캐드앤그래픽스는 SIMTOS 2024 행사 기간 중 4월 4일과 5일에 ‘디지털 제조 & 뿌리산업 컨퍼런스’를 진행했다. AI 제조 혁신과 디지털 트윈을 다룬 ‘디지털 제조 컨퍼런스(4월 4일)’와 스마트 공장 및 뿌리산업의 디지털 전환을 주제로 한 ‘뿌리산업 컨퍼런스(4월 5일)’을 통해 제조 분야 디지털 전환의 흐름을 짚고, 미래 혁신 전략과 사례를 살펴보는 자리가 마련됐다. ■ 정수진 편집장     4월 5일 ‘뿌리산업 컨퍼런스’에서는 ‘뿌리산업 대전환, DX와 스마트팩토리’를 테마로 5편의 발표가 진행됐다. 한국생산기술연구원의 최태훈 연구소장은 ‘미래 산업환경 대응 지능화 뿌리기술’에 대해 발표했다. 디지털화(digitalization) 및 디지털 전환(DX)은 대량의 데이터를 수집/분석할 수 있는 기술로 꼽힌다. 주요 선진국은 매스 커스터마이제이션(대량맞춤생산) 및 퍼스널라이제이션(개인화)으로 대표되는 경제 패러다임의 변화에 대응하기 위해 DX 기술을 기반으로 생산 제조 시스템 및 서비스 시스템의 변화를 추진하고 있다. 데이터의 활용을 기반으로 서비스를 개인화/자동화하며 프로세스를 혁신하는 인더스트리 4.0과 스마트 공장이 대표적이다. 스마트 공장의 구성 요소로 ▲공장 내 모든 장비의 소통 ▲공장 내 모든 구성요소의 역할 파악과 협업 ▲자율 운영 등을 꼽은 최태훈 연구소장은 “스마트 공장의 목적과 활용도 측면에서 생산성 향상에 아직 집중하고 있는 것이 국내 뿌리기업의 현실”이라면서, 공정 최적화를 넘어 유연생산과 자율제조를 추진해야 한다고 짚었다. 또한 중견/중소기업의 디지털 전환 확산을 위해서는 대기업의 상생 노력 및 정부의 정책 고민도 중요하다고 덧붙였다.   ▲ 한국생산기술연구원 최태훈 연구소장   LG전자의 송시용 상무는 ‘스마트 팩토리 구축 여정과 사례’ 발표에서 “스마트 공장의 목적을 명확히 하고 긴 여정을 짧게 가져가는 것이 경쟁력이 될 것”이라고 전했다. 송시용 상무가 바라보는 스마트 공장은 새로운 생산 시스템의 초기 기획부터 구축, 안정화, 양산 운영까지 전체 라이프사이클의 경쟁력을 확보하는 수단이다. 이를 위해 양산 운영 단계까지 빠르게 도달하는 것이 스마트 공장 성공의 열쇠라는 것이다. 또한, 송시용 상무는 LG전자가 구축한 스마트 공장인 ‘드림 팩토리’의 사례를 소개했다. 드림 팩토리는 양산 3년 전부터 초기 기획을 진행했고, 자동화를 위한 표준화와 공용화 등을 선결 과제로 추진했다. 이를 통해 제품 개발, 생산 시스템 및 SCM(공급망 관리), 공법 및 장비 등의 영역에서 자동화와 운영 최적화, AI 기반의 성능 예측과 실시간 설비 데이터 기반 고장 예지 등의 기능을 구축했다. 송시용 상무는 “생산 현장의 직접 영역 외에 간접 영역의 디지털 전환도 함께 추진해야 효용을 높일 수 있다”고 덧붙였다.   ▲ LG전자 송시용 상무   현대자동차의 최영태 상무는 ‘현대자동차 HMGIS 스마트 팩토리 구축 사례 소개’에 대해 발표했다. 현대자동차는 미래 자동차 생산 기술을 연구 및 실증하기 위한 싱가포르 글로벌 혁신센터(HMGIS)를 구축했다. HMGIS는 현대자동차그룹의 스마트 공장 브랜드인 ‘이포레스트(E-FOREST)’를 실증하기 위한 테스트베드의 역할도 한다. 최영태 상무는 현대자동차가 추구하는 스마트 제조 플랫폼의 핵심 가치로 ▲휴머노이드 로봇 등을 활용한 자동화 ▲공장의 자율 운영 및 소프트웨어 정의 공장(SDF) ▲인체공학적인 스마트 공장 기술 ▲수소 에너지 기반의 넷제로 공장 등을 꼽았다. 또한, 스마트 공장 추진 사례로 ▲산업용 로봇/협동로봇, 머신비전, AI 기술을 활용한 조립 자동화 시스템 ▲자율주행, 통합 관제 기술 등을 활용한 경로 이송 물류작업의 자동화 시스템 ▲제조 현장의 데이터를 시각화/공유하는 IoT 기반의 팩토리 BI(비즈니스 인텔리전스) ▲데이터 분석/비전 품질 검사/생산 관련 정보 및 자동화 가이던스 제공 등을 위한 팩토리 AI를 소개했다.   ▲ 현대자동차 최영태 상무   에스엔에이치의 민태기 연구소장은 ‘공작기계의 역사와 제조업의 과거와 미래’에 대해 발표하면서 스마트 공장에 대한 큰 그림을 그리는 데에 도움이 될 만한 내용을 소개했다. 공작기계의 역사는 우리가 생각하는 것보다 오래 되어, 맷돌도 초보적인 공작기계로 볼 수 있을 정도이다. 이후 산업혁명 시기에는 증기기관 방적기가 등장하면서 의류의 생산성이 높아지고, 난방과 조리에 쓰고 남은 열을 활용할 수 있게 되면서 조리 기술이 발달하는 등 기계가 생활을 변화시키기도 했다. 특히 정밀가공 기술의 발전은 대포의 성능을 크게 높이면서 국제정세의 변화를 이끌었다. 비교적 최근에는 직렬 공정의 리스크에 대한 고민이 분산시스템과 CPS(사이버 물리 시스템) 등을 고민하게 했고, CNC 머신의 등장은 4차 산업혁명으로 이어지는 시작점이 되었다. 민태기 연구소장은 “이후에도 공작기계는 더 많은 산업과 우리 생활 가까이 자리잡고 있다”면서, “제조현장과 제품 생산의 미래는 성능과 생산성을 넘어 ‘우리의 삶을 어떻게 바꿀 것인가’라는 흥미와 관심이 주도할 것”이라고 전했다.   ▲ 에스엔에이치 민태기 연구소장   산업통상자원 R&D전략기획단의 임영목 MD는 ‘산업 R&D 정책 방향’에 대한 발표에서 “우리 정부는 자유무역 체제 하에서 기술 패권, 생산성 강화, 디지털 전환과 같은 글로벌 환경 변화에 대응해야 한다는 측면에서 R&D 및 정책 모델의 전환을 추진 중”이라면서, “첨단 전략 기술, 혁신 인재, 개방형 혁신, 산업 융합, 스케일업 등의 키워드를 정책에 반영할 필요성이 커졌다”고 전했다. 정부는 파편적인 과제 지원에 그치지 않고 전략적인 목표 아래 다양한 전문 분야를 연결해 산업 혁신으로 이어질 수 있는 정책 거버넌스에 대한 고민을 하고 있다. 임영목 MD는 이런 흐름에서 향후 정부 R&D 지원 정책의 주된 방향으로 ▲고위험 차세대 기술에 대한 R&D 투자 집중 ▲기업 등 민간의 기술 수요자 중심으로 프로세스 변화 ▲ 산업 단위의 공통 핵심기술에 대한 투자 확대 ▲기업 수요 기반으로 전략적 글로벌 공동 연구 추진 ▲민관 공동투자 대상 기업의 스케일업 지원 ▲선진 연구자의 참여 및 성장 지원 등을 꼽았다.   ▲ 산업통상자원 R&D전략기획단 임영목 MD   같이 보기 : [포커스] 디지털 제조 컨퍼런스, 제조산업 혁신 전략과 디지털 트윈의 활용 방안 소개

로크웰 오토메이션이 지난 3월 열린 ‘2024 스마트공장·자동화산업전’에 참가해 생산 최적화부터 디지털 전환과 지속가능성을 위한 자사의 기술을 선보였다. 로크웰 오토메이션은 생산/제어 설비부터 클라우드 및 AI(인공지능) 소프트웨어까지 폭넓은 솔루션 포트폴리오를 바탕으로 제조기업의 빠른 디지털 전환을 지원한다는 비전을 소개했다. ■ 정수진 편집장   제조 혁신을 위해 클라우드와 AI에 대한 관심 증가 로크웰 오토메이션의 스콧 울드리지 아태지역 사장은 로크웰 오토메이션의 연례 스마트 제조 리포트 내용을 인용해 “에너지 비용, 물가, 인건비의 상승에 대응하기 위한 자동화와 최적화가 제조산업이 꼽은 주요 과제였다. 또한, 많은 기업이 기술 투자를 늘릴 계획을 갖고 있는데, 기술 투자 분야 중에서는 클라우드와 SaaS(서비스형 소프트웨어)가 몇 년간 각광을 받고 있다. 제조 플랫폼을 쉽고 일관된 방식으로 배포하는 데에 기업들이 관심을 가진 것으로 볼 수 있다”고 소개했다. 로크웰 오토메이션에 따르면, 물가 상승과 인력 부족 문제에 대응해 생산성을 높이기 위한 목적으로 기업들이 AI에 대한 투자를 확대하고 있는 것으로 나타났다. 특히 생성형 AI 및 인과추론 AI가 많은 관심을 받고 있으며, 이미 투자 성숙 단계에 접어든 기업도 적지 않은 상황이다. 로크웰 오토메이션의 설문조사에서는 응답 기업의 85%가 AI 도입 계획이 있다고 답했다. 제조산업에서 AI를 활용하는 목적으로는 품질 개선, 사이버 보안, 로보틱스, 경로 최적화, AMR(자율 이동 로봇) 등이 꼽히면서, AI는 산업 자동화의 핵심 기술로 자리매김할 전망이다.   ▲ 공장의 VR 시뮬레이션을 위한 로크웰 오토메이션의 에뮬레이트3D 플랫폼   스마트한 디지털 제조의 지향점은 자율 운영 공장 로크웰 오토메이션 코리아의 이용하 대표이사는 “전 세게 디지털 전환 시장은 작년 9372억 달러 규모이고, 오는 2032년에는 7조 33억 달러까지 성장할 것”이라면서, “특히 제조 시스템과 공장이 많은 아시아 태평양 지역은 시장 비중은 낮지만 가장 빠르게 성장할 전망”이라고 소개했다. 이런 성장세의 배경으로는 최신 기술의 발전과 함께 코로나19 이후 비즈니스 운영의 디지털화에 대한 요구가 늘어난 점이 꼽힌다. 로크웰 오토메이션이 제조 디지털 전환의 핵심으로 꼽은 것은 ‘스마트 제조’이다. 스마트 제조는 생산 최적화, 직원 역량 강화, 탄력성 구축, ,지속가능성 추진, 트랜스포메이션 가속화 등의 비즈니스 결과를 목표로 한다.  로크웰 오토메이션은 미래의 자동화 공장이 사람의 개입을 최소화하면서 스스로 학습하고 최적화하는 형태가 될 것으로 보고 있다. 또한, 자동화 역량의 개선과 적응형 기술의 결합을 통해 자율 운영 공장으로 진화할 것으로 전망한다. 울드리지 사장은 “로크웰 오토메이션은 산업 자동화 및 디지털 전환 분야의 전문 기업으로서 산업 트렌드를 이해하고 기술 전문성을 갖추고 있다. 이런 역량을 바탕으로 최근의 주요한 트렌드인 자율 운영 분야에 대응하고 있다”고 설명했다. 로크웰 오토메이션은 제조 엔지니어와 데이터 과학자의 참여를 통해 AI 기술을 내재화하고 있으며, 다양한 기술을 추가할 수 있는 비선형성과 알고리즘 기반의 최적화를 지원한다. 또한, 엔비디아와의 파트너십을 통해 AI 칩으로 제조 데이터를 분석하고 자율 운영 공장으로 발전시켜 나간다는 계획을 소개하기도 했다.   ▲ 로크웰 오토메이션은 스마트공장·자동화산업전에서 디지털 제조를 위한 자사의 기술을 소개했다.   디지털 제조를 위한 기술 포트폴리오 제공 로크웰 오토메이션은 디지털 제조를 위한 자사의 핵심 역량으로 신규 공장 설계, 자동화 및 제어, 생산 물류, 에지 컴퓨팅 및 클라우드 등 폭넓은 기술 포트폴리오를 소개했다. 공장 및 생산 라인의 설계를 위해서 로크웰 오토메이션은 시뮬레이션 기반으로 공장을 건설하기 전에 테스트와 최적화를 할 수 있는 에뮬레이트3D(Emulate3D) 플랫폼을 제공한다. 자동화/제어 영역에서는 챗GPT(ChatGPT)로 빠르게 제어 코드를 생성하고, 개별 제어기에 AI를 내장해 빠른 문제 해결을 지원한다. 생산 물류 분야에서는 AI를 활용해 AGV(무인 운반 차량)의 효율적인 이동 경로를 생성하거나 이동형 로봇, 독립 카트 등의 기술을 적용해 창고 . 생산 시설 . 창고의 사이클을 자동화할 수 있도록 돕는다. 에지/클라우드를 위해서는 드라이버/PLC/에지에 AI를 탑재해 다수의 현장을 한 곳에서 관리하거나 ERP와 연결하는 등의 이점을 제공한다. 또한 MES(제조 실행 시스템), 데이터 애널리틱스 및 시각화 등을 위한 제조 산업 클라우드를 지원한다. 사이버 보안도 클라우드와 AI의 도입 과정에서 중요한 요소인데, 로크웰 오토메이션은 고객사의 시스템 구축 및 운영을 위해 직접 모니터링을 지원하며 엔지니어링 서비스와 원격 모니터링을 연중 무휴로 제공하고 있다. 이용하 대표이사는 국내 스마트 공장의 시장 가능성에 대해서 긍정적으로 전망했다. 또한 “무엇보다 디지털 전환은 빠르게 시작하는 것이 중요하다. 로크웰 오토메이션은 공장의 설계와 운영, 사이버 보안, 유지보수를 위한 폭넓은 솔루션과 서비스를 제공한다. 또한 디지털 전환을 위한 기술, 인력, 경험, 사례를 갖고 있는 것도 강점이다. 이를 바탕으로 제조산업 고객의 디지털 전환을 효과적으로 지원할 것”이라고 전했다. 울드리지 사장은 “한국은 디지털 기술 도입의 선두주자라고 생각한다. AI, 클라우드, 에지 등의 기술 개발에 있어서도 한국이 글로벌 시장을 선도하면서 회복탄력성을 갖춘 제조 환경을 확산시키는 데에 기여할 것으로 기대한다”고 전했다.     ■ 기사 내용은 PDF로도 제공됩니다.

디지털 지식전문가 조형식의 지식마당   지난 호 칼럼에서 디지털 수명 주기 프레임워크에 대해서 설명하였다. 일반적으로 프레임워크(framework)는 복잡한 문제를 해결하거나 복잡한 구조를 구축할 때 기반으로 쓰이는 기본 구조를 말한다. 디지털 엔지니어링은 매우 복잡한 문제를 해결해야 한다. 특히 제품 개발과 동시에 제품의 디지털 트윈(digital twin)도 개발해야 한다.  이것은 제품 개발에서 두 가지 트윈인 물리적 트윈과 디지털 트윈을 동시해 개발해야 하는 것을 의미하며, 이것을 모두 충족할 수 있는 디지털 스레드(digital thread) 환경을 구축해야 한다. 또한 최근에 화두로 부상하고 있는 소프트웨어 정의 x 또는 소프트웨어 중심 x(software-defined x)의 프로세스를 포함해야 한다.    그림 1. 디지털 제품/시스템 수명주기 프레임워크    <그림 1>의 프레임워크에서는 지식과 기술의 영역으로 정의한 네 가지 스피어(sphere)로 크게 분류하였다.  각 스피어는 고유의 특성이 있어서 그 분야의 전문 특성과 지식이 있다. 또한 각 스피어 사이에는 보이지 않는 경험과 지식과 패러다임의 벽이 존재한다. 스피어를 사용한 이유는 보이지 않는 장벽을 가지고 있기 때문이다. 첫 번째 영역은 제품 또는 시스템으로 대표되는 물리적 스피어(physical sphere)이며, 제품 부품으로 구성되어 있다. 이것을 가상 스피어와 비교한다면 디지털 트윈이 되는 것으로 공장에서 직접 생산되는 물리적 실체(physical entity)이다. 두 번째는 가상 스피어(virtual sphere)이다. 디지털 트윈은 가상 스피어로 가상세계(virtual world)이며 현실세계(real world)의 제품이나 시스템과 연동된다. 이것은 물리적 스피어의 경험과 지식 그리고 감각과 패러다임이 존재한다. 단지 소프트웨어 코딩 지식이나 제품의 물리적 지식이나 경험이 있다고 자동적으로 가상 스피어의 디지털 트윈을 만들 수 있는 것이 아니다. 세 번째는 정보 스피어(information sphere)로 현재까지 제품 개발에 핵심적 역할을 하고 있는 산업용 소프트웨어(industrial software) 영역이다. 이곳에는 다양한 컴퓨터 지원 개발 기술(CAx : Computer-Aided Everything)이 있으며, 대표적으로 컴퓨터 지원 설계 시스템(CAD), 컴퓨터 지원 제조(CAM), 컴퓨터 지원 해석 시스템(CAE) 등으로 제품의 데이터와 정보를 생성한다. 생성된 데이터는 제품 수명주기 관리(PLM) 시스템 안에서 자동화되고 저장된다.  네 번째는 사이버 스피어(cyber sphere)로 소프트웨어 중심 x의 영역이다. 주로 코딩의 영역으로 물리적 기능을 가상화(virtualization)하는 영역이다.    그림 2. 네 가지 스피어   가상 스피어와 사이버 스피어는 디지털 영역(digital domain)이지만, 정보 스피어는 물리적 영역(physical domain)과 디지털 영역으로 구분된다. 왜냐면 디지털 목업(digital mockup)이나 시뮬레이션(simulation)도 있지만 아직도 이 영역에서 물리적 시험(physical test) 등이 많이 필요하며, 미래에도 완전히 디지털화(digitalization)하기에는 갈 길이 멀다. 앞으로 가장 발전할 분야는 사이버 스피어 분야이다. 현재는 소프트웨어 정의 x로 발전 중이지만, 가까운 미래에는 소프트웨어 플랫폼(software platfom)으로 발전할 가능성이 높다.  그러나 새로운 기술과 접근 방법에는 리스크가 많다. 이런 리스크 관리를 하지 않으면 제품 개발이나 엔지니어링 분야에서 크게 낭패를 볼 수 있다. 다른 비즈니스 분야의 디지털 전환이나 인공지능 분야와 다르게 산업 분야는 리스크(risk)가 소비자나 사용자에게 엄청난 파급효과가 있다.   최근 보잉의 사례에서 보는 것과 같이 과도한 디지털 전환으로 아날로그 지식 엔지니어를 해고하는 바람에 엄청난 위기를 가져오고 있다. 지난 1월 보잉 737 맥스 항공기의 문짝이 비행 중 뜯어져 나가는 사고가 발생했다. 알고 보니 조립 과정에서 아예 나사를 빼먹었기 때문이라는 사실이 드러나 충격을 줬다. 보잉이 지난 20년 동안 비용 절감을 위해 아웃소싱을 대폭 확대하면서 숙련된 엔지니어들이 떠났고, 결국 심각한 항공기 품질 저하로 이어졌다.   지난 4차 산업혁명의 초기에 제너럴 일렉트릭(GE)은 디지털 트윈 사업을 제일 먼저 시작했다. 야심차게 시작한 프레딕스(Predix) 플랫폼은 실패하였고, GE 디지털 회사는 다른 회사에게 팔려갔다. 2000년대 초에도 지엠(GM) 자동차가 CAD와 PLM에 지나치게 의존하다가 기업이 어려워진 적이 있다. 기술은 어디까지 기술적 역량이지, 인간의 다양한 역량을 대체할 수 없다. 이런 사례는 현재 진행 중인 디지털 전환과 인공지능 전환(AI transformation)에 대해서 많은 교훈을 준다. 대부분 실제 경험보다는 연구만 하는 학자나 미디어에서 아직 리스크가 많은 기술에 대해 지나치게 낙관적으로 접근한다. 기술 낙관론이라는 낙관주의 편향(optimism bias)이다. 실제 산업계에서는 이런 것이 커다란 위험요소가 된다.    결론적으로 이런 접근방법에서 가장 중요한 것은 속도보다는 방향성이다.  네 가지 스피어에서 접근방법은 각 스피어의 지식과 경험과 패러다임이 어떻게 연결 및 연동할 것인가에 대한 구체적인 방법과 도구를 발굴해야 한다. 그리고 이에 대한 디지털 전략과 디지털 리스크를 만들어야 한다. 그러므로 이런 프레임워크를 사용해서 구체적인 실행 목록을 만드는데 사용할 수 있다. “완벽한 형태는 공이며, 모든 것은 구체에서 시작한다.(The perfect form is the sphere, and everything originates from the sphere.)” - 플라톤   ■ 조형식 항공 유체해석(CFD) 엔지니어로 출발하여 프로젝트 관리자 및 컨설턴트를 걸쳐서 디지털 지식 전문가로 활동하고 있다. 현재 디지털지식연구소 대표와 인더스트리 4.0, MES 강의, 캐드앤그래픽스 CNG 지식교육 방송 사회자 및 컬럼니스트로 활동하고 있다. 보잉, 삼성항공우주연구소, 한국항공(KAI), 지멘스에서 근무했다. 저서로는 ‘PLM 지식’, ‘서비스공학’,  ‘스마트 엔지니어링’, ‘MES’, ‘인더스트리 4.0’ 등이 있다.     ■ 기사 내용은 PDF로도 제공됩니다.

델 테크놀로지스가 국내 79%, 전 세계 81%에 달하는 상당수의 기업 및 기관에서 생성형 AI가 혁신을 촉진할 것으로 보고 있다는 조사 결과를 발표했다. 이 조사는 델 테크놀로지스가 독립 연구 기관 밴슨 본(Vanson Bourne)에 의뢰해 실시한 ‘이노베이션 카탈리스트(Innovation Catalysts)’에 대한 연구로 전 세계 40개국 6600여명, 국내 300여명의 IT 리더 및 비즈니스 의사결정권자들이 참여했다. 조사에 따르면 상당수의 기업과 기관에서 AI 및 생성형 AI를 낙관적으로 보고 있는 한편, 변화의 속도를 인식하고 혁신을 가속하기 위한 조치를 취하고 있는 것으로 나타났다. 국내 기업의 72%, 전 세계 평균 82%가 현재 업계에서 경쟁 우위를 위해 유리한 입지를 확보하고 있으며 탄탄한 전략을 가지고 있다고 답했다. 한편으로 국내 기업의 63%, 전 세계 평균 48%는 향후 3~5년 후 업계가 어떤 모습을 보일지 불확실하다고 답했으며, 국내 기업의 77%, 전 세계 평균 10명 중 6명(57%)은 변화에 발맞추는 데 어려움을 겪고 있다고 답했다. 이들은 혁신을 추진하는 과정에서 직면하는 어려움으로 적합한 인재 부족(국내 39%, 전 세계 35%), 예산 부족(국내 35%, 전 세계 29%), 데이터 프라이버시 및 사이버 보안 문제(국내 28%, 전 세계 31%)를 꼽았다.     보고서는 많은 조직에서 생성형 AI에 주목하고 있다고 분석하며 특히 이 기술이 생산성 향상(국내 기업의 55%, 전 세계 평균 52%), 고객 경험 개선(국내 기업의 44%, 전 세계 평균 51%), IT 보안 태세 개선(국내 기업의 43%, 전 세계 평균 52%)에 있어 혁신적이며 상당한 가치를 제공할 것으로 기대한다고 답했다. 대부분의 IT 의사 결정권자(국내 기업의 81%, 전 세계 평균 82%)는 생성형 AI 구현 시 예상되는 문제를 해결하기 위해 온프레미스 또는 하이브리드 모델을 선호하는 것으로 나타났다. 국내 기업의 70%, 전 세계 평균 68%는 생성형 AI가 새로운 보안 및 개인정보 보호 문제를 야기할 것이라고 우려했으며, 국내 기업과 전 세계 평균 동일 수치인 73%는 데이터와 IP가 대단히 중요하기 때문에 제3자가 액세스할 수 있는 생성형 AI 툴에 저장할 수 없다는 데 동의했다. 이는 생성형 AI가 아이디어에서 실제 구현의 단계로 전환되며 현실적인 문제에 직면하고 있음을 시사한다. 가장 우려되는 부분은 위험성과 책임 소재의 문제이다. 국내와 전 세계 평균 수치 모두 동일하게 76%는 AI 오작동 및 원치 않는 동작에 대한 책임이 기계, 사용자 또는 대중이 아니라 조직에 있다는 데 동의했다. 또한 대부분의 응답자(국내 기업의 78%, 전 세계 평균 83%)는 미래 세대를 위해 AI의 잠재력을 극대화하기 위해서는 지금 당장 AI 규제를 도입하는 것이 중요하다고 답했다. 75% 이상이 소수의 손에 AI의 힘이 집중되면 경쟁의 어려움과 시장 불균형이 초래될 것으로 전망했다. 사이버 보안은 조직을 괴롭히는 꾸준한 골칫거리로 꼽혔다. 전 세계 응답자의 83%, 한국은 이보다 많은 88%가 지난 12개월 동안 보안 공격의 영향을 받았다고 답했다.  대다수(국내, 전 세계 동일 89%)가 제로 트러스트 구축 전략을 추진하고 있으며, 전 세계 78%, 한국은 이보다 낮은 69%가 사이버 공격이나 데이터 유출로부터 복구하기 위한 사고 대응 계획이 마련되어 있다고 답했다. 최우선 과제 세 가지로는 멀웨어, 피싱, 데이터 유출을 지적했다. 피싱은 더 광범위한 차원에서 위협에 대한 직원들의 역할을 포함한다. 예를 들어, 국내 기업의 73%, 전 세계 평균 67%는 일부 직원들이 효율성과 생산성을 떨어뜨린다는 이유로 IT 보안 지침과 관행을 무시한다고 보고 있으며, 국내 기업의 69%, 전 세계 평균 65%는 내부자 위협이 큰 우려 사항이라고 답했다. 이는 임직원이 첫 번째 방어선인 만큼 교육에 집중해야 할 필요성을 나타낸다. 생성형 AI와 같은 기술이 발전하고 데이터 양이 증가함에 따라 데이터 인프라의 중요성이 높아졌다. 확장 가능한 최신 인프라에 대한 투자는 기업이 혁신을 가속화하기 위해 가장 먼저 개선해야 할 분야로 꼽혔다. 비즈니스 전반에 걸쳐 데이터를 공유하는 능력 또한 혁신을 위한 핵심 부분으로, 응답자 3명 중 1명(국내 기업의 30%, 전 세계 평균 33%)만이 현재 데이터를 실시간 인사이트로 전환하여 혁신을 지원할 수 있다고 답했다. 그러나 국내기업의 78%, 전 세계 평균82%는 데이터가 경쟁력 차별화의 요소이며 생성형 AI 전략에 데이터 사용 및 보호가 반드시 포함되어야 한다고 답해 조직이 이 과제에 대응하고 있음을 시사했다. 응답자의 절반은 향후 5년 내에 대부분의 데이터를 에지에서 가져올 준비가 되어 있다고 답했다. 한국 델 테크놀로지스의 김경진 총괄 사장은 “생성형 AI와 같은 혁신 동력에 대한 낙관론이 고조되는 동시에 기술로서 전환을 시도하기 위해 적극적인 행동에 나서는 양상이 뚜렷해지고 있다. 오늘날과 같이 변화가 빠른 세상에서는 특히 더 그러하다”면서, “신뢰할 수 있는 파트너들로 구성된 강력한 에코시스템을 통해 안전하고 지속가능 하며 확장이 용이한 기술 기반을 마련할 수 있다”고 제언했다.

디지털 지식전문가 조형식의 지식마당   현재를 디지털 전환(DX)의 시대라고 하는 데에는 많은 사람이 동의할 것이다. 그리고 디지털 전환이라는 용어가 4차 산업혁명의 자리를 차지하기 시작하고 있다. 디지털 전환이라는 것은 무엇일까? 디지털 전환 또는 디지털 트랜스포메이션(digital transformation)은 기업이나 조직이 디지털 기술을 적극적으로 도입하여 비즈니스 모델, 프로세스, 서비스 및 제품을 혁신하는 과정이라고 할 수 있다. 이를 통해 기업은 경쟁력을 강화하고, 고객 경험을 향상시키며, 효율을 증가시킬 수 있다. 디지털 전환의 주요 요소는 다음과 같다. 고객 중심성 : 디지털 기술을 활용하여 고객의 요구와 기대를 이해하고 충족시키기 위한 전략을 수립해야 한다. 데이터 및 분석 활용 : 빅데이터, 인공지능(AI), 머신러닝 등을 활용하여 데이터를 수집, 분석하고 이를 기반으로 의사결정을 내린다. 디지털 기술 도입 : 클라우드 컴퓨팅, 사물인터넷(IoT), 모바일 기술, 사이버 보안 등의 디지털 기술을 도입하여 비즈니스 프로세스를 혁신한다. 조직 문화 및 리더십 변화 : 디지털 전환을 성공적으로 수행하기 위해 혁신을 추구하는 조직 문화와 리더십의 변화가 필요하다. 비즈니스 모델 혁신 : 기존의 비즈니스 모델을 재구성하거나 새로운 비즈니스 모델을 개발하여 디지털 시대에 적합하도록 한다. 디지털 전환의 시대에 엔지니어링에 대해서 생각해 보기전에 다양한 엔지니어링 접근에 대해서 정리해 봤다. 시스템 엔지니어링, 스마트 엔지니어링, 디지털 엔지니어링은 모두 공학 분야의 중요한 접근 방식이지만, 각각의 초점과 적용 방식에 차이가 있다. 시스템 엔지니어링(systems engineering) : 시스템 엔지니어링은 복잡한 시스템의 개발과 통합을 관리하는 일련의 공정이다. 이는 다학제 팀(interdisciplinary teams)이 협력하여 시스템의 전체적인 구조를 설계하고, 시스템 간의 상호작용을 최적화하는 데에 초점을 맞춘다. 시스템 엔지니어링은 프로젝트의 초기 단계에서 요구사항 정의부터 시작하여, 시스템 설계, 구현, 통합, 시험 운영 및 유지보수에 이르기까지 전 과정을 포괄한다. 스마트 엔지니어링(smart engineering) : 스마트 엔지니어링은 첨단 기술과 지능형 시스템을 활용하여 제품의 설계, 제조, 운영을 최적화하는 공학 접근법을 말한다. 이는사물인터넷, 빅데이터, 인공지능, 클라우드 컴퓨팅 등을 통합하여, 제품과 시스템의 성능을 향상시키고, 유지보수를 간소화하며, 사용자 경험을 개선하는 데 중점을 둔다. 필자가 주장하는 스마트 엔지니어링은 고객의 가치를 극대화하는 것이다. 인간은 가치 피라미드(value pyramid)에서 다양한 욕망을 충족할 때 스마트하다고 생각한다.  디지털 엔지니어링(digital engineering) : 디지털 엔지니어링은 제품이나 시스템의 전체 수명 주기를 걸쳐 요구사항(requirement), 설계(design), 분석(analysis), 검증(verification) 및 확인(validation)을 지원하기 위해 디지털 모델과 시뮬레이션을 사용하는 공학 기법이다. 이 접근법은 디지털 트윈, 시뮬레이션, 3D 모델링 등의 기술을 활용하여 물리적 프로토타입의 필요성을 줄이고, 공정의 효율성을 높인다. 각 접근법은 공학 프로젝트와 시스템 개발에서 중요한 역할을 하며, 때로는 이러한 개념들이 상호 보완적으로 사용될 수 있다. 스마트 엔지니어링과 디지털 엔지니어링은 기술의 적용에 더 큰 초점을 맞추는 반면, 시스템 엔지니어링은 프로세스와 프로젝트 관리의 측면에서 더 포괄적인 접근법을 제시한다. 시스템 엔지니어링은 주로 복잡하고 개발하는 데 오랜 기간이 소요되는 무기체계나 소프트웨어 개발에 주로 사용하고, 스마트 엔지니어링은 첨단 스마트 기기를 개발할 때 적용되었다. 그러나 최근의 디지털 전환 시대에서는 디지털 엔지니어링이 제품 혁신을 주도하고 있으며 모든 산업에 영향을 주고 있다. 디지털 전환의 시대에 디지털 엔지니어링은 산업 디지털 전환의 핵심이 될 것이다. 특히 디지털 트윈과 소프트웨어 정의(software-defined) 제품에서 제품수명주기에 핵심이 될 것으로 생각된다.  여기서 필자의 첫 번째 가설은 ‘제조업의 디지털 전환에서 가장 핵심은 디지털 엔지니어링과 PLM의 기준 정보가 아닐까’ 생각해 본다. 두 번째 가설은 ‘기존의 PLM의 프로세스를 디지털 프로세스로 새롭게 리엔지니어링해야 할 것’으로 생각한다. 세 번째 가설은 ‘그러면 디지털 프로세스에 가장 근접한 프레임워크는 무엇일까’를 생각해 봤다. <그림 1>은 디지털 제품/시스템 수명주기(digital product/system life cycle) 프레임워크이다.    그림 1. 디지털 제품/시스템 수명주기 프레임워크   <그림 1>에서 이제는 제품이나 시스템이 단순히 디지털 데이터가 물리적 시스템을 보조하기 위해서 사용했던 이전 정보화 시대나 디지털화가 아닌 본격적인 디지털 전환 시대가 열렸다는 것을 알려준다. 제품 개발에서 시스템과 엔지니어링의 무한 순환 구조를 가지며, 시스템은 현실세계의 물리적 시스템과 가상의 디지털 트윈 시스템으로 구성된다. 물리적 실체 시스템은 기존의 CAX 또는 소프트웨어 지원 엔지니어링(software-suported engineering)으로 작업을 하고, 디지털 트윈은 소프트웨이 기반 엔지니어링(software-driven engineering)의 2가지 유형의 디지털 프로세스가 적용될 것이다.   <그림 1>의 디지털 제품/수명주기 프레임워크(DPL framework)에서 상호 데이터의 교체 시스템은 디지털 PLM 시스템이 될 것이고, 그 중에서 디지털 스레드(digital thread)가 핵심이 될 것으로 예상된다. 이 디지털 스레드를 통해서 최적의 의사결정이 이루어질 것이고, 그것은 디지털 데이터와 인공지능의 몫이 될 것으로 생각된다.   그림 2. 디지털 전환의 3단계   디지털 전환은 단순히 기술적인 변화만을 의미하는 것이 아니라, 조직 전반의 변화를 포함하는 포괄적인 과정이다. 이를 통해 기업은 더욱 민첩하고, 혁신적이며, 고객 중심적인 방향으로 발전할 수 있다. 일반적으로 디지털 전환은 세 가지 단계를 가진다.(그림 2) 그것은 정보화(digitization), 디지털화(digitalization), 디지털 전환(digital transformation, DX)이며 엔지니어링의 디지털 전환인 디지털 엔지니어링에서 이 세 가지 단계가 적용될 수 있다. 현재 오래된 엔지니링 프로세스는 정보화(digitization) 및 디지털화(digitalization)이고 미래 지향적 디지털 엔지니어링은 디지털 제품 수명주기 프로세스의 프레임위크로 만들어야 한다.  “가장 위험한 형태의 인간 실수 중 하나는 자신이 달성하려는 것을 잊는 것입니다.” -폴 니츠(Paul Nitze)   ■ 조형식 항공 유체해석(CFD) 엔지니어로 출발하여 프로젝트 관리자 및 컨설턴트를 걸쳐서 디지털 지식 전문가로 활동하고 있다. 현재 디지털지식연구소 대표와 인더스트리 4.0, MES 강의, 캐드앤그래픽스 CNG 지식교육 방송 사회자 및 컬럼니스트로 활동하고 있다. 보잉, 삼성항공우주연구소, 한국항공(KAI), 지멘스에서 근무했다. 저서로는 ‘PLM 지식’, ‘서비스공학’,  ‘스마트 엔지니어링’, ‘MES’, ‘인더스트리 4.0’ 등이 있다.     ■ 기사 내용은 PDF로도 제공됩니다.

시스코(www.cisco.kr)가 초연결성과 빠르게 진화하는 위협 환경으로 정의되는 시대에 기업들이 사이버보안 준비를 제대로 갖추고 있는지 그 수준을 분석한 보고서를 발표했다. ‘2024 시스코 사이버보안 준비 지수(2024 Cisco Cybersecurity Readiness Index)’ 보고서에 따르면, 국내 기업 가운데 단 4%만이 사이버보안 위험에 대해 충분한 회복탄력성을 갖춘 것으로 조사됐다. 오늘날 기업들은 피싱과 랜섬웨어부터 공급망과 소셜 엔지니어링 공격까지 다양한 기술을 활용한 사이버 공격의 표적이 되고 있다. 기업은 이러한 사이버 공격으로부터 나름의 방어 체계를 구축하고 있지만 여러 포인트 솔루션에 의존하고 있어 보안복잡성이 가중되고 대응에 어려움을 겪고 있다. 데이터가 수많은 서비스, 기기, 애플리케이션 및 사용자에 걸쳐 분산된 오늘날의 근무 환경은 이런 문제를 더욱 복잡하게 만든다. 그럼에도 불구하고 이번 조사 대상 국내 기업의 61%는 현재 구축한 인프라로 사이버 공격에 대응할 수 있다고 자신했다. 이번 조사에서 나타난 실제 준비도와 기업이 가진 자신감 간의 괴리는 많은 기업들이 위협 환경에서의 대처 능력을 과신하고 있으며 현재 직면한 문제의 실제 규모를 제대로 평가하지 못하고 있음을 의미한다.   2024 시스코 사이버보안 준비 지수: 진화하는 사이버 위협 환경에 대한 기업들의 미비한 준비와 과도한 자신감 시스코는 기업의 사이버보안 준비 지수를 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 및 인공지능(AI) 강화 등 5가지 핵심 요소와 각 요소에서 활용되는 31개의 솔루션 및 기술을 바탕으로 기업의 보안 준비 현황을 평가했다. 이번 보고서는 독립적인 제3기관이 한국을 포함한 전 세계 30여 개국 민간 보안 전문가 및 비즈니스 리더 8,000명 이상을 대상으로 실시한 이중맹검 설문(double-blind survey, 객관성을 높이기 위해 조사자와 응답자 모두에게 독립변인을 알리지 않고 조사하는 설문 방식)을 기반으로 작성됐다. 회사에 도입된 솔루션 및 기술의 종류와 도입 수준에 관한 응답을 통해 기업의 사이버보안 준비 현황을 △초기 △형성 △발달 △성숙 등 총 4단계로 분류했다. 지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “보안 준비도에 대한 과도한 자신감이 오히려 위협을 초래할 수 있음을 결코 과소평가해서는 안 된다”라며 "기업들은 통합 플랫폼 구축에 투자를 우선시하고 AI를 활용해 사이버보안 운영 규모를 대폭 확장해야 한다”고 밝혔다.   조사 결과 조사에 따르면, 국내 기업 중 오직 4%만이 사이버보안 위협에 대응할 준비를 충분히 갖춘 ‘성숙’ 단계에 속한 것으로 나타났다. 국내 기업의 85%는 사이버보안 준비 수준이 하위 단계인 ‘초기(25%)’ 또는 ‘형성(60%)’ 단계에 속했다. 전 세계적으로는 3%의 기업만이 성숙 단계에 속한 것으로 나타났다. 이밖에 주요 조사 결과는 다음과 같다. 향후 보안 사고 가능성: 국내 응답자의 63%는 향후 1~2년 내 사이버보안 사고로 인해 비즈니스에 차질이 생길 우려가 있다고 답했다. 또한 44%는 지난 1년 내 사이버보안 사고를 경험한 적이 있다고 답했으며, 그중 69%가 최소 30만 달러(약 4억 원)이상의 비용 피해를 보았다고 답해 보안 사고에 대비하지 못하는 경우 막대한 손실이 발생하는 것으로 나타났다.  너무 많은 포인트 솔루션의 사용: 사이버보안에 여러 개의 포인트 솔루션을 활용하는 기존의 접근 방식은 효율성이 떨어지는 것으로 조사됐다. 국내 응답자의 89%가 여러 포인트 솔루션의 활용이 보안 사고에 대한 감지, 대응 및 복구 능력을 떨어뜨린다고 답했다. 그러나 실제로는 응답자 58%가 보안 스택에 10개 이상의 포인트 솔루션을 사용하고 있다고 밝혔으며, 30개 이상을 적용 중이라는 응답도 12%에 달해 지나친 포인트 솔루션 활용에 대한 우려가 커지고 있다. 취약하고 관리되지 않는 디바이스로 인한 복잡성 가중: 국내 기업의 86%는 직원들이 보안 관리가 되지 않는 디바이스로 회사 플랫폼에 접근하고 있다고 답했으며, 이 중 직원들이 관리되지 않는 디바이스로 회사 네트워크에 로그인한 상태에서 보내는 시간이 업무 시간의 20% 이상에 달한다는 응답도 39%나 됐다. 또한, 29%는 직원들이 일주일에 6개 이상의 네트워크를 오가며 사용하고 있다고 답했다.   사이버보안 인력 부족 지속: 사이버보안 인력의 부족으로 사이버보안 발전이 더욱 저해되고 있으며, 국내 기업의 89%는 이를 큰 문제로 인식하고 있는 것으로 나타났다. 실제로 46%의 국내 기업이 조직 내 사이버보안과 관련된 직무 10개 이상이 미충원 상태라고 답했다. 미래 사이버 투자 확대: 기업들도 이러한 문제를 인식하고 있으며, 응답한 국내 기업의 36%는 향후 1~2년 내 IT 인프라를 대폭 업그레이드할 계획을 세운 것으로 조사됐다. 이는 지난해 같은 질문에 대한 27%의 응답률 대비 9%포인트나 증가한 수치다. 구체적인 개선 계획으로는 기존 솔루션의 개선(53%), 새로운 솔루션 구축(62%), AI 기반 기술에 투자(53%) 등이 주를 이뤘다. 더 나아가, 국내 기업의 96%는 향후 1년 내 사이버보안 예산 증액을 계획하고 있으며, 79%는 관련 예산이 10% 이상 증가할 것이라고 답했다. 보고서는 오늘날의 첨예한 위협 환경에서 발생하는 문제들을 극복하기 위해서는 기업들이 혁신적인 보안 조치 및 보안 플랫폼 접근 방식을 도입하고, 네트워크 보안탄력성을 강화하며, 동시에 생성형 AI를 활용하는 등 사이버보안 기술 격차를 해소하기 위해 관련 투자를 가속해야 한다고 강조했다. 시스코코리아 보안 사업 총괄 황성규 상무는 “초연결 사회에서 기업 보안의 중요성은 나날이 높아져 가고 있다”며 “이제는 보안이 선택이 아닌 필수로 자리매김했으며, 진화하는 사이버 공격에 맞춰 국내 기업들도 자사의 보안에 미비한 점은 없는 지 주기적으로 확인하고 기존의 저효율 보안 시스템을 고도화된 보안 체계로 변경하는 등 보안 회복탄력성을 높이기 위해 노력해야 한다”고 밝혔다.

포티넷 코리아는 삼성중공업과 ‘해양/선박 OT(Operation Technology) 보안 시장에서의 상호 협력을 위한 전략적 파트너십’을 체결했다고 밝혔다. 삼성중공업은 1974년 창업 이후 2023년 12월까지 세계 유수의 선사로부터 선박과 해양설비 1442척을 수주해 그 중 1285척을 성공적으로 인도한 바 있으며 첨단기술, 생산효율, 고부가가치선 분야에서 높은 사업 경쟁력을 갖추고 있다. 삼성중공업은 조선·해양사업 분야에서 기술 경쟁력과 턴키 제작 능력을 축적했으며, 해양 개발 설비의 핵심인 탑사이드 설계·시공 능력을 보유하고 있다. 국제선급연합회(IACS)는 선박에 대한 해킹 및 랜섬웨어 등 사이버 위협이 증가함에 따라 내외부 사이버 위협으로부터 선박을 보호하고, 선박 운항 안전성을 확보하기 위해 2022년 4월 UR E26과 E27을 채택한 바 있다. UR E26은 선박의 설계, 건조, 시운전 및 운항기간 내 선박의 네트워크에 IT/OT장비를 안전하게 통합하는 것을, UR E27은 서드파티 장비 공급업체가 시스템 무결성을 확보 및 강화하는 것을 목표로 한다. 이는 2024년 7월 1일 이후 건조 계약이 체결된 신규 선박에 필수적으로 적용된다. 이번 협약을 통해 포티넷과 삼성중공업은 국제선급연합회의 새로운 보안 규정에 부합하도록 강화된 표준 해상 사이버 보안 설계를 위해 공동 협력할 계획이다. 또한, 사이버 보안 시장의 저변을 확대하고 망 분리 및 OT 프로토콜 기반 보안 서비스, 육상 원격 감시 및 제어, 자율운항선박 등 해양 분야의 미래 선두 기술의 적용 확대를 위해 협력할 계획이다. 포티넷은 자사 플랫폼 솔루션을 기반으로 강화된 해양 사이버 보안 설계, 해양 환경에서의 운영을 위한 솔루션 최적화, 포티넷 제품에 대한 교육 등을 지원하게 된다. 또한, 삼성중공업이 건조하는 선박이 새로운 UR E26 및 E27 필수 요건을 충족할 수 있도록 OT 보안 강화를 지원할 예정이다. ‘포티넷 OT 보안 플랫폼’은 ‘엔터프라이즈 보안 패브릭’의 확장으로 센서부터 클라우드까지 전체 퍼듀(Purdue) 모델 전반에서 자산과 네트워크 가시성 확보, 망 분리, 엔드포인트 보호, 제로 트러스트 액세스를 위한 인증과 권한 관리, 위협 탐지 와 방어 기술, SOC/NOC 보안 운영을 위한 솔루션과 서비스를 제공한다. 포티넷은 OT 보안 전문성과 글로벌 리더십을 바탕으로 신규 선박의 사이버 복원력을 보장하고 삼성중공업이 구축하는 선상 시스템 및 장비의 사이버 보안을 위해 기여할 예정이다.     삼성중공업의 최종웅 센터장은 “선박에 대한 사이버보안 이슈가 증가하면서 사이버 보안은 선박 건조 및 운영의 필수 요소로 자리잡고 있다. 삼성중공업은 보안 분야의 글로벌 리더인 포티넷과의 긴밀한 협력을 통해 선박 건조 시에 OT 보안을 위한 혁신 체계를 구축하고, 선박의 사이버 복원력을 높이는데 더욱 주력할 것”이라고 말했다. 포티넷의 마이클 머피(Michael Murphy) 아시아태평양 지역 OT 부문 대표는 “이번 협력을 통해 해상/선박 사이버 보안 부문에서 글로벌 차원의 지원체계 및 협력을 강화하여 삼성중공업이 국제선급연합회의 새로운 보안 규정을 준수할 수 있는 기술적 토대를 확보하도록 적극 지원할 것이다. 또한, 포티넷은 향후에도 OT 비즈니스의 범위를 더욱 확장하고 해양 사이버 보안 산업을 위한 OT 보안 및 디지털 혁신을 강화하기 위해 최선을 다할 것”이라고 말했다.

IBM은 ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서(2024 X-Force Threat Intelligence Index)’를 통해 사이버 공격자들이 해킹이 아닌, 유효한 자격 증명을 사용해 단순히 로그인해 공격하는 건수가 전년 대비 71% 증가했다고 밝혔다. IBM 엑스포스는 IBM 컨설팅의 사이버 공격 및 방어 보안 서비스 부문으로, 엑스포스 인덱스는 130여 개국에서 매일 1500억 건 이상의 보안 이벤트를 모니터링하여 얻은 인사이트와 관찰 결과를 기반으로 한다. 2024년 보고서는 IBM 엑스포스 위협 인텔리전스, 사고 대응, 엑스포스 레드팀, IBM 관리형 보안 서비스 등 IBM 내 여러 소스와 레드햇 인사이트 및 인테저(Intezer)에서 데이터를 수집 및 분석한 내용을 담고 있다.     오늘날 다크 웹에서는 수십억 개의 유출된 인증 정보에 접근할 수 있다. 사용자들이 여전히 사용하고 있는 유효한 계정을 악용하는 것은 사이버 공격자들이 가장 쉽게 접근할 수 있는 경로이다. 2023년에는 이메일, 소셜 미디어 및 메시징 앱 인증 정보, 은행 정보, 암호화폐 지갑 데이터 등과 같은 개인 식별 정보를 탈취하게 설계한 인포스틸링(infostealing) 멀웨어가 266% 증가했다. 공격자들이 사용자의 신원을 확보하기 위한 작업에 점점 더 많은 투자를 하고 있는 것이다. 문제는 공격자들에게는 침투하기 쉬운 진입 경로가 기업들에게는 탐지하기 어려운 부분이라는 것이다. 엑스포스에 따르면 유효한 계정을 사용한 침해 사고는 일반적인 침해 사고보다 보안 팀의 대응 조치가 약 200% 더 복잡했다. 또, IBM의 ‘2023 데이터 유출 비용 연구 보고서’에 따르면 탈취되거나 유출된 인증정보로 인한 침해 사고를 탐지하고 복구하는 데에 약 11개월이 소요되어 침해 사고 중 대응 주기가 가장 긴 것으로 나타났다. 이는 곧 기업의 대응 비용이 더욱 높아진다는 것을 의미한다. 앞으로는 공격자들이 공격을 최적화하기 위해 생성형 인공지능(AI)을 활용할 것으로 예상되기에 신원 기반 위협은 계속 증가할 것이다. 이미 2023년에 다크 웹 포럼에서 AI와 GPT에 관한 80만 개 이상의 게시물이 관찰되었고 이러한 신기술이 사이버 공격자들의 관심을 끌고 있다는 점이 확인되었다. 또, 전 세계적으로 엑스포스가 대응한 공격의 약 70%가 주요 인프라 조직에 대한 공격이었다. 핵심 인프라 조직은 시스템 가동 시간이 중요하기 때문에 공격자들이 표적으로 삼고 있는 것이다. 안타깝게도 주요 인프라 부문에 대한 공격의 약 85%에서는 패치, 다중 인증 또는 최소 권한 원칙 등 보안 업계가 지금까지 ‘기본적인 수준의 보안’이라고 정의한 것만 지켜졌어도 피해를 완화할 수 있었던 것으로 파악되었다. 관심이 집중되고 있는 생성형 AI에 대한 공격은 아직 투자수익률이 높지 않다는 분석이다. 사이버 공격자들이 공격으로 투자 대비 효과를 보려면 공격 대상이 되는 기술이 전 세계 대부분의 조직에서 보편화되어야 한다. 엑스포스는 단일 기술이 시장 점유율 50%에 근접하거나 시장이 3개 이하 기술로 통합되는 등 특정 생성형 AI의 시장 지배력이 확립되면 새로운 툴에 대한 사이버 공격자들의 추가 투자를 유도해 AI가 공격 대상이 될 가능성이 더욱 높아질 것으로 평가한다. 다만, 기업은 생성형 AI가 현재 대중화 전 단계에 있어도 사이버 공격자들이 공격 활동을 확대하기 전에 AI 모델을 보호해야 한다. 기존에 구축되어 있는 기본 인프라에 대한 공격은 새로운 방식이 개발될 필요가 없기 때문에, 기본 인프라가 AI 모델에 대한 공격의 관문으로 작용할 수 있기 때문이다. 이에 생성형 AI 시대에는 보안에 대한 총체적인 접근 방식이 필요하다. 한국IBM의 컨설팅 사이버보안 서비스 사업 총괄 및 최고운영책임자(COO)인 배수진 전무는, “보안 기본 원칙은 AI 키워드만큼 많은 관심을 받고 있지는 않지만, 아시아태평양 지역의 가장 큰 보안 과제는 패치되지 않은 알려진 취약점”이라며, “특히 신원은 계속해서 악용되고 있으며, 공격자들이 전술을 최적화하기 위해 AI와 같은 신무기를 사용하게 되면서 이 문제는 더욱 악화될 것이므로 기업들의 선제적인 대응 준비가 중요하다”고 강조했다.