표준API 기반 마이데이터 본 시행이 새해 1월 1일로 다가오면서 마이데이터 시스템 구조에 최적화한 보안 기술에 대한 관심이 높아졌다. 보안성을 확보하면서 가용성까지 동시에 높일 수 있는 보안 솔루션 중요성이 더욱 부각될 전망이다.
강상진 아카마이코리아 상무는 “마이데이터 시행으로 데이터 무한개방 환경이 열리면서 클라우드와 API 환경에 최적화한 보안 환경이 더욱 중요해졌다”고 강조했다. 개인 신용정보에 더해 추후 통신, 유통, 공공, 의료 등 다양한 정보가 융합되기 때문에 API 호출·응답 데이터에 대한 보안과 안전하면서도 빠르게 마이데이터 시스템으로 전송하는 역할 마이데이터의 핵심 축이 될 것으로 전망했다.
마이데이터 서비스는 대부분 클라우드 환경에서 이뤄진다. 내부 네트워크는 기본 신뢰를 바탕으로 필요 시 인증을 거쳐 보안성을 확보하면 되지만 클라우드 환경은 보안을 확신할 수 없는 제로 트러스트 네트워크다. 이에 따라 필요한 사람이 필요한 기능에만 접속할 수 있는 인증체계 등이 요구된다.
그는 표준API를 호출하고 이에 응답하는 데이터를 모두 암호화한 후 안전하게 마이데이터 시스템으로 전송하는 기능도 중요하다고 강조했다.
강 상무는 “데이터 호출이 적합한 사용자로부터 이뤄졌는지, 데이터 수신자는 적합한지, 적정 시간 내에 빠르고 안전하게 데이터가 전송됐는지 등 마이데이터 서비스 전 구간에 걸쳐 보안성이 요구된다”며 “수많은 API를 관리하고 취약점 점검, 계정관리 문제 등으로 사고가 발생하지 않도록 하는 API 게이트웨이 중요성을 간과하지 말아야 할 것”이라고 경고했다.
이어 “API 호출자는 1명이지만 API 제공자는 수십 곳이 될 수 있어 작은 데이터 규모라도 API 호출 횟수가 크게 늘어나기 때문에 전체 사이트 트래픽의 절반 이상을 API가 차지하는 구조가 된다”고 설명했다.
보안성과 함께 사고 발생 시 속도 저하가 일어나지 않도록 인프라 고도화를 꾀해야 한다는 의견이다. 이를 위해 아카마이는 사용자와 가장 가까운 엣지 서버를 유동적으로 가용해 API를 연결하는 엣지 서버 솔루션을 제공한다.
강 상무는 “API는 마치 혈관 같아서 한 곳이 막히면 전체 응답이 느려지는 문제가 생긴다”며 “클라우드 네트워크가 사용자와 거리가 멀면 응답속도가 느려지는 현상이 생기는데 이 때 사용자 디바이스와 가장 가까운 곳의 엣지 서버를 적용하면 대기 시간이 짧아져 가용성을 높일 수 있다”고 말했다.
배옥진기자 withok@etnews.com
