데일리펀딩, 금융 보안 기술·비용 투자 확대…SECaaS 전략 강화 [금융권 디지털 보안]

코드 조작·어뷰징 플랫폼 위·변조 방지 등 보안 강화 추진
향후 AI 기반 KYC 시스템 자체 개발…신분증 위·변조 검증

▲이민우 데일리펀딩 대표

[한국금융신문 김다민 기자] 데일리펀딩(대표 이민우)이 최근 사이버 위협에 대비하기 위해 플랫폼 보안에 기술과 비용을 적극적으로 투자하고 있다.

온라인투자연계금융업 데일리펀딩은 해킹 등 진화되는 사이버 보안 위협에 대응하기 위해 플랫폼을 대대적으로 개편하고, SECaaS(Security as a Service) 전략을 강화하는 등 보안 역량에 투자하고 있다고 15일 밝혔다.

데일리펀딩은 성능 개선과 호환성, 보안 강화를 목적으로 개발 환경을 전면 리빌딩하는 프로젝트를 진행 중이다. 해당 프로젝트는 지난 2월 시작돼 이민우 대표의 선도하에 IT실이 담당해 진행하고 있다. 이와 함께 SECaaS 형태로 AppGuard 보안 솔루션을 적용해 코드 조작이나 어뷰징, 플랫폼 위·변조 같은 보안 위협 이슈에 대응하고 있다.

그간 데일리펀딩은 신뢰할 만한 금융 환경을 조성하기 위해 고객 데이터와 자산을 안전하게 보호하는 기술에 투자해 왔다. 일례로, 안면인증 솔루션과 안티스푸핑 기술을 도입해 제3자 대출 사기를 예방하고, 경찰청과 더치트의 데이터를 연동해 대출자의 사기 사례 이력을 실시간 모니터링했다.

또한, NHN Cloud 서비스 환경에서 모든 고객 개인정보를 암호화하고 정보 식별 Key를 KMS(Key Management Solution)로 관리, 방어 체계를 철저히 해 왔다. 최근 금융권 랜섬웨어 해킹의 침투 경로로 지목받은 VPN에도 2차 인증을 사전 적용해 관리자 계정이 무차별 대입 공격받는 것을 방지하기도 했다.

눈에 띄는 점은 보안 전문기업에서 공급하는 클라우드형 보안 서비스 SECaaS를 구독한 것이다. 데일리펀딩은 보안 예산을 확대 투입해 최신 보안 기술을 적용, 고객 신뢰를 높이고 있다.

데일리펀딩은 향후 AI 기반 KYC 시스템을 자체 개발해 점점 진화되는 신분증 위·변조 사례에 능동적으로 대응하고 검증 과정을 더욱 최적화할 예정이다.

지난 5월에는 KYC 기술을 자체 개발해 내재화하는 데 성공했다. 고객 편의성을 높이기 위한 신분증 자동 인식 기능 개발이 주 내용이다. 이를 기반으로 AI로 조작한 위·변조 신분증을 선별하는 자체 기술을 개발하겠다는 계획이다. 현재 해당 기능은 보안 전문 기업의 클라우드 서비스를 활용 중이다.

이민우 데일리펀딩 대표는 “그간 고객 신뢰와 편의를 중점으로 두고 제3자 대출 사기를 예방하고 각종 사이버 위협에 선제 대응하는 등 보안 역량을 키웠다”며 “플랫폼 안정성과 보안 시스템에 과감히 기술과 비용을 투자해 정보보호에 책임을 다하고 신뢰를 높일 것”이라고 밝혔다.

김다민 한국금융신문 기자 dmkim@fntimes.com