• 한국산업정보학회논문지
• /
• 제22권4호
• /
• pp.45-64
• /
• 2017

본 연구의 목적은 금융회사의 정보보호활동이 정보보호담당자들의 보안업무에 대한 자신감에 미치는 영향을 파악하고 미흡한 점을 보완하기 위한 학문적, 실무적 시사점을 찾기 위한 연구이다. 연구결과, 금융회사가 정보보호교육, 침해사고 대응 및 입/출입 보안에 중점을 두고 정보보호활동을 하면 정보보호담당자의 회사에 대한 정보보호자신감 및 직원들의 정보보호의식 수준이 높아진다는 것을 확인할 수 있었다.

• 한국정보통신학회논문지
• /
• 제19권11호
• /
• pp.2615-2622
• /
• 2015

스마트폰 태블릿 PC와 같은 모바일 장치를 이용하여 인터넷뱅킹과 전자상거래는 물론 본인의 업무까지 처리하고 있다. 모바일 기기의 가용성과 편리성은 높아가고 있지만, SNS나 문자 이메일을 이용한 Smishing 금융사기사건과 개인정보유출 등 범죄사건도 많이 발생하고 있다. 스마트폰에서 Smishing 사고는 2013년부터 급격하게 증가되어 MERS 감염 사건, 지뢰도발 사건, 추석의 택배 등의 사회공학적 방법을 이용하여 교묘하게 발생하고 있다. 본 논문에서는 2014년 이후의 모바일 장치에서의 Smishing 해킹 동향을 분석한다. 사회적 이슈와 관련하여, 모바일 사용자들에게 금융사기로 이어지는 Smishing 해킹 공격의 프로세스를 분석한다. 그리고, Mobile Smishing 해킹에 대한 보안 방법과 금융 피해의 대책을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.606-608
• /
• 1998

컴퓨터 통신의 발달로 인하여 정부기관, 학교, 연구소, 기업체등의 사회의 모든 분야에 걸쳐 인터넷 환경이 널리 보급되고 있다. 이를 통하여 컴퓨터간의 단순한 정보와 자원의 공유에 국한되었던 범위를 넘어 점자 결제, 전자 상거래, 상용 서비스 등 많은 편리함이 제공되고 있다. 그러나 최근 들어 이러한 인터넷을 이용한 불법 침입자들의 정보 유출이나 파괴 혹은 금융사고와 같은 범죄가 더욱 많아지고 지능화 되고 있다. 이러한 문제점을 보안 하기위해 불법적인 침입자들이 네트워크를 통해 시스템에 접근하여 중요한 정보를 유출 혹은 파괴하는 행위를 감시할 수 있는 시스템이 필요하게 되었다. 본 논문에서는 이러한 목적을 위해 사용하는 네트워크 모니터링 혹은 칩입 탐지를 위한 도구를 제안하고 기술할 것이다. 이 도구는 현존하는 도구들이 톡정 패킷만을 모니터링할 수 있는 문제점을 강력한 명세언어를 사용하여서 응용프로그램에서 사용하는 패킷까지도 포획할 수 있는 기능을 제공한다.

• 정보와 통신
• /
• 제34권3호
• /
• pp.29-36
• /
• 2017

모바일 결제, 스마트 뱅킹 등 우리 생활의 일상적인 금융 업무에서 차별화된 편의성을 제공하기 시작한 핀테크 서비스는 사람들의 높은 관심을 받고 빠르게 확산되고 있다. 고도화된 해킹, 정보 유출 등 보안사고가 빈번하게 발생하고 있는 현재의 ICT 서비스 환경에서도 전자금융 서비스가 보안 이외에 소비자의 이용 편의에 관심을 갖고 서비스할 수 있도록 지원한 대표적인 보안 기술은 글로벌 표준으로 자리잡은 FIDO 인증 기술이다. FIDO는 지문, 홍채, 정맥 등 높은 보안성과 편의성을 갖춘 다양한 인증 수단을 지원하여 패스워드와 같은 기존 인증 수단을 빠르게 대체하고 있는 중이다. 본고에서는 현재 상용화 적용되어 보편적인 인증플랫폼으로 자리잡기 시작한 FIDO의 추가적인 인증 요소로서 활용되어 보안을 좀 더 강화할 수 있는 상황인지 기반 인증 기술에 대해 소개하고자 한다. 본 고에서 소개되는 상황인지 기반 인증 기술은 사용자의 고유한 행동적 특징과 환경적 특징을 기계학습 기법을 통해 분석하여 사용자 본인여부를 확인할 수 있는 기술로 사용자에게 명시적인 인증 절차를 요구하지 않아 이용 불편 없이 기존 서비스에 쉽게 적용될 수 있고, 타인이 위조하기 어려운 행동 및 환경적 특징을 활용하는 장점을 갖고 있어 향후 핀테크 서비스의 보안을 한단계 끌어 올려줄 기술로 활용이 기대된다.

• 재무관리연구
• /
• 제8권2호
• /
• pp.47-72
• /
• 1991

자율화와 경쟁여건의 조성을 통해 금융효율성제고(金融效率性提高)를 추구할 때 금융제도의 안전성과 예금자 보호를 위 한 제도적 장치로서 예금보험제도(預金保險制度)에 대한 고려가 병행되어야 한다. 그러나 은행의 위험에 대한 예금보험제공자와 은행사이에 정보(情報)의 비대칭성(非對稱性)이 존재하기 때문에 공정한 변동보험료제도의 실시가 불가능할 때에는 도덕적 위험문제를 피하기 어렵다는 부작용이 발생한다. 예금보험제도의 유용성을 인정하고 동제도의 목적을 충실히 수행하기 위해서는 도덕적(道德的) 위험(危險)의 억제가 중요하며 그 수단으로 은행규제(銀行規制)가 경제적 타당성을 갖게 된다. 기본적인 규제의 형태로는 적정자본금(適正資本金) 규정(規定), 업무영역(業務領域)의 제한(制限), 탄력적(彈力的)인 수신금리규제(受信金利規制)가 되어야 한다. 현재의 자율화 과정을 고려할 때 규제의 효율성면에서는 위험분담사고에 기초하는 적정자본금 규정이 주된 규제수단이 되어야 할 것으로 고려된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.273-276
• /
• 2014

2014년 카드3사의 개인정보유출로 약 1건의 고객정보가 유출되었다. 카드사는 개인정보유출로 인한 2차 피해는 없다고 단정지었지만, 실제로 개인정보유출 2차 피해가 발생하고 있다. 특히 스마트폰에서 Smishing은 유출된 개인정보를 이용하여 지인을 가장한 송금과 소치올림픽 김모양 소송, 차량단속대상적발 등 개인정보 유출로 인한 2차피해가 스마트폰에서 Smishing사고가 발생하고 있다. 본 논문에서는 스마트폰 Smishing사고에 대한 개인정보유출에 대한 Forensic 하고 스미싱 사고로 인한 금융피해에 대한 Forensic을 분석 하고자 한다.

• 한국정보전자통신기술학회논문지
• /
• 제11권1호
• /
• pp.100-106
• /
• 2018

2008년 비트코인이라는 가상화폐의 개념이 발표된 이후, 비트코인의 기반이 되는 블록체인 기술은 향후 우리 사회를 변화시킬 수 있는 4차 산업혁명 시대의 중요한 플랫폼 기술로 주목받고 있다. 기존의 전자금융거래는 정부나 은행 등 신뢰할 수 있는 중앙기관에서 모든 거래 내역을 저장, 관리하고 있는 반면, 블록체인 기반의 전자금융거래는 거래에 참여하는 모든 참여자가 거래 내역을 각각 저장, 관리하는 분산 구조로 이루어져 있어서, 시스템 구축과 운영비용을 절감하면서도 거래의 투명성을 보장할 수 있는 특징을 가지고 있다. 이러한 블록체인 기술은 비트코인으로 시작된 가상화폐 이외에도 스마트 계약, 문서관리 등 다양한 영역으로 그 활용방안이 확장되고 있다. 블록체인의 핵심 기술 영역은 검증된 암호기술을 기반으로 거래 내역의 위조나 해킹이 어렵도록 일정수준 이상의 보안성을 갖추고 있으나, 가상화폐를 사고파는 거래 서비스나 상품 대금으로 지급하는 결제 서비스의 구현에 있어서는 구현 방식에서의 보안 취약점이 존재할 수 있기에 가상화폐 사용에 있어서 보안 위험에 대해서 살펴보고 대응방안에 대해서 논하고자 한다. 특히 가상화폐 거래를 손쉽게 해주는 가상화폐 거래소에 대한 보안 사고가 최근에 자주 발생하고 있으며, 가상화폐를 거래하는 사용자들의 피해도 증가하고 있기에 금융권에 적용 가능한 블록체인 보안 위협을 살펴보고 그 중에서도 특히 보안사고로 인한 피해가 많이 발생하는 가상화폐 거래소에 대한 보안 위협과 적용 가능한 보안 대책을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.889-903
• /
• 2018

4차 산업혁명의 흐름과 IT자원의 효율적 사용이라는 요구가 맞물려 세계적으로 클라우드 컴퓨팅이 활성화 되고 있으며 국내도 관련 법 제정 및 각종 법안 등에 힘입어 그 사용이 증가하고 있다. 하지만 국내 금융회사는 보유정보의 중요도와 유출 등 사고 발생 시 파급효과로 인해 각종 규제를 받고 있어 상대적으로 활성화 되기 어려운 상황이다. 특히 중요하지 않은 정보를 취급하는 비중요 정보처리 시스템만 클라우드 컴퓨팅 사용이 가능하도록 하고 있는데 이를 구분하는 구체적 기준과 판단을 금융회사가 정하도록 하고 있다. 본 논문에서는 모호한 비중요 정보처리시스템 지정 기준을 구체화 하고 그 지정을 간편하게 할 수 있도록 하여 금융회사 클라우드 컴퓨팅을 보다 활성화 할 수 있는 방안을 제안하고자 한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2012년도 춘계학술발표대회논문집
• /
• pp.54-57
• /
• 2012

본 논문은 클라우드 기반 종합채권관리 지원 시스템을 제안한다. 제안된 시스템은 자동화된 통합인증 및 접근제어 시스템으로서, 각기 독립된 모듈을 통합하여, 부실예측을 예상하고 자산을 평가하여 채권회수에 관한 데이터 및 기법을 다른 모듈과 공유함으로써 채권회수 및 관리의 효율성을 높인다. 또한 제안하는 시스템은 클라우드 환경에서 운영됨으로 인하여 금융 사고를 줄이고, 업무 투명성을 높이는데 목적을 둔다. 따라서 제안하는 시스템은 고객의 접근성 및 보안성을 강화하여 기존 시스템보다 효율적으로 사용될 것으로 기대된다.

• 월간양계
• /
• 제42권8호
• /
• pp.150-151
• /
• 2010

많은 사람이 세금을 줄이는 것, 즉 절세에 대해 가지고 있는 오해 중의 하나는 '줄인다고 해봤자 얼마나 줄일 수 있겠느냐'라는 것이다. 집을 사고 팔 때라면 모를까 몇 만원, 몇 십만원짜리 물건 하나 사면서는 '세금이라고 줄여봤자 그게 그거다'라고 생각하는 것이다. 하지만 이러한 생각은 그야말로 위험천만하기 그지없다. 제대로만 알고 있다면 적지 않은 규모의 돈을 줄일 수 있기 때문이다. 이번 호에서는 세금을 줄일 수 있는 방법을 대략적으로 알아보고 다음 호부터는 사례를 통해 구체적으로 살펴보고자 한다.