바야흐로 플랫폼의 시대다. 검색 엔진이나 쇼핑 플랫폼과 같은 B2C 서비스뿐 아니라 디지털 전환이 가속화되며 기업 비즈니스를 위한 B2B 서비스까지 우후죽순 생기고 있다. B2B 영역에서는 필요한 서비스를 직접 개발하기보다 효율을 위해 협업, 고객관계관리(CRM), 플랫폼을 활용하는 것이 보편화됐다.
플랫폼을 활용하면서 서비스 간 연동성 또한 중요해졌다. 연동은 확장성이라는 큰 강점이 있지만 약점을 가지기도 한다.
최근 플랫폼은 주로 API 방식으로 시스템 또는 서비스 간 연동 기능을 개발한다. 예를 들면 고객 관리를 위해 내부 DB에 저장된 고객 데이터를 메일링 리스트에 연동하거나 온라인 결제 서비스 API를 연동해 해당 시스템으로 결제할 수 있게 하는 등 API 연동은 서비스 활용 범위를 확장하고 편리성을 증대한다.
둘 이상의 서버가 상호 간 시스템이나 서비스의 데이터를 실시간으로 주고받기 때문에 사용자 입장에서는 실시간 데이터를 활용할 수 있어 업무 처리 효율이 높아지고 반복적인 작업을 자동화해 생산성도 향상된다. 데이터 접근성이 좋아진다는 점 역시 장점 중 하나다. 자사 고객의 데이터를 연결해 고객 세그먼트별 심층 분석을 진행하거나 고객별 맞춤형 서비스를 제공할 수 있다. 서비스를 유연하게 확장하고 데이터 전송, 처리 비용을 줄일 뿐 아니라 이미 개발된 소스를 활용해 기능 추가에 대한 개발 비용도 절감할 수도 있다.
그러나 큰 우려도 존재한다. 바로 보안에 대한 위협이다. API 보안 플랫폼 솔트(SALT)에 따르면 2022년 12월 기준, 고객 데이터를 탈취하려는 API 공격이 6개월 사이에 400% 이상 급증했다. API 방식은 요청한 정보만 응답해 정보를 제공하므로 과거 사용하던 웹 스크래핑 방식보다 보안 수준이 높지만, 여전히 보안에 대한 취약점이 남아있다.
플랫폼 간 연동성이 높아지고 시스템 간 통신이 늘어날수록 데이터 유출, 해킹 등의 보안 이슈가 발생할 확률은 증가하는 것이 필연적이다. 잘못된 설계로 민감 데이터가 외부로 노출될 수 있고, 외부 공격자가 API 키 또는 인증 정보를 유출하는 등 데이터 무단 접근의 가능성도 있다. 실제로 최근 글로벌 기업 서비스의 API 내 취약점을 악용해 해킹 그룹이 민감한 데이터에 무단으로 접근함으로써 고객 개인정보가 유출된 사례도 있었다. 한 플랫폼에서 발생한 보안 이슈가 연동된 서비스까지 영향을 주는 경우도 있다.
따라서 B2B 플랫폼을 활용하고 특히 API를 통해 서비스 간 다양한 데이터를 주고받을 경우 보안에 대해 주의를 기울여야 한다. 우리 기업의 보안 시스템과 구성원의 보안 인식을 점검하고 강화하는 것도 중요하지만, 자사 서비스와 연동한 플랫폼 서비스의 보안 시스템을 확인하고 정기적으로 검토하는 것도 필요하다.
플랫폼이 개인 정보 데이터를 암호화해 저장하거나, 사용자 인증 및 접근 권한 관리 등의 기능을 도입하고 있다면 보안 측면의 안정성은 비교적 높다. 한국인터넷진흥원(KISA)가 운영하는 정보보호, 개인정보보호에 대한 관리체계 인증인 ISMS-P 획득 여부를 확인하는 것도 방법이다. 소비자 데이터 플랫폼 오픈서베이는 보안에 적극 투자하며 ISMS-P를 획득한 바 있다.
플랫폼 간 연동이 보편화되고 있는 한편, 전문가들은 이같은 흐름으로 보안 위협은 갈수록 커지고 데이터 침해는 더욱 증가할 것이라는 우려를 표하기도 한다. 편리성과 효율을 높이면서도 리스크를 줄여 안전하게 플랫폼을 활용하기 위해서는 플랫폼 도입과 함께 보안 솔루션이 안팎으로 얼마나 잘 갖춰져 있는지 주목하고 다시 한번 검토하는 것이 중요하다.
황희영 오픈서베이 대표 hy.hwang@opensurvey.io