현대 핀테크 서비스를 위한 MongoDB 및 Hasura

솔루션 개요

핀테크 부문은 기술 혁신, 변화하는 고객 요구, 규제 변화에 의해 빠르게 변화하고 있습니다. 이 역동적인 환경은 금융 서비스 제공자에게 기회와 과제를 모두 제공합니다.

• 밀리초 수준의 처리가 필요한 대량의 실시간 트랜잭션.

• 고객 프로필, 금융 상품, 개인정보 보호 문제를 포괄하는 복잡한 데이터 관계.

• 지리적 데이터 상주 문제를 고려한 엄격한 컴플라이언스 요구 사항.

• 볼륨 급증 및 새로운 제품 제공에 적응할 수 있는 확장 가능한 유연한 시스템이 필요합니다.

• 위험 평가 및 사기 탐지를 위한 실시간 분석 역량.

당사는 이러한 과제를 해결하기 위해 Hasura DDN(Data Delivery Network)과 MongoDB Atlas를 활용한 참조 아키텍처를 제시합니다. 이 조합은 현대 핀테크 애플리케이션에 강력하고 유연하며 확장 가능한 솔루션을 제공합니다.

Hasura DDN은 차세대 앱과 AI를 위한 범용 데이터 액세스 계층입니다. 이를 활용하면 모든 데이터에 대해 빠르고 안전한 연합 API 계층을 손쉽게 빌드하고 배포할 수 있습니다.

MongoDB Atlas는 선도적인 관리형 클라우드 데이터베이스 서비스로서 유연한 document model, 샤딩을 통한 수평 확장성, 금융 애플리케이션의 까다로운 요구사항을 지원하는 성능 최적화 기능으로 잘 알려져 있습니다. 이를 결합하면 금융 서비스에 필수적인 보안과 신뢰성을 유지하면서 혁신을 가속화하는 기반을 마련할 수 있습니다.

참조 아키텍처

Hasura DDN과 MongoDB 참조 아키텍처는 대량의 트랜잭션을 처리하면서도 데이터 무결성, 보안, 컴플라이언스를 유지할 수 있는 현대적 핀테크 애플리케이션을 빌드하기 위한 포괄적인 프레임워크를 제공합니다.

아래 다이어그램은 MongoDB 클러스터를 활용한 Hasura DDN의 다중 리전 배포를 보여줍니다. 이를 통해 핀테크 클라이언트 애플리케이션이 글로벌 로드 밸런서를 거쳐 중앙 집중식 인증, 분석, 컴플라이언스, 외부 서비스 통합 기능을 갖춘 분산 데이터 노드에 연결하는 방식을 설명합니다.

그림 1. MongoDB와 함께하는 Hasura DDN 아키텍처 다이어그램

이 아키텍처 다이어그램은 참조 구현 내의 주요 구성 요소와 그들의 상호작용을 보여줍니다. 핀테크 클라이언트 애플리케이션은 글로벌 밸런서를 통해 여러 Hasura DDN 리전에 연결되며, 이 리전은 서로 다른 지리적 리전에 배포된 MongoDB 클러스터와 상호 작용합니다. 이 아키텍처는 중앙 집중식 인증 및 액세스 제어, AI 및 분석 기능, 글로벌 컴플라이언스 및 보안 조치, 외부 금융 서비스와의 통합을 포함합니다.

아키텍처의 핵심 구성 요소:

• 데이터 계층: 프라이머리 데이터 저장소로서의 MongoDB 클러스터.

• API 및 액세스 계층: 데이터 액세스 및 실시간 구독을 위한 Hasura DDN.

• 애플리케이션 계층: 핀테크 서비스 및 애플리케이션.

• 보안 계층: 인증 및 권한 부여 서비스.

• 분석 계층: 데이터 처리 및 머신 러닝 서비스

데이터 모델 접근 방식

이 핀테크 아키텍처의 MongoDB 데이터 모델은 문서 기반 구조를 활용하여 금융 애플리케이션의 고유한 요구 사항을 해결합니다. 유연한 스키마 설계는 핀테크 조직이 파괴적인 스키마 마이그레이션 없이 새로운 금융 상품이나 규제 요구 사항에 신속하게 적응할 수 있게 합니다. 최적의 성능을 위해 모델은 데이터 조직에 대한 전략적 결정을 내립니다.

// Example Customer Document with Embedded Account Information
{
  "_id": ObjectId("5f8a7b2b9d3b2e5a7c8b4567"),
  "customerId": "C10045678",
  "customerInfo": {
    "name": "Jane Smith",
    "contactDetails": {
      "email": "jane.smith@example.com",
      "phone": "+1-555-123-4567",
      // PII fields can utilize MongoDB's field-level encryption
    },
    "kycStatus": "verified",
    "riskProfile": "moderate"
  },
  "accounts": [
    {
      "accountId": "A200387645",
      "accountType": "savings",
      "balance": 45678.92,
      "currency": "USD",
      "status": "active",
      "createdDate": ISODate("2022-03-15T10:30:00Z")
    },
    {
      "accountId": "A200456789",
      "accountType": "investment",
      "balance": 125000.00,
      "currency": "USD",
      "status": "active",
      "createdDate": ISODate("2022-08-22T14:45:00Z")
    }
  ]
}

이 모델은 문서에서 언급된 주요 접근 방식을 구현합니다. 금융 상품 조정을 위한 MongoDB의 유연한 스키마를 사용하고, 대용량 데이터 처리를 위한 샤딩 전략을 지원하며(고객 ID 또는 time-series 트랜잭션 데이터의 날짜 범위별 샤딩), 성능 최적화를 위해 MongoDB의 저장 기능을 활용합니다. 이 구조는 보안 및 거버넌스 섹션에서 언급된 역할 기반 액세스 제어(RBAC)와 필드 수준 보안을 지원합니다.

솔루션 구축

핀테크 애플리케이션을 위한 Hasura DDN과 MongoDB 아키텍처 구현은 보안, 성능, 확장성에 중점을 둔 전략적 접근 방식을 따릅니다. 이 솔루션을 빌드하려면 MongoDB 데이터 레이어와 Hasura DDN API 레이어의 상호 작용 방식을 신중히 고려해야 하며, 인증, 보안 정책, 컴플라이언스 요구사항을 적절히 충족해야 합니다.

솔루션은 글로벌 금융 작업을 지원하기 위해 여러 지리적 리전에 배포되어야 하며, MongoDB 클러스터는 복제본 세트를 사용해 고가용성을 확보하고, 금융 데이터 액세스 패턴에 기반한 적절한 샤딩 전략을 사용해야 합니다. Hasura DDN 인스턴스는 실시간 금융 트랜잭션과 시장 데이터 업데이트의 지연 시간을 최소화하기 위해 해당 MongoDB 클러스터 근처에 배치해야 합니다. 중앙 집중식 인증 및 액세스 제어 계층은 모든 리전에서 일관적인 정책 집행을 보장하며, AI 및 분석 계층은 사기 탐지, 위험 평가와 같은 고급 기능을 지원합니다.

이 아키텍처를 구현하는 조직은 단계적 접근 방식을 도입하고 거래 플랫폼이나 맞춤형 뱅킹 서비스 등 특정 금융 사용 사례부터 시작해 점차 더 복잡한 시나리오로 확장해야 합니다. 이 솔루션은 참조 아키텍처에서 설명하는 API 우선 현대화 접근 방식을 통해, 완전히 새로운 시스템을 빌드하는 신규 핀테크 스타트업과 기존 레거시 시스템을 전환하고자 하는 기존 금융 기관을 모두 지원할 수 있습니다.

자금 세탁 방지(AML) 사용 사례를 더 자세히 살펴보고 싶다면 이 아키텍처를 사용하여 AML 솔루션을 구현하는 방법에 대한 포괄적인 데모를 제공하는 Axiom 리포지토리 를 확인하는 것이 좋습니다.

참고: API 쿼리 기능은 문서에 설명된 대로 작동하지만, 로컬에서 PromptQL을 설정하려면 리포지토리 에서 다루지 않은 추가 단계가 필요합니다. 이 링크를 통해 PromptQL 플레이그라운드에 액세스 할 수 있습니다: https://promptql.console.hasura.io/public/aml/playground.

주요 학습 사항

핀테크 애플리케이션을 위해 Hasura DDN과 MongoDB 아키텍처를 구현하면 조직이 고려해야 할 여러 중요한 통찰을 제공합니다.

1. 분산된 데이터 아키텍처로 성능 주도: MongoDB의 분산된 클러스터와 Hasura DDN의 지역 배포서버 모델을 결합하여 금융 기관은 글로벌 운영 전반에서 데이터 일관성을 유지하면서 거래 플랫폼 및 고빈도 트랜잭션 처리에 필요한 마이크로초 수준의 지연 시간을 달성할 수 있습니다.

2. 다층적 보안의 필요성: 핀테크 애플리케이션에서 효과적인 보안을 위해서는 중앙 집중형 접근 방식과 분산형 접근 방식을 모두 적용해야 합니다. Hasura의 권한 시스템과 MongoDB의 필드 수준 보안을 활용한 하이브리드 정책 관리 전략은 GDPR, PSD2, MiFID II 등 변화하는 규제 요구 사항에 유연하게 대응하면서도 포괄적인 보호를 제공합니다.

3. 데이터 모델의 유연성으로 혁신 가속화: MongoDB의 스키마 유연성과 Hasura의 GraphQL API 생성 기능을 결합하여 핀테크 기업은 대규모 재개발 없이도 신규 서비스를 빠르게 출시할 수 있어 시장 출시 시간을 크게 단축할 수 있습니다.

4. 실시간 기능으로 고객 경험 혁신: 이 아키텍처는 실시간 데이터 구독과 복잡한 관계 매핑을 지원해 고객 데이터의 전체적인 관점을 활용하는 맞춤형 뱅킹, 즉각적 사기 탐지, 종합적 위험 평가 등 차세대 금융 애플리케이션을 구현할 수 있습니다.

5. 현대화는 점진적으로 진행할 수 있습니다. API 우선 접근 방식을 통해 기존 데이터 소스를 유지하면서 현대적인 데이터 액세스 계층을 구축하여 레거시 시스템을 점진적으로 변화시킬 수 있습니다. 이는 규제가 엄격한 금융 서비스 산업에서 디지털 혁신 이니셔티브를 추진하는 과정에서 위험을 줄이는 데 도움이 됩니다.

사용된 기술 및 제품

작성자

• Jon Mills, Hasura

• Aditi Phadke, Hasura

• Asawari Samant, Hasura

• Adam Malone, Hasura

• Kenneth Stott, Hasura

• Sebastian Rojas Arbulu, MongoDB