코스피 3,049.08 28.54 (+0.94%)
코스닥 1,011.76 17.45 (+1.75%)
현대중공업 청약 경쟁률
live_hov

현대중공업 실시간 경쟁률

금융보안연구원, 스마트폰 전자금융서비스 보안 가이드 발간

전자금융거래 안전성 확보 위한 단계별 12가지 원칙 제시
  • 등록 2014-07-08 오후 5:22:45

    수정 2014-07-08 오후 5:22:45

[이데일리 김관용 기자] 금융보안연구원이 8일 ‘스마트폰 전자금융서비스 보안 가이드’를 발간하고 금융권 회원사 등에 배포했다고 밝혔다.

스마트폰 전자금융서비스 보안 가이드는 금융 거래정보 탈취 및 변조 등 보안위협이 증가함에 따라 금융회사의 보안강화 방안 마련과 대응 기술 개발시 참고할 수 있는 보안기술 가이드다.

기존 ‘금융부문 스마트폰 보안 가이드(2010년 12월 발간)’를 토대로 스마트폰 기반 전자금융서비스 관련 보안 원칙을 준수하기 위한 각종 가이드 및 매뉴얼, 국제표준 등이 추가로 반영됐다.

가이드는 스마트폰 전자금융서비스의 안전성 확보를 위한 보안사항에 대해 금융 앱 설계 및 개발 단계, 서비스 제공 단계, 시스템 및 관리 단계 등에서 12가지 보안 원칙을 제시하고 있다.

앱 설계와 개발 단계에서는 스마트폰 애플리케이션 생명주기를 기반으로 △안전한 앱 구현 △보안 기능 적용 △앱 보안성 확인 △안전한 앱 배포 △앱 업데이트 관리 등에 대해 5가지 보안원칙을 제시했다.

설치와 이용 단계에서는 전자금융서비스 앱 설치 및 이용 흐름에 따라 △설치와 실행 환경 관리 △앱 무결성 검증 △이용자 확인 강화 △안전한 통신 △이용자 교육 등에 대해 5가지 보안원칙을 제시했다.

또한 시스템 및 관리 단계에서는 스마트폰 전자금융서비스 관련 △시스템 보안과 △보안 관리에 대해 2가지 보안 원칙을 제시하고 있다.

스마트폰 전자금융서비스 보안 가이드는 금융보안연구원 홈페이지(www.fsa.or.kr)에서 볼 수 있다.

소셜 댓글by LiveRe

많이 본 뉴스

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 발행인 곽재선 I 편집인 이익원

ⓒ 이데일리. All rights reserved