시스템 로그는 악의적 공격자의 공격과 비리를 감시하는데 도움이 되지만 로그 자체를 변조해버리면 의미가 없다. 구글이 개발하는 트릴리언(Trillian)은 이런 로그 변조를 해시트리(Hash tree)를 이용해 어렵게 한 오픈소스 로그 기반이다.
트릴리언은 웹사이트 인증서 투명성 확보를 목표로 구글이 주도하는 생태계 CT(Certificate Transparency)가 지원하는 프로젝트 가운데 하나다. CT에는 현재 애플과 구글, 페이스북 등이 협력하고 있다.
타사 공격과 내부 비리 감사에 중요한 역할을 하는 로그는 단지 저장 뿐 아니라 높은 변조 내성을 갖게 하는 게 필요하다. 조작에 강한 로그 시스템은 증거 인멸 방지, 감사인의 신뢰를 얻을 수 있다는 점, 여러 당사자가 서로 행동을 감시하는 게 가능하게 된다는 장점이 있다. 조작에 강한 로그 시스템이 필요한 구체적인 예로는 패키지 관리자, 서버와 금융기관 거래 등을 들 수 있다.
이런 조작에 강한 로그 시스템 구축이 최적인 게 로그 기반 트릴리언이라는 것. CT 측은 그 이유로 기존 시스템에 쉽게 도입할 수 있는 점, 스케일업이 가능하다는 점, 오픈소스라는 점 등을 들고 있다.
트릴리언은 변조 방지를 지탱하는 건 해시트리라는 데이터 구조다. 해시트리는 원래 데이터를 해시하고 해시값을 트리 형태로 이어가 높은 변조 방지를 실현하는 게 특징이다. 해시 트리 기술은 버전 관리 시스템 깃(Git) 등에도 사용되고 있다.
트릴리언 소스코드는 깃허브에 공개되어 있으며 누구나 무료로 이용할 수 있다. 또 트릴리언 빌드는 Go 버전 1.14 이상이 필요하며 데이터 스토리지는 마이SQL 또는 마리아DB를 사용할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.