코로나 뉴노멀, 20년전 인터넷 서비스 상식을 고수하거나 사라지거나
제 미디엄에 송고한 글을 오랫만에 Steemit에 올려봅니다. 모두가 탈블(?)한다는 시대에 최근 코인플러그에 합류해 블록체인 기술의 실제 적용, 사업개발을 담당하고 있습니다.
살다보니 어릴적 인터넷 키드(kid)로 자라나 벌써 이쪽 분야 일을 한 지 20년 너머 되는 것 같고, 오래전 PC, CRT 모니터, 모뎀/유선랜카드, ASP/JSP가 당연하던 시절에서(더 예전 다뤘던 Perl/CGI는 생략하자…) 손 안의 스마트폰, 평면 LCD, ES6/React/Python, 기가비트 무선랜과 5G까지 미친 속도로 바뀌었음에도 불구하고 유일하게 하나도 안 바뀐 영역이 딱 하나있다면, 바로 다름 아닌 ID, 바로 “개인정보” 영역이다.
아니 뭐 당연히 인터넷/모바일 서비스를 제공하는데 당연히 회원정보를 수집해야 고객도 알고 결제도 제공 해야하고 등등 무슨 소리인가 하겠지만, 우리는 알게 모르게 수집되어 쓸데없이 많은 데이터로 고객의 신상을 이해하기 위해 가공되기도 하고, 잊을만 하면 터지는 각종 개인정보 유출사고와 알게 모르게 어딘가 암시장에서 거래되는 나의 주민번호와 집주소, 사적 내용 유출의 피해와 그 댓가는 나, 결국 개개인의 것이 되고있다.
아래 내용은 나름 그동안 인터넷 업계에서 일하면서 오랜 경험을 토대로 이야기하는 내용이니, 관심 있으신 분들은 한 번 읽어 보시길 바란다.
AI가 세상을 바꾼다는 시절에, 왜 하필 지금 아이디?
https://sloanreview.mit.edu/projects/winning-with-ai/
작년말 MIT Sloan 대학원이 보스턴컨설팅그룹(BCG)과 조사한 보고서 ‘Winning With AI(AI로 승리하기)’에서 97개국 29개 분야 2555명의 기업인들에게 조사한 AI 투자한 기업은 전체 90%인 2300개인데, 이 중 AI로 실제 경영에서 이익을 낸 기업은 40% 미만으로 나타났다고 한다. 응답한 기업들 60%는 사업에서 뚜렷한 수익을 올리지 못한 셈이다.
AI에 적극적인 투자를 한 선구자 그룹(응답기업 20%)도 실제 수익을 올린 비율은 46%에 그치고, 긍정적 결과를 얻지 못했다는 기업 역시 70%에 달하는 상황이긴 하다만, 아직 이 분야는 우리가 가야할 길이 꽤 멀기에 경영인 입장에서 빠른 성과를 기대하는 것 자체가 시기상조(時機尙早)이기도 하다. 최근 이야기하는 RPA(Robotic Process Automation) 역시 수십년전 FA(Factory Automation)/OA(Office Automation)시절부터 이미 존재하던 것들이기도 하다. 다만 여전히 질 좋은 노동력이 싸기에 적용하지 않았을 뿐.from a paper, “Hidden Technical Debt in Machine Learning Systems”
여전히 ML(Machine Learning)/Deep Learning 분야의 투자와 연구는 더 지속되어야 제대로된 결실을 맺을 수 있고, NLP(Natural Language Processing) 분야도 이제는 실시간 음성을 다른 언어로 통역해주거나, 나 대신 전화걸어 예약해줄 정도의 놀라운 수준까진 왔지만, 아직 체감할 수 있는 어떤 결과물로서 우리가 만나보기엔 바둑 외에도 도전해야할 일이 더 많은 실정이다.
하지만 모두가 이런 Hip하고 혁신적인 신기술 영역을 다룰 수 있는 것은 아니고, 내가 준비하는 서비스와는 유저 수나 데이터 학습량에서나 도입해서 어떤 결과를 낼 때까지는 꽤 오랜 시간이 걸리는데, 아이디와 회원가입/비밀번호 찾기 영역은 어떤가? 거의 모든 회원제 서비스의 기초이고 이제는 당연하게 쓰는 SSO(Single Sign-On), O’Auth 기술들을 비롯해 Facebook이 10년동안 점령하니 이제서야 Apple이 Sign in with Apple를 강제할 정도로 오래되고 뭔가 개선할만한 상대적으로 쉽게 혁신할 수 있는 영역이라 생각한다.
AI가 당장 오지 않는다면, 우리는 어떤 기술과 혁신들을 먼저 선택할 수 있을까?
작년, 예전에 일했던 모 인터넷 기업의 데이터센터(IDC) 신규 이전과 관련해 여러 지방자치단체가 서로 유치하기 위해 난리(96:1 경쟁률)가 났던 적이 있다. 사실 이 산업과 기술에 대해 잘 모르는 분들이라면, 기존 전산실에 관리(on-premise)하던 서버에서 데이터센터(Datacenter)로 옮기거나 클라우드(Cloud) 서버로만 이전하면 Digital Twin이니 Digital Transformation 다 된듯한 생각을 물론 해볼 수는 있겠다.
하지만 요즘같은 DevOps(개발자가 인프라 운영까지 함께 관리하는) 시대에서는 우리동네 지자체가 내가 낸 세금으로 지역경제 살리겠다며 유치해도, 예전 공단처럼 많은 일자리창출이나 활성화는 기대보다 체감하기 어려울 수 있으며, 굳이 거창한 4차 산업혁명이라는 주제의 데이터사이언스(빅데이터), IoT(사물인터넷), 머신러닝(인공지능), 초저지연연결(5G) 이런 용어들도 아직은 전통적인 산업 입장에서 쉽게 이해하고 빠르게 접근하진 못한다.
데이터사이언스(빅데이터)와 인공지능은 실제 수학/과학적 접근을 적용할 좋은 먹이(학습 데이터)가 쓸만하지 않으면 어려운 경우가 많고, 예전에 30억건의 거래내역(transaction)을 다뤄야 했던 내 경험에서도 큰 인터넷 기업 아닌 이상 대다수는 아담한 수준의 데이터인 경우도 많으며, 취급하는 데이터가 많으면 많은대로 정제/가공에 많은 시간이 들어 실제 필요한 정보를 얻는데 ROI(투자대비 효용, Return on Investment)를 기대하긴 이르다.
사물인터넷, IoT, 모빌리티 역시 물론 곧 언젠가 올 수 있겠지만, 현재는 고작 양산차 만든지 10년도 안 된 전기자동차 회사 테슬라가, 전세계적 코로나 판데믹과 사상초유의 유가선물(Oil Futures)의 마이너스하락(기름값 싸서 누가 전기차를?)에도 불구하고 놀라운 주가를 보여주며 잘하고 있다만, 여전히 우리 집에 전기차 충전소는 커녕 스마트냉장고는 없고(!), 새로 입주하는 아파트의 스마트홈과 지자체 추진하는 스마트시티 프로젝트들도 산으로 가는 경우가 많아 체감하기 어려운 경우가 많지 않은가.
그럼 근사한 키워드 보다 당장 적용할 수 있는 혁신은?
각종 인터넷/모바일 영역으로 클라우드가 이제는 당연하게 도입되고 아마존 같은 기업이 20년동안 아래와 같이 성장해오기도 한 분야이긴 하지만, 얼마전 전통적인 분야에서 30년간 업을 이어오신 기업의 임원들 앞에서 What is the next thing? Cloud Next로 언급한 기술분야가 있다. 이미 세상에 등장한지 10년에 가까운 블록체인 기술이다.
모두가 나가떨어진 탈블(탈 blockchain)하는 시대에 왜 뜬금없다 생각할 수 있지만, 실제 이 기술들을 다루는 ‘진짜'는 남아있고 그 기술의 전망 역시 나쁘지 않다. 모두가 알다시피 한국은 아직 100%는 아닐지 몰라도 세계에서 처음으로 5G 초저지연 네트워크를 가동하기 시작했고, 예전 IoT에서 BLE(저전력 Bluetooth)로 통신, LoRa(Long Range) 등 다양한 통신기술들과 더불어 전국 규모의 공공 Wifi도 늘어나고 있는데다, 최근 국내에도 보이기 시작한 전기차나 일반 자동차들도 항상 인터넷에 연결되니 더더욱 현실 아닌가.
https://www.e-zigurat.com/innovation-school/blog/blockchain-in-mobility/
최근 Tesla와 SpaceX로 유명한 일론 머스크(Elon Musk)가 저궤도에 통신위성 8000여개를 쏘아올려 지구 곳곳을 인터넷으로 연결하겠다는 Starlink 프로젝트도 그 재활용 가능한 로켓으로 누구보다 싸게 360대의 위성을 쏘아올린데다 급속도로 현실화되고 있다. 이른바 네트워크 사용료가 오일, 전기처럼 저렴해지는 시대가 올 수 있는 것이다. (덤으로 위성으로 촬영한 일기예보가 현재의 수퍼컴퓨터 기반 예측 시뮬레이션 보다 더 정확할테니 기상청 날씨예보의 혁신이 오는 건 덤으로…)
왜 우리는 그동안 블록체인 기술을 미래 중 하나라고 이야기했을까?
from Peer-to-Peer Systems and the Grid
20년전인 1999년에 Napster나 2001년 BitTorrent가 P2P(Peer-to-peer) 파일전송 기술을 선보인 이래 인터넷 네트워크는 눈부신 속도로 발전해왔고, 99년에 시장에 등장했던 Sun의 Javastation(Thin Client, 중앙컴퓨터에 온라인으로 접속해 사용하는 작은 단말개념, Remote Desktop처럼)이 작년 2019년 Google I/O에선 Stadia라는 클라우드기반 콘솔게임기/PC 없어도 되는 게이밍 환경으로 나타났으니 말이다.
https://computer.howstuffworks.com/bittorrent2.htm
농담삼아 우리가 100년동안 겪은 Ground(땅)-> Financial(선진 금융?) -> Electric clean energy -> Data center -> Cloud infrastructure -> Blockchain -> AI쯤의 순서로 뭔가 다음(next thing)의 것들이 오는 것은 아닐까 싶기도 하다. 처음 데뷔를 ‘코인'이라는 이름으로 하다보니 온갖 오해와 소위 ‘가즈아' 열풍을 초래했지만, 실제로 이것은 보다 고도화된 암호화 네트워크 기술의 연장선의 지속되는 기록 저장소라, 최근 HTML 이후 블록체인 기술로 급격하게 표준화 작업이 이루어지고 있는 것이 바로 DID, 탈중앙화 ID(Decentralized IDentifier)라는 기술영역이다.https://medium.com/linum-labs/the-whos-who-of-decentralized-identity-systems-433b2dd9a195
세계적 특허 공룡들인 IBM/Microsoft보다 더 많은 블록체인 관련 특허를 보유한 한국기업인 코인플러그가 이런 DID 표준화 참여 뿐만 아니라 곧 선보일 부산시 블록체인특구에서의 시민증 사업, 우정사업본부의 나주혁신도시, 라틴아메리카나 미얀마 난민 등 다양한 국가와 단체의 전자 신분증 프로젝트를 수행하는 등 상용화가 어려운 다른 프로젝트들 보다 더 많은 실제 개발/운영된 사례들을 만들어가며 움직이고 있다.
그래서 이 혁신은 현실적인가? 어떤 이득이 있는가?
블록체인은 암호화된 해시값들을 주고 받으면서 유지되는 네트워크이기 때문에, 데이터 위변조가 어려우니 실제로 우리가 은행이나 관공서를 쓸때마다 괴롭혔던 ‘인증서'라는 걸 저장할 수 있다. 실제로 코인플러그는 이를 블록체인 기술로 구현해 KB국민카드와 현대카드 등 금융권에서 실제 쓰이고 있다.
금융권에서도 실제 쓰이는 인증서가 있다면, 한 번 내 스마트폰에서 문자나 계좌 등으로 본인확인, 개인정보를 암호화해 저장하면 언젠가 내가 나라고 증명할 일이 벌어질 때마다 지문 등으로 네트워크 내 정보와 대조, 인증해 확실하게 ‘확인'할 수 있는 상황이 벌어진다.
파이낸셜뉴스 — 금융보안원, 금융권 DID 보안표준 첫 개발
만약 천만명 이용자라면 1년에 최소 문자 하나당 50원짜리 실명인증으로 통신사에게 수십억씩 지불하는 영역이고 기득권인 통신사가 인터넷 메신저들을 미워했던 영역이기도 하다. 지금은 폭발적인 트래픽으로 인한 망사용료 협상으로 유튜브/넷플릭스랑 싸우고 있지 않은가.
또한 이 개인정보를 수집/저장/관리하기 위해서 스타트업, 초기 기업들에게는 의외로(당연히) 많은 비용들이 발생하는데, 제 아무리 투자를 받아도 이런 서비스 경험이 많은 좋은 엔지니어를 모셔오기 쉽지 않고, 실제로 On-Premise나 클라우드의 중앙화된 데이터베이스에 심심하면 찾아오시는 해커들(북한?)과의 창/방패의 싸움의 비용, 심지어 피해 이후 소송으로 발생하는 비용들도 절감하자는 이야기다.
그럼 이런 아이디와 개인정보가 기업 입장에서 얼마만큼의 피해/비용으로 다가올까?
최근 1500억대 거래규모와 640만명의 온라인 패션서비스가 아이디, 이름, 생일, 배송지 정보, 성별, 암호화된 이메일 주소, 전화번호가 유출된 사례 외에도, 최근 비대면 화상통화로 최근 세계 1위 다운로드를 기록한 일 2억 사용자의 Zoom 같은 서비스의 최근 중국 서버 키값 저장, 영상/음성데이터 비암호화 논란과 유출사례(심지어 53만명의 이메일/패스워드/개인미팅 주소/호스트키도 거래됨) 등만 봐도 심각한 일이기도 하다.
Citizen Lab, Observing a test zoom call
최근 인터넷 이용자들의 프라이버시 침해와 관련된 COPPA/GDPR 등 각 국가별 대응들이 강력한 법적제재와 과징금 부과가 되고 있는데, 이미 브리티시 에어웨이는 2700억원 (2억 3000만 달러), 메리어트그룹 5억명 개인정보 데이터 유출 1460억원 (1억 2400만 달러) 등의 관련된 과징금 부과사례가 이미 있는데다, 개별 국가별 소송으로도 프랑스 개인정보보호위원회(CNIL)는 구글에 670억 (5700만 달러), 영국 정보위원회(ICO)는 페이스북 8700만명 회원정보 유출에 대해 50만 파운드, 영국과 네달란드의 우버에 대한 벌금 부과 등이 실제로 벌어지고 있다.
특히 유럽연합(EU)에서는 심각한 GDPR 규정 위반 시, 직전 회계연도의 전 세계 매출액의 4% 또는 2천만 유로 중 더 큰 금액이 과징금으로 부과 예정인데다, 또한 미국 연방거래위원회(FTC)는 COPPA 규정에 따라 아동 개인정보 불법수집으로 구글(Google)에 2400억 (1억 7000만 달러), 틱톡(TikTok)에 63억 (570만달러) 과징금 부과한 사례가 있고, 이미 EU는 반독점 건으로 MS와 구글에 조단위로 소송 중에 있다. 이게 가까운 미래의 어느 스타트업들에게도 무조건 겪을 일이다.
비대면 뉴노멀 시대의 최소한의 시작
코로나 덕분에 비대면이 필요한 각종 새로운 상황들(New Normal)이 발생하는 지금, 블록체인 기술을 통해 가장 먼저 실생활에 적용되는 분야가 바로 이런 본인확인/인증 분야이고, 꼭 정보통신(IT) 업종이 아니라 30년 업력의 교육기업 외에도, 부동산개발/건설, 제조, HR, IoT, 주차장, 건물관리, 드론, 모빌리티 등 다양한 기업들과 함께 추진하고 있다.
예를들어 모빌리티에서는 내 차가 아닌 상황(차량대여)에서의 콘텐츠 정보의 결제 외에도 기사와 승객의 신분증명, 앞으로 다가올 자율주행 택시나 에어택시(?) 운행 중 납치(hijacking)되는 최악의 사태를 미리 방지할 수 있는 필수 조건들 아닐까? 코인플러그는 이미 타 DID Alliance(연합)에서 사용될 전자 문서인증을 비롯한 실제 구동되는 다양한 블록체인 기술 적용사례를 2013년부터 지금까지 만들어왔다.
그리고 예전의 낡은 서비스들의 복잡한 과정이 아닌 문자보다 더 쉬운 ‘비밀번호 찾기' 부터 시작해, 현재 협업하고 있는 크고 작은 다양한 분야의 파트너들과 함께 하나씩 새로운 기능들을 추가해가며 탈중앙화된 ID가 실제 서비스에 적용되는 사례를 만들어보려고 한다. 낡은 본인확인 과정에서 연동하는 것만으로도 인증/보안영역에서 바로 시작할 수 있는 작은 혁신이 아닐까 한다.
본인확인/인증에 사용되는 마이키핀 앱, 비밀번호 찾기나 실명인증 등에 활용할 수 있다 — mykeepin.com
마이키핀 얼라이언스의 파트너십 신청은 mykeepin.org에서,
본인확인/인증앱인 MYKEEPiN은 mykeepin.com에서 확인할 수 있다.
마이키핀 얼라이언스 mykeepin.org
20년전 상식을 여전히 고수하거나, 아니면 사라지거나.
선택은 여러분의 몫이다.
글쓴이에 관하여
코인플러그 허양일 사업개발 이사는 닷컴시절부터 네이버 블로그, 카페 등을 개발과정에 참여하였고, 애니팡으로 유명한 선데이토즈의 경영전략 부사장으로 코스닥 IPO를, 다양한 국내외 스타트업들의 고문으로 활동하고 있다. 한국 최초 코딩 부트캠프인 코드스테이츠의 초기 런칭과 바른손RPO에서 캐나다 Lü사의 인터렉티브 제품의 한국진출을 도왔으며, 최근 코인플러그의 사업개발 이사로 합류, 블록체인 기술의 대중적 제품화 과정을 돕고 있다.
Hi! Did you know that steemit.com is now censoring users and posts based on their opinions?
All the posts of these users are gone!
https://github.com/steemit/condenser/commit/3394af78127bdd8d037c2d49983b7b9491397296
Here's a list of some banned users:
'roelandp', 'blocktrades', 'anyx', 'ausbitbank', 'gtg', 'themarkymark', 'lukestokes.mhth', 'netuoso', 'innerhive'
See anyone you recognize? There could be more, they also have a remote IP ban list.
Will you be censored next?