분  야

내  용

비화통신

-비화통신개발, Messaging 보안 기능 개발

VPN

내재화를 위한 개발 프로젝트

Payment Platform

및 Data protection

- FIDO/Secure Key/Loop 등 외부 솔루션 융합

- 사용자 인증 및 키 관리

-Security Service 및 TZ app 개발

-PCI(Payment Card Industry) 인증 요구사항 분석 및 인증 진행

-Secure Storage/ODE

생체기반 인증

단말생체정보 인증

내재화 TrustZone개발 및Wearable 보안

-Payment 서비스 등 대응 위해 TrustZone 솔루션 내재화

-Wearable 기기 보안

eSE

Samsung Service applet, Credential Storage, Secure Element API 구현

보안인증

안드로이드 flagship 모델 CC 인증, Tizen CC 인증

Security Governance

& Strategy

-.보안개발 프로세스를 개발하고 Samsung SDLC에 보안승인 삽입; Carrier independent EMR 프로세스 구축

-.보안취약점과 평가 및 보안정책 개발

  1) 차세대 보안 솔루션, 알고리즘 검토

  2) 신규 eco(Tizen) 구축에 따른 보안 정책 수립

  3) Biometric, Payment, Big Data 기반 서비스 분석 강화 등

Risk Assessment

& Advisory

- 시스템 분야 보안성 검토 강화 필요

- Accessory 주요 과제 연동 시나리오 기반 검토

- APK 서명 게시판 및 개발자 자주서명시스템 고도화

Security

Operation

-.Tizen App 서명 및 개발자 인증 시스템 효율성 재고

-.사업자 / 협력업체 APK 및 서비스 보안 검토

Security Tool

Development

-.보안 평가 및 제품 보안에 필요한 툴의 개발 및 관리

-.기존 AEGIS 고도화, Malware/Anti-virus 개발

Privacy 법률검토

Privacy Policy, EULA, Client Notification 등의 법률적 검토 및 작성

Privacy Impact Assessment (PIA)

전략과제 및 기타 과제의PIA 수행 및 해결방안 제시 와 구현지원

Privacy 취약점 및 사고 관리

Privacy impact가 있는 취약점 분석 및 기능수정지원과 사고 대응 및 사후 관리