• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.414-417
• /
• 2011

2011년 현재 유무선 인터넷을 이용해 VoIP, e-mail 통신을 하며, 금융거래인 은행거래, 주식거래, 안전결제 서비스를 이용하고 있다. 하지만 유무선 인터넷에서 침해사고가 발생하여 VoIP, e-mail이나 은행거래, 주식거래, 안전결제에 취약점 가능성이 있다. 2011년 3월 개인정보보호법 국회통과로 금융거래에서 개인정보를 보호해야 한다. 본 논문에서는 WiBro 인터넷 금융거래에서 VoIP, e-mail이나 은행거래, 주식거래, 안전결제를 할 때, SecuiScan을 이용하여 취약점을 분석한다. 취약점을 분석한 결과, 발견된 취약점을 이용하여 실험실 환경에서 해킹공격을 실시한다. 해킹결과 분석과 침해사고 유형에 따른 보안성 강화를 위한 보안 대책을 제시한다. 본 논문의 연구는 WiBro 인터넷 금융거래 보안성 강화에 기여할 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.550-552
• /
• 2002

인증서기반의 인터넷뱅킹과 온라인증권거래에서, 금융거래 서비스 제공자는 많은 사용자의 인증서상태 검증이 요구된다. 금융거래 서비스는 사용자 인증서상태를 실시간의 검증이 보장되어야 한다. 인증서 상태 검증을 위해 기존의 CRL(Certificate Revocation List), Delta CRL, Freshest CRL과 실시간 인증서상태 검증을 위하여 OCSP(Online Certificate Status Protocol)의 표준이 제안된 바 있다. 실시간성과 검증속도는 상호 대비되기 때문에 응용프로그램의 특성을 고려하여 인증서상태 검증방법을 채택한다. 본 논문에서는 CRL의 갱신되기 이전의 폐지에 대하여 실시간으로 전송하는 시스템을 설계한다. 제안하는 인증서폐지 전송서버는 서명자의 검증자 리스트를 관리하여 금융거래 사용자가 CA에 폐지를 요청하면 사용자가 이용하는 금융거래 서비스 제공자들에게 실시간으로 폐지를 고지한다. 본 논문은 CRL 생성이후 갱신까지의 인증서 폐지정보를 검증자에게 전송하여 인증서의 실시간 상태정보를 유지하면서 OCSP보다는 검증속도를 향상시켜 금융거래 환경에서 향상된 효율성을 제공한다.

• 한국전자거래학회지
• /
• 제26권3호
• /
• pp.21-32
• /
• 2021

정보통신기술의 발달로 전자금융서비스가 활성화됨에 따라 선불전자지급수단을 이용한 전자금융거래도 증가하고 있다. 선불전자지급수단의 다양한 순기능에도 불구하고, 현금화가 용이하다는 점 때문에 전자금융사기에 악용되는 사례가 증가하고 있다. 본 논문에서는 선불전자 지급수단의 금융거래내역에 순차패턴 마이닝 기법을 적용하여 이상금융거래를 탐지하는 방안을 제시하였다. 선불전자지급수단의 금융거래내역을 서비스이용 순서로 나열한 다음 순차패턴 마이닝을 통해 이상금융거래 탐지패턴을 추출하였다. 도출된 패턴을 실제 금융거래 데이터에 적용하는 실험을 통해 방법론의 효과성을 검증하였다. 실험결과 테스트 데이터의 탐지성능 정확도가 95.6퍼센트로 나타나 제시된 방법론이 이상금융거래를 효과적으로 탐지할 수 있음을 확인하였다. 본 논문에서 제시한 방법론은 향후 이상금융거래탐지시스템 분석모델에 적용함으로써 전자금융사고 피해를 줄이는데 활용될 수 있을 것으로 기대된다.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.9-19
• /
• 2008

2007년 1월 시행된 전자금융거래법에서는 전자금융거래의 안전성과 금융소비자 보호를 위하여 전자금융사고 발생시 금융회사에 무과실책임을 부여하였다. 그러나 금융범죄자에 의한 무권한 금융거래 또는 금융소비자의 도덕적 해이에 따른 금융거래가 발생하였을 경우, 사고 원인을 파악하거나 금융소비자의 고의 중과실 여부를 판단하기 어려운 정보의 비대칭 현상이 발생한다. 이와 같은 금융사고 위험을 예방 또는 차단하기 위하여 금융거래정보 통보제도의 개선과 금융거래 장소정보를 활용한 IT 컴플라이언스 기능을 강화함으로써 금융소비자를 보호할 수 있는 방안을 제시하고자 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.322-327
• /
• 2001

전자상거래의 활성화는 인터넷을 통한 금융거래를 보편화시켰고, 안전한 금융거래를 제공하기 위한 보안 프로토콜과 서비스가 지속적으로 개발되고 있다. 이러한 기술적 발전을 바탕으로 무선단말기를 통한 금융거래 서비스에 대한 관심이 높아지고 있다. 본 논문에서는 전용패킷교환방식의 무선데이터통신 환경 아래에서 전용 단말기를 이용한 금융거래에 필요한 인증 및 데이터 보호 등을 제공하는 프로토콜과 운영방안을 제안한다. 제안하는 프로토콜에서는 단말기와 인증서버 사이의 키 공유를 위하여 password-based protocol과 ANSI X9.17을 사용하는 키 운영방안을 제시하고, 가입자 id와 비밀번호에 근거한 인증절차와 전송 데이터 암호화를 통한 안전한 금융거래를 제공한다. 또한, 무선 Gateway에 의한 보안 제어가 아닌, End-to-End의 보안 서비스를 제공함으로, 그 신뢰성을 높이도록 설계되었다.

• 한국방재안전학회논문집
• /
• 제5권1호
• /
• pp.21-28
• /
• 2012

본 연구는 종래 전자금융거래의 인증수단으로 활용되고 있는 OTP단말기 보급의 한계점을 해소하면서 사용자 편의성을 유지하기 위한 연구이다. 이미 2000만대 이상 보급된 스마트 폰과 일반 스마트 기기를 이용하여 시간과 장소에 구애받지 않고 언제든지 전자금융거래에 대해 인증을 할 수 있는 새로운 인증방법인 스마트 기기를 이용한 Lock-Unlock 인증방법은 전자금융거래 사용자의 의사에 반하는 모든 전자금융 사고거래(피싱, 해킹, 단순 공인인증서 및 OTP 도용, ATM 인출, ARS 인출 등)를 차단할 수 있는 인증 방법이다. 제시된 연구결과를 이용하면 실제 금융거래시 사고거래를 최소화하고 전자금융거래 사용자를 효과적으로 보호할 수 있다.

• 정보보호학회지
• /
• 제23권6호
• /
• pp.41-48
• /
• 2013

전자금융 사기범이 전화, SMS, 이메일을 통하여 통신회사, 경찰청, 검찰청 및 금융감독당국 등을 사칭하여 피해자로 하여금 사칭기관의 위장 홈페이지로 유도하여 피해자의 금융 정보를 불법적으로 취득하여 피해자의 금융자산을 인출해나가는 금융 분야에서 발생하는 특수 사기범죄의 피해가 줄지 않고 있다. 이에 대한 대책으로 금융감독당국과 금융회사는 지연인출제도, 카드론 취급 강화, 공인인증서 재발급 및 사용절차 강화, 대포통장종합관리시스템 구축 및 홍보 강화를 하고 있지만 이들 방법은 전자금융사고 피해가 추정되는 고객뿐만 아니라 그렇지 않은 대다수 정상적인 전자금융거래 이용자에 대한 전자금융거래의 불편을 야기하고 있으며 전자금융사고 발생중의 실시간 이상증후 탐지를 반영하고 있지 않다. 본 논문에서는 금융회사 홈페이지에서의 전자금융거래 이용자의 접속행위, 공인인증서 사용행위, 온라인 송금행위 측면에서 거래행위를 분석하여 전자금융사고 혐의 이상증후에 대해 금융회사의 실시간적이고 능동적으로 대응하는 방안을 제시한다.

• 정보보호학회지
• /
• 제17권3호
• /
• pp.18-25
• /
• 2007

지난해 말 전자금융 서비스 가입자 수가 6500만 명을 넘어섰으며, 올해로 도입 10년째를 맞이하고 있는 인터넷 뱅킹 서비스는 유비쿼터스 시대와 맞물려 우리 생활 깊숙이 자리 잡았다. 은행을 방문하지 않아도 일상생활에서 쉽게 접할 수 있는 전자매체를 통해 금융거래를 할 수 있다는 편리함으로 전자금융서비스를 이용한 거래가 창구거래보다 높은 상황이며, 전자금융거래 이용도는 계속 증가할 전망이다. 그러나 이러한 편리함 이면에는, 전자금융의 보안 허점을 노린 해킹시도가 끊이지 않고 있으며, 2005년 5월 인터넷 뱅킹 사고를 시작으로, 2007년 1월 대형 은행 고객정보 대량 유출 피싱 사건, 2007년 2월 공인인증서 유출로 인한 은행 불법 인출 사건 등 금전적인 이득을 노린 금융보안 사고들이 발생하고 있다. 최근 정부에서는 이러한 보안위협으로부터 사용자의 금융정보를 보호하고, 안전한 전자금융서비스를 제공하고자 "전자금융거래 안전성강화 종합대책"을 발표하였고, 이의 일환으로 기존 보안카드보다 보안성이 높은 OTP 기기를 개인고객에게도 도입하도록 하는 방안을 추진하고 있다. 본 논문에서는 일반 전자금융 서비스 고객에게도 확대되어 사용될 것으로 기대되는 OTP 기기의 기술 현황 및 국내 금융권 OTP 도입사례를 살펴보도록 한다.

• 한국전자거래학회지
• /
• 제19권4호
• /
• pp.119-134
• /
• 2014

금융회사는 인터넷뱅킹, 스마트폰뱅킹 등 비대면 서비스를 위해 다양한 사용자 단말 환경을 통해 전자금융거래 서비스를 제공하고 있다. 그러나, 이러한 서비스는 기본적으로 사용자의 보안인식 및 기술적 대응의 한계로 인한 금전사고가 빈번하게 발생하고 있어 금융 감독 당국으로부터 보다 근본적인 보호대책이 요구되고 있다. 이에 따라, 금융권에서는 전자금융거래에서 발생하는 금전사고를 예방하기 위해 사용자의 전자정보, 접속정보, 거래내용 등을 종합적으로 분석하고 탐지하여 이상 금융거래를 차단하는 금융보안연구원에서 제시한 "이상 금융거래 탐지시스템 구축 가이드"에 따른 시스템을 구축하거나 계획하고 있다. 본 논문에서는 금융회사에 구축되어 운영 중인 이상 금융거래 탐지 및 차단시스템의 구축사례와 운영현황을 살펴보고, 좀 더 개선된 방식의 시스템을 구성하여 분석을 통한 사고예방의 효과성과 이후 보안대책에 대한 개선방안을 제안하고자 한다.

• 한국전자거래학회지
• /
• 제23권4호
• /
• pp.153-169
• /
• 2018

기존의 전자금융 이상거래 분석 및 탐지기술은 전자금융 업무시스템으로부터 발생된 대량의 전자금융 거래로그를 빅데이터 기반의 저장 공간으로 수집하고, 기존 고객의 거래패턴 프로 파일링 및 다양한 사고거래를 분석한 탐지룰을 이용하여 비정상적인 이상거래를 실시간 또는 준 실시간으로 탐지하고 있다. 하지만, 정작 피해금액 규모 및 사회적 파급효과가 큰 금융회사 내부자의 전자금융 부정접속 시도 및 내부 통제환경의 우회를 통한 전자금융 이용자의 중요정보 탈취와 같은 적극적인 분석은 제대로 이루어지지 못하고 있다. 이에 본 논문에서는 금융회사의 전자금융 보안프로그램에 대한 관리 실태를 분석하고, 관리상 취약점을 악용한 내부자의 보안통제 우회사고 가능성 도출한다. 또한, 이를 효율적으로 대응하기 위하여 기존 전자금융 이상거래탐지시스템에 더불어 내부자 위협모니터링과 연계한 포괄적인 전자금융 보안관리 환경을 제시하고자 한다.