• 융합보안논문지
• /
• 제15권5호
• /
• pp.71-76
• /
• 2015

현재 우리가 시행하고 있는 "특정금융정보법"은 국가정보기관의 핵심 업무인 국가안위 존립과 같은 중대사건 수사에 관한 내용을 포함하지 않고 있다. 이로 인하여 북한의 국제성 범죄와 안보관련 사건 수사에 난항을 겪고 있으며, 국내에서 활동하는 국제범죄조직의 검거에도 어려움이 많다. 또한 전략물자 불법유출 사건 조사 차질, 불법 테러리즘 자금 조달혐의자 내사 난항 등의 문제도 발생하고 있다. 이를 해소하기 위해서는 현행 "특정금융정보법"의 개정이 시급하다. 해외정보기관은 이미 금융정보를 다양하게 활용하고 있다. 중국의 국가안전부와 호주의 보안정보부 등은 법 제도에 근거해 금융정보기구의 금융정보를 자유롭게 활용하고 있다. 미국의 중앙정보국 연방수사국과 영국의 비밀정보부 보안부 등도 금융정보기구로부터 금융정보를 요청해 제공 및 통보받고 있다. 그러나 한국의 국가정보기관은 특정금융정보에 대한 접근 이용이 불가능하므로, 해외정보기관과 금융정보를 공유하지 못하고 있다. 이러한 문제점을 해결하기 위해서는 한국의 금융정보분석원(KoFIU)의 정보제공 대상기관과 특정금융정보 요구기관에 국가정보기관을 포함시키는 방향으로 현행 "특정금융정보법"이 개정되어야 한다.

• 한국정보통신학회논문지
• /
• 제19권11호
• /
• pp.2615-2622
• /
• 2015

스마트폰 태블릿 PC와 같은 모바일 장치를 이용하여 인터넷뱅킹과 전자상거래는 물론 본인의 업무까지 처리하고 있다. 모바일 기기의 가용성과 편리성은 높아가고 있지만, SNS나 문자 이메일을 이용한 Smishing 금융사기사건과 개인정보유출 등 범죄사건도 많이 발생하고 있다. 스마트폰에서 Smishing 사고는 2013년부터 급격하게 증가되어 MERS 감염 사건, 지뢰도발 사건, 추석의 택배 등의 사회공학적 방법을 이용하여 교묘하게 발생하고 있다. 본 논문에서는 2014년 이후의 모바일 장치에서의 Smishing 해킹 동향을 분석한다. 사회적 이슈와 관련하여, 모바일 사용자들에게 금융사기로 이어지는 Smishing 해킹 공격의 프로세스를 분석한다. 그리고, Mobile Smishing 해킹에 대한 보안 방법과 금융 피해의 대책을 제시한다.

• 한국기술혁신학회:학술대회논문집
• /
• 한국기술혁신학회 2004년도 정기총회 및 추계학술대회 논문집
• /
• pp.239-244
• /
• 2004

피싱(Phishing)이란 '위장 홈페이지를 만들어 불특정 다수의 이메일 사용자에게 메일을 보내는 수법으로 수신자의 개인정보를 빼내 금융범죄에 악용하는 행위'를 말한다. 기존의 스팸메일 둥과 달리 피싱은 이메일 사용자에게 금융, 신용 피해를 줄 수 있어 개인에게 미치는 피해가 심각한 경우가 발생할 수 있다. 이에 대응하여, 미국에서는 'SB California SB 1386' 등의 법안을 제정하고, 'Coalition on Online Identity Theft' 등의 조직을 결성하는 등 피싱으로 인한 피해 예방 및 대처를 위해 적극적으로 노력하고 있다. 국내에서도 금융기관과 기업에서의 주의 메일 발송, 홈페이지에의 피싱 주의 안내문 게시 둥의 방법으로 대응하고 있으나, 피싱으로 인한 피해를 예방하기에는 미진한 것으로 여겨진다. 이에 본 고에서는 미국을 중심으로 한 피싱에 대한 피해.대응현황과 국내 대응방안에 대해 살펴본다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.869-870
• /
• 2009

가택침입이나 물리적인 납치 강도 등의 위협을 당할 경우, 개인은 외부와의 소통이 단절된 상태에서 생명의 위협과 함께 금융자산 유출의 위험에 쉽게 노출될 수밖에 없다. 본 논문에서는 이러한 상황에서 금융 계좌의 비상용 비밀번호를 이용하여 개인의 긴급한 상황을 외부에서 인지할 수 있는 고객상황 인지시스템을 제안한다. 제안하는 고객상황 인지시스템은 비밀번호 인식기, 비상상황 인식기, 경보 발령기, 비상상황 처리기로 구성된다. 제안한 시스템은 고객의 긴급 상황을 인지하여 적절히 대처할 수 있을 뿐만 아니라, 금융자산 강탈을 목적으로 하는 범죄 심리를 사전에 예방하는 효과가 있을 것으로 예상된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.794-795
• /
• 2023

금융 소외 계층은 여전히 보이스피싱과 같은 금융 범죄의 위험에 직면하고 있다. 본 논문에서는 이러한 위험을 완화하기 위해 모바일 애플리케이션을 통한 보이스피싱 예방을 강화하고자 한다. 이를 위해 AI 기술을 적용하여 데이터를 추출, 학습 및 분석하는 혁신적인 보안 기술을 개발하고자 한다. 이러한 기술의 적용을 통해 금융 소외 계층을 더 효과적으로 보호하고 금융범죄로부터 보안을 강화하는데 기여할 것으로 기대한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.207-208
• /
• 2023

다크웹을 통한 마약, 금융거래, 해킹 등 사이버 범죄가 증가하면서 다크웹 상의 범죄 추적을 위한 사이버 수사 필요성이 증대되고 있다. Tor와 같은 다크웹 접속 브라우저는 강력한 익명성을 제공하기 때문에 주로 다크웹 운영상의 취약점 분석, 악성코드를 활용한 함정수사 기법이 실효성 높은 다크웹 수사 기술로 간주된다. 그러나 사이트 개설 및 폐쇄가 빈번하게 발생하는 다크웹의 특성상 최신 범죄 정보를 수집하기 위해서는 방대한 다크웹 정보를 실시간 수집하고, 능동적으로 검색 키워드를 확장할 수 있는 고도화된 크롤러 기술 개발이 필요하다. 본 논문은 다양한 다크웹 사이트 중, 아동 음란물 사이트를 크롤링을 통해 수집하고, 수집된 텍스트의 연관 분석을 통해 검색 키워드를 확장하는 수집 체계를 제안한다.

• 법제연구
• /
• 제53호
• /
• pp.419-454
• /
• 2017

자본시장의 국제화를 맞이하여 국내 투자자 및 자본시장의 보호를 한층 강화할 필요가 있는 상황에서 우리 자본시장법은 동 법의 역외적용여부를 명문화하고 있다. 그 결과 특정 국외행위의 효과가 국내에 미치는경우에는 자본시장법의 관련 규정에 따라 해당 행위를 다국적 차원에서규제할 수 있다. 효율적 규제를 통한 자본시장법의 입법목적 달성은 관련법령의 집행과 불가분의 관계에 있는데, 다양한 집행 수단 가운데 공적기관에 의한 법규위반 행위의 적극적인 적발 및 제재가 현실적인 규제의첫 단계가 된다. 그렇지만 순수한 국내 거래와는 달리 국제적 거래의 규제 시에는 법령집행의 불확실성을 가중시키는 다양한 차원의 문제들이대두된다. 이 글에서는 국내 공적기관이 국제적 불공정거래행위를 규제하고자 할 때 적용되는 관련 법제의 현황을 살펴보고 몇 가지 관련 제안을하였다. 첫째, 자본시장법을 비롯한 금융실명법은 국내 감독기관인 금융위원회가 위법한 국제적 증권거래를 규제하기 위해 조사 및 증거 수집을 하는단계에서 외국의 감독기관과 협력할 수 있는 법적 근거를 마련하고 있다. 이에 근거하여 금융위원회는 외국의 감독기관과 개별적으로 MOU를 체결하거나 IOSCO의 MMOU에 가입하여 효과적인 상호협력과 정보교환을하고 있다. 금융위원회는 향후 IOSCO를 통해 지속적인 국가간 협력을 도모함으로써 집행의 효율성을 담보할 것이 요구된다. 둘째, 국제적 불공정행위에 대한 효과적인 형사제재를 위해서 국제형사사법공조 역시 필수적이다. 국내에서는 국제형사사법 공조법이 제정되었고, 다양한 국가와 형사사법공조 범죄인인도 수형자이송 등에 관한 조약을 체결하고 관련 협약에도 가입하였다. 국제적인 불공정거래의 규제와 관련하여 국제형사사법공조시 적용되는 원칙 가운데 쌍방가벌성의 요건은 완화하여 적용할 필요가 있다. 나날이 거래기법이 교묘해지는 새로운유형의 불공정행위 같은 경우에는 동일 수법이 광범위하게 활용될 수 있으므로 특정 국가의 법령상 범죄를 구성하지 않더라도 예방적 차원의 규제를 위한 공조가 요구되는 까닭이다. 셋째, 불공정거래행위의 근절을 위해서는 보다 근원적인 방안으로서 불공정거래를 통해 취득한 경제적 이익을 박탈하는 범죄수익환수를 고려하여야 한다. 현행 범죄수익규제법은 외국규제기관이 한국의 관할 내에 있는 불공정거래자의 범죄수익을 환수하고자 할 때 적용되는 국제공조에관한 규정을 두고 있다. 위법한 국제적 불공정거래로 인해 피해를 입은투자자들이 차후에 실질적으로 손해를 배상받도록 하기 위한 방안의 하나로서, 외국사법기관이 집행한 범죄수익을 국내로 환수하여 불공정거래의 피해자들에게 환부하는 제도를 마련할 필요가 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.353-355
• /
• 2017

최근 발달된 디지털기기들은 사이버로 연결되어 사용되고 있다. 디지털기기 사용자들은 사이버에 연결된 단말기들을 활용하여 금융결제, 전자상거래 등 활동을 하고 있다. 사이버거래의 활성화와 함께 사용자에 대한 사이버범죄가 증가하고 있다. 사이버범죄의 수사에서 Forensic 증거자료를 확보하여야 한다. 하지만, 디지털 포렌식 증거자료를 분석하기에는 많은 정보가 함유되어 있다. 이러한 많은 디지털정보에서, 사이버범죄에 증거를 확보하기 위한 Script가 효율적인 방안이다. 본 논문 연구에서는 Script를 활용하여, Forensic 증거자료를 확보하는 방안을 연구한다. EnCase를 통한 증거자료 추출과 Script를 활용한 증거자료 확보 방안을 연구한다. 본 연구는 안전한 국민생활을 위한 사이버 보안의 기초자료로 활용될 것이다.

• 시큐리티연구
• /
• 제56호
• /
• pp.165-185
• /
• 2018

금융산업은 일상 국민 생활경제와 매우 밀접한 관련이 있다. 따라서 저축은행 사태와 같이 금융기관 임직원들에 의한 횡령, 배임 등 부정행위(fraud)가 발생할 경우, 신용경색과 연쇄파산 등 민생경제에 심대한 악영향을 끼칠 수 있다. 이에 외국에서는 금융산업 보안의 중요성이 특히 강조되고 있고, 물적, 인적, 사이버를 통합하는 융합보안(converged security)으로 발전하고 있다. 본 연구는 우리나라 은행권에서 내부 임직원들에 의해 발생하는 부정행위를 방지하는데 목적이 있다. 이를 위하여, 리스크 관리(risk management) 업무를 담당하고 있는 은행권 임직원, 금융 정책수립 및 규제기관 담당자, 보안전문가 등 총 16 명에 대하여 반구조화된 심층 인터뷰(in-depth semi-structured interview)를 실시하였다. 수집된 데이터를 개인, 조직, 사회 문화적 레벨 등, 세 가지 계층화 수준에서 분석하였고, 이를 바탕으로 금융산업보안(financial industry security)의 발전과 금융권 내부부정 행위 방지를 위한 정책적 권고사항들을 도출하였다.

• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.9-17
• /
• 2018

스마트폰은 타인과의 소통을 용이하게 하고 생활을 편리하게 해준다는 이점이 있으며 널리 보편화되었다. 스마트폰의 시스템 로그에는 사용자의 행위와 관련된 여러 가지 데이터가 저장된다. 시스템 로그 중 비휘발성 로그는 전원을 종료하더라도 스마트폰에 계속 남으므로 이를 분석하면 범죄적 흔적을 찾을 수 있다. 화웨이는 2015년 이후로 판매대수가 점점 증가하고 있으며 3년 만에 세계 2위를 기록하는 등의 빠른 성장을 이루고 있다. 많은 사용자가 화웨이 스마트폰을 이용한다는 것은 그만큼 화웨이 스마트폰이 범죄수사의 흔적을 파악하는데 사용될 가능성이 크다는 것을 의미하므로 화웨이 스마트폰의 시스템 로그에 대한 연구가 필요하다. 따라서 본 논문에서는 포렌식 관점에서 의미 있는 화웨이 스마트폰 시스템 로그들을 선별하여 분석한다. 또한 로그들을 포렌식 수사 관점에서 활용할 수 있는 방안에 대해 제시한다.