27. ISMS-P-2.10.4 전자거래 및 핀테크보안
by
Sep 28. 2025
2.10.4 전자거래 및 핀테크보안
# 전자거래 및 핀테크 서비스 제공시 정보 유츌이나 데이터 조작,사기 등의 침해 사고 예방을 위해 인증,암호화등 보호 대책을 수립하고, 결제 시스템등 외부 시스템과 연계할 경우 안정성을 점검해야 한다.
<1> 관련 서비스
<2> 상세 구성 방안
<3> 상세 구성 방안 실습
<1> 관련 서비스
NAT Gateway
Network ACL / ACG
<2> 상세 구성 방안
1
전자거래 및 핀테크 서비스 제공시 보호 대책 수립.
24. ISMS-P- 2.10.1 보안 시스템 운영
https://brunch.co.kr/@topasvga/5173
2
외부 시스템 연계시 보호 대책 적용
외부 시스템과 연계가 필요한 경우 NAT Gateway를 통해 고객의 Private Subnet에 구성되 Server를 외부에 노출 시키지 않고 안전하게 연계해야 한다.
Network ACL / ACG를 통해 최소한의 서버로 제한하여 접근 통제.
<3> 상세 구성 방안 실습
2
외부 시스템 연계시 보호 대책 적용
외부 시스템과 연계가 필요한 경우 NAT Gateway를 통해 고객의 Private Subnet에 구성되 Server를 외부에 노출 시키지 않고 안전하게 연계해야 한다.
Network ACL / ACG를 통해 최소한의 서버로 제한하여 접근 통제.
다음
https://brunch.co.kr/@topasvga/5177
