미래기술

말하지 않아도 가상 비서가 도와주는 세계를 원한다

인공 지능(Artificial Intelligence, AI)이 인간을 대체할 것이라고 두려워할 것이 아니라 AI가 어떻게 우리에게 도움이 될지를 기대해야 한다.
이상적인 미래를 상상해 보면 AI 가상 비서는 우리가 무엇을 하는지, 어디로 가는지,
그리고 무엇보다 무슨 말을 하는지를 이해한다. 다른 여러 가지에 대해서도 안다. 도움이 필요한 상황임을 감지하면 적절한 제안이나 아이디어, 팩트를 속삭여준다. 사실상 하루 종일 실시간 지식을 제공하게 된다.
주차장에서 회의 장소로 향할 때면 묻지 않아도 회의실까지 가는 길을 안내해준다. 회의에 앞서 상대방과 악수를 할 때 (다른 사람에게는 들리지 않게) 상대방을 4년 전에 컨퍼런스에서 만난 적이 있음을 상기시켜 준다. 회의 중에는 질문을 듣고 답을 알려준다.
상대방이 “이 건에 대해서는 10월에 만나서 이야기합시다”라고 이야기하면 가상 비서는 10월에 출장이 잡혀 있음을 알려준다. 그러면 날짜를 조정해 11월로 제안할 수 있다.
이 미래의 현실화를 지연시키는 요소는 두 가지다. 첫 번째는 가상 비서와 AI가 아직 그 정도로 좋지 않다는 것이고, 두 번째는 가상 비서를 만드는 기업이 종일 자신의 일거수일투족을 “염탐”하는 상황을 대중이 아직 받아들일 준비가 되지 않았다는 것이다.
 

구글과 페이스북은 이 가지 지연 요소를 해결하기 위한 작업을 진행 중이다.
구글의 제안 AI
이번 주 구글은 알로(Allo) 메시징 앱의 크롬 웹 브라우저 버전을 공개했다.
각 알로 계정은 특정 전화 번호와 연결되고 그 번호를 사용하는 스마트폰에서 화면 QR 코드로 브라우저 버전의 유효성을 확인해야 한다. 현재는 안드로이드 폰만 유효성 확인이 가능하지만 구글은 곧 아이폰 버전도 가능하게 된다고 밝혔다. (웹 버전을 활성화하려면 여기로 이동)
브라우저 버전은 단순히 폰의 알로에 대한 인터페이스 역할을 할 뿐이다. 폰이 고장나거나 오프라인 상태가 되거나 사용자가 모바일 앱을 제거하면 브라우저 버전은 사용할 수 없게 된다. 한 번에 하나의 브라우저 세션에만 로그인할 수 있다.
 

알로는 예를 들어 “스티커”를 제공하는 등 일반적인 채팅 앱의 성격도 있지만 두 가지 형태의 “제안” AI를 사용한다.
사용자가 선택할 법한 대답을 신경망을 사용해 추측하는 구글의 “스마트 대답(Smart Reply)” 기능은 알로와 구글 인박스에서 모두 작동한다. 스마트 대답은 사용자가 하는 말을 듣고 관련성 높은 제안(물론 어떻게 대답할지에 대한 제안)을 제시한다.
가상 비서 플랫폼인 구글 어시스턴트도 알로를 통해 사용 가능하다. 구글 홈 기기에
이야기하듯이 명령과 쿼리를 입력하기만 하면 된다. 구글의 자체 안드로이드 스마트폰인 픽셀과 마찬가지로 홈도 구글 어시스턴트를 실행한다. 알로 웹 버전을 통해 구글 어시스턴트를 웹에서 사용할 수 있게 됐지만 어시스턴트 웹 버전은 타사 앱 통합을 지원하지 않는다.
알로의 구글 어시스턴트(및 새로운 데스크톱 브라우저 버전)에서 가장 흥미로운 점은 어시스턴트가 채팅 대화를 “주시”하고 종종 이것저것을 제안한다는 것이다. 예를 들어 피자에 대한 대화를 시작하면 가까운 피자 매장을 제안한다.
“제안” AI를 입력 방식의 채팅 환경에 배치한 것은 구글의 AI 개선 작업에 도움이 되지만 개인정보 보호에 관한 우려를 완화하는 역할도 한다. 입력 방식의 채팅은 실제 대화를 듣고 그 들은 내용을 기반으로 제안하는 방식보다 개인정보 보호 측면에서 좀더 안전하게 느껴지기 때문이다.
“제안” A.I.를 개발하는 업체는 구글 외에도 있다.
페이스북의 ‘제안’ AI
페이스북 메신저의 최신 기능은 M 제안(M Suggestions)이다.
대부분의 기사, 심지어 페이스북의 발표에서도 “M”과 “M 제안”을 혼동한다. M은 아직 출시되지 않은 실험적 AI 가상 비서 프로젝트고, M 제안은 대부분의 영어 및 스페인어 사용 국가에 출시된 페이스북 메신저의 기능이다.
명확히 설명하자면 M은 AI가 방대한 규모의 사회적 상호작용을 강화 또는 증강하는 데 어떻게 도움이 될 수 있을지를 연구하는 포괄적인 프로젝트에 가깝다.
M 도움말 페이지를 방문해서 “M을 사용하려면(How can I use M)” 링크를 클릭하면 “M은 아직 귀하의 지역에서 사용할 수 없습니다. 사용할 수 있게 되면 메신저 앱으로 알려드리겠습니다”라는 내용의 메시지가 표시된다. 극소수 선정된 사용자만 M 실험에 참여 중이다. 페이스북 M은 어떤 국가에서도 아직 일반에 공개되지 않았다.
미국, 영국, 캐나다, 남아프리카공화국, 오스트레일리아, 스페인, 멕시코에서 페이스북 메신저를 사용하는 모든 사람이 자동으로 M을 이용할 수 있는 것은 아니지만 이곳 사용자들은 M 제안을 이용할 수 있다.
M 실험과 달리 M 제안은 위 국가에서 두 가지 언어(영어와 스페인어)로 출시된 페이스북 메신저의 “현행” 기능이다.
M 제안은 메신저 대화를 저장하도록 충고하거나, 누군가의 생일이 되면 “생일 축하” 인사를 해야 함을 상기시킬 수 있다.
이러한 선제적 제안은 데이터를 기반으로 하며 그 외의 제안은 사용자의 대화를 기반으로 한다. 예를 들어 “전화하고 싶니?”라고 말하면 M 제안은 전화 걸기를 제안한다. M 제안은 송금, 위치 공유, 만남, 설문 투표, 리프트(Lyft) 또는 우버(Uber) 호출을 제안할 수 있다. 이러한 제안은 모두 대화를 기반으로 한다.
최신 M 제안은 사용자가 음악에 관해 대화할 경우 스포티파이(Spotify)를 통해 음악도 제안한다.
M 제안은 채팅을 “도청”한다(모두 텍스트이므로 엄밀히 말해 “듣는 것”은 아님). 블룸버그의 이달 초 신뢰할 만한 보도에 따르면 페이스북은 아마존 에코와 비슷하며 아마도 페이스북 M 제안을 실행할 가상 비서 어플라이언스 제품을 최소 두 개 이상 개발 중이다. 이 제품이 나온다면 실제로 대화 내용을 듣다가 컴퓨터 음성으로 중간에 끼어들 수도 있다. (물론 소문을 근거로 한 이야기일 뿐이지만 “스티브에게 전화 걸어”라고 지시하면 “네, 스티브에게 전화를 겁니다. 스티브에게 생일 축하 인사하는 것 잊지 마세요!”라고 대답하는 페이스북의 홈 어플라이언스를 상상하기는 어렵지 않다.)
소문의 페이스북 어플라이언스 버전 중 하나는 사용자가 오디오 또는 비디오를 통해 대화
중일 때 소리없이 제안을 표시할 수 있는 화면을 갖추고 있다.
페이스북은 소셜 네트워킹 기업으로 더 원활한 소셜 상호작용을 위해 더 큰 규모의 M 실험, 그리고 M 제안 두 가지 모두에 집중하고 있다. 핵심은 지식이나 생산성이 아니라 커뮤니케이션이다.
제안 AI를 위한 세 가지 제안
아마존은 현재 여러 가지 버전의 에코 가상 비서 어플라이언스를 만들고 있다. 구글 홈 어플라이언스는 전화 기능을 한다. 애플 홈패드 어플라이언스는 12월에 출하된다. 소문에 의하면 페이스북도 두 개 이상의 가상 비서 어플라이언스를 개발 중이다.
올해 말까지 가상 비서 어플라이언스는 의심할 여지 없이 “주류” 제품 범주로 부상할 것이다.
이제 세 가지 변화가 필요하다.
첫째, 사무실 전화를 대체하는 비즈니스 버전의 가상 비서 어플라이언스가 필요하다. 필자가 지난 5월에 자세히 다룬 적이 있는 아이디어다.
둘째, “제안” 기능은 이러한 기기의 일부로 속해야 한다. 즉, 대화에서 트리거 “키워드”만 듣는 것이 아니라 항상 모든 것을 듣고 기회가 있을 때 제안을 하는 것이다. 비즈니스 어플라이언스의 경우 소리 없이 화면에 조용히 표시되어야 하고 일정, 연락처 및 기타 사용자 데이터에 접근할 수 있어야 한다. 또한 회사 애플리케이션 데이터에도 접근이 가능하도록 효과적인 API도 갖추어야 한다.
셋째, “제안” AI는 스마트폰 가상 비서의 일부로도 포함되어야 한다. 무선 이어버드는 상황과 대화를 바탕으로 제안을 하는 가상 비서와의 지속적인 상호작용을 위한 하드웨어 인터페이스가 된다.
물론 개인정보 보호 문제가 있다. 그러나 개인정보 보호에 대한 우려가 기술 개발을 막는 요소가 되어서는 안 된다. 이러한 “제안” 기능을 갖춘 AI 가상 비서를 만드는 기업들에 강력한 데이터 보호 보장책을 요구해야 한다. 가능한 일이며 필요한 일이다.
AI “제안”의 혜택은 비즈니스 상호작용을 포함한 사람들 일상의 모든 요소를 향상시켜 줄 것이다.
구글과 페이스북은 맞는 길을 가고 있다. 더욱 분발해야 한다.

향후 보안 위협에 기업은 어떻게 대비해야 하는가…제록스 CISO 인터뷰

보안 위협의 변화 속도는 점점 빨라지고 있다. 변화에 대처하고 적에게 승리를 거두기 위해서 제록스(Xerox) 최고정보보안책임자(CISO) 앨리사 존슨 박사는 보안 업계가 위협을 예상하고 이에 대처하는 방식을 재고해야 한다고 믿고 있다. 또한 정보를 공유하는 방식에서도 보다 개방적이고 효과적이어야 한다.
 민간 업계와 공공 부문을 모두 경험한 존슨은 이를 바탕으로 보안 지형에 대한 독특한 시각을 갖게 됐다. 존슨 박사는 미국 NSA의 인증을 받은 암호학 엔지니어 출신으로, 오바마 행정부에서 3년간 CIO보로 재직하면서 백악관 기술과 대통령 전용 별장 및 전용기 기술 일부를 담당했다.
이 밖에도 록히드 마틴(Lockheed Martin) CTO보와 노스럽 그러먼(Northrop Grumman) 수석 네트워크 보안 엔지니어를 역임했다.
본지에서는 최근 존슨과의 인터뷰를 통해 향후 위협에 기업이 어떻게 대비해야 할지에 대한 의견을 들어볼 기회가 있었다. 또한 웹에 연결된 문서 이미징 장치 판매 업체인 제록스의 사물인터넷(IoT) 관련 보안 문제 대처 방식에 대해서도 이야기를 나눴다.
Q. 보안 위협 지형의 변화를 어떻게 보는가?
앨리사 존슨(이하 존슨) : 기술이 변함에 따라 보안 역시 변할 것이다. 기업의 디지털화가 심화되고 있다. 기업의 IT 전략은 더 이상 IT 전략이 아니다. 데이터 전략이자 디지털 전략이다. 모든 단계에 걸쳐 응집력이 있고 포괄적이어야 한다. 기업은 이러한 것이 어떻게 변화하는 지에 대해, 그리고 보안 통제와 이런 변화가 보안에 미치는 영향에 대해 고민하지만 나는 인지적 접근 방식(cognitive approach)에 대해 고민한다.
Q. 인지적 접근 방식이란 무슨 의미인가?
존슨 : 인공지능과 머신러닝, 그리고 그것이 기술이 지향점이라는 생각에 제대로 파고드는 것이다. 시리(Siri)가 있고 구글 보이스(Google Voice) 애플리케이션이 있다. 클라우드와 소통하는 알렉사(Alexa)도 있다. 이런 것들을 보안 관점에서 생각해 보면 전혀 다른 것이 된다. 이런 종류의 기능에 대한 보안 통제 이야기에서 그치는 것이 아니라 그런 기능이 보안 기능 자체이기도 하다는 이야기하는 것이다.
인공지능을 활용하려면 보안 공간 내에서의 인공지능을 활용해야 한다. 인재 부족 현상과 이는 해결될 수 없다는 사실을 생각해 보라. 인재 부족은 어떻게 해결하는가? 대안은 무엇인가? 인공지능, 로봇, 스마트 학습 등을 참여시키면 된다. 업체들에게 이런 주문을 해야 한다. 분석을 수행해 주는 플랫폼도 좋지만 단순한 분석 수행 보다는 실제로 무언가를 해 주는 것이 필요하다.
더이상 진전이 없고 분석에서 멈춘다. 데이터로 뭔가를 실제로 할 사람들로 구성된 팀에게 기댄다. 우리는 보안 일을 하는 똑똑한 사람들이니까 속 편하게 기계에게 맡겨도 무방한 보안 관련 업무 목록을 뽑아서 제시해 줄 수만 있다면 더할 나위 없이 좋을 것이다. 예를 들면 정책 설정, 방화벽 포트 끄기, 지난 두 달 동안 사용되지 않은 시스템의 포트 끄기 등이 될 수 있다.
만일 우리가 이런 기본적인 이해를 하게 된다면 나에게는 진전이다. 내가 정책을 직접 설정하겠다고 할 때까지 시스템이 가만히 있지 않을 것이기 때문이다. 이런 내용의 이메일이나 경고를 보낼지도 모른다. '이봐, 지난 두 달 동안 이 포트에서 전송된 것이 아무것도 없어. 폐쇄할 거야. 폐쇄한다고 알려주는 거야.' 내가 볼 때 그것이 진전이고 인지적 보안이다.
이제 소프트웨어가 내 시스템과 인프라, 네트워크에 대해 학습과 분석을 하고 있다. 이를 기반으로 나를 위해 뭔가를 실행하고 있다. 앞으로도 이런 학습, 분석, 실행의 주기가 무한히 반복될 것이다. 그것이 바로 내가 말하는 인지적 보안의 의미다.
Q. 신기술을 도입하는 회사는 새로운 보안 위협에 직면하는 경우가 많다. 주요 사례는 바로 IoT이다. IoT의 최전선에 있는 제록스와 같은 회사는 어떻게 IoT 기기에 대한 안전한 접속을 확보하는지 소개해줄 수 있는가?
존슨 : 보안 관련해 우리가 제안하는 가치는 예방, 보호, 탐지, 외부 협력관계 등 4가지 분야다. 이 가운데에서 개인적으로 정말 중요하다고 느끼는 것은 외부 협력관계다. 
우리의 목표는 단순히 안전한 기기나 서비스를 판매하는 것이 아니다. 그런 것보다는 진정한 협력관계를 구축하는 것이 기본 목적이다. 고객에게 안전한 기기와 서비스 뿐만이 아닌 지속적인 협력관계를 제공하는 것이다. 우리 업계의 문제 가운데 하나는 한번이면 끝이라는 태도다. 이번 영업을 마쳤고 이 고객을 확보했으니 됐고 다음으로 넘어가자는 식이다. 당사의 모델은 그렇지 않다. 우리는 협력관계를 지속한다.
우리는 맥아피(McAfee)와 협력관계를 확고히 구축했다. 제록스 기기나 서비스를 구매하는 고객을 위해 이를 활용한다. 다단계에 걸친 예방과 보호책이 마련되어 있다. 무슨 일이 발생하면 탐지하기도 한다. 가령 프린터 설정이 변경된다든가 정상처럼 보이지 않고 기준에서 벗어나는 일이 발생하면 알아낼 수 있다.
무슨 소리가 들리면 탐지해서 기기나 서비스를 통해 당사나 고객에게 경보가 발송된다. 화이트리스트(whitelist)를 작성해 시스템에 침입을 시도하는 악성 소프트웨어를 잡아낼 수 있다. 이 모든 작업이 맥아피와의 협력관계를 통해 이루어진다.
내가 보는 관점은 이렇다. 제록스에서 나를 CISO로 채용했을 때 단순히 앨리사 개인을 채용한 것이 아니다. 나의 모든 인맥을 채용한 것이나 마찬가지다. 나는 다른 CISO들도 많이 알고 있고 업계 내 여러 분야에서 종사하면서 도움을 줄 친구들도 많다. 나는 이들과 주기적으로 만나고 이야기를 나눈다. 업체들도 똑같은 자세로 대한다. '단지 당신뿐만 아니라 당신의 협력업체들도 원한다'라고 밝히는 것이다.
나는 협력을 좋아한다. 협력만이 이길 수 있는 길이다. 협력만이 상대방을 이길 수 있는 길이라는 것이 단순히 '이런 안전한 기기와 이러한 보안 통제 장치를 구입할 것이고 이건 여기서 산 다음에 직접 고쳐보려고 노력할 것'이라고 하는 차원이 아니다. 협력관계를 활용해야 한다. 그것이 바로 제록스가 구체적으로 하는 일 가운데 하나다.
우리가 구축하는 이런 종류의 협력관계, 그것이 바로 향후의 지향점이기도 하다. 우리는 쉬지 않고 협력관계를 구축하고 있다. "기준을 어떻게 계속 높일까?"를 끊임없이 고민한다. 보안은 언제나 제록스의 일부를 차지하고 있다. 우리는 언제나 진화해 왔으며 해마다 뭔가 다른 것, 뭔가 나은 것을 하고 기준점을 높이려고 노력해 왔다.
Q. 고객을 위해 많은 수의 기기를 내놓을 때면 고객과 긴밀한 협조를 통해 그들이 원하는 보안 설정 방식을 알아내야만 한다. 이런 과정은 어떻게 이루어지는가?
존슨 : 우리는 협력을 많이 한다. 단순히 네트워크에 연결 가능한 제품을 제공하는 것에 그치는 것이 아니다. 통합이 가능할 뿐만 아니라 잘 되어야 한다. IoT가 급속히 발전 중이고 새롭기 때문에 당사의 서비스가 네트워크 내부로 연결되는 통로가 될 위험은 없다. 적이 프린터 안에 있는 것을 손에 넣거나 문서를 찾을 목적으로 프린터를 노리거나 프린터 내부로 침입하려 들지는 않을 것이다. 만일 그렇게 한다면 "이를 통해 네트워크에 침입해 다른 것들을 손에 넣는 것이 목적"일 것이다.
우리는 고객 네트워크를 아주 깊숙이 제대로 통합하는 것이 목표다. "꼭 필요한 방화벽 규칙 목록이 여기에 있습니다. 사용하지 않는 포트는 반드시 닫으시기 바랍니다"라는 식으로 권장 사항을 이야기해준다.
그리고 돌아와서 확인하고 평가한다. 이러한 사항들은 반드시 확실히 하는 것이 매우 중요하다. 우리는 고객들의 데이터 및 기기 보호에 도움을 줄 뿐만 아니라 탄탄한 협력관계도 계속 구축한다. 그냥 다 내려놓고 계속 갈 수는 없다. 협력업체들과 계속 협력하면서 이런 식으로 이야기해야 한다. "당사 기기에는 구체적으로 이러한 보안 통제 장치가 있어야 합니다. 당사의 권고 사항은 이렇습니다."
Q. 제록스의 채널 협력업체 가운데 많은 수가 보안 서비스도 제공하고 있다. 채널 협력업체가 여기에 핵심인 것 같다.
존슨 : 그렇다. 우리의 채널 협력업체가 핵심이다. 앞서 말한 외부 협력관계의 일환이다. 일이 잘 안 될 때, 밤중에 호출을 받을 때, 채널 협력업체만 곤란한 것이 아니다. 제록스도 곤란하다.
우리는 이런 관계가 탄탄하게 유지되도록 신경 쓴다. 왜냐하면 우리의 모든 채널 협력업체들이 우리를 호출해 주기를 바라기 때문이다. 우리를 호출해서 이렇게 이야기 해주기를 바란다. "이봐, 뭔가 문제가 있어. 이유는 알아낼 수 없을 것 같아. 앨리사, 그 쪽 팀이 좀 알아봐 줄래? 아니면 같이 할까?" 우리는 함께 나서서 문제를 해결한다.
Q. 제록스 프린터를 통해 보안 사건이 발생하면 어떻게 대응하는가?
존슨 : 매우 확고한 대응 프로그램이 갖춰져 있다. 매우 성숙한 사고 대응 프로그램이다. 당사는 NIST 사이버보안 프레임워크와 ISO 27001을 준수한다. 이를 중심으로 이 프로그램을 구축하거나 새로운 프로그램을 짰다. 새로운 프로그램이라고 말하는 이유는 회사가 올해 초에 분리되어 현재 새로운 제록스를 구상하고 있기 때문이다.
그러한 관점에서 생각해 보면, 새로운 제록스가 어떤 모습일지, 사고를 어떤 방식으로 처리할지 문서 기술의 시각에서는 매우 다르다. 제록스는 누구나 갖고 있는 일반적인 사고 대응 절차가 있다. 당사의 절차와 관련해 도움을 청하는 협력업체들이 있다. 다양한 업체들에게 의뢰를 하고 있으며 매우 성숙한 절차를 갖추고 있다.
또한 제록스 보안 페이지를 활발하게 운영 중이다. 모든 패치가 그 곳에서 유지된다. 어떤 패치를 업데이트 해야 하는지 최신 릴리스는 어떤 것이 있는지 등을 고객들이 반드시 인지하도록 조치한다.
보안 게시판 역시 그 페이지에서 운영한다. 최신 해커나 뭔가가 등장하면 보안 게시판에 다음과 같은 내용을 올린다. "여러분, 제록스 기기나 제록스 서비스를 보호하려면 이렇게 하면 됩니다. 우리가 여기 있다는 것을 잊지 말고 언제든지 전화 주십시오."
Q. 새로운 위협은 늘 등장한다. 이번 주만 해도 서버 업체 넷사랑(NetSarang)의 제품이 자체 공급망을 통해 해킹 당했다. 이러한 새로운 위협에 대처하기 위해 보안 업계가 다른 방식으로 해야 할 것은 어떤 것이 있을까?
존슨 : 자꾸 외부 협력업체를 강조하는 것 같아서 좀 그렇지만 개인적으로는 그만한 것이 없다고 판단한다. 적이 어떻게 승리하는지 생각해 본다면 적이 이기는 것은 그들의 협력관계 덕분이기 때문이다.
그래서 다크웹(dark web)이 존재한다. "이봐, 이 코드를 직접 작성할 필요가 없어. 2.99달러에 사거나 다른 사이트로 가면 돼. 아마 공짜일 거야." 해커들은 심지어 코드 작성 방법을 몰라도 된다. 사실 아무것도 몰라도 된다. 다크웹에 다 있기 때문이다.
그것이 바로 합법적인 분야에서 제록스가 차별화되는 부분이다. 왜냐하면 당사는 공유를 제한하기 때문이다. 최근 미국 국방 정보국(DIA)에서 연설을 했는데 이때 한 말 가운데 하나가 당사는 업체 간에 공유를 제한한다는 것이다. 제품 공급업체 간에도 그렇고 정부 기관에서 다음 정부 기관 사이에도 마찬가지다.
공유를 한답시고 "아 맞아, 그 취약점에 대해 들어 봤어"라는 식으로 말하는 것으로 머물면 안된다. "이런 문제가 있는데 너라면 어떻게 해결 할래? 내가 해결해 줄게, 도와 줄게"라는 식으로 말할 수 있어야 한다.
그러한 협력은 일어나지 않는 경우가 많다. 당사는 고위급에서 협력하려고 노력한다. 무슨 일이 발생하지 매우 두렵기 때문이다. 무언가가 유출될까 봐, 규제 또는 재무 관련 영향이 있을까 봐 매우 두렵기 때문이다.
이런 우려에 대해 개인적으로는 이해하지만, 우리는 그러한 우려를 풀 수 있는 보안 공간에서 협력 관계를 구축해야 한다. 그러면 제대로 공유가 가능하고 핵심을 찌를 수 있다. 개인적으로 볼 때 그렇지 못하기 때문에 적에게 지고 마는 경우가 많다. 해커라고 해서 더 똑똑하다고 생각하지 않는다. 우리는 다 보통 사람이고 다 똑똑한 사람들이다. 그들의 방식은 우리의 소통 방식과 다르다.
Q. 앞으로의 위협 상황을 전망할 때 기업들이 집중해야 할 것은 무엇인가? 어떤 종류의 데이터가 필요하며 어떤 종류의 트렌드를 따라야 할까?
존슨 : 민간 분야와 공공 분야에 종사하면서 직접 확인한 것은 적들이 노리는 것은 조금씩 다르지만 그들의 방식은 같다는 것이다.
제록스라고 해서 심오하고 장대한 보안의 비밀을 갖고 있는 것은 아니다. 단, 적들은 내가 백악관에 근무하던 시절 백악관 네트워크에 침투하기 위해 사용하려 했던 것과 똑같은 도구를 사용하고 있다. 민간 업계에 대해서도 똑같은 도구를 사용하고 있다. 이런 관점에서 생각해 보면 우리는 "가만 있자, 새로운 위협 방향은 어떻게 될까? 이 위협이 어떻게 모습을 드러낼까?"라는 것에 집중할 때가 많다. 어떤 사람은 그들이 정부를 노린다고 생각할 지 모른다. 그러나 그들은 제품 제조업체도 노린다. 제품을 제 가격보다 낮게 팔거나 가격을 낮출 수 있는 모든 것, 그런 것들이 모두 한 몫을 한다.
우리는 위협 지형에 집중하지만 보안 기준을 높이는 데에도 항상 집중해야 한다. 보안 지형의 변화로 인해 기준이 높아질 때까지 손 놓고 있어서는 안된다. 우리는 "모든 일이 순조롭다"라기 보다는 "맙소사, 무슨 일이 생겼어. 한번 살펴 볼게"라는 식의 위험한 상황에 처하곤 한다.
이것이 바로 제록스에서 하고 있는 일 가운데 한 가지다. 우리는 기준을 살펴보고 "2018년에 대비가 되어 있어", "좋아, 이제 기준을 어떻게 올리면 되지?"라는 식으로 말한다. 보안 뿐만이 아니라 기술에서도 마찬가지다. 기술이 계속해서 진화한다면 보안 역시 계속해서 진화해야 한다.
2017년과 그 이후에 대한 준비를 어떻게 할까? 보안 기준을 계속해서 올려야 한다. 2년에 한 번 할 수는 없다. 보안 전략이 4년짜리 전략일 수는 없다. 2년짜리 전략을 생각할 때면 2년이 너무 길게 느껴질 때가 많다. 계속해서 재검토해야 하고 모든 단계에 걸쳐 보호가 이루어져야 한다. 데이터, 애플리케이션, 프로세스, 인프라 등을 망라해야 한다. 응집력이 있어야 한다. 

HBO 해커들, 왕좌의 게임 시즌 7 최종화 유출 위협

HBO를 해킹한 공격자들은 올해 왕좌의 게임(Game of Thrones)의 최종화 유출을 고려하고 있다고 경고했다. 최종화에 대한 스포일러를 피하고 싶다면 웹을 탐색하면서 잘 피해 다녀야 할 수도 있다(이 기사에는 스포일러가 없으니 걱정할 필요없다).
HBO 해킹 사건의 배후에 있는 해킹 그룹은 왕좌의 게임 최종화인 왕좌의 게임 시즌 7 에피소드 7을 보유하고 있다고 주장하고 있다. 이들은 마셔블(Mashable)에 "왕좌의 게임 S& E6 &E7에 가능한 빨리 대비하라"고 말했다.
또한 "스미스(Mr. Smith) 그룹"은 마셔블에 "이미 여러 HBO 플랫폼에 접근할 수 있는 로그인 크리덴셜(Credential)을 보유하고 있다"고 밝혔다. 또한 해커들은 "거의 모든 단일 HBO 소셜 미디어 계정으로 보이는 크리덴셜을 전송했다. 우리에게 제공된 텍스트 문서에 @HBO, @GameOfThrones, @WestworldHBO부터 여러 인스타그램(Instagram) 및 지피(Giphy) 계정까지 포함되어 있었다"고 말했다.
또한 해커들은 "HBO가 추락하고 있다"는 이전의 메시지를 반복하는 "늙은 HBO가 죽어가고 있다(HB-Old Is Dying)"라는 계정을 포함해 HBO 지피 계정을 해킹한 것으로 드러났다. 마셔블은 로그인과 발생 가능한 해킹 혐의는 부인했지만 "해당 그룹이 앞서 우리와 공유한 정보를 고려할 때 진정성은 있는 것으로 보인다"고 말했다.
탈취된 계정과 최종화 유출 가능성에 대해 HBO는 과거에 공식 입장을 밝힌 바 있다. "우리는 공격자들과 소통하고 있지 않으며 새로운 정보가 공개될 때마다 입장을 밝히지 않겠다. HBO에 사이버 사건이 있었다는 사실이 널리 보도되었다. 공격자들은 미디어의 관심을 얻기 위해 지속적으로 훔친 정보를 조금씩 공개할 것이다. 우리는 이런 게임에 놀아나지 않을 것이다."
왕좌의 게임, 유출, 유출 그리고 유출
왕좌의 게임의 스포일러를 좋아하는 사람에게는 행복한 한 해였다. 그렇지 않은 사람은 "스미스 그룹"이 HBO 서버에서 약 1.5테라바이트의 데이터를 훔치고 콘텐츠를 온라인에 뿌리기 시작하면서 힘든 한 해가 되었을 것이다.
이후 방송되지 않은 4화가 HBO의 배급 파트너인 스타 인디아(Star India)에 의해 유출되었다. 삭제하긴 했지만 엄청난 수의 다운로드와 공유를 기록했다. 이후 인도 뭄바이(Mumbai) 사법 당국은 4명을 체포했다. 닐슨(Nielsen)에 따르면, 시즌 4 에피소드 4, 전쟁의 약탈품(The Spoils of War)은 1,020만 명의 시청자를 동원하면서 유출로 인한 영향이 없는 것으로 보였다.
그리고 HBO 스스로가 약 1주일 전에 왕좌의 게임 시즌 7 에피소드 6을 유출한 바 있다. 거기에서부터 유출된 에피소드의 링크가 소셜 미디어와 토렌트(Torrent) 사이트를 통해 확산되었다.
HBO 유럽(HBO Europe)은 다음과 같은 성명으로 대응했다. "우리는 새로운 왕좌의 게임 에피소드가 HBO 노르딕(HBO Nordic) 및 HBO 에스파냐(HBO España) 플랫폼에 잠시 실수로 노출되었음을 발견했다. 이 오류는 제 3자 공급업체에 의한 것으로 보이며 이를 확인하는 즉시 해당 에피소드를 삭제했다. 이는 최근 미국에서 발생한 HBO의 사이버 공격 사건과 무관하다.
과거 여러 트위터(Twitter) 계정을 해킹한 해킹 그룹 아워마인(OurMine)이 8월 16일 HBO의 주요 소셜 미디어 계정뿐만이 아니라 왕좌의 게임 트위터 계정을 탈취했다. 아워마인은 다음과 같은 트윗을 게재했다. "우리는 아워마인이다. 우리는 보안을 테스트하고 있으니 HBO팀은 보안 업그레이드를 위해 우리에게 연락바란다. – ourmine.org -> Contact." HBO는 계정의 통제력을 확보하고 트윗들은 곧 삭제됐다.
HBO는 왕좌의 게임 최종화 유출을 어떻게 막을 것인가?
그 외에 니콜라이 코스터 왈다우, 극중 이름 제이미 래니스터(Jaime Lannister)는 왕좌의 게임이 10월까지 최종화 촬영을 시작하지 않을 것이라고 밝혔다. 또한 그는 HBO가 왕좌의 게임 시즌 8의 유출을 막을 수 있는 해결책을 엔터테인먼트 윅클리(Entertainment Weekly)를 통해 제시했다. "기본적으로 우리에게 예전의 방식대로 대본을 전달할 것이라 생각한다. 이메일과 디지털 버전들 대신에 실물을 제공하면 된다."
코스터 왈다우는 "지난 해는 정신이 없었다"고 밝혔다. 대본을 받기 위해 "우리는 이 모든 이메일 계정을 설정해야 했다. 3~4번씩 확인해야 했다. 이 모든 것들을 말이다. 그리고 이제 이런 해킹까지 당했다! 그리고 우리는 '그들이 당신의 모든 정보를 갖고 있다. 그리고 우리는 앞으로 어떻게 될지 모르겠다'라는 전화를 받았다."
왕좌의 시즌 8이 끝나고 HBO는 웨스테로스(Westeros)에서 속편 시리즈를 제작할 것이라고 한다. 팬들은 이것을 "과거의 이벤트"로 인식하겠지만 왕좌의 게임에 등장했던 캐릭터들은 등장하지 않을 것이다.

인텔, 8세대 코어 프로세서 코어 수 늘렸다··· "기존 메인보드는 못 써"

월요일, 인텔이 8세대 코어 프로세서를 공개했다. 7세대 카비 레이크 아키텍처 기반의 저전력 노트북 CPU에 대한 초기 발표에서는 8세대 데스크톱 프로세서에 대한 구체적인 내용을 제공하지 않았다. 그러나 인텔의 코어 i5와 코어 i7 페이지에는 새 이미지가 업데이트돼 8세대 제품군에 대한 루머에 불을 붙였다.
레짓 리뷰의 네이선 커쉬가 처음 보도한 이 웹 페이지의 8세대 코어 CPU 제품 상자를 확대하면, 가장 중요한 2가지 정보를 알 수 있다.
인텔 8세대 코어 i7 데스크톱 프로세서는 AMD 라이젠 프로세서의 공세에 맞서기 위해 코어 수를 늘린 것이 확인됐다. 최근 모든 코어 i7 프로세서는 4 코어와 8 스레드를 갖추고 있지만, 차세대 칩은 라이젠 5 CPU처럼 6코어와 12 스레드로 대폭 늘었다. 라이젠 7 칩은 8코어, 16 스레드 구성이다.
 

제품 상자에서 8세대 코어 i7 신제품을 바로 확인할 수 있다. 코어 i5 프로세서 역시 6코어로 늘었지만, 전과 같이 8세대 코어 i5 칩에는 하이퍼스레딩 기능이 생략됐다.
코어 i5와 코어 i7의 코어 수 증가는 보급 제품인 코어 i3 칩이 현재의 하이퍼 스레디드 듀얼 코어 칩에서 진정한 쿼드 코어 CPU로 개선될 것이라는 소문이 사실일 수도 있음을 암시한다.
제품 상자로는 또 하나, PCWorld나 다른 매체에서 보도한 것처럼 8세대 CPU에 300시리즈 메인보드가 필수 요구 사항이라는 것을 알 수 있다. 스카이레이크나 카비 레이크의 Z170이나 Z270 시리즈 보드를 사용할 수 없다는 의미다. 인텔에 있어 CPU 세대가 바뀔 때마다 새로운 메인보드가 요구되는 것은 흔한 일이고 구형 메인보드가 6코어에 맞지 않는 것도 사실이지만, PC 매니아들은 여전히 기존 하드웨어에 새로운 CPU를 쓸 수 있지 않을까 기대하고 있다. 대조적으로 AMD는 라이젠 AM4 메인보드를 2020년까지 지원하기로 했다.
또 하나 흥미로운 점은 8세대 데스크톱용 코어 프로세서는 카비 레이크 프로세서와 동일한 인텔 그래픽 630 시리즈 메인 보드를 사용한다는 점이다. 8세대 버전은 HD가 아닌 UHD로 사전 조정된다. 재미있는 점은 인텔 코어 프로세서 세대는 언제나 CPU 아키텍처가 아닌 그래픽 코어의 업그레이드를 확정 지어 왔다는 사실이다. CPU 측면에서 보면 인텔 최신 세대 제품은 14nm 카비 레이크 리프레시, 리파인 14nm 공정 커피 레이크 프로세서, 차세대 10nm 기술로 설계된 캐논 레이크 칩까지 총 3개의 서로 다른 아키텍처를 포함하게 될 것이다.
8세대 카비 레이크-R 발표 외에 구체적으로 어떤 칩에 어떤 CPU 기술이 적용될지는 밝혀지지 않았다. 데스크톱 버전은 커피 레이크 코어를 사용할 것으로 전망된다. 인텔은 올 하반기에 8세대 코어 프로세서를 사용한 일반 사용자용 데스크톱 제품이 판매될 것이라고 밝혔다.

데이터베이스 : 택시와 쉐어플렉스의 공통점은?

얼마 전 비행기를 타기 위해 택시를 타고 공항을 향할 때였습니다. 고속도로를 오가는 수많은 차량을 보면서 문득 SharePlex의 옵티미즘 커밋(optimistic commit)이 택시와 비슷하다는 생각이 들더군요.

쉐어플렉스와 택시에 도대체 어떤 공통점이 있냐고 묻고 싶으시죠? 한 지점에서 다른 지점으로, 지연과 정체를 가급적 최소화하면서 어떤 대상을 옮기는 일을 한다는 공통점이 있습니다

옵티미즘 커밋은 쉐어플렉스에 기본으로 제공되는 기능 중 하나로, 소스와 타겟 사이의 지연을 비약적으로 줄이는 데 도움이 됩니다. 원리는 소스의 데이터가 재실행(redo) 로그에서 보이는 즉시 타겟으로 옮기는 것입니다. 이러한 방식의 근거가 되는 전제는 누군가 프로덕션 데이터베이스에 데이터를 삽입한다면 그 데이터를 커밋할 가능성이 높다는 것입니다. 이 전제하에, 소스 데이터베이스에서 커밋이 일어나기를 기다리지 않고 바로 타겟으로 데이터를 이동합니다.

작은 크기의 변경된 데이터 스트림이 지속적으로 네트워크를 오가므로 데이터는 사실상 타겟에 위치하며, 대부분의 경우 타겟에 삽입됩니다. 다만 커밋이 실행될 때까지 볼 수 없을 뿐입니다.

이 방식의 이점은 로그나 추출 파일 또는 기타 방법이 소스 데이터베이스에서 전환되거나 생성될 때까지 기다릴 필요 없이 데이터를 이동할 수 있다는 것입니다. 또한 대용량 아카이브 로그 또는 파일을 한꺼번에 네트워크로 전송하지 않으므로 네트워크 대역폭을 아끼는 데도 도움이 됩니다.

옵티미즘 커밋은 데이터 복제에서 장애가 발생할 때 트랜잭션 손실 방지에도 유용합니다. 트랜잭션은 재실행 로그에 나타나는 동시에 실행되고 타겟으로 전송되므로 예를 들어 네트워크에 어떤 문제가 발생하더라도 데이터는 이미 가 있는 상태입니다. 반면 아카이브 로그나 기타 파일을 보내는 중에 해당 로그나 파일에 문제가 생기는 경우 그 안에 들어 있는 모든 트랜잭션도 잃게 됩니다.

그래서 택시와는 어떤 관계가 있는 것일까요. 택시를 쉐어플렉스의 옵티미즘 커밋이라고 생각해 보십시오. 작은 택시들이 손님을 목적지로 태워 나르기 위해 줄을 서서 기다리고 있습니다. 택시에 올라타고 출발하면 다음 사람이 다음 택시에 타고, 다시 다음 사람이 타고, 그런 식으로 계속 진행됩니다. 버스가 오길 기다릴 필요도 없고 다른 사람들을 가득 태운 채 목적지로 가는(생성되는 추출 파일이나 아카이브 로그) 경우도 없습니다. 버스가 고장 나면 어떻게 될까요? 모두가 되돌아가서 다시 출발하거나, 상황이 꼬이면 흩어져서 모두 길을 잃게 됩니다. 반면 여러분 뒤에 있던 사람이 탄 택시가 고장이 난다면 그 사람만 돌아가 다시 출발하면 되고 다른 모든 사람들은 계속 이동할 수 있습니다.

이 예를 놀이 공원으로 더 확장해 생각해 봅시다. 현명한 여러분과 수백 명의 친구들은 모두 택시를 타고 놀이 공원으로 이동합니다. 모든 친구들이 목적지에 도착해 입구에 서서 기다립니다. 여러분(커밋)이 티켓을 들고 올 때까지 기다리는 것입니다. 여러분이 티켓을 주면 신나는 롤러 코스터를 탑니다. 반면 그다지 현명하지 않은 여러분의 이웃도 놀이 공원 나들이를 계획하지만 버스를 타기로 결정합니다. 우선 버스가 올 때까지 모두가 기다려야 합니다. 그 다음 한 사람 한 사람, 모두 버스에 탈 때까지 기다립니다. 고속도로(네트워크)에 올라선 다음에는 커다란 크기로 인해 모든 차량의 속도를 늦추는 원인이 됩니다. 그 다음 모든 승객이 내려서 입구로 갈 때까지 기다리고, 이후 이웃이 티켓(커밋)을 나눠줄 때까지 기다리다가 티켓을 받아 놀이 기구에 탑니다. 만일 버스가 고장 나면 어떻게 될까요? 아무도 롤러 코스터는 타지 못하고, 모두가 그날 하루를 망치게 됩니다.

그러니 여러분에게 데이터 복제가 필요할 때가 오면 쉐어플렉스와 옵티미즘 커밋 기능을 떠올리고 버스에 몸을 구겨 넣을 필요 없이 택시를 타고 가는 게 얼마나 편안한지에 대해 생각해 보시기 바랍니다.

통신사 테스트 중인 안드로이드 8.0 오레오를 ‘지금 당장’ 설치 하는 법

구글이 안드로이드 8.0 오레오를 정식 공개했다. 지금까지 안드로이드 O로 알려졌던 그 버전이다.
보통은 새로운 버전의 안드로이드가 배포되면 구글의 픽셀이나 넥서스 제품군에 먼저 사용할 수 있는데, 올해는 아직 준비가 안된 모양새다. 구글은 현재 픽셀, 넥서스 5X, 넥서스 6P를 대상으로 “통신사 테스트”를 하고 있다고 밝혔으며, 조만간 이 디바이스에 업데이트가 전송될 것으로 기대된다.
현실적으로 픽셀과 넥서스 사용자들이 정식으로 OTA 업데이트를 받기까지는 그리 오래 기다리진 않을 것으로 보인다. 하지만 우리같은 기술 마니아들은 참을성이 없는 경향이 있으며, 새로운 것이 나오면 바로 써봐야 마음이 놓이곤 한다.
하지만 걱정하지 말자. 픽셀, 넥서스 5X, 넥서스 6P 사용자들은 조금의 도움만 받으면 몇 분 만에 안드로이드 오레오를 사용해볼 수 있다.
방법은 다음과 같다.
1. google.com/android/beta로 이동한다. 가입하고 디바이스를 안드로이드 베타 프로그램으로 등록한다.
2. 휴대폰을 본다. 몇 초 안에 안드로이드 8.0 오레오 업데이트를 다운로드받을 수 있는 알림창이 뜰 것이다. 이것을 탭하고 안내에 따라서 다운로드 및 설치한다.
 

JR

주로 사용하는 휴대폰에 베타 소프트웨어를 설치하는 것이 조금 두렵기도 하겠지만, 지금은 위험성이 거의 없다. 실제로 베타 소프트웨어를 받는 것이 아니라 정식 버전의 안드로이드 8.0 오레오를 받게 되는 것이기 때문이다. 단지, 이것이 먼저 안드로이드 베타 프로그램 가입자들에게만 배포되었을 뿐이다. 즉, 베타 테스트 마지막 단계에서 베타 테스트 프로그램에 참여한 것으로 생각하면 된다.
다만, 월요일 오후 기준으로 일부 기기에는 업데이트가 안 되도록 조치한 것으로 보인다. 위에 안내된 대로 따라 했지만 안드로이드 8.0 오레오 업데이트 알림이 오지 않았다면 소프트웨어 설치를 멈추고 몇 시간 기다리는 것이 좋다.
오레오 업그레이드가 끝난 후, 원한다면 안드로이드 베타 페이지로 다시 가서 프로그램 등록을 취소할 수 있다. 만일 계속 프로그램에 가입된 상태로 있으면 향후 배포될 안드로이드 O 수정 및 업데이트를 다른 사람들보다 빠르게 받아볼 수 있다. 안정적인 것을 선호한다면 프로그램 등록을 취소하는 것이 좋다.

시스코, 스프링패스 인수하며 HCI 경쟁에 가세

지난 해 12월 필자는 올해 시스코에 기대할 수 있는 것은 무엇인지 예측하는 글을 썼다. 당시의 예측 중 시스코가 여러 업체를 인수할 것이란 어렵지 않은 예측도 있었다. 물론 인수 대상을 맞추기는 쉽지 않다.
잠재 인수 대상 중 가장 예측하기 쉬운 곳은 스프링패스(Springpath)였다. 시스코의 HCI(Hyper Converged Infrastructure) 솔루션인 하이퍼플렉스(HyperFlex)가 스프링패스 OEM 제품이기 때문이다. 두 업체는 2012년 스프링패스 설립 이후 매우 밀접하게 협업해 왔으며, 하이퍼플렉스의 시장 반응도 좋아 지금까지 1,800곳 이상의 고객을 확보했다. 사실 고객사와 채널 파트너가 두 회사의 결합을 원한 것에 가깝다.
그리고 마침내 시스코는 스프링패스를 3억 2,000만 달러에 인수할 계획이라고 발표했다.
 

시스코의 인수 합병 대부분이 그렇듯이 이번 인수 역시 시의적절하다. HCI 시장이 진화하기 시작한 시점이기 때문이다. 그동안 HCI는 주로 VDI용으로 사용됐지만, 최근에는 데이터베이스나 UC, ROBO(Remote Office Branch Office) 인프라용으로 사용하는 곳이 늘고 있다.
스프링패스는 시스코 컴퓨팅 시스템 프로덕트 그룹 총괄 책임자인 리즈 센토니가 맡는다. 이 사업부는 한때 인기가 높았던 UCS의 성장 둔화로 침체기에 있었다. 하지만 하이퍼플렉스와 다른 HCI 업체가 강한 성장세를 보인다. IDC는 HCI 시장이 향후 3년 동안 60억 달러 규모로 성장할 것이라고 전망했다.
시스코가 HCI 시장에 본격적으로 뛰어들면서 업계에는 일부 흥미로운 경쟁관계가 형성된다. 보통 시스코가 새로운 시장에 진입하면, 자사의 대규모 채널과 막대한 마케팅 자금으로 경쟁자를 제압한다. 2년 전이라면 HCI 시장에서도 그렇게 할 수 있었을 것이다. 하지만 지금은 경쟁 지형에 상당한 변화가 일어나 시스코가 시장 지배력을 발휘하기 어려워 보인다.
지난 해 HPE는 6억 5,000만 달러에 심플리비티(Simplivity)를 인수했다. 심플리비티는 뉴타닉스에 이어 HCI 시장 2위 업체였으며, 2016년 초에 상장했다. 델 EMC도 VxRail/VxRack 제품군으로 HCI 시장에 뛰어들었다. 사실 이들 제품군은 기존 EMC에서도 판매했지만, 델 EMC는 VBlock/VxBlock을 하나의 그룹으로 묶어 채드 사카크가 관장한다.
사카크의 팀보다 단순성의 힘을 잘 이해하는 업체는 없을 것이다. 델 EMC는 극도의 고객 중심 전략을 취하고 있으며, 소프트웨어를 이용해 정교한 시스템 구축의 복잡성을 가리는 일의 대가들이다. VBlock 도입이 급증했던 것은 프라이빗 클라우드를 구축하는 더 빠른 방법이 없었기 때문이다. 이제 델 EMC는 이런 전문 역량을 HCI에 퍼붓고 있으며 상당한 성과를 올리고 있다.
기존에 VCE로 알려진 세력은 VM웨어 vSphere 로드맵과 완전히 공조된 상태인데, 기업이 HCI로 VM웨어를 지원하고자 할 때 독보적인 이점을 제공한다. 델 EMC가 HCI 시장에서 선도적인 위치에 설 것으로 전망한 것도 이런 이유이다.
다른 모든 분야와 마찬가지로 HCI 역시 처음에는 신생업체들이 주도했다. 하지만 최근 HPE와 델 EMC의 움직임은 이런 역할을 확실히 바꿔 놓았다. 여기에 자체 솔루션을 확보한 시스코가 뛰어들면서 HCI 시장은 한층 더 달아오를 것으로 보인다.  

“VR 헤드셋 가격 전쟁의 시작?” HTC 바이브도 200달러 인하

오큘러스는 지난 6개월 사이 599달러였던 오큘러스 리프트의 가격을 499달러, 그리고 여름 특가로 399달러까지 내리면서 총공세를 했다. 이에 따라 HTC도 맞대응에 나섰다.
“경젱은 소비자들에게 좋다”라는 오랜 격언을 증명하듯, HTC는 바이브의 가격을 200달러 낮춘 599달러에 판매한다고 밝혔다.  
특히, 오큘러스의 여름 할인 행사가 끝나서 리프트 가격이 499달러로 돌아온 시점에 바이브를 할인 판매하기 시작했다는 점이 중요하다. 현재 바이브와 리프트의 가격 차이는 100달러에 불과하다. 만일 둘의 가격 차이가 400달러라면 리프트를 사야겠지만, 100달러 정도라면 바이브를 살만하다. 기능적인 면에서 HTC 바이브가 더 낫다는 평가를 받기 때문이다.

“최고” 사양을 다 갖춰 구입하더라도 이러한 가격 차는 유효하다. 리프트는 제 3포지션 추적을 위한 카메라(a third position-tracking camera)까지 사려면 80달러를 추가로 내야 하며, 바이브는 인체공학적으로 만들어진 디럭스 오디오 스트랩(Deluxe Audio Strap)을 추가하려면 100달러를 내야 한다. 그러면 리프트는 580달러, 바이브는 700달러가 된다.
이러한 가격은 아직 ‘대중적’이진 않지만, 점점 낮아지고 있다. 이제 남아있는 의문은 새로운 오큘러스 리프트가 나올 것이냐다. 현재 가을에 열릴 오큘러스 커넥트(Oculus Connect) 행사에서 새로운 오큘러스 헤드셋이 발표되리라는 기대가 있다. 이것이 시장에는 어떤 영향을 끼칠까? 두고 봐야 할 것이다.
지금은 그야말로 ‘가격 전쟁’을 즐길 시간이다.

미리 짚어보는 2018년 사물 인터넷 변화 5가지

사물 인터넷이 빠른 속도로 전 세계로 확산하고 수백만의 사람을 연결하고 있다. 불과 몇 년 사이에 수십억 개의 센서가 비즈니스의 운영 방식과 사람들의 소통 방식을 새로 정의하고 있다. 하지만 이것도 시작에 불과하다. HIS는 2025년까지 사물 인터넷이 무려 750억 대의 디바이스를 연결할 만큼 성장할 것으로 전망했다.
그렇다면 바로 내년에 사물 인터넷이 가져올 변화는 무엇일까? 상호 연결된 세계라는 현상은 그저 일시적인 유행에 불과한 것일까? 아니면 사물 인터넷이라는 흐름은 앞으로도 계속 우리를 새로 정의할 것인가? 여기 소개하는 다섯 가지 흐름은 길모퉁이에 숨어 있는 놀라운 혁신의 가능성을 보여주며, 아직 오지 않은 미래를 미리 맛볼 수 있도록 해 준다.

어느 때보다 많은 사물 인터넷 기기
HIS를 비롯한 여러 시장조사기관이 다음 10년 동안 디지털 연결 디바이스가 폭발적으로 증가하리라 예측하지만, 그렇게 오래 걸리지 않을 것으로 보인다. BI 인텔리전스의 IoT 관련 보고서에 따르면, 향후 5년 동안 거의 6조 달러가 사물 인터넷 솔루션에 사용될 것이며, 이는 사물 인터넷 기기의 빠른 확산이 이미 시작됐다는 것을 의미한다.
지역을 막론하고 더 많은 사람이 스마트폰과 태블릿 등의 디바이스를 구매해 웹에 연결하면서 사물 인터넷의 영역은 날로 넓어지고 있다. 저전력 근거리 네트워크 디바이스는 이런 바람을 수익으로 연결하려는 기업들에 의해 점점 더 증가할 것이며, 1년이면 수백만 개 이상의 센서가 이 세상에 내장될 것이다.
소매유통의 대대적인 변화
2018년 사물 인터넷이 미칠 영향 중의 하나는 소매 유통 분야에 가져올 변화이다. 소비자와 사업주 모두 사물 인터넷이 주도하는 센서와 데이터로부터 큰 혜택을 얻을 수 있는데, 사물 인터넷을 통해 사업주는 가망 고객에게 자사 제품을 좀 더 잘 마케팅할 수 있기 때문이다.
새로운 데이터를 활용하고자 하는 기술 친화적 기업은 센서 기반의 분석에 점점 더 많이 투자하고 있으며, 이를 통해 무엇보다도 상점의 어떤 영역이 손님의 움직임이 가장 많은지 추적할 수 있다. CB인사이트의 보고서에 따르면, 기업은 사물 인터넷을 사용해 더 나은 재고 추적, 도난 손실 관리, 그리고 새롭고 흥미로운 방식으로 고객에게 다가갈 수 있는 혁신적인 방법을 구현할 수 있다.
아마존의 드론 배달이 온라인 쇼핑객의 증가 같은 것은 잊어버려라. 내장 센서 중심의 소매 유통 쇼핑의 인기는 고객의 좋아하는 제품을 찾고 구매하는 방식을 손쉽게 바꿔 놓을 것이다.
헬스케어의 재구성
점점 더 많은 환자가 빅데이터 중심의 헬스케어 솔루션에 의존하면서 사물 인터넷 역시 사람들이 의료 서비스에 액세스하고 비용을 지불하는 방식을 재구성하고 있다. 특히 웨어러블 기술은 헬스케어에 적용되면서 추진력을 얻었는데, 심박수나 스트레스 수준을 측정하는 웨어러블 기기가 대표적인 예다.
병원과 전문 진료센터는 보살핌을 필요로 하는 환자가 증가하면서 환자에게 언제 처방전을 받고 언제 운동을 해야 하는지 알려주고, 혈압이 너무 높으면 경보를 울려주는 네트워킹 기기를 이용할 수 있다.
새로운 네트워크 보안 과제
다가올 사물 인터넷 세상이 모두 긍정적인 것은 아니다. 2018년에는 해커와 사이버 범죄자들이 자신들의 목적에 사물 인터넷을 이용할 방법을 찾으면서 새로운 네트워크 보안 과제가 IT 전문가를 한계까지 몰아붙일 것이다. 2016년 DNS 서비스 업체 딘(Dyn)을 공격한 해커는 이미 사물 인터넷 기기를 이용한 것으로 알려졌다.
산업용 사물 인터넷이 폭발적으로 성장하면서 전세계 인터넷 인프라 시스템의 취약점 역시 증가할 것이다. 점점 더 많은 기기가 서로 연결되면서 보안 전문가와 주요 기업은 자사 방어막의 허점을 더 신속하게 막아야만 할 것이다.
확대되는 자본
이런 놀라운 성장이 진공 상태에서 일어나는 것은 아니다. 투자자들은 그 어느 때보다 사물 인터넷을 주목하고 있으며, 사물 인터넷의 확산에 필요한 자금을 대고 있다. 2018년에는 사물 인터넷 기반 신생업체가 벤처 캐피털과 더 많이 접촉할 것이며, 투자 시장은 이들을 좀 더 진지하게 고려할 것이다.
포레스터의 조사에서 약 19%의 기업 응답자는 이미 사물 인터넷을 사용하고 있다고 답했으며, 28%의 응답자가 가까운 미래에 비즈니스 운영에 사물 인터넷을 활용할 계획이라고 답했다. 기간 설비, 운송, 제조, 광산업은 모두 몇 년 내에 사물 인터넷에 집중적으로 투자하고 그 혜택을 볼 수 있는 산업군이다.
미래를 정확하게 예측하는 것은 언제나 어려운 일이며, 사물 인터넷의 진정한 역량은 아직 제대로 실현되지도 않았다. 하지만 일반 소비자와 기업 모두 사물 인터넷이 가져올 세상의 변화를 받아들이고 있다는 점에서 2018년에는 사물 인터넷이 한 단계 더 성장할 것으로 생각할 수밖에 없다.