ACROFAN

한국인터넷진흥원, ‘핀테크 보안성 강화 무료 컨설팅 지원 기업’ 모집

기사입력 : 2018년 03월 15일 18시 47분
ACROFAN=류재용 | jaeyong.ryu@acrofan.com SNS
핀테크 서비스는 전세계적으로도 빠른 성장세를 이어가면서 핀테크 앱 사용시에 각종 인증 체계, 비대면 금융거래의 안전성 등에 대한 우려가 커지고 있는 것 또한 사실이다. 실제로 한국은행 조사에 의하면 모바일 결제에서 개인정보 유출 우려(78.3%), 안전장치에 대한 불신(75.6%)를 들어 사용을 하지 않는 것으로 나타났다. (출처: 연령대별 모바일금융서비스 미사용 이유 한국은행.2016.1) 이처럼 핀테크 서비스는 정보보안 강화가 매우 필수적인 요소지만 핀테크 서비스 스타트업이나 중소기업들에게는 상당한 부담을 안겨줄 수 있다.

한국인터넷진흥원이 추진하는 ‘2018년 핀테크 서비스 보안성 강화 지원 사업’의 수행사인 모바일 보안 전문업체 (유)아홉(대표 김연우)과 시큐어 코딩 및 인프라취약점 진단 전문업체인 (주)코어스넷(대표 김종혁)는 오늘, 핀테크 서비스 개발 과정부터 높은 수준의 보안성을 확보할 수 있도록 앱 취약점 분석, 개선 및 난독화 웹서비스 모의 해킹 보안관리 체계 수립 지원하는 ‘핀테크 보안성 강화 무료 컨설팅 지원 기업’을 모집한다고 밝혔다.

한국인터넷진흥원의 ‘핀테크 보안성 강화 무료 컨설팅 지원 사업’은 미래 성장동력으로 주목 받는 핀테크 산업의 국가 경쟁력 강화와 국내 핀테크 산업 활성화 기반 조성의 일환으로, 핀테크 서비스 앱을 개발해 운영하는 30여 컨설팅 신청 기업을 심사하여 최종 선정을 통해 올해 말까지 전액 무료로 진행된다. 컨설팅 선정 기업들은 핀테크 서비스에 대한 앱 취약점 분석, 개선 및 난독화 웹서비스 모의 해킹 보안관리 체계 수립 지원을 받아 핀테크 서비스 기업이 높은 수준의 보안성을 확보할 수 있다.

핀테크 보안성 강화 무료 컨설팅 서비스의 주요 내용은 n소스코드 보안성 체크 및 교정 n모바일 앱 보안 취약점 점검 및 보호조치 지원과 모바일 앱 난독화 등 보안 조치 지원 n웹서비스 모의 해킹과 서비스 인프라 취약점 진단, 보안관리체계 수립 지원 등이다.

[운영기반 취약점 진단]

시스템 취약점 점검 (네트워크, 보안장비, DB, 서버 등)
보호조치 및 이행 가이드
웹에 대한 모의해킹 수행 및 리포트 제공

[시큐어 코딩 및 보안 취약점 개선 지원]

안전한 코딩 규칙 점검 및 준용 개발 가이드 지원
금융 앱 점검기준 및 OWASP Moblie TOP 10 등 항목에 대한 점검 및 조치 지원
분석 결과에 대한 리포트 제공

[모바일 앱 난독화 등 보안조치 지원]

외부의 악의적인 조작 공격에 대하여 APP 자체에 난독화를 통한 보안 위협 대응 지원
지원항목: 문자열 암호화, 코드 난독화, 클래스 암호화, 메서드 콜 숨김, 리소스 암호화, 안티디버깅, 런타임 SO복호화 등

사업 수행사인 (유)아홉의 조성원 컨설팅 부서장은 “지난 16년과 17년에 40여개 기업에 대한 진단 결과 국내 기업들이 서비스하는 핀테크 앱에 대한 소스코드 역공학, OS레벨해킹, 기반인프라 해킹에 대비한 조치가 미흡하여 보안 강화를 위한 조치가 반드시 필요한 상황이다. 가장 좋은 방법은 소스코드에 대한 난독화를 통해 소스코드를 역공학 하더라도 분석이 불가능한 수준으로 만드는 것이다”라고 말하고, “핀테크 보안성 강화 컨설팅 서비스를 전액 무상으로 제공함으로써, 기업이 개발한 핀테크 앱의 글로벌 서비스 경쟁력을 크게 높일 수 있을 것으로 기대한다”라고 말했다.

Copyright ⓒ Acrofan All Right Reserved.

디지털 마케팅의 새로운 장을 만들다! 신개념 퍼포먼스마케팅 플랫폼 '텐핑'

[명칭] 아크로팬   [제호] 아크로팬(ACROFAN)    [발행인] 유재용    [편집인] 유재용    [청소년보호책임자] 유재용
Copyright © ACROFAN All Right Reserved