2016년 6월 28일 화요일

핀테크 사례 연구 - 보안 품질 편

기존 금융 서비스는 일관된 서비스만 제공하였지만, 다양한 디바이스나 시스템과 연계되는 핀테크가 성공하기 위해서는 신뢰(Trust), 보안 (Security), 사용자경험(User experience)을 고려해야 하고, 이를 고려하여 비즈니스에 따라 소프트웨어를 맞춤형으로 다르게 구성해야 한다.

신뢰와 사용자경험의 경우, 비즈니스와 연결하기 쉽지만 보안은 표준화된 것을 적용하여 비즈니스는 고려하지 않는 것이 일반적이었다. 핀테크는 비즈니스에 따라 이용자나 사용법이 다양해지기 때문에 보안도 비즈니스 관점으로 접근하여 시스템의 효율성을 높일 필요가 있다.
이번 회에서는 핀테크 서비스에 적용된 보안 사례를 보면서 특징을 살펴보고, 핀테크의 품질을 확보하기 위한 요소가 무엇이 있는지 정리해본다.

사례 연구 전 확인 사항

핀테크의 보안은 비즈니스 관점을 필요로 한다.
 모든 시스템에서 완벽한 보안은 없다. 보안이 약해지면 새로운 보안을 만들어내고, 이 보안을 뚫기 위해 새로운 해킹 기법이 나타나는 반복성을 띄기 때문이다. 따라서, 쉽게 뚫을 수 없다는 생각이 들게 하거나 정보의 가치보다 정보를 해킹하는 비용이 더 들어가도록 보안을 구성해야 한다. 일반적인 보안의 3요소는 기밀성, 가용성, 무결성이다(그림1). 3가지의 요소가 상호 보완적으로 구성되어 있어 가장 효율적으로 배분하는 것이 보안 설계의 목표였다.


핀테크 보안에서 고려해야 요소는 효율성, 편의성, 안정성이다(공학트렌드의 핀테크-보안 편 참조). 핀테크 보안은 비즈니스 관점을 반영해 서비스 효율성을 높여야 하고, 이를 위해 편의성을 높일 필요가 있다. 그리고, 이 두 가지를 보완하기 위해 안정성을 고려해야 한다. 핀테크는 독립된 서비스가 아니라 기존 금융 서비스를 활용하는 서비스 방법이기 때문에 비즈니스를 고려한 보안 설계가 반드시 필요하다.


댓글 없음 :

댓글 쓰기