AWS를 통해 서버리스 솔루션을 구축하고 CSSF 라이선스를 획득한 ekonoo SA

2019년에 스타트업으로 설립된 ekonoo SA는 룩셈부르크에 본사를 두고 있고 룩셈부르크와 프랑스의 모든 부문에 걸쳐 개인과 기업에 금융 솔루션을 제공하고 있습니다. ekonoo의 고객은 직원에게 기업복지 및 연금 계획을 제공하는 조직들입니다. ekonoo SA의 최고 규정준수 및 위험관리 책임자인 Jaime Prieto는 다음과 같이 말합니다. “ekonoo SA가 원하는 것은 사용자들이 자신의 목표와 필요에 맞게 연금을 통제하고 저축한 돈을 활용할 수 있도록 돕는 것입니다. 사용자는 다양한 위험 수준에 맞춰 저축에 대한 결정을 조정하고 장기 은퇴 전략을 결정하는 중요한 결정을 내릴 수 있습니다.”

룩셈부르크에서 사용자 데이터를 취급하는 기업은 일반 데이터 보호 규정(GDPR)의 개인정보 보호 규정을 준수해야 합니다. 금융 서비스 법인도 CSSF의 규제 승인이 필요합니다. 이러한 요구 사항을 충족하기 위해 ekonoo SA는 유럽에 데이터를 저장하고, 내부 감사 기능을 개발하고, 고객 데이터를 보호하고 익명화하는 것과 같은 지침을 준수해야 합니다. 이러한 법률은 복잡하고 자주 바뀌기 때문에 기업에 민첩성이 요구됩니다.

ekonoo SA는 물리적 장치를 관리하는 데 따르는 복잡한 일들을 피하면서 보안과 규정 준수를 유지하고자 했습니다. 클라우드 네이티브 도구를 찾고 있던 ekonoo SA는 AWS로 눈을 돌렸습니다. ekonoo SA의 DevOps 및 클라우드 아키텍트인 Julien Del Piccolo는 “AWS는 필요한 거의 모든 종류의 보안 또는 데이터 보호를 구현하는 데 사용할 수 있는 많은 도구를 제공한다”고 말했습니다. “또한 AWS에서 인프라를 관리할 필요가 없기 때문에 프로토타입을 빠르게 제작하기에 매우 좋습니다. 사용할 수 있는 큰 도구함이 있지만 그것을 제대로 사용하는 것은 여전히 우리의 몫입니다.

Ekonoo SA는 GDPR 요구 사항을 충족하기 위해 데이터를 익명화하고 암호화했습니다. ekonoo SA의 IT 프로젝트 관리자인 Jonathan Bernales는 “AWS 서비스는 사용하기 매우 수월했습니다.”라며, “데이터를 암호화하려고 할 때 옵션을 선택하면 데이터베이스가 암호화됩니다.”라고 말합니다. 또, 보안을 강화하기 위해 Amazon Cognito를 사용해 2단계 인증을 설정했고, 이를 통해 회사는 웹 및 모바일 앱에 사용자 가입, 로그인, 액세스 제어를 추가할 수 있었습니다. ekonoo SA의 최고 기술 책임자인 Xavier Ledune은, “Amazon Cognito의 이점은 AWS를 사용하여 API를 보호하고 모든 것을 할 수 있다는 것입니다.”라고 말합니다. ekonoo SA는 보안 태세를 더욱 개선하기 위해 인프라를 두 개의 계정으로 나누었습니다. 하나는 외부에 노출되지 않는 핵심 비즈니스 작업을 위한 계정이고 다른 하나는 API를 위한 계정입니다. 두 계정은 AWS, 기존 시스템, 서비스형 소프트웨어 애플리케이션 전반에서 이벤트 기반 애플리케이션을 대규모로 구축하기 위한 서버리스 이벤트 버스인 Amazon EventBridge를 통해 통신합니다.

ekonoo SA 솔루션의 핵심 구성 요소는 원장인데, 감사 시 이를 통해 데이터 무결성을 입증합니다. ekonoo SA는 변경 불가하고 암호화 방식으로 검증 가능한 데이터 변경 로그를 유지 관리하는 완전관리형 원장 데이터베이스인 Amazon Quantum Ledger Database(Amazon QLDB)를 사용하여 개인이 솔루션을 사용하여 수행한 트랜잭션을 추적할 수 있습니다. Ledune은 “시작부터 AWS 팀의 지원을 받았습니다.”라면서, “예를 들어, 원장을 구축하려 할 때 계정 관리자가 도움을 줄 수 있는 팀에 직접 연결해 주었습니다.”라고 말합니다. ekonoo SA는 AWS 인프라 전반의 계정 활동을 모니터링하고 기록하는 AWS CloudTrail도 이용합니다. 이 솔루션을 사용하면 모든 감사 추적 기록을 가져와 AWS Organizations(기업이 환경을 중앙에서 관리하는 데 사용)의 관리 계정으로 라우팅하여 신속하게 쿼리를 수행할 수 있습니다.

빌드를 적용하기 전에 ekonoo SA는 기업이 아키텍처 모범 사례를 활용하여 학습, 측정, 구축을 수행할 수 있도록 도와주는 AWS Well-Architected 검토를 수행해 빌드가 효과적이고 안전한지 확인했습니다. Ledune은, “AWS의 힘은 무대 뒤에서 애쓰며 언제든 우리의 질문에 답할 수 있는 모든 직원들입니다.”라며, “비록 작은 스타트업이지만 AWS 팀은 우리를 매우 중요한 고객으로 대합니다.”라고 말합니다. 검토 절차는 순조롭게 진행되었고 ekonoo SA의 결정이 비준되었습니다. 상당한 서류 작업과 후속 면담이 필요한 1년의 신청 절차를 거친 끝에 ekonoo SA는 2021년 6월에 첫 CSSF 면허를 받았고 고객들이 실제 사용자 환경에서 이 솔루션을 사용할 수 있게 되었습니다. 이후 회사는 두 번째 면허와 유럽 허가를 받아 해당 면허를 프랑스의 사업에 적용할 수 있었습니다.

서버리스 솔루션을 사용하는 ekonoo SA는 물리적 인프라를 관리할 필요가 없으며 탄소 발자국을 줄일 수 있었습니다. Ledune은 “서버리스 아키텍처를 사용하면 솔루션이 자동으로 확장되고, 서비스들이 잘 맞물려 작동하기에 안심할 수 있습니다.”라며, “이런 종류의 아키텍처를 온프레미스에서 재현하는 것은 매우 어려울 것입니다.”라고 덧붙입니다. 회사의 인프라는 내결함성을 갖추고 있고 세 개의 서로 다른 AWS 리전에 배포되는데, 이는 회사가 규제 기관 및 감사 기관과 공유할 수 있는 이점이기도 합니다. “우리는 근저의 낮은 수준의 기술적 제약 조건에 대해 걱정할 필요가 없기 때문에 고객에게 가치를 전달하는 데 집중할 수 있습니다.”라고 Bernales는 말합니다.

ekonoo SA는 고객에게 안정적이고 일관된 배포주기를 제공합니다. 2주마다 애플리케이션을 업데이트하는데, 이는 온프레미스 솔루션을 사용할 때처럼 많은 다운타임이 필요하지 않기 때문에 가능한 일입니다. 조직이 AWS 및 타사 리소스를 모델링, 프로비저닝, 관리하는 데 사용하는 코드형 인프라 서비스인 AWS CloudFormation을 사용하면 약 1시간 만에 실제 사용자 환경에 배포할 수 있고 솔루션의 새 버전을 자동으로 롤아웃할 수 있습니다. 문제가 있으면 배포가 자동으로 롤백되어서 고객이 다운타임을 겪지 않습니다. Bernales는 “실제 사용자 환경에 모듈의 패치를 릴리스하는 데 걸리는 시간이 크게 줄고 자동화됩니다.”라며, “표준 인프라에서 겪는 것과 같은 문제가 없습니다.”라고 말합니다.

ekonoo SA는 CSSF로부터 승인을 받은 최초의 클라우드 네이티브 핀테크 기업이 된 것을 명예롭게 생각합니다. ekonoo SA는 룩셈부르크의 다른 기업들도 클라우드 솔루션을 도입하는 데 있어 영감을 주고자 합니다. Ledune은 다음과 같이 말합니다. “우리는 금융 분야에 클라우드 솔루션을 제공하는 것이 가능함을 입증했으며 이러한 움직임의 선발주자라 말할 수 있습니다.”