2018년을 바라보는 3題 : 인공 지능, IoT 발전 지속하나 사이버 공격 가능성도 커져

  • 2018-01-03
  • 박종배 기자, jbpark@elec4.co.kr

델, 시만텍, 효성 등 주요 IT 기업들 2018년 전망 발표

델 테크놀로지스(Dell Technologies)가 발표한 2018년 전망에는 AI(인공지능), IoT(사물인터넷), AR(증강현실) 등이 바꿔 놓을 풍경이 담겨 있다.

델은 인간과 기계의 오래된 파트너십이 최근 새로운 단계에 접어들었다는 점에 주목했다. AI와 AR 등과 같은 최신 기술과 더불어 급격하게 발전한 데이터 분석 및 처리 능력으로 가능해진 IoT와 클라우드 컴퓨팅 등은 인류에게 역사상 가장 높은 효율성과 가능성을 선사하고 있다. 이미 금융, 자동차, 농작 방식 등 이미 많은 분야가 이러한 변화에 직면하고 있는 가운데, 델 테크놀로지스는 다음과 같이 2018년의 주요 변화를 전망하고 있다.

1. 결정의 속도를 바꾸는 AI
정부나 기업이 혁신적인 프로젝트를 준비할 때, AI와 방대한 데이터를 활용하게 되면서 프로젝트의 범위를 규정하고, 시나리오를 설계하고, 타당성을 검토하고, 테스트를 시행하는 등 모든 과정에 소요되는 시간을 파격적으로 줄일 수 있다. 의사결정 병목현상이 감소하고, 새로운 아이디어가 더 많이, 더 빨리 현실화될 수 있다.

2. 사물인터넷 + 지능
당장 2018년에 IoT의 급진적인 발전을 경험할 수 있을 전망이다. 데이터 처리하는 컴퓨팅 성능이 급속히 발전하고, 관련 비용은 낮아짐에 따라 IoT는 실시간에 가깝게 데이터를 처리해 비즈니스뿐 아니라 가정이나 도시 전체에 지능을 부여할 것이다. 이 같은 진화가 지속되면, 인간은 수많은 기기와 사물을 관장하는 ‘디지털 지휘자’로서 역할을 수행하게 된다. 다만 IQT(IQ of Things, 사물지능)에 이르기 위해서는 일관성 없는 표준과 파편화된 기술 환경을 통일하는 등의 다양한 협력이 필수다.

3. 익숙해지는 AR 헤드셋
머지 않아 증강현실(AR)과 실제현실의 구분이 모호해질 예정이다. 건축, 엔지니어링 등 다양한 분야에서 이미 AR은 상업적으로 활용되고 있다. 향후 더 많은 분야에서 AR 헤드셋을 착용한 사람들이 설계를 시각화하고, 공동으로 연구를 진행하며, 직원들을 교육시키는 모습을 목격하게 될 것이다. VR(가상현실)의 몰입형 체험이 엔터테인먼트와 게임 등의 분야를 지속적으로 혁신해 나가는 동안, AR은 효율성을 극대화하고 지식을 나누기 위한 방법으로 VR보다 더 빠르게 전파될 것으로 전망된다.

4. 일상적인 풍경이 되는 신기술
앞으로 VR과 AI 같은 신기술은 사람들이 감정이나 외부의 편견 없이 정보를 얻고 행동하는데 도움을 줄 것이다. 예를 들어 AI는 채용과 승진 절차에 적용돼 편견 없는 평가를 제공하고, VR로 채용 면접에서 구직자를 아바타로 대체하는 하는 등, 외부의 편견 없이 장점을 판단하고 공정한 기회를 제공할 수 있다. 이러한 목적의 신기술 활용은 사회 전반을 건강하게 만드는 일상적인 풍경이 될 것으로 기대된다.

5. 여가 방식을 바꾸는 신기술
새해에는 더 많은 사람들이 스크린 앞에 앉아서, 혹은 VR 헤드셋을 착용하고 고화질의 가상 세계에서 펼쳐지는 게임을 즐길 것이다. 특히 2022년 아시안게임에서 e스포츠가 메달 종목으로 채택되는 등의 변화에서 볼 수 있듯, 한국과 중국 등의 아시아 지역에서 이러한 변화는 더 두드러진다. 체형이나 체격과 상관없이 참여할 수 있는 e스포츠가 확산됨에 따라 스포츠의 개념 또한 확대된다.

6. 멀티 클라우드에서 메가 클라우드로
2018년에는 퍼블릭, 프라이빗, 호스티드, SaaS(서비스형 소프트웨어) 등 다양한 클라우드를 활용하는 멀티 클라우드 현상이 확산될 전망이다. 하지만 개별 클라우드에 대한 종속성과 상호 이질적인 환경이 종합적인 데이터 분석이나 AI 활용을 저해할 수 있다. 이 같은 문제를 해결하기 위해 여러 클라우드를 일관적이고 통합적인 시스템으로 활용하는 ‘메가 클라우드’ 방식이 부상할 것이다.

7. 그 어느 때보다 중요해진 보안
상호 연결성이 점점 더 강해지는 세상에서 보안의 중요성은 그 어느 때 보다 강해진다. 기업의 존폐에 영향을 끼치는 치명적인 정보 유출이나 해킹 사건들은 물론, 2018년부터 유럽에서 시행되는 GDPR(개인정보보호법)이 더해져, 보안에 대한 철저한 대비는 기업들의 최우선 과제다. 기업은 데이터 보호와 사이버 위협에 대응하기 위해 보안 시스템과 기술을 도입하는데 더 많은 예산을 할당하고, 직원들의 보안 의식 강화를 위한 교육도 진행할 것이다.
 

시만텍, 2018년 10대 보안 전망 발표

시만텍(Symantec)이 ‘2018년 10대 보안 전망’을 발표했다.

사이버 범죄자들은 변화하는 IT 환경에 맞춰 기업 및 개인을 겨냥한 다양한 공격 방식을 끊임없이 시도하고 있다. 시만텍은 올해 등장한 ▲클라우드를 공격하는 랜섬웨어 ▲파일리스(file-less) 악성코드 증가 ▲사이버 범죄자들의 새로운 수입원이 된 IoT 기기 등의 위협이 지속되는 한편, 2018년에는 ▲비트코인 노리는 사이버 범죄자 등장 ▲인공지능과 머신러닝을 이용한 사이버 공격의 시작 등 새로운 양상이 나타날 것으로 전망하고 있다.

1. 랜섬웨어보다 무서운 금융 악성코드
금융 악성코드는 사이버 범죄자들이 금전적인 이득을 볼 수 있는 최초의 악성코드 가운데 하나였다. 금융 악성코드는 단순한 자격증명 수집 도구로 시작해서, 다수의 은행과 뱅킹 시스템을 공격하고, 탐지를 우회하는 기법을 사용하는 고도화된 공격 방식으로 진화해왔다. 금융 악성코드는 사이버 범죄자에게 수익성이 높은 기법으로 확인된 바 있다. 사이버 범죄자들이 금융권을 노리는 악성코드로부터 얻을 수 있는 수익은 더욱 높아질 것으로 보이며, 이는 랜섬웨어 피해 규모보다도 더욱 커질 것으로 전망된다.

2. 비트코인, 새로운 공격대상으로 주목 받다
블록체인(Blockchain)은 이제 전자화폐 이외의 은행 간의 결제나 사물인터넷(이하 IoT)을 활용한 용도로도 사용되기 시작했다. 이러한 것은 아직까지는 초기 단계로, 대다수 사이버 범죄자들의 공격 대상은 아니다. 사이버 범죄자들은 블록체인 자체를 공격하기보다는 상대적으로 공격이 쉽고 수익성이 높은 비트코인 거래나 사용자의 비트코인 지갑을 가로채는 것에 주력할 것이다. 사이버 범죄자들은 피해자들을 속여 피해자들의 컴퓨터나 모바일 기기에 코인채굴기(coin-miners) 등을 설치하도록 유도하고, CPU 등 컴퓨터 리소스에 대한 접근을 확보하게 될 것이다.

3. 인공지능과 머신러닝 이용한 사이버 범죄
오늘날 인공지능(AI)과 머신러닝(ML)을 빼놓고서는 사이버 보안을 논할 수 없다. 물론 대부분의 경우 사이버 보안에서 인공지능과 머신러닝 기술은 보호와 탐지 기법을 중점적으로 도입되고 있다. 하지만 2018년에는 인공지능과 머신러닝이 사이버 범죄자들에 의해 탐지를 우회하는 등의 악의적인 용도로 사용될 가능성이 한층 높아졌다. 사이버 보안 영역에서 인공지능 간의 대결을 볼 수 있는 첫 해가 될 것이다.

4. 고가의 가정용 스마트 기기 겨냥하는 랜섬웨어
사이버 범죄자들이 사용자의 파일과 시스템을 인질로 잡고 거액의 몸값을 요구해 수익을 얻는 랜섬웨어는 오늘날 심각한 문제인 동시에 인터넷 사회가 낳은 대표적인 범죄 행위 중 하나이다. 이러한 사이버 범죄자들은 고가의 가정용 스마트 기기 증가를 보며 공격 대상의 범위를 넓힐 방법을 고민하고 있다.

5. IoT 기기의 편리성을 노린다
2017년에는 가정 및 업무 환경에서 수 십 만대의 IoT 기기를 이용해 대형 디도스(DDoS) 공격을 감행한 사례가 나타났다. 사이버 범죄자들은 취약한 보안 설정 및 가정용 IoT 기기의 미흡한 관리 등을 악용하고자 하기 때문에 이러한 양상은 지속될 것이다.

6. 네트워크 침투 거점으로 악용되는 가정용 IoT 기기
이제 사이버 범죄자들은 가정용 IoT 기기를 디도스(DDoS) 공격과 랜섬웨어 공격뿐만 아니라, 피해자의 네트워크에 지속적으로 접근하기 위한 거점으로 이용할 것으로 예상된다. 사이버 범죄자들은 이러한 취약한 환경을 악용해 피해자가 여러 차례 자신의 IoT 기기나 PC를 정리하고 보호하고자 시도하더라도 이와 상관 없이 항시 피해자의 네트워크와 시스템에 접근할 수 있는 일종의 백도어(backdoor)를 확보할 수 있을 것으로 보인다.

7. 공급망(Supply Chain) 공격이 새로운 공격 트렌드
공급망 공격은 고전적인 스파이 행위와 도감청(signals-intelligence) 활동에 있어서 핵심 파트로, 도급업체, 시스템, 기업 및 공급자들을 겨냥해왔다. 국가 조직을 배후로 둔 사이버 공격자들은 정보력을 동원해 공급망에서 취약점을 공략하기 때문에 공격의 유효성도 매우 높다. 올해와 작년에도 다수의 하이 프로파일(high profile) 공격이 성공했기 때문에, 2018년에도 공급망을 겨냥한 공격은 지속될 것으로 전망된다.

8. 파일리스및 파일라이트 악성코드 기승
2016년과 2017년에는 파일리스(File-less) 및 파일라이트(File-light) 악성코드가 꾸준히 증가했고, 공격자는 이러한 신종 악성코드 위협에 대비가 미흡한 조직을 겨냥해 왔다. 이러한 공격은 보안침해지표(Indicator of Compromise, IoC)가 적고, 피해자들이 일상적으로 사용하는 도구를 사용하며, 연계성이 없는 복잡한 행위의 특성을 가지고 있어 중단이나 추적, 방어가 더욱 어렵다.

9. 서비스형 소프트웨어(SaaS) 보안과의 전쟁 지속
기업이 민첩함을 높이고 디지털 트랜스포메이션을 추구하면서 서비스형 소프트웨어(이하 SaaS) 도입이 기하급수적으로 증가하고 있다. 접근 제어, 데이터 제어, 사용자 행위, 데이터 암호화 등은 SaaS 애플리케이션마다 크게 상이하며, 기업들은 2018년에도 계속해서 이 문제해결을 위해 씨름해 나갈 것이다. 향후 전 세계적으로 개인정보 및 데이터 보호 관련 규제가 새롭게 도입될 예정이라 기업은 벌금은 물론, 나아가 기업 명성 훼손 등의 위험도 증가할 가능성이 있다.

10. 서비스형 인프라(IaaS)로 인한 데이터 유출 증가
서비스형 인프라(이하 laaS)는 민첩성, 확장성, 혁신성 및 보안성 측면에서 혜택을 제공하면서 기업의 운영 방식을 완전히 변화시키고 있다. 하지만 laaS는 단순한 실수로도 엄청난 양의 데이터를 유출시킬 수 있고, 시스템 전체를 폐쇄시킬 수 있다. 비효율적이거나 부적절한 보안 제어는 혼란과 오류, 설계상의 문제를 야기하고, 오히려 새로운 제어는 도외시될 수 있다. 이로 인해 2018년에는 더 많은 데이터 유출이 발생할 수 있고, 기업들은 자사의 보안 프로그램을 IaaS에 효과적으로 만들기 위해 고군분투할 것이다.


효성인포메이션, 아태지역 기업들의 IoT 플랫폼 도입 증가 전망

효성인포메이션시스템(www.his21.co.kr)은 히타치 그룹(Hitachi)의 완전 자회사인 히타치 밴타라(Hitachi Vantara)가 2018년 아시아태평양 지역의 주요 비즈니스 및 기술 트렌드를 발표했다고 밝혔다.

1. IoT 플랫폼 도입 증가하다
IoT 솔루션을 활용함으로써 가치 있는 인사이트를 도출하여 디지털 트랜스포메이션(Digital Trans-formation)을 효과적으로 지원할 수 있으며, 이는 거의 모든 산업 및 시장에서 필수 전략이 되고 있다. IT 부서는 특정 비즈니스 요구에 중점을 두고 IoT 프로젝트의 범위를 규정하기 위해 비즈니스 운영 부서와 긴밀하게 협업해야 한다.

2. 오브젝트 스토리지의 스마트한 진화
올해 디지털 트랜스포메이션에 착수한 기업들이 처음 당면했던 문제는 데이터 액세스 능력이었다. 데이터가 고립된 상태로 갇혀 있는 경우가 많기 때문에 데이터를 추출하고 활용하는 데 높은 비용이 들게 된다. 특정 목적을 위해 설계된 이러한 사일로(Silo)들은 공유가 불가능하며, 비즈니스 프로세스나 소유권 변경으로 더 이상 활용되지 않는 중복 데이터와 낡은 데이터를 포함하고 있다.

3. 성장하는 분석 및 인공지능(AI) 산업
2018년에는 기업들의 실질적인 ROI 향상에 따라 전반적으로 분석 및 AI 산업이 성장할 것이다. R 및 파이썬과 같은 언어와 Spark MLlib 등의 기술과 통합된 펜타호(Pentaho)의 머신 러닝 오케스트레이션 툴도 이러한 목표를 뒷받침한다.

4. 다양한 산업 분야의 영상 분석 도입 증가
영상 콘텐츠 분석은 공공 안전(Public Safety) 영역을 넘어 매우 다양한 분야에서 인사이트, 생산성, 효율성 향상을 위한 ‘제 3의 눈(Third Eye)’ 역할을 수행할 것이다. 알고리즘은 스마트폰 GPS 및 소셜 미디어 피드와 같은 다른 IoT 정보와 결합되어 시공간적인 사건 및 상관관계에 있는 사건을 자동으로 인식하고 판단한다.

5. 애자일(Agile) 방법론의 전사적 사용 확대
디지털 트랜스포메이션은 비즈니스 성과를 보다 신속하고 적절하게 달성하기 위해 효율성을 향상시키고 협업하는 과정이다. IT 조직들은 서버, 네트워크, 스토리지, 데이터 베이스, 가상화 업무 영역에서 사일로화된 운영을 유지해 왔으며, 이제 클라우드 관리자들은 비즈니스 성과 달성을 위해 끊임없는 변화를 요구하고 있다.

6. 데이터 거버넌스(Data Governance) 2.0
2018년에는 데이터 거버넌스와 관련한 새로운 과제들이 등장하고, 이로 인해 조직들은 새로운 프레임워크를 구현해야 할 것이다.

7. 컨테이너 기반의 차세대 가상화 기술 확산
2018년에는 최신 가상화 기술인 컨테이너 기반 가상화가 더 광범위하게 적용될 것이다. 기업들은 민첩성 및 효율성이 강조되는 오늘날의 시장에서 경쟁력을 더욱 향상시키기 위해 컨테이너를 이용해 새로운 애플리케이션으로 전환하고 이를 개발하고 있다.

8. 블록체인 프로젝트의 성장
2018년에 블록체인은 다음과 같이 두 가지 이유로 주목 받게 된다. 첫째, 암호화폐(cryptocurrency) 사용이다. 암호화폐는 극심한 인플레이션에 시달렸던 국가들에서 안정적인 화폐로 올해 더 많이 채택되었다. 둘째, 금융 부문에서 블록체인의 도입이 증가한다.

9. 생체인증으로의 전환 가속화
오늘날 소비자에게 요구되는 비밀번호가 증가함에 따라, 2018년에는 생체인증으로의 전환이 가속화될 것이다.

10. 공동 가치 창출
기존의 비즈니스 사고 방식은 생산자가 제품 및 서비스를 선택하면서 자율적으로 가치를 결정한다는 전제에서 출발한다. 소비자들은 대체로 시장 조사를 통해 컨설팅을 받아왔으며, 솔루션 및 가치 창출 과정에 수동적으로 관여하고 있었다.
 

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>

본 기사의 전문은 PDF문서로 제공합니다. (로그인필요)
다운로드한 PDF문서를 웹사이트, 카페, 블로그등을 통해 재배포하는 것을 금합니다. (비상업적 용도 포함)
 PDF 원문보기


  • 100자평 쓰기
  • 로그인


태그 검색
본문 검색
TOP