#핀테크기업 A사는 자체 금융감독원 인가 및 실사를 진행하는 과정에서 몸살을 앓았다. 전자금융감독규정 표준 인프라 구축, 금융감독원 제출 서류(약 30여종) 작성 등 인가에만 약 6개월이 걸렸다. 하지만 서울 강남에 위치한 소액해외송금업 B사는 KT 금융보안데이터센터(FSDC)를 적용해 2개월만에 인가를 받았다.
#가상화폐거래소 C사는 철저한 내부통제가 가능한 금융인프라가 필요했다. 자체 시스템 구축은 비용이 비싸고 정보 보관과 운영도 어렵다. 정보보호 컨설팅 과정에서 FSDC를 소개받아 가입했다.
KT와 웹케시가 지난해 6월 오픈한 금융보안데이터센터(FSDC) 적용 사례가 늘고 있다. 오픈 6개월만에 서비스 이용 기업 10곳, 컨설팅 기업만 40여개에 달한다. 대형 금융사는 물론 IT기업과 스타트업 등 다수가 FSDC 계약을 체결하거나 도입을 검토한다.
28일 금융·정보통신(IT)업계에 따르면 농협은행 등 대형은행을 비롯해 가상화폐거래소, 투자자문업, 전자금융기업에 이르기까지 FSDC 도입 기업이 지속적으로 증가하고 있다.
FSDC는 전산실, 외부주문관리, 시스템보호대책, 망 분리 등 정부가 규정한 전자금융 감독 규정을 모두 준수한 국내 유일의 클라우드 기반 금융보안 인프라다.
주요 금융 시스템을 적용할 수 있도록 서버, 스토리지, 네트워크 등을 하나의 서버로 통합해 기업별로 완벽하게 분리된 환경을 제공한다. 단일 서버로 구성돼 있어 설치가 단순하며 운영비용도 줄일 수 있다.
KT의 통신 기술력을 활용해 수많은 장비 성능점검(POC) 체계도 갖췄다.
필요한 만큼 사용하고 쓴 만큼 비용을 지불한다. 사업을 시작하는 스타트의 초기 비용을 획기적으로 줄여준다.
보안도 대폭 강화했다.
금융정보 보호를 위해 국제공통평가기준(CC인증)을 획득한 침입방지시스템(IPS), 방화벽 등의 보안 장비 및 침해사고 대응을 위한 KT의 24시간 365일 보안 관제서비스를 제공한다.
금융 서비스 전용 표준 인프라를 구축했고, 주요 서비스 대상 시스템 취약점 분석과 고객 서비스 유형에 따른 보안 시스템 탐지 패턴을 최적화했다. 상시 기술 지원, 20분 이내 일반 장애 처리, 실시간 모니터링 서비스를 제공한다. 장애가 발생하면 별도 백업 센터를 이용해 서비스를 제공하는 한편 밴(VAN), 스크래핑, 빅데이터 등 세 가지 방식으로 정보를 연결한다.
FSDC 도입을 완료했거나 추진중인 곳은 금융업, 전자금융업, 소액해외송금업, 가상화폐거래소, 금융투자업, 일반사무관리업 등으로 총 14개 업종에 달했다.
금융사가 내부 전산망이 아닌 외부 서비스를 활용하는 길이 열렸다는 의미다. 현재는 여러 규제 상 내부 시스템과 연동해 모든 전산 및 인프라 서비스를 한다. FSDC는 금융사의 전산 시스템은 물론 다양한 보안, 서비스 등을 클라우드로 구현했다.
FSDC를 도입한 은행 관계자는 “저렴한 비용으로 스마트금융에 특화된 프라이빗 클라우드를 사용할 수 있고, 주기적인 전자금융 보안감사 지원 인프라를 갖춰 유용하다”고 말했다.
현재 농협은행과 전자지급결제(PG)사인 TNDN, 해외송금기업 스타레밋, 가상화폐거래기업 웨이브스트링, 투자자문 아이로보, 일반 사무관리 기업 코어밸류 등이 FSDC를 적용했다. 이들 기업은 FSDC도입 이후 관련 규정을 충족시켰고, 최고 수준 보안 인프라까지 갖춰 고객 신뢰가 높아졌다고 평가했다.
KT와 웹케시는 “FSDC를 처음 선보였을 당시부터 지금까지 금융기관과 기업에게 좋은 반응을 얻고 있다”며 “보다 많은 곳에서 FSDC를 통해 인프라 구축에 대한 비용을 절감하고 24시간 보안관제 혜택을 받을 수 있도록 컨설팅을 지원하겠다”고 밝혔다.
길재식 금융산업 전문기자 osolgil@etnews.com
