[비대면 계좌 개설] 리모트콜 페이스로 알아보는 비대면 영상 인증 - ⑤[비대면 계좌 개설] 리모트콜 페이스로 알아보는 비대면 영상 인증 - ⑤

알서포트 소식/알서포트 Hot! 2017.05.19 13:20

본 글의 작성자의 출장과 지난 주 연휴까지 겹쳐서 무려 2주간 연재가 지연되었습니다...

혹시나 본 시리즈를 기다리셨을 수 있는 소수(?)의 모든 분들께 양해를 부탁드립니다...ㅠㅠ


6회로 계획된 본 시리즈의 5번째 이야기가 시작됩니다. 지난 번 글에서 '기술적 보안'에 대해 다루었고 이번에는 '물리적 그리고 관리적 보안'에 '저장기술'까지 이야기를 전해드리겠습니다.


최근 케이뱅크의 열풍으로 인터넷전문은행과 비대면 기술에 대해 많은 관심이 있는 것 같습니다. 많은 은행과 금융권으로 부터 리모트콜 페이스에 대한 문의가 많아진 것을 보니 실감이 됩니다. 6월말에 오픈 예정인 '카카오뱅크'까지 시작되면 비대면 기술에 대한 관심은 정점에 이르지 않을까 합니다.


짧은 글이지만, 인터넷 전문 은행 시대에 조금이나마 독자분들께 도움이 되길 진심으로 바랍니다.



* 본 시리즈는 총 6회 '비대면 계좌 개설의 현황' → '비대면 영상 인증' 선택 이유 → '리모트콜 페이스' 특징 → '리모트콜 페이스'의 기술적 보안 → '리모트콜 페이스'의 물리적/관리적 보안과 저장 기술 → '비대면 영상 인증의 미래' 로 구성될 예정입니다.


** 본 글은 IT전문 매거진 '마이크로소프트웨어' 4월호에 게재되었습니다.


물리적 / 관리적 보안과 저장 기술


두 번째, 물리적 보안은 데이터 센터의 안전한 운영에 기반한다.

잘 알려진 바처럼 금융권의 네트워크는 내부 망과 외부 망을 구분하는 망분리 환경으로 구성돼 외부의 접근이 철저히 제한되기에 외부인 접근이 불가하다. 

뿐만 아니라, 금융권 공동 IDC(Internet Data Center)와 더불어 금융사별 데이터 센터를 운영하며, 재해재난에 대비해 서버 이중화를 비롯한 벙커형 금융 데이터 센터 등 안전 관리에 만전을 기하고 있다.

 

리모트콜 페이스의 영상 중계 및 저장 서버는 이런 철저한 환경의 데이터 센터 내에서 24시간, 365일 모니터링 시스템과 즉각 조치반을 운영하고 있다.


<그림9. 벙커형 데이터 센터를 구축한 위키리크스, 디지털데일리>


세 번째, 관리적 보안을 위해 철저한 보안 체계를 수립하고 시스템에 의해 운영되고 있어 개인 정보보호는 물론 보안 표준 준수를 통해 빈틈을 방지하고 있다. 


리모트콜 페이스를 도입한 금융사와 정보보호법에 의거한 규정을 엄격하게 준수하기 위해, 정보 보안 및 개인 정보를 관리하는 조직을 별도로 운영하고, 매년 정보보호정책/지침을 개정하여 연간 계획에 따라 수행하며 정보 보안에 대한 사내 규칙을 제정하고 이를 시행하고 있다.

 

또한, 보안 표준을 위해 리모트콜 페이스는

▲국가보안기술연구소(NSRI) 보안 가이드 - 국가보안기술연구소의 소프트웨어 업데이트 체계 보안 가이드를 준수하여, 모든 모듈은 전자서명 기반으로 인증된 정보로 만 업데이트 된다.


▲안전한 코딩 가이드(Secure Coding Guide) 준수 - 정부에서 제공하는 개발 보안 가이드를 준수한 개발과 검토를 실시하며, 관련된 사이버 보안 위협에 대한 대응 및 예방책을 수립하여 적용하고 있다.


▲10대 웹 보안 위협 대응(OWASP) - 매년 발표되는 10대 웹 취약점에 대응하여 관련 취약점들을 제거하고 각종 점검 툴을 통한 점검에 만전을 기하고 있다.



<그림10. 관리적 보안을 위해 철저한 보안 체계 수립과 운영, 보안 표준 준수로 만전을 기하고 있다, 알서포트>



저장 기술 - 음성과 영상의 타임체크 자동화 muxing


리모트콜 페이스의 가장 큰 특징은 음성과 영상을 각기 다른 망으로 분리 전송한다는 점이라고 앞서 밝혔다.

시작이 분리(demuxing) 전송이면 도달점은 당연히 병합(muxing) 저장일 것이다.

 

그림4에서 처럼 음성은 통신사의 음성망을 통해 금융사의 내부 교환기를 통해 녹취서버에 저장이 됨과 동시에 CTI(Computer Telephony Integration)로 상담사에게 연결이 된다.


영상은 중계 서버를 통해 상담사 PC와 녹화 서버에 동시에 전송이 되는데, 이 때, 비대면 실명확인 신청자 한 명에 대한 음성과 영상 데이터임을 기록하기 위해 동일한 키값을 삽입한다.

 

음성과 영상 2개의 자료로 구분된 미디어 데이터는 매일 1회(주로 사용량이 없는 자정~새벽 무렵) 녹취 서버(VRS, Voice Recoding Server)에 하루 동안 저장된 음성 데이터와 녹화 서버에 저장된 영상 데이터를 동기화한 후 녹화 서버에서 동일 키값을 가진 음성과 영상 데이터를 병합하게 된다.


유의해야 할 점은 영상은 본인 확인을 위한 영상 통화 목적이기 때문에 30초 ~ 1분 가량의 분량이지만, 음성은 상담사의 사전 안내부터 사후 안내까지 최소 3 ~ 5분에 이른다는 것이다. 

 

그렇다면, 5분의 데이터가 만들어질까? 아니면, 1분의 데이터로 만들어질까?


음성 데이터와 영상 데이터는 각기 데이터의 생성 시작 시각과 종료 시각이 메타 데이터에 기록된다. 서버에서는 음성과 영상 데이터의 시간 길이를 비교해 짧은 데이터를 기준으로 in-cut 포인트와 out-cut 포인트를 정해 불필요한 양바깥쪽 데이터를 삭제하고 동일 시간의 음성과 영상 데이터의 싱크를 맞춰 병합하게 된다.


이렇게 병합하여 저장할 때 VRVD 엔진의 인코딩을 통해 리모트콜 페이스 전용 플레이어 RSUPPORT Player에서만 재생할 수 있는 암호화된 .avi 영상 포맷으로 만들어지게 된다



<그림11. 음성과 영상 데이터의 길이를 비교해 시간을 기준으로 중복되지 않는 불필요 구간은 삭제한다. 알서포트>


리모트콜 페이스의 비즈니스적 장점은 표준화된 솔루션을 토대로 금융사별 각기 다른 IT시스템에 커스터마이징(Customizing)이 빠르다는 것이다.


일반적으로 SI사업은 프로젝트에 따라 모든 솔루션을 새롭게 구축하게 되기에 비용과 시간 면에서 비효율이 발생한다.


기준이 되는 표준 모델을 개발해 프로젝트별 커스터마이징을 통한 개발이 이루어 진다면, 비즈니스적 성과 외에도 관리와 개발의 용이성으로 한단계 높은 수준에 이를 수 있을 것이다.



-> [비대면 계좌 개설] 리모트콜 페이스로 알아보는 비대면 영상 인증 - ① 계속 보기

-> [비대면 계좌 개설] 리모트콜 페이스로 알아보는 비대면 영상 인증 - ② 계속 보기

-> [비대면 계좌 개설] 리모트콜 페이스로 알아보는 비대면 영상 인증 - ③ 계속 보기

-> [비대면 계좌 개설] 리모트콜 페이스로 알아보는 비대면 영상 인증 - ④ 계속 보기

-> [배대면 계좌 개설] 리모트콜 페이스로 알아보는 비대면 영상 인증 - ⑥ 계속 보기


본 칼럼은 IT 전문 매거진 'MicroSoftware(마이크로소프트웨어)' 4월호에 게재되었습니다.

Name __

Password __

Link (Your Website)

Comment

SECRET | 비밀글로 남기기