1947호2020.05.20.

「주간기술동향」은 과학기술정보통신부 「ICT 동향분석 및 정책지원」 과제의 일환으로 정보통신기획평가원(IITP)에서 발간하고 있습니다.

「주간기술동향」은 인터넷(http://www.itfind.or.kr)을 통해 서비스를 이용할 수 있으며, 본 고의 내용은 필자의 주관적인 의견으로 IITP의 공식적인 입장이 아님을 밝힙니다.

정보통신기획평가원의 「주간기술동향」 저작물은 공공누리 “출처표시-상업적 이용금지” 조건에 따라 이용할 수 있습니다. 즉, 공공누리의 제2유형에 따라 상업적 이용은 금지하나, “별도의 이용 허락”을 받은 경우에는 가능하오니 이용하실 때 공공누리 출처표시 지침을 참조하시기 바랍니다.(http://www.kogl.or.kr/info/license.do 참고)

예시) “본 저작물은 ‘OOO(기관명)’에서 ‘OO년’ 작성하여 공공누리 제O유형으로 개방한 ‘저작물명(작성자:OOO)’을 이용하였으며, 해당 저작물은 ‘OOO(기관명), OOO(홈페이지 주소)’에서 무료로 다운받으실 수 있습니다.”

1947호

기획시리즈 25G 릴레이 기술 동향

[노고산·정희상/한국전자통신연구원]

Ⅰ. 서론

Ⅱ. 3GPP 릴레이 표준화 동향

Ⅲ. 모바일 릴레이 기술 개발 현황 및 전망

Ⅳ. 결론

ICT 신기술 13문서중앙화 솔루션, 정보보안을 위한 선택인가 필수인가

[홍진영/㈜지란지교시큐리티]

Ⅰ. 서론

Ⅱ. 정보보안에 대한 C-Level과 실무담당자의 고민

Ⅲ. 데이터 자산 보호의 필요성

Ⅳ. 데이터의 안전하고 효율적인 관리 방안

Ⅴ. 업무형태 변화에 대응(재택근무)

Ⅵ. 신기술과의 융합

Ⅶ. 결론

ICT R&D 동향 25국제표준 기반 오픈 데이터 유통 플랫폼 확장 기술

[원희선/한국전자통신연구원]

고확장성 및 고가용성 제공을 위한 컴퓨팅 자원 자동 관리 기술

[손재기/전자부품연구원]

주간기술동향 2020. 5. 20.

2 www.iitp.kr

*

I. 서론

이동통신에서 릴레이 기술은 커버리지 영역 확장을 가능하게 하며, 특히 백홀 등의 인프라 구축 없이 저비용으로 통신망을 구축하는 것을 가능하게 해 준다. 이러한 장점으로 인해 이동통신망 구축 시 광범위하게 고려되었으며, LTE(Long Term Evolution)에서 릴레이 구축을 위한 아키텍처, 프로토콜, 시그널링 등에 대한 표준화가 이루어졌다[1].

* 본 내용은 노고산 선임연구원(☎ 042-860-1183, gsnoh@etri.re.kr)에게 문의하시기 바랍니다.** 본 내용은 필자의 주관적인 의견이며 IITP의 공식적인 입장이 아님을 밝힙니다.***이 논문은 2020년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구임

(No.2018-0-00792, 통신비 부담 경감을 위한 대중교통수단에서의 공공와이파이 체감 품질 개선 기술 개발)

5G 상용화가 성숙 단계에 이르면서 기본적인 5G 서비스 제공뿐 아니라 다양한 환경에서 다양한 사용 예에 대한 요구를 만족시키는 것이 중요해지고 있다. 이를 위해 릴레이 기술은 커버리지 확장, 주파수 사용 효율 증대, 전력 사용 감소 등의 다양한 장점을 가져다줄 것으로 예상된다. 특히, 고정형 릴레이를 통한 무선 백홀 기반의 고밀집 셀 구축이 가능해지며 모바일 릴레이를 이용한 기차 및 버스에서의 대용량 전송 서비스가 가능해진다. 이에 본 고에서는 5G에서의 릴레이 기술 동향과 관련하여 3GPP 표준화가 진행 중인 NR IAB, NR Sidelink Relay 및 모바일 릴레이 기술 개발 동향에 대해 살펴보려고 한다.

chapter 1

5G 릴레이 기술 동향

•••노고산 ‖정희상 ‖

한국전자통신연구원 선임연구원한국전자통신연구원 책임연구원

기획시리즈

기획시리즈-미래통신·전파

정보통신기획평가원 3

이어서 5G NR에서도 릴레이를 이용한 액세스 링크와1) 백홀 링크의2) 통합적 운영을 위

한 IAB(Integration of Access and Backhaul)에 대한 규격화도 이루어지고 있다[2].

릴레이의 형태는 [그림 1]과 같이 크게 증폭 후 전달(Amplify-and-Forward: AF) 방식

과 복호 후 전달(Decode-and-Forward: DF) 방식으로 나뉜다[1]. 증폭 후 전달 방식의

릴레이는 반복기(Repeater)라고도 하며 기능적으로는 수신한 신호를 증폭하여 다시 송신

하는 역할을 한다. 릴레이에서 변복조 과정이 생략되므로 규격과 상관없이 동작이 가능하

며 구현이 간단하다는 장점이 있다. 그러나 릴레이에서의 증폭 과정에서 신호 성분뿐 아니

라 노이즈도 같이 증폭되므로 최종 수신단에서 신호 대 잡음 비(Signal-to-Noise Ratio:

SNR)가 낮아지게 되는 단점이 있다.

복호 후 전달 방식의 릴레이는 릴레이가 수신 신호를 복조 및 복호한 후 다시 부호화

및 변조 과정을 거쳐서 송신하게 된다. 그러므로 릴레이에서는 노이즈를 억제할 수 있게

되며 최종 수신단에서의 SNR 손실이 발생하지 않는다. 그러나 릴레이에서의 복호 과정에

오류가 발생하게 되면 해당 오류가 그대로 최종 수신단에 전달되게 되는 오류 전파(Error

propagation) 효과가 발생하게 된다. 또한, 복조 후 전달 방식에서는 릴레이에서의 변복

조 동작에 의한 시간 지연이 발생하게 된다.

한편, 릴레이의 이동성 여부에 따라 고정형 릴레이와 모바일(이동형) 릴레이로 나눌 수

1) 액세스 링크(Access link): 릴레이와 단말 사이의 링크2) 백홀 링크(Backhaul link): 기지국과 릴레이 사이의 링크

[증폭 후 전달 릴레이]

[복호 후 전달 릴레이]

한국전자통신연구원 자체 작성

[그림 1] 릴레이 개념

주간기술동향 2020. 5. 20.

4 www.iitp.kr

있다. 고정형 릴레이는 특정 위치에 고정으로 설치되어 기지국과 단말 사이를 중계해주는

역할을 하며 기지국에 가까운 운영 방식이 적용된다[1]. 반면, 모바일 릴레이는 릴레이가

차량 탑재 등의 방식으로 이동 중에 기지국과 단말 사이를 중계한다[3]. 그러므로 모바일

릴레이는 단말에 가까운 운영 방식이 적용되며 세부적으로는 이동성 지원을 고려한 링크

설계 및 핸드오버 지원 등이 필요하다.

또한, 기지국과 릴레이 간 백홀 링크와 릴레이와 단말 간 액세스 링크에 동일한 주파수

를 사용하는 경우 내대역(Inband) 릴레이, 서로 다른 주파수를 사용하는 경우 외대역

(Outband) 릴레이로 구분할 수 있다[1]. 내대역 릴레이는 효율적인 주파수 사용이 가능한

반면 간섭에 의한 링크 품질 저하가 발생할 수 있다. 반대로 외대역 릴레이는 간섭의 영향

을 받지 않는 반면 주파수 사용 효율이 떨어지게 된다.

본 고에서는 상기 다양한 릴레이 특성을 고려하여 5G에서의 릴레이 기술 동향을 살펴

본다. 구체적으로, II장에서 3GPP 5G NR에서의 릴레이 기술 표준화 동향을 정리하고

III장에서 모바일 릴레이 기술 개발 동향에 대해 자세히 살펴보도록 한다. IV장에서는 본

고의 결론을 제시하며 마무리하도록 한다.

II. 3GPP 릴레이 표준화 동향

3GPP 표준에서 릴레이의 본격적인 적용은 LTE Rel-10으로부터 시작되었다[1]. 릴레이는 액세스 링크를 통해 단말을 대상으로 기지국 역할을 하게 되며 백홀 링크를 통해 eNodeB와 연결된다. 특히, 단말이 eNodeB에 연결하거나 릴레이에 연결하는 것에 상관없이 동일하게 서비스를 받을 수 있으므로 Rel-8 단말의 경우에도 Relay의 지원을 받는 데 문제가 없도록 설계되었으며 최대 2개의 홉(Hop)과 고정형 릴레이 지원이 고려되었다. 관련한 기술적 이슈로는 내대역 릴레이에서 백홀 링크 설계, 액세스 링크와 백홀 링크 간의 HARQ(Hybrid Automatic Repeat reQuest) 동작, 백홀 링크 제어 채널 설계, 액세스-백홀 링크 동기화 등이 있다[1],[4],[5].

5G NR에서는 5G 시스템의 필수적인 기능 지원에 대한 규격화를 Rel-15에서 완료하

였으며, 여기에 더하여 추가적인 기능 지원을 위한 규격화를 Rel-16과 Rel-17에서 하고

있다[6]. Rel-16 규격화는 2017년도 4분기에 Study Item을 시작하여 2019년 12월에

기획시리즈-미래통신·전파

정보통신기획평가원 5

RAN freeze, 2020년 3월에 ASN.1을 완료할 예정이며 구체적인 아이템으로는 MIMO,

V2X, NR Unlicensed, NR positioning, NR IAB(Integration of Access and

Backhaul), Mobility enhancements, URLLC 등이 있다[7]. Rel-17 표준화 아이템들

은 2019년 12월에 승인되어 이후 15개월간 표준화가 진행될 예정이다[8]. 승인된 아이템

들은 MIMO enhancements, IAB enhancements, Sidelink enhancements, Industrial

IoT/URLLC enhancements, NR over NTN(Non-terrestrial networks), Sidelink

relay 등을 포함한다[8]. 본 장에서는 상기 아이템 중 릴레이와 밀접하게 관련된 Rel-

16/17 NR IAB와 Rel-17 Sidelink relay에 대한 표준화 동향에 대해 살펴보도록 한다.

1. NR IAB

NR에서 IAB의 주요 사용 예는 무선 백홀에 연결된 릴레이를 이용하여 유선 백홀 구축

없이 소규모의 셀을 구축하는 것이다[2]. 이러한 소규모 셀은 실내 또는 실외에 구축될

수 있으며 버스, 기차 등의 이동체에도 적용 가능하지만 Rel-16 IAB에서는 고정형 릴레

이에 집중하여 규격화를 진행하였다. 또한, 내대역 및 외대역 백홀 릴레이 모두를 대상으

로 하며 SA(Standalone) 및 NSA(Non-standalone) 구축 방식을 모두 고려한다. 주요

요구사항으로는 다중 홉 지원, 링크 변화 및 트래픽 변화에 따른 위상(Topology) 적응,

L2 및 L3 릴레이 지원, IAB 노드 간 시간 동기 등이 있다.

IAB의 기본적인 설계구조는 [그림 2]와 같다[2]. 코어망과 기지국 역할을 하는 IAB-

donor 노드 및 단말의 변화는 없으며 IAB-donor 노드로부터 Uu 링크를 통해 무선 백홀

로 연결된 IAB 노드가 추가되어 단말들에 대한 릴레이 연결을 해 준다. IAB 노드 간에는

다중 홉 연결이 가능하다.

IAB의 물리 계층에서는 기본적인 Rel-15 NR 구조를 최대한 재사용하되 아래의 추가

적인 기능을 지원한다[2].

- Backhaul link discovery and measurements: IAB 노드에 대한 초기 접속, IAB

노드 간 측정, RACH(Random access), 링크 관리 절차 포함

- Scheduling and resource allocation/coordination: 액세스 링크와 백홀 링크에

대한 스케줄링, 다중화(TDM/FDM/SDM), 자원 조율 포함

주간기술동향 2020. 5. 20.

6 www.iitp.kr

- IAB-node synchronization and timing alignment: IAB 노드 및 IAB-donor

노드 간 슬롯/심볼 단위시간 동기화 지원

- Cross-link interference measurement and management: 액세스 링크와 백홀

링크 간 간섭 관리를 위한 참조 신호 설계, 자원 관리 등 지원

IAB의 위상 적응(Topology adaptation)의 목표는 IAB 노드가 연결된 백홀 링크가

끊기더라도 연결 가능한 위상 변경을 통해 서비스를 유지하도록 하는 것이다. 위상 적응을

위한 동작은 아래와 같이 단계적으로 적용된다[2].

- Information collection: 일정 IAB 위상 영역에서 백홀 링크 품질, 트래픽 로드,

신호 세기 등의 정보를 수집하는 단계

- Topology determination: 상기 수집한 정보를 바탕으로 최적의 위상을 결정하는

단계

- Topology reconfiguration: 결정된 위상으로 재설정하는 단계

상기와 같은 Rel-16 IAB 규격화에 더하여 Rel-17에서 IAB enhancements를 통해

추가적인 기능 지원을 할 예정이다[9]. 특히, 강인성(Robustness), 부하 균형(Load

3GPP TR 38.874

[그림 2] 기본적인 IAB의 설계 구조

기획시리즈-미래통신·전파

정보통신기획평가원 7

balancing), 주파수 효율, 다중 홉 지연, 말단 간 성능에 대한 향상된 목표를 달성하려고

한다. Rel-17에서의 IAB는 구체적으로 아래와 같은 기능들을 지원하려고 한다[9].

- Duplexing enhancements: IAB 노드의 백홀 링크와 액세스 링크의 동시 송수신을

통해 자원의 다중화 향상 지원 및 이를 위한 IAB 노드 간 시간 동기화, 전력 제어,

간섭 측정 지원

- Topology adaptation enhancements: 신호 부하 감소를 통한 IAB 노드 간

Migration 지원, 서비스 중단 시간 감소, CP(Control plane)와 UP(User plane)

분리를 통한 위상 중복성 지원

- Topology, routing and transport enhancements: 공평성(Fairness), 다중 홉

지연 및 혼잡(Congestion) 완화

2. NR Sidelink Relay

Rel-16에서 V2X 서비스 지원을 위해 NR sidelink가 규격화되었다[10]. 이를 통해

차량 간 통신이 가능하게 되었다. 차량 통신 특성상 커버리지의 중요성이 대두되었으며

이를 위해 릴레이 기술의 적용이 필요하다. 이를 위해 사이드링크 기반 릴레이 기술의

규격화가 필요하게 되었다[11]. 사이드링크의 커버리지 확장은 아래의 두 가지 시나리오

에 적용될 수 있다.

- UE-to-network coverage extension: Uu 링크의 커버리지 확장을 위해 릴레이를

사용

- UE-to-UE coverage extension: 단말 간 사이드링크의 커버리지 확장을 위해 릴레

이를 사용

상기 시나리오에서의 목표 달성을 위한 Rel-17에서의 NR 기반 사이드링크 릴레이는

아래와 같은 목적을 달성하려고 한다[11].

- UE-to-network/UE-to-UE relay 지원: 릴레이 선택 기준 및 과정, UE 승인, QoS

보장, 서비스 연속성 등 고려

- 상위 레이어 동작 지원: Layer-3 또는 Layer-2 릴레이 지원에 따른 절차 개발

주간기술동향 2020. 5. 20.

8 www.iitp.kr

III. 모바일 릴레이 기술 개발 현황 및 전망

모바일 릴레이는 [그림 3]과 같이 기차 또는 버스 등의 이동수단에 장착되어 실내의 승객들에게 무선 서비스를 제공하는 용도로 사용될 수 있다. 모바일 릴레이는 지상의 기지국과 무선 백홀로 연결된다.

이러한 모바일 릴레이 구조를 통해 무선 서비스를 하는 것이 모바일 릴레이를 거치지 않고 기지국으로부터 차내 승객들에게 직접 액세스를 제공하는 것에 비해 가지는 장점은 아래와 같다[12].

- 차체에 의한 경로 손실 극복 가능: 직접 액세스 방식의 경우 강철 재질로 이루어진 차체에 의해 20~35dB 정도의 신호 감쇄가 이루어지므로 차상 단말을 이용하여 이러한 신호 감쇄를 회피할 수 있음

- 핸드오버 효율 향상: 직접 액세스의 경우 셀 경계 지역에서 매우 많은 수의 단말이 동시에 핸드오버를 실행하기 때문에 발생하는 비효율이 존재하는 반면 모바일 릴레이를 이용하면 릴레이만 핸드오버를 실행하면 되기 때문에 효율적인 핸드오버가 가능함

1. 모바일 릴레이 표준화 동향

3GPP 5G NR에서는 초기 시나리오 정의 단계에서부터 다양한 사용 예와 구축 시나리

한국전자통신연구원 자체 작성

[그림 3] 모바일 릴레이 시스템 구조의 예

기획시리즈-미래통신·전파

정보통신기획평가원 9

오에 대해 정의하였다[13]. 그 중, High speed train 시나리오는 최대 500km/h의 초고

속으로 달리는 고속 열차 내부의 승객들에게 무선 서비스를 제공하는 것을 목표로 하며

기지국으로부터 객차 내의 승객들에게 직접 액세스를 제공하는 방식과 객차에 설치된 모

바일 릴레이를 거치는 방식을 모두 고려한다. 기지국으로부터 릴레이까지의 백홀 링크에

는 4GHz 또는 30GHz 대역을 고려하며 릴레이로부터 단말까지의 액세스 링크에는

4GHz, 30GHz, 70GHz 등을 고려한다. 기지국 레이아웃은 [그림 4]와 같이 철로를 따라

선형으로 기지국을 배치하는 것을 기본으로 한다.

상기 High speed train 시나리오에서의 백홀 링크의 구현은 5G NR의 기본적인 Uu

링크 구조를 그대로 이용하는 것이 가능하다. 5G NR에서는 Rel -15부터 고속 이동성

지원이 가능하도록 규격이 개발되었다[6]. 예를 들어, Scalable Numerology를 통해 고

속 이동성에 적합한 부반송파 간격(Subcarrier

spacing)을 설정해 줄 수 있고 빠르게 변화하

는 채널을 추정할 수 있는 시간 영역에서의 고

밀도 참조 신호 배치를 가능하게 한다.

3GPP 5G NR에서 모바일 릴레이의 또 다른

주요 예는 차량 통신에 적용되는 V2X(Vehicle

-to-Everything)이다. 5G V2X에서의 주요 사

용 예는 차량 운행 안전을 위한 군집 주행

(Vehicle platooning), 센서 데이터 공유, 원

격 주행(Remote driving), 자율주행을 위한

3GPP TR 38.913

[그림 4] High speed train 시나리오 기지국 배치의 예

3GPP TR 22.886

[그림 5] 차량을 통한 테더링 사용 예

주간기술동향 2020. 5. 20.

10 www.iitp.kr

정보 공유 등이 있다[14]. 한편, V2X에서의 모바일 릴레이의 사용 예는 차량을 통한 테더

링(Tethering via vehicle)으로서 [그림 5]와 같이 차량이 기지국과 백홀 링크를 통해

연결되어 있으며 차량 내부 또는 차량 근처의 단말에 무선 서비스를 연결시켜 준다. 이를

통해 단말의 통신 거리 감소로 인한 단말 전력 사용 효율 증가 등을 달성할 수 있다.

2. 모바일 릴레이 기술 개발 현황

상기 설명한 것과 같이 모바일 릴레이 기술은 열차 또는 버스 등 교통수단에 적용하였을 경우 그 효용이 극대화된다[3],[12]. 또한, 하나의 모바일 릴레이가 다수의 사용자를 지원해야 하므로 대용량의 무선 백홀 링크가 지원되어야 한다. 그러므로 광대역 주파수 확보가 가능한 밀리미터파(mmWave) 대역을 사용하는 것이 바람직하다고 할 수 있다. 또한, 릴레이를 거친 내부의 승객에게는 WiFi 접속을 가능하게 하는 것이 사용자 접근성 및 경제성 측면에서 바람직하다고 할 수 있다.

이러한 밀리미터파 기반 모바일 백홀 지원을 위해 ETRI는 MHN(Mobile Hotspot Network) 시스템을 개발하고 시험하였다[12]. 고속 이동성 및 고주파 광대역 서비스 달성을 위해 [표 1]과 같은 시스템 파라미터를 고려하였으며 이를 기존 LTE-A 및 5G NR 시스템과 비교하였다.

상기 개발된 시스템을 이용하여 [그림 6]과 같이 서울 지하철 8호선 터널 환경에서 시험

하였으며 500MHz 대역폭에서 1.25Gbps의 데이터 전송률을 달성하였다.

[표 1] MHN 시스템 파라미터

파라미터 MHN 시스템 LTE-A 5G NR

캐리어 주파수 25.6GHz Below 6GHz Below and above 6GHz

컴포넌트 캐리어 대역폭 125MHz 1.4~20MHz 5~400MHz

컴포넌트 캐리어 개수 2~8 1~5 1~16

부반송파 간격 180kHz 15kHz 15~240kHz

FFT 크기 1024 Up to 2048 Up to 4096

샘플링 빈도 184.32MHz 1.92~30.72MHz 7.68~491.52MHz

OFDM 심볼 길이 5.56us 66.67us 4.17~66.67us

Cyclic Prefix 길이 0.69us 4.69us 0.30~4.76us 한국전자통신연구원 자체 작성

기획시리즈-미래통신·전파

정보통신기획평가원 11

이어서 [그림 7]과 같이 강릉 시내 도심 환경에서 버스에 모바일 릴레이 시스템을 탑재

하여 시험하였다. 1GHz의 대역폭을 사용하여 최대 5Gbps, 평균 2~4Gbps의 데이터 전

송률을 달성하였다.

G. Noh, J. Kim, H. Chung, and I. Kim, “Realizing multi-Gbps vehicluar communication: Design, implementation, and validation,” IEEE Access, 7, 2019, pp.19435-19446.

[그림 6] MHN 모바일 릴레이 시스템의 지하철 시험

G. Noh, J. Kim, H. Chung, and I. Kim, “Realizing multi-Gbps vehicluar communication: Design, implementation, and validation,” IEEE Access, 7, 2019, pp.19435-19446.

[그림 7] MHN 모바일 릴레이 시스템의 버스 시험

주간기술동향 2020. 5. 20.

12 www.iitp.kr

IV. 결론

본 고에서는 5G 릴레이 주요 기술 및 표준화 동향에 대해 논의하였다. 특히, 릴레이에

대한 3GPP 표준화 동향 및 모바일 릴레이에 대한 기술 개발 동향에 대해 살펴보았다.

3GPP에서는 5G NR Uu 링크를 기반으로 릴레이를 지원하는 Rel-16/17 NR IAB와

사이드링크를 기반으로 릴레이를 지원하는 Rel-17 NR sidelink relay에 대해 논의하였

다. 모바일 릴레이의 경우에는 열차 및 차량에 적용되는 시나리오 및 사용 예를 살펴보았

으며 실제 구현 예를 소개하였다. 이를 통해 고정형 및 모바일 릴레이가 5G에서 커버리지

향상, 자원 사용 효율성 증대, 전력 감소 등에 많은 도움이 될 것으로 기대된다.

[ 참고문헌 ]

[1] C. Hoymann, W. Chen, J. Montojo, A. Golitschek, C. Koutsimanis, and X. Shen, “Relaying Operation in 3GPP LTE: Challenges and Solutions,” IEEE Communications Magazine, 50(2), 2012, pp.156-162.

[2] “Study on Integrated Access and Backhaul,” 3GPP TR 38.874, 2018.[3] L. Chen, Y. Huang, F. Xie, Y. Gao, L. Chu, H. He, Y. Li, F. Liang, and Y. Yuan, “Mobile

Relay in LTE-Advanced Systems,” IEEE Communications Magazine, 51(11), 2013, pp.144-151.[4] K. Zheng, B. Fan, Z. Ma, G. Liu, X. Shen, and W. Wang, “Multihop cellular networks

toward LTE-advanced,” IEEE Vehicular Technology Magazine, 4(3), 2009, pp.40-47.[5] K. Loa, C.-C. Wu, S.-T. Sheu, Y. Yuan, M. Chion, D. Huo, and L. Xu, “IMT-Advanced

Relay Standards,” IEEE Communications Magazine, 48(8), 2010, pp.40-48.[6] A. Ghosh, A. Maeder, M. Baker, D. Chandramouli, “5G Evolution: A View on 5G Cellular

Technology Beyond 3GPP Release 15,” IEEE Access, 7, 2019, pp.127639-127651.[7] “Summary from RAN#80 - Release 16” 3GPP, 2018.[8] “Release 17 package for RAN,” 3GPP, 2019.[9] “New WID on Enhancements to Integrated Access and Backhaul,” 3GPP RP-193251, 2019.[10] G. Naik, B. Choudhury, and J.-M. Park, “IEEE 802.11bd & 5G NR V2X: Evolution of Radio

Access Technologies for V2X Communications,” IEEE Access, 7, 2019, pp.70169-70184.[11] “New SID: Study on NR sidelink relay,” 3GPP RP-193253, 2019.[12] G. Noh, J. Kim, H. Chung, and I. Kim, “Realizing multi-Gbps vehicluar communication:

Design, implementation, and validation,” IEEE Access, 7, 2019, pp.19435-19446.[13] “Study on scenarios and requirements for next generation access technologies,” 3GPP

TR 38.913, 2017.[14] “Study on enhancement of 3GPP support for 5G V2X services,” 3GPP TR 22.886, 2018.

ICT 신기술

정보통신기획평가원 13

*

I. 서론

다양한 보안 위협에 대응하기 위한 새로운 보안 솔루션과 장비들이 시대의 유행을 따라

변화하고 있다. 문서중앙화 솔루션 역시 내외부의 보안 위협에 대응하기 위해 최근 더욱

많은 관심을 받기 시작하였고, 이러한 관심은 국내뿐 아니라 해외에서도 점차 확대되고 있

다. 물론, ‘문서중앙화’의 개념은 국내에서만 통용되는 대명사가 되었지만, 해외에서는 ECM

(Enterprise Contents Management)이나 EDMS(Electronic Document Management

System)와 같은 솔루션들이 DLP(Data Loss Prevention) 솔루션과 함께 유사한 이슈로

시장의 흐름을 견인하고 있어 ‘문서중앙화’가 비단 국내에서만 통용되는 솔루션이라고 보

기에는 어려울 것이다.

이러한 배경에는 1991년에 최초로 만들어진 사이보그(Cyborg)라는 랜섬웨어의 출현

이 있으며, 이후 꾸준하게 변종이 생겨나면서 급기야 2016년에는 글로벌 주요 보안 벤더

를 비롯한 국내 보안 벤더/기관에서 ‘랜섬웨어’를 차세대 위협으로 선정하면서 그 위험성

을 경고하기 시작하였다.

* 본 내용은 홍진영 사업부장(☎ 02-2006-6996, jyhong@jiran.com)에게 문의하시기 바랍니다.** 본 내용은 필자의 주관적인 의견이며 IITP의 공식적인 입장이 아님을 밝힙니다.

chapter 2

문서중앙화 솔루션, 정보보안을 위한 선택인가 필수인가

•••홍진영 ‖ ㈜지란지교시큐리티 사업부장

ICT 신기술

주간기술동향 2020. 5. 20.

14 www.iitp.kr

과연 랜섬웨어는 무엇일까? 랜섬웨어는 사전적인 의미를 살펴보면, ‘Ransom’이라는

‘몸값’과 ‘Ware’라고 하는 ‘제품’의 합성어로서, 사용자 디바이스나 파일을 암호화한 뒤,

이를 인질로 몸값을 요구하는 악성 프로그램을 통칭하고 있다.

과거 랜섬웨어는 시스템을 잠금 처리하여 금전을 요구하는 ‘Locker’ 계열이 주를 이루

었다면, 2013년 이후부터는 파일 자체를 암호화하여 금전을 요구하는 ‘Crypto’ 계열이

주를 이루고 있다. 강력한 암호화를 기반으로 복호화가 불가능해지면서 다양한 사이버

범죄에 활용되고 있으며, 유포 채널이 다양화되고 공격 포맷과 방법은 고도화되어 가고

있는 상황이다. 심지어 RaaS(Ransomware as a Service)라는 랜섬웨어 서비스 그룹의

등장으로 손쉽게 범죄에 이용되고 있는 추세에 있다. 실제로 2017년에 많은 언론들이

[그림 1]과 같이 감염된 PC의 화면 공개를 통해 위험성을 경고하면서, IT 지식이 없는

일반인들조차 인식할 만큼 워너크라이(Wanna Cry; 울고싶어라) 랜섬웨어는 전 세계적으

로 사회적인 문제가 되었다[2]. 이는 윈도 운영체제(OS)의 취약점을 악용하여 감염된 PC

와 네트워크에 연결된 모든 PC를 감염시키는 방식으로서 한동안 워너크라이의 공포에

휩싸였다. 이것이 불과 3년 전이다.

랜섬웨어는 비단 개인의 업무용 PC 자료 유실만이 문제가 아니다. 이제는 공격 타깃이

개인의 PC에 맞춰져 있기보다는, 정보의 민감도가 높은 정부기관, 의료기관, 기업 연구소

등의 PC를 대상으로 공격이 증가하는 양상을 보이면서 고액의 몸값을 요구하거나, 협상력

SBS뉴스, 랜섬웨어 오늘이 고비.. “컴퓨터 켜기 전 인터넷 끊어야”. 2017. 5. 15.

[그림 1] 랜섬웨어 감염

ICT 신기술

정보통신기획평가원 15

을 높이기 위한 전략적인 범행으로 발전하고 있기 때문에 항상 개인 PC 및 서버 보안

등에 유의해야 할 것이다. 그나마도 다행인 소식은 최근 2019년부터 랜섬웨어의 공격

빈도가 감소하고 있다는 사실이다. 하지만 언제부터 다시 급증할지 모른다. 또한, 기관과

기업 내에서 감염이 되어도 보고되지 않는 감염 사례가 있다면 또 다른 사례로 파생될

수 있다는 것을 잊지 말아야 한다.

우리는 4차 산업혁명을 맞이하면서 지식산업을 통한 경제성장을 이루고 있다. 기술 중

심의 산출물을 통해 경쟁력을 확보하고 있으며, 전 산업군이 유기적으로 연결되어 협력

또는 경쟁해 나가고 있다. 이러한 산업구조 내에서는 기관과 회사 구성원의 연구 및 업무

를 통해 발생하는 산출물들이 더 이상 개인의 소유가 아닌 기관과 기업의 중요한 자산이라

고 할 수 있다. 그러나 안타깝게도 초반에 언급한 랜섬웨어 피해로 인해 중요 자료를 복구

하지 못한 채 손실되는 것은 물론, 사용자의 과실 혹은 악위적인 행위나 보안 시스템의

부재로 인해 외부로 자료가 유출되는 사고가 발생하고 있다.

중소벤처기업부에서 발간한 ‘2017년 중소기업 기술보호 수준실태조사 보고서’에 의하

면, [그림 2]와 같이 해킹 등 외부의 요인으로 인한 기술 유출에 비해 내부의 전·현직 임직

원에 의한 기술 유출이 훨씬 심각한 것으로 나타났다[3]. 또한, 정보가 유출되는 주요 수단

은 이동저장장치(USB, 외장하드, 모바일 등)와 이메일을 통한 것으로 파악되고 있다.

이제는 전 세계가 초고속 네트워크와 IOT(사물인터넷)를 기반으로 바이오 신산업과 함

중소벤처기업부, 2017년도 중소기업 기술보호 수준실태조사 보고서

[그림 2] 기술 유출·탈취 유형 설문조사 결과

주간기술동향 2020. 5. 20.

16 www.iitp.kr

께 4차 산업혁명을 맞이할 준비를 하고 있는 만큼 개개인의 보안의식 고취와 체계적인

정보 보안에 관한 제도 개선을 통해 건강한 문화를 형성하고, 안전하고 효율적인 업무

환경 시스템을 구축해야 한다. 이로써 지식산업의 산출물을 안전하게 유통·관리할 수 있는

업무 프로세스를 정립해 나가야 할 것이다.

II. 정보보안에 대한 C-Level과 실무담당자의 고민

기업과 기관에서는 조직의 안정과 사업적 목표를 달성하기 위해 경영진은 많은 것들을

고민하고 해결책을 제시하기 위해 끊임없이 노력하고 있다. CEO(최고경영자)의 진두지휘

아래 COO(최고운영담당임원), CFO(재무담당임원), CIO(정보분야담당임원), CTO(기술

분야담당임원) 등이 각자의 분야에서 경영의 방향과 거버넌스를 제시하고, 의사결정을 하

는 과정에서 리스크가 사업에 장애가 되지 않도록 협력하는 과정은 필수적이라 할 수 있

다. 또한, 시장의 다양한 요구를 반영하기 위해 새로운 C 레벨의 영역은 꾸준히 늘어가고

있다.

기업 내에는 사업을 영위하고 성장하기 위한 제품 연구 자료, 고객 정보, 사내 거버넌스를 위한 정책 등 많은 중요 문서들이 존재한다. 이러한 데이터를 보호하기 위해 법적인 제도로 CISO(최고정보보호책임자)를 의무적으로 선임하도록 하는 전자금융거래법 시행령 개정안이 금융권을 필두로 시행되었다. 이후 개인정보보호법 및 정보통신망법 등의 제정을 통해 대상 기업을 확대하여 CPO(개인정보관리책임자)를 별도로 선임하도록 했으며, 자산과 매출 규모에 따라 CISO와 CPO를 겸직하지 못하도록 하는 등 지속적으로 준수해야 할 컴플라이언스가 증가하고 있다.

거듭되는 고객의 개인 정보 유출 사고로 인해 해당 기업이 받는 이미지 타격과 법적인

책임이 무겁기 때문에 CPO는 고객의 개인정보 유출 방지를 위한 다양한 물리적/기술적

방안들을 모색해야 한다. CISO는 전반적인 정보보호 전략을 수립하고 이에 따른 관리

및 운영, 정보보호 취약점 분석, 평가 및 개선 등 정보 보안의 광범위한 부분까지 세심하게

다루어야 한다. 하지만 이러한 노력에도 불구하고, 보안의 홀은 늘 존재하며 이 홀을 틀어

막다 보면 협업의 실무담당자와 이해관계가 상충되는 일이 빈번히 발생하기도 한다.

이러한 환경 내에서 전산담당자는 각각 다른 업무를 하고 있는 현업 부서들의 특수성을

ICT 신기술

정보통신기획평가원 17

고려하여 전산 시스템을 운영해야

하며, 안전한 보안 환경 내에서 효

율적인 업무 프로세스를 설계해야

하는 숙명에 놓이게 되는 것이다.

정보보호 예산 확보와 전문 인력

양성에 대한 애로사항을 KISA(한

국인터넷진흥원)에서 발표한 [그림

3]과 같은 ‘2018년도 정보보호 실

태조사’에서도 확인할 수 있다[4].

글로벌 경기 침체 속에서 넉넉한

예산을 투자하기 어려운 상황일지

라도 보안 사고로 인한 손실과 기

업의 이미지 실추는 미리 투자하는

금액에 비해 치러야 할 희생이 훨

씬 크기 때문에 전산 실무담당자는

현실성 있는 투자 예산을 편성하고, C 레벨에서 적극적으로 검토해야 할 필요가 있을

것이다. 또한, 정보 보안 회사에서는 더욱 안정된 제품 개발과 운영할 수 있는 인력 양성

및 교육 프로그램을 꾸준히 개발해 나가야 할 것이다.

III. 데이터 자산 보호의 필요성

일반적으로 사무직 근로자는 오전에 출근해서 PC에 전원을 켜고, 이메일을 확인하며 오늘의 업무 현황을 파악한 후 하루의 일과를 시작한다. 각자의 업무에 따라 연구 결과서, 영업 정보, 고객 정보, 인사 정보 등 다양한 형태의 데이터를 신규 생성하고 개인 PC에 카테고리별로 정리해 나간다. 그리고 이 데이터들을 팀 혹은 협력 부서들과 이메일 또는 메신저 등을 통해 공유하고 협업하는 것이 일반적인 업무환경이다.

그러나 [그림 4]와 같이 침해 사고를 경험한 업체를 대상으로 진행한 설문조사 결과

중 유형별 심각성 정도에 대해 살펴보면, 서두에 언급되었던 랜섬웨어/악성코드에 의한

한국인터넷진흥원, 2018년도 정보보호 실태조사 보고서

[그림 3] 정보보호 애로사항 설문조사 결과(%, 복수응답)

주간기술동향 2020. 5. 20.

18 www.iitp.kr

공격의 심각성과 함께 내부 인력에 의한 중요 정보 유출에 대한 우려가 눈에 띄게 부각되

고 있는 것이 현실이다[5].

이 조사 결과를 통해 업무의 결과물인 데이터에 대한 관리가 얼마나 중요한지를 알 수

있다. 이제는 랜섬웨어 공격에 대한 대책과 함께 내부 인력에 의한 중요 정보 유출을 방지

하기 위한 보안의식 고취는 물론, 사전에 사고를 방지할 수 있는 시스템적인 방안에 대해

서도 고민할 필요가 있는 것이다.

IV. 데이터의 안전하고 효율적인 관리 방안

전통적으로 국내에서는 중요 문서나 도면 파일 등이 다양한 경로를 통해 외부로 유출되

는 사고에 대비하기 위해 DRM(Digital Right Management), DLP 등에 의존해 오고

있다. 또한, 랜섬웨어에 대응하기 위한 가장 최선의 방법은 백업이라고 업계에서는 이야기

해 왔다.

하지만 DRM, DLP의 경우 각 분야의 업무 특성을 모두 반영하기에는 어려움이 있었으

며, 랜섬웨어를 방지하기 위해 개인의 PC를 주기적으로 백업하는 방식에 대한 한계를

느끼게 되었다. 이에 따라 보안 측면의 차단에 중점을 두기보다는 안전한 환경에서 효율적

한국인터넷진흥원, 2018년도 정보보호 실태조사 보고서

[그림 4] 침해사고 유형별 심각성 정도 설문조사 결과(단위: %)

ICT 신기술

정보통신기획평가원 19

인 문서 유통을 위한 방안에 대한 관심이 커지고 있다.

문서는 생성/저장/유통/파기의 라이프 사이클이 존재하며, 이에 따라 문서에 대한 가시

성을 확보해야 하기에 ‘문서중앙화’라는 개념이 주목받기 시작했다.

문서중앙화란 말 그대로 업무 중 생성되는 모든 문서들을 중앙 서버에 저장하고 활용하

는 환경을 의미한다. 조직 내에 산재되어 있는 지식 자산들을 중앙 관리를 통해 내·외부

위협으로부터 보호하고, 동시에 효율적인 협업 환경을 구축하는 것을 목표로 한다. 국내에

서의 문서중앙화 솔루션은 기본적으로 개인 PC에서의 매체 제어를 통해 로컬 드라이브나

USB 등에 문서가 저장되는 것을 원천 차단하고, 중앙 스토리지에 저장할 수 있도록 한다.

또한, 업무의 생산성 향상을 위한 다양한 기능과 보안정책들을 제공하고 있다.

문서중앙화 시장 초기인 2010년 초반에는 외산 EDMS나 ECM이 문서중앙화의 개념으로 국내에 진입했다. 하지만, 커스텀 이슈나 업무의 특수성 등으로 인해 정착하지 못하고 현재는 대부분 국내 업체의 문서중앙화 솔루션들이 주류를 이루고 있다. [표 1]의 주요 기능은 국내의 문서중앙화 솔루션이 기본적으로 제공하고 있는 기능들로서 대부분의 국산 솔루션들의 기술력이 상향 평준화되고 있는 상황이다[6]. 다만, 각 솔루션 벤더들은 ‘보안에 방점을 두느냐? 사용자의 편의성에 방점을 두느냐?’와 같은 출발점에 따라 솔루션의

[표 1] 문서중앙화의 주요 기본 기능

구분 기능 기능상세

매체 제어

로컬저장 금지 로컬 PC에 파일 저장 금지

USB 및 외장하드 저장 제어 외부 HW 매체를 통한 유출 금지

메일/메신저 파일첨부 제어 미결재 파일 반출 금지

사용자 기능

윈도 탐색기 기반 UI 기존 로컬 환경과 동일한 탐색기 환경

개인함/공유함 개인파일 관리 및 공유폴더 구분 제공

파일 로그 조회 개인 파일에 대한 이력조회 및 형상관리

결재 기능 문서반출을 위한 결재 기능

로컬 보안폴더 CAD 및 대용량 파일 관리를 위한 영역 제공

오프라인 모드 네트워크 단절 시 파일 생성 기능 및 업로드

관리자 기능

파일 관리 모든 파일 목록 및 로그 조회

사용자 관리 조직도 연동을 통한 유연한 사용자 관리

중간관리자 설정 관리기능별 관리 권한 분할 ㈜지란지교시큐리티 문서중앙화 표준제안서 참조

주간기술동향 2020. 5. 20.

20 www.iitp.kr

성격이 미묘하게 다른 모습을 보이고 있다. 하지만, 보안과 편의성 어느 하나 포기해서는

안 된다는 것이 필자의 소신이다.

보안에 중점을 두는 경우, 현업에서 업무의 흐름이 어디선가 정체 현상이 발생하게 된

다. 반면, 사용자의 편의성에만 포커스를 맞추다 보면 보안의 홀이 어딘가에 존재하게 되

어 일부 사용자들과 외부의 해커들이 이를 인지하게 될 경우에 치명적인 보안 사고가 발생

하게 된다.

문서중앙화 검토 시 가장 궁금해 하는 사항이 “어느 시점부터 문서를 중앙화할 것인가”

이다. 대부분의 솔루션들은 초기에 에이전트를 설치하면 매체 제어 기능이 활성화되어

로컬에 있는 모든 문서 파일들은 읽기 전용으로 속성이 변경되고, 이 파일들은 USB나

외장 하드를 통해 복사하지 못하도록 통제를 받게 된다. 본인이 업무적으로 사용할 파일들

을 중앙 서버에 업로드한 이후에 파일 편집 등 정상적으로 사용할 수 있게 되며, 이후

신규로 생성되는 모든 파일들은 중앙 서버에만 저장된다. 만약, 회사의 정책에 따라 PC의

모든 파일을 강제 중앙화해야 한다면, 파일을 강제적으로 서버에 업로드할 수 있는 기능들

도 제공되고 있다. 하지만 이 경우 개인적인 파일이나 업무에 불필요한 파일 등으로 인해

스토리지 용량 부담과 네트워크 부하 등이 발생하므로 신중한 결정이 필요하다.

에이전트 설치 및 파일 업로드 이후에는 윈도 탐색기에서 PC 환경과 동일하게 사용이

가능하기 때문에 사용자들은 이질감 없이 업무를 볼 수 있다. 또 문서중앙화 솔루션들은

화이트리스트 기반의 애플리케이션 제어를 하고 있어 인가되지 않은 애플리케이션은 중앙

서버의 파일에 접근하지 못하여 랜섬웨어를 원천적으로 차단하기 때문에 사용자들의 불안

감을 불식시킬 수 있다. 일부 제품들은 랜섬웨어 방어를 위해 네트워크 드라이브 방식이

아닌 전용 탐색기 기반으로 제공하는 경우도 있다. 이 경우에는 안전성을 높일 수 있는

반면, 기존의 PC 업무 환경과는 상당 부분에서 차이가 있어 사용자에 따라 불편함을 느낄

수 있다.

기존 PC 업무 환경에서는 부서 동료나 타 부서와 협업을 위해 메신저나 이메일로 문서

를 공유하고, 그 결과를 또다시 동일한 매체를 통해 주고 받는 과정에서 중복문서들이

기하급수적으로 생산된다. 또 이 문서들의 이력 관리를 위해 많은 리소스를 투자해야 한

다. 이와 같은 비효율적인 업무 프로세스를 가지고 있다면 문서중앙화의 공유함을 통해

사용자 및 부서별 권한 설정으로 안전하게 유통/공유하고, 문서의 형상관리 기능을 활용

ICT 신기술

정보통신기획평가원 21

하여 효율적인 업무 협업 환경 구성을 기대해 볼 수 있다.

특히, 제조업의 경우 CAD나 그래픽 툴을 사용한 도면 설계나, 이미지 작업이 많은 업무

환경으로 네트워크로 파일을 액세스하여 편집하고 저장함에 있어 불가피하게 딜레이가

발생할 수밖에 없다. 문서중앙화는 로컬에 보안 드라이브를 생성하여 특정 보안 영역에

다운로드하여 편집하고, 스케줄링에 의해 이후 파일을 중앙 서버에 업로드될 수 있도록

제공하고 있어 불편함을 최소화한다. 동시에 보안장치를 통해 파일의 외부 유출이나 화면

캡처를 방지한다. 네트워크 단절 시에는 로컬 영역에 사용자가 저장할 수 있는 ‘템프 드라

이브(Temp Drive)’를 활용하여 신규 문서를 생성하고, 네트워크 연결 시 중앙 서버에

강제 중앙화할 수 있는 등의 다양한 돌발 변수에 대한 대응이 가능하다.

이와 같은 문서중앙화가 기본적으로 갖추어야 할 기능 외에도 [표 2]와 같이 사용자의

요구 사항과 업무의 편의성, 컴플라이언스를 준수하기 위한 다양한 보안 기능들이 진화하

고 있다. 개인정보보호법 제4장 29조에 의하면 “개인정보처리자는 개인정보가 분실·도난

유출·위조·변조 또는 훼손되지 아니하도록 내부 관리 계획 수립, 접속기록 보관 등 대통령

령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 해야

한다”라고 명시되어 있다.

[표 2] 진화해 가는 특화 기능

문서중앙화는 중앙 서버에 저장되는 파일 중에 개인 정보가 포함된 문서들이 저장될

경우에 별도의 격리 조치나 열람 권한 설정 등 다양한 사후 처리를 통해 컴플라이언스

준수를 용이하도록 한다. 또한, 본문 검색, 태그/메모에 대한 플래그 표시 기능 등 추후

파일의 검색을 용이하게 하기 위한 다양한 아이디어들이 적용되면서 국내 문서중앙화 솔

루션이 제공하는 사용자 편의 기능은 갈수록 개선되고 있다.

구분 기능 기능상세

보안기능

문서 필터 개인정보 파일 및 민감 문구 검출 및 제어

암호화 저장되는 파일 암호화 및 통신구간 암호화

원격접속 및 출력물 제어 PC 원격차단 및 출력물(워터마크 등) 보안

편의기능검색 기능 파일명, 본문검색, 상세검색

태그/메모 기능 문서 속성에 태그/메모 Flag ㈜지란지교시큐리티 문서중앙화 표준제안서 참조

주간기술동향 2020. 5. 20.

22 www.iitp.kr

V. 업무형태 변화에 대응(재택근무)

지난해 12월에 시작한 코로나19 감염병이 전세계적으로 확산 되며 세계보건기구

(WHO)에서는 2020년 3월 11일에 팬데믹 선포에 까지 이르렀다. 국내뿐만 아니라 전

세계적으로 국가 비상사태를 맞으며 추가적인 감염병 확산을 막기 위해 안간힘을 쓰고

있다. 국내에서도 2월부터 사회적 거리두기 캠페인의 일환으로 재택근무를 독려하며 많은

기업들이 전사적으로 재택근무를 시행했다. 하지만 사전에 재택근무에 대한 매뉴얼 및

시스템이 갖춰져 있지 않은 기업들은 갑작스러운 상황에 어려움을 겪어야 했다.

문서중앙화 솔루션은 모든 업무 문서가 중앙의 서버에 저장되어 있기 때문에 이와 같은

상황에서 “재택근무 모드”로 전환하여 자택의 개인 PC에 Agent 설치만으로 사내의 동일

한 보안 정책 내에서 바로 업무를 진행하고, 각자 자택에서 근무하고 있는 동료들과의

원활한 협업 환경을 구성할 수 있다. 재택근무가 종료되어 사무실로 출근하여도 재택 시

생성되었던 문서들을 그대로 활용할 수 있어 업무의 영속성을 보장 할 수 있게 한다.

많은 경제 전문가들은 이번 코로나19를 계기로 업무의 형태가 다양한 모습으로 변화를

이룰 것으로 예측하고 있다. 급변하는 업무 환경에 유연하게 대응하기 위한 우리의 노력과

준비가 필요한 시점이다.

VI. 신기술과의 융합

서두에 언급되었던 랜섬웨어나 악성코드를 유입시키기 위해 기존의 보안 환경을 무력화

하고 사회공학(Social Engineering)과 보안 솔루션을 우회하는 기술을 결합한 문서 기반

의 공격 기법들이 갈수록 지능화되고 있다. 이와 같은 문서 기반의 공격은 MS오피스,

한글(HWP), PDF 등 응용 소프트웨어에서 제공하는 액티브 콘텐츠(Macro, JavaScript,

OLE 객체 등)를 이용하여 교묘하게 악성코드를 배포하기 때문에 일반적인 보안 위협보다

대응하기 어려운 게 사실이다. 이에, 기존 보안 솔루션을 보완할 수 있는 차세대 멀웨어

대응기술로 CDR(Content Disarm & Reconstruction; 콘텐츠 악성코드 무해화) 기술

이 주목받기 시작했다.

문서중앙화는 신규 생성되는 문서뿐 아니라, 외부에서 유입되는 모든 파일들을 중앙에

ICT 신기술

정보통신기획평가원 23

저장하기 때문에, 유입 경로가 이메일, 인터넷, USB 등 어디가 되었든 간에 중앙 서버에

저장이 되는 시점에서 [그림 5]와 같이 무해화 과정을 거치게 되면 중앙 서버에는 항상

무결한 파일들만 존재하여 한 단계 더 안전한 업무환경을 제공할 수 있게 된다.

향후 AI에 대한 연구 개발이 더욱 활발히 진행되어 문서보안 영역에 적용될 수 있다면

중앙 서버에 저장되어 있는 방대한 양의 데이터를 러닝머신의 학습을 통해 해당 조직에

적합한 “전사 표준 분류체계”를 자동화하고, 데이터 자산에 대한 위협을 사전에 감지하여

조치할 수 있는 시스템으로도 성장할 수 있을 것이라 기대한다.

VII. 결론

문서중앙화를 검토하는 과정에서 중도에 도입이 중단되거나 망설이는 경우를 종종 경험

하게 된다. 가장 큰 이유 중 한 가지는 현업의 담당자들과의 충분한 이해와 협의가 부족하

기 때문에 발생한다. 개인의 자산으로 인식되어 온 데이터를 회사의 자산으로 여기는 시각

의 변화가 필요한 시점이다.

때문에 문서중앙화 도입 검토 시 반드시 목적을 분명히 하고, 이에 따라 조직과 업무의

성격에 맞는 정책 검토가 선행되어야 한다. 문서중앙화 솔루션에는 매체 제어를 통해 초기

도입 시 강제 업로드할 것인지 혹은 사용자가 업무에 필요한 문서만을 업로드할 것인지

부터 로컬 저장 금지의 범위, 외부 반출 문서의 범위 및 결재 워크플로우, 개인 정보 및

기밀문서의 범위 등 조직별 특성에 맞게 범위를 설정하고 충분한 설득과 이해관계를 형성

해야 한다.

㈜지란지교시큐리티 신기술융합사업부 제공

[그림 5] CDR(콘텐츠 악성코드 무해화) 과정

주간기술동향 2020. 5. 20.

24 www.iitp.kr

문서중앙화 솔루션은 한번 도입하게 되면 회사의 자산을 중앙에서 관리하기 때문에 제

품을 선정함에 있어 신중함을 거듭해야 할 것이다. 우리가 설정한 목적에 부합하는 제품인

지, 사용자의 편의성과 보안 측면에서 적절하게 잘 조합이 되었는지를 판단해야 한다. 또

한, 장애 발생 시 업무가 중단될 수 있기 때문에 지속적인 유지 보수를 위한 개발사의

신속하고 유연한 기술 지원 역량과 사업의 영속성 또한 아주 중요한 항목이다.

과거에는 데이터 자산의 중앙화의 필요성에 대한 인식이 높지 않았다. 또 솔루션의 안정

성 및 개발사의 영세함 등으로 인해 문서중앙화 시장의 확대가 어려웠다. 하지만 기술의

발전에 따라 보이지 않는 내외부 위협에 대응하기 위한 업계와 정부의 노력이 지속되고

있으며, 이에 따라 데이터 자산의 중앙화에 대한 관심도 높아지고 있다. 올바른 정책과

내부 협의를 통해 적합한 시스템을 도입하여 기업 내 중요 자산인 데이터를 안전하게 보호

해야 할 것이다.

[ 참고문헌 ]

[1] ITWorld, “지난 5년간 규모가 컸던 랜섬웨어 공격 6종”, 2019. 12. 27.[2] SBS뉴스, “랜섬웨어 오늘이 고비..‘컴퓨터 켜기 전 인터넷 끊어야’”, 2017. 5. 15. [3] 중소벤처기업부, “2017년도 중소기업 기술보호 수준실태조사 보고서”, 2018. 1, 10. [4] 한국인터넷진흥원, “2018년도 정보보호 실태조사 보고서”, 2019, p.47.[5] 한국인터넷진흥원, “2018년도 정보보호 실태조사 보고서”, 2019, p.88.[6] 데이터넷, “문서중앙화에 대한 편견과 오해”, 2017. 11. 9.

ICT R&D 동향

정보통신기획평가원 25

*

I. 결과물 개요

II. 기술의 개념 및 내용

1. 기술의 개념

(오픈 데이터 관리 인프라) 원천 데이터 개방과 활용성 향상을 위해 국제/국내 표준을

* 본 내용은 원희선 책임연구원(☎ 042-860-1591)에게 문의하시기 바랍니다.** 본 내용은 필자의 주관적인 의견이며 IITP의 공식적인 입장이 아님을 밝힙니다.***정보통신기획평가원은 현재 개발 진행 및 완료 예정인 ICT R&D 성과 결과물을 과제 종료 이전에 공개하는 “ICT

R&D 사업화를 위한 기술예고”를 2014년부터 실시하고 있는 바, 본 칼럼에서는 이를 통해 공개한 결과물의 기술이전, 사업화 등 기술 활용도 제고를 위해 매주 1~2건의 관련 기술을 소개함

개발목표시기 2019년 하반기 ~ 2020년 상반기 기술성숙도(TRL)개발 전 개발 후

- TRL 6

결과물 형태 SW, Patent 검증방법 Q-mark 인증

Keywords Data Distribution, Data Management System, Open Data Reference Model, Semantic Data Map, Dataset Search

외부기술요소 오픈소스 이용 권리성 SW, 특허

chapter 3-1

국제표준 기반 오픈 데이터 유통 플랫폼 확장 기술

•••원희선 ‖ 한국전자통신연구원 책임연구원

ICT R&D 동향

주간기술동향 2020. 5. 20.

26 www.iitp.kr

반영한 오픈 데이터 참조모델을 기반으로 국내외 데이터셋 정보 수집과 정형/비정형

데이터 저장관리를 지원하는 데이터 관리 인프라 고도화 기술

(데이터맵 운영관리) 데이터 플랫폼 간의 데이터셋 공유 및 활용이 용이하도록 DCAT

(Data Catalog Vocabulary) 표준모델을 기반으로 분류체계, 카테고리 및 메타데이

터 관리체계를 확장하여 데이터셋 간의 연결성을 향상시킨 데이터맵 운영관리 및 탐색

기술

(데이터 융합·활용 서비스) 플랫폼 간의 데이터맵 상호운영을 기반으로 분석에 필요한

연관 데이터셋 질의, 탐색 및 인증/인가 기반 실시간 사용량 계측을 통한 데이터 유통

과 과금 지원

2. 기술의 상세내용 및 사업화 제약사항

기술의 상세내용

- 본 기술의 명칭은 “국제표준 기반 오픈 데이터 유통 플랫폼 확장 기술”로서 클라우드

환경에서 데이터 유통 및 분석 포털을 구현할 수 있는 오픈 데이터 참조모델 관리

및 참조모델의 분류체계, 카테고리, 메타데이터 관리를 적용한 오픈 데이터 플랫폼

제반 기술을 포함하며 전체 기술 및 개별적인 기술이전도 가능함

[그림 1] 기술개념도

ICT R&D 동향

정보통신기획평가원 27

기술이전 범위

- 오픈 데이터 참조모델 운영관리 기술(SW)

- 오픈 데이터 유통 플랫폼 기술

※ 오픈 데이터 참조모델 기반 데이터 관리 인프라(SW)

※ 데이터맵 운영관리 기술(SW)

※ DCAT 매핑 도구(SW)

※ 멀티테넌시 분석 인프라 운영관리 기술(SW)

III. 국내외 기술 동향 및 경쟁력

1. 국내 기술 동향

한국전자통신연구원(ETRI)에서는 2013년부터 클라우드 기반 빅데이터 서비스 플랫폼

기술을 개발해 오고 있으며, 2017년부터 데이터 공유, 유통을 위한 국내외 표준 개발

에 참여하였으며, 이를 반영한 데이터 관리 체계를 반영한 오픈 데이터 플랫폼을 개발

중임

공공기관, 민간 기업에서 데이터 개방을 확대하며 데이터 기반의 새로운 비즈니스 모델

을 기획하고 실험할 수 있는 데이터 유통 플랫폼을 구축하고 있음

2. 해외 기술 동향

데이터 개방을 지원하기 위해 영국 비영리단체인 OKF(Open Knowledge Foundation)

는 오픈소스 기반의 개방형 데이터 플랫폼인 CKAN(Comprehensive Knowledge

Archive Network)을 개발하였음

- 영국, 미국, 캐나다, 호주 등 146개 정부 및 공공기관에서는 CKAN을 기반으로 데이

터 포털을 구축하고, CKAN에서 제공하는 W3C DCAT(Data Catalog Vocabulary)

표준 기반의 데이터 카탈로그 수집, 공유 기능을 통해, 각 국의 데이터셋 정보를 상호

공유하고 있음

주간기술동향 2020. 5. 20.

28 www.iitp.kr

3. 표준화 동향

IoT 확산과 함께 데이터의 종류와 형태가 더욱 복잡하고 다양해지면서, 품질과 신뢰성

에 대한 이슈가 커짐에 따라, 2017년부터 W3C DXWG(Data Exchange Working

Group)에서 DCAT 규격을 확장하는 작업이 진행 중임

국내에서는 정부과제를 통해 ITU-T(Internaltional Telecomunication Union,

Telecommunication Standardization Sector) SG13/WP2에서 빅데이터 유통을

위한 메타데이터 프레임워크 및 개념 모델의 표준화 작업과 이와 연계하여 DCAT 등

국제표준과의 호환성을 고려한 오픈 데이터 유통 참조모델의 국내 표준안을 개발 중임

4. 기술의 경쟁력

IV. 국내외 시장 동향 및 전망

1. 국내 시장 동향 및 전망

2017년 국내 데이터 산업 사업체 수는 7,133개이며, 이 중 종사자 수 1~10인 미만

규모의 사업체가 73.5%로 가장 큰 비중을 차지하는 것으로 나타남(2017년 빅데이터

실태조사)

국내 데이터 시장 규모는 2017년 6조 2,973억 원에서 2020년 7조 8,450억 원, 2022

년 10조 원으로 연평균 7.6% 성장이 예상되고 있음

- 2017년 부문별 시장 규모를 보면, 데이터 구축 및 컨설팅 2조 9,291억 원, 데이터

경쟁기술 본 기술의 우수성 및 차별성

CKAN

- 국제/국내 표준을 반영한 데이터셋 관리 체계 확장- 데이터맵 생성 및 운영관리 고도화- 정형, 비정형 데이터 저장 관리 지원- 사용자 통합인증/인가 기반 데이터셋, 분석 서비스 등 접근 제어- 클라우드 기반 분석 환경 제공(노트북, R, API 등)

AWS - 데이터 서비스를 위한 클라우드 플랫폼

ICT R&D 동향

정보통신기획평가원 29

서비스 1조 7,146억 원, 데이터 솔루션 1조 6,536억 원으로 추정

2. 해외 시장 동향 및 전망

세계 데이터 시장 규모는 2017년 1,508억 달러(약 177조 4,000억 원)에서 2020년

2,100억 달러(약 247조)로 연평균 11.9% 성장할 것으로 전망(출처: Worldwide

Semiannual Big Data and Analytics Spending Guide, IDC 2017. 4.)

- 2017년 지역별 시장 규모를 보면, 미국 788억 달러(약 92조 7,000억 원), 서유럽

341억 달러(약 40조 1,000억 원), 아시아태평양(일본제외) 136억 달러(약 16조)로

나타났으며, 뱅킹, 조립제조, 공정제조, 연방/중앙정부, 전문 서비스 총 5개 분야의

시장 규모가 724억 달러(85조 1,500억 원)로 나타났음

3. 제품화 및 활용 가능 분야

V. 기대효과

1. 기술도입으로 인한 경제적 효과

공공/민간 데이터 연계·활용으로 신규 비즈니스 창출, 다양한 맞춤형 서비스 개발 등

데이터 산업 활성화 기대

데이터 기반 시장 예측, 경영을 통한 제품 및 기업 경쟁력 강화에 기여할 것으로 예상

활용 분야(제품/서비스) 제품 및 활용 분야 세부내용

데이터 유통 플랫폼 데이터의 개방, 검색, 유통 및 분석 서비스

클라우드 분석 인프라 샌드박스 기반 다양한 분석 및 개발 환경 서비스

데이터 맵 서비스 데이터 맵 생성 및 상호 공유(하베스팅) 서비스

DCAT 매핑 도구 이종 플랫폼 간의 데이터 공유를 위한 DCAT 매핑 및 RDF 생성 도구

오픈 데이터 참조모델 관리 분류체계, 메타데이터, 품질 등 오픈 데이터 관리 체계 관리 및 공유

주간기술동향 2020. 5. 20.

30 www.iitp.kr

2. 기술사업화로 인한 파급효과

공공, 민간의 다양한 분야에서의 데이터 개방과 전문가 협업을 통해 산업간 융합의

활성화가 기대되고, 사회 안전성 향상 및 취약계층 보호 등 사회적, 경제적 효과가 기대

됨

ICT R&D 동향

정보통신기획평가원 31

*

I. 결과물 개요

II. 기술의 개념 및 내용

1. 기술의 개념

본 기술을 고확장성·고가용성 제공을 위한 컴퓨팅 자원 자동 관리 기술에 관한 것으로

API Gateway를 통해 Function 실행 요청이 들어오면 해당 Function의 컨테이너를

* 본 내용은 손재기 책임연구원(☎ 031-789-7548)에게 문의하시기 바랍니다.** 본 내용은 필자의 주관적인 의견이며 IITP의 공식적인 입장이 아님을 밝힙니다.***정보통신기획평가원은 현재 개발 진행 및 완료 예정인 ICT R&D 성과 결과물을 과제 종료 이전에 공개하는 “ICT

R&D 사업화를 위한 기술예고”를 2014년부터 실시하고 있는 바, 본 칼럼에서는 이를 통해 공개한 결과물의 기술이전, 사업화 등 기술 활용도 제고를 위해 매주 1~2건의 관련 기술을 소개함

개발목표시기 2020. 12. 기술성숙도(TRL)개발 후

TRL 7

결과물 형태 SW-Server 검증방법 시험인증

Keywords container management, scale-out, data collect, kubernetes, serverless, function

외부기술요소 Open Source 사용 권리성 SW

chapter 3-2

고확장성 및 고가용성 제공을 위한 컴퓨팅 자원 자동 관리 기술

•••손재기 ‖ 전자부품연구원 책임연구원

ICT R&D 동향

주간기술동향 2020. 5. 20.

32 www.iitp.kr

생성하고, 각 컨테이너의 상태 정보를 모니터링 에이전트를 통해 수집하고, 컨테이너를

통해 작업을 수행 중에 추가적인 실행 요청이 들어오면 부하 발생 상황 정보를 모니터

링 에이전트를 통해 전달받고 이에 따른 정책을 체크하여 자원 확대를 실행

2. 기술의 상세내용 및 사업화 제약사항

기술의 상세내용

- 서버 자원 사용현황, API 요청 등을 활용한 스케줄링 Rule 관리 기능

- 요청 및 스케줄링 룰에 따른 컨테이너 및 인프라 오케스트레이션 기능

- 배포용 컨테이너 이미지 관리를 위한 컨테이너 운영 기능

- 자동 확장/축소를 위한 자원 사용률 수집

기술이전 범위

- 자원 사용 현황, API 요청에 따른 스케줄링 Rule 관리 기능

- 스케줄링 룰에 따른 컨테이너 및 인프라 오케스트레이션 기능

- 배포용 컨테이너 관리 방안: Docker registry 활용 방안

- 자원 사용률 수집 방안: Kafka를 활용한 자원 모니터링 데이터 수집 방안

[그림 1] 기술개념도

ICT R&D 동향

정보통신기획평가원 33

사업화 제약사항

- 모듈 간 연관성 검토 필요: API GW, 모니터링

III. 국내외 기술 동향 및 경쟁력

1. 국내 기술 동향

본 기술은 기존 국내 클라우드 IaaS/PaaS 사업자들이 차기 클라우드 기술로 부상하고 있는 서버리스 컴퓨팅 사업자로 전환하기 위한 기반 플랫폼으로 제공하기 위해 관심을 가지고 있는 분야로서, 아직 기술 개념 정립단계이며 국외의 주요 서비스 기업 솔루션을 활용한 서비스 개발의 초기 단계임

(전자부품연구원) AI 플래그쉽 과제인 “자율지능 디지털 동반자 프레임워크 및 응용

연구개발” 과제를 통해 인공지능 컴포넌트를 서버리스 기반 아키텍처 구조로 개발,

인공지능 서비스 프레임워크로 활용 중

(로켓펀치) 웹기반 비지니스 네트워킹 플랫폼을 제공하는 ‘로켓펀치’사는 채용 공고를

위젯 형식으로 제공하는 서비스 운영을 위해 AWS Lambda를 활용, 200만 건의 request

를 월 8,000원의 운영비용으로 해결함

(코오롱) IoT 백엔드 구성에 서버리스 아키텍처를 적용하여 하늘채 아파트의 스마트

홈 구축 및 아마존 Echo 연동을 구현함

2. 해외 기술 동향

세계적으로 서버리스 컴퓨팅 기술로는 아마존웹서비스(AWS)의 “Lambda”, 마이크로

소프트의 “Azure Function”, 구글의 “Cloud Function”, IBM의 “오픈위스크”가 대표

적이며, 인프라 관리자의 리소스를 최소화할 수 있는 형태의 아키텍처 설계와 무한한

확장성을 제공하는 형태의 기술을 주요 골자로 하고 있음

- 클라우드의 사용 증가에 따라 무한한 확장성을 가지면서도 리소스를 탄력적으로 사

용할 수 있는 개념의 기술이 요구되고 있으며, 사용자의 입장에서 이러한 클라우드

주간기술동향 2020. 5. 20.

34 www.iitp.kr

관리 시스템의 설치, 운영, 관리에 최소한의 리소스만 사용하는 형태로 진화

- 신규 인프라의 설치/운용/확장/배포 등에 소요되는 비용 감소와 Fast-Following을

위한 서버리스(Serverless) 컴퓨팅 기술이 활발히 개발되고 있으며, 최근 기술 프로

토타입 서비스의 구현과 비즈니스 모델 테스트, 모바일 개발 환경을 지원하는 기술

로 활용되고 있음

2. 표준화 동향

(클라우드 SLA) TTA 클라우드 컴퓨팅 PG에서 2010년에 클라우드 컴퓨팅 SLA 수립을

위한 품질요소 표준이 제정되었으며, 방통위에서 2011년에 클라우드 서비스를 위한

SLA 가이드를 배포한 바 있으며, 2014년까지 클라우드 데스크톱 서비스의 프레임워

크, 클라우드 데스크톱 서비스의 서버 참조 구조, 공공부문 클라우드 데스크톱 도입

지침, 클라우드 데스크톱 서비스 시스템의 사용자 요구사항 및 근거리용 데스크톱 서

비스의 시스템 구조 및 그래픽 가속처리 기반의 클라우드 데스크톱 서비스 요구사항이

표준으로 제정 완료

(클라우드 인프라 서버) TTA 클라우드 컴퓨팅 SPG와 클라우드 컴퓨팅 표준화 포럼을

중심으로 마이크로 서버의 사용자 요구사항 표준과 기능 요구사항 표준이 제정되었으

며, 클라우드 인프라 서버의 구조 표준이 개발 예정임

- (TTA 클라우드 컴퓨팅 SPG(SPG21)) 2015년에 마이크로 서버의 개념을 정의하고

사용자를 분류하여 각각의 사용자의 요구사항을 제시하는 표준이 승인되었으며,

2016년에 마이크로 서버의 기능 요구사항 표준이 승인됨

- (클라우드 컴퓨팅 표준화 포럼) 2014년에 마이크로 서버의 사용자 요구사항을 위한

표준이 제정되었고, 2015년에 마이크로 서버의 각 기능 요소의 구체적인 요구사항

을 정의한 표준이 승인됨

(클라우드 컴퓨팅 경량 가상화 방법 및 서비스) 국내에서는 자체적으로 표준화 작업이

이루어지지 않고 있으나 국책연구소 및 대학을 중심으로 국제 표준화 작업에 참여 중

- (TTA 클라우드 컴퓨팅 SPG(SPG21)) 현재 SPG 차원에서 논의되는 표준화 작업은 없는 상태이지만 향후 국제 표준과 연계된 표준화 작업을 할 것으로 예측됨

ICT R&D 동향

정보통신기획평가원 35

- (ETRI) 국제표준화 기구(ITU-T)의 Q17/13에서 관련 표준화 작업(Y.cccm-reqts)

에 참여하고 있음

- (경희대학교) 국제표준화 기구(ITU-T)의 Q17/13에서 관련 표준화 작업(Y.cccm-

reqts)에 참여하고 있음

(인터클라우드) TTA 클라우드 컴퓨팅 SPG(SPG21)와 클라우드 컴퓨팅 표준화 포럼을

중심으로 유즈케이스 및 보안요구사항 표준을 개발

- (TTA 클라우드 컴퓨팅 SPG(SPG21)) TTA 2010년 전략맵에서 클라우드 상호운용

성 표준과 클라우드 서비스 플랫폼 API 표준이 항목으로 식별된 이후, TTA 클라우

드 컴퓨팅 SPG에서 관련 표준을 개발

- (클라우드 컴퓨팅 표준화 포럼) 2014년 인터클라우드의 개요 및 기반 구조를 제시하

는 인터클라우드 컴퓨팅 프레임워크 표준 제정

(클라우드 서비스 브로커리지) TTA 클라우드 컴퓨팅 SPG와 클라우드 컴퓨팅 표준화

포럼을 중심으로 클라우드 서비스 브로커리지 프레임워크와 SLA 요구사항 등에 대한

표준 개발 중

- (TTA 클라우드 컴퓨팅 SPG(SPG21)) 2016년 클라우드 서비스 브로커리지의 프레

임워크 표준이 제안되었으며, 2017년 제정을 목표로 개발

- (클라우드 컴퓨팅 표준화 포럼) 2014년부터 클라우드 서비스 브로커 시스템 프레임

워크, 클라우드 서비스 브로커 SLA 요구사항 등의 표준 개발이 제안되어 개발 중

(클라우드 상호운용성 및 이식성) 클라우드 상호운용성, 데이터 관리 및 오픈 클라우드

컴퓨팅 인터페이스(코어, 인프라스트럭처, HTTP 렌더링) 등 표준 개발

- (TTA 클라우드 컴퓨팅 SPG(SPG21)) 2012년 상호운용성 이슈 및 요구사항 표준

개발, 2013년 데이터 관리 인터페이스 표준 준용, IaaS 측면에서의 상호운용성 요구

사항 표준 개발, 2014년 상호운용성 기반 미디어 클라우드 제공을 위한 기능적 요구

사항, 중소기업용 이기종 가상화 인프라 지원을 위한 클라우드 운영 관리 시스템의

연동 지침, 2015년 오픈 클라우드 컴퓨팅 인터페이스(코어, 인프라스트럭처, HTTP

렌더링) 표준 개발

주간기술동향 2020. 5. 20.

36 www.iitp.kr

3. 관련 보유특허

4. 기술적 경쟁력

IV. 국내외 시장 동향 및 전망

1. 국내ㆍ외 시장 규모 및 수출ㆍ입 현황

서버리스 컴퓨팅 관련 시장은 2021년까지 7~10배 이상 성장할 것으로 예측되며, 서버리스의 적용과 확산은 컨테이너의 시장 규모 형성보다 10배 이상 속도가 빨라질 것으로 전망- Automation and Integration Services, Microservice Monitoring and

Management Services, API Management Services, Support and Maintenance Services, Training and Consulting Services 등이 시장을 형성할 것으로 전망※ 서버리스 세계 시장: (2016년) 18.8억 달러 → (2021년) 77.2억 달러(CAGR

32.7%)(출처: Research and Markets, Global Forecast 2021.) ※ 서버리스 국내 시장: (2016년) 342억 원 → (2021년) 1,404억 원($1=￦1,070

기준, CAGR 33%, 세계 시장의 1.7% 수준을 차지하는 것으로 가정)

(단위 : 억 원)

경쟁기술 본 기술의 우수성 및 차별성

스케줄링 기술 선제적으로 판단하여 자원 확대/축소할 수 있는 예측 모델 제공

연도구분 2018년 2021년 2023년

세계 시장 규모 35,395 82,604 145,520

한국 시장 규모 601 1,404 2,474 * 본 기술/제품과 직접적으로 관련된 시장 규모

No. 국가 출원번호(출원일) 상태 명칭

1 대한민국 10-2018-0139484(2018.11.14.) 출원 컨테이너 서비스 제공을 위한 장치 및 방법

ICT R&D 동향

정보통신기획평가원 37

2. 국내ㆍ외 주요 수요처 현황

(서버리스 컴퓨팅 서비스 수요처 현황) IT, NT, BT, MT 분야 등 소~대규모 전산실

또는 데이터센터 구축 기업 대상

- 서버리스 컴퓨팅을 포함한 클라우드로의 이동이 향후 5년 이내에 급속도로 진행될

것으로 예상되며, 국내 클라우드 서비스를 운영하는 기업과 대규모 글로벌 운영사업

자를 중심으로 수요가 발생할 것으로 예상

- 클라우드, 빅데이터, 인공지능 서비스를 위한 수요 외에도 클라우드 서비스 모니터

링, 인공지능 트레이닝 및 컨설팅을 포함한 다양한 응용 분야에서 수요 발생 예상

(국외 수요처) 클라우드 서비스를 운영하고 있는 Google(Google Function), IBM

(OpenWhisk), 아마존(Lambda) 등을 중심으로 서비스 수요가 발생 예상

(국내 수요처) 네이버의 경우 네이버 비즈니스 플랫폼인 NBP를 통해 스타트업 지원

프로그램을 운영하고 있으며, 선정된 기업에게는 네이버 클라우드 플랫폼을 무상으로

지원하는 등 서버리스 컴퓨팅의 도입이 가장 먼저 진행될 것으로 예상

이에 따라 본 프로젝트 착수 시점부터 주요 수요기관이라 할 수 있는 네이버, SKT를

참여시켰으며, 본 R&D 결과물의 상용화에 적극 참여할 예정

수요처 관련제품

구글, IBM 등 해외 클라우드 사업자 서버리스 클라우드

IBM 서버리스 클라우드

네이버, 카카오 등 포털사업자 서버리스 클라우드

SKT, KT 등 대형 클라우드 서비스 사업자 서버리스 클라우드

중소형 클라우드 사업자 서버리스 클라우드

넷마블, NC Soft 등 게임사업자 -

하나은행, 보험사 등 금융권 서비스 =

전자정부 서비스를 하는 공공기관 전자정부(클라우드)

주간기술동향 2020. 5. 20.

38 www.iitp.kr

V. 기대효과

1. 기술적 측면

다차원 API 메트릭 정보를 활용한 Co-Location 컨테이너 오토스케일링 기술, API

단위 캐싱 관리 기술 및 다차원 로그 메트릭 분석을 통한 Warm/Cold 컨테이너 관리

기술 등 핵심원천기술 개발로, 세계 Top3의 오픈소스 서버리스 플랫폼 기술 확보

서버리스 컴퓨팅은 지능정보 API 서비스 지원 클라우드 서비스의 핵심 기술로, 개발/프

활용 분야(제품/서비스) 제품 및 활용 분야 세부내용

서버리스 클라우드 플랫폼 공급 및 구축

하나금융그룹 클라우드: 에스피테크놀러지는 2017년 12월 하나금융과 그룹통합 클라우드 구축 사업(청라 데이터센터)과 가상자원 과금의 일부를 수익 분배하는 서비스 사업을 계약하였고, 향후 클라우드 서비스 확산을 위한 개선사업을 진행하게 되며, 하나금융에 서버리스 클라우드 플랫폼을 적용하여 본 과제 결과에 대한 사업화 가능성을 실증함

예상 수요처네이버, 카카오 등 포털사업자 SKT, KT 등 대형 클라우드 서비스 사업자

중소형 클라우드 사업자 넷마블, NC Soft 등 게임사업자은행, 보험사 등 금융권 서비스 전자정부 서비스를 하는 공공기관

The New Stack Analysis of Cloud Native Computing Foundation survey conducted in fall 2017.

ICT R&D 동향

정보통신기획평가원 39

로토타입/반복 등 일련의 개발 과정을 단축할 수 있기 때문에 빠른 개발 및 배포가

가능하여 신규 개발 서비스의 높은 시장 적시성 및 경쟁력 확보 가능

- 개발자 API 단위 응용의 실행만큼만 비용 지불이 가능하고 고확장성 제공 및 빠른

개발/배포가 가능하여 인공지능 클라우드 환경에서 그 활용성이 매우 높을 것으로

예측

관련업체 및 해당기술 전문가들이 클라우드 컴퓨팅 진화의 다음 단계로 예상하는 “서버

리스 컴퓨팅” 분야는 확장성의 장점과 비용 측면의 이점으로 REST API를 포함한 데이

터 처리와 사물인터넷, 인지형 로봇, 모바일 백엔드 등의 분야에서 그 활용도가 향후

더욱 증가할 것으로 전망

국내의 기술적 수준은 개념 정립 단계로 글로벌 솔루션 대비 조기 경쟁력 확보를 위해

정부의 전략적 지원 및 기술 확보 방안이 요구되는 상황

따라서, 본 과제수행을 통해 기술적 노하우를 확보함으로써 가까운 미래에 급진적 변화

와 발전이 예상되는 서버리스 컴퓨팅 분야에서 기술적 격차를 줄일 수 있으며, 더 나아

가 기술 최적화를 통해 주요 관련 기업의 고성능 제품과의 기술적 비교 우위를 기대

2. 경제적·산업적 측면

국가적으로 산업 기반이 취약한 세부 기술 분야이지만 향후 성장 전망은 밝은 것으로

예상되는 영역으로, 클라우드는 물론 빅데이터, IoT, 지능형 로봇 등의 주요 산업 전반

에 활용할 수 있도록 기술 확장의 기회로 활용

Research & Market의 2017년 자료에 의하면, 서버리스 컴퓨팅 시장은 2016년 18.8

억 달러에서 2021년 77.2억 달러로, 연평균 32.7% 성장할 전망

3. 사회적 측면

서버리스 개발 생태계 확대를 위해서는 기존 벤더 기반의 서버리스 컴퓨팅 환경과 스토

리지 서비스에서 개발자 생태계 기반의 프레임워크와 개발 도구의 제공이 확대되는

단계도 중요하지만 궁극적으로 서버리스 킬러 응용 프로그램(Killer Application)이

나와야 함

주간기술동향 2020. 5. 20.

40 www.iitp.kr

최근에 Slack을 기반으로 하는 채팅봇 애플리케이션이나 Amazon Echo와 Alexa 그

리고 AWS Lambda를 이용한 음성인식 서버리스 애플리케이션이 늘어나고 있는 가운

데, Amazon Echo의 음성 인식 API인 Alexa Skills과 AWS Lambda를 이용한 앱

(Skills)이 연초 135여개에서 1,000여개로 증가하는 등 사회 각 분야로 확장되고 있음

경제/산업적 변화와 기회의 과정에서 좁게는 클라우드 확장의 세부 분야 기술선도에서,

넓게는 클라우드, 빅데이터, IoT, 인공지능까지의 기술을 포함하는 ICT 융합 기술의

핵심적 역할을 담당하고 미래사회의 가치창출에 주도적으로 기여할 것으로 기대

사업책임자: 문형돈(기술정책단장)

과제책임자: 이성용(융합정책팀장)

참여연구원: 이재환, 이효은, 권요안, 김용균, 박주혁, 김우진, 전영미(위촉)

통권 1947호(2020-19)

발 행 년 월 일 : 2020년 5월 20일발 행 소 : 편집인겸 발행인 : 석제범등 록 번 호 : 대전 다-01003등 록 년 월 일 : 1985년 11월 4일인 쇄 인 : ㈜승일미디어그룹

(34054) 대전광역시 유성구 유성대로 1548(화암동 58-4번지)전화 : (042) 612-8296, 8210 팩스 : (042) 612-8209

6

http://www.iitp.kr

표지판권목차5G 릴레이 기술 동향I. 서론II. 3GPP 릴레이 표준화 동향III. 모바일 릴레이 기술 개발 현황 및 전망IV. 결론

문서중앙화 솔루션, 정보보안을 위한 선택인가 필수인가I. 서론II. 정보보안에 대한 C-Level과 실무담당자의 고민III. 데이터 자산 보호의 필요성IV. 데이터의 안전하고 효율적인 관리 방안V. 업무형태 변화에 대응(재택근무)VI. 신기술과의 융합VII. 결론

국제표준 기반 오픈 데이터 유통 플랫폼 확장 기술I. 결과물 개요II. 기술의 개념 및 내용III. 국내외 기술 동향 및 경쟁력IV. 국내외 시장 동향 및 전망V. 기대효과

고확장성 및 고가용성 제공을 위한 컴퓨팅 자원 자동 관리 기술I. 결과물 개요II. 기술의 개념 및 내용III. 국내외 기술 동향 및 경쟁력IV. 국내외 시장 동향 및 전망V. 기대효과

EG위원뒷표지