Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

사물인터넷

2020년 실제 작동하는 양자컴퓨터가 등장할까

양자컴퓨팅과 관련 분야의 미래는 확실한 부분이 거의 없다. 하지만 한 가지는 확실하다. 정말 파괴적인 혁신을 가져온다는 점이다. 양자 응용 분야에서 일하는 많은 엔지니어가 양자 기술의 잠재력이 가져올 지각 변동 같은 변화를 예측했다. 그러나 이런 사람들조차 양자컴퓨팅이 진짜 실현된 후에 등장할 사례와 애플리케이션은 확신하지 못한다.   2019년 구글 메모가 유출되면서 양자컴퓨팅에 언론의 조명이 집중됐다. 당시 (조금은 시기상조였는지 모르지만)알파벳이 이른바 ‘양자 우월(Quantum Supremacy)’ 실현에 근접한 것이 아닌가 하는 추측과 확신이 있었다. 양자 우월이란 양자컴퓨터가 모든 전통적인 컴퓨팅을 능가하는 순간을 가리킨다. 구글은 양자 분야에 많은 공을 들이고 있다. 이는 경쟁자인 IBM, 아마존, 마이크로소프트도 마찬가지다. 국가 간 경쟁 지정학적 측면에서 양자 분야의 연구는 슈퍼컴퓨팅 ‘군비 경쟁’을 위축시킬 잠재력이 있다. 실제 작동하는 양자컴퓨팅이 구현되면, 국가가 무엇을 개발했든 이를 능가하는 ‘우위’를 준다. 예를 들어, 암호를 무력화시키고 통신을 가로챌 수 있다. 포스트 퀀텀(Post Quantum)을 창업한 앤더슨 쳉은 <컴퓨터월드>에 “장담하지만, 실제 작동하는 첫 번째 양자컴퓨터는 공개되지 않을 것이다. 누가 갖고 있든 ‘우주의 지배자’가 될 것이기 때문이다. 비트코인을 크랙해 지갑을 털어갈 수 있다. 또 영국과 미국 간 모든 통신을 가로챌 수 있다. 이 밖에도 많은 일을 할 수 있다. 이런 기술을 왜 세상에 공개하겠는가? 모든 국가가 이런 ‘정보 우위’를 갈구하고 있다”라고 말했다. 정보 전쟁 및 감시, 대테러, 인터셉션 전문 기업인 TRL을 다국적 우주항공, 방산 기업인 L3에 매각한 쳉은 이런 주장이 과장이 아니라고 믿고 있다. 또 상업적 양자컴퓨터와 정부가 만든 양자컴퓨터를 구분할 필요가 있다고 덧붙였다. 쳉은 “이상하게도 (믿거나 말거나)미국이 이 분야에서 뒤처져 있다. 상업 분야에는 마이...

인텔 퀀텀컴퓨팅 양자컴퓨터 2020.01.02

스마트시티, 5G, 데이터 분석··· 2020년 사물인터넷 전망

사물인터넷(IoT)은 전세계적인 현상으로 확실히 자리 잡았다. 가트너에 따르면, 2020년 기업 IoT와 자동차 IoT의 엔드포인트 개수는 2019년보다 21% 늘어난 58억 개에 이를 전망이다.    IoT 덕분에 더욱 똑똑한 기술들이 등장할 수 있었고, 그야말로 모든 것을 연결하려는 추진력과 그러한 목적에 도움이 될 전세계적인 5G 네트워크의 등장에 힘입어 IoT는 확산일로를 걷게 될 것이다. IoT 설정 기기로 탄력받은 스마트시티, 연결 자동차 등 신기술 동향은 2020년 이후 한층 더 속도를 낼 가능성이 높은 가운데, 주요 IoT 동향과 향후 예상 내용을 소개한다.  스마트시티 부상 ‘스마트시티’라는 광범위한 용어를 대강 정의하면 거주자의 생활을 지속 가능성, 보안 또는 차량 흐름 최적화 등의 측면에서 개선하기 위한 도시 계획을 활용해 기반시설의 막후에서 작동하는 연결 기능이라고 할 수 있다. 타타 커뮤니케이션즈(Tata Communications) 이동성 및 IoT 사업개발 담당 부사장 팀 셔우드는 “최근까지만 해도 스마트시티란 도시 곳곳의 다양한 소스로부터 데이터를 수집할 클라우드 기반의 중앙 집중식 데이터 처리 및 분석 엔진에 의해 가장 잘 뒷받침되는 것으로 여겨졌었다. 그러나, IoT 기반 스마트시티 애플리케이션이 점점 더 많이 등장하면서 엣지 분석 아키텍처 활용에 엄청난 잠재력이 있다는 것이 확실히 드러났다”라고 말했다. 엣지 컴퓨팅은 네트워크의 끝인 ‘엣지’에 있는 기기와 가깝게 연산이 수행되는 것을 말한다. 낮은 지연율이 필수적인 자율주행 차량 등을 대상으로 한 애플리케이션 제공 시에 특히 중요하다. 중요한 연산은 서로 멀리 떨어진 데이터센터 사이를 오가는 대신에 기기에 최대한 가깝게 수행된다. 셔우드는 “엣지 분석을 통해 스마트시티는 데이터를 기기 수준에서 실시간으로 저장, 처리, 분석할 수 있다. 이러한 방식은 장점이 많다. 예를 들면, 네트워크 부담은 물론 연결 비용과 저장장치 및 데이터베이스 관...

가트너 OMP 2020년 2019.12.31

'편리하지만 위험할 수도...' 스마트시티의 그림자

스마트시티 개발이 최근 몇 년 동안 영국 전역에서 이뤄지고 있다. 도시의 모든 것이 인터넷으로 연결된다면, 편리하기만 할까? 그에 따르는 위험은 없을까?   스마트시티는 교통, 유틸리티 또는 에너지 같은 도시 서비스의 연결성과 성능을 향상하고자 다양한 유형의 전자, 정보통신기술(ICT)을 사용해 재설계된 영역이다. 특정 지역의 인프라를 혁신하고자 사물인터넷(IoT) 기기를 도입하면 종종 도시가 '똑똑해'진다는 아이디어가 확립된다. 이러한 IoT 기기를 도입하면 주변의 위치와 건물을 인터넷에 연결할 수 있다. 이론적으로 이를 통해 도시 계획 담당자는 자원을 좀더 효율적으로 사용할 수 있으며 현재 데이터를 사용하여 교통 혼잡 같은 문제에 대한 새로운 해법을 찾을 수 있다. 그러나 결과적으로 보안과 안전에 대한 주요 쟁점이 있다. 스마트 인프라는 거주자에게 생활, 교통, 연결 혜택을 제공하지만 2018년 3월 미국 애틀랜타시에서 알수 있듯이, 연결된 기술을 사용하는 스마트시티는 악의적인 사이버 공격자에게 점점 더 매력적인 공격 대상이 될 수 있다. 랜섬웨어 공격이 도시의 고객 대면 애플리케이션 중 일부를 공격하여 미국 하츠필드-잭슨(Hartsfield-Jackson) 애틀란타 국제공항에서 무료 와이파이 네트워크를 차단한 일이 있었다. 보고서에 따르면 이 공격은 13개 도시 부서 중 5개를 공격했다. 보안 문제 연결된 기술의 보안 위험은 데이터 손실이나 재무적 영향보다 더 심각할 수 있다. 전세계적으로 도시가 점점 더 스마트해짐에 따라 점점 더 많은 영역이 공격에 취약해질 것이다. 스마트시티가 사용하는 스마트 센서는 종종 스마트 주차를 관리하고 도로의 혼잡을 줄이기 위해 신호등과 거리 조명에 내장되어 있지만, 대부분 무선 센서에는 보안 기능이 내장되어 있지 않음으로 설계상 안전하지 않다. 얼스터대학교(Ulster University) 사이버보안 교수 겸 IEEE 회원인 케빈 커랜은 “많은 [센서]에는 기본 암호가 기본적으로 제공되지 않...

개인정보 가트너 딜로이트 2019.11.11

영국의 자율주행 차량 기술 현황, "무인 운전은 가능할까?"

영국에서는 이미 몇몇 도로에서 무인자동차가 시험 운전을 시작했다. 자동차 회사가 자율주행 차를 만드는 이유는 무엇이며, 언제쯤 가까이서 이 차들이 주행하는 것을 볼 수 있을까?   영국 전역에 자율주행 차량에 대한 대규모 투자가 이뤄졌고, 자율주행을 허용하는 포괄적인 법규 및 수많은 테스트 센터가 마련돼 있어 자율주행 차량 시대가 멀지 않았음을 알 수 있다. 그러나 기술에 대한 지식이 널리 퍼져 있고 도로에서 무인 차량을 테스트하는 것은 드문 일은 아닌 데다 국가 예산까지 마련돼 있지만, 대부분 사람은 여전히 자율주행 차량이 실제로 무엇을 의미하는지 잘 알지 못한다. 자율주행 차량이 무엇이고 어떻게 작동하며 언제쯤 도로에서 자율주행 차량을 볼 수 있는지 알아본다.  자율주행 차란? 자율주행 차량을 설명하는 데 일반적으로 쓰이는 용어를 보면 커넥티드 카, 무인자동차, 로봇 자동차, CAV(connected and autonomous vehicles) 등이 있다. 하지만 이것들 모두가 의미하는 바는 무엇일까? 간단히 말해서, 진짜 자율주행하는 차량은 사람의 개입이나 통제 없이 스스로 안내할 수 있는 차다. 공상과학영화나 소설에서 완전 자율주행 차량이 오랫동안 존재해 왔지만 대부분 전문가는 인간의 지시가 전혀 필요하지 않은 차가 공공 도로를 주행하려면 아직 멀었다는 데 의견을 같이했다. 현재 영국의 도로에는 사람이 운전하지 않고도 움직일 수 있는 차가 있다. 예를 들어 테슬라 자동차와 논쟁의 여지가 있는 '자동조종장치(autopilot)' 기능이 있다. 그러나 이러한 모든 차량은 여전히 차에 사람이 타고 있어야 하며 차가 내린 결정을 무시하고 필요한 경우 사람에게 수동 운전을 넘겨줄 수 있다. 현재 전 세계의 공공 도로에서 운행되는 차량은 1단계부터 3단계까지의 자율주행 범위에 있다. 자율주행 레벨은 무엇인가? SMMT(The Society of Motor Manufacturers and Traders)는 운전자 보조부터 완전 자율까지...

인공지능 CAV 자율주행 2019.11.11

IBM 왓슨 IoT 책임자가 말하는 'AI와 사물인터넷'

IBM은 기업용 사물인터넷(IoT) 시장 중에서도 복잡하고 자산 집약적 부문에서 강점이 있다. IBM 왓슨 IoT 사업부의 GM 카림 유서프에 따르면, 예를 들어 IBM은 항구의 해상 운송량 관리를 지원하는 것부터 기업 내에 흘러 다니는 기술 지식을 추적하는 것까지, 여러 가지 복잡한 시스템에서 만들어진 많은 데이터에서 인사이트 뽑아 제공할 수 있도록 인공지능을 학습시키는 것을 목표로 하고 있다.   자산 집약적인 IoT의 대표적인 활용 사례가 예지 보수(Predictive maintenance)다. 유서프는 "이는 많은 이들이 생각하는 것보다 훨씬 더 복잡한 작업이다. 단순히 어떤 기기의  압력 수준을 모니터링하는 것이 아니라 이것이 일반적인 상황에서 벗어났을 때 경고를 하는 것이다. 이를 위해서는 장애 비율과 자산 계획에 대한 정보를 수집해 기업이 잠재적인 장애 상황에 대비해 비상 대책을 만들 수 있도록 지원하는 것이 중요하다"라고 말했다. 이어 "예지 보수는 '이 장비가 언제 고장이 날까?'라는 질문을 뛰어넘는 문제다. 왜냐하면 이제는 다양한 기술을 활용해 더 합리적인 관리 방법을 찾을 수 있는 더 많은 인사이트를 확보할 수 있기 때문이다. 이는 곧 비용 절감으로 이어진다"라고 덧붙였다. 이를 위해서는 AI를 학습시키는 것이 선행돼야 한다. 예를 들어 유서프는 교량 관리의 골칫거리인 균열을 감지하기 위해 드론 기반 시스템을 이용했다. 그전까지는 기술자를 보내 일일이 검사해야 했다. 드론 기반 시스템을 활용하려면 AI가 심각한 위험과 사소한 위험의 차이를 알 수 있어야 하는데, 이를 위해 두 가지 상황의 이미지를 다량으로 학습시켰다. 유서프는 "이런 학습 데이터가 항상 준비된 것은 아니다. 따라서 이런 서비스를 원하는 기업이라면 스스로 '이 작업에 AI를 적용할 수 있는 적당한 학습 데이터가 있는지 자문해 볼 필요가 있다. 오픈소스와 공공 기관 데이터를 활용하는 것도 방법이다"라고 말했다. 동시에 IBM 자신도 자사 AI가 적용된...

인공지능 AI 왓슨 2019.10.31

'2020년 이후 기술은 인류의 삶을 어떻게 바꿔 놓을까?' 가트너 10대 전망

가트너가 내놓은 2020년 이후 최고 전략적 예측은 기술이 우리의 삶에 어떤 영향을 미칠지에 중점을 두고 있다. 대표적인 기술로는 인공지능, 증강현실(AR), 행동인터넷(IoB), 블록체인, 로봇 등이 있으며, 이것들이 업무 환경, 생산, 소비, 금융 등에 어떤 영향을 미칠지 알아보자.    먼 미래의 IT 기술 트렌드를 예측하는 것은 사실상 거의 불가능하다. 이 때문에 장기적인 전망이 때로는 황당하게 들릴 수도 있다. 그러나 가트너 부사장 겸 펠로우인 다릴 플러머는 올해 IT 심포지엄/XPO에서 청중들에게 “가트너 애널리스트들은 지난 몇 년 동안 80%의 정확도를 자랑하며 미래를 내다보는 데 특화되었다”라고 말했다. 이러한 성공적인 예측 중에는 자동화, 로봇공학 및 AI 기술의 등장과 기타 현재 진행 중인 추세가 포함되었다. 이번 행사에서 가트너가 한 다른 예측들과 마찬가지로, 2020년과 그 이후의 예측들에 관한 올해의 발표는 기술 자체보다는 기술의 인간 측면에 크게 비중을 두고 있다.  플러머는 “기술 진화의 가장 중요한 몇몇 부분에 대한 통찰력을 제공하는 것 외에도, 올해의 예측은 우리가 단순한 기술 채택 개념에 대한 생각에서 벗어나 디지털 세계에서 인간이 무엇을 의미하는지를 둘러싼 이슈에 우리를 더 깊이 끌어들이는 데 도움이 된다”라고 밝혔다. 올해 가트너가 내놓은 전망은 다음과 같다. 2023년까지 AI와 신흥기술로 인해 접근 장벽이 낮아지면서 장애인 취업자 수가 3배로 늘어날 전망이다. 기술은 장애인들이 비즈니스 세계에 더 쉽게 연결되도록 할 것이다. 플러머는 “미개척된 분야에서 매우 숙련된 인재풀이 장애인들로 구성되고 있다”라고 말했다.   플러머는 “AI, AR, VR 등 신흥기술이 장애인들이 업무에 더 잘 접근할 수 있게 해줬다. 예를 들어, 몇몇 식당에서 몸이 불편한 직원은 원격으로 로봇 웨이터를 조종할 수 있도록 하는 AI 로봇 기술을 시범 운영하기 시작했다. 장애인을 적극적으로 고용하는 단...

가트너 정보 접근성 인공감성지능 2019.10.29

환멸의 늪에 빠진 블록체인, '활성화에 필요한 5가지'

현재 수십억 달러가 블록체인에 쓰이고 있고, 이 투자는 앞으로 5년 동안 기하급수적으로 증가할 전망이지만, 이 분산원장 기술은 중앙화된 제어를 선호하기 마련인 기업에서 기술혁명을 일으키지 못할 것이다.    가트너의 리서치 부사장인 아비바 리턴은 “기업 안에서 절대로 혁명이 일어나지 않을 것”이라면서 “권위를 포기하려는 사람은 없다. 생각해보라. 이는 기업이 자신의 운명을 스스로 제어하는 능력을 훼손한다. 전면적이고 완전한 블록체인은 중앙의 권위와 무관하다. P2P 기술일 뿐이다”라고 주장했다.  리턴은 이번 달 열리는 가트너의 IT 심포지엄/엑스포 2019에서 IT와 기업의 미래를 형성할 기술 동향을 여러 애널리스트와 논의할 것이다. 블록체인은 뜨거운 관심을 받을 것이지만 이는 현재 ‘환멸의 늪’ 단계로 추락 중이다. 그리고 앞으로 최소한 2년 동안 이 늪에서 탈피하지 못할 것이다.    그럼에도 불구하고 가트너에 따르면 기업들은 블록체인을 열심히 연구하고 있다. 최고 임원과 IT 책임자가 이를 진정으로 혁신적이라고 생각하기 때문이다. 아울러 이들은 블록체인이 실제로 필요한가와 무관하게 이를 이용하는 법을 파악하려고 노력하고 있다.  리턴은 “블록체인을 진정으로 활용하고 싶어하지만, 적절한 사용처가 없는 기업이 많다”면서 “사람들에게 블록체인을 사용할만한 곳이 없다고 말하기는 쉽지 않다. 이들은 블록체인이 무엇을 하고 무엇을 하지 못하는지를 진정으로 이해하지 못한다. 그냥 이를 사용하고 싶어 할 뿐이다”라고 지적했다.  가트너에 따르면 블록체인이 기술 및 운영 측면에서 제대로 확장성을 갖추려면 앞으로 9년은 족히 걸릴 것이다. 리턴은 “아직 블록체인 기술은 과대한 선전만큼 그렇게 대단한 상태가 아니고, 대부분 기업 블록체인 프로젝트는 실험 단계에 머물러 있다”라고 지적했다.  가트너에 따르면, 2021년까지 현행 기업 블록체인 플랫폼 구현물의 90%가 18개월 이내...

가트너 사물인터넷 분산원장 2019.10.14

글로벌 칼럼 | IoT가 가져온 위험에 대비한 전담 조직이 필요하다

사물인터넷(IoT)은 골치 아픈 다양한 IT 보안 문제뿐 아니라 매우 까다로운 규제 준수 문제와 영역 다툼 문제 등을 유발한다.  - 첫번째 내부적인 문제 : IT 부서와는 일반적으로 교류가 거의 없다시피 하는 부서들이 이제 기업 IoT 기기들을 직접 주문하고 있는 상황이다. 이를테면 설비 부서는 IoT 출입문 자물쇠를 구입하고 유지관리 부서는 IoT 전구를 잔뜩 사들이는 식이다. 출입문 자물쇠나 전구 구입은 이들 부서가 오랫동안 해 온 일이고 IT나 보안 부서의 승인이 필요 없었기 때문에 지금의 상황은 문제가 될 수 있다. - 두번째 내부적인 문제 : IoT 기기들은 그동안 IT 또는 보안 부서에서 처리해 온 것과는 여러 면에서 매우 다르다(선박 위에서 화물 운반대를 추적하는 기기나 모든 기업 차량의 위치와 운행 속도를 감시하는 기기를 생각해 보면 된다). 예전에는 전혀 추적된 적이 없는 데이터가 다양한 방식으로 포착되고 있다(GDPR 규제 담당자 대신 규제 준수 부서의 역할이 중요해진다). 예를 들면, 기업 LAN과 클라우드 네트워크를 우회하고 내부 안테나를 사용한 직접 통신 방식이다.    IoT 관련 블로그를 운영하는 블로거 스테이시 히긴보탐은 지난주에 작성한 글에서 회사들은 IoT의 내부 운영 방식에 대해 다시 생각해 보아야 한다고 강조했다. IoT 문제만 처리할 새로운 역할이 필요하기 때문이며 이를 자동화 최고 책임자 또는 IT/OT 설계자(‘OT’란 운영기술을 뜻한다)가 맡아야 한다는 의견을 제시했다. IoT 사고와 권한을 반드시 통합해야 한다는 발상은 매우 좋지만, 필자의 생각에는 그 일을 IT부서 내의 전문가나 전문 팀이 처리하는 편이 낫다고 본다. 일례로 클라우드를 생각해 보자. 클라우드로 인해 기술, 보안, 규제 준수 문제가 다양하게 야기되고 있지만 회사 내에 ‘최고 클라우드 책임자’ 직책이 생기지는 않았다. 해당 기술이 그렇게 중요하고 그렇게 많은 부서에 포함되어 있다면 정상적인 IT 채널에서 격리하는 ...

커뮤니케이션 화학 사물인터넷 2019.10.11

"블록체인이 비즈니스 운영 방식을 혁신한다" 가트너 전망

과거 블록체인을 보수적으로 평가했던 가트너가 의견을 수정했다. 가트너는 이 분산형 원장 기술이 5~10년 안에 대부분 산업에서 비즈니스 운영 방식을 혁신할 것으로 내다봤다. 하지만 현재 대부분 산업에서 블록체인은 비즈니스 프로세스 개선 방식에 대해서 과장된 산업 기대치와 일반적인 환멸 사이에서 여전히 수렁에 빠져 있다고 가트너는 최근 ‘하이프사이클’ 보고서를 통해 밝혔다. 이 보고서에는 CIO들이 블록체인 기술을 어떻게 인식하고 있는지에 대한 설문조사도 포함되어 있다. 가트너의 조사 부사장 데이비드 펄롱거는 성명서에서 “CIO는 아직 블록체인이 자신들의 비즈니스에 어떤 영향을 끼칠지 확신하지 못하고 있지만 가트너의 2019년 CIO 의제 설문조사에서 CIO 중 60%는 향후 3년 안에 일정 수준의 블록체인 기술 도입을 예상한다. 하지만 기존의 조직 디지털 혁신과 명확한 블록체인 거버넌스의 부재로 CIO들은 블록체인을 제대로 활용하지 못하고 있다”라고 말했다. 가트너의 연례 CIO 설문조사는 4월부터 6월까지 진행되었으며 89개국에서 제조, 정부, 전문서비스, 은행, 에너지/유틸리티, 교육, 보험, 소매, 의료, 운송, 통신, 미디어 등 주요 산업 분야의 응답자 3,102명이 참여했다. 지난해 가트너의 CIO 설문조사에서는 전 세계의 기업 중 평균 약 3.3%만이 실제로 블록체인을 생산 환경에 도입한 것으로 나타났다. 당시 가트너의 조사 부사장 아비바 라이탄은 블로그 게시물에서 이 기술이 초 국경 무료 결제부터 공급망 추적까지 실제로 모든 국제 및 거래 네트워크의 필요에 대한 만병통치약으로 홍보하면서 기술 제공자들이 명시한 목표를 달성하기 위해 필요한 8개의 걸림돌을 열거했다. 이러한 걸림돌로는 기술적으로 확장 가능한 블록체인, 스마트계약 기술의 발전, 트랜잭션 위험 확인, 데이터 기밀성, 효율적인 동의 알고리즘 등이 있었다. 블록체인은 사용자들의 동의가 있어야 새 데이터를 변경할 수 없는 원장에 저장할 수 있다. 대부분 경우, 원장을 검증하는 컴퓨...

CIO 가트너 하이프사이클 2019.09.18

"IoT 기기 보안, 쉬운데도 안 한다" CITL 조사

IoT 기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 보안 기능을 활성화하는 IoT 기기 제조업체가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT 기기 보안을 크게 개선할 수 있다. 그런데 대부분이 이렇게 하지 않는다. 게다가 CITL(Cyber Independent Testing Lab) 매스 퍼징 프로젝트의 새로운 조사 결과에 따르면, 상황이 나아지는 것이 아니라 오히려 악화되고 있다. 보안 활성화는 매우 쉬운 일이다. 이렇게 하지 않을 이유가 없다. 그런데 이렇게 하지 않는다.  CITL은 컨슈머 리포트 같은 비영리 보안 연구소다. 현재까지 지난 15년간 발표된 300여만 개의 IoT 펌웨어 바이너리 퍼징을 자동화했다. 그 결과는 실망스럽다. CITL의 최고 과학자인 사라 자트코는 “매우 쉬운 일이다. 그런데 IoT 업체들은 기본적인 컴파일 시간 보안 기능을 활성화하지 않고 있다. 기능을 활성화하지 않을 이유가 없는데도 그렇게 하지 않고 있다”고 말했다. 이어서 자트코는 “의도적으로 무시했으리라 생각하지는 않는다. 진짜로 누군가 이 보안 기능을 제외하기로 의도적으로 결정을 내린 경우가 아니라면 말이다. 이는 선의의 무시라고 봐야 한다. 자신이 반드시 해야 할 일, 자신의 직업이라면 이런 일이 일어나지 않았을 것이다”라고 덧붙였다.   빌드 후 확인할 시기? IoT 업체들은 쉽게 이런 컴파일 시간 보안 플래그를 활성화하고, 이를 릴리스 관리 프로세스의 일부로 확인할 수 있다. 더 최신 버전의 컴파일러가 있는지 확인하고, ASLR과 DEP, 스택 가드 같은 기본적인 보안 플래그를 활성화하는 것 등이 빌드에서 권장되는 ‘보안’ 조치이다. 마법 같은 보안 경감책은 존재하지 않지만, 그래도 IoT 환경에서 에어백과 안전벨트 같은 역할을 한다. 충돌 자체를 방지하지는 못하더라도 생명을 구하는 역할을 한다는 이야기다. 하루 최대 몇 시간의 엔지니어링 작업이 ...

취약점 CSO 익스플로잇 2019.09.17

'IoT 시대' 데이터 프라이버시 위험을 줄이는 4단계

지난 2008년 버니 메이도프는 800억 달러 규모의 폰지(Ponzi, 다단계) 사기를 인정했다. 그러나 이 엄청난 사기 사건은 많은 투자자에게 '충분한 의심'을 심어주지 못했다. 이후에도 은퇴자 여러 명을 포함한 많은 폰지 사기 희생자가 이 위험 신호를 간과해 의심 없이 범죄에 노출됐고 재정적으로 큰 손해를 입었다. 손실액 대부분을 되찾지 못했다.   폰지 사기는 아니지만 사물인터넷(IoT) 기기도 정보 보안과 데이터 프라이버시 측면에서 일정 정도 의심이 필요해 보인다. 기업 내부에 이 기술을 적용한 소형 기기를 설치하는 것은 위험 관리 영역에 포함되지 않을 것 같지만, 허술하게 설정된 IoT 기기는 결국 범죄자가 기업을 제멋대로 드나드는 출입문이 될 수 있다. 연결된(스마트) 기기는 비즈니스 프로세스와 산업용 시스템에서 자신만의 방식으로 업무를 처리한다. 이러한 IoT 기기가 급속히 확산하면서 기업이 공격받을 수 있는 요소가 전례 없이 늘어나게 됐고, 이는 고스란히 기업 보안 팀의 어려움으로 이어졌다. 특히 프라이버시 규제 준수와 보안 취약점 관리 측면에서 상황이 심각해졌다. IoT 위험 이해하기 기술은 언제나 기업 운영 방식의 변화를 주도해 왔다. 이러한 기술의 효과를 표현할 때는 으레 '파괴적인(disruptive)'이라는 말이 쓰이곤 했다. 그러나 이미 기업 현장에서 사용되는 IoT 기기의 수가 휴대폰과 태블릿을 빼고도 약 70억 개에 달한다. IoT 애널리틱스(IoT Analytics)는 2025년에는 210억 개에 달할 것으로 전망하고 이러한 IoT 시대로의 전환은 사전적 의미로 '파괴적인' 상황일 수도 있다고 분석했다. 이처럼 방대한 IoT 기기의 기업 운영 환경에 통합에 따른 위험을 상상하는 데는 2025년까지 기다릴 필요도 없다. 최근 포네몬 인스티튜트(Ponemon Institute)의 IoT 위험 분석 결과를 보면, 보안이 취약한 IoT 기기로 인한 데이터 유출이 2017년 이후 15%에서 26%로 증가했다. 더 심각한 ...

보안 IOT 사물인터넷 2019.09.03

네트워크 영향으로 본 IoT 엔드포인트 평가 기준 3가지

사물인터넷(IoT) 구현 설계에 따르는 어려움 중 하나는 많은 수 부품이 한자리에 고정된 것이 아니라 계속 움직인다는 점이다. 대부분 IoT 설정은 서로 다른 여러 제조사의 부품으로 구축된다. 즉, 한 회사의 센서는 여기에, 다른 회사의 센서는 저기에, 또 다른 회사는 네트워킹 처리에, 또 어떤 회사는 다시 백엔드 개발에 장착되는 등 다양하다.    주어진 구현이 네트워크에서 필요로 하는 바를 쉽게 파악할 수 있도록 IoT 엔드포인트의 등급을 매기기 위한 기본 분류 체계를 마련하였다. 그것은 3가지 주요 축을 가지고 있는데 지연 허용성, 데이터 처리량, 그리고 처리 능력 등이 그것들이다. 다음에서는 각각에 대해 설명해보고자 한다. (용어 설명: ‘IoT 설정’ 또는 ‘IoT 구현’은 주어진 조직에서 사용하고 있는 전체 IoT 인프라 전체를 지칭하는 것으로 사용할 것이다.)  지연 허용성(Delay tolerance)  많은 IoT 구현은 전통적인 엔터프라이즈 네트워크가 제공하는 밀리초 단위의 지연 허용성까지는 필요로 하지 않는다. 이는 많은 네트워크 연결성 옵션을 개방하여 비용을 덜 쓰는 선택을 하는 것이 매우 성공적일 수 있음을 시사한다.  예를 들어, 연결된 주차 계량기는 1분에 한 번 이상 도시에 상태를 보고할 필요가 없으므로(또는 그렇게 하더라도), 로라완(LoRaWan)과 같은 지연 유도 무선 옵션이 완벽하게 수용 가능할 수 있다. 그러한 유형의 일부 시스템은 중앙 허브로 업데이트를 되돌려 보내기 위해 표준 셀룰러 SMS 서비스를 이용하기도 한다. 생산 라인이나 석유 및 가스 배출과 같이 지연 허용성이 낮은 분야에 적용할 경우 산업용 이더넷 또는 특히 지연 시간이 짧은 무선 링크를 사용해야 한다. 더욱 구세대 조정 시스템들이 대개 기계 간의 지시사항과 조정을 실제로 잘 처리하고는 있지만, 혼합물에 실시간 애널리틱스 데이터를 추가하는 것은 네트워크 수요를 증가시킬 수 있다. 데이터 처리량(Data ...

네트워크 엔드포인트 데이터분석 2019.09.03

마이크로소프트, 러시아 배후의 IoT 기기 해킹 공격 발견

러시아의 GRU 군 정보 조직과 연관이 있는 것으로 알려진 '스트론튬(STRONTIUM)' 해킹 그룹이 마이크로소프트 고객사에 대한 IoT 기반 공격을 감행했다가 적발됐다. 마이크로소프트 보안 대응 센터는 최근 이런 내용을 회사 블로그를 통해 공개했다.   블로그에 따르면, 이번 공격은 지난 4월에 적발됐다. VoIP 폰, 비디오 디코더, 프린터 등 특정 IoT 3개를 겨냥한 공격이었다(이 제품의 구체적인 이름과 제조사는 밝히지 않았다). 기업 네트워크에 대한 접근 권한을 얻는 데 이들 기기를 사용했고, 이들 기기 중 2개는 실제로 해킹됐다. 제조사의 초기 비밀번호를 아무도 변경하지 않았기 때문이다. 나머지 1개도 최신 보안 패치를 설치하지 않은 상태였다. 이렇게 해킹된 기기는 보안 네트워크를 뚫는 백도어로 활용됐다. 해커는 이를 이용해 자유롭게 이들 네트워크를 스캔해 보안 취약점을 찾은 후 다른 시스템에 접속해 더 많은 정보를 빼냈다. 또한, 더 강력한 접속 권한을 얻기 위해 해킹된 네트워크의 관리자 그룹을 조사하고 추가 데이터를 얻기 위해 로컬 서브넷 트래픽을 분석하기도 했다. 스트론튬은 팬시 베어(Fancy Bear), 폰 스톰(Pawn Storm), 소파시(Sofacy), APT28이라는 이름으로도 알려져 있다. 이들은 미국 민주당 전국위원회 해킹, 세계 반도핑 기구 공격, 말레이시아 항공기 격추 사건을 취재하는 기자에 대한 공격, 미국 군인 가족에 대한 살해 위협 등 악의적인 사이버 활동을 펼쳐 왔는데, 그 뒤에는 러시아 정부가 있는 것으로 여겨진다. 실제로 특별검사 로버트 뮬러 측이 2018년 7월에 공개된 기소장에 따르면, 스트론튬 공격의 설계자들은 러시아군 당국자다. FBI는 이들 모두가 이러한 범죄에 연루된 것으로 보고 있다. 마이크로소프트는 정부의 지원을 받는 공격이 발견됐음을 공지하고 지난 12개월간 스트론튬과 관련된 공지가 1,400건 정도 된다고 밝혔다. 이들 공지 5건 중 4건은 정부와 군, 국방, IT, 의료, 교육...

러시아 보안 IOT 2019.08.09

“일본 제외한 아태지역 사물인터넷 지출규모 2023년 3,986억 달러 전망”…한국IDC

한국IDC(www.idc.com/kr)는 전세계 사물인터넷(Internet of Things, 이하 IoT) 지출가이드 보고서(IDC Worldwide Semiannual Internet of Things Spending Guide)에서 일본을 제외한 아태지역이 2019년 전세계 IoT 지출의 35.7%로 지출이 가장 큰 지역이 될 것으로 전망했다.  뒤이어 미국과 서유럽이 각각 27.3%와 21.2%를 차지할 전망이다. 2019년 아태지역에서는 중국이 1,686억 달러로 IoT 지출 규모가 가장 클 것으로 예상되며, 이어 한국과 인도가 각각 262억 달러와 206억 달러를 지출할 것으로 내다봤다. IoT 서비스는 비전통적 기기 및 운영 서비스 뿐만 아니라 기존 IT 와 설치 서비스에도 946억 달러를 투자해 2019년 가장 큰 투자가 이뤄질 기술 부문으로 전망된다. 모듈/센서 구매비용이 748억 달러를 넘어서며 하드웨어 지출은 916억 달러에 달할 전망이다.  IoT 소프트웨어 지출은 393억 달러로 2023년까지 5년간 연평균성장률(CAGR) 14.4%로 가장 빠른 성장세가 예상된다. 또한 서비스 지출의 연평균성장률은 12.6%로 평균 IoT 지출보다 빠르게 성장할 전망이다. IoT 솔루션에서 가장 큰 투자가 예상되는 3개 산업은 조립 제조, 공정 제조, 유틸리티이며, 2019년 전세계 지출의 40%를 차지할 전망이다. 조립 제조와 공정 제조 산업의 주요 IoT 활용 사례는 생산 시설과 생산 자재 관리가 될 것이며, 유틸리티 산업은 스마트 그리드(전기)에 IoT 지출의 절반 이상을 투자할 전망이다. 또한 5년간 연평균성장률이 가장 빠른 산업은 건설(15%), 통신(14.2%), 헬스케어(13.6%) 순으로 나타났다. 소비자 시장은 2019년 IoT 지출이 세 번째로 클 것으로 예상되며 스마트 홈과 커넥티드카가 주용 활용 사례가 될 것으로 보인다. 해당 시장은 5년간 연평균성장률 17.8%로 가장 빠른 소비 성장을 보일 것으로 ...

한국IDC IOT 사물인터넷 2019.08.07

"니치 마켓 가진 IoT 중소기업이 시장 성장 주도할 것"

사물인터넷 시장이 2015~2017년 사이 시련의 시기를 거쳐 회복 단계에 진입했다는 분석이 나왔다. 시장조사업체 테크놀로지 비즈니스 리서치(TBR)의 새 보고서 내용이다. 단, 보고서는 앞으로 대기업이 IoT 사업과 투자를 축소할 가능성이 크고 작은 기업은 차별화하지 못한 제품군 때문에 기업 자체가 사라지거나 대기업에 인수될 것으로 내다봤다.   대신 보고서는 IoT를 둘러싼 건전하고 긍정적인 메시지가 늘어나고 있는 점에 주목했다. 즉 장기간 계속 성장할 수 있는 중소 규모 프로젝트가 늘어나고 있기 때문이다. 애널리스트 다니엘 칼라한은 "많은 IT와 OT(operational technology) 업체가 사라졌다. 일부는 큰 손실을 보거나 빠르게 구조조정을 해야 했다. 2015~2017년 사이에 IoT 업계는 기대에 부응하지 못했다. 당시 많은 이들이 이성적으로 생각할 수 있는 것보다 더 빠른 성장세를 예상했을 뿐 IoT가 기술이나 시장이 아니라 기술 혹은 솔루션이라는 점을 간과했다"라고 말했다. 이어 "최근 조사 결과를 보면 기업의 IoT 도입 속도가 점점 빨라지고 있는 것으로 보인다. 단, 규모가 작은 프로젝트로 옮겨가고 있다. 규모가 작다고 해도 앞으로 오랫동안 실제 진행 중인 IoT 프로젝트의 수는 계속 증가할 것이고 여기서 만들어지는 데이터도 함께 커질 것이다. 이를 통해 IoT 성장의 커브도 점점 가속할 것이다"라고 덧붙였다. TBR에 따르면, IoT 도입 현황을 정확히 이해하는 것이 이러한 성장을 유지하는 데 도움이 된다. 즉 IoT를 대규모의 복잡하고 이해관계자가 많은 기업이 도입하는 것은 특히 어렵다는 사실이다. 칼라한은 "기업 내 IoT 도입은 주로 상향식으로 이뤄진다. 그러나 선도적인 IoT 도입 기업과 IoT 업체들은 IoT의 장점을 극대화하려면 하향식 지원이 필수임을 깨닫고 있다"라고 말했다. 이에 따라 IoT 업계는 기존 판매 전략을 C급 임원과 파트너를 공략하는 것으로 수정하고 있다. 다양한 기존 시스템을 연동하는 ...

IOT 사물인터넷 2019.08.06

누르면 주문되는 아마존 대시 버튼 '단종길 걷는다'

아마존의 원격 주문 버튼인 아마존 대시(Dash) 버튼은 올해 초 단종됐다. 그리고 이제 지난주, 8월 말에는 서비스 자체가 중단된다는 소식이 전해졌다. 아마존 대변인은 CNET을 통해 대시 버튼 서비스의 사용 속도가 “상당한 수준으로 감소해” 서비스를 중단한다고 밝혔다. 대시 버튼은 커튼이 달린 작은 전자 기기로, 세제나 음료수, 과자 등 주로 가정에서 소비되는 제품의 브랜드나 회사 이름이 인쇄돼 있다. 만일 섬유 유연제가 부족할 때는 세탁실에 붙여 놓은, 섬유 유연제 브랜드가 그려져 있는 대시 버튼을 누르는 것만으로도 아마존에서 배송이 시작된다. 각각의 대시 버튼은 5달러지만, 구입 후 첫 번째 주문 시에 5달러 상품권을 받기 때문에 기본적으로 가격은 무료인 셈이다.  이런 물리적 형태의 대시 버튼 서비스는 중단될 예정이지만, 인터넷이나 에코 쇼, 삼성 패밀리 허브 스마트 냉장고 등에서 액세스할 수 있는 ‘가상’ 대시 버튼은 여전히 사용될 예정이다. 가상 대시 버튼도 과거 구매 내역을 기반으로 하며 아마존의 ‘대시 버튼 주문 내역’ 페이지에서 확인할 수 있다. 6인치 크기에 AA 배터리로 작동하는 대시 완드(Wand)는 상품의 바코드를 읽고, 스캔한 제품을 자동으로 장바구니에 담는다. 2017년 발매 당시 대시 완드에 대한 평가는 엇갈렸지만, 지금은 가격이 20달러나 오른 35달러가 되었다. 그 외에도 대시 버튼의 대안으로는 아마존의 ‘구독 및 저장’ 기능이 있다. 기저귀, 이유식, 세제, 휴지 등의 생활 용품을 정기적으로 배송 받는 기능이다. 약간의 할인을 받을 수 있지만, 집안의 세제가 다 떨어졌을 때, 즉 수요가 발생했을 때 주문하는 방식과는 약간 차이가 있다. 물론 아마존 입장에서는 알렉사로 물건을 주문하는 것, 즉 대시 버튼이 사라지고 모든 집에 아마존 에코를 두고 음성으로 지원하는 것을 가장 반기겠지만 말이다. . editor@itworld.co.kr 

에코 사물인터넷 아마존 2019.08.05

전혀 '스마트하지 않은' 스마트 시티 IoT 보안

전 세계 스마트 시티 IoT 기술의 보안이 위험한 상태라는 분석 결과가 나왔다. 포레스터리서치는 '스마트 시티를 안전하게 보안 강화하기(Making Smart Cities Safe And Secure)' 보고서를 통해 대규모 보안 사고를 막기 위한 특단의 조치가 필요하다고 지적했다.   이런 문제의 상당 부분은 이 시스템을 운영하는 사람의 이해 부족에서 비롯된다. 중앙화된 관리, 네트워크 가시성, 공격 표면의 최소화 같은 이미 널리 알려진 보안 수칙을 따르지 않는 것도 문제다. 포레스터리서치 보고서에 따르면, 이들 모두가 해결하기 쉽지 않다. 스마트 시티의 공격 표면은 인터넷에 연결된 하드웨어까지 고려하면 기본적으로 매우 방대하다. 일부 기기는 보안이 취약할 가능성이 높고 매우 넓은 지역에 분산 설치돼 있어 이들 기기에 접속하는 모든 형태의 보안을 강화하는 것은 어려운 일이다. 더 심각한 것은 일부 레거시 시스템의 경우 안전한 방식으로 관리, 업데이트하는 것이 사실상 불가능하다는 점이다. 오래된 기술은 종종 라이브 업데이트를 위한 프로비전은 지원하지 않기 때문이다. 이로 인한 보안 취약점은 매우 심각한 결과를 초래할 수 있다고 보고서는 지적했다. 일부 기기에 대한 물리적인 접속도 중요한 문제다. 보고서는 호주에 설치된 공장 폐수 시설을 원격으로 관리하는 사례를 들었다. SCADA 시스템에 직접 접속한 외부 계약인에 의해 공격을 받았다. 제어 시스템에 대한 해킹 위험 외에도 스마트 시티 IoT의 광범위한 비보안 상황은 여기서 생성되는 방대한 데이터까지 위태롭게  한다. 예를 들어 잘못 설정된 기기는 개인 식별 정보 등 원래 의도했던 것보다 더 많은 정보를 수집할 수 있고 이는 프라이버시 관련 법률을 위반하는 것일 수 있다. 또한 수집된 데이터는 주차 패턴, 물의 흐름, 전기 사용량 등 더 유용한 정보를 뽑아내기 위해 분석되는데, 정확하지 않거나 조작된 정보는 관련된 사용자에게 스마트 시티 기술의 가치를 크게 훼손할 수 있다. ...

보안 IOT 사물인터넷 2019.07.29

'쉽고 재미있게 맛보는' 초보자용 라즈베리 파이 프로젝트 17선

라즈베리 파이는 신용카드 크기의 미니컴퓨터로 게임부터 스마트 홈 추적기까지 다양한 프로그래밍 프로젝트에 사용할 수 있다. 여기서 소개하는 프로젝트 대부분은 처음부터 끝까지 해킹을 실행하는 방법에 관한 단계별 지침을 제공하는 Instructables.com에 연결되어 있다. 아직 라스베리파이가 없다면 RS나 파넬(Farnell) 같은 주요 유통사에서 20~30파운드 정도에 구매할 수 있다. 1. 스마트 공유 바이크 라즈베리 파이는 여러 가지 멋진 것들을 만드는 데 사용할 수 있으며 스마트 공유 바이크(a shareable smart bike)는 그중 하나다. 스마트 바이크 아이디어는 속도, 위치, 자전거를 얼마나 오랫동안 사용했는지 추적하는 것이다. 또 다른 혜택으로는 자동으로 전구를 켜고 끌 수 있는데 오랫동안 자전거를 탄 후 이를 잊어버리지 않는다는 것이다.  직접 만들어 보려면 SD카드, 재활용 전구, GPS NEO 6M, LDR, 주택용 목재, 몇 가지 다른 기본 소모품 등이 필요하다. 단계별 안내는 Instructables.com을 참조하라. 2. IoT 기상 관측소 라스베리파이 V3를 사용하여 사물인터넷으로 구동되는 기상 관측소를 만들 수 있다. 만들어 보려면 온도 및 상대습도 센서, 방수온도 센서, 기압/온도/고도 센서, UV 센서, SPI 인터페이스가 있는 에이다프루트(Adafruit) 10비트 ADC가 필요하다. IoT 기상 관측소를 만드는 방법에 관한 자세한 정보는 Instructables.com에서 찾을 수 있다. 3. GIF 사진 부스 큰 행사를 계획하고 있지만 비싼 사진 부스에는 더 이상 돈을 쓰고 싶지 않을 수도 있다. 그렇다면 사진 부스를 직접 만드는 것도 좋은 대안이 될 수 있다. 라즈베리 파이와 몇 가지 필수 소모품 및 도구로 하면 비교적 쉽다. 구체적인 방법은 Instructables.com에서 찾을 수 있다. 4. 스마트 미러 당신의 거울을 '똑똑한' 거울로 만들고 싶다면 라즈베리 파이 와이파이 동글...

게임 Raspberry Pi 라즈비안 2019.07.22

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.