상용 SW 중심 생태계 활성화를 위해서 SW 분리발주(직접구매) 제도를 만들었는데요, 실질적으로는 제도가 의도와는 거리가 있는 상태로 진행되는 것 같습니다. 이러한 제도적인 문제점을 어떻게 대응해서 생태계를 활성화 시킬지에 대해서도 생각해 봐야 할 점이 아닌가 하는 생각입니다.
금일(2021.12.22. 수) 신문리뷰 입니다.
● 전자신문
| (도메인)토픽 | 헤드라인 | 설명 |
| (서비스) 비대면 진료
|
내원 비용·시간 절약 '긍정평가'…시장 안착 제도화 논의 필요 |
>> 비대면 진료서비스가 확산세다. 비대면 진료서비스 전문업체 닥터나우는 지난 10월, 11월 2개월 연속 월간활성이용자수(MAU)가 6만명을 넘으며 1년 만에 10배 성장했다.
>> 네이버·카카오 등은 최근 사내에 헬스케어 조직을 만들고 인공지능(AI), 정보통신기술(ICT)을 활용한 디지털헬스케어 사업을 준비 중이다. 공개적으로 언급하지 않고 있지만 비대면 진료가 최종 목표다. 네이버는 최근 비대면 진료 개념을 포함한 '네이버케어' 브랜드를 상표 출원하는 등 밑그림을 그리는 작업에 착수했다.
>> 코로나19 상황에서 실시된 임시 허용으로 조기에 비대면 진료가 산업으로 성장하고 있지만 시장에 안착하려면 넘어야 할 산이 많다. 법·제도 뒷받침이 필수다. 비대면 진료가 다시 '불허'로 전환되면 현재의 비대면 진료 서비스들은 사라지게 된다. 때문에 이 문제에 대한 해법이 필요한 시점이다.
>> 업계에서도 제도화하자는 쪽과 네거티브 규제를 하자는 의견이 엇갈린다. 제도화를 찬성하는 쪽은 △1차 의료기관(의원급) 중심 △경증·만성질환 중심 비대면진료부터 시작하자는 입장이다. 하지만 일각에서는 제한된 분야에만 비대면 진료를 상시화하자는 논의가 자칫 원격의료 산업 발목을 붙잡을 수 있다는 우려가 나온다. 제한적 허용은 곧 서비스에 한계를 두자는 의미기 때문이다.
|
| (서비스) 오픈뱅킹 |
오픈뱅킹 순가입자 3000만명…'마이플랫폼 시대' 연다 | >> 애플리케이션(앱) 하나로 금융사 계좌를 모두 조회하고 이체할 수 있는 오픈뱅킹이 출시 2년 만에 순가입자 3000만명을 넘어섰다. 금융사 금융결제망 개방은 핀테크기업의 진입장벽을 무너뜨리고 유니콘 기업 탄생을 견인했다. 정부는 오픈뱅킹을 오픈파이낸스로 발전시켜 '마이플랫폼' 시대를 열겠다는 계획을 내놨다.
>> 앱에서 금융은 물론 생활 서비스를 함께 제공될 수 있는 맞춤형 개인 공간인 '마이플랫폼' 도입을 추진할 예정이다. 새해 1월부터 전면 시행되는 본인신용정보관리업(마이데이터) 서비스와 종합지급결제사업 등과의 연계 기반을 마련, 마이플랫폼을 지원한다.
>> 참여기관·유관기관과 함께 제로 트러스트(Zero Trust) 개념을 도입, 오픈뱅킹 보안성을 강화한다. 제로 트러스트는 '아무것도 신뢰하지 않는다'는 의미다. 전체 시스템에서 안전한 영역은 없다고 보고 내부 자원에 접속하는 모든 것을 철저히 검증하는 사이버 보안 모델을 갖출 예정이다.
>> 참여기관 대상으로 사전·사후 보안점검을 체계화하고, 비정상 계좌의 출금통제기준 마련 등 전반적인 보안 관리를 강화하기로 했다. 신뢰성 있는 백업센터 운영 등을 통해 데이터 복원력을 확보하는 한편 출금이체 전 잔여이체한도 조회 기능 신설 등 이용자 편익 증진을 위한 시스템 개선도 추진해나갈 방침이다.
|
| (SW) 민투형
SW 사업 |
민투형 SW사업 가이드라인 새해 초 발표···제도 활성화 착수 | >> 과학기술정보통신부가 민간투자형 소프트웨어(SW)사업 가이드라인을 새해 초 발표한다. 새해 상반기 첫 민투형 SW사업이 예상되는 가운데 가이드라인을 통해 제도가 활성화되면 대기업참여제한 제도를 논란도 새로운 국면을 맞을 전망이다.
>> 민투형 SW사업은 전체 사업비 가운데 민간 부담 비율이 50% 이상인 SW 개발 사업이다. 지난해 말 공공SW 사업 대기업참여제한 제도 개선을 위해 트랙3으로 도입됐다. 공공기관은 부족한 예산을 확보해 대국민 서비스를 개선하고, 대기업은 공공SW 사업 참여 기회를 늘리는 게 기대효과다. '비용을 투자하는 사업 참여'라는 인식 탓에 아직 사례가 없다. 가이드라인은 제도 활성화를 위해 민투형 SW 사업에 필요한 서식과 절차, 방식, 기간 등 세부 내용이 담길 예정이다. 민간 기업이 추가 수익을 창출하기 위한 아이디어도 담길 지 주목된다.
|
● 보안뉴스
| (도메인)토픽 | 헤드라인 | 설명 |
|
(보안)
메타버스
보안
|
메타버스라는 기술이 가진 잠재적 위험성 |
>> 가장 크다고 하는 IT 기업들이 대거 메타버스에 몰려들면서 이 신기술(혹은 신개념)에 대한 관심이 높아지고 있다. 하지만 어떤 기술이든 초창기에는 위험할 수밖에 없고, 메타버스도 마찬가지다. 그 위험성들을 짚어본다.
>> 1) 메타버스가 더 풍부하고 현실적이며 안정적인 경험을 사용자들에게 제공하기 위해서는 더 많은 개인정보가 수집되어야만 한다. 가상현실 헤드셋에는 마이크로폰, 카메라, 움직임 추적기 등과 같은 장비들이 수두룩하게 달려 있다. 이 장비들은 사용자의 위치, 외관 상태, 이미지와 같은 정보를 수집한다. 각종 채팅, 메신저, 신용카드 정보도 덤으로 수집된다.
2) 공격 통로가 늘어난다. 메타버스라는 게 대두되기 전에는 사물인터넷이 큰 화제가 됐었다. 그리고 그 장비들이 사이버 공격자들의 장난감과 공격 도구가 되어가는 걸 우리는 지금까지도 계속해서 보고 있다. 메타버스라는 것도 결국 새로운 기술이고, 언제나 새로운 기술은 새로운 취약점을 내포하고 있다. 페이스북의 오큘러스 기술도 해킹당한 사례가 있다.
>> 3) 구현되는 가상세계의 현실감을 높이기 위해서라면 점점 사용자들에 대한 보다 세밀한 추적이 들어갈 수밖에 없다. 그러다 보면 민감할 수 있는 사용자의 행동까지도 캡쳐하게 될 가능성이 높다. 당신을 노리는 해커가, 당신의 아바타를 한 동안 관찰하는 것만으로 필요한 정보를 습득하게 된다면 어떤가? 비밀번호를 누르는 모션이나 시선이 향하는 세밀한 부분에서 굉장한 힌트를 얻게 될지도 모른다.
4) 혼합현실은 소셜엔지니어링 공격자들에게도 풍성한 기회를 제공할 것으로 예상한다. 연구에 의하면 98%의 사이버 공격이 소셜엔지니어링 공격과 어떤 형태로든 얽힌다고 한다. 특히 정상적인 사업자 혹은 사업체의 직원으로 가장한 공격이 자주 활용되는 것이 현실이다. 공격자가 피해자의 이동 이력과 3D 모델링, 디지털 움직임 추적 자료에 접근한다면 메타버스 공간에 피해자와 완전히 똑같은 존재를 만들 수 있게 되고, 이는 고급 소셜엔지니어링 공격으로 발전할 수 있다. 이미 인공지능 기술로 목소리를 생성하여 피해자를 속인 사기 공격이 두 번이나 기록되어 있다.
5) 물리적인 안전에도 문제가 있을 가능성이 높다. 가상현실 기술을 구현할 경우 이미지들이 매우 빠른 속도로 반짝이게 된다. 그리고 이것이 발작 현상을 야기하는 경우가 실제 존재한다. 심지어 매우 현실적인 공포 콘텐츠를 사용해 ‘감정 해킹 공격’을 실시할 경우, 심장질환이 악화될 수도 있다. 기술이 점점 ‘현실에 가깝게’ 변모해가면, 그에 따라 나타나는 리스크들 역시 현실에 가까워진다.
6) 게임 중독도 보다 심각해질 수 있다. 혼합현실은 현재 ‘비디오 게임’이라는 분야에서 가장 활발히 연구 및 적용되고 있다. 최근 연구에 의하면 대학 학위를 가지고 있지 않은 미국 젊은 남성들의 경우, 고용률이 10% 떨어지면서 여가 시간을 게임에 할애하는 비율이 75% 증가했다고 한다. 미국 10대 청소년들의 경우 이미 하루의 1/3을 화면 앞에서 보낸다고 한다(학습 시간 제외). 미국 성인들은 그런 청소년들보다 단 10분 정도 덜 화면을 볼 뿐이다.
|
금일 주목할 기사는 메타버스 보안 관련 기사입니다.
메타버스가 구현이 되고 점점 서비스가 활용되고 런칭되면서 중요해지는 점은 역시 보안적인 요소 입니다. 개인정보 유출 부터, 각종 다양한 정보유출, 물리적인 보안까지 어디서 문제가 생길지 모르기 때문에 이 부분이 이제 부각되고 있는 것 같습니다. 메타버스 보안과 관련된 부분 잘 챙기시기 바라겠습니다.
다음 주목해야 할 기사는 오픈뱅킹 관련 기사입니다.
오픈뱅킹, 마이데이터 등의 개인정보기반의 서비스가 런칭 되면서 우리가 편리함을 느끼기는 하지만 그에 대한 보안 대책이 필요한 것 같습니다. 위에서 말씀 드린 메타버스 보안과도 같은 맥락인데요, 금융에서는 '제로 트러스트'를 적극 도입한다고 하니 눈여겨 보셨으면 합니다.
마지막으로는 민투형 SW사업 관련해서 배경, 흐름 같이 보셨으면 합니다.
