이 글은 새로운 시리즈인 hopr의 기본 파헤치기의 두 번째 에피소드입니다

HOPR 프로토콜이 특별한 이유는 바로 여러분의 데이터와 커넥션 메타데이터 모두를 보호한다는 점에 있습니다. 그런데, 여기서 메타데이터란 과연 무엇이며 그것을 보호하는 일이 왜 그렇게 중요할까요?

커넥션 메타데이터란 여러분이 온라인에서 어떤 일을 행할 때, 예를 들어 웹사이트를 방문하거나 애플리케이션 이용 또는 메시지를 보낼 때 생성되는 데이터를 말합니다. 이 메타데이터는 데이터를 전송한 사람이 누구인지(IP 주소의 형태로), 어디에 보냈는지(대상 IP), 언제 보냈는지, 그리고 얼마나 많은 양의 데이터가 전송됐는지 등에 대한 정보를 기록합니다. 간단히 말해, 데이터에 대한 데이터라고 말할 수 있습니다.

온라인 인터랙션을 단독으로 놓고 봤을 때에는 많지 않아 보일 수 있습니다. 하지만 매 온라인 인터랙션은 수십 조각의 메타데이터를 생성하며 이는 대부분 공적이며 쉽게 찾을 수 있습니다. 이에 따라 만일 누군가가 여러분의 메타데이터를 충분히 모은다면, 당신의 온라인 액티비티에 대한 명확한 그림을 그리고 오프라인 상 여러분에 대해 알게 되는것은 시간 문제일 뿐입니다. 이와 같은 일은 커넥션이 엔드 투 엔드 암호화가 되어있다 하더라도 일어날 수 있습니다.

아래의 그림과 같이, 어떠한 물건이 포장에 쌓여 있다 하더라도 그 물건이 무엇인지 알아차리는 일이 어렵지 않습니다.

캡션: 포장으로 쌓여 있더라도, 어떤 물건인지 맞추는 것이 어렵지 않습니다!

커넥션 메타데이터는 왜 존재하나요?

앞서 언급한대로 메타데이터와 관련한 문제점이 있다면, 메타데이터가 더 이상 생성되지 않게 하거나 최소한 비공개로 만들면 되지 않을까요? 불행히도 이 문제는 그리 간단하지 않습니다: 퍼블릭 메타데이터는 현재 인터넷이 작동하는데 있어 필수적이며, 그 누구도 인터넷이 지금과 같이 성장하거나 얼마나 많은 악의적 행위자가 있을지에 대해 상상도 하지 못하던 시대의 유물입니다.

간단히 말해서 편지를 보내는 것으로 생각해 보시기 바랍니다. 편지의 내용은 봉투 안에 밀봉되지만, 목적지에 이르기 위해 봉투에 주소가 분명히 적혀 있어야 합니다. 여기에 적힌 주소에 대한 정보는 누구나 읽을 수 있습니다. 누군가가 원한다면, 그는 이 봉투가 어디를 향하는 것이며 얼마나 큰지, 또 언제 보내진건지에 대해 메모를 남길 수 있습니다. 시간이 흐름에 따라 그들은 이 정보에 대한 데이터베이스를 구축할 수 있고 패턴을 찾기 시작할 수 있습니다. 이 모든 일은 봉투를 열지 않아도 가능합니다.

만약 제가 당신이 쇼핑을 하고 있는 스토어, 사용하는 애플리케이션, 그리고 당신이 누구에게 메시지를 보내는지를 볼 수 있다면, 저는 실제로 당신에 대한 많은 정보를 알기 위해 메시지 내용이나 구매내역까지 알 필요가 없습니다.

이게 그렇게나 중요한 문제인가요?

과연 누가 이 메타데이터를 보고 있을까요? 당신이 인터넷에 접속해 있는 모든 순간 수많은 회사와 서비스가 모두 이 데이터를 지켜보며 잠재적으로 이 메타데이터에 로그합니다. 인터넷 서비스 제공자(ISP), 텔레콤 회사, 인터넷이 작동하게 하는 DNS 서버, Cloudflare와 같이 실질적으로 웹 콘텐츠의 대부분을 지원하는 콘텐츠 딜리버리 네트워크(CDN) 등이 있습니다. 이 모든 서비스가 당신에 대한 정보를 모으고 저장하며, 대부분의 경우 당신의 동의 없이 이와 같은 일이 일어납니다.

여기에, 모던 웹 서비스가 모두 상호연결되어 있다는 점 때문에 위의 리스트는 더욱 길어질 뿐입니다. 예를 들어, 당신이 유튜브 동영상이 내재된 웹사이트에 방문한다면, 당신이 그 동영상을 클릭하지 않더라도 구글은 방문 사실에 대한 알림을 받게 됩니다. 이 정보는 당신의 IP 주소를 통해 쉽게 당신의 이름으로 연결되며, 당신에 대한 정보는 당신의 구글 계정을 통해 구글이 가지고 있고 구글이 당시에 대해 축적한 정보 서류에 추가됩니다. 이와 같은 일은 구글에서만 있는 것이 아닙니다. 같은 일이 페이스북, 또는 블로그 호스팅 사이트인 미디엄, 인스턴트 메시지 플랫폼 등에서 똑같이 일어납니다. 이와 같은 일이 일어나는데 있어 쿠키 또는 추가적인 코드가 필요하지 않으며, 프라이버시 세팅을 변경하는 것으로 이 문제를 막을 수 없습니다. 이것이 바로 오늘날 인터넷의 실정입니다.

지금까지 언급한 문제는 심지어 해커, 정부의 권한 남용, 그리고 규제 기관이 이제 막 인식하기 시작한 온라인 비즈니스에 있어 메타데이터를 어떻게 안전하게 다루고 보호할 것인지에 대한 문제를 해결할 방법에 대한 고민을 시작도 하기 전에 기저에 있는 것입니다. 이와 같은 문제는 향후 에피소드에서 다룰 주제입니다.

퍼블릭 커넥션 메타데이터는 현재 인터넷이 작동하는 원리에 깊이 뿌리박혀 있기 때문에 간단한 솔루션을 찾기란 매우 어렵습니다. 이것을 고칠 수 있는 방법은 데이터 전송에 대해 완전히 새로운 접근법을 택하는 것 뿐입니다. 바로 이것이 HOPR가 하고 있는 작업입니다. 다음 글에서 우리는 이 작업을 어떻게 할 것인지에 대해 알아보겠습니다.