Microsoft Word - 한표지

통권 1649 2014. 6. 11. 포커스 1 실 데이터 수집을 통한 스마트폰 이용자의 애플리케이션 사용시간과 이용 패턴 분석 [ 박동규ㆍ김성관 / 창원대학교ㆍ 리나소프트 ] ICT 기획시리즈 13 프라이빗 클라우드 서비스와 그 전망 [ 정휘웅ㆍ 고희애 / 정보통신산업진흥원ㆍ 유니웹스 ] 최신 ICT 동향 23 전세계적 대응이 시작된 자동차 정보 보안 32 구글글래스를 이용한 취재와 선거운동, 글래스 저널리즘 시작 36 중국 오픈소스 시장에서 활동을 강화하는 마이크로소프트 ICT Report 38 실리콘밸리의 새로운 폭풍, 인터넷 비즈니스

포커스 포커스 실 데이터 수집을 통한 스마트폰 이용자의 애플리케이션 사용시간과 이용 패턴 분석 박동규* 김성관** 2009년 아이폰 출시 이후 국내 인터넷 이용은 유선 인터넷 위주에서 무선 인터넷을 통한 인터넷 이용으로 크게 변화하였다. 이후 아이폰을 비롯한 다양한 스마트폰의 출시로 스마트폰 시장은 급격히 성장하였으며, 이로 인해 국내 휴대전화 제조업체들의 급격한 성장과 앱스토어 를 비롯한 온라인 애플리케이션 마켓스토어의 활성화와 같은 새로운 시장의 변화를 가져왔다. 본 고에서는 국내 이용자의 95% 가량을 차지하는 안드로이드폰 이용자를 대상으로 실 기기 에서 다운받은 애플리케이션을 통해 분석한 실제 사용시간과 애플리케이션 정보를 이용한 빅 데이터 수집 결과를 기반으로 하여 실 사용시간과 이용 패턴을 분석하고, 그 결과를 제시하고 자 한다. Ⅰ. 서론 목 차 Ⅱ. 스마트폰 사용 패턴 Ⅲ. 실 기기상에서 애플리케이션을 이용한 이용패턴 분석 IV. 결 론 * 창원대학교 정보통신공학과/부교수 ** 리나소프트/대표 I. 서론 스마트폰이란 일반 휴대폰에서 보다 진 보된 기기로 고기능의 범용 운영체제를 탑 재한 휴대폰으로 정의한다. 스마트폰의 큰 특성은 개방성과 확장성으로 정의할 수 있으 며, 제조회사나 통신사에 상관없이 스마트폰 단말기의 운영체제에서 구동될 수 있는 소프 트웨어나 애플리케이션을 자유롭게 만들고 배포할 수 있는 환경이 제공된다[1]. 국내 스마트폰 이용자는 2009 년 11 월 아이폰의 출시 이후 동년 12 월 78 만 명의 이용자를 확보하였다. 이후 2010 년 10 월 530 만 명으로 급격하게 증가하였으며, 2012 년 8 월 2,997 만 명을 넘어 2013 년 7 월 기준으로 3,595 만 명 가량의 이용자를 보 정보통신산업진흥원 1

주간기술동향 2014. 6. 11. 유하게 되었다[2]-[6]. 국내 스마트폰 시장의 빠른 성장 배경에는 애플의 아이폰 열풍으로 인한 이른바 아이 폰 쇼크 를 겪은 국내 기업들의 활발한 기술개발 투자와 이로 인한 고기능, 고성능 신제품 출시와 함께 스마트폰의 다양한 애플리케이션이 제공하는 편의성에 따라 이용자들이 적극 적으로 반응한 결과로 볼 수 있다. 또한, 2000 년대 이후 세계적으로 높은 인터넷 이용률 로 인해 기존의 유선 인터넷 이용자들이 보다 편리한 환경의 무선 인터넷 환경으로 빠르 게 이동하였기 때문이다. 스마트폰의 급격한 보급으로 인해 우리사회의 사회, 경제, 문화 분야뿐만 아니라 미디 어, 관광, 쇼핑, 금융 등의 여러 분야에서 많은 변화를 가져오고 있다. 특히, 스마트폰은 ios 의 앱스토어와 Android 의 Google Play 로 대표되는 온라인 오픈마켓을 통해 이용자들 자 신이 원하는 범용 애플리케이션을 다운로드 받은 후 이용할 수 있다. 이러한 편리한 기능 으로 인해 새로운 온라인 소프트웨어 생태계를 창출하게 되었다. 2008 년 앱 마켓의 등장 이후 2013 년 5 월 기준으로 전세계 모바일 앱의 누적 다운로드는 ios 앱 경우 500 억 건, 안드로이드 앱의 경우 480 억 건을 돌파하였으며, 이러한 시장 성장세는 지속될 것으로 전망하고 있다[2]. 특히, 카카오톡과 같은 새로운 종류의 편리한 애플리케이션의 출현으 로 인해 기존의 SMS 시작은 급격하게 축소되었으며 네이트온 과 싸이월드 와 같은 메시 징 서비스 및 SNS 시장의 변화를 초래하였다[3]-[5]. II. 스마트폰 사용 패턴 스마트폰 이용자의 사용 패턴을 분석하고 파악하는 것은 스마트폰 디바이스 개발, 마 케팅, 스마트폰 애플리케이션 기획 등 다양한 분야에서 매우 중요한 기초자료가 된다. 또 한 이를 바탕으로 이용자에게 적합한 애플리케이션을 추천하는 데 활용되고 있다. 그러나 실제 이용자의 사용시간과 사용 애플리케이션을 개별적으로 파악하는 것은 매우 어려운 일이며 많은 비용과 노력이 소요된다. 현재 가장 널리 이용하는 방법은 스마트폰 이용자 를 폭넓게 샘플링한 후 설문조사와 분석을 통해 이용환경과 이용 행태를 파악하는 것이다. 한국인터넷진흥원은 이러한 결과를 바탕으로 매년 인터넷이용 실태조사, 스마트폰 이용 실태조사 등의 보고서를 발간하고 있다[6],[7]. 2013 년의 이용실태조사는 전국 3 만 가구 및 77,402 명의 표본을 추출하여 가구방문 2 www.nipa.kr

포커스 을 통한 면접조사 방식을 통해 무선인터넷 이용 장소와 연령별 이용시간 그리고 자주 이 용하는 애플리케이션, 애플리케이션 다운경로, 모바일 앱 이용 현황 등을 파악하는 매우 좋은 자료로 활용되고 있으며, 이를 바탕으로 모바일 인터넷 관련 정책 수립과 비즈니스 모델 개발, 연구활동 등을 위해 기초자료로 활용되고 있다[7]. 한국인터넷진흥원의 2013 년 상반기 스마트폰 이용실태조사 보고서에 의하면 주 이용 모바일 앱의 유형으로는 게임 및 오락(64.8%), 커뮤니케이션(55.8%), 날씨(51.7%)로 나 타났으며, 주로 이용하는 서비스는 알람, 시계(94.1%), 달력, 일정관리(87.0%), 모바일 인 스턴트 메시지(86.4%), 정보검색(85.3%), 음악감상(93.2%)으로 조사되었다(복수응답 가 능)[7]. 또한 2013 년 모바일 인터넷 이용실태 조사 보고서에 의하면 모바일 SNS 이용률은 50.4%로 나타났으며, 하루에 1 번 정도의 이용자가 18.7%, 하루에 여러 번의 이용자는 37.2%, 주 1~2 회 이용자는 16.9%, 주 3~4 회 이용자는 14.9%로 나타났다[7]. III. 실 기기상에서 애플리케이션을 이용한 이용 패턴 분석 모바일 앱 시장이 지속적으로 성장함에 따라 모바일 앱 개발 경쟁은 날로 심화되고 있 다. 이에 따라 이용자의 모바일 앱 사용 패턴을 정확하게 파악하여 이용자의 요구사항을 분석하고 전략적인 마케팅과 개발계획을 수립하려는 기업들의 요구는 날로 증가하고 있다 [2]. 모바일 앱의 사용정보를 파악하는 방법은 모바일 앱의 분석기능을 앱에 내장하여 분 석하는 앱 내장형 SDK 방식과 앱의 다운로드와 랭킹을 추적하는 방식으로 나누어지는데, 앱 내장방식은 제한적인 앱에 대해서만 사용정보를 상세히 파악할 수 있다는 단점이 있으 며, 다운로드 랭킹방식은 앱의 실사용 패턴보다는 앱의 비교 분석, 순위정보 중심으로만 파악이 가능하다는 단점이 있다. 스마트폰 이용자의 사용 패턴을 분석하고 조사하는 방법으로 본 조사에서는 실 기기를 이용하였으며, 실 기기에서 사용되고 있는 총 사용시간을 측정하는 방식으로 조사하였다. 사용 애플리케이션은 안드로이드용 넌얼마나쓰니-스마트폰 사용시간/패턴분석 중독방지 기능 애플리케이션을 이용하였다[10],[11]. 애플리케이션 이용정보를 얻기 위해 이용자 로부터 앱의 사용시간과 앱의 목록 정보에 대한 스마트폰 사용정보, 이용자의 성, 연령, 직업에 관한 정보는 선택적으로 이용동의를 얻었다. 스마트폰 애플리케이션의 이용횟수와 정보통신산업진흥원 3

주간기술동향 2014. 6. 11. (그림 1) 실시간 앱 실행시간 순위를 알려주는 넌얼마나쓰니 애플리케이션과 how.appall.co.kr 사이트[10],[11] 이용시간 정보는 안드로이드 디바이스의 화면상에 나타난 애플리케이션의 이용시간 분석 을 통해 수집하였다. 이용자의 사용중인 애플리케이션 이용시간 정보를 얻기 위해서는 이용자 디바이스에서 수행중인 애플리케이션의 정보에 대한 접근권이 필요하며, 애플의 ios 에서는 이에 대한 접근의 제약이 있어 이용자 정보를 얻을 수 없었다. (그림 1)은 실시간으로 수집된 앱 실행시간 순위를 알려주는 how.appall.co.kr 사이트 이며, 아래쪽은 넌얼마나쓰니 애플리케이션의 실행 이미지이다. 조사에 사용된 애플리케 이션은 2014 년 3 월 1 일 현재 약 26,518 회 다운로드되었으며, 매일 이용자 수는 평균 11,000 명 가량이다. 실 기기를 통한 애플리케이션 이용 패턴은 기존의 설문조사 방식과 는 달리 이용자의 정확한 사용 패턴을 분석할 수 있는 매우 신뢰성 있는 방법이다. 또한 이용자들의 동의 하에 이용자가 애플리케이션을 사용할 때 성별, 연령별, 직업별 정보를 선택적으로 입력하도록 하였으며, 이를 통해 이용자의 정보를 획득하였다. 2014 년 3 월 1 일 기준으로 9,056 명의 응답자 중 성별 구성은 남성 3,033 명(34.9%), 여성 6,023 명 (65.1%)으로 응답하였으며, 연령별로는 10 대 6,445 명(70.8%), 20 대 1,131 명(12.3%), 30 대 850 명(9.4%), 40 대 448 명, 50 대 77 명(0.9%), 60 대 15 명(0.16%), 기타 이용자 4 www.nipa.kr

포커스 가 90 명(1%)으로 10 대 이용률이 높은 것으로 나타났다. 이러한 연령대 구성이 나타난 이유는 학업 연령인 10 대의 스마트폰 사용정보를 얻고자 하는 이용자와 보호자의 요구가 함께 반영된 결과로 볼 수 있을 것이다. 1. 스마트폰 일일 이용시간 실기기 상에서 측정한 스마트폰의 평균이용시간은 2014 년 2 월 10 일~3 월 21 일 사 이의 사용량 조사결과 이용대상자의 일일 평균이용시간은 4 시간 17 분으로 나타났다. 이 애플리케이션은 화면상에 구동중인 애플리케이션을 기준으로 이용시간을 측정하므로 문자 메시지나 노티피케이션이 나타나서 확인하기까지의 시간을 이용시간으로 측정한다. 이상의 방식으로 스마트폰의 하루 평균 이용시간을 연령대별로 나타낸 것은 <표 1>과 같다 <표 1> 연령대별 스마트폰 일일 평균이용시간 비교 구분 10 대 20 대 30 대 40 대 50 대 60 대 기타 일일 평균 이용시간 3시간 58분 16 초 4시간 53분 38 초 3시간 44분 42 초 2시간 58분 50 초 2시간 33분 47 초 2시간 41분 44 초 2시간 08분 13 초 연령대별 이용시간 조사에 의하면, 20 대의 스마트폰 이용시간은 4 시간 53 분으로 가 장 많은 것으로 나타났으며, 60 대의 스마트폰 이용시간은 가장 적은 2 시간 42 분으로 나 타나 약 2 시간 11 분 가량의 이용시간 차이가 나는 것으로 조사되었다. 또한 사용하는 스마트폰 애플리케이션의 카테고리별 이용시간은 <표 2>와 같다. 이 카 테고리별 이용시간은 현재 구글 플레이스토어의 카테고리 기능을 통해 카테고리별 분류를 수행하였다. 구글 플레이의 애플리케이션 카테고리의 경우 게임 애플리케이션 내에 두뇌 게임 및 퍼즐, 스포츠 게임, 아케이드 및 액션 게임, 자동차 경주, 카드게임, 캐주얼이라는 6 개의 카테고리가 있으며, 일반 애플리케이션 내에는 건강/운동, 교육, 교통, 금융, 날씨, 뉴스 및 잡지, 도구, 도서 및 참고자료, 도서관 및 데모, 라이프 스타일, 만화, 맞춤설정, 미디어 및 동영상, 비즈니스, 사진, 생산성, 소셜, 쇼핑, 스포츠, 엔터테인먼트, 여행 및 지 역정보, 음악 및 오디오, 의료, 커뮤니케이션의 23 개 카테고리가 있다. 여기에서는 게임을 하나의 카테고리로 보고 카테고리 별 이용시간을 조사한 내용이다 스마트폰의 카테고리별 이용시간 측정 결과 카카오톡, 라인과 같은 커뮤니케이션 카테 고리의 애플리케이션을 가장 오래(33 분 47 초) 사용하는 것으로 나타났으며, 다음으로 네 정보통신산업진흥원 5

주간기술동향 2014. 6. 11. <표 2> 카테고리별 스마트폰 일일 평균이용시간 비교 카테고리 평균이용시간 애플리케이션 예 게임 23 분 51 초 쿠키런 for Kakao, 와라편의점 for Kakao, 애니팡 2 for Kakao 건강/운동 4 분 17 초 눔 워크(Noom Walk): 24/7 만보기, DANO-다이어트노트 DietNote 등 교육 9 분 22 초 스터디체커 PRO - 공부 시간 기록 관리, 네이버사전등 교통 3 분 7 초 올레 navi, U+Navi LTE, 국민내비 김기사 금융 3 분 31 초 우리은행 원터치 알림, KB 국민은행 스타뱅킹, NH 스마트뱅킹 날씨 1 분 13 초 기상청 날씨, 원기날씨, 날씨 잠금화면 HD 뉴스 및 잡지 6 분 26 초 빙글, 용감한 기자들, 모두의 신문 도구 2 분 20 초 앱/어플 잠금, BlockLauncher Pro, Clean Master 도서 및 참고자료 31 분 59 초 네이버, 다음, 텍뷰 도서관 및 데모 1 분 47 초 전국버스 DB Installer, 시흥시도서관, 웹백신 라이프 스타일, 6 분 22 초 네이트, 오늘의 TV, 허니스크린 만화 18 분 1 초 네이버웹툰, 다음 웹툰, 모두의 웹툰 미디어 및 동영상 25 분 18 초 YouTube, 아프리카 TV, MX 플레이어 비즈니스 6 분 2 초 Polaris Office 4.0, 알바천국, 알바몬 사진 5 분 10 초 QuickPic, 캔디 카메라, 싸이메라 생산성 3 분 7 초 N 드라이브, S Memo, 네이버 캘린더 소셜 27 분 59 초 카카오스토리, Facebook, 다음 카페 쇼핑 5 분 45 초 번개장터, 위메프, 쿠팡 스포츠 4 분 4 초 T baseball, LIVE 스코어, 야구친구 음악 및 오디오 6 분 54 초 멜론, 알송, 씽플레이어 의료 4 분 41 초 시력 검사, 오렌즈, 나의건진결과 엔터테인먼트 8 분 42 초 웹소설 조아라, 오늘의 TV, SBS 고릴라 커뮤니케이션 33 분 47 초 카카오톡, Chrome 브라우저, 라인 LINE 여행 및 지역정보 3 분 48 초 네이버 지도/교통, 다음 지도, 지도 이버, 다음과 같은 포털 및 검색 서비스를 오래 사용하는 것으로 나타났다(31 분 59 초). 포털 서비스는 카카오 스토리와 페이스 북, 다음 카페와 같은 SNS 서비스를 많이 이용하 는 것으로 나타났으며(27 분 59 초), 게임 카테고리 애플리케이션의 하루 평균 이용시간은 약 23 분 가량으로 나타났다. <표 3>은 이용시간 기준으로 1 위에서 12 위까지의 애플리케이션과 이들 애플리케이 션 이용자별 평균 이용시간, 평균 실행횟수를 조사한 표이다. 애플리케이션별 이용시간 순위는 넌얼마나쓰니 애플리케이션을 통해 수집한 애플리케 이션 이용시간의 총합을 순위로 매긴 것으로 1 위는 카카오톡, 2 위는 네이버, 3 위는 페 6 www.nipa.kr

포커스 <표 3> 상위 애플리케이션(1~12 위)의 하루 평균 이용시간과 평균 실행횟수, 평균 이용시간 구분 애플리케이션 이름 개인별 하루 평균 이용시간(t) 평균 실행횟수(c) 1 회 평균 이용시간(t/c) 1 위 카카오톡 46 분 42 초 50 회 56 초 2 위 네이버 34 분 25 초 16 회 2 분 9 초 3 위 Facebook 41 분 15 초 19 회 2 분 10 초 4 위 카카오 스토리 29 분 18 초 21 회 1 분 24 초 5 위 다음카페 1 시간 6 분 8 초 23 회 2 분 53 초 6 위 YouTube 30 분 35 초 4 회 7 분 39 초 7 위 네이버웹툰 20 분 43 초 5 회 4 분 9 초 8 위 아프리카 TV 38 분 39 초 8 회 4 분 50 초 9 위 chrome 브라우저 32 분 11 초 13 회 2 분 29 초 10위 쿠키런 for kakao 25분 51초 5회 5분 10초 11 위 네이버 카페 21 분 55 초 12 회 1 분 50 초 12 위 애니팡 2 for kakao 43 분 51 초 6 회 7 분 17 초 이스북 으로 나타났다. 그러나 애플리케이션을 사용하는 이용자별로 조사한 하루 평균 이 용시간은 다음카페 가 1 위로 두 결과가 일치하지 않는 것으로 나타났다. 이러한 결과는 애플리케이션의 사용인구(User base)가 다르기 때문이다. 예를 들어 카카오톡 이용자가 1 만 명이고 1 만 시간을 이용한다고 할 경우 개인별 평균 이용시간은 1 시간인 반면, 다 음카페 의 경우 1,000 명의 이용자가 2,000 시간을 이용할 경우 개인별 평균 이용시간은 2 시간이 되는 것과 같다. 즉, 전체 이용자를 기준으로 가장 많이 사용하는 애플리케이션 과 이용자 개인별 평균이용시간은 일치하지 않는 것을 알 수 있다. 이용자별 평균 이용시간은 카카오톡 이 가장 많은 시간을 사용하지만, 애플리케이션별 평균 이용시간으로는 다음카페 (66 분), 카카오톡 (46 분), 애니팡 2 for Kakao (43 분), Facebook (41 분) 순서로 나타났다. 이들 애플리케이션 중 카카오톡 이용자의 하루 평 균 이용시간은 46 분 42 초, 하루 평균 실행횟수는 50 회, 1 회 평균 이용시간은 56 초로 나타났으며, 타 애플리케이션에 비교하여 하루 평균 실행횟수가 월등하게 많고 평균 이용 시간은 매우 짧은 것을 알 수 있다. 또한 네이버 애플리케이션의 하루 평균 이용시간은 34 분 25 초, 평균 실행회수는 16 회로 1 회 이용시간이 카카오톡 의 2 배가 넘게 나타났 다. Facebook 의 이용시간은 41 분 15 초, 평균 실행횟수는 19 회로 1 회 평균 이용시간 은 네이버 와 거의 비슷하게 나타났으며, 카카오 스토리 는 29 분 18 초의 평균 이용시간 정보통신산업진흥원 7

주간기술동향 2014. 6. 11. 을 보였다. 주목할 만한 내용으로는 이용시간에서 5 위를 차지한 다음카페 애플리케이션의 이용 자별 평균이용시간이 66 분으로 가장 오랜 이용시간을 보인다는 점이다. 이러한 조사를 통해 다음카페 이용자들의 충성도가 매우 높음을 알 수 있었다. 게임 애플리케이션 중에 서는 쿠키런 for Kakao 게임이 가장 상위에 랭크되었으며, 이 애플리케이션의 이용시간 은 평균적으로 25 분 51 초, 사용횟수는 5 회로 1 회 평균 5 분 10 초가량 이용하는 것으 로 조사되었다. 또한 1 회 실행시켰을 경우 가장 오래 이용하는 애플리케이션은 Youtube 애플리케이션으로 평균 7 분 39 초로 나타났다. 이는 동영상 감상이 위주인 애플리케이션 의 특성상 타 애플리케이션에 비해 오랜 시간 이용하는 경향을 보이는 것을 알 수 있다. 애플리케이션의 연령대별 실 이용시간을 정리한 결과는 <표 4>와 같다. <표 4>는 조 사기간 40 일에 걸쳐 사용한 누적 이용시간으로, 10 대의 카카오톡 이용시간은 하루 평 균 21 분, 20 대의 카카오톡 이용시간은 하루 평균 20 분으로 나타났다. 20 대의 경우 국민 커플 앱-비트윈 Between 이 10 위권에 들어 있으며, 40 대의 경우 밴드-모임이 쉬워진다 가 4 위권에 들어 있는 것을 볼 수 있다. 이와 같이 폐쇄형 SNS 애플리케이션의 <표 4> 연령대별 애플리케이션 이용시간 순위(1~12 위) 구분 10 대 20 대 30 대 40 대 50 대 60 대 기타 1 위 카카오톡 카카오톡 카카오톡 네이버 카카오톡 카카오톡 YouTube 2 위 네이버 네이버 네이버 카카오톡 애니팡 2 한마당 맞고 카카오톡 3 위 카카오스토리 Facebook Facebook 애니팡 2 네이버 네이버 Minecraft 4 위 Facebook 다음 카페 카카오스토리 밴드 모임이 카카오스토리 한판맞고 네이버 5 위 다음카페 Chrome 브라우저 다음 카페 캔디크러쉬 사가 밴드 모임이 바둑 천하기전 쿠키런 6 위 YouTube YouTube YouTube 다음 다음 한자변환 드래곤빌리지 7 위 네이버웹툰 네이버웹툰 애니팡 2 카카오스토리 캔디크러쉬 사가 8 위 아프리카 TV 9위 10 위 쿠키런 for Kakao Chrome 브라우저 11 위 네이버 카페 캔디크러쉬 사가 애니팡 2 국민 커플앱, 비트윈 Dolphin Browser 12 위 Twitter 네이트 아프리카 TV 다음 YouTube 오로바둑 바둑 아프리카 TV Chrome 브라우저 Chrome 브 라우저 Facebook 애니팡 YouTube 네이버 카페 네이버 카페 포코팡 몬스터 길들이기 애니팡 Chrome 브라우저 조르테 캘린더 한국 영화 HD 얼마벌었나 가계부 똑똑 가계부 카카오스토리 몬스터 길들이기 아프리카 TV 애니팡 2 네이버웹툰 양띵 in me 8 www.nipa.kr

포커스 경우 연령대별로 선호하는 애플리케이션에 큰 격차가 있음을 알 수 있다. 60 대의 경우 한마당 맞고 나 한판맞고 와 같은 정적인 고전게임이 2 위, 4 위에 각각 랭크되었으며, 바 둑 애플리케이션도 5 위, 8 위에 선정되어 있음을 알 수 있다. <표 4, 5>의 조사에서와 같이 연령대별 실 이용시간을 살펴보면, 10 대는 카카오톡 과 <표 5> 연령대별 애플리케이션 일일 평균 이용시간 순위(1~12 위) 순위 10 대 20 대 30 대 40 대 50 대 60 대 기타 1위 2위 3위 4위 5위 6위 7위 8위 9위 10 위 11 위 12 위 다음 카페 1 시간 06 분 48 초 카카오톡 47 분 41 초 Facebook 43 분 57 초 아프리카 TV 36 분 13 초 카카오스토리 34 분 16 초 Minecraft 33 분 18 초 네이버 32 분 57 초 캔디크러쉬 사가 32 분 43 초 와라편의점 31 분 42 초 YouTube 31 분 25 초 Chrome 브라우저 28 분 58 초 모두의마블 25 분 51 초 Boat Browser 1 시간 21 분 33 초 다음 카페 1 시간 12 분 28 초 카카오톡 1 시간 2 분 18 초 와라편의점 59 분 17 초 Dolphin Browser 56 분 46 초 애니팡 2 44 분 57 초 Chrome 브라우저 44 분 55 초 캔디크러쉬 사가 44 분 35 초 아프리카 TV 43 분 51 초 네이버 43 분 27 초 Facebook 38 분 48 초 쿠키런 37 분 7 초 별이되어라! 4 시간 36 분 2초 영웅의 군단 2 시간 2 분 22 초 몬스터 길들이기 1 시간 27 분 9초 와라편의점 1 시간 8 분 24 초 아프리카 TV 1 시간 5 분 39 초 애니팡 2 55 분 6 초 다음 카페 53 분 51 초 캔디크러쉬 사가 39 분 22 초 네이버 36 분 27 초 카카오톡 33 분 40 초 쿠키런 29 분 19 초 Facebook 29 분 2 초 해피스트릿 2 시간 15 분 56 초 피망 뉴맞고 2 시간 44 초 정령의 날개 1 시간 57 분 42 초 애니팡 2 1 시간 16 분 20 초 캔디크러쉬 사가 1 시간 8 분 36 초 네이버 32 분 12 초 Chrome 브라우저 27 분 12 초 드래곤 플라이트 26 분 25 초 포코팡 25 분 45 초 애니팡 25 분 37 초 다음 24 분 19 초 Youtube 21 분 23 초 No.1 타이젬바둑 2 시간 28 분 33 초 바둑월드 2 시간 6 분 29 초 리디북스 ebook 1 시간 41 분 20 초 키움증권 영웅문 1 시간 34 분 8초 오로바둑 1 시간 25 분 53 초 캔디크러쉬 사가 1 시간 9 분 49 초 애니팡 2 1 시간 5 분 35 초 캔디크러쉬 사가 56 분 47 초 드래곤빌리지 51 분 24 초 U+Navi LTE 36 분 43 초 포코팡 35 분 27 초 로지 D3 34 분 29 초 아프리카 TV 1 시간 44 분 17 초 BestMovie Collection 1 시간 35 분 17 초 바둑 천하기전 1 시간 05 분 49 초 디지털 알람 시계 1 시간 3 분 25 초 DraStic DS Emulator 1 시간 3 분 6초 한국 영화 HD 59 분 40 초 한마당 맞고 52 분 36 초 얼마벌었나 가계부 52 분 03 초 바둑 41 분 2 초 한판맞고 33 분 17 초 트로트 인기차트Top 30 분 51 초 네이버 카페 24 분 27 초 DraSticDS Emulator 1 시간 59 분 41 초 모두의마블 1 시간 36 분 13 초 아이스 에이지:빌리지 1 시간 27 분 42 초 즐톡 (랜덤채팅) 1 시간 19 분 35 초 양띵 in me 1 시간 15 분 47 초 아프리카 TV 1 시간 05 분 13 초 네이버 카페 1 시간 3 분 6초 YouTube 48 분 35 초 BlockLauncher 42 분 35 초 Minecraft 40 분 34 초 애니팡 2 38 분 51 초 샤이닝스토리 33 분 31 초 정보통신산업진흥원 9

주간기술동향 2014. 6. 11. 사용시간(단위: 초) 1,400 1,200 1,000 800 600 400 200 0 0~1 2~3 4~5 6~7 8~9 10~11 12~13 14~15 16~17 18~19 20~21 22~23 (그림 2) 시간대별 스마트폰 평균사용량 같은 단문 메시징을 통해 커뮤니티를 만드는 목적이 매우 강하며, 20 대의 경우도 카카오 톡, 카카오스토리, Youtube 등의 이용시간이 많은 것으로 나타났다. 30 대의 경우와 40 대의 경우에는 게임 애플리케이션이 상위권에 랭크되었으며, 30 대와 40 대의 사용량 중에 서는 가정의 아동 사용량이 많이 좌우한 것이 아닌가 추정할 수 있다. 스마트폰 이용시간을 매 시간대별로 측정한 사용량을 살펴보면((그림 2) 참조), 스마트 폰 이용이 가장 낮은 시간대는 24 시간 중에서 오후 4 에서 5 시 사이로 나타났다. 이 시 간대의 평균 이용량은 1 분 34 초로 나타났으며, 새벽 3 시에서 7 시 사이의 이용량은 매 시간당 1 분에서 4 분 미만으로 나타났다. 반대로 이용이 가장 활발한 시간은 저녁 10~11 시 사이이며 이 시간대의 평균 사용량 은 20 분 02 초로 나타났다. 연령별로는 비슷한 이용량 패턴을 보여주고 있으나, 10 대의 이용시간은 오후 3 시 이전까지의 이용량이 현저하게 낮은 반면, 오후 8 시 이후의 사용량 이 가파르게 증가하는 패턴을 보이고 있다. 20 대의 사용량을 살펴보면 오후 11~12 시까지의 이용시간이 20 분 41 초로 가장 많 은 것으로 나타나며, 60 대의 경우 오후 8 시부터 9 시까지의 이용시간이 가장 활발한 것 으로 조사되었다. IV. 결 론 본 고에서는 현재 스마트폰 이용자의 스마트폰 사용 패턴을 알기 위해 실기기 상에서 측정한 데이터를 바탕으로 사용량을 분석하였다. 실기기 상의 스마트폰 애플리케이션 사 10 www.nipa.kr

포커스 용량 분석을 위해 넌얼마나쓰니- 스마트폰 이용시간/패턴분석 중독방지기능 애플리케이 션을 이용하였다. 이 애플리케이션은 안드로이드 운영체제에서 앱의 설치와 실행, 사용, 닫기, 제거 이벤트를 감지하여 이용시간을 체크하는 방식을 사용하며 2014 년 3 월 현재 27,000 여개가 다운되었고, 일일 평균 11,000 여명의 이용자 정보를 바탕으로 매 시간별 애플리케이션의 실행정보를 서버에서 전송 받는 방식으로 분석이 이루어졌다. 분석결과 한국인의 애플리케이션 평균 이용시간은 4 시간 17 분으로 나타났으며, 가장 오랜 시간 사용하는 애플리케이션으로 카카오톡 이 차지하였고, 다음으로 네이버, 페이 스북, 카카오스토리, 다음카페, Youtube, 네이버웹툰 등의 애플리케이션으로 분석되 었다. 또한 애플리케이션별 평균이용시간은 다음카페 (66 분), 카카오톡 (46 분), 애니팡 2 for Kakao (43 분), Facebook (41 분) 순서로 나타나서 두 결과는 일치하지 않는 것으 로 나타났다. 또한 스마트폰 이용시간을 매 시간대별로 측정한 사용량을 살펴보면 스마트폰 이용이 가장 낮은 시간대는 24 시간 중에서 오후 4 에서 5 시 사이로 나타났으며, 반대로 이용이 가장 활발한 시간은 저녁 10~11 시 사이로 나타났다. 기존의 스마트폰 사용 패턴에 관한 연구와 조사가 설문에 의존하는 방식인데 반해 본 고의 조사방법은 이용자들의 실제 이용시간을 애플리케이션을 통해 분석하는 방식을 취함 으로써 정확도면에서는 비교적 높을 것으로 볼 수 있으며, 향후 실측에 의한 조사방법을 통해 보다 상세한 스마트폰 이용 패턴에 대한 조사가 필요할 것이다. <참 고 문 헌> [1] Matthias Böhmer, Brent Hecht, Johannes, Schöning, Antonio Krueger, Gernot Bauer, Falling Asleep with Angry Birds, Facebook and Kindle A Large Scale Study on Mobile Application Usage, MobileHCI 2011, Aug. 2011, pp.47-56. [2] XunZou, Wangsheng Zheng, Shijlan Li, Gang Pan, Prophet: What App You Wish to Use Next, UbiComp 13, Sept, 2013, pp 167-170. [3] 김현진, 유정목, 박찬우, 김아영, 이준우, 모바일 앱 분석 플랫폼 동향, 한국전자통신연구원, 2014 Electronics and Telecommunications Trends, 2014 년 2 월호, pp 50-60. [4] 이유진, 국내 인터넷ㆍ모바일광고 활성화 정책 방향, 한국인터넷진흥원, Internet & Security Focus, 2013 년 10 월호. 정보통신산업진흥원 11

주간기술동향 2014. 6. 11. [5] 주재욱, 정부연, 유승한, 소프트웨어 플랫폼 경쟁구조 변화요인 분석, 정보통신정책연구원, 기본연구 13-11, 2013. 12. [6] 조화, 스마트폰 이용자의 성별 연령별 이용현황에 대한 연구, 한국인터넷진흥원, Internet & Security Focus, 2013 년 11 월호. [7] 2012 년 하반기 스마트폰이용실태조사, 방송통신위원회, 한국인터넷진흥원, 2013 년 1 월. [8] 2013 년 모바일인터넷이용실태조사, 한국인터넷진흥원, 2013 년 12 월 [9] 인터넷통계정보검색시스템, http://isis.kisa.or.kr/ [10] Rinasoft 앱 실행 시간 순위, http://how.appall.co.kr/ [11] 넌얼마나쓰니- 스마트폰 이용시간/패턴분석 중독방지 기능, 구글 플레이 앱, https://play.google.com/stor e/apps/details?id=kr.co.rinasoft.howuse * 본 내용은 필자의 주관적인 의견이며 NIPA 의 공식적인 입장이 아님을 밝힙니다. 12 www.nipa.kr

ICT 기획시리즈 ICT 기획시리즈 프라이빗 클라우드 서비스와 그 전망 정휘웅 NIPA 공개 SW 역량프라자수석연구원 hwjeong@nipa.kr 고희애 유니웹스 heeae@uniwebs.co.kr 1. 서론 2. 클라우드 서비스란 3. 클라우드 서비스의 종류 4. 클라우드 서비스의 선택 5. 프라이빗 클라우드 서비스를 통한 안정성의 확보 6. 결론 1. 서론 클라우드 서비스 사용자들의 가장 큰 불안감은 자신의 데이터가 정상적으로 백업되며, 서비스가 없어질 경우에 자신의 데이터를 온전히 보호할 수 있느냐에 있다. 이에 덧붙여 2013 년 스노든 사건에서 보는 바와 같이 클라우드 환경의 개인 정보가 정부기관 혹은 악 의적인 해커들에 의해서 유출되거나 감시되는 것은 아닌가 하는 데 대한 불안함이다. 가 령 구글이나 네이버의 전자우편 서비스를 이용할 때 자신의 메일이 망실되는 경우 이에 대한 복구 및 백업이 가장 중요한 이슈가 될 것이다. 또한 만약 정부에서 특정 계정에 대 해서 이메일을 사찰해야 하는 경우, 이에 대해서 포털들이 해당 계정에 대한 검열을 열어 주게 된다면 개인 사생활 침범의 문제가 발생하게 된다. 이에 따라 최근 클라우드 환경에서 정보의 백업이나 개인 정보의 보호 등이 주요한 화 두로 떠오르고 있으나 궁극적으로는 사용자의 정보 안정성에 대한 불안을 완벽하게 해소 할 수는 없다. 미 정부는 이에 따라 퍼블릭 클라우드 환경에 있어 보안과 개인 정보보호에 대한 가이드라인을 제시하고 있지만, 이에 대한 개인들의 불안감은 여전하다[1]. 이 같은 측면에서 자신의 클라우드 환경을 프라이빗 클라우드 환경으로 운영하면서 외부 환경과 * 본 내용과 관련된 사항은 NIPA 공개SW 역량프라자 정휘웅 수석연구원( 02-2132-1404)에게 문의하시기 바랍니다. ** 본 내용은 필자의 주관적인 의견이며 NIPA 의 공식적인 입장이 아님을 밝힙니다. 정보통신산업진흥원 13

주간기술동향 2014. 6. 11. 연계될 수 있는 개념으로 클라우드 환경이 하이브리드형으로 변화하고 있다. 본 고에서는 이러한 트렌드에 맞추어 클라우드 서비스에 있어 퍼블릭 클라우드 서비스의 문제점과 함 께 프라이빗 클라우드 서비스의 특성을 살펴보고 이를 조망한다. 2. 클라우드 서비스란 클라우드 컴퓨팅(Cloud Computing)이란 인터넷 기반의 컴퓨터기술을 의미하는 것으로 여기에서 클라우드(구름, Cloud)는 컴퓨터 네트워크 상에 숨겨진 복잡한 인프라 구조, 인 터넷을 뜻한다. 인터넷을 통해 서버 기반의 컴퓨팅에 접근하여 사용하는 방식으로 사용자 는 다양한 단말 즉, 컴퓨터, 노트북, 스마트폰, 태블릿을 통해 응용 프로그램을 사용하고 저장하는 방식을 말한다. 이러한 클라우드 컴퓨팅 환경은 각 단말에 응용 프로그램을 별 도의 설치 없이 사용이 가능하여 업무 효율을 극대화할 수 있다. 클라우드 컴퓨팅이라는 용어는 1960 년대 John McCarthy 에 의해 처음 인용된 이후 사업자가 기업 사용자에게 클라우드 컴퓨팅을 이용하여 서비스를 선보인 것은 2006 년 아마존의 AWS(Amazon Web Service)부터라 할 수 있다[2]. 이전에도 부분적으로 메일 이나 웹하드 등의 다양한 형태로 사용한 것이 사실이고 시대의 조류 및 서비스 형태, 회자 되는 용어의 빈도수가 높아짐에 따라 클라우드 컴퓨팅 서비스가 대세인 듯 보이지만 이미 우리의 상당부분 업무들이 클라우드 환경, 특히 프라이빗 클라우드 환경에서 이루어지고 있다고 볼 수 있다. 클라우드 컴퓨팅 서비스는 제품이 아닌 이용자에게 어떤 서비스를 할 것인지에 대한 구조적 개념으로써 정확한 정의는 보는 관점에 따라 차이가 있다. 가트너 그룹은 인터넷 기술을 활용하여 다수의 고객들에게 높은 수준의 확장성을 가진 IT 자원들을 서비스로써 제공하는 컴퓨팅 이라 정의하고 있으며, 이러한 정의는 통신 서비스 사업자, 즉 회선 및 IDC 를 갖추고 응용 소프트웨어를 탑재하여 서비스하는 관점에서 정의한 내용이라 볼 수 있다. 또한 NIST(미 국립 표준원)은 네트워크, 서버, 스토리지, 애플리케이션, 서비스 등 의 Configuration 이 가능한 IT 자원들의 공유 풀에 대한 편리한 On-demand 네트워크 액 세스를 제공하는 서비스 모델 이라 정의하고 있다. 이러한 정의는 분산되어 있는 각 하드 웨어 및 소프트웨어를 네트워크를 통한 통합이란 관점에서 업무 중심적 정의라 할 수 있다. 이와 같이 클라우드 컴퓨팅이란, 관점과 적용하는 하드웨어 및 소프트웨어의 적용 범 14 www.nipa.kr

ICT 기획시리즈 (그림 1) 가트너 그룹 Hype Cycle fort Cloud Computing[3] 위의 문제에 국한될 뿐 어떤 것이 정답이다라고 단정하기는 어렵다. 하지만 클라우드 컴 퓨팅의 근간에는 서비스 제공자나 받는 자 모두에게 네트워크를 통해 필요한 IT 자원을 접근 가능하게 지원해야 하며, 중복되는 하드웨어와 소프트웨어를 최소화하여 효율을 극 대화한다는 근본적 취지에는 부합된다. 이러한 클라우드 환경의 발전에 따라 지난 2012 년 가트너 그룹은 클라우드 서비스의 하이프사이클을 발표하였다. 여기서 우리는 클라우드 환경의 변화를 살펴볼 수 있다. SaaS 와 같은 환경은 이미 보편화되어 가고 있으며, 최신 정점에 올라 있는 영역으로 하 이브리드 클라우드 컴퓨팅과 프라이빗 클라우드 컴퓨팅을 제시하고 있다. 퍼스널 클라우 드 컴퓨팅, BPaaS(Business Process as a Service)나 빅데이터, 클라우드 BPM (Business Process Management) 등 좀 더 추상적인 클라우드 서비스가 아닌 구체적인 클라우드 서비스로 환경이 진화하고 있음을 알 수 있다. 3. 클라우드 서비스의 종류 이러한 클라우드 환경은 서비스 제공 매체 및 서비스 사용자의 네트워크 위치에 따라 정보통신산업진흥원 15

주간기술동향 2014. 6. 11. 퍼블릭(Public) 클라우드, 프라이빗(Private) 클라우드, 커뮤니티(Community) 클라우드, 하이브리드(Hybrid) 클라우드 등으로 구분한다. 경우에 따라서는 커뮤니티 클라우드를 퍼 블릭 클라우드에 포함시키는 경우도 있다. 퍼블릭 클라우드는 서비스 제공 매체가 인터넷을 통해 어디서나 사용할 수 있도록 ISP(인터넷 서비스 사업자)의 IDC 에 위치하고, 사용자는 인터넷이 접근 가능한 어느 곳 에서나 사용이 가능하다. 반면 프라이빗 클라우드 서비스는 사용자가 속한 기관이나 기업 내부의 폐쇄 망을 통해 내부인 위주의 서비스를 제공하는 서비스로 반드시 내부에서만 사 용 가능한 것이 아니라 내부 보안 정책에 따라 다양한 형태로 운용 가능하다. 하이브리드 클라우드 서비스는 퍼블릭과 프라이빗 클라우드를 합쳐 사용하는 것으로 최근 ECO IT 라고도 말한다. 이러한 에코 IT 는 근래에 주목 받고 있는 분야 중 하나로 어떤 형태로 운용할지는 관리자 및 기관 내부의 정책에 따라 다를 수 있다. 마지막으로 커 뮤니티 클라우드 서비스는 통신 사업자가 아닌 SNS(Social Network System)에 개인적 으로 가입하여 사용하는 형태로 IDC 중심에 소프트웨어와 하드웨어를 제공하고 각 사용 자는 인터넷을 통해 이용하는 방법이다. 개인적으로 인터넷을 사용하는 대부분의 사용자들은 메일, 일정관리, 메신저 등의 프로 그램을 무료로 가입하여 사용하는데 구글 메일, 핫 메일, 네이트-온 등이 범주에 속하며, 이들 서비스는 각 응용 프로그램을 전 세계 IDC 에 하드웨어 및 소프트웨어를 분산 설치 한 다음 가입하여 사용한다. 이는 퍼블릭 클라우드 서비스 중 커뮤니티 클라우드 서비스 에 속한다. 이러한 서비스 사업자는 기존에 개인별 서비스에서 최근에는 기업용 서비스를 출시함 으로써 새로운 시장의 활로를 개척하고 있다. 이렇게 기존 개인별 서비스에서 기업용으로 퍼블릭 클라우드 서비스로의 전환 이유는 서비스 사업자는 기존 설비와 네트워크를 확충 만 하면 큰 어려움 없이 수익 구조를 창출할 수 있기 때문이며, 이용 가입 업체는 저렴한 가격에 특별한 교육 없이 실제 사용이 용이하고 자체 도입의 경우 운용이나 관리가 필요 없기 때문이다. 이러한 서비스의 실제적 백그라운드는 기존 인프라를 활용한 서비스를 위 한 서비스가 가능해진다. 최근 마이크로소프트사의 오피스 365 나 구글 사의 APPS 와 같 은 업무용 그룹웨어가 이에 해당된다. 프라이빗 클라우드 서비스는 기관이나 기업에서 자체 하드웨어와 소프트웨어를 별도로 16 www.nipa.kr

ICT 기획시리즈 구축하여 사용하는 경우로 퍼블릭 클라우드 서비스에 비해 초기 투자비용이 필요하며 추 가적 운용 관리가 어렵기 때문에 사용자 규모가 작으면 작을수록 도입이 더욱 어렵다. 그러나 최근 하드웨어 비용의 급격한 하락 및 사설 설치형인 임대 ASP 형태의 소프트 웨어 서비스 증가, 운용에 따른 관리 도구가 웹으로 바뀌면서 누구나 관리가 쉽고 사용하 기 편리하기 때문에 퍼블릭 또는 프라이빗 클라우드 서비스에 대한 신중한 선택이 필요하 다. 클라우드는 서비스 제공자가 어떤 도구와 형태로 서비스를 제공하느냐에 따라 SaaS (Software as a Service), PaaS(Platform as a Service), IaaS(Infrastructure as a Service) 로 구분한다[4]. <표 1>서비스 형태에 따른 클라우드 분류 구분 SaaS PaaS IaaS 응용 S/W Web 기반 S/W Component Enterprise 플랫폼 Hosted 플랫폼 DB 클라우드 Middleware Storage Computer 서비스 형태 GoogleApps, Salesforce.com, Apple MobileMe, Nokia OVI, IBM Bluehouse HP Snapfish, MS Office Live, HP Magcloud Amazon FPS API, Google MAP API, Google Calendar GigaSpaces, Oracle SaaS Platform GoogleAppEngine, Salesforce Force.com, MS Azure, Sun Caroline, Cloudera Amazon SimpleDB, Google Base, MS SDS Amazon SQS(Simple Queue Service) Amazon S3(Simple Storage Service), EMC Mozy, Rackspace CloudFiles Amazon EC2(Elastic Compute Cloud), Saw is Cloud Compu 4. 클라우드 서비스의 선택 이처럼 다양한 클라우드 서비스의 핵심은 안정성에 있다. 클라우드 서비스가 점차 각 광받음에 따라 퍼블릭 클라우드 환경의 중단 사례도 점차 증가하고 있으며, 이는 클라우 드 환경의 확산에 가장 큰 장애 요인이 되고 있다. 이에 몇 가지 클라우드 서비스의 중단 사례를 살펴보면 다음과 같다. - 태풍에 의한 아마존 웹 서비스 중단: 2012 년 당시 미 동북부를 강타한 태풍의 영향 으로 실제 아마존의 클라우드 서비스는 장애를 겪었으며, 이와 연계된 넷플릭스, 핀 터레스트, 인스타그램 등 몇몇 서비스들도 같은 상황에 처했다. 정전으로 인해 아마 존 IDC 에 전력 공급은 30 분간 중단되었지만 실제 가상머신들에 대한 복구는 오랜 정보통신산업진흥원 17

주간기술동향 2014. 6. 11. 시간이 소요되었다[5]. - 크리스마스 이브의 넷플릭스(Netflix) 중단: 미국의 대표적인 비디오 스트리밍 서비스 업체인 넷플릭스는 2009 년부터 아마존의 웹서비스를 이용하고 있다. 온라인으로 가 장 많은 이용자가 몰리는 2012 년 크리스마스 이브, 아마존의 데이터센터가 멈추었 으며 넷플릭스의 서비스가 중단되었다. 이는 퍼블릭 클라우드 서비스가 언제나 만능 은 아니라는 점을 시사한다[6]. - 마이크로소프트 애저(Azure) 서비스 장애: 2013 년 2 월 마이크로소프트의 애저 서비 스는 약 이틀간 중단되었다. 스토리지 서비스가 장애를 일으키면서 CDN 과 컴퓨트 (연산) 서비스까지 전면적인 성능 저하를 일으켰다. 이에 따라 MS 의 주요 클라우드 서비스들이 모두 중단되었다. 이 서비스는 MS 의 HTTPS 인증서 만료에 따른 기본 적인 실수로 인해 대형 장애가 발생한 것으로서 오픈소스 기반 퍼블릭 클라우드에 비해 안정성을 강조한 마이크로소프트에 타격을 주었다. - 구글독스(Google Docs) 장애: 2009 년 9 월 당시 구글의 지메일 서비스와 구글독스 서비스는 약 100 분 간의 서비스 중단을 겪었다. 만약 구글의 클라우드 환경을 이용 해서 기업을 경영하는 입장이라면 이에 따른 파급은 치명적일 수 있다. - 네이버 메일 장애: 2011 년 당시 네이버의 메일은 약 2 시간 가량 장애를 일으켰다. 이를 통해 많은 사용자들이 메일을 주고 받을 수 없었다[7]. 이처럼 퍼블릭 클라우드 환경에서 무조건 모든 환경을 맡기는 것이 완벽한 보증은 아 니라는 것이 점차 입증되고 있기 때문에 이에 대한 다각적인 대비책이 마련되어야 한다. 따라서 기업이나 기관일 경우 퍼블릭 클라우드 서비스를 선택한다면 다음과 같은 사항에 대해 반드시 유념하여야 한다. 첫째로 인터넷 장애에 따른 서비스의 중단이다. 서비스 매체를 사용하기 위한 전제 조 건으로 인터넷 회선을 통한 서비스이므로 장애 때 응급 대처방안이 전무하다. 만일 이러 한 폐해를 없애기 위해 통신 회선의 이중화는 오히려 비용절감이 아닌 비용 유발의 원인 이 될 수 있다. 뿐만 아니라 내부 네트워크가 정상인데도 불구하고 직장 내에 있는 사용자 간에도 업무 마비가 올 수 있다. 둘째로 인터넷 속도에 관한 문제이다. 많은 사용자가 동시에 내부에서 외부로 서비스 를 요구하는 경우 인터넷 속도는 업무의 진행 속도에 매우 큰 영향을 미친다. 퍼블릭 클라 18 www.nipa.kr

ICT 기획시리즈 우드 서비스가 종류가 많고 동시 사용자가 많을수록 인터넷 속도는 매우 치명적일 수 있 으며 서비스 업체의 인터넷 보장 속도는 믿을만한 것이 못 된다. 그 이유는 전용선을 사용 하는 경우 인터넷 속도를 통신 사업자가 보장하지만 일반적인 xdsl 이나 케이블을 통해 서비스를 이용하는 경우엔 속도를 예측하는데 어려움이 많기 때문이다. 셋째로 신뢰성 있는 데이터이다. 퍼블릭 서비스는 대부분 데이터의 보관이 서비스 제 공업체의 저장 매체에 있기 때문에 해킹에 의한 데이터 위ㆍ변조 및 유출 여부를 확신할 수 없다. 만약 이러한 위ㆍ변조나 유출을 조사하고 알 수 있는 소프트웨어가 있다면, 이를 퍼블릭 클라우드 서비스는 추가 금액으로 산정할 것으로 보인다. 데이터를 서비스 업체에 저장하면 일각에서는 Risk Dumping 으로 더욱 안전하다고 하는데, 이는 개인의 자료인 경우나 해당되며 이익을 우선시하는 기업이나 기관에서는 여파가 어디까지 미칠지 상상하 기 어렵다. 최근 유명 포털 사이트에서 개인의 신상 정보는 물론, 기타 정보까지 빈번히 발생하는 사례에서 보듯이 개인 정보 고지에 대한 모든 문건은 법적인 대부분의 문제를 개인에게 미루는 시점에서 큰 사회적 문제가 될 수 있다. 만약 데이터에 대한 위ㆍ변조나 유출을 방지하기 위해 아직은 없지만 데이터 보험 제도가 생긴다면 보다 신뢰할 수 있으 나 해당 서비스를 위한 추가 비용이 발생된다. 넷째로 파일의 복구 및 삭제에 대한 책임 한계이다. 업체의 사용 잘못으로 인해 특정 파일이 삭제되었을 경우 전적인 책임이 해당 업체에 있으나 서비스 사업자의 잘못으로 인 한 삭제일 경우, 이에 따른 사전의 피해보상이나 복구에 대한 정확한 법적 대응 방안이 아 직은 미흡하다. 다섯 번째로 클라우드 서비스에 대한 노하우가 적다. 일례로 아마존과 같은 업체는 이 미 2006 년부터 이러한 서비스를 실시함으로써 그 동안 쌓여있는 기술이나 서비스에 대 한 많은 경험을 바탕으로 지금까지 운영하고 있는데 반해, 이제 서비스를 하는 업체의 시 행착오가 결국 소비자에게 그대로 전가될 가능성이 높다. 5. 프라이빗 클라우드 서비스를 통한 안정성의 확보 이러한 선택 기준에 따라서 클라우드 서비스는 퍼블릭 클라우드와 더불어 프라이빗 클 라우드 서비스가 함께 증가하게 될 것으로 기대된다. 이에 따라 가트너 그룹은 2012 년 프라이빗 클라우드의 5 대 트렌드를 제시하였다[8]. 정보통신산업진흥원 19

주간기술동향 2014. 6. 11. - 제대로된 보급의 시작: 2012 년을 기점으로 10 배의 증가세를 보여줄 것으로 기대하 고 있다. - 하이브리드 계획: 이미 기업들은 프라이빗 클라우드와 하이브리드 클라우드 환경에 대해서 검토하고 있다. 이미 클라우드 환경은 내부 업무 환경의 변화를 이끌고 있으 며, 여러 공급자 선택에 있어 영향을 주고 있다. - 선택의 폭 증가: 클라우드 서비스가 다양화 됨에 따라서 선택의 여지도 증가하고 있 다. 가상화 플랫폼의 선택이 증가하고 있으며, 이에 따른 전통적인 유지보수 기업들 의 비중이 내려가고 있다. 오픈소스와 같은 새로운 플랫폼이 집중적으로 등장하고 있으며, 아마존 서비스와 연동되는 형태의 서비스도 증가하고 있다. - 공급자 선택성: 프라이빗 클라우드 환경이 점차 보편화되어 감에 따라 서비스 공급 자들에게서 제공되는 프라이빗 서비스 역시 증가하고 있다. 특히 퍼블릭 클라우드에 있어 제기되는 개인정보 보호 등은 매우 민감하다. - 가치의 전이: 프라이빗 클라우드에 따른 경제적 이익뿐만 아니라 내부적인 안정성, 정보보호 등에 따라 프라이빗 클라우드 서비스의 효용성은 증대되고 있다. 따라서 프라이빗 클라우드는 다양한 형태의 서비스를 하나의 플랫폼에 상정하고 이를 통해 다양한 형태의 서비스를 제공하는 것을 목표로 한다. 업무에 필요한 이메일, 연락처, 개인 파일 저장과 같은 기본 서비스를 중심으로 업무 지원 서비스, 개발 컴포넌트 지원 서 비스 등 다양한 형태의 서비스를 사내 환경에 구축하여 제공할 수 있다. 아울러 프라이빗 클라우드 환경의 한 형태인 퍼스널 클라우드 서비스는 최근 그 서비 스 영역을 급속히 늘리고 있다. 프라이빗 클라우드 서비스는 자신의 데이터나 메시징 체 계를 개별적으로 관리하고 특정 서비스의 용량을 할당 받아 자유롭게 활용할 수 있는 이 점이 있다. 대표적인 서비스로는 애플의 아이클라우드(iCloud)가 있으며, 그 이외에도 드롭박스 (Dropbox)와 같은 개인 파일 저장 서비스, 어도비의 크리에이티브 클라우드(Adobe Creative Cloud) 서비스 역시 새로운 개념의 프라이빗 클라우드 서비스의 형태로 볼 수 있다. 이러 한 프라이빗 클라우드는 다음과 같은 다양한 형태의 서비스를 제공하고 업무 효율성을 제 공하여 업무 생산성을 강화할 수 있다. 20 www.nipa.kr

ICT 기획시리즈 Work PERSONAL CLOUD Personal Core service Component service Work service (그림 2) Forrestergropup 제시 퍼스널 클라우드 환경의 개발[9] 6. 결론 데이터의 안정성 보장에 대한 이슈는 지금도 민감하나 미래에는 더욱 더 중요하게 간 주될 것이다. 그리고 정보의 자가보유와 공유 사이의 개념은 지속적으로 충돌되면서도 상 호 보완하며 발전하게 될 것이다. 점차 증가하는 정보량에 따라 물리적인 하드디스크 하 나 혹은 한 대의 하드웨어에 모든 서비스나 정보를 저장하는 시대는 앞으로 찾아보기 힘 들 것이다. 대부분의 정보는 클라우드 환경에 저장될 것이며, 그 사이에 보안성과 정보의 관리, 백업과 보호에서 발생되는 많은 이슈가 제기될 것이다. 특히, 그 개념의 핵심에 프 라이빗 클라우드는 퍼플릭 클라우드가 제공하지 못하는 여러 섬세한 서비스를 제공함으로 써 그 효용성을 지속적으로 드러낼 것이다. 특히, 매우 적은 규모의 인원으로 비즈니스를 운용하는 경우에는 이러한 이슈가 더욱 극명하게 드러나게 될 것이다. <참 고 문 헌> [1] T. Grance; W. Jansen, Guidelines on Security and Privacy in Public Cloud Computing, Us Federal Government, Dec. 2011. 정보통신산업진흥원 21

주간기술동향 2014. 6. 11. [2] Life in the Cloud, Living with Cloud computing Utility computing, flash back to 1961 Prof. John McCarthy, Sept. 2008. [3] D. M. Smith, Hype Cycle for Cloud computing, Gartner, Jul. 2013. [4] 신뢰할 수 있는 클라우드 구축: 프라이빗 클라우드 및 하이브리드 클라우드 구축 전략, EMC Korea [5] 태풍 맞은 아마존 클라우드, 넷플릭스 등 서비스 중단 사태, ITWorld Jul. 2012. [6] AWS Amazon apologizes for Netflix's Christmas Eve streaming outage, CNet, 2013. [7] 네이버 메일 장애, 이용자 불만 폭주, ZDNet Korea, 2011. [8] Tom Bittman, Top Five Private Cloud Computing Trends, Gartner, 2012. [9] Forrester Consulting Personal Cloud Services Emerge To Orchestrate OurMobile Computing Lives, Forrester Group Report Jul. 2012. 22 www.nipa.kr

최신 ICT 동향 최신 ICT 동향 전세계적 대응이 시작된 자동차 정보 보안 * 인터넷과 연결된 자동차는 이미 사이버 공격의 표적이 되고 있고, 이에 대한 대응 역시 업체나 국가 차원이 아닌 전세계적 차원에서 논의되고 있는 바, 올해로 11 년째인 자동차 정보 보안 국제 심포지엄 ESCAR 에서는 다양한 보안 기술과 표준화 검토가 이루어짐 지난 4 월, 자동차의 정보 보안 행사로 매년 개최되는 ESCAR Asia 컨퍼런스에서는 전세계 정보 보안 개발자들과 아시아의 자동차 엔지니어들이 모여 최신 정보를 논의 - ESCAR(Embedded Security In Cars Conference) 는 유럽에서 10 년 이상 개최되 어 온 자동차 정보 보안 컨퍼런스로서, 2013 년에는 미국에서 ESCAR USA 가 개최 되었고, 2014 년은 아시아 버전인 ESCAR Asia 가 도쿄에서 개최됨 - 2003 년 유럽에서 맨 처음 개최했을 당시에는 30 개의 기업과 단체가 참가했지만, 2013 년 11 월 열린 제 11 회 ESCAR 컨퍼런스에서는 최근 자동차 보안 대응에 대 한 관심이 높아졌음을 반영하듯 참여 기업 및 단체 수가 110 개로 증가 - 2013 년 ESCAR 에서는 자동운전 기술에 대한 기조연설이 있었으며 자동차 보안 위 협, 자동차 보안 솔루션, 안전한 주행 중 커뮤니케이션, 차량간 커뮤니케이션 보안, 자동차 표준화 등을 주제로 5 개 세션이 진행 - 한편, 2013 년 처음 개최된 제 1 회 ESCAR USA 에서는 심장 박동기 등 의료기기 관 점에서 본 보안 대응과 군사 시스템을 겨냥한 사이버 공격에 대한 보안 대응 등 타 <자료>: ESCAR (그림 1) 2013 년 11 회 ESCAR 대회( 左 )와 올해 개최될 12 회 ESCAR 대회( 右 )의 로고 * 본 내용과 관련된 사항은 정보서비스팀( 042-710-1771)과 KMH 박종훈 기획이사(soma0722@naver.com 02-739-6301)에게 문의하시기 바랍니다. ** 본 내용은 필자의 주관적인 의견이며 NIPA 의 공식적인 입장이 아님을 밝힙니다. 정보통신산업진흥원 23

주간기술동향 2014. 6. 11. 산업에서의 대처 방안에 대한 소개가 주를 이루었음 - 제 2 회 ESCAR USA 는 올해 6 월에 미국 미시간 주 Ann Arbor 에서 개최될 예정 - 유럽이 민관 프로젝트 중심으로 대응방안 마련이 진행되고 있는 반면, 미국은 산업이 중심이 되어 대응 방안을 준비하려는 모습을 보이는 것이 특징 ESCAR Asia 의 기조 연설에서는 1 자동차 네트워크 CAN(Controller Area Network) 버스에 대한 공격, 2 타이어 압력 모니터링 시스템 공격, 3 자동운전화에 따른 위협 등을 전형적 위협으로 제시 - 1과 관련해서는 2010 년에 발표된 Experimental Security Analysis of a Modern Automobile 이라는 논문이 유명한데, 자동차의 전장품이 모듈로 개발되어 CAN 통 신으로 제어되기 때문에 CAN 에 노트북으로 연결한 후 운전자의 의사에 반하게 작 동시킬 수 있다는 내용 - 2와 관련해서는 2010 년 공개된 Security and Privacy Vulnerabilities of In-Car Wireless Networks: A Tire Pressure Monitoring System Case Study 라는 논문에 서 TPMS 의 신호가 암호화되지 않는 등 보안 측면의 취약점을 보고한 것으로 유명 - 이 논문에서는 제 3 자가 데이터를 탈취해 갈 수 있는 개인정보보호 문제 및 스푸핑 에 의한 공압 데이터 조작 등의 문제를 지적 - 3과 관련해서는 자동차의 정보 단말기화가 급속히 진행되고 있는 최근의 흐름을 소 개하고, 자동 운전이 현실화됨에 따라 사이버 공격에 영향을 받을 가능성이 커지고 있으며 보안의 중요성이 증가하고 있다는 내용을 발제 기조 연설 후 세션에서 독일 오토 폰 귀릭케 대학(Otto-von-Guericke University)의 보안연구그룹은 차량용 시스템을 공격하는 세 가지 패턴을 실례를 들어 소개 - 연구그룹은 공격 패턴을 악의적인 소프트웨어, 동종의 하드웨어, 동종의 주변기기 라는 세 가지 분류체계에 매칭 - 악의적 소프트웨어의 예로는 내비게이션 시스템을 거론하면서 불법 복제한 지도 DVD 가 복제 방지 기능을 비활성화시키는 사례를 소개 - 하드웨어의 예로는 내비게이션 시스템에 추가 장착 하드웨어를 연결해서 주행 중에 TV 화면이 나타나게 하는 것을 소개 - 주변기기의 예로는 자동차 네트워크에 접속하여 계기판(대시보드)의 주행 거리 데이 24 www.nipa.kr

최신 ICT 동향 터를 조작하는 것을 소개 - 첫 번째 예에 대해서는 악성 코드가 원래의 시스템 코드를 재작성한 것이므로, 펌웨 어 업데이트 시에 정당성을 확보하는 구조가 필요하다고 설명 - 두 번째 예에 대해서는 외부 신호에 따라 주행 속도를 제로로 하는 것이 아니라 내 부의 GPS 등과 비교해서 주행 속도를 판단해야 함 - 세 번째 예에 대해서는 주행 거리를 실제의 1/10 로 조작하는 것이 가능하므로, 복수 의 ECU(전자제어장치)에 저장한 주행 거리를 참조하여 현재 프로그램의 취약점을 개선 하는 것이 필요하다고 설명 독일 보쉬(Bosch)는 보안 사고와 표준화에 대해 강연했으며, 보안 수준을 4 가지로 분 류했고, 소프트웨어 표준화 단체인 AUTOSAR 의 활동을 소개 - 보쉬는 자동차 시스템의 보안 수준을 규모나 역할에 따라 ECU(전자제어장치) 단위, 여러 ECU 간 네트워크, 파워트레인ㆍ섀시보디 등 주요 기능 단위, 차량 외부 네트워 크 의 4 가지로 구분해서 설명 - AUTOSAR 의 표준화 활동에 대해서는 자동차 시스템의 소프트웨어와 하드웨어 등 주요 항목에 대해 워킹그룹을 만들어 논의하고 있다고 소개 독일에 스크립트(ESCRYPT) 차량이 포함된(V2X, Vehicle to X) 통신 은 다른 차량의 센서에서 획득한 정보의 신뢰성을 담보할 수 있는 방안에 대한 연구를 소개 - 에스크립트는 The Trusted Assurance Level(TAL) Concept: Towards a Common Security Evaluation Standard for V2X 라는 제목의 강연에서 두 대 앞에 있는 차 량의 센서가 장애물을 감지했다는 정보를 정말 믿어도 괜찮을까 라는 질문을 던짐 - 만약 앞의 앞에 있는 차량의 센서가 장애물을 감지해 급브레이크를 건 경우, 육안으 로는 앞의 차량이 가리고 있어 내 차의 브레이크를 밟는 타이밍이 늦을 수 있으며, 만약 V2X 통신에서 정보를 받아 자동으로 브레이크를 건다면 안전성은 향상시킬 수 있음 - 그러나 내 차에 들어온 정보가 정말 앞의 앞의 차에서 보내온 것인지를 보증하는 시 스템이 현재는 없으며, 외부에서 악의적인 공격자가 허위 정보를 보내 브레이크를 걸 게 하는 등의 위험이 존재 - 또한 내 차가 아닌 내 옆 차선의 차량이 내 앞의 앞의 차가 급브레이크를 밟았다는 정보통신산업진흥원 25

주간기술동향 2014. 6. 11. 정보를 받게 만들어도 동일한 위험이 발생 - TAL(신뢰할 수 있는 보증 수준) 은 이런 위험을 방지하기 위한 개념으로 V2X (Vehicle to X) 통신 환경에서 다른 차량의 센서로부터 정보를 수신하는 상황을 가정 하여, 그 정보의 신뢰성을 확보할 것을 목적으로 하는 일종의 인증 제도 TAL 은 상황에 따라 다양한 인증 수준을 요구하게 되며, 유럽의 자동차 업계에서는 이 르면 2015 년부터 일부 시험을 도입할 계획 - TAL 은 TAL0 에서 TAL4 까지 5 단계의 보증 수준을 마련하고 있으며, TAL0 이 가 장 낮고, TAL4 가 가장 높은 보증 수준으로 이용 상황과 목적에 따라 각각 적용 - 단순히 통신에 있어 개인정보를 지키면 좋겠다는 경우는 낮은 보증 수준에서 끝나지 만, 급제동 등 운전 상황을 바꾸는 통신에 대해서는 높은 보증 수준을 요구 - 인증 작업은 낮은 수준일 경우 통신 장치 등에서 동작하는 소프트웨어만을 대상으로 하지만, 높은 수준일 경우 통신 장치의 하드웨어 및 장치에 연결되어 있는 센서 류도 인증 대상 - 시간이 지남에 따라 보안에 대한 사고 방식도 바뀌고 새로운 보안 요구사항이 필요 할 수도 있으므로, TAL 의 운용이 가능하게 하려면 요건을 새로이 정하고, 적용하기 위한 규칙도 정해야 할 필요가 있음 - 현재 유럽에서 자동차 제조업체를 중심으로 TAL 인증에 대한 논의가 진행중이며, 2015 년에는 V2X 통신용 유닛에 대한 인증이 부분적으로 시작될 계획 독일 에스크립트는 차량간(V2V, vehicle-to-vehicle) 시스템의 보안 및 개인 정보 보 호 방법에 대해서도 강연 - 에스크립트는 미국 교통부(DOT) 및 전미고속도로교통안전위원회(NHTSA)와 공동으 로 커넥티드카의 보안과 프라이버시 관련 개발 프로젝트를 진행중 - V2V 시스템은 자동차간 위치 관계, 속도, 가속도 등에 따라 운전자에게 경고를 함으 로써 안전운전을 촉구하기 때문에, 미 교통부는 이 기술이 널리 보급되면 차량 추돌 교통사고의 76%를 막을 수 있을 것으로 예상 - 개발 프로젝트에서는 미시간대학 교통연구원(UMTRI)이 중심적인 역할을 담당하고 있으며, 에스크립트는 프로젝트에서 실제로 사용되고 있는 부품과 소프트웨어의 개 발을 담당 26 www.nipa.kr

최신 ICT 동향 에스크립트에 따르면 V2V 시스템은 신뢰성과 프라이버시와 관련해서 고려해야 할 두 가지 보안 이슈가 있다는 점을 강조 - 하나는 사양을 충족하지 못하는 불완전한 자동차나 부품이 잘못된 메시지를 보냄으 로써 사용자가 시스템에 대한 신뢰를 잃게 되는 것이며, 또 하나는 V2V 시스템을 사 용해서 관련된 사람이 자동차의 이동 기록 등 개인 정보를 입수하는 것 - UMTRI 는 이런 이슈를 해결하기 위해 PKI(public key infrastructure)을 사용한 인 증 방식인 SCMS(security credential management system) 를 V2V 시스템에 도 입하려고 시도하는 중 - V2V 시스템의 보안을 보증하기 위한 기술사양에는 몇 가지 후보안이 있지만, 에스크 립트에 따르면 UMTRI 의 방안이 실제로 채택될 가능성이 가장 높다고 함 - 구체적으로 살펴보면 V2V 시스템에서 메시지를 발신하는 자동차 및 부품에 대한 신 뢰성을 보장하기 위해 중앙 인증국(Central Authority) 이 디지털 인증서를 발급 - 이 인증서는 위조를 방지하기 위해 256 비트 타원 암호를 사용한 디지털 서명을 기 재하며, 1 주일에 20 장씩 인증서를 갱신하여 이동 기록을 추적할 수 없도록 함 - 또한, 애플리케이션, 네트워크 등의 수준에서 기록 추적을 가능하게 하는 식별자 (identifiers)도 인증서와 동시에 변경해 나가게 됨 - UMTRI 는 2012 년 8 월부터 2014 년 2 월까지 미국 미시간주 Ann Arbor 의 교차로 19 곳을 포함한 도로에 필요한 장치를 설치하고, 2,836 대의 차량을 투입한 V2V 시 스템 실험을 전개 - 이 실험 결과를 받아 미 교통부는 2014 년 2 월 V2V 시스템의 실용화를 위한 노력 을 본격적으로 시작한다고 발표 V2V 통신과 관련해서 일본 총무성 정보유통행정국은 ITS(지능형교통시스템)가 이제 는 불특정 다수의 상대와 통신을 해야 하기 때문에 보안이 중요하다고 강조 - ITS 분야에서는 지금까지 1 방송처럼 일방적으로 자동차에 정보를 제공, 2 ETC (Electronic Toll Collection System)처럼 ETC 게이트 등 한정된 대상과 통신, 3 레이더처럼 자신과 사물의 거리를 측정하는 기술 위주로 실용화를 추구 - 그러나 이제 ITS 분야에 자동차간(V2V) 통신은 물론 자동차와 전주/신호등/도로 (I2V)의 통신이 확산되려 하고 있지만, 불특정의 상대를 통신 대상으로 하는 ITS 기 정보통신산업진흥원 27

주간기술동향 2014. 6. 11. 술은 아직 상용화되지 않은 상태 - 일본 정부는 가까운 장래에 그러한 기술을 보급시켜 나간다는 계획이며, 2013 년 6 월에 일본 정부가 내놓은 최첨단 IT 국가 종합 선언 에서는 2020 년까지 인구 대비 교통 사고 비율이 세계에서 가장 낮은 나라로 만든다는 것이 목표 - 그 실현을 위해 중요한 역할을 할 것으로 기대되는 것이 바로 700MHz 대역을 이용 한 안전운전 지원 시스템, 즉 불특정의 상대를 통신 상대로 하는 ITS 기술 - 이 시스템은 가령, 우회전하려는 자동차에 대해 맞은 편 차선에서 오는 트럭의 그늘 에 다른 자동차가 있다거나, 보행자가 횡단 보도를 건너고 있다는 정보를 전함으로써 운전자의 안전운전을 지원 불특정 상대와 통신하는 ITS 시스템을 보급할 때 가장 우려되는 것은 DoS(Denial of Service) 공격 및 멀웨어와 같은 보안 위협 - 특히, 주목해야 할 위협이 스푸핑이며, 구급 차량 및 긴급 차량인 척 정보를 보내 길 을 열게 하거나, 신호등으로 위장해 신호등의 색에 잘못된 정보를 흘리는 등 교통을 방해할 위험이 잠재해 있기 때문 - 이 때문에 총무성은 2014 년 2 월, 정보보안 자문위원회 안에 ITS 보안 연구그룹 을 설치하여 교수와 전문가 등에게 ICT 전반의 보안에 대해 논의를 요청했고, 현재 ITS 의 보안 지침 작성을 위한 검토를 시작하고 있다고 함 - 지침이 나오면 그에 따라 국토교통성과 총무성이 공동으로 700MHz 대역의 ITS 에 대한 실증 시험을 실시할 예정이며, 그 결과를 지침으로 피드백 해나갈 계획 - 700MHz 대역을 사용하는 이유는 전파의 회절이 우수하기 때문에 전망이 나쁜 교차 로 등에서 많은 자동차와 정확한 정보를 교환할 수 있다는 점 - 이 대역은 TV 가 아날로그 방송에서 지상파 디지털 방송으로 전환함에 따라 비게 되 는 화이트스페이스(whitespace) 일본 FFRI 는 최근 임베디드 시스템을 노리는 사이버 공격이 급증하고 있으며, 해커는 IT 시스템뿐만 아니라 자동차 임베디드 시스템도 겨냥하고 있다고 강조 - 가령 자동차 네트워크 CAN 에 침입해서 계기판의 주행거리를 조작하는 실례도 나오 고 있으며, 임베디드 기기의 효과적인 보안 대책으로 FFRI 는 IT 시스템 분야에서 도입되고 있는 파싱(Parsing) 검사방법을 추천 28 www.nipa.kr

최신 ICT 동향 - 파싱은 소프트웨어의 버그를 발견하는 방법의 하나로 예측할 수 없는 데이터(퍼즈 데이터)를 대량으로 입력하고 그 반응에 의해 버그를 발견하는 것이며, 소프트웨어의 소스코드가 공개되지 않은 시스템의 검사에 적합 - 또한 임베디드 기기의 소프트웨어는 업데이트가 어렵기 때문에 기기 개발 단계에서 의 검사에도 적정 - 공격자보다 먼저 취약점을 발견하고 조치를 취할 수 있다면 임베디드 시스템의 안정 성을 높일 수 있으나, 파싱에는 시간과 검사 정밀도의 트레이드-오프가 존재 - 즉, 입력하는 퍼즈 데이터를 늘리면 검사의 정확도를 높일 수 있지만, 검사에 많은 시간이 걸리게 되며, 따라서 적정한 시간에 많은 취약점을 발견할 수 있도록 유효한 퍼즈 데이터를 대량 생산할 수 있는 도구를 활용하는 것이 중요 독일 에스크립트는 자동차에 사용할 수 있는 하드웨어 보안 모듈(HSM)에 대해서도 강 연했으며, HSM 을 크게 3 종류로 나누고 자동차 부위별 사용의 중요성을 강조 - HSM 은 암호화ㆍ복호화 기능과 랜덤값 생성 기능, 키의 보존 기능 등을 탑재한 칩을 말하며, 자동차용 HSM 으로는 전자제어장치(ECU)의 CPU 에 내장하는 것과 외부 부착용이 있는데, 외장형 HSM 로는 TPM(Trusted Platform Modules) 등이 있음 - TPM 은 IT 대기업들의 업계 단체인 TCG(Trusted Computing Group) 가 추진하는 HSM 표준으로, 비용은 조금 높은 경향이 있지만, 차량 외 기기와의 무선통신을 포 함해서 광범위한 자동차 통신 보안의 강화가 용이 - 차량 이외의 기기와 무선통신을 지원하는 ECU 및 여러 개의 차량용 LAN 을 연결하 는 게이트웨이 ECU 등에 사용하기가 용이하기 때문 - 내장형으로는 자동차용 이외로 사용되는 범용제품과 독일 보쉬가 개발한 자동차용 특화 Bosch HSM 의 두 가지가 있음 - 범용제품은 저렴하지만 적용 대상이 자동차용 정보 단말기 등에 한정되는 경향이 있 으며, 차량용으로 특화된 HSM 은 범용제품보다 가격은 높지만, 제어계통의 ECU 등 실시간성이 중요한 용도로 사용하기가 편리함 - 물론 아예 HSM 을 도입하지 않는 선택이 있을 수도 있으나, 위협과 영향이 적다고 판단할 수 있는 부위라면 비용을 들여 HSM 을 사용하지 않고, CPU 에 보안 대응 소 프트웨어를 탑재할 수도 있음 정보통신산업진흥원 29

주간기술동향 2014. 6. 11. - 따라서 위험과 영향을 평가하고, 어느 부위에 어느 정도의 보안 대책을 강구할지 생 각할 수 있는 능력이 자동차 제조업체에게 가장 중요 미국 Cryptography Research 는 반도체 칩과 같은 하드웨어 자체에서 보안 대책 마 련의 중요성을 강연 - 자동차의 기능적 복잡도가 높아질수록 해킹할 수 있는 경로의 수는 늘어날 것이며, 가령 반도체 칩을 해석해서 암호화한 데이터의 열쇠를 찾아 공격하는 수법 등에 대 한 대책이 필요 - 반도체 칩의 해석으로 암호화 키를 읽어내는 것은 그다지 어렵지 않으며, 실제로 반 도체 칩의 회로를 광학 현미경 등으로 읽어 회로의 구성을 추정할 수 있음 - 많은 반도체 칩 벤더는 표준 라이브러리로 회로 구성 등을 공개하고 있기 때문에 표 준 라이브러리의 정보와 비교하면 회로 구성을 유추 할 수 있게 되는 것 - 그리고 칩의 전력과 전자파의 변화를 측정하면서 암호화 키를 추정할 수도 있으며, 이러한 공격은 일반적으로 사이드 채널 공격 이라 불림 - 사이드 채널 공격에 의해 복사기 제조업체 등이 피해를 입은 사례도 나오고 있으므 로 앞으로 자동차에서도 비슷한 공격이 이루어질 것에 대한 대응책 마련이 필요 한편, 일본 산업기술종합연구소는 컨퍼런스에서 논의된 여러 가지 대응 방안 중에서 적절한 보안 조치를 선택하는 방법 에 대해 강연 - 사이버 공격자의 관심은 PC 에서 비 PC 로 옮겨가고 있으며, 자동차도 그 중 하나 - 자동차를 노리는 주요 이유는, 충격이 크다, 보안 대응이 충분하지 않다, 보안 구 조 및 알고리즘을 일단 알아내고 나면 침입이 용이하다 등 - 위협이 커지는 것을 잘 알고 있으나, 자동차의 사이버 공격에 대한 모든 대책을 채택 하는 것은 비용과 호환성, 성능 등을 고려할 때 현실적이지 않으며, 또한 대책을 강 구해도 위협 요인이 우회하는 숨바꼭질이 일어날 수도 있음 - 따라서 여러 가지 방안 중 자신들에게 적절한 조치를 선택하는 것은 많은 자동차 엔 지니어들이 고심하고 있는 문제 - 산업기술종합연구소 제어시스템 보안연구그룹은 위험관리(Risk Management) 의 방 법론에 기반해 이미 위협이 침투된 경우까지 염두에 두고 대응해 나갈 것을 제안 - 즉, 침입된 경우의 대응책 마련, 위험 보유(침입으로 인한 손실을 보전하기 위 30 www.nipa.kr

최신 ICT 동향 한 기금 마련), 위험 이전(보험 가입이나 아웃소싱 등), 위험 회피(사업 철 수) 의 순서대로 검토해야 대응방안이 보일 것이라 설명 그러나 위험관리 방법론 만으로는 여전히 적절한 방안 선택이 어려울 수 있어 보안연 구그룹은 대응 방안 검토를 쉽게 해주는 표현 방법 의 연구를 진행 중이라고 소개 - 공격을 받고 나서 실제 피해가 나타날 때까지의 흐름을 순서도로 작성하고, 대응방안 과 위험을 시각적으로 검토하겠다는 취지의 연구 - 순서도 박스의 배경색의 농담(진한 정도)으로 영향의 정도를 표현하고, 선(화살표)의 두께로 확률(빈도)을 표현함으로써 대책의 타당성과 위험의 크기를 쉽게 알 수 있으 며, 이러한 흐름도는 체크리스트 역할을 할 수 있는 특장점도 있음 자동차 산업의 본질상 안전 위협 요인에 대한 대응 마련 없이는 새로운 시도를 수용하 기 어려우며, 글로벌화된 자동차 산업인 만큼 전세계적 보안 대응 동참 노력이 필요 - ICT 와 접목을 통해 운전 편의성과 각종 정보ㆍ콘텐츠 서비스 접근성이 높아진다고 해 도, 그 과정에서 생명이 위협받는다면 자동차 산업은 결코 수용적 입장이 될 수 없음 - 따라서 자동차 산업은 물론 ICT 기업들도 네트워크와 연결된 자동차의 보안에 대해 철저한 대응이 필요하며, 이는 비단 어느 한 업체, 한 국가 차원에서만 논의될 이슈 가 아닌 전세계적인 공동 대응이 필요한 사안 - 자동차 산업 세계 5 위를 차지하고 있는 우리나라도 ICT 와 결합도가 높아지는 자동 차의 보안 대응 움직임에 적극 동참해야 향후 글로벌 산업에서 경쟁력 유지가 가능 - 또한 국내 환경에 맞는 자동차 보안 관련 법규 제정과 표준 마련, ITS 등 기존 교통 시스템의 보안 강화를 위한 움직임을 본격화해야 할 것 <참 고 자 료> [1] @IT, 自 動 車 の 守 り 方 を 考 える escar Asia 2014 ", ITmedia, 2014. 5. 26. [2] ESCAR, Download lectures of the escar conference 2013 EUROPE, https://www.escar.info/index.php?id=557, 2013. 11. [3] Danny Yadron, Download lectures of the escar conference 2013 USA, https://www.escar.info/index.php?id=543, 2013. 6. 정보통신산업진흥원 31

주간기술동향 2014. 6. 11. 구글글래스를 이용한 취재와 선거운동, 글래스 저널리즘 시작 NBC 의 뉴스 프로듀서 프랭크소프(Frank Thorp)는 웨어러블 시대의 저널리즘을 모색 하기 위해 2013 년 8 월 구글글래스를 착용하고 미국 의회를 취재 - 소프는 당시 공화당 하원 의원들의 브리핑을 취재하고 같은 장소에서 열린 공화당 소속 하원의장 John Boehner 의 기자 회견에 참석 - 소프는 구글글래스를 낀 채 질의응답을 위해 손을 들었지만 Boehner 의원이 지목하 지 않았으며, 보수당의 중진인 Boehner 를 상대로 구글글래스를 끼고 전격 취재한 것은 조금 시기상조가 아니었냐는 후문 - 이어 의사당 내에서 구글글래스로 활발한 취재를 하던 소프는 마침 민주당 하원의원 들과 회의를 마치고 나오던 오바마 대통령에게도 인터뷰를 시도 - 소프뿐 아니라 보도진이 일제히 오바마 대통령에게 질문하였으나 대통령이 그냥 웃 는 얼굴로 지나치며 답변이 이루어지지는 않았지만, 구글글래스로 미국 대통령을 취 재한 것은 이번이 처음 - 소프는 하원 공화당 원내부총무 Tom Cole 이 하원의회 종료 후 예산에 대해 설명하 는 인터뷰 모습도 구글글래스로 녹화 <자료>: Zumbio (그림 1) NBC 기자의 구글글래스를 이용한 미 의회 취재 모습 소프의 구글글래스를 이용한 취재에 대해 당시 미 의회의 중진들은 대체로 거부감을 보였으나 방송사 측에서는 일부 가치를 확인했다고 평가 - 본 회의장과 기자 회견장에는 TV 카메라가 사용되기 때문에 구글글래스로 취재하는 이점은 그다지 크지 않은 것도 사실 - 그러나 국회 의사당의 복도나 홀에서 의원들과 만나 즉석 기자 회견을 하기에 구글글 32 www.nipa.kr

최신 ICT 동향 래스는 완벽한 취재 도구가 될 수 있다는 것 - 텔레비전 카메라나 마이크 등의 기자재가 불 필요하고, 결정적인 기회를 잡았을 때 기동력 있게 즉각적인 취재가 가능하기 때문 - 의회 중진 중에서도 구글글래스에 관심을 보 인 경우가 있었으며, 하원 공화당 원내총무 Kevin McCarthy 와 하원 세입위원장 Dave <자료>: Fujitsu (그림 2) 글래스에 관심 보이는 의원들 Camp 는 소프에게 구글글래스 착용을 요청하고 사진 촬영을 진행 - 아직은 구글글래스에 즉각적인 거부감이 있지만, 실제 착용해 보고 무엇을 할 수 있 는지를 느낀다면 정치 활동에서 글래스의 역할에 대해 정치인들 스스로가 적극적으 로 모색할 지도 모름 오바마 대통령의 IT 팀은 대통령의 정치 활동을 홍보할 목적으로 구글글래스를 어떻게 활용할 지에 대한 평가를 시작했다고 함 - IT 팀은 차기 대선은 구글글래스가 열쇠를 쥐고 있다는 말도 하고 있으며, 대선 후보 가 구글글래스를 착용하고 선거 활동을 수행하는 시나리오를 검토 중 - 지원자가 유권자의 집을 방문했을 때, 선거운동본부로부터 구글글래스에 정보가 전 송되고 이를 참조하면서 효과적인 캠페인을 전개한다는 것 - 반대 방향으로는, 캠페인 활동을 비디오로 촬영하고 이를 본부에 스트리밍하면 본부 에서 선거정세 분석 및 캠페인 활동의 평가에 이용하는 것 등이 가능 - 2008 년 대통령 선거는 소셜 미디어가 승패를 가름했고, 2012 년은 빅데이터 분석이 오바마 진영에 승리를 이끌어 냈다면, 2016 년에는 민주당 캠페인팀 전원이 구글글 래스를 착용하고 선거전에 임할 가능성이 있음 - IT 팀은 현재 물밑에서 구글글래스를 구사하는 전략 구상을 가다듬고 있다고 함 한편 구글글래스 취재를 시도했던 NBC 는 이미 자체 프로그램을 대상으로 구글글래스 를 사용한 방송을 시도 - NBC 의 아침 인기 프로그램인 Today 에서는 캐스터가 구글글래스를 끼고 등장하여 글래스의 일반인 판매에 대한 뉴스를 소개했으며, 캐스터가 착용한 구글글래스로 찍 은 영상이 텔레비전으로 방송됨 정보통신산업진흥원 33

주간기술동향 2014. 6. 11. <자료>: Zumbio (그림 3) 구글글래스를 뉴스 방송에 도입한 NBC( 左 )와 스포츠 방송에 적용한 ABC( 右 ) - 눈앞의 카메라와 프롬프터, 또한 캐스터가 본 스튜디오의 모습이 전해지는 글래스 방송 을 모색하고 있는 모습이 전해졌음 - NBC 외에 ABC 방송에서도 프로농구 선수가 구글글래스를 끼고 경기 전 워밍업 하 는 장면 등을 스포츠 뉴스로 보도 - 구글글래스로 포착한 선수 시선의 샷이 거실로 전달되게 하는 것으로, 글래스를 이용 한 스포츠 방송은 박진감을 높여 프로그램을 크게 변모시킬 것으로 기대 더 나아가 CNN 은 최근 시민 기자들로부터 뉴스를 수집하기 위한 수단으로 웨어러블 기술을 도입한 전세계 최초의 뉴스 아울렛이 되었음 - CNN 은 2006 년부터 시민 저널리즘 플랫폼인 ireport 를 만들어 길거리의 일반인들 이 사실상 기자처럼 스토리를 제공할 수 있게 했으며, 이 플랫폼을 통해 CNN 은 2005 년 런던 폭발, 2011 년 나이지리아 저항 등 주요 사건 취재에 도움을 받음 - CNN 의 ireport 플랫폼은 현재 100 만 명 이상의 등록된 ireporter(시민 기자)를 보 유하고 있으며, 전세계 여러 국가로부터 콘텐츠를 제출 받고 있음 - CNN 은 최근 구글글래스를 이용하여 ireport 플랫폼에 접근할 수 있게 함으로써 현 장에서 스토리, 사진, 비디오를 제출하는 시민 저널리스트들의 플랫폼 접근성을 확장 한다고 발표 - 구글글래스가 아직 사용자 기반이 매우 낮다는 점을 감안하면 CNN 의 결정에 대해 서는 시기상조라거나 실효성이 없을 것 같다는 반응이 지배적 - 현재 약 3 만 명의 사람이 웨어러블 안경을 가지고 있는 것으로 추산되나, 대다수는 일상 생활에서 착용하지 않는 것으로 보이며, 심지어 실제로 뉴스 가치가 있는 무언 가를 목격한 상황에서도 착용하지 않는 경우가 많다는 것 34 www.nipa.kr

최신 ICT 동향 - 그러나 이런 사실에도 불구하고 CNN 은 웨어러블 기기 보유자들을 대상으로 실험을 결정했으며, 구글글래스를 정식 리포터들에게 사용하도록 하고 협업 프로젝트를 해 본 결과, 여러 가지 이점이 있음을 확인했다고 밝힘 - ireport 의 관점에서 보면, 구글글래스의 기능은 사람들이 ireport 에 스토리를 업로 드하고 공유하는 것을 쉽게 만들 수 있으며, 수 많은 사람이 이미지와 스토리 공유를 위해 매일 사용하는 SNS 와도 더 나은 통합을 가능하게 할 수 있다는 것 CNN 에 따르면 구글글래스는 시민들로부터 뉴스 콘텐츠를 제공받는 과정에서 반드시 거쳐야 하는 인증 과정의 시간과 비용을 줄일 수 있다는 것이 실질적 장점 - BBC, CBS 등 전세계 많은 뉴스 에이전시들이 시민들로부터 콘텐츠를 업로드 받고 있지만, 이를 검증하는 것은 쉽지 않으며 정확성을 확인하는 데 많은 시간이 소요됨 - CNN 역시 ireport 에 올라온 내용에 대해 엄격한 인증 절차를 거치며, 이 일만 전담 하는 프로듀서의 팀이 있는데, 이 팀은 로(raw) 파일의 메타데이터를 체크해 가령 사 진이 스토리와 일치하는 시간과 장소에서 찍힌 것인지를 확인하는 업무 등을 수행 - ireport 에 구글글래스를 통합하려는 모험을 해보는 것은 그러한 인증 프로세스를 보 다 쉽게 하는데 도움을 줄 것으로 기대하기 때문 - 구글글래스가 현재는 미국에서만 판매되고 있지만, CNN 은 국가별로 아이폰, 안드로 이드폰의 점유율이 차이가 나는 것과 동일한 시각에서 볼 수 있다며, 향후 웨어러블 기반의 뉴스들이 대부분의 다른 뉴스 에이전시들에서도 약진할 것으로 전망 한편 이런 현실 흐름을 반영해서 사우스 캘리포니아 대학(USC) 저널리즘 학부 Robert Hernandez 교수는 구글글래스를 플랫폼으로 하는 보도에 대한 연구를 진행 중 - 이 대학은 글래스 보도 에 대해 학술적 견지의 규명작업을 진행하고 최적의 응용 기 법을 탐구한다는 계획이며, Hernandez 교수는 구글글래스를 이용한 저널리즘 강좌 를 신설하고, 글래스 보도를 학생들에게 가르칠 예정 - 구글글래스 창시자인 Babak Parviz 와의 미팅에서 Hernandez 는 구글글래스와 아이 비콘으로 실험해 본 경험이 있는 몇몇 공대생을 만났으며, 그들은 USC 의 공식적인 후원 아래, 수업의 일환으로 기술 혁신을 전통적인 저널리즘 전략에 적용하기 위한 목적의 해커톤을 함께 해보기로 결정 - 올 가을에 시작될 이 수업에는 현재 PR, 프런트엔드 웹 개발, 모바일 개발, UI 디자 정보통신산업진흥원 35

주간기술동향 2014. 6. 11. 인, 비즈니스 등에 관심이 있는 학생 12 명이 신청을 했는데, 외국 학생도 일부 포함 되어 있으나, 공식적인 글래스 익스플로러는 거의 없음 - 드론, 가상현실, 아이비콘, 컨텍스츄얼 컴퓨팅 등 부상하는 신기술을 주제로 다루는 다른 강의들과 마찬가지로, 글래스 저널리즘 강좌는 교수와 학생이 동등한 입장에서 문제해결을 도모하며 수업을 구성해 나가게 될 전망 - 수업 참여를 위한 별다른 자격 요건은 없지만, 일부 코드를 배우거나 소프트웨어 개 발자들로부터 학습 받을 기회가 있는 사람이면 좋은데, 이런 점은 향후 중등 이후 교 육과정에서 소프트웨어 교육 투자를 강화해야 하는 강력한 이유가 될 것임 (Engadget 5. 9 & ZDNet, 5. 9 & Glass Almanac, 5. 16.) 중국 오픈소스 시장에서 활동을 강화하는 마이크로소프트 마이크로소프트(MS)가 중국 내 오픈소스 관련 활동을 강화하는 중 - MS 의 오픈소스 관련 자회사인 Microsoft Open Technologies(MS Open Tech)는 2014 년 1 월 중국 현지 법인인 MS Open Tech Shanghai 를 설립 - MS 가 MS Open Tech 를 설립한 것은 2012 년으로, 자신들의 독점 제품과 비 MS 기술 사이의 격차 해소를 지원하여 MS 와 비 MS 제품을 함께 사용하고 싶다는 고객 들의 요구에 대응하는 것이 목표 - 중국 현지 법인은 MS Open Tech 의 첫 해외 진출 사례로서 오픈소스 커뮤니티가 활발한 중국 시장에 대한 MS 의 관심과 의지의 표현 - 현지 법인을 통해 MS 는 중국의 오픈소스 프로젝트에 영향을 미칠 기회를 얻을 수 있고, 이를 MS 생태계와 연계할 수 있게 될 것으로 기대하는 것 MS 의 이 같은 움직임은 회사의 경영진이 교체되었기 때문에 가능했다는 분석 - 빌게이츠와 스티브발머는 오픈소스 기업들을 비즈니스에 대한 위협이며 지적재산권 의 침해, 간단히 말해 악( 惡 ) 으로 보았으나, 새로운 경영진은 오픈소스가 널리 침투 하고 있는 상황을 있는 그대로 인식하고 있다는 평가 - 오픈소스 선도기업의 하나인 레드햇은 기업들이 하이브리드 IT 환경으로 마이그레이 션 하는데 있어 연계 및 상호 운용성이 매우 중요하다고 지적 36 www.nipa.kr

최신 ICT 동향 - MS 가 리눅스를 출시하리라 생각하는 기업은 없겠지만, MS 는 고객의 환경에서 리눅 스와 윈도가 제대로 연계할 수 있도록 하는 데 자발적으로 참여해야 한다는 것 MS Open Tech 에 따르면, 현재 관여하고 있는 오픈소스 프로젝트는 75 개 이상이며, 일부는 자신들의 독점 제품을 오픈소스 커뮤니티까지 확대하는 것이 목표 - 대표적인 예가 오픈소스로 공개한 Office 365 SDK for Android 로 MS 의 온라인 소프트웨어 플러스 서비스 스위트를 개발자들이 안드로이드 기기 상에서도 사용할 수 있게 확장하는 것을 허용한 것 - 커뮤니티들과 코드를 공유하는 프로젝트도 있으며, 가령 Pointer Events 에 관한 프 로젝트는 터치스크린에서 손가락 동작을 지원하는 코드를 개발하는 것으로, 이 코드 는 MS 의 IE 와 웹킷, 파이어폭스 같은 여타 브라우저를 모두 지원 - 즉, MS 로서는 경쟁 브라우저의 엔진에도 동일한 기능을 구현하는 코드를 개발하는 데 기여하고 있는 것으로, 과거의 브라우저 전쟁을 떠올려 본다면 상전벽해의 일 물론 오픈소스 커뮤니티에 대한 MS 의 기여는 전체적으로 보면 여전히 미미하지만 MS 의 기업문화가 변함에 따라 오픈소스에 대한 태도 역시 변할 가능성은 존재 - 레드햇에 따르면, 개발자에게 오픈소스는 단지 라이선스 유무에 관한 것이 아니라, 다른 사람이 발전시킨 변화를 어떻게 받아들이는지, 다른 사람이 공헌한 기여에 대해 얼마나 개방적일 수 있는가에 관한 것 - 따라서 MS 에게 중요한 것은 코드를 작성하는 것만이 아니라 적극적으로 기여하고, 모습을 드러내며, 개발자들을 참여시키는 것으로서 이런 방향으로 제품 개발의 문화 를 바꿀 필요가 있음 (ITPro 5. 28 & Computerworld, 5. 30.) 정보통신산업진흥원 37

ICT Report 주간기술동향 2014. 6. 11. 실리콘밸리의 새로운 폭풍, 인터넷 비즈니스 * 올해 들어 실리콘밸리의 IT 관련 언론매체, 기업, 컨설 팅 회사들은 서로 경쟁적으로 인터넷이 몰고 올 미래의 시장에 대해 부쩍 많은 기사를 내보내고 있다. 특히, IOT 의 시장규모가 수 조 달러의 시장으로 성장할 것이라는 기사를 관심 있게 다루면서 실리콘밸리를 후끈 달아오르게 하고 있다. IOT 의 전도사를 자처하고 나선 CISCO 주도로 2013 년에 글로벌 IT 기업, 대학 및 새로 부상하고 있는 인 터넷 기업 등이 참여하고, 특히 국내에서는 삼성과 인터넷진흥원이 포럼 운영 집행위원사 로 참여한 가운데 처음으로 Internet of Things World Forum 을 개최하였으며, 올해는 일 리노이즈주 시카고에서 두 번째로 10 월 14~16 일간 포럼을 개최할 예정이다. 실리콘밸리에서도 IOTExpo, IoTDevCon 등의 행사가 이미 개최되었고 실리콘밸리의 인도 IT 커뮤니티가 주도하는 TieCon 행사에서도 IOT 분야를 비중있게 다루는 등 IOT 의 바람몰이를 하고 있다. 하반기에도 2014 IoT World 등 다양한 IOT 행사가 줄줄이 있을 예정이다. 이처럼 많은 행사들이 인터넷 관련 주제를 다루고 있는 것을 보면 구체적인 연 구보고서의 데이터를 확인하지 않더라도 인터넷이 다가오는 미래경제를 주도할 것이라는 것을 짐작할 수 있게 한다. 실리콘밸리의 언론, 기업, 연구조사 컨설팅 기업들이 어떤 예 측을 하고 있는지 주요 언론들은 어떤 기사를 내보내고 있는지를 살펴봄으로써 새로이 부 상하고 있는 노다지, 인터넷 시장으로 특히 IOT 시장에서 우리기업들에게는 어떤 기회가 있을지 살펴보고자 한다. 봇물처럼 쏟아지는 IOT 시장 관련 예측들 블룸버그뉴스, 로이트통신, 포리스트컨설팅, 가트너, IDG, 시스코 등 미국의 주요언론, 컨설팅기업 및 IT 기업들이 미래 인터넷 시장에 대해 다양한 통계와 예측을 쏟아내고 있 * 본 내용과 관련된 사항은 정보서비스팀( 042-710-1771)과 글로벌협력팀실리콘밸리 파견 하영철 수석 (ycha@nipa.kr)에게 문의하시기 바랍니다. ** 본 내용은 필자의 주관적인 의견이며 NIPA 의 공식적인 입장이 아님을 밝힙니다. 38 www.nipa.kr

ICT Report <자료>: Business Insider (그림 1) 글로벌 인터넷 기기 설치 전망 다. Smart Home, Smart Factory, Smart Business, Smart City로 대표되는 사물인터넷 (Internet of Things)의 시장규모가 2017 년이면 PC, Tablet, Smart Phone 의 시장규모를 합친 것보다 더 커질 것으로 예측하고 있다. 맥킨지의 조사 보고서에 의하면 2025 년경에 는 IOT 의 시장규모가 U$2.7Tri~U$6.2Tri 규모가 될 것으로 밝히고 있다. 또한 실리콘밸리의 벤처캐피탈들을 중심으로 인터넷 디바이스에 대한 투자가 확대되고 있는 가운데, Nest 의 경우 U$3,2Bil 의 기업규모로 구글로부터 투자를 받았고, 그 외 FitBit, Jawbone UP, Oculus VR, Withings, Pebble, ShmarThings, Estimote 와 같은 웨 어러블 디바이스 업체들도 대부분 높은 배수의 기업가치를 평가를 받아 수 천만 달러의 투자를 받은 것으로 알려지고 있다. 이러한 벤처캐피탈 투자 경향은 디바이스들이 인터넷 에 연결됨에 따라 IT 시장의 새로운 노다지가 될 것이라는 여러 연구조사기관의 보고서 예측에 기인하고 있다. Nest 의 자동온도조절장치(Thermostat)의 판매가 가파르게 증가하 고 있는 것도 이를 뒷받침하고 있다. 2017 년경에는 모든 기업활동의 82%가 인터넷에 연결될 것으로 추정되고 있으며, 이 는 사업운영의 효율화, 고객서비스, 조직내부간 협력, 전략적 의사결정, 수익성 강화, 매출 증대, 기업혁신, 직원만족도 향상, 보안, 외부협력, 시장진입의 적시성 등 많은 부분에서 기업 경영활동에 인터넷이 도움이 되는 것으로 평가하고 있기 때문이다. Cisco 가 조사한 바에 의하면 국방, 교육, 통신, 건강, 유틸리티 등의 부분에서 인터넷이 적극적으로 활용되 어 IOT 시장이 크게 성장할 것으로 예측하고 있다. 무인자동차, 3D 프린팅, 인공수족의 시 정보통신산업진흥원 39

주간기술동향 2014. 6. 11. 장이 올 것이라는 것을 거의 정확히 예측하여 유명해진 시스코의 데이브이반스(Dave Evans)가 22 세기가 되면 IOT 시장이 U$14Til 로 성장할 것으로 분석한 바 있다. 이에 근 거하여 Cisco 는 새로운 성장동력 사업으로 IOT 관련 조직을 신설하였고, 이런 긍정적인 예측에도 불구하고 IOT 가 활성화되는 데는 여러 가지 장애가 있으며, 대표적으로 보안 취약성, 늦은 기술개발, 법/규제 등을 주요 장애로 들고 있다. 7,000 여명의 주요 인사를 대상으로 IOT 를 실현하는데 가장 중요한 기술 분야에 대한 Cisco 의 설문 조사 결과, 새 로운 유형의 컨넥티드 디바이스가 33%로 1 위를 차지하면서 빅데이터(32%), 클라우드컴 퓨팅(31%)과 함께 선두를 이루었다. 글로벌 IT 기업의 인터넷 사업 진출 2000 년 초 인터넷닷컴 붕괴로 인해 이제는 인 터넷 비즈니스가 끝났다며 안도하던 글로벌 IT 기 업들도 인터넷이 거세게 변화를 몰고 오고 있다는 것을 실감하여 대대적인 인터넷 사업환경에 대비 한 전략과 상품을 내놓고 있다. 한 때 인터넷 클라우드는 정말 말도 안 된다고 했던 Oracle 의 창업자이자 CEO 인 래리앨리슨도 NetSuite 와 Salesforce.com 에 투자하면서 소프트 웨어를 서비스로 판매하는 SaaS 모델과 클라우드 비즈니스가 성장하는데 기여했고, 최근 에는 Oracle Cloud 사업을 널리 홍보하는데 앞장서고 있다. 클라우드 시장을 선점하여 빠 른 속도로 성장하고 있는 아마존과 같은 신흥 글로벌기업들과 경쟁하기 위해 오랫동안 소 프트웨어 시장에서 첨예하게 다투어왔던 오라클과 마이크로소프트웨어가 공동으로 협력 한 것도 새로운 경쟁을 예고하고 있는 것이다. IBM 이 최근 발표한 보고서에 의하면 새로 운 소프트웨어의 85%는 클라우드로 유통되고 있고, 2016 년경에는 애플리케이션의 25% 가 클라우드에서 활용이 가능하며, 개발자의 75%가 소프트웨어 개발을 위해 클라우드 환 경을 이용할 것이라고 한다. 이러한 추세에 따라 글로벌 IT 기업들도 관련 분야에 투자를 늘리고 있다. 시스코는 아마존 웹서비스와 경쟁하기 위해 U$1Bil 을 투자하기로 하였고, 마이크로소프트도 2011 년 한 해에 클라우드 컴퓨팅 연구 개발에 U$8Bil 을 투자했을 뿐 만 아니라 전 세계에 구축한 16 개의 클라우드데이터센터에 매년 수십억 달러를 투자할 것이라고 한다. IBM 도 클라우드 산업 분야에 투자를 강화하고 있으며, 약 U$7Bil 의 투자 40 www.nipa.kr

ICT Report 를 하고 있는 것으로 알려져 있다. 마이크로소프트에 2014 년 새로운 CEO 로 선임된 사 티아 나델라(Satya Nadella)도 최근 새로운 사업환경에 대응하기 위해 제품전략 및 조직 에 변화를 주고 있으며, IOT 시장에 대한 대응으로 사물로부터 전송되어 오는 센서 정보들 을 제어하도록 지원하는 애플리케이션을 처리할 수 있는 마이크로소프트 애저 인텔리전트 시스템(Microsoft Azure Intelligent System)을 발표한 바 있다. <표 1> 글로벌 IT 기업들의 IOT 관련 주요 활동 요약 기업명 분야 주요활동 매출액 AT&T MS AMAZON Platform/ smart home security Platform/ Devices and services offers products and services 가정 내 보안&자동화 'Digital Life'출시 PC, 태블릿, 폰, 콘솔이 아닌 산업용, 웨어러블, 자동차, 컨 슈머 전자 기기 등에 OS 와 클라우드 서비스구축 IOT 전담팀: 인터랙티브 슈퍼컴퓨팅 출신 커넥트 센서 개발, 웨어러블 기기 SW 부문 총괄 드론, 16KM 이내 지역 1 개당 2.3KG 이하 물건, 주문 에서 배송까지 30 분 이내 $128,752M $77,849M $74,452M Google(NEST) Smart Home/Device 구글에서 NEST 인수, 온도 조절기 $59,825M INTEL CISCO Oracle Semiconductor/HW security Internet Protocolbased networking equipment Sensor/security McAfee 인수, 하드웨어 보안솔루션, 사물인터넷 전담부 서 설치-뉴디바이스사업, 아톰 프로세서 플랫폼 소개 Lenovo, Asus, Foxcon 과 협력 발표 U-CITY, 삼성 합작, 시스코에서 IOT 월드 포럼 운영 (10 월 시카고), IOT 보안 전담팀 ingestible sensors 투자, 보안관련 IOT 플랫폼 출시, 자바 8: 글로벌 표준 애플리케이션 개발지원 $52,708M $48,607M $37,180M NIKE Wearable/Device 신발센서, 퓨얼 밴드 $25,313M QUALCOM Digitalwirelesscomms equipment&satellite groundstations M87 에 300M$ 투자, UltraSON, LTE Direct 기술 퀄컴+26 개 사업자: 오픈소스 프로젝트 수상 올조인 리드 $24,866M EBAY Display 노력 안들이는 상거래(ZERO Effort Commerce) $16,047M TI Semiconductormakers 보드 티바 C 시리즈 $12,205M Symantec Security IOT 보안 전담팀 $6,906M VMWARE Simple, affordable cloud based disaster Recovery 에어워치(MDM 모바일기기관리업체) 인수 $5,207M Freescale Semiconductor IOT 하드웨어 플랫폼 $4,186M <자료>: KOTRA 언론자료 정리내용 인터넷경제로 가는 실리콘밸리의 갈등 기존의 서비스 시장을 대체할 새로운 인터넷 서비스가 미국에서 시도되고 있는 가운데, 정보통신산업진흥원 41

주간기술동향 2014. 6. 11. 기존 시장을 위협할 수준으로 인터넷 서비스 기업들 이 성장하면서 새로운 갈등이 표출되고 있다. 자동차 공유 서비스를 제공하고 있는 기업들(우버(Uber), 하 리오(Halio), 사이드카(SideCar), 라이프트(Lyft))이 출현하면서 기존 택시, 운송회사들에 게 위협적인 수준까지 성 장할 것으로 예측됨에 따라 대표적인 기업인 우버의 경우 현재 14 건의 소송이 진행중이고, 좀 규모가 작은 라이프트도 약 7 건 정도의 소송을 하고 있는 것으로 알려졌다. 한편, 숙박 공유 서비스 시장에도 airbnb, Alwaysonvacation, Homeaway, Wimdu, 9Flats 같은 기업들이 서비스를 제공하고 있다. 특히, 대표적인 숙박 공유서비스 기업인 airbnb 는 벤처캐피탈로부터 U$10Bil 의 기업가치로 U$846Mil 의 투자를 받아 세상의 주목을 받 은 바 있다. 샌프란시스코의 주택 소유주가 airbnb 를 활용하여 숙박업을 하기 위해 기존 세입자를 내보냄으로써 사회적 문제를 일으키고 있으며, 뉴욕시에서 아파트를 제공했던 한 고객은 29 일 이하로는 집 전체를 임대할 수 없다는 법을 어겼다는 이유로 벌금을 받 는 등 airbnb 의 사업에 타격을 가하는 사례가 여럿 발생하고 있다. 이와 같이 인터넷 서 비스가 정부의 안전 위생 등과 같은 규제를 비롯해서 성실히 세금납부 의무를 수행하고 있는 기존 호텔숙박업과 택시운송 서비스 산업의 질서를 침해하고 있다는 주장과 기존산 업에서 공급하지 못하던 새로운 시장을 만들고 있다는 주장이 서로 대등하게 대치된 가운 데 향후 어떻게 결론이 날 것인지 주목을 받고 있다. 인터넷 미래를 대비하는 비영리법인의 활동 2013 년 말에 컴퓨터 프로그램 개발을 촉진하기 위한 Hour of Code 2013 이란 프로그램이 진행되었다. 캠페인을 홍보하는 비디 오에 버락오바마 대통령, 유명 연예인, 글로벌 IT 기업들이 모두 출현하면서 소프트웨어 개발자 양성의 중요성을 대중들에게 알리는데 발을 벗고 나섰다. 그 비디오에는 어린이, 운동선수, 군인, 우주비행사, 흑인, 백인, 아랍인, 아시아인 등을 비 롯한 다양한 직업, 인종, 연령 등의 세계 속의 사람들이 나와 이 캠페인을 통해 소프트웨 어 코드를 짰다고 자랑한다. 오바마 대통령도 핸드폰을 가지고 놀지 말고 프로그램을 직 접 짜보라고 권유하고, 이미 고인이 된 스티브잡스도 소프트웨어 프로그래밍은 반드시 배 42 www.nipa.kr

ICT Report 워야 하는 것으로 강조하고 있다. 한편 빌게이츠, 마크 주크버그 등 주요 글로벌 IT 기업들 의 CEO 들이 컴퓨터 프로그램 개발의 중요성을 알리는 캠페인을 벌이고 있는 code.org 라는 비영리기관에 U$10Mil 을 기부했다. 미국학교의 90%는 컴퓨터사이언스 과목을 가 르치고 있지 않거나 학점으로 인정되지 않는 선택과목으로 제공하고 있어 code.org 는 이 러한 컴퓨터 프로그래머를 양성할 수 있는 환경을 개선할 목적으로 설립되었다고 한다. 소프트웨어 개발자이자 파워블로거로 주로 뉴욕에서 활동하는 데이브와이너는 비디오에 나오는 83 명의 아마추어들이 실제로 소프트웨어 프로그램을 작성할 수 있을지 의문이라 며, 이와 같은 캠페인이 진정으로 소프트웨어 개발자 양성에 도움이 있을지 비판적인 글 을 작성했다. 또한 대표적인 컴퓨터 잡지인 PC Magazine 도 이런 캠페인을 통해 학교에 컴퓨터를 많이 팔려는 얄팍한 시도라고 비난의 글을 게시하기도 했다. 그러나 code.org 의 웹사이트에서 제공하는 소프트웨어 프로그래머 양성에 대한 긴급성을 설명하는 자료들 을 보면 이러한 캠페인이 적기에 시행되었다는 것을 알 수 있다. 미국의 고등학생들이 컴 퓨터 프로그래밍 과정을 수강하는 비율은 0.7%에 불과하다고 한다. 이는 50 개 주 중 30 개 주는 졸업요구 과정인 수학/과학 영역에 컴퓨터 프로그래밍 과정을 포함하지 않는데 이유가 있다고 설명하고 있다. 실제 시장은 컴퓨터 프로그래머 수요가 증가하고 있음에도 불구하고 교육시스템은 이런 컴퓨터 프로그래머를 공급할 수 없는 상태라고 주장한다. 현재, 미국 대학 졸업자의 2.4%만이 컴퓨터 관련 전공자이고 이도 지난 10 년간 비율이 줄어왔 다고 한다. 2020 년에 컴퓨터 관련 전공자의 수요가 140 만 명으로 예상되고 있으며, 현재 의 컴퓨터 전공자 배출체계로는 40 만 명 정도만 공급하기 때문에 약 백만 명의 인력공급 이 부족하게 될 것이라고 경고하고 있다. 한편, 글로벌 IT 기업들의 기부금으로 운영되는 Code for America 라는 비영리법인도 인터넷의 미래사회 건설을 위해 활발한 활동을 하 고 있다. 이 기관은 컴퓨터 프로그래머들의 재능 봉사로 정부의 전통적 공공 및 행정 시스 템이 가지고 있는 문제를 인터넷 기술을 활용해서 해결하는 프로젝트를 추진하고 있다. 민관이 협력하여 인터넷 경제에 대비해야! 우리나라도 초고속 인터넷 망을 구축하며 일찌감치 인터넷으로 연결된 사회인 유비쿼 터스 시대가 올 것을 예견하였다. 2000 년 초 우리 정부에서도 정보통신부(IT839 전략, BcN 기본계획, USN 기본 계획, IPv6 기본 계획, 9 대 IT 신성장동력, u 우체국) 주도로 인 정보통신산업진흥원 43

주간기술동향 2014. 6. 11. 터넷 경제에 대비하기 위해 기술개발, 혁신적 비즈니스모델 개발, 법제도의 정비를 해왔다. 민간에서도 유비쿼터스가 몰고 올 새로운 기회를 선점하기 위해 네트워크, 단말기, 서비스 (홈네트워크, RFID, LBS(위치기반서비스), 텔레메틱스(Telematics)) 등의 다양한 사업을 추진해왔다. 산업 분야별로도 공공(행정, 재난재해관리, 사회안전), 경제(금융, 물류, 건설, SOC, 농축산부문), 생활서비스(생활, 교육문화, 보건복지) 전 분야에 걸쳐 정부와 민간 모 두 대규모의 투자를 해왔다. 실리콘밸리 중심으로 미국은 미래의 인터넷 경제에 대한 대 비를 위해 개인, 기업, 국가가 적극적으로 고민을 공유하고 있으며, 창업 활성화와 더불어 일자리가 창출되고 있고, 인터넷 경제에 수반하는 사회적 갈등을 해결하기 위한 노력을 경 주하고 있다. IOT 산업의 주요 3 요소는 정보를 수집하는 센서, 정보를 전달하는 인터넷 커넥션, 정 보를 처리하고 분석하는 프로세서로 구성되어 있으며, 우리나라가 새로이 부상하는 IOT 시장에서 기회를 확보할 수 있는 가능성이 많다. 우리나라는 전자부품, 프로세서 칩, 디바 이스 패키징, 초고속인터넷 인프라 능력이 타 국가에 비해 탁월한 경쟁력을 확보하고 있 어 소프트웨어 역량만 강화된다면 새로운 도약의 발판을 마련할 수 있을 것이다. 이제 막 <표 2> 실리콘밸리 IOT 행사 소개 행사 IOT Expo IoT DevCon 2014O'ReillySolid: Software/Hardware/Everywhere MIT Technology Review Digital Summit 2014IoTWorld Designers of Things Conference Giga OM Structure Connect THINGSEXPO: Internet of Things Expo RE.WORK Internet of Things Summit San Francisco 내용 일시/장소: May 5-6, 2014 San Francisco, CA 웹싸이트: http://iotexpo2014.com/ 일시/장소: May07,2014-May08,2014, Santa Clara Convention Center 웹싸이트: http://www.iot-devcon.com/ 일시/장소: May 21-22, 2014 San Francisco, CA 웹싸이트: http://solidcon.com/solid2014/public/content/about 일시/장소: June 09, 2014 - June 10, 2014, 샌프란시스코 웹싸이트: http://www.technologyreview.com/summit/14/digital/ 일시/장소: June 17, 2014 - June 18, 2014, Palo Alto 웹싸이트: http://iotworldevent.com/ 일시/장소: September 23, 2014 - March 24, 2014, San Francisco 웹싸이트: http://www.designersofthings.com/sanfrancisco/ 일시/장소: October 21, 2014 - October 22, 2014, San Francisco 웹싸이트: http://events.gigaom.com/structureconnect-2014/ 일시/장소: Nov 4-6, 2014 Santa Clara Convention Center 웹싸이트: http://www.thingsexpo.com/ 일시/장소: November 06, 2014 - November 07, 2014, San Francisco 웹싸이트: www.re-work.co/events/internet-of-things#registrationanchor 44 www.nipa.kr