• 전자통신동향분석
• /
• 제22권1호통권103호
• /
• pp.105-113
• /
• 2007

최근 개인정보보호법을 제정하려는 움직임으로 인해서 데이터베이스 보안 제품에 대한 관심이 국가기관뿐만 아니라 금융권, 포털사업자, ISP 등에서 급증하고 있다. 그 동안 써드 파티 업체들에 의해서 주도되어 오던 데이터베이스 보안 시장이 규모 면에서 크게 증가 추세에 있고, 이에 따라 오라클과 같은 DBMS 업체와 시만텍과 같은 메이저보안 업체들도 속속 시장에 참여하고 있다. 본 고에서는 데이터베이스 보안 기술의 개요를 살펴보고 최근 기술 개발의 동향에 대해 정리하고자 한다. 현재까지, 시장에 출시된 제품들이 성능면에서 아직 시장의 요구를 만족시키지 못하고 있기 때문에 많은 기술 개발의 가능성이 남아 있는 상태이다. 또한 검색 가능한 암호 기술과 같은 학술적인 기술의 경우 기술적인 검증 문제 또한 남아 있기 때문에 이 분야에 대한 지속적인 연구개발이 요구되는 바이다.

• 한국컴퓨터정보학회논문지
• /
• 제27권5호
• /
• pp.127-138
• /
• 2022

본 논문에서는 금융권 DID(Decentralized Identity) 서비스 체계의 표준 방식을 준수하는 가운데 체계적인 검증 방식을 통하여 개인 정보나 자격 증명을 유연하게 제어할 수 있는 블록체인 기반의 DID 서비스인 FinDID(Financial Decentralized IDentity)를 제시한다. DID는 특정 인증기관 없이 탈중앙화 환경에서 활용하는 신원 관리 체계이며, 사용자가 자신의 정보를 제어할 수 있는 기술로서 사용자 자신의 개인정보에 대한 자기 주권화를 실현할 수 있다. FinDID을 통하여 사용자는 자신의 여러 개인정보를 인증하는 크리덴셜을 발급자에게 발급받아 개인 전자지갑을 이용해 타겟금융 서비스가 필수적으로 요구하는 클레임만을 크리덴셜에서 선택하여 프레젠테이션을 생성하고, 이를 금융 서비스에게 제출하여 자신의 서비스 이용자격을 부여받는다. FinDID는 전자지갑, 크리덴셜 발급자, 크리덴셜 저장소 그리고 DID 관리 컨트랙트 및 크리덴셜 관리 컨트랙트를 포함하는 DID 서비스 및 이러한 서비스 체계를 이용하는 금융서비스로 구성된다. DID 서비스는 각 사용자의 DID를 관리하고 관련된 신원 관리체계의 모든 검증과정을 지원한다.

• 법제연구
• /
• 제53호
• /
• pp.419-454
• /
• 2017

자본시장의 국제화를 맞이하여 국내 투자자 및 자본시장의 보호를 한층 강화할 필요가 있는 상황에서 우리 자본시장법은 동 법의 역외적용여부를 명문화하고 있다. 그 결과 특정 국외행위의 효과가 국내에 미치는경우에는 자본시장법의 관련 규정에 따라 해당 행위를 다국적 차원에서규제할 수 있다. 효율적 규제를 통한 자본시장법의 입법목적 달성은 관련법령의 집행과 불가분의 관계에 있는데, 다양한 집행 수단 가운데 공적기관에 의한 법규위반 행위의 적극적인 적발 및 제재가 현실적인 규제의첫 단계가 된다. 그렇지만 순수한 국내 거래와는 달리 국제적 거래의 규제 시에는 법령집행의 불확실성을 가중시키는 다양한 차원의 문제들이대두된다. 이 글에서는 국내 공적기관이 국제적 불공정거래행위를 규제하고자 할 때 적용되는 관련 법제의 현황을 살펴보고 몇 가지 관련 제안을하였다. 첫째, 자본시장법을 비롯한 금융실명법은 국내 감독기관인 금융위원회가 위법한 국제적 증권거래를 규제하기 위해 조사 및 증거 수집을 하는단계에서 외국의 감독기관과 협력할 수 있는 법적 근거를 마련하고 있다. 이에 근거하여 금융위원회는 외국의 감독기관과 개별적으로 MOU를 체결하거나 IOSCO의 MMOU에 가입하여 효과적인 상호협력과 정보교환을하고 있다. 금융위원회는 향후 IOSCO를 통해 지속적인 국가간 협력을 도모함으로써 집행의 효율성을 담보할 것이 요구된다. 둘째, 국제적 불공정행위에 대한 효과적인 형사제재를 위해서 국제형사사법공조 역시 필수적이다. 국내에서는 국제형사사법 공조법이 제정되었고, 다양한 국가와 형사사법공조 범죄인인도 수형자이송 등에 관한 조약을 체결하고 관련 협약에도 가입하였다. 국제적인 불공정거래의 규제와 관련하여 국제형사사법공조시 적용되는 원칙 가운데 쌍방가벌성의 요건은 완화하여 적용할 필요가 있다. 나날이 거래기법이 교묘해지는 새로운유형의 불공정행위 같은 경우에는 동일 수법이 광범위하게 활용될 수 있으므로 특정 국가의 법령상 범죄를 구성하지 않더라도 예방적 차원의 규제를 위한 공조가 요구되는 까닭이다. 셋째, 불공정거래행위의 근절을 위해서는 보다 근원적인 방안으로서 불공정거래를 통해 취득한 경제적 이익을 박탈하는 범죄수익환수를 고려하여야 한다. 현행 범죄수익규제법은 외국규제기관이 한국의 관할 내에 있는 불공정거래자의 범죄수익을 환수하고자 할 때 적용되는 국제공조에관한 규정을 두고 있다. 위법한 국제적 불공정거래로 인해 피해를 입은투자자들이 차후에 실질적으로 손해를 배상받도록 하기 위한 방안의 하나로서, 외국사법기관이 집행한 범죄수익을 국내로 환수하여 불공정거래의 피해자들에게 환부하는 제도를 마련할 필요가 있다.

• 정보처리학회논문지C
• /
• 제17C권3호
• /
• pp.223-232
• /
• 2010

인터넷의 발달로 기존의 많은 오프라인 서비스가 온라인 서비스로 확장되면서 금융 거래 서비스 역시 편리성을 이유로 인터넷 뱅킹 시스템을 통해 서비스가 제공되고 있다. 하지만 인터넷 뱅킹 시스템 개발 과정에서 보안성에 대한 고려가 부족하여 여러 보안 문제점을 갖고 있고 실제로 인터넷 뱅킹 시스템에 보안 사건들이 빈번하게 일어나고 있는 실정이다. 이런 문제점을 해결하기 위하여 금융기관은 ISO 20022, ISO/IEC 27001, ISO/IEC 9789, ISO/IEC 9796 등의 국외 표준과 웹 환경 구축 및 운영을 위한 보안관리 지침, 전자상거래 표준화 로드맵 등 국내 표준을 적용하고 있지만 인터넷 뱅킹 시스템에 관한 보안요구사항 등이 제대로 고려되지 않아 여전히 취약성이 발생하고 있다. 본 논문에서는 기존 표준들에 대해서 설명하고 인터넷 뱅킹 시스템에 단일 표준 적용시 보안을 보증하지 못하는 이유에 대해서 살펴본다. 또한 인터넷 뱅킹 시스템의 취약성을 설명하고 보안기능을 분석해 그 특징에 맞는 보안기능 요구사항을 도출하고 이를 통해 공통평가기준 V3.1을 참고로 하여 인터넷 뱅킹 시스템의 보안을 강화하기 위해 특화된 보호프로파일을 제안한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제12권8호
• /
• pp.333-340
• /
• 2023

기업 부도의 효율적인 예측은 금융기관의 적절한 대출 결정과 여신 부실률 감소 측면에서 중요한 부분이다. 많은 연구에서 인공지능 기술을 활용한 분류모델 연구를 진행하였다. 금융 산업 특성상 새로운 예측 모델의 성능이 우수하더라도 어떤 근거로 결과를 출력했는지 직관적인 설명이 수반되어야 한다. 최근 미국, EU, 한국 등 에서는 공통적으로 알고리즘의 설명요구권을 제시하고 있어 금융권 AI 활용에 투명성을 확보하여야 한다. 본 논문에서는 외부에 오픈된 기업부도 데이터를 활용하여 인공지능 기반의 해석 가능한 분류 예측 모델을 제안하였다. 먼저 데이터 전처리 작업, 5겹 교차검증 등을 수행하고 로지스틱 회귀, SVM, XGBoost, LightGBM 등 10가지 지도학습 분류모델 최적화를 통해 분류 성능을 비교하였다. 그 결과 LightGBM이 가장 우수한 모델로 확인되었고, 설명 가능한 인공지능 기법인 SHAP을 적용하여 부도예측 과정에 대한 사후 설명을 제공하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.193-196
• /
• 2010

정보화 시대를 거치면서 모든 산업분야에서 대량의 데이터가 생성되고 관리되고 있다. 최근에는 비즈니스 환경의 변화로 인하여 의사결정을 지원할 수 있는 고급 정보에 대한 필요성이 대두되었으며 IT 기술의 발전과 더불어 데이터마이닝에 대한 많은 연구가 활발히 이루어졌다. 데이터마이닝은 금융, 정부, 제조, 유통 등 다양한 분야에서 활용되고 있다. 한편 의료데이터는 다른 산업분야의 데이터와 구별되는 특징이 있는데, 데이터의 이질성과 복잡성, 부정확성과 오류가능성, 불완전성과 윤리 및 법적인 문제, 개인정보보호, 특징 선택의 제한, 모델의 투명성과 설명력에 대한 높은 요구도 등이 그것이다. 이와 같은 이유로 의료데이터에 대한 접근은 제한적일 수 밖에 없다. 그럼에도 병원 전산화를 통해 발생하는 의료데이터의 양은 기하급수적으로 증가하고 있으며, 임상정보를 포함하는 의료데이터는 데이터 자체로도 가치가 매우 크다. 이에 본 논문은 국내 제 3차 의료기관의 2년간 내원환자에 대한 진단데이터를 사용하여 데이터마이닝의 연관법칙을 이용, 상병간의 관계를 연구하고자 하였다. 이를 통해 잠재고객에게는 객관화된 의료지표를 제공하고, 의료기관은 예측 가능한 정보를 종합의료시스템에 활용하여 고객만족도를 높이는 효과를 볼 수 있을 것으로 사료된다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.181-195
• /
• 2015

과거 금융권은 고객 및 외부기관과의 연계업무 연속성을 위하여 외부 인터넷망과 내부 업무망을 통합 운영하였다. 그러나 이러한 환경은 악성코드의 유입을 통한 외부 공격 및 정보유출에 대한 위험을 내포하고 있어 금융감독 당국으로부터 보다 근본적인 기술적 관리적 보호대책이 요구되었다. 금융권은 인터넷을 통한 악성코드 감염, 해킹공격 등의 위협으로부터 IT자산을 보호하고, 고객의 개인정보 및 금융거래정보 등 중요정보의 유출을 차단하기 위하여 금융감독당국의 가이드라인에 따라 업무망과 인터넷망을 분리하고, 기존 환경 하에서 정의되었던 보안정책을 망분리 이후 환경에 맞게 재구성하고 있다. 본 연구는 망분리가 적용된 금융회사의 구축사례와 운영현황을 통하여 악성코드 유입 부분에 대한 망분리 정책의 효과를 살펴보고, 모든 경로의 악성코드 유입이 차단되었는지 확인하였다. 연구결과 망분리 이후에도 이동식 저장매체를 통한 악성코드의 감염경로가 완전히 차단되지 않았음을 확인하였다. 이에 따라 망분리 효과를 극대화 할 수 있는 이동식 저장매체의 통제 등의 효율적인 보안정책을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1214-1217
• /
• 2007

대부분의 기관들은 악의적인 행위들을 포착하거나 시스템과 데이터를 보호하고 사고에 대응하기 위한 시도들을 지원하기 위해 몇 가지 형태의 네트워크 기반 보안솔루션을 사용하고 있다. 하지만 기존 네트워크 레벨 보안의 한계로 인하여 시스템 상에서 일어나는 행위를 제어하기 위한 차세대 보안솔루션으로 보안운영체제를 도입하고 있다. 최근에는 전자금융거래법 등의 세칙에 의해 정보처리 시스템 내의 정보의 유출, 변조 및 파괴 등을 보호하는 것은 물론 세부 작업 내역의 로깅에 대한 요구가 지속적으로 증가하고 있다. 이에 본 논문에서는 보안레이블에 의한 시스템 보안 강화 기술을 소개하고 강제적 접근 제어 결과에 의해 생성되는 보안 로그에 대한 구체적인 관리 전략을 제시한다.

• 한국도서관정보학회지
• /
• 제38권3호
• /
• pp.53-72
• /
• 2007

인터넷은 현대인의 일상생활에 필수적인 부분이 되었으며, 그 이용자들은 편리한 정보 접근뿐만 아니라 믿을 만한 정보를 제공해 주는 웹 사이트에 대한 요구가 매우 높다. 이 연구는 인터넷 이용자들이 웹 사이트의 신뢰성을 어떻게 평가하는지 실제 이용자를 대상으로 조사 분석한 것으로 여기에는 웹 사이트의 신뢰성 문제와 관련된 이용자들의 행태에 대한 분석이 이어, 유형별 웹 사이트에 대한 신뢰도 조사, 이용자들의 웹 사이트 신뢰성 판단에 영향을 미친 요인 분석, 그리고 웹 사이트의 신뢰성평가에 영향을 미친 각 요인에 대한 중요도 분석이 진행되었다. 주요 연구 결과는 다음과 같다. 우선 이용자들은 일상생활에서 이용자들의 인터넷 의존도는 매우 높은 반면, 자신들이 이용하는 웹 사이트의 신뢰도를 판단하기 위한 행태는 매우 소극적인 것으로 나타났다. 둘째, 유형별 웹 사이트 신뢰도는 스포츠 사이트가 가장 높게 나타났으며, 학술 DB 사이트와 뉴스 사이트, 금융기관과 정부기관 사이트에 대한 이용자들의 신뢰도가 상대적으로 높은 것으로 나타났다. 셋째, 이용자들은 특정한 웹 사이트를 선택하고 신뢰하는 가장 중요한 이유로 '쉬운 정보 탐색'을 가장 중요하게 생각하고 있으며, 다음으로 '과거 사용 경험에 따른 신뢰, '잦은 업데이트', '사이트에 과한 주요 사실 발견, '정보의 출처 쉽게 확인' 등이 다소나마 중요하게 작용하는 요인으로 조사되었다. 넷째, 뉴스나 정보를 제공해 주는 웹 사이트의 경우 광고가 뉴스나 정보와 명확히 구분되어 있느냐의 여부를 신뢰성을 판단하는 가장 중요한 요인으로 꼽고 있으며, 다음으로 뉴스나 정보의 내용에 책임을 지고 있는 사람이나 편집자의 이름이 명시되어 있는지, 정정보도나 해명기사가 뚜렷한지, 개인정보 보호정책이 좋은지 등을 중요한 요인으로 생각하고 있는 것으로 나타났다. 다섯째, 전자상거래 사이트에 대해서 이용자들은 예약의 취소나 물품의 반품 등에 대한 명확한 규정을 가장 중요하게 생각하고 있으며, 다음으로 물품의 배달 상황이나 예약의 확인 등에 관련된 설명과 문제가 발생했을 때 연락을 취할 수 있는 담당자의 연락처의 명기, 각종 비용이나 요금에 대한 상세한 설명 등이 신뢰성 판단의 주요 요인인 반면, 개인정보 보호 정책에 대해서는 상대적으로 덜 중요하게 생각하는 것으로 나타났다.

• 정보보호학회지
• /
• 제21권5호
• /
• pp.12-20
• /
• 2011

개인정보보호법이 전면적인 법 시행을 앞두고 있고 지금까지 규제대상이 아니던 기업 종업원의 개인정보는 물론, 종이 문서형태의 개인정보까지를 규제대상으로 삼고 있어 개인정보보호 시장이 크게 확대될 것으로 전망된다. 규제범위도 정보통신, 교육, 의료, 금융 분야까지 다루고 있어서, 정부/공공기관 및 민간기업의 철저한 사전준비가 필요한 시점이다. 개인의 프라이버시 보호에 대한 이러한 발전추세에는 국내외 표준화가구를 통한 활발한 표준화작업이 밑바탕이 되고 있으며, 특히 미국, 영국, 독일, 일본, 한국 등의 나라를 중심으로 국제표준화를 활발히 추진하고 있다[1]. 표준화의 분야에는 개체의 신분확인을 위한 표준, 개인식별정보와 바이오인식 정보가 같이 사용되는 상황에서 이들의 바이오인식 프라이버시 및 보안요구조건을 위한 표준, 프라이버시 프레임워크, 프레임워크 기반 구현을 위한 프라이버시 레퍼런스 아키텍쳐 등 다양한 표준화 분야가 있다. 본 논문에서는 프라이버시 표준화를 위한 국외 표준화 동향을 소개하고, 향후 추진해야할 중점 표준화 항목을 도출한다.