[ Spot 2015-07 ] 2015 ICT Spot Issue Ⅰ. 태동하는 가상현실(VR)시장 HMD현황 및 최근이슈 Ⅱ. IoT 보안 이슈와 시사점
목 차 ICT SPOT ISSUE 2015-07 Ⅰ. 태동하는 가상현실(VR)시장 1 1. 혁신적인 가상현실(VR)기기 2 2. HMD현황 및 업체 현황 3 3. VR시장의 최근이슈 6 4. 맺음말 11 Ⅱ. IoT 보안 이슈와 시사점 14 1. 더욱 커져가는 IoT 보안 위협 15 2. IoT 보안 이슈 16 3. 주요국의 IoT 추진 및 우리의 보안 대응 20 4. 맺음말 23 Institute for Information & communications Technology Promotion
ICT Spot Issue 2015-07 Ⅰ. 태동하는 가상현실(VR)시장 HMD(가상현실 기기, Head Mounted Display) 현황 및 최근이슈 기술정책단 산업분석팀 조근희 책임 1. 혁신적인 가상현실(VR)기기 2. HMD현황 및 업체현황 3. VR시장의 최근이슈 4. 맺음말 ICT Spot Issue Institute for Information & communications Technology Promotion
Ⅰ. 태동하는 가상현실(VR)시장 1 혁신적인 가상현실(VR)기기 o 16년 가상현실(VR, Virtual Reality)시장이 본격적으로 개화하면서 혁신적인 기술을 탑재한 VR 전용 기기들이 대거 출시될 전망 최근 모바일 및 게임 관련 전시회를 통해 VR전용 기기인 HMD(Head Mounted Display) 및 인풋디바이스 등이 몰입감과 현실감있는 콘텐츠로 착용해본 사람들 에게서 호평 MWC(Mobile World Congress)2015에서 대만HTC사의 VIVE 가 처음으로 발표되었고, 2015년 게임 개발자 컨퍼런스에서는 일본의 FOVE VR과 소니의 VR전용 콘텐츠가 공개되었음 [그림 I-1] VR 전용 HMD(Haed Mounted Display) <CES2015에서 오클러스 HMD기기를 착용중인 참가자 > 자료: 뉴시스 및 인터넷 기사 자료 <가상현실HMD기기와 보조장치를 착용했을때의 모습 및 출력영상> HMD개발에는 미국 오큘러스사를 선두로 삼성선자와, 소니 구글 등이 참여하고 있으며 콘텐츠 및 애플리케이션 개발이 활발해짐에 따라 차세대 디스플레이 및 플랫폼으로 확대될 전망 12년 미국의 오큘러스사가 오큘러스 리프트(Oculus Rift) 출시, 고기능 센서, 디스플레이, 처리속도 등 혁신적인 기술발전으로 차세대 디스플레이로 각광받음 현재는 HMD 중심으로 기기시장이 성장하고 있으나 향후 콘텐츠 및 애플리케이션 시장으로 확대될 전망 처리속도 및 디스플레이, 무게, 멀미 등 기술적 한계를 극복하고 가격이 하락하면서 상용화 및 대중화가 임박 현재는 갤럭시 Gear VR 및 구글 카드보드 제품을 중심으로 일부 모델 및 개발자 버전만 판매하고 있으며 16년 상반기를 중심으로 상용화 및 대중화가 시작될 것으로 전망 2
Ⅰ. 태동하는 가상현실(VR)시장 2 HMD 현황 및 업체 현황 o HMD(Head Mounted Display)란 HMD(Head Mounted Display)는 머리에 쓰는 가상현실용 디스플레이 기기로 가벼운 무게와 고해상도 3D화면, 다양한 센서를 탑재해 차원높은 가상현실 기술을 실현 가상현실 실현을 위해서는 헤드 트래킹(Head Tracking) 을 위한 센서기술, 이를 연산할수 있는 CPU스펙, 영상의 변화를 제대로 처리할수 있는 디스플레이가 중요 스마트폰에 한계를 느낀 업체들이 차세대 플랫폼 및 디스플레이로 대체 가능성을 내세워 기술선점을 위해 치열하게 경쟁 중 현재는 게임 및 영화 분야에 주로 활용되고 있으며 향후에는 교육, 의료용 시뮬레이션, 가상현실 테마파크 등 다양한 분야로 확산이 기대 기능별로 분류하면, 고기능성 일체형에서 골판지를 이용한 카드보드 형태까지 다양한 형태의 기기들이 출시 또는 예정 일체형의 경우, 다양한 보조장치를 활용하여 현실감을 최대화 할수 있어, 고사양 게임에서 레저, 스포츠까지 활용범위가 다양 <표 I-1> VR전용 HMD의 기능별 분류 및 특징 위치 일체형 스마트폰 탈부착형 조립식 카드보드형 외관 주용도 게임(콘솔게임, PC게임 위주) 게임 및 영화관람, 교육용 동영상 재생 및 교육용 주요 업체 오큘러스, 소니, HTC(VIVE), FOVE 등 삼성(갤럭시),칼자이즈(ONE), LG(G3) 등 구글 등 가격 40만원 이상 2만원~20만원 2만원 미만 부품 가속도센서, 자이로센서, 근접센서 자이로센서, 가속도계, 자력계 - 특징 PC 및 콘솔 기반으로 유선이나 시야각 및 몰입감이 우수하고 입력 및 보조장치를 이용하여 게임에 최적화 디스플레이 및 시스템은 스마트 폰을 사용하는 대신 가격이 저 렴하나 배터리 및 용량 제한이 있으므로 고사양 게임에는 한계 저렴한 가격과 우수한 기능으로 대중화에 적합하나 손으로 들고 봐야하는 단점이 있어서 장시간 사용이 곤란 자료: 홈페이지 및 신문기사 등을 바탕으로 재구성, IITP 3
Ⅰ. 태동하는 가상현실(VR)시장 스마트폰 탈부착형과 카드보드형은 둘다 기존의 스마트폰을 디스플레이 패널로 활용하여 상대적으로 가격이 저렴 o 아직은 개발자용 버전 및 데모 버전, 내년 출시를 압두고 선점경쟁중 미국의 오큘러스사가 오큘러스리프트 2(Oculus Rift 2)를 16년 상반기 출시를 목표로 콘텐츠 확보에 집중하고 있으며 소니사도 플레이스테이션(PlayStation)4와 연동할 수 있는 모피어스(Project Mophers) 출시예정 국내는 삼성과 LG를 중심으로 개발 중에 있으며 삼성은 갤럭시폰을 탈부착해서 사용하는 갤럭시 기어(Galaxy Gear)VR로 출시했으며 LG는 G3폰 구매자에 무료로 배포하였음 중국은 저렴한 가격을 장점으로 20달러 미만의 탈부착형태의 기기를 판매하고 있으며 대만업체 및 독일업체도 기술을 앞세워 적극적으로 기기시장에 진출 <표 I-2>출시 또는 출시예정 HMD 기기 제품 오큘러스(리프트) 소니(모피어스) 삼성(갤럭시 기어VR) HTC(VIVE) 외관 첫출시 12년, 14년 개발자용 출시, 15년 시제품 공개 14.9월 한정판 출시, 15년 상반기 개발자 버전출시 상용화 16년 상반기 출시 예정 16년 상반기 출시 예정 15.5월 정식 출시 15. 11월 출시 예정 가격 350불 미정 199불 미정 디스플레이 1920 1080(full HD) 1920 1080 2560 1440(QHD) 1200 1080 시야각 120도 90도 96도 - 화면갱신 속도 특징 75Hz 120HZ 60HZ 90HZ PC기반, 우수한 기술력 및 컨텐츠 PS4와 연동되어 다양한 콘텐츠 활용 가능 무선(갤럭시 전용) 저렴한 가격 전면 70개 센서 게임유통업체와 협력 무게 453g 555g 420.4g - 자료: 홈페이지 및 기사 등을 바탕으로 재구성, IITP o 대형IT기업 중심으로 차세대 생태계 구축 경쟁 치열 단순 디바이스뿐만 아니라 플랫폼, 콘텐츠에 이르기 까지 새로운 시장 구축 및 선점에 매진 애플, 구글, 페이스북 등 글로벌 기업을 주축으로 가상 증강현실 업체 인수 및 전문가 4
Ⅰ. 태동하는 가상현실(VR)시장 영입을 통해 차세대 네트워크 환경을 구축 페이스북은 오큘러스 인수를 통해 VR시장을 적극적으로 선도하고 있으며 애플은 전문가를 영입하고 특허를 출원 하는 등 VR시장을 준비중 <표 I-3>주요 IT기업들의 VR사업 추진현황 기업 주요 이슈 플랫폼 콘텐츠 - 오큘러스사를 20억 달러에 인수 - 소셜 네트워크 플랫폼으로 확대할 전략 - HMD 기기 기업인수를 기반으로 시장선점 - 5편의 가상현실영화 제작 배포(오큘러스) - 오큘러스는 자체 플랫폼 구축에 힘씀 - XBox와 연동을 통한 콘솔시장도 진출 예정 - 저렴한 카드보드(20불)로 대중화 선도 - 유튜브를 통한 VR동영상 배포 전략 - AR(증강현실)업체인 매직립 5억 4200만달러 인수 - VR 플랫폼인 점프를 출시하여 VR 콘텐츠 보급에 주도적 - VR제작카메라인 GoPro 발표 - 구글Glass, 구글Car 등과 함께 차세대 아이템으로 발굴 - 현재 특별한 발표나 움직임은 없으나 향후 관련제품을 출시할 것이란 전망이 지배적 - 2년간 VR 전문가 영입 및 특허 출현 중 - AR(증강현실)/VR관련기업인 메타이오, 프라임센스 인수 가상, 증강관련 특허 현황 - VR전용 플랫폼 점프 - 구글 앱스토어 - 오큘러스 인수에 실패후 오큘러스와 손잡고 협력관계 구축 - AMOLED 패널을 이용하여 화질이 우수하며 기술적으로는 오 큘러스보다 좋다는 평임 - 스마트워치(갤럭시기어)와 함께 VR 기기를 통한 차세대 스마 트폰 생태계 구축 - 프로젝트 모피어스를 출시 예정 - PlayStion4과 연계해서 콘솔게임 시장 공략 - 작년에 VR용 Summer Lesson 출시 - 대만모바일 회사로 VIVE VR 출시( 15년 11월 예정) - 전세계 최대 게임유통망 STEAM과 게임업체인 VALVE사와 협력 - 무선 컨트롤러 및 VR전용 게임까지 개발완료 - 오큘러스 리프트2보다 먼저 출시하여 선점하려는 전략 - 자사 스마트폰 연동이 아닌 일체형으로 출시 - 스마트 밴드도 함께 출시 자료: 홈페이지 및 기사 등을 바탕으로 재구성, IITP - VR 전용 플랫폼 밀크VR.com - 영화 - 게임 5
Ⅰ. 태동하는 가상현실(VR)시장 3 VR시장의 최근 이슈 o (IssueⅠ)글로벌 기업들의 플랫폼 1) 확보를 통한 VR시장 선점 경쟁 치열 스마트폰을 비롯한 ICT시장의 성장세가 둔화되는 상황에서 차세대 시장으로 주 목받는 VR시장을 선점하기 위해 글로벌 기업들이 적극적으로 대응 강화 글로벌기업들은 VR관련 기기업체와 콘텐츠 업체를 M&A, 투자, 협력 등의 방법으로 5G기 반의 독자적인 C-P-N-D생태계 구축에 힘쓰고 있음 오큘러스는 소니에 대응하기 위해 MS X-Box와 협력관계를 구축하고 VR기술관련 스타트 업기업을 인수 및 게임업체 투자 등 내년 정식 출시를 준비 중 삼성전자는 오큘러스 인수 실패 후, 오큘러스와 협력관계를 체결하여 VR관련 기술 및 콘텐츠를 활용하는 전략과 함께 독자적인 영화제작 및 플랫폼(밀크VR.com)을 준비 중 오큘러스 인수에 페이스북, 삼성, 구글 등이 참여하였으나 최종적으로는 페이스북에 20억달러 에 인수되었고 삼성은 일본 HMD기기업체인 FOVE사에 투자 [그림 I-2] 글로벌 IT기업의 VR플랫폼 전쟁 자료: 홈페이지 및 기사자료를 바탕으로 재구성, IITP 1) VR시장에서 플랫폼의 의미는 스마트폰 시장에서 의미하는 운영체제(OS)보다는 VR콘텐츠를 기기와 연결하고 보급하는 채널에 가까우며 VR기기자체가 플랫폼으로 이해되기도 함 6
Ⅰ. 태동하는 가상현실(VR)시장 구글은 카드보드를 저렴하게 공급하고 소스를 공개하면서 VR의 대중화에 앞장서고 있고 VR관련 플랫폼(점프), 유튜브, 제작카메라(GoPro)를 공개하면서 플랫폼 선점에 힘씀 애플은 제품출시는 없지만 전문가를 영입하고 특허를 출원하면서 VR AR을 준비하는 것으로 예상되며 관련기업(메타이오, 프라임센스)을 인수하였음 소니는 게임전시회에 모피어스용 VR콘텐츠(서머레슨2)를 공개하며 게임콘텐츠 부각 대만의 스마트폰제조업체인 HTC는 전세계 게임유통망인 STEAM과 게임업체인 VALVE사와 손잡고 올하반기 VIVE를 먼저 출시하며 선점 경쟁 예고 o (ISSUE Ⅱ) VR선점 목적은 스마트폰 제조업체는 경쟁력강화, 글로벌 업체 들은 차세대 커뮤니케이션 시장 선점 VR시장을 선점하기 위해 많은 기업들이 참여하고 있으나 궁극적으로 추구하는 방향은 기업별로 차이가 있음 삼성과 LG 등 스마트폰 제조 업체들은 스마트폰시장이 포화됨에 따라 자사 스마트폰의 경쟁력 강화의 일환으로 스마트워치와 함께 VR기기를 출시 페이스북은 PC나 모바일에 이을 차세대 커뮤니케이션 수단으로 VR을 적극적으로 도입 페이스북은 글 사진 (?)으로 연결되는 커뮤니케이션 수단으로 가상현실(VR)을 선택하였으며, 오큘러스(20억달러), 왓츠앱(모바일메신저, 190억달러), 인스타그램(사진공유,7억달러)등을 인 수하며 차세대 커뮤니케이션관련 시장을 준비중 2) 구글은 가상현실(VR)을 비롯하여 구글글래스 및 구글카 등 차세대 디바이스 및 아이템 발굴에 다각도로 투자중이며 기기보다는 콘텐츠 유통을 통한 플랫폼 역할에 집중 소니는 모피어스와 플레이스테이션을 통해 침체된 비디오 콘솔게임시장의 부흥이 주목적임 o (ISSUE Ⅲ) 스마트폰기반 HMD가 VR시장을 주도할 것으로 전망 게임위주의 PC기반 및 콘솔기반에 비해 활용도가 높고 및 가격부담이 적은 스마 트폰기반 위주의 시장 경쟁이 치열하게 전개될 전망 시장초기에는 게임 콘텐츠를 바탕으로 PC기반이나 콘솔기반에서 VR시장이 성장할 것으로 예상되나 무선이라는 장점으로 스마트폰기반 VR시장이 커질 것으로 전망 유선기반(PC, 콘솔)이 무선화 될 가능성은 있지만, 무선기반은 데이터 및 배터리에 한계가 있어 장시간 게임이나 영화보다는 단시간 콘텐츠 위주로 시장이 성장할 전망 2) 오큘러스 한국지사(서동일 대표)의 의견을 수렴하여 작성 7
Ⅰ. 태동하는 가상현실(VR)시장 <표 I-5> HMD 기반 분류 제품 주요제품 (업체명) 유선기반 PC기반 콘솔기반 오큘러스 리프트 프로젝트 모피어스 (오큘러스), (소니) VIVE(HTC) 스마트폰 기반(무선기반) 갤럭시 기어 VR(삼성전자), 카드보드(구글) VR ONE(칼자이스, 독일), 폭풍마경(중국) 자료: 홈페이지 및 기사 등을 바탕으로 재구성, IITP o (ISSUE Ⅳ) 선진국의 기술과 중국의 가격속에 넛크래커 현상 우려 스마트폰 시장과 마찬가지로 중국 및 대만의 추격과 선진국의 기술로 넛크래커 현상이 발생한 우려가 있음 국내기업의 경우, 기능대비 가격이 저렴하고 무선이라는 점에서 장점이 있지만 자사폰만 장착이 가능하다는 단점과 중국의 저가공세 방어에는 어려울 것으로 전망 중국에서 출시된 폭풍마경은 가격이 99위안(20불미만)으로 갤럭시 기어VR 1/10수준이며, 렌 즈전문업체 칼자이즈(Carl Zeiss,독일)의 ONE도 10만원대의 가격으로 출시예정 국내기업들의 HMD기기의 경우, 자사폰에 한하여 장착가능한 점은 스마트폰 경쟁력에 도움을 줄 것으로 전망되나, VR시장 확대측면에서는 단점으로 작용할 수 있음 <표 I-6> 가격과 기술로 추격중인 HMD 기기 가격과 기술로 추격중인 기기전문업체들 광학렌즈 전문업체 칼자이 폭풍마경3(99위안) 즈 ONE (100달러 미만) 자료: 홈페이지 및 기사 등을 바탕으로 재구성, IITP 아이트랙킹 기능을 탑재한 Fove 1만원 미만의 종이형태의 카드보드 o (ISSUE Ⅴ) VR콘텐츠 시장은 해외는 적극적인 반면, 국내는 소극적 대응 향후 VR시장이 성장할 것으로 전망됨에 따라 해외 게임업체들은 적극적으로 게임 개발 출시 해외업체들은 RPG(Roll Play Game), 슈팅/비행게임, 시뮬레이션게임에서부터 기존게임의 VR버전에 이르기 까지 다양한 장르의 게임이 출시중이거나 출시예정 8
Ⅰ. 태동하는 가상현실(VR)시장 인썸니악(엣지오브노웨어), VRcade(타임좀비스) 등 슈팅/비행관련 게임위주로 개발되고 있 으나 소니(써머레슨)가 같은 성인콘텐츠관련 게임도 출시되고 있음 국내업체는 일부벤처기업을 중심으로 VR전용게임을 출시했거나 개발중이며 대형 게임업 체들은 VR분야 진출을 고민이거나 R&D 중임 스코넥엔터테인먼트(모탈블리츠), 네오위즈(애스커), CCP게임즈(이브:발키리) 등이 기어VR 전용 슈팅게임을 출시 및 개발 중에 있으며 넥슨 및 엔씨소프트는 투자 계획 중 [그림 I-3] VR 전용 컨텐츠 출시 및 개발 현황 자료: KZero, 유진투자증권(2015) 게임이외에도 다양한 분야에 VR기술을 적용하여 틈새시장을 공략 VR시장은 20년 300억 달러 규모로 성장할 것으로 예상되며, 게임 및 하드웨어 중심으로 시장이 성장할 것으로 보이지만 영화, 테마파크 및 틈새시장도 가능성이 많으므로 관련 분야 콘텐츠 개발에 투자가 필요함 9
Ⅰ. 태동하는 가상현실(VR)시장 <그림 I-4> VR 시장전망 및 분야별 전망 AR/VR 시장규모(단위:B$) 20년 VR시장 분야별 전망(단위:B$) VR AR 출처: techcrunch.com, 2015.7 VR콘텐츠 적용가능 분야를 살펴보면, 게임, 영화 뿐만 아니라 교육, 헬스캐어, 기업업무 등 다양한 분야에 적용할 수 있으며 아직 출시 및 개발 중인 콘텐츠가 다양하지 않으므로 집중적으로 투자가 필요함 <표 I-6> VR 적용 분야(오큘러스 예) 구분 게임 내용 비디오 게임 분야, 특히 탐사를 수반하는 1인칭 게임 타이틀에서 가장 널리 활용될 전망 Oculus Rift 를 착용한 상태에서 고개를 움직이고 동작을 하는 행위가 기울기, 방향 등을 탐지하는 센서 및 포지셔널 트래킹 기술을 통해 곧바로 게임 속 가상현실에 반영되는 방식으로 게임의 현장감과 몰입도를 대 폭 증대시킬 것으로 기대 영화 웹서비스 헬스케어 기업용 SW 교육 영화의 흐름에 관객의 직접적인 참여를 유도하는 신개념 인터랙티브 콘텐츠, 관심 있는 장면을 집중적으로 응시할 수 있는 혁신적인 시청 경험 자원을 기대 Comic-Con International 2014 에서는 영화 스튜디오들이 Warner Bros.의 최신작 Into The Storm, Fox의 X-Men 등을 테마로 Oculus Rift 를 이용해 영화 장면을 실제로 경험해 볼 수 있는 시연 행사를 개최 UI 혁신으로 서비스 경험을 개선하는 데 폭넓게 활용될 전망 Netflix는 최근 Oculus Rift 를 착용한 상태에서 3D 공간을 기반으로 손동작으로 콘텐츠 라이브러리를 탐색하 는 UI Oculus 동영상을 공개 가상 현실 기술을 매개로 불안, 공포 등의 신경증을 유발하는 환경을 체계적으로 간접 체험함으로써 증상을 완화시키는 형태로 정신 보건 분야에서 활용될 전망 가상의 수술 훈련 등을 통해 의료 교육 분야에서도 각광 예상 3D 포트폴리오 시연, 화상 회의를 통한 고객 응대 등에 활용 가능 예를 들어 건축가는 자신이 설계한 건물들의 내외부를 3D체험하는 도구로 Oculus Rift 를 고객 유치에 사용 역사적인 사건 등을 체험하는 수단으로 가상의 현장 교육을 시행 교실, 칠판 등을 가상현실로 가져와 실감나는 온라인 강의를 진행 자료: 코카포커스(한국콘텐츠진흥원,2015.2) 10
Ⅰ. 태동하는 가상현실(VR)시장 o (ISSUE Ⅵ) 국내 VR시장활성화를 위한 정부와 대기업의 투자 필요 국내 게임업체들의 적극적인 참여 및 정책적 VR용 콘텐츠 육성 필요 국내 게임업체들도 모바일 및 강점있는 분야를 주축으로 VR용 게임 개발에 적극적으로 참여할 필요가 있으며 관련 업계의 적극적인 투자도 필요 오큘러스는 게임콘텐츠 개발을 위해 1,000만달러를 투자하고 있으며 삼성전자도 영화등에 투자하고 있으나 게임콘텐츠 개발보다는 오큘러스 콘텐츠를 활용하려는 전략임 또한, 게임산업의 특성상 소규모의 스타트업기업 중심의 게임개발이 많으므로 이들에 대한 정책적 지원이 필요함 문화부와 미래부가 함께 VR게임 육성을 위한 VR게임 정책포럼(가칭) 을 출범할 예정으로 정부도 VR시장의 성장에 맞춰 단계별 정책지원을 할 예정 11
Ⅰ. 태동하는 가상현실(VR)시장 4 맺음말 o 착용형 스마트기기와 실감형 콘텐츠를 미래성장동력으로 선정 범부처 주관으로 9대 전략산업 중에 미래신시장 선점산업으로 착용형 스마트 기기와 실감형 콘테츠를 선정 <그림 I-5> 미래창조과학부 미래성장동력 출처: 미래창조과학부(2014) 미래성장동력 13대 분야중 착용형스마트기기, 실감형 콘텐츠 가 기술경쟁력이 가장 우수한 것으로 조사 한 미 일 유럽 특허 10만건을 분석한 결과, 우리나라의 기술경쟁력은 중간으로 평가되었으나 착용형스마트기기, 실감형 콘텐츠 분야는 한국 기술경쟁력이 우수한 것으로 조사 착용형 스마트기기 경우, 삼성전자, 삼성SDI, 엘지화학, 삼성전기 순으로 특허수가 높음 <표 I-7> 특허관점의 한국의 경쟁력종합 미래성장동력 분야 특허점유 수준(%) 특허 피인용 수준(%) 주요국 특허확보 수준(%) 종합 선도국 한국* 선도국 한국* 선도국 한국* 착용형 스마트기기 미국(28.3) 80.2(22.7) 미국(17.2) 40.1(6.6) 미국(34.9) 34.6(12.7) 상 실감형 콘텐츠 미국(38.9) 76.3(29.7) 미국(11.5) 56.5(6.5) 미국(40.5) 35.8(14.5) 상 전 체 미국 (29.8%) 75.2% (22.4%) 미국 (11.3회) 46.0% (5.2회) 미국 (35.9%) 29.5% (10.6%) 자료 : 미래창조과학부 15.7, 00(00) 은 선도국 대비 한국의 수준(전체 대비 한국의 지표값) 을 의미함 12
Ⅰ. 태동하는 가상현실(VR)시장 VR관련 기기, 센서 개발지원 사업 및 VR게임 지원 등 전방위적으로 지원 중 미래부는 HMD 및 관련 센서 지원 사업을 통하여 안경식 HMD 를 개발, 내년 상용화를 앞두고 있으며, VR관련 콘텐츠 지원사업도 추진 중 문화부는 게임산업 육성을 위하여 14년 말 게임산업진흥 중장기계획을 발표, 향후 5년간 차세대 게임기술개발을 지원할 예정 15년 하반기에는 미래부와 공동으로 VR분야를 적합한 콘텐츠로 게임을 선정, 그에 따른 육성방안 수립을 위한 포럼 실시할 예정 [표 I-8] VR관련 주요 지원사업 및 R&D 현황 위치 미래부 개발현황 - 글로벌프런티어사업 실감교류인체감응솔루션 연구단 에서 안 경식 HMD를 개발 내년 출시 예정이며 근육의 신호를 사용하 여 사용자의 운동의도를 실시간 예측하는 피부근전도센서 (semg) 및 인식 기술 개발 semg : surface ELectomyogram 문화부 미래부 문화부 공동 - HMD용 VR콘텐츠제작지원 시법사업( 14년) - 차세대 실감 콘텐츠 제작지원 사업( 15년) - 차세대 융합협 체감형 게임콘텐츠 제작 지원(게임산업진흥 중장기계획)( 15~ 19) : 안경형 HMD, 햅틱, 몰입형 디스플레이, 오감 연동 기술개발 지원 최첨단 융합형/체감형 게임 제작지원( 13년 5억 -> 17년 30억) - VR게임 육성을 위한 정책포럼 실시 예정( 15년 하반기) : 가상현실게임 육성을 위한 공동포험을 결성하여 정책위원회, 분과위원회을 만들고 민관전문가를 모아 VR게임 산업 로드맵 구축 예정 자료: 미래부, 문화부, 전파진흥협회 홈페이지 및 보도자료 참조 재구성, IITP VR산업 육성을 위한 정부와 민간의 적극적인 투자가 필요하며 정부는 VR확산 및 기반조성에 집중하고 기업들은 기술 및 콘텐츠 개발에 집중 새로운 시장에 대한 불안감으로 인하여 스타트업기업 및 중소ICT기업들은 투자에 소극적 이므로 정부와 대기업 중심으로 기반조성 및 콘텐츠 개발에 적극적 투자 필요 3D TV와 UHD TV의 시장확산 시 애로사항을 분석하여 VR확산을 위한 정부의 투자 및 정책적 지원이 필요 <표 I-9>유사사례분석 3D TV UHD TV 유사사례 콘텐츠 부재로 인해 초기 확산에 실패, 3D 영화관 및 3D TV일부에 국한됨 정부가 5년간 8,000억 투자계획(2010년)을 수립 관련 장비 비용이 높고 콘텐츠 제작비용이 비싸 현실화에 어려움 13
ICT Spot Issue 2015-07 Ⅱ. IoT 보안 이슈와 시사점 기술정책단 산업분석팀 이재환 수석 1. 더욱 커져가는 IoT 보안 위협 2. IoT 보안 이슈 3. 주요국의 IoT 추진 및 우리의 대응 4. 맺음말 ICT Spot Issue Institute for Information & communications Technology Promotion
Ⅱ.IoT 보안 이슈와 시사점 1 더욱 커져가는 IoT 보안 위협 o IoT 시대 도래와 함께 더욱 커져가는 보안 우려 IoT(Internet of Things, 사물인터넷) 시대에는 대부분의 기기에 정보 획득 및 네트워크 연결 기능이 탑재되고 이를 바탕으로 스마트홈, 스마트가전, 스마트카, 스마트그리드, 헬스케어, 웨어러블 등 다양한 분야에서 새로운 제품과 서비스가 출현할 것으로 기대 Gartner는 IoT에 연결되는 접속기기 수가 '14년 37.5억 대에서 올해 30% 증가한 49억 대에 이르고, '20년에는 250억 대를 넘어설 것으로 전망 IDC는 2013년 91억 대에 이른 IoT 기기 수가 이후 17.5%의 연평균 성장률을 보여 2020년 에는 281억 대가 될 것으로 예측 우리나라를 포함한 세계 각국은 IoT를 미래 성장동력으로 인식하고, 기술개발 및 산업 활성화를 위한 각종 지원 정책을 추진하고 있으며, 글로벌 기업을 중심으 로 스타트업에 이르기까지 IoT 시장 선점을 위한 치열한 노력을 경주 그러나 IoT 관련 산업에 대한 장밋빛 성장 예측에도 불구하고, IoT 보안 위협 사례가 갈수록 증가하고 있어 IoT 기기 및 서비스 자체에 대한 신뢰성 저하로 관련 시장의 성장 자체에 큰 위협이 될 것으로 우려 거의 모든 사물의 인터넷 연결은 엄청난 정보의 생성, 수집, 유통, 관리 및 활용의 단계가 필연적으로 따르고, 이 과정에서 취약한 보안 시스템은 공공안전 위협과 프라이버시 침해라 는 두 가지 위험에 직면 HP의 자료에 의하면, IoT 기기의 70%가 패스워드 보안, 승인, 암호화 측면에서 취약점을 갖고 있으며, Cisco의 보안 전문가는 IOT 적용 분야가 너무 방대해 시나리오별로 보안 분석을 수행하기도 어려운 지경이라고 진단 최근 국내 인터넷전문가협회가 인터넷 분야 전문가를 대상으로 한 설문 조사에 따르면, IoT 상용화를 위해 가장 필요한 조건으로 철저한 보안 이 꼽혔으며, IoT 보급의 가장 큰 우려는 해킹 위험 으로 조사 지금까지는 해킹 등으로 인해 보안 위협이 개인정보 유출, 금전상 손해 정도로 그치는 경우가 많았으나, IoT 환경에서의 보안 사고는 사회적 재해나 인명 사고로 이어진다는 데 문제의 심각성이 있음 15
Ⅱ.IoT 보안 이슈와 시사점 2 IoT 보안 이슈 o IoT가 초래하는 보안 및 개인 프라이버시 침해 위협에 주목 IoT 시대에는 개인정보 유통에 인한 프라이버시 침해는 물론 자동차, 의료, 공공기 반 등 많은 분야에서의 취약한 보안이 생명을 위협할 가능성이 제기되는 등 수많은 다양한 데이터의 이동에 따른 보안과 관련한 문제 해결이 초미의 관심사 해킹 대상이 전 생활과 산업 영역으로 넓어져, 제조공장, 전력망, 자동차, 의료기기, 가정에 이르기까지 광범위한 영역이 악의적인 해커들의 목표물이 될 가능성이 증대 구체적으로는, 개인의 의료 기록이 해커에 의해 외부에 유출되어 악용되는 상황에서부터 통신과 전력이 완전히 다운되거나 교통신호등이 통제 기능을 잃어 교통사고 유발 및 교통마 비로 이어지는 상황 등이 예상 미 보안기업 IID는 수년 안에 IoT 기기를 통한 사이버 살인범죄가 발생할 가능성이 있다고 전망하고, 실제 IoT 기기의 보안 취약점 정보를 거래하는 암시장이 존재하며, 온라인 살인의 현실화는 시간문제라고 주장 <표 II-1> 대표적 보안 위협 사례 분 야 스마트TV 스마트가전 공유기 스마트카 교통 내 용 13년 8월, 미국 라스베이거스에서 스마트TV에 탑재된 카메라를 해킹해 사생활 영상을 유출 하는 시연이 열려, 인터넷에 연결된 가정기기의 보안 취약성을 노출 14년 9월, 서울 ISEC 2014 에서 블랙펄 시큐리티는 로봇청소기 원격조종을 위해 필요한 앱 의 인증방식 취약점과 로봇청소기에 연결되는 AP의 보안 설정상의 취약점 등을 이용 해킹하 여, 로봇청소기에 탑재된 카메라로 실시간 모니터링이 가능하다는 것을 시연 14년 3월, 보안컨설팅 업체인 Team Cymru는 해커들이 D-Link, Tenda, Micronet, TP-Link 등 이 제조한 약 30만 개의 공유기를 해킹했다고 경고 스페인 출신 해커 팀이 차량네트워크에 침투할 수 있는 조립 회로보드(20달러)를 공개, 이를 통해 자동차업체가 컴퓨터시스템 검사를 위해 엔진내부에 설치한 차량용 제어구역네트워크 (CAN)에 접근하여 브레이크 조작, 방향 설정, 경보장치 해제 등이 가능 보안업체 IOActive Labs가 Sensys Networks의 도로차량 감지기술을 조사한 결과, 광범위한 설계 및 보안 결함을 발견. 특히 공격자는 센서를 가장해 교통관리시스템에 위조 데이터를 전송하거나 신호등 같은 주요 인프라 통제가 가능 의료기기 12년 블랙햇 보안 컨퍼런스에서 해커가 800미터 밖에서 인슐린 펌프를 조작하여 치명적인 복용량을 주입할 수 있음을 증명 자료: 보안뉴스 등 각 언론매체 발표 내용 발췌, 재정리 16
Ⅱ.IoT 보안 이슈와 시사점 o IoT 보안 영역 확대로 완벽한 보안이 더욱 곤란 IoT 환경에서는 기기 등의 연결 방식, 네트워크, 객체의 속성에 이르기까지 다양한 환경 조건들이 존재 인터넷과 같은 공용네트워크, 사설네트워크, RFID 기반의 센서네트워크, 3G/4G LTE 등 다양한 네트워크가 사용 IoT 기기는 경량 소형화, 저전력화, 가격 제약 등의 요인에 따라 CPU, 메모리 등 성능 제한이 크고, 소프트웨어 업데이트 및 관리가 곤란하고, 제한적 연산능력 등으로 기존 보안 기술의 적용이 곤란 개인정보는 허가받지 않은 공격자의 단말 조작이나 단말에서의 HW SW 처리 시, 데이터의 전송 과정, 혹은 저장장치에서, 데이터 처리 등 어느 단계에서도 누출될 가능성이 존재 따라서, IoT 기기와 그 안에 내재된 임베디드 소프트웨어 및 데이터, 데이터 집합 플랫폼, 데이터 센터, 통신 채널 등 기존 인터넷 시대에 비해 보안에 취약한 공격 대상이 확대되어 있어, 이 모든 대상을 보호하는 것은 큰 도전임 [그림 II-1] IoT 시스템 보안 영역 확대 < 전형적인 IoT 토포러지 > 자료: Wind River(2013) (IoT 보안을 위협하는 대표적 공격 행위) 서버와 단말에 대한 불법 액세스를 통한 가용성 침해, 정보의 조작 및 탈취를 통한 기밀성 무결성 공격 및 프라이버시 17
Ⅱ.IoT 보안 이슈와 시사점 침해 등이 대표적 공격 행위임 구체적으로는 단말, 네트워크, 애플리케이션에 대한 데이터 위변조, 프라이버시 침해, 비인 가된 접근, 정보유출, 서비스 거부 등의 공격 형태를 취함 <표 II-2> IoT 보안 위협 구분 애플리케이션 네트워크 주 요 내 용 데이터 위 변조, 데이터 기밀성 무결성 프라이버시 침해, 비인가된 서비스 및 사용자 접근 데이터 위 변조, 인증 방해, 신호 데이터 기밀성 무결성 침해, 정보 유출, 서비스 거부 단말 단말의 기밀성 무결성 침해, 비인가된 접근, 복제 공격 자료: Journal of Security Engineering Capgemini Consulting의 IoT 보안 위협 공격 유형에 대한 설문 조사에 따르면, 패스워드 공격이 가장 많은 응답을 받았으며, ID스푸핑 공격, 데이터 변경 공격 등이 뒤를 잇고 있음 Capgemini Consulting은 IoT 제품 개발과 관련된 미국, 유럽, 아태 지역 100개 이상 대기업 및 스타트업의 CEO, 사이버보안 전문가를 대상으로 설문 조사를 실시 그러나 기업의 48%만이 IoT 제품 개발 단계부터 보안에 집중하고 있으며, 기업의 49%만이 IoT 제품에 원격 업데이트 기능을 제공하고 있는 것으로 나타남 [그림 II-2] IoT 제품에 대한 보안 위협 공격 유형 < 보안 위협 공격 유형 > 패스워드 공격 50% ID스푸핑 공격 43% 데이터변경 공격 41% 도청/트래픽스니핑 공격 39% 서비스거부 공격 28% 자료: Capgemini Consulting(2014.11.) (더욱 어려워지는 네트워크 보안) 기업망 및 공중망에 새로운 기기, 전송프로토콜 및 네트워크 트래픽이 추가되어 네트워크 보안은 더욱 복잡하고 어려운 문제로 대두 보안 전문가의 79%가 네트워크 보안이 과거 2년 전보다 훨씬 어려워지고 있거나 더 어려워 지고 있다고 지적 18
Ⅱ.IoT 보안 이슈와 시사점 [그림 II-3] 네트워크 보안 설문 결과 < 네트워크 보안이 2년 전에 비해 어려운 정도 > 약간 더 쉽다 (6%) 훨씬 더 쉽다 (4%) 더 어렵지 않다 (11%) 훨씬 더 어렵다 (28%) 약간 더 어렵다 (51%) 자료: ESG(2014.10.) 참고: 네트워크 보안(지식, 스킬, 관리, 운용 등)이 2년 전에 비해 어떠한가에 대한 설문 결과 (IOT 보안 핵심과제) IoT 제품을 보호하기 위한 핵심 도전 과제로 종단 기기에 대한 액세스 보안이 가장 많이 지목 Capgemini Consulting의 설문조사에 따르면, 종단 기기에 대한 액세스 보안, 통신채널 보안, 원격 종단기기 업데이트 보안 등이 IoT 제품을 보호하기 위한 핵심 과제로 지목 [그림 II-4] IoT 제품에 대한 보안 핵심 도전 과제 및 구매에 미치는 영향 < 보안 핵심 도전 과제 > < IoT 제품 구매에 미치는 영향 > 종단 기기의 임베디드 소프트웨어 보안 39% 산업 제조 93% 종단기기에저장된데이터 보안 44% 스마트미터링 86% 원격종단기기 업데이트보안 50% 의료기기 웨어러블 67% 65% 통신 채널 보안 55% 자동차 65% 종단기기에대한 액세스보안 60% 홈오토메이션 59% 자료: Capgemini Consulting(2014.11.) (IoT 보안이 제품 구매에 미치는 영향) IoT 보안에 대한 우려가 IoT 제품 구매에 큰 영향을 미칠 것으로 우려 IoT 보안에 대한 우려가 IoT 제품 구매에 영향을 미칠 것이라고 응답한 비율이 전체적으로 71%에 이른 것으로 나타났음 특히, 산업제조 및 스마트미터링 부문의 제품 구매에 대한 우려가 타 부문에 비해 큰 것으로 나타났는데, 이는 두 분야가 타 분야에 비해 IoT 도입이 먼저 이뤄졌다는 점에서 주목 19
Ⅱ.IoT 보안 이슈와 시사점 3 주요국의 IoT 보안 추진 및 우리의 대응 o 주요국의 IoT 보안 및 정보보호 추진 동향 미국, EU 등 주요국은 IoT를 둘러싼 산업 진흥과 이용자 보호를 함께 고려하는 제도적 지원을 검토 미국은 13년 트렌드넷의 CCTV 보안 결함 사건을 계기로 관련 지침 마련을 위한 공공 민간 전문가 의견 수렴에 나서는 등 IoT 보안 정책 수립의 초기 단계에 진입 유럽에서는 기본적으로 권고사항 및 가이드라인 형태의 IoT 보안 지침을 통해 시장의 자율규제를 촉구하는 기조를 보이며, IoT 보안 기술개발 및 인증, 표준화 작업에 초점 중국은 IoT를 미래핵심 산업으로 육성시키기 위해 IoT 핵심 원천기술 확보의 일환으로 IoT 보안 강화를 도모 <표 II-3> 주요국의 IoT 보안 추진 동향 국가 미국 유럽 중국 자료: KISA 자료 발췌 주 요 내 용 IoT를 중심축에 둔 보안 정책이나 법제도가 아직 정립되지 않았으나, 특정 분야에 대한 사 이버보안 강화 정책은 지속적으로 추진 중 백악관에서는 주요 기반시설을 겨냥한 사이버공격에 대응하기 위해 대통령 행정명령을 발동하고, 미국 NIST(국립표준기술연구소)의 주도 하에 사이버보안 프레임워크를 수립( 13.2) EC(유럽위원회)는 IoT가 확산됨에 따라 보안 위협이나 사생활 침해 등의 부작용이 발생할 수 있음을 인지하고, 지속적인 공공-민간 의견수렴을 통해 필요한 제도적 기반을 준비 중 유럽 IoT 연구단(European Research Cluster on the Internet of Things)에서는 IoT와 관련된 전반적인 기술연구가 이뤄지고 있으며, 이 중에는 IoT 보안 관련 연구과제도 포함 11년 12월 중국 MMIT(공업정보화부)는 IoT 정책을 구체화한 사물인터넷 12차 5개년 계획 을 공개하고, 원천기술 혁신, 산업 생태계 육성, 기술 응용 수준 제고 등의 목표를 설정 또한 사물인터넷 발전 10개 전문 행동계획을 수립하고, 핵심 보안기술 개발 및 보안 테스 트 평가 플랫폼 구축을 추진하는 등 자국의 보안 역량 강화를 모색 중 한편, 주요국은 IoT를 둘러싼 정보보호 이슈를 다양한 측면에서 검토 EU는 14년 9월 EU의 정보보호법을 IoT에 어떻게 적용시킬 것인지에 대한 의견서를 공표 EU는 웨어러블 컴퓨팅, 홈오토메이션 등의 분야에 대한 정보보호 과제를 도출하고, IoT 단말 제조업체, 소셜 플랫폼, 응용프로그램 공급업체, 데이터 플랫폼 등의 이해관계자들은 반드시 EU 정보보호 지침을 따라야 한다고 지적 미국에서는 14년 11월 FTC(Federal Trade Commission)가 사물인터넷 관련 워크숍을 개최하여 IoT 정보보호 문제를 논의. FTC의 Julie Bril 위원은 IoT를 제공하는 단말기 20
Ⅱ.IoT 보안 이슈와 시사점 또는 서비스 사업자는 보다 철저한 개인정보 보호대책을 강구해야 한다고 지적 <표 II-4> EU의 IoT 정보보호 지침 주요 내용 구분 정보 내용의 원칙 (정보보호지침 6조) 동의의 확보 (정보보호지침 7조(a)) 정보처리의 법적 근거 (정보보호지침 7조(b),(f)) 민감한 개인정보의 취급 (정보보호지침 8조) 투명성 요건 (정보보호지침 10조, 11조) 보안 (정보보호지침 17조) 자료: ETRI(2015.4.) 자료 발췌 주 요 내 용 정보를 공정하고 적법하게 취급해야 하며, 수집된 정보를 목적과 상반되는 방 법으로 이용해서는 안 된다는 원칙을 규정. IoT의 경우, 본 조항 준수를 강조 데이터 주체의 명확한 동의하에 정보를 취급할 수 있고, IoT 서비스의 경우에 단말기 제조사, 데이터 플랫폼, 공급업체 등 모든 관계자들이 이 원칙을 준수 계약 이행과 단계적 작업을 위한 기준과 관리자의 이익 확보를 위한 기준을 만족시켜야 한다고 규정. IoT의 경우에도 이 원칙을 준수할 필요가 있음 인종, 민족, 정치적 견해, 종교적 사상적 신념, 건강 등 개인정보의 취급 금지 를 규정. IoT에는 건강정보가 장기간 축적되므로 사업자는 적절한 조치를 강구 정보주체에게 의무적으로 제공해야 할 정보에 대하여 규정. IoT 센서장치는 정보의 취급목적, 액세스 수정 권한의 존재여부 등 정보를 소비자에게 제시 정보 취급의 안정성을 규정하고 있으며, 개인정보를 보호하기 위한 적절한 기 술적 조치를 의무화. IoT 서비스의 경우 보안에 대한 책임소재를 따지기가 곤 란하므로 취급 정보를 최소화하는 원칙을 준수하는 것이 매우 중요 o 우리의 대응 방안 IoT 시대에는 보안과 프라이버시 보호 측면에서 과거 및 현재와는 다른 접근 방법이 요구 모바일 인터넷 시대에서는 모바일기기, PC 등으로 한정된 보호대상이 IoT 시대에는 웨어러 블, 가전, 자동차, 의료기기 등 IoT에 연결되는 모든 사물로 확대되고, 이는 기존 고전력 고 성능의 보호대상이 향후에는 기존 보호대상을 포함하여 초경량 저전력 저성능의 사물로 대폭 확대됨을 의미 보안 주체도 과거에는 ISP, 보안업체, 이용자에 국한되었으나 IoT 시대에는 이들 보안 주체 외에도 제조업체까지 확대되고, 보호 방법에 있어서도 기존 별도의 보안장비에 의한 SW 구현 및 연동에서 IoT 기기의 자체 보안 기능 확보 및 설계 단계부터의 보안 내재화 등이 요구 한편으로는 새로운 기기 및 서비스의 출현에 대응하여 나타날 새로운 보안 기술과 기존 사이버 보안 기술의 적절한 조화를 통해 보안 방식 간의 혼돈을 최소화하면서 효율적으로 IoT 보안 능력을 향상시킬 방안을 모색할 필요 이에 따라 센서 기기, 통신 네트워크, 플랫폼, 응용서비스로 세분화하여 각각의 보안 대책은 물론 전체적인 관점에서 대응할 필요 21
Ⅱ.IoT 보안 이슈와 시사점 IoT 기기/서비스 설계 단계부터 보안 기법을 적용하고, 접속 및 전송 시에 인증 및 암호화 기술을 적용하고, 원격 기기에 대한 업데이트를 지속적으로 이행하고, 개인정보 보호를 위한 적극적인 조치를 취하는 것은 IoT 보안을 위한 최소한의 요구 사항임 OWASP는 IoT 플랫폼 전반에 걸쳐 중요한 보안 이슈를 10가지 카테고리로 분류 정리한 보안권 고문을 제공함으로써 IoT 제조업체, 개발자 등에게 IoT 보안 가이드를 제시 <표 II-5> OWASP의 IoT 10대 보안 이슈 불안전한 웹 인터페이스 불충분한 인증/인가 불안전한 네트워크 서비스 트랜스포트 암호화 결여 프라이버시 우려 자료: OWASP(Open Web Application Security Project, 국제웹보안표준기구) 불안전한 클라우드 인터페이스 불안전한 모바일 인터페이스 불충분한 보안 설정 불안전한 소프트웨어/펌웨어 미흡한 피지컬 보안 아울러 새로운 보안 위협 시에 신속한 탐지와 분석을 통해 사전에 회피 및 방지할 수 있는 종합적인 대응체계를 마련할 필요도 있음 우리 정부는 경쟁국에 한 발 앞서 IoT 보안을 주도하기 위한 각종 정책을 수립 발 표하는 등 적극적 의지를 보이고 있어, 보안 산업에 긍정적인 기류가 조성 정부는 6월 사물인터넷 산업 육성 지원 의 일환으로 사물인터넷 정보보호 로드맵 3개년 (2015-2017) 시행계획을 수립한 데 이어, 최근 사물인터넷 공통 보안 7대 원칙 을 발표 동 원칙에는 사물인터넷 제품 서비스의 기획부터 설계, 개발 시점부터 배포 설치, 운영, 관리, 폐기에 이르기까지 전 단계에 걸쳐 잠재적 보안 위협요소와 취약점을 자율적으로 점검해 보안 을 내재화하는데 필요한 기본사항이 담겨 있음 <표 II-6> 사물인터넷 공통 보안 7대 원칙 자료: 미래창조과학부(2015.06) 정보보호와 프라이버시 강화를 고려한 IoT 제품 및 서비스 설계 안전한 소프트웨어 및 하드웨어 개발기술 적용 및 검증 안전한 초기 보안 설정 방안 제공 보안 프로토콜 준수 및 안전한 파라미터 설정 사물인터넷 제품 및 서비스의 취약점 보안패치 및 업데이트 지속 이행 안전한 운영 관리를 위한 정보보호와 프라이버시 관리체계 마련 IoT 침해사고 대응체계와 책임추적을 확보할 수 있는 방안 마련 그러나 정부의 적극적 의지에 따른 보안 업계의 기대감에도 불구하고, 보안 관련 글로벌 업체의 부재, 원천기술 확보 미흡, 기술개발 인력 및 투자재원의 부족 등으로 IoT 보안 산업 주도는 쉽지 않은 것이 현실이며, 이를 극복하기 위한 관련 정책의 철저한 실행과 산 한 연의 적극적 참여가 절실히 요구 22
Ⅱ.IoT 보안 이슈와 시사점 4 맺음말 o IoT에 대한 보안은 과거와는 다른 새로운 관점에서 접근이 요구 IoT 보안에 대한 우려는 IoT 산업 성장 자체에 큰 영향을 미칠 수 있는 요인으로 완벽한 보안이 반드시 실현될 필요가 있음 더욱이 IoT 환경은 기존 PC, 모바일기기 중심의 사이버 환경과 달리 그 보호대상 범위, 대상 특성, 보안담당 주체, 보호방법 등에 있어 새로운 시각으로 접근해야 할 것임 따라서 센서 기기, 통신 네트워크, 플랫폼, 응용서비스로 구분하여 각각의 보안 대책은 물론 전체적인 관점에서 대응하는 한편, 프라이버시 보호를 위해서는 정보 의 센싱, 가공 처리 저장 활용 단계별로 프라이버시 보호 기능을 제공할 필요 이와 함께 새로운 보안 취약점이나 악성코드 발생 시에 이에 대한 신속한 탐지와 분석을 통해 대응체계를 마련할 수 있도록, 업체 간 경쟁보다는 정보공유를 통한 협력체계를 구성하는 등 침해대응 체계도 전면 개선해야 함 o IoT 보안 시장에서 경쟁력을 확보할 수 있는 환경 조성이 필요 IoT 보안은 IoT 산업의 성장에 큰 영향을 미칠 주요한 요인임과 동시에 보안 시장 자체로도 성장성이 높은 유망한 산업 분야로 부각 글로벌 IoT 보안 시장은 2014년~2019년 연평균 54.9% 성장 전망(자료: Technavio) 국내 융합보안 시장은 2010년 이후 2018년까지 연평균 32% 성장(자료: 한국인터넷진흥원) 최근 정부는 IoT 보안의 중요성을 인식하여 사물인터넷 정보보호 로드맵 3개년 (2015-2017) 시행계획을 수립하고, 사물인터넷 공통 보안 7대 원칙 을 발표하는 등 IoT 보안 산업의 신속한 발전을 위한 환경 조성에 적극 나선 것은 시의 적절한 조치로 평가 그러나 국내 보안업체는 원천기술 부족으로 혁신적 제품보다는 기존 제품의 개선 수준에 머물러 있어, IoT 보안 기술 및 산업 주도는 쉽지 않은 상황에 놓여 있으며, 결국은 국내 IoT 보안 시장조차도 삼성전자 등 대형 IoT 제품 제조업체, SK텔레콤 등 대형 이동통신사, Cisco 등 글로벌 보안업체를 중심으로 치열한 주도권 경쟁이 23
Ⅱ.IoT 보안 이슈와 시사점 이뤄질 것으로 전문가들은 예상 보안기술 수준격차(%): 미국(100), 유럽(88.2), 일본(84.6), 한국(79.9), 중국(72.7) (출처: IITP) 어려운 상황 속에서 국내 보안 중소기업 및 스타트업의 성장을 위해 기술개발 등에 대한 정부의 적극 지원과 함께 IoT 제품 혹은 통신망을 보유하고 있는 국내 대기업, 통신업체들과의 상생 환경 조성에도 적극 나서야 할 것임 한편, 정부가 IoT 보안위협에 대응하기 위한 인력 수요를 분석한 결과, 관련 인력이 크게 부족한 것으로 나타났는데, 특히 제품개발 및 기술지원 부문 인력이 가장 부족하며, 기존 보안 인력의 타 산업 이탈율이 높다는 것도 큰 문제점으로 지적되고 있어 보안 인력의 안정적 수급을 위한 대책도 필요 24
참고문헌 Ⅰ. 가상현실(VR)- 또하나의 현실세계 1. 웨어러블 주도권 전쟁, IITP ICT Insight 2014 2. 가상현실 시장 및 제품동향, IITP 과학기술&ICT정책 기술동향 2015.05 3. MWC의 핫 아이템은 가상현실 헤드셋 - 눈길 끈 제품은 무엇?, Trend Study 2015.03.26 4. 안경식 디스플레이, 손동작으로 움직이는 아바타 가상현실 성큼, 미래 창조과학부 보도자료 2015.06.16 5. The 7 Drivers of The $150Billion AR/VR Industry, Tech Cruch 2015.7.8 6. 특집<증강 가상현실을 바라보는 3가지 시선> ICT 인문사회 융합 동향, KISDI 2015.6 7. 가상현실(Virtual Reality) 기술의 진화, 콘텐츠 혁신을 이끌다, 한국콘텐츠진 흥원 2015.1 8. 2015년 IT산업의 새로운 지각변화 가상현실(VR), 유진증권 2015.6 9. Virtual Reality: A Virtual Goldmine for Investors, Sophic Capital, 2014 10. 다가오는 가상현실시대 선점하는 자가 독식한다, 이코노미스트 2015.6 11. 미래성장동력 발굴 육성계획, 미래창조과학부 보도자료 2014.6 12. 게임산업진흥 중장기계획, 문화체육관광부 보도자료 2014.12 13. www.kzero.co.uk 14. 기타 국내외 언론기사 자료 Ⅱ. IoT 보안 이슈와 시사점 1. 정보통신기술진흥센터, IoT 현황 및 주요 이슈, ICT Insight 2014-04, 2015.1. 2. 한국인터넷진흥원, 사물인터넷 보안 위협 동향, Internet & Security
Bimonthly 2014(vol.5) 3. 한국인터넷진흥원, 'IoT 환경의 보안, 2015.5.27. 4. 김호원, 사물인터넷 보안 및 프라이버시 이슈, 부산대학교, 2014.10. 5. 한국전자통신연구원, 정보보호산업의 글로벌 동향, 전자통신동향분석 제 30권 제2호, 2015.4. 6. Capgemini Consulting, Securing the Internet of Thing Opportunity: Putting Cybersecurity at the Heart of the IoT, 2014. 7. JNSA(NPO 日 本 ネットワークセキュリティ 協 會 ), IoTのセキュリティー 威 脅 と 向 後 の 動 向, 2015 8. CTIA, Mobile Cybersecurity and the Internet of Things, 2014. 9. Chen Qiang et al., Research on Security Issues of the Internet of Things, International Journal of Future Generation Communication and Networking, Vol.6, No.6 (2013), pp.1-10 10. Chris Lu, Overview of Security and Privacy Issues in the Internet of Things, 2014.5.5., http://www.cse.wustl.edu/~jain/cse574-14/ftp/security/index.html 11. http://www.technavio.com/report/global-iot-security-market-2015-201 12. ESG, The Internet of Things: A CISO and Network Security Perspective, 2014.10. 13. WIND RIVER, Security in The Internet of Things, 2013. 14. 기타 국내 언론기사 자료
2015년 ICT Spot Issue 발간 자료 목록 호 제목 담당자 이메일(@iitp.kr) 14.8 9 10 11 12 15.1 2 3 4 5 6 7 1. 3D 프린팅 활용 분야 및 발전 전망 유영신 yshin 2. 공유 경제 동향 및 시사점 이승민 itzme 1. 스마트폰 시장 환경 3대 쟁점 정해식 junghs 2. 3D프린팅의 핵심, 소프트웨어 채송화 shchae 1. 상장 ICT 기업의 위험도 평가 김현중 ilovemkt 2. O2O 최근 동향 조성선 ssj 1. ICT 산업 위험 요인 도출 및 평가 박혜영 valuability 2. ICT 기업이 주도하는 FinTech 산업 유영신 yshin 1. 후발 스마트폰 업체의 부상과 시사점 정해식 junghs 2. 최근 특허 분쟁 및 IoT 특허 동향 이재환 jaylee 1. 중국 특허 동향 및 시사점 이재환 jaylee 2. 드론 상용화 원년, 2015년 채송화 shchae 1. 스마트워치 최근 동향과 업체별 전략 정해식 junghs 2. 모바일 데이터, 음성 서비스 추월 변화성 hsbyeon 1. 중국은 지금, 꽃보다 창업 박혜영 valuability 2. 요동치는 차량용 디스플레이 시장 조성선 ssj 1. 디지털 사이니지 최근 동향 및 발전 방향 채송화 shchae 2. 주목받는 중국의 M&A 동향 이재환 jaylee 1. 스마트폰 전쟁, Connected Car로 전이 김현중 ilovemkt 2. 스마트폰 시장 경쟁구도 변화 정해식 junghs 1. 스마트 센서 시장 전망 및 시사점 박혜영 valuability 2. IoT로 성장의 탄력 받는 스마트홈 조성선 ssj 태동하는 가상현실(VR)시장 조근희 pink IoT 보안 이슈와 시사점 이재환 jaylee 상기 보고서는 [ITFIND(http://www.itfind.or.kr) 정기간행물 코너]에서 보실 수 있습니다.
1. 본 보고서는 정보통신기술진흥센터 기술정책단 산업분석팀에서 수행하는 ICT통계조사 및 동향분석 사업의 연구 결과입니다. 2. 본 보고서의 내용을 전재할 수 없으며, 인용할 때는 반드시 미래창조과학부 정보통신정보화 및 정책지원 사업(ICT통계조사 및 동향분석)의 연구결과 임을 밝혀야 합니다. 3. 본 보고서의 내용은 정보통신기술진흥센터의 공식 견해와 다를 수 있습니다. 사업 책임자 : 과제 책임자 : 참여 연구원 : 이효은 홍승표 변화성, 이재환, 장효성, 조성선, 정해식, 김현중, 채송화, 조근희, 이승민, 박혜영, 조혜지 - 기술정책단 산업분석팀 대전광역시 유성구 유성대로 1548 전화 : (042) 612-8210, 팩스 : (042) 612-8209