메뉴 건너띄기
상단메뉴 바로가기 사이드메뉴 바로가기 본문 바로가기

지원자격
금융 테스트베드 참여 기업 또는 오픈뱅킹 이용신청 기업 중 중소기업기본법상 중소기업인 핀테크 기업
지원내용
핀테크 기업 보안점검 및 핀테크 서비스 취약점 점검 비용의 75% 지원
접수기간

매년 공고상 명시된 시작일 ~ 해당 연도 예산 소진 시까지

* 본 사업은 요건을 충족한 기업 순으로 수시 지원하므로, 예산 소진 시 조기마감 될 수 있음

신청방법
홈페이지 내 온라인 신청
2020년 핀테크지원사업 공고(2020.3)

신청자격

금융 테스트베드* 참여 기업 또는 오픈뱅킹** 승인 기업 중 중소기업기본법상 중소기업***인 핀테크 기업

  • * 「금융혁신지원특별법」에 따른 ➊ 지정대리인, ➋ 혁신금융서비스로 지정된 기업과 ➌ 위탁테스트 시행 기업
  • ** ‘16.8월부터 시행한 공동 오픈API(금결원, 코스콤) 이용 기업을 포함
  • *** 중소기업확인서 또는 벤처기업확인서 제출 필요

지원내용

  • 1
    핀테크 기업
    보안점검
  • 2
    핀테크 서비스
    취약점 점검

두 종류 점검에 대하여 점검비용의 75% 지원

단, 센터가 선정한 전문기관에서 수행한 점검 건에 한함

※ 예상 자부담액(매년 소폭 변동되므로 정확한 금액은 공고 참조)

정보 상세
구분 점검비용(부가가치세 포함)
점검비용(100%) 동 사업 지원(75%) 자부담(25%)
핀테크 기업 보안점검 7,500,000 원 5,600,000 원 1,900,000 원
핀테크 기업 보안점검
(웹/ 안드로이드/ iOS)
4,900,000 원 3,700,000 원 1,200,000 원

기업 보안점검

  • 핀테크 기업이 기본적인 보안관리체계를 확보할 수 있도록 관리·물리·기술적 보안점검 항목을 바탕으로 점검
  • 서면을 통해 점검항목별 보안대책 현황을 1차 점검하고, 실제 서비스 운영현장에 방문하여 보안대책 적용 현황을 확인하여 점검
정보 상세
보안영역 점검분야 보안점검 항목
관리 정보보호 정책·조직 정보보호최고책임자 지정 및 실무조직 구성, 정보보호정책 수립 및 공표
침해사고 대응 침해사고 대응절차 마련 및 임직원 대상 공표, 침해사고 대응 관련 로그 보존 및 모니터링
물리 물리적 보안 보호구역 지정 및 출입 통제, 보호구역 반출입 관리
기술 시스템 보안 주요 시스템 등의 악성코드 감염 및 정보유출 방지, 인터넷망을 통한 원격관리 통제, 주요 시스템 목적 외 기능·프로그램·포트 등 제거, 중요서버 독립 운영 및 정보보호시스템 적용, 공개용 웹서버 보호대책 마련, 중요 보안패치 적용 지침 수립 및 이행
네트워크 보안 DMZ 구간 구성, 내부망 사설IP 활용 및 주요 시스템 배치, 무선 네트워크 이용 최소화 및 보안대책 수립·적용, 대외기관과 통신 시 보안통신 적용

서비스 취약점 점검

  • 핀테크 서비스에 대하여 중요정보 보호, 거래정보 위·변조, 클라이언트 보안, 서버 보안, 인증 등의 분야에 대하여 점검
  • 점검기관이 항목별로 실제 테스트를 수행하여 점검

※ 영역별 점검항목(앱) 예시

정보 상세
점검분야 점검항목
중요정보 보호 메모리 내 노출 방지
네트워크 구간 내 노출 방지
디버그 로그 내 노출 방지
중요정보 파일 저장
중요정보 화면 보호 적용
입력정보 보호 적용
거래정보 위·변조 방지 계좌정보 변조 방지
금액변조 방지 수준
거래정보 재사용 방지
클라이언트 보안 앱 위·변조 탐지 적용
해킹OS 탐지 적용
안티디버깅 적용
코드 난독화 적용
안티바이러스 적용
서버 보안 서버 보안 적용
인증 멀티로그인 탐지 적용
인증 우회 방지 적용

진행 절차

신청서 접수

양식에 맞춰 보안지원사업 접수

적합성 평가

신청서 기반의 지원 대상 여부 서면 평가

보안점검 수행

선정된 전문기관으로부터 보안점검 수행

미흡사항 보완

보안관리체계 마련, 서비스 취약점 보완 등

유의 사항

  • 신청 시 중소기업 확인을 위한 증빙서류 제출이 필요하며, 증빙 가능 서류는 중소기업확인서(중소벤처기업부) 및 벤처기업확인서(벤처기업협회, 신용보증기금, 기술보증기금)로 한정함
  • 오픈뱅킹 참여 기업은 본 지원사업을 통해 “오픈뱅킹 의무 보안점검”을 대체할 수 있음
  • 오픈뱅킹 참여 기업은 웹, 안드로이드, iOS 등 여러 개의 플랫폼에서 관련 API를 이용할 경우 각각의 플랫폼에 대해 모두 서비스 취약점 점검을 받아야 함

TOP