금융 서비스 지원을 준비하면서 공부한 경험
핀테크 회사 면접을 준비하면서 금융 컴플라이언스 개념을 처음 공부하였습니다. ISMS 인증, 전자금융거래법, 개인정보보호법의 기본 내용을 읽었습니다. 소프트웨어 관점에서는 로그 보관 기간, 암호화 알고리즘 기준, 접근 통제 방식이 규제로 정해져 있다는 것을 알게 되었습니다. 직접 컴플라이언스 환경에서 개발한 경험은 없지만, 개인 프로젝트에서 비밀번호를 bcrypt로 해시하고, 개인정보를 AES-256으로 암호화하는 방식을 적용해보았습니다.
규제가 존재하는 이유가 사용자를 보호하기 위해서라는 것을 이해하면서 접근하였습니다. 실무 환경에서 구체적인 규제 기준을 빠르게 학습하고 적용하고 싶습니다.