• 정보보호학회논문지
• /
• 제33권2호
• /
• pp.353-362
• /
• 2023

전기통신금융사기 범죄인 메신저 피싱은 스마트폰 원격제어와 비대면 금융거래를 악용한 것으로 재산 피해는 물론이고 피해자들의 신용과 채무문제가 발생해 이차 피해가 심각하다. 이러한 금융사고는 피해자들의 부주의도 있겠지만 현재 메신저 피싱 범죄 수법은 지능적이며, 비대면 사용자 확인 절차의 허점을 파고든 결과로도 볼 수 있다. 본 연구에서는 메신저 피싱이 비대면 금융거래 시 사용자 확인 절차의 허점을 어떻게 악용하고 있는지 사례를 중심으로 분석하고, 실험을 통해 더 안전한 금융거래를 위한 비대면 확인 항목별로 개선점을 제언한다.

• 한국벤처창업학회:학술대회논문집
• /
• 한국벤처창업학회 2019년도 추계학술대회
• /
• pp.153-155
• /
• 2019

최근 국내 외를 불문하고 IT기술의 비약적인 발전에 따라 금융분야에서도 금융과 기술이 결합된 새로운 형태의 금융서비스가 다양하게 개발되고 있다. 그러나, 개인금융시장의 비약적 발전에도 불구하고, 기업금융시장에서의 핀테크 활용은 아직까지 미미한 실정이다. 기업 신용평가는 재무제표 위주의 정태적(static) 과거 정보 위주로 이루어지고 있어 업력이 짧고 규모가 영세한 중소기업의 금융접근에 제약이 존재한다. 또한, 중소기업의 인력이 부족한 상황에서 모든 거래를 일일이 금융기관을 방문하여 처리해야 하는 불편함도 애로사항으로 파악되었다. 이러한 한계를 해소하기 위해 신용보증기금은 빅데이터 활용과 비대면 채널에 주목하였다. 본 보고서는 신용보증기금이 빅데이터와 비대면 채널을 활용하여 중소기업의 금융접근성을 향상시킨 사례에 대하여 소개하고자 한다. 첫 번째로, 신보는 기존에 활용되지 못한 동태적(dynamic) 빅데이터를 활용하여 기업의 현재 새로운 신용평가모형을 개발하였다. 두 번째로, 신보는 중소기업의 금융거래 편의성 향상을 위해 비대면 금융업무 플랫폼을 도입하였다. 신보는 이를, 데이터 수집이 체계적이고 정교해야 하며, 중소기업 관련 데이터가 공유되어야 한다는 정책적 시사점을 발견하였다. 이러한 정책적 시사점을 바탕으로 신보는 이제 기업 데이터 뱅크(Data Bank)로서의 역할을 도모하고 있으며, 더 나은 기업정보 생태계를 구현하고자 한다. 이를 통해 신보의 신기술을 활용한 중소기업 금융접근성 제고 사례가 핀테크를 활용한 공공기관의 금융정책 수립에 유용한 사례가 될 수 있을 것으로 기대한다.

• 정보보호뉴스
• /
• 통권130호
• /
• pp.19-21
• /
• 2008

전 세계에서 우리나라처럼 전자금융거래 시스템이 발달한 나라는 없다고 해도 과언이 아니다. 물론 비대면 사이버 거래에 따른 위험은 항상 존재한다. 특히 최근처럼 각종 사이버 위협이 부각되고, 실제로 크고 작은 침해사고가 발생하는 상황에서 금융기관의 침해사고는 금전적 피해 이상으로 사회적 파장을 가져올 수 있다. 때문에 금융기관에서는 작은 위협 하나도 무시할 수 없는 상황이다. 그런 의미에서 이번 호에서는 금융기관이라는 특성 때문에 보다 더 전문적이고, 보다 더 책임감 있는 사람들을 만나봤다. 금융결제원 금융ISAC이 그들이다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제3권4호
• /
• pp.139-148
• /
• 2014

IT의 발전과 더불어 금융권의 비대면 채널 역시 폭발적으로 증가되어왔다. 하지만 금융 시스템의 특성을 명확하게 반영한 규모 산정에 대한 모델의 부재로 인하여 예산 수립의 신뢰성 저하, 그리고 이에 따른 저가 수주 경쟁 등이 빈번하게 발생하였다. 이러한 규모 예측의 신뢰성 저하는 인터넷 뱅킹 시스템의 품질 저하로 이어져 금융 상품을 이용하는 고객에게 피해가 전해지고 있다. 따라서 본 논문에서는 기존 금융권에서 사용하는 규모 산정 기법의 두 종류인 FP 기반 규모 산정과 전문가 유추 기반의 규모 산정을 토대로 규모 산정 기법을 개선하여 보다 간편하고, 실제 금융 비대면 채널 수행 규모에 근접한 규모 예측 기법을 구축하고 이의 효용성을 회귀분석을 통하여 검증하였다. 그 결과, 기존 규모 산정 기법보다 실제 수행 규모와 상관관계 및 정확도가 증가된 인터넷 뱅킹 시스템을 위한 개선된 FP 기반 초기 규모예측 모델과 도구를 구축하였다.

• 디지털융복합연구
• /
• 제19권5호
• /
• pp.229-239
• /
• 2021

본 연구를 위하여 정부의 금융관련 부서의 발표자료와 각 금융기관 및 전자금융 관련 기관의 자료를 광범위하게 분석한 결과, 우리나라의 전자금융 환경에 있어 첫째) 비대면 금융의 확대, 둘째) 금융권의 원격근무, 셋째) 공인인증의 폐지, 넷째) 고도화되는 보이스피싱, 다섯째) 금융산업의 개방과 형태의 다양화, 여섯째) '지갑 없는 사회'의 도래 등의 실제적 변화가 나타나고 있다. 하지만 이상의 문제 외에도 예를 들어, 4차 산업혁명으로 촉발된 전 세계적 변화는 금융보안 분야에도 전파되어, 인공지능 기술/딥러닝 기술/사용자 분석 기술/딥페이크(deepfake) 기술 등과 같은 문제는 특히 대응하기 어려운 위험요소이다. 전자금융은 사회적으로 점점 그 비중이 확대되고 있는 만큼, 전자금융과 그 환경의 문제 및 그로 인한 범죄와 범죄 수사의 분야까지도 꾸준하게 연구되어야 마땅하다.

• 한국HCI학회:학술대회논문집
• /
• 한국HCI학회 2007년도 학술대회 2부
• /
• pp.367-374
• /
• 2007

금융 상품의 교차 판매, 복합 매장에서의 금융서비스 제공 등 판매 채널의 다각화, 인터넷 뱅킹, 모바일 뱅킹 등의 비대면 채널의 약진 등은 금융 산업에서의 유통 혁명을 예고하고 있다. 이제 ATM(Automatic Teller Machine: 현금자동지급기)을 통한 금융 거래는 단순한 결제 수단 및 현금 처리의 차원을 넘어 복합적인 종합 금융 서비스를 담당하는 원스톱 금융 서비스 제공 거점으로 새로이 자리매김하게 될 것이다. 하지만, 현재의 ATM에는 사용자와의 인터랙션을 중심으로 하는 여러 문제들이 도사리고 있다. 따라서, 시장 변화의 요구에 맞추어 기능을 발전시키기 위하여, 사용자의 복합적인 요구를 충족시킬 수 있는 ATM의 기능 설계 및 인터페이스 디자인이 요구된다. 본 논문에서는 사용자 인터뷰를 통하여 현행 ATM의 인터페이스가 사용자들에게 야기하는 불편 요인들을 찾아내고, 그에 대한 대안적 인터페이스를 설계하고, 사용자 평가를 통해 그 실효를 확인하여, 궁극적으로는ATM사용자 중심 인터페이스 표준의 구축을 시도하고자 한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권10호
• /
• pp.421-428
• /
• 2017

최근 온라인 금융서비스의 성장과 금융 기술의 급격한 발전으로 인하여 온라인에서 사용자를 등록 및 인증하기 위한 비대면 본인확인기술에 대한 다양한 접근 방법의 필요성이 제기되고 있다. 일반적으로 비대면 방식은 대면방식에 비해서 많은 위협에 노출되어 있다. 따라서 최근에는 이런 위험성을 보완하고 보다 신뢰할 수 있는 비대면 본인확인 방법을 위해서 다양한 요소와 채널을 이용하여 사용자를 검증할 수 있는 정책과 기술이 연구되고 있다. 이러한 새로운 접근방법 중 하나는 다수의 사용자 개인정보를 수집하고 검증하는 기술이다. 따라서 본 논문은 사용자의 다양하고 많은 정보를 기반으로 온라인에서 본인확인을 수행하는 빅데이터 기반 비대면 본인확인 방법을 제안한다. 또한 제안방법은 서비스에서 요구하는 본인확인 등급에 필요한 사용자 정보만 수집하고 검증하는 세분화된 본인확인 정보관리 방법을 제안한다. 그리고 본 논문은 검증된 본인확인 정보를 사용자가 재사용할 수 있도록 다른 서비스 제공자들과 공유할 수 있는 본인확인 정보 공유 모델을 제안한다. 마지막으로 제안 방법이 비대면 본인확인 과정에서 강화된 사용자 검증을 통해서 서비스에서 요구하는 본인확인 등급만 검증하고 관리하는 시스템을 구현하여 실험 결과를 분석한다.

• 정보보호학회지
• /
• 제9권3호
• /
• pp.22-22
• /
• 1999

정보통신 기술의 발달로 사회의 모든 분야에서 인터넷의 활용이 급속히 확산되어 전자 결제, 전자상거래, 인터넷뱅킹등의 편리한 서비스가 제공되고 있다. 그러나 인터넷을 이용한 여러 종류의 거래는 거래 당사자간 비접촉 · 비대면을 특징으로 한다. 이러한 특징이 편리함을 제공하는 반면 거래당사자간의 상호신뢰에 있어서 취약하다는 문제점을 가진다. 이 문제점을 해결하기 위해 정부는 전자거래기본법, 전자서명법 등 법적 · 제도적 장치를 마련하여 "공인인증" 제도를 도입하였으며 이에 부응하여 금융결제원은 금융분야 공인인증기관으로 인증서비스를 제공하기 위해 준비중이다. 본고에서는 금융결제원의 인증서비스의 추진원칙, 인증서비스 제공을 위한 시스템 구축, 인증서를 이용한 서비스에 대한 부분으로 나누어 서술한다. 인증서비스의 추진원칙은 1999년 내에 공인인증기관 지정획득을 하고 IETF의 PKIX 표준안 , RSA의 PDCS표준안, OpenGroup의 CDSA 표준안을 충실히 따르는 인증시스템을 일괄 개발한다. 인증서비스 제공을 위한 시스템 구축은 최상위 인증기관인 전자서명인증관리센타에서 제시한 기본원칙을 충실히 따르며 금융분야 인증서비스를 위해 알맞게 변경하여 구축한다. 금융결제원이 발행한 인증서는 인터넷 뱅킹과 전자상거래등에 이용된다.

• 정보보호학회지
• /
• 제9권3호
• /
• pp.23-30
• /
• 1999

정보통신 기술의 발달로 사회의 모든분야에서 인터넷의 활용이 급속히 확산되어 전 자 결제 전자상거래 인터넷뱅킹등의 편리한 서비스가 제공되고 있다. 그러나 인터넷을 이용 한 여러종류의 거래는 거래당사자간 비접촉.비대면을 특징으로 한다. 이러한 특징이 편리 함을 제공하는 반면 거래당사자간의 상호신뢰에 있어서 취약하다는 문제점을 가진다. 이문 제점을 해결하기 위해 정부는 전자거래기본법 전자서명법 등 법적.제도적 장치를 마련하여 "공인인증" 제도를 도입하였으며 이에 부응하여 금융결제원은 금융분야 공인인증기관으로 인증서비스를 제공하기 위해 준비중이다. 본고에서는 금융결제원의 인증서비스의 추진원칙 인증서비스 제공을 위한 시스템 구축 인증서를 이용한 서비스에 대한 부분으로 나누어 서술 한다. 인증서비스의 추진원칙은 1999년 내에 공인인증기관 지정획득을 하고 IETF의 PKIX 표준안 RSA의 PDCS표준안 OpenGroup의 CDSA 표준안을 충실히 따르는 인증시스템을 일 괄개발한다. 인증서비스 제공을 위한 시스템 구축은 최상위 인증기관인 전자서명인증관리센 타에서 제시한 기본원칙을 충실히 따르며 금융분야 인증서비스를 위해 알맞게 변경하여 구 축한다. 금융결제원이 발생한 인증서는 인터넷 뱅킹과 전자상거래등에 이용된다.거래등에 이용된다.

• 정보와 통신
• /
• 제34권3호
• /
• pp.15-22
• /
• 2017

핀테크 시대가 본격화 되면서 결제/송금, 인터넷전문은행, 클라우드 펀딩 등 모든 분야의 핀테크 서비스는 금융 소비자의 개인 정보를 활용해야 하는 비대면 거래로 이뤄지는 만큼 보안 대책은 필수적이다. 핀테크에서 보안의 중요성은 아무리 강조해 다 지나치지 않는다. 금융사고 발생시 기업의 브랜드 가치는 물론 기업의 존폐 위기 까지 발생한다. 하루에도 악성코드가 수백만개씩 발생하고 있는 상황에서 금전적 이득을 노리는 피싱/파밍/스미싱/랜섬웨어 등 보안 위협은 날로 조직화되고 지능화되고 있다. 이렇게 지능화되고 조직화되고 있는 보안 위협으로 부터 소비자를 보호하고 안정적인 서비스를 제공하기 위해서는 보안 활동에 대해 알아본다.