전자금융 침해사고 예방 및 대응 강화 방안

  • Published : 2008.10.30

Abstract

편리한 금융거래 수단으로써 인터넷뱅킹을 포함한 전자금융 서비스가 생활화 되었으며 그 중요성 또한 갈수록 증가하고 있다. 이에 대한 부작용으로서 사용자의 실수나 금융기관, 쇼핑몰, 포털 등의 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등 침해사고 또한 함께 증가하고 있다. 금융권은 금융감독원을 중심으로 전자금융 종합보안 대책 수립(2005년) 및 전자금융거래법 시행(2007년) 등을 통해 고객 PC의 해킹방지를 위한 다양한 보안프로그램 제공 의무화, 보안등급에 따른 이체한도 차등화, 금융권 통합 OTP 인증체계 구축 등 전자금융 침해사고 예방을 위한 적극적인 노력을 기울여오고 있으나, 최근 들어 피싱/파밍 등 신종 사이버사기 기법이나 해외의 전문 해커에 의해 개발된 고도의 지능화된 해킹툴이 사용되어 보안프로그램을 무력화시킨 후 고객정보를 유출해가거나 일반 포털사이트, 웹하드, 웹메일 등의 해킹을 통해 인터넷 사이트에 등록된 고객의 인터넷뱅킹 접근 매체를 유출하여 인터넷뱅킹 침해 사고를 일으키는 등의 신종 침해사고를 완벽히 차단하지는 못하고 있어, 더욱 강력한 전자금융 침해사고 예방 통제 방안의 수립과 함께 침해사고 발생 시 원인 파악 및 범인 검거를 위한 역추적 시스템의 구축 등 기존 보안체계를 대폭 강화할 필요성이 발생하고 있다. 본 연구에서는 시중 은행의 인터넷뱅킹 침해사고 발생 현황 조사를 중심으로 최근 발생한 전자금융 침해사고의 추이분석, 침해사고 주요 원인과 기존 대응 체계의 현황, 한계점 등을 파악하였다. 그리고 전자금융 침해사고의 효과적인 예방 및 대응 강화 방안으로서 사용자 관점에서 공인인증서를 중심으로 한 전자금융 접근매체의 관리 강화 방안을 제안하였으며, 전자금융 서비스를 제공하는 금융 기관 관점에서 효과적인 전자금융거래 로깅 및 역추적 시스템의 구축 및 전체 금융기관과 감독기관 간의 유기적인 공조를 기반으로 한 침해사고 공동 대응체계의 구축 및 운영을 위한 시스템의 구성 방법, 운영 프로세스, 관련 법률의 검토 및 대응 방법 등을 제안하였다.

Keywords

References

  1. 국가사이버안전센터, '사이버 침해사고 사례분석', 2008. 4
  2. 금융위원회 금융정책국 금융정책과, '금융규제개혁기본방향 및 진입규제 개선방안', 2008. 6
  3. 김인석, '전자금융 사고사례와 대응현황', NETSECKR 2008 발표 자료, 2008. 4
  4. 머니투데이, 인터넷뱅킹 '공인인증서만 믿으면 낭패' 기사, 2007. 4. 5
  5. 전국 은행 연합회, 금융실명거래 업무해설, 2006. 7
  6. 정석화, '최근 전자금융 사고 사례' 금융정보보호 컨퍼런스 발표자료, 2007. 10
  7. 통계청 홈페이지(http://www.nso.go.kr), 국내 경제 활동 인구 통계 자료, 2008. 3
  8. 한국은행 공보자료, 2008년 1/4분기 국내 인터넷뱅킹서비스 이용현황, 2008. 4. 28
  9. 한국정보보호진흥원, 공인인증서 가입자 소프트웨어에서의 전자서명생성키 관리 가이드라인(안), 2007.11
  10. www.asahi.com/digital/kagi/TKY200807290164.html, 일본 금융청 인터넷뱅킹 사고 현황 발표,2008. 7
  11. www.codeguru.com, 'Reading Hard Drive Manufacturing Information', 2000. 11
  12. www.ietf.org/rfc/rfc2898.txt, Public-Key Cryptography Standards (PKCS) #5, Password-Based Cryptography Specification Version 2.0
  13. www.ietf.org/rfc/rfc5208.txt ,Public-Key Cryptography Standards (PKCS) #8, Private-Key Information Syntax Specification Version 1.2
  14. www.kbstar.com, '개인정보취급방침'
  15. www.krcert.or.kr, 인터넷침해사고대응센터 통계 자료
  16. www.shinhan.com, '개인정보취급방침'
  17. 전자금융거래법
  18. 전자금융 감독규정
  19. 전자금융감독규정 해설서
  20. 정보통신망 이용 촉진 및 정보보호 등에 관한 법률
  21. 금융실명거래 및 비밀보장에 관한 법률