차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

다음 판
이전 판
etc:금융권_open_api_운영기관_자체보안성심의_체크리스트 [2022/07/30 19:46]
wiki1122 만듦
etc:금융권_open_api_운영기관_자체보안성심의_체크리스트 [2022/07/30 19:47] (현재)
wiki1122
줄 1: 줄 1:
-{{keywords>​정보보안컨설팅,​보안컨설팅,​정보보호컨설팅,​ 오픈API, Open API, 금융권, 거래 당사자 인증 거래정보의 기밀성 및 무결성 정보처리시스템 보호대책 고객단말기 보호대책 정보유출 방지대책 이상금융거래 방지대책 시스템 가용성 확보 및 비상대책 시스템 설치장소에 대한 물리적 접근통제 취약점진단,​보안취약점,​모의해킹}}+{{keywords>​정보보안컨설팅,​보안컨설팅,​정보보호컨설팅, ​금융권 Open API 운영기관 자체보안성심의 체크리스트 ​오픈API, Open API, 금융권, 거래 당사자 인증 거래정보의 기밀성 및 무결성 정보처리시스템 보호대책 고객단말기 보호대책 정보유출 방지대책 이상금융거래 방지대책 시스템 가용성 확보 및 비상대책 시스템 설치장소에 대한 물리적 접근통제 취약점진단,​보안취약점,​모의해킹}}
 \\ \\
 * 사업 등 관련 문의: T) 02-322-4688,​ F) 02-322-4646,​ E) [[info@wikisecurity.net]] * 사업 등 관련 문의: T) 02-322-4688,​ F) 02-322-4646,​ E) [[info@wikisecurity.net]]
줄 5: 줄 5:
  
 =====  금융권 Open API 운영기관 자체보안성심의 체크리스트 =====  =====  금융권 Open API 운영기관 자체보안성심의 체크리스트 ===== 
-- 금융기업이 Open API를 개발하여 타기업들에게 API를 재공하여 운영하는 기업으로 비즈니스를 확장하는 경우가 점차 늘고 있다. +- 금융기업이 Open API를 개발하여 타기업들에게 API를 재공하여 운영하는 기업으로 비즈니스를 확장하는 경우가 점차 늘고 있다. ​\\ 
-- Open API는 이용기관과 운영기관으로 나눠지는데,​ 금감원은 이용기관과 운영기관에게 자체보안성심의시 고려해야 하는 체크리스트를 제공하고 있다. +- Open API는 이용기관과 운영기관으로 나눠지는데,​ 금감원은 이용기관과 운영기관에게 자체보안성심의시 고려해야 하는 체크리스트를 제공하고 있다. ​\\ 
-- 이용기관 자체 보안성심의 체크리스트와 달리, 운영기관 자체 보안성심의 체크리스트는 기존의 보안성심의 체크리스트의 틀을 기반으로 "가. 거래 당사자 인증"​부터 "아. 시스템 설치장소에 대한 물리적 접근통제"​까지 39개의 요구사항으로 구성되어 있다. +- 이용기관 자체 보안성심의 체크리스트와 달리, 운영기관 자체 보안성심의 체크리스트는 기존의 보안성심의 체크리스트의 틀을 기반으로 "가. 거래 당사자 인증"​부터 "아. 시스템 설치장소에 대한 물리적 접근통제"​까지 39개의 요구사항으로 구성되어 있다. ​\\ 
-- "​API를 통한 압축파일 전송 기능이 존재할 경우, 압축파일이 오픈API시스템에서 활성화되기 전 악성코드 포함 여부를 미리 검사"​와 같은 요구사항은 급여자동이체와 같은 대량의 건수를 하나의 압축파일로 처리하는 API를 제작하게 되기 때문에 악성코드 점검기능이 구현되어야 한다. +- "​API를 통한 압축파일 전송 기능이 존재할 경우, 압축파일이 오픈API시스템에서 활성화되기 전 악성코드 포함 여부를 미리 검사"​와 같은 요구사항은 급여자동이체와 같은 대량의 건수를 하나의 압축파일로 처리하는 API를 제작하게 되기 때문에 악성코드 점검기능이 구현되어야 한다. ​\\ 
-- 이외에도 운영기관이 Open API용 SDK 개발시 설계단계부터 고려해야할 요소들이 생각보다 많이 있다.+- 이외에도 운영기관이 Open API용 SDK 개발시 설계단계부터 고려해야할 요소들이 생각보다 많이 있다. ​\\
  
 * 다운로드:​ {{:​etc:​금융권_오픈api_운영기관_자체_보안점검_가이드.xlsx|금융권 Open API 운영기관 자체보안성심의 체크리스트}} * 다운로드:​ {{:​etc:​금융권_오픈api_운영기관_자체_보안점검_가이드.xlsx|금융권 Open API 운영기관 자체보안성심의 체크리스트}}