오픈 파이낸스 — Akamai를 고려해야 하는 5가지 이유
스마트 디바이스의 사용 증가, 연결 개선, 오늘날 까다로운 고객들로 인해 금융 부문에서 디지털 혁신이 이루어지고 있습니다. 오픈 뱅킹 같은 신기술은 기존 은행과 핀테크 모두에 새로운 기회를 제공하고 있습니다.
오픈 뱅킹의 개념적 프레임워크에 기반한 오픈 파이낸스는 자동 온보딩, 스마트 예산 책정, 계좌 집계, 자동 회계, 신용 위험 평가 같은 핀테크 은행 협업의 부상에 힘입은 혁신 덕분에 업계에서 디지털 전환의 판도를 바꾸어 놓고 있습니다.
오픈 파이낸스의 장점과 과제를 논의하기 전에 오픈 파이낸스가 무엇인지 이해해야 합니다.
금융 상품 및 서비스 고객은 오픈 파이낸스, 즉 개방형 금융 시스템을 통해 업계 표준 및 중앙 은행이 정한 관행에 따라 권한을 부여 받은 여러 기관들이 정보를 공유할 수 있는 권한을 부여할 수 있습니다. 또한 계좌 거래를 안전하고 빠르고 편리한 방법으로 은행의 애플리케이션이나 웹 사이트뿐만 아니라 다양한 플랫폼에서 시작할 수 있습니다. 핀테크는 다른 금융 기관과 써드파티가 새로운 금융 상품과 서비스를 구축하는 데 사용할 수 있는 API를 통해 다양한 상품과 서비스로 금융 업계를 간소화하고 관료주의를 줄일 수 있는 새로운 솔루션과 비즈니스 모델을 도입하고 있습니다.
이러한 API 개발의 주요 구성 요소 중 하나는 개발자가 새로운 제품과 서비스를 만들 수 있도록 하는 개방형 접속입니다. 오픈 API의 이러한 개념은 오픈 파이낸스의 기반이며 사업자에게 금융 정보에 대한 접속을 제공하는 안전한 방법입니다.
언뜻 보면, 개방형 금융 시스템과 오픈 API를 보유하는 아이디어는 해당 부문의 CISO가 선호하지 않는 것처럼 보일 수 있습니다. 애플리케이션(또는 API가 아닌)이 노출되면 비즈니스와 고객에게 부정적인 영향을 미치는 공격의 표적이 될 수 있기 때문에 보안과 개인 정보 보호 측면에서 문제가 발생할 수 있다고 우려할 수 있습니다.
핀테크는 API를 더욱 강렬하게 구축하고 사용하고 있지만 McKinsey의 2019년 글로벌 API 뱅킹 설문 조사에 따르면, 대형 은행 중 91%가 여전히 내부 API를 사용하여 비용을 절감하고 운영 효율성을 높이며 보안을 강화하고 있습니다. 하지만 중앙 은행이 오픈 파이낸스에 대한 규제를 시작함에 따라 대형 은행의 오픈 API 사용은 이미 현실화되고 있습니다.
또 다른 과제
API는 1984년 인기 영화 그렘린 속의 그렘린과 약간 비슷합니다. (영화에서 그렘린은 물에 닿으면 빨리 번식하고 증식합니다.) 이러한 구조화되지 않은 성장은 개방형 API 환경으로 전환하는 과정에서 많은 기업에서 일어나고 있으며, 이로 인해 아키텍트와 보안팀은 더 많은 문제를 겪게 되고 API의 개발 수명 주기를 보호하기 위해 더 많이 노력할 수밖에 없습니다.
오픈 파이낸스에서 Akamai를 고려해야 하는 5가지 이유
엣지의 파워
Akamai를 고려하는 첫 번째 이유는 Akamai Intelligent Edge Platform으로 알려진 "근육"입니다. 이 플랫폼은 136개국 4,100개 이상의 PoP에 분산되어 있으며 전 세계에 분포된 360,000개 이상의 서버를 포함하고 있습니다.
오픈 파이낸스에 대해 이 플랫폼이 가진 장점
사용자가 API를 통해 뱅킹 서비스를 요청하면 오리진으로 이동하는 대신 가장 가까운 엣지 서버에 먼저 연결되므로 네트워크 최적화로 인해 정보 교환이 더욱 효율적으로 이루어집니다. 따라서 API의 확장성이 향상되고 사용자 요청 간의 마찰이 최소화되어 사용자 경험이 개선됩니다. 요청 시 이러한 서비스의 일부 기능을 Akamai 플랫폼에서 직접 처리할 수 있으므로 성능이 더욱 향상됩니다.
Akamai는 개방형 API 사용자와 개발자 모두에게 가시성, 성능, 가용성, 가장 중요한 보안을 최적화하도록 설계된 세계에서 가장 크고, 가장 광범위하고, 안정성이 뛰어난 플랫폼을 제공합니다.
또한 Akamai Intelligent Edge Platform은 개방형 API 아키텍처를 설계할 수 있는 최고의 유연성을 제공합니다. 간소화된 아키텍처와 통합 워크플로우를 통해 요청을 균형 있게 라우팅하고, 접속을 관리하고, 글로벌 규모의 과부하를 방지할 수 있는 뛰어난 제어 기능을 제공합니다.
더불어 플랫폼은 API를 노리는 예상치 못한 공격에 빠르게 대응하고, 데이터를 지능적으로 전송하고 보호하여, 시스템과 애플리케이션을 다운타임이나 데이터 도난으로부터 보호합니다. 플랫폼은 외부 파트너와 금융 기관 사이의 통신을 위한 통로 역할을 합니다.
에이전트 파악
오픈 파이낸스 솔루션을 운용하는 두 번째 이유는 관련 에이전트 간 정보 교환을 보호하는 데 필요한 디지털 인증서와 관련되어 있습니다. 이를 위해 Akamai 플랫폼은 중앙 은행이 정의한 오픈 파이낸스 요구 사항 중 하나인 상호 TLS(mTLS)를 지원합니다.
이 오픈 파이낸스 요구 사항은 외부 파트너와 금융 기관 사이에 개방형 커뮤니케이션 인터페이스를 제공하는 동시에 양측의 기밀성과 무결성을 유지하는 데 목적이 있습니다. 이러한 인터페이스는 사이버 공격이 기관의 생산 생태계에 미칠 수 있는 리스크를 완화하기 위해 서로 안전한 메시징을 수립해야 합니다. 따라서 기관은 고급 보안 제어를 구현해야 합니다.
Akamai Intelligent Edge Platform은 이러한 필수 보안을 제공하기 위해 외부 파트너와 금융 기관 사이의 통로 역할을 하여 기관의 API를 무단 접속으로부터 보호할 수 있습니다.
Akamai가 금융 기관의 API를 보호하면 외부 파트너는 Akamai의 엣지 서버에 연결하여 안전한 API에 접속합니다. 외부 파트너와 Akamai는 모두 데이터를 전송하기 전에 인증과 암호화를 위해 지정된 신뢰할 수 있는 공급업체가 서명한 인증서를 제공합니다. 이후에만 연결됩니다.
이때 Akamai Intelligent Edge Platform은 금융 기관과 합의한 설정에 따라 다양한 방식으로 작동할 수 있습니다.
옵션 1: Akamai만 클라이언트 인증서의 유효성을 검사합니다.
인증서가 신뢰할 수 있는 공급업체로부터 발급됐지만 유효하지 않거나 해지된 경우 연결이 중단될 수 있습니다. 인증서가 유효한 경우 요청은 웹 애플리케이션 및 API 보호(WAAP)로 처리됩니다. 이 서비스는 악의적인 요청을 차단하여 보안 접속을 개선합니다. 요청은 성공적으로 확인되면 고객의 인증서와 함께 금융 기관으로 전달됩니다. 따라서 금융 기관은 클라이언트 인증서의 필수 필드를 확인하고 API 연결을 설정할 수 있습니다.
옵션 2: Akamai와 금융 기관이 모두 고객의 인증서를 확인합니다.
Akamai는 첫 번째 상호 작용에서 옵션 1에 설명된 대로 모두 점검하고 보호한 다음 확인된 요청을 고객의 인증서와 함께 금융 기관에 전달합니다. 금융 기관도 요청에 응답하고 인증서의 유효성을 검사한 후 API 연결을 수립합니다.
보안
Akamai는 API 및 웹 애플리케이션 보안을 위한 WAAP 보안 솔루션을 제공하는 대표적인 업체로서 가장 정교한 API 공격, 웹 애플리케이션 공격, DDoS(Distributed Denial-of-Service) 공격을 포괄적으로 방어합니다. 이러한 보안 솔루션은 금융 기관의 경계를 확장하여 사이버 공격을 최대한 멀리 떨어진 곳에서 자동으로 제거하고 차단하는 Akamai Intelligent Edge Platform에 구축됩니다.
오픈 파이낸스 API는 Akamai의 글로벌 위협 연구팀에서 설계하고 자동으로 업데이트하는 제어 및 규칙을 통해 애플리케이션 방화벽이 보호할 수 있습니다. 실시간 보고 및 분석 툴은 웹 기반 관리 인터페이스를 통해 제공되어 일상적인 운영을 지원할 뿐 아니라 보다 심층적인 위협 분석을 제공합니다. 기존 SIEM 플랫폼과 간편하게 통합되어 더욱 광범위하고 추가적인 보안 분석과 고객의 API와 관련된 이벤트에 대한 중앙 집중식 추적이 가능합니다.
봇
네 번째 이유는 API 연결에 접속하는 자동화된 로봇인 봇의 관리와 관련이 있습니다. 봇 관리는 다음과 같이 두 가지 측면이 중요합니다.
기술 관련: 유효한 파트너가 제공하는 것으로 확인된 봇은 API 서비스의 과도한 소비를 유발하거나, 환경을 불안정하게 하거나, 정상적인 과정을 벗어나 있을 수 있으므로 리소스 소모와 관련하여 검토해야 합니다. 이러한 리스크를 최소화하기 위해서는 이러한 상황을 우회하고 Akamai Intelligent Edge Platform 같은 플랫폼을 통해 환경을 선제적으로 보호하는 관리 및 모니터링 기능을 갖춰야 합니다.
비즈니스 관련: 봇은 취약점 악용, 사기, 자격 증명 악용, 기타 위협을 유발하여 오픈 파이낸스의 이점을 누릴 수 있는 비즈니스 영역에 영향을 줄 수 있습니다. 현재 공격이 점점 정교해지고 있으며, 취약점 악용은 비즈니스에 리스크를 초래하고 이 상황을 겪고 있는 기관의 이미지에 심각한 손상을 줄 수 있습니다.
Akamai는 Bot Manager 솔루션을 통해 인공 지능과 머신 러닝 알고리즘을 사용하여 금융 기관이 애플리케이션이나 서비스를 노리는 자동화된 악성 활동을 탐지하고 차단합니다. Akamai는 봇에서 생성되는 자동 트래픽과 정상 클라이언트의 트래픽을 구분하여 분류할 수 있습니다. 이로운 봇과 해로운 봇을 구분할 수 있습니다. 이러한 봇에 대해 차단, 대체 콘텐츠에 대한 요청 전달, 정보 및 응답 수정 등의 여러 가지 방법으로 대응하여, 외부 파트너가 금융 기관으로 보내는 요청을 허용하면서 다른 악성 봇 활동을 관리하고 차단할 수 있습니다.
파트너십
Akamai를 고려하는 다섯 번째 이유는 Microsoft와의 글로벌 파트너십입니다. 오픈 파이낸스를 지원하는 Akamai 솔루션 전략은 Microsoft Azure 솔루션과 함께 작동하도록 조정되고 준비됩니다.
Microsoft는 Akamai와 함께 오픈 파이낸스 여정에서 금융 기관과 파트너를 지원하는 기준 아키텍처를 개발했습니다. 오픈 파이낸스를 지원하는 Akamai 제품은 Microsoft Azure Marketplace: Microsoft Azure + Akamai를 통해서도 구입할 수 있습니다.
결론
본 게시물에서는 오픈 파이낸스를 통해 새로운 비즈니스 기회를 창출하는 데 Akamai 제품의 사용을 고려해야 하는 이유를 설명했습니다. Microsoft Azure를 활용하여 오픈 파이낸스를 구현하는 경우 Microsoft에서 개발한 아키텍처를 통해 업계를 대표하는 포괄적인 솔루션을 구축할 수 있습니다. 이 아키텍처는 현재 일부 브라질 은행에서 부분 또는 완전하게 구현되고 있습니다.
Akamai가 오픈 파이낸스를 어떻게 지원할 수 있는지 자세히 알아보려면 문의해 주세요. 기꺼이 도와드리겠습니다.
