현재 위치: WiKi Security Spirit » 고객사 문의와 답변 사례모음 » Q> 정보시스템 개발보안 과정에 대한 문의

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판이전 판
다음 판		이전 판
faq:dev_security [2021/02/15 01:21] wiki1122faq:dev_security [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1
줄 1: 줄 1:
-{{keywords>정보보안컨설팅,정보보안,정보시스템 개발,시스템업그레이드,금융서비스,개발보안,개발단계,위키시큐리티}}+{{keywords>정보보안컨설팅, 정보보안, 정보시스템개발, 시스템업그레이드, 금융서비스, 개발보안, 개발단계, 개발환경, 보안성심의, 전자금융거래, 위키시큐리티}}
  
 ==== Q> 정보시스템 개발보안 과정에 대한 문의 ==== ==== Q> 정보시스템 개발보안 과정에 대한 문의 ====
줄 7: 줄 7:
 \\ \\
 ==== A> ==== ==== A> ====
-====  o 대표적인 핀테크 비스로 현재 금융권 오픈뱅킹 사업이 있습니다.  ===== +====  o 시스템 개발을 하면서 정보보호는 설계단계에서 부터 고려됩니다.  ===== 
-오픈뱅킹 비스를 포함한 핀테크 사업은 필수적으로 전자금융거래가 발생하기 때문에 전자금융거래법 상의 전자금융감독규을 준수해야만 합니다. \\ +시스템 설계 단계에서 어떠한 정보보호요소를 고려해야 는가를 파악야 합니다. \\ 
-또한, 최근 오픈 API를 활용한 금융서비스가 활발히 도입되면서 금융당국에서는 관련 이드라인도 배포하는 등 기술적인 보안위험을 차단하기 위해 노력하고 있습니다.  \\ +(1) 구축하려는 시스템이 정의와 함께 고려되어야 하는 환경요인 관련법 등 \\ 
-(1) 금융감독원나 금융보안원과 같은 대표적인 금융관련 보안당국의 가이드라인 또는 기준 검토 \\ +(2) 개발환경 또는 인프라의 형태 - 클라우드 시스템으로 구축을 할 것인가?, 내부시스템을 활용할 것인가? 등  \\
-(2) 해당기관의 조직도 및 연락처를 참고하여 유선 또는 이메일 문의  \\+
  
-====  o 핀테크 시스템을 구축하면서 참고해야 할 안점검가드가 있습니다.  ===== +====  o 가장 높은 수준의 정보호요건이 고려되는 금융권 예시  ===== 
-핀테크는 핀테크서비스 웹사이트/앱과 이용기관(ex 은행 등) 그리고 금융결제원 시스템으로 구분됩니다. \\ +예를 들어 어떤 은행에서 금융서비스 또는 고객편의서비스를 위해 시스템을 개발할 경우를 살펴보겠습니다. \\ 
-여기서 핀테크서비스를 위한 웹사트와 마트폰앱의 경우 금융보안원에서 고시한 안점검 기준이 있습니다.  \\ +은행들은 전자금융거래법 하위 전자금융감독규정을 가장 중요한 컴플라로 다룹니다.  \\ 
-(1) 금융보안의 핀테크서비스 취약점 점검 안내(2019.10) \\ +해당 법상 은행은 시스템 개발에서 보호요소를 반드시 고려하여 개발하도록 규정하고 있습니다. \\  
 +(1) 자체 보안성 심의 \\ 
  - 웹(Web) 12개 취약점 점검 항목 \\  - 웹(Web) 12개 취약점 점검 항목 \\
  - 모바일앱(안드로이드, iOS) 17개 취약점 점검 항목 \\  - 모바일앱(안드로이드, iOS) 17개 취약점 점검 항목 \\
-(2) 항목을 려한 시스템 구축  \\ +(2) 결과 보고  \\ 
- 위 두개 어플리케이션 영역의 항목을 기준으로 개에 참고해야 할 요소로 개발보안요건을 도출 \\+ 전자금융거래가 생하는지 여부 \\ 
 + - 전자금융거래가 발생하지는 않으나 정보보호 요소를 해야 할 경우 \\
  
 * 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) [[info@wikisecurity.net]] \\ * 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) [[info@wikisecurity.net]] \\
  

추적: