공공기관, 통신사, 카드사 등 산업을 망라하고 사이버 보안 위협이 점점 커지고 있습니다. 고객 신뢰와 편의를 핵심 가치로 둔 데일리펀딩은 금융 보안에 과감하게 기술과 비용을 투자해 고객의 개인정보와 자산을 안전하게 지키는데요. 금융 서비스를 안심하고 이용할 수 있는 데일리펀딩의 이야기, 전해 드립니다.
금융 보안에 기술 및 비용 적극 투자
보안 전문기업 SECaaS로 최신 보안 기술 적용
올해 금융권을 노린 랜섬웨어 해킹은 역설적이게도 그 침투 경로가 대부분 VPN(가상 사설망)이라고 지목됐습니다. 금융사가 보안 강화와 데이터 보호를 위해 활용하는 장치인 VPN에도 취약점이 존재한다는 사실이 널리 알려진 탓입니다. 다행히도 데일리펀딩은 보안 강화 차원에서 2차 인증을 사전 적용해 관리자 계정이 무차별 공격받는 것을 예방했습니다.
이처럼 데일리펀딩이 최신 사이버 위협을 파악하고 빠르게 대응하는 건 금융 보안에 기술과 비용을 과감히 투자한 덕분입니다. 그중에서 보안 예산은 IT실의 역량을 높이고, 보안 전문 서비스를 활용하는 데 적극 투입합니다. 데일리펀딩은 SECaaS라는 클라우드 기반 보안 서비스를 구독하고 그 비용을 지불하죠. SECaaS는 보안 전문기업에서 제공하는 만큼, 점점 진화하는 보안 위협 사례에 최신 기술로 선제 대응할 수 있으리라 판단했기 때문입니다.
현재 적용 중인 대표적인 SECaaS는 AppGuard(앱가드) 보안 솔루션입니다. 이 앱가드는 코드 조작이나 어뷰징, 플랫폼 위∙변조 등을 방지하는 강력한 서비스예요. 즉, 누군가가 데일리펀딩 플랫폼을 사칭해 개인정보를 획득한 후 금융 자산을 탈취하는 사례를 예방하는 것입니다. 대부분의 금융 사기, 보안 위협이 피싱 사이트로 유도하는 형태로 이뤄진다는 점에서 앱가드는 단순한 보안 솔루션이 아니라 데일리펀딩과 고객을 지켜 주는 든든한 방패막이에요.
▼ 데일리펀딩의 금융 보안 관련 언론기사 보러 가기
데일리펀딩 “금융 보안에 적극적으로 투자…SECaaS 전략 강화”
매년 겹겹이 더하는 정보보호 및 보안 체계
기술적 조치는 물론 물리적∙관리적 보안도 탄탄하게
금융권에서 일어나는 보안 이슈는 외부 공격자의 해킹 사건을 제외하고도 매우 다양하기 때문에 기술적 조치뿐만 아니라 물리적∙관리적 보안도 탄탄하게 뒷받침돼야 합니다. 금융권에서 일어나는 보안 이슈는 외부 공격자의 해킹 사건을 제외하고도 매우 다양하니까요. 백업 시스템을 분리하지 않았거나 개인정보가 기록된 문서를 소홀하게 관리하는 것 등이 대표적인 사례입니다.
데일리펀딩의 금융 보안도 기술적∙물리적∙관리적 측면에서 발전돼 왔는데요. 데일리펀딩은 고객 개인정보에 열람 가능한 관리자 권한을 축소 운영하는 데다 민감한 개인정보를 안전한 알고리즘으로 암호화했습니다. 프라이빗 키를 KMS(Key Management Service) 같은 서비스로 관리, 외부에서 절대 복호화할 수 없도록 2~3중으로 조치한 것도 물론입니다. KMS로 프라이빗 키를 관리하면 접근 권한을 세밀화해 설정하기 좋고 누가, 언제, 어떤 키를 사용했는지 로깅 및 감시돼 휴먼 관리의 허점을 보완할 수 있습니다.
데일리펀딩의 이 같은 보안 역량은 온라인정보관리실태점검에서 드러납니다. 온라인정보관리실태점검은 과학기술정보통신부에서 고시한 정보보호 전문 서비스기업을 통해 온라인투자연계금융업(온투업) 회사가 매년 정보보호 및 보안 체계를 점검받는 것인데요. 데일리펀딩은 2023년 91.5점, 2024년 95.0점을 받은 데 이어 2025년에는 96.0점이라는 높은 점수를 받았습니다.
※ 온라인정보관리실태점검은 총 8개 영역에서 137개의 세부 항목을 점검합니다. 세부 항목은 접근통제 조치, 주민등록번호 암호화, 개인신용정보체리시스템 접속기록 보관 및 점검 등으로 구성됩니다.
데일리펀딩은 고객이 플랫폼을 안심하길 바라는 마음으로 매년 보안 체계를 겹겹이 쌓고 있습니다. 고객 신뢰와 편의를 중점으로 정보보호와 금융 보안에 책임을 다하는 것. 데일리펀딩이 고객에게 드리는 약속입니다.
데일리펀딩 준법감시인 심사필 제25-039호(2025.10.27)
글 / PR팀 양가희 매니저