전자금융거래의 안전성 강화를 위한 종단간 암호화

The End-to-End Encryption for Enhancing Safety of Electronic Financial Transactions

  • 성재모 (전남대학교 정보보호협동과정) ;
  • 이수미 (금융보안연구원) ;
  • 안승호 (전남대학교 시스템보안연구센터) ;
  • 노봉남 (전남대학교 시스템보안연구센터)
  • Seung, Jae-Mo (Interdisciplinary Program of Information Security, Chonnam National University) ;
  • Lee, Su-Mi (Financial Security Agency) ;
  • Ahn, Seung-Ho (System Security Research Center, Chonnam National University) ;
  • Noh, Bong-Nam (System Security Research Center, Chonnam National University)
  • 발행 : 2009.08.31


'05. 6월 인터넷 뱅킹으로 인한 최초 사고는 전자금융거래 보호를 위한 보안프로그램 기능을 중지하고, 이용자가 입력한 주요 금융거래정보 즉 공인인증서 비밀번호, 계좌비밀번호, 보안카드 비밀번호 등을 수집하여 이를 전자금융거래에 사용하였다. 이처럼 백신 프로그램이나 개인 방화벽과 같은 보안프로그램의 기능을 우회하는 해킹 툴에 의해 금융정보를 갈취하는 행위는 계속해서 시도되고 있다. 따라서 전자금융거래에 있어 이용자 단말기에서부터 금융기관의 금융거래서버까지 이용자가 입력한 금융거래정보를 안전하게 보호하는 것을 목적으로 전자금융시스템을 구성해야 한다. 본 논문에서는 전자금융거래에서 발생된 위협에 대해 원인을 분석하고, 이를 기반으로 현 전자금융거래인 인터넷뱅킹, 금융자동화기기, 모바일뱅킹에서 보안성 향상을 위해 고려해야 할 보안사항에 대해 기술한다.

'05. June, the first Internet banking accident occurred by the malignant cord. It discontinued security programs for protecting important financial informations. A computer hacker had made a collation of password, OTP(One Time Password) values etc and illegally withdraw one´s savings from the bank using the financial information. The attackers are continuously attempted with the hacking tool under bypass security programs as the vaccine program or the personal fire-wall. Therefore, an electronic financial system should be composed with the goal which is to protect financial informations from user's terminal to a banking server. In this paper, we make an analysis of menaces in electronic financial transactions and explain considerable security issues to enhance safety in Internet banking, CD/ATM and mobile banking.



  1. 금융감독원, 전자금융거래 보안 종합대책, 9월, 2005.
  2. 금융감독위원회, 전자금융감독규정시행세칙, 12월, 2006.
  3. 금융보안연구원, "종단간 암호화 적용 가이드" 7월, 2007.
  4. 김인석, "전자금융 사고유형 분석을 통한 정보보호정책에 관한 연구, 2월, 2008.
  5. 한국은행, "2009 1/4분기 국내 인터넷 뱅킹 서비스 이용현황",, 5월, 2009.