Irene Energy는 블록체인 기술이 필요한 솔루션을 구축하는 데 핵심이라는 것을 알고 있었습니다. 프랑스의 활기차고 긴밀한 금융 기술 커뮤니티의 일원으로서, 회사 설립자들은 이미 블록체인 기술을 기반으로 한 성공적인 프로젝트를 제공하는 것으로 명성이 높은 회사인 Talium을 알고 있었습니다. Irene Energy 팀은 새로운 플랫폼의 설계 및 제공에 대한 지원을 위해 Talium에 연락했습니다.

"Talium은 모든 블록체인 기술을 평가하는 데 도움이 되었으며 Stellar는 거래당 비용이 매우 낮고 간단한 스마트 계약을 지원하기 때문에 최고의 선택이었습니다."라고 Marchand는 말합니다. "그러나 우리는 수십만 명의 사용자로 확장하는 것을 목표로 하고 있으며 각 사용자는 우리 플랫폼에서 디지털 지갑을 사용하기 위해 Stellar ID가 필요하기 때문에 매우 안전하고 사용자 자격 증명을 관리할 수 있는 확장성이 뛰어난 방법이 필요했습니다."

Stellar는 공개 키 암호화를 통해 사용자를 인증하므로 Irene Energy의 플랫폼은 사용자가 트랜잭션을 제출할 때마다 사용자의 개인 키를 조회할 수 있어야 합니다. 동시에 거래 전, 도중 또는 이후에 그 누구도 (심지어 직원이나 고객 자신도) 개인 키를 가로채거나 읽을 수 없도록 해야 합니다.

Talium의 CTO인 Julien Brodier는 "데이터가 저장되어 있을 때나 전송 중일 때에도 데이터를 암호화하는 것이 상대적으로 쉽습니다."라고 말합니다. “우리가 해결해야 했던 문제는 개인 키가 메모리에 저장되는 트랜잭션 자체의 런타임 동안 이를 보호하는 방법이었습니다. 그 순간에는 서버에 대한 루트 액세스 권한을 가진 누군가가 해독된 키를 읽을 위험이 있습니다.” 사용 중인 데이터를 보호하는 기능은 솔루션에 필요한 기밀 컴퓨팅 기능을 제공하는 데 필수적이었으며, 데이터 라이프사이클 전반에 걸쳐 완벽한 보호 기능을 제공해야 했습니다.

이러한 유형의 문제를 해결하기 위한 기존의 접근 방식은 하드웨어 암호화가 내장된 전문 하드웨어에 투자하는 것이지만, 이러한 서버는 비용이 많이 들고 Irene Energy는 고객이 투자 비용을 감당할 수 없다는 것을 알고 있었습니다. 회사는 초기 비용 없이 동일한 수준의 보호를 제공할 수 있는 클라우드 플랫폼이 필요했습니다.

팀은 IBM® Cloud에서 솔루션을 찾았습니다. 많은 클라우드 아키텍처와 달리 IBM® Cloud Bare Metal Server는 Software Guard Extensions(SGX)라는 Intel 기술을 사용할 수 있습니다(ibm.com 외부 링크). SGX는 서버 메모리 내에 암호화된 '엔클레이브'를 생성하여 애플리케이션이 시스템의 다른 사용자가 데이터를 읽을 수 없는 상태에서 데이터를 처리할 수 있도록 함으로써 기밀 컴퓨팅을 가능하게 합니다.

"SGX가 없었다면 우리 플랫폼은 성공할 수 없었을 것입니다."라고 Marchand는 말합니다. "SGX를 통해 값비싼 맞춤형 하드웨어 대신 저렴한 IBM Cloud 서버에서 런타임 메모리 암호화 기술을 이용할 수 있게 되었습니다."

그러나 SGX를 활용할 수 있는 애플리케이션을 구축하는 것은 복잡하고 시간이 많이 걸립니다. 플랫폼을 빠르게 시장에 출시하기 위해 Irene Energy의 개발자는 지름길을 찾아야 했습니다.

"그때 IBM® Cloud Data Shield에 대해 알게 되었습니다."라고 Brodier는 설명합니다. "우리에겐 정말 흥미로운 제안이었어요. 이를 통해 SGX 지원 앱 구축의 복잡성을 추상화하고 낮은 수준의 구현 세부 사항에 대해 걱정할 필요 없이 비즈니스 가치를 추가하는 기능을 구축하는 데 집중할 수 있었습니다.”

IBM Cloud Data Shield는 IBM과 멀티클라우드 보안 회사인 Fortanix Inc.가 공동 개발한 솔루션입니다. 이를 통해 Irene Energy는 애플리케이션을 컨테이너화하고 IBM® Cloud Kubernetes Service 내의 SGX 지원 베어 메탈 작업자 노드에서 실행할 수 있습니다. 기업이 SGX를 위해 특별히 애플리케이션을 설계하도록 요구하는 대신, IBM Cloud Data Shield는 SGX 기능과 호환되도록 코드를 자동으로 변환합니다.

또한 IBM Cloud Data Shield는 개발자가 애플리케이션에 쉽게 연결할 수 있는 사전 최적화된 구성 요소 카탈로그를 제공합니다. 예를 들어, Irene Energy는 단 몇 시간 만에 카탈로그의 Nginx 웹 서버 및 MariaDB 데이터베이스와 애플리케이션을 통합할 수 있었습니다.

Marchand는 "Cloud Data Shield는 아마도 우리 플랫폼의 개발을 6개월 정도 앞당겼을 것입니다."라고 말합니다. "SGX 호환 구성 요소를 처음부터 구축할 필요가 없기 때문에 훨씬 더 빨리 시장에 출시할 수 있습니다."

IBM Cloud Data Shield가 IBM Cloud Kubernetes Service를 기반으로 구축되었다는 점도 장점입니다. Irene Energy가 수십만 명의 사용자를 지원하도록 플랫폼을 확장함에 따라, Kubernetes는 오케스트레이션과 클러스터 관리를 자동으로 처리하여 원활하게 확장하고 사용 가능한 베어 메탈 작업자 노드를 효율적으로 활용할 수 있습니다.

마지막으로, IBM Cloud 솔루션은 Irene Energy가 멀티클라우드 배치 전략을 활용할 수 있도록 하는 개방형 아키텍처를 제공합니다. 따라서 실행 중인 기본 플랫폼에 관계없이 애플리케이션을 구성하는 여러 마이크로서비스 간에 안전하고 신뢰할 수 있도록 설계된 방식으로 데이터가 흐르게 됩니다.

2017년 창립 이래 Irene Energy는 원래의 비전이 번창하고 성장하는 것을 지켜보았습니다. "우리는 입지를 굳히는 데 큰 진전을 이뤘습니다. 현재 아프리카 5개국에 진출해 있으며, 40,000~50,000명의 최종 사용자가 시스템을 사용하고 있습니다."라고 Guillaume은 말합니다.

“에너지 업계가 우리 플랫폼을 통해 기회를 열게 됨에 따라 상당한 수요가 발생하고 있습니다.”라고 그는 말을 이어갑니다. “대형 전력 회사가 우리와 협력하기로 결정할 때마다 우리는 각 고객을 위해 새로운 Stellar ID를 만들 수 있습니다. 이는 거의 하룻밤 사이에 수십만 또는 수백만 개의 새로운 지갑이 추가되는 것을 의미할 수 있습니다. 오직 IBM Cloud만이 우리에게 이러한 확장성을 제공합니다.”

회사의 고객에게는 상당한 이점이 될 수 있습니다. 기존 유틸리티가 의존하는 청구 및 에너지 거래 시스템은 일반적으로 구현하는 데 수십만 달러의 비용이 들지만, Irene Energy의 플랫폼을 사용하면 초기 비용이 들지 않습니다. 결과적으로 소규모 회사는 물론 개인도 에너지 시장에 적극적으로 참여할 수 있습니다.

최근 전기의 경제성과 가용성에 대한 변화로 인해 새로운 비즈니스 기회가 창출되고 있습니다. Marchand는 “아프리카의 외딴 지역의 최종 사용자는 미국이나 유럽에서 자동차를 임대하는 것과 마찬가지로 사용량에 따라 지불하는 방식으로 가정용 시스템을 구입하고 있습니다.”라고 말합니다.

이러한 추세는 태양광 패널의 가격 하락 및 배터리 개선과 함께 전기에 대한 접근성을 빠르게 확대하고 있습니다. 이전에는 전등 몇 개와 휴대폰 충전기에 전력을 공급하는 데 전기를 사용하던 가정에서 이제 더 많은 양의 전기를 사용하여 더 복잡한 장치와 가전제품을 작동할 수 있습니다.

이러한 복잡성과 함께 점점 더 민감한 고객 데이터, 즉 추가 제품 및 서비스 마케팅을 목적으로 제3자에게 가치를 제공할 수 있는 데이터도 증가하고 있습니다. 따라서 또 다른 수준의 기밀 컴퓨팅이 필요합니다.

아프리카는 개인 데이터 수집 및 사용과 관련하여 유럽의 일반 데이터 보호 규정(GDPR)의 엄격한 개인정보 보호 기준을 준수합니다. 이를 준수하기 위해 Irene Energy는 고객 데이터를 제3자에게 판매하는 대신 해당 데이터의 완전한 소유권을 유지하면서 해당 데이터를 임대하는 방법을 모색하고 있습니다. 제3자는 데이터 자체를 보지 않고도 자신이 지불한 데이터 처리 결과를 볼 수 있습니다. 이 기능은 IBM Cloud Data Shield가 보호하는 Irene Energy의 블록체인 플랫폼에 내장된 기밀 컴퓨팅 기능을 통해 가능합니다.

Talium의 CEO인 François de Chezelles는 "처음에는 암호화 지갑, 거래 및 키를 보호하고 있었습니다."라고 말합니다. “그러나 이제 동일한 기술을 통해 Irene Energy의 사용 사례가 발전했으며, 기밀성을 유지하면서 축적된 민감한 데이터를 처리할 수 있게 되었습니다.

“Talium이 참여한 모든 블록체인 프로젝트 중에서 Irene Energy는 아마도 전 세계의 삶을 변화시킬 수 있는 가장 큰 잠재력을 가지고 있을 것입니다.”라고 de Chezelles는 결론지었습니다. “기술적인 관점에서 Stellar 네트워크의 보안 인증을 위해 IBM Cloud Data Shield를 사용하는 것은 매우 혁신적이며, 다른 블록체인에도 동일한 기술을 적용할 수 있기를 기대하고 있습니다.”

Irene Energy 소개

Irene Energy는 생산자, 공급업체, 소비자, 거래소가 재정적 또는 계약상의 마찰 없이 쉽게 거래할 수 있는 개방형 플랫폼을 통해 에너지 산업을 위한 차세대 백오피스를 제공합니다. 소액 결제와 실시간 결제를 지원하는 이 솔루션은 이 분야에서 가장 어려운 문제를 해결하는 데 도움이 되고 있으며, 개발도상국 수백만 명의 사람들이 전기를 더 저렴하고 쉽게 이용할 수 있도록 도울 수 있습니다.

Fortanix Inc. 소개

Fortanix(ibm.com 외부 링크)는 IBM Cloud Data Shield를 구동하는 Runtime Encryption 기술(ibm.com 외부 링크)을 제공합니다. Runtime Encryption은 Intel SGX(ibm.com 외부 링크)를 사용하여 애플리케이션에서 사용 중인 데이터를 보호하는 새로운 기술입니다. 이 기술을 사용하면 사용 중 데이터를 암호화할 수 있으며 원격 증명을 사용하여 애플리케이션의 무결성을 확립할 수 있습니다. Fortanix와 IBM이 협력하여 복잡한 분산 애플리케이션을 위한 원활한 제로 트러스트 클라우드 보안 솔루션을 구축하는 방법에 대해 자세히 알아보려면 fortanix.com(ibm.com 외부 링크)를 방문하세요.

Talium 소개

Talium(ibm.com 외부 링크)은 블록체인 통합 및 기밀 컴퓨팅과 관련된 디지털 혁신 프로젝트를 전문으로 하는 회사입니다. 고객은 금융, 에너지, 운송, 물류 및 의료 산업에 종사하고 있습니다. 이 회사는 또한 자금 조달 프로세스를 간소화하고 효율적인 투자 마켓플레이스를 구축하는 종합적인 토큰화 플랫폼인 핀테크 SaaS 솔루션 Talium Assets(ibm.com 외부 링크)를 수정하고 있습니다.