핀테크 기업은 고객 대신 API를 통해 고객의 금융·신용정보에 접근하거나 금융회사에 거래를 요청할 수 있는데, 동 과정에서 API 접근권한과 관련한 고객 인증, 접근수단 관리, 금융회사의 핀테크 기업 인증 등이 부적절하게 이루어질 경우 악의적인 공격자가 고객의 금융·신용정보를 탈취하거나 무단으로 부정한 거래를 수행할 위험이 있다.
이에 금융보안원은 금융권 오픈API의 제공 및 이용이 안전하게 이루어질 수 있도록 금융회사 및 핀테크 기업이 각각 참고할 수 있는 금융권 오픈API에 대한 자체 보안점검 가이드 2종을 연초 배포한 바 있다.
https://zdnet.co.kr/view/?no=20190130090817
[질문]핀테크 기업이 고객 대신 API를 통해 고객의 금융·신용정보에 접근하거나 금융회사에 거래를 요청하는 과정에서 API 접근권한과 관련한 고객 인증, 접근수단 관리,등이 부적절하게 이루어질 경우 악의적인 공격이 이루어질수있는데 이에대한 보안책등은 어떤게 있는지요?