* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net
스마트폰 금융안전대책 이행실태 체크리스트
(*) 출처 : 전자신문 (*) 자료: 금융감독원
| 영역 | 점검항목 | 세부내용 |
|---|---|---|
| 모바일 금융 보안대책 | 백신 프로그램 적용 | 앱 실행 시 백신프로그램 구동 여부 백신 프로그램 최신 버전 업데이트 여부 |
| 입력정보 보호대책 적용 여부 | 주요정보 입력 시 가상 보안키패드 등 입력 정보 보호대책 적용 여부 | |
| 금용정보 종단간 암호화 적용 여부 | 스마트폰 앱과 금용회사 전자금융 서버 간 종단 간 암호화(End-to-End) 적용 여부 | |
| 앱 위변조 방지대책 | 폰 임의개조 탐지 및 차단 | 앱 실행 시 폰 임의개조 탐지 및 차단 여부 |
| 앱 무결성 검증 기술 적용 | 앱 구동 시 설치파일, 바이너리 파일, 리소스 파일 등 중요 파일 무결성 정보생성 및 검증 여부 | |
| 코드 모듈 보호 | 실행 코드 보호대책 적용 여부 | |
| 기타 | 앱 취약점 점검 | 위변조 방지모듈에 대한 취약점 점검 여부(자체 또는 전문기관 위탁) |
| 앱 위변조 로그 기록 | 앱 위변조 로그기록 및 관리 여부 | |
| 멀티로그인 차단 | 동시에 2대의 스마트폰(PC 스마트폰)에서 동일 ID로 접속 허용 여부 | |
| 스마트폰에 중요 정보 저장 금지 | 스마트폰에 중요 금융정보 저장 여부 | |
| 스마트폰 금융 거래기록 정보보관 | 금융사고 발생 시 추적성 강화를 위해 스마트폰금융 거래 정보 보관 여부 |
※일부 항목은 해커 공격의 표적이 될 수 있어 제외.
