• Review of KIISC
• /
• v.23 no.6
• /
• pp.67-75
• /
• 2013

최근 인터넷뱅킹 해킹 기술과 악성코드 배포 기술이 빠르게 진화하고 공격형태도 더 정교해짐에 따라 사용자 PC에 설치된 보안 도구만으로는 더 이상 전자금융 서비스의 안전성을 담보하기 어려워지고 있다. 이러한 상황에서 메모리 해킹 악성코드에 의한 불법 계좌이체 사고가 빈번하게 발생하여 사회적 이슈가 되고 있으며, 개정된 전자금융 거래법에서는 고객의 PC가 해킹되었다고 하더라도 이로 인해 발생한 금융 사고에 대한 손해 배상을 금융회사가 우선 책임지게 되어 있어 대응이 필요한 시점이다. 본 논문은 기 발생한 메모리 해킹 악성코드에 의한 인터넷뱅킹 사고로부터 파생될 수 있는 공격유형을 도출하고 사용자 인증수단이 해당 공격유형에 어떤 취약점을 노출하는지 살펴봄으로써 사용자 PC에 메모리 해킹 악성코드가 감염되어 있다고 하더라도 안전하게 전자금융 서비스를 완료할 수 있는 사용자 인증수단을 고찰해 보고자 한다.

• The Journal of Society for e-Business Studies
• /
• v.22 no.4
• /
• pp.129-139
• /
• 2017

With the advent of FinTech, many financial services have become available in the mobile Internet environment and recently, there is an internet bank that provides all bank services online. As the proportion of financial services over the Internet increases, it offers convenience to users, but at the same time, the threat of financial network is increasing. Financial institutions are investing heavily in security systems in case of an intrusion. However attacks by hackers are getting more sophisticated and difficult to cope with. However, applying an IP Trace-back method that can detect the actual location of an attacker to a financial network can prepare for an attacker's arrest and additional attacks. In this paper, we investigate IP Trace-back technology that can detect the actual location of attacker and analyze it to apply it to financial network. And we propose a new IP Trace-back method through Infra-structure construction through simulation experiments.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.10 no.8
• /
• pp.1920-1925
• /
• 2009

'05. June, the first Internet banking accident occurred by the malignant cord. It discontinued security programs for protecting important financial informations. A computer hacker had made a collation of password, OTP(One Time Password) values etc and illegally withdraw one´s savings from the bank using the financial information. The attackers are continuously attempted with the hacking tool under bypass security programs as the vaccine program or the personal fire-wall. Therefore, an electronic financial system should be composed with the goal which is to protect financial informations from user's terminal to a banking server. In this paper, we make an analysis of menaces in electronic financial transactions and explain considerable security issues to enhance safety in Internet banking, CD/ATM and mobile banking.

• KIPS Transactions on Software and Data Engineering
• /
• v.3 no.4
• /
• pp.139-148
• /
• 2014

With the development of IT, the financial sector has grown dramatically in Non face-to-face channel. However, because the initial costs calculation model which reflects the characteristics of the financial system does not exist, deteriorating reliability of budget establishment and low-price booking competition appeared. This negative situation leads to degradation of Internet Banking systems and customers who use these financial products have many troubles. Therefore, this paper improves the Initial Costs Expectation Model based on FPA & Expert Judgement Model. And it verified the effectiveness of this model through the regression analysis. As a result, we developed the Initial Costs Expectation Model for Internet Banking systems based on FPA, which is increased in accuracy than existing Cost Expectation Models.

• Journal of Convergence for Information Technology
• /
• v.8 no.3
• /
• pp.99-105
• /
• 2018

The purpose to this study is to analyze the difference of trust toward Internet-only bank into two groups according to the gender. We specially examined whether there is any gap in the determinant of trust. For this, we attempted to analyze the significance of the difference in the path coefficients between the gender through latent mean and path analysis. As a results, the difference of the determinant of trust between the male and the female group occurred in the factor of benefit and security. Moreover, it reconfirmed that trust are later strongly extended to relationship commitment. These findings suggest that it's very important to establish a trust with customers.

• Journal of Information Technology Applications and Management
• /
• v.10 no.4
• /
• pp.119-133
• /
• 2003

맞춤형 금융상품 설계시스템(Financial Product Factory System)이란 온라인으로 접근하는 고객의 요구사항을 고려하여 고객에게 가장 적합한 금융상품을 실시간으로 설계하여 제공하는 시스템이다. 최근 들어 인터넷 뱅킹 고객의 수가 급증함에 따라 맞춤형 금융상품 설계시스템의 필요성이 대두되고 있으나, 이러한 시스템의 정의나 성격, 필요 기능, 구축 방안에 대한 연구가 되어 있지 않은 실정이다. 본 연구에서는 맞춤형 금융상품 설계시스템의 정의를 내리고, 이 시스템이 갖추어야 할 요구사항을 시스템과 서비스 측면에서 분석한 후, 이 요구사항을 반영하는 시스템의 아키텍처를 제안ㆍ구현한다

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.11a
• /
• pp.405-408
• /
• 2014

유무선 인터넷이 보편화되고 이용이 확산되면서 금융권에서는 고객의 편의성 증진을 위해 영업점의 상당한 업무를 인터넷뱅킹과 모바일뱅킹 등을 이용하여 처리할 수 있는 IT환경을 제공하고 있다. 이러한 Endpoint 환경의 변화는 점점 더 지능화되고 있는 사이버 공격 기술로 보안 위협이 증대되고 있는 실정이다. 이를 해결하기 위한 방법 중의 하나로 본 연구에서는 Reverse sandboxing 기술과 화이트리스트 기반의 보안 기술이 내장된 커널 수준의 TSX(Trusted Security Extension)기술을 통하여 맬웨어가 감염된 상태에서도 안전하게 전자금융거래를 할 수 있는 Endpoint 환경을 제공한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2019.01a
• /
• pp.361-363
• /
• 2019

인터넷환경에서 금융회사는 홈페이지 사용자의 신원확인, 부인방지 등의 목적으로 공개키 기반구조(PKI: Public Key Infrastructure) 환경의 공인인증서를 홈페이지 로그인, 전자금융거래 등의 업무에 적용하고 있다. 사용자의 공인인증서를 이용하여 생성된 전자서명이 악성코드 감염 등으로 인하여 유출 시 사용자가 과거에 서명했던 전자서명이 재사용(로그인, 전자금융거래 등)될 수 있는 취약점이 존재하기에 인터넷 상에서의 전자서명 재사용에 대한 원인, 방지 절차 및 방법을 제안 하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1237-1240
• /
• 2009

인터넷의 발달로 금융기관의 일반업무도 인터넷을 사용하여 수행되는 비중이 커짐에 따라 이를 수용하기 위한 대역폭이 확보되어야 한다. 그러나 늘어나는 트래픽을 수용하기 위한 금융권 본-지점의 통신을 위한 전용회선 등은 상대적으로 비용이 많이 들기 때문에 금융기관 본-지점간의 네트워크 구성을 위하여 물리적인 회선의 증설 대신 현재 사용중인 회선의 트래픽을 효율적으로 운영하는 등의 새로운 기법이 필요하기에 이르렀다. 이에 본 연구에서는 계속적으로 증가되고 있는 금융기관의 웹 기반의 각종 트랜잭션 트래픽을 원활하게 수용하기 위한 방안으로써 비대칭 라우팅의 개선을 통하여 영업점 네트워크 OSPF 라우팅에 대한 변형 수용으로 대역폭 Load Sharing 개선에 관한 방안을 제안하였다. 새로운 라우팅 기법을 실제환경에 적용하여 회선의 사용률이 적절하게 분산되어 사용되고 Load Sharing 성능이 향상됨을 증명하였다.

• Journal of the Korea Society of Computer and Information
• /
• v.28 no.8
• /
• pp.21-30
• /
• 2023

The study proposes a model that utilizes Python-based deep learning text classification techniques to detect the legality of illegal financial advertising posts on the internet. These posts aim to promote unlawful financial activities, including the trading of bank accounts, credit card fraud, cashing out through mobile payments, and the sale of personal credit information. Despite the efforts of financial regulatory authorities, the prevalence of illegal financial activities persists. By applying this proposed model, the intention is to aid in identifying and detecting illicit content in internet-based illegal financial advertisining, thus contributing to the ongoing efforts to combat such activities. The study utilizes convolutional neural networks(CNN) and recurrent neural networks(RNN, LSTM, GRU), which are commonly used text classification techniques. The raw data for the model is based on manually confirmed regulatory judgments. By adjusting the hyperparameters of the Korean natural language processing and deep learning models, the study has achieved an optimized model with the best performance. This research holds significant meaning as it presents a deep learning model for discerning internet illegal financial advertising, which has not been previously explored. Additionally, with an accuracy range of 91.3% to 93.4% in a deep learning model, there is a hopeful anticipation for the practical application of this model in the task of detecting illicit financial advertisements, ultimately contributing to the eradication of such unlawful financial advertisements.