Q> 정보시스템 개발보안 과정에 대한 문의
신규 정보시스템 개발 또는 기존 시스템 업그레이드 시 정보보호 고려사항은 어떻게 되는가?
어느 단계에서 정보보호 요소를 고민해야 하는가?
구체적인 사례를 일부 소개해주시면 많은 도움이 되겠습니다.
A>
o 시스템 개발을 하면서 정보보호는 설계단계에서 부터 고려됩니다.
시스템 설계 단계에서 어떠한 정보보호요소를 고려해야 하는가를 파악해야 합니다.
(1) 구축하려는 시스템이 정의와 함께 고려되어야 하는 환경요인 - 관련법 등
(2) 개발환경 또는 인프라의 형태 - 클라우드 시스템으로 구축을 할 것인가?, 내부시스템을 활용할 것인가? 등
o 가장 높은 수준의 정보보호요건이 고려되는 금융권 예시
예를 들어 어떤 은행에서 금융서비스 또는 고객편의서비스를 위해 시스템을 개발할 경우를 살펴보겠습니다.
은행들은 전자금융거래법 하위 전자금융감독규정을 가장 중요한 컴플라이언스로 다룹니다.
해당 법상 은행은 시스템 개발에서 정보보호요소를 반드시 고려하여 개발하도록 규정하고 있습니다.
(1) 자체 보안성 심의
- 웹(Web) 12개 취약점 점검 항목
- 모바일앱(안드로이드, iOS) 17개 취약점 점검 항목
(2) 결과 보고
- 전자금융거래가 발생하는지 여부
- 전자금융거래가 발생하지는 않으나 정보보호 요소를 고려해야 할 경우
* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net