Microsoft Word - 01왕기철

Similar documents
wtu05_ÃÖÁ¾


<C3E6B3B2B1B3C0B C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466>

**09콘텐츠산업백서_1 2

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

회원번호 대표자 공동자 KR000****1 권 * 영 KR000****1 박 * 순 KR000****1 박 * 애 이 * 홍 KR000****2 김 * 근 하 * 희 KR000****2 박 * 순 KR000****3 최 * 정 KR000****4 박 * 희 조 * 제

SIGIL 완벽입문

Microsoft Word - ICT Reprot


메뉴얼41페이지-2

오토 2, 3월호 내지최종

SBR-100S User Manual

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>


Windows 8에서 BioStar 1 설치하기

- 2 -

Art & Technology #5: 3D 프린팅 - Art World | 현대자동차

2ÀåÀÛ¾÷

<4D F736F F D B1E2C8B9BDC3B8AEC1EE2DC0E5BBF3BCF631>

ICT EXPERT INTERVIEW ITS/ ICT? 차량과 인프라 간 통신(V2I) Nomadic 단말 통신(V2P) 차량 간 통신(V2V) IVN IVN [ 1] ITS/ ICT TTA Journal Vol.160 l 9

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Microsoft PowerPoint - chap01-C언어개요.pptx

W7_Business_ 제품설계

PDF_Compass_32호-v3.pdf

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

[서비스] 1. 오프닝 네트워킹 파티 (전체 공통) (1/13(월) 밤 9시) FAST TRACK ASIA와 CAMP에 대해 소개하고, 3개 코스의 전체 참가자들의 소개 및 네트워킹을 진행합니다. 2. 패스트트랙아시아 파트너 CEO들과의 네트워킹 파티 (전체 공통) (

CR hwp

2

융합WEEKTIP data_up

춤추는시민을기록하다_최종본 웹용

hwp

마켓온_제품소개서_ key

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

52 l /08

5월전체 :7 PM 페이지14 NO.3 Acrobat PDFWriter 제 40회 발명의날 기념식 격려사 존경하는 발명인 여러분! 연구개발의 효율성을 높이고 중복투자도 방지할 것입니다. 우리는 지금 거센 도전에 직면해 있습니다. 뿐만 아니라 전국 26

내지(교사용) 4-6부

암호내지

<464B4949B8AEC6F7C6AE2DC0AFBAF1C4F5C5CDBDBABBEABEF7C8AD28C3D6C1BE5FBCD5BFACB1B8BFF8BCF6C1A4292E687770>

2013_1_14_GM작물실용화사업단_소식지_내지_인쇄_앙코르130.indd

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

슬라이드 1

41호-소비자문제연구(최종추가수정0507).hwp

2018 하반기 산업별 투자전략 글로벌 인터넷 중국 신유통 탐방기 - 전자상거래 점유율 상승 가속화 정용제

H3250_Wi-Fi_E.book

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

hwp

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

CD 2117(121130)

04 특집

5th-KOR-SANGFOR NGAF(CC)

0.筌≪럩??袁ⓓ?紐껋젾 筌

스마트 교육을 위한 학교 유무선 인프라 구축

특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가

<C0CCBCF8BFE42DB1B3C1A4BFCFB7E12DB1E8B9CCBCB12DC0DBBCBAC0DAB0CBC1F5BFCFB7E12DB8D3B8AEB8BBB3BBBACEC0DAB0CBC1F52E687770>

<BFA9BCBAC0C720C1F7BEF7B4C9B7C220B0B3B9DFB0FA20C3EBBEF7C1F6BFF820C1A4C3A5B0FAC1A62E687770>

TTA Journal No.157_서체변경.indd

현안과과제_8.14 임시공휴일 지정의 경제적 파급 영향_ hwp

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

2 PX-8000과 RM-8000/LM-8000등의 관련 제품은 시스템의 간편한 설치와 쉬운 운영에 대한 고급 기술을 제공합니다. 또한 뛰어난 확장성으로 사용자가 요구하는 시스템을 손쉽게 구현할 수 있습니다. 메인컨트롤러인 PX-8000의 BGM입력소스를 8개의 로컬지

iOS5_1±³

2

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>


목 차 Ⅰ. 사업개요 5 1. 사업배경및목적 5 2. 사업내용 8 Ⅱ. 국내목재산업트렌드분석및미래시장예측 9 1. 국내외산업동향 9 2. 국내목재산업트렌드분석및미래시장예측 목재제품의종류 국내목재산업현황 목재산업트렌드분석및미래시

안 산 시 보 차 례 훈 령 안산시 훈령 제 485 호 [안산시 구 사무 전결처리 규정 일부개정 규정] 안산시 훈령 제 486 호 [안산시 동 주민센터 전결사항 규정 일부개정 규

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

ThinkVantage Fingerprint Software

ITFGc03ÖÁ¾š

PowerPoint Presentation

ArtecScanners-Booklet-EURO-A4-KOREAN-Mail

Microsoft Word - 문필주.doc

년 2 월 1 1일에 모 스 크 바 에 서 서명된 북 태 평양 소하 성어족자 원보존협약 (이하 협약 이라 한다) 제8조 1항에는 북태평양소하성어류위원회 (이하 위원회 라 한다)를 설립한다고 규정되어 있다. 제8조 16항에는 위원회가 을 채택해야 한다고 규정

....pdf..

[Brochure] KOR_TunA

PowerPoint 프레젠테이션

나하나로 5호

<C1DF29B1E2BCFAA1A4B0A1C1A420A8E85FB1B3BBE7BFEB20C1F6B5B5BCAD2E706466>

( 단위 : 가수, %) 응답수,,-,,-,,-,,-,, 만원이상 무응답 평균 ( 만원 ) 자녀상태 < 유 자 녀 > 미 취 학 초 등 학 생 중 학 생 고 등 학 생 대 학 생 대 학 원 생 군 복 무 직 장 인 무 직 < 무 자 녀 >,,.,.,.,.,.,.,.,.

2016년 신호등 4월호 내지A.indd

ÃѼŁ1-ÃÖÁ¾Ãâ·Â¿ë2

라우터

가가 (MILK) (MILK) 게 게 동 게 가 원 게 게 가가 가가 라 가가 라 로 빠르게 로 빠르게 동 검색가 원 가르로 원 르로 검색 가가 게 르 가가 르 라 라 가 원 동 동 가 게 게 (Papergarden) (Papergarden) 검색 검색 2 2 바깥 원

< E5FBBEABEF7C1DFBAD0B7F9BAB02C5FC1B6C1F7C7FCC5C25FB9D75FB5BFBAB05FBBE7BEF7C3BCBCF65FA1A4C1BEBBE7C0DABCF62E786C73>

2002report hwp

Web Scraper in 30 Minutes 강철

국가정보보호백서 제1장 정보환경 변화와 정보보호 정보통신기술은 우리에게 보다 나은 미래를 제공해주는 원동력이자 현대사회에서 없어서는 안 될 필수불가결한 사회기반으로 여겨지고 있다. 또한 정보통신기술은 경제 성장의 원천이 되고 있으 며 사회 시스템의 효율성을

<B3B2C0E7C7F62E687770>

³»Áö_10-6

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>


OUTLINE 행사개요 행사명 Inside Bitcoins Conference & Expo 2015 장소 KINTEX 제 2전시장 3층 (회의실 301~304호) 행사시기 2015년 12월 9일(수) - 11일(금)ㅣ9일은

소식지수정본-1

Windows 10 General Announcement v1.0-KO


요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

Drucker Innovation_CEO과정

목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향

토픽 31호( ).hwp

Transcription:

등록일 : 1985년 11월 4일 등록번호 : 대전 다 - 01003 편집 겸 발행인 : 이상홍 ISSN 1225-6447 통권1692호 2015. 4. 22 포커스 1 국내외 무선랜 공동활용 기술 동향 [왕기철ㆍ조부승 / 국방과학연구소ㆍ한국과학기술정보연구원] ICT 기획시리즈 13 핀테크(Fintech) 시대의 정보보호 패러다임 변화 [장상수 / 한국인터넷진흥원] 최신 ICT 동향 25 웹의 미래, HTTP/2의 개선 효과와 준비 과제 31 화장실에도 IoT를! 기업용 IoT 시장 공략하는 SAP 34 IBM-애플ㆍJ&Jㆍ메드트로닉, 의료 빅데이터 제휴 ICT Report 36 중국의 혁신 창업 지원 및 청년 창업 동향

포커스 포커스 국내외 무선랜 공동활용 기술 동향 왕기철* 조부승** 무선랜 기술의 고속화, 서비스 영역 확장, 그리고 편의성 증대와 함께 다양한 스마트 단말 의 보급으로 인해 널리 보급된 무선랜 환경을 공유해서 사용하고자 하는 수요가 급격히 증가 하고 있다. 본 고에서는 먼저 여행중인 사용자들에게 시공간을 초월한 고속의 무선 네트워크 환경을 제공하기 위한 무선랜 기술 현황 및 인증기술들을 소개한다. 또한, 국내 및 국외에서 진행중인 무선랜 공동활용 사례 및 진행 현황, 그리고 국내 무선랜 공동활용의 기반을 분석하 기 위한 설문조사 결과를 제시한다. 결론으로 설문조사 결과에 나타난 국내 무선랜 공동활용 기반을 분석하고 향후 서비스 확장 방안을 제시한다. Ⅰ. 서 론 목 차 Ⅱ. 무선랜 공동활용 관련기술 동향 Ⅲ. 국내외 무선랜 공동활용 기술 현황 IV. 결 론 * ADD UAV 체계개발단/선임연구원 ** KISTI 첨단연구망서비스실/실장 I. 서 론 WiFi 로 널리 알려진 무선랜 기술은 우 리의 일상생활에서 고속의 인터넷 접근을 가능하게 하는 유용한 도구이다. 현재 WiFi 는 2012 년 8 월에 안드로이드 계열 스마트 폰의 무선 트래픽 67%를 차지하던 것이 2013 년 4 월 73%로 성장할 만큼 무선 데 이터 트래픽을 급격한 비율로 점유해가고 있다[1]. 이러한 무선 데이터 트래픽의 증 가는 스마트폰, 태블릿 PC, 스마트 워치 등 과 같은 다양한 스마트 단말들의 등장, 무 선랜 기술의 고속화 및 서비스 영역과 편의 성 증대, 그리고 지속적인 표준화 노력 및 기술발전에 힘입은 것이다. 특히, 우리나라 는 스마트폰 보급률이 70%에 다다르고 이 정보통신기술진흥센터 1

주간기술동향 2015. 4. 22. 미 운영하는 스마트폰의 수가 4,500 만 대에 이르는 등 모바일 환경의 수요는 폭발적인 증가 추세에 있다[2]. 또한 국내 이동통신사들도 공항, 역, 터미널, 대학 등과 같은 핫스팟 지역에 많은 수의 WiFi 기지국(즉, Access Point)들을 세워서 이들의 서비스 영역 내에서 는 언제 어디서나 고속으로 인터넷에 접근할 수 있는 환경을 제공하고 있다. 그러나 다양한 스마트 단말의 증가와 무선랜 기술의 고속화, 서비스 범위 확장, 편의성 증가에도 무선랜 환경 고유의 특성인 서비스 영역의 한계 때문에 사용자가 무선랜 서비스 를 받을 수 있는 지역은 한정된다. 특히, 요즘과 같은 글로벌 시대에서는 사용자가 어디에 서든지 네트워크에 접근해서 필요한 정보를 생산하고 공유할 수 있는 유비쿼터스 네트워 크 연결성이 필수적으로 요구되고 있다. 따라서, 전국 곳곳에 설치된 무선랜 기지국들을 공동으로 이용하면 컴퓨팅 환경의 편재화를 꾀할 뿐만 아니라, 생산된 정보의 신속한 교환 및 시공간을 초월한 협업 환경을 구축할 수 있을 것으로 기대된다. 그러나 현재 국내에 무 선랜이 설치된 기관의 서비스는 각 기관의 자체 인증시스템을 통과해야만 이용이 가능하도 록 설계한 폐쇄형 구조이고, 타 기관의 방문자가 방문기관의 무선랜을 이용하는 절차를 매 우 까다롭게 구성하고 있다. 따라서 대부분의 방문자들은 방문지 무선랜의 이용을 포기하 거나 혹은 과금되는 이동통신 데이터 트래픽을 이용한다. 따라서 간편한 통합 인증기법을 통해 방문자가 방문지 무선랜을 공동으로 이용할 수 있는 서비스가 절실히 요구되고 있다. 본 고에서는 먼저 무선랜 공동활용의 기반이 되는 무선랜 기술, 사용자 인증을 위한 RADIUS 및 RadSec 기술, 그리고 ID 관리시스템의 발전 현황을 살펴본다. 다음으로 국내 에서 진행중인 대학간 무선랜 공동활용 현황을 살펴보고, 각 대학 무선랜 관리자를 대상 으로 하는 무선랜 공동활용 기반 설문조사 결과를 제시한다. 또한 현재까지 국외에서 진 행중인 무선랜 공동활용 서비스 현황을 설명한다. 결론으로 무선랜 공동활용 기반 설문조 사 결과를 분석하여 향후 무선랜 공동활용 서비스의 발전 방향을 모색한다. II. 무선랜 공동활용 관련기술 동향 1. 무선랜 기술 발전 동향 현재 WiFi 기술은 넓은 서비스 범위, 높은 전송률, 사용자 지원 범위 확대와 같은 다양 한 요구들을 만족시키기 위해 조금 더 다재다능해지고 고속화되고 있다. 이를 위해 IEEE 2 www.iitp.kr

포커스 802.11 워킹그룹과 WFA(Wi-Fi Alliance)는 전송률 향상, 서비스 범위 확장, 편의성 증대 를 지향하여 진보된 기술들을 지속적으로 개발하고 있다[1]. 먼저, 802.11ac 는 80 및 160MHz 의 채널 결합, 256-QAM(Quadrature Amplitude Modulation) 변조방식, 그리고 여러 개의 스트림을 여러 안테나를 통해 여러 수신자에게 전송하는 MU-MIMO(Multi User Multiple Input Multiple Output) 안테나 기술을 통해 처 리율을 크게 향상시켰다. 또한, 802.11ad 기술은 60GHz 의 밀리미터 파장대역을 사용하 여 매우 좁은 범위만 서비스를 하지만, 반면에 가용대역폭이 아주 넓어서 HD 비디오 전 송이나 대용량 데이터 동기화 등에 이용될 것으로 보인다. 802.11ax 기술은 여러 AP 가 밀집되어 있는 환경에서 사용자의 실제 데이터 전송성능을 향상시키기 위한 MU-MIMO, OFDMA(Orthogonal Frequency Division Multiple Access), OBSS(Overlapping Basic Service Set) 간섭 조정과 같은 기법들을 이용한다. 802.11af 기술은 Super WiFi 신호를 전달하기 위해 TV 의 유휴주파수대(TV White Space)에서 운용되는 무선랜을 정의한다. Super WiFi 신호는 경로 손실이 적고, 벽 침투능력이 뛰어나서 작은 수의 AP 만으로도 많은 사용자들에게 고속의 무선랜 서비스를 제공한다. 802.11ah 는 우수한 전달 특성으로 인해 기존의 WiFi 에 비해 넓은 서비스 범위를 제공하지만, 대역폭이 낮아서 임무현장에 대규모로 배치되어 있어 데이터 전송을 수행하는 무선 센서 네트워크에 적합하다. 반면에, 제한된 전원만 운용 가능한 센서 노드의 특성상 저전력 통신 기법들이 연구되어야 하고 대역폭을 효율적으로 사용하기 위한 기법들 또한 요구된다. <표 1>은 최신의 WiFi 기술 들을 비교한 것이다. <표 1> 최신 WiFi 기술들의 비교 항목 802.11ac 802.11ad 802.11af 802.11ah 802.11ax 주파수 범위 5GHz 60GHz 54~790MHz < 1GHz 2.4 & 5GHz 서비스 범위 반경 < 100m < 10m < 1km < 1km < 100m 최대 데이터 전송률 6.9336Gbps 6.756Gbps 568.9Mbps 346.7Mbps - 핵심 특성들 하향 링크 MU-MIMO, 채널 결합, 고효율 변조 좁은 서비스 범위, 넓은 대역폭 경로손실 감소, 높은 벽 투과력, 전달거리 증가 향상된 전력 감소 기 법 필요, AP 당 지원 노드 수 증가, 효율적 인 MAC 기법 필요 상향 링크 MU-MIMO, OFDMA, OBSS 조정 <자료>: W. Sun, OI. Lee, Y. Shin, S. Kim, C. Yang, H. Kim, and S. Choi, Wi-Fi Could Be Much More, IEEE Communications Magazine, Vol. 25, Issue 11, 2014. 11, pp.22-29. 정보통신기술진흥센터 3

주간기술동향 2015. 4. 22. 2. RADIUS 및 Radsec RADIUS(Remote Access Dial In User Service) 프로토콜은 네트워크에 연결된 컴퓨 터에 대한 인증(Authentication), 권한부여(Authorization), 그리고 과금(Accounting)을 수 행하는 네트워크 프로토콜을 의미하며, 타 기관 사용자가 접속하는 경우에도 프록시 기능 을 통해 인증, 권한부여, 과금 서비스를 제공함으로써 이동 사용자에 대한 로밍을 지원한 다. RADIUS 프로토콜의 문제점은 데이터의 평문전송으로 인한 도청 위험, 신뢰성이 담보 되지 않은 UDP 전송, 통신주체의 신원 미검증에 따른 위장공격 위험이다. RadSec 은 TLS(Transport Layer Security) 암호화 통신 사용, 신뢰성이 보장된 TCP 전송, 그리고 통신 주체간 인증서 교환을 통한 상호인증을 제공함으로써 현재 RADIUS 를 대체할 강력한 후계자가 되었다[3]. 현재, RadSec 프로토콜의 구현제품으로는 Radiator, Radsecproxy, 그리고 Free RADIUS 등이 있다. Radiator 는 거의 모든 중요 기능들을 구 현하고 있으며, Free RADIUS 는 중요 기능들이 현재는 전혀 구현되지 않으나 추후에 구 현할 계획이다. 현재 eduroam 의 최상위 ETLR(Europe Top-Level RADIUS) 서버는 이 미 RadSec 을 구현하고 있으므로 국가수준의 NTLR(National Top-Level RADIUS) 서버 와 기관 수준의 서버들을 RadSec 으로 전환시켜야 한다. 먼저, 국가 수준의 NTLR 서버 들은 모든 중요 기능을 포함하고 있는 Radiator 로의 전환이 요구되며, 전환을 위해 필요 한 요구사항은 오직 각 서버가 edugain CA(Certification Authority)로부터 인증서를 분 배 받아 저장하는 것뿐이다. NTLR 서버가 RADIUS 요청 메시지들을 중계만 하는 경우에 Radsecproxy 는 낮은 메모리 사용량을 보장하므로 유리한 구현이다. Free RADIUS 는 아 직까지 RadSec 기능의 구현이 이루어지지 않고, 향후에 구현될 계획이어서 이 제품을 사 용하는 서버들은 전환까지 조금 더 시간이 걸릴 예정이다. 3. ID 관리시스템 발전 동향 ID 관리시스템은 해당 시스템에 접속하는 사용자에게 서비스를 제공하기 위해 서비스 가입자의 ID 를 저장 및 관리하는 시스템을 말하며, ID 인증이 끝난 사용자에게 서비스를 제공하는 시스템을 서비스 제공자(Service Provider: SP)라 한다. 일반적으로 임의의 SP 는 스스로 ID 관리시스템을 보유하고 있으며, 같은 사용자임에도 서비스가 다른 경우에 다른 ID 를 유지해야 하는 중복성의 문제와 시스템 자체의 실패로 인해 인증실패 여부와 4 www.iitp.kr

포커스 는 상관 없이 시스템 사용이 불가한 단일 실패점의 문제가 발생한다. 이를 해결하기 위해 ID 관리시스템은 사용자 인증처리와 ID 관리를 전담하는 ID 제공자(ID Provider: IdP)라는 주 체를 편입시켰다. 즉, SP 는 ID 제공자에 의해 인증된 사용자에게만 서비스를 제공하도록 하여 중복성 및 단일 실패점의 문제를 해결하였다. 이를 무선랜 공동활용 서비스에 적용 한다면, 임의의 사용자가 방문지의 무선랜 서비스를 이용하려는 경우 자신의 인증정보(ID, 비밀번호)를 인접한 무선 AP 에게 전달한다. 무선 AP 는 수신한 인증정보를 방문지 인증 서버(SP)에게 전달하고, 방문지 인증서버는 ID 를 통해 알아낸 사용자의 소속기관 인증서 버(IdP)로 인증정보를 전달한다. 소속기관 인증서버로부터 수신된 인증결과가 성공인 경 우 방문지 인증서버는 사용자에게 서비스 접근을 허가한다. 현재까지 개발된 ID 관리시스템은 세 가지 형태를 가진다. 첫째, 단일통합인증(Single Sign On)은 단일 사용자에 대한 인증결과를 여러 SP 들에게 제공함으로써 한번의 인증으 로 여러 서비스를 사용하게 해준다. Passport, OpenID(http://openid.net), Shib-boleth (http://shibboleth.net), 그리고 Facebook 의 SSO 등이 대표적인 예이다. 둘째, 단일 사용 자에 대한 여러 개의 개별적인 ID 들을 관리하는 시스템들이 있는데, Project Li-berty(http: //projectliberty.org), Higgins(www.eclipse.org/higgins), PRIME(www.prime- project.eu), CardSpace, 그리고 Client-Side Federation 등이 대표적이다. 마지막으로, SP 에게 사용 자의 ID 정보를 노출시키지 않으면서도 사용자에 대한 인증결과를 제공하는 시스템들로는 Idemix, U-Probe, 그리고 P-IMS 가 대표적이다. III. 국내 및 국외 무선랜 공동활용 기술 현황 1. 국내 무선랜 공동활용 현황 2012 년 4 월부터 국ㆍ공립 대학 정보기관 협의회는 각 대학에 구축된 무선랜 자원의 공동활용 방안을 연구하였으며, 2013 년 3 월 1 일에 24 개 대학이 연동된 시범 서비스를 개통하였다. 이 시범 서비스는 keduroam 이라고 명명 되었으며, 현재는 26 개 대학의 무 선랜을 공동활용하고 있고 최상위 인증서버는 전남대에서 운영하고 있다. 전남대에서는 keduroam 서비스를 운영하면서 식별한 문제점들을 [4]에서 다음과 같이 보고하였다. 첫 째, 개인정보보호를 위한 사용자 DB 패스워드 암호화 방식과 사용자 인증 암호화 방식의 정보통신기술진흥센터 5

주간기술동향 2015. 4. 22. 비호환성이 발견되었다. 둘째, 인증요청 정보의 소속 도메인 부분이 인증서버의 소속 도메 인과 상이한 경우에 이를 최상위 인증서버로 전달하게 되어 있어서 통신사의 USIM 인증 과 같은 무효한 데이터가 인증요청의 대부분을 차지하는 비효율성을 보였다. 셋째, 연동 대학이 증가함에 따라 서비스의 모니터링, 테스트, 장애 발견 자동화를 수행하는 프로그램 의 필요성이 대두되었다. 넷째, 사용자에 대한 사용시간 및 사용량 등을 기록하는 과금기 록 관리를 통해 서비스 수요 측정 및 설비 확장과 같은 품질 개선 노력을 수행할 필요성 이 생겼다. 마지막으로, 연동 대학 간의 상호협력 및 기술교류 등을 활성화 할 수 있는 커 뮤니티 형성이 필요해졌다. 한국 교육전산망(KoRea Education Network: KREN)은 국내 대학, 교육 및 교육행정 기관에 인터넷 서비스를 제공하는 비영리단체이다. 한국 교육전산망 협의회는 400 여개의 국내 대학, 교육 및 교육행정기관의 모임이며, 2013 년에 시작된 keduroam 서비스를 기 반으로 사립대학들을 추가로 연동하여 현재 36 개 대학의 무선랜을 하나로 묶어서 eduwifi 라는 이름으로 무선랜 공동활용 서비스를 제공하고 있다[2]. (그림 1)은 eduwifi 서비스 가입기관인 A 대학의 사용자 A 가 다른 서비스 가입기관인 Z 대학에 방문한 경우에 로밍 서비스 구조를 보여준다. (그림 1)과 같이 eduwifi 서비스는 2014 년 6 월에 한국의 국가 국가 최상위 RADIUS 서버 (KISTI) 연동완료 (2014. 6.) Top Level RADIUS (전남대) 인증 요청 인증 응답 사용자 A IdP/SP A 대학교 RADIUS 서버 사용자 A IdP/SP Z 대학교 RADIUS 서버 usera@auniv.ac.kr (그림 1) eduwifi 로밍구조 6 www.iitp.kr

포커스 최상위 RADIUS 서버인 KISTI eduroam 서버와 연동이 완료되었다. 그러나 이는 eduwifi 서비스 가입 대학들이 글로벌 무선랜 공동활용 서비스인 eduroam 을 바로 이용할 수 있다 는 의미는 아니다. 추가로 KISTI eduroam 서버 및 해당 대학의 RADIUS 서버를 설정하 고 양측 간의 방화벽 개방 등의 조치가 이루어져야 한다. 어쨌든 국내 36 개 대학이 eduroam 서비스를 해외에서도 자유롭게 이용할 수 있는 기반구조는 갖추어진 셈이다. eduwifi 서비스의 특징은 다음과 같다. 먼저, 각 대학의 무선랜 관리자들 간에 연동대학 의 위치정보, 인증시스템 정상동작 여부, 기술자료, 커뮤니티 지원을 위한 홈페이지를 구 축하였다. 둘째, 사용자들에게 무선랜 접속의 복잡한 과정을 자동으로 설정해주는 프로그 램을 만들어서 제공하였다. 셋째, 서비스 이용자와 대학의 무선랜 관리자를 위한 서비스 홍보 멀티미디어 콘텐츠를 제작하여 배포하였다. 서비스 운영서버의 상시 모니터링 및 대 학에서 운영하는 인증서버의 정상동작 확인을 수행하는 관리 프로그램을 개발하여 운영하 였다. 넷째, 사용자의 ID, 소속 도메인, 접속 AP, 이용시간, 사용 패킷량, 사용단말 IP 와 같 은 과금정보를 기록하고 유지하였다. 마지막으로, 서비스의 오프라인 홍보를 위해 eduwifi 서비스 제공지역을 표시하는 스티커를 디자인하여 부착하도록 하였다. <표 2> 국내 대학의 무선랜 서비스 기반 설문조사 결과[4] 무선랜 서비스 제공 현황 무선랜 서비스 구축 방식 무선 AP 의 형태 무선랜 인증서버 현황 설문내용 응답 예 아니오 기타 비고 무선랜 서비스 제공 여부 92% 8% - - 캠퍼스 전역에 서비스 제공 여부 73.2% 25.1% 1.7% 1 대 이하의 AP 보유 무선랜 시설의 자체 구축 여부 27.2% 14.9% 49.5% 외부통신사가 자체구축 무선랜 관리 여부 무선 AP 가 컨트롤러 방식으로 운용 여부 자체구축+외부통신 사망 92.4% 7.6% - - 46% 28% 26% 컨트롤러+단독형 무선 AP 의 802.1x 지원 여부 88.7% 9.7% 1.6% 무응답 무선 AP 가 다중 SSID 지원 여부 72% 28% - - 무선랜 운영을 위해 인증서버 운영 여부 52.7% 45.7% 0.6% 무응답 인증서버의 사용자 DB 암호화 여부 100% - - - 인증서버의 이중화 여부 30.6% 69.4% - - 인증서버의 학사 DB 와의 연동 여부 65.3% 34.7% - - 무선랜 환경구축 후 무선랜 공동활용 서비스 참여의사 34.2% 11.5% 54.3% 참여 <자료>: 전국 대학 무선랜 공동활용(keduroam) 확산 및 국제 로밍 액세스 서비스(eduroam) 연동 방안에 관한 연구, 전남대학교 정보전산원, 교육전산망 연구과제 최종보고서, 2013. 11. 정보통신기술진흥센터 7

주간기술동향 2015. 4. 22. 국내에서 무선랜과 같은 이용도가 높은 IT 자원을 공동으로 활용하기 위한 서비스가 활성화 되기 위해서는 무엇보다도 먼저 각 기관별로 무선랜 서비스의 기반구조가 탄탄하 게 갖추어져야 한다. 최근에 전남대에서는 국내의 무선랜 공동활용 기반구조를 조사하고 이를 토대로 서비스 활성화에 필요한 조건들을 파악하기 위해 설문조사를 시행하였다[4]. 이 설문조사는 국내의 427 개 대학을 대상으로 이메일을 이용하여 진행되었으며 202 개 의 대학으로부터 응답이 수신되었다. <표 2>는 이 설문조사의 결과를 요약한 것으로 비고 란의 내용은 각 설문의 기타 의견에 대한 내용을 표시한 것이다. 2. 국외 무선랜 공동활용 현황 eduroam(educational roaming)은 국제적인 연구 및 교육 커뮤니티를 위해 개발된 국 제 로밍 액세스 서비스로서 2003 년부터 서비스 참여기관의 학생, 연구자 및 직원들에게 타 서비스 기관 방문 시 방문기관의 무선랜을 통해 인터넷에 무료로 접근하게 해주고 있 다[5]. eduroam 인프라는 802.1X 표준 및 RADIUS 프록시 서버 계층을 기반으로 하며, 각 계층별 RADIUS 서버는 사용자를 확인하고 유효성을 검사할 수 있도록 사용자가 소속 된 기관에게 사용자 자격증명 을 전달한다. 소속기관의 RADIUS 서버는 수신된 자격증명 을 검증하고 그 결과를 자격증명 메시지가 생성된 RADIUS 서버(방문기관 RADIUS 서버) 로 되돌린다. 자격증명의 검증결과가 성공이면 해당 사용자에게 방문지의 무선랜 접근이 허용된다. eduroam 에 참여하고자 하는 모든 기관은 그 기관의 RADIUS 서버를 해당 국 가의 최상위 RADIUS(National Top-Level RADIUS: NTLR) 서버로 연결해야 한다. 일반 적으로 NTLR 서버는 해당 국가의 연구 및 교육 네트워크를 운영하는 기관이 운영하며, 해당 국가의 eduroam 참여기관에 대한 전체 목록을 보유하므로 해당 국가 내에서의 로밍 이 보장된다. 국가간 로밍을 위해서는 전세계를 아우르는 최상위 서버가 필요하고, 현재는 대륙별로 유럽의 최상위 서버(Europe Top-Level RADIUS: ETLR)와 아시아-태평양 지 역 서버(Asia-Pacific Top-Level RADIUS: APTLR)가 운영되고 있으며 이들은 상호 연 결되어 있다. (그림 2)는 eduroam 의 연동 구조를 보여준다. ETLR 은 네델란드와 덴마크 에 각각 하나씩 운영하고 있으며, 한국을 비롯한 37 개 국가의 RADIUS 서버들을 연동해서 eduroam 서비스를 제공함은 물론 다양한 도구 제공, 서비스 상태 모니터링, 그리고 사용 자 지원을 수행하고 있다. APTLR 은 호주와 홍콩대학에서 하나씩 운영하고 있으며, 호주, 8 www.iitp.kr

포커스 사용자 인증자 (AP 또는 Switch) 방문기관 RADIUS AAA DB 소속기관 RADIUS AAA DB uid@realm.tld Guest VLAN 사용자 자격증명 Guest VLAN Guest VLAN 국가 최상위 RADIUS Internet 국가 최상위 RADIUS 인증결과 데이터 Root RADIUS (유럽, APAN) <자료>: eduroam, http://www.eduroam.org (그림 2) eduroam 연동 구조 중국, 홍콩, 일본, 대만, 뉴질랜드, 파푸아뉴기니 등이 서비스를 제공받고 있다. 홍콩의 eduroam 은 JUCC(Joint Universities Computer Centre)에서 운영하고 있으며, JUCC 는 정부에서 지원하는 8 개 대학 컴퓨터센터의 협력을 위해 1970 년 9 월에 만들어 <자료>: The Hong Kong Academic and Research Network, http://www.jucc.edu.hk/harnet.html (그림 3) HARNET 구성도(2014. 8. 29.) 정보통신기술진흥센터 9

주간기술동향 2015. 4. 22. 진 법인이다. JUCC 의 주요 목표는 홍콩 교육사회의 정보기술 및 서비스 개발을 촉진하기 위해 컴퓨팅 및 정보기술 서비스를 제공하고 있다. JUCC 는 홍콩의 교육연구망인 HARNET (Hong Kong Academic and Research Network)을 운영하고 있으며, HARNET 은 회원 기관의 캠퍼스 네트워크를 고속의 광역 네트워크로 연결함은 물론 해외의 학술 및 연구 네트워크로의 제공, 홍콩 지역 도메인 이름 등록 서비스, 보안관제 서비스, eduroam 서비 스 등을 제공하고 있다[6]. (그림 3)은 홍콩의 교육연구망인 HARNET 의 구성도를 보여 준다. 홍콩의 eduroam 운영에 따른 문제점은 각 소속대학별로 접속 프로그램이 상이하여 임의의 방문자가 최초 접속 시 마다 방문지 무선랜을 운영하는 관리자에게 질문이 집중되 는 것이었다. 호주는 1989 년부터 AARNET(Australia s Academic and Research Network)이라는 회사법인을 세워서 호주의 교육 및 연구망을 운영해오고 있으며, 운영을 위해 각 대학별로 분담금을 걷고 정부로부터 일부 비용을 지원받고 있다. AARNET 은 호주에서 eduroam 활 성화를 위해서 40 여개의 대학과 10 여개의 연구기관을 참여시켜 서비스를 수행하고 있으 며, 자체적으로 eduroam global policy 와 AU local policy 를 만들어 운영 중에 있다[7]. APAN 의 eduroan 서비스는 호주 AARNET 에서 주도하여 2006 년에 시작하였다. 2008 년에 호주와 뉴질랜드, 홍콩, 일본, 마카오, 대만을 참여시켜 서비스를 확장하였고, 2011 Global APAN Top Level RADIUS Server (AARNET, PloyU) EU TRS National eduroam AU National RADIUS Server IRS IRS IRS NTLR Korea NTLR IRS NTLR US NTLR Canada NTLR IRS IRS IRS TRS: Top-level RADIUS Server NTLR: National Top-Level RADIUS IRS: Institutional RADIUS Server <자료>: CERT-KREONET 강화를 위한 미래 네트워크 보안 기술 연구, 전남대학교, KISTI 최종보고서, K-14-SG-13-05N-1, 2014. 10. 31. (그림 4) 아시아 태평양 eduroam 구성도 10 www.iitp.kr

포커스 년에는 캐나다, 2012 년에는 미국, 아프리카, 그리고 남아메리카까지 서비스 영역을 확장 하였다. 최근 2014 년에는 뉴질랜드가 호주 국가 최상위 서버 아래에서 독립하여 별도의 국가 최상위 서버로 eduroam 에 연동하였다. (그림 4)는 아시아ㆍ태평양 지역의 eduroam 구성도를 보여준다. 호주의 eduroam 운영에 있어서 문제점은 유럽의 eduroam 운영 위 원회(Global eduroam Governance Committee: GeGC)와 같은 협의체가 없어서 APAN 내의 eduroam 운영에 관한 의견조율 및 방향 설정 중심이 없는 것이다. IV. 결 론 현재까지 국내의 무선랜 공동활용 서비스는 국내 대학간 구성원들의 편의를 제공하는 수준에서 활발히 진행되고 있으나 국내 기관 중에서 글로벌 무선랜 공동활용 서비스 (eduroam)에 가입한 기관은 2015 년 3 월 현재 6 개 기관(한국과학기술정보연구원, 한국 과학기술원, 광주과학기술원, 고등과학원, 포항공대, 전남대)뿐으로 아직 미미한 실정이다. 그러나 앞서 요약한 국내 대학의 무선랜 관리자들을 대상으로 한 설문조사 결과를 분석해 보면 해결책을 찾을 수 있다. 먼저, 대부분의 대학(88.5%)들이 무선랜 공동활용 서비스에 참가하고자 하는 의지가 있었다. 그러나 국내 대학에 설치된 무선랜 환경의 대부분이 외 부통신사의 구축(64.4%)에 의해 이루어져 있어서 대학이 스스로 참가여부를 결정할 수 없거나 제한적인 경우가 많다. 이에 따라 절반 이상(54.3%)의 대학들이 자체적인 무선랜 환경을 어느 정도 구축한 후에 무선랜 공동활용 서비스에 참가하기를 희망하였다. 한편, 무선랜 운영 편의성 및 효율성 측면에서 콘트롤러 방식으로 운영되지 않는 대학이 28%나 되었으며, 이는 무선랜 운영이 수동적이고 고장 시 대처가 느려지는 문제점을 유발한다. 또한, 내부 사용자를 위한 내부 무선망과 무선랜 공동활용 서비스의 분리를 위한 다중 SSID 지원이 되지 않는 대학도 28%나 되었다. 이는 무선랜 공동활용 서비스의 개통으로 인해 보안위협이 내부망으로 유입될 수 있는 잠재적 취약점이 된다. 무선랜 공동활용 서 비스의 가입 및 운영을 위해서는 인증서버가 필요한 데, 인증서버 없이 무선랜이 운영되 는 대학도 45.7%나 되었다. 더구나, 인증서버를 운영하는 대학들 중에서도 대부분(69.4%) 이 인증서버가 이중화되지 않아서 인증서버 중단 시 서비스가 바로 중단되는 문제점이 있 었다. 마지막으로 2015 년 3 월 9 일 현재 259,112 개[8]의 AP 가 우리나라 전역에 설치 되어 있으며, 이들의 대부분은 이동통신회사들이 설치해서 운영하고 있다. 이러한 많은 수 정보통신기술진흥센터 11

주간기술동향 2015. 4. 22. 의 AP 들은 무선랜 공동활용 서비스의 영역을 엄청난 수준으로 확장시킬 수 있는 잠재력 을 지녔으나 이동통신사들이 이들을 공익의 목적을 위해 개방할 수 있을지는 의문이다. 이를 위해서는 관련부처와의 긴밀한 협조를 통한 개방 유도, 개방유인 정책 수립 및 시행, 무선랜 공동활용 서비스의 대국민 홍보를 통한 잠재수요 창출과 같은 전략적인 접근이 이 루어져야 할 것이다. <참 고 문 헌> [1] W. Sun, OI. Lee, Y. Shin, S. Kim, C. Yang, H. Kim, and S. Choi, Wi-Fi Could Be Much More, IEEE Communications Magazine, Vol. 25, Issue 11, 2014. 11, pp.22-29. [2] CERT-KREONET 강화를 위한 미래 네트워크 보안 기술 연구, 전남대학교, KISTI 최종보고서, K- 14-SG-13-05N-1, 2014. 10. 31. [3] S. Winter, M. Milinovic, I. Thomson., Deliverable DS5.4.1: Report on RadSec Integration, 2009.7, 2009 [4] 전국 대학 무선랜 공동활용(keduroam) 확산 및 국제 로밍액세스서비스(eduroam) 연동 방안에 관한 연구, 전남대학교 정보전산원, 교육전산망 연구과제 최종보고서, 2013. 11. [5] eduroam, http://www.eduroam.org [6] The Hong Kong Academic and Research Network, http://www.jucc.edu.hk/harnet.html [7] Australia s Academic and Research Network, http://www.aarnet.edu.au/ [8] WiFi 통계, 국립전파연구원, http://radiomap.go.kr 12 www.iitp.kr

ICT 기획시리즈 ICT 기획시리즈 핀테크(Fintech) 시대의 정보보호 패러다임 변화 장상수 KISA 정책연구단 미래전략 TF 수석연구위원 ssjang@kisa.or.kr 1. 서론 2. 전자금융 현황 3. 국내외 핀테크 산업 현황 4. 국내외 전자금융 사고 사례 5. 핀테크 시대의 정보보호 패러다임 변화 6. 결론 및 시사점 1. 서론 금융과 ICT 기술이 융합된 핀테크(Fintech) 시대에 금융 서비스 혁신과 함께 정보보호 패러다임 또한 새로운 변화에 직면하고 있다. 핀테크는 금융을 뜻하는 파이낸셜(Financial) 과 기술(Technique) 의 합성어다. ICT 기술 기반 금융 서비스 또는 혁신적 비 금융기업 이 신기술을 활용하여 금융 서비스를 직접 제공하는 현상을 지칭하는 말이다. 다시 말해 기존 금융권에서 ICT 를 활용한 스마트 금융 서비스 방식의 연장선이 아니라 ICT 기업이 혁신적인 기술과 아이디어로 금융산업을 혁신하는 것이다. 금융과 ICT 의 융합 시대, 핀테 크의 신세계는 우리 앞에 가까이 와 있다. 이는 단순히 새로운 기술이나 금융 서비스의 탄 생이 아니라 지금까지와는 다른 접근방식, 가치관 등이 반영되는 패러다임의 전환으로 받 아들여야 한다. 핀테크가 발전한 국가들은 수년 전부터 중요성을 인식하여 정부, ICT 기 업, 금융기관 등을 중심으로 적극적인 활성화 방안을 마련하고 추진하여 왔다. 국내에서도 최근 지급결제 중심으로 빠르게 발전하고 있으며, 많은 기업들이 핀테크 산업 활성화를 위해 신규 서비스를 개발하는 등 활발한 움직임을 보이고 있다. 창조경제의 신성장 동력 으로 떠오르며 많은 기대 속에 열풍처럼 연일 이슈를 생산하고 있다. 이는 세계적 수준의 금융 인프라와 경험을 바탕으로 국내 시장뿐만 아니라 해외 시장을 블루오션으로 삼아 글 * 본 내용과 관련된 사항은 KISA 미래전략 TF 장상수 수석연구위원( 02-405-5320)에게 문의하시기 바랍니다. 정보통신기술진흥센터 13

주간기술동향 2015. 4. 22. 로벌 시장을 개척해야 한다는 기대가 크기 때문이다. 지금이 바로 금융 서비스의 혁신과 함께 국내 ICT 기술을 세계적 기업들과 경쟁하여 글로벌 시장을 석권할 수 있는 절호의 골든타임이다. 그러나 핀테크 산업이 성공하기 위해서는 현실적으로 실생활에 녹아 들어 가야 한다. 금융 서비스는 고객의 재산과 직결되기 때문에 해킹 등으로 인한 금융사고나 정보유출은 핀테크 기업 입장에서는 생존과도 같다. 핀테크의 특성상 사물과 금융 서비스 의 융합으로 많은 접점과 공유로 인한 보안 위협은 더욱 확산될 것으로 우려되고 있다. 이 렇게 금융 서비스는 고객의 신뢰를 바탕으로 이루지기 때문에 가장 근본이 되는 보안이 담보되어야 한다. 실질적인 핀테크 산업의 성장 모멘텀을 위해서는 고객들의 신뢰의 기반 이 되는 편리함과 안전성이 확보되어야 한다. 이를 위해서는 핀테크 산업과 보안이 조화 롭게 발전해야 한다. 본 고에서는 핀테크 시대의 정보보호 패러다임 변화와 이에 따른 전 망 및 시사점에 대해 살펴보고자 한다. 2. 전자 금융 현황 가. 국내 전자 금융 거래 현황 한국은행이 발표한(2015. 2.) 2014 년 중 국내 인터넷뱅킹 서비스 이용 현황을 살펴보 면 2014 년 말 현재 인터넷뱅킹 서비스(모바일뱅킹 포함) 등록고객 수는 1 억 319 만 명으 로 2013 년 대비 8.1% 증가하였으며, 이중 스마트폰 기반 모바일뱅킹 등록고객 수는 2013 년 말보다 29.6% 증가한 4,820 만 명으로 나타났다. 2014 년 중 인터넷뱅킹 이용건수 및 금액(일평균 기준)은 6,645 만 건, 36 조 8,550 억 원으로 전년대비 각각 22.4%, 9.5% 증 가했다. 특히, 스마트폰뱅킹 이용건수 및 금액이 3,099 만 건, 1 조 7,976 억 원으로 전년 대비 각각 45.5%, 31.3% 증가하여 전체 증가세를 주도하였다. 이용실적에서도 2014 년 중 인터넷뱅킹(모바일뱅킹 포함) 이용건수 및 금액(일평균 기준)은 6,645 만 건, 36 조 8,550 억 원으로 2013 년 대비 각각 22.4%, 9.5% 증가하였으며, 2014 년 중 모바일뱅킹 이용건수 및 금액은 3,116 만 건, 1 조 8,326 억 원으로 2013 년 대비 각각 44.4%, 29.7% 증가하였다. 특히, 모바일뱅킹 이용건수 및 금액은 지속적으로 큰 폭으로 증가하고 있으나 아직 핀테크 시장 활성화를 위한 규모측면에서는 성장폭이 작은 편이다. 14 www.iitp.kr

ICT 기획시리즈 나. 국내 전자 금융 서비스 현황 국내 전자 금융 서비스 시장에 다음카카오나 알리페이 등 국내외 ICT 기업들이 뛰어들 고 있어 금융 서비스 산업에 돌풍이 예고되고 있다. 지금까지 국내 전자 금융 서비스는 금 융사별로 공인인증서 기반의 인터넷뱅킹, 모바일결제 등 ICT 산업과 융합되어 세계적 수 준으로 발전해 왔다. 그 동안 국내 전자 금융 서비스는 <표 1>과 같이 채널별(온라인, 모 바일 등)로 스마트 금융이라는 ICT 기반의 전자 금융 서비스로 발전해오고 있다. <표 1> 국내 전자 금융 서비스 현황 구분 은행 카드 증권 보험 전자 금융 서비스 종류 - 온라인뱅킹 서비스 - 모바일뱅킹 서비스 - CD/ATM 서비스 - 금융 IC 카드 서비스 - 기타 서비스 - 온라인결제 서비스 - 모바일결제 서비스 - 모바일카드 - 전자지갑 서비스 - 토큰결제 - 카드대출 서비스 - 부가 서비스 <자료>: 금융보안연구원, 금융보안 현황과 거버넌스 강화 방향, 2014. 6. 24, 재구성 다. 모바일 지급결제 서비스 현황 - 폰트레이딩 서비스 - 인터넷 트레이딩 서비스 - 모바일 트레이딩 서비스 - 기타 온라인상품 서비스 - 인터넷, 모바일 및 전화보험 서비스 - 기타 서비스 <표 1>과 같이 국내 전자 금융 서비스 중에서 전세계적으로 현재 핀테크 시장에서 가 장 치열한 곳은 전자지급결제 시장이다. 특히 핀테크의 상징적인 모바일 결제 서비스는 은행과 카드사를 거치지 않고 이용할 수 있어 금융업과 비금융업 간의 경계가 허물어지고 있다는 것이 특징이다. 모바일 지급결제 서비스는 스마트폰 등 모바일 기기를 이용하여 금융거래와 소비거래 등의 지급결제 업무를 처리할 수 있도록 하는 새로운 유형의 지급결 제 서비스이다. 현재 국내 모바일지급 결제 서비스는 자금이체 분야를 중심으로 활성화된 모바일뱅킹, 모바일 신용카드, 휴대폰 소액결제, 전자지갑(모바일지갑)으로 크게 나눌 수 있 <표 2> 모바일 쇼핑 시 지급수단별 이용 비중 (단위: 건, 천 원, %) 건수 기준 금액 기준 구분 신용카드 체크ㆍ직불 카드 계좌이체 휴대폰 소액결제 선불ㆍ 전자화폐 건수 1.0 0.3 0.7 0.5 0.0 2.5 비중 38.3 13.8 27.4 20.2 0.4 100.0 금액 41.0 11.0 40.0 9.0 0.0 102.0 비중 40.7 11.0 39.4 8.6 0.3 100.0 건별 거래 금액 43.0 32.0 58.0 17.0 30.0 40.0 <자료>: DMC 미디어, 모바일 지급 결제 시장 현황 및 전망, 전자지급결제 서비스 동향 및 시사점, 금융보안연구원, 2014. 10. 재구성 합계 정보통신기술진흥센터 15

주간기술동향 2015. 4. 22. 다. 한국은행의 2014 년 지급수단 이용행태 조사결과에 따르면 모바일 쇼핑 이용자의 월 평균 이용건수 및 금액은 각각 2.5 건, 10.9 만 원 수준으로, 지급수단별 이용 비중(건수기 준)을 보면 신용카드가 38.3%로 가장 높고, 그 다음으로 계좌이체(27.4%), 휴대폰 소액결 제(20.2%) 등이며 금액기준으로는 신용카드(40.7%), 계좌이체(39.4%)를 주로 사용하는 것으로 나타났다. 국내 모바일지급 결제 서비스 중 핀테크 산업 활성화 기반이 되는 모바일 카드에 대해 서 살펴보고자 한다. 모바일 카드는 크게 USIM(유심)형과 애플리케이션(앱)형으로 나뉜다. 유심형 카드는 휴대전화에 장착된 유심칩에 카드 및 개인정보를 저장해 결제하는 방식이 다. 근거리이동통신(NFC)을 통해 휴대폰을 단말기에 갖다 대는 간단한 결제방법이지만 별도 단말기 설치와 통신사에 발급 수수료 및 이용 수수료를 내야 한다는 단점이 있다. 앱 형 카드는 별도의 카드 발급 없이 보유하고 있는 플라스틱카드(신용, 체크)를 앱에 등록하 는 방식이다. 스마트폰에 먼저 해당 카드사의 앱 을 내려 받은 다음 휴대폰 인증 및 신용 ㆍ체크카드를 등록한 뒤 오프라인 앱카드 가맹점에서 사용한다. 핀테크 시대 모바일 지갑 시대로 가기 위해서는 모바일 카드 단독 발급을 하도록 하여 <표 3> 모바일 카드 방식별 비교 구분 USIM(유심) 방식 APP(앱) 방식 등록절차 가능 휴대폰 신규 모바일카드 신청, 유심에 저장 (발급 및 이용 수수료) NFC 핸드폰/NFC 유심 핸드폰 가능, 아이폰 이용 불가 기존 신용카드를 앱에 등록 (추가 비용 없음) 모든 스마트폰 가능 결제방식 NFC 단말기 접촉 방식으로 결제 앱구동시 16 자리 결제 비밀 번호 입력 보안성 휴대폰 분실시 카드번호 유출 결제시 마다 1 회용 카드번호 생성 인프라 모바일용 가맹점 단말기 설치 바코드 스캐너 등 기존 가맹점 단말기 SW 업그 레이드 카드번호 저장위치 유심 안에 별도 신용카드 저장 카드번호 저장없이 서버에서 결제시 1 회용 카드 번호 생성 대표 카드사 하나 SK, BC 카드 신한, 삼성, 현대, KB 국민카드, 롯데, 현대, NH 농협 장점 단점 - 단순 터치로 편리 - 휴대전화 전원이 꺼져도 결제 가능 - 신청 및 가입 절차 복잡 - 단말기 별도 설치, 통신사에 의존 (수수료 등), - 스마트월렛 연계 맴버쉽, 쿠폰 등을 결합한 결 제 및 카케팅 가능 - 금융사 독자적인 모바일카드 사업 추진이 가능 - 배터리 부족 시 불가능 - 매번 16 자리의 1 회용 카드번호를 받아 입력 (이용이 불편) <자료>: 국내 모바일 신용카드 시장 동향 및 전망, 우리금융경영연구소, 2013. 9., DMC 미디어, 모바일 지급 결제 시장 현황 및 전 망, 전자지급결제 서비스 동향 및 시사점, 금융보안연구원, 2014. 10. 재구성 16 www.iitp.kr

ICT 기획시리즈 카드 발급 시간을 없애고 고객이 더 편리하게 사용할 수 있도록 인증수단도 다양화 하도록 해야 한다. 가맹점 IC 단말기 교체에 있어 NFC 기능 탑재 방안도 해결해야 할 과제이다. 2015 년 예정된 모바일카드 단독 발급 허용이 핀테크 미래를 여는 새로운 장이 될 것이다. 3. 국내외 핀테크 산업 현황 가. 핀테크 산업 분류 핀테크 관련 사업은 금융 서비스 유형, IT ㆍ금융 융합, ICT 기술 발전에 따라 다양한 산업이 나올 수 있으나 <표 3>과 같이 핀테크 산업을 분류한다면 송금, 결제, 자산 관리, 투자, 보안 및 데이터분석 서비스 등으로 구분할 수 있다. <표 4> 핀테크 산업 분류 구분 종류 특징 금 융 서 비 스 ICT 기 술 송금 결제 자산 관리 투자 보안 및 데이터 분석 모바일 및 이메일 송금 전자결제 서비스 온라인펀드, 인터넷은행ㆍ 보험ㆍ증권 금융투자 플랫폼 (소셜 트레이딩, 크라우드펀딩) 정보보안 금융 빅데이터 분석 및 금융S/W <자료>: 핀테크의 가치창출 요건 및 시사점, 여신금융연구소, 2015. 1, 재구성 - 온라인으로 거래 가능한 가상화폐 - 이메일과 모바일을 통해서 개인과 기업간 송금 - 상품 및 서비스 결제 편의성 향상 - 가상계좌, 신용카드, 실물계좌로 결제 가능 - 온라인으로 다양한 펀드를 살 수 있는 슈퍼마켓의 역할 - 인터넷은행, 온라인 전용으로 여수신 기능을 제공 - 인터넷만을 통해 가입하는 보험 - 온라인 전용으로 주식, 채권, 선물투자 플랫폼 제공 - 대출, 창업자금지원 등 투자관련 금융을 서비스하는 온라인 플랫폼 - 스마트폰 등을 이용하여 투자정보 교류를 통한 가치판단 및 투자활동에 영향 - 개인 간 자금조달을 중개해 주는 서비스 제공 - 새로운 금융 서비스를 보다 편리하게 사용하기 위해서는 보다 고도화된 금융보안기술이 필요 - 빅데이터 분석으로 소비 패턴의 인식을 통한 소비활동 증진 - 대규모 데이터를 활용한 보다 정교한 대출금리 산정 나. 해외 핀테크 현황 미국의 페이팔과 중국의 알리페이와 같은 해외 주요 간편결제 서비스 제공업체들이 최 근 국내에 진출하면서 국내 모바일결제 시장에 지각변동을 예고하고 있다. 해외 간편결제 서비스 제공업체인 페이팔은 1 억 1,000 명, 알리페이는 8 억 명의 회원을 보유하고 있다. 이러한 엄청난 회원규모라는 경쟁력을 가지고 세계 여러 나라의 쇼핑몰을 하나의 아이디 로 이용할 수 있다라는 장점을 내세워 국내 핀테크 시장 잠식이 우려되고 있다. 정보통신기술진흥센터 17

주간기술동향 2015. 4. 22. <표 5> 해외 주요 핀테크 기업 현황 업체 서비스 설명 애플 텐센터 이베이 알리바바 아마존 구글 애플페이 텐페이 페이팔 알리페이 아마존 페이먼트 안드로이드 페이 애플 계정에 연동된 신용카드 정보를 아이폰 6 에서도 쓸 수 있게 한 것으로 지 문인식센서 터치ID 와 근접무선통신기술(NFC)를 활용한 기술로 신용카드 정보 를 먼저 저장해둔 후 아이폰 6 나 애플워치 로 결제하는 방식 중국 최대 모바일 메신저 서비스 위챗 을 서비스중인 텐센트는 위챗 내에 탑재 한 자체 결제 플랫폼. 계좌이체, 전화요금 충전, 항공권 예매 등이 처리 가능하며, 최근 국내 업체인 다날과 제휴 모바일 지갑 업체 페이던트(Paydiant)와 보안 스타트업인 사이액티브(CyActive) 를 인수하였으며, 개인 금융 정보 등록 후 부여 받는 아이디, 비밀번호를 통해 결 제 서비스를 이용가능 금융기관과 제휴를 통해 간단한 송금ㆍ결제뿐만 아니라 대출, 펀드 상품 가입까 지 가능. 국내 400 여 온라인 사이트와 제휴를 체결하였으며, KG 이니시스, 하나 은행과 제휴하여 중국 내 소비자가 국내 쇼핑몰에서 위안화로 결제할 수 있는 서 비스를 진행 중 2014 년 6 월 자사 사이트 내 지급결제 서비스를 출시하여 제공하고 있으며, 국 내 법인을 설립하여 국내시장 지출 준비중 최근 미 주요 통신 3 사가 세운 NFC 기반 모바일 결제 기술 컨소시움 소프트카 드를 인수하여 구글월렛을 보강하고 이를 활용한 모바일 결제 스시템인 안드로 이드페이를 선보일 계획 <자료>: 핀테크의 가치창출 요건 및 시사점, 여신금융연구소, 2015. 1, 재구성 다. 국내 핀테크 현황 국내에서도 핀테크 열풍으로 기존 PG 업체, 은행, ICT 업체들의 움직임도 빨라지고 있 다. 기존 PG 업체 외에 대형 ICT 업체들이 모바일 간편결제 시장에 뛰어 들면서 경쟁은 더욱 치열해지고 있다. 최근에는 국내 PG 사를 중심으로 카드정보나 인증정보를 매번 입 력할 필요 없이 미리 설정해둔 비밀번호만으로 간편하게 결제할 수 있는 원클릭 간편결 제 서비스를 출시하고 있다. 액티브엑스(ActiveX)나 공인인증서 없이 최초 1 회만 결제정 보를 등록하면 이후부터 자체 간편 인증만으로 쉽게 결제할 수 있는 서비스다. <표 6> 국내 주요 간편결제 서비스 보안 정책 업체 서비스 설명 다음카카오 뱅크월렛카카오 고객의 주요 금융정보를 전 구간에서 암호화하여 서비스 운영자도 고객 의 주요 정보를 전혀 알 수 없도록 하고 카카오톡으로 발송되는 뱅크머 니 송금 메시지에 인증마크가 부착되어 스미싱을 예방 삼성전자 네이버 삼성페이 네이버페이 결제할 때 카드번호 대신 임시번호인 토큰정보를 사용, 거래정보를 단말 기에 저장하지 않아 안전. 특히 세계 최고의 모바일결제 보안솔루션인 녹스(KNOX)를 적용할 예정 네이버페이에 입력한 카드번호를 저장하지 않고, 네이버 ID 와 연결된 가 상카드번호로 결제하는 방식으로 실시간 모니터링을 실시하고 만에 하 나 있을 제 3 자에 의한 도용 등 부정 이용으로 이용자가 손해를 볼 경 우 전액선보상정책 검토 <자료>: 네이버 Vs 다음카카오, 간편결제-송금 핀테크 경쟁, 아이티투데이, 2015. 3. 17. 18 www.iitp.kr

ICT 기획시리즈 PG 사나 금융권 중심으로 간편결제 분야로 집중되는 양상을 보이고 있으나, 송금이나 자산관리, 빅데이터, 보안 등 사업으로까지는 아직 초기 단계이다. 그러나 대기업을 중심 으로 2015 년 본격 서비스 개시를 예고하고 있어 국내 핀테크 산업이 본격 경쟁을 통한 성장기를 맞게 될 것으로 보인다. 4. 국내외 전자 금융사고 사례 가. 국내 전자 금융 보안 사고 사례 지난해 우리나라는 카드 3 사 개인정보 유출사고, POS 시스템 해킹, 텔레뱅킹을 통한 1 억 2,000 만 원 인출사고 등 크고 작은 금융사고가 지속적으로 발생하고 있다. 2014 년 경찰청 자료에 따르면 국내에서는 금융정보를 탈취하기 위한 전자 금융사기 수법 중 피싱ㆍ파밍공격의 경로 및 방법이 다양화되었다. 소액결제 서비스를 겨냥하여 개 인정보와 통신사 정보를 탈취하던 기존 공격에서 인터넷뱅킹을 겨냥하여 전자 금융거래정 보를 탈취하는 방향으로 공격이 변화하였다. 또한 스미싱공격에 사용된 문자메시지 내용 도 시기와 사회적 이슈에 따라 변화하는 등 갈수록 정교해졌다. <표 7> 국내 전자 금융사기 피해 현황 (단위 건, 100 만 원) 구분 보이스피싱 피밍 스미싱 메모리해킹 총계 건수 피해액 건수 피해액 건수 피해액 건수 피해액 건수 피해액 2009 6,720 62,100 - - - - - - 6,720 62,100 2010 5,455 55,400 - - - - - - 5,455 55,400 2011 8,244 101,900 - - - - - - 8,244 101,900 2012 5,709 59,500 - - - - - - 5,709 59,500 2013 4,749 55,300 3,218 16,424 76,356 4,807 463 2,762 84,786 79,293 2014.6 2,851 36,900 1,628 6,842 4,459 276 97 522 9,035 44,540 합계 33,728 371,100 4,846 23,265 80,815 5,083 560 3,284 119,949 402,733 <자료>: 경찰청(스미싱은 전화결제산업협회)/파밍, 스미싱, 메모리해킹은 2012 년 이후 신종범죄 나. 해외 전자 금융 보안 사고 사례 여신금융협회 조사에 따르면(해외 정보유출 현황과 카드 보안, 2014.6) 해외의 경우, Neiman Marcus 는 고객정보 및 카드정보 110 만 건이 악성코드에 의해 외부로 유출된 바 있으며(2014. 1.), 이베이(eBay)에서는 고객정보 1 억 4,500 만 건(추정)이 해킹으로 유 정보통신기술진흥센터 19

주간기술동향 2015. 4. 22. 8.1% Business Educational 34.3% 26.4% Government/Military Medical/Healthcare 15.8% 15.3% Banking/Credit/Financial <자료>: ITRC, Data Breaches Statistics 2014, 2015. 1. 35% 30% 25% 20% 15% 10% 5% 5% 0% Insider Theft Hacking Data on the Move Accidental Exposure Subcontractor/Third Party Employee Negligence 2007 2008 2009 2010 2011 2012 2013 2014 (그림 1) 분야별 유출사고 비율 및 유형/원인 출되었다. Home Depot 도 고객정보 5,600 만 건이 악성코드에 의해 외부로 유출되었으며 (2014. 9.), 같은 해 JPMorgan Chase 도 고객정보 7,600 만 건이 해킹에 의해 유출된 바 있다. 최근 미국 ID 도용 리소스센터(Identity Theft Resource Center, ITRC)에 따르면 2014 년 미국에서는 783 건의 데이터 유출사고가 발생하였다. 유출 분야로는 일반기업 33.0%, 정부ㆍ군사 11.7%, 교육 7.3%, 금융 5.5% 순으로 나타났다. 유출원인으로는 해킹 이 29.0%로 가장 높은 비중을 차지하였으며, 외주ㆍ서드파티 15.1%, 우연적 유출 11.5%, 데이터 처리 7.9% 순으로 나타났다. 5. 핀테크 시대의 정보보호 패러다임 변화 국내외 전자 금융사고 사례에서 살펴 보았듯이 핀테크 시대는 편하고 안전한 금융 서 비스를 제공하기 위해서 결국 보안 을 간과해서는 안 된다. 핀테크 시대는 모바일 플랫폼 과 여러 이해당사자 간의 연결로 인해 책임 영역 구분이 모호해지기 때문에 전자 금융 서 비스 전반에 걸쳐 신뢰성, 투명성, 다자간 협조유지가 필수적이다. 핀테크 시대에는 어떠 한 위협이 나타날지 아무도 모르기 때문에 핀테크에 대한 정확한 이해와 안전하며 효율적 인 모바일 금융 보안 인프라를 구축해야 한다. 2014 년 한국은행의 인터넷결제 및 모바일결제 미사용 이유에 대한 조사 결과에 따르 면, 인터넷 모바일결제 미사용 이유로 정보유출 및 보안 우려를 가장 중요시 하는 것으로 나타났다. 새로운 접근 채널이 확대됨에 따라 해킹, 개인정보유출, 금융사기 등 보안을 가 장 중요시 하는 것으로 보인다. 새로운 지급수단 및 지급 서비스 제공 여건 개선을 위한 20 www.iitp.kr

ICT 기획시리즈 인터넷사용 미숙 [점수] 인터넷사용 미숙 [점수] 구매절차 복잡 구매절차 복잡 실수로 인한 실수로 인한 손실 우려 손실 우려 인전장치 불신 인전장치 불신 정보유출 및 정보유출 및 보안우려 보안우려 0 20 40 60 80 0 20 40 60 80 100 인터넷결제 미사용 이유 모바일결제 미사용 이슈 <자료>: 한국은행, 2014 년 지급수단 이용행태 조사결과 및시 사점, 2015. 1. (그림 2) 인터넷결제 및 모바일결제 미사용 이유 규제는 완화시키고 해킹, 금융사기 등을 방지하기 위해 보안을 강화하는 한편, 피해발생 시 소비자보호대책을 지속적으로 보완할 필요가 있는 것이다. 인터넷뱅킹 등 비대면 거래의 증가, 모바일 간편결제 기반의 신규 전자금융 및 결제 서비스 확대, 빅데이터를 활용한 금융 데이터 분석 등 국내 금융 IT 환경은 빠른 속도로 혁신과 변화를 거듭하고 있다. 우리가 추구하는 핀테크의 가치인 편리하고 안전한 금융 서비스의 미래는 정보보호와 동반 성장하지 않고는 불가능하다. 핀테크 열풍으로 새로운 공인인증서 등 대체기술을 개발하는데 시간을 소모하기 보다는 세계적으로 안전성이 검증 된 우리나라의 금융 인프라를 잘 발전시켜 활용하는 것도 방안이다. 다만, 핀테크 시대에 핀테크 보안기술도 이제는 패러다임이 아래와 같이 변화할 것으로 예상된다. 가. 금융 빅데이터 분석기술 개발 비식별화된 빅데이터를 바탕으로 신금융상품 개발, 부가 서비스 제공, 마케팅 활용, 금 융관련 부정행위 방지, 신용평가, 리스크 관리 등 금융 빅데이터 분석기술 개발이 필요하 다. 금융정보의 내외부의 정보유출 및 침해사고에 대한 사전탐지 및 사후대응을 위해서는 국내 금융환경에 적합한 빅데이터 분석 솔루션 및 빅데이터 플랫폼 등 빅데이터 기술 개발을 서둘러야 한다. 규제 패러다임의 변화에 따라 사후관리 강화 방침으로 금융사고에 대해 사전 대응에 대한 핀테크 기업들의 책임이 더욱더 강화되었다. 금융사고 위협을 예 측하고 사전에 대응하기 위해서는 빅데이터 활용이 절실하다. 이는 이상거래탐지시스템 (Fraud Detection System: FDS)을 보완하는 수단도 될 수 있다. 정보통신기술진흥센터 21

주간기술동향 2015. 4. 22. 나. 첨단 FDS 기술 개발 해외 대표적인 핀테크 기업인 페이팔은 2001 년부터, 알리페이는 2005 년부터 전자거 래에 사용되는 단말기정보, 접속정보, 위치정보, 거래내용 등을 종합적으로 분석하여 의심 거래를 탐지하고 이상거래를 차단하는 FDS 을 도입하여 운영하고 있다. 규제 패러다임 변 화에 따라 국내에서도 최근 은행권을 중심으로 FDS 구축을 추진 중이나 국내 금융 인프 라 환경과 정교해지는 사기공격을 탐지하기 위해서는 한국형 첨단 FDS 개발이 시급하다. 또한 FDS 를 우회하여 유입되는 공격에 대응하기 위한 기술 개발도 필요하다. 국내에서도 핀테크 글로벌 시장 진출을 위해서는 빅데이터 분석기술과 연계하여 한국형 FDS 기술 개 발을 서둘러야 한다. 다. 혁신적인 핀테크 보안기술 개발 간편결제 보안 기술, 빅데이터와 FDS 기술뿐만 아니라 사용자 인증기술(OTP, 생체인 식 등), 암호기술, 내부 정보유출 방지, 모바일 보안, 앱위변조 방지 기술 등 첨단 핀테크 보안기술이 출현할 것으로 보인다. 세계적 금융 인프라인 공인인증서 기반을 잘 활용하는 방안도 마련되어야 한다. 핀테크 보안기술의 치열한 경쟁 촉발로 다양한 보안제품 출시 등 금융보안 서비스의 양적ㆍ질적 업그레이드가 될 것이다. 핀테크 보안제품에 대한 보안 성 평가 기술 확보도 현실적으로 필요하다. 또한 보안 서비스를 비즈니스 플랫폼으로 하는 보안 또는 빅데이터 플랫폼 기업이 탄 생할 것으로 기대된다. 플랫폼의 중요성이 날로 높아지기 때문에 핀테크 보안업체는 생존 전략으로 핵심 역량과 가치를 높일 수 있는 보안 플랫폼 구축 전략에 집중할 것으로 보인 다. 국내 정보보호 업체의 대형화, 글로벌화 진입을 목표로 혁신적인 아이디어와 기술력으 로 무장한 핀테크 보안 스타트업 기업들이 탄생해야 한다. 라. 금융 정보보호 거버넌스 체계 확립 금융 정보보호 수준 제고를 위해서는 보안제품 도입도 중요하지만 무엇보다 전사적인 위험관리체계구축, 경영진의 참여와 책임, 지속적인 모니터링, 전담조직 구성 등 강화가 필요하다. 금융 보안에 최적화하여 보안사고에 효과적으로 대응할 수 있는 체계적인 정보보호 거 버넌스 체계가 구축되어야 한다. 또한 금융 분야 기반시설에 대한 정기적인 취약점 분석 22 www.iitp.kr

ICT 기획시리즈 ㆍ평가, ISMS, PCI-DSS 체계 구축 등 선제적 예방 중심으로 패러다임도 변화해야 한다. 이를 위해 핀테크 보안에도 분석과 직관을 모두 활용한 사람들이 공유하는 문제를 해결하 는 프로세스인 새로운 정보보호 디자인 사고가 필요하다. 6. 결론 및 시사점 결론적으로 금융산업의 새로운 모멘텀으로 떠오르고 있는 핀테크 산업을 미래성장 동 력으로 육성하기 위해서는 ICT 와 금융에 대한 정확한 이해와 철저한 준비가 필요하다. 앞의 금융사고 사례에서 보듯이 핀테크 산업의 미래는 정보보호에 달려 있다. 보안이 허 술한 핀테크라는 우려를 씻어내지 않고는 국내 금융 서비스 혁신뿐만 아니라 신성장 산업 으로써 글로벌 시장 개척도 사상누각이 되고 말 것이다. 보안사고를 반드시 100% 막아야 된다는 사고에서 벗어나 어떻게 최소화하고 얼마나 빨리 사후처리를 효과적으로 할 것인가 등 사고의 패러다임 변화도 필요하다. 보안 문제 가 핀테크 혁신에 걸림돌이 되어서는 안 된다. 이를 위해 정보보호업계, ICT 기업 등 핀테 크 기업들은 글로벌 시장을 내다 보고, 금융과 ICT 라는 융합 생태계 변화와 새로운 정보 보호 패러다임을 분석하여 블루오션인 핀테크 산업에 보다 체계적인 준비가 필요하다. 글 로벌 시장으로 가기 위해서는 금융기업들은 물론 ICT 기업, 핀테크 기업ㆍ정부정책에도 큰 도전이 아닐 수 없다. 이것은 결국 전세계 모든 이용자가 원하기 때문에 일어나는 것이 며, 이용자를 확보하기 위한 경쟁이다. 금융 서비스 경쟁력은 소비자 편의성과 요구에 맞 춰 변해가고 있다. 이용자는 자신에 맞게 다양한 핀테크 서비스에 대한 최적의 선택을 할 것이다. 핀테크 시대는 기술에 지배되는 차가운 미래가 아니라 더욱 인간을 존중하고 가치를 지향하는 따뜻한 사회로 나아가야 한다. <참 고 문 헌> [1] 최신 글로벌 지급결제 트렌드 및 시사점, 금융결제원, 2013. 10. [2] IT ㆍ금융융합 지원방안, 금융위원회, 2015. 1. 27. [3] 전자지급결제 서비스 동향 및 시사점, 금융보안연구원, 2014. 10. [4] 핀테크의 가치창출 요건 및 시사점, 여신금융연구소, 2015. 1. 정보통신기술진흥센터 23

주간기술동향 2015. 4. 22. [5] 간편결제 서비스 확대에 따른 환경변화 요인 점검, 여신금융협회, 2014. 9. [6] 미국 카드보안체계에 대한 분석과 시사점, 여신금융협회, 2014. 6. [7] 해외 정보유출 현황과 카드보안, 여신금융협회, 2014. 6. [8] 국내외 핀테크 산업의 주요 이슈 및 시사점, 우리금융연구소, 2015. 2. [9] 국내 모바일 신용카드 시장 동향 및 전망, 우리금융경영연구소, 2013. 9. [10] 국내 전자 금융사기 피해현황, 경찰청, 2015. 1. [11] 규제 완화와 보안성 강화 조화가 숙제, 조선비즈, 2015. 3. 9. [12] 2014 국내 정보보호산업 실태조사, 지식정보보안산업협회, 2014. 12. [13] 2014 년 4/4 분기 및 연간 온라인쇼핑동향, 지식정보보안산업협회, 2015. 1. 29. [14] 2014 년 지급수단 이용행태 조사결과 및 시사점, 한국은행, 2015. 1. [15] 2014 년중 국내 인터넷뱅킹 서비스 이용현황, 한국은행, 2015. 2. 25. [16] 핀테크(Fintech)가 정보보호산업에 미치는 영향에 대한 고찰, 한국인터넷진흥원, 2015. 3. [17] ICT 업계의 금융업 진출에 따른 시장영향 분석, KDB 산업은행, 2015. 1. [18] Data Breaches Statistics 2014, ITRC, 2015. 1. 24 www.iitp.kr

최신 ICT 동향 최신 ICT 동향 웹의 미래, HTTP/2 의 개선 효과와 준비 과제 * HTTP/2 의 활용이 늘어나면 웹 디자이너, IT 관리자, 서버 관리자들의 업무에 적지 않은 변화가 예상되는 바, 특히 HTTP/2 에서 기대할 만한 개선 사항과 함께 무엇보다 중요하 게는 구현 과정에서 맞닥뜨리게 될 어려운 과제가 무엇인지를 먼저 이해하는 것이 필요 수년 전부터 웹을 새롭게 튜닝하기 위한 여러 가지 변화 노력이 제안되었으며, 그 중 하나가 HTTP 프로토콜의 새로운 버전으로 2015 년 2 월에 드디어 표준이 만들어짐 - HTTP 는 처음 고안된 이래 웹 트래픽의 폭발적인 증가를 감당하는 큰 일을 해왔으 나, 사실 HTTP 는 어떤 웹 서버로 도달할 것이라고 기대되는 트래픽양이 최소한이 거나 산발적인 때에 고안된 그다지 튼실하지 못한 표준 - 시간이 흐르면서 모든 사람에게 더 나은 이익을 가져다 주기 위해 웹 자체가 어떻게 조합되어야 하는지를 재검토해야 한다는 실제적인 요구가 발생한 것은 당연한 일 - 수년 전부터 HTTP 의 두 번째 버전인 HTTP/2 에 대한 필요성이 제기되었으며, 2 년 이상의 논쟁, 피드백, 토의, 열띤 경합을 거쳐 마침내 정식 표준으로 승인 - 옛 것을 버리고 새것을 취하고 싶은 것은 인지상정이지만, 그 대상이 인터넷에서 가 장 기본적인 프로토콜 중 하나인 HTTP 라고 한다면, 새것을 취할 때 구체적으로 어 떤 일이 벌어지게 될 것인지에 대해 정확한 이 해가 필요 - HTTP/2 에는 분명 기대할 만한 개선사항이 있겠지만, 이를 위해 감내해야 할 어려움과 번 거로움, HTTP/2 가 여전히 해결하지 못하는 과제들이 있을 것이기 때문 <자료>: İLKHA (그림 1) 보다 빠르고 안전한 HTTP/2 HTTP/2 는 HTTP/1 의 기술적 제약을 뛰어넘고, 특히 HTTP/1 설계의 부산물로 떠 올랐던 보안 이슈 중 많은 것을 방지하는 한편, 성능을 향상시키는 것이 목표 * 본 내용과 관련된 사항은 산업분석팀( 042-612-8296)과 최신 ICT 동향 컬럼리스트 박종훈 집필위원 (soma0722@naver.com 02-739-6301)에게 문의하시기 바랍니다. 정보통신기술진흥센터 25

주간기술동향 2015. 4. 22. - 첫 번째로 HTTP/2 는 HTTP/1.1 에서 불가능했던 기능을 실현할 수 있으며, 대표 적으로 서버 푸시(Server Push) 기능을 통해 클라이언트의 요청이 없어도 콘텐츠 를 선제적으로 보낼 수 있음 - 서버 푸시를 이용하면, 가령 문서 내에 스타일시트에 대한 참조를 배치할 필요 없이 웹 페이지와 함께 스타일시트를 보내는 것이 가능 - 그러나 이러한 기능을 도입하는 가장 좋은 방법은 아직 결정되지 않았는데, 서버 푸 시는 제대로 작동하지 않으면 네트워크 자원을 절약하기는커녕 오히려 낭비할 위험 을 초래할 수 있기 때문 - 두 번째로 HTTP/2 프로토콜은 바이너리 형식이기 때문에 HTTP/1 과 같은 텍스트 기반 프로토콜에서는 손쉽게 유포되는 다양한 보안 취약점들을 방어할 수 있음 - 세 번째로 HTTP/2 는 클라이언트와 서버 모두에서 보다 효율적인 커넥션이 가능 - HTTP/1 에서는 한 페이지를 위한 자원의 다운로드를 병렬로 진행하기 위해 복수 TCP 커넥션을 열게 되는 반면, HTTP/2 에서는 호스트마다 단지 하나의 TCP 커넥 션만 열리게 되므로 효율성이 높아짐 - 이러한 변화는 커넥션 수를 줄여 트래픽 혼잡을 감소시키며, 따라서 가장 빠른 네트 워크 사이에서도 웹 전송이 느려지는 사태의 최대 원인인 대기시간을 단축시킴 - 그러나 불행히도 이런 변화만으로 웹 트래픽의 속도를 높일 수는 없는데, 대부분의 웹은 여전히 HTTP/1.1 의 작동방식을 가정하여 구축되고 있기 때문에 HTTP/2 의 접근 방식으로 웹 상의 대기시간을 개선하는 것은 딱 주어진 여건만큼만 가능 - HTTP/2 만으로는 할 수 없다 라는 표현은 HTTP/2 가 목표로 하는 대부분의 개선 사항에 적용되는 것으로 HTTP/2 의 가능성과 한계를 동시에 보여줌 <자료>: InfoWorld (그림 2) HTTP/1.1 과 HTTP/2 의 이미지 로딩 대기시간 비교: 2.19 초 vs. 400 밀리초 26 www.iitp.kr

최신 ICT 동향 큰 변화는 큰 단절을 낳기 마련으로 HTTP/2 도 예외는 아니어서, IT 에 종사하는 거의 모든 사람이 HTTP/1 에서 HTTP/2 로의 전환에 의해 영향을 받게 될 것으로 보임 - 특히, 사이트 디자인에 관해 벌어지는 현재의 이슈들은 HTTP/2 를 도입함으로써 심 화될 수 있으며, 이에 따라 웹은 개선되기 전에 먼저 악화될 가능성도 매우 높음 - HTTP/2 로의 전환을 위한 준비기간 동안 개발자, 웹 디자이너, 사이트 운영담당자 들은 각각 기존의 작업방식을 변화, 개선, 또는 포기해야 할 상황 우선 개발자들은 HTTP/2 가 바이너리 프로토콜이기 때문에 네트워크 검사와 관리 도 구에 대한 업그레이드가 필요 - HTTP/2 를 바이너리 프로토콜로 결정한 이유는 단지 텍스트 기반의 취약점 공격을 피하려는 것에 국한되지 않으며, 그 이상의 것을 목표로 하기 때문 - HTTP/2 의 FAQ 에 따르면, 바이너리 형태의 프로토콜은 HTTP/1.x 같은 텍스트 형식의 프로토콜에 비해 파싱이 보다 효율적이고, 트래픽이 보다 컴팩트하며, 무엇보 다 오류가 일어날 확률이 훨씬 적어진다는 것이 중요함 - 과거 패러다임에 사로잡힌 대부분의 전문가는 바이너리 프로토콜로 결정한 것에 대 해 동요했는데, 왜냐하면 지금까지 애용해 온 유용한 디버깅 기술을 사용할 수 없게 되어 버리기 때문 - HTTP/1.x 에서는 터미널 창을 열고, 수동으로 원격 사이트에 대한 커넥션을 시작하 여 일반 텍스트로 된 결과를 검사할 수 있었지만, HTTP/2 에서는 이것이 불가능하 므로 바이너리 모드 커넥션을 지원할 수 있는 도구가 필요함 - 일반 텍스트 디버깅은 완전히 구식이 되겠지만, HTTP 커넥션과 네트워크 디버깅에 널리 사용되고 있는 도구의 대부분은 선후의 차이는 있겠지만 조만간 모두 HTTP/2 를 지원할 것으로 예상 웹 디자이너들은 HTTP/2 에서 최적화를 위해 그 동안 사용했던 트릭을 제거해야 할 필요가 있으며, 이는 웹 디자이너들에게 좋은 소식이자 나쁜 소식 - 희소식은 디자이너들이 더 이상 CSS 스프라이팅 과 같은 가속을 위한 트릭으로 고 생할 필요 없이, 보기 좋은 프런트 엔드를 만드는 데만 집중할 수 있게 된다는 것 - 흔히 스프라이팅 은 특정 페이지를 렌더링하기 위해 일부 이미지와 CSS 스타일만 필요한데도, 웹사이트가 사용하는 모든 이미지나 CSS 스타일을 즉시 전송하는 것에 정보통신기술진흥센터 27

주간기술동향 2015. 4. 22. 컴퓨터 자원을 사용하는 것을 말함 - 나쁜 소식은 HTTP/2 의 트래픽을 받아 들이려면 사이트 상에 이미 구현되어 있는 최적화 기법들을 제거해야 한다는 것으로, HTTP/2 에서는 그러한 최적화가 오히려 성능을 해치게 되며 도움을 주지 못하기 때문 - 웹 서버 H2O 의 개발자들은 블로그를 통해 스프라이팅 은 그다지 좋은 방법은 아니 라 말하고 있으며, HTML 워킹그룹 멤버인 매트 윌콕스 역시 HTTP/1 의 모범공유 사례는 HTTP/2 의 세계에서는 오히려 해가 될 것이라 지적 - 그러나 이러한 수법이 웹 디자인에서 얼마나 널리 사용되고 있는지를 생각해보면, 이런 트릭을 제거하는 것은 사소한 일이 아님 사이트 운영 담당자들은 HTTP/2 지원을 위해 웹 서버를 업그레이드하는 것이 필요 - HTTP/2 에 대한 지원은 아직 초기이지만, 주요 HTTP 서버들을 각각 자신들의 제 품 업그레이드 일정에 따라 지원하는 중 - Nginx 는 HTTP/2 의 토대가 된 구글의 SPDY 를 이미 지원하고 있으며, 2015 년 말까지 HTTP/2 에 대한 공식 지원을 추가할 예정 - 마이크로소프트의 IIS 는 윈도 10 과 윈도우 서버 차기 버전에 번들되는 다음 릴리 스에서 HTTP/2 를 지원할 계획 - 구글로부터 SPDY 코드를 기증받은 아파치 소프트웨어 재단은 SPDY 를 Apache HTTPD 2.4 에 포함시킬 계획이며, 따라서 향후 HTTP/2 지원을 위한 완벽한 길을 닦아 놓은 셈 자신들만의 임베디드 서버를 갖추고 있는 웹 프레임워크들 역시 업그레이드가 필요 - 널리 보급되어 있는 대규모 프레임워크를 도입하고 있는 경우, 이미 HTTP/2 지원 을 내장하고 있을 가능성이 높으며, 이 경우에는 그에 대한 적합한 라이브러리를 선 택하거나 적절한 옵션을 전달함으로써 사용할 수 있음 - 가령, 파이썬의 HTTP/2 용 WSGI 표준을 어떻게 업그레이드할 것인지에 대한 제 안은 아직 상정되어 있지 않지만, 널리 사용되고 있는 Node.js 프레임워크 익스프 레스(Express) 는 이미 HTTP/2 를 지원하고 있음 이처럼 HTTP/2 로의 전환에는 준비가 필요하나, 잊지 말아야 할 것은 모든 사람이 HTTP/2 로 업그레이드 하는 것은 아니며 보안도 완벽하지는 않다는 사실 28 www.iitp.kr

최신 ICT 동향 - 웹 트래픽 추적시스템과 같이 서드 파티 제공업체로부터 콘텐츠를 끌어오는 사이 트를 운영하고 있는 경우, 모든 커넥션이 HTTP/2 에서만 운영된다는 보장은 없음 - 이 경우, 앞서 언급한 바와 같이, 이론상으 로는 HTTP/1.1 을 사용하던 때와 비교할 때 오히려 사이트의 로딩이 느려질 수 있음 - 보안과 관련해서도 모든 장소에서 HTTP 커넥션을 위한 암호화를 의무화하게 되 <자료>: InfoWorld (그림 3) 크롬 브라우저의 HTTP/2 지원 설정 면, 이론적으로 HTTP 를 경유해 이루어지는 많은 유형의 공격이 빠져나가는 것을 더욱 어렵게 만들 수 있으나 표준에서 이 부분은 제외되었음 - 사실, HTTP/2 제안 프로세스의 초기 단계에서는 HTTP/2 커넥션 암호화를 의무화 하려는 논의도 있었으나 여러 가지 이유로 기각되었음 - 그렇기는 하나 브라우저 제조업체, 특히 파이어폭스와 크롬은 TLS(전송 레이어 보 안)가 유효한 커넥션에 대해서만 HTTP/2 를 지원하기로 결정 - 따라서 HTTP/2 을 최대한 활용하기 위해서는 HTTP/2 로부터 가장 혜택을 받게 될 사람들이 그것을 사용하지 못하게 되는 상황에 처하지 않도록, 암호화된 커넥션을 통해 HTTP/2 의 목표를 충분히 구현해야 함 - 인증서 비용이 장애물이 되는 경우를 대비해서 전자프론티어재단(EFF)과 모질라 재 단은 2015 년 후반기에 모든 사이트를 위한 무료 암호화 인증서를 제공한다는 계획 을 추진 중이며, 2015 년 하반기면 HTTP/2 자체가 완전한 표준이 되어 있을 무렵 HTTP/2 가 추구하는 변화가 제대로 구현되기까지는 적지 않은 시간이 소요될 것이며, 종래의 HTTP/1.1 가 단시간에 사라지는 일도 없을 것 - HTTP/2 관련 이슈가 아직 전면에 부상하지 않는 것은 많은 조건들이 여전히 충족 되지 않고 있는 상황이기 때문 - 즉, 클라이언트상의 지원, 서버상의 지원, 클라이언트와 서버 사이의 모든 인프라 상 에서의 지원이 모두 이루어져야 하지만, 이는 사실 엄청난 요구 사항 - 그럼에도 그런 변화가 수반되어야만 예기치 않은 네트워크의 혼잡, 버그 투성이의 정보통신기술진흥센터 29

주간기술동향 2015. 4. 22. 구현, 웹에 등장하는 애드혹 솔루션들로 가득한 실제 세계에서 HTTP/2 가 어떻게 수행되는지를 목격할 수 있을 것 - HTTP/2 가 지금보다 활용이 늘어난다 해도 전통적인 HTTP/1.1 가 완전히 사라지 기 까지는 오랜 시간이 걸릴 것으로 보임 - 향후 등장할 인프라는 HTTP/1.1 과 HTTP/2 표준 모두를 병렬적으로 처리해야만 할 것이며, 이는 마치 웹 브라우저가 HTML4, XHTML, HTML5 와 호환성을 유지 하지 않으면 안 되는 것과 유사할 것임 언제 등장할지 모르지만 다수에 이익을 줄 수 있는 최신 기술에 항상 주의를 기울여야 만 하는 웹 엔지니어들에게 있어 HTTP/2 는 당면과제로 급부상 - HTTP/2 에 대한 논의가 아직 이르다고 생각하는 사람들도 있겠지만, HTTP/2 논의 에 참여한 사람들은 이미 그 이후를 이야기하고 있음 - HTTP/2 는 현재 HTTP 의 이슈를 해소하는 만능 열쇠가 아니며, 장기적으로는 디 폴트 암호화 와 같이 HTTP/2 가 건드릴 수 없거나 또는 굳이 건드리고 싶지 않은 문제를 해결하려는 움직임도 예상됨 - HTTP/2 가 디폴트 암호화에 대한 지원을 포기한 것을 놓고 일부 신랄한 비판의 목 소리도 나오고 있지만, 이런 분위기는 향후 HTTP/2 에서 HTTP/3 로 옮겨감으로써 안전한 커넥션을 표준으로 지원하는 것을 훨씬 쉽게 만들 가능성이 있음 - 즉, HTTP/2 는 그 자체가 목적이 아니며, HTTP/3 가 불가능한 조건에서 대체재로 사용될 가능성도 있다는 것 - 웹 엔지니어들의 앞으로의 임무 중 하나는 언제 등장할지 모르지만 HTTP/3 가 어 떻게 최대한 우아한 방식으로 모든 웹 사용자들을 위한 최신의 기술을 발전시킬 수 있는지에 대한 논의 과정을 주시하는 것 - 그러나 단기적으로 웹 엔지니어들은 HTTP/2 로 전환하는 일과 함께 동일한 작업을 하는 모든 사람들과 연계하는 일을 하는 것만으로도 짬을 낼 수 없을 만큼 바쁠 것 <참 고 자 료> [1] Ryu Connor, Dell, Apple, and Firefox make security headlines, Tech Report, 2015. 4. 13. [2] Joel Hruska, Mozilla disables new Firefox features to address critical security flaw, Extreme Tech, 2015. 4. 7. 30 www.iitp.kr

최신 ICT 동향 [3] Lori Macvittie, What Ops Needs to Know about HTTP/2, Sys-Con, 2015. 4. 2. [4] Serdar Yegulalp, Serdar Yegulalp Follow HTTP/2: The future of the Web demystified, InfoWorld, 2015. 3. 12. 화장실에도 IoT 를! 기업용 IoT 시장 공략하는 SAP IoT(사물인터넷)가 새로운 산업혁명을 일으킬 것으로 전망되는 가운데, 인더스트리 4.0 을 추진 중인 독일의 대표기업 SAP 도 IoT 관련 비즈니스를 적극 개발 - 로봇 및 산업용 기계까지 인터넷으로 연결시켜 정보를 교환하게 되면 제조업의 경쟁 력이 한층 강화될 것으로 기대된다는 점에서, 이는 독일의 산ㆍ관ㆍ학이 일체가 되어 추진 중인 4 차 산업혁명, 즉 인더스트리 4.0(Industry 4.0)과도 일맥상통하는 개념 - 독일의 대표 소프트웨어 기업인 SAP 는 IoT 관련 신규 클라이언트 개척 책임자로 닐스 헤르쯔베르크를 선임했는데, 닐스는 하이테크와 자동차, 항공우주산업을 포함 하는 조립제조 분야 전문가로, SAP 가 IoT 와 제조업을 묶어 생각하고 있음을 방증 - 사물인터넷 아이디어를 이전부터 갖고 있던 SAP 는 최근에야 현실적으로 생각할 수 있게 되었고, 비로소 많은 제조업체들이 자신들과 관계가 있다고 깨닫기 시작함에 따라 지금이 IoT 비즈니스의 적기라고 판단 SAP 는 펌프나 밸브 등 산업 장비가 인터넷에 연결되면 이들이 만들어내는 데이터를 분석할 수 있고, 이를 활용하면 산업장비 유지보수 업무를 고도화 할 수 있다고 봄 - 이 데이터들은 유지보수뿐만 아니라 제조공정의 품질관리 및 가동률 향상 등의 목적 으로도 사용할 수 있는데, 다시 말하면 사물이 발신하는 데이터가 고객 만족과 경영 효율을 향상시키는 기반이 될 수 있음 - 데이터 분석을 통한 경영 개선으로 더욱 뛰어난 디바이스가 등장하여 많은 데이터를 만들어낼 수 있게 되고, 이 같은 선순환이 생기면서 IoT 가 현실화되고 있음 - SAP 는 IoT 가 기업을 어떻게 변화시킬 수 있는지에 대해 자신들의 클라이언트인 오 스트리아 기업 하글라이트너 센스매니지먼트 의 사례를 들어 설명 - 이 기업은 화장실용 액체 비누와 디스펜서, 수건 등을 제공하는 업체로 IoT 를 이용 한 화장실 빅데이터(Big Washroom Data) 를 통해 비즈니스 모델을 혁신하는 중 정보통신기술진흥센터 31

주간기술동향 2015. 4. 22. <자료>: https://youtu.be/kfuyzlf5vew (그림 1) 화장실 빅데이터를 통해 지능형, 환경친화적, 비용효율적 화장실 구현 - 가령 5 만 명 이상이 운집하는 축구장 화장실에서 비누와 수건을 준비하고, 효율적 으로 공급하는 문제를 IoT 를 통해 개선하고자 함 - 화장실 입구와 디스펜서에 센서를 설치해서 액체 비누의 이용 흐름을 파악하고, 인 터넷을 통해 데이터를 수집하여 분석하면, 부족할 것 같은 타이밍에 비누 보충이 가 능해지고, 적시에 배송함으로써 운반 트럭의 수를 감소시킬 수 있음 - 이 기업은 400 여 개의 화장실에 이런 시스템을 도입했는데, 오스트리아 스타디움의 경우 방문자 수에 따라 어떤 화장실을 폐쇄할지 여부를 결정하고 있으며, 그다지 사 용하지 않는 화장실에 대해서 청소하는 수고를 줄이고 있음 SAP 는 통신, 이동성, 데이터 분석의 세 가지가 갖춰짐으로써 IoT 아이디어가 현실화 된 것으로 보고 있음 - 우선 통신 부문에서는 인터넷 연결 비용이 인하되어 IoT 의 구현이 경제성 면에서 가능하게 됨 - 두 번째 요인인 이동성은, 스마트폰의 보편화로 많은 사람들이 지니게 됨에 따라 다 양한 현장에서 작업방식이 바뀌고 있다는 점으로, 가령 스마트폰 앱을 개발하여 청 소원들에 대한 작업 지시를 쉽게 처리할 수 있는 환경이 되었음 - 세 번째 요인은 방대한 데이터를 안전하게 저장하고 적절하게 처리하는 기술이 발전 한 것으로, 큰 돈을 들이지 않고도 실시간 분석이 가능한 환경이 갖춰지게 된 것임 SAP 는 IoT 가 보급될수록 표준화된 플랫폼 사용의 필요성이 높아질 것이며, 따라서 SAP 와 같은 소프트웨어 회사에게 기회가 있다고 보고 있음 32 www.iitp.kr

최신 ICT 동향 - 소프트웨어 없이는 IoT 가 실현 될 수 없는데, 이제 기계뿐만 아니라 자동차 등도 많은 기능이 소프트웨어를 통해 실현되고 있으며, 많은 기업들이 소프트웨어 회사로 변모하면서 하드웨어의 비중은 점점 줄어드는 추세 - SAP 는 자신들의 성장 원동력이 된 통합기간업무시스템(ERP)의 역사를 반추하며 IoT 시대를 대비하는 중 - 과거 많은 기업들이 한때 독자적인 회계시스템 등을 구축했으나, 처음부터 새로 만 드는 것이 비효율적임을 느끼게 되었고, 이 같은 시점에 SAP 는 기업들이 손쉽게 시 스템을 구축할 수 있는 기반, 즉 ERP 라는 플랫폼을 제공하며 성장할 수 있었음 - IoT 시대에도 마찬가지로서, 현재 각 기업이 독자적인 시스템이나 응용 프로그램을 구축하고 있기 때문에 효율성이 낮으며, 이런 문제 해결을 위해 많은 기업들이 표준 화된 IoT 플랫폼을 사용하게 될 경우, SAP 에게는 큰 기회가 올 것으로 기대 현재는 구글이 IoT 에서 앞서가고 있지만, 기업 부문에서는 그다지 성과를 거두고 있지 못하기 때문에 SAP 는 기업용 구글이 되겠다 는 목표를 설정 - 구글의 접근은 모든 개인을 주체로 상정하고 있는 것으로, 한사람 한사람을 이해하 기 위해(검색광고에 활용하기 위해) 휴대단말을 제공하는 것에 이어 이제는 집과 자 동차가 분석의 대상거리 - 구글은 인간을 이해하는 데 능하지만 기업에 대해서는 그렇지 못한 측면을 감안할 때, SAP 는 자신들과 구글의 가장 큰 차이점을 데이터를 누가 소유하는가 에 있다 고 평가 - SAP 는 구글과 달리 각 기업의 데이터를 보유하지 않으며, 단지 시스템의 제공을 통 해 고객 기업들이 데이터를 활용해서 업무를 개선하도록 도움을 주는데 주력 - 가령 앞서 언급한 화장실 관련 데이터는 SAP 가 만든 시스템에서 처리되고 SAP 의 데이터 센터에 저장되어 있지만, 이 데이터를 SAP 가 활용하는 것은 아님 SAP 는 독일이 추진 중인 인더스트리 4.0 을 IoT 의 일부로 바라보고 있음 - 인더스트리 4.0 이 초점을 맞추고 있는 것은 제조업으로, 산업 기기를 연결하여 제조 공정을 자동화하고, 공급망을 구성하는 기업의 연계를 강화하는 것이 목적 - 인더스트리 4.0 은 은행 및 소매업체, 소비자를 대상으로 하지 않는 반면, IoT 는 이 들까지 대상으로 하는 폭넓은 개념이므로, 인더스트리 4.0 은 IoT 의 일부일 수 있음 정보통신기술진흥센터 33

주간기술동향 2015. 4. 22. - IoT 보급을 위해서는 기업 간의 연계가 필요하므로 SAP 독자적인 구현은 불가능하 며, 다양한 파트너와 협력하여 표준화 활동을 지원하는 것이 중요 (Nikkei Business Online, 4. 6. & Engineering.com, 4. 10.) IBM-애플ㆍ J&J ㆍ메드트로닉, 의료 빅데이터 제휴 IBM 이 의료 데이터의 수집, 분석, 활용 등과 관련하여 애플과 제휴를 발표 - 양사는 이미 ios 기기 기반의 기업용 앱 개발 및 단말기 판매 분야에서 제휴하고 있 는 중으로, 이번 발표는 파트너십을 의료 분야로 확장하기 위한 것 - 애플은 의학ㆍ의료 연구용 아이폰 앱 개발을 위한 오픈소스 소프트웨어 프레임워크 인 리서치킷(ResearchKit) 을 발표했으며, 아이폰에는 애플워치 및 피트니스 기기, 건강관리 앱들에서 데이터를 모으고 공유하는 시스템 헬스킷(HealthKit) 이 있음 - IBM 은 인공지능 왓슨을 이용하여 분석한 의료 데이터를 의료ㆍ연구기관 등에 제공 하는 새로운 사업 왓슨 헬스 클라우드(Watson Health Cloud) 를 출시한다고 발표 - IBM 의 왓슨 헬스 사업부 인원은 총 2,000 명이 될 것이며, 75 명의 의사도 포함 - 양사의 새로운 제휴는 애플의 시스템에 왓슨 헬스 클라우드 를 활용하여 데이터의 수집 분석, 의사 및 연구자에 대한 제공까지를 일관되게 수행하는 것이 목적 - 양사는 기기 데이터나 환자 전자건강기록으로부터 임상시험 및 의료비 절감을 위해 쓰일 수 있는 패턴분석 도구를 의사ㆍ연구진ㆍ보험회사 등에 판매할 방침이며, 기업 의 직원 건강관리 솔루션을 개발한다는 계획도 수립 중 IBM 은 신규 비즈니스인 왓슨 헬스 를 위해 의약품ㆍ의료관련 제품 분야 대기업인 존 슨앤존슨(Johnson&Johnson), 의료기기 업체 메드트로닉(Medtronic)과도 제휴 - J&J 는 왓슨 헬스 클라우드와 왓슨을 활용하여 인공 무릎관절 치환 수술이나 척추 수술 환자의 수술 전ㆍ후 관리를 지원하는 모바일 기반 코칭 시스템을 개발 - 메드트로닉은 당뇨병 환자 데이터의 분석 결과를 활용하는 인슐린 펌프 등을 개발하 는 등 스마트 당뇨 치료 시스템에 관해 작업할 예정 또한 IBM 은 분석기술 강화를 위해 의료 데이터의 클라우드 서비스 기업인 익스플로 리스(Explorys)에 이어 환자치료 급여 소프트웨어 개발업체인 피텔(Phytel)도 인수 34 www.iitp.kr

최신 ICT 동향 - 미국 환자 5,000 만 명의 의료기록을 보유하고 있는 익스플로리스는 이미 왓슨 헬스 비즈니스의 한 부분이 되었으며, 피텔도 인수 절차 완료 후 왓슨 헬스에 포함될 예정 - IBM 과 양사의 구체적인 인수 협상 조건은 아직 공개되지 않고 있음 (IBM, 4. 13. & ZDNet, 4. 13.) 정보통신기술진흥센터 35

ICT Report 주간기술동향 2015. 4. 22. 중국의 혁신 창업 지원 및 청년 창업 동향 * 중국의 창업 장려 정책 확대, 젊은 세대의 ICT 기술기반 창업 도전 증가 2014 년 글로벌기업가정신 조사(Global Entrepreneurial Monitor: GEM)에 따르면 신 규 사업 및 창업을 계획하고 있는 중국 응답자 비율이 2013 년 대비 4.9%p 상승, 창업 에 대한 사회적 인식과 창업 활동 수준이 높은 편으로 나타남 1) 중국 창업 열풍의 주축이 되고 있는 스타트업 클러스터 생태계와 청년 창업에 대한 정 책적 지원 현황을 살펴보고, 혁신적 창업 생태계 구축과 국가 간 협력 방안에 관한 시 사점을 도출하고자 함 1. 중국의 ICT 창업 열기 점화 중국 2014 년 9 월 리커창 총리, 대중의 창업, 만인의 혁신( 大 众 创 业, 万 众 创 新 ) 제창 리커창 총리는 2015 년 1 월 400 억 위안(약 7 조 2,000 억 원)의 국가신흥산업 창업투 자 인도기금을 조성하고, 3 월 대중창업 지도의견 을 발표 - 대중창업 지도의견 8 개 조항: 1 대중창업공간 확대, 2 혁신창업 문턱 낮추기, 3 과기인력과 대학생 창업 장려, 4 혁신창업 공공서비스 지원, 5 재정자금 창업으로 유도, 6 창업투자 자금조달 시스템 완비, 7 혁신창업 행사 다양화, 8 혁신창업 문 화 분위기 조성 창업 및 시장 진출의 문턱을 낮추기 위한 등록절차 축소안 삼증합일( 三 证 合 一 ) 의 단 계적 추진 계획 공표 삼증합일( 三 证 合 一 ): 영업면허증, 조직 및 기관 코드등록증, 세무등기증 등 세 가지 증서를 통합 알리바바 마윈( 馬 云 )의 신화 를 잇고자 하는 20~30 대 중국 젊은 세대를 중심으로 창 업 열기 확산 * 본 내용과 관련된 사항은 산업분석팀( 042-612-8219, valuability@iitp.kr)으로 문의하시기 바랍니다. 1) Global Entrepreneurial Monitor: '99 년 미국의 Babson College 와 London Business School 이 시작한 이래 매년 60 여개국이 참여하는 기업가정신 연구프로젝트, 국가별 18~64 세 일반인 최소 2 천명에게 무작위 조사, 정치인 학자 창업자 등 전문가 최소 36 명에게 대면 조사 36 www.iitp.kr

ICT Report 2014 년 9 월, 중국 최대 전자상거래 업체 알리바바는 2,314 억 달러(약 240 조 원)로 뉴욕 증권거래 사상 최대 규모의 IPO 를 기록 마윈은 명문대학 출신도 아니고 자본과 ICT 기술력도 없는 영어강사였으나 현재 세계 온라인 시장을 장악하는 성공 신화의 주인공이자 중국 최고 영웅으로 등극 초기 단계 ICT 스타트업에 대한 엔젤 투자 급성장 2014 년 중국 엔젤투자는 총 317 건, 42.3 억 위안(약 7,565 억 원) 규모로 금액 기준 전년대비 318.8% 증가 2) - 특히, 인터넷과 ICT 분야에 엔젤투자의 70% 이상 집중, 건수 기준 인터넷 분야 43%, ICT 분야 33%를 차지(인터넷 분야 22.9 억 위안, ICT 분야 11.8 억 위안) 알리바바 마윈 회장, 샤오미 레이쥔( 雷 軍 ) CEO, 텐센트 마화텅( 馬 化 騰 ) 회장 겸 CEO 같은 대기업 엔젤투자자들이 활발히 활동 중 2014 년 8 월 개최된 교육창업대전 참가자 중 20 대 창업자가 37%를 차지하였으며, 출전한 20 대 참가자 중 15%는 엔젤투자를 유치한 경험이 있는 것으로 조사 <표 1> 주요 엔젤투자자의 투자 활동 엔젤투자자 대기업 CEO 알리바바 마윈 샤오미 레이쥔 텐센트 마화텅 <자료>: 언론 보도 정리 주요 투자 내용 - 항저우에서 창업인재 육성을 위한 창업사관학교 후판( 湖 畔 )대학 설립(2015.1.28.) - 100 억 위안 규모(약 1 조 8,000 억 원)의 자금을 투자, 30 여개 투자사와 협력하여 중국 최대 온라인 창업지원 플랫폼 창업플러스 조성 선언(2015.3.29.) - 인터넷과 전자상거래 부문에 투자, UC Web, YY 보이스, 판커 등 투자한 회사들은 현재 업계별 거물 로 성장 - 지난해 창업자 숙소 공간 유플러스에 1 억 위안(170 억 원) 투자 - SNS 서비스, 게임개발업체, 여행 e-커머스 플랫폼 등 인터넷 전 부문에 투자ㆍ인수 - 샤오미 3 년차 시기에 20 억 달러(약 2 조 2,000 억 원) 투자 2. 스타트업 클러스터 중관춘의 산업생태계 레노버ㆍ바이두 샤오미가 탄생한 베이징 북서부의 중관춘 1988 년 중국 최초로 지정된 첨단 기술 개발구가 지금의 중관춘의 전신, 2011 년 중관 춘 포함 16 개 단지가 중관춘국가자주창신시범구(2011~2020 년) 로 승인, 총 488 km2 2) China Ventures, 2014. 11,, 2014 中 国 天 使 投 资 年 度 报 告 정보통신기술진흥센터 37

주간기술동향 2015. 4. 22. 면적에 약 2 만여 개의 기업이 입주 3) - 2014 년 상반기 중관춘에서 창업한 과학기술형 기업 수는 9,000 개 이상, 하루 평균 49 개 창업 - 2015 년 2 월 국가 첨단기술산업개발구 인터넷 산업융합 혁신 중관춘 시범 프로젝 트(2015~2020 년) 를 개시, 솔선수범 창업지 중관춘에서 인터넷 플러스 전략을 연 계하여 청년창업을 지원할 계획 인터넷+ 전략은 빅데이터ㆍ모바일인터넷ㆍ클라우드컴퓨팅ㆍ사물지능통신망 등을 제조업과 결합하여 전자상거래, 인터넷금융 등의 분야의 동반 성장과 창업생태계 구현을 추구하는 전략 2014 년 6 월 200m 길이의 중관춘 창업 거리(Innovation Street) 를 조성, 20 여개의 스타트업 서비스 지원사, 200 여개의 펀드 프로젝트, 400 여개 창업가 팀이 활동 <자료>: 조선펍, 2015. 3. 27., 보도, 베이징시 홈페이지 (그림 1) 중관춘국가자주창신시범구와 중관춘 주요거리 (인력/인프라) 베이징대, 칭화대 등 40 여개 대학이 소재하여 창업 인재풀이 넓고, 국가과 학연구소(200 여개), 국가지정 실험실ㆍ연구센터(122 개)등 과학기술 창업 인프라가 풍부 - 2013 년 전체 중관춘 지역 창업자 중 35 세 이하 창업자는 6,785 명으로 전체 창업 자의 50% 3) 중관춘창신발전연구원, 2013. 12,, 中 关 村 指 数 2013. 38 www.iitp.kr

ICT Report (투자/자본) 자금을 지원하는 벤처캐피탈, 금융사 등도 포진하여 2014 년 중관춘의 엔 젤투자 건수는 중국 전체의 52.8%, 투자금액은 전체의 61.2%를 차지 - 2012~2013 년 사이 중관춘 내 엔젤투자협회, 청년엔젤투자회, 엔젤백인회 등 엔젤 투자 관련 조직이 연이어 등장하면서 엔젤투자 활성화 (정책) 중국 정부와 베이징시가 창업 중 부딪칠 수 있는 법률적인 문제를 해결해 주고 법인세 감면, 토지사용비 절감, 수출입절차 간소화, 은행 대출 지원, 연구자에 대해 세 금을 공제하는 등 중관춘 지역에 대한 정책 지원을 차별화 차고카페, 중관춘을 넘어 중국의 대표적 민간 인큐베이터로 성장 (차고카페) 2011 년 4 월 중관춘에 개인이 설립한 최초의 카페형 인큐베이터로 서로의 창업 아이디어를 주고받거나 필요한 인력 및 투자자를 구하는 장소로 활용 인터넷, 사무기기, 회의실 등에 대한 이용료는 1 일 커피 한 잔 값 수준, 월 기준 100 위안 (약 17,000 원) (유플러스, You+ 国 际 青 年 公 寓 ) 차고카페 설립자 쑤디 가 마련한 창업 전용 숙소로 24 시 간 창업자들이 교류할 수 있는 공간을 제공, 샤오미 레이쥔이 1 억 위안(약 170 억 원)을 투자하였으며 광저우를 시작으로 연말까지 베이징, 상하이, 선전에 1 만 개 객실 마련 목표 중국의 과학기술기업 인큐베이터는 2010 년 말 기준 896 개로 집계(KIET, 2013 년 4 월 재인용), 오는 5 월까지 중국 전역에 총 15 개 유플러스 완성 예정 4) <자료>: 신화망, 2015. 1. 13., http://news.xinhuanet.com/photo/2015-01/13/c_127383749.htm (그림 2) 중관춘의 차고카페 와 광저우의 유플러스 창업 숙소 내부 4) http://news.xmnn.cn/a/xmxw/201503/t20150320_4400467.htm, 2015. 3. 20. 정보통신기술진흥센터 39

주간기술동향 2015. 4. 22. 3. 중국 청년 창업 지원 현황 정부 지원으로 창업에 동참하는 대학생 촹커( 创 客 ) 증가 촹커( 創 客 ): 기술 기반 혁신 창업자를 의미하는 신조어, 영어 메이커(Maker) 의 중국식 번역 대학생 창업비율은 2008 년 1%에서 2012 년 2%(약 13.6 만 명)으로 증가, 석사 학위 이상 창업자 1% 이상, 학사 학위 이상 창업자는 20%를 초과 - 2014 년 중국의 대학 졸업생은 727 만 명이며, 사상 최대 취업난을 겪는 것으로 보 도, 5) 취업 대신 정부가 전폭적으로 지원하는 창업에 동참하는 대학생 증가 중국 대학생 창업비율(%, 글로벌윈도우 6) ): (2008) 1 (2009) 1.2 (2010) 1.5 (2011) 1.6 (2012) 2 중국 교육부는 최근 중국 각 대학에 2015 년 전국 대학 졸업생 취업과 창업에 관한 통지 를 배포, 앞으로 4 년 내에 80 만 대학생 창업 시대를 여는 것이 목표 귀국유학생들을 위한 지원 제도 마련, 고급 인재들이 중국으로 귀환하여 창업 1994 년 난징에 귀국유학생 창업단지 1 호 설립, 2000 년부터 과학기술부, 교육부, 인 력자원ㆍ사회보장부에서 매년 중국해외학자창업주간 을 개최한 이후 2010 년까지 귀국 <표 2> 대학생과 귀국유학생 촹커 정책 지원 내용 대상 대학생 귀국 유학생 주요 지원 정책 내용 2013 년 전국 일반대학교 졸업생 취업 사업 프로젝트(국무원, 2013 년 5 월) - 대학생 졸업 당해연도 창업에 대한 세수 혜택(8,000 위안, 약 140 만 원) 부여 - 대학생 하이테크 창업실습기지 내 창업 시 12 개월 사무실 임대료 감면 - 전문 기술서비스 및 자문, 공공시설 및 정보서비스 비용 혜택 - 행정심사 시 신속통로 활용 - 지역별 대출지원(10 만~100 만 위안, 약 170~1,700 만 원) 2015 년 전국 대학 졸업생 취업과 창업에 관한 통지(교육부, 2015 년) - 탄력적인 학제 도입: 재학생 휴학 창업 허용, 대학 내 창업 전문 교과 과정 개설 등 - 기업가 교수 초빙: 성공한 창업자 등을 겸임 교수로 초빙, 학생 창업 멘토링 및 창업 관련 경연대회 등 다양한 활동 지원 등 - 창업 개시 자금, 정착비용, 주택 보조금 일정 지원 - 국가 중점 지원 하이테크 분야에 대한 유학생 귀국창업 시 25% 15%로 기업소득세 감면 - 연구개발 비용은 실제금액의 150%로 확대 계산하여 세금 공제 - 유학생 기업의 정부 조달 입찰 지원 - 지역별 경제기술개발구, 대학교 과학기술단지, 유학생 단지 등을 활용, 귀국유학생들의 창업 기지 조성 <자료>: 한국무역협회 국제무역연구원, 2014. 10., 대외경제정책연구원, 2013. 12. 30. 5) http://ca.ntdtv.com/xtr/b5/2014/02/10/a1058916.html, 2014. 2. 10. 6) KOTRA 글로벌윈도우, http://globalwindow.org/gw/overmarket/gwomal020m.html?bbs_id=10&menu_cd=m10103& UPPER_MENU_CD=M10102&MENU_STEP=3&ARTICLE_ID=5007565 40 www.iitp.kr

ICT Report 유학생 창업자 1 만 명 배출 7) - 2012 년 말 기준, 창업단지에 입주한 귀국유학생 기업은 1 만 3,000 여개로 주로 하 이테크 산업에 집중, ICT 기업이 제일 많은 비중(43.4%)을 차지 8) 인력자원ㆍ사회보장부에서는 유학인원귀국창업지원계획 을 2006 년부터 실시, 해외우 수 유학인재가 귀국 후 창업할 수 있도록 자금과 플랫폼 제공 - 2008 년부터 향후 5~10 년간 하이테크 산업개발지역(유학인력창업단지 포함)을 중 심으로 약 500 명의 해외 우수 창업인재 초빙이 목표 2013 년 귀국 유학생 수는 35 만 4,000 여명으로 전년대비 29.5% 증가, 최근 3 년간 100 만 명이 귀국한 것으로 집계, 2013 년 중국 지역별 귀국 유학생 창업단지 수는 2006 년 대 비 약 2.5 배 증가한 280 개 2015 년 1 월 선전과 광저우 지역에서 2015 년도 귀국 유학생에 대한 지원 프로그램 시작을 공표 9) (2015. 1. 20., 인민망 & 2015. 1. 22., 중국공산당신문망 보도) 베이징 중관춘에서 시작된 청년 창업 열풍은 상하이, 선전, 광저우 대도시는 물론 2,3 선 도시인 청두, 구이양, 윈저우까지 전역으로 확산 중 <표 3> 지역별 젊은 촹커들의 창업 성공 사례 기업명 창업자 창업 및 사업 현황 지역 (제품) 포켓 홈 (인테리어ㆍ 디자인 SW) - (워드 문서 자동 조판 SW) 펑루이 ( 冯 瑞, 30 세) 자오펑 ( 赵 鹏, 24 세) - 신혼집을 마련하던 2013 년, 엔지니어링 전공 실력을 바탕으로 구 매할 가구에 대한 공간배치 및 공간 리모델링을 가상으로 해볼 수 있는 프로그램을 개발 - 두 명의 파트너까지 모두 직장을 그만두고 2014 년 12 월 회사 설 립, 2015 년 2 월에 제품 정식 런칭 후 벤처 투자 유치 - 마케팅, R&D 팀 추가 구성, 가구제조업체와 협력 운영 등 현재 업 계 선두 주자로 등극 - 대학시절 월 5,000 위안의 소득을 올리는 노점상에서 졸업시점 여 행회사 설립을 꿈꾸다가 실패 - 취업 실패 후 청두 로드쇼에 참가해 5 년간 국가특허 등록 및 프로 그램을 학습한 파트너를 만남 - 2014 년 10 월 자오와 세 명의 파트너는 연구 3 개월 만에 100 페 이지의 종이문서를 3 분 이내 워드 문서로 자동 조판 할 수 있는 SW 를 개발, 현재 15 개 대학이 사용 중 쓰촨성 청두 ( 成 都 ) 7) 중소기업청 창업진흥원(2014.10.6.), 꿈을 현실로, 글로벌창업에 도전하라! 8) 한국무역협회 국제무역연구원(2014.10), BRICs INSIDE, 2014 년 10 월호 9) http://cpc.people.com.cn/big5/n/2015/0122/c87228-26427714.html, 2015. 1. 22., http://scitech.people.com.cn/big5/n/2015/0120/c1057-26412583.html, 2015. 1. 20. 정보통신기술진흥센터 41

주간기술동향 2015. 4. 22. 기업명 (제품) Flexbot (드론) Sense Time (얼굴인식 시스템) 창업자 창업 및 사업 현황 지역 위촨 ( 喩 川, 30 대) 쉬츠헝 ( 徐 持 衡, 20 대) - 3 년 전 매월 수 만 위안의 수입원인 디자이너를 포기하고, 10 m2 (약 3 평) 남짓한 사무실에서 무인항공기 드론 개발을 시작 - 3 년 간의 시도와 실패 끝에 해외 주문 건수 4,670 건, 선주문 금액 56 만 달러(약 6 억 원) 달성 - 구이저우 과학기술청으로부터 200 만 위안(약 3 억 5,000 만 원)의 자금지원 유치 - 윈저우( 溫 州 )의 실험중학교를 졸업한 20 대 쉬츠헝은 얼굴 인식률 이 99%(페이스북 딥페이스 식별률 97%)에 달하는 안면 인식 시 스템을 개발 - 미국에서 1,000 만 달러(약 109 억 원)의 벤처 투자를 유치 - 원저우 시는 2014 년 50 개의 디지털 캠퍼스와 100 개의 스마트 교실을 개설, 촹커 교육의 대표지로 부상 구이저우성 구이양 ( 貴 陽 ) 저장성 윈저우 ( 溫 州 ) <자료>: 인민망, 2015. 3. 21. http://sc.people.com.cn/n/2015/0321/c345458-24227746.html, 중앙일보, 2015. 2. 16., 2015. 2. 17. 4. 시사점 청년 창업 장려 정책 확대, 젊은 세대의 ICT 기술기반 창업 도전 증가는 미래 중국의 ICT 산업 성장과 글로벌화를 더욱 가속화할 것으로 예상 CES 2015 참가 3,897 개 업체 중 중국 기업은 총 1,154 개(전체 참가 기업 수의 30%), 프랑스, 캐나다, 영국, 독일, 일본 6 개국 참가 업체 수(462 개)를 초과 CES 주최 기관인 CEA 가 오는 5 월 처음으로 CES 아시아 행사를 개최하며 개최국을 중 국으로 결정 인터넷과 모바일 서비스에 익숙한 중국의 2030 세대는 약 4 억 명, 창업에 대한 도전 정신이 높은 것으로 평가됨에 따라 제 2 의 마윈 등장에 대한 기대감 고조 중국 창업 열풍은 우리에게 위기이자 기회, 중국의 국내 스타트업 투자에 대한 상생협 력 방안을 고려해야할 시점 지난해 중국 스타트업 인큐베이터의 국내 상륙에 이어 올해는 중국 정부와 칭화대학, 벤처캐피털 등이 함께 국내에 액셀러레이터를 설립할 것으로 보도 10) 중국 창업생태계 활용 방안 및 협력이 가능한 분야에 대한 지원책 마련 필요 - 중국 시장 진출을 희망하는 우리나라의 예비 창업자가 중국의 풍부한 스타트업 생태 계를 활용할 수 있도록 정부 차원의 상호협력 파트너십 체결이 유리 10) http://www.etnews.com/20150402000159 42 www.iitp.kr

ICT Report 2015 년 1 월 29 일, 한 중 경제장관회의에서 벤처투자 분야 한ㆍ중 국장급 실무협의체 구성에 합의 - 국내 게임 업체들이 중국의 투자를 유치하여 세계 시장에 퍼블리시 되는 사례와 같 이 스타트업의 글로벌 시장 진출 판로를 개척하는 데에 중국과 협력 가능 중소기업청은 중국 2 위 VC IDG 캐피탈 과 1,000 억 원 규모의 펀드를 조성키로 합의, MOU 체결(2015. 2. 10.) 또한 국내 스타트업의 중국 자본 투자 유치 및 중국 진출 리스크 최소화를 위한 점검 (예: 창업 지분, 수익 배분, 지재권ㆍ특허권, 기술 개발 및 이전, 고용 계약, 투자금 회수 조건 등), 정부 인증 체계, 현지 정책에 대한 가이드라인 마련 등 사전적 안전망 구축 필요 정보통신기술진흥센터 43

주간기술동향 원고 공모 정보통신기술진흥센터는 ICT 전문동향지인 주간기술동향에 게재할 전문가 원고를 모집 하고 있습니다. 주간기술동향은 1981 년 6 월에 국내 최초의 ICT 기술동향지로 발간된 이 후 매주 발간되고 있는 32 년 역사의 국내 최장수 전문동향지입니다. ICT 분야 최신의 기술, 시장, 정책동향을 심층 분석하여 산ㆍ학ㆍ연ㆍ관에 제공함으로 써 우리나라 ICT 산업 성장과 미래 신산업 발굴에 기여할 수 있도록 ICT 분야 전문가의 우수한 원고들로 채워가고 있습니다. 관심있는 전문가 여러분들의 많은 참여 바랍니다. 제출 분야 : 유무선통신, SW/콘텐츠, ICT 융합, 전자정보디바이스, 전파방송위성, ICT 산업ㆍ정책 제출 자격 : 학계, 연구기관, 산업체의 정보통신 분야 종사자 응모 기간 : 수시 접수 원고 선정 : 투고된 원고는 본지 발간 취지에 부합되는 원고에 한해 게재하며, 필요 시 원고 의 수정보완을 요구할 수 있습니다. 타인의 원고를 인용하거나 언론기사를 활용 할 경우 출처를 명확히 밝히더라도 지적재산권으로 인한 문제가 발생할 수 있으 므로 타인의 원고 및 언론기사의 무단게재, 전제를 금하여 주시기 바랍니다. 기타 - 게재 원고에 대하여 별쇄본 무료 제공 - 게재 원고에 대하여 소정의 원고료(편당 최고 40 만원) 지급 - 원고 제출시 반드시 원고심의의뢰서를 함께 제출 - 게재된 원고로 인해 지적재산권 침해문제가 발생할 경우, 원고저자는 원고료 반환, 게시 물 삭제와 정보통신기술진흥센터가 입게 될 손실ㆍ비용에 대한 배상 등의 불이익을 받을 수 있습니다. 제출 및 문의처 - (305-348) 대전광역시 유성구 유성대로 1548(화암동 59-4 번지) 정보통신기술진흥센터 기술정책단 산업분석팀 주간기술동향 담당 - Tel : 042-612-8296, 8219 / Fax : 042-612-8209 / E-mail : wttrends@iitp.kr

2024 © docsplayer.org 개인정보보호 | 약관 | 지원