Information and Communications Magazine (정보와 통신)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

핀테크에서의 보안 요구사항

  • Published : 2017.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

핀테크 시대가 본격화 되면서 결제/송금, 인터넷전문은행, 클라우드 펀딩 등 모든 분야의 핀테크 서비스는 금융 소비자의 개인 정보를 활용해야 하는 비대면 거래로 이뤄지는 만큼 보안 대책은 필수적이다. 핀테크에서 보안의 중요성은 아무리 강조해 다 지나치지 않는다. 금융사고 발생시 기업의 브랜드 가치는 물론 기업의 존폐 위기 까지 발생한다. 하루에도 악성코드가 수백만개씩 발생하고 있는 상황에서 금전적 이득을 노리는 피싱/파밍/스미싱/랜섬웨어 등 보안 위협은 날로 조직화되고 지능화되고 있다. 이렇게 지능화되고 조직화되고 있는 보안 위협으로 부터 소비자를 보호하고 안정적인 서비스를 제공하기 위해서는 보안 활동에 대해 알아본다.

Keywords

References

  1. 한국은행 "2016년 2/4분기 국내 인터넷뱅킹서비스 이용현황 ('16.8.9)
  2. 국가정보원, 미래창조과학부, 방송통신위원회, 행정자치부, "2016 국가정보보호백서"
  3. NIST, "DRAFT NIST Special Publication 800-63-3 Digital Authentication Guideline"(https://pages.nist.gov/800-63-3/sp800-63c.html) ('17. 1월)
  4. 한국인터넷진흥원, "국내외 핀테크 관련 기술 및 정책동향 분석을 통한 연구분야 발굴"p92-p119('16. 2월)
  5. LG CNS 김태연 차장, "핀테크 보안 위협과 대응방안", http://blog.lgcns.com/1228 ('16. 10.17)
  6. LG CNS 박주환 부장, "스마트폰의 보안위협과 대응방안", http://blog.lgcns.com/1106 ('16. 5.23)
  7. LG CNS 곽규복 책임, "보안은 제품이 아니라 절차다!'라는 말의 의미", http://blog.lgcns.com/1255 ('16. 11. 14)
  8. LG CNS 홍오영 차장, "소프트웨어 개발 보안-시큐어 코딩", http://blog.lgcns.com/1152 ('16. 7. 18)
  9. LG CNS 한동훈 차장, "정보보호 관련 인증 및 평가제도", http://blog.lgcns.com/1074 ('16. 4. 11)
  10. LG CNS 행배형 책임, "차세대 행위기반 위협 탐지 방식 에 관하여", http://blog.lgcns.com/1221 ('16. 10. 10)
  11. 행정자치부, 개인정보 비식별화 조치 가이드라인, https://www.privacy.go.kr/edu/inf/6.do
  12. 금융보안원, "바이오인증 도입 및 운영 시 보안요구사항 - NIST, 디지털 인증 가이드라인 중심-"(2016. 9. 12)
  13. 여신금융연구소 임윤화 연구원, "유형별 카드부정사용 현황과 향후 보안과제 및 대응방향"(2015. 11)
  14. 디지털타임스, "PKI 방식 공인인증서에 생체인증 결합, http://www.dt.co.kr/contents.html?article_no=2015120702101560813001" ('15. 12. 6)