• 경영정보학연구
• /
• 제18권4호
• /
• pp.17-42
• /
• 2016

금융회사의 정보보안사고는 정당한 접근 권한을 가진 내부자에 의해 발생하는 사례가 증가하고 있으며, 특히 외주직원에 의한 사고가 증가하고 있다. 금융회사의 외주용역 증가에 따라, 내부자 위협관점에서 정당한 권한을 가진 외주직원은 조직의 정보보안정책을 위반할 수 있는 위협적인 존재가 되고 있다. 본 연구의 목적은 내부직원과 외주직원의 차이를 분석하고 정보보안정책의 위반요인을 확인하여 금융회사의 정보보안정책이 바르게 작용할 수 있도록 하기 위함이다. 금융회사 조직원의 정보보안정책에 대한 위반요인에 대해 계획된 행동이론, 일반억제이론 및 정보보안인식을 기초하여 연구모형을 설계하고, 내부직원과 외주직원 간의 차이를 분석하였다. 분석에 사용된 설문은 온라인과 오프라인으로 수집된 363개의 샘플이 사용되었으며, 그룹 간 차이를 분석하기 위해 내부직원 246명(68%)과 외주직원 117명(32%)을 두 그룹으로 나누어 다중 집단 분석을 이용하였다. 차이 분석을 수행한 결과, 외주직원은 내부직원과 달리 정보보안정책에 대한 위반의도가 정보보안정책에 대한 주관적규범에 영향을 받지 않고 정보보안정책에 대한 행동통제에 영향을 받아 억제되는 것으로 나타났다. 이는 외주직원은 자신이 스스로 할 수 있다고 여기는 자기효능감과 같은 요인에 의해 정보보안정책에 대한 위반의도가 통제되는 것을 나타내는 것이며, 외주직원관리에 이를 응용하여 정보보안교육을 내부직원과 달리 정보보안정책에 대한 조직의 기대를 강조하기보다는 스스로 지킬 수 있을 정도로 외주직원이 기술을 가지고 있음을 강조하고 쉽게 지킬 수 있다는 것을 강조하면 더욱 효과적일 것이다. 결론적으로 금융회사의 외주직원에 대한 정보보안교육 프로그램은 정보보안정책에 대한 이해도를 높일 수 있도록 하여야 하며, 외주직원관리에서는 외주직원이 스스로 지킬 수 있도록 쉬운 보안체계를 유지하는 것이 효과적이라 할 수 있다.

• 정보보호학회논문지
• /
• 제21권3호
• /
• pp.117-130
• /
• 2011

전 세계적으로 국가 간 자유무역이 확대되고 있는 상황에서, 우리나라도 최근 미국, EU 등 금융선진국들과 FTA 협정을 체결하는 등 급속히 추진되고 있다. 이 협정문에 따르면, 우리나라의 외국계 금융회사가 보유하고 있는 이용자 정보가 국외로 이전이 가능하게 될 전망이다. 본 논문에서는 이러한 금융정보의 국외이전에 대비하여 정보이전의 개념과 범위를 정의하고, 국내 외 관련 법 제도 현황을 파악해 보고자 한다. 아울러 정보이전 시 예상되는 문제점을 제도적, 기술적 부문으로 나누어 검토하고 정보규제의 차별화, 개인정보보호법과 관련법규의 제 개정, 금융회사의 안전성 확보 및 정보이전 표준가이드라인 마련 등의 정책적 대응방안을 제시한다. 특히, 이용자의 프라이버시 보호를 위하여 개인정보의 이전시 금융정보와 차별화하는 정책 수립의 필요성을 언급한다. 본 논문에서 제안된 방안은 향후 FTA 시행 후 금융정보의 국외이전에 대비하여 금융회사와 감독당국 등 관련기관이 준비해야 할 대책 마련에 도움이 될 것으로 기대한다.

• 정보와 통신
• /
• 제33권2호
• /
• pp.52-58
• /
• 2016

핀테크는 금융과 기술을 결합한 용어로 글로벌 ICT 기업이 폭넓은 사용자 기반을 바탕으로 송금, 결제, 대출, 자산관리 등 각종 금융서비스를 결합하여 제공하는 새로운 유형의 금융서비스를 말한다. 핀테크의 등장은 스마트폰 이용의 보편화로 소비자의 소비행태가 모바일 중심으로 변화하고 있고, 빅데이터 분석 등으로 소비자에게 맞춤형 금융서비스가 가능해진 환경에 기인한다. 핀테크는 전자상거래와 금융서비스가 새롭게 만나면서 자연스럽게 나타나는 현상이다. 핀테크는 기술을 핵심 요소로 하는 금융서비스 혁신으로 파괴적 혁신이라는 특징을 지닌다. 본고에서는 서론에서 핀테크의 정의, 발전 배경을 살펴보고, 본론에서 시장동향과 주요 기업의 사례 분석과 핀테크에 의한 금융 혁신 및 금융회사의 대응 동향을 살펴보았으며, 나아가 핀테크 성공요인 및 주요국의 핀테크 정책을 살펴 보았다. 결론에서는 우리나라의 현황 분석 및 대응 방향을 제시하였다. 정부는 올해 들어 창조경제의 일환으로 '핀테크 육성'을 금융 개혁의 핵심이슈로 선정하고 개혁을 추진 중에 있다. 정부는 핀테크 창업을 통해서 청년문제 등 일자리 문제를 해소하고, 중위험/중금리 사업모델인 인터넷전문은행의 선정, 각종 규제의 개선 등으로 우리경제가 저성장의 늪에서 벗어나 재도약하는 디딤돌이 되길 기대하고 있다.

• 한국전자거래학회지
• /
• 제19권3호
• /
• pp.1-21
• /
• 2014

개인정보는 금융거래의 성립조건이며 금융회사의 핵심자산이다. 그러나 정보사회의 부작용으로써 나타난 개인정보 침해사고는 중대한 사회적 위험이 되고 있으며, 이러한 위험은 개인과 회사의 실제적 피해로써 현실화되고 있다. 본 연구는 소비자의 손실 측면에서 개인정보 침해 사고로 인해 금융 분야에서 발생한 금전적, 정신적 손해 현황을 분석하고, 이러한 실제 손해를 최소화하기 위한 위험전가의 수단으로써 보험의 유용성을 제시하였다. 그리고 개인 정보 침해 사고 보상보험의 구성요소와 보험료의 산정원리를 검토하고 최종적으로 이러한 보험 제도를 활성화하기 위한 정책을 제안하였다. 위험관리의 한 방법으로써 보험은 소비자 보호와 회사의 재무적 건전성을 동시에 확보할 수 있는 유용한 수단이며, IT 리스크의 계량적 측정을 위한 기반을 제공할 수 있다.

• Asia Marketing Journal
• /
• 제12권2호
• /
• pp.111-133
• /
• 2010

투자상품의 확산, 고령화 등으로 인한 금융니즈 다양화와 자본시장법 시행으로 인한 금융회사간 치열한 경쟁으로 인해 금융산업 내에서 마케팅의 역할이 더욱 중요해지고 있다. 그러나, 지금까지 다른 산업에 비해 금융산업의 마케팅 연구는 상대적으로 부족하였다. 본 연구는 향후 구체적인 금융마케팅 연구들이 진행되기에 앞서 국내 금융마케팅 연구들을 정리하고, 국내 금융회사 마케팅 담당자를 In-depth 인터뷰하여 실제 국내 금융 마케팅 현황을 조사하였다. 이를 통해 향후 금융마케팅 연구에 필요한 시사점을 얻고자 하였다. 분석 결과, 다른 산업의 마케팅과 다른 금융 마케팅만의 고유 특징에 대한 이론적인 연구가 부족하였고, 금융산업 내에서 은행, 증권, 보험, 카드 산업 간의 마케팅 특징 차이에 대한 연구도 부족하였음을 알 수 있었다. 소비자행동 관점에서 금융고객의 의사결정 과정에 관한 연구도 부족하였다. 또한, 우리나라의 금융회사의 마케팅 현황은 외형적으로 어느 정도 성숙 단계에 접어들었다고 볼 수 있으나, 실제 업무는 여전히 과거의 영업지원, 혹은 프로모션 및 CRM 데이터 분석 등 단기적인 부분에 치중되어 있었다. 그리고, 은행, 증권, 보험, 카드 회사 등 각 세부 금융산업별 마케팅 담당자들이 중요하게 생각하는 금융마케팅의 키워드와 문제 인식 정도도 서로 다름을 알 수 있었다. 본 연구는 이러한 분석 결과를 바탕으로 향후 금융마케팅 연구를 위한 시사점과 함께 6가지의 연구명제를 제안하였다.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.9-19
• /
• 2008

2007년 1월 시행된 전자금융거래법에서는 전자금융거래의 안전성과 금융소비자 보호를 위하여 전자금융사고 발생시 금융회사에 무과실책임을 부여하였다. 그러나 금융범죄자에 의한 무권한 금융거래 또는 금융소비자의 도덕적 해이에 따른 금융거래가 발생하였을 경우, 사고 원인을 파악하거나 금융소비자의 고의 중과실 여부를 판단하기 어려운 정보의 비대칭 현상이 발생한다. 이와 같은 금융사고 위험을 예방 또는 차단하기 위하여 금융거래정보 통보제도의 개선과 금융거래 장소정보를 활용한 IT 컴플라이언스 기능을 강화함으로써 금융소비자를 보호할 수 있는 방안을 제시하고자 한다.

• 재무관리논총
• /
• 제7권1호
• /
• pp.49-69
• /
• 2001

본 연구에서는 IMF 구제금융도입과 관련된 일련의 사건들이 우리나라 금융기관 주가에 미친 영향을 분석하여 금융기관에 대한 시장전망의 추이를 알아보았다. IMF 구제금융도입은 궁극적으로 안정된 금융시스템을 추구한다는 (+)의 효과와 금융기관구조조정에 따른 규제와 이에 드는 비용으로 인한 (-)의 효과가 혼재되어 있다. IMF 구제금융도입과 이에 따른 제도정비에 금융기관 주가가 보인 반응을 살펴보기 위하여 IMF 긴급구제금융요청, 구제금융지원협상 타결, 금융개혁관련법안 국회통과, 외채협상타결, 기업구조조정 관련법안 국회통과 등 5개를 사건일1, 2, 3, 4, 5로 하여 사건연구방법에 의하여 분석하였는데 그 결과는 다음과 같다. 첫째, 사건일 1, 2, 3, 4에서는 누적평균초과수익률이 유의한 (-)의 반응을 보여 금융기관의 기업가치에 관한 부정적 반응이 나타났다. 그러나 사건일5(기업구조조정 관련법안 국회통과)를 계기로 누적평균초과수익률이 유의적이지는 않지만 (+)의 반응으로 반전되고 있어 금융기관에 대한 시장전망이 나아짐을 보여주었다. 둘째, 누적평균초과수익률이 일반은행과 다른 업종(증권, 종금, 보험)간에는 유의한 차이가 있었으나 다른 업종(증권, 종금, 보험)간에는 유의한 차이가 없었으며 금융기관의 누적초과수익률이 자기자본비율과 유의한 (+)의 선형관계로 나타나지 않아 IMF 충격으로 시장효율성이 저하된 것으로 나타났다. 그러나 이 또한 사건일5(기업구조조정 관련법안 국회통과)를 계기로 강력한 구조조정과정을 겪고 있는 종합금융회사를 제외하고는 누적초과수익률이 자기자본비율과 유의적이지는 않지만 (+)의 반응이 보여 시간이 경과함에 따라 IMF 충격으로 야기된 비효율적인 시장반응이 개선되고 있음이 밝혀졌다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(C)
• /
• pp.131-134
• /
• 2011

오늘날 국내 금융시장은 정택 및 규제에 대한 변화와 구조조정 및 인수 합병을 통한 금융회사의 대형화와 금융상품간의 복합 및 연계된 종합금융서비스를 제공하는 등의 급격한 환경 변화를 겪고 있다. 이러한 환경변화 속에서 금융 시스템 운영의 주체가 되는 마스터 데이터가 각각의 시스템에 개별적으로 관리되고 있어 이로 인해 금융 데이터의 품질 관리에 어려움이 생기게 되고 데이터의 중복 및 일관성에 문제가 생기게 되었다. 본 논문에서는 자크만 프레임워크를 활용한 통합 마스터 데이터 관리시스템을 제안한다. 이러한 마스터 데이터 관리를 통해 데이터 중복 및 데이터 정합성 보장, 시스템 연계간의 유연성을 확보하는 기대 효과를 예상할 수 있다.

• 정보보호학회지
• /
• 제33권5호
• /
• pp.57-68
• /
• 2023

최근 클라우드 규제의 변화에 따라 국내 금융권의 클라우드 전환이 확산되면서 주요 인프라로서 클라우드 활용에 관한 연구·개발이 관심을 받고 있다. 2016년도 10월 이전에는 금융회사의 모든 전산시스템에 대하여 물리적 망분리를 적용하여야 하는 등의 과도한 규제로 퍼블릭 클라우드 활용에 어려움이 있었다. 이후 전자금융감독규정이 점차 완화되면서 클라우드 이용이 활성화되고 현재에 이르게 되었다. 안전한 클라우드 이용을 위해서는 금융분야 클라우드 컴퓨팅 서비스 이용 가이드에서 제시하는 업무 연속성 계획 및 출구 전략을 수립하고, 안전성 확보 조치 방안을 마련하며, 클라우드 서비스 제공자의 안전성 평가, 자체 정보보호위원회 심의·의결 및 감독 당국의 보고 등의 내부통제를 준수하여야 한다. 본 고에서는 금융분야의 클라우드 전환 사례 조사를 토대로 전환 동향과 전환 요인, 업권별 특징 및 규제 변화에 대해 살펴보고, 향후 클라우드 이용 환경 변화를 전망해본다.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.743-763
• /
• 2018

클라우드 시스템 개념이 출현한지 10여년이 지났고, 비용의 효율성 및 보안성이 검증 되었음에도 불구하고, 금융 회사에서는 클라우드 시스템 도입을 주저하고 있다. 고객정보 유출과 관련한 금융당국의 강력한 규제가 주된 이유겠지만, 금융기관들의 클라우드 시스템 도입에 대한 방향성과 기준이 부재한 것도 중요한 이유라고 생각한다. 본 연구에서는 금융회사의 클라우드 시스템 도입에 대한 법적 제도적 제약사항을 살펴보고, 금융기관들이 IT시스템을 구축할 때 클라우드 시스템 적용 가능 여부와 클라우드 시스템 구성 형태를 결정하는 의사결정 모델을 제시하고자 한다. 본 연구가 많은 금융기관들의 클라우드 시스템 도입 방향성을 수립하는데 많은 도움이 되기를 희망한다.