사업 분야
※ 솔루션 도입 문의 (MAIL: admin@funspread.co.kr) (CALL: 070-4492-2322)
주식회사 펀스프레드의 ‘FUN ○○○’ 솔루션은 대한민국 정부에서 발행하는 다양한 『개발보안가이드』 문서를 기반으로 개발하고 있습니다.
‘FUN ○○○’ 솔루션은 한국저작권위원회에 저작권이 등록된 자체 개발 솔루션입니다.
개발 가이드 문서
- - 전자정부표준 프레임워크 기반(NIA)
- - 시큐어코딩 가이드 준수(행정안전부)
- - 소프트웨어 개발보안가이드 준수(행정안전부)
- - 홈페이지 개발보안 가이드 준수(행정안전부)
- - 소프트웨어 보안약점 진단가이드(행정안전부)
- - 한국형 웹 콘텐츠 접근성 지침 준수(미래과학 창조 과학부)
(Application Programming Interface)
- - PKI Toolkit(데이터 암·복호화 및 공인인증서 로그인) - SGA솔루션㈜
- - 핀테크 API - NH농협은행 오픈 플랫폼
- - 신용정보 조회 API - SCI 평가정보㈜, NICE 평가정보㈜
- - 본인확인(휴대폰인증, 아이핀 인증) API - SCI 평가정보㈜, NICE평가정보㈜
- - 문자메시지 발송 API - LG U+㈜
- - Open API - O-Auth(포털사이트 계정을 통한 회원가입) : Naver, KaKao, Facebook
- - 지도 API : Naver
- - 우편번호 API : Daum
개인정보보호정책 적용
1.암호화 대상 개인정보 : 행정안전부 고시 제7조 제1항
※ 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호),비밀번호, 바이오정보
| 구분 | 적용암호 | |
|---|---|---|
| 송 수신 시 | 모든 정보 암호화 전송 | |
| 저장시 | 비밀번호, 바이오정보 | 비밀번호는 단방향 암호화, 바이오정보는 양방향 암호화 식별(identification) 및 인증(authentication) 고유 기능에 사용되는 경우로 한정 |
| 고유식별정보 |
|
|
- 암호화 방법 : 공공기관은 국가 암호화 알고리즘, 그 외에는 자율에 맡김
- 암호화 적용 : 고유식별정보 암호화 시 지침 시행일로부터 3개월 이내에 암호화 계획수립, 계획 수립일로부터 12개월 이내에 암호화 적용
※ 소상공인이 업무용 컴퓨터에 고유식별정보 저장 시, 상용소프트웨어 또는 안전한 암호화 알고리즘을 통해 암호화 저장
2. 개인정보 전송 시 개인정보의 암호화 : 행정안전부 고시 제7조 제2항
- ① 사용자가 입력한 주민등록번호, 계좌번호 등의 주요 정보를 웹서버에 전송하는 경우, 주요 정보가 제3자에게 유출되는 것을 막기 위해 사용한다.
-
② 개인정보 등이 분실도난·유출 또는 훼손되지 않도록 암호화가 필요한 정보는 다음과 같이 크게 두 가지로 분류할 수 있다.
-
ⓐ 암호화된 정보를 다시 복호화 할 수 없어야 하는 정보
참고) 정보주체를 제외하고 정보를 다루는 관리자조차 암호화된 정보의 원래 정보가 무엇인지 알 수 없어야 하는 정보들 (예) 비밀번호
-
ⓑ 암호화된 정보를 다시 복호화 할 수 있어야 하는 정보
참고) 정보보관 시에는 암호화되어 있어야 하나 사용 시에는 복호화가 가능하여 원래 정보를 알 수 있어야 하는 정보들
(예)바이오정보, 주민등록번호, 신용카드번호, 계좌번호, 여권번호, 운전면허번호, 외국인등록번호 등
-
ⓐ 암호화된 정보를 다시 복호화 할 수 없어야 하는 정보
- ③ 개인정보처리자는 주민등록번호, 비밀번호, 바이오정보 등 정보통신망 내외부로 송·수신할 모든 개인정보에 대해서는 암호화해야 한다.
- ④ 개인정보 암호화 전송을 위해 보안서버를 활용할 수 있다
3. 고유식별정보의 인터넷 구간과 내부망의 중간 지점(DMZ) 저장 : 행정안전부 고시 제7조 제4항
: 전산 보안 수준
check 1
- 내부 규정에 의한 취약점 분석(취약점진단, 모의해킹 등)등의 점검이 연 1회 시행되는가?
- ㄴ 요건충족. 소프트웨어 개발보안 가이드 준수, 한국인터넷진흥원 웹취약점 점검(점검결과 취약점 없음으로 확인)
[소프트웨어 개발보안 가이드 준수 및 웹취약점 점검결과]
check 2
- 내 안전한 코딩방법에 따라 정보시스템을 구현하고, 분석 및 설계과정에서 도출한 보안요구사항이 정보 시스템에 적용되었는지 확인하기 위하여 시험을 수행하여야 한다. 또한 알려진 기술적 보안 취약성에 대한 노출여부를 점검하여야 한다.
- ㄴ 요건충족. 소프트웨어 개발보안가이드, Java 시큐어코딩 가이드, 소프트웨어 보안약점 진단가이드
check 3
- 관리자 화면에서 회원 개인정보 조회·출력 시 고유식별정보(주민번호, 운전면허번호, 외국인번호, 여권번호), 신용카드 번호 및 계좌번호 등 중요 정보를 마스킹 하고 있는가?
- ㄴ 요건충족. 개인정보보호를 위하여 기본 조회화면에서 마스킹 정보로 처리되어 있으며, 화면에 목록을 다운로드 시 관리자가 등록한 공인인증서 인증을 통해 다운로드가 가능합니다. 또한, 중요정보에 대한 다운로드 시 기록이 관리됩니다.
check 4
- 개인 고유식별정보 및 금융정보를 안전한 알고리즘으로 암호화하고 있는가?
- ㄴ 요건충족. 개인정보보호를 위하여 회원가입 시 비밀번호는 단방향 암호화 알고리즘을 적용하여 관리되고 있습니다.
- ㄴ 요건충족. 개인정보보호를 위하여 고유식별정보 및 개인정보보호 대상인 주소, 금융계좌번호 등은 양방향 암호화 알고리즘을 적용하여 관리되고 있습니다.
[회원정보 암호화 - 단방향/양방향 암호화 알고리즘 적용]
[회원정보 금융정보 암호화 - 양방향 암호화 알고리즘 적용]
check 5
- 서비스 이용자 및 내부사용자(임직원 등) 비밀번호, 바이오정보 저장 시 암호화 정책을 수립·이행하고 있는가?
- ㄴ 요건충족. 관리자들로부터의 개인정보 유출을 제한하기 위하여 계정신청에 따라 계정이 발급되며, 공인인증서 등록을 통해 안전하게 관리되고 있습니다. 또한, 관리자의 비밀번호는 단방향 암호화 알고리즘을 적용하여 관리되고 있습니다.
[단방향 암호화 알고리즘]
플랫폼 종류
일반
FUN PLAY(광고 플랫폼)
FUN TRADE(부동산 플랫폼)
FUN STORE(쇼핑몰 플랫폼)
주식회사 펀스프레드는 고객 환경에 가장 필요로 하는 금융 정보시스템에 관한 기획에서부터 개발과 구축까지 시스템 전반을 제공해 드리는 서비스입니다.
펀스프레드는 국내의 다양한 IT환경의 변화에 대응하여 고객의 니즈를 보다 명확하게 파악하고 분석하여 효율적으로 선진적인 SI 서비스를 제공합니다.
최고 성능의 글로벌 경쟁력을 갖춘 SI 개발
고품질 시스템 구축
- - 다수의 프로젝트 관리 경험과 전담 프로젝트 팀과의 협업을 통한 고품질의 금융 시스템 구축
- - 실 운영환경에서 사용되는 핵심업무를 구현한 환경에서 성능 수치 측정
신기술 도입으로 선도적 개발 및 안정성 확보
- - 선진기법 기반의 검증된 모듈을 활용하여 시스템 구현 및 안전성 확보
- - 실질적인 성능 수치로 검증
업무 유연성 확보
- - 업무의 추가 및 수정에 유연하게 대응할 수 있도록 맞춤형 시스템 개발
- - 업무 로직 개발/관리에서의 유연성 확보
유지보수 및 사후관리
- - 성공적인 SI 사업을 위한 컨설팅 지원
- - 미래 지향적인 유지관리 및 신속한 업무 처리
- - 시스템 환경 및 기능 변화에 따른 신속한 대응
국가주요기관 및 산하기관의 정보시스템 컨설팅에 참여하여 Know-How를 보유하고 있는 컨설팅 전문인력을 보유하고 있습니다.
ISP(Information Strategy Planinig) 컨설팅
고객사의 업무, 데이터, 시스템, 정보기술 관점에서 조직의 경영목표 및 전략을 효과적으로 지원하는 정보화 전략을 수립에 대한 컨설팅 서비스를 제공합니다. 고객사의 업무, 데이터, 시스템, 정보기술 관점에서 조직의 경영목표 및 전략을 효과적으로 지원하는 정보화 전략을 수립에 대한 컨설팅 서비스를 제공합니다.
IT Infra 컨설팅
IDC인프라 구축 전문가 및 네트워크, 서버, DB전문 컨설턴트가 고객의 needs를 반영하여 인프라의 설계/구축/운영에 대한 전반적인 컨설팅서비스를 제공합니다.
EA(Enterprise Architecture) 컨설팅
조직의 비즈니스 아키텍처(BA), 데이터 아키텍처(DA), 응용시스템 아키텍처(AA), 기술 아키텍처(TA)를 정의하고, 이러한 요소 상호 연계되는 모습을 아키텍처 관점에서 조망할 수 있도록 전사 정보기술 아키텍처를 구축하기 위한 컨설팅 서비스를 제공합니다.
크라우드펀딩 사업[증권형, 대출형(P2P), 후원형, 기부형]을 준비하시는 고객들을 대상으로 컨설팅 사업을 진행하고 있습니다.
- 법인설립
- 고객사의 업무, 데이터, 시스템, 정보기술 관점에서 조직의 경영목표 및 전략을 효적으로 지원하는 정보화 전략을 수립에 대한 컨설팅 서비스를 제공합니다. 고객사의 업무, 데이터, 시스템, 정보기술 관점에서 조직의 경영목표 및 전략을 효과적으로 지원하는 정보화 전략을 수립에 대한 컨설팅 서비스를 제공합니다. 고객사의 업무, 데이터, 시스템, 정보기술 관점에서 조직의 경영목표 및 전략을 효과적으로 지원하는 정보화 전략을 수립에 대한 컨설팅 서비스를 제공합니다.
- 인허가 등록
- 고객사의 업무, 데이터, 시스템, 정보기술 관점에서 조직의 경영목표 및 전략을 효적으로 지원하는 정보화 전략을 수립에 대한 컨설팅 서비스를 제공합니다. 고객사의 업무, 데이터, 시스템, 정보기술 관점에서 조직의 경영목표 및 전략을 효과적으로 지원하는 정보화 전략을 수립에 대한 컨설팅 서비스를 제공합니다. 고객사의 업무, 데이터, 시스템, 정보기술 관점에서 조직의 경영목표 및 전략을 효과적으로 지원하는 정보화 전략을 수립에 대한 컨설팅 서비스를 제공합니다.
- 보안 실사
- 고객사의 업무, 데이터, 시스템, 정보기술 관점에서 조직의 경영목표 및 전략을 효적으로 지원하는 정보화 전략을 수립에 대한 컨설팅 서비스를 제공합니다. 고객사의 업무, 데이터, 시스템, 정보기술 관점에서 조직의 경영목표 및 전략을 효과적으로 지원하는 정보화 전략을 수립에 대한 컨설팅 서비스를 제공합니다. 고객사의 업무, 데이터, 시스템, 정보기술 관점에서 조직의 경영목표 및 전략을 효과적으로 지원하는 정보화 전략을 수립에 대한 컨설팅 서비스를 제공합니다.
- 구축 및 운영
- 고객사의 업무, 데이터, 시스템, 정보기술 관점에서 조직의 경영목표 및 전략을 효적으로 지원하는 정보화 전략을 수립에 대한 컨설팅 서비스를 제공합니다. 고객사의 업무, 데이터, 시스템, 정보기술 관점에서 조직의 경영목표 및 전략을 효과적으로 지원하는 정보화 전략을 수립에 대한 컨설팅 서비스를 제공합니다. 고객사의 업무, 데이터, 시스템, 정보기술 관점에서 조직의 경영목표 및 전략을 효과적으로 지원하는 정보화 전략을 수립에 대한 컨설팅 서비스를 제공합니다.
- 마케팅 홍보
- 고객사의 업무, 데이터, 시스템, 정보기술 관점에서 조직의 경영목표 및 전략을 효적으로 지원하는 정보화 전략을 수립에 대한 컨설팅 서비스를 제공합니다. 고객사의 업무, 데이터, 시스템, 정보기술 관점에서 조직의 경영목표 및 전략을 효과적으로 지원하는 정보화 전략을 수립에 대한 컨설팅 서비스를 제공합니다. 고객사의 업무, 데이터, 시스템, 정보기술 관점에서 조직의 경영목표 및 전략을 효과적으로 지원하는 정보화 전략을 수립에 대한 컨설팅 서비스를 제공합니다.
각 서비스를 클릭시 해당 서비스 소개 페이지로 넘어갑니다.
서버보안인증서
보안서버란?
보안서버란 인터넷상에서 개인정보를 암호화하여 송수신하는 기능이 구축된 웹서버를 말하며, 특별한 하드웨어를 설치하는 것이 아니라 이미 사용하고 있는 웹서버에 인증서(SSL 방식)나 암호화 소프트웨어(응용프로그램 방식)를 설치하여 암호통신이 가능하도록 한 것입니다. 인터넷상에서 개인정보를 송수신하는 대표적인 예로는 로그인을 위한 ID/PW 입력 및 웹사이트 회원 가입 시 개인정보를 입력하는 것이 있는데, 이때 웹서버에 보안서버 솔루션이 설치되어 있으면 개인정보가 암호화되어 타인에게 노출되지 않으며, 정보를 안전하게 전송할 수 있습니다.
보안서버의 필요성
정보유출방지 (sniffing 방지)
학교, PC방, 회사 등의 공용 네트워크를 사용하는 PC에서 보안서버가 구축되지 않은 사이트로 접속할 경우, 개인정보가 타인에게 노출될 가능성이 매우 큽니다. 악의적인 공격자가 스니핑 툴(sniffing tool)을 사용할 경우 전송자의 개인정보(ID, PW, e-mail, 주민등록번호, 주소, 전화번호 등)를 손쉽게 얻을 수 있습니다. 보안서버를 구축하면 국제 기준에 부합하는 표준 암호화 기법을 사용하여 전송자의 메시지를 안전하게 전송할 수 있습니다. 그러므로 보안서버는 개인정보보호를 위해 반드시 필요합니다.
위변조 방지 (integrity 보장)
보안서버는 전송하는 메시지의 무결성을 보장하여, 사용자의 웹브라우저부터 웹서버까지 전달되는 메시지의 위변조를 막아 신뢰된 메시지 전송을 보장합니다.
위조사이트 방지 (phising 방지)
보안서버가 구축된 사이트를 대상으로 피싱(phsing) 공격을 시도하기는 어렵습니다. 평상시 접속하는 웹페이지에서 자물쇠 이미지를 확인하거나 개인정보 입력 시 암호화 호출(https://), 암호화 모듈 로딩 화면 등을 확인하였다면 유사하게 구성된 피싱 사이트를 구별할 수 있습니다.
기업신뢰도 향상
보안서버를 구축하는 기업은 고객의 개인정보를 안전하게 관리하는 기업이라는 이미지를 부각시킬 수 있습니다. 저희 한국정보인증이 제공하는 보안서버 인증마크의 경우, 해당 홈페이지에 보안서버를 구축하였음을 표시하여 웹사이트의 개인정보보호 안전성을 사용자에게 알릴 수 있으며, 인증마크를 클릭하면 일련번호, 발급업체명 등의 관련 정보를 확인할 수 있습니다. 또한,주소창을 녹색으로 변경시켜주는 그린바 기능은 보다 신뢰할 수 있는 사이트이며 안전한 사이트라는 점을 눈으로 쉽게 판별할 수 있기 때문에 금융권 및 공공기관과 같이 주요 개인정보를 취급하는 사이트 대다수가 적용하고 있습니다.
보안서버 구축의 법적 근거
제2조(정의)
6. "개인정보"란 생존하는 개인에 관한 정보로서 성명/주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호ㆍ문자ㆍ음성ㆍ음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다.
제28조(개인정보의 보호조치)
① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적/관리적 조치를 하여야한다.
4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치
제76조(과태료)
① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다.
<개정 2011.3.29, 2012.2.17>
3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적ㆍ관리적 조치를 하지 아니한 자
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령
제15조(개인정보의 보호조치)
④ 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장ㆍ전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다.
3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신ㆍ수신하는 경우 보안서버 구축 등의 조치 [전문개정 2009.1.28]
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙
제9조 (개인정보의 보호조치)
② 법 제28조제1항 및 제67조제1항에 따른 개인정보의 안전성 확보에 필요한 기술적 조치는 다음 각 호와 같다. 5. 그 밖에 개인정보의 안전성 확보에 필요한 기술적 보호조치,
개인정보의 기술적/관리적 보호조치 기준 [방송통신위원회 고시 제2012-50호]
제6조(개인정보의 암호화)
③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송/수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다.
보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 /수신하는 기능
2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송/수신하는 기능
[※ 참고 : 개인정보의 유형]
(의료/건강정보)건강상태,진료기록,신체장애,장애등급,병력 등
(내면의 비밀 등)사상,신조,종교,가치관,정당/노조 가입여부 및 활동내역 등
(신용정보)신용평가정보,대출 또는 담보설정 내역,신용카드 사용내역 등
(법적정보)전과/범죄 기록,재판 기록,과태료 납부내역 등
(근로정보)직장,고용주,근무처,근로경력,상벌기록,직무평가기록 등
(병역정보)병역여부,군번,계급,근무부대 등
2022년 3월에 "인디게임 공모전"을 진행하였습니다.