• Journal of Technology Innovation
• /
• v.25 no.4
• /
• pp.189-209
• /
• 2017

Financial institutions around the world, including financially advanced nations, widely operate a credit information sharing system to ease off information asymmetry between financial institutions and financial consumers. This study analyzed the credit problem data that is actually being shared among financial institutions in Korea, and classified credit problem data into three categories; Frequency, Period, Amount. In survival analysis, this study analyzed how different types of credit problem influence on survival period of companies. Next, in comparative analysis, this study verified a difference between start-up companies and existing companies on classified conditions of the credit problems. After conducting a survival and comparative analysis of the credit information of 449,579 companies of 8 years' actual information sharing in Korea, it showed that the number of the frequency of accidents showed a positive(+) correlation with the survival period. This provides contrary evidence to the financial institutions' risk policies that the number of the frequency of accidents is a negative factor. Furthermore, since the start-up companies that are under 7 years old show more positive aspect in the survival period than existing companies, it draws a policy implication that the credit information sharing system need to be improved by taking account of characteristics of the start-up companies.

• Review of KIISC
• /
• v.17 no.3
• /
• pp.18-25
• /
• 2007

지난해 말 전자금융 서비스 가입자 수가 6500만 명을 넘어섰으며, 올해로 도입 10년째를 맞이하고 있는 인터넷 뱅킹 서비스는 유비쿼터스 시대와 맞물려 우리 생활 깊숙이 자리 잡았다. 은행을 방문하지 않아도 일상생활에서 쉽게 접할 수 있는 전자매체를 통해 금융거래를 할 수 있다는 편리함으로 전자금융서비스를 이용한 거래가 창구거래보다 높은 상황이며, 전자금융거래 이용도는 계속 증가할 전망이다. 그러나 이러한 편리함 이면에는, 전자금융의 보안 허점을 노린 해킹시도가 끊이지 않고 있으며, 2005년 5월 인터넷 뱅킹 사고를 시작으로, 2007년 1월 대형 은행 고객정보 대량 유출 피싱 사건, 2007년 2월 공인인증서 유출로 인한 은행 불법 인출 사건 등 금전적인 이득을 노린 금융보안 사고들이 발생하고 있다. 최근 정부에서는 이러한 보안위협으로부터 사용자의 금융정보를 보호하고, 안전한 전자금융서비스를 제공하고자 "전자금융거래 안전성강화 종합대책"을 발표하였고, 이의 일환으로 기존 보안카드보다 보안성이 높은 OTP 기기를 개인고객에게도 도입하도록 하는 방안을 추진하고 있다. 본 논문에서는 일반 전자금융 서비스 고객에게도 확대되어 사용될 것으로 기대되는 OTP 기기의 기술 현황 및 국내 금융권 OTP 도입사례를 살펴보도록 한다.

• Proceedings of the Korean System Dynamics Society
• /
• 1999.08a
• /
• pp.3-35
• /
• 1999

시스템 다이내믹스는 시스템 사고로부터 시작한다. 그러나 아직까지 의사결정 자들이 어느 정도 시스템 사고를 수행하고 있는지, 시스템 사고를 수행하지 못한다면 왜 못하는지에 대한 분석은 거의 이루어지지 않고 있다. 본 논문은 1997년도에 발생한 금융위기에 관한 김대중 대통령의 어록을 분석함으로써 김대중 대통령이 어느 정도의 시스템 사고를 수행하고 있는가를 엿보고자 하는데 목적이 있다. 시스템 사고의 부재는 단선적이고 비체계적인 정책을 양산하는 결과를 가져온다. 특히 위기의 시기에 있어서 단선적 사고는 시스템의 파국을 가져온다. 따라서 최고 정책결정자의 시스템 사고 수행 여부에 관한 연구는 시스템 다이내믹스 학문의 발전을 위해서 뿐만 아니라 국가라는 시스템의 생존을 위해서도 중요하다.

• The Korean Journal of Financial Management
• /
• v.15 no.2
• /
• pp.55-80
• /
• 1998

영국의 베어링사, 미국의 오렌지 카운티, 미국의 프록터앤 갬블사 등 최근의 유명한 대형금융사고에는 파생금융상품이 관련되어 있었다. 최근 국내에서도 파생금융상품과 관련된 대형금융사고가 발생하였다. SK증권은 $\ulcorner$다이아몬드 펀드$\lrcorner$라는 역외펀드를 설립한 후, JP Morgan과 파생금융상품을 거래하였는데 최근의 동남아 통화위기로 인하여 SK증권은 커다란 손실을 본 것이다. 본고에서는 거래된 파생금융상품에 대한 정밀한 분석을 통하여 SK증권과 JP Morgan은 서로 엔화 및 바트화에 대한 외환옵션을 거래한 것과 동일함을 보인다. 또한 본고에서는 거래된 파생금융상품에 대하여 계약체결시점의 적정가치를 계산한다. 이러한 분석은 파생상품의 위험관리를 위한 가장 중요한 첫 단계가 될 것이다. 분석결과를 요약하면 다음과 같다. SK증권은 JP Morgan으로부터 5,300만 달러를 차입하면서 약 5,800만 달러의 가치가 있는 상환액을 지급하기로 하였으며 또한 약 8,540만 달러의 가치가 있는 인도네시아 루피아화 연동채권을 8,700만 달러를 지급하고 매입하였다 따라서 파생금융상품계약에 따른 전체적인 손실은 약 660만 달러에 이르는 것으로 분석되었다.

• Review of KIISC
• /
• v.23 no.6
• /
• pp.67-75
• /
• 2013

최근 인터넷뱅킹 해킹 기술과 악성코드 배포 기술이 빠르게 진화하고 공격형태도 더 정교해짐에 따라 사용자 PC에 설치된 보안 도구만으로는 더 이상 전자금융 서비스의 안전성을 담보하기 어려워지고 있다. 이러한 상황에서 메모리 해킹 악성코드에 의한 불법 계좌이체 사고가 빈번하게 발생하여 사회적 이슈가 되고 있으며, 개정된 전자금융 거래법에서는 고객의 PC가 해킹되었다고 하더라도 이로 인해 발생한 금융 사고에 대한 손해 배상을 금융회사가 우선 책임지게 되어 있어 대응이 필요한 시점이다. 본 논문은 기 발생한 메모리 해킹 악성코드에 의한 인터넷뱅킹 사고로부터 파생될 수 있는 공격유형을 도출하고 사용자 인증수단이 해당 공격유형에 어떤 취약점을 노출하는지 살펴봄으로써 사용자 PC에 메모리 해킹 악성코드가 감염되어 있다고 하더라도 안전하게 전자금융 서비스를 완료할 수 있는 사용자 인증수단을 고찰해 보고자 한다.

• Review of KIISC
• /
• v.15 no.4
• /
• pp.29-38
• /
• 2005

인터넷 뱅킹의 활성화와 더불어 그로 인한 문제점들이 제기되고 있다. 최근 고객의 실제 계좌에서 해커가 지정한 특정 계좌로 현금 이체가 이뤄지는 인터넷 뱅킹 시스템 해킹사고가 발생해 금융 정보보호 인프라 보안에 경종을 울리고 있다. 본고에서는 인터넷 뱅킹의 활성화와 함께 금융 정보보호 인프라의 새로운 사고 유형으로 등장한 인터넷 뱅킹 해킹 사고를 중심으로 점차 진보되는 해킹 기법들의 유형을 살펴보고 이에 대처하기 위한 해결 방법들에 대해 고찰해 본다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.2
• /
• pp.343-361
• /
• 2015

The financial industry in South Korea has witnessed a paradigm shift from selling traditional loan/deposit products to diversified consumption channels and financial products. Consequently, personification of financial services has accelerated and the value of finance-related personal information has risen rapidly. As seen in the 2014 card company information leakage incident, most of major finance-related information leakage incidents are caused by personnel with authorized access to certain data. Therefore, it is strongly required to confirm whether there are problems in the existing access control policy for personnel who can access a great deal of data, and to complement access control policy by considering risk factors of information security. In this paper, based on information of IT personnel with access to sensitive finance-related data such as job, position, sensitivity of accessible data and on a survey result, we will analyze influence factors for personnel risk measurement and apply data access control policy reflecting the analysis result to an actual case so as to introduce measures to minimize IT personnel risk in financial companies.

• LOGISTICS
• /
• s.16
• /
• pp.20-24
• /
• 2006

지난 4월 1일 제주도 한라산 정상에 135명의 한국물류정보통신 임직원은 결연한 마음으로 한자리에 모여, '주식회사 케이엘넷'이라는 새로운 사명과 함께 글로벌 물류 IT전문 기업으로 도약하고자 하는 사명선포식을 가졌다. 주식회사 케이엘넷(KL-Net)의 사명 변경은 지난해 임직원이 심기일전 하여 수립한 '비젼 2020 - 세계적인 물류 IT 전문기업'으로의 도약을 위한 서막에 불과하다. 지난 2004년 3월, 주식회사 케이엘넷은 "채무부정보증"이라는 뼈아픈 금융사고가 있었다. 이로 인해 임직원간의 불신은 극에 달했고, 그 당시 100억원이라는 손실액은 기업 존폐의 기로에까지 놓이게 되었다. 케이엘넷의 대표이사로 부임한 박정천 대표사에게는 금융사고 관련 소송뿐만 아니라 기업 정상화라는 두 가지의 막중한 과제를 해결해야 하는 큰 역할이 주어 졌다. 박 사장은 먼저 금융사고로 야기된 임직원간의 불신을 해소하는데 노력했다. 임직원의 생일이나 결혼기념일 등을 본인이 직접 축하 메세지를 보내는 것부터 시작하여, 임직원간 친밀감을 갖도록 노력하고 서로 신뢰하고 믿고 따를 수 있도로 하는 한편, 직원들에게 정직을 더욱 강조하였다. 지난 3월 정기 주주총회에서 케이엘넷 주주들은 어려운 과제를 깔끔하게 해결한 박 대표를 연임시켰다. 박 대표의 지난 2년간의 공로와 앞으로 케이엘넷을 '세계적인 물류 IT전문기업'으로 성장시킬 수 있다는 리더쉽을 높이 평가한 것이다. 당장의 사업성과보다는 회사의 경쟁력과 성장기반을 다지는 것을 최우선 과제로 지난해 임직원과 함께 수립한 '비젼 2020'을 향하여 전력 질주하고 있는 주식회사 케이엘넷 박정천 대표이사를 만나본다.

• Journal of Korean Society of Disaster and Security
• /
• v.5 no.1
• /
• pp.21-28
• /
• 2012

This study can be solved a means of authentication of electronic financial transactions. We suggest that smart devices can be useful to authenticate in electronic financial transactions regardless of time and place. Our new authentication method named Lock-Unlock authentication method with smart devices. This method will be expected to reduce many kind of accidents (theft, phishing, hacking, certificates and simple certified OTP, ATM withdrawals, ARS, etc.) by account locking in electronic financial transactions. And helpful to users can effectively protect electronic financial transactions and minimize the accident during get a electronic trading.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2011.05a
• /
• pp.414-417
• /
• 2011

2011년 현재 유무선 인터넷을 이용해 VoIP, e-mail 통신을 하며, 금융거래인 은행거래, 주식거래, 안전결제 서비스를 이용하고 있다. 하지만 유무선 인터넷에서 침해사고가 발생하여 VoIP, e-mail이나 은행거래, 주식거래, 안전결제에 취약점 가능성이 있다. 2011년 3월 개인정보보호법 국회통과로 금융거래에서 개인정보를 보호해야 한다. 본 논문에서는 WiBro 인터넷 금융거래에서 VoIP, e-mail이나 은행거래, 주식거래, 안전결제를 할 때, SecuiScan을 이용하여 취약점을 분석한다. 취약점을 분석한 결과, 발견된 취약점을 이용하여 실험실 환경에서 해킹공격을 실시한다. 해킹결과 분석과 침해사고 유형에 따른 보안성 강화를 위한 보안 대책을 제시한다. 본 논문의 연구는 WiBro 인터넷 금융거래 보안성 강화에 기여할 것이다.