프로스트 앤 설리번, 블록체인과 생체인식으로 공항 디지털 혁명에 시동

 

프로스트 앤 설리번이 발표한 ‘공항의 디지털 혁명(Digital Transformation in Airports)’에 따르면 항공 여행객 수는 급증했지만, 이를 수용할 수 있는데는 한계가 있어, 이를 해결하기 위한 공항 IT 비용이 2023년까지 46억3000만달러에 달할 것으로 예측했다. 공항들은 전체 공항 운영에 관한 핵심 성과 지표를 다루기 위해 전략적으로 계획된 활동에 따라 자신들의 디지털 혁명 로드맵을 개발하고 있다.

 

공항에서의 디지털 혁명은 역동적인 환경을 조성하기 위해 인프라를 현대화시키고 확장하는데 노력을 기울여 전 세계적으로 새로운 성장 기회를 만들고 있다. 유럽지역 공항들은 물리적 인프라 제약을 해결하고자 디지털화 작업에 투자하고 있다. 반면 APAC 지역 공항들은 자신들의 브랜드와 공항 경험 개선에 더 중점을 두어 혁신하고 있다. 동시에 많은 공항들이 현지 전문 기술사들 또는 파트너사와 사내 솔루션을 개발하기 위해 힘쓰고 있다.

 

공항 디지털 혁명을 이끌어낼 기술들을 아래와 같이 정리했다.

 

· 생체 인식(Biometrics) : 생체 인식 애플리케이션은 입출국 관리에 중점을 둬 입출국 관리 절차를 자동화시켜 병목 현상을 줄여준다. 현재 이 기술은 모든 터치 포인트에 도입되고 있다. 미래 승객들은 첫번째 출국 공항 터치 포인트에서 생체 인식 데이터를 제출하면, 이 시설이 설치된 다른 공항 터치 포인트에서는 본인 확인만 필요해질 것이다.

 

· 블록체인(Blockchain) : 블록체인 기술은 생체 인식 및 기타 개인 자료를 저장하는데 신뢰되는 네트워크로서 승객들의 입출국 절차를 더 안전하고 신속하게 하는데 활용될 것이다. 또한 블록체인 기술은 현재 공항 사일로에서 작업하는 공항 이해 관계자들간에 진정한 협업 환경을 조성할 수 있도록 할 것이다. 블록 체인이 보안이나 사생활 침해 관련한 우려들을 제거해 준다면, 승객들은 가치있는 개인맞춤 서비스와 제품들을 받기 위해 자신들의 더 많은 데이터들을 공유하려 할 것이다.

 

· 분석(Analytics) : 여러 공항 시스템들에서 만들어진 데이터들이 수집되고 분석된다. 실시간으로 예측된 이 데이터들은 운영자로 하여금 최성수기 기간과 혼란에 대비해 사전대책을 세울 수 있도록 할 것이다.

 

· 인공지능(AI) : 인공지능은 채팅 봇(chatbot)과 선호도 예측, 그리고 승객 여정 정보 및 사전 여행 단계에 적절한 제품/서비스 추천 등 이미 일부 승객 관련 애플리케이션에 활용되고 있다. 인공지능은 최적화된 유동 예측 모델에 따라 운영자가 더 나은 공항 공간 관리와 자원 할당을 가능케 해 공항 전자상거래 기능에 더욱 더 활용될 것이다.

 

프로스트 앤 설리번 한국 지사의 박세준 이사는 “치열한 경쟁과 새로운 비항공 매출원에 관한 공약뿐만 아니라, 전례없던 항공기 및 승객 수가 폭발적으로 늘어났지만 이를 수용할 수 있는데는 한정적인 것이 공항의 가치제안에 변화를 필요케 한다. 신기술을 활용해 프로세스 중심에서 승객 중심의 비즈니스 모델로 변화를 꾀해야 한다”고 말했다.

 

IT 및 공항 시스템 공급 업체들이 데이터 수익화와 예측 운영에 중점을 두고 있다. 이와 동시에 주요 공급사들은 역량차를 좁히기 위해 빅데이터 분석 및 사이버 보안 전문 기업들과 전략적 파트너쉽을 맺고 혁신적인 신생기업에 투자하고 있다.

 

박세준 이사는 “공항이 데이터 기반 인프라로 변화함에 따라, 데이터 분석과 스토리지, 보안 제품 및 서비스에 대한 상당한 투자가 있을 것이다. 뿐만 아니라 공항 기능 및 프로세스를 통합하는 end-to-end 데이터 플랫폼 역시 성장할 것으로 보인다”고 밝혔다.

 

프로스트 앤드 설리번 개요

성장 파트너쉽 기업인 프로스트 앤드 설리번은 오늘날 시장 참여업체들을 창출하거나 약화시킬 수 있는 세계적인 과제들과 관련된 성장 기회들을 다뤄 미래 혁신을 활용하기 위해 고객들과 협력하고 있다. 프로스트 앤드 설리번에서 제공하는 ‘성장 파트너쉽’은 현재 처해진 과제들과 성장 기회들을 다룸으로써 미래 혁신을 주도하는 통합가치 제안과 파트너쉽 인프라, 이 두 가지의 핵심 요인을 통해 고객을 지원하고 있다. 통합가치 제안은 연구, 분석, 전략, 비전, 혁신, 구현을 포함한 모든 단계에 걸쳐 고객들을 지원한다. 파트너쉽 인프라는 프로스트 앤 설리번 40여곳 이상의 지사들의 세계적인 입지와 더불어 360˚도 연구, 포괄된 산업 범위, 커리어 모범경영 등이 포함되어 있다. 파트너쉽 인프라는 미래 혁신이 가능해진 기반 위에 구축된다는 특징을 가지고 있다.

빗썸, ‘해킹’ 피해 회원 보상 이벤트 공지

 

빗썸이 지난 20일 발생한 해킹 사고 피해보상의 일환으로, 거래수수료 무료 쿠폰을 지급하고 보유 암호화폐에 대한 에어드랍 이벤트를 실시한다고 28일 공지했다.

 

빗썸은 이날 홈페이지 공지를 통해, 350억 원 상당으로 추정됐던 피해규모를 190억 원으로 잠정 집계하고, 이로 인한 일시적 출금 정지에 대한 이용자들의 피해를 일부 보상하는 차원의 이벤트를 공지했다.

 

이에 따르면, 빗썸은 28일 16시40분부터 별도 공지 시까지 거래수수료 무료쿠폰을 판매가 0원에 판매하는, 실질적인 무료 지급을 실시한다. 다만, 쿠폰은 당일에 한해 사용 가능하며, 이벤트 종료까지 매일 1회 구매 가능하다.

 

빗썸은 특히, 해킹 사고 수습 과정에서 빚어진 출금 정지로 인해 피해를 입었을 사용자 보상의 일환으로, 보유한 암호화폐에 대한 에어드랍을 진행한다. 다만, 홈페이지 내 ‘출금 중단 보상 신청’을 접수한 회원에 한해 보상 신청 접수일부터 별도 공지 시까지며, 매일 20~21시(한국시간) 사이 신청자의 암호화폐 보유 현황을 파악해, 이벤트 종료 후 연이율 10%에 상응하는 금액을 일할로 계산해 지급한다는 방침이다.

“암호화폐 거래소 선택, 10명 중 5명이 ‘보안’ 가장 중시”…후오비 코리아 설문

 

암호화폐 투자자 10명 중 5명은 거래소 선택에 있어 ‘보안’을 첫 번째 기준으로 삼고 있는 것으로 나타났다고 후오비 코리아가 28일 발표했다.

 

후오비 코리아가 지난 19일 암호화폐 투자자 500명을 대상으로 진행한 설문조사에 따르면, 응답자의 49%가 암호화폐 거래소 선택에 있어 가장 중요한 요소는 ‘보안’이라고 답했다. 22.8%는 거래량(유동성)이 많은 거래소, 10%의 응답자가 사용하기 편리한 거래소를 선호했다.

 

또한 대부분의 투자자가 여러 개의 암호화폐 거래소를 사용하고 있는 것으로 나타났다. 응답자의 77.4%가 업비트를 사용하고 있으며, 55.1%의 사용자가 후오비 코리아를, 빗썸은 49.9%의 사용자가 이용 중인 것으로 조사됐다.

 

또한 투자금액으로는 1000만~3000만원 미만이 26.1%, 300만~1000만원 미만이 21.6%, 5000만~1억원 이상이 14.6% 분포를 보였다.

 

후오비 코리아는 최근 암호화폐 거래소의 해킹 사건과 같이 투자자의 불안감을 유발하는 요소와 함께 작지 않은 돈을 투자하고 있는 상황에서 암호화폐 거래소의 보안과 안정성은 거래소 선택에 있어 큰 영향을 미치는 것으로 보인다고 분석했다.

 

후오비는 암호화폐 거래소 중 암호화폐분석기관인 토큰인사이트(Tokeninsight)에서 A 등급을 받은 거래소로, 보안 사고에 대처하기 위해 2만BTC(약 1460억원) 상당의 펀드를 자체적으로 구성하여 운영 중이며, 6월 19일에는 3835만9900개(약 2060억원)의 후오비 토큰(Huobi Token)으로 조성된 사용자 보호 펀드의 규모를 공지하는 등 투자자의 자산을 보호하기 위해 다각적으로 노력 중이다.

최대 거래소를 제친 ‘FCoin’의 창립자, ‘논란’에 답하다

 

장지엔(Zhang Jian) FCoin 창립자가 25일 중국에서 진행한 인터뷰에서 논란이 된 사업과 관련해 제기된 10개 질문에 답변을 내놓았다.

 

후오비(Huobi) CTO 출신인 장지엔 창립자는 올해 5월 FCoin 암호화폐 거래 플랫폼을 공식 출범했다. 이 플랫폼은 혁신적인 ‘거래수수료 채굴(trans-fee mining)’ 비즈니스 모델을 바탕으로 최대 규모의 거래소 시장보다 더 많은 거래량을 달성했다.

 

인터뷰에서 장지엔 창립자는 “FT(FCoin Token)의 핵심은 토큰 경제의 아이디어를 빌려와 상품을 사고파는 행위를 변화시키는 데 있다”며 “생산자와 소비자, 또는 서비스 공급사업자와 사용자 간 관계를 변화시키는 것이다. 이해관계 대척점에 있는 두 주체를 통합된 관계로 묶는다는 뜻”이라고 말했다.

 

장지엔은 이어 “이렇게 기업(corporate) 시스템을 공동체(community) 시스템으로 발전시키는 시도는 지금껏 유례가 없었다”며 “FT의 두 번째 핵심 메커니즘은 미래 토크노믹스(Tokenomics)를 완벽히 보여주는 사례가 되어줄 뿐 아니라 BTC 2.0으로 볼 수도 있다”고 발했다.

 

그는 또 “디지털 코인과 달리 토큰형인 FT는 이익 순환 모델인 동시에 다른 디지털 화폐에서 불가능한 이익 환원 모델을 구현한다”며 “FT는 명확히 규정된 배당분배 방법을 취하며, 바로 이 부분에서 암호화폐 경제의 새 장을 연다고 할 수 있다”고 말했다.

 

그는 “또한 FT는 디지털 화폐 투자의 통로가 되어준다. FT를 보유하고 있으면 최상급의 코인만을 취급하는 FCoin에서 거래되는 모든 종류의 코인을 받을 수 있기 때문”이라며 “배경 지식이 전혀 없는 입문자도 아주 쉽게 접근할 수 있다”고 말했다.

 

이번 인터뷰에서 장지엔 창립자는 이러한 신개념 모델에 영향을 준 사토시 나카모토에게 존경을 표하기도 했다.

 

FCoin의 성공은 장지엔 창립자의 다음과 같은 생각에서 비롯됐다. “나는 사적인 자리에서 사람들에게 ‘대중의 마음’을 이해하지 못하면 절대 대중적 성공을 거둘 수 없다고 말하곤 한다. 단기간에 성과를 얻을지 몰라도 그 성공이 지속될 수는 없기 때문이다. 거래소 센터는 탈중앙화를 지향하는 블록체인 시스템의 핵심부가 되었다. 내부 거래가 너무 많거나 거래자들의 수익을 마구잡이로 거둬들이는 것은 우리의 신뢰도를 스스로 깎아 먹는 일이다.”

 

앞서 FCoin이 플랫폼에 BNB를 포함시킨 것 역시 FCoin이 지향하는 핵심 가치와 부합한다. 장지엔은 “이러한 커뮤니티 중심의 접근방식은 FCoin과 Binance를 결정적으로 구분 짓는 차이점이라고 생각한다. 우리는 모두가 커뮤니티의 일원이며 같은 생태계의 일부라는 생각으로 접근한다. 우리 모두는 커뮤니티를 강화하고 참여자들의 수익을 보호한다는 목표를 공유한다. 나는 포용성 원칙을 준수하며, 그 어느 누구도 경쟁자로 보지 않는다. 암호화폐 경제가 더욱 번영하기를 진심으로 바랄 뿐이다.”라고 말했다.

“빗썸 해킹, ‘북한 소행’ 가능성 크다…타 거래소 해킹도”

 

최근 암호화폐 거래소 빗썸 해킹 공격은 북한 소행일 가능성이 크다는 분석이 제기됐다. 작년부터 이어진 다른 거래소의 해킹 역시 북한 해커 조직일 가능성도 함께 제기됐다.

 

26일 국내 보안전문 한 매체에 따르면, 최근 한국 전문가들은 G20 국제금융체제 실무그룹회의(G20 International Financial Architecture Working Group Meeting)와 관련된 것처럼 위장된 문서를 발견해 보안 업체 에얼리언볼트(AlientVault) 등과 함께 분석했는데, 이 과정에서 빗썸에서 발생한 3천 1백 5십만 달러 암호화폐 도난 사건과 관련된 것으로 의심되는 문서가 함께 발견됐다.

 

에얼리언볼트(AlientVault) 등은 공동 연구·분석을 통해 북한의 해킹 조직 라자루스 그룹(Lazarus Group)이 특정 악성코드가 숨겨진 위장된 HWP 문서를 이메일로 빗썸에 보내 다운로드를 유도하고 사용자 PC를 악성코드에 감염시킨 것으로 보고 있다.

 

해킹 조직이 사용한 악성코드는 매뉴스크립트(Manuscrypt)라는 멀웨어로, 한국의 포럼 소프트웨어를 흉내 내는 방식으로 만들어 졌으며, 주요 기능은 공격을 가한 네트워크 내에서 오랜 시간 머물며 익스플로잇을 지속시키는 것이라고 한다.

 

또 다른 보안 업체 맥아피(McAfee)는 라자루스 그룹을 히든 코브라(Hidden Cobra)라고 부르며, 매뉴스크립트를 뱅크샷(Bankshot)이라고 부른다. 터키의 금융권을 겨냥한 지난 3월 공격에서 발견된 바 있다. 맥아피는 “여기에 더해 시스템에 대한 완전 접근과 콘텐츠 삭제 기능도 가지고 있다”고 설명했다.

 

라자루스 그룹이 매뉴스크립트를 사용한다는 보고는 이번에 처음이 아니며, 국제 은행 간 통신 시스템인 SWIFT를 공격한 전적이 있는 것으로도 알려져 있다. 초기 매뉴스크립트 멀웨어는 SWIFT와 관련이 있는 특정 호스트들을 검색하는 기능을 가지고 있기도 했다. 네임드파이프(NamedPipe)라는 파일 공유 기능을 사용해 분리된 내부 네트워크에서 데이터를 찾아내고, C&C 서버로 전송했다고 한다.

 

더 큰 문제는 북한 라자루스 그룹의 해킹 공격이 더 광범위하고 지속적으로 이루어졌을 가능성이 높다는 데 있다. 그들의 해킹 공격은 지난달과 이번 달, 악성 HWP 파일들로부터 시작했다고 분석되고 있으며, 에얼리언볼트는 라자루스가 여러 암호화폐 거래소를 노렸을 가능성이 높다고 밝혔다. KBS는 해당 멀웨어 샘플이 또 다른 암호화폐 거래소들로도 전송됐다는 보도를 내기도 했다.

 

매체에 따르면, 올해 초 라자루스 그룹은 악성 HWP 문서를 한국의 암호화페 거래소들로 대량 보낸 전적이 있다. 당시는 여러 개의 피싱 도메인들이 활용됐다. 이 도메인들의 등록자 정보 중 전화번호가 모두 일치했다. 라자루스 그룹이 멀웨어 전파는 물론 주요 크리덴셜을 탈취하려는 것처럼 보였다.

 

에얼리언볼트는 “라자루스 그룹이 도메인을 등록하는 건 매우 드문 일”이라며, “일반적으로는 정상적인 웹사이트를 침해하는 게 이들의 수법”이라고 설명했다. 매우 드문 형태의 공격을 실행했다는 것으로, “정말 라자루스라면 예외적인 기록이 될 것”이라고 분석했다.

 

매체는 또, 빗썸 공격의 배후에 정말로 라자루스 그룹이 있는 거라면, 여러 가지 사건을 라자루스에 연결시키는 게 가능하다고 전했다.

 

이에 따르면, 특히 작년에 한국 암호화폐 거래소를 중심으로 발생한 여러 탈취 사건이 여기에 포함된다. 한국 외에도 라자루스는 이미 방글라데시중앙은행에서 10억 달러를 턴 것으로 의심받고 있으며, 워너크라이(WannaCry) 사태와 소니 픽처스 해킹 공격의 배후 세력인 것이 정설화 된 상태다.

 

보다 최근에는 칠레 은행으로부터 1천만 달러를 훔쳤고, 그 과정에서 장비 수천 대를 고장냈다. 에얼리언볼트는 “한국의 조직들을 공격할 경우 북한이 가져가는 이득은 ‘가장 가까운 경쟁자의 약화’까지 유발하므로 두 배가 된다”며 “항상 경계를 늦추지 말아야 한다”고 권고했다.