금융보안원 - FINANCIAL SECURITY INSTITUTE

FSI FINANCIAL SECURITY INSTITUTE 금융미래를 열어가는 금융보안파트너 안전하고 편리한 금융미래,
금융보안원이 열어가겠습니다.

주요업무 핀테크 보안 핀테크 보안컨설팅 · 보안수준진단

핀테크 보안

contentsPage : 03060200000000000000.jsp

금융보안원의 "핀테크 보안컨설팅·보안수준진단" 업무를 소개합니다.

핀테크 보안컨설팅 · 보안수준진단

업무개요
핀테크 기업 기술의 개발주기(설계·구현)에 따라 고려해야 할 보안요소를 제시하고 진단해주는 서비스

제공업무

  • (보안컨설팅) 핀테크 기업이 설계 중인 핀테크 기술에 대한 주요 보안위협을 사전에 검토
  • (보안수준진단) 핀테크 기업이 개발한 핀테크 기술에 대해 사전에 준비된 기술적 보안요구사항을 만족하는지를 확인

기대효과

  • 보안위협 사전확인, 보안요구사항 부합여부 확인을 통해 준비 중인 기술의 보안수준 향상
  • 핀테크 기술의 진단결과를 바탕으로 금융사와 핀테크 기업 간 업무 제휴를 위한 기초 참고자료 활용
핀테크 기업 기술의 개발주기에 따라 고려해야 할 보안요소를 제시하고 진단해주는 서비스입니다. 보안컨설팅 핀테크 기업이 설계 중인 핀테크 기술에 대한 주요 보안위협을 사전에 검토하는 것이고, 보안수준진단은 핀테크 기업이 개발한 핀테크 기술에 대해 사전에 준비된 기술적 보안요구사항을 만족하는지를 확인하는 업무입니다. IC카드 접촉, 생체인증, TEE, 토큰화 등의 핀테크 기술에 대해 서면인터뷰로 기본진단을 수행하고, 이후 기술적 실검증을 통해 심층진단을 진행하게 됩니다. 핀테크 기업 기술의 개발주기에 따라 고려해야 할 보안요소를 제시하고 진단해주는 서비스입니다. 보안컨설팅 핀테크 기업이 설계 중인 핀테크 기술에 대한 주요 보안위협을 사전에 검토하는 것이고, 보안수준진단은 핀테크 기업이 개발한 핀테크 기술에 대해 사전에 준비된 기술적 보안요구사항을 만족하는지를 확인하는 업무입니다. IC카드 접촉, 생체인증, TEE, 토큰화 등의 핀테크 기술에 대해 서면인터뷰로 기본진단을 수행하고, 이후 기술적 실검증을 통해 심층진단을 진행하게 됩니다.

업무 처리 세부 절차

① (사전 상담) 보안상담을 통해 업무안내, 핀테크기업의 궁금증 해소 등 진행 ② (문서 접수) 신청서, 보안명세서 등 검토에 필요한 문서를 접수 ③ (문서 확인) 제출문서가 검토에 충분한지 확인하고 필요시 보완 요청 ④ (일정 안내) 핀테크기업 담당자 스케줄과 업무유형을 고려하여 일정 안내 ⑤ (검토 개시) 제출된 자료에 기초하여 내용검토 수행 ⑥ (보고서 작성) 보고서 초안 작성, 팀 내 상호검토 후 결과내용 확정 ⑦ (보고서 설명회) 핀테크기업 담당자 참석하에 결과보고서 내용 설명 ⑧ (보고서 송부) 결과보고서 송부 (금융보안원→핀테크기업) ⑨ (결과 검토) 보고서 내용 검토 및 필요시 보완조치 수행 (핀테크기업 자율) ① (사전 상담) 보안상담을 통해 업무안내, 핀테크기업의 궁금증 해소 등 진행 ② (문서 접수) 신청서, 보안명세서 등 검토에 필요한 문서를 접수 ③ (문서 확인) 제출문서가 검토에 충분한지 확인하고 필요시 보완 요청 ④ (일정 안내) 핀테크기업 담당자 스케줄과 업무유형을 고려하여 일정 안내  ⑤ (검토 개시) 제출된 자료에 기초하여 내용검토 수행 ⑥ (보고서 작성) 보고서 초안 작성, 팀 내 상호검토 후 결과내용 확정 ⑦ (보고서 설명회) 핀테크기업 담당자 참석하에 결과보고서 내용 설명 ⑧ (보고서 송부) 결과보고서 송부 (금융보안원→핀테크기업) ⑨ (결과 검토) 보고서 내용 검토 및 필요시 보완조치 수행 (핀테크기업 자율)

보 안 상 담 상담을 통해 업무안내, 핀테크기업의 궁금증 해소 등 진행

문 서 접 수 신청서, 보안명세서 등 검토에 필요한 문서를 접수

문 서 확 인 제출문서가 검토에 충분한지 확인하고 필요시 보완 요청

일 정 안 내 핀테크기업 담당자 스케줄과 업무유형을 고려하여 일정 안내

검 토 개 시 제출된 자료에 기초하여 내용검토 수행

보 고 서 작 성 보고서 초안 작성, 팀 내 상호검토 후 결과내용 확정

보 고 서 설 명 회 핀테크기업 담당자 참석하에 결과보고서 내용 설명

보 고 서 송 부 결과보고서 송부 (금융보안원핀테크기업)

결 과 검 토 보고서 내용 검토 및 필요시 보완조치 수행 (핀테크기업 자율)

업무별 처리 (소요)기간

업무, 처리 기간, 비고 (산정근거)를 알수 있는 표 입니다.
업무 처리 기간 비고 (산정근거)
보안컨설팅 2주 컨설팅 1주, 보고서 작성 1주
보안수준진단 기본진단 6주 진단 5주, 보고서 작성 1주
심층진단 8주 진단 7주, 보고서 작성 1주

※ 상기업무의 처리기간은 본 업무 기준(검토개시, 보고서작성, 보고서설명회)으로 사전준비 및 사후조치 기간은 제외

※ 문의 : 핀테크보안팀 02-3495-9888, fintech@fsec.or.kr