할 수 있음

Ø 스킬과 앱의 차이점은 사용자가 말을 걸게 되는 기기가 스마트폰이 아니라 아마존이 제조해 판매하고 있는 스피커형 음성 지원 기기 에코(Echo), 탭(Tap)과 미디어 전송 장치 파이어TV(Fire TV), 파이어 TV 스틱(Fire TV Stick) 등이라는 것

Ø 스킬은 아마존이 자체 개발 한 것과 아마존과 제휴하는 대기업이 개발한 것 등이 주로 제공되고 있는데, 아마존은 2015년 6월에 알렉사의 구조를 공개하고 스킬 개발용 소프트웨어인 ‘Alexa Skills Kit(ASK)의 제공을 시작해 써드파티의 적극 참여를 유도하고 있음

Ø 이렇게 개발된 스킬의 수는 1 년 만에 약 1천 개가 되었으며, 2016년 9월에 3천 개를 넘어섰고, 그 후 5개월 만인 올해 3월 초에 다시 3 배 이상 늘어 1만 개를 돌파

Ø 아마존은 정확히 몇 명의 써드파티 개발자가 ASK를 이용해 스킬을 만들고 있는지 공개하지 않았지만, 언론은 수만 명의 개발자가 이용 중인 것으로 추측하고 있음

ž 아마존은 애플이 앱스토어 생태계를 통해 하드웨어 시장을 장악한 것처럼, 알렉사 스킬 생태계를 통해 스마트폰 이후의 시장 선점을 겨냥하고 있음

Ø CES 2017에서 알렉사의 경쟁 서비스인 구글 어시스턴트를 탑재한 제품은 거의 없었으나, 아마존은 박람회에 참여하지 않았음에도 불구하고, 약 700개 기업이 알렉사를 장착한 제품을 선보이며 CES 2017의 주인공으로 부상

Ø 아마존은 부스 하나 없이 CES를 점령했다는 평을 받았는데, 스마트폰부터 냉장고와 같은 가전, 자동차까지 모든 분야에 알렉사가 빠지지 않았음

Ø 아마존의 스킬에 해당하는 것을 구글은 ‘액션(Action)’이라 부르고 있는데, 현재 등록된 액션은은 100개를 넘지 못하고 있는 상태

Ø 반면 알렉사의 스킬은 거의 모든 분야에서 매일 등록되고 있으며, 모든 알렉사 스킬은 ‘알렉사 스킬 스토어(Alexa Skills Store)’를 통해 다운로드 받을 수 있음