• Proceedings of the Korean Operations and Management Science Society Conference
• /
• 2001.10a
• /
• pp.175-179
• /
• 2001

본 연구의 주요 목적은 인터넷 뱅킹의 사용 패턴 (사용의 다양성과 강도)에 영향을 미치는 요인들을 탐색하고 검증하는데 있다. 자기효능 이론, 혁신수용이론, 그리고 기술수용모형을 기초로 인터넷 뱅킹 사용자의 사용 패턴에 영향을 줄 수 있는 5개의 요인 (혁신성, PC에 대한 자신감, 인터넷 경험, 인지된 용이성, 인지된 보안성)을 찾아내서, 그 요인들이 인터넷 뱅킹의 사용에 어떤 영향을 미치는지를 탐색하였다. 본 연구를 통하여 실증적으로 각 요인의 영향을 검증한 결과, 사용자의 인터넷 경험과 인터넷 뱅킹 시스템에 대한 사용자의 인지된 보안성은 사용의 다양성과 강도에 유의적인 영향을 미쳤고, 개인의 혁신성은 사용의 다양성에만 유의적인 영향을 미치는 것으로 조사되었다.

• Convergence Security Journal
• /
• v.20 no.2
• /
• pp.37-52
• /
• 2020

The EU, the United Kingdom and South Korea are actively pursuing open banking to open financial information to fintech companies for financial structure reform and convenience of financial consumers. As open banking is gradually activated, the importance of stability and protecting users of open banking will increase. In particular, Korea has an electronic financial transaction law that has been in effect since 2007 to secure the stability and reliability of electronic financial transactions, but it is difficult to apply to participating organizations in open banking, so there is a risk of preventing security accidents and weakening user protection in open banking. Therefore, this paper examines the foreign legal system of open banking and analyzes the structure and characteristics of domestic open banking and suggests the ways to improve regulations necessary to strengthen open banking stability and user protection.

• Convergence Security Journal
• /
• v.7 no.2
• /
• pp.119-128
• /
• 2007

Since the internet banking service was introduced to Korea in 1999, the service has placed itself as an indispensable service to most users. The internet banking, which provides convenience for internet users as well as efficiency for banks, is expected to increase its importance more and to play a bigger role as a passage of funds. Meanwhile, numerous accounts as to the misusage of the internet banking service have been reported and the types and size of damages, especially making illegal money transfers and embezzling user information through computer hacking, tend to increase continuously. This paper points out fundamental problems of the current internet banking service by analyzing the all components of the internet banking service and fitting the results of structural analysis of hacking threats in accordance with service flow. This paper also attempts to propose the means to minimize the hacking threats of the internet banking service.

• Review of KIISC
• /
• v.18 no.5
• /
• pp.84-98
• /
• 2008

인터넷의 보편화와 사용자 증가는 현실 생활들의 대부분에 활동을 인터넷에서 가능토록하고 있다. 특히, 인터넷 뱅킹은 자금이 전자적으로 이동하는 중요 행위로서, 지속적으로 증가하는 보안위협으로부터 대응하기 위해 수많은 인증방법이 고안되어 사용되고 있다. 인터넷 뱅킹의 전체적인 보안성을 향상하기 위해서 사용자 인증 방법으로부터, 안전한 전송방법에 이르기까지 다양한 보안 솔루션들이 종단간 유기적으로 구성되어 제공되고 있다. 본 논문에서는 이러한 기술들 중 국내외에서 사용되는 다양한 인증 기법들을 조사하여 분석하고, 지속적으로 증가하는 보안위협에 효과적으로 대응할 수 있는 대응 기술에 대한 사례를 제시한다.

• Review of KIISC
• /
• v.15 no.4
• /
• pp.39-43
• /
• 2005

최근 국내의 인터넷 뱅킹에 대한 해킹 사고를 계기로 시스템의 문제점을 진단하고 이에 따른 대응책을 기술한다. 이러한 시도는 특히 근간의 PKI 체계를 보완/강화하는 방향으로 진행하는 것이 바람직하다. 또한 인터넷 뱅킹의 궁극적은 안전성 보장을 위한 별도의 부가적인 보안장치의 특징과 장/단점을 소개함으로써 개인의 정보보호를 위한 대안을 제시한다.

• Proceedings of the Korean Society for Quality Management Conference
• /
• 2006.11a
• /
• pp.3-7
• /
• 2006

언제 어디서나 은행 업무를 처리할 수 있는 모바일 뱅킹 서비스는 모바일 환경의 급속한 성장으로 인해 관심이 높아지고 있다. 이에 본 연구에서는 새로운 채널로 부각되는 모바일 뱅킹서비스의 이용을 확대하기 위해서, 모바일 서비스 특성이 모바일 뱅킹 이용의도에 영향을 미치는 요인들을 규명하고자 한다. 이를 위해 정보기술의 수용 요인 분석에 유용한 TAM 모형을 기반으로 모바일 서비스 특성을 나타내는 즉시 연결성, 보안, 놀이성을 추가하였다. 또한, 모바일 서비스에 대한 개인의 신념이 모바일 뱅킹 사용의도에 미치는 영향을 살펴보고자 한다.

• Proceedings of the Korea Society for Industrial Systems Conference
• /
• 2003.11a
• /
• pp.179-187
• /
• 2003

본 논문에서는 이러한 무선 인터넷에 대한 관련 기술을 이용하여 은행 업무에 적용 할 수 있는 모바일 뱅킹 시스템을 소개하고자 한다. 특히 무선 인터넷 환경에서의 실제적으로 응용 가능한 PDA 뱅킹 시스템의 최적 솔루션 모듈을 설계하였다. 본 논문에서는 무선 인터넷 기술, 공개키 기반 보안 기술, PDA 기술에 언급하고 이들 세 가지 기술을 접목하여 실질적으로 뱅킹 업무에 사용 할 수 있게 객체 지향 설계 방법과 소스를 분석하여 PDA 뱅킹 시스템에 대하여 소개하고자 한다.

• Journal of Digital Convergence
• /
• v.17 no.2
• /
• pp.127-134
• /
• 2019

The purpose of this study was to investigate the factors affecting the behavior intention of smartphone mobile banking service among tourists. Currently, due to the development of mobile Internet technology and the spread of smartphone all over the world, interest and spread of smart phone based mobile banking is popularized. Thus, we analyzed the relationship among performance expectancy, social influence, facilitating conditions, perceived financial cost, perceived habit, perceived security level, and user's behavioral intention as a dependent variable. In this study, 203 respondents were interviewed about Chinese tourists at Jeju International Airport, and the influence of independent variables was determined by Smartpls 3.0. The results showed that the perceived security level and habit had a positive effect on the behavior intention. Especially, perceived security is a major issue of smartphone-based mobile banking in recent years. This study is meaningful in that it is an analysis of behavior factors of smartphone-based mobile banking service for tourists.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.4
• /
• pp.941-950
• /
• 2015

Internet banking is widely used in our life with the development of the internet. At the same time, phishing attacks to internet banking have been increased by using malicious object to make unfair profit. People using internet banking service in Korea is required to install security modules such as anti-virus and keyboard protection. However phishing attack technique has been progressed and the advanced technique such as memory hacking defeats the security module of internet banking service. In this paper, we describe internet banking security modules provided by Korean internet banks and analyze how keyboard encryption module works. And we propose an attack to manipulate account transfer information using javascript. Although keyboard protection module provides two functions that protect leakage and manipulation of account transfer information submitted by users against the malicious program of hackers. Our proposed technique can manipulate the account transfer information and result html pages.

• Review of KIISC
• /
• v.18 no.5
• /
• pp.1-20
• /
• 2008

편리한 금융거래 수단으로써 인터넷뱅킹을 포함한 전자금융 서비스가 생활화 되었으며 그 중요성 또한 갈수록 증가하고 있다. 이에 대한 부작용으로서 사용자의 실수나 금융기관, 쇼핑몰, 포털 등의 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등 침해사고 또한 함께 증가하고 있다. 금융권은 금융감독원을 중심으로 전자금융 종합보안 대책 수립(2005년) 및 전자금융거래법 시행(2007년) 등을 통해 고객 PC의 해킹방지를 위한 다양한 보안프로그램 제공 의무화, 보안등급에 따른 이체한도 차등화, 금융권 통합 OTP 인증체계 구축 등 전자금융 침해사고 예방을 위한 적극적인 노력을 기울여오고 있으나, 최근 들어 피싱/파밍 등 신종 사이버사기 기법이나 해외의 전문 해커에 의해 개발된 고도의 지능화된 해킹툴이 사용되어 보안프로그램을 무력화시킨 후 고객정보를 유출해가거나 일반 포털사이트, 웹하드, 웹메일 등의 해킹을 통해 인터넷 사이트에 등록된 고객의 인터넷뱅킹 접근 매체를 유출하여 인터넷뱅킹 침해 사고를 일으키는 등의 신종 침해사고를 완벽히 차단하지는 못하고 있어, 더욱 강력한 전자금융 침해사고 예방 통제 방안의 수립과 함께 침해사고 발생 시 원인 파악 및 범인 검거를 위한 역추적 시스템의 구축 등 기존 보안체계를 대폭 강화할 필요성이 발생하고 있다. 본 연구에서는 시중 은행의 인터넷뱅킹 침해사고 발생 현황 조사를 중심으로 최근 발생한 전자금융 침해사고의 추이분석, 침해사고 주요 원인과 기존 대응 체계의 현황, 한계점 등을 파악하였다. 그리고 전자금융 침해사고의 효과적인 예방 및 대응 강화 방안으로서 사용자 관점에서 공인인증서를 중심으로 한 전자금융 접근매체의 관리 강화 방안을 제안하였으며, 전자금융 서비스를 제공하는 금융 기관 관점에서 효과적인 전자금융거래 로깅 및 역추적 시스템의 구축 및 전체 금융기관과 감독기관 간의 유기적인 공조를 기반으로 한 침해사고 공동 대응체계의 구축 및 운영을 위한 시스템의 구성 방법, 운영 프로세스, 관련 법률의 검토 및 대응 방법 등을 제안하였다.