• 정보보호학회논문지
• /
• 제27권1호
• /
• pp.115-128
• /
• 2017

전자금융사기의 수법이 계속 진화하고 있다. 이에 대응하기 위해 다양한 연구와 대응방안이 제시되었으나 근절하기 어려운 상황이다. 본 연구는 MS사(社)의 Threat Risk Modeling 기법을 통해 전자금융사기의 위험을 분석하고 그 대응방안을 제시하기 위한 목적으로 수행되었다. 분석 결과 인증수단의 차이에도 불구하고 파밍의 위험이 높으며 추가적인 인증수단이나 기기보안 혹은 사용자 인증 기반의 보안체계 만으로는 공격을 예방하기 어렵다는 것을 확인하였다. 이에 따라 보안수단별 거래 한도의 재조정, 계좌인증 등 예방수단 및 추가적인 물리적 보안수단의 도입, 전자금융사기 예방제도의 연계와 홍보 및 사용자 인식 개선을 통한 종합적인 전자금융사기 예방 정책의 수립 시행을 제안한다.

• 디지털융복합연구
• /
• 제8권2호
• /
• pp.189-202
• /
• 2010

전통적으로 금융기관이 전자금융을 취급하는 과정에서 제기되는 여러 가지 위험을 경감하기 위한 다양한 수단을 가지고 있지만, 인터넷의 활성화로 인해 새로운 전자금융의 위험이 제기되고 있으나 이에 대한 대응방안과 정책수단에 대한 연구는 미미한 실정이다. 인터넷이 사회적으로 광범위하게 확산되고 이용이 활발해짐에 따라 금융기관에서도 전자금융운영시스템을 인터넷중심으로 바꾸고 있다. 이 과정에서 온오프라인 겸영은행의 전자금융이나 인터넷전문금융기관의 전자금융의 경우 인터넷이 지니고 있는 고유한 특성으로 계좌개설에서 제기되는 새로운 위험이나 아웃소싱과정에서 제기되는 위험 등 새로운 위험이 제기되고 있다. 이러한 위험에 대응하기 위해서는 전자금융위험관리방식을 체계화할 뿐 아니라, 해킹방지, 고객보안강화 등 기술적 물리적 대책도 필요하며 체계적인 아웃소싱위험관리기준의 마련 등 다양한 대응책의 마련이 요구된다.

• 월간경쟁저널
• /
• 133호
• /
• pp.60-69
• /
• 2007

• 전자통신동향분석
• /
• 제13권1호통권49호
• /
• pp.103-117
• /
• 1998

본 고에서는 재난 발생시 피재자들의 입장에서 필요로 하는 정보의 흐름에 맞춰 신속하게 대응하는 것이 피해를 최소화하는 하나의 방안이 될 수 있으며 이를 위해서는 정보 전달 수단의 확보가 중요한 과제가 됨을 보여 주고 있다. 이를 위해 재해관련기관의 대응체제 방법 및 재난 발생시 방재통신시스템의 확보에 따른 적절한 사고 예방과 사후관리 등을 피재자 입장에서의 정보의 흐름과 관련된 이슈를 중심으로 살펴보았다.

• 정보보호학회지
• /
• 제23권6호
• /
• pp.67-75
• /
• 2013

최근 인터넷뱅킹 해킹 기술과 악성코드 배포 기술이 빠르게 진화하고 공격형태도 더 정교해짐에 따라 사용자 PC에 설치된 보안 도구만으로는 더 이상 전자금융 서비스의 안전성을 담보하기 어려워지고 있다. 이러한 상황에서 메모리 해킹 악성코드에 의한 불법 계좌이체 사고가 빈번하게 발생하여 사회적 이슈가 되고 있으며, 개정된 전자금융 거래법에서는 고객의 PC가 해킹되었다고 하더라도 이로 인해 발생한 금융 사고에 대한 손해 배상을 금융회사가 우선 책임지게 되어 있어 대응이 필요한 시점이다. 본 논문은 기 발생한 메모리 해킹 악성코드에 의한 인터넷뱅킹 사고로부터 파생될 수 있는 공격유형을 도출하고 사용자 인증수단이 해당 공격유형에 어떤 취약점을 노출하는지 살펴봄으로써 사용자 PC에 메모리 해킹 악성코드가 감염되어 있다고 하더라도 안전하게 전자금융 서비스를 완료할 수 있는 사용자 인증수단을 고찰해 보고자 한다.

• 한국정보관리학회:학술대회논문집
• /
• 한국정보관리학회 2001년도 제8회 학술대회 논문집
• /
• pp.259-264
• /
• 2001

과학자들의 대표적인 연구결과 발표 및 배포 수단이었던 인쇄저널은 최근 인터넷의 영향으로 다양한 장점을 지닌 전자출판 및 전자커뮤니케이션으로 변화하고 있다. 이러한 학술환경의 급격한 변화를 배경으로 본 연구는 PMC(PubMed Central) 발족과 함께 커다란 논란이 되고 있는 기존 인쇄출판의 문제점과 최근의 무료 전자 아카이브 동향에 대해 소개하고, 이를 바탕으로 변화하는 학술 커뮤니케이션에 있어 소외의 우려가 있는 도서관의 당면문제 및 대응방안에 대해 고민해 보고자 한다.

• 정보보호학회지
• /
• 제18권5호
• /
• pp.1-20
• /
• 2008

편리한 금융거래 수단으로써 인터넷뱅킹을 포함한 전자금융 서비스가 생활화 되었으며 그 중요성 또한 갈수록 증가하고 있다. 이에 대한 부작용으로서 사용자의 실수나 금융기관, 쇼핑몰, 포털 등의 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등 침해사고 또한 함께 증가하고 있다. 금융권은 금융감독원을 중심으로 전자금융 종합보안 대책 수립(2005년) 및 전자금융거래법 시행(2007년) 등을 통해 고객 PC의 해킹방지를 위한 다양한 보안프로그램 제공 의무화, 보안등급에 따른 이체한도 차등화, 금융권 통합 OTP 인증체계 구축 등 전자금융 침해사고 예방을 위한 적극적인 노력을 기울여오고 있으나, 최근 들어 피싱/파밍 등 신종 사이버사기 기법이나 해외의 전문 해커에 의해 개발된 고도의 지능화된 해킹툴이 사용되어 보안프로그램을 무력화시킨 후 고객정보를 유출해가거나 일반 포털사이트, 웹하드, 웹메일 등의 해킹을 통해 인터넷 사이트에 등록된 고객의 인터넷뱅킹 접근 매체를 유출하여 인터넷뱅킹 침해 사고를 일으키는 등의 신종 침해사고를 완벽히 차단하지는 못하고 있어, 더욱 강력한 전자금융 침해사고 예방 통제 방안의 수립과 함께 침해사고 발생 시 원인 파악 및 범인 검거를 위한 역추적 시스템의 구축 등 기존 보안체계를 대폭 강화할 필요성이 발생하고 있다. 본 연구에서는 시중 은행의 인터넷뱅킹 침해사고 발생 현황 조사를 중심으로 최근 발생한 전자금융 침해사고의 추이분석, 침해사고 주요 원인과 기존 대응 체계의 현황, 한계점 등을 파악하였다. 그리고 전자금융 침해사고의 효과적인 예방 및 대응 강화 방안으로서 사용자 관점에서 공인인증서를 중심으로 한 전자금융 접근매체의 관리 강화 방안을 제안하였으며, 전자금융 서비스를 제공하는 금융 기관 관점에서 효과적인 전자금융거래 로깅 및 역추적 시스템의 구축 및 전체 금융기관과 감독기관 간의 유기적인 공조를 기반으로 한 침해사고 공동 대응체계의 구축 및 운영을 위한 시스템의 구성 방법, 운영 프로세스, 관련 법률의 검토 및 대응 방법 등을 제안하였다.

• 전자통신동향분석
• /
• 제5권3호
• /
• pp.60-70
• /
• 1990

EDI는 기업간 거래정보를 컴퓨터 통신기술을 이용하여 전자적으로 교환하는 고도 정보서비스의 하나이다. EDI는 앞으로 기업통신의 핵심적인 도구로서, 또한 기업의 생존과 경쟁력 확보를 위한 전략적인 수단으로 널리 사용될 것으로 예측된다. 본고는 EDI의 출현배경과 EDI 서비스시스템의 구조와 기능 및 EDI 표준화 활동을 알아보고, EDI관련 국내.외 동향을 조사.분석하여, 이에 따른 대응방안을 논한다.

• 전자통신동향분석
• /
• 제19권5호통권89호
• /
• pp.177-184
• /
• 2004

미국은 자국을 향한 여러 테러 방법 중에서 사이버 테러리즘이 향후 치명적인 수단으로 발전할 수 있다는 것을 인지하고, 위협에 대비하여 이에 대응할 수 있는 보안기술을 확보하고 안보를 강화하는 데 노력을 기울이고 있다. 본 고에서는 9.11 테러 이후 최근 미국의 사이버보안 분야에 대한 기술정책과 연구개발경향 및 예산 동향을 분석하고, 정책의 도입과정에서의 주요 쟁점 및 우리나라의 사이버보안 정책 수립에 참고할 만한 시사점 등에 대하여 살펴보고자 한다.

• 전자통신동향분석
• /
• 제28권3호
• /
• pp.86-94
• /
• 2013

단순히 빠른 이동의 수단에서 안전하고 쾌적하게 이동할 수 있는 이동 수단으로 자동차 및 교통 인프라가 진화하고 있다. 이를 위한 IT 기술과의 융합으로 차량과 교통 인프라가 사이버 공격 등에 취약함이 다수의 사례를 통해 증명이 되고 있다. 본고에서는 차량과 교통 관점에서 발생 가능한 사이버/물리적 보안 취약점과 이에 대응하기 위한 보안 기술 현황을 살펴보고 향후 추가적으로 고려해야 할 보안 이슈들을 정리하였다.