대메뉴 바로가기 본문 바로가기

데이터 기술 자료

데이터 기술 자료 상세보기
제목 윈도우 임베디드 포스레디/ 인더스트리의 특징과 개발 사례
등록일 조회수 5747
첨부파일  

MS 윈도우 임베디드와 IoT

윈도우 임베디드 포스레디/ 인더스트리의 특징과 개발 사례



이번 시간에는 마이크로소프트의 소매(리테일) 전용 운영체제 제품 중 가장 최신 버전인 ‘Windows Embedded 8.1 Industry’의 특징과 주요 기능에 대해 알아볼 것이다.



오늘날 우리는 아침에 일어나서 잠들 때까지 수많은 기기와 마주하게 된다. 필자의 하루를 살펴보면 출근길 지하철에서 볼 수 있는 광고 DID, 사무실에서 사용하는 업무용 PC, 음식점에서 계산할 때 볼 수 있는 POS 등 쇼핑몰, 우체국, 길거리, 영화관, 카페, 병원 등에서 수많은 기기를 접하게 된다. 그러면서 이런 다양한 기기를 사용하는 소비자들의 요구도 변화하고 있다. 이제 사용자들은 단순히 기기에서 제공하는 수동적인 서비스를 넘어 사용이 편리하고, 보기 좋고, 안전한 서비스를 이용하고자 한다.

수년 전부터 소비자 중심의 서비스가 주목됨에 따라 소매(리테일) 시장 또한 급속도로 성장했다. 요즘에는 IoT(사물인터넷)와 접목하면서 꾸준히 성장을 이어가고 있다. 마이크로소프트는 이러한 시장 흐름에 발맞추어 2005년 소매 시장 전용 운영체제인 XP PRO 기반의 ‘Windows Embedded Point of Service’를 출시한다. 이어 업그레이드 버전인 ‘Windows Embedded POSReady 2009’라는 제품과 윈도우7 기반의 ‘Windows Embedded POSReady 7’, 윈도우8.1 기반의 ‘Windows Embedded 8.1 Industry’를 선보였다. 이러한 제품들은 현재 유통, 소매, 건강, 의료, 생산, 제조 등에서 많은 점유율을 차지하고 있다. Windows Embedded 8.1 Industry(이하 8.1 Industry)가 지원하는 윈도우8.1 기반 기능들에 대해 알아보도록 하자.





Windows Embedded 8.1 Industry의 장점

8.1 Industry는 AppLocker, BitLocker, Secure Boot, Windows Defender, WinRT API, 사이드로딩, BranchCache 기능을 비롯한 향상된 연결성 및 호환성을 제공한다. 이제부터 8.1 Industry의 장점에 대해 하나씩 살펴보자.

● 응용프로그램 제어 기능 AppLocker
8.1 Industry는 향상된 응용프로그램 제어 기능을 통해 검증되지 않은 응용프로그램들을 관리할 수 있다. 관리자는 그룹 정책을 이용해 응용프로그램이나 스크립트, .DLL 등의 실행·설치를 제어함으로써 시스템의 보안을 강화할 수 있다. AppLocker는 관리자가 정한 정책에 따라 로컬 시스템이나 네트워크로부터 인증되지 않은 불필요한 응용프로그램, 악성 코드, 바이러스, 악성 스크립트 파일 등의 실행을 막을 수 있게 해준다. 관리자가 허용한 응용프로그램만 구동되도록 설정할 수 있다는 얘기다. 이 기능은 특정 그룹이나 사용자별로 다르게 설정할 수 있다. 8.1 Industry에서는 앱 패키지와 앱 패키지 설치 파일 규칙 설정이 가능하며, .mst와 .appx 확장자 제어를 지원한다.



● 데이터 보호 기능 BitLocker
8.1 Industry는 하드디스크 같은 고정식 디스크나 USB, SD메모리, 외장하드와 같은 이동식 디스크의 데이터 보호 기능을 제공한다. 디스크 안의 모든 데이터 내용을 Bit별로 암호화함으로써 중요한 문서나 정보, 콘텐츠 등의 데이터 유실에 대한 안정성과 보안성을 보장한다. 접근 암호를 알지 못하면 어떠한 사용자라도 저장 장치 내 내용에 접근할 수 없다. 그만큼 뛰어난 보안성을 제공한다. 또한, TPM(Trusted Platform Module) 1.2를 이용해 보다 안전하게 사용할 수 있다. 8.1 Industry부터는 사용하고 있는 디스크 공간만 암호화를 할 수 있으며, WinPE 부팅 환경에서 암호화 사전 설정이 가능하다.

● 향상된 보안 기능 Secure Boot, Windows Defender
Secure Boot는 기존 레거시 BIOS에서 UEFI로 변화하면서 지원되는 기능으로 Trusted Boot, ELAM(Early Launch Anti-Malware), Measured Boot의 절차대로 진행된다. Secure Boot 중 Trusted Boot 과정에서는 전체적인 부트 과정을 보호한다. 손상된 운영체제 시작으로부터의 보호, 윈도우 진입 전에 시작되는 소프트웨어로부터 보호, Anti-Malware 구동 전 시작되는 써드파티 프로그램으로부터 보호, 손상 시 자동 치료 복구 등의 기능을 제공한다. 8.1 Industry에서는 통합된 Anti-Malware 솔루션인 Windows Defender를 기본으로 제공한다. Windows Defender는 Malware, Adware, Spyware로부터 OS를 보호하며, 실시간 보호 기능을 제공한다. 보안 강도는 기존 윈도우7 기반 제품에 제공됐던 Security Essentials 정도로 보면 된다.

● 더욱 새로워진 사용자 환경 WinRT API, 사이드로딩
윈도우8 이상의 버전들은 WinRT API를 제공한다. WinRT API란 윈도우 스토어 앱(Windows Store App)을 개발하기 위한 새로운 프로그래밍 모델 프레임워크다. OS에 직접적으로 컴파일되는 Native Code는 물론 .NET 프레임워크와 같은 인터프리터가 필요한 C#, VB.NET, JavaScript 등의 Managed Code도 지원한다. 기존의 데스크톱 응용프로그램 실행에는 변동이 없으며, 추가로 윈도우의 고급 기능을 사용해 응용프로그램 개발이 가능하다.



윈도우를 타깃으로 한 앱 개발자들은 기존 데스크톱 앱에서 윈도우 스토어 앱으로 넘어가는 것을 꺼리고 있다. 하지만 요즘 들어 WinRT 기반 앱들의 수요가 많아지고 있으며, 적어도 몇 년 안에 기존 데스크톱 앱과 윈도우 스토어 앱 간의 유기적인 결합이 더욱 강화될 것으로 예상된다. 윈도우8.1 업데이트 이후 비즈니스 및 엔터프라이즈 앱 개발에 관한 부분이 개선됐다. 그 중 하나는 윈도우 스토어 앱과 기존 데스크톱 앱과의 통신이며, 이는 앞서 이야기한 기존 데스크톱 앱에서 윈도우 스토어 앱으로 넘어가는 거부감을 완화해 줄 해결책이기도 하다. 윈도우 스토어 앱과 데스크톱 앱의 통신 방법으로는 내부 네트워크를 이용한 루프백 방식과 브로커 윈도우 런타임 컴포넌트를 이용하는 방식이 있다. 여기서 또 하나의 문제는 WinRT 기반으로 개발된 윈도우 스토어 앱은 윈도우 스토어를 통해서만 설치가 가능하다는 점이다. 그러나 보통 임베디드와 비즈니스 앱들은 보안상의 이유나 복잡한 시나리오상의 이유로 마이크로소프트의 공식 인증을 받기가 어렵다.

업데이트된 윈도우8.1의 기능 중 다른 하나는 사이드로딩(Side-Loading)이다. 이는 마이크로소프트와는 별도로 비용을 지불해 볼륨 라이센싱 계약만 체결하면 아무런 제약 없이 윈도우 스토어를 거치지 않고 윈도우 스토어 앱을 설치할 수 있는 기능이다. 하지만 개발자 입장에서는 볼륨 라이센싱 비용이 부담될 수 있다. 그래서 8.1 Industry 업데이트 버전에서는 볼륨 라이센싱 없이 사이드로딩 애플리케이션을 자유롭게 사용 및 배포할 수 있게 했다. 이로써 윈도우 스토어 앱을 개발하더라도 윈도우 스토어를 거치지 않고 여러 분야에 활용이 가능케 됐다.

● 향상된 네트워크 연 환경에서 간편한 시스템 연결을 제공한다. 이를 통해 필요한 정보를 보다 손쉽게 이용하거나 처리할 수 있다. 결과적으로 보다 효율적인 관리, 비용 절감, 작업 향상, 보안성 개선 및 고객 만족 증진 등의 효과를 얻을 수 있다. 8.1 Industry는 중앙 집중형 응용프로그램에 연결하는 원격 매장에 대한 네트워크 대응력을 높여 주는 BranchCache를 지원한다. 이는 지사 매장의 직원이 LAN 환경에서도 빠른 처리 작업을 수행할 수 있도록 돕는다. 또 광역 네트워크(WAN)의 사용 비율을 줄여 비용 절감 효과도 제공한다.

● 주변 기기와의 상호 연결성 및 호환성
8.1 Industry의 Plug-n-Play 기능을 이용하면 소매점 디바이스 주변의 기기들을 보다 손쉽게 연결할 수 있다. 그리고 POS for .NET을 통해 독립형 하드웨어의 편리하고 쉬운 통합을 이룰 수 있다. POS for .NET은 UPOS(Unified Point of Service) 산업 표준에 기초한 개방형 디바이스 드라이버 아키텍처를 제공한다. 또한 POS for .NET은 바코드 스캐너, 마크시트 판독기(MSR), 전파식별(RFID) 판독기, 영수증 프린터, 저울, 라인 디스플레이 등 상기 표준에 의해 지정된 36가지 디바이스 범주를 모두 지원한다.



Windows Embedded 8.1 Industry의 특징

일반적인 용도로 사용되는 데스크톱 운영체제들과 비교해 8.1 Industry이 가진 특징과 기능들에 대해 더 자세히 알아보도록 하자.

● 간편한 운영체제 설치 및 작은 이미지 사이즈
8.1 Industry는 DVD나 USB를 이용해 쉽고 빠르게 운영체제를 설치할 수 있고, 설치 시 사용자 요구에 맞게 기능을 선택할 수 있다. 이를 통해 이미지 사이즈를 현저히 줄일 수 있다. 또 OS가 구동되고 있는 런타임 상에서도 DISM.EXE를 이용해 기능을 추가/제거할 수 있어 편리하고 효율적이다.

● 쓰기 방지 필터 지원 도구
8.1 Industry은 기존 POSReady 버전에서 지원하던 FBWF(File Based Write Filter) 기능과 EWF(Enhanced Write Filter) 기능을 통합한 UWF(Unified Write Filter) 기능으로 바이러스나 악성코드, 사용자의 불법 접근으로부터 OS 시스템을 보호한다. 지금까지는 이러한 기능을 제어하기 위해 기본적으로 Command Line 명령어를 사용하거나 제공되는 API 파일을 이용해 사용자가 관리 프로그램을 작성해 사용해야 했다. 그러나 이번 버전부터는 사용자의 손쉬운 제어와 편의성을 제공하고자 기본적으로 윈도우 UI 기반의 Embedded Lockdown Management Tool을 제공한다.



● 키보드 필터 지원 도구
윈도우의 ‘Ctrl+Alt+Del’, ‘Windows+L’ 등과 같은 키보드 입력 조합 기능을 제어할 수 있다. 이 기능을 이용하면, 키 조합 기능 사용으로 인한 원하지 않는 윈도우 기능 사용이나 사용자의 키 입력 등을 방지할 수 있다. 이를 통해 시스템을 보다 안정적으로 관리하고 사용할 수 있다. 8.1 Industry부터는 On Screen Keyboard의 동작 제어도 가능하며, 8.1 기반의 시스템에 대해서는 하드웨어 버튼을 필터링하는 기능도 지원한다.

● 알림 창 및 경고 창 제어 도구
간혹 지하철이나 쇼핑몰의 디지털 광고판에서 경고 창이 떠 있는 걸 볼 수 있다. 8.1 Industry에서는 이러한 불필요한 팝업 다이얼로그 박스들을 다이얼로그 필터로 쉽게 제어할 수 있도록 기능을 제공한다. 8.1 Industry의 기능이 확장돼 모든 데스크톱 윈도우와 다이얼로그를 관리하는 것이 가능해졌으며, Managed Code 제어도 지원하게 됐다. USB 등 기타 입출력 장치들을 연결할 때 뜨는 Toast 알림 창도 Toast Notification 필터를 이용해 제어할 수 있게 됐다.



● 안전한 키오스크 시나리오 모드 이용
Assigned access 기능을 사용하면 사용자 계정을 만들고, 만들어진 사용자 계정에서 사용할 수 있는 단 하나의 애플리케이션을 설정할 수 있다. 물론 이 기능은 윈도우8.1에서도 사용 가능하지만 탈옥 키가 정해져 있어 안전성은 보장되지 않는다. 반면에 8.1 Industry에서는 Assigned Access 모드를 해제하기 위한 탈옥 키를 관리자가 변경할 수 있다. 이미 알려진 탈옥 키가 아닌 관리자가 설정한 키라면 시스템을 좀 더 안전하게 운영할 수 있을 것이다. 또한, 제스처 필터를 같이 사용하면 메트로 UI의 참 바(Charm bar)와 앱 바(App bar) 등의 기능을 제어할 수 있다.



● 하나의 애플리케이션 사용 환경 설정
Shell Launcher 및 App Launcher라는 기능을 이용하면 윈도우에서 기본적으로 사용되는 Explorer Shell 대신, 사용자가 작성한 응용프로그램을 윈도우 Shell 또는 App으로 등록해 특정 기능을 수행하는 하나의 특화된 제품으로 구성할 수 있다. 임베디드 전용 시스템을 구현할 수 있다는 얘기다. 특화된 서비스만 제공하므로 시스템 효율성을 높이고 외부 사용자의 내부 시스템 접근을 막을 수 있어 보안성 또한 높일 수 있다.



Windows Embedded 8.1 Industry 적용 사례

지금까지 8.1 Industry의 장점과 특징에 대해 알아봤다. 이제 이러한 소매 전용 제품 기반의 국내 및 해외 적용 사례들을 살펴보자. <그림 7>부터 <그림 11>은 모두 8.1 Industry을 활용해 구현 가능한 것들이다.











8.1 Industry의 새롭고 다양한 기능과 특징을 이용하면 POS(Point-Of-Service) 시스템이나 디지털 사이니지, 키오스크 등에 고객 관리 및 처리, 셀프 서비스 및 기타 거래 지원을 위한 기능, 다양한 사용자 환경 지원 기능 등을 적용할 수 있다. 몇 년 전만 해도 많은 사람들은 무인 정산대, 셀프 서비스 카운터, 셀프 주유, 무인 정보 안내 스테이션, 음식 주문 키오스크 등이 먼 미래의 일이라고 생각했다. 그러나 이제는 흔히 보이는 풍경이다. 앞으로 보다 새로운 솔루션이 적용돼 친환경적면서 지금보다 편리하고 쉬운 고객 환경 중심의 서비스 기기들이 출시될 것으로 기대된다.



출처 : 마이크로소프트웨어 6월호

제공 : 데이터 전문가 지식포털 DBguide.net