디지털 시큐리티 기술동향

Trends of Digital Security Technology

저자
오진태, 김기영 / 기술기획연구실
권호
31권 5호 (통권 161)
논문구분
일반 논문
페이지
110-119
발행일자
2016.10.01
DOI
10.22648/ETRI.2016.J.310512
초록
미래유망기술의 발굴은 국가차원의 미래 먹거리 창출이라는 중요한 의미가 있다. 하지만 미래사회의 불확실성, 과학기술의 융복합화 등 여러 요인으로 인하여 실효성 높은 유망미래기술을 도출하기는 점점 더 어려워지고 있다. 본고에서는 미래 비즈니스에 대한 통찰을 기반으로 미래 먹거리 창출이 가능한 기술에 대한 메가트렌드로 2015년 가트너가 제시한 ‘디지털 비즈니스를 향한 가트너 로드맵’ 의 5번째 단계인 디지털 비즈니스에 대하여 알아보고, 디지털 비즈니스를 실현하기 위한 미래 핵심기술인 디지털 시큐리티를 기존 사이버 보안기술과 연계하여 개념을 새롭게 정의하고 향후 연구방향에 대하여도 살펴보고자 한다.
   3415 Downloaded 4506 Viewed
목록

Ⅰ. 서론

디지털 기술의 발달로 인하여 국가, 사회 및 개인에 이르기까지 전 영역에 걸친 ICT 발전이 혁명수준으로 이루어지고 있으며, 이를 기반으로 글로벌 경제위기 상황을 극복하려는 노력이 전 세계적으로 활발히 이루어지고 있다.

2016년 다보스포럼(세계경제포럼)은 ‘4차 산업혁명의 이해(Mastering the Fourth Industrial Revolution)’라는 주제로 개최되었으며 글로벌 위기에 대해 과학기술이 중심이 되어 대응하도록 하고 있다. 4차 산업혁명은 IT 및 전자기술 등 디지털 혁명(제3차 산업혁명)에 기반하여 물리적 공간, 디지털적 공간 및 생물공학 공간의 경계가 희석되는 기술융합의 시대를 의미한다[1].

최근 빅데이터, 클라우드, IoT 및 인공지능(AI) 기술의 발전과 확산으로 사이버세계의 데이터와 물리세계의 사물이 경계 구분 없이 연계되고 있다. IoT로 연결된 사물의 디지털화가 급속히 확대되고, 인공지능 기술이 도입되어 데이터 생성 및 처리의 주체가 사람에서 자율형 에이전트로 이동하고 있으며, 클라우드 컴퓨팅기술을 기반으로 사물에 의해 생성된 방대한 데이터까지 시·공간의 제약 없이 효율적으로 처리 가능하게 되었고, 사이버세계의 정보처리 결과가 물리세계의 움직임을 제어할 수 있는 Cyber Physical System(CPS)이 현실화 되고 있다[2].

가트너는 기술의 발전에 따른 비즈니스 시대의 진화를 설명하는 ‘디지털 비즈니스를 향한 가트너 로드맵’ 6단계를 제시하였으며, 이 단계들 중 5번째 단계의 디지털 비즈니스에서는 새로운 개념의 디지털 자산이 핵심 구성요소로 작용할 전망이다[3].

미래 산업에 대한 예측을 통해 국가가 반드시 확보해야 할 유망기술을 기술단위로 예측하는 것은 매우 어려운 일이다. 하지만 미래 유망기술 정보를 분석하여 국가차원의 R&D 투자를 추진할 수 있다면 글로벌 저성장 시대 극복을 위한 동력이 될 수 있을 것이며 4차 산업혁명의 주체가 될 수 있을 것이라 생각한다.

본고에서는 미래유망기술의 발굴을 미래유망산업을 기반으로 예측해보려고 한다. Ⅱ장에서는 미래유망산업을 기반으로 한 미래유망분야 발굴의 의미를 되짚어보고, 디지털 비즈니스를 향한 가트너 로드맵에 대하여 단계별로 알아본다. Ⅲ장에서는 디지털 비즈니스가 실현되기 위하여 반드시 요구되는 디지털 시큐리티의 개념과 향후 예측되는 연구동향을 적용분야 별로 알아보고 Ⅳ장에서는 디지털 시큐리티가 적용가능한 미래사회의 서비스를 예측하고 이를 기반으로 성공가능성을 찾아보려고 한다. 마지막으로 Ⅴ장 결론으로 마무리한다.

Ⅱ. 미래 유망분야와 디지털 비즈니스 시대의 도래

국가차원에서 미래사회의 성장동력을 발굴하고 이를 실현하여 경제·사회의 지속적인 발전이 가능하도록 미래유망분야를 선정하고 투자하는 하는 것은 매우 중요하다. 미래 유망기술의 개념 및 정의, 탐지를 위한 방안 등에 대한 많은 연구가 진행되고 있지만 과학기술의 발전속도가 점점 빨라지고, 융·복합화와 불확실성의 증가 등으로 인하여 실효성 있는 유망기술 발굴이 어려워지고 있다[4].

일반적으로 유망기술 발굴은 미래기술에 대한 예측 결과를 토대로, 유망기술 후보군을 도출하는 과정으로 시작되며 기존 사례에 의하여 다양한 기술 예측방법 주로 미래사회 니즈 분석기법, 미래예측기법, 설문조사, 문헌조사, 전문가 의견활용 등이 활용되고 있다[5].

본 절에서는 성공 가능성이 높은 미래유망기술 발굴을 과거 성공한 산업의 사례를 통해 신산업 창출이 가능한 기술인지 분석해보고, 가트너가 제시한 ‘디지털 비즈니스를 향한 로드맵’의 단계에 맞춰 예측해보고자 한다. 미래유망기술은 기술 자체의 우수성보다는 성공한 산업의 제품에 적용된 기술에 따라 결정된다고 보는 것이 타당하다고 생각하여, 성공한 산업의 기술 사례를 기반으로 기술성과 활용성 측면으로 비교∙검토해 본다.

2009년도 초반 국책연구개발사업인 G7 프로젝트의 일환으로 추진된 ‘B-ISDN 개발’사업의 ‘ATM(비동기 전송 방식)’ 기술의 경우, Ethernet 기술보다 기술적으로 우위에 있었지만, 시장에서 선택받지 못하였고, 결국 기술적으로 열위에 있었던 Ethernet기술이 시장에서 살아남은 사례에서도 알 수 있다.

일반적으로 기술자들은 우수한 기술을 선호하고 이것이 시장에서 살아남을 것이라 생각하지만, 시장을 누가 선점하고 승자가 되는가는 기술의 우수성으로만 좌우하지는 않는다. 신규 서비스에 대한 사용자들의 요구기술이 최적의 시기에 제공되는 것이 성공한 기술을 만들기 위한 가장 좋은 예라 할 수 있다.

따라서 미래 성공가능성이 있는, 신산업 창출이 가능한 서비스를 예측하고, 이를 만족할 수 있는 기술을 미리 준비하는 것이 성공적인 기술개발을 위한 최적의 전략이라 할 수 있을 것이다. 미래 유망 기술을 예측하기 위해서는 미래 비즈니스에 대한 통찰이 필요하다. 미래의 성공 가능성이 있는 기술에 대한 마이크로트렌드 예측보다 시장의 변화와 같은 메가트렌드 변화가 상대적으로 예측하기 수월하며, 참고할 만한 많은 시장 분석 기관들의 예측 자료들이 나와 있다.

(그림 1)

디지털 비즈니스를 향한 가트너 로드맵

images_1/2016/v31n5/ETRI_J003_2016_v31n5_110_f001.jpg

<출처> : Gartner, "Hype Cycle for Emerging Technologies" 2015.7.

(그림 1)는 가트너가 기술의 발전에 따른 비즈니스 시대의 진화를 설명하는 자료이다. 가트너는 미래 비즈니스가 궁극적으로 자율화를 향한 진화해 갈 것을 예상하고 있다[3]. 미래 비즈니스의 변화를 알기 위해서 (그림 1)를 좀 더 상세히 알아볼 필요가 있다.

• 아날로그 시대

Web이 나오기 이전에 사람들은 물리적인 공간에서 직접 만나 거래를 하였다. 이 당시 성공적인 비즈니스를 위해서는 낮은 가격이나 좋은 관계 형성이 중요하던 시절이다. 이러한 시대는 새로운 기술의 출현으로 인해 변화를 맞이한다. 이것이 바로 Web의 출현이다.

•Web 시대

Web의 출현으로 기존에 사람 사이의 관계는 거리의 한계를 극복하고 관계의 확장을 불러온다. 또한 이전에 단지 사람만이 비즈니스의 주체로 역할을 했던 것과는 달리 Web을 통한 새로운 비즈니스 모델들이 출현하게 되었다. 이러한 Web 비즈니스는 E-Business로 발전하게 된다.

• E-Business 시대

효율성을 극대화한 글로벌 비즈니스로 sales channel이 변화한다. 이 시대는 채널의 최적화가 이루어지며 비즈니스가 자동화되는 시대이다. 하지만 이때까지만 해도 채널의 다양성은 추구했지만 개인의 성향 등을 분석하여 이를 비지니스에 활용하는 것은 불가능했다. 하지만 인터넷, SNS 그리고 빅데이터 분석 기술 등의 발전으로 인하여 디지털 마케팅 시대가 도래된다.

• Digital Marketing 시대

빅데이터 분석은 소비자의 구매 성향과 과거 구매 이력뿐만 아니라 현재 관심사 등 이제까지 E-business 시대에는 상상할 수 없던 컴퓨터 분석 기술을 활용하여 소비자를 좀 더 잘 이해하게 되고 상호작용을 극대화하여 비즈니스의 효율 극대화를 통해 이윤을 추가하는 방향으로 발전해 왔었다. 이러한 디지털 마케팅은 이른바 힘의 결합(Nexus of Forces)에 의해 디지털 비즈니스 시대로 발전한다고 한다.

• Digital Business 시대

디지털 비즈니스는 힘의 결합 이후로 등장하는 최초의 단계이며 사람, 비즈니스 및 사물의 융합에 중점을 둔다. 물리적 세계와 가상 세계 간 경계의 모호함과 사물 인터넷(Internet of Things)이 이 단계의 주요 특징이다. 물리적 자산은 디지털화되고 시스템, 앱 등과 같이 이미 디지털화된 개체들과 비즈니스 가치사슬에서 동등한 요소로 자리 잡는다. 3D 프린팅은 물리적인 사물들의 디지털화를 더욱 가속화하면서 공급사슬과 제조과정에 파괴적 변화의 가능성을 제공한다. 활력 징후(vital sign) 등과 같은 인간적인 요소들이 디지털화되는 것도 이 단계의 특징이다. 이미 디지털화됐다고 간주하는 화폐도 암호화 화폐(crypto-currency) 같은 형태로 바뀔 수 있다[6].

• Autonomous 시대

힘의 결합(Nexus of Forces) 이후에 등장하는 디지털 비즈니스 전환의 마지막 단계이며, 기업이 인간과 유사한 혹은 인간을 대체할 수 있는 역량을 가진 기술을 활용하는 단계라고 정의할 수 있다. 자율 단계를 대표하는 예는 자율 주행자동차로 사람이나 제품을 옮기는 것, 인지 시스템을 통해 글을 작성하거나 고객문의에 응대하는 것 등이다[6].

지금까지 디지털 비즈니스 발전 경로에서의 진보적 비즈니스 시대 모델 6단계를 단계별 의미를 중점으로 살펴보았다.

디지털 비즈니스 시대 이후로는 물리적인 사물과 사이버의 결합에 의한 새로운 비즈니스들이 생겨날 것으로 예상하고 있다. 이미 DHL은 이제까지 물리적인 배송을 넘어 디지털 설계도를 전달하고 이를 3D 프린트로 찍어 내는 사업을 구상하고 있다. 이러한 사업의 발전으로 인해 이제까지 시큐리티는 단지 해킹 등으로 인한 피해를 방지하기 위한 기술이었다면, 디지털 비즈니스 시대의 시큐리티는 실시간 제어, 통신보안 및 서비스 도메인상의 문제 등을 포함한 CPS 보안문제 등, 사이버세계의 데이터 전달상의 문제가 물리세계의 문제로 확산될 수 있음을 내포하고 있다[7].

자율형 에이전트들이 데이터를 수집하고 가공하고자 할 때 각 데이터에 대해 어느 수준에서 접근이 되며 가공이 될 수 있을지에 대한 문제, 최근 인기가 높은 포켓몬 고가 위치정보를 활용한 서비스를 하고 있지만 이로 인한 교통사고, 원전부지 침입 등의 문제는 위치정보에 대해 누가 어떻게 사용할 수 있는지에 대한 정의조차 없어 발생하는 문제이다.

이처럼 디지털 비즈니스 이후에는 파일 단위가 아닌 데이터 하나하나에 대해 접근, 가공 등에 대한 새로운 속성을 부여하고 이를 활용하려는 방안이 없으면 위와 같은 문제는 지속적으로 발생할 것이며 앞으로 미래유망산업 확산에 거대한 걸림돌로 작용할 것으로 보인다.

Ⅲ. 디지털 시큐리티의 개념 및 연구동향

대부분의 사람은 디지털 시큐리티에 대하여 새로운 개념이라기보다는 기존 보안기술의 확장으로 생각하고 있다. 본 절에서는 디지털 비즈니스에서 기존 보안기술의 한계점에 대하여 대략적으로 살펴본 후 새롭게 디지털 시큐리티의 개념을 정의하고, 향후 적용대상 분야를 중심으로 연구동향에 대하여 살펴보기로 한다.

1. 디지털 시큐리티의 개념

지금까지 보안기술은 암호 및 인증, 시스템보안, 네트워크 보안기술로부터 시작하여 방화벽, IPS, Distributed Denial of Service(DDoS) 대응, Advanced Persistent Threats(APT) 대응, 클라우드 및 IoT 보안기술로 발전하고 있으며, 최근 이러한 기술들이 융∙복합되어 보안 서비스 개념으로 적용되는 핀테크, 시큐리티 인텔리전스 및 Cognitive Security분야까지 발전하고 있다.

보안기술의 발전은 IT 기술의 발전과 밀접한 관계가 있다. 암호 및 인증, 방화벽, IPS 및 안티바이러스 등 기존 보안기술은 보안대상을 보호하기 위한 기술이고, 그 기술 자체적으로 고성능 및 정확도 향상을 위하여 지속적으로 발전하고 있는 분야이다. 반면 클라우드와 IoT보안은 IT 환경이 혁신적으로 바뀌면서 대두된 보안기술이라고 할 수 있다[8].

클라우드 보안은 클라우드 기술이 메가트렌드로 대두되면서 기존 네트워크 보안 개념으로 적용할 수 없어 출현한 기술로 가상 머신 내부정보 분석, agentless 가상 보안 어플라이언스 및 클라우드 기반 보안서비스 등으로 접근하고 있다. 기존에 컴퓨터 시스템구조에는 없던 하이퍼바이저를 비롯한 가상화 계층이 구축되어 있어 기존 보안기술 적용 시 보안 사각지대가 발생되어, 새로운 보안 취약성 및 공격 경로를 발생시키게 된다[9].

시큐리티 인텔리전스란 빅데이터 분석 방법을 활용해 주요 IT 기반 시설의 네트워크, 시스템, 응용서비스 등으로부터 발생하는 데이터 및 보안 이벤트 간의 연관성을 분석함으로써 지능적으로 보안 위협에 대응하는 보안 기법을 말한다[10].

최근 인공지능 선두업체를 중심으로 사이버보안에 AI을 활용한 Cognitive Security 솔루션개발 등이 활발하게 진행되고 있어 기존에 생산되는 많은 보안 관련 논문, 취약점 분석 자료 등 비정규화된 문서 대부분이 보안 관리자에 의해 처리되지 못하던 부분을 처리해 줄 것으로 기대되고 있다[11].

IBM은 2016년 7월 ‘왓슨’을 사이버보안에 활용하여 ‘왓슨 포 사이버 시큐리티(Watson for Cyber Security)’ 베타버전 솔루션을 출시했고, 이는 IBM의 위협분석 인텔리전스 플랫폼인 큐레이더(QRadar)에 앱 형태로 클라우드 기반 서비스로 공급될 예정이라고 한다[12].

시큐리티 인텔리전스와 Cognitive Security 분야는 본격적으로 보안 관련 기술이 융∙복합되어 제공되는 보안기술 분야로 가트너에서 제시하는 비즈니스 로드맵의 4단계인 디지털 마케팅단계에서 요구되는 보안기술이라 할 수 있다.

디지털 마케팅단계까지는 주로 사이버 세계의 보안 취약점만을 대상으로 하고 있고 물리세계의 사물과 사이버를 연계하는 보안영역이 나타나지 있지 않아 새로운 개념 정립을 통한 디지털 시큐리티 연구가 필요해 보인다.

디지털 시큐리티는 본격적인 디지털 비즈니스 시대의 도래로 인하여 발생 예상되는 사이버 및 물리 세계의 보안문제들을 해결할 수 있는 원천기술분야로, 사이버세계에서 생성된 디지털 데이터 처리의 전 과정에 걸친 위협이 물리적 세계의 위협으로 파급되는 것을 차단하기 위한 기술로 저자는 정의하였다. 특히 자율형 에이전트 등에서 사람의 개입 없이 데이터를 수집하고 가공할 때, 처리대상 데이터가 어느 수준에서 접근이 되며, 데이터 가공 권한 및 주체에 대한 문제는 미래에 꼭 해결해야 할 솔루션으로 제시되어야 할 것이다. 이러한 문제를 해결하기 않으면 미래에 새로 생길 서비스의 보안문제가 생길 때마다 이슈별로 급조된 보안 해결 방안으로 접근되어야 하므로 심각한 문제를 발생할 것이다.

디지털 시큐리티는 비즈니스 관점의 사이버 시큐리티 기술과 기존의 사이버 시큐리티 개념으로 해결할 수 없는 디지털화된 모든 자산을 보호하기 위한 새로운 개념의 시큐리티 기술이며 다음과 같은 요구사항을 만족해야 할 것이다.

• 데이터 전달 경로 구성 정보와 전달 과정에서 데이터 탈취 위·변조를 막아 안전성 확보가 가능해야 함.

• 데이터가 저장 상태에서 발생 가능한 해킹 데이터 위·변조 및 위장 서버를 통한 데이터 탈취 방어가 가능해야 함.

• 데이터 생성단계부터 파일 단위가 아닌 데이터 단위에서 접근하는 사용자 또는 에이전트들의 권한을 관리할 수 있는 새로운 구조를 제공할 수 있어야 함.

• 데이터 분석을 통해 발생할 신규 정보에 대한 접근 권한과 정보 공개 대상을 한정하는 구조가 있어야 함.

• 이 모든 과정이 해킹으로부터 안전하게 제공될 수 있어야 함.

다음 장에서는 디지털 시큐리티의 적용대상을 중심으로 연구동향에 대하여 살펴본다.

2. 디지털 시큐리티의 연구동향

디지털 시큐리티는 디지털 비즈니스라는 새로운 산업이 열릴 때 필수적으로 필요한 보안 분야로 (그림 2)의 가트너 hype cycle 신기술 그래프에서 아직은 R&D 초기단계에 있는 기술이다[3].

(그림 2)

가트너 신기술 하이프 사이클-디지털 시큐리티

images_1/2016/v31n5/ETRI_J003_2016_v31n5_110_f002.jpg

<출처>: Gartner, "Hype Cycle for Emerging Technologies" 2015.7.

디지털 시큐리티는 미래의 유망산업이 활성화되기 전 설계단계에서 고려되어야 할 기술이며, 현재 예측 가능한 미래의 서비스를 기반으로 해결해야 할 기술을 다음과 같이 도출해 본다.

• ‘포켓몬 고’와 같은 증강현실게임에서 문제가 되는 위치정보 및 계정 취약점 차단 기술 등[14]

• DHL 미래 택배서비스 또는 디지털로 물리세계의 사물이 거래되는 온라인 쇼핑 등에서 문제가 될 디지털 설계도 및 저작권 보호 기술 등

• 소셜카 및 의료정보디지털화 등에서 문제되는 맞춤형 정밀의료와 사용자 개인정보 보호 사이의 문제 등을 원천적으로 해결할 수 있는 기술

이와 같이 설계단계에서 디지털 시큐리티 기술이 적용되지 않는다면 사이버 세계와 물리 세계에서 문제들이 지속적으로 발생할 수 밖에 없을 것이다.

증상현실게임에서 사용되는 위치정보가 누구에게 접근이 허용되는지, 또 어떠한 권한의 프로그램이 활용 가능한지에 대한 속성이 제공된다면 지금까지 기술한 위험이 원천적으로 차단 가능할 것이며, 가입 버튼 하나로 모든 계정의 권한을 가져가지 않도록 설계되었을 것이다. 가입계정에 대한 접근 권한을 게임운영회사가 갖게 되는 것은 심각한 보안 침해문제이다. 개인의 정보가 서비스와 연계되어 의미 있는 정보가 될 때 이러한 보안 침해사항은 반드시 제거되어 제공되어야 한다. 디지털 시큐리티 개념이 ‘포켓몬 고’ 게임에서 설계단계부터 적용되었다면, 이러한 위험상황이나, 보안 취약점 문제는 제기되지도 않았을 것이지만 이 분야의 연구는 이제야 문제로 인식하고 있는 수준이다.

자산의 디지털화는 가속될 것으로 보이며, 현재 사이버 보안만으로는 새로운 비즈니스에서 안정성을 확보하기 어려울 것으로 예상된다. 가까운 미래에 디지털 비즈니스 단계에 진입을 예상하고 있는 상황에서 이와 관련된 기초·원천분야의 연구가 시급하다고 하겠다.

Ⅳ. 디지털 시큐리티 가상 시나리오

본 절에서는 디지털 시큐리티 기술 적용을 요구하는 미래의 가상시나리오를 현재의 보안기술 적용 문제점 및 한계상황 기반으로 가정해보고, 이의 산업적 측면의 성공가능성을 예측해보고자 한다.

시나리오 1. 공유경제 관련 서비스에서 디지털 시큐리티 적용

우버, 에어비앤비 등은 공유 경제를 지향하며 최근 나타난 서비스이다. 이러한 공유 경제를 실현한 서비스 역시 소셜 네트워크에서의 신뢰를 기반으로 사이버 세계와 물리세계가 연결된 디지털 비즈니스의 일종으로 볼 수 있다.

이제까지 시큐리티는 대부분 새로운 서비스 창출을 저해하는 역할을 하였으며, 기업의 투자 순위에서 최하위에 속하는 영역이었다. 하지만 소셜카와 관련하여 리포트되는 문제들은 단순히 사이버 세상의 문제가 사이버의 문제로 끝나는 것이 아님을 볼 수 있다.

• 타이어가 심하게 마모되었지만 적절한 시기에 정비되지 않는 경우 ⇒ 심각한 사고로 연결 ⇒ 타이어 마모 등을 센싱하고 관리하여 정보로 생성하여 사용자에게 알려줄 수 있는 해결방안과 사고 시 책임 및 윤리적 문제 해결 솔루션 등

• 자동차 운행과 관련한 프라이버시 문제의 발생경우 ⇒ 공유 자동차 운행에 따른 개인별 보험 등 이슈 발생 ⇒ 다른 사용자와 분리할 수 있는 적절한 방안이 마련되어야 할 것이며, 차를 공유하는 상황에서 자동차 운행에 따른 개인별 보험 등이 새로 생겨 날 수 있을 것 임 ⇒ 물건의 공유와 프라이버시 보호를 동시에 해결할 수 있는 기술 개발이 필요

시나리오 2. 사이버 및 물리세계의 경계 구분 없는 서비스에서 디지털 시큐리티 적용

DHL에서는 미래 택배 서비스로 디지털로 데이터를 전송하고 3D 프린트로 재생하는 방법에 대한 서비스를 생각하고 있다고 한다. 이러한 서비스의 경우도 역시 디지털 비즈니스의 일종으로 볼 수 있다.

• 만약 디지털 데이터가 3D 프린터로 무한정 재생 가능한 경우 ⇒ 심각한 저작권 보호 등 문제 발생 ⇒ 디지털 데이터를 몇 회 프린트 하는지에 대한 제어는 어떻게 할 수 있을지, 전송과정의 데이터 안정성 및 프라이버시 보호 등 에 대한 기술개발이 선행되어야 함(현재 PPD (pay per download) 기술 등을 통해 디지털 데이터를 한번만 다운로드하는 것은 제어 가능함)

• 향후 이러한 기술이 개발되면 웹을 통한 구입한 물건을 집에서 바로 프린트하는 미래 서비스 개발이 가능해질 것임. 이 경우도 다운로드 받은 물건을 사용자가 구입한 횟수만큼만 프린트할 수 있게하는 기술과 사용자 임의로 수정할 수 없도록 하는 기술 등이 개발되어야 정상적인 서비스가 가능해 질 것으로 예측함.

시나리오 3. 지능형 개인맞춤 의료서비스에서 디지털 시큐리티 적용

IBM 왓슨의 특정 암질환에 대한 정확도가 96%로 나타나 전문의보다 더 높다는 평가를 받고 있으며, 현재 앤더슨 암센터에서 암진단 정확도 개선에 이용되고 있다고 한다[13]. 향후에는 정확한 진단과 결과를 기반으로 유전체 의학과 개인형 맞춤의학을 발전시키고 신약개발과 치료법 개발과정에서 디지털 기술과 접목하여 의료혁신을 선도하게 될 것으로 예측하고 있다. 미국의 바이든 부통령은 자신의 아들이 뇌 종양으로 사망하자 뇌종양 메커니즘 분석을 위해 자신의 DNA 정보를 공개했는데, 부통령의 여동생이 소송을 했다는 이야기가 있다. 이유는 오빠의 DNA 정보에는 자신의 유전 정보가 담겨 있으며 이것이 프라이버시에 해당하기 때문이었다고 한다.

• 자신의 의료정보(DNA 정보 등)을 공개한 경우 ⇒ 자신의 의료정보와 일치하는 다른 사람(가족 등)의 프라이버시 문제 발생가능, 혹은 의료기기로부터 수집한 질병관련 정보 등으로 인한 프라이버시 문제 발생가능 ⇒ 생성된 정보들이 누가 또는 어떠한 애플리케이션이 접근 가능하며 어느 수준에서 가공되고 다른 형태로 저장 가능한지 등에 대한 속성을 부여할 수 있는 방안이 마련되어야 할 것임.

이처럼 자신의 의지에 의해 공개된 DNA 정보도 가족의 정보를 담고 있어 문제가 되는데, 자율형 에이전트 의해 생성된 데이터의 비중이 높아지고 있어 수집한 정보에 포함된 개인정보의 주체 및 어떻게 다룰 수 있는지에 대한 대응 방안은 절실히 요구된다. 최근 개인의 DNA를 분석해 주는 서비스가 짧은 시간 내에 저렴한 가격으로 제공되고, 개인의 유전체 정보 등을 접목하여 개인형 맞춤의학이 정밀의료분야로 확산되고 있어 기술개발의 필요성이 중대해지고 있다.

시나리오 4. 증강현실 게임 등에서 디지털 시큐리티 적용

‘포켓몬 고’와 같은 증강현실 게임의 예에서도 위치정보들과 운전자가 운전 중인 정보는 적절히 결합되어 운전 중에는 포켓몬이 나타나지 않게 하게 하여야 하고, 개인 사유지나 국가 보안 시설을 침입하지 않도록 위치정보에도 적절한 속성이 부여되고 관리되어야 할 것이다.

• ‘포켓몬 고’와 같이 GPS 정보를 활용하여 증강현실 게임이 활성화된 경우 ⇒ GPS 정보에 특성이 제공되지 않아 게임에서 활용 시 제약조건이 없음 ⇒ 개인 사유지나 국가 보안 시설을 침입하거나, 개인을 위험에 처하게 하는 장소로 사용자가 접근하여 개인의 안전 및 국가안보에 문제발생 ⇒ 증강현실게임이 제시한 위치정보에도 적절한 속성이 부여되어 안전한 상황에서만 게임이 가능하도록 할 특성이 관리되어야 할 것

미래에는 더 많은 데이터가 클라우드에 저장될 것이며, 저장된 데이터를 누가 수집하고 가공할 수 있는지에 대한 적절한 속성이 추가적으로 부여되어야 할 것이다. 일반적으로 파일에는 공개되어도 무관한 데이터와 개인정보 등 민감정보가 함께 포함되어 있다. 하지만 이처럼 속성이 다른 데이터들이 파일의 속성을 그대로 상속하므로 민감정보와 일반 데이터를 분리하여 처리할 수 없었다. 따라서 에이전트가 수집하고 가공한 데이터에는 개인정보 등이 포함되어 있어 프라이버시를 침해하는 데이터를 생산할 가능성이 있고 이러한 문제는 새로운 서비스 확산에 걸림돌로 작용할 것으로 예상한다. 그러므로 하나의 파일 안에서도 데이터 또는 데이터 군에 따라 각각 다른 속성을 부여할 수 있는 기술을 개발하여 다양한 미래 신규 서비스들의 기반을 마련하는 고민이 필요하게 되었다. 또한 자율형 에이전트에게 윤리 교육을 할 수는 없지만 에이전트가 다룰 데이터들에 속성을 부여하는 등의 방법으로 인간의 윤리에 위배 되지 않게 동작할 수 있는 디지털 시큐리티 관련 기술을 개발하여 미래 서비스를 준비해야 할 것이다.

Ⅴ. 결론

우리는 디지털 비즈니스를 실현하기 위한 미래 핵심기술인 디지털 시큐리티를 기존 사이버 보안기술과 연계하여 개념을 새롭게 정의하고 향후 연구방향에 대하여도 살펴보았다.

미래 사회는 물질 세계와 사이버 세계의 경계가 모호해질 것이며, 사물과 인간이 생성한 데이터를 활용한 다양한 신산업이 생길 것으로 예측된다. 자율형 에이젼트에게 인간의 윤리를 교육할 수 없는 상황에서 자율형 에이전트가 재생산한 데이터 프라이버시 문제, 사람의 안전을 위협하는 증강현실 애플리케이션, 디지털로 전달되는 택배, 디지털로 거래되는 사물 등 현재 우리들이 상상할 수 없는 서비스들이 생겨날 것이다.

지금까지 사이버 보안은 사이버 세계의 보안취약점에 국한되었기 때문에 투자의 최하 순위로 취급되었지만, 디지털 비즈니스 시대에는 사이버세계의 문제가 물리세계의 문제로 나타나 인간의 생명을 위협하거나 물질적 손실이 발생할 수 있기 때문에 이를 해결할 기술적인 방안이 마련되어야 할 것이다. 가까운 미래에 디지털 비즈니스는 활성화될 것으로 보이며 이를 위한 디지털 시큐리티 기술의 발전을 기대해본다.

용어해설

4차 산업혁명 IT 및 전자기술 등 디지털 혁명(제3차 산업혁명)에 기반하여 물리적 공간, 디지털적 공간 및 생물공학 공간의 경계가 희석되는 기술융합의 시대

힘의 결합(Nexus of Forces) 디지털 마케팅 단계에서 클라우드, 소셜, 모바일 및 정보의 결합을 의미

약어 정리

APT

Advanced Persistent Threats

CPS

Cyber Physical System

DDoS

Distributed Denial of Service

GPS

Global Positioning System

IoT

Internet of Things

IPS

Intrusion Prevention System

PPD

Pay Per Download

[1] 

장필성, “2016 다보스 포럼: 다가오는 4차혁명에 대한 우리의 전략은?,” 과학기술정책, 제26권 제2호, 2016, pp.12-15.

[2] 

한국정보화진흥원, “사이버물리시스템(CPS) 기반의 사회시스템 최적화 전략,” 제7호, IT&Future Strategy, 2015. 10. 15.

[3] 

Gartner, “Hype Cycle for Emerging Technologies,” 2015.7.25.

[4] 

최수길, 김기영, 오진태, “미래유망기술의 Weak Signal 탐지방안,” 전자통신동향분석, 제31권 제2호, 2016. 4, pp. 18-27.

[5] 

이경표 외, “2020년 미래 무선통신 유망기술 발굴,” 한국통신학회논문지, 제38A권 제1호, 2013, pp. 108-126.

[6] 

IOT 저널 ASIA, “가트너, 디지털 비즈니스 전환 위한 시대별 로드맵 6단계 제시,” 2014. 8. 19.

[7] 

전솔, 도인실, 채기준, “CPS 보안문제점 조사 분석,” 2016년 춘계학술발표대회 논문집, 제23권 제1호, 2016. 4, pp. 225-228.

[8] 

미래창조과학부, “초연결 스마트 라이트 실현을 위한 사물인터넷(IoT) R&D 추진계획(안),” 2014. 11.

[9] 

김환국, 조화, 신영상, “안전한 클라우드 환경구축을 위한 가상화 보안 이슈 및 기술 동향,” 한국통신학회지(정보와통신), 제32권 제10호, 2015. 9, pp. 49-57.

[10] 

김익균, “빅데이터 분석기술과 사이버보안,” TTA Special Theme_ICT 융복합시대의 사이버 보안, 2014. 5. 6.

[11] 

http://www-03.ibm.com/security/cognitive/

[12] 

http://byline.network/2016/07/1-239/

[13] 

경향비즈, “IBM 왓슨, 암진단 정확도 96% 전문의보다 높아,” 2016. 3. 29.

[14] 

디지털 타임즈, “‘포켓몬고’ 보안 취약점 발견, 로그인 후 사진 유출,” 2016. 7. 18.

(그림 1)

디지털 비즈니스를 향한 가트너 로드맵

images_1/2016/v31n5/ETRI_J003_2016_v31n5_110_f001.jpg

<출처> : Gartner, "Hype Cycle for Emerging Technologies" 2015.7.

(그림 2)

가트너 신기술 하이프 사이클-디지털 시큐리티

images_1/2016/v31n5/ETRI_J003_2016_v31n5_110_f002.jpg

<출처>: Gartner, "Hype Cycle for Emerging Technologies" 2015.7.

Sign Up
전자통신동향분석 이메일 전자저널 구독을 원하시는 경우 정확한 이메일 주소를 입력하시기 바랍니다.