5년 전에 처음 비트코인이 우리에게 등장하고 이슈가 집중할 때 우리는 블록체인보다 비트코인의 가격만 집중하여서 보긴 했습니다. 그렇지만 시간이 지나고 그 기반 기술에 더 집중을 하면서 블록체인이 다양한 모습으로 진화하고 있습니다. 처음에는 그냥 지나가는 기술 정도로 생각이 들었었는데 이제는 이 생태계에 대해서 이제는 조금 더 집중해서 봐야 할 시기가 아닌가 생각이 듭니다.
금일(2022.02.23. 수) 신문리뷰 입니다.
● 전자신문
| 구분 | 헤드라인 | 설명 |
| (NW) O-RAN |
[미리보는 MWC]<3>통신망의 진화, 기지국 가상화하고 AI 접목 |
>> 'MWC22 바르셀로나'는 개방형 생태계를 바탕으로 클라우드와 오픈랜(O-RAN), 에지 컴퓨팅 등 미래 네트워크 산업 분야의 청사진을 한눈에 확인할 수 있는 자리다. 세계 각국에서 상용화에 돌입한 5세대(5G) 이동통신 기술의 진화 방향과 도입 사례, 차세대 6G 시장 선점을 위한 기업들의 준비 동향을 살펴보고 통찰력을 얻을 수 있다.
올해 MWC에서 주목하는 통신장비 업계 화두는 소프트웨어와 하드웨어가 분리된 오픈랜 생태계와 인공지능(AI) 결합을 통한 고도화다. 오픈랜은 개방형 인터페이스로 서로 다른 통신장비 제조사의 기지국과 무선장치 연동이 가능한 기술 방식이다. 효율적인 커버리지 확장과 장비 도입의 유연성 향상을 위해 주요 통신 사업자가 도입을 추진하고 있다. 각국의 300개 이상 통신사업자와 공급업체, 연구·학술기관으로 구성된 오랜 얼라이언스(O-RAN ALLIANCE)는 MWC 현장과 가상공간에 마련한 전시장에 46개 오픈랜 기술 데모를 시연한다.
>> 에릭슨은 랜 자동화 애플리케이션(rApps)을 활용한 개방형 구조에 기반을 둔 서비스 관리 및 오케스트레이션(SMO) 접근 방식을 제시한다. 에릭슨 지능형 자동화 플랫폼에서 다양한 공급업체와 기술 방식을 지원하고, 서비스 공급자가 얻을 수 있는 이점을 공유한다. 몰입형 경험을 제공하는 전시 부스를 마련, 올해 출시할 에릭슨 실리콘 기반의 5G 장비 신제품과 솔루션을 선보인다.
노키아도 팬데믹 이전 수준 규모로 부스를 꾸리고 다양한 세션 발표 등을 통해 6G를 향한 비전과 기업 사설망, 5G 사물인터넷(IoT) 기반 제조업 혁신, 클라우드 플랫폼 등을 소개한다. 기조연설에 나서는 페카 룬드마크 노키아 최고경영자(CEO)는 '디지털 없이는 녹색도 없다'를 주제로 하여 기후변화에 맞서기 위한 수단으로 통신기술과 연결성의 중요성을 강조할 예정이다.
후지쯔와 NTT도코모, 윈드리버, 엔비디아는 원격 액세스 기능을 갖춘 가상화 기지국(vRAN) 테스트베드 구축을 위해 협력했다. 데모 시연을 통해 오픈랜 개방형 인터페이스를 사용하는 오픈 vRAN을 선보인다. vRAN은 기지국 장비의 다양한 기능을 소프트웨어 형태로 탑재하는 솔루션으로, 오픈랜 상용 도입을 위한 핵심 요소다. SK텔레콤도 삼성전자, 에릭슨, 노키아 등 글로벌 장비기업과 함께한 vRAN 기술 연구 사례를 MWC에서 발표한다. 5G 무선 네트워크 기반의 클라우드 vRAN 개발 및 시연 내용을 부스에 전시할 계획이다. 이외에 국내 통신장비업체인 KMW와 이노와이어리스(아큐버) 등도 단독 전시 부스를 꾸리고 세계 시장의 문을 두드린다.
|
| (서비스) 블록체인 |
[블록체인 칼럼]블록체인, 암호화폐의 활용과 한계 |
>> 블록체인은 4차 산업혁명 시대에 맞춰 출현한 통념적 기술 혁신이 아니다. 그동안 우리에게 익숙했던 중앙집권적 거버넌스에서 근본적으로 탈피해 권한의 민주적 분산과 공유를 실현하는 기술 혁신 철학이다. 효율성 높은 통제를 통해 목표 달성의 극대화를 추구하는 중앙집권적 거버넌스를 통째 부정하는 것은 아니지만 이에 내재된 각종 부작용과 우려를 불식하기 위한 핵심 수단으로서 블록체인 가치를 인정해야 한다. 0과 1의 이분법적으로 중앙집권과 분산 거버넌스를 구분해서는 안 된다.
블록체인은 생태계를 구성하고 관리하기 위한 주체가 없다. 참여자들의 자발적 참여와 표준화한 생태계 규칙(일명 프로토콜)에 따른 민주적 절차에 의해 생태계가 운영된다. 철저한 권한 분산과 다수결 등 민주적 합의에 따라 생태계가 구성되고 운영되며 독점적 권한을 가진 운영자가 없다.
생태계를 구성하고 운영하는 권한을 공유하며 이들 활동에 필요한 데이터 자원을 철저히 공유한다. 민주적 절차에 의해 생태계가 운영됨에 따라 모든 정보나 자료가 투명하게 공개되며, 소수자 독단에 의한 불법 행위가 원천적으로 불가하다. 당연히 해킹에 의한 정보 왜곡이 근절된다. 이러한 사상을 실증적으로 구현하기 위해 2010년 블록체인 기술이 탄생했다. 현재 초기 비트코인을 필두로 이더리움, NFT 등과 같은 블록체인 기술들이 현실세계의 실증적 수요에 맞추어 지속 진화하고 있다.
블록체인은 민주적으로 운영되는 생태계와 더불어 암호화폐라는 걸출한 신종 발명품을 내놓았다. 일반적으로 생태계 운영을 위해서는 구성원과 이들 간 상호 활동을 지원하는 시스템이 우선적으로 필요하다. 자산 매매 및 저장과 이전 등을 위해 생태계 내 가치교환 척도 또는 매개물이 필요하다. 예를 들면 기존 생태계에서는 국가에서 발행하는 법정화폐가 그 역할을 수행하고 있다. 블록체인 생태계에서는 발권, 교환이나 회수 등 화폐 관리를 위한 중앙기관이 없다. 비트코인과 같은 블록체인 생태계에서는 구성원의 합의에 따라 화폐가 발행되고 관리된다. 이자율이나 교환 가치도 합의에 의해 결정되며, 가치 등락도 이에 따른다.
기존 법정화폐와는 속성 자체가 다르다. 암호화폐는 국경을 넘어 범세계적인 통용성이 있으며, 국가들의 자의적 결정에 의한 발권이나 회수가 불가능하다. 오직 생태계 구성원의 합의와 프로토콜에 따라 발행되며, 민주적으로 운용된다.
현재 성공적으로 운영되는 블록체인 생태계 사례를 살펴보자. 우선 손 바뀜이 많은 공급망 사슬 관리 혁신에 활발히 적용되고 있다. 금융, 보험, 무역거래, 원산지증명 등 물품·서비스 제조부터 소비자 전달에 이르기까지 참여 기관들의 협업과 확인이 실시간적으로 필요한 업무에 적용될 수 있다.
데이터를 블록체인으로 공유하고 모든 이해관계자들이 블록체인 네트워크에 참여해서 데이터의 실시간 변화를 확인하고, 데이터 위·변조를 방지한다. 인공지능 기반 IoT의 경우 해킹으로 인한 기기 오작동 및 개인정보 탈취 등의 위험 요소가 존재하지만 IoT 기기 통신 내역을 블록체인으로 구성해서 외부의 악의적 접근을 배제할 수 있다. 인간을 대신한 인공지능의 ID 확인 및 위·변조 방지 활용도 가능하다. 업무 리드타임 단축, 운용경비 절감, 업무오류 방지, 보안강화 및 신뢰도 확보가 가능하다.
블록체인의 역기능도 존재한다. 첫째 블록체인에 저장된 정보나 거래내역 기록은 절대 위·변조가 불가능하지만 기록되기 전 데이터의 무결성에 대한 보장은 없다. 예를 들면 블록체인 원산지 증명의 경우 생태계 외 불법 참여자들의 위·변조 행위는 방어가 가능하지만 내부인들의 담합에 의한 무결성 침해는 막을 방도가 없다. 둘째 암호화폐 지감의 거래소 위탁에 따른 해킹 발생과 같이 블록체인과 기존 전산시스템의 온·오프라인 연동에 대한 대비가 난이하다.거래소의 중앙집중식 데이터 관리로 정작 블록체인 데이터의 무결성이 침해될 수 있다. 셋째 분산원장을 통한 데이터 공동 관리는 거래 처리 속도와 저장 용량 문제가 있어 적용이 불가한 업무 영역도 존재한다. 이 같은 문제점을 보완하기 위해 집중적 연구와 노력이 진행되고 있어 가시적인 성과를 기대해 본다.
결론적으로 블록체인 기술과 철학에 대한 균형적 이해를 바탕으로 최적화된 용처 발굴과 활용방안 정립이 필요하다.
|
● 보안뉴스
| 구분 | 헤드라인 | 설명 |
|
(보안)
클라우드 보안
|
클라우드가 그리 좋다는데, 왜 지금 상황은 그렇지 못한가? |
>> 온프레미스에서 새는 바가지, 클라우드에서도 샌다
클라우드라는 신기술은 많은 약속을 사용자들에게 제공한다. 그런데 여기에는 함정이 있다. 체제를 클라우드로 변환한다고 해서 곧바로 모든 것이 마법처럼 바뀌지는 않는다는 것이다. 클라우드에 맞게 업무 프로세스와 규정과 데이터 관리 체제 등도 다 바뀌어야 한다. 보안도 그 중 하나다. 그래야 클라우드 체제에서 약속된 유연성과 확장성 등을 누릴 수 있게 된다. 하지만 클라우드로의 이전이 한창 이뤄져 바쁠 때, 우리는 보안을 잠시 뒤로 제쳐두곤 한다.
다중 인증 시스템을 예로 들어 보자. 지금쯤이면 누구나 한 번쯤 다중 인증 시스템의 중요성에 대해 한 번 이상 들어봤을 것이다. 권한이 높고 민감한 정보를 자주 다루는 계정들에 다중 인증을 적용함으로써 침해 가능성을 낮출 수 있다는 권고 사항은 우리 주변에서 매우 흔하게 접할 수 있다. 하지만 사용자 개개인들이 자발적으로 자신의 이메일 계정이나 은행 계좌를 보호하기 위해 이중 인증 옵션을 선택하는가? 대부분은 다중 인증의 중요성에 대해 익히 들었지만 개인 계정들을 여전히 한 개의 암호로만 보호하고 있다. 로그인 한 번 할 때마다 발생하는 ‘추가 정보 입력’ 단계를 우리는 도무지 견디지 못하는 것처럼 보인다.
비슷한 상황이 클라우드 환경에서도 벌어지고 있다. 아무리 다중 인증이 좋다고 해도 클라우드 관리 계정에 다중 인증을 적용하는 기업은 그리 많지 않다. 한 조사에 의하면 다중 인증을 활성화하고 있는 기업들이 52% 정도에 그친다고 한다. 절반을 가까스로 넘긴 조직들만이 가장 중요한 계정과, 그 계정에 연결된 데이터를 보호하기 위해 자신들이 아는 것을 실천하고 있는 것이다. 나머지는 기본적인 보안 권고 사항을 무시하고 있고 말이다.
클라우드 보안에 있어 가장 중요한 요소 중 하나는 아이덴티티 및 접근 관리(IAM)이다. 그러므로 새로운 클라우드 네이티브 인증 및 접근 프로세스를 도입하는 것이 중요하다. 그렇지 않으면 클라우드라는 새로운 체제를 구축한다고 해서 특별히 더 나을 것이 없다. 클라우드 담당 팀들은 업무나 역할에 따라 권한을 부여하는 방식의 IAM을 구축해야 하고, 그러므로 최소한의 권한을 부여한다는 원칙을 엄격하게 고수해야 한다. 온프레미스에서 하듯, 누구나 관리자 계정 비밀번호를 알고 사용하면 클라우드 보안은 없는 것이나 마찬가지가 된다.
>>'설계 단계에서부터 보안’은 아직 보편화되지 않았다
신기술에 맞게 업무 프로세스들부터 바뀌어야 한다고 말하긴 했지만, 뭔가가 새롭게 바뀌는 데에는 긴 시간이 필요하다. 그리고 대부분의 경우 변화는 점진적으로 일어나게 되어 있다. 위에서 언급된 조사에는 또 다른 재미있는 내용이 포함되어 있었다. 48%의 이미지들에서 취약점 스캐닝이 최초로 실행되는 때는 CI/CD 파이프라인이나 컨테이너 레지스트리에서라고 한다. 즉 런타임에 구축되기 전이라는 소리다.
무슨 의미일까? 많은 조직들이 시작 단계에서부터 보안을 도입하고 있다는 의미가 될 수 있다. 반대로 나머지 52%는 런타임이 되어서야 비로소 처음 스캔이 된다는 것이다. 그렇기 때문에 취약점이 발견되는 시점이 상당히 늦어질 수 있다. 왜 이런 것일까? 첫 번째로, 우리에게 보안을 시작부터 고려하는 습관이 아직 충분히 배지 않았기 때문이다. 기획과 설계 단계에서부터 보안을 이야기하는 것이 시간 낭비처럼 여겨지는 경향이 우리에게 남아 있다. 두 번째, 아직 ‘설계부터 보안’이라는 개념이 적용되는 업무의 종류가 한정되어 있다고 볼 수 있다. ‘이 정도는 하던 대로 해도 된다’고 생각되는 것들이 많다는 것이다.
>> 리스크에 대한 개념 역시 변화해야 한다
모든 오류들을 발견 즉시 죄다 패치하고 해결하라는 게 아니다. 물론 그러면 좋겠지만 그럴 여건이 도무지 되지 않은 경우들도 많다. 그럴 때는 취약점을 ‘리스크 관리’의 요인으로 다루면 도움이 된다. 사실 모든 취약점을 남김없이 패치하고, 그 상태를 계속해서 유지하는 건 불가능에 가까울 정도로 어려운 일이다. 이는 마치 모든 사이버 공격을 예방하는 것만이(복구가 아니라) 진정한 사이버 보안이라고 주장하는 것과 비슷하다. 관리의 차원에서 위기 요인들과 취약점을 다룰 필요가 있다. 대신 그런 관리를 위해 가시성을 확보하는 건 대단히 중요한 일이다.
클라우드나 컨테이너라는 기술과, 그 기술을 활용하는 지금의 초기 단계에서 발견된 문제들은, 우리가 인프라를 새롭고 단단하게 구성할 수 있는 기회가 될 수 있다. 온프레미스에서 길러온 나쁜 습관들을 고치고, 마치 아무 일 없었던 것처럼 새로운 인프라의 시대를 맞이할 수 있다. 새로운 희망이 있는가,가 아니라 클라우드로 넘어가는 지금의 상황 자체가 희망이다.
|
금일 주목할 기사는 O-RAN 관련 기사입니다.
세계적인 IT 전시회 중 하나인 MWC2022가 곧 스페인 바로셀로나에서 열린다고 하는데요, 통신관련한 주제의 전시회인 만큼 5G, 6G에 대한 이야기가 많이 나오고 있습니다. 그리고 더불어 O-RAN, vRAN과 관련된 이야기가 많이 나오는데요, 이와 관련하여 눈여겨 보셨으면 합니다.
다음 주목해야 할 기사는 클라우드 보안 관련 기사입니다.
우리가 학습, 이론을 통하여 클라우드로 전환되고 보안이 중요하다고 알고는 있는데요, 실제 현장에서의 클라우드 보안과 취약점에 대한 내용 같이 느끼셨으면 합니다.
'IT 트렌드 IT Trend > IT 기사 IT news' 카테고리의 다른 글
| [Daily IT News] 클라우드(의사결정, PostgreSQL), 5G 특화망(2022 5G+ 선도전략) (0) | 2022.02.25 |
|---|---|
| [Daily IT News] 클라우드(공공클라우드), 양자암호, AI윤리(AI 민주적 가치 지수 (0) | 2022.02.24 |
| [Daily IT News] 공공 클라우드, 5GvRAN, 커넥티드카 (0) | 2022.02.22 |
| [Daily IT News] WIFI 6E, 데이터 산업, SASE (0) | 2022.02.21 |
| [Daily IT News] 마이데이터, 메타버스, 6G (0) | 2022.02.18 |
