핀테크 서비스는 전세계적으로도 빠른 성장세를 이어가면서 핀테크 앱 사용시에 각종 인증 체계, 비대면 금융거래의 안전성 등에 대한 우려가 커지고 있는 것 또한 사실이다. 실제로 한국은행 조사에 의하면 모바일 결제에서 개인정보 유출 우려(78.3%), 안전장치에 대한 불신(75.6%)를 들어 사용을 하지 않는 것으로 나타났다. (출처: 연령대별 모바일금융서비스 미사용 이유 한국은행.2016.1) 이처럼 핀테크 서비스는 정보보안 강화가 매우 필수적인 요소지만 핀테크 서비스 스타트업이나 중소기업들에게는 상당한 부담을 안겨줄 수 있다.
한국인터넷진흥원이 추진하는 ‘2018년 핀테크 서비스 보안성 강화 지원 사업’의 수행사인 모바일 보안 전문업체 (유)아홉(대표 김연우,)과 시큐어 코딩 및 인프라취약점 진단 전문업체인 (주)코어스넷(대표 김종혁,)는 핀테크 서비스 개발 과정부터 높은 수준의 보안성을 확보할 수 있도록 앱 취약점 분석, 개선 및 난독화 웹서비스 모의 해킹 보안관리 체계 수립 지원하는 ‘핀테크 보안성 강화 무료 컨설팅 지원 기업’을 모집한다고 밝혔다.
한국인터넷진흥원의 ‘핀테크 보안성 강화 무료 컨설팅 지원 사업’은 미래 성장동력으로 주목 받는 핀테크 산업의 국가 경쟁력 강화와 국내 핀테크 산업 활성화 기반 조성의 일환으로, 핀테크 서비스 앱을 개발해 운영하는 30여 컨설팅 신청 기업을 심사하여 최종 선정을 통해 올해 말까지 전액 무료로 진행된다. 컨설팅 선정 기업들은 핀테크 서비스에 대한 앱 취약점 분석, 개선 및 난독화 웹서비스 모의 해킹 보안관리 체계 수립 지원을 받아 핀테크 서비스 기업이 높은 수준의 보안성을 확보할 수 있다.
핀테크 보안성 강화 무료 컨설팅 서비스의 주요 내용은 -소스코드 보안성 체크 및 교정 -모바일 앱 보안 취약점 점검 및 보호조치 지원과 모바일 앱 난독화 등 보안 조치 지원 -웹서비스 모의 해킹과 서비스 인프라 취약점 진단, 보안관리체계 수립 지원 등이다.
사업 수행사인 (유)아홉의 조성원 컨설팅 부서장은 “지난 16년과 17년에 40여개 기업에 대한 진단 결과 국내 기업들이 서비스하는 핀테크 앱에 대한 소스코드 역공학, OS레벨해킹, 기반인프라 해킹에 대비한 조치가 미흡하여 보안 강화를 위한 조치가 반드시 필요한 상황이다. 가장 좋은 방법은 소스코드에 대한 난독화를 통해 소스코드를 역공학 하더라도 분석이 불가능한 수준으로 만드는 것이다”라고 말하고, “핀테크 보안성 강화 컨설팅 서비스를 전액 무상으로 제공함으로써, 기업이 개발한 핀테크 앱의 글로벌 서비스 경쟁력을 크게 높일 수 있을 것으로 기대한다”라고 말했다.
본 사업은 2018년 12월말까지 인터넷진흥원 홈페이지에서 신청서 양식을 다운받아 이메일로 제출하여 신청이 가능하다.
보다 자세한 사항은 웹사이트 에서 확인할 수 있다.
김은희 기자 (keh@etnews.com)
