• 정보처리학회지
• /
• 제28권2호
• /
• pp.59-67
• /
• 2021

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.414-417
• /
• 2011

2011년 현재 유무선 인터넷을 이용해 VoIP, e-mail 통신을 하며, 금융거래인 은행거래, 주식거래, 안전결제 서비스를 이용하고 있다. 하지만 유무선 인터넷에서 침해사고가 발생하여 VoIP, e-mail이나 은행거래, 주식거래, 안전결제에 취약점 가능성이 있다. 2011년 3월 개인정보보호법 국회통과로 금융거래에서 개인정보를 보호해야 한다. 본 논문에서는 WiBro 인터넷 금융거래에서 VoIP, e-mail이나 은행거래, 주식거래, 안전결제를 할 때, SecuiScan을 이용하여 취약점을 분석한다. 취약점을 분석한 결과, 발견된 취약점을 이용하여 실험실 환경에서 해킹공격을 실시한다. 해킹결과 분석과 침해사고 유형에 따른 보안성 강화를 위한 보안 대책을 제시한다. 본 논문의 연구는 WiBro 인터넷 금융거래 보안성 강화에 기여할 것이다.

• 재무관리연구
• /
• 제14권2호
• /
• pp.109-149
• /
• 1997

자본주의 경제체제에 있어서 금융시스템과 기업시스템은 경제시스템의 핵심을 구성하는 것으로서 경제의 효율성을 좌우한다. 중요한 것은 이 두 시스템은 국가의 경제적 기능과 함께 상호관련적으로 형성되고 전개되어 나간다는 점이다. 최근 세계 경제메카니즘의 변화에 따라 이들을 어떻게 재편성할 것인가 하는 것이 주요 관심대상으로 제기되어 왔다. 본고는 국가-금융-기업 시스템간의 시스템적 상호관련성에 유의하면서 거시적인 신제도 학파적 시각에서 그 관계의 틀을 고찰, 그 유형을 분류하여 보고 특히 금융시스템과 기업시스템간의 상호관계를 분석하고자 하였다. 제도론적 시각에서 볼 때 이 문제는 제도적 환경과 제도적 장치간의 체계적 관계를 규명하는 것으로서 궁극적으로 경제행위의 지배조정 메카니즘을 시장, 위계(조직), 네트워크 중 어느 방식에 중점을 둘 것인가와 관련된다. 구체적으로 볼 때 금융시스템에 있어서의 자본시장중심적 체계와 은행중심적 체계, 기업과 시장의 범위와 기업의 네트워크적 전개, 금융과 기업간 규율시스템에 있어서의 관계 둥은 모두 이러한 시각에서 일관적으로 파악될 수 있는 것이다. 따라서 이들의 상호관계를 유형화시켜보고 그 논리를 우리의 현실에 적용시켜 볼 때 국가의 기능조정을 바탕으로 시장규율하에서의 네트워크적 관계를 모색하는 것이 바람직할 것으로 생각된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.550-552
• /
• 2002

인증서기반의 인터넷뱅킹과 온라인증권거래에서, 금융거래 서비스 제공자는 많은 사용자의 인증서상태 검증이 요구된다. 금융거래 서비스는 사용자 인증서상태를 실시간의 검증이 보장되어야 한다. 인증서 상태 검증을 위해 기존의 CRL(Certificate Revocation List), Delta CRL, Freshest CRL과 실시간 인증서상태 검증을 위하여 OCSP(Online Certificate Status Protocol)의 표준이 제안된 바 있다. 실시간성과 검증속도는 상호 대비되기 때문에 응용프로그램의 특성을 고려하여 인증서상태 검증방법을 채택한다. 본 논문에서는 CRL의 갱신되기 이전의 폐지에 대하여 실시간으로 전송하는 시스템을 설계한다. 제안하는 인증서폐지 전송서버는 서명자의 검증자 리스트를 관리하여 금융거래 사용자가 CA에 폐지를 요청하면 사용자가 이용하는 금융거래 서비스 제공자들에게 실시간으로 폐지를 고지한다. 본 논문은 CRL 생성이후 갱신까지의 인증서 폐지정보를 검증자에게 전송하여 인증서의 실시간 상태정보를 유지하면서 OCSP보다는 검증속도를 향상시켜 금융거래 환경에서 향상된 효율성을 제공한다.

• 정보보호학회지
• /
• 제18권5호
• /
• pp.49-61
• /
• 2008

IT기술의 변화에 따라 금융기관의 정보보호 또한 안정성을 보장하면서도 새로운 비즈니스모델에 적합한 보안대책이 요구되고 있다. 금융 어플리케이션의 보안은 정보의 기밀성, 무결성, 가용성을 만족하는 안전하고 신뢰할 수 있는 시스템과 네트워크, 그리고 보안사고에 큰 비중을 차지하고 있는 내부 사용자에 대한 적절한 권한 부여와 접근통제가 요구되어진다. 정당한 사용자가 접근하여 발생하는 보안 문제, 즉 내부자에 의한 악의적인 행위나 오용, 실수 등에 의한 기업의 피해는 외부자에 의한 의도적인 공격보다 피해 규모가 크다. 따라서 정당한 사용자로 인증을 받았다고 할지라도 업무처리에 있어서 필요한 최소한의 권한만을 부여하는 것이 필요한 것이다. 이를 위해 금융기관에 적합한 접근통제가 필요하다. 역할기반 접근통제는 적용범위가 제한적인 강제적 접근통제와 분산된 보안관리로 중앙에서 통제가 어려운 자율적 접근통제의 단점을 보완하고, 실제 업무처리에 적합한 특성을 갖는다. 하지만 기존 역할기반 접근통제를 금융기관의 다양한 금융 어플리케이션에 적용하면 다음과 같은 문제가 발생할 수 있다. 첫째, 금융 어플리케이션에서 사용되는 역할 추출 및 관리가 어렵다. 둘째, 다양한 비즈니스모델이 원하는 직무분리가 복잡하고 어렵다. 셋째, 악의적인 내부 사용자가 역할을 변조하여 과도한 권한을 가질 수 있다. 따라서 본 논문에서는 기존의 역할기반 접근통제에 인사정보 연동을 통한 효율적인 역할 추출 및 분류방안과 역할관리, 직무분리의 세분화 그리고 역할의 안전한 관리를 위해 X.509기반의 권한관리 기반구조(PMI)를 이용한 권한관리 기술을 금융 어플리케이션 환경에 효율적으로 적용하는 방안을 제시한다.

• 자원ㆍ환경경제연구
• /
• 제17권1호
• /
• pp.51-81
• /
• 2008

본 논문은 포트폴리오 분석 연구를 통하여 금융기관이 지속가능 경영을 추진하고 있는 환경 친화적 기업의 지속가능성을 평가할 수 있다는 것을 실증 분석하였다. 그 방법으로는 환경관련 펀드의 성과와 일반 펀드 성과를 비교하였다. 2004년 9월부터 2005년 9월까지 1년간 주식가치를 평가한 결과, 기업 가치 변화의 벤치마크지수인 KOSPI와 KOSPI200보다 수익률은 약 12~17% 우수한 결과가 나타났고, 리스크의 경우에도 동등하게 나타나는 것을 입증하였다. 산업별 지수와 비교에서도 의약품산업을 제외하고 금융 화학 전자 산업보다 효율적인 포트폴리오 결과가 도출되었으며, 그 외의 산업과는 자료의 어려움으로 비교를 할 수 없었다. 그러나 지속가능성에 입각한 금융기관의 성과 평가 활동은 새로운 사업 영역으로서의 가치가 있을 것으로 판단되며 미래에는 기업의 평가에서 중요한 역할을 할 것으로 보인다.

• 정보보호학회지
• /
• 제23권1호
• /
• pp.18-27
• /
• 2013

최근 전자상거래 및 전자금융 기술이 크게 발전하면서 관련기술이 비약적으로 발전하고 있다. 하지만, 편리성 측면의 기술발전이 빠르게 이뤄지는 반면, 안전성측면의 기술발전은 이를 지원하지 못하는 측면이 있다. 실제, 거래가 증가함에 따라 금융정보 등을 유출하는 등의 보안사고도 증가하고 있음이 이를 반증하고 있다. 이러한 기술적인 문제를 해결하고자 다양한 보안 솔루션이 제공되었지만 보안 솔루션의 보안기능이 강화될수록 다양한 환경에서의 이용자 편의성이 저하되어 스마트폰 등과 같은 신기술 시장의 활성화를 저해하는 요인이 되고 있다. 따라서 본 논문에서는 현재 전자상거래에서 발생되는 보안위협을 살펴보고 발생된 보안위협을 최소화하면서 단말기에 설치된 OS 또는 브라우저에 종속되지 않는 보안기술을 제안한다. 제안한 보안기술은 이미지를 이용한 인증기술로서 별도의 보안 프로그램이 불필요하기 때문에 보안기술로 인해 제한되는 서비스가 발생되지 않아 다양한 환경에서 활용될 수 있으며, 이로 인해 이용자는 보다 안전하고 다양한 서비스 환경에서 전자상거래 및 전자금융거래를 수행할 수 있다.

• 한국전자거래학회지
• /
• 제19권4호
• /
• pp.119-134
• /
• 2014

금융회사는 인터넷뱅킹, 스마트폰뱅킹 등 비대면 서비스를 위해 다양한 사용자 단말 환경을 통해 전자금융거래 서비스를 제공하고 있다. 그러나, 이러한 서비스는 기본적으로 사용자의 보안인식 및 기술적 대응의 한계로 인한 금전사고가 빈번하게 발생하고 있어 금융 감독 당국으로부터 보다 근본적인 보호대책이 요구되고 있다. 이에 따라, 금융권에서는 전자금융거래에서 발생하는 금전사고를 예방하기 위해 사용자의 전자정보, 접속정보, 거래내용 등을 종합적으로 분석하고 탐지하여 이상 금융거래를 차단하는 금융보안연구원에서 제시한 "이상 금융거래 탐지시스템 구축 가이드"에 따른 시스템을 구축하거나 계획하고 있다. 본 논문에서는 금융회사에 구축되어 운영 중인 이상 금융거래 탐지 및 차단시스템의 구축사례와 운영현황을 살펴보고, 좀 더 개선된 방식의 시스템을 구성하여 분석을 통한 사고예방의 효과성과 이후 보안대책에 대한 개선방안을 제안하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제21권9호
• /
• pp.312-321
• /
• 2021

은행과 핀테크 기업 모두가 참여하는 오픈 뱅킹이 전면시행되면서 새로운 형태의 제품, 서비스 및 비즈니스 등 사회 전반에 변화가 초래되고 있으며, 특히 금융회사를 포함한 금융환경 전반의 큰 변화가 예상되고 있다. 이렇게 새로운 시스템과 환경이 변화할 때 마다 시스템 사용자들의 기술 수용에 대한 연구는 지속적으로 이어져 왔으며, 본 연구 역시 오픈 뱅킹의 특성이 기술수용모델의 지각된 용이성과 유용성, 그리고 오픈 뱅킹의 사용의도에 어떠한 영향을 미치는지 검증하였다. 연구 결과, 정보 제공성과 서비스 상호작용성, 시스템 안정성 모두 지각된 용이성과 유용성 그리고 오픈 뱅킹의 사용의도에 유의한 영향을 미치는 것으로 나타났다. 향후 오픈 뱅킹은 데이터 공유, 재무 접근성, 은행 인프라, 상품 혁신 및 가격결정 등에 중대한 이익을 가져올 수도 있지만, 예상치 못한 피해를 가져올 수도 있을 것으로 전망된다. 따라서, 국내 금융기관들은 디지털 환경변화에 따라 사업 환경이 크게 변하고 있는 상황에서 적극적으로 대처해야 하며, 핀테크 기업들을 적극적으로 육성하는 동시에 금융 산업의 혁신을 도모해야 할 것이다.

• 한국벤처창업학회:학술대회논문집
• /
• 한국벤처창업학회 2019년도 춘계학술대회
• /
• pp.51-55
• /
• 2019

기업신용평가(ICR : Issuer Credit Rating)는 기업의 금융상 채무에 대한 전반적인 적기 상환능력, 즉 채무불이행의 가능성을 평가한 것으로 오로지 금융상 채무에 대한 전반적인 채무상환능력을 평가한다. 최근에는 신용평가 등급이 금융시장과의 효과적인 의사소통수단으로 인식되고 기업 IR 및 홍보차원과 기업 간 물품공급과 납품을 위한 업체 선정시 신용등급이 적극적이고 다양하게 활용되고 있다. 이러한 기업신용평가는 최근 경제환경의 급속한 변화에 대응하여 기관별로 평가시스템을 자주 개선하고 있다. 본 연구에서는 정책금융기관 별로 변화된 평가시스템에 대한 평가지표나 구조, 평가시스템을 비교 분석해 그 차이점과 공통점 그리고 경제환경 변화에 따라 변화된 주요지표를 파악해 보고 미래의 신용평가시스템의 변화와 개선방안에 대해 생각하였다. 기관별 비교에서 평가시스템의 차이점은 신보는 신용평가(부실률 기반)와 미래성장성평가(성장성 기반)를 실시하여 보증심사등급(보증의사결정 등급)을 산출하고, 기술자산평가등급은 신용평가등급을 조정(최대 ${\pm}2$등급)하는 보조적 수단으로 활용하고 있으며, 기보는 기술평가(성장성 및 부실률 기반)와 리스크관리용 리스크평가(신보의 신용평가에 해당)로 평가체계를 이원화하여 운영하고, 평가모형은 신보는 객관성을 확보한 정량평가 위주, 기보는 공신력을 확보한 정성평가 위주의 주관적인 평가를 실시하고 있어 어떤 형태의 평가시스템이 더 좋은 평가방법 인지는 알 수 없지만, 기관별 부실율을 보면 다소 참고가 될 수도 있으나, 이것이 전적인 평가의 문제라 보기도 어렵다. 특히 신보는 창업기업 기준이 창업후 7년까지로 확대됨에 따른 창업 3단계 평가제도와 기업의 성장단계에 맞춘 성장단계별 평가기준 세분화는 기업환경을 잘 반영한 변화라 볼 수 있다. 그리고 향후 평가시스템은 경제환경의 변화속도를 어떻게 잘 반영 할 수 있는지에 대한 연구로 방향이 전개될 것으로 보인다.