한국정보화진흥원-테크앤비욘드 공동 조사 - 2015 주목할 기술 10선 ②
;위험인식형 자기보안
디지털 기반 서비스에서 보안은 더없이 중요하다. 그러나 현실에서 각종 위협요인에 100% 안전한 환경을 구현하는 것은 불가능한 일이다. 위험인식형 자기보안은 완전무결한 보안시스템을 구축할 수 없다는 상황을 인정하고 출발한다. 아무리 인력과 돈을 투자하더라도 절대적으로 완벽한 보안을 구현할 수 없다는 점을 인정하면, 더욱 정교한 위험 평가와 합리적인 위험완화 도구를 적용할 수 있다는 것이다. 보안 위협에 다면적으로 접근하려면 전면 방어(perimeter defense)로는 충분치 않으며, 애플리케이션단의 적극적 역할이 요구된다. 보안 인식 애플리케이션 디자인, 애플리케이션 보안 테스트, 상황 인식, 적응적 접근 통제와 결합한 런타임 애플리케이션 자가 방어 도구들이 필요하다는 것이다.
가트너는 향후 애플리케이션이 직접 보안을 구현하게 될 것이며 개별 애플리케이션이 위협을 자각하고 스스로 방어할 수 있는 기술을 갖출 수 있도록 돕는 ‘자가방어’ 기술이 2015년을 이끌 것으로 내다봤다. 컨설팅 업체 PwC가 발간한 ‘세계 보안사고 발생 현황 및 기업의 정보 보안 실태 조사 보고서(Global State of Information Security Survey 2015)’에 따르면 세계에 걸쳐 각종 정보 보안 사고의 탐지 건수는 48% 증가했고, 그로 인한 기업의 재정 피해는 34% 늘었다.
보안 사고의 탐지 건수는 4280만 건(2014년 5월 기준)으로 2013년 같은 기간에 비해 48% 증가했으며, 2009년에 비해 연간 66%의 위협 증가율을 보이고 있다. 사이버 공격도 더욱 치밀하고 정교해지는 추세다. 악성코드와 명령제어(CnC) 서버와의 통신 은폐 기술이 진화하고 워터링 홀 및 소셜미디어릍 통한 표적 공격도 늘고 있다. 이메일을 통한 스피어 피싱과 소셜미디어 기반의 공격은 사회 공학적 기법을 이용해 아무리 보안시스템을 강화해도 안심할 수 없다. 특히 사물인터넷 환경의 확산으로 악성코드가 사물인터넷 제품 제조단계에서 내장되거나, 펌웨어 업데이트를 통해 악성코드가 퍼질 가능성도 있다.
자가방어는 새로운 보안위협 중 하나인 ‘익스플로잇’ 공격과 연관이 높다. 온라인 바이러스 검사 사이트인 ‘바이러스 토탈’에 따르면 한 개의 제로데이 취약점을 통해 100~200개의 변종 악성코드가 유포되지만 악성코드 차단을 위해 가장 많이 사용되는 안티 바이러스는 탐지율이 50%에 미치지 못하는 것으로 나타나고 있다. 이 같은 익스플로잇 취약점 공격은 보안장비만으로는 막을 수 없다. 운영체제, 애플리케이션, DB, 시스템 등 전 IT 요소에서 스스로 보안 기제를 작동시킬 수 있는 자가 방어체계가 필요한 것이다.
독자들의 PICK!
취약점 공격은 정상적인 파일 또는 웹페이지의 극히 일부 소스코드만을 변경하는 방식으로 숨어있어 보안 프로그램도 정상 파일로 인지하는 경우가 많다. 이를 막으려면 해당 프로그램 제작사인 어도비, 한글과컴퓨터, 마이크로소프트 등이 공격 사실 및 취약점을 파악해 패치를 배포해야 하고, 이용자는 이를 업그레이드해야 한다.
최근 부상하는 안티 익스플로잇(Anti-Exploit) 기술은 프로그램의 취약점을 사전 탐지하고 차단한다. 워드프로세서를 실행시켰는데 다른 프로그램이 실행되거나 외부 공격서버(C&C 서버)와의 통신 시도가 있다면, 이를 차단하고 실시간으로 방어한다. 보안 솔루션이 모든 방어를 해결하는 것이 아니라 일반 소프트웨어, 응용 프로그램 차원의 자가 방어 기제가 작동되도록 하는 것이 안티 익스플로잇 기술의 특징이다. 안티 익스플로잇은 외부 침입이나 공격이 발생할 경우 기존 데이터와 매핑할 필요 없이 실시간으로 차단하고 동시에 분석을 진행해 치료까지 하게 된다.
에브리웨어 웹
에브리웨어 웹은 PC 브라우저에서만 사용하던 웹기술을 모든 스마트기기와 응용프로그램, OS까지 거의 모든 영역에 보편적으로 사용하는 것이다. 스마트폰이 등장하기 전의 웹은 PC안에서만 존재감을 드러내던 기술이었다. HTML4를 지원하는 풀브라우징 브라우저가 처음으로 PC가 아닌 영역에 웹 기술의 적용을 시도했으나 PC주도로 발전하고 있던 웹 환경을 모바일 환경에 이식하기는 어려웠다.
아이폰이 등장하면서 터치기반의 새로운 사용자 경험을 제공하는 모바일 웹이 등장해 본격적으로 PC환경을 탈출하게 됐다. 또 태블릿PC의 등장으로 다양한 환경과 크기에 적용됐고, ‘반응형 웹(Responsive Web)’이라는 기술도 등장했다. 최근 각광받고 있는 사물인터넷 환경에서 웹 기술은 스마트폰과 태블릿을 넘어 디지털 사이니즈나 스마트TV, 스마트워치에서 콘텐츠를 보여주는 기술로서 확대 적용되고 있다.
과거 브라우저 안에서만 통용되던 기술로 역할이 한정돼 있었던 웹은 검색이 불필요하며 다양한 플랫폼에 이식이 쉽다는 장점 때문에 OS나 게임의 기반 기술로도 활용되고 있다. 에이잭스(Ajax)로 웹이 네이티브 애플리케이션과의 사용자 간격을 좁혔던 것을 시작으로 HTML5의 웹소켓은 훨씬 간단하고 강력한 웹용 애플리케이션 개발을 지원한다.
크롬 웹스토어 같은 마켓들도 출현해 웹은 이제는 하나의 독립된 플랫폼으로 작동하고 있으며 그 성장세도 뚜렷한 상황이다. 이러한 웹의 발전 방향은 어떤 플랫폼이든 일관된 철학을 유지한 채 최적의 사용자 경험을 전달하며, 보다 강력해진 웹 기술은 게임과 OS와 같이 과거에는 네이티브앱이 담당하던 영역으로 확대되고 있다.
옴니채널 서비스
옴니채널 서비스란 유통업에서 파생된 서비스 전략으로 온ㆍ오프라인, 모바일 등 소비자를 둘러싸고 있는 모든 서비스 채널을 유기적으로 연결해 고객 입장에서 마치 하나의 매장을 이용하는 것처럼 느끼도록 하는 것이다. 2011년 아마존이 월마트나 베스트바이 등 오프라인 사업장에서 바코드를 읽어 주문하면 집으로 배송해주는 쇼루밍(Showrooming)을 개시해 오프라인 유통업의 매출이 급감했다. 베스트바이의 경우 매장방문 고객이 20% 가량 늘었지만 매출은 급감해 2012년 50개의 매장이 폐쇄되고 도산의 위기까지 봉착했다.
이후 오프라인 유통업들이 아마존에 대응해 내놓은 것이 옴니채널 서비스다. 프랑스에서는 ‘클릭앤드라이브(Click&Drive)’가 온라인으로 주문하고 퇴근길 매장에 들러 물건을 픽업하는 역쇼루밍 비즈니스 모델로 성장하고 있다. 국내 유통업체인 신세계와 롯데 등도 앞다퉈 옴니채널 서비스를 도입하고 있다.최근 IDC는 영국 등 유럽 정부들이 국민을 위한 서비스 개편 전략으로 옴니채널 중심의 혁신을 발 빠르게 추진하고 있다고 발표했다.
옴니채널 서비스는 국민에게 하나의 채널에서 다른 채널로 이동하는 것을 강요하지 않고, 국민이 원하는 채널을 선택하도록 한다. 이를 위해서는 서비스를 사용자를 중심으로 리엔지니어링하고 플랫폼 중심으로 인프라를 개편해야 한다.이 서비스의 시행을 위해서는 담당 부서 간 협력과 일원화된 관리체계를 만드는 것이 필수다. 또 온라인과 모바일 서비스를 통합해 운영하는 플랫폼 구축이 전제돼야 한다.
플랫폼 중심 옴니채널 서비스는 국민 중심 서비스를 보다 빠르게 추진할 수 있도록 지원할 뿐 아니라, 서비스 방식이나 관련 정책 변동에 따른 유지·보수비용을 절감하는 효과를 가져다준다.최적화된 옴니채널 플랫폼을 구축하기 위해서는 인증, 결제, 보안, 그리고 서비스 룰 엔진 등 다양한 기술적 요소를 고려해야 한다. 특히 다양한 채널과 사이트 별로 개별적으로 관리되고 있는 아이디와 패스워드를 원 아이디(One ID)로 처리하는 SSO(Single Sign On)을 구현해야 한다.
클라우드 콜라보 워크
연결된 네트워크 환경에서 서로가 일하고 협업하는 새로운 방법을 통틀어 스마트 콜라보 워크라고 한다. 이같은 환경에서 모든 업무는 시간과 장소에 구애받지 않고 처리가 가능하다. 차량 이동 중 음성이나 화상 채팅으로 회의에 참여하는 모습도 이제는 낯설지 않다. 클라우드에 기반한 스마트 콜라보 워크는 별도의 전산센터나 소프트웨어 구입비 없이 저렴한 비용으로 높은 보안과 효율성을 가진 모바일워킹 서비스를 제공한다.
스마트 환경에서의 클라우드 워크는 모든 기기가 인터넷으로 연결되고 임시로 작업하는 용도를 제외하고, 문서나 파일을 클라우드상에서 바로 동기화된 상태로 작업한다. 네트워크 비용이 스토리지 비용보다 저렴해지고 그 효용성이 커지고 있기 때문이다. ‘구글IO 2014’에서 구글은 포춘 500대 기업의 절반이 넘는 64%와 최상위 대학 72%가 ‘구글 드라이브’란 클라우드 서비스를 사무업무에 활용하고 있다고 밝혔다. 현재 500만 개가 넘는 기업들이 구글을 이용한 스마트 워킹 서비스를 사용하고 있다.
마이크로소프트 또한 클라우드용 ‘오피스365서비스’를 출시하고 수십억 명의 오프라인 오피스 시장을 온라인으로 옮겨가도록 하는데 열을 올리고 있다. 에버노트 사용자수는 1억 명을 돌파했고, 국내 사용자 역시 출시 2년여 만에 100만 명을 넘어가면서 클라우드 디바이스 워킹의 대명사로 주목받고 있다.
최근 에버노트는 카카오톡과 제휴해 9000만 명의 사용자들이 서로 작업한 문서를 공유할 수 있도록 했다. 클라우드 환경에서의 스마트 콜라보 워크는 구성원 간 긴밀한 협업체계를 통한 성과를 창출해 낼 전망이다. 또 가상과 현실을 결합한 협업 및 집단지성 활용으로 고부가 업무성과를 창출하게 될 것으로 보인다. 구성원들의 업무 성과를 공유하는 것은 물론, 연결을 통한 새로운 집단지혜를 만들어내는 다양한 방법과 시도들이 이뤄지게 될 것이다.
맥락 기반 딥러닝
딥러닝은 컴퓨터가 스스로 인간의 인지 능력을 확보하는 인식 기술이다. 얼굴 인식부터 음성 인식은 물론 빅데이터로부터 중요한 의미를 가지는 패턴을 추출하는 등 다양한 분야에서 활용되고 있다. 트위터, 페이스북, 구글, 바이두 등 글로벌 IT 혁신기업들은 최근 딥러닝 기술을 확보하기 위해 치열한 경쟁을 벌이고 있다.
사람의 감정과 상황적 맥락을 이해시키는 컨텍스트 딥러닝 기술은 디지털 세상을 살고 있는 우리의 일상적인 경험까지 가치 있게 만들어 준다. IT를 활용해 유용한 정보를 생산·열람하고, 의사결정에 필요한 정보를 가공해서 제공하는 것이 중요하던 기술의 역할이 이제 일상의 경험을 처리하는 일까지 확장됐기 때문이다. 과거 컴퓨터는 인간에게 자연스럽게 일어나는 일상의 기록과 경험처리 문제가 도전과제였다. 슈퍼컴퓨터조차 고양이와 개를 스스로 인지하는데 어려움을 겪을 정도였기 때문이다.
그러나 2004년 제프리 힌튼 교수가 수십 년간 연구를 통해 제시한 RBM 방식의 새로운 딥러닝 기반 학습 알고리즘이 문제해결의 돌파구를 마련했다. 힌튼 교수는 인간이 사물을 인지하는 방식이 도형, 명암, 색상 등 우선 인식 체계를 가지고 있다는 점에 착안해 딥러닝 체계를 발전시켰다. 이후 정확한 인식을 위한 방대한 샘플 데이터와 고성능 프로세서 기술이 발달하면서 오늘날 본격적인 딥러닝 시대가 열리게 됐다.
딥러닝은 이제 각각의 사람이 처한 상황에 따라 차별화된 관점을 인지하는 컨텍스트 딥러닝으로 진화하고 있다. 컨텍스트 딥러닝 기술은 향후 우리사회의 미래 비즈니스 경쟁력을 키우는데 막대한 영향력을 행사할 것이다. 우리가 보고 듣고 느끼는 것을 어떻게 공유하고 확산시키는지에 대한 관심을 추적하는 것이 미래 비즈니스의 화두이며, 컨텍스트 딥러닝은 수천만 명의 사람들이 네트워크를 통해 이어진 연결경제에서 서로의 감정을 이해하고 분석하는 최고의 전략적 툴이 될 것이다.