클라우데라, 보안 규정 준수한 빅데이터 플랫폼 구축

가 +
가 -

전세계는 이제 데이터로 시작해 데이터로 끝난다고 해도 과언이 아니다. 최근 IDC에서는 세계 빅데이터 및 분석 시장이 1508억달러(약 169조6047억원) 규모에 달할 것으로 전망했다. 어마어마한 규모다.

스티븐 토트먼 클라우데라 금융서비스 부문장

스티븐 토트먼 클라우데라 금융서비스 부문장

빅데이터가 쓰이는 분야는 다양하다. 소매·서비스업, 제조업 그리고 금융업도 있다. 스티븐 토트먼 클라우데라 금융 서비스 부문장 및 빅데이터 에반젤리스트는 5월15일 가진 기자간담회에서 대규모의 빅데이터가 쓰이는 곳 중 가장 눈 여겨봐야 할 시장을 금융 시장으로 꼽았다.

금융 회사들은 마케팅 위험 관리, 보안, 신용평가 등 빅데이터 활용 분야를 금융업 전 부문으로 확대하고 있다. 클라우데라만 해도 200개 이상 금융 고객사의 빅데이터를 관리·분석한다. 전세계 10대 은행 중 8곳, 6대 자산관리사 중 5곳, 5대 보험사 중 3곳이 클라우데라의 기술을 이용해 기업의 빅데이터 관리에 집중하고 있다.

빅데이터 플랫폼에 보안까지

이렇게 많은 금융사가 클라우데라를 찾고 함께 일하는 이유는 무엇일까? 닉 커쿠루 마스터카드 부사장은 그 이유를 클라우데라의 ‘보안까지 유지되는 플랫폼’에서 찾는다.

“5년 전만 해도 빅데이터 플랫폼에서 보안까지 다루는 곳은 없었습니다. 클라우데라는 하둡 상에서 보안까지 함께 적용할 수 있는 유일한 플랫폼이었습니다. 마스터카드는 금융사로 무엇보다 보안이 가장 중요했습니다. 그것이 마스터카드가 클라우데라와 함께 일하게 된 첫 번째 이유죠.”

빅데이터는 수많은 정보를 담고 있다. 그래서 빅데이터 시장 규모가 커질수록 보안 문제는 항상 따라 나오는 실과 바늘 같은 존재이다. 특히나 금융권은 고객의 정보를 지키는 것이 기업 신뢰도와 직접적인 연관이 있는 만큼, 최근 2-3년 들어 보안이 단순한 보험이나 차별화의 문제가 아닌 생사의 문제로 대두된다.

마스터카드의 경우, 보안 위협에 더욱 적극적으로 대응하고자 시스템 설계 과정에 데이터 보안을 추가했다. 그 과정에서 마스터 카드와 함께 해 많은 양의 데이터에 접근하고 검색·보호하는 것까지 할 수 있게 됐다. 현재 마스터카드는 자체 네트워크를 통해 시간당 1억6천만건의 거래와 16페타바이트(PB) 이상의 미사용 데이터도 안전하게 보관한다.

닉 커쿠루 마스터카드 부사장

닉 커쿠루 마스터카드 부사장

PCI 규정 준수하는 빅데이터 관리 환경 구축

커쿠루 부사장은 클라우데라와 함께 데이터 관리 보호 환경을 만들 수 있었던 이유로 클라우데라가 결제카드산업정보보안표준(PCI DSS)을 준수하는 파트너사라는 것을 강력한 이유로 꼽았다.

결제카드산업정보보안표준(PCI DSS)은 비자, 마스터, 에이맥스, 디스커버, 제이씨비 5개 카드 브랜드사가 설립한 PCI 보안 표준 위원회에서 지불 결제 산업의 정보보호를 위해 신용카드 부정 사용과 정보 유출을 방지할 목적으로 만든 표준이다. 카드 소유자 데이터와 민감한 인증 데이터를 보호하기 위한 기술적 요구사항과 데이터 암호화, 보안 요건, 정책 등 다양한 사항을 다방면으로 규정하고 있다.

“PCI DSS는 데이터 보안 표준과 관련해 매우 엄격합니다. 문제는 하둡 안에서 보안 규제를 어떻게 충족할 것이었냐이죠. 클라우데라는 이미 이 부분을 충족하고 있었습니다. 덕분에 마스터카드 보안 요건에 따라 클라우데라 기술 로드맵을 변경할 수도 있었고 이런 부분이 클라우데라와 계속 일할 수 있게 하는 중요한 사안이었습니다.”

마스터카드는 클라우데라와 함께 보안을 강화할 뿐만 아니라, 클라우데라 솔루션 검색 기능을 플랫폼화해 연간 지원되는 검색 건수를 5배 늘리고 일간 고객별 검색 건수는 25배나 늘렸다. 플랫폼의 확장성과 성능 및 정확도가 개선됨에 따라 마스터카드는 자사 솔루션을 새로운 시장에 제공하는 방식으로 새로운 매출원을 구축할 수 있게 됐다.

커쿠루 부사장은 “빅데이터 보안에 컴플라이언스기업에서 발생할 수 있는 법률적 문제 등과 관련된 다양한 위험을 사전에 식별하고 평가해 위험 발생가능성과 영향력을 최소화하기 위한 개선안을 수립하고 실행하는 것close와 거버넌스(관리)도 중요하지만 정보를 어떻게 보호하고 수호하는가가 중요하다”라며 “클라우데라의 하둡 기반 솔루션은 이 세 가지를 다 누릴 수 있게 한다”고 말했다.