2016년 6월 13일 월요일

서비스의 안전을 보장하고 사용자가 편리하도록 구현하는 아키텍처


기존 페이먼트 서비스는 사용자가 값을 입력하고 결제 요청에 대한 인증번호 등을 수신하는 과정을 거치기 때문에 개인정보나 수신 문자 갈취와 같은 보안 문제가 발생될 소지가 있었고이러한 과정이 모두 단말에서 확인이 가능하기 때문에 페이먼트와 관련된 모든 정보가 노출되고 있었다.
S사에서는 이러한 문제점을 해결하기 위해 MO SMS(Mobile Originated Short Message Service) 이용하였다. MO SMS  이동통신사에서 제공하는 문자서비스와는 달리 정보 이용료를 부과하지 않고 휴대폰에서 전송된 메시지를 확인하고 답변 문자를 전송한다(그림 5).

<그림 5> MO SMS 구성

출처 ㈜엠웨어’s SMS 메시징 

S사는 MO SMS  통해 결제 요청부터 결제 승인까지의 프로세스를 백그라운드에서 처리하도록 하였다사용자 단말에서 결제 서버에문자를 자동 발송해서 결제 인증을 수행하는 방식으로 백그라운드 프로세스를 통해 보안성을 확보하고 사용자가 입력하는 불편함도 줄일  있었다(그림 6).

<그림 6> 백그라운드 프로세스를 통한 결제 


 외에도 보안성 확보를 위해 다양한 기능과 구성을 적용하겠지만 기존 금융 서비스와 크게 다르지 않다핀테크는 기존 금융 서비스를 사용하는 방식의 차이로 봐야 하기 때문이다. S사의 분석 내용에 따르면이러한 핀테크의 보안성을 확보하기 위해서는 사용자 인터페이스를 최소화하고 프로세스는 백그라운드에서 움직이도록 하는 것이 좋다고 말하고 있다.



보건의료 빅데이터 활용


보건의료 빅데이터의 경우,  산업체나 보건의료 연구자에게는 실시간이 필요 없지만,  의료기관이나 의사,  환자에게는 실시간 데이터가 반드시 필요하다.  사용자 분리를 통해 실시간 지원과 배치 지원을 분리해 구축해야 한다(그림 7  참조). 
 
 
<그림 7> 보건의료 빅데이터 시스템
 
자료 : 건강보험심사평가원
  

< 그림 7> 살펴보면, 외부분석 사용자와 통계분석 사용자로 분리되어 빅데이터 결과가 제공되지만 데이터 소스는 동일하게 수집된다. 외부분석 사용자에게 제공되는 데이터는 실시간 데이터로 진료나 검사내용, 처방 다양한 비정형 데이터가 ETL 서버(외부) 통해 수집되고 있고, 통계분석 사용자를 위해 정형화된 통계 데이터를 DataSet 으로 수집하고 있다. < 그림 4> 통신사 하이브리드 빅데이터 분석 시스템과 마찬가지로, < 그림 7> 사례는 크기가 정형 데이터가 많은 경우, 기존 RDB 기반 분석 방법을 활용할 수도 있다.
 
 

클라우드 가상화의 중심, 컨테이너(Container)와 도커(Docker)

 
컨테이너는 PaaS(Platform as a Service) 매우 적합한 기술이다. IaaS 이미 많이 사용되어 AWS, Google 같은 글로벌 회사에서 서비스를 하고 있고 개발과 운영의 효율을 높이기 위해 PaaS 서비스에 대한 관심이 상승하는 추세다.
플랫폼과 소프트웨어는 운영체제나 구동 환경에 민감하기 때문에 환경에 따라 구동되지 않는 경우가 많다. 이런 문제를 위해 컨테이너를 적용하면 PaaS 환경이나 구성에 크게 영향을 받지 않는다. 기존에 알려진 가상화는 가상화 머신(Virtual Machine) 이용하여 운영체제까지 관리해야 하지만, 컨테이너는 사용중인ICT 인프라의 운영체제를 그대로 사용하면서 도커를 활용해 애플리케이션과 라이브러리를 구동한다 (그림 3).
 
<그림 3> 기존 가상화 머신과 컨테이너의 구성

 
 
컨테이너를 지원하는 가상화 플랫폼은 여러 가지가 있지만 도커가 많이 활용된다. 도커는 시스템을 가상화하는 것이 아니라 어플리케이션을 구동할 있는 환경을 가상화 한다(그림 4).
 
<그림 4> 도커의 구성
 
그림 4 살펴보면, 클라이언트(Client) 따라 도커 레지스트리(Docker Registry) 저장된 이미지를 불러와 도커 호스트(Docker Host) 위에 컨테이너를 붙인다. 만약, 컨테이너가 변경되면 변경된 부분을 도커 레지스트리에 반영한다. 도커를 통해 컨테이너 적용이 용이해져 이를 활용하는 중소업체들이 늘어나고 있고, 컨테이너의 안정화와 기능 확장이 지속적으로 늘어나는 추세다.