차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
다음 판 | 이전 판 | ||
etc:금융권_open_api_운영기관_자체보안성심의_체크리스트 [2022/07/30 19:46] wiki1122 만듦 |
etc:금융권_open_api_운영기관_자체보안성심의_체크리스트 [2022/07/30 19:47] (현재) wiki1122 |
||
---|---|---|---|
줄 1: | 줄 1: | ||
- | {{keywords>정보보안컨설팅,보안컨설팅,정보보호컨설팅, 오픈API, Open API, 금융권, 거래 당사자 인증 거래정보의 기밀성 및 무결성 정보처리시스템 보호대책 고객단말기 보호대책 정보유출 방지대책 이상금융거래 방지대책 시스템 가용성 확보 및 비상대책 시스템 설치장소에 대한 물리적 접근통제 취약점진단,보안취약점,모의해킹}} | + | {{keywords>정보보안컨설팅,보안컨설팅,정보보호컨설팅, 금융권 Open API 운영기관 자체보안성심의 체크리스트 오픈API, Open API, 금융권, 거래 당사자 인증 거래정보의 기밀성 및 무결성 정보처리시스템 보호대책 고객단말기 보호대책 정보유출 방지대책 이상금융거래 방지대책 시스템 가용성 확보 및 비상대책 시스템 설치장소에 대한 물리적 접근통제 취약점진단,보안취약점,모의해킹}} |
\\ | \\ | ||
* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) [[info@wikisecurity.net]] | * 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) [[info@wikisecurity.net]] | ||
줄 5: | 줄 5: | ||
===== 금융권 Open API 운영기관 자체보안성심의 체크리스트 ===== | ===== 금융권 Open API 운영기관 자체보안성심의 체크리스트 ===== | ||
- | - 금융기업이 Open API를 개발하여 타기업들에게 API를 재공하여 운영하는 기업으로 비즈니스를 확장하는 경우가 점차 늘고 있다. | + | - 금융기업이 Open API를 개발하여 타기업들에게 API를 재공하여 운영하는 기업으로 비즈니스를 확장하는 경우가 점차 늘고 있다. \\ |
- | - Open API는 이용기관과 운영기관으로 나눠지는데, 금감원은 이용기관과 운영기관에게 자체보안성심의시 고려해야 하는 체크리스트를 제공하고 있다. | + | - Open API는 이용기관과 운영기관으로 나눠지는데, 금감원은 이용기관과 운영기관에게 자체보안성심의시 고려해야 하는 체크리스트를 제공하고 있다. \\ |
- | - 이용기관 자체 보안성심의 체크리스트와 달리, 운영기관 자체 보안성심의 체크리스트는 기존의 보안성심의 체크리스트의 틀을 기반으로 "가. 거래 당사자 인증"부터 "아. 시스템 설치장소에 대한 물리적 접근통제"까지 39개의 요구사항으로 구성되어 있다. | + | - 이용기관 자체 보안성심의 체크리스트와 달리, 운영기관 자체 보안성심의 체크리스트는 기존의 보안성심의 체크리스트의 틀을 기반으로 "가. 거래 당사자 인증"부터 "아. 시스템 설치장소에 대한 물리적 접근통제"까지 39개의 요구사항으로 구성되어 있다. \\ |
- | - "API를 통한 압축파일 전송 기능이 존재할 경우, 압축파일이 오픈API시스템에서 활성화되기 전 악성코드 포함 여부를 미리 검사"와 같은 요구사항은 급여자동이체와 같은 대량의 건수를 하나의 압축파일로 처리하는 API를 제작하게 되기 때문에 악성코드 점검기능이 구현되어야 한다. | + | - "API를 통한 압축파일 전송 기능이 존재할 경우, 압축파일이 오픈API시스템에서 활성화되기 전 악성코드 포함 여부를 미리 검사"와 같은 요구사항은 급여자동이체와 같은 대량의 건수를 하나의 압축파일로 처리하는 API를 제작하게 되기 때문에 악성코드 점검기능이 구현되어야 한다. \\ |
- | - 이외에도 운영기관이 Open API용 SDK 개발시 설계단계부터 고려해야할 요소들이 생각보다 많이 있다. | + | - 이외에도 운영기관이 Open API용 SDK 개발시 설계단계부터 고려해야할 요소들이 생각보다 많이 있다. \\ |
* 다운로드: {{:etc:금융권_오픈api_운영기관_자체_보안점검_가이드.xlsx|금융권 Open API 운영기관 자체보안성심의 체크리스트}} | * 다운로드: {{:etc:금융권_오픈api_운영기관_자체_보안점검_가이드.xlsx|금융권 Open API 운영기관 자체보안성심의 체크리스트}} |