IT 자문기관 가트너가 2019년 발표한 사물인터넷(IoT: Internet of Things) 보고서에 따르면, 작년 한 해 동안 PC, 태블릿, 휴대전화를 포함한 디바이스의 전 세계 출하량이 전년 대비 3.7% 정도 감소할 것으로 예상하였다. 전 세계적으로 50억 대 이상의 휴대전화가 사용되고 있는 것으로 추정되는데, 수년간의 성장 이후, 스마트폰 시장은 티핑포인트(tipping point)에 도달하여 더 이상 휴대 전화를 빠르게 교체하지 않는다는 것이 시사점이다. 이에 반해, 2020년 엔터프라이즈 및 자동차 관련 IoT 장비의 수는 2019년과 비교하여 21% 증가한 58억 개의 IoT 엔드 포인트로 성장할 것으로 판단하였다.

한국IDC는 “전 세계 사물인터넷 지출 가이드 보고서”에서 일본을 제외한 아태지역이 2019년 전 세계 IoT 지출의 35.7%로 지출이 가장 큰 지역이 될 것으로 전망하였고, IoT 서비스와 IoT 소프트웨어 지출에 상당한 지출과 투자가 있을 것으로 예상하였다. 시스코는 ‘비주얼 네트워킹 인덱스 보고서’를 통해 2022년까지 전 세계 커넥티드 기기의 숫자가 약 285억 대에 달할 것으로 예상했다. 그리고 그 절반 이상인 146억 대가 기계와 기계를 연결하는 IoT 기기일 것으로 전망했다.

이처럼 IoT 장비와 서비스가 가정과 사회에서 정부와 기업 단위의 서비스로 확장되면서 이에 알맞은 네트워크와 인프라의 수요가 증가하고 있다. IoT 혹은 M2M (Machine-to-machine) 기술을 사용하는 기기들은 일반적으로 작은 크기와 형태를 가지고 있고, 다양한 사용 환경에서 사용되기 때문에 저전력 사양과 가벼운 네트워크 패킷을 사용하는 통신 구조가 필요하다.

가볍고 빠른 통신과 저전력 지원하는 MQTT 프로토콜

MQTT(Message Queuing Telemetry Transport)는 IoT에서 사용하는 대표적인 네트워크 프로토콜이다. TCP의 일종이지만, 무겁고 불필요한 헤더 정보를 담은 HTTP보다 가벼운 경량 프로토콜이며, 게시(Publish)와 구독(Subscribe) 형태로 IoT 기기와 IoT 게이트웨이(gateway) 혹은 브로커(broker) 사이에서 메시지를 전달하거나 전달받는데 많이 사용한다.

MQTT는 1999년 IBM의 앤디 스탠퍼드 클라크(Andy Stanford-Clark) 박사와 Arcom의 알렌 니퍼(Arlen Nipper)가 만들었다. 이후 다양한 산업과 서비스에 걸쳐 널리 구현되어 OASIS 표준 기술로 자리 잡았다.

저전력의 가벼운 애플리케이션이 필요하거나, 네트워크 대역폭을 많이 소비하지 않는 연결에 유용하기 때문에 작은 라즈베리 파이와 같은 장비에서부터 홈 네트워크, 커넥티드 카, 클라우드 IoT 플랫폼 등에서 사용되고 있다. 하나의 장비에서 다수의 장비로 메시지를 효율적으로 전달하는 메시징 큐 구조 덕분에 IoT 기기 뿐만아니라 스마트폰에서도 인스턴트 메신저, 멀티미디어 문자 서비스, 푸시 알림 기술 등에도 사용된다.

IoT 기기는 개인 사용자의 민감한 정보를 포함할 수도 있기 때문에 적합한 보안 또한 필수 요소이다. MQTT는 아이다와 비밀번호와 같은 단순한 인증 방식과 SSL 혹은 TLS를 사용한 네트워크 보안 채널과 암호화를 동시에 제공한다. 전달하는 메시지의 신뢰성 유지를 위해 세 단계의 전달 QoS(Quality Of Service) 품질을 지원한다.

아래 그림 2 이미지는 스마트홈(smart home)에서 사용될 수 있는 다양한 IoT 센서 정보를 MQTT 브로커로 전달하고, MQTT 브로커는 이 데이터를 다시 데이터 센터 내 IoT 플랫폼으로 보내어 결과적으로 스마트폰, 태블릿 혹은 PC 애플리케이션이 IoT 장비를 제어하고 정보를 전달하는 과정을 보여준다.

집안의 온도, 물체의 움직임, 습도, 조명 등의 정보를 가진 IoT 센서들은 주기적으로 그 정보를 연결된 MQTT 브로커로 토픽과 함께 게시한다. 스마트폰 등의 애플리케이션에서 동일한 MQTT 브로커를 구독하면 이 정보를 전달받는다. 애플리케이션은 반대로 특정 명령을 알맞은 토픽에 실어 메시지로 게시하여, 스위치 작동 등의 메시지를 IoT 센서에 전달할 수 있다. 이와 같은 방법으로 스마트 홈의 경우, 외부에서도 댁 내의 각종 정보를 수집하고 조절할 수 있다.

클라우드 IoT 서비스의 특징

인터넷에 연결된 IoT 장비들이 점점 늘어나고, MQTT 브로커 서비스들의 수요 또한 인터넷 트래픽에서 크게 늘어나고 있기에, 플랫폼 확장성에 장점을 가진 클라우드 벤더들은 MQTT 브로커를 비롯한 다양한 IoT 클라이언트 서비스를 시작했다.

클라우드 IoT 서비스들은 별도의 MQTT 브로커 구현 없이 클라우드에 구현된 MQTT 브로커로 IoT의 각종 정보를 전달한다. 클랑드 MQTT 브로커는 직접 애플리케이션 서비스와 통신하거나, 필요에 따라 기업의 데이터센터로 접속할 수 있다. IoT 기기에는 클라우드사가 제공하는 SDK 혹은 연결 키트를 설치하여, IoT가 수집한 데이터를 클라우드와 연계한 애널리틱스 서비스, 데이터웨어 하우스 혹은 빅데이터 시스템에 의미있는 분석을 할 수 있는 자료로 변환하여 전송한다.

아마존 웹 서비스의 AWS IoT는 MQTT를 통해 수집된 기기들의 데이터를 IoT 허브에서 받아, SQS와 Kinesis를 통해 스트리밍 하여 S3 스토리지 혹은 데이터베이스에 저장하고, 특정 이벤트가 발생하면 SNS를 통해 푸시 노티를 받을 수 있는 구조를 지원한다. 구글 클라우드 플랫폼과 마이크로소프트의 애저 플랫폼은 IoT 센서 데이터를 캡쳐하고 이를 수집한 이후에 데이터 분석을 수행하거나, 머신러닝을 적용하여 비즈니스 인텔리전스의 용도로 활용할 수 있는 공통점이 있다.

아카마이(Akamai)의 IoT Edge Connect는 글로벌하게 분포된 에지(edge) 서버들을 MQTT 브로커로 사용할 수 있다는 특징이 있다. 따라서 타 서비스에 비교하여 MQTT 브로커가 IoT 기기들과 가까이 인접하여 높은 성능을 제공한다. 특히 TLS와 JWT(JSON Web Token) 기반의 보안 및 인증 알고리즘을 제공하기 때문에, 빠른 성능과 높은 보안성을 추구하는 엔터프라이즈급 IoT 서비스의 글로벌 MQTT 브로커로서 적합하다.

IoT 산업은 어떻게 진화할 것인가?

이미 IoT는 빅데이터 기술과 어우러진 머신러닝, 딥러닝 기술 등과 연계된 기능을 제공하고 있다. 추후 주목해야 할 IoT 기술들은 무엇이 있을까?

블록체인은 가상 네트워크 간, 또는 네트워크 장비 간 연결을 맺을 때 신뢰의 방식으로 사용될 수 있는 최적의 기술이다.수많은 IoT 기기들이 서로 혹은 IoT 허브와 연결을 맺고 데이터를 전송하기 위한 인증의 방식으로 블록체인을 이미 도입하였거나, 도입 예정인 기업들이 많다. 다만 많은 IoT 기기들의 트랜잭션을 얼마나 블록체인이 소화할 수 있을지, 이미 IoT 기기에 내장된 블록체인 프로토콜을 어떻게 최신으로 업데이트할 수 있을지 등의 과제가 남아있다.

온 디바이스(On-device) AI는 IoT 장비가 네트워크나 서버를 거치지 않고, 장비 스스로 AI 기능을 보유하고 수행하는 기술을 의미한다. 장비 자체 기기 자체에서 AI 기능을 수행하는 기술이다. 단순히 사용자의 메시지만 전달받아 수행하던 IoT 장비가 스스로 인지하고 판단하며 로직을 수행한다는 점에서 IoT 관련 기술 중 가장 각광받고 있는 부분이다.

지그비 얼라이언스(Zigbee Alliance)는 개방형 사물인터넷(IoT) 기술 개발과 표준 마련을 위해 2002년 구성된 민간 협회이다. 이 단체에서 최근 스마트홈 네트워킹 기술 표준을 마련을 위해 "Connected Home over IP"라는 워킹그룹 프로젝트를 발표했다. 이 프로젝트에는 구글, 아마존, 애플 이외에도 이케아, 삼성 스마트 싱스(Samsung SmartThings) 등이 참여한다. 이미 아마존 Alexa, 구글 Assistant, 애플 Siri와 같은 스마트 홈 및 음성 서비스와 호환된 기술을 보유하고 있기 때문에, 이를 바탕으로 제조사가 IoT 장비 간의 표준화된 부품 및 제조 기술을 통해 개발 시간과 비용을 단축할 수 있을 것으로 예상하고 있다.

기술의 발전과 더불어 IoT 보안은 점점 중요해져가고 있다. 이제 개인 정보뿐만 아니라 인간의 생명과 직접 연관된 IoT 기술이 사용되고 있기 때문이다. IoT 보안은 IoT 장비와, 데이터를 전달하는 네트워크(프로토콜), 데이터를 처리하는 서비스 영역 단위별로 지켜져야 한다. 국제 이동통신 사업자 협회인 GSMA와 국제 웹 보안 표준 단체인 OWASP는 IoT 기기의 보안 지침을 마련하였고, 국제 클라우드 보안 협의체인 CSA(Cloud Security Alliance) 등에서 IoT 기기의 보안 설계와 개발 및 안전한 서비스 운영 등을 위한 가이드라인을 발표하였다.

IoT 서비스를 제공하는 기업들은 위와 같은 지침 사항의 적용과 더불어 IoT 보안 트렌드에 대한 이해와 자사 서비스의 충분한 가시성을 확보하여 스스로 IoT 보안을 지켜나가야 한다.

강상진 sangjinn@gmail.com 필자는 삼성SDS, 마이크로소프트, 아카마이 테크놀로지스 등에서 소프트웨어 개발과 프로그램 매니저, 아키텍트 경험을 쌓았고, Facebook에서 "Tech유람" 페이지를 운영하고 있다. 다양한 IT 관련 지식을 글과 컨퍼런스, 교육을 통해 많은 이들에게 전달하고 공유하며, 상호 작용하는 삶을 즐기고 있다.

(* 이 칼럼은 Nextdaily 편집 방향과 다를 수 있습니다.)