▲ 진승헌 ETRI 본부장 |
이후, 판매자는 상황을 파악하고 의도하지 않은 주문은 철회했다고 하지만, 필자와 같이 정보보호를 연구 개발하는 측면에서는 무척 흥미로운 기사였다. 알렉사의 해프닝에 한정한다면 해결할 방법은 쉽다. 실제 사람의 목소리와 TV에서 나오는 목소리를 구분하거나 사람이 직접 최종 결제 버튼을 클릭하여 해결할 수 있을 것이다.
하지만, 향후 거래환경은 더욱 다양한 형태로 진화될 것으로 예상되기 때문에 근본적인 해결이라고는 할 수 없다. 2015년 3월 아마존 프라임 고객을 대상으로 시작된 재고보충 서비스인 DRS(Dash Replenishment Service)는 재주문 단계를 혁신적으로 개선했다. DRS가 적용된 기기는 내장된 센서를 통해 스스로 재고 수량을 파악해 자동 주문하여 배송 및 결제 정보를 소비자가 직접 입력해야 하는 수고를 덜어 주었다.
또한, 시범 공개된 월마트의 ‘스캔 앤 고’와 아마존의 ‘아마존고’는 아직 상품의 이동 추적 기술 등과 같은 해결할 문제들이 남아 있긴 하지만 계산대가 없는 무인매장을 제시하고 있다. 계산대 없이 물건을 골라 담고 매장 밖으로 나가면 자동 결제가 되는 것이다. 머신러닝과 컴퓨터비전, 인공지능 등의 신기술이 대거 적용되어 가능해진 서비스다. 향후에는 주유소에서 자율주행차량이 주유하고 출발하면 알아서 결제하는 서비스가 나올 예정이다.
그러나 이러한 지능형 거래 서비스는 사람의 개입이 최소화된 상태로 진행이 되기 때문에 보안적인 취약점을 내포하고 있다. 구매자와 판매자가 만나지 않는 비대면 상황이기 때문에 서로를 인식하고 확인하는 것이 근본적으로 쉽지 않기 때문이다.
특히, 사람·사물 등 다양한 주체가 초 연결된 가까운 미래의 거래 환경에서는 서로 다른 주체에 의해 관리되는 사물들의 신뢰성을 담보할 수 없어 자유로운 거래를 제공하는데 한계가 있을 것으로 예상된다. 이러한 부분은 분산된 환경에서 사람·사물에 대한 신뢰할 수 있는 정보를 제공하는 디지털 장부(블록체인) 기술을 이용하여 지능을 갖춘 사물들이 안전하게 거래를 수행할 수 있는 인프라를 마련하는 것이 적절한 대안이 될 수 있다. 이를 통해 거래에 참여하는 다양한 사물들이 서로를 식별할 수 있을 것이다.
하지만 거래는 ‘식별’만으로는 해결되지 않는다. 추가적으로 다음과 같은 절차가 필수적이다.
첫째, 식별된 대상을 인증하고 정당한 거래 대상자인지 확인할 수 있어야 한다. 구매자가 지불할 능력이 있는지 또는 성인용품 구매 시 구매할 수 있는 나이가 되는지 등과 같은 구매자의 자격에 대한 검증절차가 필요하다.
둘째, 서로 다른 서비스 도메인에서 관리되는 주체들 간에 정보를 자유롭게 공유할 수 있어야 한다. 다양한 사이트에서 구매를 하더라도 사용자 구매 이력 등이 연계 관리되어 고객 맞춤형 서비스를 제공할 수 있어야 한다.
셋째, 이러한 정보가 지극히 개인적인 정보이기 때문에 프라이버시가 보호되어야 한다. 맞춤형서비스를 받고 싶지만 어느 장소에서 어떠한 물건을 구매를 했는지에 대한 정보가 원하지 않는 상태에서 노출된다면 소비자는 그러한 서비스를 외면할 것이다.
지능정보사회가 도래하면서 모든 것이 서로 거래하는 세상이 성큼 다가 올 것으로 예상된다. 그 곳에 새로운 비즈니스 기회가 있을 것이다.
글로벌 기업들은 이러한 기회를 잡기 위하여 다양한 시도를 하고 있다. 우리도 이러한 기회를 선점하기 위해서는 인공지능 비서가 사용자를 인증하는 수준을 넘어서 사물들이 서로 자율적으로 소통하고 안전한 지능 거래를 제공할 수 있는 기반을 구축하기 위한 노력이 필요하다.
진승헌 ETRI 본부장
중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지