열려있는 정책플랫폼 |
국가미래연구원은 폭 넓은 주제를 깊은 통찰력으로 다룹니다

※ 여기에 실린 글은 필자 개인의 의견이며 국가미래연구원(IFS)의 공식입장과는 차이가 있을 수 있습니다.

4차산업혁명, 한국만 첫 단추를 잘못 끼웠다 - 외국에 통째로 시장을 내준 AI스피커 / IoT / 스마트홈 시장 본문듣기

작성시간

  • 기사입력 2019년01월15일 17시00분
  • 최종수정 2019년01월15일 15시38분

작성자

  • 최운호
  • 서강대학교 전자공학과 초빙교수

메타정보

  • 34

본문

요란스럽게 2018년을 장식한 “제4차 산업혁명”은 정부가 “규제개혁만 외치는!”  힘없는 회의만 계속하는 위원회를 가동하면서부터 불길하더니, 국내 AI스피커/ IoT / 스마트홈 그리고 스마트시티에 관련된 제조업은 사망직전임을 신고를 하며, 2019년을 맞이하게 된다.

 

1.   HW만 강한 국내기업이 SW응용서비스를 포기(?)

가장 큰 이유는 삼성전자/LG전자가 자체 AI서비스인 “삼성 빅스비와 LG전자 씽큐서비스를 아마존/구글에 대항마를 주장하다가 슬그머니 포기하고, “아마존 알렉사”, “OK Google"을 혼용 또는 적당히 받아 들이면서 ”폭삭 망하는 전주곡“을 울려대고 있다. 2019년, 벽두에 개최되는 “미국 CES전시회”에서 삼성전자/LG전자가 “아마존 알렉사 / Ok 구글을 선택” 가전제품 세계 1, 2위인 삼성전자 / LG전자의 가전제품에 공급하는 선언을 했다.

한번 “AI 음성기술과 보안Chip기술 (인증서 ,PKI)이 종속되면, 앞으로 모든 서비스에 종속(?)”되는 것을 간과한 것이다”. 그 동안 삼성 스마트 TV는 빅스비 음성명령으로 TV를 조작하고 IoT 서비스 통합앱 ‘스마트싱스’와 연동된 삼성 제품을 제어할 수 있었지만, 제3의 애플리케이션을 열거나 조작할 수는 없었다.

 

보다 근본적인 기술 격차의 예로 “아마존은 5천여 개”의 사물인터넷 제품을 연동가능하며, 구글은 3천5백여 개 그리고 애플은 200여개를 사물인터넷 서비스인 “홈킷”에 서비스를 제공 중인데, 국내 AI스피커들은 대표적으로 “KT 지니, 네이버 클로버, SKT누구 등”은 10-20개 정도의 연동 가능한 초보수준(?)이 원인이다.

 

 삼성전자, AI전략 수정…“빅스비 개방” (2018.12.24.)

삼성전자는 지난 11월 국내 첫 ‘빅스비 개발자 데이’에서 다른 회사 제품에도 빅스비를 탑재하거나 IoT 플랫폼인 ‘스마트 싱스’를 연동하겠다고 밝힌 바 있다.

삼성전자가 2019년형 TV 라인업에 인공지능(AI) 음성비서 ‘구글 어시스턴트’를 연동할 것으로 24일 알려졌다. 삼성의 AI 전략에 전향적인 변화가 감지된다는 분석이다. 삼성전자는 그동안 자체 AI 음성인식플랫폼 ‘빅스비’를 고수해 왔지만 구글 어시스턴트를 TV에 연동하면서 개방형 구조로 전환하는 것 아니냐는 관측이 나오고 있다.
그동안 삼성 스마트 TV는 빅스비 음성명령으로 TV를 조작하고 IoT 서비스 통합앱 ‘스마트싱스’와 연동된 삼성 제품을 제어할 수 있었지만, 제3의 애플리케이션을 열거나 조작할 수는 없었다.

 

 2.   국내 파급효과
가장 큰 비밀은 주요 글로벌 기업과 국내 대기업은 “사물인터넷 ISO국제표준인 OCF(Open Connectivity Foundation), PKI (ITU 표준, X.509) 그리고 음성 생체표준(ITU, FIDO)를 지키고 연동하면 되는데, 국내 관련 업계는 전혀 준비가 없다는 것이 문제이며, 중소기업 제품은 삼성 빅스비, LG 싱큐는 물론 구글/아마존 등 해외 “사물인터넷/스마트홈” 시장에 “국제표준 미준수”로 연동이 되자 않으면 모두 반품당하고(?), 혹은 이미 지난 2-3년간 KT/SKT/LGU+가 공급한 “스마트아파트” 시장에서도 차례로 밀려나게 될 것 이라는데 문제가 있고, 그렇다면, ‘스마트시티’ 그리고 스마트아파트를 만들고 나면, 아마존/구글 등 글로벌 연동제품 3천-5천개가 국내 시장을 장악하고, 장사를 할 날이 멀지 않았음을 알 수 있다.

가장 큰 격차는 “국내 스피커는 주인을 알아 볼 수 없고, 외산 스피커는 음성생체인증으로 등록된 최대 6명이 집안의 사물인터넷 제품을 통제 가능”하다.

 

a8d86e34e21370646006f92166ff846b_1547531


국내 사물인터넷 업체 들은 제품에 사물인터넷 국제표준에 필수기술로 흔히 “국내 인터넷뱅킹” 사용되는 기술인 “PKI 인증서”가 탑재 되야 한다는 것을 전혀 모른채로 생산하고 있어서, 향후 삼성 빅스비, 엘지 씽큐에서도 거절당하고(?), 수출해도 모두 반품된다는 것을 모르고 열심히 생산하고 있으며, 이를 설계변경이나 신규 제작하려면 기존공정을 바꾸어야 하며, “평균 6개월-1년”의 일정을 추가해야 하는데, 중소기업은 자금여력이 없다.

 

수출관점에서도 아마존의 AI 스피커 알렉사-Ok 구글등에 연동되는 사물인터넷 제품을 연결하려면 국내업체는 PKI 인증서를 발급받아야 하는데 왜, 모를까?

이유는 간단한데, 사물인터넷 주무부처가 다르고, “인터넷뱅킹의 기반 법률인 전자서명법 폐지”를 눈앞에 두고서, 책임을 전가하고 있고, 인증기관은 법률적으로 발행 근거도 없어서, “주무부처가 모른체하니… 발행할 방법이 없다.”


사례 : “아마존은 사물인터넷에 인증서를 발행한다” – 한국은 왜 안 할까?

 

a8d86e34e21370646006f92166ff846b_1547531 

X.509 인증서 및 AWS IoT

AWS IoT은(는) AWS IoT에서 생성된 인증서 또는 CA 인증서에 의해 서명된

인증서를 디바이스 인증에 사용할 수 있습니다. AWS IoT에 의해 생성된 인증서는 수명이 깁니다  (만료 날짜: 2049-12-31T23:59:59Z, 2049년 12월 31일 GMT 기준 자정). CA 인증서에 의해 서명된 인증서의 만료 날짜 및 시간은 인증서 생성 시 설정됩니다.

참고

AWS IoT에 의해 생성되지 않은 인증서를 사용하려면 CA 인증서를 등록해야 합니다. 모든 디바이스 인증서는 사용자가 등록한 CA 인증서에 의해 서명되어야 합니다.
(즉, 한국의 5대 공인인증기관에서 발행한 인증서도 등록이 가능하다)

 

황당한 경우는 “국내 5대 공인인증기관”이 발행하는 인증서를 탑재해도 되는데,

삼성전자의 년간 5억대 (스마트폰+가전제품) 그리고 LG 3억대(?) 등에 OCF 국제기구가 선정한 “외국인증서를 탑재하는 계획을 발표하고, LG전자도 별일 없는 한 “외산 인증서”를 탑재할 것이다,

구글/애플/아마존/MS 등은 자체 인증기관(CA : Certificate Authority)를 운영하고,

삼성전자/LG전자 그리고 국내통신사업자는 아예 없어서 발행이 불가능하다.

최소, 설립/운영에는 100억원 정도와 40-50명정도의 인원이 필요하다(?)

 

외산 인증서와 국산 인증서의 차이는 간단합니다.

한국만, 최소 연간 10억장의 인증서를 사다 쓰게 되면 (현재 인터넷 뱅킹 등에 약 1억장 사용중), 확장성과 응용서비스를 설계할 때 “세계 1위”인 한국의 공인인증서 기술을 포기하는 것이고, 해외 인증기관의 오류나 재난 등 비상상황에서 제대로 된 대처를 할 수가 없으며, “인증서” 가격은 국내는 “무료 혹은 4천원”정도인데 최소 2-3배의 비용을 더 지불하게 됩니다

그러면, 아마존만 사물인터넷(IoT)에 인증서(PKI) 기술을 사용할까요 ?

구글도 사용하고, 애플도 사용하고……MS도 사용합니다.

a8d86e34e21370646006f92166ff846b_1547531


애플도, 국내 5대 공인인증기관처럼, 인증기관을 운영 PKI인증서를 사용합니다​.

Apple PKI
 

Apple establishedthe Apple PKI in support of the generation,

 issuance, distribution,revocation, administration, and

management of public/private cryptographickeys that are

contained in CA-signed X.509 Certificates.  

https://www.apple.com/certificateauthority/

 

그러면, 최근 MS도 “사물인터넷” 서비스를 2018년 신 사업으로 발표했는데
“왜 인증서(PKI)를 쓰고, 인증서를 안전한 Azure Chip”에 저장할까요 ?

 

a8d86e34e21370646006f92166ff846b_1547531


구글이 최근 발표한 엣지 TPU도 칩의 형태로 사물인터넷 제품에 들어간다​.

 

각각의 디바이스를 클라우드에 연결할 때도 인증 절차가 필요하다. 이 인증 절차도 TLS(Transport Layer Security·인터넷에서의 정보를 암호화해서 송수신하는 프로토콜)보다 용량이 가벼운 별도 프로토콜을 활용해 기기 자원 소모를 최소화했다.

출처 : http://it.chosun.com/site/data/html_dir/2018/12/03/2018120300405.html

 

MS, 구글, 애플 등은 모두 아래와 같은 특별한 칩을 “사물인터넷제품”에 배포 중.

a8d86e34e21370646006f92166ff846b_1547531


3.   삼성전자, “안전한 보안Chip, 아틱(Artik)을 슬그머니 접다(?)
국내 사물인터넷 업계는 삼성이 아틱 칩을 포기함에 따라, 글로벌 진출은 물론 아마존/구글 등의 연동제품에 대항할 방법이 없다는 점이고, 이제 국산 칩이 대부분 중소기업 칩이라서, 정부의 중점적인 육성 혹은 인증을 통해서 대량 공급을 받으려면 최소 1-2년을 기다려야 한다는 것으로 최악의 시나리오가 완성됐다.
 

 삼성 IoT플랫폼 ‘아틱’ 사업 접는다 (18.12.11)
삼성전자가 사물인터넷(IoT) 플랫폼인 아틱(ARTIK) 사업을 접는다. 사업을 추진한 지 4년 만이다. 아틱은 초소형 IoT 모듈로, 개발자가 빠르고 쉽게 IoT 기기를 제품화할 수 있게 도와주는 솔루션이다. 삼성전자는 지난 2015년 처음 아틱 제품을 공개했고, 이듬해 2월 상용화했다. 다만 사업 4여년 만에 IoT사업화팀은 사업팀으로 승격되지 못하고 해체를 앞두고 있다. 삼성전자가 아틱을 접게 된 것은 사업 성과가 크지 않다는 판단 때문으로 풀이된다. 회사의 기대보다 실제 사업화 속도가 더뎠다. 만약 사업화를 결정하더라도 대기업이 지속적으로 영유할 사업에 어울리지 않는다는 지적도 많았다. 삼성은 아틱을 통해 IoT 생태계를 구축하고 시장을 선도하길 바랐지만 뚜렷한 성과를 내지 못했다. http://www.fnnews.com/news/201812111728149360  

 

4.   한국은 “스마트홈에서 TV 시장을 내줬다(?)”

삼성 TV, 이제 전세계 어디서나 PC가 된다(?)는 기사를 보자마자, 느낀 점은 앞으로 TV도 ‘H/W 박스만 만들고, SW는 내주는구나” 라는 생각이 들게 된다.

이유는 간단명료한데, 2018년 생체인증 국제ITU표준(FIDO)이 2018.11월에 결정되면서 MS는 지난 2년간 준비해온 윈도우 10 (WINDOW 10) 운영체제와 모든, 새로운 PC/노트북에 설치된 “음성인식기능/지문센서”를 패스워드 대신에 사용을 하게 되고, 국제표준(FIDO 2)로 “모든 사파리, 구글 크롬 등” 브라우저도 생체인증”으로 MS 윈도우 생체인증을 사용(FIDO)하게 된다.

2018년, MS와 아마존은 2017년 협력에 따라, 2018년 새로운 혁신을 선보이는데 핵심포인트는 다음과 같다.

 

 사례 : 집안에서 아마존의 AI스피커로 사무실PC/노트북을 음성으로 사용가능

1.    “아마존 알렉사, 사무실의 MS 토파나(MS 음성인식)를 불러주세요..?

        MS AI 스피커(토파나) : 네, 무엇을 해드릴까요 ?

2.    오늘 온, 이메일을 보여주세요.

       아마존 AI 스피커(알렉사) : 어디다 보여 드릴까요 ?

3.    TV에 보여 주고, 식사후 우버 택시를 불러주세요

       아마존 AI 스피커(알렉사): 알겠습니다 (TV에 이메일을 순서대로 보여준다)

      AI 연동 통제기능을 주인만이 / 등록된 사용자만이 사용한다.
      결국, AI 스피커와 연동되는 기능을 “빅스비”가 아닌 아마존/MS에 넘겨(?)

 

a8d86e34e21370646006f92166ff846b_1547531


스마트 홈의 허브로서 연동하는데 “플랫폼 비즈니스”에서 극명한 차이가 있음을 볼 수 있고, 이는“국내에 정보보호 전문가가 없어서..이런 격차가 나온 것이다.”​

 

 1차 보안 전문가

ㅡ 해킹, 바이러스, 개인정보 보호 만 애기하는 계층

(문제는 어느 분야나 끼어드는(?) - 밀려나면 죽는 줄 알고, 어디서나 아는체 한다)

2차 응용 보안전문가
 ㅡ 블록체인/암호화폐/핀테크만 애기중이다…

3차 융합 보안전문가
ㅡ 스마트홈/ AI스피커/ 자율주행차 융합보안을 만들어 내는....(전멸 수준..?)

 

불행하게도, 한국은 99%가 1차 전문가가 대부분 입니다
 블록체인/암호화폐는 99.9% 사기꾼 수준의 “중요하다/될 것이다” 라고 반복하는 앵무새 집단으로, 암호화폐 폭락에 말바꾸고, 꼬리 내리고.. 조용히 하차한 분들...

 

결국, 한국은 3차 융합보안전문가가 거의 없어서
4차산업혁명 관련사업에서, 첫단추가 잘못 꿰어져서 돌아가고 있다
..(?)

 

특히, “글로벌 기업과 국내 기업의 정보보호 수준은 다음과 같이 정리됩니다.”
현재, 스마트TV는 A의 집에서 B의 집으로 옮겨도, 혹은 훔쳐와도 정상적으로 작동합니다……이런 질문을 국내는 간과하고 있습니다.

 

 질문1 ㅡ IoT장비는 본인이 구매했으면, 연결성을 위해서라도 주인 혹은 소유자의 명령만 들어야 합니다. (구글의 경우, 6명의 등록된 사용자만 통제)
그럼, 주인의 명령이 아닌 타인의 명령도 잘듣는 스마트TV는 사물인터넷 시대에 본인의 소유인지요? (국내 스피커는 옆집 아줌마 말도 들어줍니다)

 

 질문2 ㅡ 스마트TV는 소유자 혹은 주인이 구매한 제조자가 공급하는 패치나 업그레이드만 허용해야 IoT장비의 보안 문제가 해결됩니다.
아무나 패치를 보내도 허용하면, 해킹이 되지요?  (PKI인증서 소유로 판명)

 

 질문3 ㅡ 스마트카 / 자율주행차 / 공유차 / 로봇은?

역시 소유자, 운전자 혹은 대리기사인지를 어케 구별해야 할까요?

(구글의 경우, PKI인증서의 개인키/공개키로 구별합니다)

 

 질문 4 ㅡ​ 스마트차를 구매한 사람만 차량의 IoT를 통제하려면 무엇으로 주인임을 증명해야 할까요?

(현대차가 지문도어록/시동을 2019년 판매합니다…

많은 스마트Key가 “지문카드 – 지문반지” 등으로 발표중입니다 )

 

 질문 5 ㅡ​ 술 한잔하고 ㅡ 대리기사나 가족에게 운전을 위임하려면

"스마트카"는 어케 인지해야 하나요?

(스마트폰의 지문은 5개 사용가능, 그중 1-2개를 대리운전 위임으로 지정)

(여자나 노약자가 경찰에 신고하는 지문 1개를 SOS 용도로 지정하면 가능)

 

 질문6 ㅡ 스마트카의 오디오나 고급 장비는 훔쳐서 다른 차에 장착해도 작동해야 하나요? 혹은 주인에게, 다른 차에 설치됐다고 어케 보고할 수 있나요?

(주인의 자동차IoT 인증서의 유무를 판단, GPS로 위치를 신고하면 됨니다)

 

최근, 제4차 산업혁명에서도 “부산시/세종시” 등이 스마트시티로 구축중입니다

현재, 사물인터넷 시대의 그림이 과거 10여년 그려온 초고속망 응용서비스 (1996~..) / 유비쿼터스 / U-City / 그린 City  등 현재, 스마트City와 그림이 똑같은 건 아시는 지요. 그럼, 마지막 질문을 하지요.

전세계가 "패스워드의 사망"을 돌아가면서, 선언하고, 생체인증으로 돌아서니,

역시, ITU 국제표준이 됐습니다(FIDO).....글로발 IT거인 플레이어들이 모두 지문, 홍채 등으로 서비스를 시작하고 있습니다.

 

 질문 7 ㅡ​ 그러면, 사물인터넷과 생체인증은 어느 부분에서 접목해야 할까요?

(현재, AI스피커는 음성생체인증을 사용하여 IoT제품인 TV등을 통제합니다)
(공통사항은 “음성 생체인증(FIDO) + (PKI인증서) + 사물인터넷(OCF)”입니다.)

 

 질문 8 ㅡ 애플은 도어록 회사를 사들였습니다.

"애플페이를 구사하는 애플은 도어록을 왜 스마트폰으로 열려고 할까요?

아마존은 Amazon Key로 “택배를 집안에 / 차 트렁크에 배달합니다…”

(한국은 스마트시티 전시회에서 “지문이 달린 도어록을 판매합니다)

a8d86e34e21370646006f92166ff846b_1547532


 

 질문9 ㅡ 애플은 스마트폰으로 스마트홈을 열려고 하는데,

Smart Car는 다른 스마트Key로 열려고 할까요? 생각나는 대안은?

(구글은 "자율주행차 ㅡ 스마트카"에 인증서로 암호화된 Key쌍을 보내서
자율주행차는 승객을 알아보고, 승객은 인증된 개인키로 문을 열게 합니다.)

 

 질문 10 ㅡ​ 마지막으로, 인터넷 중단,지진, 태풍, 홍수시점에...( KT 통신구 화재)ㅡ 스마트홈, 스마트카는 인터넷.없이 문을 열어 줄까요?

ㅡ 사물인터넷 장비는 주인을 알아보고 서비스할까요?
(오프라인에서 사용할 “인증키 정책”을 세우면, ATM에서 현금인출도 가능)

 

6.   요약

4차 산업혁명의 모든 사업들은 5G 연결을 전제로 합니다.

주인만이 연결된, “스마트홈, IoT,로봇,자율주행차 그리고 AI를 통제해야 합니다”

모르는 사이 생체인증은 산업표준(FIDO)에서 국제ITU표준이되고,

사물인터넷도 삼성전자/LG전자 등의 주도로 산업표준(OCF)에서 국제ISO표준이

되어, 모두, “국내에서 공인인증서 기술로 알려진 인증서(PKI)를 공통 사용합니다.

일부, 과거의 인증서와 ActiveX의 불편함을 정부는 모두 몇 년간 수정했습니다.

이제, 앞으로 10-20년을 먹고 살아야 하는 “제4차 산업혁명의 모든 주요 사업에 PKI인증서가 핵심”이어서, 한국이 전세계에서 가장 많은 응용사업으로 20여년간사용한 기술을 4차산업혁명에서 잘 활용이 되었으면 합니다.

“사이비 보안전문가”들은 해킹 위협만 강조하는데, 위에 제가 질문한 내용을 물어보시기 바랍니다.

애플-구글-아마존-MS 등은 어떤 보안기술을 4차산업혁명에 사용하는지?

설명해 보라고 하시면, 실력을 짐작할 수 있습니다.

국내 4차산업혁명기업들이 잘 사용해서 “1조달러수출”의 기반이 되면 좋겠습니다.

** 전문가와 사이비를 구별할 질문 예제 (?)

지문/홍채/음성/안면 등을 구별해서 인증서(PKI)는 사용합니다

어떤 형태로, 인증서에 들어가야 스마트폰이나 AI스피커가 구별할까요?

사물인터넷인 TV, 냉장고도 구별이 되야 아빠, 엄마를 구별하는데? <끝>

34
  • 기사입력 2019년01월15일 17시00분
  • 최종수정 2019년01월15일 15시38분

댓글목록

등록된 댓글이 없습니다.