지난 12월 10일(목)에 강남 과학기술회관에서 개최되었던 2016 IT 이슈와 전망 컨퍼런스에서 발표했던 자료를 공유합니다. 제가 발표한 내용은 사물인터넷 비즈니스 트렌드와 보안 이슈에 대해 전망하는 것이었습니다.
일단 2015년 사물인터넷 산업에 나타난 대표적인 특징을 다섯가지로 정리했습니다.
1. 다양한 커넥티드 디바이스가 출시되었으나 성공적인 것은 많지 않았다.
2. 스마트워치가 본격적으로 출시되었으나, 이 시장이 제대로 개화할지는 잘 모르겠다.
3. 사물인터넷의 첫번째 격전지는 스마트홈이 되고 있고, 내년에도 계속될 것이다.
4. IoT 표준화 작업 경쟁이 가속화되고 있으며, OIC의 IoTivity가 득세하고 있다.
5. 단순 커넥티드 디바이스가 아닌 IoT 기반 비즈니스 사례가 속속 등장하고 있다.
개별 항목에 대해서는 첨부된 자료를 참조하시기 바랍니다.
그리고, 2016년에 본격화 될 사물인터넷 비즈니스 패러다임으로 프로비스(Provice)를 언급했습니다. Product와 Service의 결합인 이 개념은 사실 20년 정도 전부터 사용되던 Product Service Systems 개념과 사실상 같은 개념입니다. 스마트 디바이스를 기반으로 하다 보니 약간 달라지는 점들도 있겠죠. 어쨌거나, 이런 트렌드를 제시하면서, 가능한 사례들을 몇 가지 제시했습니다. 역시 자세한 내용은 첨부 자료를 보시기 바랍니다.
마지막 부분은 사물인터넷 보안 이슈인데요, 그동안 디바이스 관점에서 보안을 이야기하던 것을 탈피하여 서비스 관점에서 사물인터넷 보안을 이야기했습니다. 인터넷에 연결되는 사물들의 성능도 응용도 제각각이기 때문에, 단일화된 강한 보안 룰을 적용하는 것은 적합하지 않다는 내용입니다. 디바이스나 응용에 따라 차등화된 보안 정책을 적용할 것과, 디바이스에서 모든 보안 기능을 수행할 것이 아니라 시스템 전체에 보안 업무를 분산해서 처리하는 것이 필요하다는 이야기를 했습니다.
15. Discover Other Revenue Sources
costs
value
priceother
revenues
total
profit
manufacturer
extra value
consumer
16. IoT 시대에 맞는 비즈니스 모델은?
프로비스 (Provice = Product + Service)
제품과 서비스를 함께 파는 것 디바이스 중심인지 서비스 중심인지 분명히 해야 함
제품을 팔고 제품과 관련된 서비스를 추가로 파는 것 기존 비즈니스 강화 방향
전미영, ‘제품+서비스’ 파는 프로바이스 전성시대, 중앙시사매거진, 2015.3 제품 구매 후 관련 서비스를 이용할 수 있는 스피커와 빔프로젝터
데이터 기반의 새로운 서비스는 나중에..
17. 하나의 디바이스로 여러 서비스를 함께 제공
C
원가 판매
단말을 원가 혹은 무료로 제공
단말기 판매 시 이익률 : ~0%
컨텐츠/서비스 판매 이익률 : ~30%
단말기 & 컨텐츠/서비스 이익률 : ~18%
21. 향후 5년간 가장 큰 사물인터넷 보안 위협은?
※ Source : SANS Institute, Jan. 2014
+ privacy
22. IoT 보안에 대한 사용자 인식
※ Source : SANS Institute, Jan. 2014
IoT는 보안에 있어서 재앙을
불러일으킬 것이다.
IoT는 오늘날 우리가 사용하는
다른 시스템이나 어플리케이션과
동일한 수준의 보안 이슈를 야기할
것이다.
IoT는 현재보다 더 심각한 보한
우려를 야기할 것이다.
기타
23. 응용/디바이스에 따라 차등화된 보안 수준 적용
30~50 Byte 데이터를 (UUID)
1초에/어쩌다 한번씩
단방향으로 브로드캐스팅
Connectivity protocols
디바이스의 성능/복잡도가 천차만별
프로세스 차원의 보안 기법
디바이스 및 서비스 차원의 보안 연계
24. 보안 기능의 적절한 분산
D G D
IoT P/F
S S S
SVC Portal
D G D
IoT P/F
S S S
D D D D D D
G/W에서의 보안 이슈 높음
(디바이스/센서 복제)
일관된 보안 수준을
제공하기 위해서는
디바이스의 보안 기능 강화
뿐만 아니라,
플랫폼&서비스 영역에서의
프로세스 차원의
보안 이슈 대응이 필요
응용별 차등화된 보안