(주)아톤(ATON)은 금융기관 및 핀테크 기업들이 간편하고 안전하게 서비스를 제공할 수 있도록 핀테크 보안 솔루션을 공급하는 기업입니다. 1999년에 설립된 아톤은 국내 최초의 모바일 증권 거래 서비스를 개발한 이래, 국내 최초의 안드로이드 모바일 뱅킹, 세계 최초의 보안 매체 금융 솔루션을 출시하며 핀테크 보안 기업으로 성장했습니다. 1,000만 사용자를 확보한 ‘PASS 인증서’ 서비스와 3,000만 사용자에게 제공되는 ‘PASS 휴대폰번호 로그인’ 서비스를 출시하여 고객들이 보다 편리하고 안전하게 로그인 및 인증 서비스를 이용할 수 있게 지원하고 있습니다. 아톤은 mSafeBOX, mOTP, mPKI 등의 모바일 보안∙인증 솔루션을 개발 및 공급하고, 꾸준한 기술 혁신과 노하우 축적을 통해 핀테크 보안 산업의 발전에 기여하면서 글로벌 경쟁력을 확보해 시장 선점에 박차를 가하고 있습니다. 아톤의 기술 및 서비스 등을 AWS 상에서 구축하여 제공하고 있으며, 당사의 핀테크 보안 솔루션의 기술력을 인정받아 2020년 AWS 기술 파트너로 합류하였습니다.
아톤은 국내 통신 3사의 본인 인증 서비스 ‘PASS’와 제휴하여 5,000만 PASS 사용자 대상으로 ‘PASS 인증서’ 서비스와 ‘PASS 휴대폰번호 로그인’ 서비스를 제공하고 있습니다. 기존의 IDC 환경에서 제공되던 기술 및 시설적인 다양한 요구사항을 지원하면서 당사의 보안∙인증 서비스의 시장 선점을 위한 빠른 시장 출시 등의 발 빠른 대응이 필요했습니다. 또한 개발자에게 필요한 개발, 테스트, 스테이징 환경과, 지속적인 서비스 고도화에 집중할 수 있는 인프라가 필요했습니다. 비용 측면에서는 서비스가 필요로 하는 트래픽량을 예측할 수 없었기 때문에, 초기 비용 부담이 적으면서 유연한 확장성을 제공하는 인프라를 구축해야 했습니다. 아울러 통신 3사와의 고객 정보 연동에 필요한 기밀성을 보장하기 위한 전용선을 확보하고, 이러한 전용 네트워크 연동을 빠르고 안정적으로 제공할 수 있는 인프라도 필요했습니다.
아톤은 ‘PASS 인증서’ 서비스 및 ‘PASS 휴대폰번호 로그인’ 서비스의 안정성과 빠른 론칭, 향후 글로벌 고객에게 자체 서비스로 제공할 통합 MFA(Multi-Factor Authentication, 멀티팩터인증) 서비스 출시를 염두해두고 AWS를 선택했습니다. 또한 아톤이 필요로 하는 데브옵스(DevOps) 환경을 지원하면서 한국 내에서 전용선 서비스도 제공하는 AWS를 선택하는 것이 유리하다고 판단했습니다.
AWS는 서버 구성이 가능한 다양한 템플릿과 Amazon Elastic Compute Cloud(EC2), Amazon Relational Database Service(Amazon RDS) 및 Amazon Aurora, Auto Scaling, AWS Direct Connect, Amazon VPC NAT Gateway Service 등의 서비스를 제공하고 있어 적극 활용해 확장성과 보안을 확보했고, 타사의 다양한 소프트웨어를 즉각적으로 사용하고 신속하게 변경할 수 있는 장점이 있었습니다. 국내 보안 인증 서비스 사업자들은 보안에 취약하다는 이유를 들어 클라우드 환경에서 관련 서비스 제공을 꺼리고 있는 상황에서 글로벌 클라우드 벤더 중 최초로 한국 정보보호관리체계(K-ISMS) 인증을 획득한 점도 AWS를 선택한 중요한 이유였습니다.
아톤은 기술 파트너사인 메가존클라우드의 기술 지원 및 운영 서비스를 받아 약 6개월 만에 통신3사 인프라와 연동하는 ‘PASS 인증서’ 서비스를 출시할 수 있었고, 2020년 1월 ‘PASS 휴대폰번호 로그인’ 서비스를 6개월 만에 론칭할 수 있었습니다. 더 나아가 아톤은 AWS의 보안∙인증 기술 파트너로서 2020년에 멀티팩터인증 B2B 클라우드 서비스를 국내 및 글로벌 고객을 대상으로 제공할 계획이라고 전했습니다.
다음의 다이어그램은 AWS 상에서 구성한 ‘PASS 인증서’ 및 ‘PASS 휴대폰번호 로그인’ 서비스 아키텍처입니다.
아톤의 이민우 기술전략실 실장은 “아톤이 한국의 통신3사와 공동 사업으로 제공하는 ‘PASS인증서’ 및 ‘PASS 휴대폰번호 로그인’ 서비스를 AWS를 통해 제공함으로써 보다 빠른 서비스 출시와 변화가 많은 서비스에 대해 안정적인 대응이 가능했고, 고객 유입이 명확하지 않은 상태에서 초기 구축 비용을 절감할 수 있었습니다. AWS의 이러한 이점으로 아톤은 고객에게 보다 나은 서비스를 제공하기 위한 본연의 개발 및 운영에 집중할 수 있었습니다.”라고 밝혔습니다.
아톤은 AWS를 통해 서비스의 인프라 아키텍처를 쉽고 빠르게 변경할 수 있었으며, 이를 통하여 ‘PASS 인증서’와 ‘PASS 휴대폰번호 로그인’ 서비스의 운영을 안정화할 수 있었습니다. B2B 고객의 비즈니스 환경에 따라 가변적인 인증 요청 트래픽은 Elastic Load Balancing 및 Application Load Balancing을 사용해 대규모 트래픽을 처리할 수 있었고, 필요한 Amazon EC2 컴퓨팅 자원 할당 또한 적절하게 운영할 수 있었습니다.
동일한 서비스를 IDC 상에서 제공할 경우, 높은 초기 구축 비용이 필요하고 예측할 수 없는 갑작스러운 트래픽 증가에 자원을 적시에 유연하게 확충하는 것이 어려웠습니다. 반면 AWS는 콘솔에서 모든 인프라 관리가 가능하여, 구축 중인 글로벌 시장을 대상으로 한 서비스의 개발 및 운영도 최소한의 인력만으로도 국내에서 서비스 운영이 가능했습니다.
특히 아톤의 클라우드 보안∙인증 서비스를 제공받는 B2B 고객사에 보다 경쟁력 있는 가격을 제공하고 고객이 요청하는 시점에 빠르게 대응할 수 있게 되어, 결과적으로 고객사의 비용 절감으로 이어지는 효과가 가장 큰 장점이었습니다.
아톤의 엔지니어 한지영 프로는 "AWS 서비스 및 관리 콘솔 등은 개발자 친화적이어서 저희가 서비스 개발 및 운영에 집중하면서 인프라 모니터링까지 가능해졌습니다.” 라고 전했습니다.
아톤은 국내에서 20년간 축적한 보안∙인증 솔루션 개발 및 서비스 구축 경험과 노하우를 토대로 차별화된 글로벌 대상의 SaaS 인증 서비스를 제공할 예정이며, AWS와 긴밀한 협업을 통해 더욱 많은 고객에게 보다 안정적이고 빠른 서비스를 성공적으로 제공할 계획입니다. 더 나아가 AWS에서 제공하는 다양한 파트너 지원 프로그램을 활용해 AWS APN 파트너 센트럴과 AWS 세미나 등을 통해 클라우드 환경에 최적화된 아톤 기술의 우수성을 알리고 글로벌 고객으로 확대할 계획입니다.