데일리펀딩 “금융 보안에 적극적으로 투자…SECaaS 전략 강화“

온라인투자연계금융업 데일리펀딩(대표 이민우)은 해킹 등 진화되는 사이버 보안 위협에 대응하기 위해 플랫폼을 대대적으로 개편하고, 클라우드 기반 보안 서비스(SECaaS;Security as a Service) 전략을 강화하는 등 보안 역량에 적극 투자하고 있다고 15일 밝혔다.

공공, 금융, 통신사 등 전방위 산업을 대상으로 한 사이버 위협이 거세지고 있는 가운데, 핀테크 기업으로 적극적인 보안 투자로 신뢰할 만한 금융 환경을 조성하고, 고객 데이터와 자산을 안전하게 보호할 수 있도록 신뢰성을 높이겠다는 방침이다.

이에 따라 현재 데일리펀딩은 성능 개선과 호환성, 보안 강화를 목적으로 개발 환경을 전면 리빌딩하는 프로젝트를 진행 중이다. 이와 함께 SECaaS 형태로 앱가드(AppGuard) 보안 솔루션을 적용해 코드 조작이나 어뷰징, 플랫폼 위∙변조 같은 보안 위협 이슈에 대응하고 있다.

보안 전문기업에서 공급하는 SECaaS를 구독하는 방식으로 보안 예산을 확대 투입해 최신 보안 기술을 적용, 고객 신뢰를 높일 수 있을 것으로 회사측은 기대하고 있다.

데일리펀딩은 앞서 안면인증 솔루션과 안티스푸핑 기술도 도입해 제3자 대출 사기를 예방하고, 경찰청과 더치트의 데이터를 연동해 대출자의 사기 사례 이력을 실시간 모니터링할 수 있는 체계도 구축했다.

또 NHN 클라우드 서비스 환경에서 모든 고객 개인정보를 암호화하고 정보 식별 키(Key)를 키관리시스템(KMS)으로 관리, 방어할 수 있는 보다 안전한 체계도 마련했다. 최근 금융권 랜섬웨어 해킹의 침투 경로로 지목받은 가상사설망(VPN)에도 2차 인증을 사전 적용해 관리자 계정이 무차별 대입 공격받는 것을 방지하기도 했다.

향후에는 인공지능(AI) 기반 KYC 시스템을 자체 개발해 점점 진화되는 신분증 위∙변조 사례에 능동적으로 대응하고 검증 과정을 더욱 최적화할 예정이다.

이민우 데일리펀딩 대표는 “그간 고객 신뢰와 편의를 중점으로 두고 제3자 대출 사기를 예방하고 각종 사이버 위협에 선제 대응하는 등 보안 역량을 키웠다”며 “플랫폼 안정성과 보안 시스템에 과감히 기술과 비용을 투자해 정보보호에 책임을 다하고 신뢰를 높일 것”이라고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network