한국인터넷방송통신학회논문지 (The Journal of the Institute of Internet, Broadcasting and Communication)

  • 제15권6호
  • /
  • Pages.283-290
  • /
  • 2015
  • /
  • 2289-0238(pISSN)
  • /
  • 2289-0246(eISSN)
한국인터넷방송통신학회 (The Institute of Internet, Broadcasting and Communication)
권호 표지
DOI QR코드

DOI QR Code

금융권 PC보안 위협 분석 및 대응방안에 관한 연구

A Study on Threat Analysis of PC Security and Countermeasures in Financial Sector

  • 한경희 (고려대학교 정보보호대학원 금융보안학과 금융보안정책전공) ;
  • 김인석
  • 투고 : 2015.11.15
  • 심사 : 2015.12.11
  • 발행 : 2015.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

산업혁명 이후 지식 정보화 사회로 발전되면서 기업 내부 정보의 가치는 갈수록 증가하고 있다. 특히 금융회사는 대부분의 내부정보가 개인정보나 금융거래 정보를 포함하고 있어 내부정보의 유출은 단순히 해당 기업의 업무 정보 유출 차원을 넘어, 궁극적으로 고객의 신뢰를 존립 기반으로 하는 금융회사의 특성상 기업의 영업기반이 한순간에 무너질 수도 있는 리스크가 걸린 문제이기도 하다. 최근 내부 정보의 대량 유출 사고가 다수 기업에서 발생하면서 금융회사를 포함한 많은 기업에서 기업의 주요 전략적인 정보와 함께 고객정보의 유출 사고를 예방하기 위해 많은 노력을 기울이고 있다. 본 논문에서는 금융회사에서 발생한 내부 정보 유출 사례와 금융회사에 내부 정보 유출 통제를 위해 구축한 주요 보안 체계 및 내부정보 유출 통제에도 불구하고 잔존할 수 있는 PC보안 취약점에 대해 설명하고, 사이버 침해 위협이 증가로 인한 사용자 PC 보안위협 대응방안에 대해 제시한다.

As society has evolved to the knowledge and information society, the importance of internal information of the company has increased gradually. Especially in financial institutions which must maintain the trust of customers, the disclosure of inside information is a big problem beyond the a company's business information disclosure level to break down sales-based businesses because it contains personal or financial transaction information. Recently, since massive outflow of internal information are occurring in several enterprises, many companies including financial companies have been working a lot in order to prevent the leakage of customer information. This paper describes the internal information leakage incidents occurred in the finance companies, the PC security vulnerabilities exists despite the main security system and internal information leakage prevention and suggests countermeasures against increasing cyber infringement threats.

키워드

참고문헌

  1. http://journal.kiso.or.kr/?p=4142
  2. https://ko.wikipedia.org/wiki/3%C2%B720_%EC% A0%84%EC%82%B0_%EB%8C%80%EB%9E%80
  3. McAfee Threat Report Aug 2015
  4. National Internet Development Agency of Korea, "Trend reported monthly malware detection concealment site book", Oct 2015
  5. http://www.fnnews.com/news/20110306212930535 9?t=y
  6. http://www.ddaily.co.kr/news/article.html?no=106117
  7. http://www.yonhapnews.co.kr/bulletin/2013/07/16/ 0200000000AKR20130716134852017.HTML
  8. Ministry of Science, ICT and Future Planning, National Internet Develpment Agency of Korea, "2014 Information Security Survey (Enterprise edition) Final Report", Dec 2014
  9. Financial information using deodorant recent phishing, pharming techniques Trends, National Internet Development Agency of Korea, Internet infringement Response Center, Sep 2014
  10. Jong-Hoon, Kim, "Understanding of financial supervision", Apr 2015
  11. http://www.fsec.or.kr/business/finance_control.jsp
  12. http://service1.nis.go.kr/
  13. http://www.fsec.or.kr/business/menace_information.jsp
  14. Financial security Institute, "Financial data protection trends.", Aug 2015
  15. Jeong-Deok Kim, "Financial security innovation opportunities and autonomous security system implementation Success", Oct 2015
  16. Jae-sam Lee, Jae-tae Moon,, "A study of administrative regulations about personal informations" legal research 58th, Jun 2015
  17. National Internet Development Agency of Korea, "Internet Development Agency, National Internet Use the environment Survey", Feb 2015
  18. Hyun-tak Chae, "PC security solutions, security policies through log analysis suggested: Personal Information Leak Prevention", Korea Institute of Information Security and Cryptology, Oct 2014
  19. Sung-baek Han, "Countermeasures in the financial sector for the APT attacks", Korea Institute Of Information Security And Cryptology, Feb 2013
  20. Bo Kim, "Needs and considerrations of corporate security assessment (Focusing on financial companies)", The Journal of The Institute of Internet, Broadcasting and Communication (JIIBC), VOL. 14 No. 6 pp. 273-280, 2014. https://doi.org/10.7236/JIIBC.2014.14.6.273