환급 플랫폼도 보안 강화 경쟁… 삼쩜삼, 통합보안관제 시스템 구축

개인 세무·환급 플랫폼이 다루는 민감 정보가 늘어나면서 핀테크 업계의 보안 투자 확대 움직임도 이어지고 있다. 특히 세금 환급과 소득 정보 등을 기반으로 서비스를 제공하는 플랫폼 특성상 개인정보 보호와 이상 거래 탐지 체계 중요성이 커지고 있다는 분석이다.

세무 환급 플랫폼 삼쩜삼을 운영하는 자비스앤빌런즈는 글로벌 통합보안관제 시스템(SIEM)을 구축하고 보안 위협 탐지 체계를 고도화했다고 15일 밝혔다.

SIEM은 전사 시스템에서 발생하는 데이터를 하나의 플랫폼으로 통합해 실시간 분석하는 보안 솔루션이다. 시스템 내 이상 징후나 위험 신호를 탐지해 보안 사고 가능성을 낮추는 데 활용된다. 회사는 연내 AI 기반 탐지 기능도 추가 적용해 위협 분석 체계를 정교화할 계획이다.

자비스앤빌런즈는 외부 공격 대응과 클라우드 인프라 보호를 위한 다층 보안 체계도 함께 구축했다고 설명했다. 전문 보안업체의 24시간 관제 시스템을 적용하고, AI 기반 사이버 위협 인텔리전스(CTI)를 통해 잠재적 공격 요소를 모니터링하는 방식이다. 클라우드 환경 내 취약 설정을 자동 점검하는 솔루션도 도입했다.

회사 측은 올해 정보보호 예산과 관련 인력을 확대하는 등 보안 투자 규모를 늘리고 있다고 밝혔다.

고청민 자비스앤빌런즈 정보보호최고책임자(CISO)는 “탐지부터 대응까지 이어지는 보안 체계를 중심으로 예방 기반의 보안 프로세스를 강화하고 있다”고 말했다.