데이터 전송 프로젝트, 플랫폼 간 데이터 이동 원활히 해
백서 출간하고 깃허브로 코드 공유...오픈소스 툴 제작될 예정

[보안뉴스 문가용 기자] 마이크로소프트와 구글, 페이스북과 트위터가 손을 잡고 새로운 프로젝트를 시작했다. 이름은 데이터 전송 프로젝트(Data Transfer Project, DTP)로, 네 개 회사 사이의 데이터 공유 작업을 조금 더 간소화시키고 편리하게 만드는 것을 목적으로 하고 있다.


이 프로젝트는 오픈소스 툴을 개발하는 것을 목적으로 하고 있으며, 이 툴을 통해 사용자들이 데이터를 자유롭게 전송할 수 있도록 하는 것이 그 목표다. 즉, 구글 클라우드에서 정보를 다운로드 받고, 그걸 다시 페이스북에 업로드 함으로써 공유하는 번거로움을 없애겠다는 것이다. 애플리케이션 하나로 이 과정을 한 번에 해낼 수 있도록 하겠다고 구글은 자사 블로그를 통해 발표했다.

흥미로운 시도이지만, 동시에 데이터 공유라는 주제를 들고 새로운 프로젝트를 시작한 ‘타이밍’이 미묘하다고 시장 내 전문가들은 말한다. 왜냐하면 페이스북과 구글은 최근 소비자 정보를 무분별하게 공유하다가 여론의 폭격을 맞은 바 있기 때문이다. 페이스북은 아직도 캠브리지 애널리티카(Cambridge Analytica) 사태에서 다 빠져나오지 못한 상태이고, 구글은 개발자들의 사용자 이메일 열람 허용 문제로 전 세계적인 비판 속에서 허우적대고 있다.

네 개의 기업들은 사용자의 데이터를 안전하게 보호하겠다는 자신들의 계획을 백서로 발간하기도 했다. 이 백서는 여기 주소(https://datatransferproject.dev/dtp-overview.pdf)를 통해 열람 및 다운로드가 가능하다. 또한 이 백서에는 정보를 보호하는 데에 있어 사용자들의 책임과 기업의 책임을 모두 설명하고 있다.

현재 네 개 회사들은 각자 자신들이 소비자들에게 제공하는 고유 API들을 표준화돼 누구나 사용이 가능한 데이터 포맷으로 변환시키는 툴을 만들고 있다. 이 툴이 완성되면 사용자들은 이 플랫폼에서 저 플랫폼으로 표준화된 인프라와 인증 장치를 거쳐 데이터를 전송할 수 있게 될 것이라고 한다. 구글의 발표에 의하면 네 개 회사는 현재까지 7개 제공자와 5개의 데이터 유형을 수용하는 어댑터를 만들었다고 한다.

또한 DTP는 세 가지 주요 요소들로 구성되어 있다. 하나는 데이터 모델 혹은 프레임워크로, 정보 전송의 방법에 있어 공통의 이해를 바탕으로 같은 방법론을 구축하는 것이 그 목적이다. 데이터 모델들은 사진, 이메일, 연락처, 음악으로 항목화 되어 있다. 이 네 가지 항목을 버티컬(vertical)이라고 부른다.

각 버티컬은 전송되어야 하는 파일의 유형이 다르기 때문에 고유의 데이터 모델들을 가지고 있다. 예를 들어 음악 버티컬은 재생 목록, 노래, 뮤직 비디오 등의 파일을 공유하는 모델을 가지고 있다. 공통의 데이터 모델들을 사용함으로써 사업체들마다 각자의 API를 업데이트하고 유지하는 데에 드는 에너지를 아낄 수 있게 된다. 그리고 그것이 DTP의 목적 중 하나라고 한다.

두 번째 요소는 기업의 특성에 따른 데이터 및 인증 어댑터다. 데이터 어댑터는 제공자의 API를 데이터 모델로 변경시켜주는 코드로 구성되어 있으며, 엑스포터(exporter)와 임포터(importer)가 한 쌍을 이뤄 만들어진다. 엑스포터는 API를 데이터 모델로 변환시키는 것이며, 임포터는 데이터 모델을 API로 변환시키는 것이다. 인증 어댑터는 사용자들이 데이터를 전송하기 전에 로그인을 하게 해주는 장치다.

세 번째 요소는 작업 관리 라이브러리다. 뒷단에서 실제 일들을 처리해주는 기능을 가지고 있다. 즉 어댑터들끼리의 호출을 처리하고, 데이터를 안전하게 보관하고, 반복실행 로직을 발동시키고, 오류 발생 시 대처하는 것 등을 말한다.

이 서비스는 앞서 언급된 네 개 주요 회사들만이 아니라 다른 플랫폼 제공 업체들까지도 확장될 것으로 보이는데, 이는 먼저 각 회사의 ‘동의’로부터 시작된다. 데이터 전송 방식에 동의하는 곳만 참여할 수 있다는 것이다. 그리고 사용자 인증은 회사마다 고유하게 구축할 것이라고 한다. 이 프로젝트에 참여할 회사들 각자가 알아서 보안 인프라를 적용시킬 수 있다는 뜻이 된다.

구글은 DTP에 대해 “사용자 데이터와 크리덴셜을 전송 시나 저장 시 모두 암호화시킬 것”이라고 블로그 포스트를 통해 발표했다. 또한 완전 순방향 비밀성(perfect forward secrecy)을 호환하는 플랫폼을 개발 중으로, 데이터 전송 한 건 한 건 마다 고유의 키가 생성될 것이라고 설명했다. DTP는 오픈소스로 제공될 것이므로 누구나 무료로 코드를 확인하고 데이터가 수집되거나 악용되는지를 검사할 수 있을 것이라고도 말했다.

마이크로소프트의 부회장인 크레이그 솅크(Craig Shank)는 “DTP가 활성화시키는 건 곧 데이터 이동성(data portability)이고, 이는 인터넷으로의 접근이 여의치 않거나 인터넷 환경이 열악한 사람들에게 매우 중요한 한 걸음이 될 것”이라고 설명했다. “여러 단계를 거쳐 데이터를 전송해야 하는 구조는 네트워크와 인프라 내에 병목 현상을 일으키고 쓸데없는 비용을 발생시킵니다. DTP는 이러한 요소를 제거함으로써 광대역 사용을 조금이라도 더 쾌적하게 만들 것으로 보입니다.”

현재까지 완성된 DTP 코드는 깃허브(https://github.com/google/data-transfer-project/blob/master/Documentation/Developer.md)를 통해 열람이 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>