한국인터넷진흥원

□ 사업개요  

ㅇ (목적) 핀테크 기업이 안전한 서비스(앱)의 설계·개발, 테스트, 배포 단계별로 필요한 보안성을 확보할 수 있도록 지원 

ㅇ (지원대상) 핀테크 서비스 앱을 운영하는 기업(중소기업 우선)  

  ※ 신청서 제출 기업 중 지원적합성 선정 후 컨설팅 제공(수혜기업 부담금無)

□ 지원내용 

ㅇ (소스코드 보안성 체크 및 교정) 시큐어 코딩 가이드 준용 여부 체크

  ※ 행안부 시큐어코딩 가이드, PCI-DSS, HIPAA 등 기관별 기준 점검 및 교정 지원

ㅇ (모바일 앱 보안 취약점 점검 및 보호조치 지원) 안전한 코딩 규칙 점검 및 준용 개발 가이드 지원

  ※ 금융앱 점검기준 및 OWASP Mobile TOP 10 등의 취약점점검 및 개선조치 지원  

ㅇ (모바일 앱 난독화 등 보안조치 지원) 외부의 악의적인 조작 공격에 대하여 APP 자체에 난독화를 통한 보안 위협 대응 지원

  ※ 문자열 암호화, 코드 난독화, 클래스 암호화, 메서드 콜 숨김, 리소스 암호화, 안티디버깅 등 지원

ㅇ (운영기반 취약점 진단) 인프라 취약점 점검(네트워크, 보안장비, DB, 서버 등) 및 웹에 대한 모의해킹 수행 등

□ 접수방법

ㅇ 신청서 및 제출자료 작성 : 소정 양식 (첨부파일 신청서 참조) 

ㅇ 접수방법 : fintech@kisa.or.kr로 이메일 접수  

  ※ 본 사업의 수혜기업은 KISA와 NIPA의 사업 성과분석을 위해 필요한 정보 요청에 적극 협조할 의무가 있음