인터넷에 연결된 기기는 수백억 대에 달하며, 이 기기들에서는 수많은 소프트웨어가 실행되고 있습니다. 우리 모두 알고 있듯이, 이러한 하드웨어에서 실행되는 많은 앱들은 저장된 데이터를 각기 다른 방식으로 처리합니다. HTTPS는 전송 중인 데이터를 보호하는 데 있어 큰 공백을 메워주었지만, 저장된 데이터는 여전히 보강이 필요합니다. 또한 우리는 이제 지구상에 존재하는 어느 시점의 인류 인구보다 더 많은 인터넷 연결 기기가 일정 수준의 데이터를 저장하게 될 것임을 알고 있습니다.
우리 문명은 인간을 탄생시키는 속도보다 더 빠르게 인터넷 연결 기기를 만들어내고 있습니다.
많은 경우, 이는 단순히 이러한 모든 기기 내의 저장된 데이터를 보호하는 것뿐만 아니라, 사용자의 데이터가 이를 보호할 능력이 있는 제3자에게만 전달되도록 보장함으로써 최종 사용자의 프라이버시를 실현하는 문제이기도 합니다. 이는 제 개인적인 생각으로는, 어떤 기업이나 프로토콜, 혹은 둘의 조합에 의해 해결될 때까지 계속될 추세라고 봅니다.
저는 콜린(CEO)과 브라이언(COO)과 함께 Basis Theory를 공동 창업하여, 전 세계 개발자들에게 데이터 보호를 더 쉽게 할 수 있도록 돕는 제품을 제공하고자 했습니다. 브랜든(기술)과 제임스(제품)는 이 아이디어를 현실로 만들기 위해 정말 큰 역할을 했습니다. 래드(디자인)는 이를 아름답게 완성해 주었습니다. 회사 홈페이지가 제품의 기능을 아주 잘 설명하고 있다고 생각합니다.
우리 팀은 스타벅스부터 국방부에 이르기까지 다양한 기관과 협력해 온 전 세계의 유능한 인재들을 영입하고 역량을 발휘할 수 있도록 지원해 왔습니다. 콜린이 이 문제에 대해 어떻게 생각하는지 더 자세히 알고 싶으시다면, 그가 작성한 'Basis Theory 소개' 글을 읽어보시기 바랍니다.
시간이 지남에 따라, 인터넷에 연결된 제품들이 사용자가 실행 중인 앱이 데이터를 올바르게 보호하고 있는지 스스로 인지할 수 있게 되기를 희망합니다. 마치 HTTPS를 사용하지 않는 웹사이트를 방문했을 때와 유사한 수준의 자기 인식 기능을 상상해 봅니다.
올바른 기술은 계속해서 기기 내 및 앱 내 처리 방식으로 전환되어야 하며, 이를 통해 휴대폰이나 앱에 저장된 데이터는 해당 기기나 앱에서만 접근 가능해야 합니다. 또한 이러한 추세가 세션 내 또는 브라우저 내 데이터 관리를 더욱 활성화하여, 데이터가 불필요한 기기에는 절대 저장되지 않기를 바랍니다. 다행히도 지난 10년 동안 브라우저 기술은 크게 발전하여, 웹사이트 운영자가 절대 볼 수 없는 정보를 최종 사용자가 입력하고 이를 승인된 제3자에게 전달할 수 있게 해주는 브라우저 내 암호화 같은 기능이 이제 완전히 가능해졌습니다.
어쩌면 해당 데이터가 저장된 위치를 참조하기 위해 기기, 세션 또는 어떤 장치에든 토큰 하나만 존재할 수 있으며, 필요한 경우에만 적절한 권한을 통해 접근할 수 있도록 할 수 있습니다. 예를 들어, 다음은 제 여권을 나타내는 토큰입니다:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
이 토큰은 어제 해당 회사가 공개한 Basis Theory 샘플 앱을 사용하여 생성되었습니다. 아래는 제가 이 앱을 사용하여 제 개인 키 쌍으로 여권을 암호화하고, 그 결과로 위의 토큰을 생성하는 과정입니다.
이 앱은 정보를 암호화하고, 키의 위치를 정의하며, 토큰을 생성하고, 필요할 때 이를 복호화하는 과정을 단계별로 쉽게 안내합니다.
이 앱은 Basis Theory SDK를 사용하며, 이 SDK를 여러분의 앱에 임베드하여 앱 내부 또는 외부에서 암호화 작업을 관리할 수 있습니다. 키 관리는 사용자가 직접 수행하며, 회사는 사용자가 암호화한 내용을 해독할 수 있는 권한이 없습니다. 이는 의료 데이터부터 세금 정보, 개인 사진에 이르기까지 모든 분야에서 중요한 요소로 보입니다.
Basis Theory는 모든 개발자가 고성능 볼트를 활용할 수 있도록 지원합니다.
대기업이든 중소기업이든, 앱이나 웹사이트, 운영 체제 또는 여러분이 구상한 다른 어떤 곳에 볼트를 구현하든, 훌륭한 볼트의 기능은 놀라울 정도로 유사합니다. 초기 기능 세트는 모두 회사의 /bin/sh 개발자 플랜에 포함되어 있습니다.
앞으로 해결해야 할 미래 지향적인 질문들이 많으며, 제가 모든 해답을 알고 있는 척하지는 않겠습니다. 이 제품이 Very Good Security, Evervault, Hashicorp Vault, 또는 Tokenex와 어떻게 경쟁하느냐는 질문을 얼마나 많이 받았는지 셀 수 없을 정도인데, 제 일반적인 답변은 '정확히 어떻게 경쟁하는지는 잘 모르겠다'는 것입니다. Basis Theory 팀은 특정 업체의 시장 점유율을 빼앗는 데 초점을 맞추고 있지는 않지만, 개발자들이 더 안전한 앱을 구축하고 인터넷에 연결된 기기를 보호할 수 있도록 지원하는 데 주력하고 있습니다. 우리는 이 두 가지가 계속해서 기하급수적인 속도로 성장할 것이라고 믿기 때문에, 우리에게 더 중요한 질문은 "다른 서비스로 오가는 모든 데이터를 어떻게 더 안전하게 만들 수 있을까?"입니다.
포털에서는 데이터의 출처와 이동 경로에 대한 초기 논의에서 발전해 온 여러 초기 '포뮬라'(Basis Theory에서 통합을 지칭하는 용어)를 확인하실 수 있습니다.
초기 디자인 클라이언트들이 온라인에 접속하기 시작하면서 팀은 현재 공개적으로 많은 작업을 진행하고 있습니다. 초기 버전의 볼트는 세계적 수준의 팀이 8개월의 시간을 들여 만들었을 법한 모습과 정확히 일치한다고 생각합니다. 우리는 이 사실을 잘 알고 있으며, 다른 팀들이 볼트를 재구축하는 데 이만큼의 시간을 소비해서는 안 된다고 판단하여 이를 공개했습니다. 토큰 생성, 암호화 및 복호화 기능은 완전히 무료이므로 팀들은 지금 바로 구현을 시작할 수 있습니다.
개발자를 위한 수많은 SMTP나 SMS 서비스 중 하나처럼, 저희는 플랫폼에 구애받지 않는 볼트(vault)가 바로 사용할 수 있는 상태로 제공되어야 한다고 생각합니다. Basis Theory는 이번 주 알파 버전을 공개하여 개발자들이 사용을 시작할 수 있게 했습니다. 샌드박스, 샘플 앱, 포스트맨(Postman) 라이브러리는 테스트 시 발생하는 여러 장벽을 줄여줍니다.
팀이 첫 제품을 알파 버전으로 출시하는 모습을 보는 것은 언제나 흥미로운 일이며, 이번 경우도 예외는 아닙니다.