2024.05.04 (토)
속초13.6℃- 15.0℃
- 철원14.6℃
- 동두천16.0℃
- 파주13.0℃
- 대관령9.2℃
- 춘천15.8℃
- 백령도14.3℃
- 북강릉14.7℃
- 강릉16.9℃
- 동해13.4℃
- 서울17.8℃
- 인천14.7℃
- 원주18.0℃
- 울릉도18.5℃
- 수원14.4℃
- 영월15.0℃
- 충주14.8℃
- 서산12.7℃
- 울진12.0℃
- 청주18.9℃
- 대전16.7℃
- 추풍령12.7℃
- 안동16.4℃
- 상주14.5℃
- 포항14.7℃
- 군산13.4℃
- 대구17.7℃
- 전주15.4℃
- 울산12.0℃
- 창원14.5℃
- 광주18.1℃
- 부산15.1℃
- 통영13.1℃
- 목포14.4℃
- 여수14.9℃
- 흑산도13.6℃
- 완도14.4℃
- 고창11.5℃
- 순천11.6℃
- 홍성(예)13.8℃
- 14.8℃
제주15.6℃- 고산15.1℃
- 성산13.9℃
- 서귀포17.0℃
- 진주10.8℃
- 강화11.3℃
- 양평15.9℃
- 이천17.9℃
- 인제13.8℃
- 홍천15.8℃
- 태백10.2℃
- 정선군12.8℃
- 제천13.4℃
- 보은13.3℃
- 천안13.6℃
- 보령12.9℃
- 부여13.6℃
- 금산13.7℃
- 15.7℃
- 부안13.2℃
- 임실12.4℃
- 정읍13.1℃
- 남원15.2℃
- 장수12.1℃
- 고창군11.6℃
- 영광군12.3℃
- 김해시14.9℃
- 순창군13.9℃
- 북창원16.0℃
- 양산시12.2℃
- 보성군12.2℃
- 강진군13.5℃
- 장흥12.0℃
- 해남11.9℃
- 고흥9.7℃
- 의령군12.8℃
- 함양군13.0℃
- 광양시14.9℃
- 진도군11.6℃
- 봉화10.8℃
- 영주13.6℃
- 문경13.8℃
- 청송군8.4℃
- 영덕10.5℃
- 의성12.8℃
- 구미15.2℃
- 영천12.0℃
- 경주시10.5℃
- 거창12.7℃
- 합천15.0℃
- 밀양14.1℃
- 산청14.1℃
- 거제12.0℃
- 남해14.2℃
- 12.8℃
특별기고/비즈니스 혁신을 위한 사물인터넷 접근방안
특별기고
비즈니스 혁신을 위한 사물인터넷 접근방안
박주동, 윈드리버코리아 지사장
 |
||
| ▲ 박주동 윈드리버코리아 지사장 | ||
시장 분석 전문가들은 내년 2015년도에는 사물인터넷에 접속된 지능형 디바이스가 150억 대를 넘어설 것으로 예측하고 있다. 궁극적으로 커넥티드 디바이스는 실내 온도 조절에서부터 자동차 내장용 내비게이션(in-dash navigation)에 이르기까지, 우리가 살아가고 있는 도시 에너지의 흐름에서 병원 정맥 주사액의 흐름까지 말 그대로 ‘모든 것’을 제어하게 될 것이다.
하지만 이러한 전망은 기대와 우려를 동시에 낳고 있다. 사물인터넷의 흐름이 여러 산업에 새로운 활력을 불어넣을 뿐만 아니라 완전히 새로운 형태의 수익 모델을 창출한다는 측면에서는 솔깃한 제안이 될 수 있지만, 이 모든 디바이스를 약속대로 조화롭게 운용하려면 어마어마한 복잡성과 여러 중요한 과제들을 해결해야만 하기 때문이다.
우선 사물인터넷의 도입으로 우리가 기대할 수 있는 부분, 즉 새로운 사업 모델과 수입 흐름을 만들 수 있는 기회부터 살펴보면 윈드리버의 고객사 중 하나인 지게차(Forklift, 포크리프트) 제조 업체의 사례를 들어 설명할 수 있다. 이 업체는 장비 판매와 임대가 주요 사업 모델이었다.
그런데 임베디드 기술, 무선 인터넷 연결, 클라우드 기술 결합을 통해 이제는 제품 판매 이외에도 가입 기반의 서비스를 판매하는 사업 기회를 발견했다. 이것은 지게차의 사용만이 아니라 매달 이를 사용해 옮기는 화물의 톤 수를 기준으로 비용을 지급받는 방식이다. 지게차에 장착된 스마트 센서는 운반한 화물의 무게와 이동거리를 측정하고 기록해 이 와 관련된 변수를 측정한다.
 |
||
값비싼 장비에 서비스 사용료 지불 모델을 적용하면 장비 운용 시간(uptime)이 늘어나, 운영 비용(Opex)이나 설비 투자 비용(Capex)을 절감할 수 있다. 이러한 수익 모델을 가능하게 하기 위해서는 원격으로 펌웨어를 업데이트할 수 있어야 하고 사용, 유지보수 데이터를 확보할 수 있는 기능이 반드시 적용되어야 한다.
이와 같은 비즈니스 모델은 매월 갱신할 수 있는 음성, 데이터 요금제를 판매하기 위해 스마트폰을 저렴하게 판매하고 있는 이동통신회사의 전략과 유사한 것으로, 내구재(기계, 자동차 장치 등) 산업에서 큰 관심을 보이고 있는 사업 모델이다. 이는 스마트 기능이 탑재된 장치가 클라우드 기반의 애플리케이션, 애널리틱스(Analytics)와 접속할 수 있을 때 가능해진다.
사물인터넷이라는 장미빛 비전, 그리고 이를 통해 새롭게 열리는 가능성에 거는 기대는 크지만 이를 현실화하기까지의 풀어야할 과제 또한 만만치가 않다. 실제로 여러 업계 사람들을 만나보면 이를 현실화하기까지 넘어야 할 산이 너무 많다고 토로한다. 일단 사물인터넷을 실현하기 위한 선결 과제로 연결성, 보안, 관리성이라는 공통 분모를 뽑아 보았다.
사물인터넷의 시작, 연결성
우선 그 첫번째는 단연 연결성이다. 사물인터넷은 별개의 사물들을 ‘연결’하는 능력에서 시작된다. 현재 새로운 제품을 개발하고 있다면, 시작 단계에서부터 ‘사물’을 ‘스마트’하게 만들기 위한 지능형 요소(intelligence)와 연결성에 초점을 맞춰 제품을 설계하면 된다.
그러나 실제로 대부분은 기존에 개발되어 있는 디바이스에 연결성을 부여해야 하는 경우이다. 이러한 기존의 영역을 ‘브라운필드(brownfield)’라고 정의하고 있다. 어쩌면 너무 당연한 이야기일 수 있지만 기존의 대부분의 디바이스는 연결성을 염두에 두고 설계된 것이 아니다.
오히려 네트워크에서 발생할 수 있는 여러 위협으로부터 디바이스를 보호한다는 명목으로 가능하면 연결을 차단하기 위해 노력해 왔다. 그러나 이제 패러다임은 완전히 바뀌고 있다. 대규모 시스템의 구축 업체, 운영 업체는 사물인터넷이 약속하는 효율성과 경제성을 놓칠 수가 없다. 그래서 기존의 장치를 어떻게 연결해야할지, 또 동시에 어떻게 보호할지 양쪽 측면에 대한 분명한 해답을 찾아야만 한다.
 |
||
연결성과 관련된 또 하나의 난제는 네트워크에 연결하는데 있어서 단일 표준이 없다는 점이다. 다시 말해 너무나 많은 표준이 존재한다. 브라운필드 디바이스의 경우 대다수가 게이트웨이가 IP 기반 네트워크와 연결되어야 하는 독점 프로토콜을 사용한다.
만약 브라운필드의 디바이스가 이미 IP 기반이라면, 각각의 다양한 프로토콜을 사용하고 있을 것이다. 이는 개발자가 사실상 모든 통신 프로토콜을 지원하는 게이트웨이를 구축해야 한다는 것을 의미한다.
대역폭의 가용성과 접근성, 비용은 또 다른 제약이라고 할 수 있다. 멀리 떨어진 현장에서 운영되는 장비들의 경우 탑재된 송수신 장치에서 위성을 통해 클라우드 기반 애플리케이션으로 자료를 전송하면 비용이 많이 든다. 데이터를 필요한 곳으로 전송할 수 있는 효율적인 방법이 필요한데 우선은 어떤 데이터가 어느 레벨에 필요한지 더욱 정밀하게 파악하는 것에서 시작해야한다.
정말 스마트 냉장고가 우리를 공격할 수 있을까?
먼저 답은 ‘그렇다’이다. 이는 보안(Security)이라는 관점에서 살펴볼 수 있다. 사물인터넷은 거의 모든 산업과 플랫폼이 관련되어 있으며 갈수록 우리 삶에 더 깊숙하게 자리하게 될 것이다.
그렇기 때문에 개인의 프라이버시를 훼손하거나 공공의 안전에 위협이 되는 침입으로부터 디바이스를 보호해야 한다는 사실은 아무리 강조해도 지나치지가 않다. 핵심 인프라를 제어하는 임베디드 장치를 겨냥한 네트워크 기반 공격은 위험한 수준에 이르고 있고, 공격 방식도 더욱 교묘해지고 있다.
해커들이 이러한 디바이스를 장악하게되면 말 그대로 엄청난 혼란이 야기될 것이다. 그러므로 보안은 사물인터넷에 있어서 우선적으로 논의되어야 하며 성능, 안정성 못지 않게 중요하게 고려해야하는 요소이다.
보안 요소는 디바이스에서 게이트웨이에까지, 그리고 디바이스와 게이트웨이를 제어하는 클라우드 기반의 시스템에 이르기까지 모든 차원에서 고려되어야 한다. 우리가 기존에 알고 있는 하드웨어, 소프트웨어 보안 수단이 모두 사물인터넷에서 활용될 수 있는데 제일 하단의 디바이스 레벨에서의 안전한 부팅(Secure Booting), 액세스 컨트롤과 인증, 애플리케이션 화이트 리스팅, 방화벽과 침입 방지 시스템은 보안 위협에 대응하기 위해 즉각 사용할 수 있는 툴 중 일부라고 할 수 있다.
 |
||
커넥티드 디바이스와 서비스를 위한 보안은 반드시 커넥티드 디바이스의 시스템 내 각각의 모든 레벨에 적용되어야 하며 각 특성과 필요에 맞춰져 있어야 한다.
깊은 바다 한가운데, 수많은 ‘사물’들을 어떻게 관리할 것인가
연결성과 보안 문제를 해결했다면 다음 과제는 ‘디바이스를 어떻게 원격으로 관리하느냐’ 하는 부분을 고민해야 한다. 각각의 디바이스들이 우리가 직접 관리하고 접근하기에 너무나 먼 곳에 위치하고 있는 경우, 또는 다수의 디바이스들이 광범위하게 분포되어 있는 경우 이를 어떻게 관리할 수 있을까?
이러한 디바이스들의 소프트웨어 업데이트가 안전하게 이루어져야 하며, 취약점이 드러나면 이를 해결하기 위한 보안 패치를 설치해야한다. 디바이스가 제대로 작동하지 않으면 이를 바로 인지해야하고, 문제가 발생하면 원격으로 문제를 진단할 수 있는 기능을 갖추고 있어야 할 것이다. 또한 그 과정에서 시스템 혼란이나 장애의 위험이 없어야 한다.
엔드 투 엔드(End-to-End) 방식에서 시작하라
사물인터넷 관련 업체들은 엔드포인트 디바이스, 커넥티비티 레이어, 게이트웨이, 클라우드에서 운영되는 애플리케이션을 아우르는 엔드 투 엔드 가시성을 확보해야 한다. 전체 시스템은 어떤 의도로 운용되는지, 각 구성 요소는 전체 운영에 있어서 어떤 역할을 하는지 이해해야 하는 것이다. 전체적인 연속성의 관점에서 살펴 봐야 어느 영역에 성능 최적화가 필요한지 찾아내 적절한 지능형 기술 요소 도입할 수 있다.
처리 용량과 대역폭을 예로 들어보자. 기계가 생성한 방대한 양의 데이터가 디바이스에서 게이트웨이를 지나 클라우드의 애플리케이션으로 들어갔다 나가게 되는데, 이 거대한 데이터를 어떻게 처리할 것인가. 대역폭에 엄청난 부담을 주기 때문에 성능이 저하될 수 있고 비용도 상승한다. 기존 방식대로라면, 클라우드 기반 애플리케이션이 디바이스에서 생성된 데이터를 분석하고, 성능을 모니터링하며, 의사 결정을 하고, 지침을 다시 디바이스로 내보내기 위한 모든 데이터를 필요로 한다.
하지만 이러한 방식 대신, 상당한 컴퓨팅 처리, 분석 작업을 하단의 게이트웨이나 디바이스에서 진행하면 어떨까? 디바이스가 지능적으로 데이터를 수집하고, 필터링하는 등의 여러 서비스를 수행하고, 어떤 데이터를 클라우드로 전송할지 자체적으로 파악할 수 있다면 어떨지 상상해보자.
클라우드 애플리케이션은 중요한 분석 작업을 지속할 것이며 데이터 크런칭을 위해 통계 모형을 생성할 것이다. 그리고 그 모형을 세부적으로 조정해 제대로 실행되는지 확인하면, 크기를 줄인 버전을 디바이스에 전송해 디바이스가 데이터 처리의 상당 부분을 이어받을 수 있다.
이러한 비전은 빠르게 현실화되고 있다. ‘한번 작성으로 모든 분야에 적용(write once, run everywhere)’하는 개발 플랫폼과 자원 제약에 최적화된 스크립트 프로그래밍 언어만 있으면 개발자들은 디바이스 수준에서도 지능형 기술 요소를 구현할 수 있는 용량이 작은 애플리케이션을 만들어낼 수 있다. 스마트 디바이스 자체에서 클라우드에 전송할 데이터를 선별하는 기능이 향상되면 대역폭은 그다지 큰 제약이 되지 않을 것이고 시스템 처리는 더욱 효율적으로 분배될 것이다.
기술 진보를 통한 비즈니스 차별화 실현
사물인터넷이 왜 의미가 있을까. 왜 모든 사람들이 이에 주목할까. 결론은 비즈니스 경쟁력을 확보할 수 있는 기회로 이를 활용할 수 있기 때문이다. 생산성을 높여 비용을 절감하고, 이전에는 불가능했던 새로운 수익 모델을 만들어낼 수 있다.
가령 예측정비(Predictive Maintenance)는 사물인터넷의 가장 혁신적인 활용 모델 중 하나이다. 예를 들어 풍력 터빈의 경우 풍력발전기는 보통 산악 지대나 해안가 등 접근하기 쉽지 않은 지역에 설치되어 있으며 장애나 문제 발생으로 인해 멈춰서는 않된다.
장애 발생을 예방하기 위해 운영자는 전문 기술 인력을 터빈 설치 지역으로 파견해 정해진 일정에 따라 주기적으로 점검과 유지 보수 작업을 진행하고 있다. 그러나 이는 장애 발생을 완벽하게 예방할 수 있는 방안이 될 수 없을 뿐만 아니라 인력, 시간 투자에 대한 적지 않은 비용을 요구한다.
그러나 예측정비 개념을 도입하면 터빈의 스마트 센서가 블레이드 진동 패턴 변화 같은 데이터를 토대로 매우 정확하게 실시간 장애 발생 예측 정보를 제공한다. 자동 소프트웨어 조정 기능을 활용해 직원이 현장에 직접 방문하지 않고도 문제를 해결할 수 있다.
게다가 클라우드 내의 컨트롤 시스템은 풍력발전기 터빈 자체에서 데이터 뿐만 아니라 전국 기상 서비스 같은 기관에서 생성한 비산 먼지 축적도에 대한 보고서 등 외부 데이터도 수집할 수 있다. 시스템은 이러한 모든 변수 및 데이터를 종합적으로 분석해 장비의 ‘어느 부분’에 ‘어떤 서비스나 수리’가, ‘언제’ 필요한지 판단할 수 있다. 불필요한 시스템 혼란이나 장애 발생을 효과적으로 막을 수 있으며 유지 보수 비용을 혁신적으로 낮출 수 있다.
비용 절감은 초기에 많은 기업이 사물인터넷 솔루션에 관심을 쏟았던 이유이기도 하다. 이들은 데이터 분석의 이점을 경험하면서 새로운 사업과 매출 기회를 찾아내기 시작했다. 앞서 언급했던 지게차 회사가 그러한 하나의 사례라고 할 수 있다.
또 다른 사례로, 단순한 제품에서 커넥티드 바이오피드백 장치로 탈바꿈한 의료 장치 제조 업체를 들 수 있다. 디바이스는 환자 데이터를 직접 의사에게 전송할 수 있어 환자가 병원을 찾을 필요가 없다. 환자와 의료 기관을 위한 효율성을 높이고 비용을 줄이는 과정에서 해당 의료 업체은 유사한 증상을 가진 환자 다수에 대한 중요한 정보를 자연스럽게 수집하게 된다.
물론 개별 환자들의 데이터는 법으로 보호되어야 한다. 하지만 일단 익명 처리된 정보를 종합해 특정 병증에 대한 매우 유용한 패턴을 파악할 수 있는 기반을 구축했다. 회사는 의료 연구자와 보험 회사에 어떤 질병의 진행에 대한 데이터를 제공함으로써 신규 매출원을 창출하게 되었다.
사물인터넷의 잠재력에 대한 가치는 이제 점차 인정받기 시작하는 단계이다. 기술 부문에 종사하는 사람은 고객과 긴밀하게 협력해 그들의 사업의 주요 가치 및 방향을 이해해야 한다. 그 이해를 바탕으로 연결성, 보안, 관리성 등의 과제를 해결하기 위한 솔루션을 툴을 개발할 수 있으며 다가오고 있는 새로운 가능성을 현실화할 수 있을 것이다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
