목차
Q> 핀테크 시스템 구축시 정보보호에 대한 문의
핀테크 사업에 대한 아이디어를 시스템으로 구축해보고 싶습니다.
핀테크 시스템 개발을 함에 있어서 반드시 고려해야 할 정보보호 요건에는 어떤 것이 있는지?
신생업체이기 때문에 컨설팅 등 전문적인 의견을 구하기 어려운 업체들을 위한 가이드라인이 있는지?
혹시 타사 사례가 있다면 일부 소개해주시면 많은 도움이 되겠습니다.
A>
o 대표적인 핀테크 서비스로 현재 금융권 오픈뱅킹 사업이 있습니다.
오픈뱅킹 서비스를 포함한 핀테크 사업은 필수적으로 전자금융거래가 발생하기 때문에 전자금융거래법 상의 전자금융감독규정을 준수해야만 합니다.
또한, 최근 오픈 API를 활용한 금융서비스가 활발히 도입되면서 금융당국에서는 관련 가이드라인도 배포하는 등 기술적인 보안위험을 차단하기 위해 노력하고 있습니다.
(1) 금융감독원이나 금융보안원과 같은 대표적인 금융관련 보안당국의 가이드라인 또는 기준 검토
(2) 해당기관의 조직도 및 연락처를 참고하여 유선 또는 이메일 문의
o 핀테크 시스템을 구축하면서 참고해야 할 보안점검가이드가 있습니다.
핀테크는 핀테크서비스 웹사이트/앱과 이용기관(ex 은행 등) 그리고 금융결제원 시스템으로 구분됩니다.
여기서 핀테크서비스를 위한 웹사이트와 스마트폰앱의 경우 금융보안원에서 고시한 보안점검 기준이 있습니다.
(1) 금융보안원의 핀테크서비스 취약점 점검 안내(2019.10)
- 웹(Web) 12개 취약점 점검 항목
- 모바일앱(안드로이드, iOS) 17개 취약점 점검 항목
(2) 항목을 고려한 시스템 구축
- 위 두개 어플리케이션 영역의 항목을 기준으로 개발에 참고해야 할 요소로 개발보안요건을 도출
* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net