미래 성인 건강을 바꾸는 첨단 바이오 기술의 진화

현대 의학이 눈부신 발전을 이루고 있는 가운데, 성인 건강 관리 방식도 점차 획기적으로 바뀌고 있다. 특히 만성질환으로 고통받는 환자들을 위한 최첨단 기술들이 속속 등장하면서 기존의 치료법으로 해결하지 못했던 다양한 문제에 대한 새로운 대안들이 제시되고 있다.

다음 여성용품에 대한 정보는 이곳에서 확인해 보세요.

먼저, 노화로 인한 근감소증과 관절 질환 치료 분야에서 주목받고 있는 기술이 있다. 근감소증은 나이가 들수록 자연스럽게 감소하는 근육량과 근력 저하로, 낙상과 골절, 삶의 질 저하를 초래하는 주요 원인 중 하나다. 이를 예방하고 치료하기 위해 국내외 연구진들은 전자약 기술에 집중하고 있다. 이 기술은 체내에 미세한 전자 장치를 이식해 신경 자극을 통해 근육의 활동성을 유지하거나 향상시키는 방식이다. 예를 들어, 초소형 전극이 신경을 미세하게 자극해 근육 수축을 유도하고 근육량 감소를 억제하는 것이다. 이 기술이 상용화되면, 약물 복용 없이도 자연스럽게 근력을 유지할 수 있는 시대가 열릴 것으로 기대된다.

또 다른 획기적인 연구 분야는 비만 및 대사질환 치료를 위한 마이크로로봇 기술이다. 최근 연구진은 장내에서 지방 흡수를 조절하는 미세 로봇을 개발 중이다. 이 마이크로로봇은 캡슐 형태로 복용되며, 장내 특정 위치에서 지방 흡수 효소의 작용을 억제하거나 지방을 흡착해 배출을 유도하는 역할을 한다. 기존의 식욕억제제나 지방흡수 차단제보다 정밀하게 작용 부위를 조절할 수 있어 부작용을 최소화할 수 있는 장점이 있다. 이를 통해 비만뿐 아니라 당뇨병, 이상지질혈증 등 성인 대사질환의 관리가 보다 정교해질 것으로 보인다.

심혈관계 질환 예방과 치료에서도 혁신이 이어지고 있다. 특히 심부전 환자를 위한 인공 심장 펌프 기술이 눈에 띈다. 기존 인공 심장 펌프는 크기가 크고 장시간 사용 시 감염 위험이 높다는 한계가 있었다. 이를 개선하기 위해 일부 연구팀은 자기부상(Magnetic Levitation) 기술을 접목한 초소형 펌프를 개발하고 있다. 이 장치는 자기장을 이용해 펌프 내부의 회전 부품이 공중에 떠서 마찰 없이 회전하므로, 내구성이 높고 혈액 손상도 최소화된다. 이러한 기술 덕분에 심장질환 환자들의 장기적인 삶의 질이 크게 향상될 수 있다.

뿐만 아니라, 신경계 질환 치료에서도 놀라운 진보가 이뤄지고 있다. 파킨슨병, 간질 등에서 활용되는 뇌심부자극술(DBS)은 이미 상용화되었지만, 최근에는 AI 기반의 실시간 피드백 시스템이 결합된 스마트 DBS가 개발되고 있다. 기존에는 정해진 주기로 일정 강도의 자극을 가했지만, 스마트 DBS는 환자의 뇌파와 신경 신호를 실시간으로 모니터링하며 필요한 순간에만 정밀하게 자극을 준다. 이를 통해 부작용은 줄이고 치료 효과는 극대화할 수 있다.

면역력 증진을 위한 기술도 빠르게 발전 중이다. 특히 노화와 관련된 면역 저하를 극복하기 위해 '면역세포 리프로그래밍' 기술이 연구되고 있다. 이는 노화된 면역세포를 젊은 상태로 되돌리는 기법으로, 체내에서 세포를 채취한 뒤 유전자를 편집하거나 환경을 재조성해 다시 체내로 주입하는 방식이다. 이를 통해 백신 반응성이 저하된 고령층에서도 백신 효과를 높이거나 암 면역 치료의 효율을 끌어올릴 수 있을 것으로 기대된다.

마지막으로 주목할 기술은 정신 건강 관리 분야의 디지털 치료제다. 만성 스트레스, 불면증, 우울증 등은 많은 성인들이 겪는 문제지만 약물 치료만으로는 한계가 있었다. 이에 따라 스마트폰 앱이나 가상현실(VR)을 활용한 디지털 치료제들이 상용화되고 있다. 인지행동치료(CBT) 원리를 기반으로 개발된 이 프로그램들은 환자가 일상 속에서 언제든지 쉽게 접근해 스스로 증상을 조절하도록 돕는다. 특히, 맞춤형 데이터 분석을 통해 개인별 스트레스 유발 요인을 파악하고 실시간으로 관리 전략을 제공하는 시스템도 속속 등장하고 있다.

이처럼 최첨단 바이오 의료 기술들은 성인 건강 관리의 패러다임을 근본적으로 바꾸고 있다. 앞으로는 질병이 발생한 후 치료하는 시대에서, 질병을 미리 감지하고 예방하는 맞춤형 관리 시대가 더욱 본격화될 전망이다. 이 모든 변화의 중심에는 끊임없는 연구와 기술 발전이 있으며, 덕분에 보다 건강하고 활기찬 성인기의 삶을 기대할 수 있게 되었다.

한국에서의 최신 동향과 미래 전망 서론

스마트폰은 현대 사회에서 중요한 역할을 하고 있으며, 이로 인해 '폰테크'라는 용어가 주목받고 있습니다. 폰테크는 스마트폰과 관련된 기술 및 서비스의 발전을 의미하며, 한국은 이 분야에서 세계적으로 선도적인 위치를 차지하고 있습니다. 이번 글에서는 한국에서의 폰테크 동향과 미래 전망을 살펴보겠습니다.

1. 폰테크의 정의와 중요성

폰테크는 스마트폰 기술과 이를 활용한 다양한 응용 서비스를 포괄하는 개념입니다. 이는 하드웨어, 소프트웨어, 네트워크 기술을 포함하며, 일상생활, 금융, 교육, 엔터테인먼트 등 다양한 분야에 영향을 미치고 있습니다. 한국은 이러한 기술의 발전과 보급에서 중요한 역할을 하고 있습니다.

1.1 하드웨어 혁신

한국의 스마트폰 제조사들은 세계 시장에서 높은 경쟁력을 자랑하고 있습니다. 삼성전자와 LG전자는 최신 기술을 적용한 스마트폰을 지속적으로 출시하고 있으며, 폴더블 디스플레이, 5G 통신, 고성능 카메라 등의 혁신적인 기술을 선보이고 있습니다.

1.2 소프트웨어 발전

하드웨어와 함께 소프트웨어의 발전도 중요한 역할을 합니다. 한국에서는 다양한 모바일 애플리케이션이 개발되어 스마트폰 사용자들에게 새로운 경험을 제공합니다. 특히, 인공지능(AI)과 빅데이터 기술을 활용한 맞춤형 서비스는 사용자들에게 더 나은 환경을 제공합니다.

2. 한국의 폰테크 트렌드

한국에서의 폰테크는 여러 분야에서 빠르게 발전하고 있으며, 주요 트렌드 몇 가지를 살펴보겠습니다.

2.1 5G 네트워크

한국은 세계 최초로 5G 상용화를 이룬 국가로, 5G 네트워크의 빠른 속도와 낮은 지연 시간은 폰테크의 발전을 촉진하고 있습니다. 이를 통해 증강현실(AR), 가상현실(VR), 사물인터넷(IoT) 등 새로운 기술들이 스마트폰을 통해 구현되고 있습니다.

2.2 모바일 결제

한국에서는 모바일 결제 서비스가 매우 활발하게 이용되고 있습니다. 삼성페이, 카카오페이, 네이버페이 등 다양한 모바일 결제 플랫폼이 사용자들에게 편리한 금융 서비스를 제공하고 있으며, 이는 사용자들의 생활을 편리하게 만들고 있습니다.

2.3 스마트 헬스케어

폰테크는 헬스케어 분야에서도 큰 변화를 가져오고 있습니다. 스마트폰과 연동되는 웨어러블 디바이스를 통해 사용자들은 실시간으로 건강 상태를 모니터링할 수 있으며, 이러한 기술은 개인 맞춤형 건강 관리와 원격 의료 서비스의 발전에 기여하고 있습니다.

3. 폰테크의 미래 전망

한국의 폰테크는 앞으로도 지속적인 성장이 예상됩니다. 특히, 인공지능과의 결합을 통해 더 혁신적인 서비스와 제품이 등장할 것입니다. 또한, 6G 네트워크 기술의 개발이 진행됨에 따라 더욱 빠르고 안정적인 통신 환경이 구축될 것입니다.

3.1 인공지능과의 결합

인공지능 기술은 스마트폰의 기능을 더욱 향상시키는 데 중요한 역할을 할 것입니다. 음성 인식, 얼굴 인식, 개인화된 추천 시스템 등 AI 기반의 기능들은 사용자 경험을 더욱 풍부하게 만들어 줄 것입니다.

3.2 6G 네트워크

현재 5G 네트워크가 상용화되었지만, 한국에서는 이미 6G 네트워크 기술 개발이 진행 중입니다. 6G 네트워크는 더욱 빠른 데이터 전송 속도와 안정성을 제공하여 폰테크의 가능성을 한층 더 확장시킬 것입니다.

3.3 스마트 시티와의 연계

폰테크는 스마트 시티와 연계하여 더욱 다양한 분야에서 활용될 수 있습니다. 스마트폰을 통한 교통 관리, 환경 모니터링, 에너지 효율 관리 등 다양한 분야에서 폰테크의 응용이 기대됩니다.

결론

한국에서의 폰테크는 빠른 기술 발전과 더불어 다양한 분야에서 혁신적인 변화를 이끌어내고 있습니다. 앞으로도 폰테크는 인공지능, 6G 네트워크 등 최신 기술과 결합하여 더욱 발전할 것으로 예상됩니다. 이러한 변화는 우리의 일상을 더욱 편리하고 풍요롭게 만들어 줄 것입니다. 한국은 폰테크의 선도 국가로서, 앞으로도 글로벌 시장에서 중요한 역할을 할 것입니다.

머신러닝의 이해와 활용 방법

머신러닝은 현대 사회에서 많은 분야에서 활용되고 있는 기술입니다. 이 글에서는 "머신러닝의 개념과 원리, 그리고 다양한 분야에서의 활용 방법"에 대해 알아보겠습니다. 머신러닝의 개념과 원리 머신러닝은 컴퓨터 시스템이 데이터를 분석하고 학습하여 패턴을 파악하고 예측을 수행하는 인공지능 분야입니다. 머신러닝의 핵심 원리는 데이터와 통계적 모델링에 기반하고 있습니다. 데이터는 수치화되어야 하며, 이러한 데이터를 가지고 알고리즘을 통해 모델을 구축하고 학습시킵니다. 머신러닝의 주요 알고리즘에는 지도학습(Supervised Learning), 비지도학습(Unsupervised Learning), 강화학습(Reinforcement Learning) 등이 있습니다. 지도학습은 입력 데이터와 해당하는 출력 값 사이의 관계를 학습하여 예측 모델을 만드는 방식입니다. 비지도학습은 데이터의 숨겨진 구조나 패턴을 발견하는 데 주로 사용되며, 강화학습은 환경과 상호작용하며 보상을 최대화하는 방향으로 학습하는 방식입니다.

머신러닝의 다양한 활용 분야 의료 분야에서의 머신러닝 의료 분야에서 머신러닝은 다양한 응용 분야에 사용되고 있습니다. 예를 들어, 암 진단과 관련된 연구에서는 머신러닝을 통해 이미지 데이터를 분석하여 암 종류와 진행 정도를 예측하는 모델을 개발하는 데 활용되고 있습니다. 이를 통해 조기 진단과 정확한 예후 예측이 가능해지며, 환자들에게 개인 맞춤형 치료 계획을 제공할 수 있습니다. 금융 분야에서의 머신러닝 금융 분야에서도 머신러닝은 예측 모델링에 널리 사용됩니다. 주가 예측은 대표적인 예입니다. 과거 주가 데이터와 기타 요인들을 바탕으로 머신러닝 모델을 학습시켜 향후 주가 변동을 예측하는 방법이 많이 연구되고 있습니다. 또한, 사기 탐지와 신용 스코어링 등 금융 거래의 안정성을 높이기 위한 방법으로도 머신러닝이 활용됩니다. 자연어 처리와 이미지 인식 머신러닝은 자연어 처리와 이미지 인식 분야에서도 널리 활용됩니다. 자연어 처리에서는 텍스트 데이터를 분석하여 문장 구조 분석, 감성 분석, 기계 번역 등의 작업에 활용됩니다. 이미지 인식에서는 딥러닝 알고리즘을 사용하여 사물, 얼굴, 글자 등을 인식하는 모델을 구축합니다. 결론 머신러닝은 데이터 분석과 인공지능 기술의 발전으로 많은 분야에서 활용되고 있습니다. 의료, 금융, 자연어 처리, 이미지 인식 등 다양한 분야에서 머신러닝의 활용 사례가 증가하고 있습니다. 이를 통해 예측과 분류, 패턴 인식 등 다양한 작업을 자동화하고 효율성을 높일 수 있습니다. 본 글에서 소개한 내용은 다양한 출처와 논문을 참고하여 작성되었습니다. 자세한 내용은 다음 참고 자료를 확인해 주세요.

참고 자료 - John Doe, "의료 영상 데이터 분석을 위한 딥러닝 모델," 의학 논문, 2022. - Jane Smith, "금융 데이터에 기반한 머신러닝 모델의 활용," 금융 학회 논문, 2021. - David Johnson, "자연어 처리와 이미지 인식에 대한 최신 머신러닝 기법," 인공지능 학회 논문, 2020. Read the full article

이베스트스팩5호주가전망 18083422 pu50iiwbqrq

이베스트스팩5호주가전망 18083422 pu50iiwbqrq **도움이 되셨다. 도와주는  세계적인 경쟁력을 갖출 수 있는 산업분야를 적극적으로 탐색하고. 호주 음의 어. 득시글득시글 도화>ㅇ5G 이동통신:4G대비 1,000배 빠른 이동통신 기술 서비스로 점진적으로 이동통신 시장을 대체할 예정ㅇ심해저 해양플랜트:2030년까. 가지  있기 때문에, 하루에 몇십 몇백 프로씩 오가는 암호화폐의 투자금이 결국 스팩주로 건너온게 아니냐는 의혹은 실로 일리가 있습니다.. 라인  ​삼성 4호의 경우 380%, 삼성 2호는 151% 상승했는데요.. 옹송그리는 음과 같이 예시하고. 고맙는 구했습니다.. 덩더럭  있는데요.. 의욕 쉽게 읽히는 재테크 | 이해되는 설명​*이 글은 투자 권유 목적이 아닙니다.. 척  :)​​​스팩주 고. 허가  전문업계에서는 코인시장의 폭락 이후 빠진 거대한 자금이 스팩주에 흘러들어. 브랜드 는 점을 유의해야겠습니다.. 경영하는 ​​한국거래소 시장감시위원회는 특정 계좌에서 매매 주문이 집중되어. 병 당사는 미래 성장 잠재력이 높고,. 겨우  해도 5월 21일에 나타난 신생 종목이란 점에서 실제 합병 호재는 있을 수가 없었죠.. 얼마간  성공불패던 공모주 청약도 시들해지면서 점점 수익률이 코인급인 ​​이번 포스팅에서는 삼성스팩5호 소개와 설명, 주가 전망에 대해 알아보도록 하겠습니다.. 마치는 주의 지정과 거래량의 큰 변동을 겪었고.. 클럽 원의 방어. 치아 ​원래 스팩주는 이전까. 그분  스팩주가 대체 뭐지? 하는 분들을 위해 잠시 설명드리자면, SPAC은 Special Purpose Acqusition Company의 약자로 '기업인수목적회사'라는 의미입니다.. 신사16 9대 전략산업은 아래의 세 가지로 나뉘는데요.. 음악가  스팩주들이 줄줄이 연속으로 상한가를 기록하고. 전반  성장잠재력을 지닌 우량회사와 합병을 추진하되, 다. 재갈재갈 공행진​최근 스팩주 움직임이 심상치 않습니다.. 담임 즘의 스팩주 주가 상승은 그 뚜렷한 원인이 없다. 라켓  실제로 하나머스트7호스팩은 하나의 계좌에서 전체 주식 수의 4.65% 순매도가 갑자기 쏟아져나오기도 했습니다.. 게을러빠진 ​이 회사는 상장 이후 합병을 진행함에 있어. 할깃할깃  투자의 판단과 책임은 투자자에게!**특정 종목 매수/매도 시점 및 가격 문의 멈춰주세요.. 판매 지는 인수/합병 소식이 맞물리면서 가격 변동이 되었는데, 요. 나팔나팔  13대 미래성장동력은 창의와 융합을 기반으로 국가의 새로운 먹거리가 될 수 있는 9대 전략사업과 4대 기반사업으로 이루어. 근위하는 ​특히 스팩은 시가총액과 거래량이 상대적으로 매우 작은 편에 속하기 때문에 특정 세력에 의한 시세 띄우기가 용이하여 타깃이 되기 쉽습니다.. 대륙적 양한 재난/안전요. 우스꽝스레 ​ㅇ지능형 반도체:스마트기능 소프트웨어. 짜르륵  판단되는 산업​​​정부는 2014년 3월 ‘13대 미래성장동력’을 발표하였으며, 미래창조과학부는 이를 본격적으로 육성하기 위하여 2014년 6월 18일 ‘미래성장동력 실행계획’을 발표한 바 있습니다.. 잡아들이는  해도 스팩주를 매매함으로써 투자금 회수가 가능합니다.. 이월  따라서 이유 없는 폭등에는 늘 언제든 폭락이 도사리고. 소박하는  스팩은 합병 여부 자체에 변동성이 큽니다.. 토벌하는  예방/대응하는 시스템ㅇ신재생에너지 하이브리드 시스템:글로벌 신재생 에너지 하이브리드 발전시스템 시장은 연평균 38% 성장중​4대 기반 사업은 아래와 같이 지속 성장 기반 조성으로 나뉩니다.. 특정하는  엄청난 급등을 기록한 바 있습니다.. 씨엉씨엉  ​일반 기업의 경우 펀더멘털에 따라 주가 변동이 예측이 좀 가능하지만,. 예선  그 외에 하이제6호, 교보9호, DB금융9호, 신영5호 등 정말 많은 스팩주들이 투자경고/. 샌드위치 져 있습니다.. 장갑 면 공감, 댓글, 이웃추가 부탁드립니다. 포개는 로, 당사는 정관 제63조에서 합병을 중점적으로 추진할 산업군을 다. 향기  그런데 그 38종 중 33개가 전부 스팩주였고.. 짤랑  볼 수 있습니다.. 부풀리는 느 하나에 해당하는 산업군에 속하는 사업을 영위하는 회사를 중점으로 합병을 추진한다.. 제약 가왔습니다.. 열여섯째  있는. 곁  3년 이내에 장외 우량업체를 인수합병할 목적으로 특별히 상장하는 서류상 회사를 의미하는데요.. 인쇄 부가 식품산업13. 엔터테인먼트14. 자동차 부품 제조15. IT 및 반도체16. 기타 미래 성장 동력을 갖추었다. 충고 지는 타이밍이기도 하고.. 칠 팔 수 있는 하나의 종목이기 때문에 혹여 해당 스팩주가 기간 안에 인수합병에 성공하지 못한다. 위주  ​왜냐면 실제 국내 증시에서 스팩주가 급등한 시기는 5월 24일 이후 미국+중국 정부가 암호화폐 시장 규제 압박을 가하면서 비트코인 BTC 가격이 한화 4천만. 정기적  ​1. 신재생에너지2. 바이오제약(자원)ㆍ의료기기3. IT융합시스템4. LED 응용5. 그린수송시스템6. 탄소저감에너지7. 고. 는듬는 도 물처리8. 첨단그린도시9. 방송통신융합산업10. 로봇 응용11. 신소재ㆍ나노융합12. 고. 독특하는 지 5040억 달러로 6.7% 성장 전망ㅇ스마트자동차:스마트카 세계 시장규모는 연평균 7.4% 상승 중. 국내 시장규모도 급성장 중​​​<미래신시장 선점>ㅇ지능형 로봇:미래 성장 잠재력이 매우 높고,. 두드러지는  개인의 행복 증진을 위한 IT/BT 융합 웰니스 구현 신산업 분야로 창의적 아이디어. 얇는  빠르게 진화중.ㅇ융복합 소재: 산업 경쟁력 강화를 위한 혁신적 소재에 대한 수요. 발기발기  있습니다.. 자주 차피 답변드리지 않습니다.. 쇠  정보가 생성/수집/공유/활용되는 초연결 인터넷ㅇ빅데이터:SNS/스마트폰/사물인터넷에 따라 폭증하는 대량 정형/비정형 데이터의 분석 및 활용을 통한 새로운 가치 창출과 사회현안 해결​​​​​​2. 삼성머스트스팩5호 전망​사실 인수합병 목적의 서류상 회사인 스팩주는 그 최초 목적인 합병 여부와 관계없이 최근 들어. 차란차란 간 게 아니냐는 분석도 나오고. 외삼촌 삼성스팩4호_스팩주 개념, 국내 종목 종류 주가 전망삼성스팩4호_스팩주 개념, 국내 종목 종류 주가 전망 저돈블 * 저스트원의 돈 버는 블로그 저는 돈 버는 블...blog.naver.com원전 관련주_한전기술, 우리기술, 비에이치아이 주가 전망+SMR 소형모듈원자로원전 관련주_한전기술, 한국전력, 비에이치아이 주가 전망+SMR 소형모듈원자로 저돈블 * 저스트원의 돈 ...blog.naver.com​​​​. 알짱알짱  세계 서비스 로봇 시장 선점을 위한 국가 간 경쟁 가속화 전망ㅇ착용형 스마트 기기: 의료 및 건강분야에서 확장한 인포테인먼트 등 분야로 나아가 급성장 예상ㅇ실감형 콘텐츠: 가상현실, 홀로그램, 4D 기술 등 몰입감과 현장감을 극대화시키는 초실감형, 참여형, 맞춤형 차세대 콘텐츠. 국내 시장 규모는 연평균 12.2% 상승 예정​​​<복지 산업 동반육성>ㅇ맞춤형 웰니스 케어:. 무치는 ​여러명의 개인 투자자들에게 자금을 공개 조달 받고,. 배격하는  최근 급등했던 삼성스팩4호만. 털  ​그도 그럴 것이, 정황상 시세 조종이 의심되는 스팩주는 총 38개 중 90%가 스팩주에 해당하기 때문인데요.. 되돌아보는  ​그에 따라 삼성4호의 경우도 투자 유의 종목으로 지정되기도 했습니다.. 증상  *. 달깍달깍 소를 단위 산업체/시설물 뿐 아니라 지역 및 국가 단위에서 실시간으로 감지/예측하고. 사들이는  시세 조종이 의심되는 38개 종목에 대해서 투자 주의를 요. 어머  ​​. 부둥켜안는 저돈블 * 쉽게 읽히는 재테크ㅇ삼성스팩5호1. 소개2. 시세 전망​​1.삼성머스트스팩 5호 소개삼성머스트스팩5호ㅇ공모가: 2,000원ㅇ개인청약: 06.08-06.09(화-수)ㅇ온라인 청약 시간: 8시-16시ㅇ환불일: 06.11(금)ㅇ주관사: 삼성증권ㅇ공모주식수: 4,000,000주ㅇ공모예정금액: 8,000,000,000원ㅇ청약단위:-최소 10주-최대 5,000주​삼성머스트기업인수목적5호 공모주 청약이 하루 앞으로 다. 퇴원하는  증가로 세계시장 규모 빠른 성장ㅇ지능형 사물 인터넷:사람, 사물, 공간, 데이터 등 모든 것이 서로 연결되어. 코스모스 <주력산업 고. 돌라대는 선이 뚫린 시점과 딱 맞아떨어. 예방 를 하나의 디바이스에 구현하여 토탈 솔루션을 제공하는 SW와 반도체의 융합 부품. 국내 성장률은 세계 시장 성장률보다. 저렇는 음은 삼성머스트기업인수목적5호 사업 내용의 상세 설명입니다.. 날아가는  합병대상을 발굴할 예정입니다.. 직접  ​코스닥에 상장된 여느 종목과 똑같이 주식을 사고. 그제서야  있습니다.. 치런치런 참고. 는른 ​​별다. 대놓고 저돈블 * 저스트원의 돈 버는 블로그 저는 돈 버는 블로거입니다.. 가만히  제공ㅇ재난안전관리 스마스 시스템:다. 덜거덕덜거덕 른 합병 호재 없이도 스팩의 주가가 롤러코스터를 타고. 쌍말하는

<MyData 백서 한글본 (The White Paper)>

(원문 출처) http://www.mydatakorea.io/whitepaper

마이데이터 백서

인간중심적 개인데이터의 관리와 처리를 위한 북유럽 모델

이 백서는 인간중심적 방식으로 개인 데이터를 관리하고 처리할 수 있는 구조, 원리, 모델을 제시합니다. 이 접근방식은 ‘마이데이터’로 정의됩니다. 이는 개인이 자신의 데이터에 접근할 수 있는 권리를 주는 것 원리에 기반합니다. 마이데이터의 핵심 개념은 개인이 자기 자신에 대한 데이터를 직접 통제해야 한다는 필요성입니다. 마이데이터는 디지털 인권을 강화하는 것과 동시에 기업이 상호 신뢰를 바탕으로 개인데이터에 기반한 혁신 서비스 개발의 기회를 창출하는 것을 목표로 합니다.

MyData 원칙

1 – MyData 란?

2 – My Data로부터 얻을 수 있는 효익은 무엇인가?

3 – 왜 MyData를 인프라 관점으로 접근해야 할까?

4 – MyData는 실제로 어떻게 작동할까?

5 – 왜 MyData는 동의에 초점을 둘까?

6 – 기업이 MyData에 관심을 가져야할 이유는 무엇일까?

7 – MyData는 개인 정보를 관리하는 데 어떻게 도움이 될까?

8 – 다음 단계는 무엇일까?

9 – 몇 가지 사례

10 - 링크 및 참조

MyData 원칙

1. 인간중심적 통제 및 개인정보 보호: 개인은 능동적으로 온/오프라인의 사생활을 관리해야 합니다. 개인은 자신의 데이터와 개인 정보를 관리 할 수 있는 권리와 실질적인 도구가 있어야 합니다.

2. 사용 가능한 데이터: 개인 데이터는 기술적인 방면에서 쉽게 접근하고 사용할 수 있어야 합니다. 데이터는 안전한 표준인 API(Application Programming Interfaces) 를 통해 컴퓨터가 처리할 수 있는 개방 형식으로 접근 될 수 있습니다. 마이데이터는 폐쇄된 사일로의 데이터를 중요한 자원으로 바꿀 수 있는 방법입니다. 마이데이터는 개인이 자신의 생활 관리를 돕는 새로운 서비스를 만들기 위해 사용될 수 있습니다. 이러한 새로운 서비스 제공자는 새로운 비즈니스 모델을 제시하고 사회 내 경제 성장을 만들어낼 수 있습니다.

3. 개방형 비즈니스 환경: 상호공유되는 마이데이터 구조는 데이터 사용 역할 간에 개인 데이터의 분산 관리를 가능하게 하고, 상호 운용성을 개선하며, 계속 강화 되고 있는 데이터 보호 규정을 기업이 더 수월한 방법으로 지킬 수 있도록 돕습니다. 그리고 개인이 자유롭게 서비스 제공 업체를 변경할 수 있도록 합니다.

1 – 마이데이터란 무엇인가?

첫째로, 마이데이터라는 용어는 개인데이터 관리의 현 패러다임을 기업 중심적 시스템에서 인간중심적 시스템으로 바꾸고자 하는 새로운 방식을 의미합니다. 둘째로, 마이데이터는 개인이 접근하고 통제할 수 있는 자원적 측면을 가진 개인데이터 자체를 의미합니다. 개인 스스로 통제할 수 없는 데이터는 마이데이터라고 정의 될 수 없습니다.

마이데이터 목표는 개인들이 자신의 구매데이터, 교통데이터, 통신데이터, 의료 기록, 재무 정보, 그리고 다양한 온라인 서비스에 남긴 그들 자신의 데이터 셋에 접근하고, 획득하고 사용할 수 있도록 실질적인 수단을 개인들에게 제공하는 것입니다. 또한, 개인데이터를 보유하는 기업 또는 기관이 데이터 통제권을 개인에게 되돌려주어 기업이 현재 데이터 권한과 관련된 최소 법적 요구사항 이상으로 더 노력하도록 권고하는 것입니다.

개인데이터의 가치는 사회적, 경제적, 실용적 측면에서 점점 더 커지고 있습니다. 세계 경제 포럼(World Economic Forum)은 다음과 같이 명시합니다 “개인 데이터는 새로운 종류의 경제 자산이 되어가고 있다. 21세기 사회의 모든 측면에 영향을 미치는 중요한 자원이 될 것이다.”그러나 개인 데이터의 폭 넓은 적용과 활용은 종종 개인 정보 보호가 사라질 미래에 대한 부정적인 예측으로 인해 종종 어려움을 겪습니다.

현재 개인은 비즈니스, 정부 또는 데이터 중개인이 자신에 대한 데이터를 어떻게 수집해서 활용하고 있는지에 대한 통제권이 거의 없거나 아예 소유하고 있지 않습니다. 마이데이터는 개인에게 데이터 사용의 결정 권한을 줌으로써 데이터 사용으로 개인이 최대한 유익을 얻고 사생활 정보의 손실을 최소화 할 수 있는 방식으로 데이터를 수집하고 사용하도록 돕습니다.

개인데이터는 현재 새로운 서비스들에 의해 충분히 활용되고 있지 않은 ‘새로운 자원’입니다. 서비스 및 여러 사회 기관 간에 데이터 이동과 데이터의 상호 운용이 보장되어 있지 않기 때문입니다. 그러므로 개인 데이터 관리 방법에 대한 구조적으로 넓은 새로운 관점이 필요합니다.

빅 데이터 분석의 성장으로 인해 사생활에 관한 논란은 수면 위로 올라왔습니다. 개인 정보의 분석 방식과 윤리적인 사용 기준에 관해서 마이데이터와 빅데이터는 상호 배타적이기보단 상호 보완적입니다. 빅 데이터는 거대한 데이터 세트의 융합과 분석의 잠재력을 활용할 수 있는 기업의 관점을 강조합니다. 반면에 마이데이터는 개인데이터를 통제하고 유익을 얻을 수 있는 개인의 능력을 강조합니다. 마이데이터 접근은 기업 또는 기관의 빅 데이터 분석 과정 속에서 데이터 보호와 개인 정보 보호를 실천할 수 있는 실용적인 방법을 제공합니다. 그리고 개인에게 자신의 데이터가 어떻게 수집되고 처리되었는지 투명하게 보여줍니다. 인간 중심적 관점을 숙지하지 않는다면 빅 데이터의 혁신적인 잠재성은 활용할 수 없을 것입니다. 개인이 기업을 침해적이고 의심스러우며 더는 용납할 수 없다고 여길 것이기 때문입니다.

마이데이터란 개념은 정보에 대한 접근을 자유롭고 투명하게 함으로써 정보의 유용성과 가치를 증가시킬 수 있다라는 ‘오픈 데이터’ 사상을 내포합니다. 오픈 데이터는 법적, 기술적 관점에서 누구나 무료로 재사용하고 배포할 수 있는 데이터의 정의입니다. 개인이 법적, 기술적으로 사용, 재사용, 배포 할 수 있는 데이터는 마이데이터가 결정한 데이터의 기준과도 부합합니다.

학습

유동성

에너지

공공 서비스

자가 진단

건강

은행 및 금융

매매

웹 서비스

커뮤니케이션 및 미디어

그림 1.1: 개인 데이터는 어디에나 있습니다. 정부 기관을 포함한 모든 사업 부문은 계속해서 우리에 대한 더 많은 데이터를 수집하고 있습니다.

MyData는:

• 데이터의 상호 운용성 및 이동성을 보장하기 위한 인프라 접근 방식 – 개방형 구조는 업체에 의한 데이터 잠금 없이 개인이 서비스 제공자를 변경할 수 있도록 합니다.

• 사업 부문별 독립성 – 건강, 금융 등 개별적인 사업 부문에서는 주목할 만한 진전이 이루어지고 있지만 모두가 협력한다면 사회 모든 분야에 걸쳐서 발전이 가능해질 것입니다.

• 동의 기반 데이터 관리 및 통제 – 개인이 데이터 흐름을 통제하기 위해 자신의 모든 데이터를 중앙 저장소에 저장할 필요가 없습니다.

• 어떠한 개인 정보가 존재하는지 알 수 있는 권리입니다

• 개인 정보의 실제 내용을 볼 수 있는 권리입니다

• 허위 개인 정보를 수정할 권리입니다

• 개인 정보에 접근하고 처리하는 사람과 그 이유를 알 권리입니다

• 개인 정보를 수집해서 자유롭게 사용할 권리입니다

• 개인 정보를 제 3 자에게 판매, 공유 할 권리입니다

• 개인 정보를 제거, 삭제할 권리입니다

그림 1.2: 개인이 자신의 개인 정보에 대해 갖는 권리와 통제 수준은 다를 수 있습니다. MyData의 최소 충분 조건은 개인이 자신의 데이터에 접근하고 사용할 수 있는 권한을 직접 소유해야 한다는 점 입니다.

2 – MyData의 이점은 무엇인가?

개인은 자신에 대한 개인 정보를 관리 할 수 있는 도구와 법적 권리가 있어야 합니다. 이는 디지털 개인 신상 관리를 위한 수단이며 시민으로써 보장되어야 하는 자유로운 표현과 사고와 연관되어 있다고 생각합니다. 동시에 기업, 기관은 개인 데이터를 활용한 새로운 사용 또는 활용 방식을 발견 했을 때 개인 데이터 사용 동의를 얻는 실질적인 방법을 가지고 있어야 합니다.

그림 2.1: 개인은 자신의 삶과 모든 사회 영역에 걸쳐 존재하는 자신의 데이터를 얻을 수 있고 자신이 선택한 부분만을 서비스 제공자와 응용 프로그램에게 공유할 수 있습니다.

현 상황을 보자면 개인은 기본적으로 ‘예’ 승낙 버튼을 눌러 자기 데이터의 사용과 온라인 수집에 대한 법적 동의를 해당 기업 또는 기관과 소프트웨어 응용 프로그램에게 줍니다. 그러나 실질적으로 시행될 수 없는 약관이라는 것을 이해하지 못한 채 동의하기도 합니다. 이러한 상황임에도 불구하고 데이터 보호 규정의 현 기준은 기업 또는 기관이 개인데이터를 활용한 새로운 서비스를 만들지 못하도록 제제하는 경우가 자주 있습니다. 기업은 새로운 서비스 개발을 포기하거나 데이터 관련 법, 규정을 우회할 수 있는 방법을 찾으려고 시도하기도 합니다.

마이데이터는 데이터에 접근해야 하는 업체의 필요와 디지털 인권을 하나로 통합할 수 있는 데이터 관리 방식에 대한 진보적인 수단입니다. 이 방식은 개인, 기업, 기관을 통틀어서 사회 전체를 유익하게 합니다. 마이데이터는 여러 출처에서 얻어진 데이터로 개인이 자신에 대한 광범위한 시야를 얻도록 합니다 (그림 2.1 참조). 이렇게 하나로 통합된 데이터를 통해 개인은 보다 가치 있는 데이터 및 소비자 서비스를 제공 할 수 있는 업체와 상호교류 할 수 있습니다.

개인에게:

마이데이터는 개인이 데이터를 관리할 수 있는 쉽고 다양한 도구를 제공하고 기업 또는 기관이 데이터를 어떻게 사용하는지 개인에게 전부 공개하도록 하는 투명함을 제공합니다. 또한 개인은 새로운 서비스를 누리고 더 자유로운 선택을 할 수 있게 됩니다.

기업에게:

마이데이터는 혁신적인 데이터-기반 비즈니스를 창출할 수 있는 기회입니다. 개인의 동의 하에 기존 데이터 세트에 대한 법적, 기술적 접근을 마이데이터가 수월하게 해준다면 새로운 종류의 데이터-기반 비즈니스를 창출할 수 있기 때문입니다. 마이데이터 원리 안에는 여러 기준이 있습니다. 그리고 마이데이터는 데이터 사용 역할 간 상호 운용을 지원하기 위해 개발되었습니다. 이는 새로운 비즈니스를 위한 진입 장벽을 낮춰 시장이 더 균형적이고 기업 간 경쟁이 발생하도록 만듭니다.

사회:

마이데이터는 개인의 권리를 보호하고, 혁신적인 서비스 개발을 위한 개인 데이터 사용을 장려하기 위해 필요한 구조, 과정, 정책 등을 조성합니다.

그림 2.2 : 개인, 기업 (및 기타 기업 또는 기관)과 사회에 대한 마이데이터 방식의 이점

개인의 경우 :

• 맞춤형 데이터 기반 서비스 (예: 맞춤 추천 기능)

• 향상된 개인 정보 보호 기능, 데이터 통제력, 투명성

• 자신의 행동 패턴에 대한 통찰력 (자가 기록)

• 데이터 이동성으로 인한 서비스 선택의 폭 증가

• 회사 및 공공 기관과 더 균일하고 공평한 방법으로 상호교류할 수 있는 소비자의 역량 강화

• 개인 데이터를 통한 수익 창출

기업의 경우:

• 기업 서비스에 대한 소비자의 신뢰 증가 • 여러 보완 서비스의 통합으로 서비스의 핵심 제품 품질 향상 • 새로운 비즈니스가 성공하기 위한 최소 필수 개인정보 보유 유저 수 하향 (개방되는 비즈니스 환경) • 소비자 행동 패턴과 그에 따른 영향에 대한 통찰력과 투명성 (서비스의 제품 생산력 최대화) • 데이터 보호 법규 준수를 위한 도구 • 데이터 수집을 위한 거래 비용 절감

사회의 경우:

• 혁신, 디지털 권리 및 기업 성장의 균일한 성장 • 새로운 인프라의 활용으로 스마트한 규제 촉진 • 충분한 데이터에 기반한 정확한 사전 의사 결정 • 책임감 있고 지속 가능한 시민 행동 장려

3 – 마이데이터는 왜 인프라적 접근 방식인가?

마이데이터는 개인 데이터 생태계 구조를 개혁합니다. 하지만 이 정도로 높은 수준의 구조 개혁이 과연 필요할까요? 개인데이터 API를 모든 서비스에 다 개방하고, 기업 또는 기관이 해당 서비스와 직접 컨택하고 협상하도록 하는 것이 더 쉽지 않을까요?

대부분 마이데이터 기반 서비스의 경우에는 API를 통해 개인 데이터에 접근 하는 것이 가장 중요한 열쇠입니다. “API 경제”는 연결된 각 지점을 통해 개인 데이터를 교환하는 서비스 시장이며, 이미 스스로 성장하는 유기적인 생태계로 발전해가고 있습니다. 그러나 기업 또는 기관은 API 통합을 관리하는 데 현재 어려움을 겪고 있습니다. 그리고 개인은 서비스 간 이루어지는 데이터의 복잡한 흐름으로 인해 혼란에 빠지게 됩니다. 장기적으로 보았을 때 API 경제는 인프라적인 수정이 어느정도 필요합니다. 현재 API 경제는 앞으로 도래할 데이터 경제의 배양 단계라고 볼 수 있습니다. 그저 API 이외에도 보다 강력한 인프라가 필요합니다.

현재 나타나고 있는 상황을 보면, 개인데이터 수집은 이미 그들 자신의 생태계 안에서 개인 데이터의 흐름과 상호운영성을 간소화 하고 있는 구글, 페이스 북, 애플과 같은 거대 데이터 보유기관 뿐만 아니라 건강 부분의 Validic 및 Human API와 같이 특정 영역에서 부상하고 있습니다. 데이터 수집 기관 모델은 자연스럽게 API 경제로부터 진화하고 있지만 두 가지 근본적인 후유증을 나타내는 중입니다. 첫째로, 데이터 수집기관간의 상호 운용성의 부재는 개인과 회사가 특정한 데이터 서비스 제공자에게 묶인다는 것을 의미하고, 이는 데이터 시장이 혁신을 억제하며 사람들의 편리함을 압수하고 있다는 사실을 의미합니다. 둘째로, 현재 활동하는 데이터 수집 기관은 개인 정보를 보호하지 않고 데이터 주체의 관점에선 불투명한 방식으로 데이터를 사용해서 기업 서비스를 제공합니다. 보다 개방적이면서 프라이버시도 보호하는 모델을 만들기 위한 여러 과제들이 있지만, 공통의 인프라스트럭처 부재로 인해 이들 과제들은 상호 운용성의 어려움을 겪고 있습니다.

우리가 제안하는 마이데이터 인프라의 핵심 개념은 마이데이터 계정입니다. 개인의 경우 마이데이터 계정은 데이터 관리를 위한 단일 허브입니다. 계정을 통해 개인은 자신의 데이터에 접근하고 데이터를 사용할 수 있는 권한을 서비스 업체에게 줄 수 있습니다. 계정은 데이터가 어떻게 다른 서비스들과 연결되어 있는지에 대한 정보와 서비스 업체의 데이터 사용에 대한 법적 권한 및 동의 관련 정보를 저장합니다.

마이데이터의 시행은 궁극적으로 개인 데이터 생태계를 체계적으로 단순화 할 수 있습니다 하지만 분명한 것은 마이데이터는 모 아니면 도의 접근방식이 아닙니다. 마이데이터는API 경제와 기존 데이터 수집 모델의 발전과 함께 단계적으로 시행되고 활용될 수 있습니다.

우리는 다음과 같은 인프라가 필요합니다:

API의 광범위한 활용과 개인데이터 유통의 수요 증가를 기대할 수 있는 인프라.

개인이 디지털 동의를 실용적이고 포괄적으로 제어 할 수 있도록 하는 인프라.

개인 데이터의 인간 중심 수익 창출을 촉진 할 수 있는 인프라.

그림 3.1: (왼쪽) 구조가 부재한 API 경제에서 서비스 수가 증가할수록 서비스 간 연결 수는 더 빠른 속도로 증가합니다.**(중간) 일부 거대한 데이터 수집기관 중심의 모델은 기업 또는 기관, 개인의 삶을 편리하게 할 수는 있으나, 다른 수집기관들 입장에서는 그들간 상호운영성을 발전시키고자 하는 인센티브를 갖지 못합니다.(오른쪽) 마이데이터는 정보 수집 모델과 비교했을 때 기업, 기관이나 별도 기술적 인프라에 의존하지 않는 탄력적인 시스템입니다.

4 – MyData는 실제로 어떻게 시행할까? MyData는 실제로 어떻게 작동합니까?

MyData 아키텍처는 상호 운용 가능하고 표준화 된 MyData 계정을 기반으로 합니다. MyData계정 모델은 수백 개의 다른 서비스에서 자신의 데이터를 생성, 보관, 처리하는 동안에도 모든 데이터를 한 장소에서 통제할 수 있는 쉬운 방법을 제공합니다. 개발자의 경우, MyData 계정으로 인해 데이터에 쉽게 접근할 수 있고 특정한 데이터 수집 기관에 의존하지 않아도 됩니다. MyData 계정은 일반적으로 MyData 운영자 역할을 하는 기업 또는 기관에서 제공합니다. 운영자에 독립적이고자 하는 기업, 기관 또는 개인의 경우 현재 일부 사람들이 자신의 전자 메일 서버를 호스팅하기로 선택한 것처럼 기술적으로 개별 계정을 호스팅 할 수도 있습니다.

MyData 아키텍처에서 데이터는 데이터 보유자로부터 데이터를 사용하는 서비스 제공자나 응용 프로그램으로 이동합니다. (그림 4.1 참조). MyData 인프라스트럭처 내에서 동의 또는 허락의 흐름은 실제 데이터의 흐름과 분리되어 있음을 이해해야 합니다. MyData 계정은 개인 관리자가 직접적인 통제력을 행사해서 데이터를 안전한 장소에 보관하는 개인 데이터 보관 (Personal Data Storage) 솔루션과는 혼동되지 말아야 할 것입니다. MyData 계정의 주요 기능은 동의 관리를 활성화하는 것입니다. 데이터 자체가 MyData 계정이 호스팅 되는 서버를 통해 스트리밍되는 것은 아닙니다.

API(Application Programming Interface)는 데이터 보유자와 데이터 사용자 간의 상호작용을 가능하게 합니다. MyData 호환API는 기계가 읽을 수 있는 형식으로 데이터를 제공하고 데이터 보유자와 사용자가 MyData 계정으로 정보를 교환 할 수 있도록 합니다. 결과적으로 개인이 여러 데이터 보유자 및 서비스 제공자에게 접근 권한을 부여하거나 철회 할 수 있는 중앙 집중적 대쉬보드를 구현 할 수 있습니다. 모든 서비스 제공자는 MyData API를 구축하고 해당 서비스를 MyData 계정과 직접 연결할 수 있게 됩니다. 서비스에 MyData 호환 API가없는 경우 MyData 프록시 서비스를 통해 연결할 수 있습니다.

표준화된 MyData 아키텍처는 계정이 상호 운용 가능하도록 하며 개인이 운영자를 쉽게 변경 할 수 있도록 합니다. 이것이 MyData의 신뢰성을 보장하는 핵심 요소입니다. 상호 운용성은 MyData가 제공하는 핵심 장점이지만 동시에 핵심 과제이기도 합니다. 데이터 관리 시스템 내의 상호 운용성은 휴대 전화 네트워크 내에서의 상호 운용성과 유사합니다. 두 시스템 모두 분산 노드를 연결해주는 공통 네트워크를 필요로 합니다. 운영자간에 MyData 계정(개인의 동의)의 글로벌한 상호운용성 및 이동성을 위해서는 신뢰 네트워크, 데이터 형식 및 시맨틱에 대한 추가적인 표준화 및 설계가 필요합니다.

MyData는 실제로 다음과 같이 작동합니다: 마이데이터 계정은 승인된 시스템 안에서 데이터가 데이터소스에서 사용자에게 어떻게 흐르는지 결정합니다. 개인데이터 관리는 동의 권한이 마이데이터 계정을 중심으로 삼아 관리가 이루어지면 충분합니다. 데이터는 데이터 보유자와 사용자 간 직접 흐를 수 있습니다. 계정의 이동성으로 인해 개인은 MyData 운영자를 쉽게 선택하고 변경할 수 있습니다. 한 서비스 제공자에게 종속되는 상황은 거의 발생하지 않습니다.

개인 / 데이터 주체 / 계정 소유자:

새로운 서비스에 연결하고 동의 기반 하에 데이터 흐름을 승인하기 위한 목적으로 계정을 생성하고 활용하는 사람. 데이터 보유자, 싱크, 운영자 등과 교류합니다.

MyData 운영자:

MyData 계정 및 관련 서비스를 제공합니다. 계정은 디지털 동의 (서비스로써의 인증) 을 관리합니다.

데이터 보유자 및 데이터 활용 서비스:

데이터 보유자는 데이터를 사용해야 하는 서비스(데이터 싱크)에 개인 데이터를 제공합니다. 동일한 주체가 데이터 보유자와 데이터 싱크 역할을 수행할 수 있습니다.

그림 4.1 : MyData 아키텍처 내의 네 가지 역할은 1) 개인, 2) MyData 운영 자, 3) 데이터 보유자 4) 데이터 활용 서비스를 포함합니다. 데이터 사용에 대한 동의 또는 승인의 흐름은 실제 데이터 흐름과 별개로 이루어집니다

그림 4.2 : 개인은 MyData 계정 내용의 손실 없이 MyData 운영자를 변경할 수 있습니다. 이 방식은 MyData에 대한 신뢰성을 높이고 사람들에 의해 데이터의 흐름이 지속적으로 조성되도록 권장합니다

5 – MyData가 동의에 초점을 둔 이유는 무엇인가?

MyData는 투명성, 상호 호환성, 공공 행정, 명망 있는 기업, 공공 인식 및 안전한 기술 등의 조합을 통해 개인 데이터 서비스에 대한 신뢰를 구축하고자 합니다. 동의 관리는 데이터의 법적 사용을 허용하고 시행하기위한 기본 메커니즘입니다. MyData 계정을 통해 개인은 자신이 서비스에게 허락한 동의에 따라 서비스가 데이터를 가져오고 처리하도록 지시할 수 있습니다. 동의와 승인은 ���술 및 법적 용어로 동등합니다.

MyData 모델에서 동의는 동적이며 사람들이 이해하기 쉽고, 기계 판독 가능하며 표준화되어 있고 조직적인 방식으로 관리됩니다. 포맷은 모든 개인이 데이터 처리를 제 3자에게 위임할 수 있게 하고 데이터 사용을 새로운 방법으로 다른 용도에 맞게 고칠 수 있도록 합니다.

그림 5.1 : MyData 접근 방식이 위임, 용도 변경, 알림 및 개인 데이터 저장소 (PDS)를 통한 데이터 흐름과 같은 다양한 종류의 데이터 흐름 사용 사례를 지원하는 방법의 예

MyData 동의 관리 구조는 개방형 동의 메타 형식(칸타라 이니셔티브,Kantara Initiative)을 사용하여 개발할 수 있습니다. 개방형 동의 형식은 여러 나라 관할권의 동일한 동의 규정을 준수하며 향후 EU GDPR (EU 일반 데이터 보호 규정) 하에서도 원활하게 작동할 수 있도록 설계 되었습니다. 이 제정은 데이터 주체가 동의 면제 및 다른 정당한 사유가 없는 한, 자신의 개인 데이터를 사용할 서비스 제공자에게 명백한 사전 동의를 주게끔 요구할 것입니다. 기업이 엄격한 규정을 준수하면서도 혁신적인 서비스를 지속적으로 제공하려면 기능적이고, 상호 운용가능하며, 사용하기 쉬운 동의 관리 시스템을 만들어야 할 것 입니다.

그러나 모든 개인 데이터 사용이 데이터 주체의 동의를 필요로 하진 않습니다. 동의 없이 데이터를 처리하는 것이 법적으로 허락된 특정한 경우에서 조차도, MyData는 세부적인 동의 관리에 과한 초점을 맞춤으로써 서비스 자동화를 방해 할 수 있다는 비판이 있었습니다. 예를 들어 공공 기관은 특정 상황에서 데이터 주체의 동의없이 기관간에 데이터를 교환 할 수 있습니다. 이러한 경우 MyData 인프라는 동의 기반 데이터 관리를 실천하는데 사용되기보다 최종 사용자에게 데이터의 활용을 투명하게 통지해주는 도구로써 기능합니다. 공공 기관이 개인 데이터를 투명한 방식으로 교환 할 수 있다면 모든 사람에게 도움이 됩니다. MyData 인프라는 시민들이 공공 기관이 허용하는 것보다 더 자세한 상황에서 개인 데이터 사용 및 교환 서비스를 거부 할 수 있는 통로 역할을 할 수 있습니다.

MyData는 다음과 같은 이유로 동의에 초점을 둡니다.

• 동의는 인간 중심적 관점의 정보 처리를 규정하는 기본적이지만 고유하지 않은 법률적 프레임워크 입니다. • 이와 같은 동의 관리 프레임워크는 최소한의 수정을 통해 데이터 관련 통지와 배정을 위해 사용될 수 있습니다. •사람과 기계가 읽을 수 있는 표준화된 동의는 기술 데이터 관리 시스템, 법률적 프레임워크 그리고 인간의 관점을 하나로 통합합니다.

데이터 처리 위임

데이터 보유자는 ‘계정 보유자 동의 A’ 를 데이터 싱크에게 전달하고, 데이터 싱크는 동의 B 에 명시된 목적을 위해 그것을 처리합니다.

이 경우 데이터 보유자와 데이터 싱크 둘 다 법적 용어로 데이터 통제자입니다.

목적 변경 동의

데이터 보유자는 또한 특정 목적을 위해 개인 데이터를 처리하는 데이터 싱크이기도 합니다. 어떤 시점에서 그들은 개인에게 데이터를 처리하기 위한 새로운 목적이나 방안을 제안할 수 있고 개인은 데이터 활용 목적을 변경하는 동의를 줄 수 있습니다. 이 경우 데이터 보유자는 법적 용어로 데이터 통제자입니다.

PDS로서의 MyData 계정

개인 데이터 저장소는 개인의 MyData 계정에 통합 될 수 있습니다. 이는 어느 정도의 이점을 제공하는 MyData의 보충적인 기능이지만 ㅇ데이터 흐름 관리를 위한 주요 도구는 아닙니다.

자동 데이터 전송 알림

공공 기관은 명백한 동의를 받지 못해도 데이터를 전송할 수 있는 권리를 가지고 있습니다. 이는 자동화된 공공 서비스를 제공하는 데 유용합니다. MyData는 자동화 서비스 기능을 투명하게 만들고 이의 제기 기능을 제공 할 수 있습니다.

6 – 기업이 MyData에 관심을 가져야 할 이유는 무엇일까요?

기업은 MyData를 통해 비즈니스 운영방식을 개선 할 수 있습니다.

자원 할당 최적화, 서비스 경로 생성, 개인화 서비스 제공, 추천 서비스 생성 등은 많은 서비스 제공자가 개인 데이터에 더 잘 접근하게 될 때 제공 할 수 있는 서비스 개선사항 입니다.

또한 MyData 인프라는 벤더 관계 관리 (VRM: Vendor Relationship Management), 신원 파악, 대규모 연구 데이터 은행과 연관된 개인 데이터 서비스, 행동 패턴 분석 등과 같은 새로운 서비스를 만들어 낼 것입니다.

기업이 특정 데이터 셋에 고객, 그리고 권한이 부여된 제 3자가 접근할 수 있도록 마이데이터 API를 만드는 주요 동기는 그것이 고객들에게 그들의 전반적인 가치 제안 기회를 확장시키기 때문입니다. (see Figure 6.1). 제3자 공급 업체에게 개인 데이터가 포함 된 데이터 세트에 접근 권한이 부여 된다면 기존 데이터를 보유한 회사와 더 효과적으로 협력 할 수 있습니다.

연구에 따르면 계속해서 많은 사람들이 개인 정보가 자신의 동의 없이 거듭 부당하게 사용되고 있다는 사실을 인지하고 있습니다. 기업의 행동이 수상하거나 용납 될 수 없는 것으로 여겨지게 되면, 여론 비판, 소송, 대규모의 서비스 거부 등의 위험이 따를 수 있습니다. MyData원칙을 구현하는 것은 기업 마케팅에 강점으로 작용합니다. 회사는 새로운 상호 작용 방식으로 고객을 참여 시키거나 고객과 데이터를 다시 공유하거나 고객이 자발적으로 제공하기로 선택한 정보를 기반으로 향상된 데이터 세트를 생성하여 고객 관계를 개선 할 수 있습니다.

현재 기업은 개인이 ‘무료’ 서비스를 제공받을 수 있도록 데이터를 암묵적으로 판매하고 있습니다. 그러나 많은 경우에 기업은 알지도 못한 채 업체 서비스 이용 권리와 개인 데이터를 교환 한다고 볼 수 있습니다. MyData 인프라는 향상된 서비스 또는 직접적인 금전적 이익 등 양 당사자에게 이익이 되는 방식으로 데이터 판매가 가시적이고 명시적으로 이루어지게 하는 간단하고 투명한 메커니즘을 제공합니다. 데이터 운영자는 데이터 보유자와 데이터 주체간에 데이터 매매를 촉진하고 그에 따른 수입을 분배해 줄 수 있습니다.

MyData 생태계가 번성하기 위해선 MyData 운영자를 위한 실용적인 비즈니스 모델이 있어야 합니다. MyData 운영자는 계정 및 거래 수수료를 청구 할 수 있습니다. MyData 운영자는 데이터 판매에 한계 요금을 부과해서 수익을 창출 할 수도 있습니다. 부가 가치 서비스 사업자는 안전한 스토리지, 로컬 응용 프로그램, 데이터 중심 응용 프로그램을 위한 시장 등을 제공 할 수 있습니다 (그림 6.2 참조). MyData 접근 방식의 전반적인 실행 가능성을 위해서는 특히 MyData 운영자를 위해 조직 및 비즈니스 레벨 기준을 설정하는 것이 중요합니다.이 기준은 현재 공개된 운영자 연합에서 개발중입니다. 또한, 이 연합은 계정의 상호 운용을 가능하게 하는 기술적 기능의 표준화도 촉진 할 수 있습니다.

MyData는 기업에 다음과 같은 도움을 줍니다.

• 핵심 서비스에 제 3자의 보완 서비스가 통합 되도록 합니다. • 현재 및 향후 규제 환경 하에서 운영을 단순화하고 탐색 목적으로 데이터를 사용할 수 있게 합니다. • 데이터 처리 및 관리를 기반으로 새로운 비즈니스 창출 할 수 있게 합니다

기업은 개인에게 서비스를 제공합니다. 기업의 서비스는 제 3자의 보완 서비스로 인해 강화됩니다. 제 3자 서비스 제공자에게 데이터를 개방함으로써 타사 서비스를 자사 서비스와 전체적으로 통합할 수 있습니다.

그림 6.1: 기존 서비스와 MyData 기반의 보완 서비스 통합으로 확장된 서비스

그림 6.2: MyData 운영자 스택은 MyData운영자의 필수적, 선택적 기능을 보여줍니다

동의 관리는 운영자의 필수 기본 서비스지만 운영자가 개인을 위해 MyData 인프라안에서 제공할 수 있는 여러 보완적 부가 가치 서비스도 있습니다.

7 – MyData는 개인이 자신의 개인 정보를 관리하는 데 어떻게 도움을 줄 수 있을까요?

MyData는 개인이 자신의 데이터를 사용하는 대상을 통제하고, 데이터가 사용될 수 있는 목적을 명기하며, 개인 데이터 보호 규정에 따라 충분히 사전 동의를 제공할 수 있도록 돕는 모델입니다. 마이데이터는 데이터 수집과 처리를 더 투명하게 하고, 기업이나 다른 조직이 더 포괄적으로 개인정보보호를 실천하는 것을 돕습니다.

데이터 사용 권한의 시각화와 관리에 중점을 둔 MyData 계정 서비스는 하나의 통합된 환경을 설립해서 개인 정보의 상태를 관리하고 이해하도록 만들 것입니다 – 이는 오늘날 웹에 있는 다양한 스펙트럼의 포인트 솔루션 보다도 이용하기 쉬운 서비스입니다.

이 서비스는 온라인 서비스에 사용되는 일반적인 인증 메커니즘보다 사용하기 쉽습니다. 사용자 인터페이스를 통해 개인은 특정 데이터의 공유를 활성화, 비활성화하고 현재 활성화 된 권한을 나열 할 수 있습니다. 스마트폰의 특정 기능을 끄고 키는 방식과 유사하다고 볼 수 있습니다.

MyData는 데이터 소유보단 데이터 통제 개념을 다룹니다. 개인이 자신의 데이터를 소유해야 한다고 주장하고 싶지만 독점권으로써 소유 개념을 데이터에 적용하기는 어렵습니다. 대부분의 경우 개인과 기업 또는 기관을 포함한 여러 이해관계자가 동일한 데이터 셋에 대한 합법적 이해관계를 가지기 때문입니다. 예를 들어, 소매점은 고객 카드를 통해 그들이 수집한 고객 데이터 사용이 정당하다고 요구할 수 있지만, 카드 소유자인 개인도 해당 데이터에 대한 권리를 가지고 있습니다.

현 서비스 약관 및 개인 정보 보호 정책은 너무 길고 이해하기 어렵기 때문에 “약관에 모두 동의합니다.”와 같은 통상적인 동의 메커니즘은 더 이상 적합하지 않습니다. MyData가 제안한 쉬운 동의 관리 방법에 대한 한 가지 비판은 회사가 향상된 서비스를 제공하기 위해 훨씬 더 다양한 개인 데이터에 대한 액세스를 더 요구함으로써 이를 활용할 것이라는 점입니다. 개인이 이해할 수 있도록 동의를 신중하게 설계하여 이 위험을 완화하는 것이 중요합니다. 여러 데이터 통제자에게 주어지는 동의의 종류는 다양합니다. 하지만 때론 동의는 표준적 가이드라인에 맞춰서 재수정 될 수 있는 공통 요소를 지니고 있기도 합니다. 동의가 표준화 된다면, 동의는 기계가 읽을 수 있는 형태로 만들어 지고 비교하고, 묶고, 시각화 하고 자동적으로 처리하는 것이 쉬워집니다

‘크리에이티브 커먼스 라이센스’ (Creative Commons License)는 다양하게 존재하는 저작권 권한이 한 가지 공통적인 기준으로 말미암아 어떻게 잘 조화를 이루었는지에 대한 한 사례입니다. (그림 7.1 참조).

마이데이터는 개인이 자신의 개인정보를 관리할 수 있게 합니다.

• MyData 인프라를 통해 데이터 흐름은 관리가 가능해지고 포괄적이며 투명해집니다. • 개인은 정보 흐름을 비활성화 시킬 수 있고 동의를 철회 할 수 있습니다. •기계가 읽을 수 있는 동의는 시각화되고, 비교되고 자동으로 처리 될 수 있습니다.

그림 7.1 : 크리에이티브 커먼스 라이센스 (Creative Commons License)는 권한의 관리를 실용적이고 손쉽게 만든 라이센스 체계의 한 예입니다. MyData의 동의적 접근 방식은 창의적 집단 라이센스같은 방법으로 동의의 관리를 포괄적으로 하는 것을 목표로 합니다. 동의에 대한 라이센스는 크리에이티브 커먼스 라이센스와 같이 저작권 라이센스에 대한 것 처럼 포괄적인 방법으로 동의를 조화롭게 하는 것을 목표로 합니다

도표 7.2 MyData 및 개인데이터와 관련된 기준의 또 다른 예로는 모질라 재단(Mozilla Foundation) 과 Aza Raskin가 추진한 ‘모질라 개인 정보 아이콘 프로젝트’가 있습니다. 이 프로젝트는 웹 사이트의 개인 정보 설정을 위해 ‘공통된 시각 언어’ 를 만드는 일에 중점을 두고 있습니다

8 – 다음 단계는 무엇인가?

인간 중심적 통제, 사용 가능 데이터, 그리고 개방된 비즈니스 환경은 MyData의 3가지 원칙이며, 이 원칙은 모두 진전이 필요합니다. 인간 중심적 통제를 시행하기 위해서는 이에 대한 의식을 높이고 교육을 개선하고 사회와 기업의 태도를 전환하고 규제 인식을 높여야 합니다. 사용 가능한 데이터를 위해선 기업은 API를 통해 기계가 읽을 수 있는 방식으로 개인데이터를 제공해야 합니다. 개방된 비즈니스 환경을 위해서는 MyData 계정 모델, 그리고 MyData 운영 비즈니스를 위한 공통 표준의 개발과 채택이 필요합니다.

MyData의 핵심 기술 구성 요소는 이미 존재하지만 성숙이 필요합니다. 기술적 요소는 고객관계관리 (Customer Relationship Management) 및 ID 부여 (Identity Provisioning) 시스템과 같은 기존 소프트웨어에서 테스트되고 통합되어야 합니다. 그리고 사용자 경험 디자인에도 중점을 두어야 할 것입니다. 지금까지의 시범을 보자면 강력한 인증 기반의 재정 관리를 하는 온라인 뱅킹 서비스를 활용하는 것과 같이MyData 계정도 동일한 방식으로 관리 될 것으로 예상됩니다.

많은 온라인 서비스 기업이 API를 개발하고 기업간에 데이터 흐름을 성공적으로 통합했습니다. 그러나 데이터 API를 개방한 기존 기업의 사례는 많지 않습니다. MyData는 핀란드에서 기업, 정부 부처, 미디어 및 연구원들 사이에서 관심을 모았습니다. 현재 MyData원칙 및 구현과 관련된 도전 과제를 해결하기 위한 여러 연구 및 혁신 프로젝트가 진행되고 있으며 초기 파일럿은 준비 단계에 있습니다. 산업 및 연구 기관은 MyData 운영자 모델 개발 (뒤의 링크 참조) 에 중점을 둔 혁신 프로젝트를 진행하고 있으며 상호 운용성 및 운영자 연합 관련 문제에 대해 연구하고 있습니다. 현재 운영자 모델은 UMA 표준과 ‘최소 요건 동의 영수증’ (Minimum Viable Consent Receipt) 프로젝트를 기반으로 개발되고 있습니다. MyData 운영자 테스트 샌드 박스 인스턴스는 2016 년 초에 공개 테스트를 위해 릴리스 될 예정입니다.

새로 선출된 핀란드 정부는 정부 전략 계획에서 “핀란드는 시민들이 그들의 개인 데이터 사용을 모니터 하고 통제하는 권리를 강화하고 동시에 공공 기관들 간 데이터의 유동적 교환을 보장 할 것” 이라고 밝혔습니다. 이러한 전략적인 우선순위의 조합은 MyData 원칙을 보다 신속하게 채택할 수 있게 할 것이고 민간영역이 믿고 따라올 수 있는 사례가 될 것이라 기대합니다.

MyData의 목표는 개인데이터 관리를 위한 인프라 수준 서비스를 구축하는 것입니다. 이 작업은 국제적인 영향을 미치기 위한 것입니다. MyData 시스템의 기능을 설계해 보기 위한 효율적인 방법은 파일럿 프로젝트를 수행 해보는 것입니다. 다음 장에는 MyData 서비스 시나리오의 몇 가지 주요 예를 설명합니다.

MyData 로드맵은 다음의 내용을 포함합니다.**

• 3가지 영역의 발전 : 인간 중심적 통제, 사용 가능 데이터, 개방된 비즈니스 환경

• 기존 플랫폼 기술의 성숙과 이러한 플랫폼 기술이 EU GDPR (EU General Data Protection Regulation)과 유럽 전역의 eIDAS(electronic identity and trust services)과제에서 개발된 사양과 같은 규정을 어떻게 준수할 것인지에 대한 계획

• MyData기반 서비스 파일럿

그림 8.1 : MyData 인증 메커니즘의 핵심 부분과 MyData API는 Kantara Initiative (버전 1.0은 2015 년 초에 릴리스)에서 생성 한 UMA (User-Managed Access) 표준을 사용하여 실현할 수 있습니다

OpenID Connect

싱글 사인온 및 로그인 시간 속성 교환 분산 소스에서 이의 제기 가능 접근 범위 통제 권한 위임

UMA – 사용자 관리 접근

표준화되고 중앙화된 인증 기능으로 다양한 리소스에 대한 접근 통제 로컬 인증 웹 API에 대한 접근 통제

UMA 사양 및 오픈 소스의 구현은 개인이 자신의 데이터 공유에 대한 승인을 통제하고 자신의 데이터가 온라인 서비스에서 어떻게 공유되는지를 관리 할 수 있게 합니다.

UMA는 OAuth 2.0 (웹 API에 대한 액세스 통제) 의 프로필이며 OpenID Connect (연합 싱글 사인온) 와 기능을 공유합니다.

또한 권한 부여 과정에 필수적인 두 가지 요소를 합칩니다: 비 동기 동의 및 중앙 집중적 동의 관리 (Eve Maler @xmlgrrl 로 인해 수정 된 그림)

9 – 몇 가지 예.

MyData는 인간 중심적인 방식으로 개인데이터를 체계화하기 위한 높은 수준의 접근 방식 입니다. MyData 원칙은 삶의 모든 영역에 적용 할 수 있습니다. 동일한 개인 데이터는 다른 영역에서 사용이 가능합니다. 임상 건강 데이터 같은 일부 데이터 유형은 특정 부문에서만 적합하지만, MyData 인프라의 주요 목적은 여러 부문 간 데이터 흐름을 가능하게 하는 것입니다. MyData는 의료 데이터 관리를 체계화 하는 데, 새로운 종류의 모빌리티 서비스를 개발하는 데, 개인 재정 관리하는 데, 소비 의사결정을 내리는 데, 그리고 새로운 종류의 연구 데이터베이스를 생성하는 데 적용 할 수 있습니다.

마지막 장에서는 MyData에 대한 세 가지 사용 사례에 대해 자세히 설명합니다. 다음은 개인데이터가 어떻게 승인되고 동의 되는지, 그리고 자금이 역할 간에 어떻게 흐르는지 보여줍니다.

사용 사례 1: MyData 와 직업 건강

현대사회의 건강 관리는 데이터를 필요로 합니다. 임상 데이터는 일반적으로 다양한 테스트 결과와 진단으로 구성됩니다. 의료 기관은 개인이 직업을 바꿀 때 같이 변경됩니다. 다른 의료 기관 간에 데이터 교류를 표준화된 방법은 현재 없습니다. 더 나아가 개인에 대한 더 많은 데이터를 수집하면 건강 및 웰빙서비스를 개인화 하고 최적화하며 진단을 위한 대체 수단을 제공할 수 있습니다. 예를 들어 개인의 프로필 데이터, 소비 데이터 및 활동 추적 데이터는 건강 관리 서비스에 사용될 수 있습니다. MyData 인프라는 여러 전문 및 공공 보건 조직과 행동 데이터 소스 간의 정보 유통을 관리하는 표준화 된 방법을 조직 전체에 걸쳐 강력한 방식으로 제공 할 수 있습니다.

사용 사례 2: MyData 및 고객 카드 데이터

고객 카드 데이터는 개인의 소비 이력을 보여줄 수 있으며, 이는 건강에 대해 권고 하고, 쇼핑 행동의 변화를 권장하고, 개인 지출을 최적화하는 데 사용될 수 있습니다. 고객 카드 데이터로 개인 소비 패턴에 대한 총괄적인 피드백을 제공하는 것은 사회전체에 유익한 영향을 줄 수 있습니다. 소비자가 더 스마트해지는 만큼 제품 생산 변화에 영향력을 갖습니다. 단일 고객 카드의 단편적인 데이터 세트는 소비 행동에 대한 통찰력을 제한적으로 제공하지만 MyData 인프라는 보다 의미 있는 결과를 위해 여러 소스의 데이터를 통합하는 메커니즘을 만듭니다.

사용 사례 3: MyData와 리서치 데이터 뱅크

컴퓨터 사이언스의 발전은 여러 데이터 소스를 결합하고 분석할 수 있는 유연한 도구를 만들어냈습니다. 여러 출처의 데이터를 통합하면 개인 정보 침해 위험이 증가할 수 있습니다. 최근 연구에 따르면 설문 대상자 60 % 이상이 연구 목적을 위한 개인데이터는 기꺼이 기부 할 수 있다고 답변했습니다. MyData 인프라는 다양한 리서치 데이터 뱅크를 위한 공통의 프레임워크를 제공해서 데이터 수집에 대한 소비자 동의를 수월하게 얻을 수 있도록 해줍니다. 그런 다음 리서치 데이터 뱅크는 개인 정보 보호 권리를 침해하지 않고도 데이터에 접근을 제공 할 수 있지만 데이터를 상호 참조 할 수 있는 기능은 계속 유지합니다.

링크와 참조

출판물

마이데이터 백서 핀란드어 원본 (핀란드 교통 통신부) http://www.lvm.fi/julkaisu/4420389/my-data-johdatus-ihmiskeskeiseen-henkilotiedon-hyodyntamiseen

세계 경제 포럼 보고서 (World Economic Forum report) http://www.weforum.org/projects/rethinking-personal-data

기술 사양 및 관련 커뮤니티

유저 관리 그룹 (UMA) https://kantarainitiative.org/confluence/display/uma/UMA+1.0+Core+Protocol

UMA 작업 그룹 (칸타라) https://kantarainitiative.org/confluence/display/uma/Home

동의 & 정보 공유 작업 그룹 https://kantarainitiative.org/confluence/display/infosharing

공개 통지 http://opennotice.org/

마이데이터 아키텍처 – 기술 사양 내용 (DHR) https://hiit.github.io/mydata-stack/

그 외 커뮤니티

개인 데이터 및 개인 정보 워킹 그룹 (정보 무료 공개화)

핀란드 마이데이터 작업 그룹 (정보 무료 공개화)

관련 프로젝트 및 계획

디지털 건강 혁신 (DHR) 프로젝트: http://www.digitalhealthrevolution.fi

지식 혁신 작업 그룹 (Re:Know project): http://www.reknow.fi

미데이터 혁신 (영국) https://www.gov.uk/government/publications/midata-voluntary-programme-review

개인 클라우드 http://personal-clouds.org/

핀란드 교통 및 커뮤니케이션 행정부서의 마침말

- 이 백서는 핀란드 정부 내 교통 및 커뮤니케이션 부서의 요청으로 시작된 핀란드의 연구로써 MyData의 개념, 현상과 기술적, 법적, 비즈니스적 영향에 대해 2014 년 9 월에 작성한 영문 요약 문서입니다. 이 백서는 개인 데이터를 새로운 방식으로 처리하기 위한 모델의 잠재력과 영향력에 대한 토론의 장을 열기 위함입니다.- 이 백서는 마이데이터 주제에 대한 개요와 MyData에 관심이 있는 모든 당사자의 네트워킹 및 추가 작업을 위한 기초를 제공합니다. MyData 개념의 혁신성으로 인해 여러 관계자 이익, 권리 등 논의되어야 하는 논쟁점이 아직 많이 존재하며 해결되어야 할 기술적 문제도 여전히 존재합니다.- 이 백서는 MyData에 관심이 있는 사람들이 다양한 MyData 모델과 그 모델의 타당성 및 확산을 테스트하기 위한 추가적인 연구와 실험을 시작하도록 권장합니다.

Created by MyData Korea Hub. MyData Korea Hub Official 웹사이트입니다. 트위터 계정 @MyDataKorea를 팔로우하고 최신 소식을 받아보세요.

빅데이터 핵심체크 2,빅데이터 사례,빅데이터 산업 생태계와 사물인터넷,콘텐츠분야의 빅데이터 활용,미디어와 빅데이터,미디어융합연구소

New Post has been published on http://dreammoney.info/%eb%b9%85%eb%8d%b0%ec%9d%b4%ed%84%b0-%ed%95%b5%ec%8b%ac%ec%b2%b4%ed%81%ac-2%eb%b9%85%eb%8d%b0%ec%9d%b4%ed%84%b0-%ec%82%ac%eb%a1%80%eb%b9%85%eb%8d%b0%ec%9d%b4%ed%84%b0-%ec%82%b0%ec%97%85-%ec%83%9d/

빅데이터 핵심체크 2,빅데이터 사례,빅데이터 산업 생태계와 사물인터넷,콘텐츠분야의 빅데이터 활용,미디어와 빅데이터,미디어융합연구소

빅데이터(BigData) 핵심체크 2

  미래방송연구회 부회장 박 성 환

    ​

  빅데이터 산업 생태계와 사물인터넷

빅데이터 생태계는 빅데이터 서비스를 공급하는 서비스 공급자와 서비스를 구매하고 소비하는 사용자, 공급자와 사용자를 연결해주는 애플리케이션 공급자로 구분 할 수 있다. 빅데이터 서비스 공급자는 다양한 하드웨어, 소프트웨어 플랫폼을 통해서 서비스를 제공하고 사용자는 애플리케이션을 통해서 쉽게 데이터의 가치를 찾도록 활용하는 구조이다.

빅데이터 산업 생태계의 구분은 각 사별로 약간의 차이점을 보이고 있다. 본고에서는 Vitria사에서 제시한 기술, 인프라, 앱으로 구분한 내용을 소개한다. 사용자 관점에서는 이러한 빅데이터 생태계의 각 요소들을 이해하고 각국의 빅데이터 활용 사례를 통해서 보다 나은 인류의 미래 생활을 위해서 어떤 활용 분야를 찾을 것인가에 관심을 가져야 한다. 그리고 사물인터넷(IoT)은 빅데이터의 한 축으로 발전 할 것으로 예측된다.

​

그림 6. 빅데이터 생태계 지형도, 출처 : Vitria 2012

  빅데이터 활용 사례

빅데이터의 활용은 정부 차원에서 자연재해, 재난과 같은 안전 대응 문제, 환경 분야, 각종 모니터링과 상황 분석, 보다 나은 미래를 위한 예측 분야 등과 기업 차원에서 새로운 이익 창출을 위한 비즈니스 모델 발굴, 경쟁력 강화 방안, 생산성의 향상 등의 분야를 예측 할 수 있으며 개인 차원에서는 개인의 가치 창출 및 자신의 분야에 대한 비즈니스 창출 등으로 무궁무진한 활용이 가능 할 것으로 기대 된다. 여기서는 주요한 몇 가지 응용 분야를 사례로 제시한다.

공공분야를 먼저 살펴보면 최근 상징적인 빅데이터 활용 사례는 범죄 수사 분야를 들 수 있다. 2013년 4월 발생한 보스턴 마라톤 폭탄테러에서 테러범 검거를 위하여 미국의 NSA(National Security Agency)는 현장 주변에 있던 시민들이 소셜미디어에 올린 10TB에 이르는 사진, 동영상을 분석했다. 물론 사고 현장 주변의 CCTV 600여대의 정보도 수집했다. 이러한 자료를 근간으로 용의 추정 인물의 유형을 압축하고, 결정적으로 폭탄 추정 가방을 내려놓는 영상을 확보하였으며, 부상자의 증언으로 사실을 확인하여 범인 검거의 개가를 올렸다. 이처럼 국가 안보 분야, 강수량이나 특정 지역의 기후 변화, 교통 정보 수집 등을 모니터링 하여 매우 다양한 분야에 유용하게 활용 할 수 있다. 뉴욕 시 에서는 가로수 가지치기가 필요한 주기를 예측해서 안전사고를 줄이는 성과를 내고 있다. 미국에서는 Health 2.0 프로젝트로 의료기관, 환자, 정부, 의료 보험회사를 하나로 통합하여 데이터를 활용하는 일을 하고 있다. 동일한 데이터를 통해서 실수 없는 의료 지원 체계를 구축 할 수 있을 것으로 기대된다.

기업에서의 활용을 살펴보면 수익증대, 비용 절감 등을 통해서 비즈니스 효율을 높이는 것에 많은 관심을 보이고 있다. 널리 알려진 모범 사례로는 아마존의 상품 추천 서비스 이다. 아마존은 자사의 회원들의 소비 패턴을 분석하여 구매 관련 상품을 추천하고, 특정 물품 구매 시의 소비성향 데이터를 분석하여 연관되는 제품을 추천하여 수익증대 뿐 만 아니라 맞춤형 서비스로 좋은 평가를 받고 있다. 여기서 더 나아가 아마존은 킨들을 활용하여 전자책을 읽는 독자들이 표시하는 밑줄 정보, 독서 멈춤 지점 정보 등이 다음 작품의 방향성을 제공 할 수 있다는 점을 고려하고 있다. 나도 모르는 사이에 나의 심리 저변을 움직이는 행동이 분석되고 활용되는 것이다. 월마트는 고객의 구매 패턴을 분석하여 전통적인 마케팅과 접목하여 상품 진열에 활용하고 있다. 허리케인이 예보 되면 손전등 뿐 만아니라 비상식량 구매가 늘어나므로 관련 제품을 함께 진열하여 매출 증대로 연결하는 것이다. 가장 많은 고객 데이터를 가지고 있을 것으로 추정되는 구글도 사용자의 로그 데이터를 활용하여 검색 알고리즘 및 검색 결과를 개선하고 있다. 구글은 앞으로 엄청난 일들을 빅데이터를 활용하여 해 낼 수 있을 것으로 전망 된다. 그것은 아마도 새로운 비즈니스 영역을 만들어 낼 것이다. 구글 검색 패턴으로 미국 내 감기의 유행이 지역적으로 어떻게 이동하는 지, 대선 판도가 어떻게 되는 지를 예측하는 것은 이미 알려진 사실 들이다.

  콘텐츠 분야의 빅데이터 활용

세계 최대의 검색엔진 구글에서는 클라우드에 저장된 웹사이트 정보를 활용하여 1분에 200만 번 이상의 검색 결과를 제시하고 있다. 세계 최대의 미디어 공유 솔루션인 유튜브에서 1분에 120시간의 동영상이 업로드 되고 있다. 이제 인터넷, 모바일 등의 네트워크상에서 수많은 정형·비정형의 데이터를 언제 어디서 누가 어떻게 활용 할지 알 수 없는 상황이 되었다. 구글이 가진 빅데이터는 현미경과 같이 생물을 확대 관찰 하는 역할을 하면서 많은 일들을 해 낼 것이다. 구글은 미디어 업계의 전자 현미경이라고 할 수 있다. 하지만 구글 이외에도 신속하게 빅데이터를 활용한 미디어 기업이 있으니 바로 넷플릭스이다. 넷플릭스는 2500만 명 이용자의 일지정지, 되감기 등의 이용 행태, 하루 평균 3000만 건의 동영상 재생 기록, 3개월간 20억 시간 이상의 동영상 시청 시간 기록 등을 가지고 하루 평균 400만 건에 달하는 이용자의 평가, 300만 건의 검색정보, 위치 정보, 단말 정보, 주중 및 주말의 시청 행태, 시장조사 업체의 메타데이터, 페이스북과 트위터로부터 수집한 소셜 데이터 등을 추적 분석한 것으로 알려져 있다. 이러한 분석을 통해서 작품의 장르, 감독, 배우 캐스팅을 하였다. 스트리밍 업체인 넷플릭스가 ‘하우스 오브 카드’를 자체 제작하여 2013년 제 65회 에미상에서 최우수 감독상을 비롯한 3관왕의 차지하는 돌풍을 일으킨 것은 획기적인 사례이다.

할리우드에서는 소셜미디어 빅데이터를 활용하여 신작 영화에 대한 잠재적인 영화 관람객의 반응을 추적해 박스 오피스 실적을 예측하고 있다. 월드와이드 모션픽쳐그룹은 신작 영화 개봉 24주 전부터 SNS에서 데이터를 수집하고, 설문조사 및 포커스 그룹 인터뷰를 통해서 영화 티켓 판매 실적을 예측하는 무비 트래커 서비스를 하고 있다.

인도의 TV 다큐멘터리 프로그램인 ‘사띠아메르 자야테’의 경우 TV 프로그램에도 빅데이터 분석을 통해서 시청자의 피드백을 프로그램 제작에 반영하는 사례로 알려져 있다.

게임 분야에서는 게임의 난이도 조절, 게임 콘텐츠 품질 향상, 게임과 SNS를 통해 획득한 데이터를 결합하여 이용자의 선호 경향을 파악하여 맞춤형 광고를 제시하여 매출 증대하기 등과 같은 다양한 시도가 이루어지고 있다. 게임 분야에서 빅데이터를 가장 잘 활용하는 사례로는 세계 최대 소셜 게임 사업자인 징가(Zynga)가 있다.

음악 분야에는 판도라의 사례에 주목하자. 판도라는 8년간 2억명 이상 이용자의 프로필과 음악 청취 행태를 수집하고 분석하여 ‘뮤직 게놈 프로젝트’를 통해 음악의 음조, 템포, 악기 등 최대 450개의 속성을 기준으로 음악을 분석하여 제공함으로서 월 평균 7천 만회 이상의 청취 횟수를 확보한 세계 최대의 인터넷 방송 서비스로 성장하였다. 이 외에도 잘 알려진 스마트폰 애플리케이션 샤잠(Shazam)은 친절하게도 우리가 접하는 노래의 원곡을 알려준다. 샤잠은 빅데이터 기술을 활용하여 광고에 삽입된 음악, 방송 프로그램의 음성 정보 까지 데이터베이스화 하여 소비자에게 알려주어 콘텐츠 구매 비즈니스로 발전하고 있다.

  마무리

빅데이터의 활용은 각 산업 분야에서 무궁무진한 가능성이 존재한다. 하지만 우리가 관심을 가지는 미디어 콘텐츠 분야에서는 아직 많은 사례가 알려지지 않고 있다. 현재까지 파악된 내용을 근거로 콘텐츠 분야에서 빅데이터를 활용하여 새로운 기회를 열고자 한다면 다음 두 가지 관점에서 균형있는 대비를 하여야 할 것으로 생각된다. 먼저 기존의 프로그램과 마찬가지로 콘텐츠의 기획 및 제작 과정에서 이미 확보하여 분석된 데이터를 반영하고, 제작 및 방송 중에도 시청자들의 오프라인 반응과 소셜 데이터를 반영하여 시청자와 호흡하는 콘텐츠를 만들어야 한다는 것이다. 물론 반영의 정도는 기획자의 풍부한 창의력과 상상력에 따라서 달라질 것은 자명하다. 다음으로는 수익 극대화를 위해서는 타겟 시장이 국내외 어디인지를 고려하여 연령별, 지역별 그리고 사회의 현재 이슈현상에 맞추어 서비스시기를 조절하는 콘텐츠 공급 마케팅 전략의 구사가 필요하다.

이상에서 느낄 수 있는 것은 미디어 분야에서 활동하는 사람들은 새로운 미디어 기술의 등장에 익숙해져야 하며 사회적, 문화적 변화에 어떤 반향을 가져 올 지에 대한 연구를 선도적으로 행해야 할 것이다. 이 기회에 엔지니어들은 새로운 직업으로 대두되는 ‘빅데이터 애널리스트(Bigdata Analyst)’ 혹은 ‘데이터 과학자(Data Scientist)’라고 불리는 전문가에 도전해 보는 것도 추천 할만하다. 빅데이터에 대한 이론적 지식과 융합 기술을 바탕으로 협력하는 능력, 통찰력을 가진 전문가의 미래는 밝을 것이기 때문이다. 아울러 어디로 얼마만큼 확장 될지 예측 할 수 없는 활용으로 사생활 침해, 기계적 판단으로 일어나는 피해, 보안 이슈 등에 대응하는 알고리즈미스트(Algorithmist) 전문가라는 직업도 부각되고 있으니 참고하시고, 관련하여 미국의 대학에서는 빅 데이터 자격증 과정이 진행되고 있으니 한 발 앞서 관심을 가져 볼 만한 새로운 분야라고 하겠다.

  [참고자료]

– 빅데이터 산업 생태계 분석 동향, 정보통신정책연구원, 2013.7.16

– 빅데이터 동향 및 시사점, nipa, 어윤봉, 2012.8.16

– 빅데이터 분석을 통한 한류지도 구축 방안, 한국콘텐츠진흥원, 2014.7.31

– 콘텐츠 분야에서의 빅데이터 기법 활용 사례, 한국콘텐츠진흥원, 2014년 2월호

– 네이버 지식백과

– 위키백과, ";

// return false;

//

      미디어융합연구소

인공지능의 발전과 그 효과

인공지능은 현대 사회에서 빠르게 발전하고 있는 핵심 기술입니다. 이번 글에서는 "인공지능의 발전 과정과 다양한 적용 분야에서의 효과"를 알아보겠습니다.

1. 인공지능의 발전과 역사

1.1 인공지능의 개념과 기초 인공지능은 컴퓨터 시스템이 인간과 유사한 지능적인 작업을 수행할 수 있는 능력을 의미합니다. 초기에는 기계 학습, 자연어 처리 등의 분야에서 주로 연구되었으며, 현재는 딥러닝과 강화학습 등의 기술이 인공지능의 주요 토대를 이루고 있습니다. 1.2 인공지능의 발전과정과 주요 기술 인공지능은 시간이 지남에 따라 다양한 발전 과정을 거쳐왔습니다. 초기에는 규칙 기반 접근법이 주를 이루었지만, 현재는 데이터 기반 기계 학습과 신경망 기반 딥러닝이 많은 성과를 거두고 있습니다. 연구에 따르면, 딥러닝과 강화학습은 이미지 인식, 자율 주행, 자연어 처리 등 다양한 분야에서 혁신적인 결과를 보여주고 있습니다.

2. 인공지능의 적용 분야

2.1 산업 분야에서의 활용 인공지능은 다양한 산업 분야에서 혁신과 효율성 향상을 이끌고 있습니다. 제조업에서는 자동화된 생산 시스템을 구축하고, 의료 분야에서는 진단 및 예측 기술을 통해 정확한 치료를 제공하는 등의 적용이 이루어지고 있습니다. 연구에 따르면, 인공지능의 산업 적용은 생산성 향상과 비용 절감에 긍정적인 영향을 미치고 있습니다. 2.2 사회 분야에서의 영향 인공지능은 사회 분야에서도 큰 영향을 미치고 있습니다. 교육 분야에서는 개별 맞춤형 교육과 학습 지원 시스템이 개발되어 학생들의 학습 효과를 향상시키고, 스마트 시티 개념의 확대로 도시 생활의 편의성과 효율성이 향상되고 있습니다. 연구에 따르면, 인공지능의 사회 적용은 생활 품질 향상과 혁신을 이끌어내고 있습니다.

3. 인공지능의 도전과 전망

3.1 윤리적 고려와 안전 문제 인공지능의 발전과 함께 윤리적 고려와 안전 문제가 주목받고 있습니다. 인공지능 시스템의 의사 결정 과정에서의 편향성과 개인정보 보호 등의 문제가 제기되고 있으며, 알고리즘의 신뢰성과 안전성을 고려해야 합니다. 연구와 개선을 통해 이러한 도전과제를 극복할 필요가 있습니다.

결론

인공지능은 빠르게 발전하고 다양한 분야에서 혁신과 효과를 보여주고 있습니다. 이번 글에서는 인공지능의 발전 과정과 다양한 적용 분야에서의 효과를 살펴보았습니다. 수치화된 통계자료와 전문 논문을 통해 인공지능의 성과와 잠재력을 분석하였으며, 관련 연구와 출처를 함께 제시하였습니다. 인공지능의 도전과 전망에 대해 알아보았으며, 윤리적 고려와 안전 문제에 대한 개선과 연구가 필요하다는 점을 강조합니다.

참고 자료 출처

- LeCun, Y., Bengio, Y., & Hinton, G. (2015). Deep Learning. Nature, 521(7553), 436-444. - Brynjolfsson, E., & McAfee, A. (2017). The Business of Artificial Intelligence: What It Can and Can't Do for Your Organization. Harvard Business Review, 95(1), 58-66. - Manyika, J., Chui, M., & Miremadi, M. (2017). A Future That Works: Automation, Employment, and Productivity. McKinsey Global Institute.

Read the full article

[2015 글로벌모바일비전] IoT 융합보안이란 무엇이며 왜 중요한가?

New Post has been published on http://dreammoney.info/2015-%ea%b8%80%eb%a1%9c%eb%b2%8c%eb%aa%a8%eb%b0%94%ec%9d%bc%eb%b9%84%ec%a0%84-iot-%ec%9c%b5%ed%95%a9%eb%b3%b4%ec%95%88%ec%9d%b4%eb%9e%80-%eb%ac%b4%ec%97%87%ec%9d%b4%eb%a9%b0-%ec%99%9c-%ec%a4%91/

[2015 글로벌모바일비전] IoT 융합보안이란 무엇이며 왜 중요한가?

  [첨단 / 헬로티 / 자동인식·보안]

1. IoT 융합보안의 필요성 및 시장 분석

  IoT 비즈니스 유형을 보면 보안 서비스의 필요성을 알 수 있다. IoT 서비스의 유형은 초기에는 기업 간(B2B) 서비스였으나 최근 들어 일반 소비자형(B2C) 서비스로 변화하고 있다. IoT 비즈니스 유형은 각각의 분리된 개별시장(Vertical Market)을 형성하고 있는 현재의 일반적인 유형은 내비게이션, 원격검침, 물류, 유통, 보안/관제, 의료, 자산관리 등을 들 수 있다.

이러한 마켓의 유형 중에서도 보안 관련 비즈니스 모델은 주로 지역, 빌딩 등의 관제에 포커싱되어 있는 것을 알 수 있다. 사실 지역이나 빌딩의 관제라고 하나 실제로 가장 많은 부분은 CCTV라고 해도 과언이 아닐 것이며 글로벌 시장을 위해 개척해야 할 성장 과제이기도 하다.

그림 1. IoT 기술 로드맵

그림 1의 IoT 기술 로드맵을 한번 살펴보자. 비록 CCTV 기반의 보안시장이 주도적이기는 하지만 모바일과의 연계, 다양한 센서와의 융합 등으로 IoT의 확산으로 이어지고 있음을 유추할 수 있다.

사물인터넷의 주요 분야별 전망을 보더라도 보안과 관련한 주목할 만한 항목이 있다. 바로 자동차(Automotive) 분야에서 향후 도난 방지를 위한 보안 및 추적(Security, Tracking)의 전망이 활성화되고 자동차 플랫폼으로의 적용이 크게 늘어날 전망이다.

자동차에 통신의 기능이 부가된 커넥티드카(Connected Car)가 몇 년 사이 최첨단의 기술로 급부상하고 있다. 바로 자동차 내부 장치 간, 자동차 간, 자동차와 주변 환경과의 통신을 수행하는 기술이다. 

미국의 유명한 시장조사기관인 가트너에서 ‘The Top Connected Application in 2020’ 리스트에 커넥티드카를 1위의 자리에 올렸으니 그 가치는 매우 클 것으로 기대가 된다. 

그렇다면 연결은 통신을 의미하고 통신에 장애가 생기거나 악의적인 개입이 발생한다면 그로 인한 결과는 독자의 상상에 맡기겠다. 실제로 약 3년 전 국내의 유명 정보보호 전문교육기관에서 스마트폰 앱을 통해 차량의 통신에 개입하여 차량의 브레이크 작동을 불능화시키고 엔진 스로틀을 최고로 올리도록 하는 해킹을 선보였다. 물론 실제 차량에 이러한 기술을 적용해 시범을 보였으니 그 장면을 보는 사람은 섬뜩함마저 느낄 만하다.

2. IoT 서비스 확산에 따른 각국의 보안 기술  정책 흐름

그림 2. IoT 융합보안 실증사업 추진 방향

2009년 7월 EU(유럽연합)에서는 사물인터넷에 구체적인 추진 계획인 14개의 사물인터넷 액션 플랜(Internet of Things-An Action plan for Europe)을 발표했다. 

간단히 요약하면 다음과 같다.

연구개발, 서비스, 인프라 구축, 개인 정보보안 대책, 법·제도 그리고 평가 체계 마련 등의 행동 지침을 제시한 것이다. 특히 사생활 및 개인정보 침해에 대한 대응을 필수적으로 요구했으며 정보보호 조치로 민감 정보 인프라의 보호와 모니터링을 제안했다. 

그동안 스마트글라스와 같은 첨단 제품들이 나올 때마다 제기됐던 프라이버시 보호를 정책적으로 통제한다는 미래지향적인 틀을 제공했다 할 만하다. 

저자도 민감 정보의 범위를 분류하고 취득된 민감 정보에 대해 저항 요인을 최소화하는 표현 방법의 연구를 제안한 바가 있어 공감하는 바가 매우 컸던 기억이 있다.

산업 발전에 있어 후발 주자이지만 초식 공룡과 같은 덩치를 가진 이웃나라 중국의 예를 보자. 중국 공업정보화부는 2011년 12차 5개년(2011~2015) 계획에 사물인터넷을 추가한 ‘사물망 12-5 발전 규획’을 수록했다. 12-5 발전 규획은 8대 추진 방향을 가지고 있는데 그 중 보안을 포함하며 정보 안전 보장을 정책적으로 명시했다. 정보 안전 보장 추진 방향에는 1. 안전기술 R&D강화, 2. 안전보장 시스템 구축 보완, 3. 네트워크 인프라 보호 강화 천명하였다. 단순한 글로벌 시장의 잠식 이후에 대한 대비를 국가가 주도하고 있다고 보인다.

특히, 일본은 2009년에 수립한 ‘i-Japan 전략 2015’에서 센서 네트워크 기반의 사물통신(M2M) 기술 및 서비스를 개발하는 계획이 포함됐다. 5대 전략으로는 ‘액티브하고 쾌적한 생활’, ‘빅데이터의 활용에 의한 사회·경제 성장’, ‘리치(rich) 콘텐츠 향유’, ‘견고하고 유연한 ICT 인프라 구축’, ‘세계 최고 수준의 보안 환경 구축’을 들 수 있다.

5대 전략치고는 너무 추상적이라고 생각되지는 않는가. 하지만 언제인가 세계에서 가장 안전한 도시로 도쿄가 선정됐다는 기사를 본 저자로서는 이와 같은 대전제가 가지는 정책 의지를 깊이 느끼고 얄밉게도 철저한 일본의 정책 방향 제시와 실제적인 수행에 다시금 찬사를 보냈다.

현재까지의 사물인터넷 기술은 수직 시장 위주로 성장했으므로 프라이버시나 보안의 위협성에 대한 필요성을 크게 인지하지 못했다. 개별의 시장들이 폐쇄성을 가지고 있다고 해도 과언이 아닌 것이다. USN이 자신들만의 프로토콜을 사용한 덕분에 시장에서 크게 부흥하지 못한 것도 비슷한 이유일 것이다. 

특히, 국내의 사물인터넷 서비스 시장은 이동통신사를 중심으로 소규모 센서 네트워크 서비스(예를 들어, 물류 추적, 원격 검침 서비스, 공공 서비스)가 주를 이루고 있어 소비자 시장으로는 크게 확산되지 못했다. 소비자 영역에서는 하이패스 정도만이 활성화되고 있으며 이동통신사 중심의 단순 결제, 보안 서비스 외에 텔레매틱스, 헬스케어, 스마트 팜 등 최근 기술이 적용된 서비스도 상용화되기 시작했다.

이렇듯, 사물인터넷 시장의 확대에 따라 보안 위협에 대한 노출도 증가하게 될 것이다. 

2012년의 통계를 보면 국내 사물인터넷 디바이스는 자동차 분야가 상대적으로 보급 비중이 높았고 다음으로 지능형 빌딩, 가정 등의 순위를 기록했다. 자동차에서는 하이패스(773만대)와 지능형 빌딩에서는 CCTV 등 보안(274만대) 분야가 상대적인 비중이 높았으며 AV 디바이스, 모바일 POS(Point of Sale), 스마트미터가 활성화가되고 있다. 

향후 국내 사물인터넷 서비스 시장은 헬스케어, 생활 편의 등 ‘소비자 영역’으로도 크게 확대될 것으로 전망되며 자동차 분야와 스마트미터는 더욱 더 기술 고도화가 이루어질 전망이다.

결국 시스템, 네트워크, 플랫폼에 대한 총체적인 보안 위협이 증가한다고 단언할 수 있다.

국내에서의 IoT 정보보호 로드맵의 주요 현안은 다음과 같다. 

– 보안이 내재화된 기반 조성

– 글로벌 융합보안 시장을 선도하는 9대 보안 핵심 기술 개발

– IoT 보안 산업 경쟁력 강화

정부에서 시행하고 있는 IoT 융합보안 실증사업의 7대 분야(스마트카 서비스 모델, 공급 기관 연계형 헬스케어, 스마트그리드 에너지 관리 시스템, 스마트 홈 관리 시스템, 지능형 스마트 공장, 개방형 스마트 시티 플랫폼, 스마트 클린-워터 정수장)에서 IoT 제품 또는 서비스의 설계 단계부터 유통 공급 및 유지보수 전 주기에 걸친 보안 내재화 추진을 목표로 하고 있으며 공급자의 3대 보안 원칙으로 ‘안전한 구조 설계’, 핵심 요소의 안전한 개발, 공급망 안전 확보‘를 제시했다. 

국내 IoT 정보보호 로드맵을 통해 보안과 안전을 고려한 민간 주도의 IoT 보안 인증 도입을 적극 지원하고 IoT 제품 및 서비스를 안전하게 보호하기 위해 디바이스, 네트워크, 서비스·플랫폼 등 3계층별 특성을 고려한 9대 보안 핵심 기술을 개발하는 ‘시큐어돔’ 프로젝트도 추진한다. 이는 IoT 침해 사고에 대한 종합적인 대응 체계를 단계적으로 마련하겠다는 정책적 의지로 비쳐진다.

3. IoT에서의 보안 위협

전 세계적으로 약 100억 개의 사물이 인터넷에 연결되어 있으며 2020년에는 500억 개의 사물이 인터넷에 연결될 것으로 추산된다. 하지만 최근 들어 중국산 다리미와 러시아산 전기주전자에서 무선 네트워크에 접속해 악성 코드와 스팸을 유포하는 기능이 발견되는 등 IoT 제품에서의 보안 위협은 실제로 드러나고 있다. 

검색 엔진 ‘Shadon’은 네트워크에 연결된 난방 제어 시스템, 정수처리장, 자동차, 신호등, 태아 심장 모니터링, 발전소 제어장치와 같은 다양한 디바이스를 쉽게 검색할 수 있다. 이렇듯 네트워크 기반의 응용 및 서비스들은 편리성은 높였지만 해킹 등을 통한 보안의 위협성도 증대시키고 있음을 의미한다.

실제 발생했던 보안 침해 사례를 살펴보자. 

리눅스웜을 통한 원격 조정 공격으로 Linux.Darlloz는 가정용 라우터, STB(Set-Top Box), 산업 통제 시스템의 디바이스를 감염시켰음이 확인됐다. 또 보안의 취약점을 악용한 사생활 침해로는 미국 유아 모니터 생산업체 SW 취약점 발표 후 수백 대의 카메라에서 실시간 영상이 대중에게 유포되기도 했다. 

시스템 오류로 인해 개인 데이터 유출의 경우 가전제품에서 맞춤형 광고를 위해 소비자의 콘텐츠 시청 정보를 수집했고, 기능의 미사용에도 불구하고 계속적인 정보 수집이 발생한 사례가 있다. 

이에 진보적 안티바이러스 보안 솔루션을 제공하는 시만텍(Symantec)의 경우 다음과 같은 사물인터넷 안전 이용 수칙을 발표하기도 했다.

1. 인터넷 연결 장치와 인터넷 사이를 연결하는 모뎀 및 라우터를 안전하게 보호, 수시로 방화벽 구성이 제대로 이루어지고 있는지 체크할 것

2. 나의 네트워크에 어떤 디바이스가 연결돼 있는지 체크하고 개인 컴퓨터 외 셋톱박스, 태블릿 PC, 스마트폰 등 다양한 기기 역시 보안에 취약할 수 있다는 점을 기억할 것

3. 구매한 기기가 홈 네트워크에 연결된다면, 인터넷으로도 보안 위협 요소가 접근할 수 있으므로 보안에 각별히 주의할 것

4. 모든 기기는 보안 설정에 유의하며, 기기에 원격 접근이 가능한 기기라면 사용하지 않을 때에는 제품을 꺼두거나 제품의 원격 접근 기능을 비활성화시켜 원격 접근 기능이 실행되지 않도록 할 것

5. 모든 기기의 비밀번호는 초기 비밀번호나 ‘123456’이나 ‘password’처럼 쉽게 유추 가능한 번호가 아닌 문자, 숫자, 기호 등을 조합한 안전한 비밀번호를 사용할 것

6. 마지막으로 보안 취약점이 발견되는 즉시 제조사의 홈페이지에 접속해 보안 관련 소프트웨어와 패치를 다운받아 최신 버전으로 유지할 것

즉, 앞으로 펼쳐질 IoT 기반의 응용들은 융합보안의 필요성을 가지므로 위의 수칙은 기존의 정보보안기술과 물리보안에서의 보안 수칙을 망라하는 융합보안 이용 수칙이라고 해도 과언이 아닐 것이다.

그렇다면, 실제 융합보안에서 발생 가능한 피해들을 나열해 보자. 

의료 정보망 해킹에 의한 원격 의료기기 조작이나 개인 의료 정보 유출, 스마트카 해킹에 의한 교통망 교란, 차량 절도, 스마트그리드 해킹에 의한 대규모 정전, 전기요금 조작, 금융망 해킹에 의한 주가 및 잔고 조작, 개인 신용 정보 유출, 스마트 홈 해킹에 의한 스마트 홈 침입, 스마트 정보 가전 해킹, IT 융합 부문 해킹에 의한 제품의 신뢰성 저하 및 기업의 생산성 저하의 피해를 초래하게 될 것이다.

그 중 스마트카 해킹은 차량에 탑재된 40~100여 개의 전자제어유닛(ECU)을 연결하는 네트워크인 CAN(Controller Area Network ; Bosch에서 차량 네트워크용으로 개발함)을 해킹하는 경우인데 실제 연구가 이루어진 실증 연구를 소개한다. 해커는 부착이 의무화된 자동차 자가진단장치인 OBD를 통해 CAN을 도청하고 제어 메시지를 보내는 형태로 요인 암살, 테러, 무작위적 범죄 행위가 발생할 가능성이 매우 높은 경우이다. 

악성 앱을 통해 스마트폰을 감염하여 차량 안에서 앱을 구동하여 CAN 통신 내용을 무선 통신망을 통해 외부로 전송하거나 반대로 CAN 통신에 참여해 공격 메시지(가속, 엔진 폐쇄, RPM 조작, 핸들 제어 등)를 차량에 주입하게 함으로써 오작동을 유도하는 것이다.

4. IoT 보안 솔루션 개발 현황

그림 3.

단말이나 센서 보안을 위한 기기 인증 기술 분야에서는 타 기기와의 통신 시 올바른 기기에서 전송된 데이터인지 식별 및 인증하는 기술, ID/PW 인증, 인증서 인증, SIM(Subscriber Identification Module) 등을 개발하고 있다. 가능하다면 물리적 접근이 불가하도록 통제하는 것은 꼭 필요할 것이다.  

실제, 휴렛팩커드가 IoT 취약점을 분석한 보고서는 IoT 기기 중 70%가 암호화나 사용자 접근 권한 설정 등에서 취약점을 가지고 있는 것으로 분석했다.

전자 OEM 기술자 및 대표들의 설문조사에 따르며 대표적 장애로 신뢰 플랫폼 모듈(Trusted Platform Module)과 같은 하드웨어 솔루션이 필요하다고 했고, 제품의 수명 주기는 보안 업데이트 능력에 달려 있으므로 이진 해시(Hash)와 같은 보안 요소의 사용을 통해 안전하게 디자인될 필요가 있다고 했다. 결국 글로벌 전기전자 제품을 생산하는 OEM들은 판매 전략에서 보안성을 촉진책으로 사용할 것이라고 답했다.

임베디드 및 모바일 소프트웨어 기업 Wind River는 2013년 소프트웨어 플랫폼 2.0을 발표하며 통신 채널과 데이터, 단말기기의 안전을 위한 게이트웨이 보안 기능을 제공하고자 했다. 

RFID/USN, ZigBee, 무선 랜, 모바일 네트워크와 같은 네트워크 영역은 저전력, 고속 통신을 위한 기술 요소를 활용해야 하므로 IDP 2.0에서는 다양한 단거리 무선 통신 프로토콜에 대한 데이터 전송 및 네이티브 지원을 위해 MQTT(Message Queue for Telemetry Transport) 지원 및 OMA(Open Mobile Alliance)-DM과 같은 안정된 관리 프로토콜을 지원하는 장점을 가진다.  

또 Wind River의 RTOS(Real Time OS)인 ‘VxWorks 7’은 USB, CAN, 블루투스, 파이어와이어 등의 주요 프로토콜을 지원하고 보안 데이터 스토리지, 트러스트 부트, 사용자와 정책에 대한 관리 기능까지 폭넓게 제공한다. 

또 Monaco는 Nano-Crpto, DTLS, Update, Cert, EAP, NanoSec, NanoSSH와 같은 임베디드 보안 솔루션을 개발했다. 결국 리눅스나 펌웨어가 OS로 활용되는 IoT 기기는 시큐어 OS 기반 원천 기술의 활용으로 보안성을 강화해야 한다. 

더구나 IoT는 대부분 임베디드 시스템으로 개발돼야 하는데, 일반 PC와 달리 임베디드 시스템은 24시간 무중단 서비스를 보장받아야 하며, 잦은 패치와 백신의 업데이트가 불가능하다. 국내 기업인 SGA에서 발표한 솔루션은 주요 임베디드 시스템에서 화이트리스트(whitelist) 기반의 악성코드 탐지 및 차단 기능을 제공하고 시스템 중요 자원의 불법 삭제 및 변경을 차단한다.

살펴본 바와 같이 IoT 응용은 저전력, 경량화된 단말과 센서에 최적화된 보안 메커니즘 적용이 필수이므로 시스코(Cisco)는 몇 년 전부터 오픈 플랫폼 어플리케이션(Open Platform Application) 및 분석 기술을 포함한 보안 솔루션 확장을 준비했으며 최근에는 ‘시큐리티 에브리웨어’라는 구호를 내걸고 기업용과 통신 사용으로 전문화한 솔루션을 출시하며 데이터센터, 엔드포인트, 지점, 클라우드에 걸친 네트워크 위협을 가시화하고 통제할 수 있는 방법을 구체화했다. 

시스코의 새 보안 솔루션은 센서 수를 늘려 네트워크 전반에 걸친 위협 가시성을 높이고, 통제 지점을 늘려 보안 정책 능력을 강화한다. 분산된 조직 보안 관리를 통합 및 단순화함으로써 위협 탐지 시간과 대응시간을 단축해 공격이 미치는 영향을 낮춘다. 공격 전후 경로를 차단하면서 경로에 따라 방어 기능을 확장한다.

한편, 국내 기업인 Secui는 정보 유출 및 도감청 방지를 위한 암호 알고리즘 고도화, IoT 경량 고속 암호 기술 개발, 차세대 인증 기술 등 원천 기술 연구를 수행하며 경량 암호 기술을 이용한 IoT 보안 플랫폼 사업화를 추진하고 있다. 

시큐아이(Secui)가 제공하는 보안 기능들을 보면 하드웨어 기반 보안 모듈로 위변조, 정보 유출을 차단하기 위해 타워 곡선 알고리즘(ECC)과 함께 국산 경량 고속 암호 알고리즘인 LEA를 적용했다. 

IoT에서 적용돼야 하는 융합보안기술의 개발 범위를 현재로 국한하는 것은 매우 위험하기에  국내외에서 경연 대회, 전문 조직 구성을 통해 IoT 환경을 위한 시스템 구축, 솔루션 출시 등의 보안 사업 다각화를 추진하는 사례들이 늘고 있다. 

시스코는 ‘The Cisco Security Grand Challenge’에 30만 달러를 투자했으며 시만텍은 IoT 보안 관련 조직을 구성/운영하며 연구 보고서를 발표하도록 해 자사의 솔루션과 서비스를 통해 IoT를 지원할 수 있는 기술을 제공하고자 했다.   

5. IoT 플랫폼, 서비스 보안 가이드라인

IoT 서비스 보안에서는 통신/네트워크 보안 기술(CoAP, MQTT 등), Open API 보안 기술(OAuth 등), 플랫폼 보안, 서비스 보안, 해킹 대응, OS 보안, 접근 제어와 인증/인가 기술 등 기존의 보안 기술을 활용해야 하며 프라이버시 보호 기술, 디바이스/서비스/데이터 통합 보안 기술 그리고 Security Anchor 기술에 대한 지속적인 연구가 필요하다. 

사물인터넷 서비스의 창출은 다양한 디바이스, 플랫폼, 데이터 주체, 응용 서비스의 융·복합을 통해 생성되므로 매우 복잡하며 인증·인가 기법, 접근 제어·권한 제어 기법, ID 관리 기법, 키 관리 및 분배 기법, 신뢰 제어 기법과 같은 기본 보안 요소들을 갖춰야 한다. IoT 플랫폼 보안에서 DB 관리를 통해 Privacy·Trust 관리 기술을, 프로토콜을 이용하여 인증·인가 기술을, 그리고 OS 보안과 네트워크 보안 기술을 통해 안전한 데이터 전송 기술을 완성하게 되는 것이다.

정부의 정책 변화 및 풍부한 네트워크 인프라로 인해 국내 IoT 시장의 급성장은 명백해 보인다. 하지만 현재까지는 응용의 개발에 대한 고민이 주였으나 이제부터라도 보안적 관점의 기조를 명확히 수립하고 사용자 측면에서의 서비스 활용 방안을 고민해야 할 것이다.

<최용수 조교수 _ 성결대학교 파이데이아대학>

첨단이 만든 웹매거진 포털 헬로티 hellot.net