데이터ㆍ분석 / 보안 / 스토리지 / 클라우드 / 프라이버시

웹 상의 데이터 및 ID 통제 표준을 제시한다, '인러프트'의 비전과 현황

Peter Wayner | CSO 2021.03.02
음악계에는 이따금 인기가 최고인 음악인들로 구성된 슈퍼그룹(supergroup)이 결성되곤 한다. 컴퓨터 산업에서도 빈번하게 일어나는 일이다. 그러나 스타트업이 출현했다가 사라지는 것을 고려하면 슈퍼코더(supercoders)는 간혹 자신의 5번째, 12번째, 심지어 30번째 무대를 기대하는 것은 엄청나다.  
 
ⓒ Getty Images Bank

인러프트(Inrupt)는 이런 슈퍼그룹 가운데 하나다. 팀 버너스-리는 월드 와이드 웹(World Wide Web)에서 가장 위험한 것 가운데 하나를 대처하기 위해 팀을 결성했다. 버너스-리는 우리가 현재 인터넷이라고 생각하는 까다로운 혼란을 초래했던 HTML 포맷과 HTTP 프로토콜을 성장시킨 인물로 유명하다. 

인러프트 팀의 구성원은 인상적이다. 브루스 슈나이어는 유명한 암호 전문가이자 프라이버시 전문가이고, 존 브루스는 리질리언트(Resilient)의 전임 CEO이자 공동설립자이다. 이들은 깊이있는 지식을 가져오고 최고의 인재를 영입할 능력을 갖춘 유명인 가운데 두 사람에 불과하다. 모든 구성원이 디지털 세계의 진화에 크게 기여했고 두터운 신뢰를 가져오는 인물들이다.  


인러프트는 무엇인가? 

인러프트 비전은 데이터가 팟(pods)이라 불리는 묶음으로 웹에서 독립적으로 떠다닐 수 있다는 것이다. 어떤 애플리케이션도 어느 곳에서든 팟으로의 접근을 요청할 수 있고, 데이터를 로컬 서버에 저장할 필요가 없다. 이것만으로 개발자는 디스크 스토리지 비용을 절감할 수 있고, 아울러 기록의 여러 사본이 긴밀한 동기화 속에서 관리되지 않을 때 출현할 수 있는 불일치를 줄일 수 있다. 

이렇게 데이터 모델을 변경한다면 일부 기업은 보안 및 컴플라이언스 문제를 현저히 단순화할 수 있다. 사본을 유지하지 않는다는 것은 서버나 데이터베이스를 보호할 필요가 없음을 의미한다. 데이터를 회수 중이라면 여전히 이를 보호해야 할 것이지만 일단 연산이 끝나면 데이터 보호라는 골치아픈 문제와 함께 이를 버릴 수 있다. 

인러프트의 신뢰 및 디지털 윤리 부사장인 대비 오텐하이머는 PCI 등 각종 법률 약어를 사용하면서 거대한 가치 제안을 했다. 오텐하이머는 “HIPPA는 환자 기록을 동의 없이 공유하는 것을 금지한다”면서, “CCPA와 GDPR은 데이터 이동성, 정보에 근거한 동의, 데이터가 이용되고 공유되는 방식에 대한 ‘소유자 기반 통제’를 의무화한다”라고 말했다. 

인러프트 비전의 후반부는 데이터 통제권을 변경하는 것이다. 애플리케이션은 접근을 요구할 수 있지만 소유자가 이를 허용해야 한다. 아마도 수집된 정보는 정보 소유자에 관한 것일 것이다. 거대 기업이 아니라, 데이터 소유자가 자신의 건강, 재무, 여타 기록을 통제하고 정밀한 접근을 허용할 것이다. 데이터 소유자는 보험업체나 의사, 검색 엔진이 아니다. 그러나 검색 엔진은 보험업체와 의사를 팟으로 허용할 수 있고, 이들은 자신이 파악할 필요가 있는 데이터로의 접근만 가능하다. 

인러프트가 이 프로토콜을 공개한다면, 버너스-리가 ‘사일로’라고 부르는, 대기업의 소유권적 데이터 수집에 따른 유리함을 줄이면서 인터넷의 지형 또한 바꿀 수 있다. 사람들이 자신의 개인 데이터로의 접근을 허용한다면 중소업체도 대기업과 동일한 기회를 가질 것이다. 단순히 데이터 사일로를 유지하는 것만으로 지배적 사업자가 되기에 충분하지 않을 것이다. 


솔리드 기술이 작용하는 방식 

인러프트는 버너스-리가 MIT에서 개발한 솔리드 프로젝트 사양(Solid Project specification)을 이용해 이 비전을 시장에 가져오고 있다. 이 비전의 핵심에는 ‘팟(pods)’이라고 불리는 데이터 저장소가 있다. 이는 매우 단순하다. 계층적 폴더 집합 안의 파일 묶음에 불과하다. 인러프트는 팟을 검색하고 각종 파일로 접근을 부여하거나 거부하는 오픈소스 팟 브라우저를 공유한다.
 
팟 자체는 ‘솔리드 프로토콜(Solid protocol)’을 이용하는 서버에 저장된다. 서버는 암호화된 웹 서비스 요청에 따라 파일 내 데이터를 제공한다. 인러프트는 서버의 상용 등급 버전을 판매하고 있다. 이는 팟을 관리하고 적절한 인증 및 허가 후 데이터를 전달한다.

팟과 상호작용을 원하는 개발자는 다양한 라이브러리와 샘플 프로젝트를 가지고 있고, 이들은 노드.js 커뮤니티를 위해 주로 자바 스크립트로 쓰여졌다. ‘리액트(React)’ 컴포넌트는 OIDC 프로토콜을 이용해 세션을 초기화하는 패킷을 처리하는 데 주로 이용된다.
 
인증(Authentication)은 진화하고 있다. 초기 버전은 웹 접근 제어(Web Access Control, WAC)와 함께 시작했다. 이는 도메인에 걸쳐 사용자를 결합하도록 설계된 분산 프로토콜이다. 더 새로운 버전인 접근 제어 정책(Access Control Policies, ACP)은 엔터프라이즈 솔리드 서버를 통제한다. 둘 다 팟 내의 각종 파일의 미시적 통제를 제공하고, API를 통해 누가 데이터를 읽고, 쓰고, 수정할 수 있는지를 관리한다.

  
‘웹 확장판’으로서의 솔리드 

솔리드 기술은 지난 수십 년 동안 인터넷을 둘러싸고 펼쳐지는 진화 경로를 따른다. 이는 과거 W3C와 위원회에서 일했던 인러프트의 사람들이 주도한다. 예를 들어 인러프트는 스키마(schema.org)가 정의한 전통을 따르는 자체 RDF 어휘를 가지고 있다. 이는 웹의 초기 버전 같지만 우월한 보안 프로토콜을 가지고 있다. 모든 것이 통합을 가능하게 하고 도입을 용이하게 하는 프로토콜에 입각해 구축된다.
  
인러프트의 제품 관리 부사장인 오스마 올리보는 “솔리드는 웹의 확장판(extension of the web)이라 할 수 있다”면서, “이 표준은 기존의 웹 기술과 개념을 활용한다. 앱 또는 플랫폼이 API 호출을 할 수 있는 한 솔리드와 통합될 수 있다”라고 설명했다.

 
솔리드 도입에 따른 난제 

한 가지 심각한 어려움은 디지털 음악 업계가 때때로 ‘아날로그 홀(analog hole)’이라고 부르는 것이다. 다시 말해, 사용자가 인증 단계를 모두 통과해 ‘로우 콘텐츠’로의 접근권한을 획득하면 사용자는 데이터를 저장할 수 있다. 일부 사람은 폰 카메라를 이용해 TV의 영상을 녹화할 수도 있을 것이다. 

이는 단지 영화만이 아니다. 일부 은행을 예로 들자면 이들은 신용기관으로부터 가져온 고객 신용 점수의 사본을 저장한다. 특별히 이유가 있어서가 아니라 만일의 경우에 대비하는 것이다. 일단 사본을 갖게 되면 이를 다시 요청할 필요가 없다.
 
인러프트가 질의에 대한 답변을 저장하지 못하도록 API 이용자를 저지할 수 있는 실질적인 방법이 없다. 지배적 기업들이 사본을 저장한다면 사일로는 여전히 번성할 수 있다. 유일한 해법은 법적인 것이고, 법에 의존하는 것은 항상 성공적이지는 않았다. 

일부 속이는 사람도 있지만, ‘솔리드’ 서버에 데이터를 가까이 유지하는 기회를 환영하는 사람도 있을 것이다. 금융 및 신용카드 업체는 다른 주체가 신용카드 보안 코드의 사본을 저장하는 것을 명시적으로 금지해왔다. 이 업체들은 사본의 확산을 줄이는 것이 위험을 줄인다는 것을 알고 있다. 그래서 사람들은 3자리 값을 자주 재입력해야만 했다. 스토리지를 솔리드 서버로 떠넘긴다면 유휴 데이터를 암호화하거나 카드 보안 코드(Card Security Code, CSC)를 저장하는 데 따른 문제를 회피하기가 더 쉽다.
 
심각한 질문은 비즈니스 및 패키징과 연관된다. 인러프트는 대기업을 대상으로 ‘엔터프라이즈 솔리드 서버’를 판매하고 있다. 이는 팟을 조작하기 위한 모든 프로토콜과 강화된 모니터링 및 통합된 보안을 제공한다. 인러프트의 비전을 수용하려는 기업은 단순히 이를 설치하기만 하면 된다. 

하지만 과연 대기업이 적절한 대상인가? 목표가 통제력을 사람들의 손에 돌려주는 것이라면 사람들은 이 능력을 붙잡아야 한다. 전통적으로, 바위로부터 검을 뽑아내려면 영웅적인 의지와 상당한 에너지를 필요로 한다. 얼마나 많은 사람이 의지와 에너지를 갖고 있을까? 

이는 인터넷 상에서 서버를 운영하는 것이다. 그리고 최근에는 클라우드를 사랑하는 데브옵스 팀을 포함해 모두가 이 부담을 서비스 제공업체에 떠넘겨 왔다.
 
사람들은 자체 서버를 운영함으로써 데이터의 집중에 반발할 것인가? 아니라면 그냥 서비스형 팟(pod-as-a-service) 공급업체에게 요금을 지불할 것인가? 아니면 팟을 운영하지만 광고나 은밀한 돈벌이 수단으로 자금을 조달하는 기업으로부터 무료 서비스를 이용할 것인가? 

서비스형 팟 공급업체는 우리를 현재의 위치로 회귀시킬 것인가? 그렇지만은 않다. 서비스 제공업체의 클라우드는 기능적으로 유사하다. HTTP 요청에 응답하는 머신으로 가득 찬 일련의 데이터센터이다. 그러나 사용자들에게 자신의 데이터에 대한 통제력을 부여하는 것만으로도 거대한 변화이다. 이들은 접근을 차단할 수 있다. 자신의 팟에 대해 최고 관리자 권한을 가질 수 있는 것이다. 


인러프트 경쟁자는 누구인가 

인러프트의 가장 큰 난제는 아마 경쟁자일 것이다. 지금까지 ‘디지털 수줍음(digital coyness)’에 관한 관심이 이렇게 높은 적이 없었다. 수천 개의 자극적인 자료들, 수백 곳의 멋진 오픈소스 저장소, 수십 곳의 흥미로운 스타트업이 사람들의 개인 데이터를 힘 있는 대기업의 사일로보다 더 좋은 곳에 보관한다는 아이디어에 전념하고 있다.
 
인터플래너터리 파일 시스템(InterPlanetary File System, IPFS)은 현재 여러 주요 브라우저가 지원하고 이제 브레이브(Brave)도 동참했다. 이는 또한 삭제된 파일과 단절에 대한 보호를 추가하면서 데이터를 유포한다. 파일코인(Filecoin)은 분산 스토리지에 대해 결제하는 가상화폐이고, 2.5페타바이트 이상의 분산 스토리지를 가진 네트워크를 지원하고 있다. 

동형 암호(homomorphic encryption) 도구는 완벽하거나 원하는 만큼 효율적이지 않을 수 있지만, 데이터를 복호화하거나 다운로드하지 않고 정확한 답을 계산하는 쿼리를 실행하는 것이 가능해지고 있다. IBM은 코드를 공유하는 한 대기업일 뿐이다. 

문제를 추적하는 정교한 도구는 의외의 곳에서 나타나고 있다. 이더리움 등 여러 디지털 화폐는 디지털 계약 역시 실행하는 분산 데이터 저장소를 운영 중이다. 이들은 단순히 데이터 저장소가 아니다. 일부 사용자는 네트워크가 강제하는 계약 조항을 주장하면서 블록체인 상에 정보를 저장함으로써 인프라를 활용하고 있다. 디웹(dWeb)은 전통적인 웹 페이지가 디지털 화폐와 섞일 수 있는 방법의 한 실례일 뿐이다. 

마이크로서비스 아키텍처의 성장 역시 이질적 데이터 소스를 결합시키는 여러 도구의 생성으로 이어졌다. 인러프트 비전의 통합을 더 쉽게 만들고 아울러 이의 필요성도 줄인다. 예를 들어 구글 지도는 주소 및 그곳에 존재할 수 있는 사업체에 관한 중앙 데이터 저장소를 운영한다. 이들은 정보를 최신으로 유지하고 종료 시간 같은 정보를 추적한다. 지도 API에 요금을 지불하는 회사는 이 팟-유형 서비스에 접근하는 것이다. 

다른 소식들 역시 넘쳐난다. 예를 들어 아마존 웹 서비스는 데이터를 버킷으로 저장하고 명제를 이행하고 전체 웹에 걸쳐 데이터를 병합하는 10여 가지 서비스를 제공한다. 예를 들어 앱싱크(AppSync)는 다수의 분산 백엔드 데이터 저장소를 위해 단일의 그래프QL 인터페이스를 생성한다. 

올리보는 기업이 그냥 정지해 있는 것이 아니고 클라이언트 측 암호화, 고급 쿼리 및 검색, 검증 가능한 인증 정보, 추가적인 플랫폼 지원 등에 주목하고 있다고 말했다. 다시 말해 이들은 수학적 기반을 계속해서 정교화시킬 것이다. 

이 모두는 인러프트가 음악계의 슈퍼 그룹과 동일한 난제에 직면하고 있음을 의미한다. 유명한 사람이라도 과거의 명성만으로 유지될 수 없다. 노력을 해야 한다. 인러프트의 비전은 훌륭하고, 이를 구현하기 위해 이미 많은 사람이 몰려들고 있다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.