Belvo, ISO 27001 인증을 획득하고 AWS 보안 서비스를 사용하여 빠르게 성장
2022년
규제가 심한 금융 서비스 산업에서 사업을 운영하는 금융 기술(핀테크) 스타트업 Belvo는 규정 준수를 입증하고 신규 고객 및 대규모 고객에게 문을 열기 위해 ISO 27001 인증이 필요했습니다. Belvo는 Amazon Web Services(AWS)를 사용하여 보안 및 규정 준수 프로세스를 자동화함으로써 6개월 만에 회사 전체에 대한 인증을 받았습니다. 이 인증서를 획득함으로써 회사는 고객 기반을 5배 이상 늘리고 API 호출량을 10배 이상 늘릴 수 있었습니다.
AWS 서비스의 확장성 덕분에 우리는 마음대로 성장할 수 있었습니다.”
Giuseppe Ciotta
Belvo 엔지니어링 부문 부사장
라틴 아메리카 소비자를 위한 혁신적인 핀테크 옵션
보안 및 규정 준수에 자동화 추가
ISO/IEC 27001:2013 인증은 정보 보안 관리 모범 사례 및 포괄적인 보안 통제에 대한 벤치마크로 국제적으로 인정받고 있습니다. Belvo는 AWS 보안 서비스를 사용하여 2021년 3월에 인증 프로세스를 시작했고 2021년 9월에 인증 프로세스를 완료했습니다. 이 인증을 통해 Belvo의 판매 파이프라인이 확대되고 대규모 조직, 규제 대상 금융 기관 및 신규 시장에 접근할 수 있게 되었으며, 고객을 위한 공급업체 심사의 효율성이 향상되어 관련된 모든 인력의 시간과 비용이 절약되었습니다. 이 회사는 인증된 AWS 서비스를 사용하므로 잠재 고객에게 솔루션 공급자가 규정 준수를 촉진한다는 것을 보여줄 수 있습니다. 또한 AWS를 사용하여 새로운 시장으로 쉽게 확장할 수 있습니다.
회사가 성장함에 따라 규정 준수를 유지하는 것도 중요합니다. Ciotta는 “감사 기관이 회사의 개요를 검토하는 일 년에 한 번 뿐만 아니라 매일 규정을 준수해야 합니다”라고 말합니다. “시스템이 매일 ISO 27001 표준을 준수하는 데 필요한 모든 보안 검사를 수행할 수 있도록 자동화 기능을 내장했습니다.”
AWS는 다양한 보안 관련 도구 및 리소스를 제공하며, Belvo는 규정 준수 및 보안 태세를 유지하기 위해 이러한 도구 및 리소스를 많이 사용합니다. 이러한 도구를 관리하기 위해 Belvo는 AWS Config를 사용합니다. AWS Config를 사용하면 기업은 AWS 리소스의 구성을 평가, 감사 및 평가하고 원하는 구성을 기준으로 기록된 구성을 자동으로 평가할 수 있습니다. 이 회사는 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속으로 스캔하는 자동화된 취약성 관리 서비스인 Amazon Inspector와 이 도구를 결합하여 보안 상태에 대한 인사이트를 얻습니다.
Belvo는 보안 서비스 제품군의 일환으로 고객의 AWS 계정과 워크로드에 악의적인 활동이 있는지 여부를 지속적으로 모니터링하는 위협 탐지 서비스인 Amazon GuardDuty도 사용합니다. 애플리케이션 액세스를 제어하기 위해 고객이 쉽게 암호화 키를 생성 및 관리하고 사용을 제어할 수 있도록 해주는 AWS Key Management Service(AWS KMS)를 사용합니다. 또한 Belvo는 키와 자격 증명을 안전하게 유지하기 위해 애플리케이션, 서비스 및 IT 리소스에 액세스하는 데 필요한 암호를 보호하는 AWS Secrets Manager를 사용합니다.
Ciotta는 “AWS Config, AWS KMS, Amazon Inspector와 관련된 모든 서비스를 사용하기 시작했으며 기본적으로 규정 준수 및 보안 상태를 지속적으로 모니터링할 수 있게 해주었습니다.” “이것이 우리가 주요 당면 과제를 해결한 방법이었습니다. 우리는 2분기 이내에 작업을 완료했고 회사 전체에 대한 인증을 받았습니다.”
자동화를 강조하면서 Belvo는 보안을 유지할 수 있을 뿐만 아니라 Belvo의 엔지니어가 더 중요한 작업에 집중할 수 있는 시간을 확보할 수 있습니다. 이는 회사가 관리형 서비스를 우선시하는 이유이기도 합니다. 예를 들어 Belvo는 Amazon Relational Database Service(Amazon RDS)를 사용하여 클라우드에서 관계형 데이터베이스를 더욱 간편하게 설치, 운영 및 확장할 수 있었습니다. Ciotta는 “관리형 서비스를 사용하면 데이터베이스를 유지 관리하는 대신 재무 혁신, 비즈니스 프로세스, 애플리케이션 로직이라는 차별화된 가치에 집중할 수 있습니다”라고 말합니다.
기하급수적 성장 달성
Belvo는 2019년 창립 이래 고객 기반을 다섯 배로 늘렸으며 지난 6개월 동안에만 월간 API 호출량이 10배 증가했습니다. 회사는 또한 직원 20명에서 110명으로 성장했으며 앞으로도 이러한 성장세를 지속할 것으로 기대합니다.
회사는 앞으로 추가 인증을 획득하고 서비스를 더욱 성장시킬 계획입니다. Belvo 팀은 참조 아키텍처 다이어그램, 검증된 아키텍처 솔루션 등을 제공하는 AWS 아키텍처 센터를 조사하고 있습니다. “AWS 서비스의 확장성 덕분에 우리는 마음대로 성장할 수 있었습니다. 탄력성은 우리와 같이 매우 빠르게 성장하고 있는 회사의 주요 동인입니다.”
Belvo 소개
Belvo는 라틴 아메리카의 선도적인 개방형 금융 API 플랫폼으로, 핀테크 기업과 혁신적인 금융 기관이 사용자의 금융 데이터에 액세스하고 해석하여 더욱 현대적이고 접근 가능하며 포괄적인 제품을 만들 수 있도록 지원합니다.
AWS의 이점
- 단 6개월 만에 ISO 27001 인증 획득
- 고객 기반이 5배로 증가
- API 호출량이 10배 증가
- 직원 수가 20명에서 110명 증원
- 직원들이 혁신에 집중할 수 있도록 지원
- 향상된 보안
사용된 AWS 서비스
AWS Config
AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다.
AWS Trusted Advisor
AWS Trusted Advisor는 AWS 모범 사례를 따르는 데 도움이 되는 권장 사항을 제공합니다. Trusted Advisor는 검사를 사용하여 계정을 평가합니다. 이러한 검사는 AWS 인프라를 최적화하고 보안 및 성능을 개선하며 비용을 절감하고 서비스 할당량을 모니터링할 방법을 식별합니다.
AWS Key Management Service(AWS KMS)
AWS KMS(Key Management Service)를 사용하면 손쉽게 암호화 키를 생성 및 관리하고 다양한 AWS 서비스와 애플리케이션에서의 사용을 제어할 수 있습니다. AWS KMS는 FIPS 140-2에 따라 검증되었거나 검증 과정에 있는 하드웨어 보안 모듈을 사용하여 키를 보호하는 안전하고 복원력이 있는 서비스입니다.
Amazon Inspector
Amazon Inspector는 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스입니다.
시작하기
모든 산업에서 다양한 규모의 조직이 AWS를 통해 매일 비즈니스를 혁신하고 임무를 수행하고 있습니다. 지금 전문가와 상담하고 AWS로의 여정을 시작하세요.