earticle

영어

Fintech industry combining existing financial service with IT technology, has been developed. This paper was proposed criteria of technical level measurement for electronic financial software. Indicators have been developed in the order of Common Criteria Analysis, Compliance Analysis, and Technical Levels Evaluation Analysis. The security technology level was proposed by the compliance standard with a total of 118 articles such as Security Aduit (5 measurement articles), Security Communication(4), Cryptologic Support(5), User Data Protection (30), Identification and Authentication(14), Resource Utilization(6), Acess of Target System(10), Safe Path and Channel(2), Protection of Security Function Management Data(19), Security Management(13). By applying proposed evaluation indicators into a financial company, it has confirmed two advantages. Firstly, quantitative assessment can be performed comprehensively to the overall security related area. Secondly, it is easy to identify legal non-compliance to specific software. This indicators can be used for building security level diagnostic system in fintech area.

한국어

금융서비스에 IT기술을 결합한 핀테크 산업이 발전되고 있다. 본 논문에서는 전자금융 소프트 웨어에 대한 기술 수준을 측정하기 위한 보안기술 수준평가 지표를 제시하였다. 지표는 공통평가기준 분석, 컴플라이언스 분석, 기술수준평가방법 분석을 통해 개발되었다. 보안기술수준은 보안감사(15개), 보안통신(4개), 암호지원(5개), 사용자 데이터보호(30개), 식별 및 인증(14개), 자원 활용(6개), 대상시 스템접근(10개), 안전한 경로 및 채널(2개), 보안기능 관리 데이터보호(19개), 보안관리(13개)로 총 118 개 기준으로 측정된다. 보안기술 평가지표를 금융유관기관에 적용해 본 결과 두 가지 장점을 확인하 였다. 첫째, 전반적인 보안 영역을 대상으로 종합적으로 정량화된 평가 가능하며, 둘째, 해당 소프트웨 어에 대한 법적 미준수 사항 파악이 용이하였다. 이 지표는 앞으로 핀테크 기술의 보안수준 진단체계 구축을 위한 지표로 활용될 수 있다.