2020년 보안 부문에 영향을 미칠 5가지 기술 트렌드

Johan Paulsson

매년 저는 지난 해 썼던 것을 뒤돌아보며 새 해의 기술 트렌드를 전망하는 블로그 게시글을 쓰는 것으로 한 해를 시작하고 있습니다. 미래를 바라보는 제 시각의 정확성(늘 위험부담이 있습니다만!)에 대한 호기심에서 비롯된 일일 뿐만 아니라, 한 해 동안 우리가 예측하지 못했던 새로운 트랜드가 나타났는지 보는 것 또한 흥미롭습니다.

작년 이맘때 언급했던 트렌드를 되돌아볼 때, 지난 12개월 간의 현실에 상당히 근접했다는 점에 비교적 만족스럽습니다. 그렇긴 하지만, 새로운 해에는 강조점에서 무언가 변화가 있다고 봅니다.

1. 에지 위의 세상 (The world on the edge)

걱정 마십시오. 세상의 현재 상황에 대한 의견이 아니라, 네트워크의 ‘에지’에서 이루어지는 컴퓨팅을 향한 모멘텀이 증가하고 있는 것을 보여주는 것입니다. 수십억 개의 장치가 이미 네트워크에 연결되어 있고 이 숫자가 빠르게 증가하고 있다는 사실 자체가 새로운 뉴스는 아닙니다. 하지만 이러한 장치들의 특성과 요구는 몇 가지 심각한 영향을 미칩니다.

간단히 말해, 네트워크에 연결된 더 많은 ‘사물’은 무슨 일이 일어나고 있는지 즉각적으로 감지하고, 무엇을 해야 할 지 결정하고, 조치를 취할 수 있는 능력을 필요로 하거나 그로부터 혜택을 받게 될 것입니다. 자율 주행 차량이 그 명백한 사례입니다. 외부 환경(예: 교통 신호)과의 커뮤니케이션과 관련해서든 또는 위험을 감지하는 센서(예: 자동차 앞을 걸어가는 객체)를 통해서든, 의사결정은 눈 깜짝할 사이에 처리되어야 합니다. 네트워크를 통해 차량으로부터 데이터 센터로 데이터를 전송하고, 데이터 센터에서 처리 및 분석을 하고, 필요한 조치에 관한 의사결정을 차량으로 재전송하는 데 걸리는 지연 시간은 허용할 수 없을 정도로 깁니다.

이는 영상 감시에서도 마찬가지입니다. 사후 대응보다 사전 예방적 대응으로 나아가려면, 즉 사건이 일어난 후 대응하기보다 일어나지 않도록 예방하기 위해서는, 더 많은 데이터 처리 및 분석이 카메라 자체 내에서 이루어져야 합니다.

그러나 에지에 있는 장치의 증가는, 이러한 장치들이 안전과 보안에 있어 더 중요한 역할을 하게 되면서, 여러 가지 결과를 낳게 됩니다. 이 부분에 대해서는 아래에서 살펴보겠습니다.

2. 전용 장치의 처리 능력 (Processing power in dedicated devices)

특정 애플리케이션을 위해 설계되고 최적화된 전용 하드웨어 및 소프트웨어는 더 높은 수준의 에지 컴퓨팅으로 나아가기 위해 필수적입니다. 연결된 장치들은 향상된 컴퓨팅 성능을 필요로 하고, 실리콘에서 더 향상된 목적으로 위해 설계되어야 합니다. 이것이 Axis가 자체 칩에 계속 투자하는 이유입니다. 이를 통해 우리는 보안을 최우선으로 설계한 최신 버전인 ARTPEC-7과 같은, 현재와 미래의 영상 감시 요구에 특화된 통합 회로(또는 ‘시스템 온 칩’)을 설계할 수 있습니다.

머신 러닝 및 딥 러닝의 형태로 임베디드 AI의 개념은 앞으로도 더욱 널리 확산될 것입니다. AI – 보다 정확하게 말한다면 머신 러닝과 딥 러닝은 이제 단순한 유행어를 넘어 일상적인 현실로 자리잡았습니다. 따라서 ‘흥미로운’ 기술 주제로서는 주목을 덜 끌게 될 것이며, 일부는 이 기술이 아직 그 잠재력에 도달하지 못했다는 생각하게 될 수도 있습니다. 사실, AI(머신 러닝 및 딥 러닝)는 대부분의 사람들이 생각하는 것보다 더 많이 사용될 것입니다. 다만 보이지 않을 뿐이지요. 그러나 다시 한 번 강조해야 할 한 가지 측면은 메모리와 계산 능력을 덜 요구하는 ‘더 가볍고’ 새로운 딥 러닝 모델을 만드는 것입니다.

3. 신뢰할 수 있는 에지를 향한 노력 (Towards the trusted edge)

신뢰는 많은 형태를 취합니다. 조직이 우리의 데이터를 책임감 있게 수집하고 사용할 것이라는 신뢰, 장치와 데이터가 사이버 범죄자들로부터 안전하다는 신뢰, 데이터 자체가 정확하며 기술 자체가 설계된 대로 작동할 것이라는 신뢰. 에지는 이 신뢰가 생성되거나 파괴되는 지점이 될 것입니다.

전체 공급망을 아우르는 신뢰가 필수적입니다. 하드웨어 자체에 스파이 칩을 내장하는 것은 비교적 가능성이 적지만, 제조 시점보다 이후 펌웨어 업그레이드를 통해 스파이 ‘백도어’를 설치하는 것은 훨씬 쉽습니다.

개인 프라이버시에 대한 문제는 전세계적으로 계속 논의될 것입니다. 동적 익명화 및 마스킹 같은 기술을 에지에서 사용해 프라이버시를 보호할 수 있지만, 지역 및 국가마다 프라이버시에 대한 태도와 규제가 일관되지 않습니다. 감시 부문의 기업들에게는 국제적인 법적 프레임워크를 탐색해야 할 필요성이 지속적으로 제기될 것입니다.

장치 자체에서 더 많은 데이터 처리 및 분석이 이루어짐에 따라, 사이버 보안은 더욱 중요해질 것입니다. 점점 더 많고 정교한 사이버 공격의 증거에 직면하면서도, 많은 조직들은 여전히 가장 기본적인 펌웨어 업그레이드조차 수행하지 못하고 있습니다. 안전한 시스템의 기본은 명확한 하드웨어, 소프트웨어, 사용자 정책을 통해서 개별 장치 관리와 전체 감시 솔루션의 포괄적인 수명주기 관리를 수행하는 것입니다.

4. 규제: 활용 사례 vs. 기술 (Regulation: use cases vs technology)

기술을 규제하는 것은 불가능하지는 않지만 어렵습니다. 대부분의 경우 그렇습니다. 기술의 활용 사례를 규제하는 것이 현실적일 뿐입니다. 안면 인식을 예로 들어 보겠습니다. 몇몇 활용 사례(예: 공항에서 여행객들의 여정을 빠르게 처리하기 위한 사용)에서 안면 인식은 무해하고 심지어 바람직하다고 여겨질 수도 있습니다. 그러나, 시민들과 사회 신용 시스템을 감시하는 데 사용될 때에는, 훨씬 더 악의적이고 원치 않는 일로 여겨집니다. 사용되는 기술은 정확히 동일합니다. 활용 사례가 크게 다른 것이지요.

적절한 활용 사례와 관련 규정에 대한 태도는 전세계적으로 다릅니다. EU의 GDPR(General Data Protection Regulation. 개인데이터보호규정)은 가장 사람들의 이목을 끈 예 중 하나입니다. 개인 데이터의 수집, 저장, 처리, 사용에 대한 EU 시민들의 권리를 보호하는 이 규정은, 지구 상에서 가장 엄격한 데이터 규정 중 하나입니다. 다른 나라들은 훨씬 덜 엄격하며, 온라인 서비스를 제공하는 타 지역의 많은 조직들은 GDPR을 제대로 준수하지 못해 EU 시민들의 접근을 차단하고 있습니다.

규제는 기술의 발전과 보조를 맞추기 위해 고분분투하고 있지만, 정부는 시민이나 정부 자신의 이익을 위해 활용 사례를 통제하는 방법을 계속해서 검토할 것입니다. 이는 업계에서 살펴봐야 할 역동적인 풍경이며, 비즈니스 윤리가 계속해서 집중적인 정밀 검토를 받게 될 것입니다.

5. 네트워크 다양성 (Network diversity)

규제의 복잡성, 프라이버시, 사이버 보안에 대한 우려의 직접적인 결과로, 지난 20년 동안 완전히 개방된 인터넷과는 거리가 멀어지고 있습니다. 인터넷과 퍼블릭 클라우드 서비스가 데이터 전송, 분석, 저장 방법의 일부로 남아있을 것이지만, 하이브리드 및 프라이빗 클라우드의 사용이 늘어나고 있습니다. 특정 애플리케이션을 위한 시스템이 다른 상호 의존적인 시스템과 제한적이고 직접적으로 연결되는 ‘스마트 아일랜드’가 증가하는 것을 볼 수 있습니다.

일부에서는 개방성에서 벗어나는 것이 바람직하지 않다고 생각하지만, 보안 및 데이터 보호와 관련된 주장은 설득력이 있습니다. 또한, 이전에는 개방성 및 데이터 공유의 이점 중 하나가 AI 및 머신 러닝의 진보로 간주되었습니다. 머신 러닝이 컴퓨터의 학습을 위해 거대한 데이터 세트에 의존한다는 가정된 지혜였지요. 그러나 이제 진보를 통해, 비교적 적은 양의 데이터로 사전 훈련된 네트워크 모델이 특정 애플리케이션에 맞춤화될 수 있습니다. 예를 들어, 최근 우리가 참여한 프로젝트에서 단 7천 개의 사진만을 가지고 훈련을 받은 트래픽 모니터링 모델이 사고 감지 시 허위경보를 95% 감소시켰습니다.

수정 구슬을 들여다보는 것은 어떤 환경에서도 위험합니다. 기술 분야에서는 완전히 어리석은 것으로 여겨질 수 있지요! 하지만 오늘날 우리 고객들의 요구를 충족시키기 위해서는, 미래에 우리 모두가 직면할 기회와 위협을 주시하는 것이 필수적입니다.

 

Axis는 여러분의 의견을 듣고 싶습니다. 댓글로 여러분의 생각과 의견을 나누어 주세요.

Axis가 제공하는 최신 보안 트렌드와 인사이트를 계속 받아보고 싶으시다면, Security Trends & Insights 뉴스레터를 구독하세요.

지금 구독하세요