Why it matters
고객이 얻는 것
‘안 막으면 어떻게 되는지’ 직접 겪어봅니다
보안은 설명으로 와닿지 않습니다. 한 번 털려봐야 필요를 압니다. 같은 화면을 이용자(👤)·사업자(🏢) 두 관점으로 볼 수 있습니다 — 내 돈을 지키는 입장과, 고객 돈을 지켜야 하는 입장.
데모로 증명 — ‘공격자 되어보기’의 3가지 시나리오(🌙 새벽 3시 760만원 · 🪙 조금씩 여러 번 빼가기 · 📱 훔친 휴대폰으로 전액 이체)를 직접 실행합니다. 보호를 끄면 돈이 빠져나가고, 켜면 같은 공격이 거래 전에 차단됩니다. 화면 상단 ‘지금까지 막은 피해액(가상 누적)’ 카운터가 막을 때마다 올라갑니다.
탐지 룰을 직접 켜고 끄며 운영합니다
막기만 하고 왜·어떻게 막는지 못 만지면 신뢰가 안 갑니다.
데모로 증명 — 이상거래 6룰(고액 8배·평소 초과 3배·미등록 기기·신규 수취인 고액·연속 거래·심야 시간대)을 생활어로 설명하고, 토글을 바꾸면 위험 분포·차단 건수가 즉시 재계산됩니다. 핵심 룰을 끄면 같은 공격이 통과되는 것까지 확인됩니다. 송금 화면에선 금액·기기·시간을 바꿀 때마다 위험 게이지가 실시간으로 반응합니다(정상/추가인증/차단).
결제 한 건마다 위험을 따져 승인합니다
회원·결제를 붙이는 순간, 결제 사기와 환불 분쟁이 따라옵니다.
데모로 증명 — 베이직(₩0)·프로(₩19,900)·비즈니스(₩49,900) 멤버십을 구독하고, 결제할 때마다 위험 점수 산정 + 필요 시 OTP 단계 인증이 걸립니다. 승인되면 영수증(영수증 번호·결제 수단·위험 점수·승인 일시)이 발급됩니다. 플랜별로 FDS 룰 범위·보관 기간·권한 분리가 달라집니다.
이상하면 1초 만에 계좌를 잠급니다
털리는 중이라는 걸 알아도, 멈출 방법이 없으면 소용없습니다.
데모로 증명 — 접속 기기·세션 목록을 보고, 의심 기기를 차단할 수 있습니다. 긴급 계좌 동결 한 번으로 모든 송금·결제가 잠기고(상단 ‘🔒 계좌 동결’ 배지), OTP 본인 인증 후 해제하면 다시 열립니다.
사업자라면? 출시 반려·과징금을 막습니다
규제를 모르는 외주는 출시 직전 반려로 일정과 비용이 무너집니다.
데모로 증명 — 전자금융감독규정·ISMS-P·개인정보보호법·전자금융거래법 항목을 쉬운 말로 풀어 충족/운영중 상태로 관리하고, 개인정보 동의 이력(무엇에·언제 동의했는지)을 보관·열람합니다. 개인정보는 암호화·마스킹이 규제 충족 항목으로 표시됩니다.
사고가 나도, 누가·언제·무엇을 바로 증명합니다
사고가 터지면 책임 소재를 가려야 합니다. 기록이 없거나 외부 업체에 묶여 있으면 증명도, 규제 대응도 못 합니다.
데모로 증명 — 로그인·거래·동의·이상거래 차단이 이벤트·행위자·상세·등급으로 모두 기록되고 변경 불가합니다. 규제 제출용 리포트로 바로 내보냅니다. 실서비스에선 이 기록과 고객 정보를 외부 업체에 맡기지 않고 고객사 AWS에서 직접 통제합니다(암호화·접근 통제).
What's different
핵심 장점 — 무엇이 다른가
보안 회원·결제 웹서비스를 만드는 곳은 많습니다. 빌드업웍스가 다른 건 세 가지입니다 — 보안을 ‘말’이 아니라 직접 털어보고 막아보는 체험으로 증명하고, 탐지가 블랙박스가 아니라 6룰을 직접 만지면 위험 점수가 실시간으로 재계산되며, 규제를 아는 팀이 처음부터 설계해 출시 반려·사고까지 한 팀이 끝까지 책임집니다.
보안을 ‘말’이 아니라 ‘체험’으로 증명합니다
문서로 ‘안전합니다’라고 말하는 대신, 직접 털어보고 막아보게 합니다.
보안은 슬라이드와 인증서로 설득되지 않습니다. Vault는 방문자를 공격자 자리에 앉혀 보호 ON/OFF의 차이를 1분 만에 몸으로 느끼게 합니다 — 3가지 공격 시나리오를 직접 실행하고, 막은 피해액이 눈앞에서 쌓입니다.
탐지가 블랙박스가 아니라, 직접 만지고 이해됩니다
왜 막혔는지, 어떻게 조정하는지를 사용자가 직접 켜고 끕니다.
대부분의 FDS는 ‘차단됨’만 보여줄 뿐 이유도 조정도 사용자 몫이 아닙니다. Vault는 6룰을 생활어로 설명하고, 토글·민감도를 바꾸면 위험 점수와 차단 분포가 실시간으로 재계산됩니다. 송금 시 위험 게이지가 즉시 반응합니다.
규제 통과부터 사고 대응까지, 한 팀이 끝까지 책임집니다
규제를 아는 팀이 처음부터 설계하고, 사고가 나도 누가·언제·무엇을 바로 증명합니다.
규제를 모르는 외주는 출시 직전 반려로 일정과 비용이 무너지고, 사고가 터지면 업체 간 책임 떠넘기기가 시작됩니다. Vault는 전자금융감독규정·ISMS-P·개인정보보호법·전자금융거래법을 체크리스트로 내재화하고, 모든 행위를 변경 불가 감사 로그로 남겨 규제 제출용 리포트를 바로 뽑습니다. 거래소 인프라·전자금융 규제·법학을 한 팀이 갖춰 빅4 비용 없이 금융 수준 보안을 구축합니다.
| 핵심 장점 | 일반 대안 | 보안 회원·결제 웹서비스 |
|---|---|---|
| ① 보안을 ‘체험’으로 증명 | 문서·인증 배지로 주장 | 직접 털어보고 막아보는 1분 체험(보호 ON/OFF) |
| ② 투명하게 조정되는 탐지 | 블랙박스 차단(이유·조정 불가) | 생활어 6룰 토글, 위험 점수 실시간 재계산 |
| ③ 규제 통과 + 한 팀이 끝까지 책임 | 규제 모르는 외주(출시 반려)·사고 시 책임 회피 | 전자금융·ISMS-P 체크리스트 + 변경 불가 감사·규제 리포트 + 한 팀 |
Architecture
아키텍처 & 기술 구성
기술 스택
How it works
데이터 · 처리 흐름
공격 시도
고액·새 기기·심야 등 수상한 거래 발생
실시간 위험 점수화
평소 패턴과 비교해 위험 요인을 가중치로 합산(6룰)
정상·추가인증·차단
임계 초과 시 자동 차단 + 추가 인증(OTP)
실감 알림 발송
‘새벽 3시, 모르는 곳으로 760만원 차단’ 같은 알림으로 통지
감사·리포트
전 행위 추적(변경 불가) + 규제 제출용 리포트 생성
Why BuildUpWorks
빌드업웍스와 함께라면
거래소 인프라·전자금융 규제·법학을 한 팀이 갖춰, 금융 수준 보안을 빅4 비용 없이 구축합니다.
한 팀이 끝까지 책임
기획·개발·인프라·보안을 따로 발주할 필요 없이 한 팀이. 업체 간 책임 떠넘기기와 조율 비용이 사라집니다.
검증된 클라우드 파트너
AWS Select Partner · Cloudflare Partner. 안정성과 비용 효율을 함께 잡은 인프라를 설계·운영합니다.
보안은 기본값
출시 후 덧붙이는 게 아니라 설계 단계부터 보안을 반영해, 사고·규제 리스크를 미리 줄입니다.
만들고 끝이 아니라 운영까지
배포 후 모니터링·비용 최적화·장애 대응(MSP)까지. 서비스가 자라는 동안 함께 운영합니다.
이런 서비스가 필요하신가요?
개발 · 인프라(AWS · Cloudflare) · 보안을 한 팀에서. 상담은 무료입니다.