사업 내용

사업 개요

재정 여건이 미흡하여 전문기관을 통해 핀테크 서비스 취약점 점검 및 핀테크 기업 보안점검을 받기 어려운 중소 핀테크 기업에 보안점검을 지원하여 핀테크 보안 강화를 유도

지원 내용

○ 핀테크 기업의 보안수준 향상을 위해 선정된 전문기관을 통한 보안점검 지원 　① 핀테크 기업 보안점검 및 　② 서비스 취약점 점검 　③ 마이데이터 서비스 취약점 점검 종류의 점검에 대하여 점검 비용의 75% 지원 ○ 핀테크 기업 보안점검 지원 　- 핀테크 기업이 기본적인 보안관리체계를 확보하는데 필요한 보안대책을 관리·물리·기술적 보안점검 항목을 바탕으로 점검 　- 핀테크 기업이 보안관리체계를 마련하고 이에 따라 시스템을 안전하게 운영하도록 지원 ○ 핀테크 서비스 취약점 점검 지원 　 핀테크 서비스에 대하여 중요정보 보호, 거래정보 위·변조, 클라이언트 보안, 서버 보안, 인증 등의 분야에 대하여 점검 　 핀테크서비스 취약점에 대하여 정확히 이해하고 조치할 수 있도록 조치 방향을 포함하여 점검 결과서 제공, 점검 수행자가 유선을 통해 취약점 설명 및 조치 방법을 상담 ○ 마이데이터 서비스 보안취약점 점검 지원 　- 금융분야 마이데이터 서비스 취약점 점검 안내서의 점검 기준에 따라 취약점 점검 　- 보안취약점에 대하여 정확히 이해하고 조치할 수 있도록 조치 방향을 포함하여 점검 결과서 제공, 점검 수행자가 유선을 통해 취약점 설명 및 조치 방법을 상담 ○ 지원 금액 　- 각 보안점검 비용의 75%를 지원*하고 대상 기업은 25% 자부담 　　* 기업당 최대 지원 금액 15백만원 　- 재점검의 경우 미흡사항 개수에 따라 비용이 상이함

지원 대상

○ 금융 테스트베드* 참여 기업, 오픈뱅킹** 이용신청 기업 및 온투업 등록(예정) 기업, 마이데이터 참여기업 중 중소기업기본법상 중소기업***인 핀테크 기업 　* 「금융혁신지원특별법」에 따른 ➊ 지정대리인, ➋ 혁신금융서비스로 지정된 기업과 ➌ 위탁테스트 시행 기업 　** ‘16.8월부터 시행한 공동 오픈API(금결원․코스콤) 이용 기업을 포함 　*** 중소기업확인서 또는 벤처기업확인서 제출 필요

유의사항

○ 신청 방법 및 유의사항 ○ (접수 기간) ’22년 5월 ~ 예산 소진 시까지 　* 본 사업은 선착순으로 접수 및 지원될 예정이며, 예산 소진 시 조기마감 될 수 있음 ○ (접수 방법) 핀테크 포털로 접수 (www.fintech.or.kr) 　- 핀테크 보안지원 설명페이지 내 신청하기 버튼으로 접수 　　* 세부링크 https://fintech.or.kr/web/security/securityContentsView.do?menu_id=1310 ○ 점검기관 정보 ○ (금융보안원) 금융 테스트베드, 오픈뱅킹, 온투업 관련 핀테크 기업 보안점검, 핀테크 서비스 취약점 점검 ○ (시큐아이) 마이데이터 서비스 보안취약점 점검 ○ 접수 이후 세부안내는 메일 및 유선으로 안내 예정 　- 메일 제목 및 파일명은 신청 분야에 따라 아래와 같이 작성 요망 - (보안지원_오픈뱅킹, 보안지원_테스트베드, 보안지원_오픈API, 보안지원_온투원, 모안지원_마이데이터 부분은 수정하지 말 것, pdf 형식으로 제출) 　　신청일_보안지원_오픈뱅킹_신청기업명 　　신청일_보안지원_테스트베드_신청기업명 　　신청일_보안지원_오픈API_신청기업명 　　신청일_보안지원_온투업_신청기업명 　　신청일_보안지원_마이데이터_신청기업명 　　(ex: “220531”_보안지원_테스트베드_“핀테크기업A”)

문의처

○ 한국핀테크지원센터 혁신지원팀 　- 김래영 주임 (02-6375-1524, lucy@fintech.or.kr) ○ (점검문의) 금융 테스트베드, 오픈뱅킹, 온투업 관련 보안점검 　- 금융보안원 핀테크평가팀 fintech_check@fsec.or.kr, 02-3495-9888 ○ (점검문의) 마이데이터 서비스 관련 보안점검 　- 씨큐아이 보안컨설팅그룹 김희훈 프로, heehoon.kim@secui.com, 02-3783-6600

사업 신청

매칭 키워드