12.17
뉴스홈 > 칼럼
[기고] 사물인터넷의 난제, 어떻게 극복할 것인가?한상호 윈드리버코리아 차장

   
▲ 한상호 윈드리버 차장

[아이티데일리] 이미 IoT의 약속은 여러 기업과 소비자들에게 현실로 다가오고 있다.

산업 현장에서는 지능형 공장 자동화를 통해 막대한 생산성 향상을 기대하고 있다. 관리자는 커넥티드 기기에서 생성되는 데이터를 기반으로 더 많은 운영에 대한 통찰력을 얻고 있는 한편, 엔지니어들은 원격으로 현장의 장비를 모니터링하고 있다. 유비쿼터스 센서는 건물주들이 에너지 소비 절감에 기여하고 있다. 운전자 보조 시스템을 탑재한 지능형 자동차는 생명을 구하고 있다.

그러나 IoT는 사물이 작동하는 방식을 개선할 뿐만 아니라, 완전히 새로운 비즈니스 모델의 생성을 촉진하고 있다.

제품 기업에서는 장비에서 생성되는 데이터를 활용해 새로운 서비스를 출시하고 있다. 헬스케어 업체는 의료 서비스를 병원에서 가정으로 가져오고 있다. 그런가 하면 자동차 보험회사는 개인의 운전 습관을 토대로 맞춤형 보장을 제공한다.

이 같은 총체적인 변화는 IoT가 산업계와 사회에 예고하고 있는 변혁의 초기 단계에 불과한다. 그리고 이 변혁의 중심에 임베디드 소프트웨어가 자리잡고 있다. 임베디드 소프트웨어는 물질적 세계와 디지털 세계를 연결하는 센서와 디바이스, 시스템의 운영체제이자 인텔리전스의 역할을 한다.

그러나 IoT를 위한 디바이스와 시스템, 애플리케이션을 개발하는 작업은 보안, 통합, 라이프사이클 관리, 시스템 기반 인텔리전스와 관련해 전례 없는 성능상, 설계상의 과제를 낳고 있다. IoT 고유의 요구사항을 충족시키기 위한 제품을 제작하기 위해서는 엔지니어와 소프트웨어 개발자가 기획 및 설계 단계 초기에 이러한 문제들을 해결해야 한다.

이 같은 니즈를 모두 해결할 수 있는 단일 기술은 존재하지 않으며, 어떤 하나의 문제도 다른 문제들과 따로 떼어 단독으로 해결할 수 없다. 안전하고 믿을 수 있는 IoT 시스템과 디바이스를 구축하려면 실제 적용 환경에서 기업까지 연결되는 복잡한 복합 시스템의 모든 요소를 고려하는 총체적인 접근방식이 필요한다.
 

디바이스에 요구되는 특성의 변화
기존의 임베디드 디바이스는 현재 IoT를 구성하고 있는 디바이스들과는 매우 다른 요구사항들을 가지고 있었다. 그 특성은 아래와 같다.

· 격리(Isolated): IoT 이전 임베디스 디바이스의 보안은 인터넷 연결을 고려하지 않고 설계돼 대부분의 시스템을 통제하고 격리해 위협을 차단하는 방식을 취했다.
· 독자성(Proprietary): 임베디드 소프트웨어를 실행하는 디바이스는 대부분 인터넷 연결 기능을 내장하지 않은 전용 폐루프 시스템용으로 구축됐다.
· 고정 기능(Fixed-function): 전통적인 임베디드 디바이스들은 대부분 하나의 고정된 역할만을 위해 설계돼 다양한 시스템이나 네트워크와 연결되기 위한 기능이나 프로세싱 용량이 극도로 제한됐다.
· 일방향(One-Way): 디바이스가 업스트림 시스템으로 데이터를 제공할 때 주로 역동적인 네트워크 커뮤니케이션을 위한 극히 일부의 기능만을 제공하는 일방향 채널을 이용했다.

반면, IoT의 요구사항은 아래와 같다.

· 포괄적인 보안(Comprehensive security): IoT는 본질적으로 임베디드 디바이스를 통해 IP 기반의 대규모 IoT 네트워크와 연결해야 한다. 따라서 보안 노출 규모가 훨씬 더 방대하며 디바이스와 네트워크, 시스템 레벨에서 통합적이고 계층적이고 조화로운 보안이 요구된다.
· 유연한 연결성(Flexible connectivity): 개발자는 네트워크 연결과 상호운용성(계획된 것과 계획되지 않는 것 모두를 고려한)에 맞춰 소트프웨어를 설계해야 한다. 이미 필요성을 인식하고 있는 애플리케이션의 연결성 수요뿐만 아니라 앞으로 발생할 수 있는 요구사항까지 사전에 고려해야 한다.
· 열린 상호운용성(Open interoperability): 대부분의 IoT 임베디드 디바이스나 시스템은 여러 다른 시스템 및 네트워크와 함께 운용될 수 있어야 하므로 특정 역할을 수행하는 그 이상의, 공통 표준 또는 여러 다양한 표준들을 지원해야 한다.
· 양방향 통신(Round-trip communications): IoT 애플리케이션이 효과적으로 운영되기 위해서는 양방향의 데이터의 흐름이 보장돼야 한다. 예를 들어, 엣지 디바이스가 클라우드 기반 컨트롤러로 데이터를 보내면 거기에서 데이터 분석이 이루어져 디바이스로 다시 지침을 전송해야 한다.

   
 

필요조건: 현재 필요한 핵심 기능

IoT 시스템이나 애플리케이션은 사업상, 운영상의 특정 요구사항에 맞춰 설계되기 때문에, 임베디드 소프트웨어 업체는 IoT가 요구하는 핵심 기능들을 각각 고려할 필요가 있다.

또한 기업들이 기존 인프라에 이미 대대적인 투자를 한 경우, 전면적인 재투자가 요구된다면, 새로운 IoT 콘셉트의 도입을 저해하는 요소가 될 수 있다. 개발자는 기업 고객이 기존의 투자자산을 보호하는 동시에 새로운 시스템 뿐만 아니라 기존의 시스템에 핵심 IoT 기능을 구현할 수 있는 효율적인 방안을 제시해야 한다.


보안 강화
보안은 IoT 인프라의 기반이 되는 요소이다. 클라우드와 기업용 시스템은 네트워크 엣지단의 디바이스로부터 수집하는 데이터를 신뢰할 수 있어야 한다. 또한 디바이스는 정보를 빼돌리거나 시스템을 장악하려고 하는 해커로부터 보호돼야 한다.

디바이스부터 게이트웨이, 클라우드까지 모든 레벨에 걸쳐 무단 침입이나 악성 코드를 탐지하고 차단하기 위한 방안을 설계 초기 단계에서부터 고려해야 한다. 이를 위한 핵심 기능들은 다음과 같다.

· 안전한 부팅(Secure boot)
· 액세스 제어와 디바이스 인증을 위한 프로비저닝
· 애플리케이션 화이트리스팅(whitelisting)
· 보안 파티셔닝(Secure partitioning)
· 방화벽 및 침입 차단 시스템(IPS)
· 문제가 발생한 디바이스에 대한 EoL(End of life) 관리

솔루션 라이프사이클 초기에 보안에 대한 방안을 마련하면 비용 대비 효과가 훨씬 높다. 솔루션이 일단 현장에 배치되고 나면 결함을 바로 잡기 쉽지 않거나 불가능할 수도 있다.

문제는 애플리케이션의 비즈니스 요구사항에 맞는 올바른 보안 수준을 정의하는 일이다. 예측 가능한 위협을 모두 해결할 수 있을만큼 강력하면서도 새로운 위협에 대응할 수 있을 만큼 유연해야 한다. 동시에 다른 시스템과 통합 및 상호운용이 가능하도록 충분히 개방적이어야 한다.
 

엔드 투 엔드(End-to-End) 통합 달성
일반적인 IoT 토폴로지 또는 구조상에서, 데이터는 다음과 같은 여러 가지 요소를 통과하게 된다.

· 엣지 디바이스를 제어하는 센서와 액추에이터
· 특정 업무를 수행하고 데이터를 생성하는 엣지 디바이스
· 디바이스들을 연결하는 네트워크
· 네트워크와 클라우드를 연결하는 게이트웨이
· 디바이스에서 데이터를 수집하고 시스템을 관리하는 클라우드 플랫폼

보다 쉽게 이러한 항목들을 서로 통합시키면, 개발자가 통합 문제를 해결하는 시간은 훨씬 줄어들며, 통합의 용이성은 시스템에 확장성과 유연성을 구현하는데 있어서도 핵심적인 역할을 하게 된다.
 

라이프사이클 관리
IoT 시스템의 초기 설계 단계에서 해당 시스템 또는 디바이스의 예상 운영 수명을 고려해야 한다. 산업 현장과 기업의 장비는 예상 수명이 수년, 때로 수십 년에 달한다. 성능 저하를 피하고 처리 속도와 용량, 효율의 증대를 가져올 소프트웨어의 성능 개선의 장점을 최대한 활용하기 위해서는 시스템을 꾸준히 업데이트해야 한다. 개발자는 다음과 같은 항목을 고려해야 한다.

· 수천 대에 이르는 디바이스의 원격 프로비저닝, 업그레이드
· 현장의 디바이스 운용에 영향을 주지 않는 네트워크 컨피규레이션 변경
· 현장의 디바이스와 시스템의 커스터마이징
· 애플리케이션 배포 전에 디바이스의 원격 디버깅
· 더 이상 필요없거나 문제가 발생한 디바이스의 폐기
· 시스템 시뮬레이션은 라이프사이클 관리에 유용한 도구이다. 개발자는 배포 전후에 다양한 시스템 시나리오를 모델링 함으로써, 시스템 라이프사이클의 여러 다른 지점에서 발생 가능한 위험을 예측할 수 있다.
 

시스템 인텔리전스 확보
IoT 솔루션의 가치는 에지 디바이스에서 데이터를 수집해 취합하는 능력뿐만 아니라 그 데이터를 기반으로 의사결정을 내리고 조치를 취하는 능력에도 있다. 디바이스에서 생성돼 시스템을 통과하는 막대한 데이터와 제한된 대역폭을 감안할 때 시스템 전체에 걸쳐 데이터 정체를 방지하기 위한 인텔리전스가 요구된다. 이것은 구체적으로 다음을 의미한다.

· 클라우드 레벨: 제어 전략을 적용하기 위한 애널리틱스와 모델링
· 게이트웨이 레벨: 데이터의 적절한 경로 배정을 위한 데이터 수집과 필터링
· 디바이스 레벨: 클라우드로 전송할 데이터를 가려내는 인텔리전스
 

포괄적 접근방식
앞서 강조했듯이, 위와 같은 난제를 해결하기 위해서는 포괄적인 접근방식이 필요하다. 이것이 IoT 디바이스와 시스템의 공통적인 문제라는 사실을 이해하고, 개발자들은 이러한 공통의 기능들을 잘 지원하는 기술 인프라의 구축을 통한 해결 방안을 기대하고 있다. 개발자는 기본적인 IoT 문제를 해결하는데 자원과 시간을 들이지 않고, 특정 역할을 위한 새로운 혁신적인 애플리케이션을 개발하고 기능을 가다듬는데 집중할 수 있게 된다.

윈드리버의 경우 전략 IoT 포트폴리오를 통해 소프트웨어, 기술, 개발 도구, 서비스가 시스템 차원의 IoT 과제를 해결하기 위한 방안을 제공한다. 헬릭스의 구성요소들은 함께 운영 가능하며, IoT 인프라 구축을 위한 엔드 투 엔드(End To End) 통합 솔루션을 제공한다.

IoT 디바이스와 시스템의 개발, 구현, 관리를 위한 강력한 지원을 제공하는 헬릭스 포트폴리오는 IoT 인프라에 필요한 새로운 제품을 더 빠르고 쉽게 설계, 구축, 관리할 수 있도록 개발자들에게 레디메이드(ready-made) 소프트웨어 플랫폼과 도구를 제공한다.
 

임베디드 개발에서 클라우드로의 전환
임베디드 소프트웨어 업체들의 IoT 구축을 지원하기 위해, 윈드리버는 헬릭스의 기능을 보다 확대해 클라우드 기반의 개발 관리 도구를 새롭게 발표했다. 기업들은 이를 통해 IoT 디바이스, 시스템을 위한 소프트웨어를 구축하는 방식에 있어서 혁신적인 유연성을 확보할 수 있게 됐다.

IoT는 더이상 단순한 개념을 의미하지 않는다. 이미 우리 눈 앞에 와 있으며, 현실로 실현돼, 생산성 향상과 기존 자원의 효율성 증대, 새로운 매출 잠재력의 형태로 기업과 사회에 큰 혜택을 가져오고 있다.

그러나 이 같은 이점을 현실화하기 위해서는 기술 개발과 구현 앞에 놓인 근원적인 기술적 난제를 인지하고 해결해야 한다. 애플리케이션 설계자와 시스템 아키텍트가 긴밀히 협조해 IoT 제품을 구축할 수 있도록 엔드-투-엔드의 포괄적 접근 방식을 고민할 때 비로소 새로운 디지털 시대의 과제들을 극복하고 기회를 포착할 수 있을 것이다.

인기기사 순위
153-023) 서울시 금천구 가산동 327-32 대륭테크노타운 12차 13층 1314호 (주)ITMG
TEL:02-2029-7200  FAX:02-2029-7220  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김용석