Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

전자금융거래 환경에서 보안카드 실수입력방지기법 적용을 통한 피싱/파밍 사고 방지 방안

  • 박진규 (우리은행 IT컴플라이언스부) ;
  • 이정호 (신한은행 정보보안실)
  • Published : 2013.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

본 논문에서는 피싱, 파밍 등 전자금융 신종 사기 수법에 의한 사고 예방을 위하여, 모 시중은행의 전자금융거래 환경에서 약 3개월 동안의 자금이체 관련 로그를 기준으로 현(現) 보안카드 인증 방식의 안전도를 분석하고, 개선할 수 있는 방안을 제안 한다. 제안 기법은 보안카드 지시번호의 배열 형식과 순서, 일부 보안카드 번호에 마스킹 적용 등을 통해 보안카드를 사용자마다 상이한 형식으로 발급하여, 사용자가 피싱 웹사이트 상 보안카드 번호 입력 화면과 본인이 가진 실물 보안카드가 크게 상이함을 스스로 인지하거나, 피싱 웹사이트 상 제시 화면에 따라 보안카드 번호의 입력 가능성을 낮추도록 하는 것이다. 이 기법은 저비용으로, 사용자의 추가 학습 노력을 최소화하면서도 사용자 부주의에 의한 보안카드 정보유출 위험을 감소시켜 전자금융거래의 안전성을 향상 시킬 수 있다.

Keywords

References

  1. 한국은행 보도자료, 2013년도 1/4분기 국내 인터넷뱅킹 서비스 이용 현황, 2013.5.16
  2. 금융감독원 보도자료, 전자금융사기 예방서비스 전면시행 가이드라인, 2013.5.15
  3. 금융감독원 보도자료, 피싱(Phishing)사기에 의한 피해유형 분석 및 금융거래 시 유의사항, 2013.7.2
  4. 김인석, "電子金融 事故有形 分析을 통한 情報保護政策에 관한 硏究," 논문, pp. 76-80, 2008.2