• 한국정보컨버전스학회논문지
• /
• 제7권1호
• /
• pp.25-46
• /
• 2014

본 연구에서는 금융기관에서 발생하는 금융사고의 발생현황 및 발생원인을 살펴보고, 국내 및 외국의 금융사고 사례, 현재시점에서 금융사고 예방을 위한 활동에 대하여 살펴보고 앞으로 금융기관들이 금융사고에 어떻게 대처해 나아가야할지에 대한 방안을 제시하였다. 이 방안을 제시하면서 금융사고 발생 전 예방활동, 금융기관 정상영업 중 예방활동, 금융사고 후 활동으로 나누어 제시하였다. 그 내용은 다음과 같다. 1. 금융사고 발생 전 예방활동을 강화해야 한다. 이를 위해서는 첫째, 지속적인 내부통제를 위한 강화가 필요하다. 둘째, 금융사고의 개연성을 미리 차단할 수 있는 직원 윤리교육과 내부 제보자에 대한 포상제도가 확대 운영되어야 한다. 셋째, 금융사고 피해금액을 보전하기 위한 종합보험에 가입하여야 한다. 2. 금융기관 정상영업 기간 중 예방활동을 강화해야 한다. 이를 위해서는 첫째, 거래고객에 대한 본인인증 제도를 도입 운영하여야 한다. 둘째, 일 거래/주 거래/월 거래 등에 대한 대사 및 감시기구 확대 운영하여야 한다. 셋째, 금융사고 예방 등을 위한 대고객 문자통보서비스를 확대 운영하여야 한다. 넷째, 금융사고 정보고시제도를 확대하여 운영하여야 한다. 3. 금융사고 후 활동을 강화해야 한다. 첫째, 경영진에 대한 책임 부과 등을 통한 사고예방 인식을 제고 시켜야 한다. 둘째, 금융사고자에 대한 형사고발 등 제재를 강화하여야 한다. 셋째, 금융사고 금액은 반드시 전액을 환수할 수 있는 법 제도적인 장치와 결의가 있어야 한다.

• 정보보호학회지
• /
• 제18권5호
• /
• pp.1-20
• /
• 2008

편리한 금융거래 수단으로써 인터넷뱅킹을 포함한 전자금융 서비스가 생활화 되었으며 그 중요성 또한 갈수록 증가하고 있다. 이에 대한 부작용으로서 사용자의 실수나 금융기관, 쇼핑몰, 포털 등의 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등 침해사고 또한 함께 증가하고 있다. 금융권은 금융감독원을 중심으로 전자금융 종합보안 대책 수립(2005년) 및 전자금융거래법 시행(2007년) 등을 통해 고객 PC의 해킹방지를 위한 다양한 보안프로그램 제공 의무화, 보안등급에 따른 이체한도 차등화, 금융권 통합 OTP 인증체계 구축 등 전자금융 침해사고 예방을 위한 적극적인 노력을 기울여오고 있으나, 최근 들어 피싱/파밍 등 신종 사이버사기 기법이나 해외의 전문 해커에 의해 개발된 고도의 지능화된 해킹툴이 사용되어 보안프로그램을 무력화시킨 후 고객정보를 유출해가거나 일반 포털사이트, 웹하드, 웹메일 등의 해킹을 통해 인터넷 사이트에 등록된 고객의 인터넷뱅킹 접근 매체를 유출하여 인터넷뱅킹 침해 사고를 일으키는 등의 신종 침해사고를 완벽히 차단하지는 못하고 있어, 더욱 강력한 전자금융 침해사고 예방 통제 방안의 수립과 함께 침해사고 발생 시 원인 파악 및 범인 검거를 위한 역추적 시스템의 구축 등 기존 보안체계를 대폭 강화할 필요성이 발생하고 있다. 본 연구에서는 시중 은행의 인터넷뱅킹 침해사고 발생 현황 조사를 중심으로 최근 발생한 전자금융 침해사고의 추이분석, 침해사고 주요 원인과 기존 대응 체계의 현황, 한계점 등을 파악하였다. 그리고 전자금융 침해사고의 효과적인 예방 및 대응 강화 방안으로서 사용자 관점에서 공인인증서를 중심으로 한 전자금융 접근매체의 관리 강화 방안을 제안하였으며, 전자금융 서비스를 제공하는 금융 기관 관점에서 효과적인 전자금융거래 로깅 및 역추적 시스템의 구축 및 전체 금융기관과 감독기관 간의 유기적인 공조를 기반으로 한 침해사고 공동 대응체계의 구축 및 운영을 위한 시스템의 구성 방법, 운영 프로세스, 관련 법률의 검토 및 대응 방법 등을 제안하였다.

• 한국인터넷방송통신학회논문지
• /
• 제16권2호
• /
• pp.1-8
• /
• 2016

정보통신기술의 발달 및 인터넷 이용의 활성화로 간편결제 등 금융과 정보통신기술의 융합된 핀테크 산업이 활성화 되고 있다. 하지만 현재 법규 상 금융사고 발생 시 금융회사, 핀테크 업체와 소비자 간의 책임이 모호하고 금융기관 또는 전자금융업자가 손해배상을 해야 하는 경우 전자금융거래법 제정('06년) 당시 지정된 전자금융사고 책임이행 보험 가입 최저한도와 현재 전자금융거래 규모, 사고 발생 추이, 보안 투자 규모 등을 비교했을 때 현실적으로 적정하다고 보기 어렵다. 이에 본 논문에서는 국내 금융사고의 현황과 사후처리를 파악하고 현재 사이버 배상책임보험의 한계와 변경 필요성을 지적하고자 한다.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.9-19
• /
• 2008

2007년 1월 시행된 전자금융거래법에서는 전자금융거래의 안전성과 금융소비자 보호를 위하여 전자금융사고 발생시 금융회사에 무과실책임을 부여하였다. 그러나 금융범죄자에 의한 무권한 금융거래 또는 금융소비자의 도덕적 해이에 따른 금융거래가 발생하였을 경우, 사고 원인을 파악하거나 금융소비자의 고의 중과실 여부를 판단하기 어려운 정보의 비대칭 현상이 발생한다. 이와 같은 금융사고 위험을 예방 또는 차단하기 위하여 금융거래정보 통보제도의 개선과 금융거래 장소정보를 활용한 IT 컴플라이언스 기능을 강화함으로써 금융소비자를 보호할 수 있는 방안을 제시하고자 한다.

• 정보보호학회지
• /
• 제23권6호
• /
• pp.41-48
• /
• 2013

전자금융 사기범이 전화, SMS, 이메일을 통하여 통신회사, 경찰청, 검찰청 및 금융감독당국 등을 사칭하여 피해자로 하여금 사칭기관의 위장 홈페이지로 유도하여 피해자의 금융 정보를 불법적으로 취득하여 피해자의 금융자산을 인출해나가는 금융 분야에서 발생하는 특수 사기범죄의 피해가 줄지 않고 있다. 이에 대한 대책으로 금융감독당국과 금융회사는 지연인출제도, 카드론 취급 강화, 공인인증서 재발급 및 사용절차 강화, 대포통장종합관리시스템 구축 및 홍보 강화를 하고 있지만 이들 방법은 전자금융사고 피해가 추정되는 고객뿐만 아니라 그렇지 않은 대다수 정상적인 전자금융거래 이용자에 대한 전자금융거래의 불편을 야기하고 있으며 전자금융사고 발생중의 실시간 이상증후 탐지를 반영하고 있지 않다. 본 논문에서는 금융회사 홈페이지에서의 전자금융거래 이용자의 접속행위, 공인인증서 사용행위, 온라인 송금행위 측면에서 거래행위를 분석하여 전자금융사고 혐의 이상증후에 대해 금융회사의 실시간적이고 능동적으로 대응하는 방안을 제시한다.

• 정보보호학회논문지
• /
• 제29권1호
• /
• pp.149-164
• /
• 2019

Digital Transformation과 4차 산업혁명 등 변화의 시대에 급변하는 기술 변화에 맞게 전자금융서비스는 안전하게 제공하여야 한다. 그러나 전기통신금융사기(보이스피싱) 사고는 현재진행형 이어서 사고의 지속적 증가, 지능화 및 고도화 현상을 대응하려 법률 제 개정 및 정책 제도 개선등 사고 근절을 위해 다양한 노력을 기울이고 있다. 더불어 금융회사는 이상금융거래탐지 시스템 개선 및 고도화를 통한 전기통신금융사기 사고 방지에 노력하고 있으나, 그 대응 결과는 그리 밝지 않다. 이러한 노력에도 불구하고 전기통신금융사기 사고는 관련 대책에 맞서 변화하며 진화를 거듭하고 있다. 본 연구에서는 보이스피싱에 의한 금융거래 사고발생 방지를 위해 시나리오 기반의 Rule 모델과 인공지능 알고리즘을 통해 모델링 된 지능형 이상금융거래 시스템을 설계하고 금융기관의 전자금융거래 시스템 에 실제 설치 운용해 본 결과를 바탕으로 인공지능형 이상금융거래 탐지시스템의 구현 모델과 분석 탐지 결과를 차단 대응 할 수 있는 고도화 된 대응 모델을 제안하고자 한다.

• 정보보호뉴스
• /
• 통권130호
• /
• pp.19-21
• /
• 2008

전 세계에서 우리나라처럼 전자금융거래 시스템이 발달한 나라는 없다고 해도 과언이 아니다. 물론 비대면 사이버 거래에 따른 위험은 항상 존재한다. 특히 최근처럼 각종 사이버 위협이 부각되고, 실제로 크고 작은 침해사고가 발생하는 상황에서 금융기관의 침해사고는 금전적 피해 이상으로 사회적 파장을 가져올 수 있다. 때문에 금융기관에서는 작은 위협 하나도 무시할 수 없는 상황이다. 그런 의미에서 이번 호에서는 금융기관이라는 특성 때문에 보다 더 전문적이고, 보다 더 책임감 있는 사람들을 만나봤다. 금융결제원 금융ISAC이 그들이다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1513-1526
• /
• 2016

금융회사가 전자금융 서비스를 제공하기 시작하면서 전자금융 서비스는 다양화 되었고 전자금융 사용은 지속적으로 증가하고 있다. 이에 금융회사는 안전한 전자금융서비스를 제공하기 위하여 금융 보안정책을 적용하고 있으나 전자금융 사고는 계속해서 지능화되고 증가하고 있는 상황이다. 금융감독기관은 최근 인터넷 전문은행 등장과 핀테크 활성화와 더불어 비대면 실명확인 제도 신설 및 전자금융 거래를 통한 자금이체 시 공인인증서 또는 일회용비밀번호 의무사용 폐지 등의 규정을 개선하여 이용자의 편리함을 추구하는 동시에 금융회사에게는 이상금융거래 탐지 시스템 고도화 및 개선을 통한 불법이체 사고 방지를 권고하고 있다. 본 논문에서는 금융회사 제반 상황에 적합한 블랙리스트기반 자동화 탐지 기법을 제안하고 블랙리스트 정보를 레벨링하여 보안레벨에 따른 블랙리스트기반과 통계모델을 연동한 실시간 이상금융거래 탐지 기법을 제안하며, 기존 전자금융 사고유형 분석을 통한 특징적 패턴에 따른 실시간 이상금융거래 탐지기법의 대응 모델을 제안하고자 한다.

• 한국전자거래학회지
• /
• 제19권4호
• /
• pp.119-134
• /
• 2014

금융회사는 인터넷뱅킹, 스마트폰뱅킹 등 비대면 서비스를 위해 다양한 사용자 단말 환경을 통해 전자금융거래 서비스를 제공하고 있다. 그러나, 이러한 서비스는 기본적으로 사용자의 보안인식 및 기술적 대응의 한계로 인한 금전사고가 빈번하게 발생하고 있어 금융 감독 당국으로부터 보다 근본적인 보호대책이 요구되고 있다. 이에 따라, 금융권에서는 전자금융거래에서 발생하는 금전사고를 예방하기 위해 사용자의 전자정보, 접속정보, 거래내용 등을 종합적으로 분석하고 탐지하여 이상 금융거래를 차단하는 금융보안연구원에서 제시한 "이상 금융거래 탐지시스템 구축 가이드"에 따른 시스템을 구축하거나 계획하고 있다. 본 논문에서는 금융회사에 구축되어 운영 중인 이상 금융거래 탐지 및 차단시스템의 구축사례와 운영현황을 살펴보고, 좀 더 개선된 방식의 시스템을 구성하여 분석을 통한 사고예방의 효과성과 이후 보안대책에 대한 개선방안을 제안하고자 한다.

• 벤처창업연구
• /
• 제2권2호
• /
• pp.23-47
• /
• 2007

본 연구는 금융기관을 중심으로 사원부정에 관한 자료를 수집하였다. 경남지역의 제1금융권 68건 및 제2금융권 87건과 서울 등 그 밖의 지역 46건 등 모두 201건을 표본을 확보하고 설문을 조사 분석하였다. 그 결과 금융기관에서 종사자들이 느끼는 금융사고의 인지 및 경험은 다양한 형태의 사원부정 형태 또는 사원부정 욕구들 가운데 편취, 부정대출, 금품수수의 형태로 조사되었으며, 이러한 금융사고의 인지 및 경험은 성별과 담당업무에 따라서 부정의 욕구를 느끼는 정도가 유의한 차이를 보였다. 주로 남성이 여성에 비해 금품수수의 욕구가 높은 것으로 조사되었으며, 경제사업 관련 업무 종사자들이 타 업무종사자에 비해 금품수수의 욕구를 보다 더 빈번하게 느끼는 것으로 조사되었다.