• 정보보호학회지
• /
• 제30권4호
• /
• pp.29-34
• /
• 2020

인터넷과 모바일 기기의 발달로 사용자는 언제, 어디서나 온라인 쇼핑 및 인터넷 뱅킹 등을 스마트폰 앱으로 결제를 하는 시대가 되었으나, 모바일 뱅킹 앱 경우에도 다수의 앱을 탑재하는 불편이 발생하여 이를 개선 하고자 하는 필요성이 대두되고 있다. 그리고 정부는 핀테크 산업을 국가의 미래 신성장 동력으로 인식하고 핀테크 산업 활성화 및 핀테크 기업 지원방안 마련에 적극 나서고 있다. 그러므로 핀테크 기업이 각 금융회사와 개별적으로 협약을 맺어 금융 데이터 및 서비스에 접근 하여야 하는 앱 기반 위주의 프레임워크는 상호운용 및 유지보수에 문제점이 점점 가중되고 있으며, 이를 해소하기 위하여 표준화된 개방형(Open) 플랫폼이 기술적 방안으로 권고되고 있고, 국내 ICT 기업들의 핀테크 비즈니스에 참여를 독려하기 위하여 개방형 핀테크 플랫폼의 정보보호 지침이 마련되었으며, 이를 기반으로 국제표준이 ITU-T SG17에서 승인되었다.

• 한국빅데이터학회지
• /
• 제1권1호
• /
• pp.77-84
• /
• 2016

최근 이슈가 되고 있는 핀테크 산업의 종류 및 특징에 대해 알아본다. 이를 통해 핀테크 산업의 본질은 플랫폼 사업이라는 것과 시장선점에 있다는 사실을 확인한다. 아울러 핀테크 산업이 성공하기 위해서는 기존 금융서비스보다 단가를 낮추기 위한 방안이 필요하고 이에 대한 해결책은 바로 빅데이터 활용 및 빅데이터 분석임을 인식 한다. 마지막으로 기존 금융권과 신생 핀테크 업체들 간의 상생을 위한 협력만이 우리나라 핀테크가 나아가야할 방향임을 제언한다.

• 정보보호학회지
• /
• 제27권5호
• /
• pp.38-42
• /
• 2017

금융권을 중심으로 핀테크 산업이 날로 확장 일변도로 발전을 하고 있다. 핀테크 산업의 지속적인 성장을 위하여 여러 가지 기술적 대안이 고려되고 있다. 그중 기업의 가치를 높여주면서 이용자들의 요구사항을 충족시킬 수 있는 환경을 만드는 것에 대하여 많은 고민을 하고 있다. 즉 데이터를 어떻게 활용하느냐에 관심이 모아지고 있는 것이다. 그러나 데이터를 무심코 사용하다 보면 개인정보보호법을 위배하는 사례가 되는 경우가 있다. 데이터와 서비스를 자유롭게, 그리고 이용자들이 원하는 형태로 가공을 하고, 더 나아가 기업의 가치를 높일 수 있는 생태계를 만드는 오픈 플랫폼의 기술동향과 표준의 방향을 살펴본다.

• 정보보호학회지
• /
• 제28권4호
• /
• pp.13-17
• /
• 2018

핀테크는 국제적으로 매우 각광을 받고 있는 산업이다. 이러한 동향에 편승하여 국제표준화에서도 많은 관심을 보이고 있다. 기술 개발을 통하여 핀테크로 구축된 정보를 공개적으로 사용이 가능하며, 이를 기반으로 새로운 산업 창출이 가능하기 때문이다. 간편결제와 같이 사용자의 편의성을 제공하는 전위적(Front-end)인 역할도 있지만, 서버의 정보를 폐쇄적으로 관리 하던 것을 핀테크 기술을 이용하여 공개되고, 사용자 및 스타트업들이 공개된 정보를 통하여 새로운 융합정보, 나아가 융합 서비스를 창출하는 후위적 역할도 있다. 핀테크 산업의 기반기술이 공개소프트웨어로 제공되고 있으며, 이를 이용하여 빠른 발전을 하고 있으나, 공개성으로 인하여 취약점 마저도 공개되어 정보보안의 위협으로 작용되므로 오픈 플랫폼의 정보보안을 중심으로 핀테크 정보보안 기술동향과 표준의 방향을 살펴본다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2016년도 제54차 하계학술대회논문집 24권2호
• /
• pp.277-280
• /
• 2016

본 논문에서는 오픈 뱅킹 플랫폼의 안전한 권한 부여를 위한 OAuth 인증 과정의 권한코드 획득 단계와 액세스토큰 사용 단계에서의 보안 취약점을 분석하여 위협 모델을 정의하고 위협에 대응하는 방법을 제안한다. 제안 하는 방법은 크게 3단계로 구분한다. 1단계로 핀테크 앱을 등록 한 후, 2단계로 사용자가 권한을 핀테크 앱에 제공하기 위하여 사용자와 핀테크 앱의 신원을 안전하게 확인하고, 액세스토큰을 준비하는 단계, 3단계로 액세스토큰 탈취에 의한 재사용 공격에 대한 안전한 액세스토큰의 사용으로 구성되어 있다. 본 논문에서는 기존 연구와의 비교를 통하여 OAuth 인증 플로우의 보안 위협에 대해 기존 권한승인 획득 단계와 액세스토큰 사용 단계를 포괄하는 넓은 위협에 대응을 할 수 있다.

• 정보보호학회지
• /
• 제29권4호
• /
• pp.19-24
• /
• 2019

디지털 전환(Digital Transformation)은 산업 각 분야에서 진행되고 있는 혁신이며, 금융권에서도 디지털 전환의 영향이 크게 미치고 있다. 전산화 되어 있지만 폐쇄적인 네트워크로 구축되어 있던 금융 네트워크가 점점 데이터의 공개를 필요로 하였으며, 그 공개된 데이터를 기반으로 새로운 서비스가 창출되는 산업적 태동이 있었다. 개별적 서비스의 처리나 단계(부품)의 개선이 아니라 플랫폼의 개방을 통한 융합화와 이를 조화롭게 통제하는 거버넌스의 필요성이 대두되었다. 이러한 동향에 편승하여 새로운 기업(스타트업)이 창출하였고, 공개된 정보를 기반으로 융합 서비스를 창출하여 서비스의 발전이 눈부시게 진행하고 있다. 핀테크 서비스가 공개 API(Application program interface)로 제공되고 있으며, 이를 이용하여 빠른 발전을 하고 있으나, 공개성으로 인하여 취약점마저도 공개되어 정보보안의 위협으로 작용 될 수 있으므로, 개방형 플랫폼의 정보보안을 중심으로 핀테크 정보보안 표준의 동향을 살펴본다.

• 한국산업정보학회논문지
• /
• 제29권2호
• /
• pp.119-131
• /
• 2024

2019년 금융위원회의 온라인 대출 중개 서비스 도입 허용에 따라 핀다와 토스같은 핀테크 대출중개 플랫폼들이 가파르게 성장하였다. 하지만 대출중개 플랫폼으로 대출을 받은 고객들은 기존의 모집법인을 통해 대출을 받은 고객들보다 채무불이행 위험도가 더 높은 것으로 보고되었다. 본 연구는 생존분석 기법을 통해 신용대출을 받기 위해 대출중개 플랫폼을 통해 대출을 받은 고객들과 모집법인을 통해 대출을 받은 고객들의 채무불이행 위험도를 비교하고 각 대출중개 플랫폼별로 고객들의 채무불이행에 영향을 주는 특성들을 비교하였다. 분석을 위해 국내 캐피털사의 고객 데이터를 활용하였으며 카플란-마이어 분석 및 AFT 모형을 활용하였다. 모집법인을 통해 대출을 받은 고객들에 비해 대출중개 플랫폼을 통해 대출을 받은 고객들은 개인사업자보다 일반 대출자의 비중이 높고 부동산을 소유하고 있을 확률이 높았으며 대출진행기간이 더 짧았다. 또한 대출진행기간 중앙값(385일)을 기준으로 채무불이행 발생 비율이 더 높았다. AFT 모형을 통해 채무불이행 발생 시기를 분석한 결과 대출중개 플랫폼은 모두 모집법인에 비해 채무불이행 발생 확률이 높은 것으로 나타났다. 또한 대출중개 플랫폼을 통해 대출을 받은 고객의 특성들이 채무불이행 발생 시기에 주는 영향은 플랫폼별로 상이하게 나타났다. 이 결과는 대출중개 플랫폼별로 고객의 리스크 차이를 고려한 맞춤형 전략이 필요함을 보여준다.

• 한국벤처창업학회:학술대회논문집
• /
• 한국벤처창업학회 2019년도 추계학술대회
• /
• pp.153-155
• /
• 2019

최근 국내 외를 불문하고 IT기술의 비약적인 발전에 따라 금융분야에서도 금융과 기술이 결합된 새로운 형태의 금융서비스가 다양하게 개발되고 있다. 그러나, 개인금융시장의 비약적 발전에도 불구하고, 기업금융시장에서의 핀테크 활용은 아직까지 미미한 실정이다. 기업 신용평가는 재무제표 위주의 정태적(static) 과거 정보 위주로 이루어지고 있어 업력이 짧고 규모가 영세한 중소기업의 금융접근에 제약이 존재한다. 또한, 중소기업의 인력이 부족한 상황에서 모든 거래를 일일이 금융기관을 방문하여 처리해야 하는 불편함도 애로사항으로 파악되었다. 이러한 한계를 해소하기 위해 신용보증기금은 빅데이터 활용과 비대면 채널에 주목하였다. 본 보고서는 신용보증기금이 빅데이터와 비대면 채널을 활용하여 중소기업의 금융접근성을 향상시킨 사례에 대하여 소개하고자 한다. 첫 번째로, 신보는 기존에 활용되지 못한 동태적(dynamic) 빅데이터를 활용하여 기업의 현재 새로운 신용평가모형을 개발하였다. 두 번째로, 신보는 중소기업의 금융거래 편의성 향상을 위해 비대면 금융업무 플랫폼을 도입하였다. 신보는 이를, 데이터 수집이 체계적이고 정교해야 하며, 중소기업 관련 데이터가 공유되어야 한다는 정책적 시사점을 발견하였다. 이러한 정책적 시사점을 바탕으로 신보는 이제 기업 데이터 뱅크(Data Bank)로서의 역할을 도모하고 있으며, 더 나은 기업정보 생태계를 구현하고자 한다. 이를 통해 신보의 신기술을 활용한 중소기업 금융접근성 제고 사례가 핀테크를 활용한 공공기관의 금융정책 수립에 유용한 사례가 될 수 있을 것으로 기대한다.

• 정보와 통신
• /
• 제34권3호
• /
• pp.29-36
• /
• 2017

모바일 결제, 스마트 뱅킹 등 우리 생활의 일상적인 금융 업무에서 차별화된 편의성을 제공하기 시작한 핀테크 서비스는 사람들의 높은 관심을 받고 빠르게 확산되고 있다. 고도화된 해킹, 정보 유출 등 보안사고가 빈번하게 발생하고 있는 현재의 ICT 서비스 환경에서도 전자금융 서비스가 보안 이외에 소비자의 이용 편의에 관심을 갖고 서비스할 수 있도록 지원한 대표적인 보안 기술은 글로벌 표준으로 자리잡은 FIDO 인증 기술이다. FIDO는 지문, 홍채, 정맥 등 높은 보안성과 편의성을 갖춘 다양한 인증 수단을 지원하여 패스워드와 같은 기존 인증 수단을 빠르게 대체하고 있는 중이다. 본고에서는 현재 상용화 적용되어 보편적인 인증플랫폼으로 자리잡기 시작한 FIDO의 추가적인 인증 요소로서 활용되어 보안을 좀 더 강화할 수 있는 상황인지 기반 인증 기술에 대해 소개하고자 한다. 본 고에서 소개되는 상황인지 기반 인증 기술은 사용자의 고유한 행동적 특징과 환경적 특징을 기계학습 기법을 통해 분석하여 사용자 본인여부를 확인할 수 있는 기술로 사용자에게 명시적인 인증 절차를 요구하지 않아 이용 불편 없이 기존 서비스에 쉽게 적용될 수 있고, 타인이 위조하기 어려운 행동 및 환경적 특징을 활용하는 장점을 갖고 있어 향후 핀테크 서비스의 보안을 한단계 끌어 올려줄 기술로 활용이 기대된다.

• 한국콘텐츠학회논문지
• /
• 제22권2호
• /
• pp.630-646
• /
• 2022

본 연구에서는 온라인 미술품 플랫폼을 새로운 정보기술의 유형으로 보고 사용자의 지각된 가치와 신기술 수용이 수용 의도에 어떤 영향을 미치는지 검증하고자 하였다. 이를 위해 온라인 미술품 플랫폼 사용자 489명을 대상으로 설문 조사를 시행하였다. 지각된 가치는 정서적 가치, 기능적 가치, 사회적 가치, 금전적 가치로 선정하였고, 통합기술수용이론에서 활용된 예상성과, 예상노력, 촉진조건을 신기술 수용변수로 선정하였다. 지각된 가치의 정서적 가치와 사회적 가치는 신기술 수용에 전체적으로 유의한 영향을 미쳤고, 기능적 가치는 촉진조건에, 금전적 가치는 수용 의도에만 영향을 미치는 것으로 확인되었다. 신기술 수용요인에서 예상성과와 촉진조건은 수용 의도에 유의한 영향을 미치는 것으로 확인되었다. 본 연구는 온라인 미술품 플랫폼 사용자의 지각된 가치와 신기술 수용 측면에서 실증하였다. 이에 플랫폼 공급자가 사용자의 요구사항을 이해하고 반영하는 기초자료로 활용할 수 있을 것으로 기대한다.