2024-03-29 10:05 (금)
[2020 NetSec-KR] 김호원 부산대 교수 “스마트시티는 데이터시티, IoT·AI·블록체인이 핵심”
상태바
[2020 NetSec-KR] 김호원 부산대 교수 “스마트시티는 데이터시티, IoT·AI·블록체인이 핵심”
  • 길민권 기자
  • 승인 2020.07.19 16:48
이 기사를 공유합니다

“데이터 기반 스마트시티 실현 위한 데이터 허브 조성에 블록체인과 보안기술이 근간”
스마트시티는 곧 데이터시티라며 신뢰할 수 있는 거대한 도시 데이터플랫폼 구축을 강조한 김호원 부산대 교수.
스마트시티는 곧 데이터시티라며 신뢰할 수 있는 거대한 도시 데이터플랫폼 구축을 강조한 김호원 부산대 교수. 2020 NetSec-KR 제26회 정보통신망 정보보호 컨퍼런스.

7월 16일~17일 양일간 한국정보보호학회(정수환 회장. 숭실대 교수)가 주관한 2020 NetSec-KR 제26회 정보통신망 정보보호 컨퍼런스에서 김호원 부산대 컴퓨터공학과 교수는 ‘스마트시티 보안 기술’을 주제로 강연을 진행했다.

김호원 교수는 “스마트시티는 IT 관점에서 데이터시티다. 거대한 데이터 플랫폼을 건설하는 것이다. 에너지, 수자원, 재난대응, 행정 등 시민들의 생활수준을 향상시키기 위해 신뢰할 수 있는 사물인터넷(IoT) 데이터를 수집해 AI, 머신러닝 등을 이용해 의미있는 데이터로 생성하고 공유, 활용하는 것을 말한다. 여기에 신뢰할 수 있는 데이터를 만드는데 필요한 기술이 바로 블록체인 기술이다”라고 설명했다.

사물인터넷은 유무형의 사물을 데이터 서비스와 연결하며, 블록체인은 해당 데이터의 신뢰성을 높이고 AI는 해당 데이터로부터 의미있는 정보와 지식을 추출한다. 이에, 기존 산업 분야의 경쟁력과 효율성을 높이고 신규 산업 창출도 가능해 진다. 특히 IoT에 AI, 블록체인 융합시, 관련 시장이 획기적으로 성장할 것이라고 포브스지가 2018년 전망했다. IoT와 AI의 높은 산업 확장성과 블록체인의 고신뢰, 투명성 결합시 높은 시너지 효과를 발휘해 2022년 IoT 스마트가전과 블록체인 융합시 세계 총 시장 규모는 296조가 예상된다고 보고한 바 있다.

◇디지털 변혁의 3대 요소, 사물인터넷(IoT), 인공지능(AI), 블록체인

김 교수는 “한국에서 AI가 활용이 잘 안되는 이유는 바로 믿을 수 있는 데이터가 부족하기 때문이다. 신뢰성 떨어지는 데이터로는 AI 활용이 어렵다. 이를 해소할 수 있는 방법이 바로 블록체인으로 데이터 신뢰성을 보장하는 것이다. IoT 정보에서 블록체인을 활용해 신뢰성있는 데이터를 추출할 수 있다면 고부가가치 산업 창출과 스마트시티 실현이 가능하다”고 설명했다.

그는 이어 “디지털 변혁, 4차산업혁명을 위한 3가지 핵심 요소는 바로 사물인터넷(IoT), 인공지능(AI), 블록체인이다. 이 3가지 요소가 스마트시티를 실현하는데 삼위일체가 되어야 한다”며 “사회 기반시설 OT(운영시스템)와 이 3가지 핵심요소들을 조합해 현실문제를 해결하는 것이 스마트시티의 목적이라고 할 수 있다”고 덧붙였다.

세계 여러 국가에서 추진중인 스마트시티는 에너지, 수자원 관리, 교통 문제 해결, 재난 대응 등 도시 인프라의 효율적 관리에 집중하고 있다. 또한 스마트시티는 시민이 직접 참여하며 데이터 기반으로 실질적 도시 문제 해결을 통해 시민 삶의 질 향상을 추구하고 있다.

즉 기술 적용 실증 차원이 아닌, 현실의 문제를 해결하는 것이 목표다. 도시 전체가 하나의 통합된 체제로 운영되는 UOS(Urban Operating System) 추구하는 것이다. 이를 위해 데이터 수집, 가공, 분석 활용이 가능하도록 데이터 플랫폼 및 데이터 거버넌스 체계 구축이 필요하다. 특히 보안 및 프라이버시 보호도 핵심 이슈다.

스마트시티는 곧 데이터시티라며 신뢰할 수 있는 거대한 도시 데이터플랫폼 구축을 강조한 김 교수는 “도시 데이터를 구축하기 위해 블록체인을 적용해야 한다. 이때 데이터 정형화 작업이 필수적이다. 그래야 의미있는 데이터를 생성할 수 있다”고 전하고 “블록체인 기반 스마트시티는 데이터 거래가 이루어져야 한다. 데이터 마켓 플랫폼이 필요하다. 의미있는 데이터 거래 생태계가 조성되면 데이터 등록, 평가, 구매, 활용 등 데이터 라이프 사이클 관리가 가능하다”고 설명했다.

또 “데이터 마켓 플랫폼에 특히 중요한 것이 바로 인증과 접근제어 등 보안기술 적용이다. 그리고 제공된 데이터가 어떻게 활용되는지 알 수 있어야 하고 폐기도 요청할 수 있어야 한다. 이를 가능하게 할 수 있는 기술이 블록체인이다”라고 덧붙였다.

이어 그는 “스마트시티는 ICT 기술 공급자와 시민 사용자간 조화가 중요하다. 기존 공급자 위주로 진행 된 U-City 사업과 IoT 실증 사업을 지양하고 미래 스마트시티는 지속 가능한 스마트시티 서비스 생태계를 조성하는 것이 목표다”라며 “시민의 삶의 질 향상에 도움되는 데이터 수집 및 가공, 분석, 활용이 가능하고 공급자 위주의 스마트시티 솔루션 제공이 아니라, 시민과 지자체 니즈에 맞는 스마트시티 서비스 창출이 필요하다”고 강조했다.

◇데이터 기반 스마트시티 실현 위한 데이터 허브 조성하고 있는 부산

데이터 기반 스마트시티 실현을 위한 데이터 허브를 조성하고 있는 부산은 교통, 안전, 시설물 관리, 행정 서비스 등을 연계한 데이터 허브를 구축하고 있다.

도로교통시스템, 도시내 교통센서, 택시 및 버스 운행 정보, 주차장 관리를 비롯해 재난 안전망과 기상정보, 도로시설물, 도시시설물관리 시스템 등의 데이터를 부산 빅데이터 포털, 도시 서비스분석 포털, 공공데이터 포털 등에서 연계, 저장, 분석, 가공해 데이터 허브를 만들고 이를 개방해 일반 시만과 서비스 개발자, 서비스 기업, 공공기관 등이 활용할 수 있도록 하고 있다.

정부는 스마트시티 국가전략 프로젝트를 추진하고 있다. 2018년부터 22년까지 1,159억을 투입해 스마트시티 모델 및 기반기술 개발(부산대, 보안기업, 블록체인 기업)을 진행하고 있다. 또 스마트시티 서비스 고도화를 위한 유스케이스 실증 사업으로 SK텔레콤과 한국토지주택공사가 진행하고 있고, 기술혁신 및 비즈니스 창출을 위한 리빙랩형 실증사업은 KT와 한국전력공사 등이 맡고 있다.

◇“기업 프라이버시 침해 발생 이슈…블록체인 확산 저해 요인”

김 교수에 따르면, 블록체인의 장점은 복잡한 중개 단계 감소 및 비용 절감과 다자간 합의를 통해서 도출되는 과정을 자동화해 비즈니스 프로세스 속도를 향상시킬 수 있다. 또 신뢰할 수 있는 데이터 정보 축적이 가능하고 향후 AI 기반 다양한 서비스 창출이 가능하다.

단점은 성능 및 익명성 이슈다. 기존 데이터베이스 기술보다 느리고 합의 알고리즘 실행의 필요성 등으로 성능이 떨어진다는 점이다. 또 과도한 컴퓨팅 파워가 소모되고 블록체인 기술을 기업 서비스에 응용시, 익명성과 프라이버시 보호 추가 제공이 필요하다. 그리고 적용 서비스 환경 요구 사항에 따라 네트워크 구조 합의방식, 블록체인 구성 방식 등에 있어서 다양한 요구 사항이 해결돼야 한다.

그리고 블록체인 도입시 고려사항은 데이터가 시간 순으로 정렬되고 감사가 필요한지, 중앙에서 데이터에 대한 관리가 필요한지, 트랜잭션 속도가 중요한지, 운영 수단 코인 및 토큰이 필요한지, 안정적 기술지원을 받을 수 있는지, 기술적 완성도 및 타당성이 충분한지 등을 고려해야 한다.

한편 퍼블릭 블록체인은 프라이버시 문제도 이슈다. 비트코인의 경우 구매여부, 계정잔액, 구매흐름 등을 추적하고 파악할 수 있기 때문이다.

또 프라이빗 블록체인도 물류나 유통사업 응용에서 다수의 이해 관계자간 정보공유를 통해 정보의 투명성과 일관성, 신뢰성을 제공하기 때문에 필연적으로 경쟁 기업에 의한 기업 프라이버시 침해가 발생할 수 있다. 김 교수는 이 부분이 블록체인 확산 저해 요인이라고 지적한다. 즉 블록체인 서비스 참여기업간 정보유출 위험성이 존재하는 것이다.

더불어 기존 공개키 암호기반 서명 사용에서 정보유출 이슈도 있다. PKI 사용시, 발급자 및 서브젝트 공개키, 인증 체인 정보획득이 가능하다. W3C에서 정의중인 DID(Decentralized Identifier)에서도 기존 PKI 사용시 동일한 문제가 발생한다. 김 교수는 프라이버시 보호를 위한 위임 가능한 자격증명(Delegatable Credential), 익명 인증 (Anonymous Authentication) 등의 사용이 필요하다고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-주 최: 데일리시큐 / 후 원: 보건복지부, 병원정보보안협의회 등
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

관련기사