2017년 10월 30일 월요일

사설 IP주소 국제표준 위반 현황 및 문제점

 뉴딜코리아 홈페이지 

사설 IP주소 국제표준 위반 현황 및 문제점





□ 공인 IP주소
o 인터넷상에 연결된 컴퓨터를 식별하기 위해 사용되는 전세계에서 유일한 IP주소
o 국내·외 인터넷주소관리기구(APNIC, KISA 등)에서 할당


□ 사설 IP주소
o 기업 내부(사설망) 용도로만 사용할 수 있도록 국제표준으로 정해놓은 IP주소
o 인터넷주소관리기구의 별도 할당 없이 누구나 내부용으로 사용 가능

[ 표준 사설 IP주소 ]

 사설 IP 주소 대역
 주소 갯수
   10.0.0.0 ~ 10.255.255.255
  16,777,216
 172.16.0.0 ~ 172.31.255.255 
 1,048,57
192.168.0.0 ~ 192.168.255.255 
 65,536

※ 국제표준 단체인 IETF(참고)에 의해 표준문서(RFC 1918)로 규정되어 전세계 네트워크 운영자들이 이 표준을 따르고 있음



□ 비표준 사설 IP주소
o 해당 기업이 할당받지 않은 공인 IP주소를 기업 내부(사설망)에서 사설 용도로 사용
  - 인터넷주소관리기구로부터 할당 받지 않았으며, 외부 인터넷으로 라우팅 되지 않음


□ 비표준 사설 IP주소를 내부망에서 무단 사용시 문제점
o (서비스 장애) 웹서비스 장애 또는 내부 사용자의 외부 인터넷 접속 장애 발생
o (보안문제) 보안장비가 외부 IP주소를 내부 IP주소로 인식하여 보안 취약점 발생
o (IP주소 추적 문제) IP주소를 기반으로 한 공격 근원지 파악시 혼선 초래


참고) IETF(아이이티에프, Internet Engineering Task force) : 국제인터넷표준화기구. 인터넷 아키텍쳐 위원회(IAB)의 산하기구로 인터넷의 운영, 관리 및 개발에 대해 협의하고 기술적인 문제를 해결하기 위해 네트워크 설계자, 사업자, 연구자 등으로 구성된 개방된 공동체


뉴딜코리아 컨설팅사업부 (070-7867-3721, ismsbok@gmail.com)

2017년 10월 29일 일요일

대한민국 로봇산업 기술로드맵 (2017)

 뉴딜코리아 홈페이지 

대한민국 로봇산업 기술로드맵 (2017)




로드맵 내용 요약

최근 2016년 IFR의 보고서에 의하면 세계 로봇 시장은 제조와 서비스 로봇시장을 중심으로 연간 27%의 성장을 하고 있으며 제조업을 주력산업으로 하고 있는 우리나라의 경우 로봇의 생산 및 응용에 있어서 세계시장에서 주요한 위치를 차지하고 있다는 점은 매우 긍정적이다

본 로봇산업기술로드맵은 제조로봇, 전문서비스로봇, 개인서비스로봇, 로봇 부품, 소프트웨어 및 지능, 표준화 6개의 챕터로 구성이 되어 있다.

각 챕터별로 다루고자 하는 로봇산업에 대한 설명과 현황/시장/수요 및 향후 전망에 대해서 기술하였으며 핵심도전과제와 5/10/15년을 주기로 집중해야 할 액션플랜에 대한 논의 결과도 기술 하였다.


▶ 제조로봇

○ 2015년 세계 산업용 로봇시장 규모는 111억불로 추산되며 연평균 14% 성장하고 있음. 대부분의 시장을 소수의 주요 제조사(Yaskawa, ABB, KUKA, Fanuc 등)가 차지하고 있음

 2015년 중국시장이 전체시장의 27%를 차지하고 있으며, 2019년에는 38%에 이를 것으로 예상됨 (IFR 2016, 공급대수 기준). 따라서 중국시장은 현재 뿐 아니라 향후 5년간으로도 세계에서 가장 큰 시장으로 예측

전 세계적으로 제조로봇의 수요는 전통적으로 자동차 산업용 로봇시장의 규모가 가장 크나 전기전자 산업용 로봇시장이 매우 빠른 속도로 성장하며 추격하고 있음. 한국과 일본의 경우 전기전자 산업용 로봇시장의 규모가 자동차 산업용 로봇시장의 규모에 필적하고 있음

중국의 경우는 자동차 산업용 로봇 시장의 규모가 가장 크나 전기전자 산업용 제조 로봇의 성장율(CAGR 53%)이 자동차 산업용 제조로봇의 성장율(CAGR 27%)을 압도하고 있음. 이는 최저임금의 급격한 상승 등에 따라 노동집약적인 공정의 자동화 필요성이 급격히 증가했기 때문이며, 이러한 경향은 전기전자 분야 뿐 만 아니라 금속, 플라스틱, 식음료 등의 분야에서도 나타나고 있음

노동집약적 공정의 자동화, 특히 기존의 제조로봇으로는 자동화가 불가능하였던 공정들의 자동화를 위하여 관련 필수 핵심 기술(협동로봇 기술, 로봇 조립 기술 등)에 대한 연구와 관련 제품의 출시가 주요 제조사를 중심으로 이루어지고 있으며 이와 관련한 국제 표준안(ISO/TS 15066 등)도 가시화 되고 있음

동종의 대량생산 공정용 로봇 기술을 급격히 키우고 있는 중국과 이미 세계제조 로봇 시장의 절대 강자이고 특히 중국 시장을 석권하고 있는 일본, 다품종 변량 생산 공정에 대응 가능한 미래지향적 로봇기술을 축적해가고 있는 유럽의 기업들과 경쟁하기에는 국내 제조로봇 기업들의 기술적/경제적 저변이 매우 약함

이러한 이유로, 중국 로봇 및 자동화 시장이 급격히 성장함에 따라 일본과 유럽 등 전통적 제조로봇 강국 기업들이 수혜를 입고 있으나 국내 제조로봇 기업은 상대적으로 중국시장의 성장에 큰 혜택을 보지 못하고 있으므로 이를 해결하는 것이 시급한 과제

따라서 “로봇 단품으로 원천적 안전 구현이 가능한 제조로봇의 안전기술”, “작업자의 조립능력에 도전하는 조립로봇 기술”, “국산 로봇 부품의 적용을 통한 저가격화 기술” 등을 집중 개발하여 기존 로봇으로는 적용이 불가능했던 노동집약적 공정의 자동화에 필요한 핵심기술을 시급히 확보해야 함.


물류로봇

2015년 기준 아시아 태평양(40.5%), 유럽(32.2%), 북미(24.7%) 순으로 시장 규모를 형성하고 있으며 전세계적으로 고른 성장세가 예상되나, 물류로봇의 생산지 비중은 북미(81.1%), 아시아 태평양(10.7%), 유럽(8.1%) 순으로 북미 편중 현상이 심함

온라인 쇼핑의 급증으로 물류센터에서의 물류로봇 채택이 크게 증가할 것으로 예상되며, 인력부족 문제에 대한 대응 및 물류센터의 효율향상을 위해 24시간 무인작업이 가능한 물류로봇이 물류기업에 의해 요구되고 있음

또한, 국내외 전문로봇 업체에서는 병원, 요양원, 호텔 등의 수요에 기반하여 수 kg~수백 kg의 건물 내 물류를 이송하는 로봇을 상용화하였으며 앞으로 대형 건물에서의 물류로봇 적용시도가 늘어날 것으로 예상됨

미래 물류로봇 수요에 대응하기 위해서는 다양한 종류와 특성을 가지는 물품의 인식 및 파지와 관련된 기술개발이 절대적으로 필요함. 특히 물류센터에 존재하는 수천 ~ 수만 종의 물품의 종류 및 위치/자세에 대한 정밀한 인식과 이들 물품을 대상으로 피킹(Picking) 작업을 수행하기 위한 파지 장치 및 파지를 위한 학습 기술 개발에 대한 중점추진이 필요함


농업로봇

농업로봇은 크게 두가지 형태로 시장이 형성되고 있음. 시장확대 측면에서는 농업로봇 시장의 60배 이상 규모를 형성하고 있는 필드 농업용 농기계에 원격제어, 자율주행 등 로봇기술 융합을 통한 기존 농기계의 로봇화, 신규 시장 개척 측면 에서는 자율주행 기술을 기반으로 로봇 비전 및 조작 기술을 융합한 제초, 방제, 이송, 수확 작업 등에 적합한 전용 농업로봇 기술개발을 진행 중임

기술 실현 측면에서는 스마트 팜 관련 기술이 먼저 현실화될 것으로 예상되며, 장기적 도전 목표인 노지환경에서의 자율 농업로봇 기술개발은 농업의 특성상 작업대상의 균일화가 어렵고, 환경인지/주행/농작물에 대한 조작 기술 등이 타 로봇분야에 비해 난이도가 높아 기술 실현에 상당한 시간이 소요될 것으로 예상됨

따라서 자율 농업로봇 개발을 위한 중간 과정으로 농업로봇 도입이 용이하도록 재배방식을 개조하는 연구를 병행하여 농업로봇의 실적용 제한점이 완화된 환경에서의 로봇 개발 및 상용화를 우선 추진할 필요가 있음


의료로봇

의료로봇 시장은 2020년경 114억 달러 규모가 될 것이며, 수술용 로봇 시장이 전체 로봇시장의 60%에 달할 것으로 전망되나, 현재 전세계 수술로봇 시장은 다빈치 수술로봇의 독점적으로 점유하고 있음. 인구고령화와 함께 환자 케어 로봇 시장 규모는 지속적으로 성장하고 있으며, 2024년도까지 9,500만 달러에 이를 전망

의료 선진국에서는 IBM 등 다국적 대기업 컨소시엄을 기반으로 대형 병원 플랫폼 개발 진행되고 있음. 따라서 ICT융합 의료를 지원하는 컨트롤 타워와 범부처 차원의 전주기적 지원(원천기술, 시스템개발, 중개임상연구, 의료기기 인허가 지원, 공적급여 제도 및 표준화 등)이 필요함

의료진과 협업이 가능(모터제어기 일체형, 안전기능 부가)하며 저침습의 최소 침습, 무침습화(NOTES, 마이크로 수술 등)를 위한 소형, 경량, 모듈화 기술 및 마이크로로봇기술, 수술툴의 정교성 향상 기술이 필요함

또한, 인공지능과 빅데이터 기술의 융합하여 환자 맞춤형 치료방식 제시, 의료영상분석 기술, 환자/집도의의 의도파악 및 상황 예측 등을 목표로 로드맵을 설정함


재활로봇

세계 재활로봇시장은 뇌졸중 환자의 증가, 고령인구의 증가, 외래환자 재활시장 증가로 인해 2015년 577백만 달러에서 2020년에는 1,730백만 달러 규모로 발전 예상(WinterGreen Research, 2014)

국내 재활로봇 로드맵은 신경·근·골격 재활로봇, 신체기능 대체로봇 및 일상생활 보조로봇 개발에 목표를 두고 개발되어 왔음. 본 로드맵에서는 객관적인 기준/데이터(관절 가동 범위, 강직/경직도 측정, 운동제어 능력 등)에 의해 환자의 회복 또는 악화 정도를 판단할 수 있는 정량화된 정보를 제공(Progressive Assessment)하는 진단/측정/평가에 대한 내용을 추가함

병원에서만 수행되는 재활치료를 일상생활에서 수행하고, IoT 기술과 인공지능을 활용하여 환자 맞춤형 재활치료를 수행하는 것을 목표로 함


안전로봇

안전로봇이란 인간의 안전을 위하여 전문적이고 공공적인 성격의 서비스를 수행하는 로봇으로, 산업시설, 대형 건물 등의 진단, 경비 또는 화재나 재난 환경에서 활용할 수 있는 사회안전로봇, 병사 대체/보조, 군사시설의 보호 등 효율적인 군사 작전 임무 수행을 위한 국방 로봇, 원자력 시설의 모니터링, 유지/보수, 사고대응 등을 위한 원자력 로봇을 포함

안전로봇은 2015년 기준 11.2억 달러 규모로 2011년 이후 연평균 8%대 이상 성장 률을 보이고 있으며, 전체의 90% 이상을 국방로봇이 차지하고 있다.  국내 시장은 2014년 기준 300억원으로 규모는 작지만 연평균 24%이상 급성장 추세이다.

특히 전 세계적인 도시화·산업화 및 기후변화에 따른 신종 재난·안전 위험과 국가 기반시설 노후화 진전에 따른 시설물 위험 증가로 관련시장이 중장기 블루오션으로 부상 중

적용 분야로 AGV, UAV 등 로봇 플랫폼에 다양한 센서를 장착하여 도로, 댐, 교량, 배관 등의 검사/진단, 감시 등에 적용하고자 하는 노력이 있으며, 소방, 재난 사고 대응 분야에서도 사고 상황의 신속한 파악 및 작업 지원을 위한 로봇을 개발하고 있다.

국방 분야는 정찰, 지뢰탐사, 폭탄처리 로봇 및 기지방호, 근력증강, 이송로봇 등 군사적 목적의 임무 수행 지원을 위한 기술을 개발 중이다. 원자력 분야는 후쿠시마 원전 사고를 계기로 원전 검사, 유지보수, 사고대응, 해체 등 분야 기술 개발에 대한 수요가 증가

안전로봇이 시장에 본격적으로 확산되기 위해서는 원전, 재난 등 극한 환경에서의 내환경성과 작업 목적에 특화된 전용 이동 로봇 플랫폼 및 부품 개발을 통해 기반 기술력 확보가 선행되어야 하고, 활용 현장의 특성상 로봇이 자율 판단하여 문제를 해결하는 수준까지는 단기간에 도달이 어려우므로, 완전 자율 로봇이 아닌 협업개념(원격제어, 반자율 등)의 로봇으로 우선 접근하고 수요자(소방관, 군인 등)와 연계한 장기적 실증 실적 확보 및 정책적/제도적 지원이 필요


개인서비스 로봇

개인서비스 로봇은 2015년 기준 전체 로봇시장의 12.3% 규모, 6년 평균 성장률이 33%로 타 로봇 종류에 비해 비교적 큰 성장을 거두었으나 2015년 기준 성장률이 3.8%로 최근 성장이 둔화되고 있는 추세, 가사용 로봇의 대부분을 차지하고 있는 청소로봇의 보급 정체 및 신규 로봇제품의 시장 확장 실패 등의 원인

개인서비스 로봇은 소득증가에 따른 개인구매력 향상, 고령화 추세에 따른 인력 서비스의 수요 증가에 대한 대응책, 요구기능을 충족시킬 수 있는 AI 및 HRI기술의 발달 등의 요인에 따라 시장 성장 잠재력이 매우 크나 아직 가격대비 요구 기능/성능을 만족할 수 있는 역량이 부족한 상태

최근 글로벌 IT 기업의 로봇산업 진출과 IT 및 AI 기술의 경쟁에 돌입하면서 신규 서비스 로봇의 시장 확대 기대감이 고조되고 있음, 특히 음성기반 대화 엔진 및 감정 상호작용이 가능한 소셜로봇이 다양하게 출시되면서 새롭게 시장을 견인할 것으로 주목받고 있음

 - 국내에서도 로봇제조 기반의 중소기업 중심에서 IT 대기업 및 중견기업의 로봇서비스 로봇 사업 진출, 콘텐츠 서비스 업체의 로봇 시장 진출 등의 변화가 일어나고 있음

개인서비스 로봇은 인간을 대상으로 하는 서비스 로봇인 만큼 인간과 같은 지능과 상호작용 능력이 요구되어 기술적인 장벽이 매우 높음, 따라서 단기적으로는 안내, 접객, 엔터테인먼트 등 특정 영역, 전문분야에 특화된 서비스 및 콘텐츠를 강화하여 상호작용 및 지능에 대한 사용자의 기대치를 낮출 필요가 있음

장기적으로 인간의 행동을 이해하고 이에 대응하기 위한 클라우드 및 빅데이터 기반 로봇의 학습 기술, 실내 이동 및 조작이 가능한 동작기술, 인간과 직접 접촉 하여 물리적인 도움을 줄 수 있는 소프트 로봇 기술 등의 개발로 현재 기술의 한계를 극복함으로써 저출산 고령화 시대에 개인을 보조하는 도우미로서 다양한 역할을 수행할 것으로 예상됨


로봇부품

로봇부품은 센서, 구동기, 제어기 등 로봇 완제품의 성능과 신뢰성을 좌우하는 핵심요소 기술로 로봇 완제품(시스템)의 디자인, 가격, 성능을 결정하며 제품 경쟁력에 차지하는 비중이 절대적임

2015년 기준 전 세계 주요 로봇 부품시장은 센서 9.5억불, 액추에이터 7.4억불, 로봇근육 및 관절부품 11.8억불, 제어기 15.6억불 규모로 시장 규모를 형성하고 있으며 평균 12.4%의 성장세가 예상되나, 주요부품의 국산화율은 저가형 개인 서비스 로봇을 제외하고 30%에 미치지 못하고 있음

제조용 로봇은 부품 모듈화에 의한 경량/저가화가 시장에서의 제품경쟁력으로 자리매김 하고 있으며 전문 서비스 로봇의 경우 특정 외산 부품에 대한 의존도가 높고, 개인 서비스 로봇의 경우 로봇 지능기술에 외산 저가 부품을 연계하여 탑재하고 있는 상황임

국내 로봇 부품기술은 성능대비 가격 경쟁력 확보에 어려움을 격고 있으며, 이로 인한 외산부품 의존도를 낮추기 위한 부품-시스템 기업간 국내 로봇 제품-부품 생태계 육성이 필요함

제조용 로봇부품은 가격경쟁력을 가지면서도 외산제품 이상의 성능수준을 낼 수 있는 구동기, 제어기의 국산화개발 및 고신뢰성 확보가 필요하며, 전문서비스 로봇용 부품은 물류서비스 로봇, 사회안전 로봇 등의 시장진출에 따른 관련부품의 개발이 필요하며, 개인 서비스 로봇은 소셜로봇 및 정리정돈 로봇, 빨래정리 로봇 등의 가사도우미로봇의 시장진출이 예고되고 있어 관련부품의 개발이 필요함

미래 제조용 로봇은 전통적인 자동차, 전자 분야에서 식품가공, 이송/준비공정, 전문 서비스 로봇은 의료‧재활, 전문 간호, 국방‧농업, 개인서비스 로봇은 헬스케어 로봇, 경량 머니퓰레이션 기반의 가사작업로봇이 도입 등 다양한 분야에서 로봇의 활용이 확대될 전망으로, 이에 따른 전용·공용 부품의 개발 및 생태계 구축을 위한 지원이 병행되어야 할 것임


로봇 소프트웨어 및 지능

로봇 소프트웨어는 로봇과 로봇 기술기반의 자동화 기계장치를 구동하거나 유지 보수 하는 것을 지원하는 소프트웨어로서, 로봇 기구를 조작하고 이동시키기 위해 제어하는 전통적 역할에서 인공지능, 클라우드, 빅데이터, IoT 등의 IT 기술들이 융합되어 지능화된 작업, 이동, HRI, 판단, 통합제어 등에 활용되는 방향으로 발전하고 있음

전 세계적으로 개발도구와 시뮬레이터를 포함하는 로봇 소프트웨어에 대한 중요성은 높아지고 있으나, 아직까지 로봇 소프트웨어 시장은 활성화되지 못하여 미미한 실정임. 국내에서는 로봇 소프트웨어를 독립된 제품이 아닌 상용 로봇에 의존하는 부속품으로 여기는 경향이 있고 개발 회사조차 자체 개발 노력이 미흡 하여 글로벌 경쟁력을 갖춘 로봇 소프트웨어 전문 업체가 부족한 상황

ISO와 IEC 등의 국제 표준단체는 협동 로봇을 포함한 로봇 및 자동화기계 등에 대한 안전기준을 제시하고 있으며, 이를 충족할 수 있는 소프트웨어 개발이 활발히 진행되고 있음

로봇 지능화 소프트웨어의 경우에는 전 세계적으로 비정형화된 작업 환경에 적용할 수 있는 이동 및 작업 지능을 위한 인공지능 융합 연구가 진행 중임. 국내에서도 서비스로봇과 제조업용 로봇이 인공지능 기반의 원천기술 확보를 위한 중장기적인 연구개발이 필요

로봇 자동화 소프트웨어의 도전목표로 국내 로봇산업에서 활용성이 더욱 커질 것으로 기대되는 “디지털 가상생산 기반의 로봇 OLP 소프트웨어” 분야와 로봇 제품의 신뢰성과 성능을 높여줄 수 있고 다양한 로봇 및 자동화 기계장치에 활용이 가능한 “SW 모듈화, 로봇 미들웨어 및 인공지능 프레임워크 기술”에 대한 지원이 필요

로봇 지능화 소프트웨어의 도전목표로 제조업용 로봇을 위한 “집단 학습과 학습 결과의 전이가 가능한 인공지능 소프트웨어 프레임워크 기술”과 동작환경의 복잡성과 불확실성이 존재하는 다양한 비정형화된 환경에서 서비스로봇이 스스로 단독의 임무수행이 가능하도록 하는 기술, 서비스 로봇이 비정형의 환경을 이해 하고 객체를 인식하기 위한 전략 학습과 추론이 가능한 기술의 개발이 필요함. 또한 로봇의 시각정보를 기반으로 대화를 생성하고 지식을 스스로 구축할 수 있는“로봇 시각대화 소프트웨어 기술 개발”이 필요할 것으로 예상


표준화

로봇기술에 대한 표준화는 미국, 영국, 독일, 일본 및 한국 등의 선진국을 중심으로한 개발이 경쟁적으로 진행중임. ISO를 중심으로는 어휘, 안전성, 성능과 같은 일반적인 표준이 개발되고 있으며, IEC에서는 청소 및 잔디깍기 로봇, OMG에서는 로봇 미들웨어, ASTM에서는 구조용 로봇의 표준을 개발하고 있음

국내표준은 국가기술표준원을 중심으로 ‘13년 한국로봇산업협회가 표준개발협력 기관(COSD)으로 지정되어 43종의 로봇표준을 제정하였고, 2005년부터 지능형 로봇표준포럼(KOROS)에서 120여종의 다양한 포럼표준을 개발하였음

산업용로봇은 협동로봇 안전 표준(ISO TS 15066)에 대한 준비와 현재 개발 진행 중인 Loading/Unloading과 End-Effector의 안전요구 조건에 대한 대응이 필요하며 의료로봇은 수술로봇 안전과 재활로봇 안전표준에 대한 적극적인 대응과 필수성능에 관한 표준을 선점할 수 있도록 준비가 필요함.

개인지원로봇은 ISO 13482를 기반으로 한 CE 인증 등에 대한 국내 기업의 준비와 검증 및 확인 시험방법 관련 기술 확보가 시급하며, 모듈(HW/ SW)의 호환성은 기계·전기적 인터페이스와 SW 인터페이스 관련 표준화와 안정성에 대한 대비가 필요함

청소로봇의 Energy Labeling/Eco-design 규제 기준 제정 작업 대응과 가정용 이동 로봇의 성능평가 표준화에 대한 선점이 필요함


맺음말

본 로봇산업기술로드맵은 제조로봇, 전문서비스로봇, 개인서비스로봇, 로봇 부품, S/W 및 지능 등 주요 로봇기술 분야별로 상세한 분석과 전망을 싣고 있다.

관련하여 타 산업과 연관이 있는 무인자동차나 드론과 같은 분야에 대한 논의가 깊이 진행되지 않은 점이 아쉽게 생각되며 추후 별개의 과정을 통하여 정리가 될 수 있을 것으로 믿는다.

그 밖에, 로봇과 관련된 인력개발문제, 법적, 윤리적, 경제적 이슈도 논의될 필요가 있으며 1회성이 아닌 지속적이고 반복적인 로봇의 실용화를 위한 전부처간의 협력과 통일된 정책의 전개도 요구된다.

본 로드맵은 공청회를 통하여 전문가 및 일반인을 포함한 광범위한 의견의 수집과정을 통하여 검토되었다.
이러한 과정의 결과가 향후 로봇산업의 정책수립과 기술개발에 도움이 되기를 기대한다.


★ 대한민국 로봇산업 기술로드맵 (2017) 전체 내용 : https://lnkd.in/ew3MCZn


목 / 차 /

Ⅰ. 서 론
1. 개요
2. 경과
3. 로드맵 내용 요약
4. 맺음말

Ⅱ. 제조용 로봇
1. 개요
2. 국내외 시장 동향
3. 관련 기술 동향
4. 도전 목표
5. 단기(5년)·중장기(10/15년) 전망

Ⅲ. 전문 서비스 로봇
Ⅲ-1. 물류·농업 로봇
1. 개요
2. 국내외 시장 동향
3. 관련 기술 동향
4. 도전 목표
5. 단기(5년)·중장기(10/15년) 전망

Ⅲ-2. 의료·재활 로봇
1. 개요
2. 국내외 시장 동향
3. 관련 기술 동향
4. 도전 목표
5. 단기(5년)·중장기(10/15년) 전망

Ⅲ-3. 안전 로봇
1. 개요
2. 국내외 시장 동향
3. 관련 기술 동향
4. 도전 목표
5. 단기(5년)·중장기(10/15년) 전망

Ⅳ. 개인서비스 로봇
1. 개요
2. 국내외 시장 동향
3. 관련 기술 동향
4. 도전 목표
5. 단기(5년)·중장기(10/15년) 전망

Ⅴ. 로봇 부품
1. 개요
2. 국내외 시장 동향
3. 관련 기술 동향
4. 도전 목표
5. 단기(5년)·중장기(10/15년) 전망

Ⅵ. 로봇 소프트웨어 및 지능
1. 개요
2. 국내외 시장 동향
3. 관련 기술 동향
4. 도전 목표
5. 단기(5년)·중장기(10/15년) 전망

Ⅶ. 표준화
1. 개요
2. 로봇 표준화 동향
3. 로봇표준 활용 현황
4. 각 분야별 표준화 이슈 및 전략
5. 단기(5년)·중장기(10/15년) 전망



2017년 10월 26일 목요일

배드래빗(Bad Rabbit) 랜섬웨어 주의 (2017-10-25)

 뉴딜코리아 홈페이지

배드래빗(Bad Rabbit) 랜섬웨어 주의 (2017-10-25)


□ 주로 동유럽 국가에 영향을 미치는 것으로 보이는 '나쁜 토끼(Bad Rabbit)'라고 불리는 새로운 랜섬웨어(ransomware)가 전 세계로 확산하고 있다.

□ 개 요

▶ 러시아와 우크라이나의 여러 주요 조직이 "나쁜 토끼"라는 별명을 가진 랜섬웨어(ransomware)의 새로운 변종로 타격을 입었습니다.



□ 주요내용

 사이버 보안 업체들에 따르면 러시아 미디어 회사와 우크라이나 운송 시스템을 목표로 해던 이 랜섬웨어는 우리나라를 비롯해 미국, 독일, 일본, 불가리아, 터키 등 여러 국가에서 발견되고 있다.

  o 현재까지 배드래빗에 당한 조직은 수백 개에 달하며,
    총 15개국에서 정부 기관, 매체, 운송 회사 등이 고루 당했다.

  o 어베스트(Avast)에 의하면 감염된 곳의 71%가 러시아, 우크라이나가 14%, 불가리아가 8%다.
  o 러시아 언론사 인테르팍스, 폰탄카 와 우크라이나 오데사 국제공항, 키예프 지하철 시스템 등을 공격
    - 인테르팍스는 이번 사이버 공격으로 뉴스 서비스가 중단

  o 뉴딜코리아 현력사 Group-IB(러시아 사이버 보안 회사)은 "몇몇 회사는 업무가 완전히 마비됐으며 서버와 워크 스테이션은 암호화됐다"고 전해왔다.


 올해 초 전 세계적으로 확산되었던 워너크라이(WannaCry) 및 낫페트야(NotPetya) ransomware의 발생과 유사한 형태

   o 다음의 확장자 문자열을 가진 파일들을 암호화
      .3ds.7z.accdb.ai.asm.asp.aspx.avhd.back.bak.bmp.brw.c.cab.cc.cer.cfg.conf.cpp
       .crt.cs.ctl.cxx.dbf.der.dib.disk.djvu.doc.docx.dwg.eml.fdb.gz.h.hdd.hpp
     .hxx.iso.java.jfif.jpe.jpeg.jpg.js.kdbx.key.mail.mdb.msg.nrg.odc.odf.odg
     .odi.odm.odp.ods.odt.ora.ost.ova.ovf.p12.p7b.p7c.pdf.pem.pfx.php.pmf
     .png.ppt.pptx.ps1.pst.pvi.py.pyc.pyw.qcow.qcow2.rar.rb.rtf.scm.sln.sql.tar
     .tib.tif.tiff.vb.vbox.vbs.vcb.vdi.vfd.vhd.vhdx.vmc.vmdk.vmsd.vmtm.vmx
     .vsdx.vsv.work.xls.xlsx.xml.xvd.zip.

   o 동작법은?
      - 채취된 샘플 코드들을 상세히 해부하기 시작했고, 여러 가지 사실들을 파악해나가고 있지만, 아직도 이 공격이 어떻게 처음 시작됐고 공격자들의 정확한 의도가 무엇인지는 오리무중
     - 바이러스 검사 사이트( Virus Total)의 분석에 따르면 대다수의 바이러스 백신 프로그램은 여전히 멀웨어를 탐지하지 못합니다.(2017.10.25 정보)

   o 카스퍼스키랩 ?
      - 합법적인 웹 사이트를 방문할 때 맬웨어 드로퍼가 공격자의 인프라로부터 다운로드
      - hxxp : // 1dnscontrol [.] com / flash_install.php의 드라이브 바이 공격을 통해서 진행
      - 감염을 위해서는 피해자가 어도비 플래시의 설치 관리자로 위장한 맬웨어 드로퍼를 수동으로 실행해야
          (파일의 이름은 install_flash_player.exe이며 관리자 권한이 요구된다. )

 Bad Rabbit(악성 토끼)은 컴퓨터 내용을 암호화하고 금전 지불을 요구

  
   o  감염된 컴퓨터는 자신의 파일이 암호화되었음을 알리고 Tor 익명 성 네트워크를 통해 웹 사이트에 액세스하도록 지시하는 화면을 표시
  


   o Tor 사이트는 희생자에게 암호화 된 파일을 복구하는 데 필요한 키를 얻기 위해 대략 283 달러의 0.05 비트 코인을 지불하라고 지시

   o 그러나 몸값이 2 일 이내에 지불되지 않으면 가격이 올라감


□ 대응방안

랜섬웨어를 이용한 공격으로 피해 발생, 각 기관‧기업 및 일반사용자는 피해 예방을 위한 보안 강화 조치 등 주의 필요

※ 온라인에서 탐색하면서 Adobe Flash를 업데이트하라는 메시지가 표시되면 조심 필요
     - 뉴스나 미디어 사이트에서 어도비 플래시 업데이트 파일을 가장하고 컴퓨터에 침투하는 것으로 알려짐
     - 안정성이 확인 될 때 까지 Adobe Flash 업데이트를 하루나 이틀 동안 보류 상태 유지
     - 관리 조직에 속한 경우 IT 부서에서 Adobe Flash 업데이트가 발생할 때이를 제어 필요
       (개별 사용자 인 경우 익숙하지 않은 "업데이트"버튼을 클릭하면 단기간에 해를 입을 수 있음)
    
  o Bad Rabbit은 NotPetya와 마찬가지로 SMB, 특히 NSA 링크 된 EternalBlue 익스플로잇을 사용하여 확산된다는 보고서도 있음 (미 확인 정보이나 대비하는 것도 도움이 되겠습니다)

 o 윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용
 o 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행
 o 불필요한 공유폴더 연결 해제
 o 출처가 불분명한 메일 또는 링크의 실행 주의
 o 파일 공유사이트 등에서의 파일 다운로드 및 실행 주의
 o 중요 자료는 네트워크에서 분리된 저장장치에 별도 저장하여 관리
 o 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고 등
    - 미국 내에서 확인된 피해는 없지만, 일반에 금전을 지불하지 말고 감염 시 당국에 신고할 것을 권고했다


뉴딜코리아 랜섬웨어 대응센터는 'BadRabbit'의 확산을 계속 모니터링하고 뉴스가 발생하면 업데이트를 게시합니다.

뉴딜코리아 랜섬웨어대응센터 (070-7867-3721, ismsbok@gmail.com)


2017년 10월 23일 월요일

▣ 뉴딜코리아 본사 이전 안내 말씀 ▣


▣  뉴딜코리아 본사 이전 안내 말씀  


안녕하십니까 ...!

그 동안 폐사를 아껴주신,
각별한 배려에 깊이 감사 드립니다.

새로운 환경에서 보다 나은 서비스를
제공하기 위하여
아래와 같이 본사를 확장, 이전하게 되었습니다.

저희 뉴딜코리아 임직원들은 새로운 둥지에서
새로운 각오로 고객중심의 서비스체계를
구축하는데 최선을 다하겠습니다

아울러 4차 산업환경선도하는 ICT 전문기업으로 거듭날 것을 약속 드립니다.


앞으로도 변함없는 성원과 격려 부탁 드립니다.






○ 일    자  :  2017년 10월 23일
주    소  :  경기도 성남시 수정구 대왕판교로 815   판교창조경제밸리 기업지원허브 4층
                       (정보보호 클러스터) 470호
 전    화  :  070-7867-3721
 E-mail  :  ismsbok@gmail.com



2017년 10월 22일 일요일

2017 중기 사이버보안 보고서, 시스코

 뉴딜코리아 홈페이지

2017 중기 사이버보안 보고서, 시스코




시스코가 최근 보안 위협 동향과 해결책을 담은 ‘2017 중기 사이버보안 보고서(Cisco 2017 Midyear Cybersecurity Report)’를 발표했다.

보고서를 통해 시스코는 빠르게 진화하는 사이버 위협을 분석하고 시스템과 데이터 복구에 필수인 기업의 백업 및 안전망(safety net)까지 파괴하는 ‘서비스 파괴(DeOS·Destruction of Service)’ 공격에 대해 경고했다.

또한 사물인터넷(IoT) 등장으로 주요 산업에서 온라인 운영이 늘면서 공격 범위와 규모, 영향력 역시 커지고 있음을 지적했다.

워너크라이(WannaCry), 네티야(Nyetya)와 같은 최근 사이버 공격은 기존 랜섬웨어처럼 보이지만 훨씬 파괴적이고 확산 속도가 빠르며 광범위한 영향력을 보여준다.

시스코가 서비스 파괴 공격으로 규정하는 이 같은 공격은 기업에게 많은 피해를 입히고 복구를 힘들게 만든다.

IoT는 사이버 범죄자에게 새로운 기회를 제공하며 IoT 보안 취약성은 파괴력이 큰 공격을 수행하는 데 중심 역할을 한다.

최근 IoT 봇넷 활동의 경우 공격자가 인터넷 자체를 파괴하는 광범위한 사이버 위협을 감행할 수 있음을 시사한다.

이 같은 공격에 대비해 보안 프랙티스(practice) 효과를 측정하는 일은 매우 중요하다.

시스코는 위협 침해와 탐지 사이의 시간을 나타내는 ‘탐지 시간(TTD·Time-To-Detection)’이 얼마나 단축되고 있는지 진행 과정을 추적하고 있다.

시스코 코리아는 “워너크라이, 네티야에서 보듯 최근 공격의 진행 방식은 점점 더 창의적으로 진화하고 있다.

보안 사고 이후 대다수 기업이 개선 조치를 취했지만 공격자와 경쟁은 끊임 없이 계속될 것이다”며 “복잡성은 보안을 방해하고 사용 제품이 많을수록 간과된 취약점과 보안 틈이 많아져 오히려 공격자에게 엄청난 기회를 준다”고 말했다.

시스코 코리아는 “탐지 시간을 줄이고 공격 영향을 최소화하기 위해 기업은 가시성과 관리 능력을 높인 통합적이고 구조적인 방식을 통해 부서 간 보안 격차를 좁혀야 한다”고 덧붙였다.


◇위협 환경: 전통적인 방식과 새로운 형태

시스코 보안 연구원들은 2017년 상반기 멀웨어(malware)의 진화를 관찰하는 한편 공격자가 어떻게 전달(delivery)하고 난독화(obfuscation)하며 회피 기법을 조정하는지 등의 변화를 확인했다.

공격자는 피해자가 링크를 클릭하거나 파일을 열어 위협 요소를 활성화하도록 유도했다. 또한 공격자는 파일 없는(fileless) 멀웨어를 개발하고 있다.

이는 메모리에 상주하고 기기가 재부팅될 때 삭제되므로 탐지나 조사가 더욱 어렵다.

이 밖에 명령 제어(C&C) 활동을 숨기기 위해 토르(Tor) 프록시 서비스와 같은 익명의 분산 인프라를 이용한다.

시스코는 익스플로잇 키트(exploit kit)가 눈에 띄게 줄어든 반면 전통적 공격 방식이 부활하고 있음을 확인했다.

스팸 발생량이 크게 증가하고 있다. 공격자가 이메일처럼 검증된 방법을 이용해 멀웨어를 배포하고 수익을 창출하고 있기 때문이다.

시스코는 악성 첨부 파일을 동반한 스팸은 익스플로잇 키트 환경이 끊임 없이 바뀌는 동안에도 계속 늘어날 것으로 전망했다.

스파이웨어(spyware)와 애드웨어(adware)는 지속적으로 기업에 위험을 가하는 멀웨어 형태다.

시스코가 4개월 동안 300개 기업을 조사한 결과 잘 알려진 3개 스파이웨어 군(family)이 표본 기업의 20%를 감염시킨 것으로 나타났다.

스파이웨어는 사용자와 기업 정보를 훔치고 기기에 대한 보안 태세를 약화시키며 멀웨어 감염을 증가시킨다.

서비스형 랜섬웨어의 성장과 같이 진화하는 랜섬웨어로 인해 사이버 범죄자는 공격을 더욱 쉽게 진행할 수 있다.

기업을 속여 공격자에게 돈을 이체하도록 설계된 사회 공학적 송금 유도 이메일 사기(BEC·Business Email Compromise)는 수익성이 높은 공격이다.

인터넷범죄신고센터에 따르면 2013년 10월부터 2016년 12월까지 BEC 공격 피해액은 53억달러에 달한다.


◇모든 산업이 해결해야 할 당면 과제

사이버 범죄자들이 공격의 강도와 정교함을 지속적으로 높여감에 기업은 기초적인 사이버 보안 역량을 쌓기도 쉽지 않다.

정보 기술(IT)과 운영 기술(OT)이 IoT에서 융합되면서 기업은 가시성과 복잡성을 해결하기 위해 씨름하고 있다.

‘보안 역량 벤치마크 연구’의 하나로 13개국 3천명에 이르는 보안 책임자를 시스코가 조사한 결과, 모든 산업의 보안 부서에서 공격 규모가 감당하기 힘든 수준이라 답했다.

이는 많은 기업의 보안 활동이 사후 대응(reactive)에 머무르는 결과를 가져오고 있다.

기업의 3분의 2만이 보안 경고(security alert)를 조사하고 있다.

의료·운송과 같은 산업은 그 비율이 50%에 불과하다.

심지어 금융·의료와 같은 대응이 가장 적극적인 산업에서도 기업은 알고 있는 정상적(legitimate)이라고 인지하는 공격의 50% 미만의 수준으로 줄이고 있다.

보안 침해는 경각심을 불러 일으킨다.

보안 침해 영향으로 대다수 산업에서 기업의 90%가 ‘일반적인’ 수준의 보안 개선을 단행했다.

단, 운송과 같은 일부 산업은 그 대응력이 떨어져 80% 정도의 수준이다.

산업 별 주요 조사 결과는 다음과 같다.
-공공: 조사 대상 위협 중 32%가 정상적 위협으로 확인됐지만 이 가운데 단 47%만이 복구됐다.
-리테일: 작년 한 해 32%가 공격으로 매출이 줄고 약 4분의 1은 고객 또는 비즈니스 기회가 감소했다.
-제조: 제조 보안 전문가의 40%는 공식적 보안 전략이 없거나 ISO 27001, NIST 800-53과 같은 표준화된 정보 보안 정책을 따르지 않는다고 밝혔다.
-유틸리티: 보안 전문가는 자사에 가장 중대한 보안 위험으로 표적 공격(42%), 지능형 지속 위협(APT)(40%)을 꼽았다.
-의료: 의료 기관의 37 %가 표적 공격이 자사에 높은 보안 위험 요소라고 답했다.


◇기업을 위한 시스코 조언

점차 정교해지는 공격에 대응하기 위해 기업은 보안 활동에 적극적인 자세를 취해야 한다. 이를 위해 시스코 보안팀이 제시하는 권고 사항은 다음과 같다.

인프라와 애플리케이션을 최신 상태로 유지해 공격자가 공개적으로 알려진 취약점을 이용할 수 없도록 한다.

통합적인 방어를 통해 복잡성을 해결하고 폐쇄적인 투자를 제한한다.

위험·보상·예산 제약에 대해 완전히 파악할 수 있도록 회사 주요 임원을 초기 단계부터 참여시킨다.

명확한 지표를 설정하고 이를 활용해 보안 프랙티스를 검증 및 개선한다.

일반적인 방법과 역할 기반의 교육을 비교해 직원 보안 교육을 검토한다.

방어와 적극적인 대응 간 균형을 유지한다. 보안 통제나 프로세스를 ‘설정하고 잊지 않도록’ 한다.


◇보고서에 대해

첨부된 ‘시스코 2017 중기 사이버 보안 보고서’는 시스코 컬렉티브 시큐리티 인텔리전스(Cisco Collective Security Intelligence)가 수집한 최신 보안 위협 정보를 기반으로 한다.

보고서는 올해 상반기 데이터 중심의 업계 인사이트와 사이버 보안 동향뿐 아니라 보안 태세를 개선하기 위한 실천 가능한 권고안을 제공한다.

또한 매일 400억개가 넘는 원격측정 지점에서 수집한 방대한 패턴의 데이터를 기반으로 한다.

시스코 연구원들은 보안 정보를 분석해 전세계 시스코 고객에게 시스코 제품 및 서비스에 대한 실시간 보호 기능을 즉시 제공한다.

출    처: 시스코시스템즈코리아 ( http://www.cisco.com/kr)


시스코시스템즈 기술파트너
뉴딜코리아 솔루션사업부(070-7867-3721, ismsbok@gmail.com)


2017년 10월 1일 일요일

개인정보보호 (4차 산업혁명·EU GDPR 대응) 세미나 자료집 (20170705)

 뉴딜코리아 홈페이지 

개인정보보호 (4차 산업혁명·EU GDPR 대응) 세미나
(개인정보보호위원회)






■ 4차 산업혁명·EU GDPR 대응 「개인정보보호 (4차 산업혁명·EU GDPR 대응 ) 세미나


□ 이번 행사는 유럽 일반개인정보보호규정(EU GDPR) 시행('18.5.25)을 계기로 우리 제도의 개선과제와  발전방향을 논의하기 위해 기획 ( EU GDPR이라는 새로운 규제 환경에 국내 기업들의 대응 방안과 향후 우리나라 개인정보보호 제도의 발전을 논의)

□ 기조연설 : EU GDPR과 우리 법제의 비교 분석 및 입법수요 도출 / 서울대 고학수 교수

□ 발표내용
   세션 1 : 정보주체의 개인정보 자기결정권 강화를 위한 법 개선과제 (고려대 박노형 교수)
   세션 2 : 빅데이터· AI 시대 개인정보의 안전한 활용을 위한 법 개선과제 (법무법인 민후 김경환 변호사)
   세셴 3 : EU GDPR 발효가 미치는 영향과 대응방안 (가천대 최경진 교수)


 자세한 내용은 첨부된 4차 산업혁명·EU GDPR 대응「개인정보보호 세미나」 자료를 참고하시기 바랍니다. (http://cafe.naver.com/rapid7/3001)


EU GDPR 대응 컨설팅 & 교육

뉴딜코리아 컨설팅 사업부 (070-7867-3721, ismsbok@gmail.com)