D2C 시장 조준”

마지막 업데이트: 2022년 2월 1일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
l LG CNS에서 제공하고 있는 서비스 (출처: LG CNS 홈페이지)

공정위원장 “플랫폼 사업자 알고리즘 악용 엄격히 감시해야”

조성욱 공정거래위원장이 26일 “지배적 플랫폼 사업자가 제품 순위 알고리즘을 악용할 가능성이 있는지 엄격히 감시할 예정”이라고 밝혔다. 새 정부 출범에 따라 퇴임을 앞둔 상황에서 거대 플랫폼 기업들의 감독·규제 방침을 밝힌 것이다.

조 위원장은 이날 서울 중구 플라자호텔에서 열린 ‘2022 아시아태평양경쟁커뮤니티(APCC) 국제 심포지엄' 기조연설을 통해 “공정한 디지털 경쟁을 위해서는 검색 알고리즘 중립성이 무엇보다 중요하다”고 플랫폼 규제 필요성을 강조했다. 이어 “(공정위가) 주요 온라인 쇼핑 플랫폼이 자사 브랜드(PB) 제품을 검색 결과 상단에 올려놓는 것에 대해 조사하고 있다”고 밝혔다.

조 위원장은 “플랫폼 혁신은 소비자가 상품 가격 정보에 더 쉽게 접근할 수 있게 하는 장점이 있는 반면 기업들이 시장 지배력을 남용해 소규모 기업을 착취할 가능성을 높이는 문제도 있다”며 “법 집행 과정에 전통적 도구를 적용하는 건 어려움이 있다”고 말했다. 그러면서 “공정위가 플랫폼 시장에서 일반적 행위에 대한 검토 지침을 제정할 계획”이고, “이를 통해 시장 지배력이 있는 대형 플랫폼의 반경쟁적 행위를 찾아낼 수 있게 할 것”이라고 설명했다.

문재인 정부가 임명한 조 위원장은 재임 기간 온라인 플랫폼 독점 규제에 강한 의지를 보여왔다. 조 위원장은 윤석열 대통령 당선 뒤 사임 의사를 밝혔고, 이후 새 공정위원장 인선 작업이 진행 중이다. 윤석열 정부는 국정운영 계획을 통해 온라인 플랫폼의 최소·자율규제 기조를 밝힌 바 있다.

메뉴보기

[디지털데일리 이종현기자] “이커머스 시장이 성장하면서 쉽게 접근할 수 있는 환경이 조성됐습니다. 자본이 없더라도, 특정 플랫폼을 통해 복잡한 절차 없이 쉽게 온라인쇼핑 사업을 할 수 있는 상황이죠. 하지만 자리를 잡고, 일정 이상 규모가 된다면 조금 더 확장하고픈 마음이 생길 수밖에 없습니다. 결국 자신의 브랜드를 걸고, 자사몰을 운영하고픈 욕구가 생길 수밖에 없는데, 플래티어는 이런 분들을 위한 솔루션을 제공하는 기업입니다.”(이상훈 플래티어 대표)

플래티어는 디지털 플랫폼 기업이다. 이커머스 플랫폼, 조금 더 가볍게 표현하자면 이커머스를 위한 웹사이트나 애플리케이션(앱) 등을 제작하는 곳이다.

이상훈 플래티어 대표는 와의 인터뷰에서 “플래티어를 창업한 것은 2005년이다. 처음부터 창업을 하려던 마음은 없었다. 닷컴버블 이후 근무하던 기업이 어려워졌고, 대표가 사업을 할 수 없다고 선언했다. 당시 동료들이 제게 깃발을 들어주길 원했고, 등 떠밀리다시피 창업하게 된 것이 플래티어(당시 시스포유I&C)”라고 말했다.

◆이커머스 플랫폼 구축 18년 차
창립 18년 차인 플래티어의 사업은 크게 이커머스 솔루션(ECS) 사업과 통합 디지털 전환(IDT) 사업으로 구분된다. 매출 대다수가 ECS 사업에서 발생하고 있다. ECS 사업 중에서도 오픈마켓이나 대기업의 이커머스 플랫폼 구축 사업을 따내는 것이 플래티어의 핵심 먹거리다.

같은 이커머스 플랫폼이라고 하더라도 대상에 따라 성격이 다르다. 특히 오프라인 매장도 함께 운영하는 대기업의 경우 온-오프라인(O2O) 연동을 고려해야 한다. 플래티어는 롯데마트, 이마트, 신세계백화점, 현대백화점, 롯데백화점 등 국내 유통 대기업의 종합쇼핑몰 구축 및 O2O 연동을 한 바 있다.

대형 오픈마켓 플랫폼이나 제조사의 이커머스 플랫폼을 구축한 사례도 있다. 롯데쇼핑의 쇼핑 앱 ‘롯데온’이나 현대자동차의 글로벌 차량 구매 웹사이트 ‘클릭 투 바이(Click to Buy)’ 등이 플래티어의 대표 레퍼런스다.

플래티어의 매출 대부분은 고객의 요구에 따라 커스터마이징된 플랫폼을 구축 및 운영·지원 데서 발생한다. 특히 대기업 고객 매출은 전체의 60%가량이다.

이상훈 대표는 “이와 같은 사업은 매출 안정성이나 수익성 모두 좋다. 하지만 많은 인력이 필요하다는 문제가 있다. 수요가 많더라도 이를 다 소화할 수 없는 경우도 있다. 정보기술(IT) 업계가 인력난을 겪고 있는데, 우리도 장기적으로 개발자 개개인에게 의존하는 비즈니스가 아니라 솔루션을 판매하는 비즈니스로 전환하기 위해 변화를 추진 중”이라고 전했다.
◆중개 플랫폼 위주의 이커머스 시장··· “D2C 확대될 것”
플래티어가 주목하는 것은 소비자 직접 거래(D2C)다. D2C란 개별 사업자가 중개 플랫폼을 거치지 않고 고객과 직접 거래하는 유형을 뜻한다. ‘자사몰’로 표현할 수 있다. 국내 이커머스의 주류인 다수의 판매자가 플랫폼을 통해 거래하는 네이버쇼핑, 쿠팡 등과 달리 D2C는 기업이 자신의 플랫폼을 통해 직접 제품을 판매하는 형태다. 삼성전자나 현대자동차가 자사 제품을 판매하는 홈페이지가 D2C 플랫폼이다.

다만 플래티어가 지향하는 D2C는 솔루션 사업 측면의 D2C다. 플래티어가 작년 9월 수주한 ‘더한섬닷컴’이 모범 사례다. 플래티어는 카카오엔터프라이즈와 함께 여성 의류 제조·판매를 하는 한섬의 온라인 쇼핑몰 구축을 맡았다. 플래티어의 D2C 솔루션 ‘엑스투비(X2BEE)’를 비롯해 인공지능(AI) 기반의 마테크(마케팅+기술)’솔루션 ‘그루비(GROOBEE)’도 탑재됐다.

D2C라는 측면에서 국내에도 적지 않은 경쟁사가 존재한다. 구독 방식의 서비스 형태로, 쉬운 플랫폼 구축을 강점으로 내세우는 기업이 다수다. 접근성 측면에서는 플래티어 대비 앞선다고 볼 수 있다.

이상훈 대표는 “이커머스 사업을 하는 이들은 자사의 브랜드를 더 알리고, 또 데이터를 어떻게 수집하고 활용할지에 대한 고민을 할 수밖에 없다. 쿠팡에서 물건을 잘 팔아도, 그 데이터는 물건을 판매하는 본인이 아니라 쿠팡에 축적되지 않나. 이는 플랫폼을 임대해서 쓰는 경우에도 한계가 있다”고 밝혔다.

이어서 “앞으로 대부분의 기업은 이커머스 플랫폼을 구축코자 하는 니즈를 가지게 되리라 본다. 기존 중개 플랫폼에서 제품을 파는 것에 더해 자사몰을 함께 운영하는, 다양한 채널을 보유하는 형태가 주축이 될 것”이라며 “플래티어는 D2C 플랫폼 구축에서 확고한 D2C 시장 조준” 경쟁력을 지니고 있는 만큼 많은 사업 기회를 얻게 되리라 기대한다”고 부연했다.


◆구축만? No, 마테크·CDP로 데이터 분석·활용까지
플래티어의 사업의 주축은 이커머스 플랫폼을 구축하거나 이와 관련된 솔루션을 제공하는 것이다. 오픈마켓의 플랫폼이든, D2C든 큰 틀에서의 변화는 없다. 다만 최근에는 여기서 한발 나아가 플랫폼에서의 데이터를 수집하고, 이를 활용하는 방향으로 사업을 전개하고 있다. 마테크와 고객데이터플랫폼(CDP) 사업이다.

이상훈 대표는 “불과 몇 년 전만 하더라도 이커머스 플랫폼 구축 고객들의 요청은 ‘나도 온라인에서 물건을 팔고 싶다’, ‘결제수단은 무엇을 쓰고 싶다’ 같은 방향이었다. 그런데 2020년 무렵부터는 ‘우리 플랫폼의 데이터를 보고 싶다’, ‘데이터를 활용하고 싶다’, ‘커머스에 AI를 도입하고 싶다’ 등, 새로운 수요가 생겨나기 시작했다”고 말했다.

그는 “데이터나 AI의 활용 등이 향후 이커머스 플랫폼의 주요 화두가 될 것”이라며 “기존 오픈마켓 플랫폼에서 사업자들이 할 수 있는 것은 상품의 유무와 가격, 배송의 속도 정도밖에 없다. 운신의 폭이 무척 좁다. 나이키와 같은 브랜드는 오픈마켓에 입점하지 않더라도 경쟁력을 유지하고 있다. 이런 기업들을 롤모델 삼는 곳들이 늘어나리라 생각한다”이라고 전망했다.

플래티어는 그루비를 통해 플랫폼 이용 고객을 대상으로 마케팅을 최적화하고, 여기에 현재 개발 중인 CDP로 이커머스 플랫폼과 다른 채널에서 얻은 데이터를 취합·분석해 고객 입장에서 효율적인 의사결정을 할 수 있도록 지원하겠다는 방침이다.

하지만 데이터 분석·활용 측면에서는 규모 면에서 비교할 수 없는 글로벌 기업들과 경쟁 구도에 놓인다. 어도비, 트레저데이터, 세일즈포스 등이 대상이다. 그럼에도 이 대표는 “경쟁력이 있다”고 피력했다.

그는 “플래티어의 기술이 글로벌 기업보다 높다고 할 수는 없다. 하지만 한국에서 어떤 솔루션이 더 활용하기 편하냐를 따진다면 우리 제품이라고 자신한다”며 “글로벌 기업이 할 수 없는 고객지원, 커스터마이징 등이 지원하기 때문”이라고 전했다.

또 “기능 면에서도 글로벌 기업의 95% 이상은 따라잡았다고 본다. 국내 대기업 다수가 글로벌 기업 제품과 우리 제품을 저울질해 우리 제품을 택했다. 만약 기능이 아예 큰 차이가 난다면 우리 제품을 쓸 이유가 없을 것”이라고 주장했다.

플래티어는 장기적인 관점에서 2020년 모우소프트와 합병하며 추가된 데브옵스(DevOps) 사업도 키워나갈 계획이다. 이커머스 솔루션 사업인 ECS와 달리 IDT 사업으로 구분해 운영하고 있다. 컨설팅 등 기업들의 데브옵스 플랫폼을 구축하는 D2C 시장 조준” D2C 시장 조준” 것을 지원하는 것이 주요 사업 골자다.

이상훈 대표는 “국내 이커머스 시장은 여전히 고착화되지 않은 상태라고 본다. 현재의 중개 플랫폼 위주의 시장이 계속 간다고 보기 어려운 데다, SSG 등 전통 기업들이 공격적인 투자를 진행하고 있는 만큼 언제든지 상황이 변할 수 있다”며 “어떤 형태가 됐든 간에 이커머스 플랫폼에 대한 수요는 계속해서 늘어갈 것이라고 생각한다. 플래티어는 이커머스 관련 솔루션을 제공하는 기업으로서 기업들이 더 나은 플랫폼을 구축할 수 있도록 도울 것”이라고 말했다.

정보들이 서는 무대, 플랫폼

최근 생활에 유용한 맛집이나 쇼핑 정보를 한 번에 모아서 제공하는 앱을 사용해 보셨나요? 이처럼 소비자들에게 상품을 팔지 않고, 소비자들이 활동하는 공간을 만들어주는 서비스들이 다방면에서 늘어나고 있는데요. 이러한 서비스를 플랫폼 서비스라고 합니다.

이처럼 최근 확대되고 있는 플랫폼 서비스가 IT분야에서 굉장히 중요해지고 있습니다. 특히, IT분야에서의 플랫폼은 정보 교환의 주체에 따라 그 특성을 달리하며 발전하였는데요. 오늘은 플랫폼의 기본 정의와 IT분야에서의 플랫폼 발전과정에 대해 알아보겠습니다.

플랫폼이란?

여러분은 ‘플랫폼’하면 먼저 어떤 이미지가 떠오르나요? 일상 생활에서는 기차나 지하철에서 타고 내리는 곳을 플랫폼이라고 하죠. 이처럼 플랫폼은 무엇인가를 타고 내리는 승강장을 의미합니다.

그러나 현대사회로 넘어오면서 플랫폼은 특정 장치나 시스템 등에서 그 자체를 구성하는 기본적인 틀 또는 뼈대를 의미하게 되었는데요. 쉽게 말해, 기기나 프로그램을 사용할 때 기본 바탕이 되는 운영체제입니다.

1,500년대 이후에 처음 쓰이기 시작한 플랫폼이라는 단어는 일상생활이나 예술, 비즈니스 등의 분야에서 다양하게 활용되고 있는데요. 플랫폼의 기본 속성인 여러 요소들을 모으는 것 이외에 추가적인 많은 역할을 하고 있습니다. 예를 들어 기차의 플랫폼이 여러 기차들이 정차하는 역할뿐만 아니라 매점이나 사람들이 만나는 만남의 장소로 이용되기도 하는 것과 같습니다. 이번 시간에는 이러한 플랫폼의 특성이 1세대에서 3세대까지 어떻게 발전되어 왔는지 살펴보도록 하겠습니다.

플랫폼의 발전

현재 IT플랫폼은 3세대를 맞이하고 있는데요. 소셜비즈니스, 빅데이터 등이 그 대표적인 예라고 할 수 있습니다. 이러한 3세대 플랫폼이 구축되기 전에도 다음과 같은 다양한 형태의 플랫폼이 존재했습니다.

1세대 IT플랫폼은 메인프레임과 소형PC가 대표적이라고 할 수 있는데요. 둘 다 정보를 처리한다는 점에서 유사합니다. 하지만, 메인프레임은 많은 양의 메모리와 고속의 처리 속도를 지닌 멀티유저용 컴퓨터로 사용되는 반면, 소형PC는 개인을 중심으로 사용된다는 점에서 서로 다른 특징을 지닙니다.

2세대 IT플랫폼의 대표적인 예는 클라이언트 서버입니다. 현재 대부분 사용하고 있는 업무용 시스템 모델을 의미하는데요. 회사나 단체에서 공통적으로 사용하는 네트워크를 의미한다고 할 수 있습니다.

2세대 플랫폼이 1세대 플랫폼과 다른 점은 다른 기기나 사람과 정보를 원활하게 교환할 수 있다는 점입니다. 1세대 플랫폼이 하나의 기기나, 사람 안에서 정보를 처리하는 형태의 플랫폼이라고 한다면, 2세대 플랫폼은 네트워크 서비스를 통해서 정보 자체를 여러 사람과 교환할 수 있는 플랫폼입니다.

그리고, 3세대 IT플랫폼이 이전 세대와 구별되는 가장 큰 특징은 정보 교환 대상의 확대입니다. 2세대에서 타인과의 정보 교환이 가능해지자 사람들은 여러 사람과 언제 어디서든 동시에 정보를 교환하기를 원했습니다. 이러한 사람들의 요구에 따라 등장한 것이 바로 3세대 플랫폼입니다.

3세대 플랫폼 시대

3세대 플랫폼은 e-모빌리티, 소셜비즈니스, 클라우드, 빅데이터 등이 대표적인 예입니다.

먼저 e-모빌리티는 소비자들의 ‘언제 어디서든’이라는 요건을 충족시켜주기 위해서 등장한 플랫폼입니다. 기존의 네트워킹 시스템에 모바일 개념을 도입한 것인데요. 현재 우리가 쉽게 사용하는 노트북, PDA, 포켓PC등이 대표적인 예라고 할 수 있습니다.

다음으로는 소셜비즈니스 서비스가 있는데요. 개인간 커뮤니케이션 수단으로 활용되던 트위터, 페이스북 등의 SNS가 기업들의 비즈니스 수단으로 진화한 것을 의미합니다. 최근 여러분이 사용하는 SNS에 기업 광고가 보이는 것이 대표적인 플랫폼의 변형이라고 할 수 있습니다.

이외에도 클라우드나 빅테이터와 같은 플랫폼은 최근 대두되고 있는 서비스입니다. 클라우드는 여러 명의 접속자가 하나의 가상 PC에 동시 접속하여 정보를 자유롭게 이동할 수 있는 플랫폼인데요. LG CNS역시 이러한 클라우드 서비스를 솔루션으로 제공하고 있습니다.

빅데이터 서비스도 LG CNS에서 제공하고 있는 서비스 중 하나입니다. 특히 LG CNS에서 제공하는 AA(Advanced Analytics) 솔루션이 대표적인 예라고 할 수 있습니다. 소비자들의 정보 분석뿐만 아니라 비즈니스 구현까지 토탈 서비스를 제공하는 End-to-End솔루션이라고 할 수 있는데요. 전자•제조, 통신•미디어, 금융, 유통•서비스, 공공부문까지 여러 분야의 빅데이터 분석 서비스를 국내뿐만 아니라 해외까지 제공하고 있습니다.

l LG CNS에서 제공하고 있는 서비스 (출처: LG CNS 홈페이지)

IT 플랫폼의 향후 전망

이러한 플랫폼을 주목해야 하는 이유는 플랫폼이 주목받기 시작한 배경과 크게 관련이 있습니다.

플랫폼이 주목 받게 된 배경은 소비자들과 사업의 다양화, 경쟁 심화, ICT의 발전이라 할 수 있는데요. 다양한 소비자들의 요구를 반영하고, 소비자들이 새로운 것을 쉽게 이해하고 접근할 수 있는 시스템이 필요하게 된 것이죠.

이제는 콘텐츠도 중요하지만, 그 콘텐츠를 선보일 수 있는 무대인 플랫폼 역시 매우 중요합니다. 따라서 앞으로 플랫폼은 더욱 발전하고 시장이 확대될 것으로 보입니다.

전통적인 IT 영역의 성장률과 비중이 하락하는 반면, 클라우드나 빅데이터와 같은 3세대 플랫폼 관련 시장은 더욱 활성화되고 있는데요. 이를 기반으로 사용자경험(UX), 3D프린터, 로보틱스나 가상•증강현실 시장 역시 놀라운 성장세를 보이며 발전하고 있습니다. 이 점이 바로 우리가 3세대 플랫폼를 이해하고 주목해야 하는 이유일 것 같습니다.

지금까지 1세대부터 3세대 플랫폼까지 살펴봤습니다. 플랫폼은 이제 우리 생활에서 꼭 필요한 서비스로 자리잡고 있는데요. 앞으로 더 편리해지고, 서비스가 강화된 4세대, 5세대 플랫폼의 출현을 기대해 봅니다.

해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

MyData 교환을 위한 플랫폼으로서의 X-Road

기업 에서 데이터를 관리하고 데이터를 사용하고 액세스 할 수 있는 방법과 방법을 제어 할 때 개인 데이터를 관리하는 현재 방식을 기업 중심이라고 합니다. MyData는 개인이 자신의 개인 데이터에 액세스하고 제어 할 수 있도록 하는 인간 중심 시스템으로 나아가려는 목표와는 다른 접근 방식을 가지고 있습니다. 개인 데이터는 해당 개인의 통제하에 있는 경우 MyData로 간주됩니다. 따라서 모든 개인 데이터가 MyData 인 것은 아니지만 모든 MyData는 개인 데이터입니다. MyData 원칙에 따라 개인은 개인 데이터를 관리 할 수 있는 옳고 실용적인 수단을 가져야하고, 데이터는 기술적으로 사용하기 쉽고 접근하기 쉬워야 하며, 데이터를 전송하고 관리 할 수 있는 공유 인프라가 있어야합니다.

기술적으로 MyData의 목표는 개인 데이터를 위한 하나의 중앙 집중식 데이터 저장소를 구축하는 것이 아니라 표준화 된 메시징을 사용하여 API (Application Programming Interfaces)를 통해 서로 통신하는 다른 정보 시스템 및 레지스터에 데이터가 저장되는 분산 모델을 만드는 것입니다. 모델 및 공유 개방형 인프라. 데이터는 서비스를 사용하여 데이터 소스와 데이터 간에 직접 흐릅니다. 또한 데이터 세트는 정보 시스템과 섹터 간에 상호 운용 가능하고 이식 가능해야 합니다. 개인의 동의를 통해 데이터 세트에 대한 액세스를 제어해야 합니다.

img

이미지 1. MyData 모델 및 역할

개인, 데이터 주제 외에도 이 모델에는 다른 세 가지 주요 역할이 있습니다. 서비스를 사용하는 MyData 연산자, 데이터 소스 및 데이터 MyData 운영자는 개인이 작성한 동의를 저장하는 MyData 계정을 유지 보수합니다. 동의는 데이터 소스가 제공 한 개인의 개인 데이터에 액세스 할 수 있는 권한을 서비스를 사용하여 데이터에 제공합니다. 다시 말해, 개인은 계정을 사용하여 서비스에 개인 데이터에 대한 액세스 권한을 부여 (및 취소)합니다. 계정을 통해 개인은 또한 개인 데이터 (서비스를 사용하는 데이터가 언제 어떤 정보에 액세스했는지)에 관한 액세스 로그를 볼 수 있어야합니다. 데이터 소스는 개인 데이터를 저장하고 API를 통해 액세스 할 수 있는 정보 시스템입니다. 대신, 서비스를 사용하는 데이터는 하나 이상의 데이터 소스가 제공하는 개인 데이터를 사용하는 정보 시스템입니다. 서비스를 사용하는 데이터 소스와 데이터는 D2C 시장 조준” 모두 필수 MyData API를 구현하고 해당 서비스를 MyData 계정에 연결해야 합니다.

큰 그림에는 여러 개의 MyData 연산자가 있으며 개인은 여러 개의 MyData 계정을 가질 수 있습니다. 그러나 MyData 아키텍처의 목표는 계정을 상호 운용 가능하게 만들어 개인이 MyData 운영자 서비스를 변경할 수 있어야한다는 것을 의미합니다. 상호 운용성을 달성하려면 데이터 형식, 트러스트 네트워크 및 시맨틱과 같은 설계 및 표준화가 필요합니다. 실제로 이것은 MyData 운영자 서비스가 동일한 데이터 모델 및 의미를 사용해야하고 동일한 API 등을 구현해야 함을 의미합니다.

X-로드 데이터 교환 레이어

MyData는 안전하고 표준화 된 성숙한 플랫폼 기술을 필요로 합니다. X-Road가 사용됩니다. X-Road는 조직이 인터넷을 통해 정보를 교환 할 수 있도록 하는 오픈 소스 데이터 교환 계층 솔루션입니다. X-Road는 정보 시스템간에 중앙에서 관리되는 분산 데이터 교환 계층으로 서비스를 생성하고 소비하는 표준화되고 안전한 방법을 제공합니다. X-Road는 데이터 교환 당사자 간의 기밀성, 무결성 및 상호 운용성을 보장합니다.

img

이미지 2. X-Road 데이터 교환 계층 역할 및 구성 요소

X-Road는 에스토니아 정부 및 Suomi.fi Data Exchange Layer 서비스에서 전국적으로 사용됩니다. X-Road 는 MIT 라이센스에 따라 배포되며 개인이나 조직에 무료로 제공됩니다. NIS (Nordic Institute for Interoperability Solutions) 는 X-Road 코어의 개발을 책임지고 모든 이해 당사자에게 지원과 통찰력을 제공합니다.

X-Road는 데이터 교환을 지원하고 용이하게하는 공통 기능 세트를 구현합니다. X-Road는 다음과 같은 기능을 즉시 제공합니다.

  • 주소 관리
  • 메시지 라우팅
  • 액세스 권한 관리
  • 조직 수준 인증
  • 머신 레벨 인증
  • 전송 계층 암호화
  • 타임 스탬프
  • 메시지의 디지털 서명
  • 벌채 반출
  • 오류 처리

조직이 X-Road 에코 시스템에 가입 할 때 신뢰할 수 있는 인증 기관 (CA)에서 발급 한 인증서를 사용하여 각 조직의 ID와 기술 진입 점 (보안 서버)을 확인합니다. ID는 중앙에서 유지 관리되지만 모든 데이터는 소비자와 공급자간에 직접 교환됩니다. 메시지 라우팅은 X-Road에 의해 서비스의 물리적 네트워크 위치에 매핑 되는 조직 및 서비스 수준 식별자를 기반으로 합니다. 데이터 교환에 관한 모든 증거는 데이터 교환 당사자가 로컬로 저장하며 제 3자가 데이터에 액세스 할 수 없습니다. 타임 스탬프와 디지털 서명은 X-Road를 통해 전송 된 데이터의 D2C 시장 조준” 부인을 방지합니다.

img

이미지 3. X-Road 메시징 모델.

X-Road 에코 시스템은 서비스 생성 및 소비를 위해 동일한 X-Road 소프트웨어 인스턴스를 사용하는 조직의 커뮤니티입니다. 관리 기관인 생태계의 소유자는 커뮤니티에 참여할 수 있는 사람을 제어하고 소유자는 생태계가 따라야하는 규정 및 관행을 정의합니다. 생태계는 에스토니아 및 핀란드와 같이 전국적 일 수도 있고 특정 기준 (예 : 상업 서비스 제공 업체의 고객)과 일치하는 조직으로 제한 될 수도 있습니다. 기술적으로 X-Road 소프트웨어는 생태계의 크기 나 회원 조직에 제한을 두지 않습니다.

두 개의 X-Road 에코 시스템을 연합하여 연합 할 수 있습니다. 연합은 두 생태계 간의 일대일 관계입니다. 페더레이션 생태계의 구성원은 마치 동일한 생태계의 구성원 인 것처럼 서로 서비스를 게시하고 사용할 수 있습니다. 여러 에코 시스템과 페더레이션 연결을 만들 수 있지만 전이 페더레이션 관계는 지원되지 않습니다. 생태계는 직접 연합되지 않은 다른 생태계와 연합 관계가 없습니다.

X-Road를 통한 MyData

MyData 플랫폼 기술에 대한 요구 사항과 X-Road 데이터 교환 계층 솔루션의 주요 기능을 설명하면 X-Road가 요구 사항과 잘 일치하는 것 같습니다. 그러나 지금까지 우리는 MyData와 X-Road에 대해 높은 수준으로 이야기했지만 MyData와 X-Road의 일치를 더 잘 평가하려면 세부 사항을 살펴 봐야합니다.

img

이미지 4. X-Road를 통한 MyData.

X-Road는 데이터 제공 서비스, 서비스를 사용하는 데이터 및 MyData 운영자 간의 데이터 교환 계층으로 사용되어 동의와 데이터를 모두 전송할 수 있습니다. 또한 X-Road에서 생성 한 액세스 로그는 X-Road를 통해 X-Road 보안 서버에서 MyData 운영자에게 전송됩니다. 실제로 서로 다른 데이터 교환 당사자 간의 모든 데이터 교환은 X-Road의 표준 메시지 교환 프로토콜을 사용하여 구현됩니다. 이러한 방식으로 X-Road는 서비스, 데이터 소스 및 MyData 연산자를 사용하여 데이터 소스와 데이터, 서비스 및 MyData 연산자를 사용하여 데이터를 새로 연결할 때마다 별도로 구현해야하는 여러 보안 컨트롤을 자동으로 관리합니다.

X-Road를 사용하려면 모든 메시지 교환 당사자가 X-Road 에코 시스템의 구성원이어야 하며 서비스 생성 및 소비에 모두 필요한 X-Road 진입 점 인 Security Server에 액세스 할 수 있어야합니다. 보안 서버는 정보 시스템 간의 서비스 요청 및 서비스 응답을 중재하며 서명 및 인증을 위한 키 관리, 보안 채널을 D2C 시장 조준” 통한 메시지 전송, 디지털 서명이 있는 메시지의 증거 값 생성, 시간 등 X-Road 인프라의 보안 측면을 캡슐화 합니다. 스탬핑 및 로깅.

X-Road 로그에는 보안 서버에서 처리 한 모든 메시지가 포함됩니다. 각 메시지는 타임 스탬프 및 서명되어 나중에 메시지 내용을 확인할 수 있습니다. 기본적으로 로그는 보안 서버에 의해 로컬로 저장되며 외부 당사자는 액세스 할 수 없습니다.

서비스와 데이터 소스를 사용하는 데이터는 X-Road의 전 세계적으로 고유 한 식별자를 사용하여 식별됩니다. 식별자에는 X-Road 에코 시스템, 회원 조직 및 X-Road를 통해 데이터를 소비하거나 생성하는 정보 시스템에 대한 정보가 포함됩니다. 서비스를 사용하는 데이터 식별자는 4 개 부분 (1-4)으로 구성되고 데이터 소스 식별자는 6 개 부분 (1-6)으로 구성됩니다.

  1. X-Road 인스턴스 식별자 — X-Road 에코 시스템의 식별자입니다.
  2. 회원 등급 — 회원 조직의 유형 (예 : 정부 (GOV), 상업 (COM))
  3. 회원 코드 — 회원 조직의 비즈니스 ID입니다.
  4. 하위 시스템 코드 — X-Road에 연결된 정보 시스템의 식별자입니다.
  5. 서비스 코드 — X-Road를 통해 이용할 수있는 서비스의 서비스 코드.
  6. 서비스 버전 — 서비스의 버전 번호입니다.

식별자는 서비스와 데이터 소스를 사용하여 데이터간에 메시지를 라우팅하기 위해 X-Road에서 내부적으로 사용합니다. 서비스를 사용하는 데이터는 데이터 소스의 네트워크 주소를 알 필요가 없습니다. X-Road는 서비스 식별자를 올바른 네트워크 주소에 자동으로 매핑합니다.

X-Road에서 제공하는 내장 기능을 사용하여 데이터 소스에 대한 액세스 권한을 관리 할 수도 있습니다. 액세스 권한 관리는 X-Road 서비스 식별자를 기반으로합니다. X-Road의 핵심 아이디어는 각 서비스 제공 업체가 데이터를 소유하고 서비스의 액세스 권한을 관리 할 D2C 시장 조준” 책임이 있다는 것입니다. 즉, X-Road에 서비스를 게시한다고해서 모든 X-Road 회원 조직에서 서비스에 자동으로 액세스 할 수있는 것은 아닙니다. 일반적으로 액세스 권한은 정보 시스템 수준에서 부여됩니다. 서비스 공급자는 서비스에 대한 특정 정보 시스템 액세스 권한을 부여합니다. 이 접근 방식은 엄격한 제어 기능을 제공하지만 서비스 소비자 수가 자주 변경되는 경우 많은 관리 작업을 생성 할 수도 있습니다.

img

이미지 5. X-Road 서비스 식별자 및 글로벌 그룹을 기반으로하는 MyData 액세스 권한 관리

X-Road는 서비스 제공 업체가 특정 정보 시스템 그룹에 서비스에 대한 액세스 권한을 부여 할 수있는 글로벌 그룹이라는 기능을 제공합니다. 그러면 글로벌 그룹의 구성원 인 모든 정보 시스템이 서비스에 액세스 할 수 있습니다. 그룹의 구성원은 X-Road 관리 기관에 의해 중앙에서 관리되므로 그룹의 구성원 자격을 특정 기준을 충족하는 조직으로 제한 할 수 있습니다. 이를 통해 MyData 운영자가 서비스를 사용하여 데이터로 등록한 정보 시스템 만 포함하는 서비스를 사용하여 MyData 데이터에 대한 글로벌 그룹을 작성할 수 있습니다. 그런 다음 MyData 데이터 소스는 글로벌 그룹에 MyData 서비스에 대한 액세스 권한을 부여 할 수 있습니다. 이러한 방식으로 서비스를 사용하는 모든 MyData 데이터는 단일 그룹 멤버십을 통해 모든 MyData 데이터 소스에 액세스 할 수 있습니다. 실제로이 작업을 수행하려면 MyData 운영자와 X-Road 관리 기관 간의 서비스를 사용하여 MyData 데이터를 동기화하는 프로세스가 필요합니다. 기술적으로 글로벌 그룹은 관리 권한이 운영하는 중앙 서버에서 유지 관리되며 모든 보안 서버에 자동으로 배포됩니다.

img

이미지 6. X-Road를 통한 MyData 요청 흐름.

서비스를 사용하여 글로벌 그룹 데이터를 사용하면 모든 MyData 데이터 소스에 액세스 할 수 있습니다. 그러나 서비스를 사용하는 데이터는 개인의 데이터 만 가져올 수 없으며 개인의 승인을 받아야합니다. 데이터 소스에서 개인 데이터를 요청하기 전에 서비스를 사용하는 데이터는 개인이 작성한 동의가 MyData 운영자 데이터베이스에 있는지 확인해야합니다. 동의없이 서비스를 사용하는 데이터는 데이터 소스에서 개인의 데이터를 요청할 권한이 없습니다. 동의는 서비스만을 사용하는 데이터 또는 서비스를 사용하는 데이터 및 데이터 소스에 의해 점검 될 수 있습니다. 서비스를 사용하는 데이터만으로 동의를 확인하면 데이터 소스는 서비스를 사용하는 데이터가 개인의 데이터에 액세스 할 수있는 권한이 있다고 신뢰합니다. X-Road의 관점에서 두 가지 접근 방식이 모두 지원되며 동일한 X-Road 에코 시스템 내에서도 공존 할 수 있습니다. 어느 쪽이든 MyData 운영자가 수집 한 로그를 분석하고 기존 동의와 비교하여 개인 데이터의 무단 사용을 자동으로 감지 할 수 있습니다. 무단으로 데이터를 사용하는 경우에는 서비스 등을 제외하고 위약금이 부과 될 수 있습니다.

완벽한 합일까?

MyData는 안전하고 표준화 된 성숙한 플랫폼 기술이 필요하며 X-Road는 요구 사항을 충족합니다. X-Road는 각 조직과 액세스 포인트의 ID를 알고 검증 할 수있는 신뢰 네트워크를 만듭니다. 또한 X-Road는 데이터 교환을 안전하고 추적 가능하게하며 X-Road를 통해 전송 된 데이터의 부인 방지를 보장하는 몇 가지 기본 제공 보안 기능을 제공합니다. 서비스와 데이터 소스를 사용하는 데이터 간의 액세스 권한 관리는 X-Road 제공 기능인 글로벌 그룹을 사용하여 구현할 수도 있습니다. 또한 X-Road는 여러 MyData 연산자 및 MyData 계정 모델을 지원합니다.

X-Road는 분산 모델을 기반으로하여 사이버 공격 및 서비스 중단에 대해 탄력적으로 만듭니다. X-Road의 첫 번째 버전은 2001 년 에스토니아에서 출시되었으며, 구현 기술과 소프트웨어 버전이 수년에 걸쳐 변경 되더라도이 개념은 성공적인 것으로 입증되었습니다. 에스토니아 이외에도 X-Road는 핀란드 및 전 세계 여러 국가에서 구현되었습니다. 서로 다른 X-Road 에코 시스템을 연합, 연합하여 에코 시스템간에 서비스를 소비하고 제공 할 수 있습니다. 이 기능은 X-Road 생태계 D2C 시장 조준” 간 MyData 교환에도 사용될 수 있습니다 (예 : 에스토니아와 핀란드 간 국경 간 MyData 교환).

X-Road는 오픈 소스 기술이며 누구나 무료로 액세스 할 수 있습니다. X-Road 에코 시스템은 에코 시스템에 참여할 수있는 사람을 제어하는 관리 기관에서 관리합니다. 에스토니아와 핀란드에서는 모든 종류의 조직 (공공, 민간, 비영리 단체 등)에게 생태계가 개방되어 있으며 참여하는 것은 무료입니다. X-Road 에코 시스템에 가입하려면 여러 조직간에 보안 서버를 공유하거나 타사 (예 : 상용 서비스 공급자)가 서비스로 제공 할 수 있으므로 조직 별 보안 서버가 필요하지 않습니다. 에코 시스템에 참여하는 데 필요한 프로세스는 직접 지점 간 통합을 구현하는 것보다 시간이 많이 걸리지 만 에코 시스템 구성원간에 트러스트를 만드는 데 필요합니다. 또한 새 조직이 에코 시스템에 참여하거나 새 보안 서버가 등록 된 D2C 시장 조준” 경우에만 프로세스가 필요합니다.

X-Road가 제공 할 수있는 모든 기능에도 불구하고 MyData 플랫폼 기술 및 상호 운용성에 관한 모든 공개 질문에 대답하기에 충분하지 않습니다. X-Road는 MyData를 교환하는 안전하고 표준화 된 방법을 제공하지만 의미 상호 운용성, 공통 비즈니스 데이터 모델 및 표준 비즈니스 API를 시행하지는 않습니다. X-Road는 데이터 교환을위한 프레임 워크를 제공하지만 범위를 벗어난 전송 된 비즈니스 데이터를 처리하거나 변환하지 않습니다. 또한 X-Road는 서비스 수준 액세스 권한 관리를위한 기술 프레임 워크를 제공하지만 실제로 모델이 작동하게하려면 서비스를 사용하는 데이터 소스와 데이터 간의 서비스 계약에 대한 법적 프레임 워크도 필요합니다. 또한 X-Road는 MyData 연산자의 구현 및 동의 확인을 제공하지 않으므로 별도로 구현해야합니다. X-Road가 사용하는 서비스 식별자가 MyData 운영자의 데이터 모델에 포함되고 동의해야하기 때문에 X-Road는 구현에 일부 요구 사항을 설정합니다. 또한 X-Road는 제시된 모든 기능을 구현할 수 있도록 몇 가지 추가 개발이 필요합니다. 예를 들어 X-Road는 현재 외부 시스템에서 로그 항목에 액세스하고 로그에 액세스하기위한 중앙 집중식보기를 제공하는 방식으로 로그 항목을 공유하는 메커니즘을 제공하지 않습니다.

X-Road는 D2C 시장 조준” MyData 플랫폼 기술에 필요한 많은 기능을 제공합니다. X-Road는 처음부터 모든 것을 개발하는 대신 리소스를 누락 된 구성 요소 및 미해결 질문에 타겟팅 할 수있는 확실한 시작점을 제공합니다. X-Road는 기존 및 운영 시스템으로 몇 주 또는 몇 달을 기다리지 D2C 시장 조준” 않고 첫날부터 새로운 아이디어와 접근 방식을 테스트 할 수 있습니다.

NIIS는 X-Road 핵심 기술 개발을 책임지고 있으며 X-Road 및 MyData에 관한 새로운 아이디어와 개선 요청을 모두에게 환영합니다. X-Road의 백로 그는 공개입니다. 누구나 X-Road Service Desk 포털을 통해 액세스하고 의견을 남기고 개선 요청을 제출할 수 있습니다 . 백 로그 및 서비스 데스크에 액세스하려면 가입 양식을 사용하여 몇 초 안에 완료 할 수 있는 계정 을 만들어야합니다 .

원본 저자: Petteri Kivimäki

Created by MyData Korea Hub.
MyData Korea Hub Official 웹사이트입니다.
트위터 계정 @MyDataKorea를 팔로우하고 최신 소식을 받아보세요.

A MyData Global local hub

A registered non-profit association and a global network whose mission is to empower individuals by improving their right to self-determination regarding their personal data.

0 개 댓글

답장을 남겨주세요