1. 클라우드 기반의
마이데이터 사업 혁신
네이버 클라우드 플랫폼 솔루션 아키텍트 김민형
2021.04.29
N A V E R C L O U D P L A T F O R M

2. 떠오르는 화제의 마이데이터 사업
데이터 3법의 등장
마이데이터란?
마이데이터 사업 준비 과정
마이데이터 사업 본허가 기업 현황
마이데이터 on 클라우드
N A V E R C L O U D P L A T F O RM
Contents
마이데이터 사업,
왜 네이버 클라우드 플랫폼인가?
네이버 클라우드 플랫폼의 장점
마이데이터 인프라 구축을 위한 인프라 환경
네이버 클라우드 플랫폼 기반
레퍼런스 아키텍처
네이버 클라우드 플랫폼 Reference Architecture #1~4

3. 01
N A V E R C L O U D P L A T F O RM
떠오르는 화제의
마이데이터 사업

4. 데이터 3법이 주목받고 있는 이유
데이터 3법이란?
데이터 이용을 활성화하는 3가지 법률을 통칭
개인정보 보호법 정보통신망법 신용정보법
데이터 3법의 대두
4차 산업혁명 시대의 핵심 자원인 ＂데이터＂ 를 활성화하여 신 산업 육성
인공지능(AI), 인터넷기반 정보통신 자원통합(클라우드), 사물인터넷(IoT) 등의 신기술을 활용

5. 데이터 3법 개정안
데이터 3법은 왜 개정되었나요?
원활하고 안전한 데이터 이용을 위한 사회적 규범 정립이 필요해지면서,
기존 데이터의 원활한 흐름을 막았던 규제들을 혁신하고,
개인정보 보호 거버넌스 체계를 정비하기 위해, 데이터 3법 개정안이 발의되고 (‘18년 11월), '20년 2월에 공포되어 8월부터 시행됨.
데이터 3법은 어떻게 개정되었나요?
각 법률에 따라 다음 주요 내용들이 변경되었습니다.
A사 B사
사용자 입장
여러 기업에 뿌려진 내 개인정보를
한 번에 관리하기가 어렵습니다.
ex) A사 B사를 통해 구매한 나의 주식
정보를 한 번에 확인할 수 있으면
좋겠습니다. A사 B사에 보관중인 나의
전체 예금액을 한 번에 확인하고 싶습니다
회사 입장
우리 고객에게 고객 맞춤형 서비스라던지,
흥미있어할 만한 서비스를 제공해주고
싶지만, 해당 데이터는 우리가 접근할 수
없습니다. 다른 기업이 보유하고 있는
고객의 데이터에 접근할 수 있으면 좋겠어요
개인정보 보호법 정보통신망법 신용정보법
-개인을 알아볼 수 없도록 처리된 가명정보 개념 도입
-가명정보는 정보주체의 동의없이 처리할 수 있게 허용
-전문 기관에서 여러 기업에 포진된 데이터를 가명정보
를 결합할 수 있도록 함
-개인정보 보호 관련 사항은 개인정보 보호법으로 이관
-개인정보보호위원회 에서 온라인상 개인정보 보호
관련 규제와 감독 주체를 맡게 됨
-신용정보 관련 산업의 규제체계를 합리적으로 완화
-금융분야 ‘개인신용정보 이동권’ 도입 및 개인정보보호
강화
-금융분야 빅데이터 분석ㆍ이용의 법적 근거 명확화

6. 마이데이터란?
마이데이터의 정의
마이데이터는 개인과 관련된 데이터의 주권은 개인 자신에게 존재한다라는 개념에서 시작됩니다.
개인의 데이터가 특정 회사에 종속되는 것이 아니라, 본인 동의 하에 제 3자에게도 공유해줄 수 있는 형태의 데이터를 뜻합니다.
마이데이터 중계기관
(마이데이터 플랫폼)
데이터 보유기관 A
데이터 보유기관 B
데이터 보유기관 C
서비스 활용기관 A
서비스 활용기관 B
[그림 1]. 중계 플랫폼을 통해 개인의 데이터는 익명처리 되어
다양한 서비스 활용기관에 공유될 수 있습니다. 이 때 개인정보 소유권자는
개인이 되며, 해당 당사자만이 금융·통신·의료·공공·구매 등
데이터를 활용하고 융합할 수 있습니다.
APIs
APIs
APIs
은행
보험
증권
카드
[그림 2]. 마이데이터 서비스를 통해 사용자는 개인의 신용정보를 한눈에 확인하고
통합적으로 분석할 수 있게 됩니다.

7. 마이데이터 사업
마이데이터 사업을 하기 위한 준비
마이데이터 사업은 본인신용정보관리업 본허가를 받은 사업자만 관련 사업을 영위할 수 있습니다.
해당 라이선스를 획득하기 위해서는 여러가지 심사 기준을 만족함을 증빙하는 허가신청서를 제출하여 심사에서 통과해야 합니다.
마이데이터 허가 매뉴얼 및 6가지 심사기준
1. 자본금 요건
5억원 이상의 자본금 및 자금 출처가 명확해야 함
2. 물적 요건
신용정보를 처리할 수 있는 정보처리/통신설비를 갖춰야 함
3. 사업계획의
타당성 요건 사업계획의 수입/지출 전망이 타당하고 실현가능성이 있어야 함
4. 대주주 적격성
요건 심사대상의 충분한 출자능력과 건전한 재무상태, 사회적 신용
5. 임원자격 요건
임원이 지배구조법에서 정하는 결격 사유에 해당 없어야 함
6. 전문성 요건
신용정보 활용/보호 및 금융업 전문성을 갖춰야 함

8. 마이데이터 사업
마이데이터 사업 본허가 업체
모든 회사가 마이데이터 사업을 할 수 있는 것은 아닙니다.
‘21년 1월 27일, 금융위원회로부터 총 28개의 업체들이 본허가를 승인받았습니다.
업권 회사명
은행
(5개사)
국민은행, 농협은행, 신한은행,
우리은행, SC제일은행
여전
(6개사)
국민카드, 우리카드, 신한카드, 현대카드,
BC카드, 현대캐피탈
금융투자
(1개사)
미래에셋대우
상호금융
(1개사)
농협중앙회
저축은행
(1개사)
웰컴저축은행
핀테크
(14개사)
네이버파이낸셜, 민앤지, 보맵, 비바리퍼블리카, 뱅크샐러드, 쿠콘, 팀윙크, 핀다, 핀테크, 한
국금융솔루션, 한국신용데이터, 해빗팩토리, NHN페이코, SK플래닛
마이데이터 본허가 29개사 목록
※출처: 네이버파이낸셜 등 28개사, 마이데이터 본허가 <조선비즈>, 2021.01.27

9. 마이데이터 플랫폼 구축
마이데이터 플랫폼 구축을 위한 기업들의 계획, 그리고 고민
마이데이터 시대를 앞두고, 금융사를 중심으로 마이데이터 플랫폼 구축 준비가 활발하게 이루어지고 있습니다.
플랫폼을 구축하기 위해선 자사가 가지고 있는 데이터센터에 인프라 환경을 직접 구축하여 그 위에 서비스를 올리는 방법과,
클라우드 서비스 벤더(CSP) 가 제공하는 클라우드 환경 위에서 서비스를 개발하는 방법이 존재합니다.
S/K 은행
2024년까지 그룹 공동 클라우드망 조직
W 은행
그룹 공동 클라우드 시스템 구축
N 은행
네이버와 손잡고 클라우드 도입
H 은행
청라데이터센터 개설, 자체 개발 내부 클라우드망 사용
L 카드
내부 고객 금융이력 관리에 클라우드 도입
[그림 3]. 각 사별 클라우드 도입 계획
※출처: 마이데이터 '속도전'...금융사 ＇클라우드 전환‘ 열풍 <한국경제>, 2020.12.28
41.4%
27.6%
13.8%
8.9%
6.9%
내부업무 (메일등)
고객 관리 (상담, 이벤트)
데이터 분석
앱 개발
온라인 뱅킹
핵심업무 (0.7%)
[그림 4]. 클라우드 도입을 고려중인 서비스 분야
※출처: 마이데이터 '속도전'...금융사 ＇클라우드 전환‘ 열풍 <한국경제>, 2020.12.28

10. 마이데이터 on 클라우드
마이데이터 사업, 퍼블릭 클라우드 상에서 가능한가요?
금융위원회에서 배포한 마이데이터 허가 매뉴얼 QnA에 기재된 내용을 따르자면,
마이데이터 사업자는 클라우드 사업자(CSP)의 전산설비 이용이 가능합니다.
클라우드 사업자 안정성 평가를 완료한 CSP에 한해 이용 가능
*국내에 위치한 전산센터만 이용 가능
물적요건을 만족하는 클라우드 환경
*고유식별정보 또는 개인신용정보를 클라우드컴퓨팅서비스를 통해 처리하는 경우, 해당 정보처리 시스템을 국내에 설치하여야 함.

11. 마이데이터 on 클라우드
기업들은 왜 ＂퍼블릭 클라우드＂ 를 통해 마이데이터 플랫폼을 구축하려 할까?
기존 금융 기업들은 보안 문제 등을 이유로 자사 환경에 시스템을 구축하는 것을 선호하였습니다.
이렇게 보수적이던 금융 기업들이 퍼블릭 클라우드에 플랫폼을 구축하려는 이유는 다음과 같습니다.
Public Cloud
지속적 확장성과 보안성
끊임없이 변화하고 공유되는 사용자의 데이터를 공유하기 위한 지속적인 확
장성을 가져야 합니다. 클라우드에선 확장성과 보안성을 모두 제공합니다.
또한, 보안인증을 받은 CSP의 클라우드 서비스를 이용할 시,
기본보호조치 항목 평가가 면제됩니다.
복잡한 인프라는 CSP에 위임! 기획에 집중
사내 전용 프라이빗 클라우드를 구축하고 운영하는데엔 상당히 많은
인력과 시간을 필요로 합니다.
인프라는 CSP에 맡겨 비용을 아끼고 중요한 것에 집중할 수 있습니다.
제공되는 다양한 기술
마이데이터로 수집된 데이터를 활용하기 위해서 필요한 인공지능(AI),
데이터분석 관련 기술들을 직접 개발할 필요 없이,
클라우드 상에서 빠르고 쉽게 이용하실 수 있습니다.

12. 02
N A V E R C L O U D P L A T F O RM
마이데이터 사업,
왜 네이버 클라우드 플랫폼인가?

13. 안전성이 보장되고 다양한 인증을 획득한 퍼블릭 클라우드
소중한 고객의 데이터가 저장되는 공간인 만큼, 안정적이고 신뢰도 높은 클라우드를 선택하셔야 합니다.
개인정보의 가치가 높아진 만큼 개인정보 유출 등의 보안사고가 발생할 경우, 기업과 서비스에 묻는 책임이 매우 무겁습니다.
네이버 클라우드 플랫폼은 정부의 엄격한 규제를 100% 충족하는 공공 클라우드 뿐만 아니라,
금융보안원 안정성 평가를 100% 충족한 금융 전문 클라우드 환경을 제공해드리고 있습니다.
또한 세계 최고 수준의 보안 인증인 CSA Start Gold 등급을 국내 최초로 획득하기도 하였습니다.
마이데이터 사업을 위한 클라우드 선택

14. 안전성이 보장되고 다양한 인증을 획득한 퍼블릭 클라우드
소중한 고객의 데이터가 저장되는 공간인 만큼, 안정적이고 신뢰도 높은 클라우드를 선택하셔야 합니다.
개인정보의 가치가 높아진 만큼 개인정보 유출 등의 보안사고가 발생할 경우, 기업과 서비스에 묻는 책임이 매우 무겁습니다.
네이버 클라우드 플랫폼은 정부의 엄격한 규제를 100% 충족하는 공공 클라우드 뿐만 아니라,
금융보안원 안정성 평가를 100% 충족한 금융 전문 클라우드 환경을 제공해드리고 있습니다.
또한 세계 최고 수준의 보안 인증인 CSA Start Gold 등급을 국내 최초로 획득하기도 하였습니다.
마이데이터 사업을 위한 클라우드 선택
안전성이 보장되고 다양한 인증을 획득한 퍼블릭 클라우드
소중한 고객의 데이터가 저장되는 공간인 만큼, 안정적이고 신뢰도 높은 클라우드를 선택하셔야 합니다.
개인정보의 가치가 높아진 만큼 개인정보 유출 등의 보안사고가 발생할 경우, 기업과 서비스에 묻는 책임이 매우 무겁습니다.
네이버 클라우드 플랫폼은 정부의 엄격한 규제를 100% 충족하는 공공 클라우드 뿐만 아니라,
금융보안원 안정성 평가를 100% 충족한 금융 전문 클라우드 환경을 제공해드리고 있습니다.
또한 세계 최고 수준의 보안 인증인 CSA Start Gold 등급을 국내 최초로 획득하기도 하였습니다.
정보보호관리체계 인증
ISMS/ISMS-P 인증
클라우드컴퓨팅서비스
보안인증[IaaS, SaaS]
공공기관에게 안전성 및 신뢰성이 검증된 클라우드 서비스
를 공급할 수 있는지 판단할 수 있는 기준이며, 국내 유일
의 SaaS 인증 보유 사업자
기업이 전사 정보보호 및 개인정보보호를 위해 지속적 보호
활동을 수행하고 있는지, 해당 보호활동을 통해 적절한 정보
보호 수준을 유지하고 있는지 점검하여 일정수준 이상의 기
업에 대해 인증을 부여하는 제도
의료정보보호 시스템 인증
ISO 27799
글로벌 정보보호 관리체계 인증
ISO 27001
글로벌 클라우드 보안 표준인증
ISO 27017
글로벌 클라우드 개인정보보호
표준인증 ISO 27018
글로벌 클라우드 통제수준 표준인증
CSA STAR 인증
국제 클라우드 보안협회(CSA)의 클라우드 서비스 역량
수준을 정량적으로 측정하는 CSA Star 인증의 최고 등급
(Gold)을 획득한 국내 유일의 클라우드 사업자
정보보호관리체계, 클라우드 서비스 관리체계, 클라우드 서
비스 개인정보보호, 개인의료정보보호, 비즈니스 연속성 국
제 표준 인증을 모두 획득한 클라우드 사업자
글로벌 서비스 통제수준
표준인증 SOC 1,2,3 인증
글로벌 수준의 내부통제가 구현 운영되고 있다는 것을 독립
적인 감사인을 통해 증명
지불카드 산업 정보 보호
표준인증 PCI DSS 인증
네이버 클라우드 플랫폼의 Application, Hardware,
Infrastructure 등 11가지 영역이 결제 정보를 안전하게
보호할 수 있음을 검증
CSP 평가 생략 기준
기본 보호조치 평가 생략 가능 (109개)

15. 수십년간의 대규모 트래픽 경험과 다양한 고객 사례를 보유한 퍼블릭 클라우드
네이버 클라우드 플랫폼은 1999년 부터 시작된 국내 최대 포털 「네이버」 를 22년 동안 안정적으로 운영한 경험을 보유하고 있습니다.
수십년간 큰 장애 없이 안정적으로 포탈 서비스를 운영한 기술력을 「네이버 클라우드 플랫폼」 에서 느껴보실 수 있습니다.
또한 네이버 클라우드 플랫폼은 각 기업의 서비스 특성을 이해하고 사업 운영 전 과정에서 밀접한 지원을 할 수 있는 역량을 가지고 있
습니다. 한국교육학술정보원 (KERIS) 이 온라인 개학을 위해 제공한 e학습터 역시 네이버 클라우드 플랫폼 위에서 운영되었으며,
동시접속 300만명도 거뜬히 수용해내는 안정적인 운영 성과를 보였습니다.
마이데이터 사업을 위한 클라우드 선택
‘99년부터 시작된 국내 최대 포탈 서비스, NAVER
월간 이용자 수 3000만 이상 (‘20년 기준)
네이버웹툰에서 운영하는 웹툰 서비스는
세계 월간 이용자 수 4600만명 이상을 달성 (‘18년 기준)
네이버클라우드는 네이버를 포함한 계열사들의 인프라를
구축하고 안정적으로 운영해온 IT전문 기업입니다

16. 고객 서비스에 쉽고 빠르게 적용할 수 있는 다양한 카테고리의 상품들
네이버 클라우드 플랫폼에는 인프라 구축을 위해 필요한 기본적인 IaaS 상품 뿐만 아니라,
PaaS, SaaS 형태의 상품들이 존재하고 있습니다.
특히 AI 및 데이터 분석과 관련된 다양한 상품들도 만나보실 수 있습니다.
마이데이터 사업을 위한 클라우드 선택
AI Services
(’21.04 기준)
Analytics Services
(’21.04 기준)

17. 인프라부터 어플리케이션 까지! 서비스를 지켜주는 다양한 보안 상품들
네이버 클라우드 플랫폼에는 안전한 인프라 환경을 구축하기 위한 다양한 보안 상품들이 준비되어 있습니다.
인프라부터 그 위에 올라가는 Application 까지, 고객의 서비스와 데이터를 안전하게 지켜드립니다.
마이데이터 사업을 위한 클라우드 선택
Security
Services
(’21.04 기준)

18. 복잡한 금융 컴플라이언스를 준수하는 금융 전문 퍼블릭 클라우드 서비스
네이버 클라우드 플랫폼에서는 금융 및 핀테크 관련 기업이 쉽고 빠르게 IT 인프라를 구축하고 관리할 수 있도록
「금융 클라우드」 를 제공하고 있습니다.
빠르고 다양하게 진화하는 금융 서비스 변화의 물결에서 금융 기업이 서비스 품질을 강화할 수 있는 최적의 금융 솔루션을 제공합니다.
네이버 클라우드 플랫폼 – 금융 클라우드
서비스 안정성 강화 금융 전용 클라우드 레거시 인프라와의 호환
국내 금융환경 최적화 금융 매니지드 서비스
1. 이중화 아키텍처 지원
2. 전담 지원 기술 인력
3. 정기적인 장애 대응 훈련
1. 금융 서비스를 위한 완벽한 분리
2. 보안 탐지/방어체계 구축
3. 기존 금융 레거시 환경과 동일한
보안 레벨 적용
1. 하이브리드 클라우드 대응
2. 온-프레미스 DR 환경 구축 가능
3. 필수 서비스 강제 사용 정책 없음
1. 국외 수사기관에 대한 무단 정보
제공 불가 정책
2. 금융 기관 요청에 대한 지원 협조
1. 다양한 실무자 교육 프로그램 운영
2. 코스콤과 협력한 금융 매니지드 서
비스 제공
3. 상시 고객지원 센터 운영

19. VPC 를 통한 논리적 망 분리, NACL과 ACG를 통한 이중화 보안 구성
네이버 클라우드 플랫폼에서 제공하는 [VPC 상품]을 이용하시면, 논리적으로 분리된 네트워크 망을 구축할 수 있습니다.
또한, NACL를 이용하여 네트워크의 보안을 강화하고, ACG를 통해 서버의 보안 환경을 한층 더 높일 수 있습니다.
안전한 인프라 구축 1단계
Public Subnet
Network
ACL
Private Subnet
Network
ACL
VPC
Route Table
전자적 침해행위 사고 방지를 위한 네트워크 접근제어
Private Subnet 구성시 외부와 접근을 차단
Subnet 단위로 적용 가능한 NACL (Nework Access Control List)
Server 단위로 in/out bound 접근제어 가능한 ACG (Access Control Group)
IDS/IPS, Anti-DDOS, WAF, Anti-Virus 탐지 및 제어
ACG
ACG
Internet
Gateway
NAT Gateway
“내부통신망과 연결된 내부 업무용 시스템은 인터넷등
외부 통신망과 분리 차단 및 접속 금지”

20. 외부 네트워크와의 연동을 통한 하이브리드 시스템 구축
마이데이터 사업자가 기존에 운영하고 있는 데이터센터의 네트워크 망과 네이버 클라우드 플랫폼의 네트워크 망을
[Cloud Connect] 및 [IPsec VPN] 상품을 이용하여 전용선 혹은 암호화된 Site-to-Site 방식으로 연결할 수 있습니다.
안전한 인프라 구축 2단계
IDC와 안전한 연결을 위한 전용 회선 구성
IPSec VPN을 통해 암호화된 터널링 통신 제공
운영 / 개발 단위의 네트워크 분리 구축 / 운영
연동할 VPC별 전용선 연결 가능
VPC간 사설 통신을 위한 VPC Peering
“정보제공자가 금융회사인 경우 중계기관과의 연결시 반드시 전용선
및 이에 준하는 연결을 하여야 한다.”

21. 외부에서의 안전한 접근을 위한 접근 및 권한 관리
네이버 클라우드 플랫폼에서 제공하는 [Sub Account] 및 [SSL VPN] 상품을 통해 안전한 접근 및 권한 관리 환경을 구축할 수 있습니다.
안전한 인프라 구축 3단계
SSL-VPN을 통해 콘솔/시스템 접근 가능
소스 IP/Mac 주소에 대해 접근 제어 설정 가능
2차인증 기능을 통한 보안 강화
Sub Account를 이용한 직무 및 역할별 권한 관리
“외부에서 개인신용정보처리시스템 접속 시
안전한 접속수단 또는 안전한 인증수단(VPN
등)을 적용하여야 한다.”

22. 아카이빙 기능을 이용한 중요 데이터 저장
네이버 클라우드 플랫폼에서 제공하는 다양한 스토리지 상품들을 통해 장기간 보관이 필요한 데이터를 안전하게 보관할 수 있습니다.
안전한 인프라 구축 4단계
Cloud Log
Analytics
Object Storage
Archive Storage
Public Subnet – WEB
ACG
Network
ACL
Private Subnet – WAS
ACG
Network
ACL
VPC
다양한 종류의 로그 수집 및 보관
쉽고 간편한 로그 조회 기능 제공
대용량 로그 수집 및 검색
Object Storage로 자동 Export 기능 제공
장기간 보관 시 Archive Storage 활용
“개인신용정보처리 시스템에 접속하여 개인신용정보를 처리한 경우
처리일시, 처리내역등을 기록
내부 접근권한 부여, 변경 또는 말소에 대한 내역을 최소 3년간 보관”

23. 가용성(HA)이 보장되는 시스템 구축 및 운영
네이버 클라우드 플랫폼에서는 물리적으로 분리되어있는 Zone을 제공합니다.
리소스들을 적절히 분배시켜 안전한 인프라 환경을 구축할 수 있습니다.
안전한 인프라 구축 5단계
가용성과 연속성을 위한 HA 및 DR 구성 가능
리전내에서 물리적으로 분리된 존 제공
로드밸런서를 이용해서 멀티존 간 이중화
VPC는 리전, Subnet은 존 단위 구성
Backup 상품을 이용한 파일 시스템 / DB 백업
“정보제공자와 마이데이터사업자는 시스템의 데이터 백업 시스템 및
재해/재난 침해사고 등
위협 발생 시 대응을 위한 복구 시스템을 설치 운영하여야 한다.”
Zone(FKR-1) Zone(FKR-2)
Load Balancer
VPC
Internet
Gateway
Public
Subnet-1
Server Server
Public
Subnet-2
Server Server
LB-Subnet-1 LB-Subnet-2
Server Server Server Server
Private
Subnet-1
Private
Subnet-2
Public IP Public IP
Archive
Storage
Object
Storage
Backup
Auto
scaling

24. 보안에 최적하된 API Gateway를 통해 트래픽 전송
네이버 클라우드 플랫폼에서는 다양한 네트워크망과 연계하여 사용할 수 있는 [API Gateway] 상품을 제공합니다.
안전한 인프라 구축 6단계
외부 송수신 기관
정보수신자
마이데이터
사업자
표준
API
금융기관
Servers
표준 API 구성
API Gateway
Authentication
Access Control
Monitoring
SubAccount
Authorizer
Swagger Import
GET : /user/info
GET : /credit/info
POST : /credit/add
API 정의
HMAC 인증
Custom 인증
Backend Services
On-premise
IP ACL
Throttling
Sub Account Cloud Functions
Key / Product
Monitoring
Authentication
API Monitoring
Customer Data Center #1
Servers
Customer Data Center #2
API 접근제어
전용선
Dashboard
VPN
API Gateway
“API 방식으로 고객의 개인신용정보를 본인신용정보 관리 회사에 직접 전송하여야 함”

25. 03
N A V E R C L O U D P L A T F O RM
네이버 클라우드 플랫폼 기반
레퍼런스 아키텍처

26. Reference Architecture #1 – 데이터 송수신 시스템, 외부 연동
외부 송수신 기관
마이데이터
사업자
N사
B사
C사
A사
금융기관
A은행
B은행
C카드
D카드
E증권
표준
API
표준
API
Public Subnet Private Subnet
수집시스템
Public Subnet
송신시스템
Private Subnet
Public Subnet
마이데이터 Web Service
Public Subnet
Web DB
Web WAS
Private Subnet
Web WAS DB
API Gateway
전용선
Customer Data Center
Public Cloud
Internet

27. Reference Architecture #2 – 분석결과 API 제공, 대외 서비스
Public Subnet – WEB
Private Subnet – WAS
Private Subnet – DB
Cloud DB
for Redis Master Slaves
Cloud DB
Cache
Load Balancer
ACG
Service
Users
Network
ACL
ACG
Network
ACL
auto
scaling
auto
scaling
ACG
Network
ACL
VPC
Public Subnet – WEB
Private Subnet – WAS
ACG
Network
ACL
ACG
Network
ACL
CPU Intensive GPU
Object. Storage
API Gateway
API
Users
B2C B2B
Sub Accounts

28. Reference Architecture #3 – 대외 서비스, 멀티존, IDC 연결
Public Subnet (Front-End)
IDC
Internet Gateway
VGW
내부망
Public
Load Balancer
내부 사용자
Object Storage
Web
Private Subnet (Back-End)
Collector Crawler
Cloud
Hadoop
Private
Load Balancer
VPC-운영
Public Subnet (Front-End)
Web (HA)
Private Subnet (Back-End)
CDB
Slaves
Cloud
Hadoop
VPC-개발
Public Subnet
(Front-End)
Private Subnet
(Back-End)
외부 사용자
Relay Relay
Relay Relay
IPSec VPN
Tunnel
Security Monitoring
WAS WAS
Collector Crawler
Backup
Web, App, DB
Anti-
DDoS
IDS IPS WAF
개발 / 운영자
Internet Gateway
FKR-1 FKR-2

29. Reference Architecture #4 – 데이터 수집, 정제, 저장, 분석
데이터 수집 데이터 정제 / 가공 / 분석 웹 서비스
데이터 저장 정보활용
머신러닝 딥러닝 기반 데이터 분석
kafka
API 수집서버
LogStash / Fluentd
Cloud Hadoop
ETL
Object Storage
Tableau / kibana
외부 송수신 기관
금융기관
A은행
B은행
C카드
D카드
E증권
표준
API
ElasticSearch
Cloud Hadoop
Cloud DB

30. 4차산업 혁명을 이끌 마이데이터 사업,
그 중심에 서기 위한 동반자
네이버 클라우드 플랫폼이 함께하겠습니다

31. The End of Document
Thank You