최근 페이스북 해킹 사건이 중앙 데이터 저장소를 포기해야 할 때란 것을 시사하는 것은 아닐까요?

facebook_breach_1010.jpg

2018년 9월 28일 페이스북 제품 총괄 부사장 가이 로젠이 "9월 25일 화요일 오후 우리 기술팀은 거의 5천만 계정에 영향을 미치는 보안상 문제를 발견했습니다." 라고 말했습니다. 

페이스북은 해킹을 당했지만 이 거대한 정보 누출이 희생자에게 어느 수준까지 영항을 미칠지 아직 아무도 모릅니다. 해커가 오늘날 또는 기계 학습이 선진화되는 5년 후에 이 정보로부터 무엇을 할 수 있을까라는 문제를 제기하기 때문에 인공지능(AI)의 성장은 누출 사건을 더욱 심각하게 만듭니다.

이번에는 달랐습니다.

페이스북은 정보 누출에 대해 잘 알고 있습니다. 불과 2018년 3월에 캠브리지 애널리티카 스캔들이 여기저기에 대서특필되었기 때문에 말입니다. 하지만 페이스북은 여기서 같은 상황으로 처리하고 있지 않습니다. 이번은 3월 스캔들과 반대로 소프트웨어의 전체 규모에 해당하는 해킹이었습니다.

해커는 사용자 접근 토큰이나 디지털 키에 접근권을 획득할 수 있었고 따라서 캠브리지 애널리티카 스캔들에서는 문제가 되지 않았던 개인 정보를 얻을 수 있었습니다. 가장 나쁜 점은 해커가 구체적으로 어떤 정보를 찾았고 무엇을 얻었는지 아직도 모른다는 점입니다.

거대 기술회사가 할 수 없다면 아무도 할 수 없습니다

특정 규모에 이른 압도적인 회사 다수가 주요 정보 누출을 겪어 왔습니다. 지금까지는 페이스북이 유일하게 예외였습니다.

다른 여러 회사 중에 야후, 에퀴팩스, JP 모건 체이스 같은 기업들은 모두 전에 이런 경험이 있었습니다. 차이점은 때로 이런 정보 누출이 대중에 공개되지 않거나 회사가 여러 주나 심지어 여러 달 동안 해킹 당했다는 사실을 모르는 경우도 있다는 것입니다.

페이스북 상황이 우리에게 시사하는 점은 회사의 기술팀이 아무리 정교하고 경험이 많더라도 중앙 데이터베이스에 저장된 사용자 정보의 무결성과 보안을 보장하기란 불가능하다는 것입니다. 우리 정보가 해커로부터 안전하다는 근거가 전혀 없고 이는 회사가 긍정적인 브랜드 이미지를 투영하는데 도움이 되지 않습니다.

3월에 영향을 받은 5천만 페이스북 사용자 및 9월의 또 다른 5천만 사용자와 함께 사회는 기업이 우리 개인 정보를 안전하게 지킬 능력이 있는지에 심각하게 의문을 제기하고 있습니다.

중앙화된 데이터베이스가 문제의 근원입니다.

페이스북 같은 기술회사는 타겟 마케팅 캠페인에 필수적인 방대한 사용자 정보 데이터베이스 때문에 상당히 높은 가치로 평가됩니다. 하지만 기술 오류 혹은 인적 오류는 필연적으로 개인 정보의 취약성을 유발합니다.

우리는 어쩌면 사용자가 개인 정보 도난 위험을 더이상 감수하지 않는 전환점에 도달한지도 모릅니다. 회사에 개인 정보 제공을 점점 더 꺼려합니다. 심지어 정보를 제공하기로 결정하더라도 정보가 어떻게 사용되는지 혹은 적절하게 보호되는지를 쉽게 의심합니다.

사용자 이탈을 막고 싶고 제품에 대한 신뢰를 회복하고 싶은 브랜드라면 신속하게 조치를 취해야 합니다.

데이터 규정은 사용자와 고객 간의 불신에 대한 해결책이 아닙니다

GDPR 및 기타 규정은 중요하고 올바른 방향으로 이끄는 커다란 발걸음이지만 기업이 찾고 있는 해결책을 보유하고 있지는 않습니다. 규정을 준수하도록 관리하는 것은 중요하지만 고객 신뢰를 구축하는 원동력이 되지는 않습니다. 그렇기 때문에 개인 정보는 보호되어야 하며 이 때문에 저희는 정보가 반드시 분산화되어야 한다고 믿게 되었습니다.

분산화된 구조

당신의 개인 정보 보관소를 상상해 보세요. 중앙 집권화하기 보다는 분산화된 구조로 이 보관소는 변하지 않고 꾸준히 업데이트되며 사용자에게 본인 정보 전용 접근권을 제공합니다. 해킹 할 중앙 데이터베이스가 없기 때문에 정보는 다양한 위치에 저장되며 이 위치는 다양한 네트워크 교점에서 모두 상호작용하고 광범위하게 분포합니다. 본질적으로 분산화된 네트워크는 자체적으로 조절하고 유지하며 잠재적인 공격에서 보호합니다.

아리아니(Arianee) 사용 사례: 
브랜드와 소유주 관계를 바로잡는 솔루션 

아리아니는 업계에서 그런 솔루션을 제공하는 최초의 회사입니다. 현재 프로토콜은 명품 업계에 초점을 맞추고 있지만 개인 정보 분산화 시스템에 대한 핵심 개념은 대부분의 대기업이 사용자 정보를 저장할 때 겪는 위험요소를 모두 제거합니다. 

프로토콜은 사용자 보관소를 포함합니다. 근본적으로 시계, 핸드백, 보석 등 귀중한 물리적 자산의 디지털 표현을 저장하는 데 사용되는 전자지갑이 이에 해당합니다. 휴대용 기기를 사용하여 사용자는 본인의 개인 보증서, 소유권 증명서, 정품인증서 및 온갖 종류의 확인 정보에 접근권을 얻을 수 있습니다.

하지만 이 시스템에서 모든 정보는 완전히 익명으로 남습니다. 아리아니 및 상품을 법적으로 인증하는 회사는 사용자의 정보에 접근권이 없습니다. 사용자는 암호화하여 안전하게 보관된 개인 정보를  온전하게 소유합니다. 하지만 브랜드는 사용자의 개인 정보를 가지지 않고 어떻게 사용자에게 연락할 수 있을까요?

사용자가 소유한 상품의 브랜드가 어떻게 그들에게 연락할지를 결정하는 사람은 바로 아리아니 사용자입니다. 브랜드가 어느 지점에서도 연락정보에 접촉하지 않은 상태로 메시지는 시스템을 거칩니다. 대신 브랜드는 소유자가 아니라 실제 제품에 메시지를 보냅니다. 사용자는 본인 정보를 완전히 통제하므로 정보 누출이 일어날 가능성이 전혀 없습니다. 

페이스북은 기업으로서의 그 높은 가치가 사용자 정보를 통제하는 접근 권한 위에 지어졌으므로 사용자 데이터를 분산화할 가능성이 그다지 높지 않습니다. 하지만 정보 누출 사건으로 다시 한 번 중앙 데이터베이스는 디지털 정보를 관리하는 모든 회사에게 구형 모델이라는 점을 증명합니다. 아리아니는 이런 움직임의 선두에 서 있고, 고객을 유치하고 싶은 회사라면 곧 저희와 비슷한 모델을 따라야할 필요가 있을 것입니다.



Arianee 소개 
Arianee는 모든 글로벌 자산의 영구적, 익명, 신뢰성 높은 최초의 기록으로서, 소유자와 브랜드 간의 혁신적인 연결을 가능하게 해줍니다. 자세히 알아보시려면 여기에서 백서를 다운로드하고 저희에게 연락 및 커뮤니티에 가입하십시오! 
백서: https://arianee.org/wp-content/uploads/2018/05/Arianee_White_Paper_2018.pdf 

토큰 판매의 비공개 라운드에 참여하고 싶으시면 이 양식을 작성하여 화이트 리스트를 신청하십시오: https://arianee.typeform.com/to/l6k0nx 

네이버 블로그: http://bit.ly/2MPxy4v
디스코드: https://discord.gg/zCm2PBj 
트위터: http://bit.ly/2OEq2u0
페이스북: http://bit.ly/2wpIcph
스티밋: http://bit.ly/2OzbtrQ
유튜브: https://www.youtube.com/channel/UCE2QoVA3Fx29NM-lG6T52oQ 
Linkedin: https://www.linkedin.com/company/arianee/


Arianee Korea