중앙 집중식에서 벗어나 탈중앙화하는 PC, 서버, 네트워크, 애플리케이션, 데이타베이스 등 각각의 레이어별 인증 시스템은 "단일 지점 공격"에서 시스템을 보호할 수 있다.

 

탈중앙화하는 다계층 인증 시스템(Multi-layer authentication system)이 필요하다는 주장이 힘을 받고 있다.

​

1. 보안 강화

 

탈중앙화 방식은 "단일 지점 공격"을 없애고, 사용자 식별.인증을 정보자산의 각 레이어별 분산하여 시스템의 보안을 강화한다.

​

중앙집중화된 시스템에서의 해킹은 전체 시스템의 서비스 중단을 초래할 수 있지만, 분산된 시스템에서는 개별 노드(레이어)의 공격이 전체 시스템에 큰 영향을 미치지 않는다.

​

2. 저항력 있는 시스템

​

중앙 집중화 방식은 해커들의 "단일 지점 공격"의 표적이 되어 집중 공격을 받아 서비스가 중단되어 최악의 경우 서비스나 시스템에 접속할 수 없는 상황이 발생하여 신뢰성을 저하시킨다. 그러나, 탈중앙화된 방식은 해커들의 공격으로 부터 서비스가 중단되거나 시스템에 접속하는 상황을 최소시켜 신뢰를 증카시킨다.

​

즉, 탈중앙화 방식는 분산된 형태로 운영되기 때문에 개별 노드의 고장이나 공격에도 시스템이 계속해서 운영될 수 있다. 이는 시스템의 저항력을 향상하고 서비스 중단을 방지할 수 있다.

​

3. 신속한 처리

​

탈중앙화된 방식은 중앙 집중화된 구조에 비해 더 빠르게 사용자 식별.인증을 통한 거래를 신속히 처리할 수 있다. 중앙 집중화된 시스템에는 중계자의 처리 시간과 규제 등이 거래 속도를 늦출 수 있지만, 탈중앙화된 시스템은 이러한 제약을 줄어 주어 신속하게 거래를 처리시킨다.

​

종합적으로 탈중앙화는 보안, 신뢰성, 비용 효율성 등 다양한 측면에서 현대 사회와 기술 분야에서 중요한 가치를 지닌 개념으로 인식되고 있다.

​

모든 정보자산에 대한 인증 정책은 다양한 사이버 공격에 대비하여 통합해 보호하는 방법이 아니라 각각의 컴포넌트 하나하나를 보호하는 방안으로 중앙 집중식에서 벗어나 탈중앙화 방식의 다계층 인증(Multi-layer Authentication)을 지원하여 보다 안전하게 정보자산을 보호할 수 있다.

 

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.

 

결론은 "다계층 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 다계층 인증을 도입했느냐"가 관건이다.

​

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"