시장조사기관 스탯카운터에 따르면 2019년 5월부터 2020년 5월까지 1년 동안 전 세계 스마트폰 가운데 무려 72.6%에 이르는 스마트폰이 안드로이드 운영체제를 쓰는 것으로 확인된다. 10명 중 7명 이상 안드로이드 운영체제가 탑재된 스마트폰을 쓰고 있을 만큼 가장 대중화된 모바일 운영체제라는 점에서 이견은 없을 듯하다.

 

26.7%의 점유율을 차지하는 iOS와 함께 많은 이용자가 사용하는 모바일 운영체제로 자리 잡은 원인을 한 가지만 콕 짚어 말하긴 어렵다. 하지만 모바일 생태계를 거대한 축으로 성장하는 데 있어 이용자의 신뢰를 얻지 못했다면 안드로이드는 결코 자리를 잡지 못했을 거라는 점은 분명하다. 모바일 장치를 통해 개인 정보는 물론 위치 데이터, 금융 거래 같은 온갖 민감 정보에 기반을 둔 다양한 활용이 가능했던 것은 이러한 변화에 대비한 대책을 담아왔기 때문이다.

 

최근 구글은 올해 정식 발표할 안드로이드 11의 베타 테스트를 시작했다. 안드로이드 11은 앞으로 모바일 장치에서 좀 더 안전하게 갖가지 데이터를 보관하고 보호하면서 활용할 수 있는 기술과 방법을 추가할 것으로 알려졌다. 새로운 변화를 이야기하기에 앞서 안드로이드 시작부터 이용자를 위한 보안 기술과 기능이 어떻게 변화했는지 살펴본다.

 

확장되는 생태계에 대응해야 했던 안드로이드 보안

 

안드로이드는 가장 많은 스마트폰에서 이용하고 있는 운영체제인 것은 맞지만, 보안은 단순히 운영체제에 국한되지 않는다. 안드로이드가 처음 상업용 스마트폰에 탑재되기 시작한 이후 안드로이드가 대응해야 할 보안 범위는 운영체제를 벗어나 훨씬 더 넓은 범위로 확대될 수밖에 없었기 때문이다.

 

일단 운영체제 자체의 보안은 처음부터 신경 썼던 부분이었다. 운영체제를 개발할 때 발생할 수 있는 취약점을 찾아내고 해당 문제를 빠르게 보완하는 것은 기본이었기 때문이다. 하지만 시간이 지날수록 보안 위협이 증가하면서 안드로이드는 운영체제에서 발견된 취약점을 찾는 것 이상으로 빨리 메우는 방법을 도입해야만 했다. 운영체제 전체를 업데이트하지 않고 보안 업데이트만 빠르게 적용하는 기술도 그렇게 도입되었다.

 

여기에 운영체제에 저장된 여러 데이터를 보호하기 위한 보안 및 암호화 기술도 강화됐다. 안드로이드 스마트폰은 시간이 지날수록 점점 더 많은 개인 데이터 및 민감 데이터를 저장해 왔기 때문에 이를 탈취 하기 위한 보안 위협과 수법도 다양해진 터라, 이용자의 허가 없이 이러한 데이터에 접근하는 것을 차단하기 위한 보안 대책들이 꾸준히 적용됐다.

 

안드로이드에서 실행되는 앱과 앱을 유통하는 스토어에 대한 보안도 강화했다. 안드로이드는 수많은 앱을 설치해 활용할 수 있지만, 앱 개발자들 가운데 일부는 악의적인 앱을 만들어 개인 정보와 데이터를 탈취하는 데 악용했다. 이에 구글은 안드로이드 앱의 등록과 배포, 설치와 실행까지 전 과정에서 위협으로 의심되는 앱의 유통과 실행을 차단할 수 있는 보호 장치를 준비했다.

 

지문이나 홍채, 얼굴 인식으로 스마트폰의 잠금이나 본인 확인 기술이 대중화되면서 스마트폰에 여러 유형의 생체 정보를 저장하게 됐다. 운영체제도 이러한 생체 인증 흐름에 맞게 보호 방법을 개발해 탑재했고, 이에 더해 물리적 신분증을 대신하는 디지털 신분증 표준에 맞는 보안 프레임워크도 준비하고 있다. 스마트폰에서 발생하는 개인정보보호를 보호하기 위해서 업그레이드된 정책에 따라 관련 기능도 정비했다.

 

클라우드로 전송된 데이터를 보호하는 것도 안드로이드에서 챙겨야 할 보안의 일부가 됐다. 스마트폰 성능이 좋아지고 네트워크 속도가 빨라지면서 일반 데이터는 물론 비밀번호와 같은 다양한 정보를 클라우드에 저장하고 불러올 수 있게 되면서 이에 대한 보안 기술도 따로 뗄 수 없게 된 것이다.

 

안드로이드 1.x~3.0

 

안드로이드의 진화를 기간별로 나누긴 어려운 일이다. 하지만 2008년 처음 안드로이드 1.5(일명 컵케이크)와 1.6(도넛)을 채택한 스마트폰을 선보였을 무렵부터 대중화를 이끄는 버전이 나오기 전까지를 초기로 볼 수는 있을 듯하다.

 

안드로이드 초기 시절 오픈 소스로 개방해 개발하면서 모바일 앱을 유통하는 안드로이드 마켓을 처음 구축하던 때 안드로이드는 다른 운영체제에 비하면 눈길을 끌지는 못했다. 운영체제와 앱스토어를 운영하는 기본 골격은 애플의 아이폰 생태계와 유사했지만, 초기 이용자가 많지 않았을 때 안드로이드의 결함을 노린 공격도 많지는 않았다.

 

다만 초기 안드로이드는 사실 보안을 크게 강조하던 때는 아니었지만, 운영체제의 취약점을 미리 막는 조치를 해두었다. 안드로이드 1.5는 스택 버퍼 오버런 방지와 정수 오버플로, double free() 취약점을 방지하고 청크 통합 공격을 방지, 메모리 할당 중 정수 오버플로 방지 등 운영체제를 공격해 작동을 불안하게 만들 수 있는 몇 가지 취약점에 대비했다.

 

에클레어, 프로요, 진저브레드까지 걸친 안드로이드 2.x 시대에 들어서도 안드로이드 스마트폰 점유율은 3%를 넘지 못했다. 그렇지만 안드로이드의 기능이 강화되고 채택 비율이 조금씩 높아지면서 기업 환경에 맞춘 마이크로소프트 익스체인지를 지원하고 이에 관한 보안 정책이 추가됐다. 또한, 오랜 보안 논란에도 어도비 플래시의 지원을 더 했다.

 

무엇보다 안드로이드 2.3(진저브레드)부터 NFC를 과감하게 지원한 것이 눈길을 끌었다. 사실 NFC는 이를 지원하는 태그 또는 NFC 장치를 통해 쉽게 장치와 연결하거나 데이터를 읽고 필요한 기능을 실행할 수 있지만, 도청, 데이터 손상 및 조작, 가로채기 등 여러 보안 위협도 있었기 때문이다.

 

안드로이드 2.x 시기 눈여겨 볼 다른 특징은 보안 업데이트의 시행이다. 일반적으로 운영체제 출시 이후 기능 향상을 위한 업데이트는 진행됐지만, 보안을 이유로 업데이트가 안드로이드 2.0 에클레어에서 시행됐다. 다만 당시 보안 업데이트는 운영체제 등장 이후 1년 또는 1년 6개월 정도 짧은 기간 시행되었다.

참고로 안드로이드 3(허니콤)은 안드로이드 최초로 태블릿 전용으로 출시된 운영체제였다. 스마트폰에 있던 물리 버튼이 없는 풀 스크린 터치 인터페이스를 갖추고 멀티 태스킹 및 외장 저장 장치와 키보드 도크 지원 등 태블릿 환경에 맞는 기능을 보완했는데, 상대적으로 보안성도 강화됐다. 특히 사용자의 데이터를 암호화하는 기능과 응용 프로그램이 지정된 저장소 이외의 메모리 카드 같은 다른 저장소에 대한 쓰기 권한을 허용하지 않는 중요한 변화가 담겨 있다.

 

안드로이드 4.0~7.0

 

안드로이드 4.0(아이스크림 샌드위치)는 2011년 10월에 정식 발표됐다. 그런데 이 운영체제는 발표 당시부터 보안 허점을 가진 기능들이 문제가 됐다. 가장 큰 논란은 얼굴 인식 잠금 해제였다. 안드로이드는 거의 10여 년 전에 요즘 흔히 쓰는 얼굴 인식 잠금 해제 기능을 넣었지만, 지금처럼 정교한 스캔 방식의 기술을 쓰는 것은 아니었다. 전면 카메라로 이용자의 얼굴 이미지를 여러 각도로 캡처한 뒤 잠금 해제 때 전면 카메라로 수집된 이미지를 비교하는 방식을 적용했으나 여러 방법으로 이를 우회할 수 있을 정도로 완성도가 낮았던 것이다. 얼굴 구조가 비슷한 사람이나 사진만 있어도 얼굴 인식으로 잠금이 해제될 정도로 허술했다. 이와 함께 데이터 전송을 위한 안드로이드 빔은 암호화되지 않은 정보를 전송할 수 있어 안드로이드에 저장된 정보를 쉽게 도난당할 수 있는 방법으로 지적되기도 했다.

 

안드로이드 보안의 큰 변화는 안드로이드 4.2(젤리빈)에서 도입한 보안을 강화한 SELinux(Security Enhanced Linux)의 도입이다. 허용되지 않은 모든 것을 거부하는 접근 제어 모듈을 추가함으로써 안드로이드의 커널을 보호하는 한편 응용 프로그램 데이터 및 시스템 로그 접근을 제어한다. 이를 통해 악성 프로그램의 영향을 줄이고 잠재적인 코드 결함을 방지하고자 했으나 강제로 앱에 적용하진 않았다. 안드로이드 4.4(킷캣)는 장치를 켤 때 관여된 부트로더와 부트 파티션, 기타 인증된 파티션이 손상되지 않았는지 확인하는 자체 검사 부팅(Verified boot)이 적용하면서 운영체제의 안정성을 높이려 했다.

 

2014년 선보인 안드로이드 5.0(롤리팝)은 가장 많은 변화를 담았으면서 동시에 새로운 보안 취약점과 직면했다. 기존 안드로이드의 자바 실행 컴파일러였던 DALVIK을 JIT로로 교체하면서 전반적인 성능을 높였던 것이다. 다만 안드로이드의 오버로드 결함을 악용한 보안 취약성으로 공격자가 장치를 가로챌 가능성이 있었다. 공격자가 시스템이 느려질 정도로 매우 긴 문자열의 암호를 준비해 카메라를 실행시킨 상태에서 복사한 문자열을 입력창에 넣으면 일정 시간이 흐른 뒤 카메라 앱과 홈 런처가 충돌하며 잠금이 해제되는 보안 취약성이 등장했다. 더불어 스마트폰과 페어링한 블루투스 장치 또는 NFC 장치가 있을 때 장치 잠금을 해제하는 스마트 락(Smart Locking)이 작동하면 이를 악용할 위험도 있었기 때문에 이후 수정을 거쳐 장치 암호화를 기본값으로 변경하고 모든 앱의 SELinux 강제 모드를 필수로 설정했다. 여기에 원격으로 공장 초기화할 수 있는 킬 스위치(Kill Switch)도 도입했다.

 

안드로이드 6(마시멜로우)는 상대적으로 안드로이드 자체의 보안 문제보다 구글 플레이가 아닌 다른 앱스토어에서 다운로드한 앱으로 특정 회사의 모바일 프로세서를 탑재한 장치의 권한을 획득할 수 있는 보안 취약점이 이슈였다. 이로 인해 구글은 안드로이드 보안 게시판을 만들어 보안 취약성에 대해 보고하고 보안 패치를 자동으로 업데이트하는 시스템을 만들었다.

 

2016년 8월에 발표된 안드로이드 7.0(누가)는 보안 측면에서 많은 변화를 줬다. 장치 암호화 저장소 및 자격 증명 암호화 저장소 등 데이터를 2개 그룹으로 나누고, 강력한 파일 기반 암호화, 안드로이드 비디오 재생 라이브러리를 오버플로 시켜 상승한 권한으로 악성 코드를 실행했던 스테이지프라이트(StageFright)를 방지하기 위한 미디어 서버 개선, VPN 상시 작동 및 업무 시간이 지나면 모든 업무 관련 앱을 사용 중단 시키는 작업 모드 아이콘 등이 추가됐다.

 

안드로이드 8.0~10

 

안드로이드 8.0(오레오)의 보안은 이용자가 쓰는 앱의 변조 방지를 위한 정책과 보안 기술이 추가됐다. 특히 구글 플레이를 통하지 않고 출처를 알 수 없는 앱을 이용자가 설치할 때 발생할 수 있는 보안 위협이 증가하자, 기존 한 번만 설정하면 설치할 수 있는 사이드 로드 앱을 다운로드하는 앱부터 차단할 수 있도록 설정을 강화했다. 또한, 구글 플레이 프로텍트를 통해 구글 플레이에서 배포되는 앱 가운데 이용자를 기만하거나 멀웨어 기능을 가진 잘 알려지지 않은 앱에 대한 보안 위협을 확인할 수 있도록 조치했다.

 

여기에 빠른 업그레이드를 위해 파티션을 나누어 기존 운영체제와 별개로 새 운영체제를 설치한 뒤 이동하는 프로젝트 트레블과 커널 드라이버에 직접 접근하지 않고 하드웨어를 쓸 수 있도록 샌드박스화된 HAL을 제공했다. 이 밖에 안전하지 않은 SSL 버전에 대한 지원을 중단하고 TLS가 잘못 구현된 서버에 연결하기 위한 TLS 폴백도 보안 문제가 있어 제거했다. 이 밖에 운영체제뿐만 아니라 하드웨어의 변조를 방지하는 물리 모듈을 탑재한 장치를 지원하는 기능을 추가하는 한편 블루투스 또는 NFCㄹ르 이용하는 물리적 보안 키도 지원했다. 운영체제 변조 방지를 위한 강화된 안드로이드 Verified Boot 2.0의 도입으로 이전보다 보안이 취약한 운영체제로 다운그레이드할 경우 장치 부팅을 못 하도록 설계했다.

 

안드로이드 9.0(파이)는 앱에 대한 감시와 보안 인증을 강화하는 조치들이 추가됐다. 구글 플레이 스토어는 물론 설치된 오작동을 감시하는 구글 플레이 프로텍트가 운영체제에 통합됐고, 안드로이드 장치의 안전을 위해 본인 확인을 강화하는 2단계 인증이 도입됐다. 2단계 인증으로 구글 계정에서 관리하는 민감한 데이터를 한 번 더 보호할 수 있는데, 이를 위한 연락처 등록 및 구글 OTP 등 여러 2단계 인증 장치들을 적용했다. 더불어 그동안 무심했던 앱 권한 요청에 대해 이용자가 좀 더 엄격하게 관리할 수 있도록 했다. 각 앱이 어떤 권한을 요청하는지 확인하고 허용 여부를 결정하게 했으며 나중에 권한을 조정할 수 있도록 관리 기능을 강화했다.

 

일부 앱이 백그라운드에 실행되며 카메라와 마이크를 활성화되던 기능을 제외했고, 지문이나 홍채 같은 생체 인식을 비활성화하는 대신 핀이나 패턴, 비밀번호만 잠금 작동하도록 새로운 잠금 모드가 추가됐다. 또한, 기기를 초기화하거나 복원할 때 좀 더 안전하게 작업할 수 있도록 핀을 이용한 이중 인증 방식을 적용했다.

 

지난해 발표한 안드로이드 10은 안드로이드 보안 업데이트를 손쉽게 할 수 있는 장치가 추가됐다. 마치 구글 플레이에서 설치한 앱을 업데이트하는 것처럼 프로젝트 메인라인(Project Mainline)의 도입으로 업데이트해야 하는 보안 모듈만 운영체제 프레임워크에 탑재할 수 있게 되어 보안 업데이트마다 대규모 데이터를 다운로드해 업데이트하던 일이 사라졌다. 이로 인해 취약점 발견에 따른 보안 패치를 빠르게 적용할 수 있게 됐고 이용자의 안전이 상대적으로 높아졌다.

 

이와 함께 개발자가 구글 플레이 스토어에서 안드로이드 장치에 설치하는 앱이 조작되지 않았으므로 확인하는 애플리케이션 서명 체계를 도입했다. 또한, 엔터프라이즈 보안을 강화하는 방법으로 안드로이드 10은 아디안텀(Adiantum)이라는 새로운 저장 장치 암호 체계로 저성능 프로세서를 탑재한 장치에서 데이터 저장 때 발생하는 성능 저하를 줄였다. 이 밖에 각 앱은 관련되지 않은 디렉토리의 파일에 접근하는 것을 차단하고 다른 폴더의 파일에 접근해야 할 때 이용자의 권한을 얻어야 한다. 위치 공유에 대한 이용자의 제어 권한이 강화되었고, 하드웨어를 특정할 수 있는 IMEI나 다른 일련번호를 알 수 없도록 제한했다.

 

안드로이드 11에 준비 중인 보안 기술들

비록 여러 요인으로 뒤숭숭해진 미국 사회의 분위기로 인해 구글도 예정했던 6월 3일보다 늦은 6월 11일부터 안드로이드 11 베타 테스트를 시작했다. 안드로이드 11 베타 테스트는 코로나19의 영향으로 예정된 일정보다 무려 한 달이나 늦게 공개되었으므로 올해 안드로이드 11 정식 버전의 출시 일정까지 영향을 미칠 것으로 보인다.

 

안드로이드 11 베타 버전은 새로운 기능을 다수 포함하면서도 보안과 개인 정보 보호를 위한 기술과 기능을 추가했다. 이번 안드로이드 11에서 눈길을 끄는 부분은 블록 스토어와 원탭이다. 블록 스토어는 앱에 로그인한 사용자의 인증 토큰을 장치에 저장하고 클라우드에 백업한 뒤 새 장치에 해당 앱을 설치하고 실행하면 암호를 재입력하지 않고 복원하는 기술이다. 해당 토큰은 장치뿐만 아니라 클라우드까지 모두 암호화되어 저장되는데, 안드로이드 11에서 올해 말에 시범 적용한다. 원탭은 지난 4월 선보인 기능으로 가입을 해야 하는 앱 또는 서비스에서 구글 계정으로 가입할지 미리 묻는데, 해당 서비스가 원탭을 지원하고 구글 계정으로 연동되어 있으면 원탭 로그인 또는 계정 자동 완성을 표시해 계정 및 비밀번호 입력 없이 곧바로 로그인할 수 있다.

 

로그인 관리 강화와 아울러 안드로이드 11은 앞으로 나올 디지털 신원 증명에 대비하는 기술을 준비했다. 이는 이용자의 신원을 증명하는 여러 식별 문서를 안전하게 저장하고 검색을 지원할 수 있는 기술이다. 이용자의 지문이나 홍채, 얼굴 등 생체 식별 정보를 프로세서의 보안 영역에 저장하고 있지만, 운전 면허증처럼 민감한 자격 증명 정보를 저장하기 위해 암호화 방법 및 표준화 절차를 따르는 전자 ID 라이브러리를 안드로이드 11에 넣은 것이다.

 

이 밖에 안드로이드 11은 새로 설치되는 앱에 대한 권한을 더 엄격하게 제어한다. 이제 안드로이드 11은 설치된 앱을 실행할 때 마이크와 위치, 카메라에 대해 영구적으로 권한을 부여하는 옵션을 제외하고 앱 실행 중에만 권한을 부여하거나 이번 실행에만 권한을 부여, 또는 거부 등 세 가지 선택 항목으로 정리해 앱이 백그라운드에서 권한을 악용하지 못하도록 했다.

 

여기까지 공개된 안드로이드 11에서 보게 될 보안 관련 기술과 기능들의 특징을 요약하면 이용자 대부분이 귀찮게 여기면서도 가장 중요한 보안과 관련된 행동을 손쉽게 만들어준다는 점이다. 특히 모바일 서비스의 증가로 인해 복잡해진 암호 관리로 발생하는 보안 문제에서 벗어날 수 있는 현실적인 대책을 담은 것이 흥미롭다. 또한, 아직 낯설긴 해도 스마트폰에 담게 될 모바일 신분증 시대에 대비해 디지털 ID를 안전하게 저장하고 관리할 수 있는 기술을 준비한 것도 기대해볼 만한 점이다.

 

이처럼 안드로이드 11에서 보듯이 첫 상용화 이후 11년이라는 긴 시간 동안 모바일 시장을 장악하게 된 것은 시대의 흐름에 맞는 보안으로 든든하게 뒤를 받친 결과다. 아무리 뛰어난 기능을 담은 운영체제였어도 보안이 없었다면 안드로이드의 영토는 지금보다 훨씬 줄어들었을 것이다. 그러한 보안 기술 덕분에 수많은 모바일 이용자와 개발자, 이통사와 제조사 그 밖의 생태계 구성원들이 안드로이드를 믿고 쓴다.

 

 

GTC 행사가 열리는 산호세의 메케너리 컨벤션 센터
[출처: 엔비디아 플리커]

 

 

GTC는 캘리포니아 주 산호세에서 해마다 3월에 시작해 엔비디아의 GPU 기술 전문가들이 전 세계 주요 국가를 돌며 관련 기술과 해법을 공유해 오고 있다. 올해는 3월 22일부터 26일까지 닷새간 일정이 잡혀 있었고, 한국도 오는 10월 기존 엔비디아 AI 컨퍼런스를 GTC 코리아로 이름을 바꿔 개최할 예정이었다.

 

하지만 엔비디아는 코로나19로 인해 MWC가 중단된 직후 GTC 20의 취소를 검토했고 결국 모두의 안전을 위해 공식 취소와 환불을 진행했다. 그런데 엔비디아는 곧바로 GTC를 온라인 이벤트로 전환한다고 공지했다. 세계 여러 국가에서 참석하는 수많은 이들이 모여 전파 위험을 높이는 대중 행사를 취소했지만, 원래 GTC 행사를 위해 준비했던 기술 정보를 공유할 것이라고 발표했고, 예고한 대로 GTC 디지털을 진행했다.

 

GTC 디지털은 어떤 모습인가?

 

원래 대면 행사로 기획했던 GTC는 단순히 기술 데모나 제품을 전시하는 기업 행사가 아니라 GPU 지식과 경험을 가진 수많은 전문가와 연구자들의 기술 세션으로 구성된다. 아 자리는 각 세션에서 참가자들에게 GPU와 관련된 개발 방법 및 활용법을 공유하고, 질의·응답으로 다양한 궁금증을 풀어주는 기회였다. 또한, 다양한 분야에서 활동하는 업계 관계자와 연구원, 데이터 과학자, 개발자를 연결하는 네트워킹의 장이기도 했다.

 

GTC는 수많은 기술 세션과 함께 전시된 제품을 둘러보며
다양한 정보를 공유하고 네트워킹의 시간을 갖는다.

[출처: 엔비디아 플리커]

 

하지만 개학이 연기되어 교실이나 강의실 같은 물리적 공간을 잃은 학생들에게 다른 방식으로 공간이 가진 문화적 의미를 전달하는 것은 정말 어렵다. 정해진 수업 시간에 접속한 뒤 수업을 종료하면 곧바로 단절되는 원격 화상 수업은 교실이나 강의실에 있는 문화를 포함하지 못한다. 물론 갑작스러운 돌발 상황에서 불가피하게 도입해야만 했던 원격 수업인 만큼 언젠가 교실로 돌아가면 해결할 수 있을지도 모르지만, 교실과 강의실처럼 많은 사람이 밀집하는 공간은 또 다른 감염병 대유행이 오면 다시 폐쇄될 수도 있고 원격 기술을 사용할 때 나타나는 현상은 반복될 수 있다.

 

그 때문에 공간 안에서 수많은 사람을 만나는 여러 상황까지 충분히 아우르지는 못하는 디지털 원격 기술을 넘어서는 환경을 준비해야 한다. 입체적인 공간을 구축하고 참여자가 원격으로 그 공간에 몰입함으로써 실제 물리 공간과 똑같은 사회적 행동을 지속할 수 있는 기술적 해결책을 찾아야 한다.

 

그런데 아무리 디지털 기술이 뛰어나더라도 오프라인에서 열리는 행사의 특수성을 옮길 수 있을지 미지수였다. 수많은 영상이나 음성, 문서 등 다양한 디지털 자료를 준비하고 일방적으로 메시지를 내보낼 수는 있지만, 수많은 이들이 참석하는 컨퍼런스의 특징을 반영하기 위한 준비가 어디까지 되어 있는지 몰랐다. 그런데 막상 GTC 디지털의 뚜껑을 열어보니 뜻밖에 다양한 프로그램을 준비한 것으로 확인됐다. 엔비디아가 GTC 디지털에서 했던 것과 하지 않았던 것을 정리한다.

 

키노트 | GTC 키노트는 취소됐다. 원래 GTC 키노트는 주요 산업에서 그래픽 기술의 흐름과 기술적 변화를 총정리하는 자리이자 GTC의 출발을 알리는 신호탄이나 마찬가지다. 그러나 엔비디아는 GTC 디지털의 개최를 알리면서 키노트도 그대로 진행할 것이라고 밝힌 것과 달리 키노트는 하지 않았다. 이에 대한 정확한 이유는 알려지지 않았으나, 당시 온라인 컨퍼런스라 하더라도 이를 위해 다수의 제작자와 참가자가 회의나 제작을 위해 한 공간에 모이지 말 것을 권고하면서 중단된 것으로 보인다. 실제로 이러한 지역기관의 규제로 구글은 온라인으로 진행하려 했던 구글 클라우드 서밋을 전부 취소한 상황이다.

 

행사 기간 | 원래 GTC는 주최 측과 참관객의 상황을 고려해 닷새 동안 행사를 진행했다. 하지만 GTC 디지털은 오프라인 행사에서 동반되는 이용이나 시간의 제약이 사라진 터라 조금 다르게 진행됐다. GTC 디지털은 3월 24일부터 4월 10일까지 수많은 교육 세션과 라이브 웨비나를 진행했다. 이 기간 GTC 디지털에 등록된 교육 세션 수는 수백 개에 진행 시간은 수백 시간에 달했고, 3월 24일부터 4월 8까지 진행한 라이브 웨비나의 총 시간은 17시간 분량이었다.

 

GTC 디지털은 대부분의 세션은 무료로 들을 수 있고
웨비나와 실습 훈련 일부는 유료 등록해야 참가할 수 있다.

 

등록 | GTC는 원래 비싼 등록비를 내야만 참가 자격을 갖는 컨퍼런스지만, GTC 디지털은 온라인 등록만으로 대부분의 세션을 무료로 들을 수 있다. 다만 준비된 모든 세션을 무료로 제공한 것은 아니다. 3월 25일부터 4월 2일 사이에 진행된 데이터 사이언스, 딥 러닝, 쿠다 컴퓨팅, 사이버 보안, AI에 관한 강사 주도형 전일 워크샵과 4월 6일부터 10일까지 2시간 단위로 진행된 훈련 세션은 유료로 진행했다. 그나마 GTC 참가 비용에 비하면 매우 낮은 79달러와 39달러에 불과한 터라 오히려 부담은 줄어든 것처럼 보인다.

 

전문가와 교감 | 비록 오프라인만큼은 아니지만, GTC 디지털 참가자들은 엔비디아 전문가로부터 조언을 얻을 수 있었다. 방식은 일대일 채팅. 엔비디아는 이러한 질의 응답을 위한 가상 교실을 3월 25일부터 4월 10일까지 38시간 동안 열었고, 대화형 AI와 딥 러닝 교육, 자율 주행 차량 개발 등 수많은 주제에 대해 1시간 동안 실시간으로 질문하고 답하는 시간을 가졌다.

 

자료 공유 | GTC 디지털의 자료는 사실 엔비디아가 딱히 새롭게 준비한 부분은 아닐 수 있다. 엔비디아는 이전에 열었던 GTC 세션의 자료들을 해당 웹사이트를 통해서 등록자들에게 공유해왔기 때문이다. 엔비디아가 공유한 GTC 자료들은 각 세션의 문서 자료는 물론 해당 내용을 설명하는 녹음 파일, 상황에 따라선 영상 파일도 제공해 왔다. 하지만 이번 GTC 디지털은 오프라인에서 영상 녹화를 할 수 없는 상황이어서 관련 영상은 제공되지 않았다. 대신 자료와 함께 300개 이상의 녹음 파일이 제공됐고 등록자는 누구나 쉽게 해당 세션의 자료를 내려받을 수 있다. 이와 함께 GPU를 활용한 연구 성과를 요약한 148개의 포스터를 쉽게 찾을 수 있도록 별도의 섹션으로 나누고 다운로드를 준비했다.

GTC 20에서 공개된 포스터. GPU를 활용해 각 분야에서 얻어낸 성과를
정리한 연구 논문들을 GTC 20 포스터 섹션에서 확인할 수 있다.

 

기술 데모와 AI 팟캐스트 | 세션 영상은 촬영과 녹화를 할 수 없었지만, 대신 기술 데모는 영상으로 공유했다. 전체 세션은 아니더라도 GPU를 통한 워크 플로를 가속화하고 데이터 세트를 분석하는 등 전문가의 데모 영상은 다운로드할 수 있도록 준비했다. 또한, AI 및 가속 컴퓨팅 분야를 이끄는 전문가들의 인터뷰를 팟캐스트 형태로 4주 동안 공개했다. 세일즈 포스, 데이터 과학 분야의 스탠포드 교수, SLAC국립 가속 연구소의 물리학 연구원, 국립 대기 연구 센터의 연구원 등 AI가 어떤 변화를 이끌고 있는지 6개의 팟캐스트를 통해서 자유롭게 이야기했다.

 

 

GTC 디지털에서 강조된 의료 분야

 

GTC 디지털은 딥 러닝, 컴퓨터 비전, 엣지 컴퓨팅, 대화형 AI, 데이터 사이언스, CUDA 프로그래밍, 그래픽 및 레이 트레이싱, 자율 주행 자동차, 의료 이미지 분석, 그래픽 가상화 등 수많은 주제의 세션을 통해 연구 사례를 공개한다. 하지만 지난 몇 년 동안 열린 GTC에서 가장 주목을 받았던 주제는 자율 주행 자동차였다. 자율 주행 자동차와 관련된 놀라운 변화를 소개하면서 그것을 실현할 수 있는 제품을 선보였다.

 

뇌스캔 이미지를 판독하는 데 인공지능을 활용하고 있다.
[출처: 엔비디아 웹사이트]

 

올해도 엔비디아는 GTC 20에서 자율 주행 자동차와 관련된 이야기를 준비했지만, 코로나19로 인해 GTC 디지털로 전환하면서 다른 주제에 좀 더 집중하는 모양새다. 특히 인공 지능 기술을 적극적으로 활용하는 의료 분야의 사례와 준비된 세션을 소개했다.

 

엔비디아는 먼저 인공 지능을 이용해 뇌를 스캔하고 분석한 호주의 사례를 꺼냈다. 시드니 뇌 영상 분석 센터는 스캔한 뇌 이미지에서 뇌병변 관찰하는 데 인공 지능과 엔비디아 GPU를 활용한 사례를 소개했다. 일반적으로 방사선 전문의가 스캔 이미지를 육안으로 검사하고 정성적 평가를 하는 기존의 방법과 달리 AI와 GPU 컴퓨팅을 이용해 손실된 뇌 조직을 매우 정밀하고 정량적으로 측정할 수 있는 분석 작업을 자동화했다. 특히 뇌병변의 양을 수작업으로 확인할 때 15분이나 걸리던 것을 AI가 단 몇 초 만에 확인함으로써 진단 시간을 줄일 수 있었다는 성과를 공유했다.

 

하버드 연구원은 전립선암 치료에 AI가 어떤 역할을 할 수 있는지 소개했다. 하버드 의대 연구원인 다부드 카리미는 초음파 이미지에서 전립선을 정확하게 찾아내는 딥 러닝 모델을 개발 중인데, 일반적으로 잘 보이지 않거나 흐려지는 전립선의 경계를 인공 지능으로 찾아내 전립선암 진단에 활용하길 희망하고 있다.

독일의 의료 서비스 제공 업체인 스마트 리포트 GmbH는 방사선 보고서를 간소화하기 위해서 엔비디아 클라라(Clara) 메디컬 이미징을 사용하고 있다고 밝혔다. 엔비디아 클라라는 의료 이미지를 학습해 주석을 달거나 의료 데이터 과학자와 연구원을 위한 AI 모델을 구축하는데, 이곳의 방사선 전문의나 병원은 직접 보고서를 작성하지 않고 인공 지능으로 이를 해결하고 있다.

 

자율주행로봇은 GTC의 단골 소재이나 올해 크게 강조하지 않은 듯하다.
[출처 : 엔비디아 웹사이트]

 

인공 지능을 이용한 의료 분야의 세 가지 사례와 더불어 의료 분야와 관련된 수십 개의 세션을 준비했다. 계산 화학과 유전체학, 의료 영상, 병리학 등 여러 연구 분야에서 어떻게 인공 지능을 활용하고 어떤 컴퓨팅 도구를 쓰고 있는지 실습 교육 세션 및 콘텐츠를 추가했다. 네덜란드 암 연구소에서 가상 데스크톱 인프라를 활용해 임상의의 연구 가속을 했던 경험, GPU 가속 컴퓨팅 파이프 라인을 통해 단백질 약물 설계의 예, GPU를 활용해 생물학적 분석을 가속하는 방법, 전자 현미경 및 극저온 전자 단층 촬영과 GPU를 결합해 대량의 정보를 처리하는 법을 GTC 디지털 세션에서 공유했고, 다양한 연구 포스터를 참조할 것을 권하고 있다.

 

다만 엔비디아가 GTC 디지털에서 의료 부문에 대한 무게 중심을 옮기기는 했어도 의료 부문만 말한 것은 아니다. 앞서 말한 대로 수백 개의 디지털 세션과 팟캐스트는 훨씬 넓은 범위의 이야기를 담고 있다. 특히 팟캐스트는 기술 세션과 조금 다른 관점을 제시한다. 세일즈포스의 AI인 아인슈타인에 관해 이야기한 케시 백스터는 기업에서 사용자가 연령, 인종 또는 성별과 같은 민감한 변수를 사용할 때 AI의 편견을 수정하는 법과 비즈니스 프로세스에서 존재하지 않았던 편견을 알 수 있게 해준 AI 매직에 관해 이야기를 남겼다. 이는 기술에 초점을 맞춘 GTC에서 거의 다루지 않던 AI와 기업의 윤리에 관한 주제였는데, GTC에 요구된 관점의 확장을 팟캐스트라는 형식을 차용하여 실행한 점에서 눈길을 끌었다.

 

 

첫 난관 잘 넘긴 GTC 디지털의 의미

 

본 행사를 불과 몇 주 남기지 않은 상황에서 준비했던 GTC 디지털은 일정대로 무사히 진행되기는 했지만, 난관이 없던 것은 아니다. 많은 이들은 단순히 발표할 자료를 온라인에 올려 두고 웹사이트에 세션을 열어 놓은 수준으로 여길지 모르나, 수백 시간에 이르는 수백 개의 세션과 자료를 매일 공유하는 일은 실제 오프라인 행사를 여는 것만큼 힘들 수밖에 없어 보였다. 애초 GTC에 참석해 발표하려던 1천 300여 명의 연사 가운데 800명 이상의 연사들이 직접 자료와 녹음을 준비하지 않았다면 GTC 디지털은 흉내만 내는 상황에 불과했을 것이다.

 

GTC 디지털의 섹션을 고를 수 있는 카탈로그.
급작스러운 준비에도 불구하고 많은 기술 세션이 공유됐다.

 

그럼에도 불구하고 엔비디아는 GTC 디지털을 준비하고 진행하는 동안 직접 모임 없이 격리된 상황에서 인터넷으로만 모든 작업을 처리하는 데 인프라의 어려움을 토로했다. 집에서 일하는 직원의 인터넷 망이 느려져 이를 대신 처리해 줄 다른 직원을 찾았고, 한 세션에 2천 명 이상이 몰리면서 수요를 감당하지 못한 서버 문제도 해결해야만 했다. 녹화한 영상을 보정하고 녹음된 대화에서 소음을 제거해 품질을 높이는 작업을 통해 콘텐츠 질도 높였다.

 

그런데 카탈로그에 표시하는 시간에 관한 의외의 해프닝도 있었다. 전 세계에서 참석자가 접속하다보니 행사를 진행하는 실리콘 밸리의 시간이 아닌 참석자 현지 시간을 표시하는 것도 중요한 일이었던 것이다. 여기에 GTC 디지털을 모바일 앱이 아닌 PC나 노트북 등 데스크톱을 통해서 접속하고 더 많이 소통했다는 점도 예상치 않은 수확이다. 모바일이 대세라고 해도 장시간 듣고 소통하는 디지털 컨퍼런스의 효율적 환경은 달랐다고 볼 수 있어서다.

 

엔비디아는 GTC 디지털에 등록한 참석자가 4만 5천 명이라고 밝혔다. 이는 당초 엔비디아가 목표로 했던 1만 명보다 4배 이상 많은 숫자다. 자료를 열람한 횟수는 4월 3일 집계 결과 8만여 회의 이상이었는데, 아직 GTC 디지털이 완전히 끝난 것은 아니어서 최종 결과는 더 늘어날 전망이다.

 

흥미로운 점은 닷새로 끝났을 GTC가 온라인으로 진행되면서 거의 한 달 가까이 진행되고 있다는 점이다. 3월 24일에 시작한 GTC 디지털은 4월 23일까지 카탈로그에 일정을 남겨 두었는데, 이는 행사가 원활하게 진행되지 않아서 연장한 것이 아니라 아니라 온라인을 통해 더 많은 기술 정보를 공유하려는 의지에 따른 것이다. 앞서 온라인에서 웨비나 형식으로 진행한 다른 컨퍼런스가 정해진 기한 안에 끝낸 것과 확실히 차별화되는 부분으로, 물리적 환경에 얽매일 필요 없는 온라인의 장점을 살렸다고 볼 수 있다.

 

2021년에 다시 많은 이들이 모이는 행사를 바라지만,
한번 더 GTC 디지털이 열릴 수도 있다.
[출처: 엔비디아 플리커]

 

무엇보다 엔비디아는 GTC 디지털에서 신제품을 거의 홍보하지 않았다. 물론 세션마다 엔비디아의 기술과 제품 이야기가 들어 있긴 해도 해마다 GTC에서 새로운 HPC나 자율주행 컴퓨터를 발표했던 이전과 비교하면 관련 정보를 찾기 어려울 정도로 너무 조용했다. 대신 많은 이들이 몰릴 수 있는 일부 웨비나 및 딥 러닝 실습을 빼고 거의 모든 세션과 자료를 무료로 공유함으로써 코로나19로 어려움을 겪고 있는 전 세계 연구자와 개발자 등 생태계 파트너를 고려한 부분을 주목할 필요가 있다. 아무리 뛰어난 기술을 갖고 있어도 함께 성취를 이뤄갈 수 있는 생태계가 없다면 무의미한 상황에서 GTC 디지털은 핵심 커뮤니티와 지식을 공유하며 연대의 끈을 놓지 않는 방법을 일러주는 중요한 참고 모델이기 때문이다.