중요 입력값은 입력되는 순간부터
보호 검토가 필요합니다
웹과 모바일 서비스에서는 로그인 비밀번호, 인증번호, 계좌번호, 결제정보, 개인정보 등 다양한 중요 입력값이 처리됩니다. 입력값이 화면에서 입력되고 전송되기 전까지의 구간에서는 키로깅, 입력값 노출, 비정상 입력 환경, 화면 탈취 등 다양한 위험을 고려해야 하므로 고객 서비스 환경에 맞는 입력 보안 적용 범위 검토가 필요합니다.
로그인 비밀번호 입력
사용자 인증과 로그인 과정에서 처리되는 입력값 보호 필요성을 검토합니다.
인증번호 입력
본인확인, 2차 인증, 인증번호 입력 화면의 보안 적용 범위를 검토합니다.
계좌번호·결제정보 입력
금융·결제 관련 중요 입력값 처리 화면의 보호 필요성을 검토합니다.
개인정보 입력 화면
개인정보와 민감 업무정보 입력 화면의 보안 적용 범위를 검토합니다.
키로깅 위험
키 입력 정보가 비정상 환경에서 노출될 수 있는 위험을 검토합니다.
비정상 입력 환경
공용 PC, 감염 단말, 비정상 브라우저 등 이용 환경 리스크를 검토합니다.
중요 입력값 보호를 위한
입력 보안 환경을 검토합니다
보안키패드는 사용자가 비밀번호, 인증번호, 계좌번호, 결제정보, 개인정보 등 중요 입력값을 입력하는 화면에서 입력값 노출과 비정상 입력 위험을 줄이기 위한 보안 적용 영역입니다. 고객 서비스 구조, 사용 환경, 입력값 유형, 기존 보안 솔루션 구성을 기준으로 적용 가능성과 우선순위를 검토합니다.
보안키패드 적용 검토
비밀번호 입력 보안
인증번호 입력 보안
개인정보 입력 화면 보호
키로깅 위험 검토
금융·공공 입력 보안 검토
파트너 솔루션 연계 검토
중요 입력값은 다양한 환경에서
노출 위험을 가질 수 있습니다
입력값 보호는 단순히 화면에 키패드를 배치하는 것만으로 끝나지 않습니다. 서비스 채널, 사용자 단말, 브라우저 환경, 입력값 유형을 기준으로 보안 적용 범위를 검토해야 합니다.
키로깅 위험
사용자의 키 입력 정보가 외부 프로그램이나 비정상 환경에 의해 노출될 수 있는 위험을 검토합니다.
입력값 노출 가능성
비밀번호, 인증번호, 개인정보 등 중요 입력값이 화면 또는 입력 과정에서 노출될 가능성을 검토합니다.
비정상 입력 환경
공용 PC, 감염 단말, 비정상 브라우저 환경 등 서비스 이용 환경에 따른 입력 보안 리스크를 검토합니다.
금융·결제 입력 화면
계좌번호, 결제정보, 인증번호 등 금융·결제 관련 입력 화면 보호 필요성을 검토합니다.
개인정보 입력 화면
주민번호, 연락처, 주소, 민감 업무정보 등 개인정보 입력 화면의 보호 필요성을 검토합니다.
모바일·웹 동시 운영 환경
PC 웹, 모바일 웹, 앱 환경에서 입력 보안 적용 범위와 연계 가능성을 검토합니다.
고객 서비스 환경에 맞는
적용 범위를 검토합니다
서비스의 입력값 유형, 사용자 환경, 운영 채널, 기존 보안 솔루션 구성, 금융·공공 보안 요구사항을 기준으로 적용 가능성과 우선순위를 검토합니다.
로그인 화면
사용자 비밀번호와 인증 정보 입력 화면을 검토합니다.
회원가입 화면
회원정보와 개인정보 입력 구조를 검토합니다.
비밀번호 변경 화면
비밀번호 변경과 재설정 화면의 적용 범위를 검토합니다.
본인인증 화면
인증번호와 본인확인 입력값 처리 화면을 검토합니다.
결제·이체 화면
계좌번호, 결제정보, 이체정보 입력 화면을 검토합니다.
개인정보 입력 화면
개인정보가 입력되는 화면의 보호 필요성을 검토합니다.
민원·신청서 입력 화면
신청서, 민원, 접수 업무의 입력값 처리 흐름을 검토합니다.
관리자 업무 화면
관리자 업무 화면에서 처리되는 중요 입력값을 검토합니다.
사용자 입력 화면부터 업무 서버까지
보호 범위를 검토합니다
고객 서비스 구조에 따라 사용자가 입력하는 중요값이 어떤 화면에서 처리되고, 어떤 서비스 흐름으로 전달되는지 확인한 뒤 보안키패드 적용 범위와 운영관리 방안을 검토합니다.
보안키패드 적용 검토에 필요한 기능을
업무 기준으로 정리합니다
내부 구현 세부 로직은 공개하지 않고, 고객 서비스 입력 화면에서 검토해야 할 기능과 적용 범위 중심으로 정리했습니다.
가상 키패드 적용 검토
중요 입력값 입력 화면에 가상 키패드 적용 가능성을 검토합니다.
키 입력 보호
비밀번호, 인증번호 등 키 입력 과정의 보호 범위를 검토합니다.
랜덤 배열 검토
키패드 배열 방식과 사용자 입력 환경에 맞는 적용 방식을 검토합니다.
입력값 노출 위험 완화
입력 과정에서 중요값이 노출될 수 있는 위험을 줄이는 구성을 검토합니다.
웹·모바일 환경 검토
PC 웹, 모바일 웹, 앱 환경별 적용 가능성과 사용자 경험을 검토합니다.
인증·결제 화면 연계
로그인, 본인인증, 결제, 이체 등 중요 입력 화면과의 연계 가능성을 검토합니다.
운영 정책 검토
입력 보안 적용 대상, 예외 화면, 운영 정책, 사용자 안내 방안을 검토합니다.
운영·유지보수 지원
구축 이후 정책 관리, 점검, 기술지원, 유지보수 흐름을 검토합니다.
직접 보유 솔루션과 파트너 솔루션을
함께 검토합니다
더올아이티는 고객 서비스 환경과 보안 요구를 확인한 뒤, 자체 보안 사업 영역과 파트너 솔루션 연계 가능성을 함께 검토합니다. 보안키패드는 고객 입력 화면 구조와 업무 중요도에 따라 적합한 솔루션 적용 범위를 제안하는 방식으로 진행합니다.
요구사항 확인
입력 화면 유형, 중요 입력값, 서비스 채널, 사용자 환경을 확인합니다.
보안 적용 범위 검토
비밀번호, 인증번호, 결제정보, 개인정보 입력 화면의 적용 범위를 검토합니다.
파트너 솔루션 연계 검토
고객 환경에 적합한 솔루션 연계 가능성을 검토합니다.
구축·운영 지원
도입 이후 기술지원, 운영관리, 유지보수 대응 방안을 함께 검토합니다.
이런 서비스 환경에서
검토할 수 있습니다
금융, 공공, 기업 업무 서비스 등 중요 입력값을 처리하는 서비스 환경에서 보안키패드 적용 가능성을 검토할 수 있습니다.
금융 비대면 서비스
금융 비대면 업무의 중요 입력값 처리 화면을 검토합니다.
공공 민원 서비스
민원 접수와 본인확인 화면의 입력 보안 적용 범위를 검토합니다.
회원가입·로그인 서비스
회원가입, 로그인, 비밀번호 변경 화면을 검토합니다.
결제·이체 서비스
결제정보, 계좌정보, 이체정보 입력 화면을 검토합니다.
본인인증 서비스
인증번호, 본인확인 입력값 처리 화면을 검토합니다.
개인정보 입력 서비스
개인정보와 민감 업무정보 입력 화면을 검토합니다.
기업 업무 포털
기업 내부 포털의 중요 입력 화면을 검토합니다.
모바일 웹·앱 서비스
모바일 환경에서 입력 보안 적용 가능성을 검토합니다.
웹·앱·DB 보안과 함께
통합적으로 검토할 수 있습니다
보안키패드는 단독으로 검토할 수도 있지만, 웹 위·변조 방지, 웹 구간 난독화, 앱 위변조 방지, DB 계정·비밀번호 관리와 함께 고객 서비스 환경에 맞춰 통합적으로 검토할 수 있습니다.
입력 화면 확인부터 솔루션 연계까지
단계적으로 검토합니다
상담부터 입력 화면 구조 확인, 중요 입력값 유형 확인, 보안 요구사항 정리, 적용 가능 솔루션 검토, 구축·운영지원 검토까지 단계적으로 진행합니다.
상담
문의 내용과 입력 보안 검토 목적을 확인합니다.
입력 화면 구조 확인
로그인, 인증, 결제, 개인정보 입력 화면을 확인합니다.
중요 입력값 유형 확인
비밀번호, 인증번호, 계좌번호, 개인정보 등을 확인합니다.
보안 요구사항 정리
입력 보안 적용 대상과 우선순위를 정리합니다.
솔루션 검토
고객 환경에 맞는 적용 가능 솔루션을 검토합니다.
구축·운영지원 검토
기술지원과 유지보수 대응 방안을 함께 검토합니다.
