PayGate 사례 연구

1998년에 설립된 페이게이트(PayGate)는 글로벌 핀테크 플랫폼 전문 기업입니다. 23년의 업력을 가진 당사는 3,000개 이상의 고객사에 국내는 물론 미국, 일본, 홍콩, 영국, 싱가포르, 호주, 룩셈부르크 등에 진출해 해외까지 아우르는 결제 서비스를 제공하고 있습니다. 또한, 전자결제는 물론 외화송금, 보안인증 솔루션 등으로 사업을 확장했습니다. 주요 서비스로는 전자결제서비스, B2B결제플랫폼, 외화송금서비스, P2P금융솔루션을 제공합니다. 핵심 보유기술로는 통합 핀테크 솔루션인 ‘seyfert’가 있으며, 정산, 집금, 출금, 송금, 외환 등 다양한 금융서비스를 하나로 통합해 제공합니다. 페이게이트는 2020년 Amazon Web Services(AWS)의 적극적인 지원으로 금융감독원에 클라우드컴퓨팅서비스 이용보고를 성공적으로 완료함으로써 AWS 클라우드로 중요 업무를 운영하는 AWS 기반 핀테크 사업자가 되었습니다.

페이게이트는 지난 23년 동안 핀테크 사업에만 집중하면서, 설립 이래 끊임없는 성장을 이뤄냈습니다. 페이게이트의 주요사업은 전자결제서비스, 해외송금서비스, P2P금융서비스 등으로, 온라인 전자결제서비스로 사업을 시작해 글로벌 신용카드 결제서비스로 사업을 확장했습니다. 당사는 전자금융사업자로서의 노하우와 경험을 토대로 글로벌 시장 공략을 가속화하기 위해 클라우드가 필요했습니다.

기존의 레거시 시스템은 인프라 장비에 대한 유연성과 확장성을 지원하지 않았습니다. 갑자기 트래픽이 급증할 경우 즉각적인 장비 증설이 필요하지만, 장비를 증설하는 데 시간이 많이 소요되고, 반대로 트래픽이 급감할 경우 이미 보유하고 있는 장비를 지속적으로 유지 관리해야 합니다. 이런 상황을 가장 유연하게 대처할 수 있는 솔루션이 클라우드였습니다.

페이게이트의 박소영 대표는 “고객사에서 새로운 서비스를 요청하거나 고객사의 비즈니스 모델이 바뀌면서 새로운 서비스를 구성해야 하는데, 기존의 레거시 시스템으로 대응하기에는 장비 구매부터 구현까지 매우 많은 시간이 필요했습니다. 반면 클라우드를 사용하면 거의 몇 분 만에 장비를 구성하고 서비스를 론칭할 수 있었습니다. 게다가 론칭한 서비스가 필요 없어지면 바로 종료할 수 있으니, 비즈니스 상황에 따라 유연하게 대처할 수 있었습니다. 페이게이트는 이런 장점 때문에 AWS를 선택했습니다.”라고 설명했습니다.

페이게이트는 AWS의 적극적인 지원을 받아 금융감독원에게 중요 업무에 대한 클라우드컴퓨팅서비스 이용 보고를 성공적으로 완료할 수 있었습니다. 페이게이트는 AWS와 EA(Enterprise Agreement) 계약을 체결하고 클라우드 서비스 제공자의 안전성 평가(CSP 안전성 평가)를 완료하였습니다. 또한, 전자금융거래의 안전성 확보 및 이용자 보호를 위한 대책을 AWS의 서비스만을 활용하여 마련하고 금융감독원에 보고한 후 클라우드 서비스를 본격적으로 활용할 수 있게 되었습니다.

2019년 발표된 ‘전자금융감독규정 개정안’에 따라 금융 회사가 클라우드 서비스 이용 시 CSP 안전성 평가, 이용대상 정보처리시스템의 중요도 평가, 안전성 확보조치 방안, 업무 연속성 계획, 업무 위수탁 운영기준에 관한 문서를 금융감독원에 제출해야 합니다. 금융 회사가 중요도가 높은 업무를 위탁하는 경우 위수탁 운영기준을 마련하고 준수해야 하는데, 페이게이트는 AWS와의 EA 계약을 통해 해당 조건을 충족시킬 수 있었습니다. 클라우드 서비스 관련 보안사고의 예방을 위해 계정관리, 접근통제 등 필수보안 통제가 구현되도록 안전성 확보조치 방안을 수립해 보안 규정을 준수했습니다. 박소영 대표는 “높은 수준의 내구성이 보장된 Amazon Simple Storage Service(Amazon S3)만으로 백업을 구성하고, 권한관리 및 접근통제는 AWS Identity and Access Management(IAM)를 사용했습니다. 또한, 프라이빗 네트워크에서만 AWS 콘솔에 액세스하도록 허용해야 하는 조항에 따라서 AWS Direct Connect와 AWS Virtual Private Network(AWS VPN) 솔루션을 사용해 보안 연결을 설정하고, 추가로 필요한 부분은 AWS의 써드파티 솔루션을 사용해 클라우드 사용보고를 마무리했습니다.”라고 설명했습니다. 또한 “암호화 및 키 관리를 직접 구현할 경우, 관리 항목들이 늘어나게 되는데, AWS Key Management Service(KMS)를 활용해서 관리 항목을 줄이고 자동화”할 수 있었다고 밝혔습니다.

페이게이트는 AWS를 사용하여 중요 업무를 처리하기 위해 CSP 안전성 평가를 진행했습니다. 또 다른 AWS의 국내 대기업 금융 고객사의 협조를 받아 AWS의 클라우드 서비스 제공자 안전성 평가를 진행하였고, 금융감독원에 성공적으로 사용보고를 완료할 수 있었습니다. 페이게이트는 전체 13개 분야의 109개 통제 항목의 기본보호조치와 금융부문추가보호조치 등 법규에 따른 총 141개 항목에 대한 AWS평가를 진행했으며, 모든 항목에서 적합 판정을 내릴 수 있었습니다. AWS는 클라우드 이용 가이드라인에서 명시한 위수탁 운영기준을 충족시키기 위해 EA 계약서를 제공하고, CSP 안전성 평가를 위해 AWS의 데이터센터에 직접 방문해 평가할 수 있도록 지원했습니다. 평가의 신뢰성을 위하여 AWS의 국내 대기업 금융사와 금융보안원이 진행한 안전성 평가 결과서를 페이게이트가 공유 받을 수 있도록 지원을 제공하였고 최종적으로 금융감독원에 제출할 수 있었습니다.

박소영 대표는 “AWS의 적극적인 지원 덕분에 클라우드 사용보고를 성공적으로 완료할 수 있었습니다. 이 자리를 통해 도움 주신 관계자분들께 감사의 인사를 드린다”고 전했습니다.

페이게이트는 AWS와 긴밀히 협력해 고객에게 더 나은 경험을 제공하고, 새로운 사업기회를 창출하고 변화하는 시장에 민첩하게 대응할 예정입니다.

더 알고 싶다면, 금융 서비스를 방문하세요.