마이크로소프트가 사물 인터넷과 클라우드 네트워킹, 3D 센서 기술을 윈도우 플랫폼을 통해 연결해 좀 더 인간에 근접하게 동작하는 산업 로봇을 시연해 보였다.

독일에서 열린 산업박람회 하노버 메세(Hanover Messe)에서 마이크로소프트와 산업용 로봇 개발업체 쿠카 로보틱스는 동작 데이터를 마이크로소프트 애저 클라우드 플랫폼으로 전송해 생산을 관리하는 사람에게 전송할 수 있는 산업용 로봇 팔을 선 보였다.

쿠카의 기계는 경량화된 다관절 로봇 팔로, 제품명은 인텔리전트 인더스트리얼 워크 어시스턴트(Intelligent Industrial Work Assistant)이다. 시연에서 이 로봇 팔은 식기세척기의 뒤쪽에 작은 관을 연결하는 작업을 수행해 보였다. 마이크로소프트는 발표문을 통해 이런 섬세한 동작의 특성상 사람과의 협업이 필요하다고 설명했다.

마이크로소프트가 제시한 시나리오에 따르면, 만약 로봇이 문제에 부딪히며 이를 마이크로소프트 밴드 웨어러블이나 윈도우 태블릿을 통해 근처의 기술자에게 알려준다. 로봇 보조 프로그램은 키넥트 3D 모션 센서와 연동해 문제 해결을 위해 권한있는 기술자가 도착했는지를 확인할 수 있다. 기술자는 HMD를 사용해 트러블슈팅 과정을 생산 관리자와 공유하고 이렇게 생산에 영향을 미치는 문제는 경영진에게 바로 보고된다.

마이크로소프트는 자사 블로그를 통해 이번 시연은 쿠카의 로봇이 어떻게 인간과 협업해 작업을 수행하는지를 보여주는 데 중점을 두었다고 밝혔다.

최근 산업 로봇 업계는 인간과 기계의 공동 작업을 개선하는 데 많은 노력을 기울이고 있다. 리씽크 로보틱스의 백스터(Baxter)나 소여(Sawyer) 등이 대표적인 예인데, 이들 로봇은 격리된 곳이 아니라 사람과 같은 공간에서 안전하게 그동안 기업이나 기관을 주로 표적으로 삼았던 보안 위협이 최근 일반 대중으로 시야를 넓혀가고 있다. 특히 스마트폰에 이어 웨어러블 디바이스의 보급이 가속화될 조짐을 보이면서 인터넷에 접속된 수많은 기기들로 파생되는 사물인터넷(IoT, Internet of Things)이 보안 업계의 화두로 떠오를 전망이다.

지난 주 예약판매를 시작한 애플워치의 흥행 소식은 그동안 기대주로만 머물렀던 스마트워치 시장이 본격적으로 생태계를 확보하는 발판이 될 것으로 업계는 보고 있다. 지금까지의 스마트워치는 주로 개인의 생체정보를 기반으로 관련 서비스로 부가가치를 창출하는 수준에 머물렀지만 점차 모바일 결제, 가전제품 제어 등의 기능까지 확장되는 추세다.

이렇듯 기존에는 PC나 스마트폰, 태블릿과 같은 IT 기기가 수행했던 일부 영역을 시계나 가정 내 다양한 가전제품, 조명이나 각종 센서에 이르기까지 대부분의 사물들이 맡게 되면서 기존에는 불가능했던 사소한 변화까지 감지, 이를 생활 편의로 연결시키고자 하는 것이 IoT의 핵심이다.

그러나 역설적으로 이는 보안 위협에 노출되는 경우의 수도 그만큼 많아지게 됨을 의미하기도 한다. 악의적인 목적으로 타인의 정보를 노리는 해커들의 침투 경로가 늘어나는 기기 수에 비례해 한층 다양해지기 때문이다.

실제로 지난해 가정에서 일반적으로 사용되는 인터넷 공유기를 해킹해 이를 가상화폐 채굴에 사용하려는 웜이 발견된 바 있다. 비록 공유기의 컴퓨팅 파워가 낮아 해당 웜이 성공적으로 목적을 달성하지는 못했지만, IoT 보안 위협 가능성을 잘 보여준 예라고 할 수 있다.

또한 과거에는 해커들이 대규모 가치있는 정보 탈취를 위해 큰 기업이나 기관을 주로 노렸다면, 최근에는 개인이나 불특정 다수를 겨냥한 위협행위가 늘고 있다는 점도 IoT 보안에 주목해야 하는 이유다. 해커들이 군침을 흘리는 정보 또한 신용카드나 금융거래를 위한 개인 식별 정보에서 이제는 의료정보로도 시선이 집중되고 있다. IoT 시대의 첨병인 웨어러블 디바이스에 보안 업계가 주목하는 이유다.

최근 시만텍이 발표한 ‘인터넷 보안 위협 보고서(ISTR)’ 제 20호에 따르면, 지난해 정보유출 사고 중 발생 건수가 많은 상위 10개 분야를 살펴본 결과 의료 분야가 총 116건으로 가장 많았다. 다음으로는 유통 분야였는데, 유치 고객 규모상 유출된 개인정보 수로는 유통 분야가 가장 많은 건수를 기록했다.

신용카드와 같은 금융거래 정보는 유출을 인지한 사용자가 비교적 쉽게 변경할 수 있어 해커에게는 단기적인 금전 이득을 취하는데 그친다. 반면, 의료정보는 비교적 상세한 신원정보에서부터 각종 병력 사항까지 변경 불가능한 정보라는 점에서 장기적인 가치를 갖기 때문에 더 위험할 수 있다는 것이 회사측의 설명이다.

IoT 관련 서비스를 제공하는 기업 입장에서도 이는 큰 골칫덩이다. 웨어러블 디바이스나 각종 센서에서 정보가 전송되는 과정에서 거쳐가는 게이트웨이를 비롯해 최종적으로 저장되는 데이터센터가 위협 포인트가 될 수 있기 때문이다. 만약 한 서비스 업체가 마케팅을 위해 다른 서비스 업체와 정보를 공유한다면 유출 위험은 그만큼 더 커지는 셈이다.

이를 뒷받침하는 기술이나 정책이 완비되기까지는 시간이 필요하겠지만, 당장은 개인 차원에서라도 개인정보 유출에 대해 경각심을 갖고 보안 수칙을 유념할 필요가 있다. IoT 시대에도 비밀번호의 중요성은 아무리 강조해도 지나치지 않다. 복잡한 비밀번호가 아니더라도 주기적으로 자주 바꿔주거나, 웹사이트와 앱에서 사용하는 비밀번호를 구분해 각기 다른 비밀번호를 사용하는 것도 좋다.

또한 앱 다운로드 시 어떤 정보에 대한 접근 권한 허용을 요청하는지를 꼼꼼히 확인한다. 웨어러블 디바이스 외에도 공유기나 온도 조절장치 등 네트워크로 연결된 기기를 설치하거나 이를 조작하기 위한 앱을 설치할 때 어떤 데이터를 제공하게 되는지에 대한 정보를 확인할 수 있다. 특정 기능이 불필요하다고 판단되는 경우에는 원격 접속 기능을 해제하는 것이 안전하다.

윤광택 시만텍코리아 이사는 “스마트폰 사용자들 4명 중 1명은 앱을 다운로드받을 때 어떤 정보에 대한 접근 권한을 제공하는지 모르고 있었으며, 68%는 앱을 무료로 다운로드받기 위해 기꺼이 개인정보를 제공할 의향이 있는 것으로 조사된 바 있다”며 “IoT 시대를 맞아 개인 사용자들을 노리는 보안 위협도 빠르게 진화하고 있는 만큼 이에 대한 보안의식 제고와 대응방안 마련이 시급하다”고 말했다.
협업할 수 있도록 만들어졌다