호주 스타트업 Payble, AWS 파트너와 협력하여 CDR 규정 준수 가속화

2020년 호주 의원들이 (CDR) 이니셔티브에 서명하면서 호주 전역의 금융 서비스 회사는 소비자에게 은행 데이터에 대한 액세스 및 제어를 제공하는 오픈 뱅킹을 이용할 수 있게 되었습니다. 하지만 은행 및 기타 기관이 고객의 오픈 뱅킹 데이터를 받으려면 호주경쟁소비자위원회(ACCC)에서 인증한 공인 데이터 수신자(ADR)가 되어야 했습니다. 이렇게 하려면 데이터의 안전한 보호 및 관리를 보장하기 위한 엄격한 개인정보 보호 장치 및 규칙을 구현해야 합니다.

CDR 인증을 받기 위한 과정은 복잡하고 시간이 많이 걸리며, Payble도 이를 너무나 잘 알고 있습니다. 호주 핀테크의 사명은 잘못된 청구 또는 결제 경험으로 인한 피할 수 있는 고통과 불안감인 결제 불안감을 종식시키는 것입니다. Payble의 혁신적인 청구 추가 기능은 기업과 지방 정부가 고객에게 편리하고 유연한 결제 옵션을 제공하는 데 도움이 됩니다.

Payble의 공동 창립자이자 Managing Director인 Elliott Donazzan은 “호주에서 CDR이 비교적 생소하다는 사실은 모방 및 구현하기 쉬운 방법이 없다는 것을 의미합니다. 특정 요구 사항 외에도 우리에게 익숙한 일반 규정에는 적용되지 않는 미묘한 차이가 있습니다. 또한 모든 것을 지원하기 위해 적합한 기술을 구축하려면 많은 작업이 필요합니다. CDR은 우리의 핵심 비즈니스가 아니기 때문에 인증 획득을 도와줄 적절한 파트너가 필요했습니다.”라고 말합니다.

Payble은 회사 창립 초기부터 Amazon Web Services(AWS) 클라우드에서 운영되어 왔으며 다양한 서비스를 사용하여 애플리케이션 환경을 지원합니다. 이러한 관계를 통해 Payble은 금융 기술 업계의 CDR 인증 및 기술 솔루션을 가속화하는 것을 전문으로 하는 AWS 파트너 네트워크를 소개받았습니다. 이 네트워크에는 클라우드 기술 컨설팅 회사인 DNX, CDR 및 글로벌 표준에 대한 인증을 제공하는 현대적인 보증 회사인 AssuranceLab, 오픈 뱅킹 및 CDR을 전문으로 하는 사이버 보안 회사인 Astero, AWS에 구축한 데이터 수신자를 위한 독점 CDR 플랫폼인 Adatree가 포함됩니다. DNX의 CEO인 Helder Klemp는 이렇게 말합니다. “Adatree와 대화를 나누면서 엔지니어링 전략을 공유하기 시작했습니다. 협력할 수 있는 다른 파트너에 대해 AWS와 논의한 후, 기업이 인증을 받을 수 있도록 지원하는 솔루션을 공동으로 개발하기로 결정했습니다.”

파트너들은 기업이 CDR 규정을 준수하고 ADR이 될 수 있도록 지원하는 데 초점을 맞춘 솔루션인 ‘CDR in a Box’를 만들었습니다. 이 솔루션에는 AWS Well-Architected Framework를 기반으로 하는 파트너 플랫폼이 포함되며 AWS Security Hub, Amazon GuardDuty, AWS Identity and Access Management(AWS IAM), AWS Key Management Service(AWS KMS)를 비롯한 핵심 AWS 보안 구성 요소가 포함되어 있습니다.

‘CDR in a Box’에는 기업이 ADR 신청을 가속화할 수 있도록 설계된 Adatree와 Astero가 공동으로 개발한 템플릿 기반 비즈니스 솔루션인 ADR 액셀러레이터가 포함됩니다. Adatree는 인증을 받기 위해 필요한 비즈니스 애플리케이션에 초점을 맞춘 ADR 준비용 템플릿 팩을 제공합니다. Adatree의 플랫폼도 AWS에 구축되었으며 다양한 AWS 서비스를 통해 실행됩니다.

Astero는 인증에 필요한 기술 보안 문서 및 제어 평가 서비스를 비롯하여 ‘CDR in a Box’를 지원하기 위해 사이버 보안 전문 지식을 활용했습니다. Astero의 CEO인 Sandeep Kumar는 ‘CDR in a Box’를 통해 고객은 보안 및 위험 우선 접근 방식을 준수할 수 있습니다. 이는 고객이 CDR 데이터 환경의 경계와 데이터 흐름을 정의하고, 위협 평가를 수행하며, 적절한 보안 제어를 구현하도록 지원하는 것에서 시작됩니다.”라고 말합니다.

AssuranceLab은 인증 전문 지식과 기술을 활용하여 CDR 감사에 필요한 기술 보안 문서를 작성함으로써 ‘CDR in a Box’에 기여했습니다. AssuranceLab의 CEO인 Paul Wenham은 “그룹 차원에서 네 가지 전문 서비스를 하나로 통합해 Payble을 위한 완벽한 솔루션을 만들었습니다. 서로의 접근 방식을 이해하고 효과적으로 협력함으로써 어림짐작과 비즈니스 혼란을 없애고 Payble은 그들이 가장 잘하는 일에 집중할 수 있었습니다.”라고 말합니다.

Payble은 ADR 액셀러레이터를 사용하여 회사의 ADR 신청 감사를 위한 기업 준비 문서를 제공했습니다. 또한 DNX는 감사 프로세스 전반에 걸쳐 Payble을 지원하여 자동화된 규정 준수 기능을 제공했습니다. 전체 통합 파트너 서비스에는 Payble의 비즈니스에 맞게 특별히 맞춤화된 지침과 지원이 포함됩니다.

Payble은 Adatree의 산업 샌드박스와 AWS 파트너가 공동으로 개발한 Well-Architected 솔루션을 활용하여 단 4주 만에 감사 대비 환경을 개발했습니다. “호주 업계에서는 비용 및 시간 소요로 인해 CDR을 적용하기가 너무 어렵다는 분위기입니다. 하지만 스타트업이 시장에 매력적인 제품을 제공하기 위해서는 이를 필요로 합니다.”라고 Kumar는 말합니다. “저희는 모든 규정 준수 요구 사항을 충족하면서 CDR 액세스를 단순화하려고 노력하고 있습니다.”

Donazzan은 “스타트업으로서 저희는 빠르게 움직이고 CDR 규정 준수의 이점을 최대한 빨리 활용해야 합니다. AWS 파트너와 협력하면서 ADR 신청을 일정보다 빨리 완료할 수 있었습니다. 즉, CDR에 연결하는 프로세스 대신 핵심 비즈니스에 집중할 수 있었습니다.”라고 말합니다. Payble은 인증 외에도 비즈니스를 위한 강력한 보안 및 규정 준수 기반을 갖추는 혜택도 누리고 있습니다.

Payble은 AWS 파트너가 제공하는 통합된 제어 평가, 기술, 문서 및 보안 서비스 덕분에 전문 내부 감사 인력을 고용할 필요성이 줄어들었습니다. Donazzan은 “규정 준수 문제를 담당할 담당자가 한 명뿐인데, AWS 파트너 솔루션 덕분에 인증 프로세스에 더 많은 인력을 고용할 필요가 없어졌습니다.”라고 말합니다.

또한 이 솔루션은 Payble과 규정 준수 감사자 간의 참여를 간소화합니다. Kumar는 “CDR을 준수하는 것도 중요하지만, 스타트업은 보안 규정 준수 담당자를 정규직으로 고용하거나 비용이 많이 드는 엔지니어를 고용할 수 있는 자원이 없습니다. Payble은 솔루션의 자동화 기능을 사용하여 CDR 규칙을 이해하고 보안 정책을 생성하려고 할 때 처음부터 시작할 필요가 없었습니다. 대신 전체 프로세스를 빠르고 효과적으로 진행할 수 있었습니다.”라고 말합니다.

AWS의 ‘CDR in a Box’를 통해 Payable은 전체 프로세스를 간소화하고 비용이 많이 드는 전문 인력을 고용할 필요가 없으며 기술을 구축하고 문서를 준비하는 데 시간이 많이 걸리는 것을 방지할 수 있었습니다. 저희가 고려했던 규정 준수 솔루션은 AWS 파트너가 제공하는 옵션보다 비용이 두 배나 많이 드는 것이었습니다.”라고 Donazzan은 말합니다. 전체적으로 Payble은 인프라, 문서화 및 감사 비용에 9만 USD 미만을 지출했습니다. “금융 서비스 업계에서는 완전한 규정 준수 솔루션의 비용이 그보다 몇 배나 더 많이 들 수 있습니다.”라고 Kumar는 말합니다.

2021년 11월 Payble은 비제한 데이터 수신자로 인증을 받았습니다. 몇 주 후 Adatree의 플랫폼을 통해 활성 상태를 달성했습니다. 이로써 Payble은 중개자를 통해 이를 달성한 호주 최초의 회사가 되었습니다. Kumar는 다음과 같이 결론을 내립니다. “감사는 복잡하고 골치 아플 수 있지만, 저희는 팀으로서 프로세스를 단순화하기 위해 함께 노력했습니다. Payble과의 관계는 먼 미래에도 계속될 것입니다.”

 자세히 알아보려면 aws.amazon.com/connect를 참조하세요.