• Journal of Convergence Society for SMB
• /
• v.5 no.2
• /
• pp.7-13
• /
• 2015

Recently, payment methods using smartphone are diverse with the increased usage of smartphone. Especially, new features of mobile payment service are required in the situation to provide more services than mobile service of non-financial corporations. This paper proposed response and plan of current banks for mobile payments of non-financial corporations. Proposed method analyzes response and plan of the existing countermeasures of banks due to the spread of mobile devices, the development of FinTech, and the diversification of mobile payment in recent years. And, proposed paper additionally suggests the countermeasures of the financial sector for the reduction of fee income caused by the non-financial payment services. Also, this paper analyzes the mobile payment field and the method of non-financial corporations, which is the threat to the existing banks, and describes the countermeasure.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.207-210
• /
• 2010

국내 금융권의 비즈니스와 운영환경에 많은 변화가 일어나고 있다. 따라서 생존을 위한 경쟁력을 높이고 지속적인 성장점의 확보와 계속되는 변화에 따른 위험에 대한 대응능력이 한계점에 도달한 상황은 차세대 시스템의 도입을 요구하게 되었다. 이러한 차세대 시스템을 도입하면서 기업의 단위업무 또는 기능 위주의 정보화 추진이 아닌 전체적인 관점에서의 정보화가 추진되어야 한다. 더욱이 종합적인 정보화 마스터플랜의 필요성과 정보시스템 또는 서비스의 중복 개발문제, 시스템 간의 상호운용성, 정보시스템의 복잡도 증가로 인한 정보자원 관리의 어려움 등으로 EA(Enterprise Architecture)의 도입이 불가결해지고 있다. 하지만 범정부 차원에서 시행된 EA 개발 방법을 금융권에 적용하기에는 어려움이 따르고 있다. 본 논문은 금융권을 위한 EA 프로세스 개발을 위한 선행 연구로서 금융권에 EA를 도입하기 위해 일반적인 EA 개발 프로세스에 대해 알아보고, 대표적인 EA 개발 방법론을 비교분석하여 금융권의 특성에 맞는 EA 개발 프로세스에 대한 방향을 제시한다.

• Digital Contents
• /
• no.10 s.65
• /
• pp.23-34
• /
• 1998

IMF 시대로 접어들면서 금융권의 위험관리시스템이 국가적인 차원에서 중요한 이슈로 부각되고 있다. 지난해 12월 OECD는 가입국가들에게 위험 관리를 도입해야 한다는 조항을 발표하였고 얼마전 BIS 자기자본 비율 8%를 맞추기 위한 금융권 경영개선안에도 위험관리시스템 구축 조항이 포함되어 있었다. 이처럼 위험관리시스템은 은행권 생존을 위한 필수불가결한 지원 도구로 자리잡고 있다. 금융환경의 변화추이, 위험관리의 현황, 그리고 업체별 전략에 대해 살펴봤다.

• Digital Contents
• /
• no.10 s.77
• /
• pp.12-17
• /
• 1999

최근 호황을 맞고 있는 사이버 증권에 이어 뱅킹, 보험이 본격 서비스되면서 금융권 전체가 본격적인 변화의 기류를 타고 있다. 금융권은 80년대는 양적 팽창을, 90년대는 구조조정을, 21세기에는 단연 '인터넷 금융'을 거역할 수 없는 대세로 받아들이고 있다. 이에 따라 금융 및 보급 솔루션 제공업체들이 서둘러 제품을 출시하는 등 빠른 행보를 보이고 있다. 국내 사이버 금융의 현황과 IT업계의 움직임에 대해 알아본다.

• Digital Contents
• /
• no.6 s.73
• /
• pp.90-91
• /
• 1999

금융권 데이터 웨어하우스(DW) 구축이 진행되면서 업계에선 더욱 신속한 정보계 시스템을 구축하려는 제품과 기술을 선보이고 있다. 특히 실시간 데이터 전송을 하는 디퍼드 시스템이 금융권 기술의 핵심으로 부상하고 있다. 디퍼드 시스템의 기본 개념과 운영 과정에 대해 살펴봤다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.19 no.4
• /
• pp.137-142
• /
• 2009

By known attacks against cryptographic technology and decline of security, internal and external major institutions have defined their recommendations in kinds, expiration, safe parameters of cryptographic technology and so on. Internal financial fields will change some cryptographic technology to follow these recommendations. To keep strong security of financial systems against sudden security changes of cryptographic technology, this article finds pre-steps : status of applied cryptographic technology, selection of vulnerable cryptographic technology. And plans for management of cryptographic technology in financial fields will be proposed.

• Industry Promotion Research
• /
• v.8 no.2
• /
• pp.21-27
• /
• 2023

This study studies the policies and use cases of the government and the financial sector for artificial intelligence, and the future policy tasks of the financial sector. want to derive According to Gartner, noteworthy technologies leading the financial industry in 2022 include 'generative AI', 'autonomous system', 'Privacy Enhanced Computation (PEC) was selected. The financial sector is developing new technologies such as artificial intelligence, big data, and blockchain. Developments are spurring innovation in the financial sector. Data loss due to the spread of telecommuting after the corona pandemic As interests in sharing and personal information protection increase, companies are expected to change in new digital technologies. Global financial companies also utilize new digital technology to develop products or manage and operate existing businesses. I n order to promote process innovation, I T expenses are being expanded. The financial sector utilizes new digital technology to prevent money laundering, improve work efficiency, and strengthen personal information protection. are applying In the era of Big Blur, where the boundaries between industries are disappearing, the competitive edge in the challenge of new entrants In order to preoccupy the market, financial institutions must actively utilize new technologies in their work.

• Review of KIISC
• /
• v.23 no.1
• /
• pp.44-53
• /
• 2013

APT 공격은 특정 기업 또는 기관의 핵심 정보통신 설비에 대한 중단 또는 핵심정보의 획득을 목적으로 공격자는 장기간 동안 공격대상에 대해 IT인프라, 업무환경, 임직원 정보 등 다양한 정보를 수집하고, 이를 바탕으로 제로데이공격 사회공학적 기법 등을 이용하여 공격대상이 보유한 취약점을 수집 악용해 공격을 실행하는 것을 말한다. APT 공격의 특징은 명확한 공격대상을 정하고 장기간 동안 다양한 정보를 수집하여 취약점을 악용할 수 있는 정교한 프로그램을 사용하여 매우 치밀하게 공격을 수행하는 것으로 현존하고 있는 보안솔루션이나 기술로는 탐지와 대응이 어려운 측면이 있다. 본 논문에서는 APT 공격의 정의와 국내외 사고사례에 대한 분석, 금융권에서의 APT 공격에 대응하기 위한 관리적 방안과 기술적 방안 그리고 이에 대한 보안솔루션에 대해 검토하여 금융권에 적절한 대응방안을 제시하고자 한다.

• Review of KIISC
• /
• v.26 no.3
• /
• pp.58-63
• /
• 2016

최근 금융IT를 대상으로 한 사이버 공격이 지속적으로 증가되고 있어 금융 정보와 관련된 개인정보유출 및 금융전산망의 마비에 대한 우려의 목소리가 커지고 있다. 이에 따라 금융위원회에서는 "금융전산 보안강화 종합대책"을 발표하며 금융IT에 대한 보안대책의 일환으로 금융전산망에 대한 분리를 의무화시켰다. 하지만, 망분리 정책 실시 이후 금융회사들은 업무 환경과 맞지 않은 일부 규정들로 주요 업무 처리에 대한 어려움을 호소하였다. 이에 금융위원회에서는 금융회사의 업무의 연속성과 투명성을 보장하기 위해 망분리 예외기준을 마련하였다. 본 논문에서는 금융권 망분리의 동향을 살펴보고 망분리 예외기준과 관련하여 신설 개정된 전자금융감독규정 및 전자금융감독규정 시행세칙에 대해 소개하고자 한다.

• Convergence Security Journal
• /
• v.7 no.3
• /
• pp.101-107
• /
• 2007

In recent years, electronic financial services, such as internet banking, come into wide use since the personal computer and network technology have made reasonably good progress. The growth of electronic financial service contributes to promoting the business efficiency of financial institution and promoting the convenience of financial customer, while the security on electronic financial service is getting more important because it is not face-to-face financial service. Therefore, the financial sector had decided to introduce the OTP (One Time Password) in order to authenticate the identification of customer and has built the Integrated OTP Authentication Center for a customer being able to use only one OTP token in electronic financial transaction with several financial institution. In this paper, we introduce the business of Integrated OTP Authentication Center and present the security analysis on integrated OPT authentication service, which is the main function of Integrated OTP Authentication Center.