전기전자/정보통신

Nikkei Computer_2021.1.21 (p64~68)

2021년에 주목 받는 IT 인프라 기술
그랑프리는 ‘제로 트러스트(Zero Trust)’

2021년에 주목 받는 인프라 기술은 무엇일까? 전문가 5명으로 구성된 심사회를 열어 1~3위의 기술을 선정한 결과, 그랑프리는 '제로 트러스트 네트워크'가 차지했다. 코로나 사태로 인해 기존 방식으로는 모든 사원의 텔레워크가 불충분하다고 판단되고 있어 보다 강력한 시큐리티 대책이 보급될 전망이다.

2020년은 많은 기업에게 업무 방식이 격변한 한 해였다. 코로나 사태로 인한 재택근무가 당연 시 되면서 자택에서 사내 시스템에 원격으로 접속할 수 있게 한 기업들이 많다.

2021년 IT인프라 기술의 트랜드는 어떻게 변화할 것인가? 닛케이크로스테크와 닛케이컴퓨터는 5명의 전문가들의 심사를 거쳐 ‘IT인프라 테크놀로지 AWARD 2021’을 선정. 심사회에서 논의된 내용을 바탕으로 2021년에 주목해야 할 IT인프라 기술을 소개한다.

-- 그랑프리는 '제로 트러스트' --
“2021년의 IT 인프라는 제로 트러스트 네트워크가 필수가 된다”. 전문가 5명은 만장일치로 제로 트러스트 네트워크를 그랑프리로 선정했다. 선출에 있어서는 ‘기업에게 제로 트러스트의 도입을 적극 추천한다’(우루시스템즈와 아크웨이의 사장 우루시바라씨)라는 계발(啓發)의 의미도 포함되어 있다고 한다.

제로 트러스트 네트워크는 접속자의 네트워크나 디바이스에 관계없이 접속할 때마다 정밀 조사를 통해 적절하게 인증 및 인가하는 새로운 개념의 보안 모델이다.

지금까지는 인터넷과 사내 네트워크의 경계를 방어함으로써 외부 공격에 대응하는 이른바 경계방어였다. 경계형 방어에서의 원격접속에는 VPN(가상사설망)이 이용되는 경우가 많다.

하지만 경계 방어에는 한계가 있다. 경계를 지키는 방화벽이 뚫리면 사내 LAN을 통해 바이러스가 단숨에 확산된다. 게다가 2020년은 코로나 사태로 많은 기업이 앞다투어 텔레워크 환경을 급조하기 위해 신규 VPN 기기를 도입 및 증설한 기업이 많다.

NII의 사토(佐藤) 교수는 “2021년은 VPN에 역풍이 불 수도 있다”라고 예상하고 있다. 코로나 사태 이전에는 사외에서 사내 시스템에 접속할 필요성이 큰 사원에게만 한정적으로 VPN을 이용하게 하는 경우가 많았다. 대상 직원이 한정적이었기 때문에 사내 연수 등을 통해 보안에 관한 지식이나 VPN의 안전한 사용법을 전수하기 쉬웠다.

하지만 코로나 사태로 모든 사원이 일제히 VPN을 사용하게 되었고 그 중에는 보안 의식이 부족한 사원도 포함된다. 안전한 사용법을 전 사원에게 빠짐없이 교육시키는 것 또한 쉽지 않다.

보안 의식이 부족한 사원이 VPN을 이용하면 그만큼 사이버 공격을 당할 위험성이 높아진다. 본래 보안을 강화하기 위한 기술인 VPN이 오히려 보안의 취약점을 만드는 원인이 될 수 있는 것이다.

또한 퍼블릭 클라우드 서비스가 보급됨에 따라, 경계 방어로는 대응이 어려워지고 있다. 사내 데이터를 클라우드와 연계시키거나 데이터 일부를 사외 서비스에 저장하게 되면서 경계가 모호해지고 있기 때문이다.

한편, 제로 트러스트 네트워크는 모든 네트워크가 위험하다는 전제 아래 이용자가 사내 네트워크에 소속되어 있더라도 리소스나 애플리케이션의 이용 여부를 접속 때마다 엄격하게 체크한다. 수비 대상을 네트워크의 경계에서 리소스나 어플리케이션, 단말기로 변경하는 것. 이것이 제로 트러스트 네트워크의 기본적인 생각이다.

5명의 전문가는 VPN의 문제점을 근거로 보안 강화책으로서 제로 트러스트 네트워크를 도입하는 기업이 증가할 것으로 예상하고 있다.

-- 2위는 애플의 'M1' --
2위로 선정된 것은 애플이 Mac용으로 개발한 SoC(System on Chip)인 ‘M1’이다. PC 업계의 게임체인저가 될 가능성을 평가했기 때문이다.

M1은 1장의 기판 상에 컴퓨터의 동작에 필요한 기능을 실장하고 있다. CPU 코어로서 고성능 코어와 고효율 코어를 4개씩 총 8코어를 탑재. 이 외에도 GPU나 기계 학습 모델용 뉴럴 엔진 등도 탑재하고 있다. 이 뿐만 아니라 ‘UMA(Unified Memory Architecture)’라고 하는 기술을 채택, SoC의 각 컴포넌트로부터 메모리 상의 같은 데이터에 접속할 수 있도록 해 메모리 풀(Memory pool) 간에 데이터를 복사할 필요성을 없앴다. 이를 통해 성능과 전력효율이 향상되었다고 한다.

애플은 M1의 소비 전력 1와트 당 CPU 성능을 세계 최고라고 주장하고 있다.

NRI의 이시다(石田) 상급애플리케이션 엔지니어는 M1의 등장으로 “수직통합으로의 소환이 발생할 가능성이 있다”라고 지적한다. 여기서 수직통합이란 CPU나 GPU, OS, 애플리케이션 등을 1사에서 제공하는 체제를 말한다.

수직통합의 장점은 개발·생산 프로세스를 자사에서 컨트롤 할 수 있다는 점이다. OS 및 기동하는 애플리케이션에 적절한 하드웨어를 개발하기 쉬워진다.

애플은 2006년부터 Mac에 인텔의 CPU를 탑재해 왔다. 그 이전에는 애플이나 IBM 등이 공동 개발한 PowerPC계 CPU를 탑재했다. M1으로 인해 애플은 다시 OS와 CPU를 모두 개발하는 수직통합 체제로 되돌아갔다.

NII의 사토 교수는 “애플의 경쟁 업체들이 애플의 뒤를 따라 수직통합 체제로 진행시킬 경우, PC 업계에서는 큰 변동이 일어나게 될 것이다”라고 예상한다. 현재 PC 업계는 수평분업이 진행되고 있다. PC에는 인텔이나 어드밴스트마이크로디바이스(AMD)등의 반도체 제조사가 개발한 CPU가 탑재되며 가동되는 OS는 마이크로소프트의 Windows가 주류다.

만일 마이크로소프트가 수직통합을 추진한다면 Windows에 특화된 칩을 반도체 제조사와 공동 개발할 가능성이 있다. 뿐만 아니라 마이크로소프트의 칩을 탑재한 PC를 시장에 투입할 경우, 다른 반도체 업체나 메인보드 업체, PC 업체 등에 큰 영향을 미칠 수 있다는 시나리오다.

-- 업무계(系)에도 마이크로서비스 --
전문가 5명이 3위로 선택한 것은 ‘업무계 마이크로서비스’이다. 우루시바라(漆原) 사장은 “2021년은 업무 시스템을 마이크로서비스 아키텍처(Microservice Architecture)로 구축하는 케이스가 등장할 것이다”라고 예상한다.

마이크로서비스 아키텍처는 독립성이 높으며 비교적 작은 소프트웨어 부품인 ‘마이크로서비스’를 연계시켜 어플리케이션을 설계하는 방법이다. 각 마이크로서비스에는 API(애플리케이션 프로그래밍 인터페이스)가 탑재되며 이를 이용해 마이크로서비스끼리 연계시킨다.

마이크로서비스의 독립성을 높임으로써 애플리케이션 기능을 수정 및 추가할 경우의 영향 범위를 한정시키기 쉬워진다. 이를 통해 기능을 신속하게 수정 및 추가하거나 보수성을 향상시키는 등의 효과를 기대할 수 있다.

《전문가 5명이 개인적으로 주목한 기술》
■ Java 15 ~ 17
2021년에 Java 진화

시험적으로 도입했던 기능이 Java 15~17에서 실용 수준에 도달하고 있다. 2020년에 출시된 Java 15에서는 14건의 기능 변경이 추가되었다. 실장의 안전성을 높이는 엄밀한 타입 제어를 지원하는 기능이 많다. 2021년은 Java 16과 17이 발매될 예정이다. Java 16에서는 이전 버전의 결점이 명확히 드러나고 Java 8부터 시작된 함수형 패러다임과의 융합이 완성되는 형태가 될 것으로 보인다. Java 17은 Java 11 이후의 첫 LTS(장기 지원) 버전이다. 기능면에서 주목해야 할 것은 Java 16이지만, LTS의 Java 17도 중요하다.

■xR(VR, AR, MR)
몰입감이 요구된다

코로나 사태로 온라인 회의가 급속도로 보급되었지만, 많은 기업들은 화면을 통한 커뮤니케이션의 부족함을 실감했을 것이다. 보다 몰입감있는 커뮤니케이션 수단이 요구되고 있다.

이때 주목해야 할 것이 ‘xR’. VR(가상현실)와 AR(증강현실), MR(복합현실) 등의 총칭이다. 이를 활용하면 2차원 세계보다 몰입감을 높일 수 있다. 현재 마이크로소프트의 xR 디바이스 ‘HoloLens’ 등의 제품이 보급되고 있다. 엔터테인먼트 분야를 중심으로 콘텐츠 개발이 추진되어 왔으며 커뮤니케이션 용도로의 보급도 기대를 모으고 있다.

■ 베이스 레지스트리
행정 DX에 필요한 기반

행정의 디지털트랜스포메이션(DX)에 요구되는 데이터는 단순히 다양성이 풍부한 것만으로는 충분하지 않으며 정확하고 최신 데이터가 필수이다. 베이스 레지스트리란 ‘공적기관 등에서 등록·공개되어 있으며 다양한 경우에 참조되는 사람, 법인, 토지, 건물, 자격 등의 사회의 기본 데이터’의 총칭으로 적절한 접속 제어 하에서 이용·제공된다. 기본정보를 일원화함으로써 부처나 지자체에 관계 없이 데이터 활용이 쉬워진다. 행정 DX를 추진하는데 있어 장벽은 높지만 베이스 레지스트리는 성공할 가능성이 크다.

■ iPaaS（SaaS for SaaS）
SaaS 연계 요구에 대응한다

기업에서의 SaaS 이용이 추진되고 있으며 그 첨단적 활용 방법으로 복수의 SaaS를 상호 연계하는 수요가 높아질 전망이다 SaaS를 이용하는 기업뿐만 아니라 시스템 인테그레이터에게도 SaaS의 연계를 어떻게 실현해 나갈지는 큰 과제가 될 것이다.

이러한 수요에 대응하는 것이 'iPaaS'나 'SaaS for SaaS'라고 불리는 클라우드 서비스이다. 미국의 자피어(Zapier) 및 뮬소프트(MuleSoft) 등이 제공하고 있으며, 비교적 쉽게 SaaS 간의 연계를 실현할 수 있다. 2021년에는 iPaaS가 활성화될 것으로 예상된다.

■ GPT – 3
인공 지능(AI)이 자연스러운 문장을 만든다

AI를 이용해 진짜와 분별할 수 없는 화상이나 음성, 동영상을 조작하는 딥페이크에 놀란 사람은 많을 것이다. 이뿐만 아니라 AI로 인간에 버금가는 수준의 글도 작성할 수 있게 되었다. 이것을 가능하게 한 것이 ‘GPT-3’라고 하는 NLG(자연 언어 생성)의 AI 기술이다.

현 상태로서는 GPT3의 활용은 어렵지만 GPT3를 위한 템플릿이 잘 갖춰지게 된다면 기업으로도 확산될 것으로 보인다. NLG는 RPA(로봇업무자동화)와도 상성이 좋아 지금까지 RPA에서는 대응하지 못했던 문장 작성 등을 처리할 수 있게 될 전망이다.

 -- 끝 --

Copyright © 2020 [Nikkei Computer] / Nikkei Business Publications, Inc. All rights reserved.