Offcanvas

보안 / 비즈니스|경제 / 애플리케이션

2018년 '기묘했던' IT 에피소드 10장면

2018.12.28 Michael Cooney   |  Network World
한 해 동안 있었던 것 중 가장 멋지고 가장 별난 IT 분야의 이야기를 고르기란 쉽지 않다. 특히 이런 이야기가 너무 많을 때 어렵다. 이런 에피소드를 모두 포함하기보다는 조금 더 ‘색다른’ 에피소드나 사건을 선정했다.
 

1. 커피 드론

첫 번째는 IBM과 커피 배달 드론에 대한 ‘쿨’한 이야기이다. 빅 블루(IBM)는 복잡한 센서가 장착된 커피 배달 드론에 대한 특허를 신청했다. 특허 신청서에 따르면, 이 시스템은 다음과 같이 작동한다. “작은 무인 비행 차량에 커피 한 잔을 매단다. 드론은 커피를 배달할 사람이 있는 지역으로 비행을 한다. 그러면 커피를 원하는 사람 옆에 정지할 수 있다.”

이 드론 시스템은 멍청하지 않다. 위치와 시간에 대한 데이터를 수집할 수 있다. 트렌드를 파악할 수 있다면, 예를 들어 오후 3시에 피로를 느낀다고 가정하면, 요청하지 않아도 매일 그 시간에 비행을 해서 커피를 배달할 수 있다. 시장화가 될까? 그럴 가능성이 있다.
 

2. 정말 나쁜 공항의 보안 체계

다음은 별난 사례인데, 런던이 배경이다. 한 남자가 도서관에 가는 길에 인도에 떨어져있는 USB 플래시 드라이브 1개를 발견했다. 컴퓨터를 부팅해 USB를 삽입하자, 런던 히드로 공항의 온갖 보안 관련 정보가 들어있었다. 여왕을 비롯한 VIP 여행객의 보안 절차, 모든 폐쇄형 경비 카메라의 위치, 히드로 공항의 터널과 히드로 익스프레스 전철역의 비상 통로가 기록된 지도 같은 정보이었다.

영국 ICO(Information Commissioners Office)는 “네트워크에 위치한 개인 데이터를 안전하게 보관하지 못했다’는 이유로 히드로 공항(Heathrow Airport Limited, HAL)에 15만 4,000달러의 벌금을 부과했다. 더 레지스터(The Register)의 보도에 따르면, ICO 조사 결과 HAL 직원 6,500명 중 데이터 보호 교육을 받은 직원 비율이 2%에 불과하다는 사실이 밝혀졌다.

ICO는 또한, 제거 가능한 스토리지 미디어가 광범위하게 사용되고 있는데, 이는 HAL의 내부 정책과 지침에 위배된다고 지적했다. 그리고 직원이 승인되지 않은, 또는 암호화되지 않은 미디어에 개인 데이터를 다운로드 받지 못하도록 통제해야 하는데 이것이 미흡하다고 지적했다. 당연히 히드로 공항은 보안 체계를 변경했다.
 

3. 플라이바이(저공 비행) 공격 위험

미군의 차세대 합동 타격 전투기(JSF)인 록히드 마틴 F-35 라이트닝 II를 지원하는 네트워크에 잠재적인 취약점이 존재한다는 소식이 몇 차례 전해졌다.

공군 F-35 통합 작전국 책임자인 스테판 조스트 준장은 디펜스 뉴스에 “소프트웨어를 사용하는 항공기이다. 모든 소프트웨어 기반 플랫폼은 해킹 위험이 있기 마련”이라고 일축했다.

그런데 항공기 지원 네트워크가 문제가 아니다. 파퓰러 메카닉스(Popular Mechanics)는 이에 대해 다음과 같이 설명하고 있다. “어느 국가든 F-35 비행대는 13개의 서버인 ATIS(Autonomic Logistics Information System (ATIS))를 운영한다. 그리고 ATIS는 글로벌 ALIS 네트워크에 연결된다. 각 전투기가 소속 국가의 CPoE(Central Point of Entry)에 로지스틱스 데이터를 전송한다. 그러면 CPoE가 록히드의 중앙 서버 허브(미국 텍사스 포트워스 소재)로 이 데이터를 전달한다. ALIS는 너무 많은 데이터를 전송한다. 이에 일부 국가는 F-35 운영과 관련해 너무 많은 정보를 내어주는 것이 아닌가 걱정한다.”

또 다른 네트워크 연결 시스템은 JRE(Joint Reprogramming Enterprise)이다. JRE는 잠재적인 적의 센서 및 무기 시스템에 대한 공유 라이브러리를 유지하는 장소이다. 전 세계 F-35 전투기에 배포된 시스템이다. F-35를 사용하는 군대는 현재 잠재적인 취약점을 없애는 노력을 경주하고 있다.
 

4. 120억 달러 규모의 이메일 사기

아주 장기간 계속되고 있다는 점을 감안하면, 말도 안 되는 사기 수법이다.

BEC(Business Email Compromise) 사기 사건을 말하는 것이다. FBI에 따르면, 2016년부터 지금까지 8만 명의 피해자와 120억 달러의 피해액을 초래했다. BEC 사기는 계속 증가하고 있으며, 동시에 진화하고 있다. 소규모 사업체, 중견 기업, 대기업, 개인을 모두 표적으로 삼는다.

2016년 12월부터 2018년 5월까지 (파악된) 글로벌 피해가 136%나 증가했다. 피해국은 150개국에 달한다. 미국의 50개 주 모두에서 이 사기 피해가 발생했다. ICCC(Internet Crime Complaint Center)의 피해자 신고 내용, 금융기관의 자료에 따르면, 이런 사기 피해액은 115개 국가로 송금이 됐다.

FBI는 지난 몇 년 간 이 사기 수법이 진화했다고 지적한다. 그러나 소셜 엔지니어링이나 컴퓨터 침입 기법을 통해 적법한 비즈니스 이메일 계정을 침해한 후, 승인되지 않은 송금을 시도하는 경우가 많다. 예를 들어, 적법한 비즈니스 이메일 계정을 침해한 후 개인 식별 정보(PII)나 종업원 W-2 소득세 신고 양식을 요구하는 식이다.
 

5. 양자 컴퓨터

아직 몇 년 정도 더 기다려야 할 것이다. 그러나 가트너는 올 가을 가트너 심포지엄/IT 엑스포 이벤트에서 양자 컴퓨터의 ‘잠재력’에 대한 흥미로운 이야기를 했다.

다음 5년 간 가장 잠재력이 높은 파괴적인 기술 중 하나는 양자 컴퓨터가 될 전망이다. 이 양자 컴퓨팅이나 양자 컴퓨팅 서비스를 사용, 난제를 풀고 새로운 애플리케이션을 제공하게 될 것이다. 양자 컴퓨터는 병렬 실행과 기하급수적인 확장성을 제공한다. 따라서 기존 방식으로 해결하기 어려웠던 아주 복잡한 문제를 해결할 수 있을 전망이다. 기존 알고리즘으로는 솔루션을 찾는 데 너무 많은 시간이 필요했던 문제도 마찬가지이다.

자동차, 금융, 보험, 제약산업, 군사 및 연구 분야가 양자 컴퓨팅의 발전에 가장 큰 혜택을 누릴 전망이다. 가트너는 “대부분의 기업과 기관이 2022년까지 QC에 대해 학습을 하고, 이를 모니터링할 것이며, 2023~2025년 사이에는 이를 활용하는 방법을 탐구하게 될 것”이라고 강조했다. 가트너는 QCaaS, 기트허브 도구, SDK를 사용해 ‘선행 학습’을 하는 것이 좋다고 말했다.

한편, 하버드 대학은 올해 말, 새로운 과학 공동체를 초대하고, 국가적인 노력과 조율시켜 양자 기술 발전에 박차를 가하기 위한 ‘하버드 양자 이니셔티브(Harvard Quantum Initiative, HQI)라는 이니셔티브를 발표했다. 양자 컴퓨터 기술에 대한 관심이 고조되고 있다는 의미이다.
 

6. 인공지능 거울

거울아, 거울아, 내가 미인/미남일까? 나는 똑똑할까?

멜버른 대학(University of Melbourne) 연구원은 인공지능이 캡처한 얼굴 사진을 토대로 성격적 특성과 신체적 매력을 감지해 표시하는 생체인식 거울을 개발했다고 발표했다.

이 거울은 성별, 연령, 인종, 매력도, 개성(독특한 부분), 정서적 안정 등 14가지 특징을 표시한다. 오래 서 있을 수록, 표시되는 특성이 더 개인화된다.

SocialNUI(Centre for Social Natural User Interfaces)와 사이언스 갤러리 멜버른의 닐스 우터스 박사는 “우리 연구는 AI의 경계에 대해 도전적인 질문을 제기하는 데 목적이 있다. 비윤리적으로, 또는 문제가 있는 방식으로 차별을 해서 사회적인 결과를 초래할 수 있는 AI를 얼마나 쉽게 구현할 수 있는지 알려준다. 우리는 프라이버시 및 대대적인 감시에 대한 논쟁을 유도, AI 이면의 윤리에 대한 이해를 높이는 데 기여하기 희망한다”고 말했다.
 

7. 블루투스 변기

아마 변기에서 블루투스나 무선을 떠올리는 사람은 거의 없을 것이다. 그러나 지금은 2018년이다.

콜러(Kohler)가 올해 CES에서 공개한 누미(Numi) 세라믹 변기는 개인 선호도에 정확히 맞춰 다양한 것을 맞춤 설정할 수 있는 기능을 제공한다. 예를 어, 주변 조명의 색과 밝기를 조정하고, 무선 블루투스 음악 동기화 기능, 히티드 시트, 보온 발판 등의 기능을 제공한다. 음악이나 팟캐스트 재생 기능을 예로 보자. 블루투스 기술이 구현된 장치에서 무선 스트리밍을 할 수 있다. 또는 MP3 파일을 SD카드에 저장해 변기에 연결하거나, 케이블로 재생 장치를 연결할 수 있다.

또 에너지를 절약할 수 있는 절전 모드, 정전 때 사용할 수 있는 비상 물 내리기 기능, 직관적인 터치 스크린 리모트를 제공한다. 이목을 끄는 모양부터 놀라운 물 절약 능력까지, 누비 변기는 욕실의 ‘탁월성’에 있어 새로운 기준을 제시하고 있다. 이 정도면 충분히 이야기한 듯싶다.
 

8. 인공 + 실제 지능

네트워크 보안의 경우, 아마 인간 전문가의 지능과 첨단 컴퓨터 시스템의 인공 지능을 결합하는 방식이 많은 도움이 될 것이다.

이는 미국 국방고등연구소(DARPA)가 올해 발표한 연구 프로젝트의 중심이 되는 개념이다. DARPA의 CHESS(Computers and Humans Exploring Software Security) 프로그램은 사람이 중심이 된 수동적인 보안 강화 프로세스를 넘어, 첨단 컴퓨터와 사람이 협력하는 방식으로 새로운 위협에 대처하는 데 목적을 둔 프로그램이다.

DARPA의 설명에 따르면, 컴퓨터 도구와 지능을 결합, 현재 정보가 없어 제대로 대응하지 못하고, 사람의 통찰력이나 맥락을 감안한 추론이 요구되는 위협 계층에 대응하는 기법을 구현한다는 계획이다.
 

9. 일론 머스크의 브로드밴드 위성 ‘성좌’

일론 머스크는 멋지고 야심 찬 프로젝트를 많이 추진한다. 인간을 화성에 보내는 프로젝트, 하이퍼스피드 열차 및 교통망 구축을 예로 들 수 있다. 그리고 최근 승인을 받은 거대한 계획 한 가지가 더 있다. 스타링크(StarLink)라는 이름이 붙여진 ‘저가’ 위성 기반 브로드밴드 서비스이다.

지난 11월, FCC는 우주에 인공위성 7,518개를 추가 발사하는 일론 머스크의 계획을 승인했다. 그는 향후 6년 간 1만 2,000개의 위성을 지구 궤도에 발사, 스타링크 ‘성좌’를 만 계획이다. 4,425개 위성 발사의 경우, 이미 승인을 받은 상태였다.

스페이스X의 위성은 약 215마일 높이의 저궤도에서 비행을 하게 될 것이다. 보도자료에 따르면, 저궤도는 우주의 위성과 지구의 인터넷 사용자 간 레이턴시(지연)를 단축하는 장점이 있다. 서핑 속도가 빨라진다는 의미이다. 그렇지만 아직 단 하나의 위성도 발사하지 않은 상태이다.
 

10. 자신이 만든 웹에서 ‘프라이버시’를 원한 버너스 리

월드 와이드 웹(WWW)의 창시자인 팀 버너스 리 경이 인러프트(Inrupt)라는 스타트업을 공동 창업하고, 이 회사의 최고 기술 책임자를 맡아 세상을 놀라게 만들었다(또 다른 공동 창업자는 IBM 레질런티 보안사업 부문에서 일한 존 브루스로 CEO를 맡고 있다).

인러프트는 사용자에게 자신의 데이터, 더 중요하게 자기 자신의 정보를 관리 및 통제할 수 있는 힘을 주는 데 목표를 두고 있다. 인러프트의 ‘핵심'은 버너스 리가 개발한 오픈 소스 소프트웨어 프로젝트인 솔리드(Solid)다.

리는 인러프트의 계획에 대해 자세히 설명한 블로그에서 “솔리드는 사용자가 인식된 가치를 대가로 디지털 ‘거인’에게 자신의 개인 데이터를 넘겨야만 하는 기존 모델에 변화를 가져올 것이다. 우리 모두 알고 있지만, 이는 사용자에게 이익이 되는 일이 아니었다. 솔리드는 웹이 균형을 되찾도록 만든다. 우리 모두가 혁신적인 방법으로 개인 데이터를 비롯해 보든 데이터를 완전히 통제할 수 있는 힘을 준다”고 설명했다.

이는 사용자가 사진부터 전화번호, 음악까지 자신의 모든 데이터를 단 하나의 POD(개인 온라인 데이터 저장소)에 집어넣는다는 개념에 바탕을 두고 있다. 버너스 리는 “솔리드는 이를 기반으로, 모든 사용자에게 자신의 데이터를 저장할 장소, 여기에 액세스할 수 있는 사람이나 그룹, 액세스할 수 있는 구성 요소, 사용하는 앱에 선택권을 준다. 사용자, 사용자의 가족, 동료는 원하는 사람을 대상으로 데이터를 연결해 공유할 수 있다. 동시에 각기 다른 앱으로 동일한 데이터를 이용할 수 있다”고 설명했다.

솔리드를 성공시키려면 많은 노력이 필요할 것이다. 구글과 페이스북, 기타 웹 기반 서비스 고객을 전환시켜 유치해야 한다. 그러나 버너스 리는 “세상이 새로운 티핑 포인트에 도달할 에너지가 충분하다고 생각한다.”고 강조했다. editor@itworld.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.