인도의 현금관리 서비스 업체 CMS 인포 시스템스는 AI 기술을 통해 ATM의 조작과 파손 및 범죄자의 얼굴 인식에 활용하는 등 다양한
CMS 인포 시스템스(CMS Info Systems)는 인도 전역에 ATM 및 15만 곳이 넘는 비즈니스 상업 지점에서의 현금 유통 서비스 네트워크를 통해 인도 지역구 97%에 ATM 서비스를 제공하고 있다.
인도 경제권 내 현금 흐름 속도를 높이기 위해 최선을 다하고 있는 CMS는 고객에게 뱅킹 자동화, 카드 개인화, IoT 모니터링 솔루션 등의 기타 현금 관리 서비스는 물론 보안 및 애널리틱스를 제공하며, 인도에서 타의 추종을 불허하는 최고의 현금 관리 회사로 군림하고 있다.
CMS의 성공은 사업 모델과 운영을 뒷받침하는 강력한 기술의 결과다. 푸슈칼 텐절라(Pushkal Tenjerla)는 CISO이자 기술 리더로서 사이버보안과 안전한 운영에 대한 열정을 가지고 CMS의 철통 같은 현금 관리 시스템스를 이끌고 있다.
파운드리(Foundry)와의 인터뷰에서 텐절라는 기술이 CMS의 운영에 필수적인 역할을 하는 방식, 신흥 기술에 대한 CMS의 투자, 그리고 그가 이 분야에 대한 열정을 유지하는 방식에 대해 이야기했다.
Q.CMS의 방대하고 복잡한 비즈니스를 관리하기 위해 CMS의 기술 인프라는 얼마나 널리 퍼져 있고 잘 연결되어 있는가?
A.전국에 1만 5,000명이 넘는 직원이 현장에서 현금과 관련된 모든 업무를 수행하고 있는 가운데, CMS의 모바일 앱 인프라는 강력하고 기능이 풍부하며 회사에서 직접 설계했다. CMS는 클라우드 기술을 채택함으로써 기술이 확장 가능하고 성능 중심이 되도록 했다.
CMS는 앱 보안성을 높이기 위해 자체 내장 인증서, 다중 인증 등 다양한 조치를 취했다. 또한, 직원들을 철저한 배경 확인 후에 등록하고 있으며 모든 거래에 대해 감사를 실시하여 사기성 거래를 줄이고 있다.
사업체들은 현금 수거가 일 단위 또는 주 단위로 이루어지는데 디마트(DMart)처럼 거래량이 많은 상점은 하루 수차례 필요한 경우도 있다. CMS에서 현금을 수거하면 그 즉시 고객의 은행에 현금이 예치되는 것과 같다.
Q.현금 관리 서비스 회사를 괴롭히는 데이터 및 사이버보안 상의 어려움은 무엇인가?
A.CMS에게 어려움 점은 운영이었다. CMS는 암호화된 고객 데이터를 수신하며 현금 이동 경로에 대한 정보, 고객 정보, 이동되거나 저장되는 현금의 금액 등이 유출되지 않도록 만전을 기한다. 예를 들어, 직불 카드의 설계와 인쇄는 경비가 철저한 시설에서 진행하며 이 시설에는 CISO인 나조차 특별한 허가 없이는 들어갈 수 없다.
CMS는 최신 데이터 보안 기술과 암호화 표준을 사용하며 모든 SIM(보안 정보 관리) 및 침투 탐지를 직접 실시한다. 또한, 내부자 위협을 감시하고 강력한 사고 대응 체계를 갖추고 있다.
나는 모든 장치에 네트워크 접근 엔드포인트 솔루션을 갖추려고 노력하고 있다. 복잡한 인프라를 감안하면 현재로서는 불가능하지만 준비는 한창 진행 중이다. 네트워크 상의 모든 장비를 최종 단계까지 ‘볼’ 수 있는 것이 목적이다.
Q.CMS의 좌우명은 ‘규모와 프로세스 규율의 결합’이다. 이 좌우명을 고수하는 시스템을 만들고 유지하는 데 어떤 기술이 활용되는가?
A.CMS는 은행들의 현금 유지 및 보충 요건에 맞게 잘 설계된 시스템이 있으며, 현금 준비금이 적절한 수준 이하로 떨어지지 않도록 엄격한 SLA에 따라 운영 및 이동 경로를 계획한다.
CMS의 ATM은 수리가 절대 지연되지 않고 현금이 바닥나는 일이 없도록 관리하고 있다. 현금 보충 작업은 정해진 일정에 따라 진행되지만, 현금 수준을 직관적으로 추적하는 활동도 병행한다. 예를 들어, 구매 활동이 활발히 일어나는 이드(Eid)나 디왈리(Diwali) 같은 축제 기간 중에는 ATM을 하루에 여러 번 다시 채운다.
Q.AI를 업무에 어떻게 활용하고 있는지에 대해, 특히 CMS에서 구현한 세계 최초의 AI로 자동화된 ATM 보안 소프트웨어 애플리케이션 ‘알고(Algo)’에 대해 소개한다면?
A.CMS는 AI를 감시 목적과 ATM 보안 목적 둘 다에 사용하고 있다. 폭동이나 공공 기물 파손행위 같은 뜻밖의 사건이 발생하면 범인 검거에 애널리틱스를 활용할 수 있다.
CMS는 원격 감시 분야에서 카메라와 촬영된 영상에 AI를 적용하는 선구적인 작업을 진행하고 있다. ATM 기기에는 불법적인 조작을 탐지할 수 있는 센서가 탑재되어 있다. 따라서, CMS는 그러한 범죄 행위에 대해 거의 실시간으로 알림을 받아 경찰에 즉시 통보할 수 있다. 실제로 마스크나 헬멧을 착용한 범인도 식별할 수 있다.
알고는 ATM 금고를 보호하는 전자 잠금 장치에 프로그래밍 된 소프트웨어다. 중간에 가로채거나 예측할 수 없으며 잠금 장치가 열리기로 된 때에만 동적 키를 생성한다. 게다가 실물 잠금 방치로 보호되어 있다.
잠금 장치를 열려면 담당 직원이 실시간으로 입회하여 안면 인식 소프트웨어로 본인임을 입증한 후 순간 생성 키를 입수해야 하고 실물 키도 있어야 한다.
Q.CMS의 CISO로 재직 중에 직면했던 중대한 어려움은 무엇이었고 어떻게 해결했는가?
A.기술 리더로서 내가 직면했던 어려움 가운데 하나는 극심한 기술 부족의 어려움이다. CMS는 보통 인재 공급을 업체에게 의존한다. 업체는 만족할 만한 해결책을 제공하지만 적합한 기술을 보유한 인재를 채용하는 일은 여전히 더욱 어려운 일이다. CMS에서는 자체 내부 교육을 실시하는데 특히 AI 교육에 참여하고 직원들에게 최신 동향을 교육한다.
CMS가 어떤 비즈니스를 하든 기술 직원은 해당 분야를 빠르게 이해할 수 있어야 한다. 실무에 적극적으로 참여하라. 현장 사람들과 대화하며 관계를 쌓고 그들의 고충을 이해하라. 기술은 하루 아침에 얻어지지 않는다. 배움에 투자하고 그 기술이 해당 업계와 그 운영에 어떻게 적용되는지 이해해야 얻어질 수 있다.
Q.CMS가 현금 관리 분야에서 선구자의 위상을 유지할 수 있도록 CISO로서 따르고 있는 기술 원칙은 무엇인가?
A.CMS의 모든 장치와 애플리케이션은 하루 24시간 내내 모니터링되고 있다. 나는 위협 탐지, 모니터링, 그리고 SOC (보안 운영 센터)를 감독하며 원활히 운영되도록 신경 쓰고 있다. 뜻밖의 사건이 발생하는 동안 CMS의 대응은 민첩하고 즉각적이며, CMS에는 해당 사건에 대응할 적절한 SOP가 마련되어 있다. 또한, CMS는 지속적으로 진화하면서 CMS에 가장 맞는 것을 찾기 위해 새로운 제품으로 실험하고 있다.
CMS는 2위와의 격차가 큰, 인도 최고의 현금 관리 서비스 회사다. CMS가 성공을 이룬 것은 오래 지속되는 관계를 구축하고 다양한 서비스를 제공하며 가장 중요한 것은 고객에게 중추적인 기술로 신뢰를 제공했기 때문이다. CMS 영업 팀이 잠재 고객을 상대할 때 가장 강조하는 점은 고객 자금이 안전하게 보호되도록 제공하는 기술 솔루션이다.
Q.오랜 세월이 지나도록 업무에 열정을 유지하는 비결은 무엇인가?
A.나는 이 업계에서 30년을 종사했다. 대학 졸업 직후 코딩 기술이 거의 없는 데스크톱 엔지니어로 시작한 후 서서히 코딩 등 여러 기술을 배우면서 네트워크 엔지니어링 분야로 이동했고 그곳에서 관리 계층으로 도약했다.
나는 직업적으로 보든 열정으로 보든 스스로를 CISO라고 생각한다. CMS에서 윤리적 해킹을 실시할 때 모든 보호 수단이 실패하면 애플리케이션 계층에 도달하게 된다. 그러나 악의적인 의도를 가진 인물이 그곳에 도달하려면 여러 계층을 우회해야 하는데 그 중에는 나 자신이 포함되어 있다. 나는 스스로를 보호 시스템의 일부로 여기기 때문에 그 역할을 열정이라고 부른다.
dl-ciokorea@foundryco.com
