한국인터넷진흥원이 추진하는 ‘2018년 핀테크 서비스 보안성 강화 지원 사업’의 수행사인 모바일 보안 전문업체 아홉과 시큐어 코딩 및 인프라취약점 진단 전문업체인 코어스넷는 핀테크 서비스 개발 과정부터 높은 수준의 보안성을 확보할 수 있도록 앱 취약점 분석, 개선 및 난독화 웹서비스 모의 해킹 보안관리 체계 수립 지원하는 ‘핀테크 보안성 강화 무료 컨설팅 지원 기업’을 모집한다고 밝혔다.
소스코드 보안성 체크, 모바일 앱 보안 취약점 등 보안관리체계 수립 지원
한국인터넷진흥원이 추진하는 ‘2018년 핀테크 서비스 보안성 강화 지원 사업’의 수행사인 모바일 보안 전문업체 아홉과 시큐어 코딩 및 인프라취약점 진단 전문업체인 코어스넷는 핀테크 서비스 개발 과정부터 높은 수준의 보안성을 확보할 수 있도록 앱 취약점 분석, 개선 및 난독화 웹서비스 모의 해킹 보안관리 체계 수립 지원하는 ‘핀테크 보안성 강화 무료 컨설팅 지원 기업’을 모집한다고 밝혔다.
한국인터넷진흥원의 ‘핀테크 보안성 강화 무료 컨설팅 지원 사업’은 미래 성장동력으로 주목 받는 핀테크 산업의 국가 경쟁력 강화와 국내 핀테크 산업 활성화 기반 조성의 일환으로, 핀테크 서비스 앱을 개발해 운영하는 30여 컨설팅 신청 기업을 심사하여 최종 선정을 통해 올해 말까지 전액 무료로 진행된다. 컨설팅 선정 기업들은 핀테크 서비스에 대한 앱 취약점 분석, 개선 및 난독화 웹서비스 모의 해킹 보안관리 체계 수립 지원을 받아 핀테크 서비스 기업이 높은 수준의 보안성을 확보할 수 있다.
핀테크 보안성 강화 무료 컨설팅 서비스의 주요 내용은 ?소스코드 보안성 체크 및 교정 ?모바일 앱 보안 취약점 점검 및 보호조치 지원과 모바일 앱 난독화 등 보안 조치 지원 ?웹서비스 모의 해킹과 서비스 인프라 취약점 진단, 보안관리체계 수립 지원 등이다.
사업 수행사인 아홉의 조성원 컨설팅 부서장은 “지난 16년과 17년에 40여개 기업에 대한 진단 결과 국내 기업들이 서비스하는 핀테크 앱에 대한 소스코드 역공학, OS레벨해킹, 기반인프라 해킹에 대비한 조치가 미흡하여 보안 강화를 위한 조치가 반드시 필요한 상황이다. 가장 좋은 방법은 소스코드에 대한 난독화를 통해 소스코드를 역공학 하더라도 분석이 불가능한 수준으로 만드는 것이다”라고 말하고, “핀테크 보안성 강화 컨설팅 서비스를 전액 무상으로 제공함으로써, 기업이 개발한 핀테크 앱의 글로벌 서비스 경쟁력을 크게 높일 수 있을 것으로 기대한다”라고 말했다.
본 사업은 2018년 12월말까지 인터넷진흥원 홈페이지에서 신청서 양식을 다운받아 이메일(fintech@kisa.or.kr)로 제출하여 신청이 가능하다.