고객 성공 사례/핀테크

2022년
회사 로고

Amazon Macie를 사용하여 민감한 데이터 검색의 정확도를 95%까지 높인 Oportun

네오뱅크 대출 기관인 핀테크 기업 Oportun이 어떻게 Amazon Macie를 활용하여 95%의 데이터 검색 정확도를 실현했는지 알아보세요.

개요 | 기회 | 솔루션 | 성과 | 사용된 AWS 서비스 | 아키텍처 다이어그램

100배 향상

검색 속도

95% 달성

스캔 정확도 

비용 99% 절감

민감한 데이터 검색 비용

대폭 감소

위험 노출

100배 향상

데이터 스캔 속도

개요

190만 명의 회원을 보유한 핀테크 대출 기관이자 네오뱅크인 Oportun에게는 회원의 개인 식별 정보(PII)에 대한 잠재적 보안 위험을 신속하게 식별하고 해결할 수 있는 더 나은 방법이 필요했습니다. Oportun이 시도한 다른 솔루션으로는 데이터를 스캔하고 노출된 PII를 식별하는 데 몇 주 또는 몇 달이 걸릴 수 있어, 회사의 리더들이 위험을 줄이기가 어려웠습니다. Oportun의 Data Security 부문 Director, Carlos Carlos는 “저희 시스템에 PII가 많다는 사실은 잘 알고 있었습니다. 하지만 저희는 데이터가 정확히 어디에 있는지 언제든 제대로 파악하고 싶었습니다”라고 전했습니다.

지난 8년 동안 Oportun은 Amazon Web Services(AWS)를 기반으로 여러 솔루션을 구축했습니다. 또한 어디서나 원하는 양의 데이터를 검색할 수 있도록 구축된 객체 스토리지인 Amazon Simple Storage Service(S3)를 사용하여 막대한 양의 데이터를 저장했습니다. 때문에, Oportun 데이터 보안 팀은 Amazon S3 버킷과 함께 사용할 새로운 데이터 검색 서비스를 찾기 시작했을 때 민감한 데이터의 검색을 대규모로 자동화하는 Amazon Macie를 사용하여 AWS 활용을 이어가는 옵션을 고려했습니다. 초기 테스트에서 빠른 속도와 정확성이 확인되자 Oportun은 이 솔루션을 적용했습니다. Oportun의 Data Security Engineer, Oswaldo Cruz는 “Amazon Macie를 사용하면서 스캔 속도는 100배 향상되고 검색 시간은 100배 단축되었습니다”라고 전했습니다.

Cropped shot of an african-american young woman using smart phone at home. Smiling african american woman using smartphone at home, messaging or browsing social networks while relaxing on couch

기회 | Amazon Macie를 사용하여 Oportun을 위해 TB 규모의 데이터를 자동으로 스캔

Oporun은 전통적인 금융 서비스 회사에서 제대로 서비스를 받지 못하는 경우가 많은 미국 내 수백만 서민들에게 상환 가능한 한도 내에서 합리적인 금융 서비스를 대규모로 제공한다는 사명을 기반으로 하는 조직입니다. 이 회사에서 사용하는 고급 신용 결정 엔진은 PII를 비롯해 다양한 출처로 들어온 대량의 소비자 데이터를 처리 및 해석하는 Oportun의 기술을 그 핵심으로 합니다. 해당 데이터의 보안과 무결성은 절대적으로 중요합니다. Oportun의 데이터 보안 조직은 PII 데이터 보안에 대한 인식을 높이고 문제가 발견되었을 때 문제를 해결하기 위해, 다른 팀과의 협업에 많은 시간과 비용을 투자합니다. 그러면서 팀은 Oportun의 위험을 줄이는 데 도움이 될 더 나은 도구를 항상 찾고 있습니다. 이것이 바로 Oportun이 2021년 말에 Amazon Macie를 발견하게 된 계기입니다.

Oportun은 보안 목표를 달성하기 위해, 규제 의무와 회원의 개인 정보 보호 요구를 충족하는 것 외에도 보안 팀이 데이터를 스캔할 때 오탐으로 인해 작업 부담을 가중시키지 않는 솔루션이 필요했습니다. Oportun이 시도한 다른 솔루션에는 상당한 기술 투자가 필요했지만 그럼에도 정확도 목표를 달성하지는 못했습니다. Carlos는 “정확도가 핵심입니다. 저희는 Amazon Macie가 주민등록번호와 세금 식별 번호를 비롯해, 스캔하는 주요 속성에 대해 95%의 정확도를 제공한다는 사실을 확인했습니다”라고 전했습니다.

kr_quotemark

Amazon Macie를 사용하면서 스캔 속도는 100배 향상되고 검색 시간은 100배 단축되었습니다.”

Oswaldo Cruz
Oportun Data Security Engineer

솔루션 | Amazon QuickSight를 사용하여 비즈니스 영향 전달

Oportun의 기술 팀은 위험 문제가 미치는 재정적 영향을 기술적 지식이 없는 관계자에게 명확히 설명할 수 있어야 합니다. 이를 위해 회사는 여러 AWS 서비스를 조합하여 위험을 식별하고 평가하며 전사적으로 전달합니다. Oportun은 Amazon Macie를 사용하여 민감한 데이터를 식별한 다음, 표준 SQL을 사용하여 Amazon S3의 데이터를 간단하게 분석할 수 있게 해주는 대화형 쿼리 서비스인 Amazon Athena를 이용하여 데이터를 평가합니다. Cruz는 “Amazon Macie로 Amazon S3 버킷을 스캔하고, 결과를 다시 Amazon S3로 보내고, Amazon Athena를 사용하여 결과를 읽습니다. 그런 다음 내부 도구를 사용하여 여러 파일에서 고유한 레코드를 식별하는 방법으로 데이터 위험을 계산합니다”라고 설명했습니다.

Oportun은 새로운 솔루션 내에서 자동 데이터 검색인 Amazon Macie를 적극적으로 활용하여, 비용 효율적이고 확장 가능한 방식으로 잠재적 PII가 있는 Amazon S3 버킷을 식별합니다. 자동 데이터 검색 기능 덕분에 Oportun은 모든 Amazon S3 버킷을 완전히 스캔할 필요가 없습니다. 대신, 위험을 빠르게 줄이기 위해 문제를 해결해야 할 Amazon S3 버킷을 식별하고 우선순위를 지정할 수 있습니다. 데이터 보안 조직은 우선순위 버킷의 히트맵을 사용하여 문제를 해결합니다. 데이터 보안 팀은 히트맵을 기반으로 애자일 스프린트에 다른 팀을 참여시켜 잠재적으로 위험한 데이터를 신속하게 해결합니다. 이처럼 노출에 대한 가시성이 높아진 덕분에, 데이터 보안과 관련하여 전체 조직의 합의를 이끌어내기가 더 쉬워졌습니다. 또한 이 팀은 대규모 통합 비즈니스 인텔리전스로 데이터 중심 조직을 지원하는 서비스인 Amazon QuickSight를 사용하여, 조직 내 모든 관계자가 데이터를 쉽게 이해할 수 있도록 합니다.

일차적인 목표는 위험을 최대한 줄여 무단 접근 시 회원 PII가 더 안전하게 보호되도록 하는 것이었습니다. Oportun은 이 목표를 달성하기 위해 애써온 것을 자랑스럽게 생각합니다. Carlos는 “Amazon Macie를 사용하면서 핀테크 분야의 한계를 뛰어넘고 있다고 생각합니다. 저희는 이제 여러 소스에서 데이터가 어디에 있는지 더 잘 파악할 수 있게 되었습니다”라고 전했습니다.

아키텍처 다이어그램

Oportun 아키텍처 다이어그램

전체 화면으로 보려면 클릭하여 확대하세요. 

성과 | AWS 서비스를 사용하여 포괄적인 데이터 보호 오퍼링 구축

Oportun은 위협에 대응하고 경쟁 업체보다 앞서 나가기 위해 혁신적인 데이터 보호 솔루션을 지속적으로 개발하고 있습니다. 다음 단계로, 회사는 AWS 기능을 사용하여 현재 파이프라인을 보완하고 관측성 및 알림과 같은 기능을 추가하여 위험 모니터링과 대응을 개선할 예정입니다. 이 팀은 새로운 도구를 개발하는 데 더해, 총 소유 비용을 줄이기 위한 최적화도 추진할 예정입니다. 빠르게 변경되는 회원 데이터의 특성으로 인해, Oportun의 데이터 보안 조치는 광범위한 영향을 미칩니다. Carlos는 “Amazon Macie를 사용하기 시작하자 스캔 시간이 며칠 또는 몇 주에서 몇 시간으로 단축되었으며, 1TB 미만의 작은 Amazon S3 버킷의 경우 30분 만에 스캔이 완료되기도 했습니다. 그리고 저희는 이러한 결과가 유효하다는 사실을 확인했습니다”라고 전했습니다.

이제 이 회사는 남들보다 앞서 새로운 아이디어를 도입하는 데 거리낌이 없습니다. Carlos는 “신기술을 위한 개념 증명 작업을 위해 AWS 팀과 협력한 경험에 만족합니다. Amazon Macie를 활용하면 훨씬 쉽게 새로운 기술을 적용해 볼 수 있습니다”라고 전했습니다.

Oportun 소개

Oportun은 AI 기반 디지털 뱅킹 솔루션으로, 상환 가능한 한도 내에서 낮은 이자의 신용 대출을 120억 USD 이상 제공했습니다. 이 회사는 지역 사회 개발 금융 기관으로 인증을 받았습니다.

사용된 AWS 서비스

Amazon Macie

Amazon Macie는 데이터 보안 및 데이터 프라이버시 서비스로서, 기계 학습(ML) 및 패턴 일치를 활용하여 민감한 데이터를 검색하고 보호합니다.

자세히 알아보기 »

Amazon Athena

Amazon Athena는 오픈소스 프레임워크에 구축된 서버리스 대화형 분석 서비스로, 개방형 테이블과 파일 형식을 지원합니다.

자세히 알아보기 »

Amazon QuickSight

Amazon QuickSight는 대규모의 통합 비즈니스 인텔리전스(BI)로 데이터 중심 조직을 지원합니다.

자세히 알아보기 »

Amazon S3

Amazon Simple Storage Service(S3)는 업계 최고 수준의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스입니다.

자세히 알아보기 »

시작하기

모든 산업에서 다양한 규모의 조직이 AWS를 통해 매일 비즈니스를 혁신하고 임무를 수행하고 있습니다. 지금 전문가와 상담하고 AWS로의 여정을 시작하세요.

영업 팀에 문의