• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1237-1240
• /
• 2009

인터넷의 발달로 금융기관의 일반업무도 인터넷을 사용하여 수행되는 비중이 커짐에 따라 이를 수용하기 위한 대역폭이 확보되어야 한다. 그러나 늘어나는 트래픽을 수용하기 위한 금융권 본-지점의 통신을 위한 전용회선 등은 상대적으로 비용이 많이 들기 때문에 금융기관 본-지점간의 네트워크 구성을 위하여 물리적인 회선의 증설 대신 현재 사용중인 회선의 트래픽을 효율적으로 운영하는 등의 새로운 기법이 필요하기에 이르렀다. 이에 본 연구에서는 계속적으로 증가되고 있는 금융기관의 웹 기반의 각종 트랜잭션 트래픽을 원활하게 수용하기 위한 방안으로써 비대칭 라우팅의 개선을 통하여 영업점 네트워크 OSPF 라우팅에 대한 변형 수용으로 대역폭 Load Sharing 개선에 관한 방안을 제안하였다. 새로운 라우팅 기법을 실제환경에 적용하여 회선의 사용률이 적절하게 분산되어 사용되고 Load Sharing 성능이 향상됨을 증명하였다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.181-195
• /
• 2015

과거 금융권은 고객 및 외부기관과의 연계업무 연속성을 위하여 외부 인터넷망과 내부 업무망을 통합 운영하였다. 그러나 이러한 환경은 악성코드의 유입을 통한 외부 공격 및 정보유출에 대한 위험을 내포하고 있어 금융감독 당국으로부터 보다 근본적인 기술적 관리적 보호대책이 요구되었다. 금융권은 인터넷을 통한 악성코드 감염, 해킹공격 등의 위협으로부터 IT자산을 보호하고, 고객의 개인정보 및 금융거래정보 등 중요정보의 유출을 차단하기 위하여 금융감독당국의 가이드라인에 따라 업무망과 인터넷망을 분리하고, 기존 환경 하에서 정의되었던 보안정책을 망분리 이후 환경에 맞게 재구성하고 있다. 본 연구는 망분리가 적용된 금융회사의 구축사례와 운영현황을 통하여 악성코드 유입 부분에 대한 망분리 정책의 효과를 살펴보고, 모든 경로의 악성코드 유입이 차단되었는지 확인하였다. 연구결과 망분리 이후에도 이동식 저장매체를 통한 악성코드의 감염경로가 완전히 차단되지 않았음을 확인하였다. 이에 따라 망분리 효과를 극대화 할 수 있는 이동식 저장매체의 통제 등의 효율적인 보안정책을 제시하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제13권1호
• /
• pp.234-246
• /
• 2013

2000년 초 비영리 기관에 의해 시범적으로 도입되었던 마이크로크레딧은, 보건복지부에서 2005년부터 2008년까지 자활공동체 창업지원사업과 희망키움뱅크 사업의 형태로 추진되다가, 2009년 미소금융정책으로 결정되는 과정을 거치며 정책이 변화되는 양상을 보였다. 대표적인 변화로는 보건복지부에서 금융위원회로의 관할 부처의 변경, 복지적 접근에서 금융적 접근의 강조, 수행기관의 신설 등을 들 수 있다. 이러한 갑작스런 변화의 원인을 분석하기 위하여, 본 연구에서는 Hood(1994)와 주재현(1999)에서 제시한 분석틀을 활용하여 그 정책변동과정을 분석하였다. 분석결과, 실업률 증가와 금융환경 변화, 금융위기 등의 외적 상황의 변화, 이명박 정부의 중도 실용 추진 의지 및 마이크로크레딧 실험 성공 등의 정책 아이디어의 힘, 수동적인 개입을 보여준 이해관계의 힘, 그리고 각 부처의 정책관성에서 비롯된 내적요인들이 그 원인으로 밝혀졌다. 특히 이러한 변동의 요인 속에 드러난 다양한 이해관계자 참여의 부재는 비합리적인 방식으로 정책을 산출할 가능성을 높음을 시사해 주고 있다.

• 한국전자거래학회지
• /
• 제22권4호
• /
• pp.129-139
• /
• 2017

핀테크의 등장으로 인하여 많은 금융 서비스가 모바일 인터넷 환경에서 이용할 수 있게 되었고, 최근에는 온라인으로 모든 은행 서비스를 제공하는 인터넷 은행도 생겼다. 이처럼 인터넷을 통한 금융 서비스의 비중이 늘어남에 따라 사용자들에게 편의를 제공하지만 그와 동시에 금융 전산망에 대한 위협도 증가하고 있다. 이에 따라, 금융 기관들은 침해사고에 대비하여 보안시스템에 많은 투자를 하고 있지만 날이 갈수록 해커에 의한 공격은 정교해지고 있어서 대응하기 어려운 경우도 많다. 본 논문에서는 공격자의 실제 위치를 파악할 수 있는 IP 역추적 기술을 살펴보고 금융 전산망 분석을 통해 IP 역추적 기술을 적용하기 위한 다양한 방안을 제시한다. 그리고 Infra-Structure 구축을 통한 새로운 IP 역추적 방법을 금융 전산망에 적용하는 방법을 제안하고 시뮬레이션을 활용한 실험을 통해 효율성을 증명하고자한다.

• 한국전자거래학회지
• /
• 제22권4호
• /
• pp.39-51
• /
• 2017

2016년 10월 금융당국은 금융권 내 클라우드 도입 활성화를 위해 전자금융감독규정의 망분리 조항을 개정하였다. 하지만 비중요 정보처리시스템의 데이터만 처리할 수 있도록 규제함으로써 정밀한 고객데이터 분석과 개인화 서비스를 제공하는 금융권에서는 이번 개정에 큰 변화를 느끼지 못하고 있다. 클라우드 서비스의 도입은 비용절감 및 업무혁신에 기여하는 바가 크며, 변화하는 정보통신기술 환경에 필수적인 요건이다. 따라서 보안과 신뢰성의 원칙을 고수하며 클라우드 도입에 유연하게 대처하기 위해서는 클라우드 서비스를 도입한 금융기관의 안정적 구현을 위한 정책에 대한 논의가 필요하다. 본 연구는 금융권 내 클라우드 도입 관련 제도의 한계와 변경 필요성을 검토하고, 영미의 사례분석을 통해 정책적 대안을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.747-749
• /
• 2017

악성코드 감염, 외부침입 등으로 인한 금융회사의 고객정보 유출, 기타 금융사고 발생에 대한 위험으로부터 금융거래를 보호하기 위해 금융위원회에서는 "금융전산 보안강화 종합대책"에서 업무망과 인터넷망 분리에 의한 안전한 금융거래와 고객정보 보호대책의 가이드라인을 제시하고 금융전산망 분리를 의무화시켰다. 이에 각 금융회사는 회사별 IT전산 환경에 맞는 물리적, 논리적 망분리 방법을 선택하여 망분리 시스템을 구축하고 있다. 본 논문은 전통적 범용장비의 구성과 최근 발전중인 가상화 기술 중 하나인 Hyper Converged를 통한 통합형 HCI(Hyper Converged Infrastructure) 방식에 대한 비교 및 사례 연구로 논리적 망분리 구축을 위한 효율적인 인프라 구성 방안을 제시한다.

• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1271-1283
• /
• 2019

4차 산업혁명과 디지털 전환(digital transformation)은 국내 금융 생태계에도 큰 변화를 가져오고 있다. 이미 해외 글로벌 금융회사들은 금융시장을 개방하고 핀테크 기업들과 상생의 방안을 모색하여 새로운 금융 비즈니스를 발굴하고 있다. 하지만 국내 금융환경은 독점적이고 폐쇄적인 구조로 이러한 변화에 대응하지 못했던 것도 사실이다. 이에 정부는 2019년 12월 금융결제 시스템의 전면 개방을 목표로 오픈뱅킹의 도입을 추진하기 시작했다. 하지만 기존 단순한 금융거래 구조와 달리 오픈뱅킹은 금융회사, 핀테크 기업, 고객 등 거래의 연계 구조가 복잡하여 금융사고 발생 시 이해 당사자 간 책임 관계가 불명확하여 해소되지 못한 부분이 아직도 존재하고 있다. 본 연구는 오픈뱅킹의 보안위협을 심도 있게 분석하였다. 이를 통해 국내 오픈뱅킹의 안전성을 높이고 금융소비자 보호를 위해 정부와 금융회사가 개선해야 할 정책 제안과 기존 모델의 취약한 부분을 개선한 새로운 금융모델을 제시하고자 한다.

• 문화기술의 융합
• /
• 제9권3호
• /
• pp.443-450
• /
• 2023

이 연구는 갈수록 늘어가는 고령층이 디지털 금융을 원활히 사용할 수 있도록 하는 가이드를 개발하기 위한 연구이다. 선행 연구를 통해 고령층 및 디지털 금융에 대한 정의 등을 알아보고 디지털 금융과 관련한 고령층 지원 제도 등을 검토하였다. 고령층 디지털 금융 지원 제도의 경우 해외와 국내 현황을 비교 검토하여 이의 시사점을 도출하였으며, 기술적 측면에서의 해외 관련 기관 및 민간 기업이 시행하고 있는 고령친화 디지털 가이드 사례를 제도를 제시하였다. 가이드 개발을 위하여 국내 고령자들의 디지털 금융 활용 사례를 실측을 통해 검토하여 사용상의 불편과 이를 개선하기 위한 필요 사항 등을 도출하여 디지털 금융의 제도적 가이드에 필요한 보완사항을 제시하였다. 연구 결과 선행연구 및 사례와 고령층 실측 결과를 바탕으로 ISO 표준안 중 고령층 지원 표준을 바탕으로 고령자 디지털 금융앱에 필요한 총 10개의 가이드라인을 제시하였다. 이번 연구는 늘어가는 고령층의 원활한 디지털 금융사용을 위한 가이드를 제공하였다는 측면에서 의미가 있으며, 이를 통한 제도 개선 및 금융시장에서의 적용이 필요할 것으로 보인다.

• 한국벤처창업학회:학술대회논문집
• /
• 한국벤처창업학회 2019년도 추계학술대회
• /
• pp.161-163
• /
• 2019

4차 산업혁명의 도래로 산업 유형은 어느 한 종류로 단정하기 어려운 융복합적 형태로 변화를 거듭하고 있다. 뿐만 아니라, 과거 성장 중심 경제발전 모델이 저성장과 함께 양극화, 고용불안과 같은 다양한 사회문제를 야기함에 따라 새로운 발전 패러다임에 대한 관심과 요구도 그 어느 때보다 높아지고 있다. 이러한 일련의 환경 변화는 과거 제조업 중심의 경제성장을 주도해왔던 한국 공적보증제도에도 혁신을 촉구하고 있다. 신용보증기금은 2018년 현재 총 보증잔액 50.5조원을 보유한, 한국에서 가장 큰 규모의 공적보증기관이으로 지난 1976년 설립 후 40여 년간 산업육성과 시장안정이라는 두 가지 정책적 목표를 달성하기 위해 다양한 산업 분야와 기업에 신용보증을 제공해왔다. 1997년 IMF 외환위기, 2008년 글로벌 금융위기 등 국가적 위기 때마다 시장안전판 역할을 성공적으로 수행하며 한국경제가 신속히 위기에서 벗어나는데 공헌하기도 했다. 그러나 이제 신용보증기금은 과거의 성과와 역할에 얽매이지 않고, 급변하고 있는 경제 기술환경 속에서 또 다른 역할을 모색하고 있다. 구체적으로는 중소기업에 대한 보증지원이라는 기존 역할에서 한발 나아가, 혁신생태계 조성, 데이터뱅크 플랫폼 구축, 사회적가치 확산을 위한 전사적 사업구조 혁신을 단행하고 있다. 본 보고서에는 환경변화에 부응해 새로운 역할을 수행하고자 노력하는 신용보증기금의 활동과 성과를 담았다. 여기에 제시된 신용보증기금의 사례들은 벤처캐피탈이 활성화된 서양 국가들과 달리, 정책금융 역할이 상대적으로 중요한 아시아 지역의 중소기업 금융 활성화에 효과적인 정책적 시사점을 제공할 수 있을 것으로 기대한다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.885-895
• /
• 2017

급변하는 IT환경만큼 다양한 형태의 외부 침입에 의한 보안이슈가 발생하고 있다. 웹 어플리케이션에 대한 취약점을 이용한 공격은 갈수록 늘어나고 있고, 각 기업은 취약점 발생의 원인을 찾아서 조치하여 외부 침입을 막고 자사의 시스템 및 주요 정보를 보호하기 위해 노력하고 있다. 특별히 감독규정에 의하여 각 금융기관 및 전자금융업자는 6개월에 한번 씩 공개용 홈페이지에 대한 취약점 분석평가를 실시하고 그 결과를 금융위원회에 보고하도록 되어있다. 본 연구에서는 감독규정에서 정의하는 웹 취약점 항목을 기준으로 실제 금융기관의 점검 사례를 바탕으로 발생빈도가 높은 항목을 분석하고 이에 대한 효율적인 대처방안과 발생을 미리 예방할 수 있는 방안을 제시하고자 한다.