• The Journal of Society for e-Business Studies
• /
• v.22 no.4
• /
• pp.129-139
• /
• 2017

With the advent of FinTech, many financial services have become available in the mobile Internet environment and recently, there is an internet bank that provides all bank services online. As the proportion of financial services over the Internet increases, it offers convenience to users, but at the same time, the threat of financial network is increasing. Financial institutions are investing heavily in security systems in case of an intrusion. However attacks by hackers are getting more sophisticated and difficult to cope with. However, applying an IP Trace-back method that can detect the actual location of an attacker to a financial network can prepare for an attacker's arrest and additional attacks. In this paper, we investigate IP Trace-back technology that can detect the actual location of attacker and analyze it to apply it to financial network. And we propose a new IP Trace-back method through Infra-structure construction through simulation experiments.

• Journal of Digital Convergence
• /
• v.8 no.2
• /
• pp.189-202
• /
• 2010

Although e-Finance has become more and more prevalent in everyday life, with the development of information technology, further development of e-Finance and commercial transactions has been limited. Therefore it is important for financial institutions to be aware of the significance of e-Finance risk and take appropriate actions. And an effective risk management function relies on a well-defined organization structure to eliminate gaps and minimize overlaps in risk management duties, responsibilities, and authorities. It defines and assigns risk management responsibilities, authorities, and accountabilities to appropriate personnel. The adequate organization of the risk management function is very important in the success of risk management.

• Review of KIISC
• /
• v.15 no.2
• /
• pp.74-82
• /
• 2005

오늘날 네트워크 보안 기술은 해커의 침입 탐지 및 제어, 분산 서비스 거부 공격의 방지 등 많은 분야에서 발전하여 왔다. 그러나, 최근 많은 문제를 발생시키면서 등장한 인터넷 웜은 기존의 네트워크 보안 장비들을 무력화시키며 인터넷 상에 연결된 많은 호스트들을 감염시키고 동시에 네트워크 자원을 소모시켜 버렸다. 실상 초기의 웜은 작은 규모의 네트워크에서 퍼지는 정도 일뿐 심각한 피해를 주는 경우는 거의 없었고 따라서 이에 대해서 심각한 대비책 등을 생각하지는 않았다. 그러나 2001년 발생한 CodeRed 웜은 인터넷에 연결된 많은 컴퓨터들을 순식간에 감염시켜 많은 경제적, 물질적 피해를 발생시켰고, 그 이후 2003년 1월에 발생한 Stammer 웜은 10분이라는 짧은 순간 안에 75000 여대 이상의 호스트를 감염시키고 네트워크 자체를 마비시켰다. 특히 Stammer 월은 국내에서 많은 피해를 유발시켰기에 더더욱 유명하다. 명절 구정과 맞물려 호황을 누리던 인터넷 쇼핑 몰과, 인터넷 금융 거래를 수행하던 은행 전산소 등을 일시에 마비시켜 버리면서 경제적으로도 실질적인 막대한 피해를 우리에게 주었다. 이런 웜을 막기 위해서 많은 보안 업체 및 연구소들이 나서고 있으나, 아직은 사전에 웜의 피해를 막을만한 확실한 대답을 얻지 못하고 있다. 본 논문에서는, 현재 수행하고 있는 여러 웜의 탐지기법에 대해서 조사한 결과를 설명하고, 이어서 본 연구소에서 수행하고 있는 웜의 탐지 기법에 대해서 설명하고 간단한 탐지 결과를 보일 것이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10c
• /
• pp.438-442
• /
• 2006

최근 금융산업에서 치열한 시장환경 및 다양한 고객 요구사항에 대응하기 위해 채널 및 IT 아키텍처의 재조명이 이슈화되고 있으며, 이때 인터넷 채널은 인터넷에 익숙한 젊은 고객 층의 증가와 편리성 측면에서 이용도가 높아짐에 따라 웹 개인화를 요구하고 있고 콜센터 채널은 마케팅 및 업무효율측면에서 고객접촉이력 정보의 자산화 추세로 중요성이 제고되고 있다. 하지만, 고객중심의 통합 금융시스템의 구현이라는 측면에서 홈뱅킹시대에서의 각기 양 채널은 개별시스템(individual system)으로 개발 및 운영이 되고 있어 상호 운용이 되지 않는 문제점을 내포하고 있고 이를 해결하고자 한다. 따라서, 본 논문의 공헌도는 양 채널간 상호 운용 가능한 SOA(Service Oriented Architecture)기반의 공통 컴포넌트를 도출하고 효율적 채널 활용을 위한 상호 운용성 아키텍처를 제안하는데 그 의의가 있다.

• Review of KIISC
• /
• v.17 no.3
• /
• pp.12-17
• /
• 2007

최근 인터넷과 같은 통신 기술이 급속도로 발전함에 따라, 많은 서비스들이 온라인을 통해서 이루어지고 있다. 그러나 인터넷은 개방형 네트워크이기 때문에 공격자에 의한 시스템 침입, 도청 돈과 같은 여러 공격이 쉽게 발생된다. 특히 기존에 오프라인 상에서 이루어지던 은행 거래와 상거래가 인터넷 뱅킹과 전자상거래와 같이 온라인상에서 이루어짐에 따라 그 위험 수준은 더욱 높아지고 있다. 이러한 환경에서 사용자 인증은 안전한 통신을 위한 필수적인 요소라 할 수 있다. 대표적인 인증 방법으로 ID/Password 방식이 사용된다 하지만 ID/Password의 경우 추측이나 도청에 의해 쉽게 공격될 수 있는 단점을 가지고 있다. 이러한 단점을 극복할 수 있는 인증 기법이 매번 새로운 패스워드를 생성하는 일회용 패스워드(OTP: One-Time Password) 기술을 활용한 인증 방법이다. 본 논문에서는 이러한 OTP 기술 분석 및 표준화 동향에 대해 소개하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1541-1544
• /
• 2005

모바일이란 본래 ‘움직일 수 있는’ 이라는 뜻으로, 휴대폰과 휴대용 개인 정보단말기(PDA) 등과 같이 이동성을 가진 것들을 총칭한다. 최근 휴대폰을 인터넷에 접속하여 입출금 등의 은행 업무를 보는 모바일뱅킹, 온라인 게임을 하는 모바일게임, 영화를 실시간으로 보는 모바일영화 등 다양한 서비스가 제공되고 있으며 새로운 모바일서비스가 생겨나고 계속 개발 되고 있다. 본 연구에서는 인터넷 가계부의 단점을 보완할 수 있는 모바일 전자장부 시스템을 제안한다. 이 시스템은 언제 어디서나 지출수입내역을 확인하고 기록이 가능하며 인터넷과의 연동으로 전체적인 개인경제의 흐름을 확인할 수 있다.

• Journal of Internet Computing and Services
• /
• v.9 no.1
• /
• pp.69-78
• /
• 2008

Finance, Securities, banking system provides information through Internet, DM SMS, IVR, E-mail and FAX for customer. Customers can use multi channel. Enterprise requires Host transaction and transparency for DB processing, This paper provides two contributions to the study. First, we discuss Server of Fire insurance (finance, securities and capital, bank system) in Enterprise. Second, we present Real time monitoring system for customer transparency. Finally, we design and implement the proposed system. These techniques can be efficiently supported in CRM(Customer Relationship Management).

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04a
• /
• pp.593-596
• /
• 2001

인터넷 기술이 비약적으로 발전하면서, 인터넷을 통해서 여러 가지 정보를 주고받고 있다. 특히 은행 업무, 쇼핑 등 인터넷을 기반으로 행하는 전자상거래가 이미 일부에서 활발히 시행되고 있다. 최근 이외의 다양한 분야에서도 새로운 응용에 XML 을 적용하고 있다. W3C 가 주도적으로 표준화하고 있는 XML 은 SGML 의 부분집합으로서 문서의 내용에 관련된 태그를 사용자가 직접 정의해 확장성을 제공하고 있다. 그러나 이러한 XML 문서의 전송 중 개인정보 유출에 대한 위협이 있을 수 있는데, 본 논문에서는 신뢰성 있는 전송을 제공하기 위해 정보교환의 새로운 패러다임으로 등장한 XML 과 멀티캐스트 기술을 기반으로 한 암호화 메시지 전송 시스템을 설계하였다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.38B no.12
• /
• pp.937-943
• /
• 2013

Internet Explorer is the popular internet browser the most in domestic. In some version of Internet Explorer, user information could be leaked cause CORS(Cross-Origin Resource Sharing) Internet Explorer support. Different before, without setup a malicious program, attacker can get the user information even account information, credit card usage list and user information with SNS or internet portal site logged in regardless of secure program. Not only Internet Explorer but also mobile browser, it could be. In this paper, we make study of the potential disclosure of user information by attack using CORS, second attack and the way to improvement of vulnerability of CORS.

• Journal of the Korea Society of Computer and Information
• /
• v.12 no.5
• /
• pp.243-251
• /
• 2007

The purpose of this study propose and empirically assessed Internet Banking success model. This was derived through an analysis of the quality evaluation factors of Internet Banking services and review of TAM model, IS success model, e-Commerce success model literature. The research model consists of exogenous variables(ease of use, economic benefits, safety) and endogenous variables (usefulness, user satisfaction, trust, behavioral intention to use). The analysis results revealed that ease of use is a very significant factor influencing usefulness and user satisfaction, trust. Safety is a significant factor influencing trust. Economic benefits and usefulness, trust are significant factors influencing user satisfaction. Usefulness and user satisfaction are significant factors influencing behavioral intention to use. This study provide the initiative of Internet Banking success model. Internet banking firms will support the competitive service through strategic qualify evaluation and improvement using Internet Banking success model.