보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

금융보안원 이광우 팀장, “금융데이터거래소, 데이터 허브로 전문성 살려 안전한 환경 조성”

입력 : 2024-02-28 17:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
금융보안원, 안전한 데이터 활용 활성화 위해 데이터 거래소 2.0 서비스 제공
장애 발생 대비 및 안전한 거래 위한 이중화 시스템, 통합보안관제 등 적용


[보안뉴스 김경애 기자] 데이터 경제 시대는 데이터가 곧 돈이다. 유용한 정보를 활용해 새로운 서비스나 상품을 개발할 수 있기 때문이다. 그런 측면에서 정부 역시 데이터 활용을 위해 적극적으로 나서고 있다. 하지만 여기에는 보안성을 갖춘 안전한 거래가 담보돼야 한다. 이와 관련 금융보안원은 최근 데이터 허브 서비스로 보안을 강화하고 금융데이터거래소 2.0 서비스를 제공하고 있어 관심이 모아지고 있다.

▲금융보안원 데이터플랫폼팀 이광우 팀장[사진=보안뉴스]


금융데이터거래소(FinDX)는 안전한 금융데이터 유통 시장 조성을 위한 금융위원회 정책에 따라 2020년 5월 금융보안원에서 출범한 데이터 중계 오픈 플랫폼이다. 2024년 1월 기준 120여개 기업이 가입해 1만개 이상의 금융·비금융 데이터 상품을 유통하고 있다.

데이터 상품 유형은 △CSV, 엑셀 등과 기타 보편적인 형태의 일반 데이터 상품 △데이터를 소유하지 않고 원격분석시스템에 접속해 임대한 데이터를 분석한 후 결과만을 반출하는 상품인 임대형 상품 △구매자가 필요한 컬럼, 범위를 지정해 원하는 데이터만 선택해 구매할 수 있는 선택구매형 상품 △전문기업이 다양한 주제로 미리 분석한 결과 보고서 형태의 보고서 상품 △정기적으로 갱신되는 새로운 데이터를 한 번의 구매로 이용할 수 있는 구독형 상품 △다양한 분야의 데이터 분석·가공 전문기업이 제공하는 분석·가공 전문가 서비스로 구분된다.

금융보안원 데이터플랫폼팀 이광우 팀장은 “임대형 상품의 경우 격리된 가상 데스크톱 환경에서 데이터 분석 결과만 반출할 수 있고, 데이터 다운로드 권한을 제공하지 않아 데이터 유출·복제 리스크로부터 안전하다”고 밝혔다.

금융데이터거래소의 주요 기능은 △원스톱(One-Stop) 데이터 거래 기능 △원격분석센터 △전자계약 △데이터컨소시엄 인프라 △다양한 홍보 기능 △AI 테스트베드이다.

1. 원스톱(One-Stop) 데이터 거래
이 기능은 데이터 검색, 데이터 의뢰, 거래계약, 결제, 데이터 제공 등 거래에 필요한 전 단계를 웹을 통해 원스톱으로 이용이 가능하다.

2. 원격분석센터(기업회원 대상)
기업회원을 대상으로 하는 원격분석센터는 클라우드 기반의 사용자 맞춤형 분석환경에서 임대형 상품 또는 기업이 보유한 데이터를 반입해 분석 후 관리자 승인 하에 결과만 반출해 활용할 수 있다.

금융보안원 이광우 팀장은 “안전한 분석환경을 위해 외부 인터넷이 차단된 안전한 분석환경을 제공하고, 분석 시스템에 대한 접근기록을 보관하고 있다”며 “분석 완료 후에는 원본 데이터를 포함해 VDI를 파기한다”고 설명했다.

3. 전자계약
전자계약의 겨우 법적 효력을 제공하는 거래소 전자계약 서비스를 통해 간편하고 체계적으로 데이터 거래 계약을 관리할 수 있다.

4. 데이터컨소시엄 인프라
멤버십 회원 대상으로 데이터컨소시엄을 구성하는 기관들이 공동으로 사용할 수 있는 분석 인프라(스토리지, 원격분석 시스템)다. 각 기관은 공유된 작업 환경에서 개별적으로 데이터를 등록·가공·분석한 후 상품화해 거래소에서 판매하거나 외부로 반출이 가능하다.

5. 다양한 홍보
이 기능은 거래소 내 서브 홈페이지 형태인 샵인샵(Shop-In-Shop) 스토어를 통해 기업 자체적으로 샵을 디자인하고 운영할 수 있다.

6. AI 테스트베드
AI 테스트베드는 금융보안원 사원기관을 대상으로 다양한 금융보안 AI 데이터를 분석하고, AI 모델의 정상적 작동을 검증할 수 있도록 클라우드 기반 AI 분석환경을 제공한다.

특히 금융보안원은 이번 데이터 거래의 안전성을 높이기 위해 허브 서비스로 보안성을 높이고 있다. 이와 관련 이광우 팀장은 “데이터 허브를 통해 데이터를 전송하게 되면 기본적으로 암호화가 적용돼 안전하게 데이터를 송수신 할 수 있다”며 “그동안 데이터를 전송할 때는 USB로 저장해 전달하거나 이메일을 통해 전송해 보안성 문제가 끊이지 않았으나, 이번 데이터 허브 서비스를 통해 안전한 데이터 거래 환경이 조성될 수 있게 됐다”고 말했다.

안전한 데이터 거래를 위한 기술적·물리적·관리적 보안 조치에 대해 이광우 팀장은 “데이터 거래소는 가용성 측면에서 장애 및 오류 발생에 대비해 클라우드 기반으로 이중화 시스템을 적용하고 있다”며 “금융보안원에서는 통합보안 관제에 데이터거래소를 포함해 모니터링하고 있다”고 설명했다.

데이터 전송시에는 암호화를 통해 송수신이 가능하며, 다중인증, 통합보안관제 등 금융보안원의 보안 전문성을 바탕으로 안전한 송수신 환경을 제공하고 있다는 게 그의 설명이다.

또한 이광우 팀장은 “기업관리자와 담당자의 권리 권한을 분리해 업무 투명성을 제고하고, 데이터 송수신 기록 관리 기능을 통해 편리하게 전체 이력을 관리할 수 있다”고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)