인터넷에 연결된 기기는 수백억 대에 달하며, 이 기기들에서는 수많은 소프트웨어가 실행되고 있습니다. 우리 모두 알고 있듯이, 이러한 하드웨어에서 실행되는 많은 앱들은 저장된 데이터를 각기 다른 방식으로 처리합니다. HTTPS는 전송 중인 데이터를 보호하는 데 있어 큰 취약점을 해결해 주었지만, 저장된 데이터에 대해서는 여전히 개선이 필요합니다. 또한 우리는 이제 지구상에 어느 시점의 인류 인구 수보다 더 많은 인터넷 연결 기기가 존재하며, 이 기기들이 어느 정도의 데이터를 저장하게 될 것임을 알고 있습니다.
우리 문명은 인간을 탄생시키는 속도보다 더 빠르게 인터넷에 연결된 기기를 만들어내고 있습니다.
많은 경우, 단순히 이러한 모든 기기 내의 저장된 데이터를 보호하는 것뿐만 아니라, 최종 사용자의 개인정보를 보호하여 그들의 데이터가 이를 안전하게 보호할 수 있는 제3자에게만 전달되도록 보장하는 것이 중요합니다. 이는 제 개인적으로 어떤 기업이나 프로토콜, 혹은 둘의 조합을 통해 해결될 때까지 계속될 추세라고 생각합니다.
저는 콜린(CEO)과 브라이언(COO)과 함께 Basis Theory를 공동 창업하여, 전 세계 개발자들에게 데이터 보호를 더 쉽게 할 수 있도록 돕는 제품을 제공하고자 했습니다. 브랜든(기술)과 제임스(제품)는 이 아이디어를 현실로 만들기 위해 정말로 힘써주었습니다. 래드(디자인)는 이를 아름답게 완성해 주었습니다. 회사 홈페이지가 제품의 기능을 아주 잘 설명하고 있다고 생각합니다.
우리 팀은 스타벅스부터 국방부에 이르기까지 다양한 기관과 협력해 온 전 세계의 유능한 인재들을 영입하고 역량을 발휘할 수 있도록 지원하는 데 큰 성과를 거두었습니다. 콜린이 이 문제에 대해 어떻게 생각하고 있는지 좀 더 알고 싶으시다면, 그가 작성한 ‘Basis Theory 소개’ 글을 읽어보시기 바랍니다.
시간이 지남에 따라, 인터넷에 연결된 제품들이 사용자가 실행 중인 앱이 데이터를 올바르게 보호하고 있는지 여부에 대해 더 높은 수준의 ‘자기 인식’ 능력을 갖추게 되기를 희망합니다. 마치 HTTPS를 사용하지 않는 웹사이트를 방문했을 때와 유사한 수준의 자기 인식을 상상해 봅니다.
올바른 기술은 계속해서 기기 내 및 앱 내 처리 방식으로 전환되어야 하며, 이때 휴대폰이나 앱에 저장된 데이터는 해당 기기나 앱에서만 접근 가능해야 합니다. 또한 이러한 추세가 세션 내 또는 브라우저 내 데이터 관리를 더욱 활성화하여, 데이터가 불필요한 기기에는 절대 저장되지 않도록 되기를 바랍니다. 다행스러운 점은 지난 10년 동안 브라우저가 크게 발전하여, 최종 사용자가 웹사이트 운영자가 절대 볼 수 없는 정보를 입력하고 이를 승인된 제3자에게 전달할 수 있게 해주는 브라우저 내 암호화 같은 기능이 이제 완전히 가능해졌다는 것입니다.
어쩌면 해당 데이터가 저장된 위치를 참조하기 위해 기기, 세션 또는 어떤 장치에든 토큰 하나만 존재할 수 있으며, 이 토큰에 접근하려면 적절한 권한이 필요하지만, 필요한 경우에만 접근이 허용될 수 있습니다. 예를 들어, 다음은 제 여권을 나타내는 토큰입니다:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
이 토큰은 Basis Theory가 어제 공개한 샘플 앱을 사용하여 생성되었습니다. 아래는 제가 이 앱을 사용하여 제 개인 키 쌍으로 여권 정보를 암호화하고, 위의 토큰을 생성하는 과정입니다.
이 앱은 정보를 암호화하고, 키의 위치를 정의하며, 토큰을 생성하고, 필요할 때 이를 복호화하는 과정을 단계별로 쉽게 안내합니다.
이 앱은 Basis Theory SDK를 사용하며, 이 SDK를 여러분의 앱에 임베드하여 앱 내부 또는 외부에서 암호화 작업을 관리할 수 있습니다. 키 관리는 사용자가 직접 수행하며, 회사는 사용자가 암호화한 내용을 해독할 수 있는 권한이 없습니다. 이는 의료 데이터부터 세금 정보, 개인 사진에 이르기까지 모든 분야에서 중요한 요소로 보입니다.
Basis Theory는 모든 개발자가 고성능 볼트를 활용할 수 있도록 지원합니다.
대기업이든 중소기업이든, 앱이든 웹사이트든, 운영 체제든 아니면 여러분이 구상한 다른 무엇이든 간에, 우수한 금고의 기능은 놀라울 정도로 유사합니다. 초기 기능 세트는 모두 이 회사의 /bin/sh 개발자 플랜에 포함되어 있습니다.
앞으로 해결해야 할 미래 지향적인 질문들이 많으며, 제가 모든 해답을 알고 있는 척하지는 않겠습니다. 이 서비스가 Very Good Security, Evervault, Hashicorp Vault, 또는 Tokenex와 어떻게 경쟁하느냐는 질문을 얼마나 많이 받았는지 셀 수 없을 정도인데, 제 일반적인 답변은 ‘정확히 어떻게 경쟁하는지는 잘 모르겠다’는 것입니다. Basis Theory 팀은 특정 업체의 시장 점유율을 빼앗는 데 초점을 맞추고 있지는 않지만, 개발자들이 더 안전한 앱을 구축하고 인터넷에 연결된 기기를 보호할 수 있도록 지원하는 데 주력하고 있습니다. 우리는 이 두 가지가 계속해서 기하급수적인 속도로 성장할 것이라고 믿기 때문에, 우리에게 더 중요한 질문은 “다른 서비스로 오가는 모든 데이터의 보안을 어떻게 확실히 강화할 수 있을까?”입니다.
포털에서는 데이터의 출처와 목적지에 대한 초기 논의에서 발전해 온 여러 초기 ‘포뮬러’(Basis Theory에서 통합을 지칭하는 용어)를 확인하실 수 있습니다.
초기 디자인 클라이언트들이 온라인에 접속하기 시작하면서, 팀은 현재 공개적으로 많은 개발 작업을 진행하고 있습니다. 초기 버전의 볼트는 세계적 수준의 팀이 8개월의 시간을 들여 구축했을 때와 정확히 똑같이 보인다고 생각합니다. 저희는 이 점을 잘 알고 있으며, 팀들이 볼트를 재구축하는 데 이토록 많은 시간을 할애해서는 안 된다고 생각하기 때문에 이를 공개했습니다. 토큰 생성, 암호화 및 복호화 기능은 완전히 무료이므로 팀들은 지금 바로 구현을 시작할 수 있습니다.
개발자들을 위한 수많은 SMTP나 SMS 서비스 중 하나처럼, 저희는 플랫폼에 구애받지 않는 볼트도 바로 사용할 수 있도록 준비되어 있어야 한다고 생각합니다. Basis Theory는 이번 주 알파 버전을 공개하여 개발자들이 사용을 시작할 수 있게 했습니다. 샌드박스, 샘플 앱, Postman 라이브러리는 테스트 시 발생할 수 있는 여러 장벽을 줄여줍니다.
팀이 첫 제품을 알파 버전으로 출시하는 모습을 보는 것은 언제나 흥미로운 일이며, 이번 경우도 예외는 아닙니다.