포커스 포커스 모바일 BaaS 제공사업자동향 이종용 * 조병선 * 모바일백엔드서비스 (Backend as a Service: BaaS) 는앱개발에필요한백엔드기능들을표준화하여 API 형태로제공하는클라우드서비스이다. 앱개발자는백엔드플랫폼을개발하지않고서비스형태로빌려사용할수있

통권 1701 호 2015. 6. 24 ISSN 1225-6447 포커스 1 모바일 BaaS 제공사업자동향 [ 이종용ㆍ조병선 / 한국전자통신연구원 ] 기획시리즈 13 윈도보안도구라이브러리 (K-Toolbox) 소개 [ 이택현ㆍ이정형 / LG 유플러스ㆍ SK 브로드밴드 ] 최신 ICT 이슈 23 SNS 가곧전화, WebRTC 가가져올통신의변화 28 통신사업의영역에진출하는비트코인 30 MS 와오큘러스제휴, 홀로렌즈에미치는영향은없을것 33 모토로라 ( 구글 ) 와 MS 의세기의표준특허소송 (1) Weekly Brief

포커스 포커스 모바일 BaaS 제공사업자동향 이종용 * 조병선 * 모바일백엔드서비스 (Backend as a Service: BaaS) 는앱개발에필요한백엔드기능들을표준화하여 API 형태로제공하는클라우드서비스이다. 앱개발자는백엔드플랫폼을개발하지않고서비스형태로빌려사용할수있게된것이다. BaaS 의등장은스마트기기확산과모바일앱시장의경쟁확대로모바일앱개발을보다효율적으로하려는시장니즈에서비롯된것으로볼수있다. BaaS 를이용할경우, 앱개발과정의효율성증가와함께시장진입에필요한시간을줄여줌으로써사업의성공가능성을제고시키고, 비용발생을감소시켜주는경제적효과가예상된다. 글로벌 BaaS 시장은 2019 년까지연평균 100% 이상성장할것으로전망된다. 본고는국내외 BaaS 제공사업자동향과비즈니스모델을검토하였다. 목 차 I. 서론 Ⅰ. 서론 Ⅱ. Baas 제공사업자동향 Ⅲ. Baas 의비즈니스모델 Ⅳ. 결론 * ETRI 융합서비스전략연구팀 / 책임연구원 클라우드컴퓨팅서비스가국가나기업의글로벌경쟁력을제고시키는수단으로주목받고있는가운데최근클라우드모바일백엔드서비스 (Backend as a Service: BaaS) 의출현으로앱개발환경에큰변화가예상된다. BaaS 는개발자에게모바일앱개발에필요한위치기반서비스, 푸시알림, 포토콜렉션, 사용자인증, 소셜네트워크와의통합등서버와통신하는백엔드를서비스형태로제공함으로써개발자가서버기술을몰라도그환경에연결되는모바일앱을만들수있도록지원해주는퍼블릭클라우드의일종이다. 앱개발자는 API (Application Programing Interfaces) 나플 정보통신기술진흥센터 1

주간기술동향 2015. 6. 24. 러그인형태로백엔드기능을손쉽게이용할수있어서버개발과운용에드는비용을줄이고, 개발역량을프론트엔드 (frontend) 영역인모바일앱의 UI/UX 개발에집중할수있게되어모바일앱의성공률을높일수있다. 다수의스타트업모델이모바일을전제로, 불특정다수의사용자에게유연하게대응하며빠른개발속도를확보해야실현가능하다는점에서스타트업창업자에게는서버개발에대한부담을줄이고모바일에집중하도록하는 BaaS 의활용이필수화될전망이다. 또한, BaaS 는중견기업이상규모의기업환경에서도기존인프라와모바일사용자를연결해주는플랫폼으로가치를발휘할것이다. 업무영역에모바일을도입하는기업들이 ERP 나 CRM 데이터에접근가능한단말기를통제하고 PC 에맞춰개발된웹보다모바일에효율적인접근기술을제공할수있기때문이다 [1]. 본고는 BaaS 서비스를제공하는사업자동향과비즈니스모델을분석하였다. 제 2 장은글로벌 BaaS 시장의가장큰비중을차지하고있는미국뿐만아니라일본및우리나라를대상으로백엔드서비스제공사업자를살펴보고, 제 3 장은클라우드 BaaS 사업자의비즈니스모델을도출하였으며, 제 4 장에서는결론부분으로 BaaS 서비스가갖는정책적시사점을제시하였다. Ⅱ. BaaS 제공사업자동향 퍼블릭 IT 클라우드서비스시장은 2018 년까지 1,270 억달러에도달하면서전세계 IT 시장성장률보다 6 배정도높은수준을나타낼전망이다 [2]. 또한, 클라우드시대에대응하여모바일개발자의 60% 이상이백엔드서비스를필요로하며, 2016 년까지모바일앱개발프로젝트의 40% 를클라우드모바일백엔드서비스가차지할전망이다 [3],[4]. 이러한분위기를반영하여글로벌 BaaS 시장은연평균 100% 이상성장하여 2019 년에는 291.6 억달러에달할것으로예상되고있다 [5]. 2010 년 BaaS 서비스가처음으로출현할무렵에는주로서버측프로그래밍및미들웨어부문에서자체역량을갖고있던스타트업중심으로시장이형성되었다. 그러나점차글로벌클라우드컴퓨팅사업자와대형 IT 기업들이자체기술개발이나 M&A 를통해 BaaS 시장에진출하면서현재 40 개이상사업자가경쟁하고있다. ( 그림 1) 은 2012 년기준글로벌 BaaS 사업자의시장점유율을나타낸것으로 Parse 가 30.3% 를차지하며우위를보이고있으나, Sencha, mobdb, Buddy, CloudMine 을포 2 www.iitp.kr

포커스 함한대부분의사업자들은 10% 내외의점 유율을차지하며경쟁하고있는모습을보 여주고있다 [6]. 한편, Stack Mob 의경우 Paypal 에인수된이후 BaaS 서비스가 2014 년 5 월에종료되었다 [7]. BaaS 사업자들 은자사의경쟁력을강화하기위해 ios, 안 드로이드, HTML5 등다양한플랫폼을지 원하는전략과함께틈새시장을겨냥한특 9.7 11.2 9.7 10.8 < 자료 > Global Industry Analysts, 2014. ( 그림 1) 사업자별 BaaS 시장점유율현황 (2012 년 ) 화된서비스제공및개발자에게맞춤형 BaaS 솔루션을모색하고있다 [[8]. 8.7 8.7 7.3 3.6 30.3 Parse Sencha mobdb Buddy CloudMine Appcelerator StackMob Flurry Others 1. 미국 2014 년기준글로벌시장의 45~47% 를차지하면서 BaaS 솔루션의채택및이용에가장활발한것으로알려져있다 [5]. 여기에는스마트기기이용및 BYOD 정책의지속적인확대가 BaaS 시장증가에핵심동인으로작용하고있으며, 모바일애플리케이션시장에서의사업자간경쟁도증가되고있다. 가. Parse 2011 년에설립된 Parse 는캘리포니아에본사를두고, Parse Core, Parse Push, Parse Analytics 등 3 가지핵심제품포트폴리오를갖고, 데이터저장, 푸시알림, 사용자관리, Twitter ㆍ Facebook 등과의소셜연계, 위치서비스등을개발자들에게백엔드서비스를무료및유료형태로제공하고있다. 약 50 만개이상의애플리케이션이 Parse 에가입되어있는것으로알려지고있다. 무료로등록한개발자는초당 30 개의 API 를요청할수있으며, 한달에 100 만건의푸시알림을보낼수있고, 20GB 의스토리지를이용할수있다. 한편, 2013 년 4 월 9,000 억달러에 Parse 를인수한 Facebook 은앱개발자들에게소셜네트워크와새로운앱간의통합을편리하게해주는개발툴을제공하면서 IoT (Internet of Things) 측면에서도 Parse 의앱개발플랫폼을이용하여개발자들이창고문개폐장치, 화재경보기, 웨어러블손목밴드등다양한네트워크형기기를조정할수있는앱을쉽게개발할수있도록한다는전략이다 [9]. Parse 의주요고객으로는 Blue State Digital, Cisco, Emporio Armani, Swisscom 등이있다. 정보통신기술진흥센터 3

주간기술동향 2015. 6. 24. 나. Flurry 2005 년에설립된 Flurry 는캘리포니아에본사를두고있으며, 모바일애플리케이션기반의광고, 모바일고객분석등을제공하고있다. 미국외에도영국, 인도에서 BaaS 서비스를제공하고있는글로벌기업이다. 2012 년 Flurry 는 Flurry AppCloud 라는자사의새로운백엔드서비스를개시하기위해미국시애틀의모바일스타트업기업인 Trestle 을인수하였다. 이것은신규서비스를통해모바일애플리케이션인프라시장에진입한다는 Flurry 사업전략과맥을같이한다. Flurry AppCloud 는모바일애플리케이션을위한이용자계정관리, 푸시알림, 확장가능한클라우드스토리지, 앱이용자현황분석등포괄적인백엔드서비스를제공한다. 한편, 2014 년 7 월에 Yahoo 는 Flurry 를인수하였다. 다. Appcelerator Appcelerator 는 2006 년에설립되었으며, Georgia 에본사를두고, 미국이외에베이징, 런던, 베를린, 멜버른싱가포르에서도사업을전개하고있다. Mayfield, Relay Ventures, e-bay 등다양한투자네트워크를구성하고있는점도이회사의강점이다. 최초에는웹애플리케이션중심으로사업을시작하여점차모바일애플리케이션영역으로확대하였다. 2012 년모바일기반웹앱개발자를위한솔루션을제공하는 Appcelerator 는 BaaS 스타트업기업인 Cocoafish 를인수하였다. M&A 를통해 Appcelerator 은 Cocoafish 에의해제공되던모바일백엔드클라우드지원기능을자사의오픈소스소프트웨어개발및모바일개발환경을제공하는 Titanium 플랫폼에통합하여 HTML5, Phone Gap, Java, Objective C 등을사용하는개발자들에게포괄적인모바일솔루션을제공함으로써모바일클라우드서비스분야에서경쟁력을강화하였다. 2014 년에는모바일엔터프라이즈애플리케이션을강화하기위해 AirWatch, MobileIron 뿐만아니라윈도애저를제공하는 MS 와도협력관계를체결하였다. Appcelerator 가보유하고있는플랫폼생태계에는전세계 40 만명정도의모바일개발자와수백개의 ISVs (Independent Software Vendors) 그리고 SAP 와 Cognizant 같은전략적협력기업이참여하고있다 [6],[8]. 주요고객으로는 Backbaud, Zipcar, Vmware, AVIS, T-Mobile 등이있다 [5]. 4 www.iitp.kr

포커스 2. 일본 2014 년기준글로벌 BaaS 시장의 4~6% 를차지하는 [5] 일본은자국시장내모바일애플리케이션분야기업들이지속적인사업성장과생산성향상을위해 BaaS 솔루션에대한투자를확대한것이주요성장요인으로파악된다. 2014 년 7 월기준으로일본에서는 Nifty Cloud, Appiaries, Kii Cloud, baasday, milkcocoa, appc cloud, AWS 등 8 개의 BaaS 업체가서비스를제공하고있으며, 규모측면에서 Nifty Cloud, Appiaries, Kii Cloud 가상위 3 대사업자로알려지고있다 [10]. 가. Nifty Cloud 2014 년 3 월말기준으로 Nifty 의자본금은약 37.5 억엔수준이며, 직원수는약 650 명으로주요사업은 ISP, Web 서비스, 클라우드분야이다. 이기업은자체적으로견고한 데이터센터를보유하고있으며, 2,500 건이상의도입실적을가진클라우드 IaaS 분야를 통해서버기술을확보하고있다. 백엔드기능에관한고객니즈조사를통해 Nifty 는다양한기능을제공하고있다. 현 재서비스중인백엔스서비스에는푸시알림, 회원관리및인증, SNS 연계, 데이터저장 소, 파일저장소, 위치정보검색기능이해당된다. Nifty 의 BaaS 서비스를이용한비용절 감및신속한앱개발사례에서는 G- 가이드편성표, 삼성당사전, 헬로키티월드 (Hello Kitty World) 등이있다. < 표 1> Nifty Cloud 의 BaaS 서비스유형 Basic ( 무료 ) Pro (2,000 엔 / 월 ) Expert (30,000 엔 / 월 ) API 조회수 200 만회 / 월 500 만회 / 월 5,000 만회 / 월 푸시알림 200 만회 / 월 300 만회 / 월 1,000 만회 / 월 기본스토리지 5GB 10GB 100GB 파일크기제한 5MB 까지 10MB 까지 100MB 까지 유료플랜기능 < 자료 >: Nifty, 2014b. 고객맞춤형 별도협의 임계값경보기능임계값경보기능임계값경보기능 기술지원 협업기능 SLA 설정 기술지원 협업기능 SLA 설정 데이터저장소에인덱스추가 정보통신기술진흥센터 5

주간기술동향 2015. 6. 24. < 표 1> 과같이 Nifty 의 BaaS 서비스는무료와유료상품으로구성된다 [11]. 유료상품두종류중하나는 Expert 라는일본어기술지원및기존앱의마이그레이션, 서버요구사항에대한품질보증 (SLA) 등이제공되는상품으로매월 3 만엔을지불해야한다. 다른하나는매월 2,000 엔을지불하는 Pro 는상업용으로앱을구현하거나설정된한계에도달될경우에통지해주는기능을추가하려고하는경우에유용하다. 한편, 이용범위를고객과협의를통해설정하고데이터저장소에인덱스추가기능을제공하는맞춤형상품도제공하고있다. 나. Appiaries 2014 년 2 월에자본금약 2 억엔규모로설립된 BaaS 기업으로모바일애플리케이션서비스의관리에요구되는기본적인서버기능을클라우드서비스형태로제공하고있다. Appiaries 가제공하는서비스를유형은크게 3 가지로첫째는콘텐츠관리시스템을제공하는것이다. 관리자는자신의사이트에콘텐츠를넣을수있으며, 이용자는최신정보를즉시확인할수있다. 이용자등록및승인기능을통해관리자는쿠폰및프로모션정보같은특정콘텐츠를이용자에게제공할수있다. 예를들어, 소매업자, 식당, 패션업체는 Appiaries 가제공하는 BaaS 서비스기반으로만들어진모바일앱을이용하여제품및재고 DB 를쉽게업데이트할수있으며, 뉴스나프로모션같은최신정보를제공할수있다. 둘째는개인정보의동기화및백업기능이다. 이용자는개인정보를클라우드상의모바일앱에저장하고모바일단말기로조회할수있다. Appiaries 는 DB 에대한액세스관리기능을제공하므로개인정보의노출을방지할수있다. 셋째는대화메시지제공기능이다. 앱개발자는특정이용자에대한메시지가 DB 에저장되는메시지앱을쉽게제작할수있다. 파일 DB 를이용할경우에는사진, 영화, 오디오파일같은멀티미디어메시지의전송및수신도가능하다. < 표 2> 와같이 API 요청수나전송된데이터양에따라요금을부과하는다른 BaaS 제공사업자와달리 Appiaries 는월정액 (monthly fee) 기반으로과금하는방식을적용하고있는점이특징이다. 제공되는 BaaS 서비스는무료서비스인시험서비스와유료서비스로구성된다. 유료서비스의경우저장용량, API 요청수, 데이터전송량, 푸시알림, 이메일지원방식에따라 Ultra Lite, Basic, Advance 등 3 가지로구분된다. 월정액이 10 만 8,000 엔으로가장높은 Advance 상품의경우, 매월 20GB 의저장용량, 2,000 만건의푸 6 www.iitp.kr

포커스 < 표 2> Appiaries 의 BaaS 서비스제공요금체계 데이터저장소 구분 시험서비스 ( 무료버전 ) Ultra Lite Basic Advance Enterprise 초기비용무료무료무료무료 월정액 ( 세금포함 ) 무료 1,080 엔 3 만 2,400 엔 10 만 8,000 엔 저장용량 100MB 515MB 10GB 20GB API 요청수 1 만건 / 월 10 만건 / 월무제한무제한 데이터전송량 1GB/ 월 1GB/ 월무제한무제한 DB 푸시알림 (ios/android) (500 푸시 / 월 ) (1 만푸시 / 월 ) (500 만푸시 / 월 ) (2,000 만푸시 / 월 ) 위치정보 시스템모니터링 이메일지원 지원없음 보통지원 우선지원 최우선지원 < 자료 > http://www.appiaries.com 별도협의 시와최우선으로이메일기능이제공되며, API 요청수와데이터전송량은무제한이다. 초 기비용은무료 / 유료상품모두비용이부과되지않는다. 기업맞춤형 BaaS 서비스도별도 의협의를통해제공된다. 3. 한국세계시장대비클라우드시장비중이 2015 년기준약 1.6% 수준인우리나라는아직까지 BaaS 클라우드서비스가본격적으로활성화되지못한상황으로볼수있다 [12]. 현재국내에서제공되고있는 BaaS 솔루션에는 KT( 구 KTH) 가 2013 년 12 월 1 일부터정식서비스를시작한 바스아이오 (baas.io) 또는 ucloudbaas 는 2012 년 11 월에오픈된 SK 플래닛의플래닛엑스 (PlanetX), 벤처기업인소프트웨어라이프가 2012 년 12 월에 AWS 기반으로만든알파단계의퍼질 (PuSiL) 이대표적사례에해당된다. KT 의바스아이오는 2012 년 11 월에베타서비스를해왔으며, 약 1 년간사용성, 안정성, 보안등다양한측면에서충분한테스트를거친국내최초의 BaaS 솔루션이다. 바스아이오는 ios 와안드로이드등멀티플랫폼을지원하고 RESTful API 로설계되어 Javascript 언어로도모바일앱을개발할수있으며, KT 의유클라우드에기반을두어아마존의 AWS 와호환되고트래픽증감에따라서버자원이자동으로조절된다. 또한바스이오는푸시알림, 고객센터, 데이터베이스등 KTH 이자체모바일앱개발을통해확보한 정보통신기술진흥센터 7

주간기술동향 2015. 6. 24. 기술과유저그리드 (Usergrid), 카산드라 (Cassandra) 등의공개 SW 로핵심기능이구현되었다는점에서도주목할필요가있다 [13]. 바스아이오가제공하는주요기능에는사용자정보관리, 고객센터, 데이터관리, 파일관리, 푸시알림, 특정위치에서특정반경내에들어가는목록만검색해주는관심지점 (point of interest: POI) 등 6 가지가있다 [14]. 정식서비스의요금제에는 1 무료로사용할수있으나용량제한이있는 Developer 요금제, 2 1 만원내외의저렴한가격에이용할수있는기본요금제, 3 본격적인서비스에도전할수있는스타트업요금제, 4 많은용량을제공하는프로페셔널요금제등 4 가지형태가있다. 현재바스아이오는한성대학교, 브리지 (Bridge), 드로잉톡 (Drawing Talk), 레인보우타워디펜스 (Rainbow TD), 스피커 (spic.kr), SNS, 게임등다양한애플리케이션분야에서활용되고있다 [15]. 한편, SK 플래닛의플래닛엑스는 API 서비스형태로자사서비스와기존사용자정보를연계하는기능에기초한서비스를제공하고있으며, 소프트웨어라이프의퍼실은푸시알림과데이터전송기능에특화된서비스를제공한다 [1]. III. BaaS 의비즈니스모델 비즈니스모델은 하나의조직이어떻게가치를포착하고창조하고전파하는지그방법을 논리적으로설명한것 을말한다 [16]. 비즈니스모델은 1 가치제안 (Value Proposition), 2 고객세그먼트 (Customer Segment), 3 고객관계 (Customer Relationship), 4 채널 (Channel), 5 수입흐름 (Revenue Stream), 6 핵심자원 (Key Resources), 7 핵심파트 너 (Key Partners), 8 핵심활동 (Key Activities), 9 비용구조 (Cost Structure) 등 9 가 지항목으로구성된다. 이중에서 1~5 는비즈니스모델, 시장, 고객과관련된것이지만, < 표 3> BaaS 사업자의비즈니스모델 가치제안고객관계고객세그먼트 - 서버관련프로그램및운영서비스제공 - 개발자가제공하려는앱 ( 서비스 ) 영역에집중 - 애플리케이션제작기간단축및비용절감 - 앱개발리스크최소화 수입흐름 - 개발자커뮤니티 - 포럼 - 데이터분석, 온라인기술지원 - 모바일애플리케이션개발자 채널 온디멘드 (on-demand) 방식을통한서비스제공 - 기본료 ( 월별 ) - 추가요금 ( 건별, 시간당, GB 당 ) - 개발자형태는개인, 중소기업, 대기업등다양 8 www.iitp.kr

포커스 나머지 6~9 에해당되는요소는특정기업내부에서실행되는것으로대부분기밀로분류되어파악이쉽지않다 [17]. 본고는앞에서검토된내용에기초하여시장과고객관점에초점을둔 BaaS 제공사업자의비즈니스모델을검토한다. < 표 3> 은 Osterwalder & Pigneur (2010) 의 9 개의항목중에서시장및고객과관련 5 개항목만을고려한 BaaS 사업자의비즈니스모델을나타낸것이다. 1. 가치제안가치제안은 BaaS 사업자가제공하려고하는제품및서비스에관한것이다. BaaS 는모바일애플리케이션개발에있어서시간과자원이많이소요되는서버와관련된기능을제공하는것이다. 일반적으로제공되는 BaaS 기능에는이용자관리, 파일저장, 데이터저장, 푸시알림, SNS 와의통합등으로요약된다. 서버관련작업을 BaaS 사업자에게맡김으로써이용자는제공하려는서비스영역에집중할수있으며, 제작기간단축과함께필요한자원을대폭적으로절감할수있다. 또한계획했던사업아이디어를신속하게시장에내놓을수있게되어사업기회를확보시킬수있으며, 대다수 BaaS 사업자들이무료로제공하는시험서비스단계를통해시장의반응을파악할수있다는점에서애플리케이션개발과관련된리스크를최소화할수있다. 2. 고객세그먼트고객세그먼트는 BaaS 사업자가서비스를제공하려는대상에관한것이다. 모바일애플리케이션개발작업을서버와서비스분야로구분했을때, BaaS 서비스는서버분야에필요한다양한기능을제공하는것이다. 이런점에서모바일애플리케이션개발자가 BaaS 사업자의핵심고객이된다. 성격에따라모바일애플리케이션개발자는프리랜서또는개인, 중소기업, 대규모기업개발자로세분화할수있다. 자금여력이부족하지만적시적인시장진출을선호하는중소기업형태의앱개발자가 BaaS 사업자의고객으로서가장큰비중을차지하고있다 [8]. 3. 고객관계 고객관계는 BaaS 사업자가애플리케이션개발자와관계를만들어가는방식에관한 정보통신기술진흥센터 9

주간기술동향 2015. 6. 24. 것이다. BaaS 가모바일앱개발에요구되는서버기능에역점을둔 PaaS 의하위집합에해당되므로 BaaS 사업자는 PaaS 와유사하게개발자커뮤니티, 포럼을통해고객관계를형성한다 [17]. 개발자커뮤니티나포럼활동은백엔드서비스를이용하고있는애플리케이션개발자와정보를교환하고상호간소통함으로써 BaaS 사업자에게보다많은개발자를확보할수있는기회를제공한다. 한편, 애플리케이션이용관련데이터분석이나갑작스런장애발생시제공되는온라인기술지원기능도 BaaS 사업자가애플리케이션개발자를지속적인고객으로확보하는데중요한역할을한다. 4. 채널채널은애플리케이션개발자가 BaaS 서비스를이용하도록하는유통채널을말한다. PaaS 와유사하게 BaaS 의경우도애플리케이션개발자가 BaaS 사업자에게주문하는온디멘드 (on-demand) 방식이주된채널로활용된다. 일반적으로개발자는 BaaS 제공자의사이트에가입하여필요한백엔드서비스를구매할수있다. 이외에도대다수 BaaS 사업자는고객과의협의를통해맞춤형백엔드서비스를제공하고있다. 5. 수입흐름수입흐름은 BaaS 사업자가고객에게가치를제공하는대가로받는다양한수입의형태를말한다. BaaS 시장은초기단계라는점에서정형화된수입흐름은존재하지않는다. 그러나일본및한국사례에서파악된바와같이 BaaS 사업자는개발단계에서시험용으로활용되는무료서비스형태와상용화단계에서활용되는유료서비스형태를모두제공하는경우가일반적이다. 유료서비스의경우, 매월일정액의가입비가 BaaS 사업자의주된수입원이다. 한편, 성숙기에도달할정도로 BaaS 시장이크게성장한시점에서는 PaaS 에채택되고있는시간당요금이나건별또는 GB 당요금등도 BaaS 사업자의핵심수입흐름으로활용될것이다. Ⅳ. 결론 IT 자원을직접구매하거나구축하지않고필요한만큼빌려서사용하는클라우드컴 퓨팅은친환경성, 경쟁력확보, 미래기술수용이라는차원에서우리사회의필연적선택으 10 www.iitp.kr

포커스 로진화하고있다. 국내에서도클라우드컴퓨팅발전법이제정되어범정부클라우드기본계획을수립하는작업이추진되고있다. 이를통해공공기관의민간클라우드서비스이용률을대폭확대하고국내클라우드시장을육성할방침이다. 현재클라우드컴퓨팅분야는아마존, MS, 구글, 세일즈포스닷컴등과같은글로벌사업자들이시장을장악하고있다. 특히, 아마존의 AWS 이전체시장의 28% 를차지하면서강자로서자리매김하고있다 [18]. 반면에 IT 자원의구매와구축에의존했던전통적인 IT 시장은클라우드컴퓨팅시장이확대되면서직격탄을맞고있다. 생산성향상과업무효율증가및비용절감을위해기업들이 IT 인프라구축및 SW 자산구매보다는클라우드서비스의활용이점진적으로늘어났기때문이다. 일각에서는클라우드중심의 IT 시장재편에대해새로운시장창출보다는기존 IT 시장을클라우드가대체하는자기잠식 (cannibalization) 현상이라는지적도있다. 예를들어, 아마존의매출이 1 달러증가하면기존 IT 시장이 3~4 달러씩감소된다는것이다 [19]. 한편, IBM, HP, Oracle 등전통적인 IT 기업들은이미클라우드기반의비즈니스모델로의전환을빠르게추진하고있다. 이러한관점들은클라우드서비스가기존 IT 시장에어떤영향을미치고있는가에대한보다면밀한분석이필요하다는점을시사하고있다. 클라우드컴퓨팅기술의발전과모바일중심의비즈니스가형성되면서등장한것이모바일 BaaS 이다. 기존보다적은비용으로신속하게애플리케이션을제작하여시장에내놓을수있다는점에서 BaaS 는자금여력은부족하지만참신한사업아이디어를갖고있는벤처기업이나중소기업에게특히주목을받을것으로예상된다. 또한 IoT 가향후 IT 기반의가치향상을촉진하는가장중요한혁신가속기로자리매김하면서백엔드분석엔진에연결하는산업특화형애플리케이션을작성하기위한개발자용툴을제공하는 IoT BaaS 서비스도출현할전망이다 [20]. < 참고문헌 > [1] 모바일앱개발, BaaS 활용 대세되나, 지디넷코리아, 2013. 1. 9. [2] Worldwide and regional public IT cloud services 2014-2018 forecast, IDC, Oct. 2014. [3] Q1 2012 Mobile Developer Report, Appcelerator & IDC, 2012. Available at http://images.ientrymail.com/webpronews/appcelerator_report_q12012_final.pdf. [4] Gartner special report examines mobile applications strategies and architecture, Newsroom, 정보통신기술진흥센터 11

주간기술동향 2015. 6. 24. Gartner, April 30, 2013. Available at http://www.gartner.com/newsroom/id/2463615. [5] Global backend as a service(baas or MBaaS) market 2015-2019, Technavio, 2014. [6] Backend as a service(baas) trends, Global Industry Analysts, 2014. [7] Paypal closing down backend service StackMob mere months after buying it, VentureBeat, Feb. 12, 2014. [8] Cloud backend as a service(baas)/mobile BaaS(MBaaS): Global advancements, business models, technology roadmap, market forecast & analysis(2012-2017), MarketsandMarkets, 2012. [9] 페이스북의 Parse for IoT 전략분석및시사점 ( 로아컨설팅 ), Global BIZ 동향 : Weekly Issues, Issue No.616, SK Telecom, 2015. 4. 30. [10] mbaas のメリット, e-book, Nifty Cloud, July 24, 2014a. [11] ニフティクラウド mobile backend の紹介, Nifty Cloud, Oct. 20, 2014b. [12] Public cloud services, worldwide, 2012-2018, 4Q14 Update, Gartner, Forecast: Dec. 30, 2014. [13] KTH- 공개 SW 로일체구성된백엔드서비스로 BaaS 시장개척, 마이크로소프트웨어, 2012. 12. 11. [14] 모바일백엔드의미래 : baas.io, KTH, 2012. [15] http://blog.baas.io/archives/1039 [16] 유효상, 비즈니스모델의탄생 : 상상과혁신, 가능성이폭발하는신개념비즈니스발상법, 타임비즈, 2011. [17] Giessmann. A. & Stanoevska-Slabeva, K., Business models of platform as a service(paas) providers: Current state and future directions, Journal of Information Technology Theory and Application, Vol.34, No.4, Dec. 2012, pp.31-55. [18] Amazon and Microsoft dominate the $20 billion cloud, readwrite, Mar. 18, 2015. [19] The cloud is killing traditional hardware and software, InfoWorld, Apr. 23, 2013. [20] IDC Predictions 2015: 第 3 のプラットフォーム上で加速するイノベーションと市場拡大, Frank Gens, 2015. 1. 21. 12 www.iitp.kr

기획시리즈 기획시리즈 정보보안 윈도보안도구라이브러리 (K-Toolbox) 소개 이택현 LG 유플러스과장 futp@naver.com 이정형 SK 브로드밴드 1. 서론 2. 악성행위특징 3. 보안도구라이브러리 4. 결론 1. 서론세계경제포럼 (World Economic Forum) 에서발간하는 글로벌리스크 2014 보고서에의하면전지구적으로발생가능성이높은위험으로 사이버공격 (5 위 ) 을언급하였다. 글로벌보안회사시멘텍의 2013 NORTON CYBERCRIME REPORT 보고서에의하면 2014 년전세계사이버범죄피해액으로 1 인당평균 29(USD) 달러, 전체 1,130 억 (USD) 달러의막대한피해가발생한것으로발표하였다 [12],[14]. 국내의경우, 한국인터넷진흥원에접수된해킹신고는 2013 년 10,398 건, 2014 년 12,847 건이며, 국내주요백신업체에서개인이용자를대상으로파악하는악성코드감염률은 2013 년 2,415,046 건, 2014 년 685,035 건으로조사되었다. 또한, 국내홈페이지에서악성코드유포및해킹경유지로이용된피해는 2013 년 17,750 건, 2014 년 15,035 건으로조사되었으며, 글로벌보안 < 표 1> 국내해킹피해현황 ( 해킹신고 / 악성코드탐지 / 유포경유 ) 구분 2013 년 2014 년해킹신고 10,398 건 12,847 건악성코드탐지 2,415,046 건 631,490 건악성코드유포및경유지 17,750 건 15,035 건 < 자료 >: KISA 10 월인터넷침해사고대응통계, 한국인터넷진흥원, 2014. * 본내용과관련된사항은한국인터넷진흥원 (KISA) 주관 최정예사이버보안인력 (K-Shield) 인증생연구반의산출물로서자세한내용은 LG 유플러스, 이택현과장 (Email: futp@naver.com) 에게문의하시기바랍니다 정보통신기술진흥센터 13

주간기술동향 2015. 6. 24. < 표 2> 데스크탑운영체제점유율 구분 2011 년 2012 년 2013 년 2014 년 윈도 93.06% 92.02% 91.34% 91.3% Mac OS X 5.87% 6.81% 7.27% 7.27% Linux 1.06% 1.16% 1.38% 1.60% < 자료 >: NetMarketShare, http://www.netmarketshare.com/ 업체인트렌드마이크로에서는한국을세계 3 위의 C&C 서버및좀비 PC 보유국가로분류하고있다 [10]. 이를통해최근사이버공격으로인해정보유출및침해사고에의한피해가지속적으로발생하는것을알수있다 [1]. 데스크탑시장점유율정보를제공하는넷애플리케이션 (Net Application) 에의하면마이크로소프트윈도운영체제의시장점유율은최근 3 년간 90% 이상을유지하고있다. 최근모바일디바이스의사용이증가하는추세이지만데스크탑에서의윈도운영체제점유율이상당한규모에있는것으로판단할수있다 [13]. 기존의보안사고대응가이드는사고대응절차와단편적인보안도구활용방법을소개하고, 현장에서다양한항목을신속하게점검할수있는보안도구프레임워크제시는미비한편이다. 본고에서는기존에알려진악성행위특징과침해사고대응가이드의내용을살펴보고, 대중적으로사용하는윈도운영체제환경에서신속하게침해사고를분석하고대응할수있는 윈도보안도구라이브러리 (K-Toolbox) 를제안한다. 본고는제 2 장악성행위특징, 제 3 장보안도구라이브러리, 제 4 장결론의순서로구성되어있다. 본고의결과가기업과개인의환경에최적화되어활용되고, 보안사고를신속하게분석하고대응하는과정에서실무적인도움이될수있기를기대한다. 2. 악성행위특징신규로제작되거나변형된악성코드는기존의정보보호체계를우회하여다양한응용해킹과사이버보안위협의기본수단으로활용된다 [3],[4],[7]. 독일의보안전문업체인 AV-Test 에의하면신종악성코드는 2012 년 350 만건, 2014 년 970 만건으로약 2.5 배증가하였으며, 이에대한위협이지속해서증가하는것을추정할수있다 [11]. 본장에서는보안사고대응과정에서발견되는대표적인악성코드특징을알아보고자한다. 14 www.iitp.kr

기획시리즈 정보보안 가. 파일은닉시스템경로에파일을생성하고파일속성을숨김속성으로설정하여파일을은닉한다. ( 그림 1) 은 c:\windows\system32 폴더에 bbb88ijk.exe 파일을생성하고숨김속성으로은닉한화면이다. ( 그림 1) 파일속성숨김 나. 휴지통파일생성악성코드를윈도운영체제휴지통경로에생성하여파일을은닉하고, 윈도운영체제의서비스에등록하여자동실행을유도한다. ( 그림 2) 는악성코드를은닉하기위해서휴지통에파일을복사생성한화면이다. ( 그림 2) 휴지통파일생성다. ADS 영역데이터숨김 NTFS 파일시스템의 ADS(Alternate Data Stream) 영역에악성코드를삽입하여데이터은닉용도로활용할수있다. ( 그림 3) 은 backdoor.exe 파일을윈도계산기파일인 notepad.exe 에숨기는예시이다. ( 그림 3) ADS 스트림악용 정보통신기술진흥센터 15

주간기술동향 2015. 6. 24. 라. 서비스등록악성코드를자동실행서비스에등록하여지속적으로실행하거나, 오동작을유도한다. ( 그림 4) 는 bbb88ij 서비스를생성하여재부팅과정에서 c:\windows\system32\bbb 88ijk.exe 프로그램이자동실행하도록설정한예시이다. ( 그림 4) 시작서비스등록 마. 문자열정보저장악성코드에포함되어있는문자열정보에는공격과관련된정보를포함할수있다. 단, 파일이패킹되어보호되는경우에는문자열정보의확인이어려울수있다. ( 그림 5) 는악성코드에서 DDoS 공격 (SynFlood, ICMP Flood, UDPSmall Flood 등 ) 을추정할수있는문자열정보를확인한예시이다. 바. 외부네트워크접속 ( 그림 5) DDoS 추정문자열 악성코드에감염되면자신의감염사실을악성코드제작자에게알려주거나, 추가적인공 16 www.iitp.kr

기획시리즈 정보보안 ( 그림 6) 악성코드접속시도 격정보를수신하기위해서네트워크통신을수행한다. ( 그림 6) 은네트워크통신예시이다. 사. 네트워크트래픽유발악성코드는과다한네트워크트래픽을유발하여특정타깃에서정상적인서비스를제공하지못하도록서비스거부공격을수행한다. ( 그림 7) 은악성코드가과다트래픽을유발하여타깃을공격하는예시이다. ( 그림 7) 트래픽유발아. 안티디버깅악성코드제작자는악성코드분석을방해하기위해서안티디버깅 (Anti-Debugging) 기술을활용한다. 안티디버깅은실행압축기법, 암호화기법, 명령어치환기법등이있으며, 내부알고리즘과데이터의노출을예방하는데목적이있다. ( 그림 8) 은 WinAPI 기반으로안티디버깅함수가적용된예시이다. 자. 중복실행방지 ( 그림 8) 안티디버깅 악성코드는중복실행을방지하기위해서뮤텍스를사용한다. ( 그림 9) 는뮤텍스 정보통신기술진흥센터 17

주간기술동향 2015. 6. 24. ( 그림 9) 뮤텍스생성 (will.servemp3.com:88) 를생성하여중복실행을예방하는코드예시이다. 차. 패킹적용공격자는악성코드를빠르게전파하거나파일을보호하기위해패킹기술을적용한다. 패킹은데이터파일의크기를줄이는일반적인패커와안티리버싱기능이적용된프로텍터로구분한다. 대표적인패커는 UPX, ASPROTECT, ASPACK, FSG 등이있고, ( 그림 10) 은패킹기술이적용되어있는악성코드예시이다 [5],[6]. ( 그림 10) ASprotect 패킹카. DLL 삽입공격악성코드는다른프로세스 (explorer.exe, winlogon.exe, services.exe, svchost.exe, lsass.exe 등 ) 에악의적인 DLL 파일을강제로삽입하여시스템및네트워크에대한해킹을수행한다. ( 그림 11) 은정상적인프로세스에악성 DLL 파일을삽입한예시이다 ( 그림 11) DLL 삽입공격 18 www.iitp.kr

기획시리즈 정보보안 3. 보안도구라이브러리 앞선연구에서는지속해서증가하는사이버보안위협동향과윈도기반운영체제에서 의대표적인침해사고특징을살펴보았다. 이러한침해사고의대응과정을지원하기위해 서국내의경우한국인터넷진흥원에서 2012 년 침해사고조치가이드, 2010 년 침해사고 분석절차안내서 를발간하여제공하지만, 일반적인절차와개별적인보안도구의설명을 < 표 3> 침해사고분석항목비교 대구분 증거수집 시스템분석 애플리케이션분석 네트워크분석 보조도구 소구분 침해사고분석절차안내서 (2010 년 ) 침해사고조치가이드 (2012 년 ) K-Toolbox 증거노트 X X O 화면캡처 X X O 메모리덤프 X X O 디스크이미징 X X O 시스템스냅샷 O X O 압축도구 X X O 유저정보 O O O 디스크상태 X X O 메모리 O X O 프로세스확인 O X O 레지스트리분석 O X O 예약서비스분석 O X O 루트킷분석 O O O 시스템로그분석 O O O PE 분석 X X O HEX 분석 X X O 디스어셈블 X X O 바이너리디버깅 X X O 웹로그분석 O X O ARP 스푸핑탐지 X X O 포트분석 O O O 네트워크추적 O O O 무선네트워크 X X O 패킷덤프 X X O 원격접속도구 (SSH/FTP/DBMS) O X O 암호분석도구 X X O < 자료 >: 2012 년침해사고대응가이드, 2010 년침해사고분석절차안내서, 인터넷진흥원. 정보통신기술진흥센터 19

주간기술동향 2015. 6. 24. 다루고있다 [8],[9]. 지속적으로증가하는보안사고를신속하게분석하고효과적으로대응하기위해서는다양한침해사고환경을포함하는보안도구패키지가필요하다. 본고에서는보안실무자가휴대하면서보안도구를최적화하여활용할수있는포터블형태의보안도구라이브러리 (K-Toolbox) 를제안한다. < 표 3> 은한국인터넷에서제공하는가이드를참고하여보안사고대응과정에서확인이필요한점검항목을대구분 5 개, 소구분 25 개로분류하였으며, 본고에서제안하는보안도구라이브러리 (K-Toolbox) 의구성항목이한국인터넷진흥원에서제공하는가이드의세부점검항목을포함하는것을확인한내용이다. K-Toolbox 는증거수집, 침해사고정보수집및분석, 악성코드분석, 포트스캐닝점검, 원격접근등대분류 22 개, 보안도구 243 개의항목으로구성되어있으며, 대부분실무자가 USB 등이동저장매체에휴대하면서활용할수있는공개된무료소프트웨어이다. ( 그림 12) 는 K-Toolbox 에대한기본적인인터페이스화면이다. ( 그림 12) 보안도구라이브러리 (K-Toolbox) 인터페이스화면 < 표 4> 는 K-Toolbox 에포함되어있는보안도구를정리한내용이다. 알려진보안도구를휴대할수있는포터블형태로구성하였으며, 일부도구는스크립트로구현하여어렵지않게실행하고결과를확인할수있도록구성하였다. 20 www.iitp.kr

기획시리즈 정보보안 < 표 4> 보안도구라이브러리 (K-Toolbox) 대분류 ( 개수 ) 도구설명 비고 App-Note(3) 증거기록 notepad++,pnotes, freemind 등 App- 보조도구 (17) 다양한보조도구 파일복사 (Bart), 웹서버 (HFS) 등 App- 화면캡쳐 (2) 증거화면캡처 OpenCautre, FSCapture 등 App- 파일관리 (3) 파일관리 NexusFile, A43, CMD 등 App- 원격접속 (11) 원격접속 (SSH, FTP, RDP, DB 등 ) Putty, VNC, FileZilla, WinSCP 등 App- 웹브라우저 (5) 웹브라우저 Chrome, Firefox, IE, Tor Browser 등 App- 문서편집기 (9) TXT 문서, PDF 문서열람 FlexHEX, HxD, OpenOffice 등 Net- 압축도구 (2) 파일압축, 압축해제 7-zip 등 Net- 정보수집 (2) IP 정보수집, 자신 IP 조회 IPNetInfo, IP2 Net-Wireless(2) 무선인터넷, Bluethooth 조회 BluetoothView, WirelessNetView Net-Trace(5) 인터넷구간점검 Tracert, tcping, iperf 등 Net- 포트스캐너 (2) 서비스포트점검 Nmap, Superscan 등 Sys- 종합분석 (60) 시스템, 네트워크, WEB, DB 분석 Wireshark, Multimon, Autorun 등 Sys- 최적화도구 (3) 윈도운영체제 PC 최적화 이지클린, CClearner 등 Sys-Antivirus(1) 바이러스검사 알약 Ana-Forensic(34) 포렌식분석 Volality, moonsols, 등 Ana-Rootkit(8) 루트킷분석 GMER, ICESword, DeepMonitor 등 Ana-Reversing(43) PE 분석, 언패킹, 모바일분석등 Pestudio, ollydbg, malzilla 등 Ana-Crypt(15) 암호화적용, 암호화해독 CrypWin, John the Ripper 등 스크립트 (5) 윈도운영체제정보확인 레지스트리정보수집스크립트 Developer(9) 개발도구 Eclips, Splunk, Python, UCINET 등 Manual(2) 도구모임사용매뉴얼 사용매뉴얼 4. 결론본고에서는윈도기반운영체제에서침해사고분석에실무적으로활용할수있는다양한보안도구를제시하였다. 기업의보안실무자가연구결과물을활용하여신속하고효율적으로침해사고를대응할수있기를기대한다. 또한, 정보보호공부를시작하는미래정보보호전문가인력들이어렵지않게보안도구에접근하고역량을강화할수있기를기대한다. 향후연구에서는시나리오기반의침해사고상황에서의보안도구를활용한대응방법을연구하고자한다. 정보통신기술진흥센터 21

주간기술동향 2015. 6. 24. < 참고문헌 > [1] 국가정보보호백서, 국가정보원, 2014. [2] 강태우, 조재익, 정만현, 문종섭, APIcall 의단계별복합분석을통한악성코드탐지, 정보보호학회논문지제 17 권, 제 6 호, 2007, pp.89-98. [3] 강부중, Malware Classification using Dynamic Analysis with Mnemonic Frequencies and Major Blocks, 한양대학교, 2013. [4] 배철민, 김병익, 이태진외, Hybrid 악성코드수집기술기반 Unknown 악성코드선별방안연구, 한국인터넷진흥원, 가을학술발표논문집제 39 권, 제 2 호, 2012, pp.135-137. [5] 이상철, 악성코드그리고분석가들, 지앤선, 2011. [6] 이호동, Windows 시스템실행파일의구조와원리, 한빛출판사, 2005, pp.1-30. [7] 이택현, 소형악성실행파일의식별방법에관한연구, 서울과학기술대학교, 2014. [8] 침해사고분석절차안내서, 한국인터넷진흥원, 해킹대응팀, 2010. [9] 침해사고조치가이드, 한국인터넷진흥원, 인터넷침해사고대응지원센터, 2012. [10] KISA 10 월인터넷침해사고대응통계, 한국인터넷진흥원, 2014. [11] AV-TEST, http://www.av-test.org. [12] Marian Merritt, Kevin Haley, Norton cybercrime report 2013, Norton by Symantec, 2013. [13] NetMarketShare, http://www.netmarketshare.com/ [14] Global Risks 2014 Ninth Edition, http://www.weforum.org/reports/global-risks-2014-report, World Economic Forum. 22 www.iitp.kr

최신 ICT 이슈 최신 ICT 이슈 SNS 가곧전화, WebRTC 가가져올통신의변화 * 웹브라우저사이에플러그인의도움없이상호통신할수있도록설계된 API 가 HTML5 에포함됨에따라, 페이스북이나링크드인등대규모고객기반의서비스들이음성통화등커뮤니케이션의수단이될가능성이높아지고있음 WebRTC 는보통의웹브라우저를다기능통합커뮤니케이션 (UC) 포털로이용할수있게하는것을목표로하는오픈소스프로젝트임 - RTC 는 Real Time Communication 의약어로, 이기술이음성통화와같은실시간통신을지향하고있음을보여줌 - WebRTC 를이용하면브라우저에서실시간통신세션을설정할수있고, 통신하고싶은상대방의서버를검색하고찾아지정함으로써연결할수있으며, 이과정에서수신자의전화번호나이메일주소를알필요는없음 - 현재개발자들이 WebRTC 통신기술을클라우드, 웹또는모바일앱에임베딩할수있게해주는표준들이제정되고있으며, 이들표준은전세계개발자들이폭넓게이해하고있는간단한자바스크립트 API 와 HTML5 를이용하고있음 - 따라서 WebRTC 가지닌잠재력은매우크다고할수있으며, 무엇보다통신사업자가음성트래픽에대한지배력을잃게될지도모르기때문 - 대부분의 PC 와모바일장치에서통합커뮤니케이션사용이가능해질수있으며, 전화번호나이 메일주소를몇개씩가지고있는현재의번거로운상황이연락처하나로정리될수도있음 < 자료 >: Real Time Weekly ( 그림 1) WebRTC 로고 IETF( 국제인터넷기술표준화기구 ) 와 W3C( 월드와이드웹컨소시엄 ) 의워킹그룹활동결과 WebRTC 는급속히개발붐을타고있음 * 본내용과관련된사항은산업분석팀 ( 042-612-8296) 과최신 ICT 동향컬럼리스트박종훈집필위원 (soma0722@naver.com 02-739-6301) 에게문의하시기바랍니다 정보통신기술진흥센터 23

주간기술동향 2015. 6. 24. - 웹브라우저로는구글의크롬, 모질라의파이어폭스, 오페라소프트웨어의오페라등모던브라우저들이모두 WebRTC 를완벽하게지원하고있음 - 모바일은 ios 와안드로이드가모두 WebRTC 를지원하고있으며, 아마존닷컴, AT&T, 페이스북등주요기업들이다양한형태로 WebRTC 를도입하고있음 - 또한스타트업들에게 WebRTC 는기존의질서를깨고혁신을실현하고기회가되는데, 컨설턴트 Tsahi Levent-Levi 의조사에따르면 WebRTC 업체는전세계적으로 350 여개에이름 페이스북은 WebRTC 가얼마나거대한존재가될수있는지에대한힌트를보여줌 - 페이스북은 2015 년 3 월에크롬북사용자가플러그인을설치하거나별도의해결책을강구하지않고도영상통화를구동할수있게해주는 WebRTC 기반기능을추가 - 그전까지크롬북사용자는페이스북영상통화를구동하기전에반드시플러그인을설치해야했음 - 이기능을이용하기위한유일한요건은송신자와수신자모두 WebRTC 를지원하는브라우저를사용해야한다는것 - 현재페이스북이용자는전세계적으로 13 억 9,000 만명에이르게때문에, 페 이스북만큼이나 WebRTC 도순식간에확산될가능성이있음 < 자료 >: Blog Geek ( 그림 2) 페이스북에서분리된메신저 페이스북의움직임에대응해기존통신사업자와네트워크사업자들도 WebRTC 를지원하고있음 - 텔레노어, NTT 커뮤니케이션즈, 컴캐스트등글로벌서비스제공업체들이 WebRTC 의시험서비스를이미시작했거나곧시작할계획을가지고있음 - 또한로터스노츠개발로이름을날렸던레이오지가이끄는스타트업토코 (Talko) 는현재 WebRTC 클라이언트에기반을둔 모바일팀커뮤니케이션 서비스를제공 기술적으로보면 WebRTC 는브라우저에서실시간통신을가능하게하는웹을위한개방형프레임워크라할수있음 - WebRTC 는웹상에서고품질의커뮤니케이션을하기위한근본이되는빌딩블록 24 www.iitp.kr

최신 ICT 이슈 HTTP 웹애플리케이션서버 HTTP 웹클라이언트 음성비디오데이터 JEST/SDP DTLS-SRTP WebRTC 미디어스트림 음성비디오데이터 웹클라이언트 < 자료 >: WebRTC 101 ( 그림 3) WebRTC 기술의기본아키텍처들을포함하는데, 예를들면음성과비디오채팅앱에사용되는네트워크, 오디오, 비디오컴포넌트들임 - 이러한구성요소들이브라우저에구현되어있다면자바스크립트 API 를통해접근할수있으며, 개발자들은손쉽게자신이개발중인앱에구현할수있게됨 - WebRTC 기술표준은아직최종확정단계에이르지않았지만, 일단안정적인 API 가준비되기만하면표준단체들은후방호환성과상호운용성을제공한다는입장 - 이러한작업은곧마무리될예정이며, 80 개이상의기관들이현재 W3C 및 IETF 와협업하고있음 모든것이계획대로진행된다면, WebRTC 는업계의주력기업에위협을초래할수있으며, MS 의스카이프와통신사들은직접적영향권내에있음 - WebRTC 가정조준하고있는목표중에는 2011 년에마이크로소프트에인수된스카이프 (Skype) 가있는데, 만일 WebRTC 가브라우저를통합커뮤니케이션포털로변모시킨다면스카이프는무용지물이될수도있음 - 마이크로소프트가최근 WebRTC 컨소시엄에가담한것은결코우연이아니며, 이길수없으면, 그편에서라 는관점에서 MS 는 WebRTC 지원을표명하고있음 - 실제 MS 는 Skype for Web 메시징서비스를 6 월 15 일부터는전세계이용자를대상으로공개했으며, 이서비스는 WebRTC 를수용한것으로아직통화기능은제 정보통신기술진흥센터 25

주간기술동향 2015. 6. 24. 공하지않지만스카이프가 WebRTC 와적대관계가아님을알리고있음 - 스카이프뿐아니라 MS 는자신들의브라우저차기버전에서 WebRTC 를지원할것임을표명하고있음 - 통신회사들도 WebRTC 때문에스트레스를받고있는데, 사람들이일단 PC 와모바일기기를통해음성통화, 영상통화, 콘텐츠공유, 게임등을동 < 자료 >: CIO ( 그림 4) WebRTC 와스카이프의관계 시에할수있게된다면유선전화가필요할까닭이없기때문 - AT&T 개발자프로그램담당부사장인캐롤라인빌링스는 2015 년 1 월에공개된인터뷰에서음성통화는앞으로더이상통신사업자의영역이아님을인정한바있음 반면, WebRTC 는누군가에게는새로운기회를가져다줄수있으며, WebRTC 로혜택을받는대표적인사례로는기업의고객센터를들수있음 - 오늘날대부분의고객센터상호작용이웹사이트방문이후에이루어지고있는현실을 WebRTC 기능구현을통해개선할수있음 - 만약, 각웹페이지가실시간통신객체를가지고있다면, 웹정보구조로부터고객센터워크플로우로흘러가는흐름이긴밀하게통합될수있음 - 가령 WebRTC 를이용하여클리닉에전화를할경우, 접수창구에서전화를받는동안다른직원은그환자의의료기록을찾아볼수있으며, 의사는영상진료를통해환자의건강상태를판단할수있으며, 중요한것은이모든것이한번의 WebRTC 통화로가능하다는것 - 또한, WebRTC 전화는 업그레이드 도가능한데, 예를들어음성통화를시작한후영상을추가할수있고, 따라서클리닉안의여러의사가동일한전화연결에서각자가가장효과적이라생각하는미디어를이용하여동시에환자와접할수있음 WebRTC 를현명하게구현해이미기업의업무에실용화한경우도있음 - 아마존의태블릿 PC 인킨들파이어 (Kindle Fire) 에는 메이데이 (Mayday) 기능이탑재되어있으며, 화면의아이콘을누르면기능이활성화되면서이용자는 WebRTC 26 www.iitp.kr

최신 ICT 이슈 세션을통해아마존의기술지원담당자와연결됨 - 아마존의담당자가사용자의목소리를듣고사용자의스크린만볼수있는반면, 사용자는아마존담당자의목소리를듣는것은물론그의모습도볼수있음 페이스북이나링크드인이현재보유한고객기반과영향력을감안할때, 이들이통신회사가 < 자료 >: Amazon.com ( 그림 5) 킨들파이어메이데이기능 될가능성은매우높으며, 일단시작되면겉잡을수없이진행될수있을전망 - 과거 VoIP 처럼통신기업들이신기술의확산을관리, 제어할수있다면모르겠으나, 이미대규모인터넷서비스를통해전통적인통신기능을상당부분대체하고있는페이스북의영향력은거꾸로통신기업들을압도하고있는상태 - 비동기식커뮤니케이션중심인페이스북으로서는 WebRTC 에기반하여실시간커뮤니케이션포털기능을추가, 접목하려는시도가당연한것이며, 이는페이스북에게더많은트래픽과따라서더많은사업기회와수익을가져다줄수있음 - 결국기술표준이정립되고안정성을인정받는시기가언제이냐는문제만남았을뿐뿐, 일단 WebRTC 의이용이시작된다면, 그흐름을겉잡을수없는속도로급격히진행될가능성이있음 - WebRTC 가바꾸어놓을미래의통신환경은성장동력이약화되어가고있는통신기업들에게조만간닥칠또하나의거대한파도가될전망 < 참고자료 > [1] Emil Protalinski, Skype for Web rolls out to all users in the U.S. and U.K., launching worldwide in the next few weeks, VentureBeat, 2015. 6. 5. [2] Chloe Green, How the Internet of Things can create new opportunities for Real Time Communications, Information Age, 2015. 6. 12. [3] James Risley, Skype comes to Chromebooks for the first time, but not for calls yet, GeekWire, 2015. 6. 15. [4] Dean Manzoor, Could Facebook be your next phone company?, NetworkWorld, 2015. 3. 20. 정보통신기술진흥센터 27

주간기술동향 2015. 6. 24. 통신사업의영역에진출하는비트코인 호주 mhits 가제공하는온라인결제사이트 비트모비 (BitMoby) 는비트코인 (Bitcoin) 을이용하여휴대전화등의선불요금충전을하는서비스로주목받고있음 - 비트모비서비스는전세계 110 여개국가및지역의선불서비스를대상으로비트코인을사용하며, 일정범위의금액을충전할수있는데, 간접적이기는하지만통신사업자의영역에비트코인이진출한것으로볼수있음 - 휴대전화선불서비스를이용하려면일반적으로키오스크등판매점에서전용카드를구입하고필요한정보를등록해야하지만, 비트모비는비트코인을결제수단으로이용하여충전절차를온라인상에서완결할수있음 - 오픈소스디지털암호화통화의일종인비트코인의생태계는규모와업종을불문하고다양한플레이어가참여하고있으며, 이런흐름이가속화됨에따라이제까지거의접점이없었던통신사업자의영역도무관하지않게된것 암호화전자화폐인비트코인을이용하기때문에, 비트모비는사용자정보와신용카드정보를등록하지않고익명으로사용할수있는것이특징 - 비트모비의이용에필요한것은 1 충전하는대상국가ㆍ지역, 2 전화번호, 3 이메일주소등 3 가지뿐으로, 메일주소를입력받는이유는문제가발생한경우사용자에게연락을취하기위해서임 - 이메일주소입력후 10~100 달러범위내에서충전금액을선택하여클릭하면송금자의비트코인주소와송금액이패 키지된 QR 코드가표시되는데, 이 QR 코드를이용하여비트코인을주고받게되며, 별도의수수료는없음 < 자료 >: BitMoby ( 그림 1) 비트모비의충전서비스방식 - 현재미국에서 100 달러를충전하면 0.493509 BTC( 비트코인의통화단위 ) 로표시되며, 이를환산하면 1 BTC 로 200 달러정도의충전이가능한셈 - 단, 현재환율이 1 BTC=230~240 달러인점을감안하면, 달러로충전하는것보다 15% 가량비싼셈이며, 충전시환율의유효기간은 10 분임 28 www.iitp.kr

최신 ICT 이슈 비트모비서비스운영주체인호주의 mhits 는 SMS 를이용한국제송금서비스등을제공하고있는회사로비트모비사업은수익보다는실험을목적으로전개 - mhits 는비트모비의백엔드작동메커니즘을밝히고있지않지만, 사용자로부터수취한비트코인을정기적으로청산하고제휴를맺은통신사업자로부터충전수수료를조달하는것으로짐작할수있음 - 비트코인은항상변동환율인데다달러등주요통화에비해변동폭이크기때문에, 사용자에게안정적인서비스를제공하면서자신들도자본이익을얻기위해서는상응하는운영노하우가필요 - mhits 는스스로비트모비서비스는비트코인시장에진출하기위한실험적인노력이라설명하고있고, 비트모비의매출과이익에그리집착하지않는것으로보이며, 본업인국제송금서비스와비트모비는서로별개라는입장 - 국제송금서비스는화폐를다른화폐로귀속장소만바꾸는것인반면, 비트모비는화폐의귀속장소뿐아니라충전을통해가치를변화시켜이전한다는차이가있음 - 이런견제에서보면, 요금은통신사업자가발행하는디지털화폐라고볼수도있는데, 가령통신사업자의신용도가현지은행이나화폐의신용도를상회하는국가에서는충전이화폐로서의역할을해도이상한일이아님 - 유사사례로아프리카등에서통신사업자들이모바일화폐로보급하고있는 엠-페사 (M-Pesa) 는저소득층사람들이처음으로갖는예금으로기능하며, 이들에게통신사업자는은행을능가하는신용도를보유 비트모비는통신사업자들이향후비트코인으로대표되는디지털통화에어떻게마주하고, 어떻게관여해나갈것인지를시사한다는점에서의의가있음 - 통신사업자들의모바일머니서비스는주된용도가국제송금및선불서비스요금이며, mhits 는 가령영국에서가나로가는고액의송금중선불서비스요금에충당되는금액이상당할것 으로보고있음 - 따라서통신사업자들이모바일머니서비스는비트코인과같은디지털통화가받아들여지기위한기초가될수있다는분석도적지않음 - 비트모비이후통신사업자들의행보는가령, 비트코인을기축통화로하고, 블록체인 ( 모든거래내역이기록된데이터베이스 ) 을기반으로한독자적인화폐를발행하 정보통신기술진흥센터 29

주간기술동향 2015. 6. 24. 는것일수도있음 - 그러면단순한충전수단으로서의역할에서더나아가높은유동성을띠게되며, 크라우드세일에의한자금조달이나에셋자산등통신사업자의경제활동등에다양한형태로사용될수있음 고도의암호화기술이적용된비트코인을새로운형태의 SIM 으로활용할가능성도제기되는등, 향후통신산업내비트코인의응용방향을주시할필요가있음 - 블록체인의기록정보는해시화되어사용자이름은익명이되기때문에거래에관여한개인이식별되는것은아니므로, 향후블록체인의보안구조를응용하여블록체인기반의소프트웨어 SIM 이등장할가능성도생각해볼수있음 - 2015 년 2 월에 IC 카드의 SIM 암호화키를미국과영국의국가정보기관이해킹하여입수했다는보도가있었으며, 사실이라면이는 SIM 의보안을크게흔드는사건으로, 블록체인기반의 SIM 이탄생하는계기가될수도있음 - 통신산업의직접적인사례는아니지만, 실제이달초유명비트코인거래소인비트스탬프 (BitStamp) 는유럽시장을겨냥한선불비트코인직불카드를내놓은바있음 - 비트스탬프의이선불직불카드는비트코인을결제수단으로받아들이는곳에서사용가능할뿐만아니라, 카드에충전된비트코인금액을달러, 파운드, 유로로환산하여는것도가능 (newsbtc, 6. 3. & ITPro, 6. 5.) MS 와오큘러스제휴, 홀로렌즈에미치는영향은없을것 페이스북산하 오큘러스 VR(Oculus VR) 은 6 월 11 일 VR HMD(Head Mounted Display) 기기 오큘러스리프트 (Oculus Rift) 의상용버전발표회에서마이크로소프트와제휴한다고발표 - 오큘러스는지난 2013 년이후오큘러스리프트의개발자버전을공개했으나상용버전을공개된것은이번이처음이어서큰관심을모았는데, 오큘러스는 2015 년말부터예약주문을받아 2016 년초에판매를시작할계획이라발표 - 제품발표회에서가장놀라움을준것은제품자체보다도 MS 와제휴를한다는발 30 www.iitp.kr

최신 ICT 이슈 표였으며, 양사제휴에따라리프트제품에는 MS 의게임콘솔인 X 박스원 (Xbox One) 의무선컨트롤러와어댑터가포함되었음 - 무선컨트롤러의명칭은 오큘러스터치 로팔찌모양이며왼손용과오른손용 2 < 자료 >: Forbes 개로구성되어있고, 버튼과방아쇠, 소형 ( 그림 1) 오큘러스리프트와오큘러스터치스틱, 동작감지센서등이달려있음 - 오큘러스리프트이용자들은 X 박스원의게임화면을스트리밍받아리프트터치를통해보다실감나게게임을즐길수있게될전망 - 오큘러스리프트는윈도 10 을지원하기때문에 X 박스원뿐만아니라향후윈도 10 으로구동되는모든기기들과연동이될것이라고함 MS 도자체 HMD 기기인 홀로렌즈 (HoloLens) 를개발중이어서이번제휴가다소의외라는반응이많지만, 양자의체험이달라경쟁관계가아니라는분석도있음 - 페이스북과 MS 가지난수년간다양한협력을해오긴했지만, MS 가홀로렌즈를통해마인크래프트게임을즐기는데모를시연하는등가상현실게임분야에적극적인모습을보여왔기에, 이번제휴를놀랍게받아들이는반응이주를이루고있음 - 하지만자세히들여다보면리프트와홀로렌즈에서얻을수있는가상현실체험이크게다르기때문에양사제휴가긍정적이란분석도있음 - 리프트는가상현실 (VR) 을처리하며사용자들이디지털세계에들어온듯한느낌을갖도록하는반면, 홀로렌즈는증강현실 (AR) 을처리하며홀로그램을실제세계위에겹쳐놓는다는것 - 따라서리프트를통해서즐길수있는몰입형게임이홀로렌즈에는없으며, 홀로렌즈의마인크래프트게임시연만보더라도거실의가구가게임의일부를구성하는등베이스는실제현실에두고있음 포레스터리서치에따르면마이크로소프트는홀로렌즈로게임도할수있다고설명하고는있지만, 이제품의용도로게임보다는기업용목적을강조하고있음 - 예를들어, 마이크로소프트는건축가가홀로렌즈를이용하여설계중인건물의모델 정보통신기술진흥센터 31

주간기술동향 2015. 6. 24. 을만들수있다거나혹은의대생이홀로렌즈로심장의 3D 이미지를연구할수있는것을대표적응용사례로제시하고있음 - 홀로렌즈가주로기업시장을겨냥하고있다고볼수있는또다른근거는, 홀로렌즈는그자체로완결된컴퓨팅기기이며따라서윈도 PC 에연결해야사용이가능한리프트보다비쌀것이라는점 - 마이크로소프트는아직홀로렌즈의가격정책을공개하지않고있음 MS 가오큘러스와손을잡은배경에는 VR 게임분야경쟁에서소니의플레이스테이션에밀리고있는상황을타개하려는목적도있는것으로보임 - 소니가개발중인 VR HMD 기기 프로젝트모피우스 (Project Morpheus) 는 2016 년에출시될예정이며, 리프트의출시역시 2016 년으로예정되어있으므로, 이번제휴를통해 MS 는어느정도어깨를맞출수있게되었음 - MS 는많은관심을받고있는리프트에자신들의기술을결합함으로써소비자들과보다밀접해질기회를얻을수있으며, 동시에 MS 는모든분야에서플랫폼전쟁을할생각은전혀없다는것을대외적으로알리는효과도거둘수있음 - 반면, 리프트가최소한초기단계에는윈도 PC 와연계해서만사용이가능할것이고윈도버전 7.1 이상을요구할것이나, 이런요구사항이윈도 10 의매출급증으로이어질것을기대하기는어려울전망 - 리프트를구입할가능성이가장높은사람들은이미요구되는컴퓨팅사양을갖춘하이엔드 PC 이용자일것이기때문 한편, 오큘러스는이번제휴를통해 X 박스의게임콘텐츠를이용할수있게됨에따라리프트이용자들에게콘텐츠선택의폭을넓히는이익을얻게되었음 - 또한 X 박스컨트롤러를리프트헤드셋에포함시킴으로써가상현실경험을보다인터랙티브하게만들수있게된것도이득 - VR 에서중요한요소중하나는사람들에게디지털세상과접속하는수단을제공하는것인데, 컨트롤러를번들하는것은그러한접속을제공하기위해괜찮은첫걸음이될수있음 (Forbes, 6. 12. & PCWorld, 6. 12.) 32 www.iitp.kr

최신 ICT 이슈 모토로라 ( 구글 ) 와 MS 의세기의표준특허소송 (1) * 1. 세기의소송의새로운시작애플, 삼성, MS, 소니등많은회사들이 3G, LTE, Wi-Fi, 블루투스등표준기술을이용해서제품을제작하고있다. 또한퀄컴, 노키아, 구글, 삼성, MS 등의기업은관련표준기술에관해특허권을가지고있다. 표준기술을보유한기업뿐만아니라표준기술을사용하여제품을제작하는기업을포함하여전세계가주목하는표준특허분쟁에관한재판이 2014 년 4 월 8 일에미국샌프란시스코에위치한제 9 순회항소법원에서구두변론으로시작되었다. 이재판은바로 H.264 비디오및 Wi-Fi 표준의필수특허분쟁에관한구글과 MS 간의항소심이다. 그동안이동통신분야에서수많은특허분쟁이있었지만가장주목받는이유는, 이사건의 1 심재판부가최초로표준필수특허의합리적인로열티를결정하였기때문이다. 판결이확정되면표준을사용하여제품을제작하는기업은표준기술을사용하면서얼마만큼의로열티를지불해야하는지, 표준기술을가지고있는기업은그들발명의대가로얼마만큼수익을얻을수있는지에관한지침이된다. 이와같은영향력을이해한관련기업들이대거소송에참가하고있는데, 애플, T 모바일은 MS 를지원하고있으며, 퀄컴과노키아는 1 심법원이합리적인로열티를계산하는방법을잘못적용했다면서구글을지지하는문건을제출하였다. 이번항소심은최종판결까지는수개월이걸릴전망이고, 이사건의판결결과는역사적인재판결과가될것이니만큼판결이결정되기앞서, 1 심판결의로열티결정논리에대해살펴보도록하겠다. 2. 사건개요먼저이사건의개요에대해살펴보면아래와같다. 처음에 MS 와모토로라간의표준특허분쟁으로발생하였다가중간에모토로라의특허권이구글에매각되면서구글이소송을수행하게되었다. 모토로라는 IEEE(Institute of Electrical Electronics Engineers) 과 ITU(International * 본내용과관련된사항은 IITP 사후관리 TF 팀박의준변호사 ( 042-612-8754, pej@iitp.kr) 에게문의하시기바랍니다.. 정보통신기술진흥센터 33

주간기술동향 2015. 6. 24. Telecommunication Union) 라는표준을만드는국제표준화기구 (Standard-Setting Organizations: SSO) 에가입하였다. 무선통신과관련하여이사건에서문제되고있는표준은 Wi-Fi 로흔히알려진 IEEE 에서제정한 802.11 무선랜 (Wireless Local Area Network: WLAN) 표준과비디오압축기술로써 ITU 에서제정한 H.264 표준이다. 양표준은특허화된기술을포함하고있다. 회사가표준을사용하기위해서는특허로보호된기술을반드시사용해야하며, 표준에필수적인특허를필수표준특허 (Standard Essential Patents: SEPs) 라한다. SSO 는표준이쉽게사용되어널리채택되도록표준화과정에서 SEPs 의소유자가보유특허를 RAND(reasonable and non-discriminatory) 조건하에사용자에게라이선스계약을허락할것을요구한다. 802.11 과 H.264 표준의 SEPs 를소유한모토로라도 RAND 조건으로라이선스계약을체결할것을서약했다. 이러한상황에서모토로라는 2010 년말미국국제무역위원회 (International Trade Commission) 에 MS 의 X 박스게임기가자사의 H.264 비디오표준및 802.11 와이파이기술관련특허를무단도용했다고주장하면서제품의판매금지소송을제기하였다. 또한 2010 년 10 월 21 일과 10 월 29 일두번에걸쳐편지를보내 MS 에게각각 802.11 SEPs 와 H.264 SEPs 의라이선스계약을제안했다. 편지는 802.11 과 H.264 SEPs 사용료로각각 X 박스와같은 MS 최종제품가격의 2.25%( 총 4.5%) 를 RAND 로열티로요구한것이었다. 이에대해 MS 는모토로라가 RAND 로열티로 MS 와특허라이선스계약을체결할의무가있으므로 802.11 과 H.264 SEPs 라이선스계약교섭과정에서과도한로열티지급을요청하는것은 IEEE 및 ITU 에대한 RAND 의무를위반하는비합리적인제안을한것이라고주장하면서계약을위반하였다는이유로 2010 년 11 월 9 일에시애틀의연방지방법원에소송을제기했다. 또한 MS 는모토로라와공방이진행되는도중에안드로이드업체를상대로특허공세를퍼부었다. 결국삼성, HTC 등많은안드로이드업체들이 MS 의 SEPs 에대해라이선스계약을체결하였다. 모토로라는안드로이드라이선스를거부하고 MS 를상대로자신의 SEPs 관련침해소송을진행하였다. 법원은모토로라의특허침해주장과 MS 의계약위반주장을별도소송을분리했으며, 특허침해소송은배심원없이재판부에의해진행되었다. 특허침해소송에서모토로라는매년 40 억달러의손해배상금을요구하였지만, 법원판 34 www.iitp.kr

최신 ICT 이슈 사는 2013 년 4 월 MS 가합리적인로열티로모토로라에매년 180 만달러를배상해야한다고판결했다. 2013 년 9 월별도로진행된계약위반소송에서는배심원들이모토로라가계약을위반하였다고판단하면서 MS 에대해손해배상금및변호사비용으로 1,400 만달러를지급하라고판결하였다. 3. 1 심판결로열티결정과정및결과모토로라가보낸편지내용이선의로특허로열티계약을제안해야한다는 RAND 의무를위반했는지판단하기위해편지에서제안된로열티와실제 RAND 로열티와비교할수있도록모토로라 SEPs 에대해 RAND 로열티범위및특정 RAND 로열티를결정했다. 이를위해서법원은 6 단계로분석을진행되었다. 첫번째로, 각당사자및그들관계를소개했다. 두번째로, 표준, SSO, RAND 선언의배경을제시했다. 세번째로, RAND 조건을평가하기위한틀 ( 체계, 가이드라인 ) 를개발했다. 특히, 법원은당사자간의가정적교섭을창조하기위해 수정된버전의 Georgia-Pacific 요소 를채용했다. 각당사자가 SEPs 의표준에의중요성및표준과 SEPs 의제품에의중요성을고려한가정적인교섭이 RAND 로열티를결정한다고판단했으며, 이판단이법원분석의핵심이된다. 네번째로, RAND 조건을평가하기위한틀을설립한후, H.264 표준과모토로라의 H.264. SEPs 를소개하면서각특허를분석한후, H. 264 표준과 MS 의표준을사용하는제품에특허포트폴리오의상대적인중요성을설정했다. 다섯번째로, 802.11 표준과모토로라의 802.11 SEPs 를소개하고, 동일한틀을사용하여각 802.11 특허를분석하였다. 여섯번째로, 모토로라의 SEPs 의적절한 RAND 로열티율을결정하기위해앞서말한모든정보를사용했다. 이분석에기초하여법원은로열티율과로열티범위를설정했다. RAND 로열티율을결정하기위해앞에언급된 1 RAND 조건을평가하기위한틀 ( 가이드라인, 체계 ) 을통해모토로라의 802.11 및 H.264 SEPs 의가정적교섭을이행했다. 그과정에서 2 모토로라의 802.11 및 H.264 SEPs 의포트폴리오를검증하여각포트폴리오의표준및 MS 의제품에대한중요성을결정했다. 그후 MS 의특징제품에기초하여 3 모토로라의 802.11 및 H.264 SEPs 의로열티율과그범위를설정했다. 그리고로열티율과범위를결정하는과정에서법원은모토로라특허포트폴리오에합리적인로열티율의지표를제공하는비교할만한라이선스계약과특허풀을고려하였다. 정보통신기술진흥센터 35

주간기술동향 2015. 6. 24. 모토로라 SEPs 의해당표준및침해제품에대한중요성은너무기술적인부분이므로이하에서는보다구체적으로 1 RAND 조건을평가하기위한틀 ( 가이드라인, 체계 ) 을간단하게살펴보고, 2 비교할만한라이선스계약과특허풀을검토한후, 모토로라의 802.11 및 H.264 SEPs 의로열티율과그범위를설정을검토하겠다. 4. RAND 조건을평가하기위한경제적지침 ( 가이드라인 ) RAND 조건 ( 로열티율 ) 을평가하기위한가이드라인 으로아래와같은기본원칙과 가정적교섭원칙을제시했다. 항소법원도 1 심법원에서제시한가이드라인원칙에의해 SEPs 의로열티율을결정한가능성이높다고판단되므로참고할필요가있다. < 표 1> RAND 조건을평가하기위한경제적지침구분지침내용 기본원칙 가정적교섭 1. RAND 로열티는표준화기구 (SSO) 의표준확산및채택촉진목적과일치하는수준으로결정되어야한다. 2. RAND 로열티를결정하는데사용되는적당한방법은 RAND 선언이피하고자하는특허홀드업주 ) 위험을인식하고완화해야한다. 3. 마찬가지로 RAND 로열티를결정하는데사용되는적당한방법은다른표준필수특허의특허권자도실시권자에게로열티를요구하는경우의총로열티를고려함으로써로열티스태킹주 2) 위험을고심해야한다. 4. 동시에 RAND 로열티는표준화기구가가치있는표준을만들수있는기술을포함할수있도록결정되어야한다. 가치있는표준을창출하기위해서 RAND 선언은, 가치있는지식재산권소유권자가합리적인로열티를받을수있도록보장해야한다. 5. 경제적인관점에서 RAND 선언은특허권자의합리적인로열티는특허기술과결합된표준의가치가아니라특허자체의가치로제한되어야한다. MS 는특허화된기술의경제적가치는표준에채택될수있었던대안기술과비교하여그기술의증가된가치를계산함으로써결정될수있다고주장했다. 반면, 모토로라는 RAND 조건은 RAND 의무하에서가정적인양측의교섭을시뮬레이션함으로써결정될수있다고주장했는데법원은대체적으로모토로라의접근방법에동의했다. 그리고법원은가정적교섭에서합리적인로열티를결정하는데그지도원리로, 특허침해소송에서자주사용되는 Georgia-Pacific 사건및그 15 개의요소에제시하되 RAND 선언의목적을반영하여그요소를수정하여 RAND 조건 ( 로열티율 ) 을평가하기위한가이드라인 을만들었다. 주 1) hold-up: 표준필수특허의소유자가특허화된기술이상의가치를요구하고, 표준의가치를차지하는것을시도할수있는능력을의미한다. 기업에과도한로열티지급을강제하여제품비용을상승시켜소비자에게피해를주게된다. 주 2) royalty stacking: 표준필수특허의많은다른소유자에게과도한로열티지급하는것 5. 모토로라의 SEPs 에대한적당한 RAND 로열티양당사자는 RAND 로열티율로비교할수있는라이선스계약과특허풀증거를제출하였다 ( 양당사자증거제출 ). 양당사자가로열티결정을위해제안한비교대상이로열티율과그범위결정에적용할수있는지판단하기위해 RAND 수정된 Georgia-Pacific 요 36 www.iitp.kr

최신 ICT 이슈 소를고려하여검증하였다 ( 법원검증 ). 그후모토로라 H.264, 802.11 SEPs 의 MS 제품 에대한 RAND 로열티율과범위를결정하였다. 가. 모토로라의제안한비교대상 (Motorola s Suggested Comparables) 모토로라는현금, 그랜트백 (grand back license), 또는다른형태의보상등지불방법에상관없이, 802.11 SEPs 포트폴리오는 MA 제품의판매가격의 2.25% 의가치가있다고주장한다. H. 264 포트폴리오도동등한비율 (2.25%) 로가치가있으며, 매년지불은 1 억달러에서 1.25 억달러한도가제한된다고주장한다. 이주장을뒷받침하기위해다음과같은비교대상을제시하였다. (1) Vtech 라이선스계약모토로라는 2007 년 11 월 13 일무선전화를제조판매하는 Vtech 에특허침해소송을제기하였고, 2010 년 1 월경 1 년라이선스계약을체결하면서소송이종료되었다. 라이선스계약기간이종료된 2011 년 6 월 17 일모토로라는 Vtech 에게모토로라의유무선전화특허침해하였다고통지하였고, 2011 년 10 월경 Vtech 은라이선스계약을제의하였다. 모토로라는그결과 Vtech 에유무선전화특허사용에대해 1,200 만달러로지불을끝낸다는라이선스계약을체결하였다. 이계약의일부로 Vtech 은모토로라의 802.11 및 H. 264 특허에대해 2.25% 의런닝로열티를지불한다는라이선스계약에동의하였다. 모토로라는 VTech 이모토로라의 802.11 및 H. 264 특허포트폴리오사용료로 2.25% 의로열티를지불하는라이선스계약에동의한것은침해에대한합의논의로분명한사실이라고주장한다. 하지만법원은같은결론을내리지않았다. RAND 로열티는합리적인당사자간의교섭의결과인데, 양당사자들간의소송히스토리를보면, 소송에대한위협으로합리적인교섭이형성되지않았다. 그리고 VTech 이패키지계약의일부로써만모토로라의 802.11 및 H. 264 특허포트폴리오에대한라이선스계약을체결하였다. 2.25% 의로열티율을적용하면 VTech 는실제로지불한 1,200 만달러보다수백배 (in the Thousands, not 12 million range) 더지불해야했지만실제로는극히일부분지불했다. 즉, 더넓은라이선스계약이없었더라면 Vtech 은모토로라의 802.11 및 H. 264 특허포트폴리오사용료로 2.25% 의로열티를지불하는않았을것이라고판단했다. 정보통신기술진흥센터 37

주간기술동향 2015. 6. 24. 게다가 MS 에대한합리적인로열티증거로만들기위해현재진행중인 (MS 와모토로라 ) 소송중에모토로라와 VTech 은이와같은라이선스계약에합의한것이다. 결론적으로, VTech 라이선스계약은 RAND 로열티율을성립하지않으며, MS 와의가정적교섭에서모토로라의 802.11 및 H. 264 특허폴리오에대한적절한 RAND 로열티율의지시자가되지못한다고판단했다. (2) RIM 라이선스계약 2003 년 1 월 1 일모토로라와 RIM 은휴대전화필수특허에관해크로스라이선스계약을체결하였다. 그리고 2010 년 6 월 1 일 Wi-Fi(802.11), 휴대전화, 비디오압축표준 (H.264 포함 ), 비필수무선메시지특허를포함한다양한무선통신표준에관한 2 차크로스라이선스계약을체결하였다. 이계약에서 RIM 은모토로라에게 RIM 의필수특허사용을허락하면서, 제품에사용된표준의수와상관없이일정액의로열티와제품의판매가격의일정비율의런닝로열티를지불하는것에동의했다. 모토로라는 RIM 과의라이선스계약이모토로라의 802.11 및 H. 264 특허포트폴리오에대한 MS 와의 RAND 라이선스계약으로비교할만한것이라고주장했다. 하지만법원은다음과같은이유로이에동의하지않았다. 첫째, RIM 과의계약은 802.11 과 H.264 에모토로라의휴대전화특허뿐만아니라비표준특허까지포함하는많은표준특허에대해꽤넓은범위의크로스라이선스계약이다. 법원은많은기술이라이선스계약에포함되는경우, 라이선스계약에서모토로라의 802.11, H.264 SEPs 에대한가치가할당되어야한다고결론내렸다. 모토로라는그와같은할당을하지않았으므로, 모토로라의 802.11, H.264 특허포트폴리오의가치를결정할수없다고판단했다. 둘째, RIM 의라이선스계약은 RIM 의블랙베리제품의수입을금지하는 ITC 소송을포함한다양한범위의소송중에체결된것이다. RIM 이블랙베리제품배척명령을회피하기위해체결한계약과동떨어져서 802.11 이나 H.264 만으로는로열티계약을체결하지않았을것이라고판단했다. 결론적으로, RIM 과의라이선스계약은 RAND 로열티율을성립하지않으며, MS 와의가정적교섭에서모토로라의 802.11 및 H. 264 특허폴리오에대한적절한 RAND 로열티율의지시자가되지못한다고판단했다. 38 www.iitp.kr

최신 ICT 이슈 (3) 심몰라이선스계약모토로라는 2007 년 1 월 9 일 Symbol 이라는회사를취득했는데, 그당시 Symbol 은 SEPs 를보유하고있었다. 이특허들은모토로라가 2010. 10 월경 MS 에게라이선스제의를할때사용되었다. 모토로라의라이선스계약전문가인도노호 (Donohoe) 는 Symbol 과다양한상대방사이의라이선스계약중세개의계약이요소 1 에대해적절하다고확인했다. 하지만법원은 Terabeam 과의라이선스계약은앞서언급된계약과비슷한이유로로열티에상응하는확립된로열티율을보여주는예시가되지못한다고판단했다. (4) 모토로라가요구하는로열티의누적문제 802.11 SEPs 의포트폴리오로모토로라는최종제품가격의 2.25% 의로열티를요구했고, 크로스라이선스계약에따른 MS 의특허의가치만큼감액하여 MS 엑스박스의평균판매가격의 3~3.5 달러, 또는 1.15~1.73% 의로열티를요구했다. 하지만 802.11 SEPs 를보유한기업은최소 92 개에이른다. 92 개기업이모토로라와동일하게 1.15~1.73% 의로열티를요구하면, XBOx 제품의일부기능만제공하는 802.11 표준을구현하기위해총로열티는 Xbox 가격을넘게될것이다. 이와같은누적로열티를야기하는로열티율은 RAND 로열티가될수없다고판단했다. 왜냐하면표준의폭넓은채택을목적으로하는 RAND 선언의중심목적과맞지않기때문이다. 덧붙여법원은모토로라의 802.11 SEPs 포트폴리오가 802.11 표준에최소한의공헌만제공한다고판단했다. 비슷하게 H.264 필수표준특허의포트폴리오로모토로라는최종제품가격의 2.25% 의로열티를요구했고, 크로스라이선스계약에따른 MS 의특허의가치만큼감액하여, MS 엑스박스의평균판매가격의 0.5~0.63 달러, 또는 0.68~0.84% 의로열티를요구했다. 하지만 H.264 SEPs 를보유한기업은최소 52 개에이른다. 52 개기업이모토로라와동일하게 0.68~0.84% 의로열티를요구하면, MS 제품의일부기능만제공하는 H.264 표준을구현하기위해총로열티는 35.36~43.68% 에이른다. 이와같은누적로열티를야기하는로열티율은표준의폭넓은채택을야기하지못하므로 RAND 선언에상응하지않는다고판단했다. 덧붙여모토로라의 H.264 SEPs 포트폴리오가거의모두 interlaced video 에관련되어있으며, 이것은 H.264 를지원하는 MS 제품의중요기능에해당하지않는다고판단했다. 정보통신기술진흥센터 39

주간기술동향 2015. 6. 24. 결론적으로, 모토로라가자신의 802.11, H.264 SEPs 포트롤리오에대해요구하는로열티율은 RAND 로열티범위에속하지않는다고결론내렸다. 모토로라는잠재적인로열티누적우려 (stacking concern) 가현재까지 H.264 와 802.11 표준의폭넓은채택을방해하지않고있다고주장하였다. 하지만법원은이소송에서모토로라가 RAND 의무를충족했는지여부가문제되므로이부분을판단해야한다고결정하고로열티누적우려가있다고결정하였다. 스태킹에대한모토로라의주장과법원의판단이달라서, RAND 로열티판단의비교대상결정이실제거래 ( 모토로라의주장 ) 가아니라, 특허풀 (MS 주장 ) 로결정되면서이부분이로열티결정판결에가장영향을주게되었는데항소심에서중요한쟁점이될것으로보인다. 40 www.iitp.kr

* Weekly Brief Weekly Brief 구분산업주요동향 창조융합 이동통신 네트워크 스마트서비스 스포츠 + ICT 융합 스마트폰 LTE IoT 스마트홈 스마트융합제품국산화로중국제조업성장대비산업연구원은 중국제조 2025 전략분석보고서 에서우리나라가스마트융합제품개발과소재부품국산화등을추진해야한다고발표. 이에따르면차세대정보기술, 고정밀수치제어및로봇등 10 대전략산업으로선정, 핵심기술의해외의존도를낮출예정. 특히, IT 와제조업의융합을확대하여지능형제품, 스마트설비개발과상용화를추진 미래부, 스마트항공 헬스케어 ICT 융합사업지원미래창조과학부는정보통신기술 (ICT) 산업과타산업이융합한융합신산업을육성하기위해추진중인 ICT 융합기반구축사업에스마트항공과헬스케어를신규컨소시엄사업으로선정. 미래부는이번에선정된스마트항공과헬스케어컨소시엄에는각컨소시엄당매년 17 억원씩 2 년간총 34 억원이지원할예정 중국스마트폰업체들, 자체 OS 전략강화중국오포 (Oppo) 는자사스마트폰에적용하는독자 OS 컬러 OS2.1.1i 를공개. 이 OS 는구글안드로이드 5.0 을기반으로일부편의기능과안전성을강화한것이특징. 한편, 오포를비롯하여메이쥬ㆍ샤오미등중국스마트폰업체들은안드로이드기반으로한 OS 를만들어자체앱생태계를구축삼성-LG- 애플, 하반기 슈퍼프리미엄스마트폰 3 파전삼성전자-LG 전자-애플등은오는 9 월쯤스마트폰신제품을일제히내놓을계획. 삼성전자는 갤럭시노트 5 를, 애플은아이폰 7 나아이폰 6 의업그레이드버전인아이폰 6S 를공개할예정. LG 전자도 G 시리즈를능가하는 슈퍼프리미엄폰 을 9 월쯤선보일것으로전망 KT, 기가 LTE 서비스세계최초상용화성공 KT 는 3CA LTE 와기가와이파이를하나의통신망처럼묶어기존 LTE 보다 15 배, 3CA 보다 4 배빠른최대 1.17Gbps 의속도를낼수있는기가 LTE 서비스를상용화하여 5G 이동통신시대실현을위한교두보를확보. 기가 LTE 상용화에세계처음으로성공하며모바일환경에서도기가급속도제공이가능해질전망 미래부, 사물인터넷 (IoT) 전문기업육성착수정부가벤처 스타트업육성, 중소 중견기업의 IoT 융합서비스등 67 개과제를확정하고 50 여억원을투자키로하면서미래창조과학부는 K-ICT 전략및경제혁신 3 개년계획의일환으로총 52 억 3,000 만원이투자되는 67 개지원과제를선정. 이번에선정된과제를통해 IoT 기술의도입및확산이촉진되고중소 중견기업의국내외시장진출등기업경쟁력도강화될것으로전망한-EU, 5G 와사물인터넷공동연구에 150 억원투입미래창조과학부는 EU 정보통신총국과국장급정책협의회 (Working Group) 를개최하고, 5G 공동연구와국제표준화, 주파수정책협력을강화하기로합의. 한-EU 공동 5G 연구개발프로젝트를위해양측은 2016 년부터 2 년동안각 40 억원씩총 80 억원을지원하여산ㆍ학ㆍ연이공동으로참여하는컨소시엄구성을추진키로합의 글로벌기업들스마트홈주도권경쟁삼성전자와 LG 전자는물론애플과구글은그들이가진플랫폼을기반으로스마트홈시장선점을위한전략을추진. 기존레가시가전기기제어를위해스마트플러그를활용하고있으며, 신규가전기기들은자사의플랫폼에기반하는방식으로시장에접근중 * 본내용과관련된사항은산업분석팀 ( 042-612-8214, junghs@iitp.kr) 으로문의하시기바랍니다. 정보통신기술진흥센터 41

주간기술동향 2015. 6. 24. 구분산업주요동향 디지털콘텐츠 정보보호 ICT 기기 부품 공통 게임 보안 웨어러블기기 패널 반도체 특허 대륙웹게임시장 5 조원규모 성장임박중국전문가들은 2015 년웹게임시장규모를전년대비 14% 가량성장한 253.56 억위안 ( 약 4 조 5,000 억원 ) 정도로예상. 2017 년에는 295.34 억위안 ( 약 5 조 2,000 억원 ) 수준까지성장할것으로전망. 이전클라이언트게임을주로즐기던 10~20 대젊은청년유저층이사회로진출함에따라보다게임성과볼륨등에서비교적편하게즐길수있는웹게임으로유저들이급격히유입 국내보안 SW 시장향후 5 년간연평균 7% 성장전망한국 IDC 에따르면, 2015 년국내보안소프트웨어시장이 7% 성장하며 3,620 억원규모를형성할것으로전망. 향후 5 년간연평균성장률도 7% 를유지, 오는 2019 년 4,940 억원규모에이를것으로예상 애플워치, 2 개월만에 700 만대판매미국 CNN 머니는 10 일애플워치의출하량이 250 만대를넘어섰으며, 6 월말까지 500 만대이상을추가로출하할예정이라고보도. 마켓워치역시글로벌에쿼티리서치의보고서를인용하여애플워치에대한수요가점차늘고있으며 700 만대판매를넘어섰다고보도. 이는삼성전자가지난 2013 년첫스마트시계인갤럭시기어를시작으로내놓은총 6 개제품판매량의 3 배가넘는수준샤오미 미밴드, 600 만대판매돌파샤오미투데이에따르면샤오미는 6 월 10 일자로미밴드출하량이 600 만대를돌파. 지난 4 월 13 일미밴드판매량이 400 만대를넘어섰으며불과두달만에판매량이 200 만대추가. 미밴드판매호조덕분에샤오미는세계에서두번째로큰웨어러블기기제조사로등극. 향후미밴드 2 출시도준비 LGD, 새애플워치패널도 독점 LG 디스플레이 (LGD) 가지난 4 월출시된 1 세대애플워치뿐만아니라 2016 년출시예정인 2 세대애플워치에도독점으로패널을공급할예정. 애플이 LGD 를선택한이유는 고품질 빠른물량공급 끈끈한파트너십등세가지로요약 IHS, 4K TV 패널시장 2015 년 108% 성장 IHS 테크놀로지에따르면 2015 년 4K TV 패널시장은약 4,000 만장규모로전체패널시장의 15% 를점할것으로예상되며 2014 년보다 108% 성장할전망. 삼성ㆍ LG 등한국패널제조사들의점유율은전체시장에서 57% 에이를것으로예상되며, 대만제조업체들이 27% 로뒤를따르고정부차원에서디스플레이부문에역점투자하는중국이 12% 를차지할전망중국산 OLED 글로벌공습시작중국기업들이 OLED 시장에대한공세를시작. 중국정부의지원을등에업은에버디스플레이가대만의스마트폰제조사인 HTC 신제품을시작으로스마트폰용 OLED 패널을공급할예정이며, BOE 와비전옥스등도이르면연내양산에돌입할전망. 중국기업의잇단 OLED 패널양산에힘입어시장규모도빠른속도로확대될전망. IHS 에따르면모바일용 OLED 패널을중심으로 2018 년까지매년 5~10% 대의성장률을기록할전망 반도체 D 램가격하락세지속니혼게이자이신문에따르면 D 램가격의지표인 DDR3 4GB 제품의현물가격은개당 2.56~2.98 달러정도로한달전보다 10% 정도하락. 이는 PC 판매와스마트폰업체들의수요가부진하기때문. DDR3 4GB 대량거래가격도 5 월후반기에개당 3.2 달러에형성되어 5 월상반기에비해약 3% 하락하며지난해가을이후가격이매월 5% 가량계속감소삼성전자, LTE 표준필수특허최다 세계 1 위대만특허청이지난 4 월발표한 2014 통신산업특허트렌드와특허소송분석연구결과보고서 에따르면삼성전자는 LTE LTE-A 관련표준필수특허약 3,600 건가운데 17% 를보유, 전체 35 개업체가운데 1 위를차지. 삼성전자는이에삼성전자가 4 세대이동통신시장에서글로벌리더로서의입지를단단히다졌다는사실을보여준다고평가 42 www.iitp.kr

사업책임자 : 이효은 ( 기술정책단장 ) 과제책임자 : 홍승표 ( 산업분석팀장 ) 참여연구원 : 변화성, 이재환, 장효성, 조성선, 정해식, 김현중, 조근희, 채송화, 이승민, 박혜영, 조혜지, 전영미 ( 위촉 ) 집필위원 (EG) 유무선통신 : 곽광훈 ( 부산대 ), 김병훈 ( 삼성전자 ), 김종호 ( 한국한의학연구원 ), 문필주 ( 평택대 ), 서두옥 (ClickseoInsight), 손영태 ( 특허청 ), 이상일 ( 삼우씨엠 ), 임창헌 ( 부경대 ), 정재호 (KT) SW/ 콘텐츠 : 고원택 ( 한국정보컨설팅 ), 남기효 ( 유엠로직스 ), 남현우 ( 동덕여대 ), 박기웅 ( 대전대 ), 변진욱 ( 평택대 ), 성기범 ( 대검찰청 ), 이순근 ( 국민건강보험공단 ), 이해연 ( 국립금오공과대 ), 장승주 ( 동의대 ), 정진환 (SK텔레콤), 정한민 (KISTI) ICT 융합 : 김광석 ( 현대경제연구원 ), 김아정 ( 세종대 ), 박지영 ( 한국예탁결제원 ), 박찬국 ( 에너지경제연구원 ), 양현상 ( 방위사업청 ), 전황수 (ETRI), 정국상 (LG U+), 조용현 ( 대구가톨릭대 ), 한태화 ( 아주의대 ) 전자정보디바이스 : 김경섭 ( 여주대 ), 김원종 (ETRI), 문희성 (LG경제연구원), 이윤식 ( 전자부품연구원 ), 이승윤 ( 한밭대 ), 오창석 (Henkel) 전파방송위성 : 강수연 ( 한국항공우주연구원 ), 장동원 (ETRI), 장대익 (ETRI) ICT 산업 정책 : 김두현 (NIA), 김상철 ( 삼성전자 ), 김한주 (KIAT), 윤재석 (KISA), 임중섭 ( LG CNS), 장희선 ( 평택대 ), 정원준 (KISDI), 주용완 (KISA), 하원규 (ETRI) 최신 ICT 동향 : 박종훈 ( KMH), 박의준 (IITP) 심의위원권오성 ( 세명대학교 ), 김민수 ( 대전대학교 ), 김상훈 ( 광운대학교 ), 김영복 ( 세종대학교 ), 김종기 ( 산업연구원 ), 김원 (KISA), 김창봉 ( 공주대학교 ), 김평중 ( 충북도립대 ), 박윤호 ( 옵토마린 ), 여인갑 (ETRI), 오길남 ( 광주대학교 ), 유대상 ( 엘컴택 ), 이기호 ( 제이에스온 ), 이재하 ( 남서울대학교 ), 이정익 (ETRI), 장항배 ( 중앙대학교 ), 채효근 ( 한국IT서비스산업협회 )