• The Journal of the Korea Contents Association
• /
• v.11 no.6
• /
• pp.372-384
• /
• 2011

The purpose of this study is empirically analyzing the effects of external factors(user knowledge, service characteristics, security), perceived risk, trust, ease of use, and usefulness on continuous customer acceptance in Internet banking. To achieve the goal, we develop the extended Technology Acceptance Model(Ex-TAM) based in the theoretical backgrounds of the Technology Acceptance Model(TAM). To test the new model(Ex-TAM), path analysis is performed by AMOS 4.0 package as a statistical tool. The finding indicate that 4 factors(service characteristics, ease of use, usefulness, trust) are significant. However, 2 factors(security, perceived risk) are not significant, user knowledge is partly significant.

• Journal of Internet Computing and Services
• /
• v.18 no.2
• /
• pp.31-42
• /
• 2017

As Internet banking service became popular, many users can exchange goods by online. Even though this advantage, there are incident cases in the Internet banking service due to security threats. In order to counteract this problem, various security techniques have been applied over whole area in the Internet banking service. Therefore, we described that analyzed results of security techniques applied in the financial institutions area and network communication area in this paper. We consider that this paper will be useful as a reference to protect security threats occurred by insiders and vulnerabilities in implementation.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.27 no.3
• /
• pp.549-562
• /
• 2017

In recent years, as the proportion of mobile banking has become bigger with daily usage of mobile banking, security threats are also increasing according to the feeling. Accordingly, the domestic banking system introduces security solution programs in the banking application and sets security check points to ensure the stability of the application in order to check whether it is always executed. This study presents a vulnerability of inactivity bypassing mobile vaccine program operation checkpoints using the intermediate language statically and dynamically analysis when decompiling the android banking applications of major banks in Korea. Also, through the results, it identifies possible attacks that can be exploited and suggest countermeasures.

• Review of KIISC
• /
• v.23 no.1
• /
• pp.54-60
• /
• 2013

최근 스마트폰 이용자의 급증에 따라 고객의 편의성을 고려한 스마트폰 전자금융서비스가 다량 출시되고 해마다 그 이용자수가 급증하고 있다. 한편, 스마트폰에서의 보안위협이 언론에 대두되면서 금융당국은 2010년부터 꾸준히 스마트폰 전자금융서비스를 보호하기위한 대책마련을 추진하고 있는 실정이다. 본 논문은 최근 스마트폰 뱅킹 서비스 보안에서 이슈가 되고 있는 뱅킹 앱 위 변조 위협요소를 정리하고 이에 대응할 수 있는 보안기술 동향에 대해 살펴보고자 한다.

• Proceedings of the Korea Association of Information Systems Conference
• /
• 1998.10a
• /
• pp.31-38
• /
• 1998

은행이 급변하는 마케팅환경에 적극적으로 대처하고 인터넷뱅킹 시대를 맞이하여 경쟁의 우위를 점하기 위해서는 안정적인 인터넷뱅킹 서비스의 공급이 필수적이다. 이를 위 해서 은행은 기존의 물리적인 고객 접점에서 인터넷의 전자적인 공간을 이용한 가상은행의 구현이 필연적이며 이러한 목표를 달성하기 위해서는 금융전산망의 완벽한 보안이 선결되어 야 한다. 이러한 관점에서 국내 은행들이 전자상거래에서 가상은행을 통한 전자지불시스템 의 구축시 선행되어야 할 전산망 보안에 관한 연구를 국내 금융기관의 실정에 맞게 모델을 선정하고 발전된 모델을 제시하였다.

• Review of KIISC
• /
• v.15 no.4
• /
• pp.29-38
• /
• 2005

인터넷 뱅킹의 활성화와 더불어 그로 인한 문제점들이 제기되고 있다. 최근 고객의 실제 계좌에서 해커가 지정한 특정 계좌로 현금 이체가 이뤄지는 인터넷 뱅킹 시스템 해킹사고가 발생해 금융 정보보호 인프라 보안에 경종을 울리고 있다. 본고에서는 인터넷 뱅킹의 활성화와 함께 금융 정보보호 인프라의 새로운 사고 유형으로 등장한 인터넷 뱅킹 해킹 사고를 중심으로 점차 진보되는 해킹 기법들의 유형을 살펴보고 이에 대처하기 위한 해결 방법들에 대해 고찰해 본다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.718-721
• /
• 2012

1995년 세계 최초로 미국의 SFNB(Security First Network Bank)가 온라인뱅킹 서비스를 시작한 이래, 온라인뱅킹의 보급률은 전 세계적으로 급격한 성장세를 보이고 있으며, 이러한 성장세는 스마트폰, IPTV 등 새로운 전자금융 환경이 형성되면서 앞으로도 지속 될 것으로 판단된다. 온라인뱅킹이 이렇게 성장할 수 있었던 이면에는 보안성이 확보된 인증기술의 지속적인 개발이 큰 역할을 했다. 최근 우리나라는 인증기술의 보안성, 편의성, 다양성을 높이기 위한 다양한 노력들이 일어나고 있다. 특히 인터넷 익스플로러 기반의 공인인증서를 대체하기 위해 적극적인 연구가 진행 중에 있다. 본 논문에서는 금융 선진국이라고 할 수 있는 해외 주요 선진국들의 온라인뱅킹에서의 인증기술들을 살펴보고, 이러한 인증기술들의 비교, 분석을 통해 앞으로 등장 가능한 인증기술을 전망하며 향후 온라인뱅킹 인증기술과 관련된 연구에 기반이 되고자 한자.

• Proceedings of the Korean Operations and Management Science Society Conference
• /
• 2003.05a
• /
• pp.44-52
• /
• 2003

인터넷 뱅킹은 다른 정보시스템이나 웹기반 시스템에 비해 보안에 대한 우려가 높으면서, 다른 거래자들과의 사용자간 거래가 지원되는 P2P적 요소를 가지고 있다. 따라서 보안우려와 거래파트너는 인터넷 뱅킹 사용에 많은 영향을 주는 중요한 요소로 간주될 수 있다. 본 연구에서는 기존의 기술수용모형에 보안우려와 거래파트너 영향을 외부변수로 도입한 확장된 기술수용모형을 제안하였다. 이를 위해 기존에 사용하고 있던 유용성 대신에 편리성을 도입하였고 보안우려와 사용용이성 및 사용은 부( )의 관계, 거래파트너 영향과 편리성 및 사용은 정(+)의 관계에 의해 기존의 기술수용모형에 확장하였다. 실증적 검증을 위해 설문조사를 하였고 조사결과는 구조방정식에 의해 분석하여 만족할만한 모형적합도를 얻었고, '보안우려-사용용이성' 관계를 제외한 모든 가설이 채택되었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.11a
• /
• pp.405-408
• /
• 2014

유무선 인터넷이 보편화되고 이용이 확산되면서 금융권에서는 고객의 편의성 증진을 위해 영업점의 상당한 업무를 인터넷뱅킹과 모바일뱅킹 등을 이용하여 처리할 수 있는 IT환경을 제공하고 있다. 이러한 Endpoint 환경의 변화는 점점 더 지능화되고 있는 사이버 공격 기술로 보안 위협이 증대되고 있는 실정이다. 이를 해결하기 위한 방법 중의 하나로 본 연구에서는 Reverse sandboxing 기술과 화이트리스트 기반의 보안 기술이 내장된 커널 수준의 TSX(Trusted Security Extension)기술을 통하여 맬웨어가 감염된 상태에서도 안전하게 전자금융거래를 할 수 있는 Endpoint 환경을 제공한다.

• Review of KIISC
• /
• v.25 no.6
• /
• pp.18-27
• /
• 2015

인터넷 뱅킹 서비스 규모가 증가하면서 외부에서의 위협으로부터 안전성을 확보하기 위하여 보안기술을 도입하였다. 하지만, 악의적인 공격자에 의한 사고사례가 지속적으로 발생하고 있으며, 그 원인을 분석하기 위한 자료가 필요한 실정이다. 추가적으로 보안기술과 더불어 사고를 방지하기 위하여 국내/외에서 관련 법률을 제정하였으며, 이 또한 사고를 방지하기 위한 자료로 활용이 가능하다. 따라서 본 논문에서는 인터넷 뱅킹 서비스에서 발생하는 사고사례의 원인을 분석하기 위하여 현재까지 발생한 사고사례에 대한 조사 결과를 서술하며, 사고를 방지하기 위한 지표의 일환으로 국내/외에서 제정된 관련 법률에 대한 조사 결과를 서술한다.