스마트폰 전자금융서비스 보안 가이드는 금융 거래정보 탈취 및 변조 등 보안위협이 증가함에 따라 금융회사의 보안강화 방안 마련과 대응 기술 개발시 참고할 수 있는 보안기술 가이드다.
기존 ‘금융부문 스마트폰 보안 가이드(2010년 12월 발간)’를 토대로 스마트폰 기반 전자금융서비스 관련 보안 원칙을 준수하기 위한 각종 가이드 및 매뉴얼, 국제표준 등이 추가로 반영됐다.
앱 설계와 개발 단계에서는 스마트폰 애플리케이션 생명주기를 기반으로 △안전한 앱 구현 △보안 기능 적용 △앱 보안성 확인 △안전한 앱 배포 △앱 업데이트 관리 등에 대해 5가지 보안원칙을 제시했다.
설치와 이용 단계에서는 전자금융서비스 앱 설치 및 이용 흐름에 따라 △설치와 실행 환경 관리 △앱 무결성 검증 △이용자 확인 강화 △안전한 통신 △이용자 교육 등에 대해 5가지 보안원칙을 제시했다.
스마트폰 전자금융서비스 보안 가이드는 금융보안연구원 홈페이지(www.fsa.or.kr)에서 볼 수 있다.