1858호2018.8.8.

「주간기술동향」은 과학기술정보통신부「ICT 동향분석 및 정책지원」

과제의 일환으로 정보통신기술진흥센터(IITP)에서 발간하고 있습니다.

「주간기술동향」은 인터넷(http://www.itfind.or.kr)을 통해 서비스를 이

용할 수 있으며, 본 고의 내용은 필자의 주관적인 의견으로 IITP의 공식

적인 입장이 아님을 밝힙니다.

정보통신기술진흥센터의「주간기술동향」저작물은 공공누리 “출처표시-

상업적 이용금지” 조건에 따라 이용할 수 있습니다.

※ 공공누리의 제2유형에 따라 상업적 이용은 금지하나, “별도의 이용 허락”

을 받을 경우에는 가능하오니 이용하실 때 공공누리 출처표시 지침을

참조하시기 바랍니다.(http://www.kogl.or.kr/info/license.do 참고)

예시) “본 저작물은 ‘OOO(기관명)’에서 ‘OO년’ 작성하여 공공누리 제O유형

으로 개방한 ‘저작물명(작성자:OOO)’을 이용하였으며, 해당 저작물은

‘OOO(기관명), OOO(홈페이지 주소)’에서 무료로 다운받으실 수 있습

니다.”

ICT 신기술 최신 ICT 이슈

1858호

기획시리즈 2

의료·바이오 분야의 인공지능

[강민수/을지대학교]

Ⅰ. 서론

Ⅱ. 의료·바이오에서의 인공지능 적용 동향 및 사례

Ⅲ. 인공지능 활용 이슈

IV. 결론 및 시사점

ICT 신기술 15

블록체인 구현측면 정보보안 동향 및 시사점

[박준한·김유성·공수재/비즈니스온커뮤니케이션·케이티·이랜드시스템즈]

Ⅰ. 서론

Ⅱ. 블록체인의 보안위협

Ⅲ. 구현 측면에서의 블록체인의 대응방안

Ⅳ. 결론

최신 ICT 이슈 28

Ⅰ. 오쉬코쉬 에어쇼에서 선보인 비행 자동차, 이동수단의 패러다임 전환 가속 기대

Ⅱ. 개인정보보호를 장점으로 내세운 인도산 웹브라우저 ‘에픽’

Ⅲ. 화성의 ‘테라포밍’ 구상, 현재 기술로는 실현 가능성이 부족

Ⅳ. 블록체인과 IoT의 발전, 제2의 공유경제 서비스 도약을 견인

2 www.iitp.kr

주간기술동향 2018. 8. 8.

강민수

을지대학교 교수

최근 국내외에서 이슈가 되고 있는 4차 산업혁명은 경제위기 상황을 타개할 수 있는 대안

으로 급격하게 부상하고 있다. ICT 뿐만 아니라 디지털 케어 및 바이오 공학이 인간의 건강

수준을 한차원 더 높일 수 있는 블루오션으로 주목받고 있으며, 특히 인공지능이 적용되는

의료·바이오 분야의 미래는 어떻게 될지 상상할 수도 없다. 이제는 인공지능 기술이 의료

에 적용될 경우 “무엇이 좋아질 것인가?” “무엇을 줄 것인가?”에 대한 판단이 아니라 “어떻

게 적용할 것인가?” “어떻게 하면 의료기술 향상과 의료 서비스를 개선하여 삶의 질을 올릴

수 있을까?”를 고민할 시점이다. 인공지능이 이미 의료·바이오 분야 이외에도 인공지능

비서, 주식 분석, 자율주행차 등 다방면에 적용되는 시점에서 선진국 기술에 종속되지 않도

록 지금이라도 어떻게 해야 할지를 고민해야 할 것이다.

I. 서론

1. 인공지능, What에서 How로

인공지능은 1943년 워렌 맥컬로치(Warren MeCulloch)와 월터 피츠(Walter Pitts)의 연구로부

터 시작되었다. 이들이 인공지능을 연구하게 된 것은 뇌에서의 기초 생리학과 뉴런의 기능에

대한 지식, 러셀과 화이트헤드에 따른 명제논리의 형식적 분석, 튜링의 계산이론의 연구 등

3가지 동기에서였다고 한다. 인공지능의 탄생에서 빼놓을 수 없는 계기가 된 것은 다트머스

(Dartmouth) 컨퍼런스이다. 존 매카시는 1956년 여름에 2개월간 민스키, 섀넌, 로체스터 등과

함께 오토마타 이론, 신경 회로망, 지능에 관한 연구 등의 워크숍을 개최하여 “학습의 모든

* 본 내용은 강민수 교수(☎ 031-740-7153, mskang@eulji.ac.kr)에게 문의하시기 바랍니다.

** 본 내용은 필자의 주관적인 의견이며 IITP의 공식적인 입장이 아님을 밝힙니다.

의료·바이오 분야의 인공지능

기획시리즈 – 인공지능

정보통신기술진흥센터 3

면 또는 지능의 다른 모든 특성으로 기계를 정밀하게 기술할 수 있고 이를 시뮬레이션할 수

있다”라고 제안했다. 이 말의 의미를 이해하는 사람도 있지만 그렇지 않은 사람도 있을 것이

다. 좀 더 알기 쉽게 말하자면 “사람의 지능을 흉내낼 수 있는 컴퓨터시스템”과 같은 의미일

것이다[1]. 인공지능에 대해서는 많은 문헌과 논문 등에서 많은 얘기들이 나왔기 때문에 “인공

지능이란?” ‘What’ 보다 “어떻게(연구, 적용, 규정 등) 할지?”에 대한 ‘How’를 바라보는 시점이

아닌가 한다. How라는 단어가 가진 의미는 인공지능이 더 이상 사람처럼 생긴 로봇에만 적용

되는 시대가 아니라 이를 넘어서 모든 분야에 적용되는 시점으로 “어떻게 적용할 것인가?”라

는 의미를 가진다. 지금의 인공지능은 산업, 교육, 의료, 국방, 교통 등 전방위적으로 적용하겠

다는 분위기이다. 인공지능은 다양한 현실적 문제를 해결할 수 있는 영역으로 정해진 결론보

다는 경험에 기반한 문제 해결, 학습을 통한 발견과 예측으로 산업 전 분야에서 다양한 시장을

창출할 것이다. 트렉티카의 인공지능 시장 예측보고서에 따르면 전세계 인공지능 시장은

2016년에 6억 4,370만 달러(약 7,788만 원)의 미미한 규모에서 2025년 368억 달러(44조 5,280

억 원) 규모로 확대될 것으로 전망된다. [그림 1]은 전세계 인공지능 시장 전망을 보여주고

있다[2].

이미 아마존의 AWS(Amazon Web Services), 마이크로소프트의 AZURE ML, IBM의 Watson 등

글로벌 ICT 기업들은 챗봇, 헬스케어, 홈허브 등 적용 분야를 찾아 분주하게 움직이고 있다.

특히, IBM의 Watson은 의학연구부분을 시작으로 요리, 데이터서버, 로봇 등 다양한 분야에

적용되고 있으며, 마이크로소프트는 GIS(Geographic Information System)는 물론 의료 분야의

비만치료에 적용하는 등 새로운 서비스를 창출하고 있다. 즉, 기술적 한계를 극복하기 위한

노력과는 별도로 적용 분야를 선점하여 시장을 선도하고 있는 것이다[3].

<자료> Tractica, Artificial Intelligence Revenue, World Markets: 2016-2025.

[그림 1] 세계 인공지능 시장 전망

4 www.iitp.kr

주간기술동향 2018. 8. 8.

II. 의료·바이오에서의 인공지능 적용 동향 및 사례

1. 인공지능과 의료·바이오 융합의 가치

우리나라는 1950년대 이후 현대의학기술이 급격하게 발전함으로써 각종 전염성 질병을 극

복하고 생명 연장의 꿈을 실현하였지만, 이러한 질병 치료로 인한 단순 생명연장에 그치지

않고 뇌·심혈관계 질환이나 암의 예방 등에 의한 건강한 생명연장을 요구받고 있다. 이미

초고령화로 인한 실버세대의 증가와 인구절벽을 초래한 저출산 시대에 접어들면서 다수나

대중적 차원이 아니라 개인의 삶의 질을 높이기 위한 양질의 의료 혜택과 질병예방에 대한

요구도 동시에 증가하고 있다. 질병의 진단과 치료는 첨단 의료기기의 기술 개발로 오래 전부

터 발전하고 있지만 예방을 위한 예측요구를 충족시키기에는 한계가 있다. 개인의 생활습관과

건강상태 심지어 유전체 정보에 따라 증상이 다르기 때문에 예측을 위해서는 맞춤형 분석이

필요한데 기존 방식의 의료 기술이나 서비스로는 효과가 없거나 오히려 심각한 부작용이 발

생할 우려가 높다. 실제로 개인맞춤형 서비스를 진행하고 있지만 의료 서비스의 질을 올리기

에는 아직은 미흡한 실정이다. 개인이 원하는 것은 질 높고, 친절하고, 객관적 데이터에 의한

안전한 의료이다.

의료 분야의 경우, 유전체와 같은 방대하게 수집된 개인의 의료 데이터를 체계적으로 분석

하여 질병의 발병 후 치료에만 그치지 않고 질병을 미리 예측할 수 있는 인공지능 기술이

반드시 필요한 시점이다. 이제 임상부분에서 인공지능 기술은 의사가 판독하는 것만큼 정확도

역시 신뢰할 만한 시점에 왔다. 대표적으로 IBM은 WFO(Watson for Oncology)와 WFG(Watson for

Genomics)를 가천대학교병원, 부산대병원 등에 진료 및 진단에 활용하고 있다. 바이오 분야의

신약 개발의 경우, 1명의 연구자가 조사할 수 있는 자료가 1년에 200~300여건이지만 기계의

성능에 따라 인공지능은 100만 건 이상의 논문과 문헌을 검토할 수 있으며 400만 명 이상의

임상 데이터 분석도 가능하다. 새로운 연구가설을 수립할 수 있도록 근거를 제시하고 분석결

과를 조직화할 수 있어 소수의 연구원만으로도 비용과 기간을 대폭 줄인 약물 개발이 가능할

것이다.

제4차 산업혁명에 조응하는 보건의료체계개편방안 보고서에 의하면, 축적된 의료 빅데이터

를 이용하면 치료 가능한 질환의 정밀진단 및 조기발견으로 의료의 질 향상과 의료비가 절감

될 것이고, AI 알고리즘을 활용하면 진단 성과는 41.9% 향상되고, 의료비는 58.5% 절감된다는

기획시리즈 – 인공지능

정보통신기술진흥센터 5

연구결과가 있으며, 향후 2025년에는 전체 의료비 절감 중 약 10%가 빅데이터와 첨단 ICT기술

에 기인할 것으로 판단하고 있다[4].

2. 의료·바이오 분야의 인공지능 적용

인공지능은 컴퓨터의 발달로 연산자체가 강력해져서 빠르게 데이터를 분석할 수 있는 능력

과 성능에 있어서 일관성이 있다. 성능의 일관성이 의미하는 것은 멈춤 없는 연산으로 24시간

학습이 가능함으로써 생산성이 향상되고 이에 따른 임상의사지원이 가능하다는 것이다. 다시

말하면 컴퓨터의 발달이 인공지능의 효용성을 높여준다고 할 수 있다. 의료·바이오 분야는

인간의 생명을 다루기 때문에 진단이나 치료가 보수적이고 환자의 민감 정보 등을 다루고

있고 연구의 윤리적 측면 때문에 적극적인 의료 데이터 수집을 기대하기 어렵다[5]. 신약개발

의 경우, 약 5,000~10,000여 개의 신약 후보 물질 중 9개만이 임상시험에 진입하고, 그 중에도

하나의 신약만이 최종적으로 판매허가를 받고, 판매가 되더라도 시장 성공률의 보장이 어려

워 고위험·고수익 분야로서 불확실성이 매우 높다[6]. 그래서 의료 데이터를 활용한 인공지

능 도입은 의료 분야의 연구자 및 의료인이 목적하는 대로 분석함으로써 신약 개발과 같은

바이오 분야에서도 잠재적 가치가 매우 높다.[7] 의료 분야에서는 하나의 증상에 대해 해당

분야의 전공 지식만 적용하는 것이 아니라 여러 분야의 관점을 종합적으로 고려하여 다학제

간 협진으로 최적의 치료방법을 제시할 수 있다. 이미 의료기관마다 별도로 관리되고 있는

개인 의료 정보는 의료기관간 정보 교류가 가능한 형태로 전환되고 있는 추세이며, 제약업체,

의료원 등의 기업과 연구자들은 진단을 위한 모델을 연구하고 있으며, 의료 데이터 사이언스,

헬스케어 애널리틱스 등을 기반으로 업체들이 경쟁에 뛰어들고 있다[8]. [표 1]에 RSNA

(Radiological Society of North America), 미래에셋대우 리서치센터의 내용을 기반으로 인공지능

관련 업체 현황을 정리하였다.

세계 최대 규모의 방사선 의료기기 전시회인 RSNA Annual Meeting에서 지난 2017년 가장

주목받은 것이 인공지능(머신러닝)이었다1). 현 시점에서 인공지능의 활용도가 가장 높을 것으

로 기대되는 영역 중 하나가 영상 분석으로 인한 의사지원시스템으로 전체 731개 업체 중

48개 업체가 머신러닝 관련 업체였다. 2018년 11월에 열리는 “2018 RSNA Annual Meeting”에서

는 의료기기 인증을 받은 업체가 나올 것으로 예상되고 있다.

1) RSNA는 북미영상의학회영상의학 분야 최대 학술행사이자 관련 의료기기 전시회

6 www.iitp.kr

주간기술동향 2018. 8. 8.

[표 1] 전 세계 의료 분야 인공지능 업체

사업분류 기업명 국가 비즈니스 모델 제품명

AI 솔루션

LunitVunoiCAD

Subtle MedicalADIDENCE

Adidoc MedicalArterys

Blackford AnalysisCombinosticsContextflowCuraCloudCureMetrix

DeepRadiologyDesAcc

DIA Imaging AnalysisHealthLevel

Khiron Medical TechnologiesKoios Medical

LpixelQuantib

Quantitative InsightsQure

RadLogicsRiverain TechnologiesScreenPoint Medical

TaiHao MedicalAI AnalysisAI VisualizeGalileo CDSHeartVista

Mindshare MedicalRadiology Universe Institute

RealizeVisage Imaging

Zebra Medical Vision

대한민국대한민국미국미국

네덜란드이스라엘미국영국핀란드호주미국미국미국영국

이스라엘미국영국미국일본

네덜란드미국인도미국미국

네덜란드대만미국미국미국미국미국미국미국미국

이스라엘

폐암 영상진단골연령 진단

유방암 영상진단저선량 의료영상 분석

폐암 진단의료영상 분석의료영상 분석의료영상 분석의료영상 분석의료영상 분석의료영상 분석유방암 영상진단의료영상 분석의료영상 분석의료영상 분석병원관리 솔루션유방암 영상진단유방암 영상진단의료영상 분석의료영상 분석유방암 영상진단의료영상 분석의료영상 분석폐암 영상진단유방암 영상진단의료영상 분석의료영상 분석의료영상 분석의료영상 분석MRI 영상 분석

의료행위 의사결정지원의료영상 분석의료영상 분석의료영상 분석의료영상 분석

Lunit InsightVUNO-MedPowerLook

Subtle-PET, MRILung CAD

Foundations

QuantX

AlphaPoint

TransparaBR-ABCS Viewer

AI1

AI 플랫폼

EnvoyaiNuance Communications

Google CloudPure StorageOnePAcs

미국미국미국미국미국

의료영상 플랫폼의료영상 공유의료영상 플랫폼의료정보 저장

PACS

EnvoyAIPowerScribe 360

AI 하드웨어 NVDIA 미국 GPU 제조

의료기기

PhilpsSamsung

Siemens HealthineeersToshiba Medical (Canon Group)

미국대한민국미국일본

종합 의료기기 제조영상진단기기 제조종합 의료기기 제조영상진단기기 제조

<자료> 미래에셋대우, “의료AI에 대해서 시장에서 가장 궁금해하는 5가지 질문”, Industry Report

기획시리즈 – 인공지능

정보통신기술진흥센터 7

가. 임상의사지원시스템

병원의 기록이 전산화되면서 문서업무 비용을 줄이고 의료 공급자들 간의 협력은 의료의

질을 떨어뜨리지 않으면서 의료비 지출을 줄일 수 있었다. 그러나 EMR(Electnonic Medical

Record), OCS(Order Communication System), PACS(Picture Archiving Com- munication System),

PHR(Personal Health Record) 등 넘쳐나는 의료 정보는 고비용과 저효율을 불러일으킬 수 있다.

인공지능기반의 임상의사지원시스템은 넘쳐나는 정보를 학습하고 분석하여 의사-간호사-환

자를 유기적으로 연결함으로써 ‘많은’, ‘좋은’ 것이 아니라 적절한 수준의 기술과 서비스로

의료의 질을 높일 수 있다. 이는 하버드 대학의 클레이튼 크리스텐슨 교수의2) 파괴적인 혁신

(Disruptive innovation)의 제안과도 비

슷한 맥락일 것이다. 임상의사지원

시스템은 임상 데이터, 문헌, 논문 등

의 정보를 분석하여 의사의 진료행

위를 지원하는 정보시스템으로 의료

진의 임상지침(Clinical Guidelines) 및

근거기반 의료행위(Evidence Based

Practice: EBP)를 지원하기 위한 정보

시스템이다. [그림 2]에 정형/비정형

데이터 기반 임상의사결정지원시스

템 구조를 나타내었다[9].

병원에서 인공지능이란 이름으로 사용하는 대부분의 시스템이 임상의사지원의 성격을 가

지고 있다. 지금부터는 인공지능 기술이 적용되고 있는 H/W와 S/W를 소개하고자 한다.

- 삼성전자와 삼성메디슨은 기존의 S디텍트인 “영상의학과용 초음파 진단기기”에 딥러닝

(Deep Learning) 기술을 접목하여 한 번의 클릭으로 유방 병변의 특성과 악성·양성 여부

를 제시하고 약 1만 개에 이르는 유방 조직 진단 사례가 수집된 빅데이터를 바탕으로

사용자의 최종 진단을 지원[10]

- IBM의 ‘Watson’은 2012년부터 미 메모리얼 슬로언 케터링(MSK) 암센터와 MD엔더슨 암센

터 등과의 협력을 통해 WFO의 서비스 영역을 넓히고 있으며, WFO와 WFG를 도입한 가천

2) “파괴적 혁신” 전도사 크리스텐슨 하버드대 교수, 한국경제를 말하다, Weekly BIZ, http://biz.chosun.com/site/data/html_dir/2010/01/22/2010012201165.html

<자료> 을지대학교 자체작성

[그림 2] 정형/비정형 데이터 기반 임상의사결정지원시스템 구조

8 www.iitp.kr

주간기술동향 2018. 8. 8.

대학교길병원과 부산대학교병원 등에게 유전적 변이에 관한 정보를 제공[11]

- 뷰노의 “뷰노-메드본에이지(VUNO-Med BoneAge)”는 성장기 자녀의 성장문제를 진단하기

위한 골연령 측정 소프트웨어로, X-ray로 촬영된 수골(손뼈) 영상에 대한 보다 정확하고

빠른 측정을 가능하도록 도와주는 인공지능 기기로서 국내 최초로 2017년 9월 식약처

임상시험계획을 승인 받음[12]

- 루닛은 웹사이트인 ‘인사이트(https://insight.lunit.io/)’를 통해 실시간 폐질환의 진단이 가능

하도록 하였다. 흉부 x-ray 영상에서 폐암 결절, 결핵, 기흉 및 폐렴과 같은 주요 폐질환을

진단할 수 있으며, 정확도는 98%에 이르며, 루닛 인사이트를 통해 유방암 조기진단을

위한 유방 촬영술용 솔루션을 연구 중임[13]

- 마이크로소프트는 지방흡입수술에서의 집도의의 움직임을 분석하기 위해 AZURE ML 프

로그램을 활용한 “MAIL(Motion capture and Artificial Intelligence assisted Liposuction)”을

개발하였다. 지방흡입수술동작을 저장하여 잘된 수술과 그렇지 못한 결과의 패턴을 분석

하여 지방흡입수술 시 발생할 수 있는 문제를 최소화하고 응급상황 시 신속한 대처가

가능하게 하였음[14]

나. 신약개발

인공지능 기술을 통해 많은 양의 데이터를 처리할 수 있고, 보다 정확하고 효율적인 의사결

정이 가능해져서 신약개발 분야에도 비용과 시간의 절약이 기대되고 있다. 신약 개발은 장기

간의 투자에도 불구하고 활용 가능성이 현저히 낮으며, 신약 개발에 성공하더라도 시장에서

의 성공확률이 저조한 실정이다. 신약개발 후 임상시험에 걸리는 시간은 1994년까지만 해도

평균 4.6년이 소요되었지만 2009년에는 7.1년으로 증가하는 추세이다. 미국의 경우 지난 15년

간 신약 개발을 위해 약 520조 원 이상을 투자했다. 이는 항공 산업의 5배, 소프트웨어와 컴퓨

(a) S-Detector (b) 선택된 Lesion을 분석한 이미지 데이터

<자료> https://www.samsunghealthcare.com/kr/products/UltrasoundSystem/RS80A/General%20Imaging/benefit

[그림 3] 삼성전자·메디슨 사의 RS-80A(S-Detector)와 이미지 분석 데이터

기획시리즈 – 인공지능

정보통신기술진흥센터 9

터 산업의 2.5배에 이르는 수준이다. 아래에 대표적인 신약개발 회사의 인공지능 적용 사례를

소개한다.

- 영국의 인공지능기업 BenevolentAI와 제약회사 얀센은 제휴계약을 통해 인공지능을 적용

하여 임상단계 후보물질에 대한 평가 및 난치성 질환 표적을 위한 신약 개발에 착수하였

음[15]

- 미국의 아톰와이즈는 ‘아톰넷(AtomNet)’이라 명명된 스크리닝시스템을 활용하여 서로 다

른 후보 물질들의 상호작용을 분석해 물질별 분자들의 행동과 결합 가능성을 학습하고

예측하여 단 하루에 100만 개의 화합물을 선별할 수 있음[16]

- 미국의 스타트업 ‘투사(twoXAR)’는 단백질의 상호작용과 진료 기록, 유전자 발현 등 방대

한 생의학 데이터와 인공지능 알고리즘을 활용하여 신약을 개발하고 있음[17]

- 국내 스타트업 기업인 ‘스탠다임’은 약물 상호작용을 포함한 약물 구조의 데이터베이스에

적용하는 알고리즘을 개발하고 있으며, 이를 통해 실험적으로 검증이 가능한지를 파악하

고 있다. 종양학 분야에서는 크리스탈지노믹스와 협력하여 실험 검증을 수행하고 있으며,

아주대 약대와는 파킨슨병, 한국과학기술원과는 자폐증에 대한 동물실험을 통해 약물효능

을 검증하고 있음[18]

- 국내 바이오 벤처기업인 “파로스 IBT”는 현존하는 약물 관련 데이터베이스와 상업적으로

구매가 가능한 1,200만 개의 화합물에 대한 정보, 200만 개의 표적 단백질의 약효 데이터,

2억 편의 논문 정보가 집약된 Pubmed 빅데이터를 학습하고 분석해주는 신약 개발용 인

공지능 플랫폼 케미버스를 개발 중임[19]

의료 분야의 진단과 예측은 사람의 생명을 다루는 것이기 때문에 임상의사의 판단이 가장

우선된다. 하지만 증상에 따라 질환(병)의 진단이 달라질 수도 있어 다학제간 협진에 의해

하나의 증상에3) 다양한 전공자들의 종합적인 진단과 최적의 치료방법, 나아가 질병예측을

해줄 수 있다면 좋을 것이다. 이것이 인공지능 기반의 임상의사지원시스템의 역할이라고 할

수 있다. 또한, 수많은 약물의 효능을 탐색하기 위해서 인공지능 기술이 적용되면 매우 빠른

탐색으로 시간적인 효율성을 높임으로서 막대한 비용과 개발기간의 절감이 예상된다. 특히,

개발된 신약의 안전성과 유효성 예측이 가능한 기술을 개발한다면 우리나라 제약·바이오

기업이 글로벌 제약사와 경쟁할 수 있을 것으로 사료된다.

3) 베체트병은 통증성 구강 궤양, 생식기 궤양, 피부 병변 및 눈 문제를 야기할 수 있는 만성 혈관 염증(혈관염), 예) 관절이나 신경계 질환이지만 안과질환으로 진단할 수 있음

10 www.iitp.kr

주간기술동향 2018. 8. 8.

III. 인공지능 활용 이슈

1. 의료 분야의 인공지능에 대한 인식

4차 산업혁명의 키워드로 자리 잡고 있는 인공지능은 사람이 하는 일을 과연 기계가 대체할

수 있을까?라는 것이다. 장기적인 관점으로 볼 때 인간을 대체할 가능성은 당연히 존재한다.

학습능력, 추론, 분석이 월등히 뛰어난 것은 이미 검증되었기 때문이다. 그러나 적어도 의료영

역에서 임상의사를 빠르게 대체하는 것은 아직은 어려움이 있다[20]. 인공지능 분야에서의

학습은 개, 컵, 자동차, 병원 등 명명된 레이블을 가지고 학습하는 것과 입이 튀어나온 개,

입이 들어간 개, 노란색 개, 검정색 개 등 스스로 판단하여 학습하는 것으로 크게 구분된다.

그래서 스스로 보고, 듣고, 느껴서 학습하는 형태를 강인공지능이라고 하는데 최소한 의료

분야의 경우에서는 사람처럼 직관적인 판단으로 진료 행위를 하는 것은 어려울 것이다. 왜냐

하면 인공지능이 특정부분에서 인간을 뛰어넘는 능력을 가지고 있지만 진단과 치료는 분석에

의한 판단이 아니라 경험이기 때문이다. 경험은 단순학습이 아니라 노하우고 생명 존중에 대

한 윤리이기 때문에 대체 보다는 지원을 강화해야 할 것이다. 실제로 송강섭 의학칼럼니스트

에4) 의하면 “의사가 진료실에서 진통제를 처방하면서 손을 한 번 잡아 주는 것만으로도 환자

의 아픔은 크게 가실 수 있는데, 이게 인공지능에서 가능하겠느냐”라는 것이다. 또한, 전우택

교수는5) “사람들은 이미 내비게이션이라는 경험을 통해 기계가 항상 맞는 얘기만 하는 것은

아니라는 것을 배웠다”며, “의사의 역할은 그 정보가 맞는지 틀린지를 구분하는 데서 찾을

수 있다”라고 언급했다. 또한, 불의의 사고 대처, 새로운 질병에 대한 연구, 환자에 대한 인간

적 접근, 패러다임 전환에 따른 대응, 오류에 빠지지 않도록 컴퓨터 균형 제어, 인간의 진화에

따른 컴퓨터의 업데이트, 돌발적 한계상황 대처까지 의사가 필요한 이유에 대해서도 7가지로

부연하였다. 결국, 인공지능의 역할은 의사들이 좋은 판단을 내릴 수 있도록 돕는 것으로 해석

된다.

의료 분야의 인공지능 적용에 있어서 중요한 것은 학습 데이터의 확보이다. 학습을 목적으

로 한 의료 데이터는 복잡하고 수집자체가 어려운 일이며 수집된 데이터가 의미 있는지도

의문이다. 의학적 지식이 없는 사람이 의사가 주는 데이터를 가지고 무엇을 할 수 있을 것인

4) AI는 인간의사 대체할까 http://www.sciencetimes.co.kr/?news=ai%EB%8A%94-%EC%9D%B8%EA%B0%84-%EC%9D%98%EC%82% AC-%EB%8C%80%EC%B2%B4%ED%95%A0%EA%B9%8C, , The science times, 2017. 4. 5.

5) 의사가 살아남는 7가지 이유, http://www.medigatenews.com/news/2804927121, 메디게이트 뉴스, 2016. 5. 3.

기획시리즈 – 인공지능

정보통신기술진흥센터 11

가? 데이터의 중요성과 효용성은 의사만이 알고 있다. 그래서 아직은 의사의 전처리가 필요하

다[21]. 특히, 타 분야 데이터와 달리 전처리에 의한 레이블이 잘 되어 있어야 한다. 레이블링

이 되지 않을 경우 비지도 학습을 수행하면서 의미를 찾는 것은 상당히 오랜 시간이 걸리며

잘못된 학습의 가능성도 있어 데이터를 단순히 많이 보유했다는 것이 경쟁력이 될 수는 없다.

즉, 정형·비정형의 데이터를 의미 있는 데이터로 가공할 수 있는 기술이 중요하다. 기술적

측면에서는 이미 알려진 바와 같이 임상의사지원시스템이나 영상 데이터를 이용하여 암을

조기 발견하는 등의 사례로 필요성이 대두되고 있다. 필요하다고 해서 무조건적인 도입은 어

렵겠지만 병원에서도 인공지능 도입을 확산할 수 있는 방법은 의료 수가 적용이 가장 중요하

다. 지난 1999년 PACS 도입에 의료 수가를 적용한 결과 7년 만에 병원급 이상 의료기관의

81.3%가 도입하였음을 감안할 때 의료 수가 적용이 된다면 인공지능 기술도입에 주저할 이유

가 없을 것이다. 환자입장에서 증상이 없는 폐암, 유방암, 위암 등의 조기진단의 요구가 이어

질 것이다. 또한, 5대 병원으로 집중되는 환자의 재분배를 위한 마케팅 효과에도 한 몫 할

것이다. 실제로 가천대학교 길병원이 심평원에 청구한 금액에 따르면 전체 암 청구액은 2016

년 1~9월 221.2억 원에서 2017년 323.4억 원으로 46.2%(왓슨효과) 증가했고, 인공지능 기술을

도입한 병원은 5대 병원이 아닌 대부분 지역병원으로 나타났다. 앞으로 의료 분야에 인공지능

기술이 확산된다면 다학제간 협진 활성화, 지역 병원의 격차해소, 질병 예방으로 공공보험에

대한 재정부담도 줄어들 것이다[22].

2. 규정 및 법·제도

의료·바이오 분야는 타 분야와 달리 인간의 생명을 다루기 때문에 윤리적 측면의 접근이

매우 중요한다. 예를 들어, 인공지능 검사를 한번이라도 실시한 환자의 암 예측 확률이 보험

사, 직장 등에 알려졌을 경우, 암 예측을 30%라고 했을 때 암이란 이유로 미리 치료를 권장해

야 할 것인가? 아니면 이전처럼 지켜보자고 해야 할 것인가? 그래서 인공지능 기술로 판단한

진단과 예측 결과는 어떤 영향을 미칠지는 알 수 없기 때문에 윤리적 문제도 함께 고려하는

것은 당연하다. 이미 아실로마 컨퍼런스6)에서 “아실로마 인공지능 원칙”을 언급했고, 특히

의료 분야는 인간의 생명과 직결되는 분야이기 때문에 경험과 학습을 통한 신중한 판단이

필요하다. 의료 분야는 아니지만 인공지능 기반의 자율주행차량도 보행자를 우선 보호해야

6) 회의 장소 이름을 따 “아실로마 AI 원칙”(Asilomar AI Principles)이라고도 불리는 이 원칙은 연구 이슈(5개항), 윤리와 가치(13개항), 장기 이슈(5개항) 3개 범주로 구성, https://futureoflife.org/ai-principles/

12 www.iitp.kr

주간기술동향 2018. 8. 8.

할지 아니면 탑승자를 먼저 보호해야 할지는 섣불리 말할 수 없다. 결국 개인의 윤리 의식이

객관적이라고 볼 수 없기 때문에 법·제도의 판단이 필요하다. 경기연구원 조사 자료에 의하

면, 인공지능기술의 바람직한 발전을 위한 중요한 요소로 “인간 기본권 보호를 위해 인공지능

적용범위 및 자율성 등에 대한 법과 제도 마련(사회/윤리 측면, 56.4%)”이 가장 높았다. 두

번째는 “기술의 오작동 방지 기술 및 시스템의 구축(43.2%)”으로 기술의 가치 보다 법·제도

에 대한 필요성이 10% 이상 앞선 것으로 나타났다[23]. 사회 윤리적 측면에서 개인의 의료

정보는 건강 상태를 비롯한 민감한 정보를 포함하고 있고, 질병 발생과 예측에 따라 신약개발

등 산업 분야에서는 이익 추구 행위를 위한 근거자료로 이용될 수 있기 때문에 의료 데이터

확보 및 활용을 위해 개인 정보 비식별화, 보안 등에 대한 가이드라인이 추가되어야 할 것이

다. 최근 식약처의 의료기기심사부 첨단의료기기과에서는 「빅데이터 및 인공지능(AI) 기술이

적용된 의료기기의 허가·심사 가이드라인(민원인 안내서)」를 발표(2017년 11월)하였다[24].

가이드라인은 「의료기기법」에 의한 것으로 향후 의료기기에 해당하는 제품 개발에 대비하

여 구체적인 허가·심사 방안을 제시하였을 뿐 개인정보유출이나 재산권 침해가 발생하는

경우 개발자, 의료기기 제조업자, 의사, 병원 등 어느 주체가 책임을 질 것인지가 불분명하다.

또한, 인공지능의 분석 결과에 대한 책임은 누가 질 것인가?에 대한 문제도 있다. 현행 법령

및 연구 활동에 대한 결과에 오류가 있을 경우 도덕적/법률적 책임은 의료인으로 지칭된다.

그러나 암과 같은 경우 환자 입장에서는 매우 작은 확률이라도 의사의 의견보다는 인공지능

의 진단을 선호하는 경향이 있어 책임의 대상 역시 명확해야 할 것이다. 향후에 발생할 수

있는 사생활 및 개인(민감)정보보호, 책임소재 등 의료 분야 인공지능 기술 발전과 동시에

발생할 수 있는 문제를 해결하기 위한 연구가 진행되어야 할 것이다.

IV. 결론 및 시사점

의료 분야에서의 인공지능의 미래는 어떻게 될지 상상할 수 없다. 이제는 인공지능 기술이

의료에 적용될 경우 “무엇이 좋아질 것인가?” 혹은 “무엇을 줄 것인가?”란 관점보다는 “어디

에 어떻게 적용할 것인가?”에 관심이 모아지고 있다. 경제적 기술적 관점에서 판단하여 다음

과 같이 정책적 제언을 하고자 한다.

첫 번째로 인공지능 기술이 진단지원이나 분석만 하는 것이 아니라, 천문학적 비용이 소요

되는 신약 개발에 있어서 신약 후보물질의 빠른 분석과 시뮬레이션을 통한 기전 예측에 의해

기획시리즈 – 인공지능

정보통신기술진흥센터 13

시행착오를 줄일 수 있으므로 관련 연구가 지속적으로 이루어질 수 있도록 지원될 필요가

있다.

두 번째로 학습을 목적으로 한 의료 데이터를 확보하는 것이 쉬운 일이 아니며 대량의 의료

데이터를 가지고 있다고 하더라도 의미 있는 정보를 찾기에는 어려움이 있다. 따라서 수집된

데이터를 의미 있는 데이터로 처리하는 데이터 사이언스 및 헬스케어 애널리틱스 측면의 경

쟁력을 갖추어야 할 것이다.

세 번째로 잘못된 진단으로 인한 책임의 대상을 특정하고 개인정보 및 민감 정보 유출로

인한 피해나 의료인을 대체할 것이란 막연한 불안감 등을 해소하기 위해 법·제도 개선에

따른 정책적인 지원과 근거기반의 홍보로 보수적인 시각에서 단계적인 접근이 필요할 것이다.

결론적으로 인공지능 기술의 도입은 의료·바이오 분야의 신뢰성과 정확성을 향상시켜 최

적의 의료 서비스 제공을 가능하게 하며, 차원 높은 분석에 대한 연구자와 관리자의 요구에

의해 오히려 일자리 창출로 이어질 것으로 사료된다.

[ 참고문헌 ]

[1] 강맹수, “Fast Folower의 몰락 AI는 산업을 어떻게 바꾸고 있는가?”, IBK 경제연구소, 2016. 11.

[2] 온라인 디지털 경제미디어 키뉴스(KINEWS), “음성비서 중심 AI 확산 가속화”, 2017. 1. 2.[3] ADITYA KAUL, CLINT WHEELOCK, Tractica, “Artificial Intelligence:10 Trends to Watch in 2017 and

Beyond,” The AI Summit, 2016. 4Q.

[4] 신영석, 이진형, 김범준, 이재훈, 이영희, 황도경, 김소운·박금령, “제4차 산업혁명에 조응하는

보건의료체계 개편 방안”, KIHASA, 연구보고서, 2017. 6.

[5] 정영훈, “보건의료 분야의 인공지능과 소비자이슈”, 한국소비자원, 소비자정책동향, 2017. 3. 31.

[6] 박순영, “인공지능을 활용한 신약개발 연구동향”, 융합연구정책센터, Vol.105, 2018. 1.

[7] 김태호, 서영희, 임영모, “헬스케어 애널리틱스의 부상과 시사점”, SPRi 이슈리포트 제2016-012호

[8] 김충연, “의료AI에 대해서 시장에서 가장 궁금해하는 5가지 질문”, 미래에셋대우, Industry

Report, 2017. 12. 13.

[9] 정득영, “ICT 기술을 활용한 임상의사결정지원시스템(CDSS) 연구동향”, 정보통신기술진흥센터,

주간기술동향, 2016.

[10] 헬스조선, “삼성메디슨, 프리미엄 초음파 진단기 ‘RS80A’ 출시”, 6.23. 2014. [11] “근거기반 진료지원시스템 WFO 도입을 위한 서비스 소개”, IBM Watson, 2017.

[12] 뷰노, “인공지능 의료기기로 국내 최초 식약처 인허가 취득”, 2018. 5. 16.[13] Chosun Biz, “AI 스타트업 루닛, ‘美서 의료영상 진단 온라인 소프트웨어 공개’”, 2017. 11. 26.[14] 헬스조선, “인공지능으로 지방흡입, 365mc·마이크로소프트 12일 기술 공개”, 2017. 9. 4. [15] https://benevolent.ai/(베네볼렌트에이아이)

[16] https://www.atomwise.com/(아톰와이즈)

14 www.iitp.kr

주간기술동향 2018. 8. 8.

[17] 사이언스타임즈, “AI가 신약개발도 가속화”, 2017. 5. 22. [18] http://www.standigm.com/(스탠다임)

[19] 바이오스펙데이터, “AI 플랫폼 파로스 IBT AML 첫 타깃·매년 신약후보 도출”, 2017. 12. 27.[20] 김윤명, “인공지능의 옳고 그름에 대한 판단: Can AI learn the ethics?”, AI and Ethics, Safety

and Societal Impact. 월간 SW 중심사회, 2016. 12. 16.

[21] 최윤섭, “인공지능은 의사를 대체하는가”, 최윤섭의 Healthcare Innovation, 2017. 11. 10.

[22] 메디:게이트 “길병원, 왓슨 도입해보니…10대암 청구액 8위로 ‘껑충’”, 2017. 12. 5. [23] 배영임, 신혜리, “인공지능의 명암”, 경기연구원, 이슈 & 진단, 2016. 12.

[24] 식품의약품안전평가원, “빅데이터 및 인공지능(AI) 기술이 적용된 의료기기의 허가·심사 가이

드라인(민원인 안내서)”, 2017. 11.

ICT신기술

정보통신기술진흥센터 15

박준한 김유성* 공수재**

비즈니스온커뮤니케이션 차장

케이티 과장*

이랜드시스템즈 대리**

I. 서론

최근 암호화폐(Cryptocurrency)에 대한 사회적 관심이 폭발적으로 증대하며 각종 규제 안이

발표되고 있으나 암호화폐의 배경인 블록체인(Blockchain)은 향후 기존 비즈니스의 패러다임

변혁을 주도할 중요한 기술로 주목 받고 있다. 우리나라 역시 2017년 하반기부터 2018년 초

비트코인에 대한 규제 이슈로 뜨거웠다. 또한, 블록체인의 보안성, 확장성, 투명성을 기반으로

금융업, 제조업, 유통업에 적용하려는 움직임이 커지고 있다. 제품 및 서비스의 생산, 소비,

유통, 관리 등의 모든 측면에서 기존 산업의 모습을 변화시키고, 활용될 수 있는 분야도 제한

없이 사회 전 영역에 걸쳐 확대될 것으로 예상된다.

하지만 보안성이 높다고 알려진 블록체인도 해킹공격에 100% 안전하지 않다. 국내 최대

블록체인 구현측면 정보보안 동향 및 시사점

* 본 내용은 박준한 차장(☎ 02-559-0822, pakyhan@gmail.com)에게 문의하시기 바랍니다.

** 본 내용은 필자의 주관적인 의견이며 IITP의 공식적인 입장이 아님을 밝힙니다.

<자료> “자율에 맡긴 보안…‘해커들 채굴기’된 암호화폐거래소”, 세계일보, 2018. 6. 21.

[그림 1] 주요 가상화폐 거래소 해킹 일지

16 www.iitp.kr

주간기술동향 2018. 8. 8.

가상화폐(암호화폐) 거래소인 빗썸마저 기술적 측면의 키관리, 망분리, 외주업체 PC관리 등과

ISMS와 같은 정보보호관리체계 정비 등을 소홀히 함으로써 해킹에 뚫리면서 가상화폐 시장

전반에 불신감이 커지고 있다.

오픈소스인 블록체인 소프트웨어에 취약점이 발견되고 있고, 플랫폼은 디도스 공격에 무력

화될 수 있다. 특히, 블록체인은 사회 전반에 영향을 미칠 수 있는 핵심기술이지만 블록체인

기반 인프라를 대상으로 한 악의적인 목적을 가진 해커의 공격은 치명적인 피해를 발생시킬

수 있다. 본 고에서는 블록체인의 기존 보안 위협 및 대응방안과 특히 구현 측면의 대응방안에

대해 살펴보고자 한다.

II. 블록체인의 보안위협

1. 기존의 보안위협

분산 원장(Distributed Ledger)을 사용한다는 것은 네트워크의 모든 거래 참여자들이 서로

데이터를 공유한다는 것을 의미한다. 이러한 분산저장 기술은 잠재적으로 기밀성 측면에서

부정적인 영향을 미칠 수 있다.

[표 1] 블록체인과 관련한 기존 보안위협

가. 키 관리(Key management)

개인키는 사용자를 인증하는 직접적인 수단으로, 공격자가 개인키를 탈취하는 경우에는

개인키로 보호되는 자산을 손상시키게 된다. 탈취된 개인키는 암호화된 데이터에 대한 무단

구분 세부위협 상세설명

키 관리(Key management)

- 키 분실- 키 도난

- 공격자가 개인키를 탈취하는 경우에 암호화된 데이터의 무단 복호화

암호학(Cryptography)

- 제한된 난수 생성- 무차별 공격

- 의도적으로 제한된 범위의 난수 생성- 암호화 강도가 낮은 키에 의한 공격

프라이버시(Privacy)

- 허가받지 않은 접근- “잊혀질 권리”의 구현이 어려움- 데이터 삭제에 대한 보장 불가

코드 리뷰(Code Review)

- 버그/에러- 제로데이 어택

- 알려지지 않은 취약점 존재- 의도적인 악성코드 가능성 고려

<자료> Distributed Ledger Technology & Cybersecurity, enisa, 2016. 12, pp.14-15.

ICT신기술

정보통신기술진흥센터 17

복호화에 사용되지만 시스템에서 이를 탐지하기는 현실적으로 어렵다.

나. 암호학(Cryptography)

대부분의 블록체인 플랫폼들은 공개키/개인키 방식을 사용하여 구현되어 있다. 키를 생성

하는 과정에서 사용하는 소프트웨어의 일부에는 의도적으로 제한된 범위의 값을 생성하는

난수 생성기를 사용하는 것으로 밝혀졌다. 이러한 난수 생성기를 통해 생성된 키는 무차별

공격에 쉽게 무너지게 된다.

다. 프라이버시(Privacy)

블록체인과 같은 분산원장 기술에서는 정보를 삭제해야 하는 “잊혀질 권리”를 구현하기가

어렵다. 네트워크에 참여하는 다수가 원장의 데이터를 가지고 있으므로, 모든 데이터가 삭제

되었음을 보장할 수 없다. 데이터를 삭제하게 되면 해시 값이 변경되므로 블록체인 네트워크

에서는 삭제 연산을 수행할 수 없다. 하이퍼레저의 경우에는 다양한 사업용 개인정보보호 서

비스를 제공함으로써 이러한 문제를 해결하고 있다.

라. 코드 리뷰(Code Review)

많은 전문가들이 분산원장 구현 프로토콜 및 방법, 코드베이스를 검토했지만, 아직 알려지

지 않은 취약점이 존재할 가능성을 배제할 수 없다.

2. 블록체인 기술의 세부적인 위협

기존의 보안위협 외에도 블록체인은 추가적인 보안문제와 다양한 공격 패턴에 노출되어

있다.

<자료> How random is pseudo-random? Testing pseudo-random number generators and measuring randomness, Clement Pit–Claudel, 2012. 7. 23.

[그림 2] 의사 난수 생성기의 개념도

18 www.iitp.kr

주간기술동향 2018. 8. 8.

[표 2] 블록체인에 대한 세부 위협

가. 합의 하이재킹

다수의 합의를 통해 블록이 생성되는 분산원장에서는 네트워크에 참여하는 클라이언트의

상당 부분을 제어하면 공격자가 유효성 검사 프로세스를 조작할 수 있다. 이를 “51% 공격”이

라고 하며, 공격자는 네트워크 참여자 중에서 가장 빠른 속도로 블록을 생성하여 해당 체인을

유효한 것으로 간주하도록 만들 수 있다.

51% 공격의 범위는 공격자가 이미 거래가 완료된 자산을 재사용하는 것뿐만 아니라, 특정

거래를 거부하는 것도 가능하다

나. 사이드체인

사이드체인의 취약점은 체인 간에 자산과 메시지를 전송하는데 사용되는 게이트웨이에 있

다. 비트코인의 사이드체인의 경우 사용자는 비트코인 블록체인 주소에 비트코인을 동결

(Freeze)한 다음에 이 비트코인에 해당하는 대체물(Counterpart)을 만들어 교환하게 된다. 이렇

게 만들어진 대체물은 사이드체인 위에서 사용이 가능하며, 나중에 비트코인으로 교환이 가

능하다.

구분 세부위협 상세설명

합의 하이재킹- 51% 공격- 유효성 검사조작

- 거래 완료된 자산의 재사용- 특정 거래 거부 가능

사이드 체인 - G/W 취약점에 대한 공격- 자산의 동결 및 대체물을 통한 거래- 양방향 패깅 지점 공격

Private 블록체인의 악용 - 컨트롤 타워의 고의적 행위- public 블록체인에 비해 악의적인 행동을 하는 것이 용이

DDoS 공격- 스팸거래 생성- 네트워크 부하

- 거짓 거래의 유효성 검사로 처리시간이 늘어나고 이로 인한 부하가 발생

지갑 관리- 키 도용- 취약한 권한관리

- 액세스 권한 상실 시, 거래 승인과 자산의 이동이 불가능함

스마트 계약관리- 코드 결함- 거래 오류

- 스마트 계약이 복잡할수록 소프트웨어 오류의 발생 가능성 높음

거버넌스 통제- 정책의 미구현- 검증 수단 부족

- 거버넌스 정책이 구현체에 얼마나 정확하게 적용되었는지 불분명

부정거래 및 자금세탁- 자금 세탁- 거래 추적

- 불법활동 대응도구 부족- 사전 차단이 불가능

<자료> Distributed Ledger Technology & Cybersecurity, enisa, 2016. 12, pp.15-20.

ICT신기술

정보통신기술진흥센터 19

다. Private 블록체인의 악용

Public 블록체인에서는 51% 이상의 노드를 점유해야 하는 것에 비해 private 블록체인에서

는 컨트롤 타워의 영향력을 통해 악의적인 행위가 가능하다. 이를 방지하기 위해서는 컨트롤

타워에서 발행한 주요 프로토콜 업데이트가 효력을 발생하기 전에 일정기간의 유예기간을

적용함으로써 대응이 가능하다.

<자료> David Cao 외 5인, OneLedger Public Blockchain White Paper, OneLedger, 2017.

[그림 3] Sidechain의 합의 및 동작구성

<자료> Blockchain for the Enterprise, Karthik Ramamoorthy, linkedin, 2017. 4. 14.

[그림 4] private 블록체인 구조

20 www.iitp.kr

주간기술동향 2018. 8. 8.

라. DDoS 공격

분산 원장의 특성에서 나오는 DDoS 공격은 여전히 강력한 위협이다. 예를 들어, 유효하지

않은 대량의 스팸거래를 네트워크에 생성하는 방식으로 공격을 수행하면, 각 노드는 거짓

거래의 유효성을 검사하기 때문에 처리시간이 늘어나고 이로 인한 부하가 발생하게 된다. 또

한, 블록체인의 분산 아키텍처의 특성으로 인해 이러한 악성 프로그램들을 전부 방어한다는

것은 어려울 것이다.

마. 지갑 관리

Wallet 소프트웨어는 권한이 부여되지 않은 상태에서 키가 액세스되는 것을 방어해야 한다.

지갑에 대한 액세스 권한을 상실하면, 금융기관이 거래를 승인하거나 자산을 이동하는 것이

불가능해질 수 있다. 공격자가 키를 도용한다고 해도, 시스템에서 이를 추적하는 것이 힘들며

키가 손상되었다는 것을 인지하는 데까지 상당한 시간이 소요된다.

바. 스마트 계약 관리

스마트 계약은 분산원장에서 실행되는 소프트웨어이기 때문에 코드와 관련된 결함이 발생

하기 쉬우며, 다른 소프트웨어와 마찬가지로 스마트 계약이 복잡할수록 소프트웨어 오류가

발생하기 쉽다. 실제로, 2016년 6월 이더리움 네트워크에서 운영되는 DAO에 대한 공격이 발생

하여 360만 이더(ETH)를 탈취당하는 사건이 발생했다.

사. 거버넌스 통제

금융기관이 거래에 참여했다는 것은 분산원장에서 표시가 가능하지만, 금융기관은 요청과

거래에 대한 직원의 서명이 필요하다. 문제는 거버넌스 구조가 분산원장에 얼마나 정확하게

구현될 수 있는 가이다.

아. 부정거래 및 자금세탁

다른 주요 문제는, 불법활동에 대처할 수 있는 도구가 부족하다는 것이다. 자금 세탁에 사용

된 주소의 소유주를 식별하는 것은 가능하지만, 사전에 이러한 거래를 차단하는 것은 불가능

하다. 이에 대한 대응으로 EU 집행위원회는 이미 게이트웨이 역할을 하는 모든 기관에 AML

(Anti-Money Laundering) 준수를 부과하는 공개키 인프라의 연구를 시작했다. 위의 보안위협

중에서 구현 시에 고려해야할 대응방안에 대해 알아보고자 한다.

ICT신기술

정보통신기술진흥센터 21

III. 구현 측면에서의 블록체인의 대응방안

1. 개인키 보안을 위한 구현 측면의 대응방안

블록체인 네트워크를 구현하기 위해서는 PKI(Public Key Infrastructure) 구조를 이용한 개인

키와 공개키를 생성함으로써 사용자에게 인증키를 부여한다. 개인키는 식별을 위한 필수 키로

보안위협이 가장 많이 발생하는 지점이다. 블록체인 네트워크가 발전한 이래 피해가 크게 발

생한 부분 역시 개인키에 대한 유출이므로 구현 시 주의가 필요하다. 본 고에서는 보안 기술을

이용하여 디지털 키에 대한 안전한 보호 및 무결성 보장에 대한 방법을 제시하고자 한다.

가. 하드웨어 장치를 이용한 대응방법

(1) HSM

보안 토큰(Hardware Security Module: HSM)은 암호 프로세서를 하드웨어 내부에 탑재하여

개인키나 전사서명 등 기밀성을 요하는 정보를 생성 관리하도록 구현한 하드웨어 장치이다.

암/복호화에 필요한 키와 알고리즘을 저장하고 모든 연산은 HSM 내부에서만 수행하여 연산

과정의 보안성을 극대화하였다. PKCS #11, RSA, ECC, DES, AES 등 다양한 알고리즘으로 사용

이 가능하다. 블록체인 네트워크에서 개인키를 생성한 후 해당 개인키를 HSM에 저장하여 본

인이 관리함으로써 개인키에 대한 유출을 방지할 수 있다.

(2) TPM

TCG(Trusted Computing Group)에서 키, 패스워드 등의 비밀정보를 안전하게 저장하기 위해

구현한 하드웨어 보안 디바이스이다. TPM(Trusted Platform Module)은 개인키나 비밀키 등과

같은 키 저장과 관리 부분에 중점을 둔 장치로서, 인증서나 키 등을 안전하게 저장, 보관,

활용할 수 있도록 설계되어 있다. 부팅 시 불법적인 변경 확인, 무결성 인증 등을 수행하여

개인키에 대한 안전한 보관이 가능하다. 개인 키를 유출하지 않고 암/복호화 서명 검증 기능을

수행할 수 있고 비밀정보에 대한 봉인이 가능하도록 구성되어 있다. 주요 알고리즘으로는 비

대칭암호(RSA), 키 생성, 해시(SHA 알고리즘), AES-256, ECC-384 등을 사용할 수 있다.

나. SW기술을 이용한 대응방법

(1) 멀티인증

HSM, TPM과 같은 보안장비는 추가 디바이스를 사용하기 때문에 보안성은 향상되나 비용

22 www.iitp.kr

주간기술동향 2018. 8. 8.

[표 3] 멀티인증 사례

이 상승하고, 벤더 종속성이 발생할 여지가 있다. 이에 따라 개인키와 별도의 보안기술을 동시

에 활용하는 방법에 대한 고려가 필요하다.

(2) 다중서명(multi-signature)

기존 비트코인 시스템은 하나의 주소에 하나의 개인키가 연결된 단일 서명 거래 방식을

사용하여 개인키에 대한 해킹이 SPOF(Single Point of Failure)로 인지되었다. 다중 서명을 사용

하는 경우에는 n개의 개인키 중에서 m개의 서명이 있어야 인증이 가능하므로 네트워크 사용

자를 보호하는 방법으로 다양하게 활용이 가능하다.

2. 가용성을 위한 구현 측면의 대응방안

블록체인 네트워크에서 합의 알고리즘은 거래에 대한 무결성을 검증하고 해당 네트워크의

속도를 결정하는 아주 중요한 부분이다. 비트코인의 경우 기술적으로 51%의 합의를 조작할

방식 설명 특징

개인키+OTP OTP 카드 발급 또는 기존 OTP 카드 등록OTP 인증과 관련한 추가 설계 및 비용 증가

개인키+생체인증 지문, 홍채, 서명 등의 인증 방식생체정보 보관 방식과 미지원 단말 처리방안

개인키+SMS(알림 톡 등)SMS, MMS 등의 문자 메시지 추가 인증 방식

개인정보보호 및 연계 서비스 처리

<자료> 비즈니스온커뮤니케이션 자체 작성

<자료> 어준선, 블록체인(blockchain)을 이용한 멀티 시그니처(multi-signature) 전자지갑 기술 및 금융 보안, 코인플러그, 2016.

[그림 5] 2-of-3 Offline cold wallet architecture

ICT신기술

정보통신기술진흥센터 23

수만 있다면 해당 네트워크를 지배할 수 있다. 이에 따라 블록체인 구현 시 합의 메커니즘에

대한 부분을 고려하여야 한다.

가. 참여자 검증을 통한 거래 검증 및 합의 보안

네트워크에 참여하는 노드에 대해 멀티인증 또는 기기 정보를 등록(MAC, IP Address 등)하

여 노드를 인증 및 식별한 후 로그 기록을 통해 책임추적성을 제공함으로써 합의 가로채기에

대한 방어가 가능하다. RBAC(Role Based Access-Control)와 같은 접근통제를 활용하여 역할을

할당하고 권한을 제어한다면 DDoS, 권한 오남용에 대한 대응이 가능할 것이다.

나. 거래 수수료를 활용한 가용성 보존

특정 블록체인 네트워크에서는 DDoS 등과 같이 네트워크의 가용성을 무력화시키는 공격에

대응하여 프로그램 코드를 실행 시 실행 코드 볼륨에 비례하여 제한을 두고 있다. 해커가

무한대의 거래를 실행할 수 있는 특정 자산이 존재하지 않는다면 특정 네트워크에서 합의

검증 및 가용성 공격에 대해 방어가 가능하다. 실례로 이더리움에서는 코드 실행 시 GAS를

소비하도록 설계하여 해커의 무한정 코드 실행을 방지함으로써 DDoS 공격을 방어할 수 있는

수단으로 사용하고 있다.

3. 개인정보 보호를 위한 구현 측면의 대응방안

블록체인은 투명성에 기반하고 있는 분산원장의 개념이다. 이런 투명성으로 인해 블록체인

은 개인정보보호 측면에서 문제가 제기되고 있으며, 특정 분야의 산업에서는 개인정보보호

법, 전자금융거래법 등과 충돌하는 부분이 존재한다. 이에 따라 다양한 산업에서 블록체인을

구현하기 위해 개인정보보호에 대한 고민이 필요하다.

가. 일부 중앙화를 통한 개인정보보호의 구현

현재의 기술 개념으로는 퍼블릭 네트워크를 통해서는 개인정보보호가 어렵다. 프라이빗

채널에서는 참여하는 구성원들에 대해 접근 통제 방안을 마련하고 이해관계가 있는 노드만

합의하는 방식으로 채널을 구성함으로써 개인정보보호의 문제를 해결하고자 한다(예; 코다,

패브릭). 특히, 패브릭의 경우 COP라 불리는 권한 모듈을 통해 노드 별로 검증, 생성, 내용검사

등의 권한을 부여한다. 이 때 개인정보보호에 반하는 정보들에 대해서는 별도의 방안 수립이

필요하다.

24 www.iitp.kr

주간기술동향 2018. 8. 8.

나. 거래 암호화와 거래 정보 삭제를 통한 개인정보보호의 구현

개인을 식별할 수 있는 개인정보의 보관의 경우 암호화를 적용하여 구현해야 한다. 이 때

AES 256 이상의 알고리즘을 사용하고 개인정보를 암호화하고 접근 통제를 활용하여 인가 받

은 사용자만 개인정보에 접근이 가능하도록 구현할 필요가 있고, 비밀키에 대한 보관 및 접근

에 대해서도 분산저장 또는 다중 인증 등을 통해서 복호화가 가능하도록 설계가 필요하다.

다른 방법은 거래정보와 개인정보를 분리한 별도의 채널을 구성하여 거래의 유효성은 유지하

면서 개인정보를 삭제함으로써 개인정보보호를 구현할 수 있다.

다. 관리적 보안 정책을 활용한 개인정보보호의 구현

블록체인 네트워크 운용주체는 거래정보, 특히 개인정보가 포함된 거래에 대해서는 보관기

간에 대해 관리적 정책을 마련하고 기간 소멸 시에는 무결성을 확인할 수 있는 정보를 제외하

고는 개인정보 유출 위험이 있는 정보에 대해서는 삭제를 함으로써 개인정보보호의 구현이

가능하다. 세부적인 수집, 동의, 삭제 등에 대해서는 산업 분야별로 법제화 및 논의가 더 필요

할 것이다.

4. 상호운용성을 고려한 구현 측면의 대응방안

블록체인 기술은 확장성 문제를 수반할 수밖에 없다. 비트코인은 10분의 블록 생성 주기를

가지고 있고, 이더리움은 1초에 15건의 거래로 제한되어 있다. 확장성과 다른 체인과의 상호

운용성을 위해서 Pegged 사이드체인 기술 적용과 표준화 연구에 노력을 기울여야 한다.

가. Pegged 사이드체인 기술

사이드체인 기술은 메인 체인에서 사이드 체인으로 이전하는 경우 메인 체인의 자산을 특

정 계좌로 이체하여 동결하고 이에 해당하는 대체 토큰을 사이드체인에서 발급하는 방식이다.

메인 체인에서 SPV(Simplified Payment Verification) 증명을 이용하고 사이드체인에서 SPV 소유

권 증명을 통해서 잠금 해제를 할 수 있다. 이와 같은 방식으로 예를 들어, 비트코인 지갑에

저장을 하면서 동시에 이더리움으로 구매가 가능하도록 구현할 수 있다. 물론 구현 시에는

double240 지출 방지, sidechain 매개 보안 변수, 인센티브의 구성 등 고려해야 할 부분이 많지

만 병렬컴퓨팅과 같이 성능에 대한 향상을 추구하며 상호 호환이 가능한 새로운 상호운용성

을 확보할 수 있다.

ICT신기술

정보통신기술진흥센터 25

나. 표준화

국제전기통신연합(International Telecommunication Union: ITU)은 유엔 산하의 국제기구로 글

로벌 전기통신 네트워크와 서비스를 다루고 있다. 현재 SG17은 정보보호에 대한 국제표준을

개발하는 연구반이고 우리나라 염흥열 교수가 의장을 맡아 표준화를 주도하고 있다. SG17에

서는 2017년 분산원장 기술에 대한 연구과제를 추가하여 표준화에 노력하고 있다. SG17에서

표준화하는 항목은 아래와 같다.

[표 4] ITU-T SG17 Q14 신규 표준화 항목

<자료> Adam Back 외 8인, Enabling Blockchain Innovations with Pegged Sidechains, 2014.

[그림 6] 2-way peg protocol의 예

약어 제목 약어 제목

X.stadlt DLT 보안 아키텍처 X.sct-dlt DLT 보안 능력 및 위협

X.strdltDLT 기반의 전자지불 서비스에 대한 보안 위협 및 요구사항

X.dltsecDLT 데이터를 이용한 ID 관리에서의 개인정보보호 및 보안 고려사항

X.sadlt DLT 보안 검증X. stov

DLT를 이용한 온라인 투표의 보안 위협X.ss-dlt DLT 기반 보안 서비스

<자료> 오경희, 블록체인 국제 표준화 현황, 한국정보보호학회지 제27권 제5호, 2017. 10.

26 www.iitp.kr

주간기술동향 2018. 8. 8.

IV. 결론

본 고에서는 블록체인의 위협과 대응방안을 도출하고 구현측면의 대응방안을 모색하였다.

블록체인의 특징을 악용한 강력한 보안위협이 등장하면서 더욱 광범위한 피해 사례가 발생할

가능성이 높아졌다. 새로운 보안위협으로부터 블록체인 보호하기 위해서 정부, 민간 모두 대

응방안의 적용을 점검하고, 위협을 예방하기 위한 준비가 필요하다.

가. 보안 산업표준과 인증제도 수립

블록체인 기술의 건전성이나 기술성을 가늠할 수 있는 기준을 제공하는 블록체인 분석,

평가에 대한 가이드라인이 발표되었다(한국블록체인학회 학술대회, 2018. 6. 7.). 동 가이드라

인에서는 ① 시장성과 경쟁우위를 중심으로 한 비즈니스 모델 평가, ② 수행조직의 역량, 준비

상태, 사업적 도덕성을 중심으로 한 조직평가, ③ 보안성, 확장성, 안정성을 중심으로 한 기술

평가 등을 구성요소로 하여 9개 영역 총 32개의 항목에 대해 기준을 제시하고 있다. 이와

같은 가이드라인 기반의 블록체인의 특수성을 고려한 보안인증제도를 수립하고 이에 대한

인증 절차의 의무화에 대한 방안 마련이 필요하다.

나. 서비스 제공자의 인식 전환

끊임없는 해킹 위협으로 거래규모가 급격히 늘어난 가상화폐거래소에서의 피해 사례가 지

속적으로 발생하고 있다. 현재 대부분의 거래소는 최소한의 안전장치인 ISMS(Information

Security Management System) 인증조차 완료를 못한 상태이다. 2017년 과학기술정보통신부와

한국인터넷진흥원은 국내 주요 가상화폐거래소 10개사를 대상으로 보안 취약점 점검을 하였

으며, 그 결과 보안 점검 기준을 만족한 거래소는 단 한곳도 없었다. 이에 한국블록체인협회도

자율규제안을 제시하고 자율규제심사 등을 통해 보안 강화를 위한 노력을 기울이고 있다. 하

지만 협회와 대형 거래소 중심으로 보안을 강화하는 것만으로는 한계가 있다. 나머지 중소형

거래소와 같은 서비스 제공자들은 여전히 보안 사각지대에 놓여 있기 때문이다. 따라서 서비

스 제공자는 서비스 구현뿐만 아니라 보안성을 확보하기 위한 노력을 선제적으로 수행함으로

써 건전성을 관리하고 도덕적 해이를 방지할 필요가 있다.

다. 법 제정 이슈의 지속적인 논의

법무부는 암호화폐 거래소를 통한 암호화폐 거래금지에 대한 특별법을 제정하겠다고 밝혔

다(2018. 1.). 청와대 국민 청원에는 규제 반대에 관한 청원이 올라와 30만 명의 국민들이 참여

ICT신기술

정보통신기술진흥센터 27

했다. 결국 정부는 거래 과정의 불법행위는 막고 블록체인의 기술은 적극 육성할 계획이라는

입장을 내놨다. 이후로도 가상화폐의 안전한 취급을 위한 특별 법안들이 발의되고 있다. 블록

체인 각각의 활용성과 생태계에 대한 진단을 바탕으로 블록체인의 비즈니스 적용 과정에서

충돌이 발생하는 법/제도에 대한 연구 및 개선이 추진되어야 한다. 여러 신기술과 마찬가지로

금융뿐만 아니라 개인 정보, 상법 등 다양한 분야에서 기존 법률과의 충돌이 예상되므로, 블록

체인의 경제/사회적 파급효과와 제도 개선에 대한 연구와 논의를 지속적으로 추진할 필요가

있다.

여전히 부족한 부분이 많지만 우리나라가 블록체인을 이끌어 갈 주역이 되기 위해서는 보

다 구체적인 보안 대응방안의 적용에 대한 표준화와 국가 차원의 블록체인 보안인증제도의

수립이 필요하고, 블록체인 서비스 제공자는 설계 단계부터 보안의 내재화를 비롯한 보안의

필요성에 대한 인식의 강화가 필요하다. 이를 통해 블록체인의 보안상 역기능을 최소화하고

블록체인 활성화를 위해 공공과 민간이 함께 혁신 생태계를 만들어 나가는 것이 중요하다.

[ 참고문헌 ]

[1] “자율에 맡긴 보안…‘해커들 채굴기’된 암호화폐거래소”, 세계일보, 2018. 6. 21.

[2] 유순덕, 김기흥, “블록체인 기반 서비스 확산을 위한 개선 방안 연구”, The Journal of The Institute of Internet, Broadcasting and Communication, Vol.18, No.1, 2018. 1. 28.

[3] 유거송, 김경훈, “KISTEP 기술동향브리프 2018-01호 블록체인”, 한국과학기술기획평가원, 2018.

1, pp.31-33.

[4] 오경희, “블록체인 국제 표준화 현황", 한국정보보호학회 제27권 제5호, 2017. 10, pp.5-7.

[5] 어준선, “블록체인(blockchain)을 이용한 멀티시그니처(multi-signature) 전자지갑 기술 및 금융

보안 다중인증 기술 개발”, 코인플러그, 2016. 7, pp.16-17.

[6] “블록체인 기술과 보안 고려사항”, 금융보안원 보안기술연구팀, 2017. 8. 17.

[7] 박정숙, 조태남, 한진희, 전성익, “Trusted Computing 기술 및 TCG 표준화 동향”, 전자통신동향

분석 제 23권 제4호, 2008. 8, pp.2-4.

[8] 민경식, “융합연구리뷰 Part.1 블록체인 기술의 이해와 국내외 활용 현황”, 융합연구정책센터,

2018. 6, pp.1-36.

[9] 강진규, “블록체인법 제정 추진 암호화폐를 어찌하오리까?”, TECH M, 2018. 4. 12.[10] “OneLedger Public Blockchain,” White Paper, 2017, p.15.

[11] “Distributed Ledger Technology & Cybersecurity,” enisa, 2016. 12, pp,14-20.[12] Adam Back, Matt Corallo, Luke Dashjr, Mark Friedenbach, Gregory Maxwell, Andrew Miller,

Andrew Poelstra, Jorge Tim?n, Pieter Wuille, “Enabling Blockchain Innovations with Pegged

Sidechains,” Blacksteam, 2014. 10, pp.8-11.

28 www.iitp.kr

주간기술동향 2018. 8. 8.

I. 오쉬코쉬 에어쇼에서 선보인 비행 자동차, 이동수단의 패러다임 전환

가속 기대

2018년 EAA 오쉬코쉬 에어쇼에서는 개인 이동수단의 패러다임 전환을 가속화시킬 것으로

기대되는 “비행 자동차(Flying Car)”들이 다수 선보여 큰 관심을 모았음. 비행 자동차 상용화

를 선도하고 있는 테라퓨지아는 그 동안 베일에 싸여있던 트랜지션 기종의 세부 사양과

가격을 공개했으며, 삼손 스카이 등 스타트업들도 새로운 컨셉의 비행 자동차를 선보이며

어필하였음. 자율주행차에 이어 비행 자동차의 시판도 2019년에 시작될 예정이어서, 2019년

을 기점으로 이동수단을 둘러싼 기술과 비즈니스 모델의 혁신은 더욱 가속화 될 전망임

◾ 하늘을 나는 자동차 개발을 선도하고 있는 ‘테라퓨지아(Terrafugia)’는 오쉬코쉬 에어쇼에

서 개발 중인 비행 자동차 ‘트랜지션(Transition)’의 가격과 사양을 최초로 공개

▸ “비행 자동차(Flying Car)”는 도로를 주행할 뿐만 아니라 비행기로 변신해 공중을 날 수

있는 것으로 SF 영화 속에서나 볼 수 있는 것으로 여겨졌으나, 그 동안 상용화를 위한

개발 노력이 여러 기업에 의해 진행되어 왔고, 2019년에 실제 제품이 출시될 예정

▸ 비행 자동차는 자동차처럼 한 명 내지는 수 명 정도가 손쉽게 이용할 수 있는 이동수단

을 총칭하는 말이며, 도로 주행과 공중 비행이 모두 가능한 형태뿐만 아니라 대형 드론

과 같은 전기 수직이착륙(VTOL) 기기를 포함하는 경우가 많음

▸ 점차 활발해지고 있는 비행 자동차 상용화 경쟁에서 가장 앞선 것으로 평가받는 기업은

미국의 스타트업 ‘테라퓨지아’인데, 7월 말 미국 위스콘신주 오쉬코쉬에서 열린 세계

최대 에어쇼 ‘EAA AirVenture Oshkosh’에서 자사가 개발 중인 비행 자동차 ‘트랜지션’의

미디어 발표회를 개최하였음

▸ 테라퓨지아는 2019년에 트랜지션의 판매를 시작할 계획인데, 이번 에어쇼에서 자세한

* 본 내용과 관련된 사항은 산업분석팀(☎ 042-612-8296)과 최신ICT동향 컬럼리스트 박종훈 집필위원(soma0722@naver.com ☎ 02-576-2600)에게 문의하시기 바랍니다.

** 본 내용은 필자의 주관적인 의견이며 IITP의 공식적인 입장이 아님을 밝힙니다.

최신 ICT 이슈*

최신ICT이슈

정보통신기술진흥센터 29

제품 사양과 예상 가격을 처음으로 공개했으며, 부스에서는 실제 작동을 시연하여 상용

화가 순조롭게 진행되고 있음을 어필하였음

▸ 그간 2019년 판매예정이라는 것 외에 테라퓨지아는 트랜지션에 대해 공개한 것이 별로

없었으며, 특히 가격에 대해서는 언급을 회피해 왔는데, 이번 발표회에서는 크리스 자란

CEO가 기자들의 질문에 직접 “40~50만 달러”가 될 것이라고 대답하였음

◾ 테라퓨지아가 2019년에 비행 자동차의 판매를 시작할 수 있게 된 데에는 2017년 말 테라퓨

지아를 인수한 중국의 자동차 그룹 “지리자동차(Geely Automobile)”의 후원 덕이 컸음

▸ 테라퓨지아는 2006년 MIT 졸업생 5명이 설립한 업체인데, 2017년 11월 중국의 ‘저지앙

지리홀딩그룹(Zhejiang Geely Holding Group)’에 인수된 바 있음

▸ 지리홀딩그룹은 중국 지리자동차의 모기

업이자 스웨덴의 볼보, 영국의 고급차인

로터스(Lotus)를 소유하고 있는 기업임

▸ 지리홀딩그룹은 2013년에 스웨덴 현지에

자동차 제조업체인 CEVT(China Euro Vehicle

Technology)를 설립하였는데, 테라퓨지아

의 인수 직후에 트랜지션의 양산을 위해

CEVT와 협력할 것이라는 발표가 있었음

▸ 테라퓨지아가 개발 중인 트랜지션은 이미

오래 전에 미 도로교통안전국(NHTSA)과 미 연방항공국(FAA)의 인증을 받은 바 있으며,

상용화 생산 기술을 보유한 자동차 메이커의 후원에 힘입어 단기간에 제품화가 급진전

되며 2019년 판매가 가능하게 된 것임

◾ 이번 EAA 오쉬코쉬 에어쇼에서 공개된 트랜지션의 사양을 보면 지금까지 알려진 내연기관

구동에 전기 모터와 배터리가 더해진 하이브리드 모델이라는 것이 가장 큰 특징임

▸ 트랜지션은 접을 수 있는 고정형 날개를 가진 기체로, 도로 주행 시에는 고정 날개를

접은 상태에서 공항까지 이동하며 비행 시에는 고정 날개를 펴게 되고, 목적지 공항에

도착 후에는 다시 날개를 접어 도로를 주행하게 됨

▸ 항공기를 베이스로 하고 있는 만큼 비행 모드의 모습은 영락없는 ‘비행기’인데, 비행

모드에서 주행 모드로 변형하는 데 걸리는 시간은 약 40초라고 함

<자료> Terrafugia

[그림 1] 트랜지션의 도로 주행 모습

30 www.iitp.kr

주간기술동향 2018. 8. 8.

▸ 도로 주행 시에는 하이브리드 차량이 되는데, 탑재한 항공기용 엔진인 ‘Rotax 912iS’로

발전기를 돌려 전력을 얻고, 이를 통해 정극에 LiFePO4(인산철리튬)을 사용한 리튬이온

2차 전지를 충전하게 되며, 이 배터리에서 전력 공급을 받아 모터 2개를 구동하여 앞바

퀴를 회전시키게 됨

▸ 비행 모드에서는 주로 엔진 본체 뒤에 있는 프로펠러를 돌리며, 높은 추진력을 얻어

단시간에 이륙하고 싶은 경우에는 전륜 구동용과는 별도의 모터로 프로펠러 회전을 지

원하게 되는데, 즉 트랜지션은 3개의 구동에 관련되는 모터를 갖추고 있음

▸ 운전석에는 핸들과는 별도로 태블릿 모양의 디스플레이가 있는데, 디스플레이의 사용자

인터페이스(UI)는 도로 주행 모드일 때와 비행 모드일 때 달라지며, 운항정보시스템으로

는 다이논 에이비아닉스(Dynon Avionics)의 제품을 탑재하였음

▸ 트랜지션은 주행 모드는 자동차로, 비행 모드는 경(輕)스포츠 항공기로 각각 별도의 인

증을 받고 있으며, 따라서 이용자는 자동차 운전면허 외에 경비행기용 면허가 필요한데,

이 스포츠 항공기용 면허는 약 20시간의 훈련을 받으면 받을 수 있다고 함

▸ 트랜지션의 기체 무게는 약 800kg으로 순

항시의 최고 속력은 시속 100마일(162km)

정도이며, 적재 가능 무게는 약 225kg, 항

속 거리는 400마일(약 650km)임

▸ 고도는 9,000 피트(약 2,743m) 이상이며 순항시의 연비는 시간당 약 19리터인데, 연

료로는 옥탄가 91의 자동차용 가솔린을 쓰

고 최대 76리터(4시간 분)를 넣을 수 있음

▸ 도로 주행 모드의 안전 대책으로 3대의 후방 카메라를 탑재하고 있으며, 일반 자동차처

럼 안전벨트와 에어백을 갖추고 있고, BRS Aerospace의 낙하산 시스템을 채택해 비행

모드의 긴급상황 시 대형 낙하산이 펴져 급속한 낙하를 방지할 예정이라고 함

◾ 한편, EAA 오쉬코쉬 에어쇼에는 테라퓨지아 외에도 몇몇 비행 자동차 업체가 출전하였는

데, 비행 모드보다 도로 주행 모드를 보다 강조한 “삼손 스카이(Samson Sky)”가 대표적

▸ 미국의 스타트업 삼손 스카이는 EAA 에어쇼에 도로 주행과 비행이 가능한 “스위치블레

이드(Switchblade)”의 프로토타입을 선보였는데, 지상 주행시 속력이 시속 125마일(201km)

이상임을 강조하며 “비행 스포츠카(Flying Sports Car)”라고 명명하였음

▸ 비행 자동차를 개발하고 있는 스타트업은 여러 곳이 있지만 기본적으로 비행기 베이스

<자료> Terrafugia

[그림 2] 날개를 편 트랜지션의 비행 모습

최신ICT이슈

정보통신기술진흥센터 31

이며, 도로 주행 시의 빠른 속도를 강조한 비

행 스포츠카를 컨셉으로 내세운 곳은 삼손 스

카이가 효시라 할 수 있음

▸ 에어쇼에 출품한 시험 제작기는 프리 프로덕

션 모델로 삼손 스카이는 2018년 내에 비행

시험을 마치고 이르면 트랜지션과 마찬가지

로 2019년에 판매를 시작할 예정이며, 가격은

시계비행 모델은 12만 달러, 계기비행 모델은

13만 6,000 달러로 책정하고 있음

▸ 시계비행(VFR, Visual Flight Rules)은 조종사 자신이 지형이나 기상 상태를 보고 항공기를

조종하는 방식이고, 계기비행(Instrument Flight Rules: IFR)은 항공기의 자세, 고도, 위치

및 비행방향의 측정을 장착된 계기에만 의존하여 비행하는 방식을 말함

▸ VFR이나 IFR 모델 가격은 모두 ‘키트’ 가격으로 구매자가 제품을 직접 조립할 필요가

있는데, 미국에서는 비행기를 좋아하는 사람이 취미로 소형 항공기를 자작하고 키트를

직접 조립하는 것은 드문 일이 아니므로 이런 방식의 판매가 가능한 것임

▸ 삼손 스카이에 조립을 요청할 경우는 3주 정도의 시간과 2만 달러의 비용이 소요되므로

실제 가격은 14만~15만 6,000 달러로 볼 수 있으며, 앞서 본 트랜지션의 가격이 고급

스포츠카 수준인 40~50만 달러임을 감안할 때 상대적으로 매우 저렴한 가격이라고 할

수 있음

◾ 스위치블레이드는 2인승이며, 좌우의 날개와 꼬리 날개가 개폐식으로 도로 주행 시에는

본체 아래에 접어 넣고 비행 시에는 외부로 꺼내는 방식임

▸ 이번 에어쇼의 미디어 발표회장에서는 스위치블레이드의 형태 변신 데모가 있었는데,

직전에 오류가 발생해 중단되는 해프닝이

있었음

▸ 본체 뒷면에는 대형 프로펠러가 있고 최대

출력 190마력의 4기통 가솔린 엔진을 탑재

하고 있으며, 이를 통해 지상 주행 시에는

바퀴를, 비행 시에는 프로펠러를 돌리게 됨

▸ 비행 최대 시속은 200마일(322km)이고 순

항(크루즈) 속도는 시속 160마일(약 257km)

<자료> Samson Sky

[그림 3] 비행 스포츠카 스위치블레이드

<자료> Robb Report

[그림 4] 스위치블레이드의 도로 주행 모습

32 www.iitp.kr

주간기술동향 2018. 8. 8.

이며, 비행 시의 연비는 시간당 약 34리터로 연료는 옥탄가 91의 자동차용 가솔린을

사용하며 최대 약 114리터가 들어감

▸ 사람과 화물, 연료를 포함한 적재 가능 무게는 약 247kg이며, 이륙에 필요한 활주 거리는

약 335m이고 착륙 거리는 약 488m임

▸ 지상 주행 시에는 앞바퀴 1개, 뒷바퀴 2개 등 총 3개 바퀴로 달리기 때문에, 삼손 스카이

측은 스포츠카라고 광고하고 있지만, 미 교통부의 분류체계로는 ‘오토바이(Motorcycle)’

에 해당되며, 도로 주행 연비는 리터당 약 17km임

◾ 이처럼 비행 자동차 상용화가 가시권에 들어오면서 구매와 면허 획득에 관심을 갖는 사람

들도 늘어나고 있는데, 이들을 위한 훈련 시설을 운영하는 스타트업도 등장해 화제

▸ 스타트업 ‘키티 호크(Kitty Hawk)’는 미디어 발표회를 개최하고, 자사가 개발한 1인승

전기항공기 ‘플라이어(Flyer)’의 비행 시연과 함께 비행기 구매자(조종사)에 대한 훈련

시설을 언론에 공개하였음

▸ 소형 전기항공기를 개발하는 키티 호크는 구글 창업자인 래리 페이지가 투자를 하고

있는 것으로 알려져 관심을 모은 바 있음

▸ 훈련 시설은 미국 네바다주 라스베이거스 호수 근처에 자리 잡고 있는데, 매캐런 국제공

항에서 가깝고 호수 옆에 리조트 호텔이 있어 이곳을 선택했다고 함

▸ 키티 호크측에 따르면, 이 훈련 시설에서 60~90분 정도 교습을 받으면 누구나 플라이어

를 조종할 수 있음

▸ 플라이어는 “초경량 항공기(Ultralight)”로 분류되는데, 미 연방항공국(FAA) 규정에 따르면

이 카테고리는 “주거 비 집지역(uncongested areas)”의 상공만 비행할 수 있음

▸ FAA 규정은 이 카테고리의 항공기에 대해 비행 훈련을 권장하고 있지만 항공기 등록

및 파일럿 인증을 요구하고 있지 않은데, 이는 그 만큼 조종이 어렵지 않다는 의미여서

90분 정도 교습이면 충분하다는 키티 호크의 설명이 과장된 것이 아님을 알 수 있음

▸ 실제로 이날 미디어 발표회장에서는 데모 비행 이후, 교습을 받은 일반인이 곧 바로

플라이어를 타는 모습을 보여주려 했으나, 예상 외로 바람이 거세게 불어 안전을 고려해

실행에 옮기지는 않았음

◾ 키티 호크의 플라이어는 가솔린 엔진 없이 2차 전지의 전력만으로 모터를 구동시키는 “완

전 전동형” 항공기로 최근 항공산업에서 가장 큰 주목을 받고 있는 분야임

최신ICT이슈

정보통신기술진흥센터 33

▸ 플라이어는 기체 중앙에 유선형의 조종석

이 있고, 그 좌우에 각각 5개씩 총 10개의

소형 회전 날개를 갖추고 있으며, 2차 전지

의 전력만으로 모터를 구동해 10개의 회전

날개를 움직이는 풀 일렉트릭(fully electric)

전기항공기임

▸ 플라이어는 물 위에서도 착륙할 수 있게 조

종석 좌우에 플로트(float, 浮舟)가 붙어 있

는데, 이 플로트 안에 2차 전지와 인버터를 갖추고 있음

▸ 키티 호크에 따르면 모터와 인버터, 2차 전지 등의 전동화 기술을 플라이어용으로 개발

했다고는 해도 아직은 소형 전기자동차에 이용되는 기술에 가까운데, 현재의 모델은

어디까지나 지금 획득 가능한 기술을 활용해 실현하는 데 중점을 두었기 때문임

▸ 키티 호크는 약 2년 후를 타깃으로 차세대 기종의 개발에 이미 착수했으며, 보다 항공기

에 적합한 신기술을 투입해 기기를 개선한다는 계획임

▸ 완전 전동이기 때문에 소음이 적다는 것이 특징인데, 50피트(약 15m) 거리에서 잔디

깎는 기계 수준, 그리고 250피트(약 76m) 거리에서 큰 소리로 외치는 수준의 소음이라고

하며, 실제로는 그 보다 크게 느껴지나 거의 신경이 쓰이지 않는 수준이라는 평가

▸ 플라이어의 최고 속력은 시속 20마일(약 32km) 정도이며 상황에 따라 다르지만 약 12 ~20분 동안 비행할 수 있고, 비행 고도는 수면에서 약 3~10피트(약 0.9~3m) 정도이며,

향후 최대 속력 시속 100마일을 목표로 하고 있음

▸ 조종석 후방에 장착된 컴퓨터에서 비행 시의 자세 제어와 속도 제어를 자동으로 실행하

며 조종사는 방향과 고도 등을 조정하는데, 조종석에는 좌우에 컨트롤러만 있는 정도여

서 HMI(Human Machine Interface)는 아주 간단함

◾ 훈련 시설에는 소형 항공기와 통신하며 상태를 모니터링하는 컨트롤센터가 있는데, 향후

판매가 본격화될 때를 대비해 키티 호크는 모니터링을 위한 새로운 방법을 개발 중

▸ 훈련 시설 부지에는 각종 훈련용 장비 및 제어센터, 기체의 격납고 등이 있는데, 훈련

과정을 보면 우선 비행 시뮬레이터를 이용해 조작하는 방법을 배우게 됨

▸ 다음으로 실제 실기를 타고 구동시켜 회전 날개를 동작시키고 실제 진동과 소리 등을

체험하며, 이어 착수시의 느낌을 경험하게 되는데, 대형 케이스 안에 많은 고무공을 깔

고 그 위에 운전석 부분만 올려 착수시의 감각을 간접적으로 느낄 수 있게 하였음

<자료> Fortune Magazine

[그림 5] 전기항공기 플라이어

34 www.iitp.kr

주간기술동향 2018. 8. 8.

▸ 컨트롤센터에서는 플라이어와 무선으로 통

신할 수 있고, 플라이어의 상태, 가령 2차

전지의 잔량이나 기체의 각도, 온도 등을

모니터링하여 그 결과 값에 따라 조종사에

게 다양한 조언을 하게 됨

▸ 컨트롤센터는 어디까지나 훈련용으로 마련

한 것이라고 하며, 플라이어가 본격적으로

시중에 판매되면 다른 방법으로 플라이어

의 상태를 모니터링할 계획이라고 함

▸ 훈련 시설이 플라이어 구매를 위한 필수 단계로 운영되고 있기는 하지만 현재는 교습을

받았다고 해서 구매자에게 바로 비행기를 인도하지는 않으며, 구매자는 주로 훈련 시설

에서만 비행을 할 수 있다고 함

▸ 키티 호크측은 플라이어의 일반 판매와 관련해 구체적인 시기와 가격에 대해 아직 정해

진 바가 없다며 밝히지 않고 있음

◾ 비행 자동차의 상용화가 가시화되면서, 자율주행차의 등장으로 인해 급감할 것으로 보이

는 사람의 기기 조작 욕구를 다시 자극할 수 있을 것인지 귀추가 주목되고 있음

▸ 전기자동차와 자율주행차에 이어 전기항공기, 비행 자동차도 상용화 시기가 앞당겨지면

서 교통 환경과 이동수단에 일대 패러다임 전환이 예견되고 있음

▸ 비행 자동차에 관심이 모이는 것은 개인 이동수단으로서 이동의 자율성을 극대화한다는

측면도 있지만, 다른 한편으로는 자동차 산업이 고민하고 있는 기기 조작 욕구의 감퇴를

다시 불러일으킬 수 있는 계기가 될 수 있기 때문임

▸ GM 등 미국의 자동차 업체들이 IT 기업들 못지않게 자율주행차 개발에 발 벗고 나서는

것은 청년층들이 이제 자동차를 구매해 직접 조작하는 것에 관심이 없기 때문에 운전의

쾌감과 럭셔리 혹은 스포티한 디자인의 강조만으로는 자동차 판매가 어렵기 때문

▸ 비행 자동차는 지금까지 대중화되지 못했던 경비행기 조종이 결합된 형태이기 때문에,

기술이 보다 발전하고 가격이 현재의 자동차처럼 구매 가능한 수준으로 인하된다면 점

차 줄어들고 있는 기기 조작 욕구를 다시 불러일으킬 가능성이 분명히 있음

▸ 그러나 자율주행차와 마찬가지로 우버 등에 의해 자율소형항공기 개발이 이미 시작되었

고, 자율항공기와 자율주행차는 지속적으로 연계가 될 것이기 때문에 비행 자동차의

시장 전망 역시 밝다고만 볼 수 없는 면도 있음

<자료> Fortune Magazine

[그림 6] 플라이어의 훈련 시설

최신ICT이슈

정보통신기술진흥센터 35

▸ 사업모델이 어떻게 정립되어 가든 한 가지 확실한 점은 이동수단의 패러다임이 급격히

변화하고 있다는 것이며, 이는 자동차 제조업체와 전후방 관련 산업을 포함한 현재의

자동차 산업 생태계에 생존을 위한 근본적 혁신을 요구하고 있다는 것임

[ 참고문헌 ]

[1] Fox Business, “The world‘s first flying car is about to take flight,” 2018. 7. 24. [2] Autoblog, “Terrafugia Transition flying car going on sale next year,” 2018. 7. 20. [3] CNET, “Terrafugia is going to put its Transition flying car on sale in 2019,” 2018. 7. 18.[4] BBC News, “The driving school for ‘flying cars’,” 2018. 7. 18.

II. 개인정보보호를 장점으로 내세운 인도산 웹브라우저 ‘에픽’

◾ 4대 브라우저들이 각각의 전문성을 앞세워 점유율 경쟁을 벌이고 있는 가운데 신생 브라우

저들도 꾸준히 개발되고 있는데, 개인정보보호를 앞세운 ‘에픽(Epic)’도 그 중 하나

▸ 대부분의 인터넷 이용자들이 크롬(Chrome), 파이어폭스(Firefox), 엣지(Edge), 사파리

(Safari) 등 소위 4대 웹브라우저를 이용하고 있지만, 특색 있는 기능을 앞세운 신생 웹브

라우저들은 끊임없이 개발되고 있음

▸ 가령, 비발디(Vivaldi) 웹브라우저는 하드

코어 파워유저를 대상으로 하고 있으며,

브레이브(Brave)는 온라인 광고 생태계

를 재편할 수 있다는 점을 어필하고 있음

▸ 그리고 개인정보보호를 특색으로 내세운

웹브라우저들도 일부 있는데, 대중적으

로는 별로 알려지지 못했지만 인도 기업

‘히든 리플렉스(Hidden Reflex)’가 개발한

‘에픽’도 그 중 하나임

▸ 에픽 웹브라우저는 해당 웹사이트(https://www.epicbrowser.com)에 접속해 다운로드 받아

설치할 수 있음

◾ 에픽은 구글이 지원하는 오픈소스 프로젝트인 ‘크로미움(Chromium)’을 기반으로 하는 웹브

라우인데, 크로미움의 소스코드는 크롬에도 사용되고 있음

<자료> Technix Update

[그림 1] 에픽 웹브라우저의 인터페이스

36 www.iitp.kr

주간기술동향 2018. 8. 8.

▸ 에픽 이외에 크로미움을 베이스로 하는 웹브라우저로는 오페라(Opera)와 브레이브, 그리

고 중국 기업이 만든 치후 360(Qihoo 360) 등이 있음

▸ 에픽이 크로미움을 기반으로 하기 때문에, 블링크(Blink) 렌더링 엔진과 V8 자바스크립트

엔진 등 크롬을 작동시키는 백엔드 기술들은 에픽에서도 사용되고 있음

▸ 그렇다고 에픽이 항상 크롬 최신 버전과 궤를 같이 하는 것은 아닌데, 에픽의 개발자들은

크로미움 정식 버전의 소스코드를 입수한 후 그 프레임워크에 에픽의 고유 요소를 구현

해 나가기 때문에 소스코드는 통상 크롬 최신 버전보다 늦어지게 됨

▸ 이와 같은 지연은 크로미움 기반의 다른 브라우저에서도 볼 수 있는 현상으로, 가령

오페라 현재 버전의 기반이 되는 것은 ‘크로미움 65’이지만, 현재 크롬 브라우저는 ‘크로

미움 67’을 기반으로 하고 있음

◾ 현재 모든 웹브라우저들이 개인정보보호 강화를 주창하고 있음에도 에픽이 프라이버시

보호를 특색으로 내세우는 이유는 외부로 내보내는 정보량을 최소화하기 때문임

▸ 에픽 브라우저의 웹사이트에 있는 FAQ에는, “우리는 당신이 무엇을 탐색하고 검색하는

지가 마땅히 비공개여야 한다고 믿는다. 그것은 다른 누군가의 일이 아닌 바로 당신의

일이다. 아주 명료한 것이다”라는 내용이 있음

▸ 이를 위해 에픽은 외부에 제공하는 정보량을 줄이기 위한 방안을 최대한 강구함으로써

개인정보보호 수준을 타 브라우저들보다 높이려는 시도를 하고 있음

▸ 가령, 크롬의 인코그니토 모드(Incognito Mode)나 파이어폭스의 프라이빗 브라우징

(Private Browsing)처럼 메이저 브라우저들은 인터넷 사용 기록을 자동 삭제하는 모드를

수동으로 활성화시켜 주어야 하지만 에픽은 당초부터 이런 모드에서만 실행됨

▸ 즉, 사용자가 에픽을 종료하면 모든 쿠키, 사용 기록, 캐시 등 모든 웹브라우징 관련

데이터들이 자동으로 삭제되도록 기본 설정해 놓았음

◾ 에픽 브라우저는 또한 검색엔진이 사용자의 실제 IP 주소를 알 수 없게 함으로써, IP 주소

역추적을 통한 사용자 추적을 불가능하게 하였음

▸ 에픽은 개발사인 히든 리플렉스가 자체적으로 운영하는 프록시 서비스(내장 VPN)를 이

용할 수 있는데, 즉 모든 검색 요청을 프록시를 통해서 실행하기 때문에 검색엔진 측에

사용자의 IP 주소를 알리지 않을 수가 있고, 따라서 IP 주소 추적을 피할 수 있음

▸ 내장 프록시/VPN 기능은 검색 주소창 옆에 있는 아이콘을 클릭하면 수동으로 설정할

최신ICT이슈

정보통신기술진흥센터 37

수 있는데, 접근하려는 웹사이트, 서비스, 온라인 앱들로부터 실제 IP 주소를 숨길 수

있기 때문에 사용자의 위치를 추적하는 것을 막을 수 있음

▸ 이렇게 되면 사용자의 정보가 누군가의 서버 측에 기록으로 남거나, 원치 않는 상대방의

푸시 메시지를 받지 않을까 하는 우려를 없앨 수 있음

◾ 이 외에도 에픽 브라우저는 모든 광고를 차단하는 것은 물론 광고 추적기와 광고 추적

기술을 차단하는 강력한 프라이버시 보호 기능을 실행하고 있음

▸ 4대 브라우저들 역시 광고 차단 및 추적

제한 기능을 구현하고 있는데, 가령 파이

어폭스는 광고 차단 기능을 연내에 탑재

할 계획이며, 사파리는 애플의 “지능형 추

적 방지(Intelligent Tracking Prevention)” 기

술을 시험적으로 도입하고 있음

▸ 그러나 에픽처럼 광고 차단 기능과 추적

방지 기능을 둘 다 수행하는 브라우저는

없고, 에픽만큼 방지 기능의 수준을 강력

하게 구현한 브라우저도 없음

▸ 에픽은 다양한 형태의 광고 추적기 및 추적 기술을 모두 차단하고 있는데, 여기에는

스크립트를 사용하여 사용자의 ‘지문’을 비 리에 채취하려는 여러 기술들이 포함됨

▸ 이는 인터넷에서 사용자가 취한 행동의 처음부터 끝까지를 추적하거나, 본인임을 알아

차릴 수 있도록 범위를 좁혀 특정하는 등의 행위를 막기 위해서임

▸ 또한, 에픽은 사용자가 링크를 따라 다른 페이지로 이동할 때 이전 사이트를 식별하는

리퍼러 헤더(referrer header) 데이터도 전달하지 않는데, 대부분의 경우 이전 페이지는

검색 엔진 결과 페이지일 경우가 많기 때문임

▸ 웹페이지 접속 시 브라우저의 종류를 알려주는 사용자 에이전트 스트링을 알려줄 때는

구버전의 크롬이라고 알려주기 때문에, 에픽 브라우저의 사용이 늘어나더라도 사용자

점유율 통계에는 잡히지 않음

▸ 이는 넷 애플리케이션스(Net Applications)와 같은 앱 사용 점유율 시장조사 기관들이 모

두 사용자 에이전트 스트링을 이용해 접속한 브라우저의 유형을 파악하고 있기 때문임

<자료> ComputerWorld

[그림 2] 빌트인 VPN의 수동 설정 기능

38 www.iitp.kr

주간기술동향 2018. 8. 8.

◾ 에픽 브라우저가 크롬을 베이스로 하고 있기 때문에 구글에 데이터를 보내는 것 아니냐는

의문이 들 수는 있는데, 이에 대해 개발사인 히든 리플렉스는 절대 그렇지 않다고 설명

▸ FAQ 페이지에는 “에픽은 기본적으로 크로미움에서 구글의 전체 서비스를 삭제하므로

사용자의 브라우저는 전혀 구글의 서버를 통과하지 않는다”고 설명되어 있음

▸ 이는 에픽의 단점이 될 수도 있는데 실용적인 측면에서 본다면, 주소창의 자동 완성

기능이나 번역 기능 같이 구글의 서버에서 실행이 이루어지는 서비스는 에픽에서 이용

할 수 없거나, 아니면 에픽이 로컬에서 처리해야 하는 부담을 안아야 하기 때문

▸ 물론, 에픽의 이런 조치에도 불구하고 구글이 에픽에서 정보를 수집하지 않는다는 보장

은 없는데, 정보 수집 여부는 대부분 사용자의 의향에 달려있기 때문

▸ 가령, FAQ 페이지에는 지메일 계정에 로그인하지 말 것을 권고하고 있는데, 구글의 새로

운 프라이버시 정책은 구글의 모든 서비스에 걸쳐 개인 정보 수집을 인정하고 있기 때문

에, 구글은 지메일에 로그인한 사용자의 검색을 추적할 수 있는 것으로 알려져 있음

◾ 앞에서도 잠시 언급한 것처럼 대부분의 기능을 아예 차단한다는 것이 에픽 브라우저의

단점인데, 아주 유용하게 사용하는 크롬의 확장 기능을 에픽에서는 이용할 수 없음

▸ FAQ에 따르면, “브라우저 확장 기능은 아주 유용할 수는 있지만 보안 및 프라이버시

관점에서는 매우 큰 위험 요인이 되므로, 에픽은 신뢰할 수 있는 몇 가지 애드온(add-on)

기능만을 허용”하고 있음

▸ 에픽에서 이용할 수 있는 몇 안되는 부가 기능으로는 암호관리 도구인 라스트패스

(LastPass)와 로보폼(RoboForm), 웹 콘텐츠를 잘라낼 수 있는 에버노트 웹 클리퍼

(Evernote Web Clipper), 북마크 동기화 도구인 엑스마크(Xmarks) 등이 있음

▸ 에픽 브라우저는 2013년부터 운영되어 오고 있지만 비즈니스 모델이 결여되어 있기 때

문에 앞으로도 계속 운영되리라는 보장은 없음

▸ FAQ에 따르면 무료 브라우저를 운영하면서 사업을 유지할 방안을 현재 한창 마련 중에

있으며, 히든 리플렉스는 프리미엄 프라이버시 서비스, 새 탭 페이지의 스폰서, 비공개

검색 스폰서 등의 가능성에 대해 언급한 바 있음

[ 참고문헌 ]

[1] ComputerWorld, 7. 3, https://bit.ly/2O1rNxF

[2] ComputerWorld, 7. 24, https://bit.ly/2AszXNm

최신ICT이슈

정보통신기술진흥센터 39

III. 화성의 ‘테라포밍’ 구상, 현재 기술로는 실현 가능성이 부족

◾ 화성의 환경을 변화시켜 온도를 올림으로써 인류가 살만한 곳으로 바꾼다는 테라포밍 구

상은 현재 기술력으로는 실현 가능성이 부족하다는 연구 결과가 발표되었음

▸ ‘테라포밍(terraforming)’은 인위적으로 행성의 환경을 변화시켜 인류가 살만한 행성으로

개조한다는 뜻으로, ‘지구화’, ‘행성 개조’, ‘지구화 계획’ 등으로도 불림

▸ 테라포밍이라는 단어는 SF 작가 잭 윌리엄스가 ‘Collision Orbit(충돌 궤도)’ 시리즈에서

처음 사용했으나, 실제 과학계에서는 그 이전부터 관련 연구를 진행해 왔음

▸ 이미 1961년에 천문학자 칼 세이건이 금성의 환경 개조에 관한 논문(The Planet Venus)을

사이언스지에 발표한 것을 계기로 전세계 연구자들이 관련 연구를 시작한 바 있음

▸ NASA는 1976년부터 테라포밍을 주제로 한 심포지엄을 개최하고 있으며, 1991년에는 크

리스토퍼 맥케이 등이 네이처지에 화성의 테라포밍 계획에 관한 논문을 게재한 바 있음

▸ 테라포밍의 대상 행성으로는 화성과 금성

이 주로 논의되고 있는데, 화성은 자전주

기가 24시간 37분, 자전축 기울기가 25도

로 지구와 비슷하며 4계절이 존재해 지구

환경과 가장 가까운 행성으로 알려져 있음

▸ 화성의 테라포밍에서 관건이 되는 것은 화

성은 평균 기온이 영하 43도로 매우 낮고

대기압이 지구의 1% 미만이라는 환경을

개조하는 것임

▸ 이를 위해 몇 가지 방안이 제기되었으며,

대표적인 것이 화성의 토양에 포함된 이산

화탄소를 대기로 방출시켜 온실효과에 의

해 화성의 대기를 따뜻하게 해 얼음을 녹

여 물을 만든다는 것인데, 최근 이 방법이 현재로서는 불가하다는 내용의 논문이 발표되

었음

◾ 온실 효과로 화성의 온도를 올리는 방안은 매우 긴 시간이 걸릴 수 있다는 지적이 이전부터

있었지만, 이번 논문으로 그 실효성에 더욱 의문이 커지게 되었음

<자료> Wikipedia

[그림 1] 화성 테라포밍의 4단계

40 www.iitp.kr

주간기술동향 2018. 8. 8.

▸ 논문 발표자는 콜로라도 대학의 브루스 자코스키, 노던 애리조나 대학의 크리스토퍼

에드워즈로, 이들은 NASA의 화성탐사계획인 ‘메이븐(MAVEN)’과 ESA(유럽우주기관)의

화성 탐사선 ‘마스 익스프레스(Mars Express)’의 데이터를 바탕으로 분석하였음

▸ 두 사람의 연구자는 지금까지 얻은 데이터를 바탕으로 화성의 토양에 포함된 물질의

성분을 분석한 결과, 테라포밍에 중요한 역할을 하는 이산화탄소가 필요한 양의 50분의

1 정도 밖에 생성될 수 없다는 계산 결과를 도출하였음

▸ 또한, 토양에 포함된 이산화탄소는 접근성이 낮아 꺼내기 어렵고, 테라포밍을 위해 대기

로 방출시키는 것 역시 쉽지 않다는 것을 밝혔음

▸ 논문에 따르면 현재 상태에서 화성의 대기 중에 이산화탄소를 방출할 수는 있고 온실

효과도 발생시킬 수는 있지만 기온 상승폭은 10도 정도에 불과해 얼음 상태로 존재하는

물을 액체로 바꾸는 것은 불가능함

▸ 이러한 상황을 근거로 논문은 “현재의 기술로는 화성을 테라포밍하는 것은 불가능”하다

고 결론내리고 있는데, 물론 이것은 하나의 과학적 주장일 뿐 최종 결론은 아니지만

인류의 화성 이주가 쉽지 않음을 뒷받침하는 또 하나의 연구라 할 수 있음

▸ 온실 효과를 이용하는 것 외에 제기되고 있는 화성의 테라포밍 방안으로는, 화성의 궤도

에 PET 필름에 알루미늄을 증착시킨 거대한 거울을 만들어 태양빛을 화성의 남극·북

극(극관)에 비추는 방안 등이 있음

▸ 참고로 금성의 테라포밍은 화성과는 정반대여서 500℃나 되는 고온을 어떤 방식으로든

낮춰 이산화탄소에 의한 온실 효과를 지구 수준으로 낮추는 것이 관건임

[ 참고문헌 ]

[1] Nature Astronomy, 7. 30, https://go.nature.com/2v3EP6A

[2] Independent, 7. 31, https://ind.pn/2LX23oq

IV. 블록체인과 IoT의 발전, 제2의 공유경제 서비스 도약을 견인*

◾ NB-IoT 등 LTE를 기반으로 한 통신사들의 IoT 특화 상품 출시를 계기로, IoT를 활용한 이동

체뿐만 아니라 개인이 소유하고 있는 사물에 대한 공유경제 서비스가 다시 한 번 도약할

것으로 기대되고 있음

* 본 내용과 관련된 사항은 산업분석팀(☎ 042-612-8296)과 최신ICT동향 컬럼리스트 김범수 집필위원(baemsu@gmail.com ☎ 010-7230-7901)에게 문의하시기 바랍니다.

최신ICT이슈

정보통신기술진흥센터 41

▸ 2017년 구글 출신 엔지니어에 의해 소개된 보데가(Bodega)라는 무인 편의점 박스는 식료

품 및 생필품이 들어 있는 박스를 스포츠센터나 모텔 등의 건물 안에 배치하고, 고객은

앱을 통해 받은 번호키를 이용하여 박스를 열어 상품을 꺼내면 자동으로 결재되는 서비

스임(초기에 실리콘밸리의 관심을 한몸에 받았지만 기존 자판기와 비교하여 편리함이

없어 단기간 단명한 사업아이템임)

▸ 카고(Cargo)라는 업체는 보데가와 같은 무인 편의점 박스를 소형화하고 차량 안에 설치

하여 미니편의점 사업을 전개하고 있는데, 차량공유 서비스 업체인 우버, 리프트 등과

협업을 통해 공유 차량에 무료로 설치한 후 고객이 원하는 상품을 스마트폰으로 선택하

면 인증번호를 주고, 이 인증번호를 이용하여 운전기사가 물건을 꺼내 제공하는 형태로

서비스가 진행됨

▸ 특히, 운전기사들에게 25%의 판매수익 배분, 최대 50달러의 보너스와 소개 수수료 등의

추가 수익을 주기 때문에 기사들이 적극적으로 판매에 개입할 수 있는 동인을 제공하고

있음

▸ 2018년 6월 카고는 동남아의 차량공유 서비스 업체인 그랩(Grab)과 제휴하고, 7월에는

우버와 독점적 글로벌 파트너십을 맺어 서비스를 제공하기로 하면서 전세계적으로 성

장 가능성이 있는 IoT 기반 공유 서비스가 될 것으로 예상되고 있음

▸ 일본 통신사들 역시 IoT 특화 상품을 출시하면서, 공유 서비스와 IoT를 융합한 신규 성장

사업에 집중하는 모습을 보이고 있는데, NTT도코모와 소프트뱅크 양사 모두 IoT 솔루션

기반 스마트 주차장 공유 서비스를 출시하였음

▸ NTT도코모의 경우, 아파트나 오피스텔의 비어 있는 주차장을 공유하는 솔루션으로, 주

차장 한면마다 바닥에 매트같이 생긴 통신 센서를 부착하여 차량 존재 여부, 차량 주차

[그림 1] 보데가(좌), 카고의 미니편의점(우)

42 www.iitp.kr

주간기술동향 2018. 8. 8.

시간 등을 체크하며, 이를 통해 시간당 주차료를 과금함으로써 주차공간을 빌려주는

사람에게 새로운 수익원을 창출시키고 있음

▸ 소프트뱅크 역시, 블루(BLUU)라는 주차장 공유 서비스를 런칭하였는데, 도코모의 솔루션

과는 달리 카메라를 이용하여 차량번호 인식부터 주차한 차량관리(도난, 파손)까지 가능

함

▸ 그리고 앞서 도코모의 솔루션 제공 타깃이 아파트, 오피스텔 등 주차장을 소유하고 있는

개인임에 반해 소프트뱅크의 블루(BLUU)는 전문적으로 주차장을 운영하는 사업자를 타

깃으로 하고 있으며(스타트어메니티(Starts Amenity)라는 유료 주차장 업체와 제휴), 향

후에는 이 솔루션을 기반으로 개인 주차공간도 공유할 수 있는 서비스를 출시할 예정임

[그림 2] 도코모의 스마트파킹 시스템

[그림 3] 소프트뱅크의 BLUU 시스템

최신ICT이슈

정보통신기술진흥센터 43

▸ 이처럼 IoT기술은 사물의 공유경제 서비스를 확대하는데 핵심적 요소가 될 것으로 예상

되고 있는데, 이는 원격으로 공유할 사물의 상태를 파악하고 사물을 통제하기 위해 통신

과의 연결이 필수적이며, 무엇보다 최근 화두인 무인화와 접한 관계가 있기 때문임

▸ 공유 서비스를 위해서는 중계인으로써 사람이 개입되어야 하지만, IoT를 통해 무인화가

가능하며, 무인화와 공유 서비스의 콜라보는 IoT산업의 또다른 기회로 자리잡을 것으로

예상되고 있음

◾ 개인간 공유경제 서비스 확대의 저해요소는 개인정보에 대한 보안 이슈, 개인간 거래에

대한 신용과 거래비용이며, 이에 대한 해결책으로 블록체인이 부각

▸ 블록체인 거래에 대한 모든 기록을 공유하고 투명하게 공개하고 있어 복제 및 해킹의

우려가 작고, 스마트계약(장부)이라는 특징에 의해 관련된 이들이 모두 보증인으로써

중계자의 개입 없이 매도자와 매수자가 직접 거래가 가능하게 하므로 개인간 거래가

메인인 공유경제 서비스를 확대하는데 안성맞춤인 기술로 부각되고 있음

▸ 자전거 공유업체 유바이사이클(U-Bicycle)의 자회사 유체인(UChain)은 블록체인을 기반

으로 공유경제 서비스를 구현할 수 있는 API와 SDK를 개발하였으며, 이를 통해 공유경

제 서비스 업체들이 블록체인을 각자의 서비스에 도입할 수 있다고 발표함

[그림 4] 유체인(Uchain)에서 블록체인으로 해결 가능한 공유경제 서비스의 페인포인트

44 www.iitp.kr

주간기술동향 2018. 8. 8.

◾ 요컨대, IoT와 블록체인아리는 핫(Hot)한 기술이 공유경제 서비스 확산의 허들이였던 “개인

간 물건 공유 신뢰 문제”, “중간 매개자에 의한 높은 거래비용”, “오픈된 개인 정보에 의한

보안 문제” 등을 하나씩 제거하면서 과거와는 또 다른 제 2의 부흥기를 창출할 것으로

예상되고 있음

[ 참고문헌 ]

[1] https://blog.naver.com/baemsu/221136158051 - 보데가 사례

[2] https://drivecargo.com/uber - 카고 사례

[3] https://www.39works.net/en/service/smart-parking/ - 도코모 스마트파킹 서비스 사례

[4] https://www.nttdocomo.co.jp/info/news_release/2017/07/21_00.html - 도코모 스마트파킹 서비스서

례

[5] https://asia.nikkei.com/Business/Business-Trends/SoftBank-to-launch-shared-parking-scheme-in-Japan

- 소프트뱅크의 BLUU 사례

[6] https://uchain.world/css/img/pdf/uchain-whitepaper-dbe5656d6c.pdf - 유체인 화이트페이퍼

사업책임자: 최 령 (기술정책단장)

과제책임자: 이성용(산업분석팀장)

참여연구원: 변화성, 이재환, 이효은, 이상길, 안기찬, 김용균, 박혜영, 김우진, 전영미(위촉)

통권 1858(2018-30)

발 행 년 월 일 : 2018년 8월 8일발 행 소 : 편집인겸 발행인 : 석제범등 록 번 호 : 대전 다-01003등 록 년 월 일 : 1985년 11월 4일인 쇄 인 : ㈜승일미디어그룹

(34054) 대전광역시 유성구 유성대로 1548(화암동 58-4번지)전화 : (042) 612-8296, 8214 팩스 : (042) 612-8209