2024-02-28 15:20 (수)
[인터뷰] 김승현 코넥시오에이치 CSO “보안 전문가에서 데이터 비즈니스 전문가로”
상태바
[인터뷰] 김승현 코넥시오에이치 CSO “보안 전문가에서 데이터 비즈니스 전문가로”
  • 길민권 기자
  • 승인 2024.02.02 10:50
이 기사를 공유합니다

카드사와 핀테크 기업에 이어 인공지능 빅데이터 전문가로 새로운 도전
김승현 코넥시오에이치 CSO
김승현 코넥시오에이치 CSO

BC카드에 29년 근무기간 동안, 2010년부터 전사보안팀을 구축하고 정보보호 총괄 팀장을 맡으면서 보안기획부터 인프라 보안까지 담당해 왔다. 2010년 정보보호대상을 수상하고, ISO27001 인증을 금융권 최초로 전사 업무영역에 대해 받으면서 BC카드 전사 보안체계를 만들었다.

◆BC카드부터 토스페이먼츠까지…레거시 환경에서 클라우드 환경으로

김승현 CSO는 “2013년 카드사 최초로 망분리를 적용했고 네트워크부터 엔드포인트 보안체계 고도화, 이메일 보안, DRM, DLP, APT 솔루션 도입, 망분리 모니터링 체계 구축 등 BC카드 보안 고도화를 위해 노력해 왔다”며 “10여 년간 보안팀장 업무를 하면서, 보안은 경영진의 강력한 의지가 중요하고, 보안팀의 타부서와의 협력을 위한 소통 그리고 사용자와 비즈니스 입장에서 보안을 생각하고 보안팀 구성원들이 각자의 업무에서 역량을 최대한 발휘할 수 있도록 보안팀장의 리더십이 중요하다는 것을 느꼈다”고 말한다.

이후 그는 2020년부터 23년 8월까지 토스페이먼츠에 합류해 CISO 업무를 맡았다.

그는 “토스는 전자금융기업이지만 기존 금융사와 문화가 너무 달랐다. 기존 금융사는 사고예방과 안정성 위주의 보안정책을 펼쳤다면 토스는 사용자 편리성 위주의 보안정책에 초점을 맞추고 있었다. 사용자는 편리하면서도 백그라운드에서는 강력하고 안전한 보안을 제공해야 했다. 사용자 경험과 업무 효율성을 우선으로 보안체계를 구축하는 것이 쉽지는 않았지만 처음부터 하나하나 만들어 나갔다. 보안팀 인력을 셋팅하고 회사의 인프라 환경을 기존 레거시 환경에서 클라우드 환경으로 변화하는 과정에서 정보보안 관리체계도 클라우드 환경에 적합한 보안체계로 변화시켜 나갔다. 새로운 금융서비스에 최적화된 보안 체계 구축에 기여했다는데 보람을 느낀다”고 전했다.

◆”클라우드, 비용절감 차원이 아닌 기회비용과 자원활용 차원에서 큰 장점”

클라우드 환경에 적합한 보안 체계를 만들기 위해서는 클라우드에 대한 이해와 내재화 역량이 있어야 한다. 전자금융감독규정에도 클라우드 컴퓨팅 서비스 이용 가이드가 있지만 실제로 가이드를 준수하려다 보면 규제 내용이 너무 많고 세부적으로 이행하기 어려운 부분들이 많아 오히려 클라우드 사용을 힘들게 하는 부분들이 있다. 김승현 CSO는 현재 정부에서 검토중인 망분리 규제 개정안이 만들어지면 금융 클라우드 환경도 많이 개선될 것이며 금융사들의 클라우드 사용도 활성화될 것이라 내다봤다.

그는 “기존 레거시 환경에서는 새로운 솔루션을 도입하려면 POC, BMT, 발주, 딜리버리, 구축까지 너무 많은 시간과 리소스가 소요된다. 그리고 한번 레거시에 투자하면 쓰든 안쓰든 계속 관리하고 리소스를 투입해야 한다. 하지만 클라우드는 원할 때 언제든지 신속하게 인프라에 적용할 수 있고 필요한 양만큼 유연하게 솔루션들을 활용할 수 있다는 것이 장점이다. 클라우드는 비용절감 차원이 아니라 기회비용과 자원활용 차원에서 큰 경쟁력이 있다”고 설명했다.

◆보안 전문가에서 데이터 전문가로 새로운 도전

BC카드와 토스페이먼츠에서 30년 이상 IT와 보안 업무를 담당해 오던 그는 새로운 분야에 도전장을 내밀었다. 바로 데이터 전문가로의 변화를 시도하고 있다.

지난해 김승현 CSO는 코넥시오에이치(대표 이경호)에 합류했다. 그는 “30여 년간 IT와 보안업무를 해오면서 컴플라이언스 문제, 사고대응 문제, 그에 대한 책임 등 다소 스트레스도 많았고 지친 면도 있었다. 금융 분야에서 새로운 업무에 도전해보고 싶었다”며 “바로 데이터 비즈니스다. 코넥시오에이치는 인터넷 쇼핑몰에 거래되고 있는 전자상거래 활동 정보를 수집해서 가공, 정제해 금융권에 제공하는 비즈니스를 하고 있다. 기존 재무적 기준만 보던 신용평가에서 전자상거래 활동정보 등 비재무정보를 제공해 신용평가를 하고 이를 통해 개인사업자들과 소상공인들이 더욱 성장할 수 있도록 지원하는 비즈니스다”라고 설명했다.

이커머스 시장의 성장과 사업자 증가에 따라, 기존 한계를 넘는 빅데이터 기반의 인공지능 서비스가 필요한 상황이다.

코넥시오에이치 사무실에서. 김승현 CSO
코넥시오에이치 사무실에서. 김승현 CSO

◆코넥시오에이치, 금융사와 사업자 모두를 위한 비재무 빅데이터 서비스 제공

현재 코넥시오에이치는 데이터 보유 사업자 수 118만3,226개 이상, 데이터 보유 상품 수 3억1천만건이 넘고 수집된 키워드 수도 300만건이 넘는 방대한 규모의 빅데이터를 수집하여 AI 및 머신러닝 방법으로 분석해 비재무 정보 기반 신용평가 서비스를 금융기관에 제공하고 있다.

또한 이렇게 수집된 데이터를 기반으로 전자상거래 사업자에게 꼭 필요한 판매 활동 데이터를 분석하여 매출 활성화를 지원하는 ‘매일의 모든 판매(매모판)’ 서비스를 SaaS 형태로 제공하고 있다.

현재 ‘매모판’은 네이버 쇼핑 커머스 솔루션 마켓 1위를 달리고 있고 가입 사업자만 2만8천 사업자에 달한다. 올해 10만명까지 사업자를 늘리는 것을 목표로 하고 있다.

AI 및 머신러닝 방법으로 분석해 비재무 정보 기반 신용평가 서비스를 금융기관에 제공하고 있다.

그는 “온라인 셀러들이 물건을 팔면서 경쟁사 대비 자신이 어떤 위치에 있고 어떻게 하면 노출이 잘되게 하고 고객들이 상품을 찾을 때 어떤 키워드를 사용하는지 그리고 상품 리뷰와 리뷰에 대한 소비자 반응까지 분석해서 사업자가 보완할 수 있도록 데이터 인사이트를 제공한다. 즉 상품의 노출과 판매 증대를 위한 다양한 데이터를 제공해 주고 있는 것”이라고 설명했다.

한편 금융권과는 “금융회사들이 개인사업자 대출을 위해 신용평가를 해야 하는데 소상공인 사업자에 대한 평가 데이터가 부족한 상황이다. 지금까지 대표자의 개인신용 정보만을 토대로 대출이 이루어지다 보니 해당 사업자에 대한 비즈니스 측면의 정확한 신용평가가 어려웠다.

그래서 코넥시오에이치는 이러한 개인사업자 및 소상공인들의 금융 사각지대 문제를 해결하고자 대표자 개인신용 정보가 아닌 전자상거래 활동 데이터를 분석/정제한 비재무 정보를 제공한다. 이 사업자의 사업을 얼마나 잘 운영하고 있는지에 대한 상세한 데이터를 신용평가 지표로 활용할 수 있도록 금융권에 제공해 주는 국내 유일의 기업이다”라고 전했다.

대표자 개인은 신용등급이 낮지만 사업적 측면에서 높은 등급이 나올 수 있기 때문에 금융사는 보다 정확한 신용평가를 할 수 있게 되고, 사업자는 비즈니스 성과에 맞는 대출과 낮은 이율 혜택을 받을 수 있어 사업을 확장하고 매출을 올리는데 큰 도움을 받을 수 있다. 금융사와 사업자 모두에게 이득이 되는 비즈니스다.

◆”코넥시오에이치, 은행과 카드사에 새로운 비즈니스 시장 열어줄 것”

김승현 CSO는 “올해부터 실질적인 사업 실적이 발생하고 있다. 현재 2개 카드회사와 계약이 이루어졌고 올해 1분기에 대형 은행과 실질적인 데이터 공급 계약이 이루어질 전망이다. 이외에도 코넥시오에이치의 방대한 시장 분석 데이터의 가치를 알고 있는 여러 금융사와 데이터 비즈니스 측면에서 활발히 사업이 전개될 예정이다. 온라인 시장에서 상품의 브랜드별 판매 추이 등 온라인 시장 분석에 대한 데이터는 일반 기업들에게도 매력적인 정보다. 따라서 금융사 이외에 일반 기업에서도 니즈가 있다. 올해부터 의미있는 성과들이 예상된다”고 밝혔다.

물론 장기적 목표로 해외시장 진출도 계획하고 있다. 금융사와 개인사업자 모두에게 필요한 데이터를 제공할 수 있기 때문에 동남아와 일본 시장을 필두로 사업을 확대해 나갈 계획이다.

한편 그는 “현재 개인 CB(Credit Bureau, 개인신용조회회사)와 마찬가지로 개인사업자 CB에도 비재무 데이터를 가지고 있는 전문 개인사업자 CB를 만들어 준다면 코넥시오에이치 사업은 더욱 활성화될 전망”이라며 “올해 30억 매출을 목표로 하고 있고 있다”고 전했다.

끝으로 김승현 CSO는 “국내에는 아직 이런 데이터 비즈니스 시장이 제대로 형성되지 않았다. 힘든 부분도 있지만 기회라고 생각한다. 현재 많은 금융사들이 전통적인 방식의 신용평가에서 벗어나 새로운 데이터를 기반으로 한 데이터 비즈니스 사업에 상당한 니즈를 가지고 있다. 코넥시오에이치는 은행과 카드사에 새로운 비즈니스 시장을 열어줄 수 있으며 성장성이 큰 분야라고 확신한다”고 말했다.

한편 코넥시오에이치는 데이터 리스크를 줄이기 위해 수집되는 데이터에 어떠한 개인 정보도 포함돼 있지 않다. 그럼에도 불구하고 수집된 데이터를 안전하게 보호하기 위해 철저한 보안 체계를 구축하고 보호하고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★