• 정보보호학회지
• /
• 제23권6호
• /
• pp.41-48
• /
• 2013

전자금융 사기범이 전화, SMS, 이메일을 통하여 통신회사, 경찰청, 검찰청 및 금융감독당국 등을 사칭하여 피해자로 하여금 사칭기관의 위장 홈페이지로 유도하여 피해자의 금융 정보를 불법적으로 취득하여 피해자의 금융자산을 인출해나가는 금융 분야에서 발생하는 특수 사기범죄의 피해가 줄지 않고 있다. 이에 대한 대책으로 금융감독당국과 금융회사는 지연인출제도, 카드론 취급 강화, 공인인증서 재발급 및 사용절차 강화, 대포통장종합관리시스템 구축 및 홍보 강화를 하고 있지만 이들 방법은 전자금융사고 피해가 추정되는 고객뿐만 아니라 그렇지 않은 대다수 정상적인 전자금융거래 이용자에 대한 전자금융거래의 불편을 야기하고 있으며 전자금융사고 발생중의 실시간 이상증후 탐지를 반영하고 있지 않다. 본 논문에서는 금융회사 홈페이지에서의 전자금융거래 이용자의 접속행위, 공인인증서 사용행위, 온라인 송금행위 측면에서 거래행위를 분석하여 전자금융사고 혐의 이상증후에 대해 금융회사의 실시간적이고 능동적으로 대응하는 방안을 제시한다.

• 재무관리연구
• /
• 제26권2호
• /
• pp.113-153
• /
• 2009

본 논문에서는 복합금융그룹화가 해당 그룹소속 개별금융회사의 부실위험에 미치는 영향을 2003년 12월(4분기)부터 2006년 12월까지(4분기)까지 국내 복합금융그룹 및 개별금융회사의 분기별 재무자료를 이용하여 검증하였다. 검증을 위해 개별기반 부실위험측도인 Z-index와 가중규제 자본비율이 복합금융그룹소속 금융회사들과 비금융그룹 금융회사들 간에 유의적인 차이가 있는지를 통합 및 패널 회귀분석을 이용해 분석하였다. 주요 분석결과는 다음과 같다. 첫째, Z-index 와 가중규제자본비율을 비교 분석한 결과, 복합금융그룹 소속 금융회사들의 부실위험이 비금융그룹 금융회사들에 비해 유의적으로 낮은 것으로 나타난다. 둘째, 두 그룹 간에 나타난 부실위험의 차이는 분석기간 초기에는 유의적이지 않지만, 최근으로 올수록 유의성이 높아진다. 셋째, 개별금융회사의 부실위험에 대해 소속된 금융그룹의 대형화, 다각화 및 그룹화 지표가 유의적으로 영향을 미치는 것으로 나타난다. 먼저 그룹화 효과의 경우 비록 단변량 비교에서는 복합금융그룹의 부실위험이 낮게 나타나지만, 부실위험에 영향을 미치는 다른 요인들의 효과를 통제하는 경우 개별금융회사의 그룹소속여부는 해당금융회사의 부실위험에 부정적인 영향을 미치는 것으로 나타난다. 그러나 이러한 부정적인 영향은, 해당복합금융그룹의 대형화 및 다각화 특성으로 인해 다소 완화되는 것으로 나타난다. 따라서 단일변량분석에서 드러난 복합금융그룹의 낮은 부실위험은 주로 해당그룹의 대형화로 인한 규모의 경제효과와 다각화에 따른 범위의 경제효과로부터 비롯되는 것으로 판단된다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2002년도 창립기념 학술대회
• /
• pp.14-17
• /
• 2002

1997년의 외환위기를 계기로 국내 금융산업에 본격 적용된 구조조정은 자산부채인수 (P&A, Purchase & Assum ptions), 합병인수 (M&A， Merger & Acquisition), 금융지주회사라는 방법을 통하여 시행되었다. 자산부채인수방식은 구조조정 초기 5개은행, 금융지주회사 방식은 정부주도하의 우리금융지주회사와 순수민간에 의한 신한금융지주회사, 합병인수방식은 최근의 우량은행간 합병으로 대형화 및 겸업화를 도모한 국민 ${\cdot}$ 주택은행이 있다. 이러한 과정에 필수적으로 수반되는 가치평가의 항목에 대하여 살펴보고자 한다.

• 정보보호학회지
• /
• 제23권1호
• /
• pp.35-43
• /
• 2013

국내 시중에는 약 304개 금융회사가 금융 및 보험 상품 서비스를 제공하고 있으며, 최근 금융감독원에서는 국내 304개 금융회사(생 손보 39개사)를 대상으로 한 개인정보수집 이용제공 동의서 운영실태 점검 결과 총 49개 금융회사에서 문제점이 발견되었다. 2012. 2. 17일 개정된 정보통신망 이용촉진 및 정보보호 등에 관한법률에서는 본인 인증확인기관, 법령에서 별도로 수집 이용하는 경우와 방송통신위원회가 고시하는 경우 이외에는 주민등록번호의 사용을 제한하고 있다. 본 연구에서는 국내 개정된 정보보호 관련 법률 관점에서 현 금융회사의 개인정보 활용 및 그에 따른 보안 실태를 연구하고 관련 결과에 따른 법적 IT컴플라이언스를 준수할 수 있는 개인정보 치환 및 관리 방법론 등 관련 법률과 기업의 사회적 책임(CSR)을 만족시킬 수 있는 방안을 제언하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(D)
• /
• pp.98-101
• /
• 2011

금융회사들은 자사와 제휴 또는 외부 주문하고 있는 사업자들에 대해 전자금융 침해사고 예방을 위한 안전성 점검을 개별적으로 실시하고 있다. 이러한 개별점검 방식은 금융회사와 제휴사업자 모두에게 인력 및 비용, 시간 면에서 비효율적이며 금융회사마다 점검기준이 서로 달라 제휴사업자 측면에서 대응하기가 어려운 상황이다. 따라서 본 논문에서는 금융회사와 제휴 또는 외부 주문하는 사업자들에 대한 개별점검방식의 문제점을 보완할 수 있는 합동점검 프레임워크 구축 개발을 통해 합동점검의 효율성을 기술한다.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.941-950
• /
• 2018

금융회사의 정보보호조직 형태는 정보기술최고책임자(CIO)와 정보보호최고책임자(CISO), 개인정보보호책임자(CPO)의 책임과 역할 부여에 따라 다양한 조직 구성의 형태를 갖는다. 하지만 이러한 다양한 형태의 정보보호조직이 최적의 조직 형태인지는 살펴볼 필요가 있다. 본 연구에서는 CISO, CIO, CPO관계 측면에서 다양한 정보보호조직 형태 가운데 일반적으로 금융회사가 갖는 정보보호조직 형태 중 대표적인 6개 조직형태를 후보군으로 선정하고 금융회사만이 갖는 몇 가지 고유한 특성과 공인된 외부의 정보보호 거버넌스 요소를 평가척도로 활용하여 최적의 금융회사 정보보호조직 구성 형태가 어떤 모습인지 연구 및 도출해보고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제16권3호
• /
• pp.29-38
• /
• 2016

협동조합형 금융회사란 협동조합 원칙에 따라 다수의 금융회사(일명 '조합')와 이를 지도 감독하는 중앙 조직인 중앙회로 구성되어 있다. 조합은 일정 지역 내 조합원을 바탕으로 운영되고 그 규모가 영세하기 때문에, IT 및 정보보호업무를 중앙회를 통해 위탁 구축 운영 관리하고 있다. 그러나, 금융당국은 전자금융거래법 하위규정인 전자금융감독규정을 통해 IT 및 정보보호 기준을 제시함에 있어 주식회사형 금융회사인 상업은행의 현황을 주로 고려하여 제시하였기 때문에, 협동조합형 금융회사 중 중앙회에는 적절하지 않다. 본 논문에서는 조합의 IT 및 정보보호 업무를 위탁받아 수행하는 중앙회 관점에서 정보보호 측면에서의 현황 및 고려사항을 확인하고, 개선사항을 제시함으로써, 협동조합형 금융회사의 중앙회를 위한 효율적인 정보보호 인력 및 예산 수립기준을 제안하고자 한다.

• 경영정보학연구
• /
• 제21권4호
• /
• pp.47-68
• /
• 2019

클라우드 서비스 및 운영 방식이 다양해지면서 선택할 수 있는 클라우드 컴퓨팅의 종류가 많아지고 있는 만큼 금융회사에는 각 전산시스템에 적합한 클라우드를 선택할 수 있는 의사결정 방법이 필요한 상황이다. 본 연구에서는 기업의 비전 및 전략 수립을 위해 사용되는 BSC(Balanced Scorecard, 균형성과 관리) 프레임워크를 활용하여 금융회사에서 클라우드 도입을 위해 고려해야 할 요인들을 BSC의 4대 관점(재무, 고객, 내부 프로세스, 학습과 성장)에 따라 분류하고 최종 12개의 고려 요인을 선정하였으며, 다기준 의사결정 방법 중의 하나인 AHP(Analytic Hierarchy Process, 분석적 계층 프로세스) 기법에 따라 평가 항목들을 성과 평가 관점과 클라우드 고려 요인으로 계층화하여 최종 의사결정모형을 제안하였다. 나아가 금융회사의 시스템을 계정계, 정보계, 채널계 시스템으로 구분하고 금융회사 두 곳의 금융 전문가와 정보 기술 전문가의 의사 결정 결과를 취합하여 각 시스템 별 클라우드 도입 시 고려 요인에 대한 중요도 및 클라우드 운영 모델의 적합도에 대한 비교 분석을 수행하였다. 분석결과 모든 시스템에서 공통적으로 중요하게 평가된 일부 고려 요인도 있었지만 대부분의 고려 요인은 시스템 별 중요도가 매우 다르게 평가되었으며, 실제 시스템 별 적합한 클라우드 운영 모델은 서로 상이하였다. 이를 통해, 각 금융회사에서는 클라우드 컴퓨팅 도입 시 각 시스템 별 클라우드 고려요인을 평가하여 운영 모델을 선정해야 한다는 시사점을 주었으며, 더불어 본 연구에서 제시하는 일련의 절차와 방법론을 통하여 금융회사의 클라우드 컴퓨팅 도입에 대한 인식을 제고하고 클라우드 컴퓨팅 도입 확산에 기여할 것으로 기대한다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1191-1204
• /
• 2019

정부는 2019년 1월 금융 분야의 클라우드 이용 활성화를 위해 전자금융감독규정을 개정하였다. 하지만 클라우드 정책 및 규제들이 금융회사들의 자율적인 보안활동을 저해하거나 국민의 기본권을 일부 제한할 수 있어 금융권에서는 중요정보를 클라우드로 이용하려는 움직임이 거의 나타나지 않고 있다. 또한, 중요정보는 국내에만 두도록 하는 데이터 국지화 정책은 클라우드 이용 활성화를 가로막는 대표적인 규제이며, 이는 해외 사업자에 대한 차별문제도 야기시킨다. 따라서 데이터를 통해 디지털 금융혁신 기반을 제공할 클라우드를 활성화하기 위한 정책 및 규제 개선이 필요하다. 본 연구는 국내외 금융회사에 대한 클라우드 정책현황을 알아보고 국내 금융회사에 대한 정책 및 규제들을 분석하였다. 이를 통해 국내 금융회사에 대한 클라우드 정책의 한계와 문제점을 도출하고 금융회사의 클라우드 이용 활성화를 위한 데이터 국지화 규제 개선방안 등 정책적 대안을 제시하고자 한다.

• 문화기술의 융합
• /
• 제3권4호
• /
• pp.199-205
• /
• 2017

클라우드 컴퓨팅은 시스템 자원의 적절한 분배 활용이 가능한 만큼 금융회사의전산시스템에 클라우드를 적용할 경우 가용성 유지와 비용절감 측면의 큰 이점을 기대할 수 있다. 2016년 10월 금융감독규정의 일부조항 개정이 있었지만 이는 비중요 정보처리시스템에 국한된 내용으로 전자금융시스템을 포함한 금융회사 전체 전산시스템의 클라우드 적용을 제한하고 있다. 본 논문에서는 금융회사 전산시스템 클라우드 적용을 위한 전산인프라시스템 적용 모델과 클라우드 보안 위협 정의를 통해 클라우드 보안 요구사항을 연구 한다.