• 한국재난정보학회 논문집
• /
• 제17권2호
• /
• pp.375-390
• /
• 2021

연구목적: 사이버보안 침해사고의 대부분은 중소기업에서 발생하고 있는데, 기존 사이버보안 프레임워크(Framework)와 인증체계 등은 주로 금융권이나 대기업에 초점이 맞추어져 있어 정보보안 예산과 인력이 부족한 중소기업이 활용하기에는 어려움이 많아 중소기업이 자율적으로 사이버위험관리를 할 수 있는 방안을 마련할 필요가 있다. 연구방법: 사이버보안 시장, 금융기관 사이버보안 항목, 사이버보안 프레임워크 비교, 언론에 보도된 사이버보안사고 등을 통해 사이버보안에 중요한 항목을 도출하고 이를 AHP 분석을 통하여 그 중요도를 분석하고, 손해보험사의 사이버보안 항목을 조사·비교 하였다. 연구결과: 주요한 사이버사고 원인 20가지에 대한 중소기업의 사이버위험관리 방안을 제시하였다. 결론: 본 연구에서 도출된 국내 중소기업의 사이버보안 위험평가방안이 향후 중소기업이 사이버보험 가입 시 그 기업의 위험평가에 도움이 되길 바라고 사이버 위험평가도 ERM 규격화의 한 부분에 포함되기를 희망해 본다.

• 정보보호학회지
• /
• 제15권4호
• /
• pp.39-43
• /
• 2005

최근 국내의 인터넷 뱅킹에 대한 해킹 사고를 계기로 시스템의 문제점을 진단하고 이에 따른 대응책을 기술한다. 이러한 시도는 특히 근간의 PKI 체계를 보완/강화하는 방향으로 진행하는 것이 바람직하다. 또한 인터넷 뱅킹의 궁극적은 안전성 보장을 위한 별도의 부가적인 보안장치의 특징과 장/단점을 소개함으로써 개인의 정보보호를 위한 대안을 제시한다.

• 융합보안논문지
• /
• 제15권2호
• /
• pp.25-31
• /
• 2015

정보통신의 발전과 금융서비스의 첨단화로 전자적 방식의 지급수단이 증가하고 혁신기술을 보유한 IT비금융권의 지급결제 참여가 활발해지고 있다. 시대적 요구에 부합하기 위해 정부에서도 최근 지급결제 간소화와 비금융기관 진출 여건 마련 정책을 발표한 바 있다. 그러나 전자금융 침해사고 빈도가 높은 국내 환경에서 안전성 담보가 없는 간소화 정책과 무분별한 비금융기관의 참여 확대는 보안과 책임문제에 있어 많은 문제점을 내포하고 있다. 당국에서는 비금융 참여기관의 요건을 강화하는 등의 조치를 마련하고 있으나, 강제성에 있어 민간차원의 자율에 맡기고 있는 실정이다. 본 연구는 정부의 전자상거래 규제완화 정책에 부응하여 지급결제시스템의 핀테크 활성화를 유도하기 위한 문제점과 해결방안을 검토해 보려는 것이다. 이를 위해 기존 지급결제서비스에 혁신기술을 접목함에 있어 발생할 수 있는 안전성 문제와 비금융회사의 법적 지위에 따른 책임 문제 등을 짚어보고 바람직한 법제 개선 방향을 제안하고자 한다.

• 융합보안논문지
• /
• 제20권2호
• /
• pp.37-52
• /
• 2020

최근 우리나라를 비롯한 EU, 영국 등은 금융구조 개혁 및 금융소비자의 편의성 제고를 위하여 금융회사가 보유하고 있는 금융정보를 핀테크기업에게 개방하는 오픈뱅킹을 적극 추진하고 있다. 향후 오픈뱅킹이 점차 활성화될수록 오픈뱅킹 제공기관의 안정성 확보 및 이용자 보호의 중요성은 더욱 커질 것이다. 특히 우리나라는 전자금융거래의 안정성과 신뢰성 확보를 위하여 2007년부터 시행해 온 전자금융거래법이 있지만, 오픈뱅킹 제공기관에게 적용하기 어려운 한계가 있어 오픈뱅킹에 대한 보안사고 예방 및 이용자 보호가 취약해질 위험성이 있다. 따라서 본 논문에서는 오픈뱅킹에 관한 외국의 규제를 살펴보고, 국내 오픈뱅킹의 안정성 강화 및 이용자 보호를 위한 규제 개선 방안을 제시해 본다.

• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.681-694
• /
• 2014

2011년 대형 금융 사고가 연달아 발생하자 정부는 인력, 조직, 예산을 포함한 전자금융감독 규정 전면 개정을 발표했다. 규정에 주요 내용은 전자금융거래법 대상 기업들은 전체 직원의 5%를 IT인력으로 채용하고, IT인력의 5%는 보안인력으로, 또 IT예산의 7%는 정보보호 예산으로 편성하게 하는 내용이었다. 본 연구는 전자금융감독 규정 전면 개정에 따른 금융보안 리스크 기반의 IT도급 정책 결정 방안에 대해 연구하였다. 외주인력 문제를 해결하기 위한 정책 결정 Flow를 제공하고 IT 업무 분류 시 프로그램 품질 향상을 위한 개선 방안과 사례 연구를 통해 외주 인력의 효율적 운영정책을 제시하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.67-70
• /
• 2014

최근 금융권의 주요 이슈는 보안이었고 앞으로도 보안을 더욱 강조 될 것이다. 2013년 3월20일 전산 대란, 6월 25일 사이버테러 등으로 금융 당국은 '금융전산 보안 대책' 발표와 2014년에 카드사 및 통신사 고객정보 유출 사고로 인해 '고객정보 유출방지 대책'을 공표하였고 당국은 매년 금융기관의 정보보호 실태 점검'을 실시하여 금융거래의 안정성 확보와 고객의 재산과 정보를 보호하는데 노력하고 있다. 본 연구는 IT 시스템 관리자가 보안 강화를 위한 필요 사항에 대해 본론에서 전산 시스템기기 서비스 보안, 데이터 운영서비스 보안, 보안 관제 서비스 운영, 전산 시스템 운영 관리의 보안 사항에 대해 기술하여 정보보호를 위한 업무 운영에 도움이 됐으면 한다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1475-1487
• /
• 2018

금융 회사 전자금융 거래 시 송금인이 수취인에게 자금을 이체할 경우 송금인은 출금 계좌 번호와 출금 금액 그리고 금융 회사에 사전 등록한 비밀번호 또는 금융 회사가 사전에 배부한 인증 매체에서 제공하는 정보 등 이용자 인증 정보를 입력하여 계좌 이체를 수행한다. 그러나, 현재 이러한 금융 회사와 송금인간 발생하는 이용자 인증 중심의 단방향 거래는 착오 송금 또는 보이스피싱 사기 거래 등 사고 위험에 노출되어 있다. 따라서, 본 연구에서는 송금인과 금융회사 이외 수취인과도 자금 이체 거래 시 거래 내용을 공유하여 수취인이 확인 후 응답하면 이체가 성립될 수 있도록 상호합의가 가능한 온라인 전자금융 2-WAY 거래인증 모델을 제안한다 기존 단방향 전자금융 거래 이체 방법을 양방향 거래 방법으로 개선하여 착오 송금, 보이스피싱 사기 예방 이외 대여금 거래, 계약 거래 등 다양한 용도로 활용하여 금융 회사 계좌이체 거래 이용자의 불편 감소 및 편리성 강화와 금융 회사의 P2P거래 활성화 등의 기대효과를 창출하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.942-945
• /
• 2012

최근 개인정보 노출에 의한 다양한 사건, 사고 발생에 의해 개인정보보호에 관련된 많은 이슈들이 문제시 되고 있다. 특히 과금, 결제에 활용되는 금융정보 노출 문제는 사용자들의 금전적인 피해를 발생시킬 수 있다. 이와 같은 문제점을 해결하기 위해 높은 암호학적 강도를 가진 암호알고리즘을 적용한다 하더라도 다양하고 끊임없는 공격에 의해 결국 사용자의 신원 또는 금융 결제 정보가 노출될 가능성을 가진다. 최근 한국인터넷진흥원에서 발표한 "NFC 개인정보보호 대책 최종보고서"에 따르면 개인 정보 암호화를 부분적으로 미지원하거나 불필요한 개인정보의 과도한 수집 및 저장 등이 문제점으로 제기되었으며 Google사의 Google Wallet 서비스의 개인정보 유출 사고 또한 이러한 문제점을 뒷받침하는 근거가 되고 있다. 본 논문에서는 기존에 서비스되고 있는 NFC 모바일 결제 서비스 상에서 결제정보의 이동 경로 별 결제 기술을 분석한다. 또한 가장 높은 등급의 모호성을 제공하는 환 서명을 이용하여 결제정보를 직접적으로 사용하지 않고 결제자를 증명할 수 있는 NTRU기반 환 서명 인증 기법에 대해 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제14권6호
• /
• pp.273-279
• /
• 2014

최근 신용카드사가 보관중인 고객의 개인 및 신용 정보가 약 1억4천만 건 유출되는 국내 최대 규모의 정보유출 사고가 발생했다. 이렇게 금융회사의 개인정보 유출사고는 증가하고, 소비자의 개인정보에 대한 민원이 급속히 증가하고 있지만 아직도 뚜렷한 예방책이 없는 것이 현실이다. 따라서 금융소비자 입장에서 기업의 보안 우수성 여부를 사전에 확인 및 판단할 수 있고, 기업은 우수한 보안성을 갖추기 위해 실질적인 노력을 할 수 있는 제도적 장치가 필요한 시점이다. 본 연구는 이러한 제도적 장치를 "기업 보안평가 공시제도"라는 모델로 보고 이 제도가 왜 필요한가에 대하여 현실적이고, 객관적 입장에서 연구하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.755-758
• /
• 2016

스마트폰의 사용은 모바일 인터넷 비즈니스 성장의 큰 영향을 주었다. 커머스와 광고, 결제와 게임, 영상콘텐츠, 미디어, 헬스케어와 최근의 소셜과 함께 일어나는 O2O 비즈니스까지 그리고 헬스케어 분야에서도 많은 성장을 보이고 있다. 미국의 경우 2015년 스마트폰 기기용 헬스케어 앱규제를 완화하고, 같은 해 중국은 웨어러블등 모바일 기기를 활용해 부족한 의료진과 병상문제 해결을 위한 5개년 로드맵을 마련하기도 하였다. 국내에서도 웨어러블 기기를 의료분야에 활용이 점차 증가하고 있다. 하지만 여기에 반드시 해결해야 할 선과제가 있다면 바로 보안문제이다. ICT 활용 증가로 금융, 의료등 비 ICT 분야에서도 보안사고가 해마다 증가하고 있다. 또한 금융사기, 불법 판촉, 보험 제약 회사 악용 등 2차 피해 발생 가능성이 높은 금융, 의료 분야에서 개인정보 유출 사고 등의 위험이 증가 추세이다. 따라서 본 연구에서는 모바일의 위협요소인 악성코드와 스마트폰의 5대 위험, 국내외 모바일 헬스케어 활용사례와 헬스케어를 위한 모바일 위협 대응 방안을 분석한다.