금융IT

아톤, AWS 클라우드로 휴대폰 인증 플랫폼…PAAS 보안은 높이고 안전성은 강화

디지털데일리 발행일 2020-08-25 10:20:32
박기록
[디지털데일리 박기록기자] 핀테크보안 솔루션 기업인 아톤(ATON)은 국내 통신 3사의 본인인증 ‘PASS’앱 내에서 ‘PASS 인증서’와 ‘PASS 휴대폰번호 로그인’ 서비스를 제공함으로써 시장의 주목을 받고 있다.

회사측에 따르면, 지난해 4월 출시한 ‘PASS 인증서’는 출시 11개월만에 1000만 발급 건수를 돌파했으며 2020년 8월 현재 1,700만 발급자를 확보했다. 특히 올해 5월 전자서명법 전부개정안 통과로 공인인증서 제도 폐지 이후 대표적 대안으로 꼽히는 ‘PASS 인증서’는 고객들이 보다 편리하고 안전하게 로그인 및 전자서명을 할 수 있도록 지원하고 있다.

1999년에 설립된 아톤은 금융기관 및 핀테크 기업들이 간편하고 안전하게 서비스를 제공하고 핀테크 보안 솔루션을기업이다. 국내 최초의 모바일 증권 거래 서비스를 개발한 것을 비롯해 국내 최초의 안드로이드 모바일 뱅킹, 세계 최초 보안 매체 금융 솔루션을 출시하며 핀테크 보안 기업으로 성장했다.

이러한 기술력을 바탕으로 아톤은 mSafeBOX, mOTP, mPKI 등의 모바일 보안∙인증 솔루션을 개발 및 공급하고, 꾸준한 기술 혁신과 노하우 축적을 통해 핀테크 보안 산업의 발전에 기여하면서 글로벌 경쟁력을 확보해 시장 선점에 박차를 가하고 있다.
아톤은 기존의 IDC 환경에서 제공되던 기술 및 시설적인 다양한 요구사항을 지원하면서 보안∙인증 서비스의 시장 선점을 위한 빠른 시장 출시 등의 발 빠른 대응이 필요했다.

또한 개발자에게 필요한 개발, 테스트, 스테이징 환경과, 지속적인 서비스 고도화에 집중할 수 있는 인프라가 필요했다.

비용 측면에서는 서비스가 필요로 하는 트래픽량을 예측할 수 없었기 때문에, 초기 비용 부담이 적으면서 유연한 확장성을 제공하는 인프라를 구축해야 했다. 아울러 통신 3사와의 고객 정보 연동에 필요한 기밀성을 보장하기 위한 전용선을 확보하고, 이러한 전용 네트워크 연동을 빠르고 안정적으로 제공할 수 있는 인프라를 필요로 했다.

폭 넓은 서비스와 보안성을 갖춘 AWS 도입
아톤은 ‘PASS 인증서’ 및 ‘PASS 휴대폰번호 로그인’ 서비스의 안정성과 빠른 론칭, 향후 글로벌 고객에게 자체 서비스로 제공할 통합 MFA(Multi-Factor Authentication, 멀티팩터인증) 서비스 출시를 염두해두고 AWS를 선택했다. 또한 아톤이 필요로 하는 데브옵스(DevOps) 환경을 지원하면서 한국 내에서 전용선 서비스도 제공하는 AWS를 선택했다.

아톤은 아마존 엘라스틱 컴퓨트 클라우드(EC2), 아마존 RDS (Amazon Relational Database Service) 아마존 오로라(Amazon Aurora), AWS 오토 스케일링(Auto Scaling), AWS 다이렉트 커넥트(AWS Direct Connect), 아마존 VPC VPC NAT 게이트웨이 서비스 등의 서비스를 적극 활용해 확장성과 보안을 확보했고, 타사의 다양한 소프트웨어를 즉각적으로 사용하고 신속하게 변경할 수 있었다. 또한 AWS는 글로벌 클라우드 벤더 중 최초로 한국 정보보호관리체계(K-ISMS) 인증을 취득하였기에 검증된 보안 성능을 제공하는 AWS를 도입했다.

아톤은 AWS 파트너 네트워크 (AWS Partner Network, APN) 기술 파트너사인 메가존클라우드의 기술 지원 및 운영 서비스를 받아 약 6개월 만에 통신3사 인프라와 연동하는 ‘PASS 인증서’ 서비스를 출시할 수 있었다. 2020년 1월에는 ‘PASS 휴대폰번호 로그인’ 서비스를 6개월 만에 론칭했다.

나아가 아톤은 AWS의 보안∙인증 기술 파트너로서 2020년에 멀티팩터인증 B2B 클라우드 서비스를 국내 및 글로벌 고객을 대상으로 제공할 계획이다. 현재 아톤은 자사의 기술 및 서비스 등을 AWS 상에서 구축하여 제공하고 있으며, 당사의 핀테크 보안 솔루션의 기술력을 인정받아 2020년 AWS 기술 파트너로 합류했다.
AWS 상에서 구성한 PASS 인증서 및 PASS 휴대폰번호 로그인 서비스 아키텍처
AWS 상에서 구성한 PASS 인증서 및 PASS 휴대폰번호 로그인 서비스 아키텍처
AWS 도입으로 서비스 안전성 강화, 탄력적 자원운용 및 비용 절감

아톤은 한국의 통신3사와 공동 사업으로 제공하는 ‘PASS인증서’ 및 ‘PASS 휴대폰번호 로그인’ 서비스를 AWS를 통해 제공함으로써 보다 빠른 서비스 출시와 변화가 많은 서비스에 대해 안정적으로 대응할 수 있었다. 또한 고객 유입이 명확하지 않은 상태에서 초기 구축 비용을 절감할 수 있었다. AWS가 제공하는 이러한 이점을 기반으로, 아톤은 고객에게 보다 나은 서비스를 제공하기 위한 본연의 개발 및 운영에 집중할 수 있었다.

아톤은 AWS를 통해 서비스의 인프라 아키텍처를 쉽고 빠르게 변경할 수 있었으며, 이를 통하여 PASS 인증서와 PASS 휴대폰번호 로그인 서비스의 운영을 안정화했다. B2B 고객의 비즈니스 환경에 따라 가변적인 인증 요청 트래픽은 로드밸런싱 서비스를 사용해 대규모 트래픽을 처리할 수 있었고, 필요한 EC2 컴퓨팅 자원을 탄력적으로 운영할 수 있었다.

동일한 서비스를 IDC 상에서 제공할 경우, 높은 초기 구축 비용이 필요하며 예측하기 어려운 갑작스러운 트래픽 증가에 자원을 적시에 유연하게 확충하는 것이 어려웠다. 반면 AWS는 콘솔을 통해 모든 인프라 관리가 가능해 구축 중인 글로벌 시장을 대상으로 한 서비스의 개발 및 운영을 최소한의 인력만으로도 국내에서 서비스 운영을 할 수 있었다.

특히 아톤의 클라우드 보안∙인증 서비스를 제공받는 B2B 고객사에 보다 경쟁력 있는 가격을 제공하고 고객이 요청하는 시점에 빠르게 대응할 수 있게 되어, 결과적으로 고객사의 비용 절감을 이끌어 낼 수 있었다.

아톤은 국내에서 20년간 축적한 보안∙인증 솔루션 개발 및 서비스 구축 경험과 노하우를 토대로 차별화된 글로벌 대상의 SaaS 인증 서비스를 제공할 예정이다. 또한 AWS와 협업을 통해 더욱 많은 고객에게 보다 안정적이고 빠른 서비스를 성공적으로 제공할 계획이다.

이와함께 AWS에서 제공하는 다양한 파트너 지원 프로그램을 활용해 AWS APN 파트너 센트럴과 AWS 세미나 등을 통해 클라우드 환경에 최적화된 아톤 기술의 우수성을 알리고 글로벌 시장 진출을 강화한다는 계획이다.

<박기록 기자>rock@ddaily.co.kr




Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스