- 버전
- 다운로드 5
- 파일 크기 3.85 MB
- 파일 수 1
- 생성 날짜 2021년 10월 26일
- 마지막 업데이트 2025년 1월 14일
[한국인터넷진흥원] 모바일 전자정부서비스 앱 소스코드 검증 가이드라인 (2021.10.26)
- 자료명 : 모바일 전자정부서비스 앱 소스코드 검증 가이드라인
- 발행일 : 2021.10.26
- 주관부처 : 한국인터넷진흥원
1. 개요
| 제 1 절 | 목적
- 본 가이드라인은 행정기관 및 공공기관 등에서 모바일 전자정부서비스 앱을 개발하여 전문기관(한국인터넷진흥원)으로 소스코드 검증을 신청할 때 참고하기 위한 검증 절차 및 기준 등에 대하여 소개하고자 한다.
- 이를 통해 소스코드(Source Code) 수준의 소프트웨어(SW, Software) 보안약점이 제거된 모바일 전자정부서비스 앱을 보급함으로써 모바일 전자정부서비스의 안전성 및 신뢰성을 제고하고자 한다.
| 제 2 절 | 적용범위
- 모바일 전자정부서비스는 사용대상에 따라 행정용과 대민용으로, 개발방식에 따라 모바일 웹, 반응형 웹, 모바일 앱, 하이브리드 앱(앱+웹)으로 구분된다.
- 본 가이드라인의 적용을 받는 소스코드 검증 대상은 신규(기능개선 포함)로 개발되는 모바일 전자정부서비스 중 모바일 앱과 하이브리드 앱으로만 한정된다.
| 제 3 절 | 지침 및 가이드라인
- 모바일 전자정부서비스 앱 개발 또는 소스코드 보안약점 검증 관련 지침 및 가이드라인은 다음을 참고하면 된다.
- 지침
- 모바일 전자정부 서비스 관리 지침
- 전자정부서비스 호환성 준수지침
- 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시
- 행정기관 및 공공기관 정보시스템 구축·운영 지침
- 행정기관 도메인 이름 및 IP주소체계 표준
- 모바일 전자정부 사용자 인터페이스 설계 지침
- 전자정부 웹사이트 품질관리 지침
- 가이드라인
- 모바일 전자정부 서비스 구축 가이드라인
- 모바일 전자정부 공통기반 활용 가이드라인
- 전자정부 모바일 표준프레임워크
- 대민 모바일 보안공통기반 활용 가이드라인
- 모바일 활용업무에 대한 보안 가이드라인
- 모바일 대민서비스 보안취약점 점검 가이드
- 모바일 전자정부 서비스 앱 소스코드 검증가이드라인
- 스마트폰 앱 접근권한 개인정보보호안내서
- 소프트웨어 개발보안 가이드
- 소프트웨어 보안약점 진단 가이드
- 지침
| 제 4 절 | 모바일 대민서비스 개발·운영 시 고려사항
- 모바일 대민서비스(앱/웹)를 개발 또는 운영 시 고려사항은 다음과 같다.
- 모바일 대민서비스는 반응형 웹을 기본으로 개발
- 단말 특성을 활용하거나 데이터 관리 등 서비스 특성으로 인해 웹으로 구축이 어려운 경우에는 앱으로 개발
※전화, SMS 등 모바일 기기의 특정 기능을 사용, 단말 내 중요정보 암호화 등 데이터 보호 기능 제공, 웹 브라우저에서 지원하지 않는 기능 제공
- 단말 특성을 활용하거나 데이터 관리 등 서비스 특성으로 인해 웹으로 구축이 어려운 경우에는 앱으로 개발
- 보편성 확보를 위해 '장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시' 등 준수
- 앱 개발 시, SW 개발보안을 적용하며 주요 항목은 모바일 전자정부 서비스 관리지침 등 참조
- 운영 중에도 정기적으로 보안 취약점을 자체적으로 점검·조치
- 적용 범위 : 모바일 앱과 서비스 제공 서버 등
- 관련 지침 : 「모바일 전자정부 서비스 관리 지침」제4장, 모바일 전자정부 서비스 구축 가이드라인, 모바일 대민서비스 보안취약점 점검 가이드 등
- 모바일 앱 또는 하이브리드 앱은 행정기관 등의 명의로 앱스토어에 등록·배포
- 기능 검증을 실시하는 이동통신사 또는 제조사 등의 앱스토어를 반드시 1곳 이상 포함하여 등록
- 모바일 대민서비스는 반응형 웹을 기본으로 개발
같이 읽으면 좋은 글
