Anonym
1,000+ Views

자율주행자동차 안전 평가에는 움직이는 더미가 쓰인다?

신차 출시를 위해 제조사는 안정성을 평가를 위해 충돌 테스트를 한다. 이때 사람을 대신해 자동차에 탑승하는 것은 바로 더미다. 인간의 신체 구조와 같은 더미는 정면, 측면, 후면 충돌 평가를 위해 제 한 몸 아낌없이 희생한다. 이처럼 자동차 안에 있던 더미가 자율 주행 기술의 발전 덕에 거리로 나왔다.
요즘 출시되는 자동차는 대부분 첨단 운전자 보조 시스템(ADAS)을 옵션으로 선택할 수 있다. ADAS는 자동차 카탈로그와 광고를 통해 나름 널리 알려진 개념이다. 그렇다면 ADAS와 자율주행은 뭐가 다를까? 자율주행 자동차는 차가 스스로 운전을 할 수 있는 것을 뜻한다. ADAS는 운전자를 거드는 보조 기술이다. 차선 이탈 방지, 앞차와의 거리 조절, 긴급 제동 등을 떠올리면 된다.

미국 자동차 기술자 협회가 정한 자동차 자동화 단계를 보면 ADAS와 자율주행 사이에 선을 명확하게 그을 수 있다. ADAS의 연장선상에서 자율주행을 봐야 하지만 개념 구분을 위해 나누어 보자면 레벨 0~2까지는 기본적인 ADAS 그리고 레벨 3~4는 반자율주행으로 구분한다.
완전 자율주행은 레벨 4 이상부터라 보면 된다. 우리가 주로 타는 모델은 레벨 2를 지원하는 ADAS가 탑재되어 있고, 2018년 이후 출시된 몇몇 상용차 모델에 레벨 3 수준의 기술이 반영되어 있다. 레벨 4를 지원하는 차는 2021년 그리고 영화에 나오는 운전자 없는 차량 수준의 레벨 5는 2020년대 중반 이후에 볼 수 있을 전망이다.

이처럼 자율주행 기술이 빠르게 대중화되면서 안정성 평가에서 더미의 역할이 달라지고 있다. 자동차 탑승객이던 더미가 이제는 SCT(Soft Crash Target)이 되어 자전거도 타고, 건널목도 건넌다.

볼보의 시티 세이프티 기능을 선전하는 광고를 보면 이해가 더 빠르다. 자동차는 홀로 달라지 않는다. 빠르게 움직일 때는 주변에 주로 다른 차량이 있다. 골목길 등을 오갈 때는 저속 주행을 하는데, 이때 주변에는 자전거, 오토바이, 행인 등이 있다. 더미가 차 밖으로 나온 이유다.

그럼 어떤 방식으로 테스트를 할까? 움직이는 더미는 몸만 밖으로 나왔을 뿐 차량과 충돌에 자신을 다 바친다. 사각지대에 있는 자전거 탑승자, 횡단 보도에서 갑자기 뛰어나오는 사람 등의 역할을 한다.
저속 주행 조건이긴 하지만 스쿨존 제한속도가 보통 30km인 점을 고려하면 더미가 받는 충격은 적지 않아 보인다. 우리가 광고에서 흔히 보는 자동차 정면 충돌 평가 시 속도가 64km인 점을 고려하면 말이다.

제조사나 차급에 관계없이 거의 누구나 선택하는 국민 옵션이 된 ADAS, 똑똑한 소비자라면 저속 주행 시 안정성 평가를 충분히 했는지도 좀 챙겨 봐야 하지 않을까?
Comment
Suggested
Recent
Cards you may also be interested in
SK텔레콤, 빅데이터 분석
월드컵 관심 경기는 ‘한국 vs독일’ SK텔레콤의 소셜 빅데이터 분석에 따르면 국내 네티즌들은 2018 러시아 월드컵 조별리그 F조의 한국 대 독일전 경기결과에 높은 관심을 보이고 있는 것으로 나타났다. SK텔레콤은 14일 자사의 소셜 분석 서비스 플랫폼 '스마트 인사이트'를 통해 월드컵 기대심리를 분석한 결과를 발표했다. 이번 리포트는 올해 1월부터 5월까지 국내 인터넷 뉴스?블로그?게시판?SNS로부터 수집한 소셜 빅데이터 6만6,583건을 바탕으로 작성됐다. 리포트에 따르면 대한민국이 속한 F조 국가들의 경기에 네티즌의 관심이 집중되고 있다. 대한민국과 독일이 맞붙는 조별리그 경기에 관한 소셜 버즈량은 3,795건이며, 멕시코전은 2,621건, 스웨덴전은 2,504건 언급됐다. 네티즌이 조별리그 독일전에 가장 높은 관심을 보이는 것을 확인할 수 있으며, 이는 스페인-포르투갈(980건), 브라질-스위스(717건), 프랑스-덴마크(697건) 등 우승후보로 거론되는 국가들의 조별리그 경기와 비교해도 약 3~5배 가까이 높은 수치다. 이번 월드컵 관련 소셜 빅데이터 분석에는 SK텔레콤의 독자적인 텍스트분석 엔진을 바탕으로 자연어처리 기반의 개체명 추출?연관 키워드 분석?감성어 분석 등 빅데이터 처리 기술이 사용됐다. SK텔레콤의 Data사업을 담당하는 장홍성 Data 유닛장은 “온라인 커뮤니티 게시판이나 SNS 등을 중심으로 우리나라가 조별리그를 통과할 수 있는 경우의 수에 많은 관심이 쏠리고 있다”고 설명했다
(1986년에) 자율운행차를 발명한 사나이
https://www.politico.eu/article/delf-driving-car-born-1986-ernst-dickmanns-mercedes/ 자동차 관련해서는 독일(참조 1)이 세계 최초인 사례가 꽤 많다. 디젤이라는 것 자체가 독어이기도 하고, 자동차에 들어가는 라디에이터도 여러분 잘 아시는 이름일 벤츠와 마이바흐가 만들었다. 심지어 전기자동차도 독일이 최초였다(참조 2). 여기에 추가해야 할 것이 하나 더 있다. 자율운행차량 또한 독일이 원조라는 얘기다. 예? 뭐든 신기술은 미국 아닐까요? 결론부터 얘기하자면, 독일의 자율주행자동차의 고속도로 주행은 절반의 성공이었지만, 결국은 좌초됐다. 첫 실험은 1994년의 가을. 대상 차량은 메르세데스 500SEL이었으며, 시간당 130KM까지 달렸다. 에른스트 디크만스(Ernst Dickmanns, 아직 살아계시다!)를 소개한다. 그의 자율주행 자동차 개념은 80년대 후반, 그러니까 본격적인 인터넷 사용이 일어나기 훨씬 전부터였다. 원래 우주공학박사였던 그는 1970년대 말 독일 국방군 연구소에서 기계에게 시각을 가르치는 연구를 했었다. 그러면서 그가 깨달은 점이 하나 있었다. 하늘 위의 우주선보다는 땅 위의 자동차에게 시각을 가르치자. 바로 자율주행차의 서막이다. 그는 자비로 메르세데스 밴을 한 대 구입하여 여기에 컴퓨터 시스템을 설치하고 1986년 대학 캠퍼스 내에서 주행 실험을 실시했다. 동료들은 모두, 괴상한 연구이기는 하지만 그럴 짬은 되니까(우주공학박사!) 그냥 놔두고 지켜보자는 쪽이었다. 이 메르세데스 밴은 최초로 테스트한 자율주행 차량이었다. 1987년에는 좀 더 마음을 크게 먹었다. 아직 닫혀있던 바이에른의 한 아우토반을 이용한 것이다. 그의 밴은 90km/h의 속도까지 냈다. 그의 연구를 알아차린 다이믈러(!)가 이제 그에게 접근했다. 벤츠와 함께라면 당연히 예산 확보도 수월해진다. 다이믈러의 요구사항도 야심찼다. “벤츠 승용차를 (1994년) 10월 파리에서 최종 시연할 수 있겠습니까? 3차선 도로에서 주행해 보는 것이죠.” 프랑스 정부에 대한 설득은 다이믈러의 몫이었다. 결국 1994년 10월(참조 3) 샤를 드골 공항의 고속도로를 자율주행 메르세데스가 달리게 된다. 물론 정말 아무도 안 탄 것은 아니고 만일을 대비하여 엔지니어가 탑승한 차량이었다. 파리에서 주행 성공에 고무된 그는 1995년, 독일(바이에른)-덴마크 구간도 테스트해 본다. 이번에는 최고 속도가 175km/h까지 나왔다. 하지만 그 다음에 프로젝트는 갑자기 종료됐고 그의 연구는 거의 망각에 파묻힌다. 어째서? AI 전문가들이 흔히 일컫는 “AI Winter”라는 개념이 있다. 요새야 AI가 떠들썩하기는 하지만 생각해 보시라. 우리나라 전래동화 “옹고집전”에 나오는 “말 하는 허수아비”, 즉 지능이 달린 AI 로봇의 개념은 예전부터 있었고, 실제 AI 연구도 1950년대부터가 시작이었다. 하지만 때때로 “동절기”가 찾아왔다. 그 만큼의 성과가 안 나와서였다. 파리에서 실험을 했던 1990년대 중반이 바로 “동절기”가 찾아왔던 해였다. 디크만스의 자율주행차량은 운전 방향의 시각적 이미지만 분석했다. 즉, 현재의 자율주행용 AI에 비해 돌발상황 대응이 매우 부족했다(물론 당시 컴퓨터의 처리 능력 때문에 어쩔 수 없는 선택이었다). 따라서 고속도로와 같은 예측 가능한 도로는 테스트를 성공시킬 수 있었겠지만, 도심 내 도로는 전혀 테스트를 성공시키기가 어려웠다. 다이믈러 또한 기업이다보니 하루라도 빨리 제품화를 시키고 싶어했었다. 하지만 90년대 중후반의 자율주행차량은 역시 시기상조였다. 그러자 다이믈러는 이 프로젝트에 대한 관심을 끊었다. 그래서 독일의 자율주행자동차 연구의 맥도 끊긴다. 어떻게 보면 독일의 전기자동차(참조 2)와 똑같은 운명을 겪었다고 할 수 있겠다. 그래서 할 수 없이 디크만스는 1990년대 후반, 미국으로(!) 향한다. 미국 육군연구소에서 그는 보다 복잡한 환경에서의 내비게이션 기술을 개발했고, 그의 연구 성과는 미국 국방부의 Darpa 눈에 띄였다. 그의 성과를 통해 미 국방부는 2004년 자율주행차량을 테스트한다. 이 테스트에서 두각을 보인 인물 역시 독일인이었다. 구글의 인공지능 개발사를 아신다면 모두 기억하실, 제바스티안 트룬(Sebastian Thrun)이다. 그는 아예 미국(스탠퍼드)에서 교수를 하고 구글 자율주행팀을 설립한다. 결국 독일인이 만들었다가 잊혀진 기술을 계속 독일인이 “미국에서” 이끄는 아이러니이다. 디크만스는 진정한 자율주행차량이 아직은 멀었다고 한다. 통제가 별로 안 되는 환경(가령 구글맵에 누락되어 있는 곳이라든지)에서의 운전에 아직 신뢰성이 부족하기 때문이다. 그래서 올해 82세이신 디크만스의 이 “통제받지 않은 환경에서의 자율주행 개념”을 다른 연구소에서 작업 중이다. 당연히 돕고 계실 것이다. 이 개념은 가령 자연재해 이후 도로에서의 자율주행을 시도하고 있다. 오래 사셔야 합니다, 디크만스 할아버지. ---------- 참조 1. 사실 자동차의 역사는 프랑스와 독일이 앞서거니 뒷서거니 해왔다. 프랑스가 와닿지 않으실(...) 텐데 18세기의 조젭 퀴노의 증기 자동차, 벨기에인이기는 하지만 19세기 중반 에띠엔 르누아르(화가 르누아르와는 스펠링이 다르다)의 내연기관 자동차 특허 등이 있다. 19세기 후반부터는 본격적인 프랑스 vs. 독일의 경쟁이었다. 2. 전기자동차는 독일이 원조(2017년 8월 20일): https://www.facebook.com/minbok/posts/10155525889214831 3. 당시 프랑스는 미테랑 대통령 - 발라뒤르 총리의 좌우 동거정부 형태였다. 추측컨데 아무래도 신기술 테스트는 독일과 같은 연방제/의원내각제보다는 프랑스같은 대통령중심제에서 더 신속하게 할 수 있기 때문에 다이믈러가 프랑스를 택하잖았나 싶다. 그 비극은 지금의 AI 경쟁에서도 나타나고 있지만 말이다. 이건 다른 주제이다.
전기자동차를 별로 안 좋아하는 독일인들
https://www.faz.net/-i9d-9mnij?premium=0xc64ecf3dcfd8f14424f8b05ac1511331 제목에 낚여서 본 기사이기는 한데, 단순한 설문조사 결과를 낸 기사다. 이 기사는 그저 전기자동차를 독일인들이 어떻게 생각하느냐에 대한 것이다. 물론 독일산 전기자동차에 대한 얘기가 없지는 않다. 올해 1월부터 4월까지 독일에서 등록된 자동차 수는 310,715 대인데, 그 중 4,768대만이 전기자동차였다고 한다. 계산하면 1.5% 정도이다. 물론 전기자동차가 과반을 넘는 나라 자체가 별로 없기는 하니까 이 통계가 이상하다는 말은 아니다. (하이브리드 또한 16,814대 밖에 안 된다.) 그런데 의외(!)로 독일에서 제일 많이 팔리는 전기 자동차는 프랑스 르노의 Zoe, 등록 대수가 939대이다. 2위인 미국의 테슬라 3이 514대다. 광고가 요란했던 독일 아우디의 E-Tron은 고작 174대 뿐. 독일 전기 자동차 시장을 프랑스와 미국이 나눠먹고 있다는 의미로 봐도 되겠다. 독일도 당연히, 전기자동차에게 “환경보조금”을 지급한다. 무려 대당 4천 유로를 주거늘, 여전히 전기자동차는 안 팔리고 있는데, 본론으로 들어가자. 결국은 가격이 1순위의 문제였다. 아래와 같다. 가격(Preis) - 주행거리(Reichweite) - 충전소(Ladeninfrastruktur) - 충전시간(Ladezeit) - 동력(Leistung) 가격은 정말 심각한 문제였다. 대상자의 16%만이 가격 수준이 괜찮다고 답했기 때문이다. 충전소는 더욱 절망적, 9%만이 만족해했다. (주행거리나 충전시간도 50보 100보다.) 오로지 디자인과 동력만이 만족스럽다는 답변이었다. 물론 미래는 전기차에 있다는 점을 모두들 알고는 있는데… 오로지 21%만이 구입할 의도가 있다고 답했다. 살 생각 없다는 무려 60%. 사실 지금 당장 차를 사야 한다면 나부터도 그냥 가솔린을 택할 듯. -------------- 번외 자율주행 자동차(autonome Autos)에 대한 설문 결과도 재밌다. 구입할 생각 있다는 28%로 낮다. 어차피 비싸서 못 살 것이라는 답변이 42%로 높은 것도 재밌다. 이유는? 기술을 못 믿어서다. 그러나 자율주행 자동차 또한 미래의 기술이 되리라고 생각하고 있다(49%!).
주류업계에 '뉴트로' 바람
'익숙한 듯 낯선 듯' 5060엔 추억을, 2030엔 신선함을 주류업계에 '뉴트로' 바람이 불고 있다. 뉴트로는 새로움을 뜻하는 '뉴(new)'와 복고라는 의미를 가진 '레트로(retro)'를 합친 신조어다. 복고 감성을 현재에 맞춰 재해석했다는 뜻이다. 국내 주류 업체들은 뉴트로 제품들을 잇따라 내놓으며 소비자들의 향수와 낯섦을 동시에 공략하고 있다. 30일 주류 업계에 따르면, 뉴트로 열풍을 이끌고 있는 선두주자는 대선주조다. 지난 2017년 출시한 복고풍 소주 '대선'이 예상 외로 대박을 쳤다. 그러자 대선주조는 700mL 용량을 가진 '대선 블루' 등을 내놓으며 '뉴트로 감성'을 더욱 자극하고 있다. 결과는 판매량으로 나타났다. 출시 두달만에 초기 300만병이 모두 팔리면서 결국 추가 생산을 결정했다. 열흘에 100만병씩 나가고 매달 60%가 넘는 성장세를 보였다. 시장 점유율도 빠르게 올랐다. 지난해 12월 기준 부산지역 유흥채널에서 대선의 점유율은 69.2%를 기록했다. 이로써 무학의 '좋은데이'에 밀려 부산지역 소주 점유율 2위를 기록하던 설움을 벗어던졌다. 이같은 분위기에 소주 판매 1위 하이트진로도 동참했다. 옛 감성을 새롭고 흥미로운 것으로 받아들이는 20대 공략을 통해 젊고 트렌디한 이미지를 강화한다는 전략이다. 뉴트로 제품 '진로'는 브랜드의 정통성을 반영하되 젊은 층에게 새로움을 전달하는데 중점을 뒀다. 이에 라벨 사이즈, 병 모양과 색깔 등 과거 디자인이 현대적으로 재해석됐다. 진로는 기존 제품과 달리 투명한 스카이블루 색상의 소주병으로 새롭고 순한 느낌이다. 파란색 라벨은 한자로 표기된 진로(眞露)와 브랜드를 상징하는 두꺼비 디자인을 재현했다. 도수는 젊은 세대들이 선호하는 저도수인 16.9도로 개발됐다. 뉴트로 진로는 병(360ml) 제품만 출시된다. 지난 25일 첫 출고 이후 전국 유흥채널과 가정채널에서 판매될 예정이다. 하이트진로 오성택 마케팅실 상무는 "뉴트로 제품은 95년 전통의 하이트진로만이 선보일 수 있는 제품으로, 20대에게 신선함과 새로운 주류문화 경험을 제공할 계획”이라며 “앞으로도 대표 주류 기업으로서 소비자와 시장의 요구에 맞는 제품을 통해 발전하는 주류 문화를 선도해 나가겠다”고 말했다. 다른 방식으로 변화를 꾀한 업체도 있다. 롯데주류는 뉴트로 감성이 아닌 미니어처 기획팩으로 소비자 공략에 나섰다. 처음처럼 미니어처 기획팩은 120ml 용량의 처음처럼 12병이 멀티박스에 담겨진 패키지다. 패키지 디자인은 신진디자이너와 함께했다. 서경식 그래픽 디자이너와 협업해 ‘처음처럼’ 라벨의 까치와 새싹을 캐릭터화 하고, 이를 활용해 봄, 여름, 가을, 겨울 사계절의 특징을 라벨에 담아냈다. 이같은 신제품 열풍에는 업체간 치열한 경쟁이 작용한 것으로 보인다. 한 업계관계자는 "그동안 주류에서 도수와 맛에 더 신경을 썼다면, 지금은 제품 디자인을 통한 감성에 더 치중하는 추세" 라며 "레트로 제품은 예전 50~60대에게 추억을, 20~30대에게는 새로움을 선사하고 있다. 앞으로 레트로, 소용량 제품 등 독특한 컨셉을 가진 제품들이 속속 나타날 것"이라고 말했다.
패스콘 기술 백서 서론
패스콘 기술 백서 작성 중,,,, 이제 겨우 서론 정리햇는데,,, 힘드네요,,,허리가 끊어질듯,,,,, 패스콘 기술서 작성자: ㈜지코드이노베이션 2019년 11월 20일 I. 초록 인류의 생활은 첨단 기술의 혜택에 의지하여 더욱 편리해지고 생산성은 지속적으로 향상되고 있다. 특히 인터넷에 연결하여 이용하는 서비스는 그 수와 양이 급속하게 팽창하며 우리의 일상과 깊게 관련되어 있다. 그러므로 인터넷으로 창조된 사이버 세계에서 인간의 안전을 확보하는 것은 다른 무엇보다 특별하게 요구된다. 그럼에도 불구하고 최근의 동향을 살펴보면 해킹과 같은 사이버 범죄가 오히려 지속적으로 증가하는 추세에 있다. 사용자가 온라인 서비스를 이용할 때는 어떤 단말장치를 이용하여 서비스에 접속하는 것이 일반적이다. 이 과정에서 서비스를 이용할 자격이 있는지 여부를 검증하는 것은 사용자의 자산과 프라이버시를 보호하기 위하여 필수적으로 요구된다. 뿐만 아니라 그 과정에서 송수신되거나 저장되는 데이터에 대한 안전을 유지하는 것도 매우 중요하다. 전자를 인증기술이라고 하며 후자를 암호화 기술이라고 한다. 그러므로 인증과 암호화는 모든 온라인 시스템에서 가장 중요한 보안 요소라고 할 수 있다. 비대면 온라인 상에서 상대방을 확인하고 서비스에 대한 권한을 승인하려면 먼저 상대방을 식별하여야 한다. 식별하는 하는 방법으로 가장 널리 사용되는 것은 ID이다. 일단 ID로 상대방을 식별한 후에는 해당 ID를 사용할 자격이 있는지를 검증하여야 한다. 이와 같이 식별과 검증으로 이루어진 일련의 과정을 인증이라고 한다. 인증이 식별과 검증으로 구성된다고 볼 때 식별을 위한 데이터는 공개될 수밖에 없는 속성이 있다. 그러므로 인증과정에서의 보안은 검증에 초점이 맞추어 지게 되는 것이 당연하다. 가장 널리 사용되는 검증 방법은 각 ID에 매칭된 “비밀번호”를 확인하는 것이다. 또한 비밀번호의 불완전한 보안성으로 인하여 OTP나 SMS 요소를 추가로 검증하는 2FA(2 Factor Authentication)도 있다. 나아가 전자서명 생성 키를 검증하는 PKI전자서명 방식도 확산되고 있다. 특히 최근에는 생체인증도 활발하게 이용되고 있으며 이 또한 PIK전자서명 방식의 일종이다. 본 백서에서는 사이버 범죄의 원인으로 지목되는 각종 인증기술들의 문제들을 살펴보고 안전과 편의를 담보할 수 있는 새로운 기술을 제시하고자 한다. II. 기존 인증 기술의 현황 인증은 식별과 검증으로 이루어진 일련의 과정이다. 여기서 식별은 일반적으로 특정된 ID를 이용한다. 그리고 이 ID는 사용자 인터페이스나 기기간 데이터 통신을 이용하여 입력되고 제출될 수 있다. 키보드로 입력되는 문자의 나열일 수도 있고 NFC, 적외선 통신 또는 블루투스를 통하여 기기에서 기기로 전송될 수 있다. 보안을 유지하기 위하여 이 ID를 숨기거나 해독하기 어렵게 하는 방법이 이용될 수도 있으나 핵심적인 보안은 검증 기술에 더 많은 의존을 하게 된다. 왜냐하면 식별에서 보안을 지나치게 강조하면 식별 자체가 어려워지므로 서비스에 대한 사용자의 접근을 제한하는 부작용이 발생할 수 있기 때문이다. 아래에서는 검증 기술들에 대하여 고찰하고 문제의 원인을 분석하여 새로운 기술의 요건을 도출하고자 한다. II.1 종류와 특징 비밀번호 인증 비밀번호 인증은 재사용 및 반복시도 공격으로부터 안전하지 않다는 것이 RFC_1334 표준에 명기되어 있다. (참고문헌: Network Working Group IETF문서 RFC 1334.). 그럼에도 불구하고 가장 광범위하게 이용되는 인증방식이다. SMS 인증 SMS인증은 일회용 비밀번호를 문자 메시지로 전송하고 이를 다시 제출 받는 방식이다. 그러나 문자 메시지는 악성코드에 의하여 탈취되거나 유심 스왑 공격에 의하여 제3자에게 전송될 가능성이 높다. 때문에 미국 전자표준원(NIST)는 SMS인증의 사용을 더 이상 권고하지 않을 것임을 발표하였다. (참고문헌: NIST Digital Identity Guideline Draft Special Publication 800-63-3) OTP 인증 OPT 인증은 일회용 비밀번호 인증을 통칭한다. 다만 SMS를 이용한 인증은 위에서 언급하였으므로 휴대용 OTP 발생기에 대하여만 설명하고자 한다. 휴대용 OTP 발생기는 네트워크에 연결되지 않은 기기에서 일회용 비밀번호를 생성하므로 기기 자체가 해킹될 염려는 거의 없다. 다만 사용자의 편의성과 비용 측면에서 광범위한 확산과 적용에 한계가 있다. 또한 해킹 위협이 매우 낮은 것은 사실이나 입력과정에서 키보드를 사용하는 제약으로 인하여 악용의 가능성은 존재한다. 일회용 비밀번호가 최소 시간의 유효성을 유지하므로 이 시간동안 재사용되는 것을 차단하는 것이 용이하지 않을 수 있다. 또한 발생기를 분실하는 경우에는 악용의 위험이 더욱 높아진다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/One-time_password) PKI전자서명 인증 일반적으로 Public Key Infrastructure는 디지털인증서를 발급하는 기관과 인증서에 대한 관리 규약 및 전자서명을 생성하고 검증하는 프로세스를 포함하는 개념이다. 즉 단순히 암호화와 복호화에 적용하는 비 대칭 암호화 알고리즘만을 제한적으로 의미하지는 않는다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/Public_key_infrastructure#Criticism) 비 대칭 키 기반의 암호화 기술은 데이터 보호 기능이 매우 강력하여 인증과 전자거래에 널리 이용되고 있다. 다만 공개키 기반 구조는 사용자가 인증서와 함께 개인 키를 항상 소지하여야 하며 유출에 대한 보안도 잘 유지해야하는 부담이 잇다. 즉 사용자는 스스로 개인 키와 비밀번호를 안전하게 관리하여야 한다는 전제가 있다. 이것은 매우 불공평하고 억지스러운 요건이다. 왜냐하면 항상 온라인에 연결된 기기를 사용하는 일반 사용자가 스스로 해커로부터 개인 키를 안전하게 보호한다는 것은 사실 상 불가능기 때문이다. 이러한 이유로 개인 키를 암/복호화하는 비밀번호를 점점 더 어렵게 만들도록 강요할 수밖에 없다. 뿐만 아니라 키보드 해킹을 방어하기 위하여 추가적인 프로그램을 설치하고 수시로 업데이트해야 하는 상황에 이르렀다. 따라서 사용자의 만족감은 매우 낮아지고 결국 한국에서는 공인인증서 기반 전자서명 인증 제도에 대한 퇴출 여론이 강렬하게 대두되었다. 생체인증 생체인증 기술은 키보드 사용이 배제된 것처럼 보이지만 생체정보를 등록하기 전에 다른 주 인증 수단으로 먼저 검증되어야 하므로 키보드의 문제로부터 여전히 자유롭지 못하다. II.2 문제점 요약 살펴본 바와 같이 현재까지의 모든 인증 기술들은 키보드를 이용하여 문자열을 입력하는 과정을 포함하고 있음을 알 수 있다. 이러한 이유로 입력과정에서 비밀 값이 탈취될 위험이 높고 탈취된 이 값은 다시 키보드를 이용하여 쉽게 악용될 수 있다. 또한 짧은 문자열은 프로그램을 이용하여 비밀 값을 알아내는 크랙이 용이하다는 약점을 피할 수 없다. 키보드는 세계 표준이 공개되어 있을 뿐만 아니라 인터넷 사용자보다도 더 많은 기기가 이미 사용되고 있으므로 이를 제거하거나 표준을 변경하는 것은 사실상 불가능에 가깝다. 그러므로 인증 기술이 키보드를 사용하고 있다면 해킹으로부터 안전한 보안 성능을 제공하는 것이 현실적으로 불가능하다. NIST를 비롯하여 사이버 보안을 다루는 모든 기관과 서비스 제공자들은 키보드 입력의 문제점을 잘 알고 있다고 판단된다. 그 결과 최소 2FA 즉 이중 인증을 사용하도록 권고하고 있다. 그러나 이중 인증은 사용자에게 번거로움을 강요하여 서비스의 만족감을 저하시키는 문제가 있다. 또한 이중 인증이 보안 강도가 2배로 증가한다고 신뢰할 근거가 없고 안전을 담보하기에 충분한 보안 강도를 제공하는 것인가에 대한 증거도 없다. 이것은 단지 사용자와 공격자에게 추가적인 번거로움을 동시에 강요하는 것에 불과하다. II.3 새로운 기술의 요건 보안 강도를 강화하고 동시에 사용자의 편리성을 충족하기 위하여는 아래의 3가지 요건을 충족하는 기술의 개발이 필요하다. 첫째, 기존 인증 기술들의 공통적인 문제로 대두되는 키보드를 이용한 팩터의 입력을 제거하는 방법이 필요하다. 둘째, 다양한 인증 기술들을 중첩적으로 적용하면 사용자의 편의성이 낮아지므로 다중 팩터를 한번의 과정에서 검증할 수 있는 새로운 알고리즘이 필요하다. 셋째, 전자거래를 안전하게 수행할 수 있도록 기밀성, 무결성 및 부인불가로 요약되는 전자서명의 최소 기능을 충족하는 것도 반드시 필요하다. 본 백서에서 이와 같은 3가지 핵심 요구사항을 완전하게 충족하는 인터페이스와 알고리즘과 전자서명 기능으로 구성된 새로운 인증기술 패스콘의 세부 사양을 제시한다. #패스콘 #백서 #패스콘기술백서 #PASSCON #비밀번호 #PKI #OTP #생체인증 #SMS
우버 자율주행차에 보행자 치여 사망
'안전성' 우려 직면 글로벌 차량호출 서비스기업 우버의 자율주행차가 미국에서 보행차를 치여 사망케하는 사고가 발생하면서 자율주행차의 안전성이 도전을 받게 됐다. 19일(현지시간) 비즈니스인사이더에 따르면 우버의 자율주행차가 미국 애리조나 주 피닉스 인근 도시 템페의 한 교차로에서 길을 건너던 여성을 치이는 사고가 발생했다. 여성은 급하게 병원으로 옮겨졌으나 결국 사망했다. 템페 경찰은 해당 차량은 자율주행 모드로 주행 중이었고, 운전석에는 운전자가 앉은 상태였으며, 운전석 외의 좌석에는 승객이 없었다. 미국 연방교통안전위원회(NTSB)는 현지에 조사팀을 보내 사고 원인을 조사하고 있다. 우버 측은 경찰의 사건 조사에 최대한 협조하겠다는 입장이다. 우버 대변인은 피해자 가족에게 애도를 표하고 현지 경찰에 전폭적으로 협조하고 있다. 비즈니스인사이더는 이번 사건이 자율주행차 기술을 도입하는 기업들에게 큰 위기가 될 것이라고 설명했다. 우버는 애리조나주에서 수 개월 동안 자율주행차를 시범 운행해왔다. 최근에는 이 지역에서 화물은 운반하는 자율주행 트럭의 시범 운영도 시작했다. 다라 코스로우샤히 우버 CEO는 "2019년까지 자율주행차를 통한 서비스를 실시할 것으로 기대한다”고 말했으나 안정적인 서비스라는 확신을 주기까지는 서비스 상용화까지 시간이 걸릴 것으로 예상된다. 구글의 자율주행차 부문인 웨이모와 GM 또한 내년까지 자율주행차량을 기반으로 한 서비스를 선보일 예정이었으나 이번 사건으로 불투명하게 됐다고 이 매체는 설명했다.
당신을 지키는 기술적 무기
왜 여성에게 무기가 필요한가? 아르바이트 간다며 나간 강진 여고생 A양(16)은 끝내 시신으로 돌아왔다. 실종 9일 만이었다. A양 아버지의 친구인 유력한 살인 용의자는 자살했다. 경찰은 시신이 발견된 위치를 근거로 공범이 있다고 판단, 추적 중이다. 그러나 그녀는 돌아오지 않는다. 만약 그녀가 돌아왔다면 가족과, 친구와 함께 월드컵 경기를 볼 텐데, 이제 그럴 수 없다. 죽음은 돌아오지 않는다. ‘평화를 원하면 전쟁을 준비하라(Si vis pacem para bellum!)’라는 라틴어 속담은 안보를 중시하는 세력의 군비 강화를 위한 주요 논리로 쓰여왔다. 하지만 시시각각 변화하는 국제 정세 속에서 힘을 잃어가고 있다. 작금의 국제정치는 간디의 말대로 ‘평화로 가는 길은 없다. 평화 자체가 길’임이 실현되는 중이다. 오히려 라틴어 속담은 국제 정세가 아닌, 여성의 삶에서 적용되고 있다. 누군가에게 이 사회라는 공간은 죽지 않으려면 무기를 가져야만 하는 곳이다. 안타깝게도 사회는 한 여고생 생명을 지켜주지 못했다. 생명을 원한다면 무기를 준비해야 한다. 실현 가능한 방어를 위해 남성은 여성보다 힘이 세다. 이는 수치상으로 증명된다. 평균적으로 남성은 여성에 비해 골격근은 10kg 더 많고, 상체 근력은 40%, 하체 근력은 33%가 더 높다. 여성이 남성에게 맨몸으로 저항하기란 거의 불가능에 가깝다. 게다가 성폭행의 경우 대부분 계획된 범죄다. 양산성가족상담소에 따르면, 성폭행 상담 사례 70% 이상이 우발적 범죄보다는 계획된 범죄로 드러났다. 무기를 가졌더라도 저항이 어렵다는 것이다. 또 의심이 배제된 무방비 상태에서 당하는 경우도 많다. 2017년 한국 여성의 전화 상담 분석에 따르면, 성폭행 사례 4건 중 1건이 피해자의 가족 주변인에 의해 발생했다. 시중에는 후추 스프레이, 삼단봉 등의 다양한 호신용품이 있다. 하지만 위협 상황에서 가해자를 한 번에 제압하지 못한다면, 오히려 가해자를 자극해 가해 도구로 쓰일 수 있다. 게다가 위험 상황이 닥치면 ‘긴장성 부동’ 현상이 일어나기 때문에 속수무책일 수밖에 없다. ‘긴장성 부동’ 현상이란, 죽음에 가까운 공포를 맞닥뜨리면 몸이 아예 굳어버리는 증상이다. 이후, 외상 후 스트레스 장애, 트라우마로도 남아 피해자를 괴롭힌다. 한 번에 제압할 수 있는 기술을 가진 무기가 필요한 셈이다. 위험 상황뿐 아니라 일상에서도 무기는 필요하다. 경찰청에 따르면, 불법촬영, 즉 몰카 범죄 발생 건수는 2006년 517건에서 2016년 5185건으로 약 10배 증가했다고 밝혔다. 이중 피해자의 95%는 여성이었다. 몰카 안전지대는 없다고 해도 과언이 아니다. 지하철이나 건물 계단 아래에서 치마 입은 여성을 따라가며 촬영하는 건 오래된 수법이다. 미리 공공 화장실이나 탈의실, 도서관 등에 소형 카메라를 설치해 놓고 여성을 촬영한다. 만약 화장실에 구멍이 뚫려 있다면 대부분 몰카 목적으로 사용된 흔적이다. 마치 손잡이 보수 후 남은 자국처럼 보이게 하는 것이다. 점점 촬영 수법 또한 교묘해져서 십자 머리 모양의 볼트처럼 만들어진 몰래카메라도 제작되고 있다. 게다가 촬영된 사진 대부분은 불법 사이트를 통해 인터넷에 퍼진다. 한 번 업로드되면 걷잡을 수 없는 속도로 공유되기 때문에 후속조치는 쉽지 않다. 국내 최대 음란물 공유 사이트였던 소라넷은 1999년부터 2016년까지 무려 17년간 운영되었다. 소라넷을 통해 일반인의 다리 등 특정 부위를 촬영한 사진, 애인 혹은 배우자 등의 나체를 촬영한 사진, 일반인의 화장실 사용 모습을 촬영한 사진 등 몰카 사진과 동영상이 대량으로 유포된 바 있다. 경찰은 지난 25일 소라넷 사이트 운영자 1명을 구속했다고 밝혔다. 하지만 자진 귀국에 의한 구속이었다. 게다가 그사이 제2, 제3의 소라넷은 우후죽순 생겨났다. 해외 서버를 두고 있기 때문에 단속이 쉽지 않다고는 하나, 현재로서는 사후 약 처방만큼 사전 예방이 시급한 상황이다. 그래서 여성들에게는 몰카로부터 자신을 막아낼 기술이 필요하다. 2016년 강남역 노래방 화장실 살인 사건 이후, 추모 운동 과정에서 ‘잠재적 가해자’라는 단어가 이슈에 올랐다. 피의자가 남성이 아닌, 불특정 여성을 대상으로 살인했다는 점 때문에 여성 혐오 범죄로 부각되면서 ‘남성은 여성을 언제든지 살해할 수 있다’는 의미였다. 이에 대해 일부는 ‘남성이라는 이유만으로 범죄자 취급을 받는다’며 불쾌감을 나타내기도 했다. 그러나 불쾌감과 생명의 무게는 다르다. 지금의 우리 사회에서 여성에게는 스스로 구할 수 있는 기술적 무기가 필요하다.