모바일 서비스 구축.운영 시 필요한 보안 관련 가이드라인(3종)(15.12.23)

모바일 서비스 구축.운영 시 필요한 보안 관련 가이드라인

ㅇ 행정기관에서 모바일 앱 서비스 등을 구축.운영 시 활용 할 수 있는 보안요건 등을 안내하는 가이드라인입니다.
ㅇ 관련 지침 : 모바일 전자정부 서비스 관리 지침

1. 모바일 대민서비스 구축 가이드

     본 가이드는 행정기관 및 공공기관의 모바일 대민서비스 업무 담당자에게 모바일 대민서비스 구축·운영 시 고려해야 할 사항을 제공하여 안전한 모바일 대민서비스 구축·운영 업무를 지원하는 것을 목적으로 한다.

2. 모바일 대민서비스 보안취약점 점검 가이드

     – ‘모바일 전자정부 서비스 관리 지침(행자부예규 제25호, 2015. 8. 28)’ 개정에 따라 모바일 대민서비스 개발·구축시에 시큐어코딩을 준수하여 앱(및 서버)을 개발했는지 여부를 확인하기 위한 보안약점·취약점 진단기법 제시

     – 소스코드 수준의 보안약점이 제거된 모바일 대민서비스를 보급함으로서 모바일 대민서비스의 안전성 및 신뢰성을 제고

3. 모바일 전자정부서비스 앱 소스코드 가이드

     본 가이드라인은 행정기관 및 공공기관 등에서 모바일 전자정부서비스 앱을 개발하여 검증기관 (한국인터넷진흥원)으로 소스코드 보안약점 검증을 신청 시 참고하기 위한 절차 및 검증 기준 등에 대하여 소개하고자 한다.
     – 이를 통해 소스코드 수준의 보안약점이 제거된 모바일 전자정부서비스 앱을 보급함으로서 모바일 전자정부서비스의 안전성 및 신뢰성을 제고하고자 한다.

    ※ 모바일 전자정부서비스 구축 및 운영 시 고려사항은 행정자치부에서 발행한 『모바일 대민서비스 구축 가이드라인』 참조
    ※ 모바일 전자정부서비스 앱 등록 관련은 행정자치부에서 발행한 『모바일 전자정부 공통기반 및 지원센터 활용 가이드라인』 참조

☞ 첨부파일 링크: 행정안전부 간행물 게시판 링크 바로가기 (클릭하세요)