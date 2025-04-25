©2025 Akamai Technologies
자금 접속 방식의 재구상
2013년에 설립된 EarnIn은 근로소득 접속 서비스를 제공하는 금융 기술 기업입니다. 개인이 몇 주 후가 아닌 실시간으로 소득에 접근할 수 있어야 한다는 신념을 기반으로 돈의 이동 방식을 새롭게 구성하고 있습니다. EarnIn의 앱은 1500만 회 이상 다운로드되고 Google Play와 Apple App에서 총 38만 개 이상의 5점 별점 리뷰를 받았습니다.
EarnIn은 고객 충성도를 확보하고 유지하기 위해 사용자가 믿고 의지할 수 있는 서비스를 개발, 구축, 설계하는 데 전념하고 있습니다. 이러한 노력의 일환으로 금융 사기를 시도하는 잠재적 공격자를 차단하고 있습니다. EarnIn은 API 공격과 진화하는 악용 시도에 대한 방어 체계를 고도화하고 발전시키기 위해 Akamai API Security에서 솔루션을 찾았습니다.
빠르게 변화하는 업계에 빠르게 모여드는 사기꾼
데이터 전송 및 서비스 통합을 위해 API를 많이 사용함에 따라 금융 기관과 기타 업계 서비스 공급업체 간에 자금과 데이터가 흐르는 방식이 빠르게 변화하고 있습니다. 이러한 역동적이고 상호 연결된 환경에서 보안팀은 잠재적으로 비즈니스를 방해하고, 고객의 신뢰를 약화시키고, 브랜드 평판을 손상시킬 수 있는 위협을 효과적으로 방어하는 데 어려움을 겪고 있습니다.
EarnIn의 보안팀은 오랫동안 자사 환경 전반에서 텔레메트리 이벤트와 데이터 로깅에 의존해 왔지만, 빠르게 성장하고 진화하는 회사의 API 자산을 확장하는 데 어려움을 겪었습니다. 간단히 말해, 확장되는 공격 표면 전반에 걸쳐 최신 API 관련 공격자와 데이터 이동을 차단하는 더 확실한 보안을 원했습니다.
EarnIn의 CISO인 스탠 리(Stan Lee)에 따르면 최신 앱 개발에서 중요한 두 가지 측면은 전송된 데이터를 이해하고 분류하는 것과 사용자 접속을 이해하는 것입니다. 그는 "이러한 관점은 적절한 조치를 취하고 정보에 입각한 리스크 기반 의사 결정을 내리는 데 필수적이며, 특히 API가 공격의 표적이 되는 경우가 많아지면서 더욱 중요해졌습니다. 그렇기 때문에 고객과 고객의 거래를 보호할 수 있는 API 보안 솔루션을 찾게 되었습니다."라고 설명합니다.
클라우드 기반으로 차별화된 Akamai API Security
솔루션을 평가할 때 EarnIn은 매일 생성되는 API 엔드포인트를 검색하고 열거할 수 있는 기능을 우선적으로 고려했습니다. 리는 "Akamai API Security는 데이터가 내부 네트워크를 통해 이동하든 외부로 이동하든 전송되는 내용을 명확하게 보여줍니다. 리스크 프로파일을 파악하고 API를 보호하려면 공격 표면을 파악해야 합니다."라고 설명합니다.
또 다른 차별화 요소는 Akamai의 매니지드 위협 헌팅 서비스였습니다. 리는 "새로운 위협과 새로운 위협을 식별하기 위한 이러한 선제적 접근 방식은 이전에 경험하지 못했고, 이러한 위협을 효율적으로 방어하는 동시에 비즈니스를 동적으로 확장할 수 있다는 확신이 들었습니다."라고 말합니다.
Akamai API Security는 매우 비용 효율적이며 신속하게 배포할 수 있어 즉각적인 가치를 얻을 수 있었습니다.스탠 리(Stan Lee), CISO, EarnIn
신속하게 배포된 비용 효율적인 솔루션으로
즉각적인 가치 실현
리의 설명에 따르면 배포는 매우 쉬웠습니다. "비용 효율적인 클라우드 기반 Akamai API Security 솔루션을 단 일주일 만에 손쉽게 배포했습니다." 뿐만 아니라 EarnIn은 즉각적으로 가치를 확인했습니다. 처음부터 리의 보안팀은 토큰화된 민감한 데이터를 Akamai Cloud에서 API Security가 제공하는 행동 애널리틱스를 통해 신속하게 분석할 수 있는 역량을 갖추게 되었습니다. 이 분석 덕분에 팀은 환경 전반의 역학 관계를 파악하고, 위협 기법을 식별하고, 조치와 행동 변화를 유도할 수 있었습니다.
리는 "Akamai API Security를 통해 현재 상황을 분석하고, 공격이 발생했을 때 위협 헌팅을 수행하고, 핀테크 앱과 고객을 보호하는 의미 있는 조치를 취할 수 있었습니다."라고 강조합니다.
EarnIn 보안 및 개발팀은 Akamai API Security를 통해 섀도 API 엔드포인트를 식별하고 잠재적 문제를 더욱 신속하게 탐지하고 조사함으로써 역량을 강화할 수 있었습니다. 리는 "행동 애널리틱스 등의 기능을 통해 계정 탈취와 같은 일반적인 기법을 능숙하게 식별하고 방어할 수 있게 되었습니다."라고 설명합니다.
자신감 있게 열어가는 미래
많은 기업이 그렇듯이 API 보안은 미래에 EarnIn의 핵심 경로가 될 것입니다. API를 사용해 개발되는 제품이 매우 많고 API를 통해 연결된 기술이 매우 많기 때문에 공격이나 사기를 의미하는 API 변경 사항을 파악하는 것이 중요합니다. 리는 "Akamai 솔루션은 개발자에게 실행 가능한 항목을 표시하는 방식을 개선해 보다 의미 있는 데이터를 제공할 수 있게 해줍니다. 그 결과 앱이 안전한 방식으로 설계, 구축, 사용된다는 확신을 갖게 되었습니다."라고 말합니다.
EarnIn 소개
EarnIn은 며칠 또는 몇 주 후가 아니라 소득이 발생하는 즉시1 접근할 수 있도록 지원합니다. EarnIn은 모든 사람의 잠재력을 강화할 수 있도록 자금의 이동 방식을 재구상하는 미션을 수행하고 있습니다.
이는 매일 급여일에 시작되어 자동 Tip Yourself 계정2, Credit Monitoring, 잔액 부족 알림 기능인 Balance Shield3 같은 툴로 구축됩니다. 이 모든 기능에는 이자4, 신용 조회, 의무 수수료5가 필요하지 않습니다. 따라서 고객은 최대한 자신의 조건에 맞게 소비하고 저축할 수 있습니다.
EarnIn의 선구적인 Earned Wage Access 앱은 A16Z, Matrix Partners, DST와 같은 세계적 수준의 파트너의 지원을 받고 있습니다. 2013년 창립 이래 440만 명 이상의 고객이 EarnIn을 사용했으며, 38만 개 이상의 5개 별점 리뷰를 받았고, 고객이 200억 달러 이상의 소득에 접근할 수 있도록 지원했습니다.
1 사용 가능한 수입, 일일 최대 한도, 결제 기간 최대 한도에 따라 달라질 수 있습니다. 제한 사항 및 써드파티 수수료가 적용될 수 있으며, 자세한 내용은 EarnIn.com/TOS를 참조하세요.
2 Tip Yourself 계정 자금은 최대 25만 달러까지 보험에 가입된 FDIC 회원사인 Evolve Bank & Trust에 보관됩니다. Tip Yourself는 연 수익률 0%, 월 수수료 0달러인 서비스입니다. Tip Yourself 계정과 모든 Tip Jars는 저축 계좌가 아닙니다. 자세한 정보는 https://www.earnin.com/evolve-bank-and-trust를 방문하세요
3 Balance Shield 현금 인출은 사용 가능한 수입, 일일 최대 한도 및 지불 기간 최대 한도에 따라 달라집니다. 기타 제한 사항 및 써드파티 수수료가 적용될 수 있습니다. 자세한 정보는 earnin.com/TOS를 방문하세요.
4 EarnIn은 현금 인출 시 비용을 부과하지 않습니다.
5 EarnIn은 서비스 이용에 숨겨진 수수료를 부과하지 않습니다.
