• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.47-60
• /
• 2011

모바일 디바이스(mobile device)를 통한 전자금융거래가 급속하게 증가하면서 이를 대상으로 한 공격시도도 점차 늘어나고 있다. 다양한 보안수단들이 적용되고 있지만, 모바일뱅킹(mobile banking)에 사용되는 디바이스에 원격으로 침입을 한 뒤 공격하는 방법 및 디바이스를 물리적으로 획득하여 전자금융사고를 유발할 수 있는 위험이 여전히 존재한다. 본 논문에서는 모바일 디바이스에서의 전자금융사고 예방 대책으로 개인별 입력패턴을 분석하여 본인에 의한 전자금융거래 시도인지 유무를 판단하여 선제적으로 대응할 수 있는 방안을 제안한다. 화면 터치(touch)를 통해 입력하는 모바일 디바이스의 특성상 터치 시간이나 압력 등의 패턴(pattern)은 개인별로 차이가 있으므로 이를 모니터링(monitoring) 함으로써 정상적인 모바일뱅킹 고객과 공격자를 구분할 수 있다. 본 논문에서 제시된 방안의 효용성을 증명하기 위해 모바일 디바이스에서의 개인별 입력패턴 정보를 실제 수집하여 실험하였고, 실험결과 입력패턴 정보 분석을 통해 전자금융사고를 효과적으로 예방할 수 있음을 확인하였다. 또한, 본 논문에서는 이러한 입력패턴 정보의 모니터링을 이용하여 불법적인 전자금융거래에 실시간으로 대응하는 방안도 제안한다.

• 정보보호학회지
• /
• 제21권7호
• /
• pp.53-61
• /
• 2011

최근 들어 초고속 인터넷서비스의 보편화, 무선통신망의 고속화 및 스마트폰 등 새로운 정보통신매체 등이 보급 활성화됨에 따라 인터넷 뱅킹, 사이버 트레이딩 등 전자금융서비스가 보편화되고 이용률이 해마다 급증하고 있다. 이처럼 전자금융의 대중화 및 활성화로 인해 전자금융사고에 의한 이용자의 금전적인 손실은 해당 금융기관의 신뢰도 하락과 경영상 피해 등 과거보다 더 심각한 영향을 줄 수 있다. 따라서 본 논문에서는 다변화하는 전자금융 환경에 대해 살펴보고 인터넷, 모바일 및 자동화기기 등 전자금융에서 발생한 또는 발생 기능한 보안위협을 분류함으로써 향후 이를 기반으로 전자금융 서비스 안전성 강화를 위한 대응 방안 연구에 기반이 되고자 한다.

• 정보보호학회지
• /
• 제23권6호
• /
• pp.49-53
• /
• 2013

최근 정보 기술(IT)의 발전은 전자금융환경에 큰 영향을 주고 있으며, 전자금융 서비스 채널을 인터넷뱅킹, 스마트폰 뱅킹 등으로 다양하게 진화시켰다, 하지만 이러한 전자금융 서비스는 내부자로 인한 정보 유출뿐만 아니라 전문화된 악성코드의 대상이 되는 등 다양한 위협이 존재하고 있다. 본 논문에서는 전자금융 사고 분석을 통해서 다양한 전자금융 보안 위협에 대응할 수 있는 보안기술 연구 방향을 도출하고자 한다.

• 한국전자거래학회지
• /
• 제23권4호
• /
• pp.153-169
• /
• 2018

기존의 전자금융 이상거래 분석 및 탐지기술은 전자금융 업무시스템으로부터 발생된 대량의 전자금융 거래로그를 빅데이터 기반의 저장 공간으로 수집하고, 기존 고객의 거래패턴 프로 파일링 및 다양한 사고거래를 분석한 탐지룰을 이용하여 비정상적인 이상거래를 실시간 또는 준 실시간으로 탐지하고 있다. 하지만, 정작 피해금액 규모 및 사회적 파급효과가 큰 금융회사 내부자의 전자금융 부정접속 시도 및 내부 통제환경의 우회를 통한 전자금융 이용자의 중요정보 탈취와 같은 적극적인 분석은 제대로 이루어지지 못하고 있다. 이에 본 논문에서는 금융회사의 전자금융 보안프로그램에 대한 관리 실태를 분석하고, 관리상 취약점을 악용한 내부자의 보안통제 우회사고 가능성 도출한다. 또한, 이를 효율적으로 대응하기 위하여 기존 전자금융 이상거래탐지시스템에 더불어 내부자 위협모니터링과 연계한 포괄적인 전자금융 보안관리 환경을 제시하고자 한다.

• 경영정보학연구
• /
• 제17권1호
• /
• pp.141-169
• /
• 2015

전자금융 관련 사고에서는 개인정보 유출이 가장 많이 일어나고 있으며 개인정보 유출로 인한 보이스피싱 등의 2차 피해가 일어나 사회적으로 막대한 손실을 가져와 문제가 되고 있다. 본 연구는 대량의 개인정보 유출 시 금융정보보안 위험을 효과적으로 낮추기 위한 방안을 사전대응 사후대응 개인정보 유출자 관점으로 나누어 살펴보았다. 구체적인 연구모형은 금융정보보안 컴플라이언스가 금융기관 및 금융당국의 위기대응에 영향을 미치고 이러한 위기대응 활동은 금융정보보안 신뢰에 영향을 미친다는 것이다. 실증연구를 위해 개인금융정보 유출 경험이 있는 사람들을 대상으로 설문지를 배포하였고 총 103부의 설문지를 회수하여 분석하였다. 실증분석 결과, 금융정보보안 컴플라이언스는 금융당국에 더 큰 영향을 미치는 것으로 나타났고, 금융기관 위기대응과 금융당국 위기대응은 금융정보보안 신뢰에 영향을 미치는 것으로 나타났다. 조절효과 분석에서 개인금융정보 중요도는 금융기관 위기대응이 금융정보보안 신뢰에 미치는 영향을 조절하는 것으로 나타났고, 개인금융정보 유출수준은 금융당국 위기대응이 금융정보보안 신뢰에 미치는 영향을 조절하는 것으로 나타났다. 이러한 분석이 시사하는 바는 다음과 같다. 첫째, 컴플라이언스에 대한 관리 감독을 철저히 할 필요가 있다. 금융당국은 금융기관이 금융정보보안컴플라이언스를 준수하고 있는 지에 대한 관리 감독을 철저히 하고, 정부부처 별로 흩어져있는 대응체계를 효과적으로 컨트롤할 수 있어야 한다. 둘째, 금융기관은 전자금융 정보보안 신뢰를 위해서 돌발적인 보안사고에 대처할 수 있는 능력을 갖추고 고객정보 관리에 대한 컨트롤타워를 마련하여 계열사에게 분산공유되는 정보를 통합관리할 필요가 있다. 셋째, 이용자 금융정보의 중요도와 유출수준이 높은 집단이 금융정보보안 신뢰회복 수준이 낮게 나타났다. 따라서 정보보안 위기상황 시에 맞춤대응 전략을 개발하여 대응함으로써 금융정보보안 신뢰를 효과적으로 회복할 수 있다.

• 정보보호학회지
• /
• 제23권6호
• /
• pp.30-40
• /
• 2013

본 논문에서는 피싱, 파밍 등 전자금융 신종 사기 수법에 의한 사고 예방을 위하여, 모 시중은행의 전자금융거래 환경에서 약 3개월 동안의 자금이체 관련 로그를 기준으로 현(現) 보안카드 인증 방식의 안전도를 분석하고, 개선할 수 있는 방안을 제안 한다. 제안 기법은 보안카드 지시번호의 배열 형식과 순서, 일부 보안카드 번호에 마스킹 적용 등을 통해 보안카드를 사용자마다 상이한 형식으로 발급하여, 사용자가 피싱 웹사이트 상 보안카드 번호 입력 화면과 본인이 가진 실물 보안카드가 크게 상이함을 스스로 인지하거나, 피싱 웹사이트 상 제시 화면에 따라 보안카드 번호의 입력 가능성을 낮추도록 하는 것이다. 이 기법은 저비용으로, 사용자의 추가 학습 노력을 최소화하면서도 사용자 부주의에 의한 보안카드 정보유출 위험을 감소시켜 전자금융거래의 안전성을 향상 시킬 수 있다.

• 한국전자거래학회지
• /
• 제19권3호
• /
• pp.1-21
• /
• 2014

개인정보는 금융거래의 성립조건이며 금융회사의 핵심자산이다. 그러나 정보사회의 부작용으로써 나타난 개인정보 침해사고는 중대한 사회적 위험이 되고 있으며, 이러한 위험은 개인과 회사의 실제적 피해로써 현실화되고 있다. 본 연구는 소비자의 손실 측면에서 개인정보 침해 사고로 인해 금융 분야에서 발생한 금전적, 정신적 손해 현황을 분석하고, 이러한 실제 손해를 최소화하기 위한 위험전가의 수단으로써 보험의 유용성을 제시하였다. 그리고 개인 정보 침해 사고 보상보험의 구성요소와 보험료의 산정원리를 검토하고 최종적으로 이러한 보험 제도를 활성화하기 위한 정책을 제안하였다. 위험관리의 한 방법으로써 보험은 소비자 보호와 회사의 재무적 건전성을 동시에 확보할 수 있는 유용한 수단이며, IT 리스크의 계량적 측정을 위한 기반을 제공할 수 있다.

• 정보와 통신
• /
• 제34권3호
• /
• pp.37-46
• /
• 2017

최근 핀테크 산업이 이슈가 되면서 금융 업무를 더 효율적으로 만드는 기술 중 하나로서 이상행위 탐지시스템(FDS)이 관심을 받고 있다. 이상행위 탐지시스템은 금융업무의 리스크 관리를 위한 기술로 주로 활용되고 있다. 본고에서는 이상행위 탐지시스템의 개념을 소개하고, 은행, 카드, 보험 등 금융권 적용분야를 살펴보고자 한다. 또한, 각 금융업무의 리스크 관리 목적뿐만 아니라 FDS를 활용한 침해사고 대응 활동을 소개하면서 기술 발전 방향을 고찰하도록 한다.

• 정보보호학회지
• /
• 제15권4호
• /
• pp.44-49
• /
• 2005

전자금융거래를 포함하여 안전한 전자거래 기반 마련을 위해 1999년 7월 1일 전자서명법의 시행과 더불어 시작된 공인인증서비스는 비대칭형(공개키) 암호기술을 기반으로 하는 전자서명(Digital Signature)에 법적 효력을 부여하여, 온라인 전자결제 등 전자거래를 위한 안전한 기반을 마련하여 왔다. 그러나, 최근 정보화의 급속한 발전으로 일반인도 쉽게 해킹툴을 접할 수 있게 되어, 인터넷뱅킹 해킹사고 등 전자금융거래의 안전성이 위협을 받고 있다. 본고에서는 전자금융거래에서 중요한 역할을 담당하는 공인인증서비스의 취약점을 분석하고 공인인증서비스 안전성 강화 방안에 대하여 기술한다.

• 중소기업융합학회논문지
• /
• 제5권3호
• /
• pp.1-7
• /
• 2015

최근 국내외 금융사고가 증가하면서 핀테크와 관련된 금융 기술이 대두되고 있다. 현재 금융기관에서 운용하고 있는 보안 기술들은 새롭게 나타나고 있는 보안 공격에는 취약한 것으로 보고되고 있다. 본 논문에서는 인증방식의 다양화와 생체인식 정보의 활용 등에서 핀테크 금융 기술을 이용하는 보안 사고 대응 방법에 대해서 제안한다. 제안 방법은 개인 자산관리, 크라우드 펀딩(crowd funding) 등의 IT 기술을 금융기술에 접목하여 사용자들에게 편리한 금융 서비스를 제공한다. 또한, 제안 방법은 PCI-DSS, 토큰화 기술, FDS, 블록체인 등의 보안 기술들을 적용하여 편의성과 함께 보안성을 제공하고 있다. 제안 방법은 펜테크 금융 기술과 관련하여 다양한 보안 사례를 분석하고 대응방안에 대해서 기술하고 있다.