안전한 핀테크 서비스를 위한 지침

  • 나재훈 (한국전자통신연구원 정보보호연구본부)
  • 발행 : 2019.08.31

초록

디지털 전환(Digital Transformation)은 산업 각 분야에서 진행되고 있는 혁신이며, 금융권에서도 디지털 전환의 영향이 크게 미치고 있다. 전산화 되어 있지만 폐쇄적인 네트워크로 구축되어 있던 금융 네트워크가 점점 데이터의 공개를 필요로 하였으며, 그 공개된 데이터를 기반으로 새로운 서비스가 창출되는 산업적 태동이 있었다. 개별적 서비스의 처리나 단계(부품)의 개선이 아니라 플랫폼의 개방을 통한 융합화와 이를 조화롭게 통제하는 거버넌스의 필요성이 대두되었다. 이러한 동향에 편승하여 새로운 기업(스타트업)이 창출하였고, 공개된 정보를 기반으로 융합 서비스를 창출하여 서비스의 발전이 눈부시게 진행하고 있다. 핀테크 서비스가 공개 API(Application program interface)로 제공되고 있으며, 이를 이용하여 빠른 발전을 하고 있으나, 공개성으로 인하여 취약점마저도 공개되어 정보보안의 위협으로 작용 될 수 있으므로, 개방형 플랫폼의 정보보안을 중심으로 핀테크 정보보안 표준의 동향을 살펴본다.

키워드

참고문헌

  1. 제4차산업혁명과 산업의 디지털 전환:위기와 전략 (1), 2017.04. 소프트웨어정책연구소
  2. 금융위원회, "핀테크", 금융용어사전, 2015, http://fsc.go.kr/know/wrd_list.jsp
  3. 해외 금융회사의 오픈 API 구축 동향 및 시사점, 2015.12. 지급결제와 정보기술 제62호, 금융결제원
  4. Open platform, https://en.wikipedia.org/wiki/Open_platform
  5. Report of Review Committee on Open APIs: Promoting Open Innovation https://www.zenginkyo.or.jp/fileadmin/res/news/news290713_3.pdf
  6. OWASP Automated Threats to Web Applications. https://www.owasp.org/index.php/OWASP_Automated_Threats_to_Web_Applications
  7. Top Open Source Security Vulnerabilities. https://resources.whitesourcesoftware.com/blog-whitesource/top-open-source-security-vulnerabilities
  8. Report of Review Committee on Open APIs: Promoting Open Innovation. https://www.zenginkyo.or.jp/fileadmin/res/news/news290713_3.pdf
  9. 금융권 오픈API 이용기관 자체 보안점검 가이드, 금융보안연구원 https://www.fsec.or.kr/common/proc/fsec/bbs/147/fileDownLoad/1786.do