한국CA테크놀로지(대표 마이클 최)는 사용자가 불편 없이 온라인 사기를 실시간으로 탐지하고 차단하는 솔루션을 제공한다. ‘CA 리스크마인더(RiskMinder)’는 계정 도난이나 온라인 사기에 대응하는 실시간 보호기능을 구현한다.
기업 온라인 서비스에서부터 소비자 온라인 자금이체와 전자상거래 트랜잭션까지 온라인 접속으로 발생할 수 있는 잠재적 사기 상황을 분석, 다양한 변수를 고려해 점수를 산출한다. 모든 과정은 위험도가 낮은 합법적 사용자에게 불편을 끼치지 않는 범위 내에서 진행된다. CA 리스크마인더는 온프레미스뿐 아니라 클라우드 서비스에서도 이용 가능하다.
CA 리스크마인더는 위험수준, 사용자와 장치 프로파일, 조직정책 등에 따른 온라인 로그인과 트랜잭션 사기 위험을 평가하는 적응형 위험분석 프로세스를 생성한다. 실시간으로 계산된 위험 점수에 따라 사용자 접근이 허용된다. 추가 인증 정보를 요구 받거나 접근이 거부된다.
이 제품을 사용하면 웹 포털이나 애플리케이션을 통한 온라인 쇼핑과 자금이체 사용자를 사기와 인터넷 공격으로부터 보호할 수 있다. 개인적 기밀 정보에 접근하는 사용자도 보호한다. IT조직은 해당 트랜잭션에서 허용 가능한 위험도에 따라 다양한 수준의 인증을 결정, 적용한다. IT조직은 위험점수와 기업정책 기반으로 사용자나 또는 원하는 트랜잭션 유형에 따라 CA 리스크마인더를 사용한다. 다양한 형태의 강력한 인증 방법을 적용할 수 있다.
전체 위험에 대해 실시간 지능형 평가도 제공한다. 유연한 규칙 엔진으로 기존 규칙 조정과 새로운 규칙 추가가 간편해 위협 환경 변화에 신속히 대응한다. 사전에 설정한 규칙과 간편한 규칙 생성 인터페이스를 제공한다.
CA 리스크마인더는 세계 영업망을 지닌 글로벌 금융회사인 A은행에 적용됐다. A은행은 온라인 뱅킹 업무를 포함, 인터넷 비즈니스를 위해 강력한 보안이 필요했다. 1200만명의 온라인 고객과 매달 50만명의 새로운 사용자가 생겨나는 상황에서 A은행은 온라인 사기와 기밀정보 유출 등 보안 위협에 시달렸다. 이에 대응하기 위해 A은행은 다양한 국제 규제를 준수하고 사용자 편의성을 제공하는 강력한 멀티 팩터 인증 솔루션이 필요했다. 앞으로의 이슈에 대응할 수 있도록 확장 가능한 프레임워크도 요구됐다.
A은행은 강력한 인증, 위험관리, 사용자 편의성, 확장성을 통합 제공하는 CA 리스크마인더를 도입했다. A은행은 온라인 사용자 경험에 전혀 영향을 주지 않도록 솔루션을 단계별로 적용했다. CA솔루션은 은행이 원하는 서비스 범위에 맞게 규모와 기능성을 쉽게 확장시켜줬다.
원활한 시스템 이전을 위해 A은행은 CA테크놀로지 프로페셔널 서비스 부서와 협력했다. 전문가로 구성된 CA의 프로페셔널 서비스 부서는 멀티팩터 인증 솔루션을 설치하고 A은행의 요구에 맞춰 솔루션 환경을 설정했다. CA테크놀로지의 전폭적인 지원으로 A은행은 유연하고 확장 가능한 솔루션을 구현, 신규 온라인 서비스를 시작했다. 사용자 편의성을 갖춘 솔루션 추가 보안 방식으로 온라인 서비스 도입이 간편해졌다. 고객 만족도도 높아졌다. 수익창출형 애플리케이션을 운영, 투자대비효율도 증진시켰다.
신혜권기자 hkshin@etnews.com
