코로나19 시대에 대형 IT기업들이 고객대상으로 다양한 온라인 세미나를 통해 기업활동을이어가며 큰호응을 얻고 있다. 코로나19로 인해 30억명에 가까운 인류가 외출을 자제하고 있는 그야말로 팬데믹 상황이 멈출 기미가 안 보이는 상황에서 예전과 같은 일상으로 돌아가기 어렵다는 우려가 계속되고 있다. 폭증하는 온라인 서비스의 고객과 기업의 직장인, 다양한 소비자들이 비대면을 통해 소통하며 업무를 보고 쇼핑을 하는 그야말로 ‘온라인 전성시대’가 다가왔다.
이러한 팬데믹은 소비의 변화와 패턴을 크게 바꾸어 놓았을 뿐만 아니라 특히,온라인 구매나 온라인을 통한 고객의 니즈가 폭발적으로 증가하고 있는 상황이다.
하지만 이러한 비대면 상황에서 온라인 서비스에 치명적인 해킹 이슈와 스미싱, 스파이웨어등 다양한 디바이스, 기업용 서버의 해킹시도와 사이버 범죄가 폭증할 것으로 전문가들은 우려한다.이는 현재 모든 IT 온라인 서비스의 보안 취약점들을 이용한 범죄의 증가로 이어질 것으로 예상되며 기존 온라인 서비스 기업의 보안취약점을 집요하게 공격하며 고객의 PC와 스마트폰을 노리고 있다.얼마 전 연예인 폰이 해킹되고 자료가 유출되는 것은 기업의 보안문제보다는 사용자의 폰에 스파이웨어를 심거나 ID와 PW의 무한 대입공격등 소비자를 직접 노리는 범죄가 큰 이슈가 되기도 하다.무엇보다도 큰 문제는 자신의 SNS, 메신저, 웹 사이트 등의 ID와 PW가 노출되고 유출된 상태인지조차 파악하기 힘들 정도다. 메신저의 경우 해킹을 통해 지인들에게 금품을 요구하거나 ID, PW를 도용 당해 클라우드 서비스를 통해 저장된 사진이나 개인정보들이 유출되어 곤란을 겪을 수 있다.이는 온라인 서비스의 보안시장이 기업보안에서 개인보안으로 크게 변화하고 있음을 시사하고 있어 개인의 정보가 기업으로부터 만이 아니라 개인의 스마트폰과 PC에서 직접 유출되는 상황으로 전개되고 있다.
이러한 상황에서 보안기업들은 더욱 개인차원의 보안에 대한 경각심을 가져야한다고 조언한다.
특히,기업용 클라우드 서버 스토리지에서의 분리,분산등을 장점으로 하는 탈중앙화 기술과 블록체인 기술들이 클라우드 기업들과 협력하여 다양한 스토리지와 인증보안 사업을 준비하고 있다. 탈중앙화(Decentralized)란 중앙화된 스토리지나 저장장치 한곳에 원본파일을 저장할 경우 해커에게 온전하게 전부 정보가 유출될 수 있는 반면에, 탈중앙화는 파일을 쪼개어 서로 다른 서버나 저장장치에 별도로 저장하는 것을 말한다.많은 탈중앙화 저장기술이 개발되고 있으나완전한 탈중앙화는 아니다.특히,탈중앙화는 원본파일을 잘개 쪼개어 분리하고 이를 다시 원상복구하는 기술과 이러한 조각 파일들을 다시 조합하는데 어떠한 인증과정과 조합과정이 고도화되고 안전하게 뒷받침 되느냐에 따라 탈중앙화의 완성도가 심화되고 상용화에 가까워질 수 있다.
이런가운데 Microsoft는 클라우드 스토리지에 대한 제품소개와 보안대책에 대해 대만에서 중화권 고객을 대상으로 온라인 세미나를 개최하였다.
![[Microsoft의 Azure Cloud 온라인 세미나 화면]](/news/photo/202005/92229_64057_280.jpg)
2020년 5월14일 Microsoft는 자사의 클라우드 제품과 파트너십, 새로운 블록체인 보안 솔루션등을 온라인 화상세미나를 통해 Microsoft Azure 고객을 대상으로 실시했다. 행사에서 대만의 IT 전문기업 ZERONE과 블록체인 전문기업 BaaSid와의 파트너 소개와 함께 새로운 블록체인 기반의 보안 2FA OTP 솔루션과 탈중앙화 스토리지 (Destorage)를 발표하였다. 비대면 서비스 측면에서의 폭발적인 인증문제와 데이터 보안을 주제로 하는 온라인 세미나에서는 많은 Microsoft Azure Cloud 고객들이 참여하였다.
이날 Microsoft의 사이버보안 스페셜리스트인 Yoshiaki Oi(Microsoft Japan)의 강연에 이어 블록체인 전문기업 BaaSid가 탈중앙화 기반의 Destorage인 Soteria솔루션과 이를 기반으로 하는 다양한 보안서비스들을 선보였다.특히,BaaSid의 V2 인증 솔루션은 고객의 정보와 키를 잘게 쪼개어 다수의 노드에 분리하여 저장하고 인증 시에만 순간적으로 데이터조각을 불러들여 조합하는 인스턴트 엑세스를(Instant Access)를 통해 강력한 보안성을 선보이며 호평을 받았다.이러한 Instant Access 기능은 사용자의 단말기(PC, Smart Phone등)에는 키정보를 100% 저장하지 않고 절반만 저장하며 절반은 블록체인에 저장한후 사용자의 인증요청을 단말기가 아닌 노드에서 순간적으로 처리한다.이때 저장된 키정보 역시 다중 암호화와 조각화,분리,분산,조합 등의 복잡하고 어려운 과정을 통해 해커가 이를 탈취해도 사용이 불가능하다.또한,해커가 스파이웨어를 사용자 단말기에 설치하여 리모트로 송금,결제 등의 인증 행위를 시도하여도 사용자 본인의 Biometric혹은 비밀번호를 해당 단말기에서 직접 터치하여 입력하지 않으면 모든 인증이 거부된다.
BaaSid의 2FA 인증은 해커가 사용자 단말기의 모든 정보를 원격으로 인증을 시도하거나 모든 정보를 탈취하여 인증을 시도해도 본인의 직접 입력 없이는 절대 어떠한 외부에서의 인증시도는 불가능하다.물론,사용자 정보와 키를 1,000조각 이상으로 쪼개고 다수의 Node에 분리 저장하여 이 모든 조각정보를 다시 모으거나 조합, Instant Access, 사용자 Biometric 정보복원(BaaSid는 사용자의 Biometric 정보도 조각 내어 분리저장)하는 복잡하고 까다로운 전 과정을 통과하여 인증하는 것도 거의 불가능하다.그야말로 탈 중앙화 기술과 블록체인 기술이 잘 조화되어 근래 가장 혁신적인 실사용 사례라 할 수 있다.
BaaSid의 관계자는,탈중앙화와 블록체인기반의 디스토리지(Decentralized Storage)와 V2 인증 서비스는 대형 클라우드 기업들과 전략적으로 Api 호환을 통해 새로운 인증 및 스토리지의 모멘텀을 제공하고 의료,은행,기업,관공서등 기존 고객과 신규고객을 대상으로 다양한 영업전략을 함께 진행할 것이라고 전했다.
BaaSid는 지난 2019년 12월 다국적 기업인 Hitachisunway와도 손을 잡고 Hitachi cloud의 새로운 브렌드인eXcel시리즈에서 eXcelKEY와 eXcelDRIVE의 구축과 솔루션을 100% 제공한 바 있다.
