Home > 전체기사
[구축사례] 핀테크 전문기업의 빅데이터 보안 도전記
  |  입력 : 2016-07-18 16:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
비욘드플랫폼, 고객 정보보호 최우선과제...제1금융권에 준하는 보안성 구현

[보안뉴스= 구병춘 한국보메트릭 부장] 비욘드플랫폼은 2015년 10월 설립된 핀테크 기반 인터넷 캐피탈로, P2P 플랫폼 서비스를 제공하고 있다. 비욘드플랫폼은 핀테크 업체 중 최초로 메이저은행인 NH농협은행과 MOU를 맺고 핀테크를 활용한 중금리대출 상품 ‘30CUT-NH론’을 개발하고 있으며 곧 상용화할 예정이다.


국내 유수의 신용평가기관과 신용카드대출 이용고객 500만 명의 3년 간 누적 빅데이터를 분석해 공동 개발한 신용평가 모형을 NH농협은행과의 공동 상품에 적용하며, 이러한 기술력을 인정받아 지난 4월 21일 기술보증기금으로부터 벤처기업인증을 획득했다.

또한, 지난 3월에는 서강대학교 스마트핀테크연구센터와 ‘빅데이터를 활용한 비정형 신용평가모형 공동개발’에 관한 업무협약을 체결했다. 이를 통해 비욘드플랫폼은 빅데이터 분석엔진에 머신러닝 기술을 결합시켜 분석엔진이 스스로 고도화하며 여러 정보들의 상관관계를 밝혀낼 수 있는 ‘자가 학습 신용평가모형’으로 개발할 예정이다.

비즈니스 도전과제
비욘드플랫폼은 NH농협은행과 MOU를 맺고 공동으로 서비스를 개발함에 따라 개인정보보호법을 준수하는 동시에 나아가 농협은행의 보안성 심의를 통과할 수 있도록 제1금융권에 준하는 데이터 보안 시스템을 구축해야 하는 과제에 직면했다. 따라서 비욘드플랫폼은 데이터베이스뿐 아니라 대출자의 소득증빙서류 스캔 파일 및 개인정보 이용동의 확인용 녹취 파일과 같이 이미지와 음성 등 비정형데이터 형태의 개인정보까지 효과적으로 암호화할 수 있는 솔루션이 필요했다.

또한, 서비스 런칭을 앞두고 있어 안정적이면서도 빠른 시간 내에 시스템을 구축할 수 있어야 하는 것도 주요 요구사항 중 하나였다. 기존 P2P 업체와는 다르게 대부업체가 아닌 제1금융권과 협업하기에 높은 보안성을 유지하는 것은 기하급수적으로 증가하는 핀테크 업체 사이에서 비욘드플랫폼의 경쟁력을 강화하고 차별화되기 위해 매우 중요한 사항이었다.

기술 요구사항
비욘드플랫폼은 개인정보보호 및 보안에 있어 농협은행의 보안성 심의 기준에 맞춰 데이터 형태별로 즉, 정형 데이터와 비정형데이터 각각의 암호화 솔루션을 개발해 적용해야 했다. 그러나 이를 개발할 별도의 인력 부족으로, 정형 및 비정형데이터를 포함한 모든 파일에 대한 암호화 기술을 제공할 수 있는 솔루션이 필요했다. 또한, 암호화를 구축하고 관리할 수 있는 인력이 적어 기존 데이터베이스 스키마의 변형 없이 효율적으로 구축 가능한 솔루션이 요구됐다.

솔루션
비욘드플랫폼은 국내외 다수의 암호화 솔루션을 검토한 결과, 국내외 많은 레퍼런스를 확보하고 있는 보메트릭 데이터 시큐리티(Vormetric Data Security)를 도입하기로 결정했다. 보메트릭 데이터 시큐리티 매니저는 커널 레벨 암호화 솔루션으로, 모든 형태의 파일을 암호화시켜 주기 때문에 비정형데이터 암호화를 위해 별도로 암호화 솔루션을 구매할 필요가 없어 비욘드플랫폼에게 가장 적합한 솔루션이었다.

특히, 보안인력이 적은 스타트업의 특성상 암호화 시스템 적용 이후 성능 이슈가 적으며, 유지보수 관리가 용이하다는 점에서 당사에 적합한 솔루션이라 판단했다. 또한, 기존 시스템을 변경하지 않아도 암호화 기술을 완전하게 구현할 수 있어 타사에 비해 월등히 짧은 구축 기간이 소요되는 점 역시 서비스 런칭 시기를 앞둔 시점에서 솔루션 선택에 주요한 영향을 미쳤다. 더불어 CC인증을 통해 검증된 보안성으로 보메트릭 솔루션 도입에 확신을 가질 수 있었던 요소였다.

결과 : 제1금융권 수준의 보안성 확보
비욘드플랫폼은 보메트릭 데이터 시큐리티를 도입해 기업 시스템 내 정형 및 비정형 데이터에 대해 암호화를 적용하고, 효율적으로 운영 및 관리하고 있다. 제1금융권 수준의 보안성을 갖추기 위해 데이터베이스를 암호화했을 뿐 아니라 비정형데이터 상의 개인정보 역시 안전하게 암호화했다. 이를 통해 비욘드플랫폼은 데이터베이스 암호화 요건을 충족하고 보안성 심의에 통과하게 돼 P2P 서비스 개발 및 런칭에 물꼬를 틔울 수 있었다.

또한, 파트너사와 고객에게 안전하고 신뢰할 수 있는 P2P업체로서의 브랜드 이미지를 형성했다. 보메트릭 데이터 시큐리티 솔루션은 데이터베이스 내 정형 데이터는 물론 비정형 데이터에도 동일한 수준의 암호화를 지원하므로, 비욘드플랫폼은 향후 다양한 포맷으로 구성된 데이터에도 유연하게 보호 범위를 확장할 수 있게 됐으며, 서버 증축에 따라 보메트릭 솔루션을 확대 적용할 계획이다. 이로써 비욘드플랫폼은 데이터 보안에 대한 우려 없이 차세대 P2P 서비스 제공업체로서 비전을 실현할 수 있게 된 것이다.

비욘드플랫폼은 2016년 3월 본격적으로 암호화 프로젝트를 수행했다. 타 업체에 비해 구축 시간이 매우 짧고 기존 시스템을 전혀 수정하지 않고 보안을 한층 강화했다. 또한, 암호화 이후에도 기존과 거의 동일한 수준의 성능을 유지해 시스템 사용자가 별도의 적응 기간 없이도 더욱 안전한 환경에서 근무할 수 있는 환경을 마련했다.

그 결과, 새로운 솔루션 도입에 요구되는 인력이나 유지보수 인력 등 추가 비용을 제거하고 TCO(Total Cost of Ownership)를 대폭 절감했다. 비욘드플랫폼은 롤텍을 데이터베이스 암호화 솔루션 구축 파트너로 선정했다. 롤텍은 데이터 암호화 및 네트워크 보안 솔루션 공급 업체로서 기업의 데이터보호 및 개인정보보호법 준수를 위해 컨설팅, 구축, 아웃소싱, 그리고 유지보수 서비스를 제공하고 있다.

“비욘드플랫폼이 수많은 핀테크 업체에서 차별화될 수 있는 요소는 고객 정보보호를 최우선과제로 생각하는 기업의 철학을 바탕으로 제1금융권에 준하는 보안성을 제공한다는 것이다. 커널 레벨 단의 암호화 솔루션으로 포괄적인 데이터 보안을 제공하는 보메트릭 솔루션을 통해 보다 효율적으로 고객의 금융정보를 보호하고 관리할 수 있을 것이라 판단했다. 앞으로도 P2P 선두 업체로 거듭나 핀테크 보안의 수준을 끌어올리고 나아가 존경 받는 핀테크 업체로 도약할 것이다.” 비욘드플랫폼 김원석 부장의 설명이다.


[글_ 구병춘 한국보메트릭 부장(bckoo@bometric.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)