구체적인 문의 내용 핀테크 사업에 대한 아이디어를 시스템으로 구축해보고 싶습니다.핀테크 시스템 개발을 함에 있어서 반드시 고려해야 할 정보 보호 요건에는 어떤 것이 있는지?신생 업체이기 때문에 컨설팅 등 전문적인 의견을 구하기 어려운 업체들을 위한 가이드라인이 있는지?혹시 타 사 사례가 있다면 일부 소개해주시면 많은 도움이 되겠습니다. 대표적인 핀테크 서비스로 현재 금융권 오픈뱅킹 사업이 있습니다. 오픈뱅킹 서비스를 포함한 […]
구체적인 문의 내용 전자 화폐를 발행 및 관리하는 회사입니다. 지금 개발하고자 하는 서비스 대부분이 클라우드에 위치해 있는데요.전자금융감독규정 등 우리가 준수해야 하는 관련의 내용은 무엇입니까? 전자금융감독규정 제14조의 2(클라우드컴퓨팅서비스 이용 절차 등) – 시행 2019.01.01은 아래와 같이 정의하고 있습니다. 제1항) 금융회사 및 전자금융업자가 클라우드컴퓨팅을 이용하고자 하는 경우에는 아래 절차를 수행해야 한다 제3,4항) 시스템이 고유식별정보 또는 개인신용정보를 처리하거나
구체적인 문의 내용 SaaS형태로 클라우드 상에서 streaming service를 제공하고 있는 회사에서 개발팀을 담당하고 있습니다.UUID를 사용하게 됐는데요, 설계나 구현할 때 보안상 고려해야 GK는 사항은 무엇이 있는지 알려주십시오 1. 보안 고려 사항 2. UUID생성 Python 예제 # 예제 코드 -1 uuid4()함수를 이용한 랜덤 UUID 생성 예제 코드 import uuid new_uuid = uuid.uuid4() print(f”The generated UUID is :
구체적인 문의 내용 회사에서 개발 업무를 담당하고 있습니다. 기존에 운영하던 서비스에 OAuth 인증 기능을 추가하려고 합니다.설계나 구현할 때 보안 상 고려해야 하는 사항은 무엇이 있나요? 보안 고려사항 1. 통신구간 암호화를 사용한다.– 통신상의 도청, 변조 공격을 방지하기 위하여 Client와 OAuth server간의 모든 통신구간을 HTTP/TLS로 암호화를 적용한다.(TLS1.2이상)– MiTMA(main in the middle attack)을 방지하기 위해서는 OAuth Server의 인증서를
구체적인 문의 내용 회사에서 정보 보안 업무를 담당하고 있습니다. 회사에서 추진하는 정보 시스템 개발 사업에서 정보 보안 업무를 담당하게 되었습니다.MSA와 같은 분산환경에서 고려할 수 있는 인증기술에는 어떤 것들이 있으며 어떻게 활용되는지 알고 싶어서 도움을 요청합니다. MSA와 같은 분산 환경에서 사용되는 인증 기술 종류 Microservice Architecture와 같은 분산 환경의 서비스 개발 시 사용자 인증 및 권한
구체적인 문의 내용 JWT Token방식은 Session방식과 다르게 생성한 JWT를 서버에 저장하지 않는다고 했는데그렇다면, 서버는 접근이 허용된 클라이언트를 어떻게 식별을 하며, 나중에 Token은 어떻게 폐기를 하나요? Session 방식은 서버가 Session을 생성 및 저장하고 클라이언트에게 보냈다가 클라이언트의 요청 시 두개의 값을 비교하여 허용된 클라이언트인지를 식별하는 방식이라면, JWT Token 방식은 이와 다르게, 인증 과정을 거친 후에 클라이언트의 정보를
구체적인 문의 내용 개발 프로젝트에서 JWT기반의 인증과 권한 관리를 구현하고자 합니다.JWT(JSON Web Token)기반 인증 및 권한 관리 구현 시, 클라이언트 정보를 활용하여 보안을 강화할 수 있는 구체적인 구현 방안에 대한 도움을 요청합니다. 최근 JWT(JSON Web Token)기반으로 사용자 인증 및 권한 관리를 구현하는 경우가 많아졌다. JWT는 전통적인 session 방식과 다르게, 서버에 인증 정보를 갖지 않아도 되는
구체적인 문의 내용 회사에서 정보 보안 업무를 담당하고 있습니다. 회사에서 추진하는 차세대 시스템 개발 및 구축 사업에 정보 보안 업무를 담당하게 되었습니다.개발 환경은 Microservice Architecture기반으로 각종 서비스들을 재개발 할 계획이며 정보 보안 담당자로써 각종 보안 정책이나 요구 사항 등을 제공해야 하는 입장입니다.특히 모든 클라이언트 인증 및 권한을 JWT Token방식을 채택한다고 하는데, 개발 조직에게 제시할 수
구체적인 문의 내용 저는 회사에서 기술적 보안을 담당자입니다. 개발자와 얘기하다 보니, JWT Token 방식은 기존의 Session 방식과 다르게 서버에 JWT를 저장하지 않는다고 하는데, 그렇다면 클라이언트를 어떻게 인증하는지 알고 싶습니다. WT(JSON Web Token)는 Session방식과 다르게, JWT 자체로 필요한 인증 및 권한정보를 포함하는 상태로 설계되어 있기 때문에, 전통적인 Session기반의 인증방식과는 다르게 서버 측에서 JWT Token을 별도로 저장할
구체적인 문의 내용 사용자의 인증과 권한 부여를 위해 사용되는 대표적인 기술인 Session ID, Access Token, JWT가 어떻게 다른지 알고 싶습니다.또한, 각 기술의 보안을 위해 고려해야 하는 주요 사항들을 알고 싶어서 도움을 요청합니다. Session ID, Access Token, JWT 특성 비교 Session ID, Access Token, JWT(JSON Web Token)은 사용자(또는 시스템)에 대한 인증 및 권한부여를 위해 사용되는 대표적인
