검수요청.png검수요청.png

트러스트오버 아이피재단

위키원
이동: 둘러보기, 검색
트러스트오버 아이피재단(The Trust Over IP Foundation)
트러스트오버 아이피재단(The Trust Over IP Foundation)
짐 젬린(Jim Zemlin)
존 조단(John Jordan)

트러스트오버 아이피재단(ToIP, Trust over IP Foundation)은 오픈소스를 통해 대량 혁신을 가능하게 하는 비영리 단체인 리눅스재단(Linux Foundation)이 신뢰할 수있는 데이터 교환 및 검증을 가능하게 한 디지털 ID 표준 개발 프로젝트이다. 사용자와 기업이 신뢰할 수있는 출처에서 데이터를 가져오고 있다는 확신을 제공하여 오늘날 불가능한 속도와 규모로 연결, 상호작용 및 혁신 할 수 있는 강력하고 일반적인 표준을 제공하고 있다. "트러스트오버 아이피"는 현대 통신의 핵심 기술인 VoIP(Voice over IP)에 착안해 만든 용어이다.

개요[편집]

트러스트오버 아이피재단은 디지털 ID의 표준을 만들어 인터넷에 '신뢰 계층'을 구축하고, 이를 기반으로 인터넷 상에서 참여자들이 신뢰할 수 있는 데이터를 교환하는 것이 목표이다. 창립 멤버로는 IBM, 마스터카드(MasterCard), 액센츄어(Accenture), 에버님(Evernym) 등 17개의 기업이 있으며, 그 외 R3, 키바 등 12개의 기관이 합류했다. 리눅스재단은 "사물인터넷(IoT), 인공지능(AI), 엣지컴퓨팅(Edge Computing) 등 기술 발전에 따라 데이터가 다양한 출처에서 생성되고 형태 또한 다각화되는 등 복잡성이 커지면서 '신뢰할 수 있는 데이터 교환'을 가능케 하는 범용적 프로토콜이 필요해졌다"며 프로젝트 발족 배경을 밝혔다.[1] 트러스트오버 아이피재단의 슬로건은 비즈니스/법적/사회적 계증에서의 인간의 신뢰를 결함한 암호화 신뢰를 결합한 인터넷 수준에서의 디지털 신뢰를 위해 완벽한 아키텍처를 정의하는 것이다.[2]

등장 배경[편집]

정보 네트워크 아키텍처의 광범위한 채택을 위한 상호운용성의 중요성은 인터넷의 지배력이 급격히 증가함에 따라 입증되었다. 인터넷의 지배력을 높이는 주요 원인은 유닉스(UNIX)의 비에스디(BSD; Berkeley Software Distribution) 버전 4.2에서 TCP/IP(Transmission Control Protocol/Internet Protocol) 스택(Stack)의 오픈소스 구현이었다. 이 광범위하게 채택된 TCP/IP 스택의 오픈소스 구현은 두 피어(Peer) 장치가 로컬 네트워크에 관계없이 연결을 형성하고 데이터 패킷(Packet)을 교환 할 수있는 기능을 제공했다. 또한 SSL(Secure Sockets Layer) 및 최신 버전 인 TLS(Transport Layer Security)와 같은 보안 프로토콜 제품군은 1995 년부터 인터넷 트랜잭션을 보호해 왔습니다. 그러나 TLS와 같은 프로토콜은 세계적 수준의 보안을 제공하지만 프로토콜이 구축된 아키텍처는 널리 알려졌으며 이는 모든 피어가 이러한 디지털 연결을 신뢰하는 수단이 되었다. 예를 들어, TLS는 사용자가 자신이 올바른 웹 사이트에 접속하고 있다는 것을 신뢰하도록 허용하지만, 최소한 사용 가능한 방식으로 사용자가 웹사이트로그인하거나 자신의 신원을 증명할 수 있는 방법을 제공하지는 않는다. 트러스트오버 아이피재단의 설립 목적은 개발자가 디지털 통신 네트워크를 통해 신뢰할 수있는 관계를 구축하여 구현할 수 있는 표준 정보 네트워크 아키텍처로 이 차이를 해결하는 것이다.

주요 인물[편집]

  • 짐 젬린(Jim Zemlin): 리눅스 재단의 이사이다. 1995년부터 1998년까지 웨스턴 와이어리스 코퍼레이션(Western Wireless Corporation)에서 브랜드 매니저로 근무했으며, 1998년부터 2000년까지 코리오(Corio Inc)에서 마케팅 이사 및 설립자로 근무했다. 이후 2000년부터 2004년까지 코발렌트(Covalent)에서 마케팅 부사장으로 근무하다가 2004년 01월부터 현재까지 리눅스 재단의 이사로 활동하고 있다.
  • 존 조단(John Jordan): 트러스트오버 아이피재단의 전무 이사이다. 민간 및 공공 부문에서 제품 경영자 및 기술 전략가로서 25년 이상의 경험을 쌓았다. 현재 인터넷에 대한 신뢰 계층을 구축하는 데 브리티시컬럼비아주의 참여를 이끌고 있다. 퀸즈대학교(Queen's University)에서 경제와 컴퓨터 과학을 전공했다.

주요 사업[편집]

트러스트오버 아이피 스택[편집]

트러스트오버 아이피 스택의 궁극적인 목적은 실제로 엔티티(Entity)의 식별이 아니라 상호작용해야하는 신뢰를 촉진하는 것이다. 실제로는 "이중 스택"으로 기술과 거버넌스를 모두 포함하는 두 개의 병렬 스택이다. 이는 기술만으로는 디지털 신뢰를 쌓을 수 없고, 사람과 기술이 함께 노력해야 디지털 신뢰를 달성할 수 있다는 것을 의미한다. 여기서 중요한 것은 트러스트오버 아이피 스택은 거버넌스 프레임워크(Framework)를 정의하지 않는다는 점이다. 온라인 신뢰를 쌓기 위해 보편적인 디지털 거버넌스 프레임워크를 설계하고 구현하는 방법에 대한 메타모델(Meta Model)이라고 볼 수 있다.

레이어 1: 분산 식별자를 위한 퍼블릭 유틸리티(분산아이디 메소드 작동 시스템)[편집]

트러스트오버 아이피 스택은 블록체인분산원장을 포함한 암호화 및 분산 시스템의 새로운 발전으로 가능하게 되었다. 이러한 기술들의 높은 활용성 및 암호화 검증은 강력하게 분산된 신뢰를 가능하게 하므로, 단일 장애 지점으로 사용되지 않는다. 이러한 분산 시스템을 트러스트오버 아이피 스택의 기본 계층으로 채택하려면 분산아이디라는 새로운 유형의 글로벌 고유 식별자가 필요하다. 2017 년 06월 미국 국토안보과학기술부서의 연구 보조금을 지원받아 분산아이디 사양 및 분산아이디 입문서가 W3C에 기여했다. 이후 2019년 9월 W3C는 분산아이디를 완전한 W3C 표준으로 전환하게 하는 분산아이디 워킹 그룹(Working Group)을 발족했다. 분산아이디는 다음의 4가지 핵심 속성을 제공하도록 설계된 RFC 3986 호환 URI 체계로 정의한다.

  • 영구적: 분산아이디는 효과적으로 URI (Uniform Resource Identifier, 유알아이)의 역할을 한다. 한번 엔티티에 할당되면(분산아이디 주체), 분산아이디는 다른 엔티티에 재할당되지 않아야 하는 해당 엔티티의 영구 식별자이다.
  • 분석 가능: 분산아이디는 신뢰할 수 있는 상호작용에 관여하는 데 필요한 공개 및 서비스 엔드 포인트(End point)를 설명하는 데이터 구조로 분산아이디 문서를 분석할 수 있다.
  • 암호화 검증: 분산아이디 주체가 분산아이디의 암호화 제어를 증명할 수있는 암호화 자료이다.
  • 분산: 분산아이디는 암호화 방식으로 생성 및 확인되므로 오늘날 전화 번호, 아이피(IP) 주소 또는 도메인(Domain) 이름에 필요한 것과 같은 중앙 집중식 등록 기관이 필요하지 않다.

현황[편집]

조던 국장은 정부 관점에서 거버넌스와 관련하여 가장 중요한 점은 트러스트오버 아이피재단의 강력한 개인정보 보호와 사용자 간 직접적인 접속 환경을 어떻게 구축할지에 대한 부분이라고 밝혔다. 그는 "트러스트오버 아이피재단은 서비스를 받는 고객과 서비스를 제공하는 서버의 관계가 아닌 피투피(P2P) 방식으로 양측 모두 평등한 관계를 지향한다"며 "중개자가 끼어드는 순간 양측의 신뢰 관계는 무너지기 때문이다. 또한 양측의 교류는 프라이버시가 보호되는 방식으로 이루어지길 바란다."고 밝혔다. 덧붙여 주 정부(브리티시컬롬비아주)가 "검증 가능한 자격 증명(Verifiable Credentials)"을 발행해 신뢰의 한 축을 세우고, 트러스트오버 아이피재단은 금융, 교육, 보건 등 여러 분야에 걸쳐 신뢰를 보증하는데 기여할 수 있다고 언급했다.[3]

각주[편집]

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 트러스트오버 아이피재단 문서는 블록체인 개발업체에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.