KTB솔루션이 이커머스 보안 시장의 글로벌 강자인 CA 및 RSA에 도전장을 내밀었다.
KTB솔루션은 지난 16일 FDS 고도화 신기술인 ‘리얼IP NonA 시스템’이 이커머스 분야에 적용돼 보호된 일평균 거래량이 1000만건을 돌파했다고 밝혔다.
전세계적인 핀테크(Fintech) 열풍에 힘입어 이커머스(E-Commerce) 시장은 더욱 가파르게 성장을 지속하고 있다. 각광받고 있는 핀테크, O2O 역시 이커머스를 기반으로 하고 있기에 트래픽의 증대만큼 보안 위협 역시 커지고 있는 게 현실이다. 이커머스 분야는 대표적으로 온라인 지불결제(PG), 쇼핑몰, 온라인 카드 서비스 등 다양하게 존재하고 있으며 국내에서만 매일 수천만건의 거래와 수백억의 거래 금액이 오간다.
이커머스 분야의 대표적인 보안 위협 유형은 고객 계정 도용에 의한 사기, 로봇 SW에 의한 상품정보 유출 및 부정 거래, 해킹 등이다.
이미 알려진 사고 형태로는 전자상품권 정보 유출에 의한 부정사용, 유출 고객 결제 정보로 인한 부정 결제 등이 대표적 사고 사례다.
이러한 보안 위협의 증대에 힘입어 이커머스 업체들이 온라인 사기 탐지 시스템인 FDS(Fraud Detection System)를 구축해 고객을 보호하고 있지만 날로 진화하는 사기범에 맞서기 위해 혁신적인 보안 기술들이 요구되고 있다.
이렇듯 글로벌 환경에서의 이커머스 서비스는 기본적으로 다양한 환경의 사용자 디바이스를 모두 충족시켜야 한다.
브라우징 환경만 제공된다면 PC 및 스마트폰은 물론 피처폰, TV, 냉장고, 게임기, 웨어러블 기기 등 모든 디바이스에 대해 서비스가 가능해야 한다.
이러한 전제에서 날로 증대되는 보안 위협도 동시에 충족시켜야 한다는 것이 어려운 숙제로 대두된 바 있다.
이에 이커머스 보안 적용에 요구되는 필수적인 보안 요소 기술로서 OS나 디바이스에 종속되지 않는 범용 환경 하에서 실시간 디바이스 고유 인자 식별, 이상 정보 수집, 이상 징후 탐지, 보안 위협 분석, 자동 대응의 프로세스가 일원화되고 모니터링이 가능해야 한다.
KTB솔루션은 이러한 이커머스 보안 기술 특이점을 선도하기 위해 지난 7년간 관련 보안 기술을 축적해 지속적 고도화를 달성, 국제 경쟁력을 갖췄다고 설명했다. 이에 CA(컴퓨터 어소시에이츠) 및 RSA를 글로벌 경쟁 업체로 보고 적극적인 공세에 나서겠다는 방침이다.
KTB솔루션은 한국 내에서 글로벌 기업들과의 경쟁에서 우위를 점해 이미 수십여개 고객 사이트를 확보, 이커머스 보안 분야에서는 점유율에서 해외 유수의 업체를 제치고 1위를 고수하고 있다.
이에 힘입어 KTB솔루션의 해외 지사망인 EU, 일본에 2분기부터 이커머스에 특화된 자사의 보안 시스템을 진출시켜 현지 시장을 공략한다는 계획이다.
경쟁사 대비 차별화 및 우위의 기술적 측면으로 사용자 단말단에 일체의 설치·실행 파일이 없는 OS 비종속 기반 이상 징후 정보 수집 및 탐지 기능을 제공한다.
KTB 리얼IP NonA 시스템은 이커머스 서비스에 사용자가 접속과 동시에 약 60여종의 분석 데이터를 생성하고 이를 기반으로 빅 데이터 분석 기반의 거래 이력과 상관관계 및 부정행위와 비교해 이상 징후 분석을 실시한다. 네트워크와 디바이스의 추적과 식별을 통해 이력 관리와 최종 위협 판단을 결정한다. 전 과정은 실시간 모니터링으로 처리되며 아울러 리얼IP Nona는 단일 서버 시스템만으로 일일 천만건 이상의 고객사 실거래를 처리한 퍼포먼스가 검증된 바 있다.
김태봉 KTB솔루션 대표는 “이미 리얼IP NonA 시스템은 한국 내에서만 수십여개 사이트에 5000만개 이상의 고객 계정을 보호하고 있고 글로벌 경쟁업체 대비 압도적 기술 우위를 보유하고 있는데 실제 고객사에서 지난 1년 이상 안정적 운영이 이뤄진 것에 확신을 얻었다”며 “CA나 RSA의 글로벌 가격 정책은 트랜잭션 당 비용을 받는 구조로 사업 수익성 측면에서 매우 좋은 모델을 만들었다고 평가한다. 이에 우리는 해외에서도 글로벌 경쟁사와 동일한 가격 정책을 적용해 국산 보안 제품도 제 값을 받을 수 있다는 것을 보여주고 싶다”고 밝혔다.
