[Daily IT News] 망이용대가 무인승차법, 디지털경험(옵저빌리티), API 보안, 5G

5G가 시작될 때는 대단한 성능을 강조하면서 많은 사람들이 기대를 했던것이 사실이 아니었을까 합니다. 왜냐하면 우리는 3G에서 4G로 변할 때 그 속도를 체감했으니깐요. 그런데 지금 5G는 어떻게 보면 애물단지 같이 보이기도 합니다. 사용자에게는 크게 어필이 되지 않고, 그에 대한 서비스도 드라마틱하지 않지 않기 때문이 아닌가 하는데요. 6G를 글로벌적으로 선도하려고 하는 시점에 조금 속도를 내서 5G의 활성화를 고민해야 할 시점이 아닌가 합니다.

금일(2022.04.28. 목) 신문리뷰 입니다

---

 

● 전자신문

구분	헤드라인	설명
(NW) 망중립성 망이용대가 무인승차방지법	망이용대가 무임승차방지법은 "글로벌기업 간 불공정 예방 효과"	>> 망 이용대가 무임승차 방지법이 국내에서 활동하는 미국 기업간 차별을 막을 수 있다는 주장이 제기됐다. 페이스북·애플은 한국 통신사에 망 이용대가를 직·간접적으로 내고 구글·넷플릭스는 내지 않고 있는 상황을 망 이용대가 무임승차 방지법 제정 시 바로 잡을 수 있을 지 관심이다. ​ 최경진 가천대 교수는 27일 “망 이용대가 이슈는 국내·외사업자간 문제가 아니라, 데이터트래픽에 대한 비용을 어떻게 처리해야 하느냐의 일반적인 문제”라며 “과도한 데이터트래픽을 유발하는 기업이 망 이용대가를 내지 않는 상황은 '권리남용'이라는 일반 법원칙과 글로벌 관점에서 전혀 타당하지 않다”고 말했다. ​ 앞서 미국무역대표부(USTR)는 한국 국회의 망 이용대가 무임승차 방지법 추진에 대해 모니터링하겠다는 입장을 표했다. 크리스토퍼 델 코소 주한 미국대사 대리도 “한국의 디지털 분야 법안 추진이 투자에 관해 환영받지 못하는 신호를 줄 수 있다”며 우회적으로 우려를 표명한 바 있다. 망 이용대가 문제가 윤석열 대통령 당선인과 조 바이든 미국 대통령간 한미 정상회담 의제가 될 수 있다는 관측까지 제기됐다. ​ >> 인터넷 시장에서 방대한 데이터트래픽을 발생시키면서 망 이용대가를 내지 않는 일부 사업자의 '권리남용'을 방지하기 위한 조항이다. 일부 사업자가 유발한 시장 실패 때문에 만들어진 법으로 이용약관의 공정성, 계약의 공정성 등을 명시한 공정거래법, 전기통신사업법 원칙에 전혀 어긋나지 않는 것으로 평가된다. ​ 전문가는 망 이용대가 무임승차 방지법은 오히려 글로벌 기업간 차별을 바로잡을 수 있다고 조언했다. 페이스북은 2019년 1월 한국 통신사와 망 사용료 계약을 체결했다고 공식 발표했다. 디즈니플러스, 애플 등 미국기업 다수가 콘텐츠전송네트워크(CDN)를 이용해 한국 통신사에 망 이용대가를 간접 납부한다. 구글과 넷플릭스만 자체 통신망을 보유했다는 이유로 망 이용대가를 납부를 거부하는 실정이다. ​ 국내 대형로펌 소속 법률전문가는 “망 이용대가 차별이 콘텐츠 차별을 유발할 수 있다”며 “구글과 넷플릭스는 망 이용대가 절감에 따른 초과이윤으로 재투자 가능하다는 점에서 망 이용대가를 내는 다른 글로벌 기업에 비해 형평성에 어긋난다”고 말했다.
(서비스) 옵저빌리티 - Obserbility	[전문가기고]디지털 경험의 일관성 유지가 비즈니스 성공의 열쇠	>> 코로나19 팬데믹 이후 확산된 디지털 경험이 준 일상의 편리함은 엔데믹 상황이 도래한다 해도 버릴 수 없을 것이다. 손끝으로 몇 번 간단하게 누르면 끝나는 주문·결제·배달의 편리함은 일상이 됐다. 만족도 높은 디지털 경험을 일관되게 유지하기란 마치 호수 위에서 우아하게 헤엄치는 백조의 모습이 알고 보면 물 밑에서 열심히 물갈퀴를 움직여서 헤엄치고 있어야 유지되는 것처럼 여간 어려운 일이 아니다. 손끝에서 일어나는 우아한 디지털 경험 뒤에는 거대하고 복잡한 인프라가 움직이고 있다. 서버, 스토리지, 네트워크, 애플리케이션, 소프트웨어, 컨테이너, 데브옵스, 마이크로 서비스 등 날이 갈수록 IT 환경은 복잡해지고 있다. ​ >> 소비자의 높아진 디지털 경험치에 맞춰 기술 또한 발전하고 있음을 우리는 알고 있다. 과거에는 인프라 레벨의 서버, 네트워크, 애플리케이션 등을 따로따로 모니터링하고 분석하는 것만으로도 괜찮았다면 마이크로 서비스 아키텍처가 가능해진 현재는 파편화된 '디지털 경험'의 모니터링과 분석만으로는 온전히 잠재적 장애의 원인을 찾아낼 수 없다. 원인을 찾는다고 허둥지둥하는 사이에 고객은 등을 돌리고 떠나는 냉혹한 시대다. '디지털 경험의 일관성'은 개발팀과 IT팀만의 문제가 아니라 비즈니스 그 자체인, 그 어떤 것보다 중요한 것이 되었다는 걸 모두가 깨닫고 있는 시대다. ​ 이러한 고객의 디지털 경험을 일관되게 제공할 수 있도록 지원하는 핵심 기술이 바로 '옵저버빌리티'(Observability)다. 기업은 옵저버빌리티를 활용해 모든 소스에서 데이터를 수집하고, 통합적으로 분석해 '디지털 경험'에 이상이 발생하기 전에 문제를 해결할 수 있다. ​ 옵저버빌리티는 고객의 디지털 경험을 위해서 뿐만 아니라 서비스를 개발하고 관리하는 개발자, 엔지니어, IT팀을 위해서도 필요하다. 고객의 경험과 직원의 경험은 결코 분리된 것이 아니다. 서비스를 개발하는 단계부터 운영까지의 전 과정에서 운영의 효율성을 높이고, 문제의 근본 원인을 신속하게 파악하고, 문제를 해결해서 서비스 론칭을 앞당기고, 앱 가동 시간과 안정성을 개선할 수 있게 된다. 옵저버빌리티의 또 다른 장점은 기업 내부에서도 각자의 파편화된 의견이 아니라 데이터를 기반으로 한 정보로 최선의 과제를 수행할 수 있다는 점​이다. ​ >> 기업이 디지털 전환을 추진하는 과정에는 클라우드 사용 최적화, 제품 출시 속도 가속화, 혁신과 성장을 촉진하는 고객 경험 개발까지 역량을 집중해야 할 단계가 너무나 많이 있다. ​ 소비자 경험부터 개발자 영역까지 전 과정에서 가시성이 확보되면 엔지니어와 개발자는 각자의 파편화된 경험이 아니라 정확한 데이터에 기반한 비즈니스 의사결정을 내릴 수 있게 돼 업무를 더 빠르고 쉽게, 그러면서 동시에 효율적으로 수행할 수 있는 환경이 갖춰지게 된다. 더욱 포괄적이고 데이터 중심적인 접근 방식은 고객과 직원 모두를 만족시킨다. ​ 모든 것이 디지털화된 지금 조직 전반에 걸쳐 데이터를 필요로 하는 부서와 직원이 증가함에 따라 데이터 확보 및 공유가 기업의 새로운 과제가 되고 있다. 엔지니어와 개발자가 애플리케이션의 동작을 최적화하거나 알 수 없는 오류를 해결하는 유일한 방법은 모든 데이터를 완벽하게 계측하고 수집하는 것이다. ​ >> 최근까지 이러한 모든 데이터를 수집하는 것이 불가능했던 이유는 너무 번거롭고 비용 소모가 컸기 때문이었다. 그러나 옵저버빌리티 기술이 적용된 환경에서는 정확하게 분류된 데이터를 적시에 이를 필요로 하는 사용자에게 제공할 수 있기 때문에, 데이터 중심 의사결정을 내릴 수 있는 환경이 조성되는 것이다. ​ 소비자의 만족스러운 디지털 경험은 매출로 직결되고, 직원의 효율적인 디지털 경험은 비용 절감으로 이어진다. 시스템별로 분산된 모니터링과 분석 툴 대신 풀 스택에서 통합적으로 모든 데이터를 보면서 서비스와 앱의 안정성을 관찰할 수 있는 옵저버빌리티 플랫폼의 도입이 시급하다.

 

● 보안뉴스, 한국경제

구분	헤드라인	설명
(보안) API 보안	애자일과 클라우드의 보편화로 갈수록 위험해지고 있는 API	>> API를 적극 사용하다 보니 앱 개발에 걸리는 평균 시간이 상당히 줄어들고 있다. 그러면서 API가 오히려 위험의 통로가 되고 있기도 하다. API도 본격적으로 관리해 줘야 하는 것이 지금부터 애플리케이션 보안의 표준이다. ​ 애자일 개발 환경에 대한 인기가 점점 올라감에 따라 API의 사용량도 계속해서 증가하고 있다. 덕분에 소프트웨어에 대한 의존도가 높은 기업들은 매우 편리하게 사업을 확장하고 서비스를 출시할 수 있게 되었지만 동시에 더 많은 해킹 공격에 노출되어 있기도 하다. 최근 공격자들이 API를 노리고 있기 때문이다. ​ “서드파티 소프트웨어 요소들에서 노출되는 취약점들이 점점 많아지고, 개발 방식이 변화함에 따라 API를 통해 파고들 여지가 많아졌습니다. 앞으로도 공격자들은 이 부분을 계속해서 공략할 것으로 보입니다.” 설트시큐리티의 CPO인 엘라드 코렌(Elad Koren)의 설명이다. “공격 통로가 이렇게 많아지면 공격자들과 해킹 산업 자체가 성장하게 됩니다. 현대 IT 환경의 특성상 공격자들에게는 성장의 경로가 확보된 것이라고 볼 수 있죠.” ​ >> API의 사용량이 증가하게 된 건 근본적으로 클라우드와 애자일 개발 환경이 널리 도입되고 있기 때문이다. “현재 애플리케이션 개발에 소요되는 시간은 평균 2~3주 정도입니다. 이렇게까지 짧은 시간에 뭔가를 완성시킨다는 건 API를 다량으로 사용한다는 뜻이고, 그 가운데 API 설정 오류 및 취약점이 적잖게 발생할 수 있다는 뜻이 됩니다.” 보안 업체 노네임 시큐리티(Noname Security)의 CEO 오즈 골란(Oz Golan)의 설명이다. ​ “많은 조직들이 디지털 변혁을 빠르고 강력하게 밀어붙이고 있습니다. 이 과정에서 과거에 보기 힘들었던 API 취약점들이 계속해서 나타나고 있죠. 그리고 그러한 취약점들의 익스플로잇 방법들도 공개되고 있고요. 사실 API로부터 나타나는 위협을 근본적으로 줄이려면 개발의 속도부터 늦춰야 합니다. 하지만 불가능한 옵션이죠. API가 계속해서 위험해질 수밖에 없는 이유가 바로 이것입니다.” ​ >> 그렇기 때문에 모든 기업들은 API 사용 현황에 대하여 꼼꼼하게 점검할 필요가 있다. 이제는 이것이 필수적인 일이 되었다. 카리엘리는 “API의 출처, 사용처, 유형, 데이터 민감도, 소유자, 인증 여부와 같은 항목들별로 API를 분석하고, 그 기록을 보관해 둘 필요가 있다”고 강조한다. ​ “개발 팀이 API를 추적하고 분석해 사양서를 작성하는 게 맞습니다. 그리고 사용했던 API를 늘 추적해 최신화 하기도 하고요. 하지만 그건 이상적인 환경에서나 가능한 일입니다. 그렇게 일할 수 있을 정도로 개발자를 그냥 놔두는 조직은 어디에도 없습니다. 따라서 이건 조직 차원에서 독려하고, 관련 정책을 만들어 적용시켜야 하는 문제입니다. 개발자 개개인의 역량에 맡겨서는 해결되지 않습니다.” ​ 코렌은 “애플리케이션 보안 능력을 전체적으로 키우는 것이 API 보안의 왕도”라고 설명한다. “개발을 시작할 때부터 보안을 고려하고, 위협 모델링을 실시함으로써 능동적으로 취약점을 찾아 해결하는 방식을 고수해야 합니다. 애플리케이션 개발이 한창 진행되고 나서 취약점이 발견되면 될수록 수정에 많은 비용이 듭니다. 그런 개발 과정 중에 활용되는 API라면 허투루 구축하거나 활용하지 않겠죠. 사용하려는 API에 대한 조사를 꼼꼼히 해서 보안 사고나 취약점 정보를 파악해 두는 것이 좋습니다.” ​ 코렌은 “이제 애플리케이션 보안은 개발 환경 및 업무 프로세스의 문제이지 개발자 한두 명이나 개발 팀 혼자서 책임지고 감당해야 할 문제가 아니다”라는 것을 힘주어 말했다. “아무리 좋은 개발자가 아무리 비싼 개발 및 보안 도구를 사용한다 하더라도 보안 구멍이 하나쯤은 생길 수밖에 없습니다. 그러니 여러 사람이 여러 각도로 애플리케이션을 들여다 봄으로써 최대한 많은 구멍을 조직적으로 막아야 합니다.”
(NW) 5G	무늬만 5G…자율차·스마트시티 등 혁신서비스 엄두도 못 내	>> 801.48Mbps(초당 백만비트). 과학기술정보통신부가 조사한 지난해 통신 3사의 5세대(5G) 이동통신 서비스의 평균 다운로드 속도다. 1초에 A4 용지(한글 700자) 서류 7만2100여 장을 내려받을 수 있다. 기존 LTE 속도(150.3Mbps)보다 다섯 배 이상 빠르지만 3년 전 정부와 통신사들이 호언장담한 “20배 빠른 통신”과는 거리가 멀다. 5G의 이론상 최대 속도인 20Gbps(초당 기가비트)를 위해 반드시 필요한 28㎓ 초고주파 대역이 기지국 부족으로 ‘개점휴업’ 상태이기 때문이란 지적이 나온다. ​ 27일 통신업계에 따르면 현재 한국에서 5G 28㎓ 상용 서비스를 사용할 수 있는 지역은 한 곳도 없다. 정부와 통신 3사는 2019년 4월 상용화 당시 28㎓를 활용해 메타버스, 자율주행자동차 등 혁신 서비스를 선보일 수 있다고 공언했지만 아직 기본인 기지국도 제대로 구축하지 못했다. ​ SK텔레콤과 KT, LG유플러스 등 통신 3사는 서울지하철을 중심으로 28㎓ 기지국을 각각 500여 개 구축했다. 연내 이를 활용한 지하철 내 와이파이 서비스를 선보인다는 계획이다. ​ >> 28㎓ 대역 주파수는 최대 20Gbps에 이르는 5G 전파의 최대 속도를 구현하기 위해 필수적이다. 하지만 국내에선 3.5㎓ 대역만으로 서비스를 제공 중이다. 28㎓ 전파는 직진성이 강해 건물 벽은커녕 종잇장도 투과하기 어렵다. 이 때문에 3.5㎓ 서비스보다 기지국을 훨씬 더 촘촘하게 구축해야 한다. ​ 초고대역 주파수를 활용할 수 있는 서비스도 별로 없다. 추진 중인 지하철 내 와이파이 서비스 정도가 전부다. 정부와 통신 3사, 삼성전자, 한국전자통신연구원(ETRI) 등이 지난해 ‘28㎓ 구축 활성화 태스크포스(TF)’를 구성해 활용 방안을 찾고 있다. 업계 관계자는 “자율주행차, 메타버스 같은 초고속, 초저지연이 필요한 서비스를 위해선 28㎓ 대역이 필요하다”며 “세계 최초의 5G 상용화 타이틀에만 목을 맸던 정부와 통신사들이 정작 5G의 핵심인 28㎓ 서비스는 게을리하면서 이를 활용한 혁신적 서비스 도입도 늦어지고 있다”고 지적했다. ​ >> SK텔레콤과 KT, LG유플러스 등 통신 3사는 최근 서울 지하철에 5G 28기가헤르츠(㎓) 기지국을 잇따라 설치했다. SK텔레콤은 지하철 2·8호선, KT는 5·6호선, LG유플러스는 5·7호선에 각각 500여 개를 구축했다. ​ 기지국을 세운 이유는 5G 주파수 이행 수준을 평가받기 위해서다. 통신 3사는 2018년 28㎓ 대역 주파수를 800메가헤르츠(㎒)씩 할당받았다. 대신 작년 말까지 28㎓ 기지국을 1만5000개씩 세워야 했다. 이달 말까지 의무 구축 수량의 10%(1500개)를 넘기지 못할 경우 평가에서 자동으로 탈락하고 주파수를 반납해야 한다. ​ 문제는 28㎓ 주파수를 활용할 곳이 없다는 점이다. 정부와 통신사는 지난해 지하철에 28㎓ 대역을 활용한 와이파이 서비스를 도입하기로 하면서 사용처를 만들었다. 정부는 통신 3사의 공동구축분 인정 요청도 받아들였다. 한 통신사가 기지국 1개를 세우면 다른 통신사들도 1개를 세운 것으로 인정해준다는 뜻이다. ​ 와이파이를 위한 28㎓ 기지국은 생겼지만 실제로 쓰는 것은 연말에나 가능하다. 28㎓ 주파수를 받아들일 수 있는 공유기(AP)가 아직 나오지 않은 탓이다. 한 통신사 관계자는 “이용자 입장에선 접속한 와이파이가 28㎓를 쓰는지 알 수 있는 방법이 없다”며 “지하철에서 와이파이를 쓰는 사람이 거의 없어 민원도 들어오지 않을 것”이라고 말했다. ​ >> 5G 서비스는 6㎓ 이하 저대역(sub-6)과 6㎓를 초과하는 초고주파(mmWave)로 구분된다. 한국에선 3.5㎓와 28㎓ 대역이 5G용 주파수로 활용되고 있다. 특히 28㎓ 대역의 5G 서비스는 한국이 표준 정립을 주도했다. 2018년 평창동계올림픽을 ‘5G 올림픽’으로 선언하면서 28㎓를 시범 운영했다. 기술표준을 선점해 국내 기업이 시장 주도권을 잡을 수 있다는 장밋빛 전망도 잇따랐다. ​ 상용화 3년이 지났지만 28㎓ 서비스는 한국은 물론 전 세계 어디에서도 찾아보기 어렵다. 직진성이 강한 28㎓ 특성상 전국망 설치가 힘들기 때문이다. 28㎓ 전국망 구축 비용은 3.5㎓ 대비 10배를 넘을 것으로 추산된다. 미국도 초고주파 대역에서 서비스를 시작했지만 6㎓ 이하 대역으로 방향을 돌렸다. ​ >> 하지만 지금까지 제대로 된 B2B 서비스가 나오지 않았다. 통신사들은 “현재로선 28㎓를 활용할 곳이 없다”고 입을 모았다. 아직 28㎓ 대역을 온전히 쓸 수 있는 기기는 물론 콘텐츠, 서비스도 없다는 얘기다. 한 통신사 관계자는 “초고대역 주파수는 초고속, 초저지연, 초연결 등 특성으로 메타버스, 자율주행차, 스마트팩토리 등에 활용할 수 있지만 아직 이런 기술이 무르익지 않았다”며 “회사에서 28㎓라는 말은 금기어 수준”이라고 말했다. ​ 하지만 업계에선 더 빠르고 지연이 낮은 망이 있다면 그에 맞춰 새로운 서비스를 만들 수 있다는 입장이다. 한 플랫폼 업체 관계자는 “메타버스, 디지털트윈 등 많은 데이터를 사용하는 서비스를 네트워크 상황에 따라 테스트해볼 수 있다”고 설명했다. 정부는 28㎓ 활성화를 위해 기업이 직접 망을 구축해 이용하는 특화망(이음5G)을 내놨지만 현재까지 신청한 기업은 네이버클라우드, LG CNS뿐이다.

[참고] 5G 주파수별 비교

---

금일 주목할 기사는 API보안관련 기사입니다.

클라우드 환경, 애자일과 같은 개발 방법론이 점점 강조되고 도입되면서 API의 사용은 점점 증가하고 있다. 이런 상황에서 API가 급박하게 개발되고 런칭되면서 그만큼의 보안의 구멍이 있다고 이야기 하고 있습니다. 다른 보안 요소들도 중요하지만 우리가 강조하는 API 보안도 한번 생각 해 봐야 할 것 같습니다.