클라우드의 공공 전환에 대해서 조금 많이 이야기를 드린 것 같은데요, 그와 관련하여 구체적으로 어떻게 전환 도입을 할 것인가에 대한 내용이 차근차근 나오고 있는 것 같습니다. 클라우드 전환이 2025년까지 단계적으로 이루어진다고 하는 만큼 디지털 전환의 시발점이 아닌가 싶습니다.
금일(2022.04.26. 화) 신문리뷰 입니다
● 전자신문
| 구분 | 헤드라인 | 설명 |
| (서비스) 클라우드
|
클라우드 활용모델, 공공·민간 '윈윈게임' |
>> 민간이 공공 전용 클라우드를 제공하는 '클라우드컴퓨팅서비스 활용 모델'은 공공과 민간기업에 일대 변화를 불러올 것으로 전망된다. 공공에선 클라우드를 활용한 업무 문화가 빠르게 확산할 것으로 보인다. 대민 업무를 위한 인터넷 서비스 외에 내부 행정 업무까지 클라우드로 이용하면 공공 디지털전환에도 일대 전환점이 될 수 있다. 클라우드서비스제공사(CSP)는 공공이라는 큰 시장 확보로 성장 모멘텀을 맞을 것으로 예상된다.
>> 클라우드컴퓨팅서비스 활용 모델이 구체화된 것은 지난해부터다. 행정안전부는 공공 클라우드 전환에 필요한 수용 공간을 추가 확보하기 위해 민관협력형(PPP) 클라우드센터를 검토했다. 이후 명칭을 '클라우드컴퓨팅서비스 활용 모델'로 확정해 3월 개정한 '행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용기준 및 안전성 확보 등에 관한 고시'에 포함했다. 이를 통해 행정안전부 장관이 클라우드컴퓨팅 활용 모델을 개발할 수 있고, 행정기관의 장은 이를 활용해 업무 특성과 보안 여건 등에 부합하는 전자정부 서비스를 제공할 수 있다고 명시했다. 인터넷 등 대민 업무가 주 대상인 기존 클라우드서비스보안인증(CSAP)과 달리 내부 행정 업무까지 이전이 가능할 것으로 분석된다. 관련 규정 정비도 마무리됐다. 공공 클라우드 전환사업에서 약 46%로 예정된 민간 클라우드 이용 비중을 높일 방안이다. 보안성과 관련한 국가정보원과의 협의는 남은 상태다.
>> 행안부는 '클라우드컴퓨팅서비스 활용모델 지자체 시범사업 설명회'에서 12가지 활용 모델을 제시했다. 기관 상황과 여건에 맞춰 12개 이외에 다양한 모델이 가능하다고 덧붙였다. 12개 모델은 토지·건물, 설비·인프라, 서비스운영, 서비스이용 제공 주체에 따라 민간위탁형·민간주도형·민간구축형·민관공유형 등으로 구분된다. 민간위탁형은 토지·건물, 설비·인프라를 공공이 제공(민간 인프라 도입)하고 서비스 운영은 민간, 이용은 단일 지자체가 하는 구조다. 민간주도형은 토지·건물만 공공이 제공하고 나머지는 민간이 제공한다. 민간구축형은 기관 수요 기반으로 모든 요소를 민간이 제공한다. 해외에서는 미국 중앙정보국(CIA) C2S·C2E 모델이 대표적 클라우드컴퓨팅서비스 활용 모델로 거론된다. CIA는 아마존웹서비스(AWS)가 구축한 클라우드를 전용 클라우드로 이용하는 모델(C2S), AWS·MS·구글·오라클·IBM 등은 멀티 클라우드를 이용하고 CIA 포함 17개 기관은 이용료를 지불하는 모델(C2E)을 각각 이용하고 있다.
>> 클라우드컴퓨팅서비스 활용 모델은 공공 클라우드 전환사업 주체가 클라우드 관리서비스 제공사(MSP)가 아니라 CSP라는 점에서도 주목된다. 지난해 추진된 공공 클라우드 전환 사업은 MSP가 주 사업자로서 복수의 CSP를 제안하고 지자체가 이를 선택하는 방식이었다. 반면에 클라우드컴퓨팅서비스 활용 모델은 CSP가 주 사업자로서 지자체와 협의하고 MSP가 이전 사업을 맡는 형태다. 향후 공공 클라우드 전환 사업이 MSP 중심 사업과 CSP 중심 사업 투-트랙으로 진행될 가능성이 커졌다는 의미다. 클라우드 시장에서는 시스템통합(SI) 시장에서처럼 IT서비스-상용SW 하도급 구조가 반복돼선 안 된다는 게 CSP 기업의 주장이었다. 행안부는 지자체가 제출한 클라우드 전환계획의 적정성과 추진계획의 구체성 등을 평가해 클라우드컴퓨팅서비스 활용 모델 시범사업 기관을 선정한다. 사업 시점은 6~12월로 예상된다.
|
| (NW) 6G |
윤정부, 초격차-미래선점 투트랙 전략 추진 |
>> 윤석열 정부가 6세대(6G) 이동통신의 2026년 세계 최초 상용화와 우주·에너지 산업 등을 미래 먹거리로 선정했다. 우리나라의 경쟁력과 세계시장의 성장 가능성을 고려한 결정이다. 산업별로 우리나라가 가장 잘하는 분야와 다소 부족한 부분을 면밀하게 분석해서 맞춤형 육성 전략을 수립하기 위한 행보다. 전략 분야 선정을 넘어 예산과 규제 개혁 등 국가적 역량을 결집해 내는 일은 향후 풀어야 할 과제다.
>> 안철수 제20대 대통령직인수위원회 위원장은 25일 미래 먹거리 분야 국가전략 발표에서 “2026년 6G 시제품을 내놓겠다”며 세계 최초의 시범 상용화를 선언했다. 6G는 한국이 세계에서 가장 앞서가는 첨단전략산업 분야의 초격차 실현을 위한 핵심 아이템으로 꼽혔다. 글로벌 6G 상용화는 2028~2030년으로 예상된다. 조금의 기다림도 없이 기기와 사물이 곧바로 연결되는 '노 레이턴시'(No Latency) 성능을 기반으로 산업 혁신에 핵심적 역할을 하는 6G 기술을 선점해서 글로벌 초연결 인프라와 관련 기기·솔루션 분야를 선점하겠다는 구상이다. 6G는 지난해부터 5년간 2200억원 규모의 핵심기술 개발 사업이 시작됐다.
>> 안 위원장은 집중 투자를 통해 성장시킬 차세대 미래 첨단산업 분야도 제시했다. 바이오와 항공우주 산업, 방위산업, 인공지능, 문화콘텐츠, 온라인동영상서비스(OTT), 로봇, 도심항공교통(UAM) 등이 여기에 해당한다. 바이오와 항공우주의 경우 우리나라가 노력하고 있지만 세계 수준에 비해서는 부족함이 많은 분야로 지목됐다. 에너지 분야에서는 소형원자로(SMR) 등 세계에서 우리가 가장 먼저 개발했지만 문재인 정부에서 개발을 중단, 경쟁국에 뒤처진 분야다. 사업 재검토 후 육성 쪽으로 방향이 잡혔다. 차세대 원전, 수소, 신재생, 스마트그리드, 에너지저장시스템(ESS) 등 분야도 전략 분야에 포함된다. 현재는 부족하더라도 미래 시장이 급성장하고 있으면서 우리 기술이 다소 부족한 분야다. 역시 맞춤형 육성 전략 수립을 서두를 계획이다. 안 위원장은 △민·관 주도 협력 성장 △자유시장 경제 △규제혁파 등 3대 원칙을 제시했다. 첨단기술이라고 보기 어려운 전통 제조업과 같은 뿌리산업에는 디지털전환을 적극 유도해 생산성을 증대시킨다. 규제특구·규제 샌드박스 등 특례제도 활성화와 업그레이드가 예상된다.
|
● 보안뉴스
| 구분 | 헤드라인 | 설명 |
| (보안) 메타버스 보안
|
[한국정보보호학회 칼럼] 메타버스와 보안 |
>> 미국 전자전기공학회 IEEE는 메타버스를 인터넷의 확장인 온라인 3-D 가상환경으로 정의하고 있다. 개념을 넓히면 인터넷을 실세계로 확장한 ‘증강현실(augmented reality)’, 실세계를 인터넷으로 복제한 ‘거울세계(mirror world)’, 실세계를 기록해 시간 축을 확장한 ‘라이프로깅(lifelogging)’까지 모두 ‘확장’이라는 메타버스 개념에 포함될 수 있다.
이러한 메타버스 서비스와 생태계가 확산됨에 따라, 메타버스 보안 이슈에 대한 관심도 증가하고 있다. 대표적인 위험은 프라이버시와 휴먼해킹이다. 프라이버시 위험은 이용자의 프라이버시 침해가 매우 쉽다는 것이고, 휴먼해킹은 AR, VR, BCI 등의 매체를 통해 메타버스를 이용하는 사람에 대한 신체적, 심리적 공격이 가능하다는 것이다. 또한 메타버스 환경이 되면서 새로운 기술이 요구되는 분야로 사용자 인증이 있다.
>> 인터넷의 확장 환경인 메타버스에서는 이용자의 행적을 기록하고 추적할 수 있는 범위가 확대된다. PC나 모바일 서비스 환경에서 이용자 어떤 페이지에 얼마나 머물고, 어떤 아이템을 클릭했는지 등을 기록하고 추적하는 것은 쉽다. 그러나 페이지의 어느 부분을 주의 깊게 보는지 알기 위해서는 별도의 시선 추적 장치를 사용해야 한다. 모바일 이용자의 위치이동 경로를 모두 파악할 수는 있지만, 이동 간에 무엇을 보는지는 알기 어렵다. 여러 가지 센서를 추가하고, 이용자의 도움을 받아야 가능하다. 그런데, 메타버스에서는 이 모든 것들이 그냥 기본적으로 가능하다. 웹서버에서 사용자가 어떤 페이지를 조회했는지 당연히 알 수 있는 것처럼 메타버스 서비스 제공자는 메타버스에서 이뤄지는 이용자의 모든 행동을 기본적으로 알 수 있다. 여기에 더해 AR, VR 장비에 이용자의 뇌파, 심전도, 안근전도 같은 신체 변화를 측정하는 것도 매우 용이하다
>> VR 장비를 이용하며 어지러움을 느낀 경험이 있을 것이다. 최근의 연구에 따르면, VR 콘텐츠를 조작하여 의도된 형태의 감각 착각을 유발할 수도 있다. AR 장비에 부착된 카메라, 마이크 등을 통한 악의적 이용자의 몰래카메라 같은 우려가 있는데, 해커가 이를 해킹하면 도촬이나 도청도 가능해진다. 이러한 형태로 사람 자체가 해킹의 대상이 되는 것을 휴먼 해킹이라고 부를 수 있다.
>> 메타버스의 중요한 보안 이슈 중 하나는 사용자 인증이다. AR, VR 장비를 착용한 상태에서 어떻게 안전하고 편리하게 인증할 것인가? 이러한 장비를 통해 패스워드나 PIN을 입력하는 것은 꽤나 불편한 일이고, 주변에서 이를 지켜보는 공격자가 패스워드나 PIN을 훔쳐보는 것도 가능하다. 한편 아바타가 이용자를 대신하는 환경에서, 한번 인증된 이용자가 지금도 지속적으로 이용하고 있는지 혹은 다른 사람이 대신 이용하고 있는지를 판단하는 지속인증도 중요한 이슈가 된다. 여기까지는 메타버스 서비스와 이용자 간의 인증, 즉 온서비스 인증으로 기존에 연구가 진행되어온 기술들을 메타버스 환경에 맞게 변경하여 적용하면 커버가 가능한 범위라고 본다.
메타버스에서는 오프서비스 인증 이슈도 있는데, 메타버스 아바타와 실제 이용자 간의 인증이 그것이다. 위에서 언급한 것처럼 메타버스 서비스 제공자는 모든 것을 모니터링 할 수 있지만, 용량이나 필요성의 문제로 모든 것을 기록하고 있지는 않다. 이러한 상황에서 이용자 간의 욕설, 성희롱, 제스처, 폭력 행위 등 어뷰징 행위에 대해 증거와 책임을 물으려면 어떻게 해야할까? 도로 상의 CCTV가 있지만 모든 것을 기록할 수는 없으니 차량 별로 블랙박스를 부착해 사용하는 것처럼, 메타버스 상에서도 개별적인 사용자가 단말 화면을 녹화를 하는 것을 생각할 수 있다. 이때 녹화된 화면의 아바타가 특정 이용자의 것임을 증명하는 것은 서비스 범주를 벗어난 오프서비스 인증이다.
>> 이용자 측에서 특정 아바타에 대한 소유를 주장하는 상황도 있는데 아바타에 대한 초상권, 콘텐츠 소유권이 이슈가 되는 상황이다. NFT를 이용해 콘텐츠의 유통이 용이해지면서 아바타도 NFT 민팅의 대상이 될 수 있다. NFT가 반드시 콘텐츠 소유 증명을 요구하지는 않지만, 아바타에 대한 소유증명이 필요한 상황이 오면 어떻게 해야 할까? 이때도 메타버스 서비스 범주를 벗어난 오프서비스 상황에서 아바타의 소유증명을 하는 방법이 필요하게 된다.
>> 오프서비스에서 이용자-아바타 간 인증 방식은 크게 2가지로 생각할 수 있다. 첫 번째는 어떤 id나 핑거프린트 정보를 워터마크 형태로 아바타에 삽입하는 것이다. 이것을 히든워터마킹 기술로 부를 수도 있고, 스테가노그래피로 분류할 수도 있다. 이때는 렌더링이 된 아바타 이미지를 다양한 각도에서 캡처했을 때, 워터마크가 정확히 인식되는 것이 기술적 도전 요소다. 이러한 워터마킹 방식의 단점은 별도의 워터마크 삽입 및 인식 체계가 필요하다는 것이다. 두 번째 인증 방식은 아바타를 만들 때부터 원래 소유자의 특징을 반영해 닮게 만들어서, 아바타와 소유자 간의 그 자체로 안면 인증이 될 수 있도록 하는 것이다. 이렇게 하면 별도의 인식 시스템 없이, 얼굴 특징을 이용하는 기존 안면인식 기술을 이용해 인증을 할 수 있게 된다.
이용자의 사진을 바탕으로 이용자와 닮은 아바타나 캐릭터를 생성하는 구조는 여러 게임이나 모바일 서비스에 적용되어 왔는데, 안면인식 기술을 통해 인증이 될 만큼 유사도가 높지는 않았다. 최근 AI를 이용한 이미지 생성 변환 기술이 활발히 연구 및 활용되고 있는데 생성적 적대 신경망 GAN을 이용한 변환 기술은 높은 퀄리티를 갖는 이미지 생성이나 변환을 가능하게 한다. 필자는 아바타-소유자 오프서비스 인증을 위해 GAN을 이용해 아바타를 생성하는 연구를 진행하고 있는데, 딥러닝 안면인식 모델에서 비교적 높은 정확도의 얼굴인증이 가능함을 확인하고 있다.
|
금일 주목할 기사는 메타버스 보안관련 기사입니다.
이슈로는 메타버스가 많이 지난해에 비해 가라앉은 모양새이지만 시장에서는 꾸준히 메타버스를 구현하여 서비스를 만들려는 노력을 하는 것으로 보입니다. 이에 서비스가 런칭이 되면 보안 문제가 따라 온다고 항상 말씀을 드리는데요, 이에 위협과 대응 방안에 대해서 조금 깊게 작성되었습니다.
그 다음으로는 6G 관련한 기사입니다.
새 정부가 들어서면서 과학기술 분야에서 우선으로 생각하는 것이 6G라고 보는 것 같습니다. 2026년이면 조금 이른 감도 있기는 하지만 국가적인 측면에서 주도권을 가지려고 하는 움직임 인 것 같습니다.
'IT 트렌드 IT Trend > IT 기사 IT news' 카테고리의 다른 글
| [Daily IT News] 망이용대가 무인승차법, 디지털경험(옵저빌리티), API 보안, 5G (0) | 2022.04.28 |
|---|---|
| [Daily IT News] IoT, 개인정보보호, 클라우드 보안 (0) | 2022.04.27 |
| [Daily IT News] SW공공계약제도, 디지털치료제, 초거대AI (0) | 2022.04.25 |
| [Daily IT News] 양자암호, 국가전략기술(6G,양자, 인공지능, 사이버보안) (0) | 2022.04.22 |
| [Daily IT News] 원격진료, 클라우드보안(CWPP, CSAB,CSPM) (0) | 2022.04.21 |
