• 월간 기계설비
• /
• s.250
• /
• pp.82-83
• /
• 2011

국내 굴지의 금융 기관들이 해킹에 따른 전산 사고 등으로 홍역을 치르고 있다. 특히 고객 정보가 유출되거나 멸실된 경우는 상당액의 금전적 보상도 따를 것으로 보아 회사의 손해도 만만치 않을 것이다. 더 큰 문제는 고객들의 불신에 따른 기업 이미지 손상이다. 이것은 돈으로 환산할 수 없는 가치로 오랜 기간 악 영향을 끼칠 수밖에 없다. 우리 협회 회원사의 경우 개인 고객의 정보를 직접 취급하는 일이 거의 없어 걱정이 덜되지만 대부분의 기업 정보가 전산으로 처리되고 있는 만큼 그 보안 상태를 점검해 볼 필요가 있다.

• Review of KIISC
• /
• v.21 no.2
• /
• pp.36-46
• /
• 2011

지난 3월 4일 국내 일부 금융기관과 포털 사이트 등이 분산서비스거부 공격으로 접속이 중단되는 사태가 발생했다. 이번 사건뿐만 아니라 세계 곳곳에서는 범죄적 양상을 띠는 다양한 사이버 범죄 발생이 증가하고 있다. 이에 앞서 미 정부는2009년 "사이버스페이스 정책 리뷰(cyberspace policy review)"를 발표해 사이버보안의 책임 공유, 사이버보안 사고 발생시 긴밀한 대응을 위한 유관기관 간의 정보 공유 및 사고 대응을 위한 체계 구축 등의 전략을 내세운 바 있다. 이러한 전략의 연장선으로 예상되는 사이버보안에 대한 국제표준화 활동이 ITU-T SG17 Q.4에서 진행되고 있어 사이버보안 분야표준화 동향과 함께 Q.4의 주요 의제인 사이버보안 정보 교환 기술에 대한 정보를 제공하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.998-1000
• /
• 2018

데이터 무결성을 보장하는 블록체인은 IoT 환경과 같은 비금융 분야에서 활용이 증가되고 있으며 IoT 환경의 수집된 자료를 저장할 수 있는 단순한 인프라로 활용되고 있다. 이 논문에서는 산업사고 발생시 주요 원인에 대한 추적검증을 위해 산업현장에서의 환경정보를 블록체인에 저장하기 위한 센서자료 수집시스템을 기술한다. 본 개발 시스템은 허가형 블록체인 플랫폼인 HyperLedger Fabric을 사용하여 온도, 충격 및 영상데이터의 주요 특징을 요약하여 블록체인에 저장할 수 있도록 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.857-860
• /
• 2013

스마트폰의 다양하고 편리한 기능은 휴대전화기 시장의 급속한 성장을 이루어 최근에는 3000만 사용자 수를 넘어서고 있지만, 악성코드와 같은 공격으로 인한 보안 사고 또한 증가하고 있다. 개방성을 지향하는 안드로이드 플랫폼에서는 스미싱과 같은 신종 공격으로 인해 보안 사고가 최근 크게 이슈가 되고 있는 상황이다. 이러한 취약성을 보완하기 위해 기존 스마트폰 운영체제와 별도의 도메인을 분리하여 금융거래나 사용자의 중요 정보는 별도의 보안 운영체제에서 처리하는 모바일 가상화 기술이 대두되고 있다. 향후 이러한 모바일 가상화 기술이 대중화될 경우, 일반적인 포렌식 조사 절차로는 현장에서 확보한 스마트폰의 보안 영역에서는 사건 조사에 필요한 증거 수집이 불가능할 수 있다. 따라서 본 논문에서는 최근의 모바일 가상화 기술을 살펴보고, 이를 바탕으로 가상화 플랫폼 기반 모바일 장비의 포렌식 조사 방안에 대해 살펴보고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.28 no.3
• /
• pp.579-590
• /
• 2018

In May 2014, AppCard(Which is a smartphone application designed to register and use a credit card in a mobile phone by credit card company.) was attacked by smshing and a vulnerability which could not obtainable phone number. After that, credit card companies have supplemented and operated by introducing additional authentication methods to supplement the vulnerability. However, The analysis of the authentication environments, purposes and methods is not enough to lower the level of vulnerability and risk from existing accidents. This study analyzes the authentication process of the AppCard in the electronic financial service by applying the NIST's authentication guidelines, identifies the problems and suggests improvement directions. The method analyzed in this study can be applied to the analysis of the authentication method in addition to the application card, so that it will be highly utilized.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.2
• /
• pp.463-474
• /
• 2016

As IT environment has changed, paths of information security in financial environment which is based on IT have become more diverse and damage caused by information leakage has been more serious. Among security incidents, personal information leakage incident is liable to give the greatest damage. Personal information leakage incident is more serious than any other types of information leakage incidents in that it may lead to secondary damage. The purpose of this study is to find how much personal information leakage incident influences corporate value by analyzing 21 cases of personal information leakage incident for the last 15 years 1,899 listing firm through case research method and inferring investors' response of to personal information leakage incident surveying a change in transaction before and after personal information leakage incident. This study made a quantitative analysis of what influence personal information leakage incident has on outcome of investment by types of investors by classifying types of investors into foreign investors, private investors and institutional investors. This study is significant in that it helps improve awareness of importance of personal information security by providing data that personal information leakage incident can have a significant influence on outcome of investment as well as corporate value in Korea stock market.

• 한국IT서비스학회:학술대회논문집
• /
• 2007.11a
• /
• pp.3-8
• /
• 2007

지난 2004년 6월 24일에 공표된 신BIS 자기자본규제제도에 의거 회원국 은행들에 대한 체계적인 위험관리가 강화되는 상황에서 우리나라도 2009년부터 모든 은행이 신BIS기준을 도입및 적용할 예정이다. 신BIS협약은 운영리스크(부적절한 내부절차, 직원, 시스템)에 대해서도 리스크를 측정하여 은행의 소요 자기자본에 반영토록 하고 있다. 따라서 본 연구자는 은행의 조직환경 변수들이 조직유효성에 영향을 미치고 이들이 또한 내부통제절차의 상시 유효성에 영향을 미치는 지 알아보기 위하여 국내 소재 은행원들을 대상으로 실증분석함으로써 은행들이 효율적인 내부통제를 통해 금융사고를 미연에 방지하고 은행자산의 건전성에 기여하기 위한 지침을 제시하는 관점에서 연구를 진행하였다. 연구결과, 연구모형에서 예상한 바와 같이 조직환경이 내부통제유효성에 직접적으로 영향을 미치지만 조직몰입도나 집단응집력과 같은 조직유효성을 매개로 하여 내부통제유효성에 더욱더 영향을 미치고 있었다. 이러한 점에 비추어 본 연구의 결과를 토대로 은행내 중간관리자의 성향에 따라 개별조직 구성원들의 행동양식이나 가치관에 영향을 미칠 수 있는 현실을 감안하여 장기적인 안목에서 양질의 리더십, 조직문화 그리고 분위기 등 조직환경을 리드해 나갈 수 있도록 관리자들에 대한 교육훈련 및 소양교육을 지속적으로 펼쳐나가는 것이 중요하다고 본다.

• Convergence Security Journal
• /
• v.10 no.3
• /
• pp.61-68
• /
• 2010

Recently a malware is increasing for leaking personal data, credit information, financial information, etc. The secondary damage is also rapidly increasing such as the illegal use of stolen name, financial fraud, etc. But when a system is infected by a malware of leaking information, the existing malware evidence collection tools do not provide evidences conveniently or sometimes cannot provide necessary evidences. So security officials have much difficulty in responding to malwares. This paper analyzes the current status and problems of the existing malware evidence collection tools and suggests new ways to improve those problems.

• Journal of Internet Computing and Services
• /
• v.18 no.2
• /
• pp.31-42
• /
• 2017

As Internet banking service became popular, many users can exchange goods by online. Even though this advantage, there are incident cases in the Internet banking service due to security threats. In order to counteract this problem, various security techniques have been applied over whole area in the Internet banking service. Therefore, we described that analyzed results of security techniques applied in the financial institutions area and network communication area in this paper. We consider that this paper will be useful as a reference to protect security threats occurred by insiders and vulnerabilities in implementation.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2015.10a
• /
• pp.283-284
• /
• 2015

Smartphone, tablet PC, notebook, such as the Internet banking and electronic commerce using a mobile device, as well as process and to their work. While going to high availability and convenience of mobile devices castle, SNS, letters, using an email Smishing financial fraud and leakage of personal information such as crime has occurred many. Smishing smartphone accidents increased sharply from 2013, MERS infection cases, landmine provocative events, such as the delivery of Thanksgiving has occurred cleverly using social engineering techniques. In this paper, i analyze the trends in Smishing hacking attacks on mobile devices since 2014. With regard to social issues, it analyzes the process of hacking attacks Smishing leading to financial fraud to mobile users.