• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1563-1583
• /
• 2018

전자금융 규제 완화와 함께 핀테크가 활성화되었다. 인공지능에 대한 논의가 금융업에서도 활발하다. 하지만 신기술의 이면에는 보안 위협의 증가라는 문제가 있다. 과거보다 연결이 되고, 금융업의 채널과 주체가 다양해지면서 보안 취약점이 증가했다. 보안에 대한 기술적, 정책적 논의가 있지만 결국 모든 논의의 본질은 인간이다. 금융의 기본은 신뢰와 보안이고, 이를 위해 인간적 요소에 대한 관심은 중요하다. 본 연구는 금융 보안을 위한 인간과 인공지능의 역할을 각각 제시한다. 나아가 인간과 인공지능이 서로의 한계를 보완한 협업 모델을 도출한다. 이를 뒷받침하기 위해 금융과 IT의 발전, 인공지능, 휴먼팩터, 그리고 금융 보안 위협에 대해 우선 논한다. 본 연구는 신기술의 시대에 보안 위협이 심화되지만 반대로 기계, 기술을 활용하여 이를 극복할 수 있다는 방향성을 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제15권6호
• /
• pp.283-290
• /
• 2015

산업혁명 이후 지식 정보화 사회로 발전되면서 기업 내부 정보의 가치는 갈수록 증가하고 있다. 특히 금융회사는 대부분의 내부정보가 개인정보나 금융거래 정보를 포함하고 있어 내부정보의 유출은 단순히 해당 기업의 업무 정보 유출 차원을 넘어, 궁극적으로 고객의 신뢰를 존립 기반으로 하는 금융회사의 특성상 기업의 영업기반이 한순간에 무너질 수도 있는 리스크가 걸린 문제이기도 하다. 최근 내부 정보의 대량 유출 사고가 다수 기업에서 발생하면서 금융회사를 포함한 많은 기업에서 기업의 주요 전략적인 정보와 함께 고객정보의 유출 사고를 예방하기 위해 많은 노력을 기울이고 있다. 본 논문에서는 금융회사에서 발생한 내부 정보 유출 사례와 금융회사에 내부 정보 유출 통제를 위해 구축한 주요 보안 체계 및 내부정보 유출 통제에도 불구하고 잔존할 수 있는 PC보안 취약점에 대해 설명하고, 사이버 침해 위협이 증가로 인한 사용자 PC 보안위협 대응방안에 대해 제시한다.

• 경영정보학연구
• /
• 제14권3호
• /
• pp.75-97
• /
• 2012

온라인 뱅킹 서비스의 성공을 위해서는 이용 고객의 신뢰를 제고하는 것이 필수적이다. 현재까지 인터넷 뱅킹 이용자들의 신뢰를 제고하는 보안 메커니즘으로 공인인증 서비스가 가장 유력한 대안으로 사용되어 왔다. 그러나 최근 공인인증서를 통한 보안 메커니즘은 해커 등 악의적인 사용자의 침입에 취약할 수 있다는 주장이 제기되고 있다. 본 연구에서는 온라인 뱅킹 보안 메커니즘의 견고성을 높이기 위한 추가적인 대안으로 공인인증서 사용과 관련된 과정의 투명성과 결과 피드백의 투명성이라는 두 가지 요소를 제안하였다. 과정의 투명성은 거래과정에 대한 정보를 이용자에게 제공함으로써 거래 과정을 통제할 수 있도록 하는 것이다. 결과 피드백은 거래결과를 이용자에게 알려줌으로써 이용자가 거래가 의도한 대로 완료되었음을 확인할 수 있도록 하는 것이다. 정보의 투명성에 관한 선행 연구에 따르면, 거래과정과 결과에 대한 정보를 제공하여 투명성을 제고하면 정보시스템 이용자의 의사결정 품질이 제고된다. 거래과정에 대한 정보의 투명성이 확보되면, 정보시스템 이용자들은 거래가 원활하게 수행되고 있는지를 확인할 수 있게 되고, 거래 과정과 결과를 자신이 의도한 대로 통제할 수 있게 되기 때문에, 이용자들의 거래 위험을 감소시킬 수 있다. "구조기반 신뢰" 에 대한 연구에 따르면, 정보시스템 이용자들은 자신들이 성공적으로 거래를 할 수 있도록 구조적인 요소를 제공하는 서비스 제공자들을 보다 신뢰하는 속성이 있다. 거래과정과 거래결과를 확인할 수 있는 정보의 투명성은 정보시스템 이용자가 거래를 원활하게 추진할 수 있는 구조적 기반을 제공하므로 서비스 제공자에 대한 신뢰는 증가하게 된다. 거래 위험이 감소하고 신뢰가 증가되면, 이용자들은 제공되는 서비스에 대해 보다 만족하게 되고, 따라서 서비스 제공자에 대해 충성도가 제고되거나 서비스에 대해 지불 의사를 가지게 될 것이다. 본 연구에서는 실험실 실험을 통해 연구 가설 및 연구 모델을 실증적으로 검증하고자 하였다. 실험설계는 과정의 투명성과 결과의 투명성이라는 두 가지 요인에 따라 $2{\times}2$ 집단으로 구성하여 진행하였다. 공인인증서 사용과 관련된 과정의 투명성과 결과 피드백 요소가 현재 온라인 뱅킹 사이트에서 제공되고 있지 않기 때문에 가상의 온라인 뱅킹 사이트를 구축하여 실험을 진행하였다. 총 138개의 유효한 자료를 실험을 통해 수집하였으며 PLS 알고리즘을 활용하여 분석을 진행하였다. 분석 결과, 과정의 투명성은 온라인 뱅킹 거래의 위험을 줄이고 온라인 뱅킹 사이트에 대한 신뢰를 증가시키는 것으로 나타났다. 결과 피드백은 온라인 뱅킹 사이트에 대한 신뢰를 증가시키는 것으로 나타났다. 이렇게 증가된 신뢰와 감소된 거래위험은 서비스 만족도를 증가시킴으로써 온라인 뱅킹 서비스 이용 고객의 서비스에 대한 지불의도와 온라인 뱅킹 사이트에 대한 충성도를 증가시키는 것으로 조사되었다. 본 연구에서는 온라인 뱅킹 서비스의 보안이라는 주제에 대해 정보의 투명성이 보안에 미치는 영향을 실증자료를 통해 분석함으로써 온라인 보안 메커니즘 연구의 범위를 확대하였을 뿐만 아니라 실제 구현이 가능한 보안 메커니즘에 대한 효과를 검증함으로써 실무적 측면에서의 동헌도가 있다고 판단된다.

• 융합정보논문지
• /
• 제10권3호
• /
• pp.58-66
• /
• 2020

이 연구는 인터넷전문은행의 국내 금융소비자의 신뢰 수준을 토대로 연령대별 신뢰도 차이에 대해 다단 비교를 통해 실증 분석하고자 하였다. 이로써 국내 금융시장에 인터넷전문은행이 착근할 수 있는 토대에 대한 기초 연구 자료를 구축하고, 연령대별로 소비자 신뢰 구축 전략을 어떻게 차별화할 것인지에 대한 단초를 제공하려는 것이 이 연구의 목적이다. 이를 위해 먼저 이 연구에서는 연령대별로 금융소비자 그룹을 2030세대 그룹과 4050세대 그룹으로 분리하여 이 두 그룹의 신뢰감을 결정하는 요인을 탐색하고, 두 그룹의 차이를 다집단 분석방법을 통해 비교하였다. 연구 결과, 전 연령층에서 인터넷전문은행에 대한 금융소비자 신뢰는 편리성, 보안성 그리고 금융 거래 비용의 합리성이 결정요인으로 작용함을 보았다. 그리고 연령대별로 과연 신뢰 결정요인이 영향력에서 차이가 있는지를 살펴본 결과, 3개의 신뢰 결정요인 중 비용의 합리성 요인이 젊은 층과 중장년층 간 신뢰 수준의 차이를 발생시키는 것으로 확인되었다. 그리고 소비자 신뢰는 추후 관계몰입으로 역시 강하게 연결됨도 재확인되었다. 이러한 연구 결과는 앞으로 시장 경쟁이 격화될 인터넷전문은행이 지속성장하기 위해 소비자 신뢰가 무엇보다 중요함을 시사한다고 하겠다.

• Journal of Multimedia Information System
• /
• 제7권1호
• /
• pp.55-72
• /
• 2020

As the IT service environment grows, it is critical in terms of IT service quality to minimize the occurrence of failures due to changes in applications and to diagnose and recover in a short period of time how failure will affect the business. Thus, the Defense Acquisition Program Administration (DAPA) has been building and operating ITSMs to implement IT service management in a leading manner. Information Technology Service Management (ITSM) is divided into events, obstacles, changes, versions and setup management to ensure flexibility and stability in service delivery. It is also operated separately from service level, availability, capacity, financial and IT service continuity management to ensure service quality and cost efficiency. Based on ITSM military service history, this study looks at the impact of quality of service on value, satisfaction, and trust. The results of the analysis are highly valuable for future ITSM implementation and operation.

• Management Science and Financial Engineering
• /
• 제16권2호
• /
• pp.81-97
• /
• 2010

Trust is one of the most important aspects of the relationship between retailers and consumers in e-commerce. Users may have concerns about transaction security or personal information leakage when they engage in transactions over the Internet. It can be difficult to attract customers if the retailers or service providers cannot establish trust with their customers. There have been many studies of trust-building mechanisms between customers and e-storefronts. However, little work has been done on identifying the relationships between customer satisfaction, purchase intention, and trust. In addition, trust building occurs in the pre- and post-purchase phases of an e-commerce transaction, as well as gradually over repeated transactions. Thus we distinguish between cue-based trust and experience-based trust. The objective of this study was to explain the impact of trust on customer satisfaction and purchase intention in relation to e-commerce sites from the perspective of a multi-dimensional concept of trust. We surveyed 350 undergraduate students and obtained 331 responses for analysis. The result of our analysis showed that cue-based trust has a positive relationship with trust based on experience. Although the two concepts of trust have positive relationships with satisfaction, the path coefficient of trust based on experience was higher than that of cue-based trust. In addition, the purchase intention mediates the relationship between cue-based trust and experience-based trust.

• International Journal of Computer Science & Network Security
• /
• 제21권9호
• /
• pp.297-302
• /
• 2021

The development of various phishing websites enables hackers to access confidential personal or financial data, thus, decreasing the trust in e-business. This paper compared the detection techniques utilizing URL-based features. To analyze and compare the performance of supervised machine learning classifiers, the machine learning classifiers were trained by using more than 11,005 phishing and legitimate URLs. 30 features were extracted from the URLs to detect a phishing or legitimate URL. Logistic Regression, Random Forest, and CatBoost classifiers were then analyzed and their performances were evaluated. The results yielded that CatBoost was much better classifier than Random Forest and Logistic Regression with up to 96% of detection accuracy.

• 한국인터넷방송통신학회논문지
• /
• 제15권4호
• /
• pp.25-31
• /
• 2015

핀테크(FinTech: Financial Technology)는 IT 기술을 이용하여 금융 서비스를 효율적으로 만드는 기술로 정의한다. 핀테크 기술은 빅 데이터와 IT플랫폼을 통한 혁신적인 기술이며, 기존의 금융시스템의 보안성 및 문제점을 개선하는데 크게 개선할 것으로 기대되고 있다. 국내의 금융기관에서는 효율성 있고 안전한 서비스를 사용자로부터 제공하기 위해 기술도입과 투자를 하고 있다. 그러나 금융환경에서는 정보유출, 보안사고가 발생하여 고객의 신뢰를 얻지 못하고 있으며, 신규 및 변종의 보안위협 및 공격기법이 발생하고 있다. 그러므로 본 논문에서는 핀테크 환경에서 사용자로부터 안전한 결제 시스템에 관하여 연구하여 인증기법을 설계하도록 한다. 제안된 논문은 금융환경에서 발생한 공격기법에 대해서 안전성을 분석하여 기존의 시스템과 보안성을 평가하였다.

• 디지털융복합연구
• /
• 제15권8호
• /
• pp.183-193
• /
• 2017

전자서명법에 따라 발급되고 있는 공인인증서는 비대면 거래에서의 필수 기능을 제공하기 때문에 전자금융거래, 전자민원 등 다양한 분야에 이용되고 있다. 하지만 공인인증서는 파일로 저장할 경우 해커로 인한 유출이 가능하며 이용 시 별도 프로그램 설치가 필요하기 때문에 안전성, 편리성 양 측면에서 비판을 받고 있다. 최근 패스워드 기반 인증의 문제점과 인증수단 간 부족한 상호 운용성을 해결하려는 시도로 등장한 FIDO가 생체기술 기반 인증에서 이용되고 있으며, 하드웨어 기반 보안 운영환경인 안전영역이 안전한 스마트폰 이용을 위해 활용되고 있다. 본 고에서는 공인인증서의 문제를 해결하기 위해 FIDO를 이용하여 생체기술 인증을 수행하고 공인인증서는 안전영역에 저장하도록 하는 새로운 형태의 공인인증서 이용 방식을 제시하였다. 제시된 방식은 기존 방식에 비해 안전성과 편리성을 향상시켰을 뿐 아니라 최신 스마트폰에 기본 탑재된 생체정보 인식기능과 안전영역을 이용하였기 때문에 서비스의 적용이 용이하다는 장점이 있다. 이 방식으로 공인인증서 이용이 더 안전하고 편리해지리라 기대해 본다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.197-209
• /
• 2015

조직 내의 정보보호에 대한 이슈는 최근에 와서야 조직의 리스크로 인지되기 시작하였다. 정보보호 사고로 인하여 정보보호책임자 뿐만 아니라 대표, 임원 및 개인정보책임자까지 사임하거나, 기업에 커다란 금전적 피해와 회복하기 어려운 대고객 신뢰 등에 막대한 악영향을 초래하였다. 특히 개인정보 유출사고가 조직내 미치는 영향이 기업의 생존 문제로까지 인식되고 있는 이때에, 조직의 정보보호 수준을 향상시킬 수 있는 여러 가지 방안 중 정보보호 담당자의 역할과 업무수행이 어느 때보다 크게 부각되고 있으며, 이들 정보보호 담당자가 조직의 정보보호 수준에 얼마나 영향을 끼치는지 본 연구를 통하여 파악코자 한다. 본 연구에서는 기업내 정보보호 담당자들을 대상으로 조직 내 정보보호 담당자의 보안전담 업무수행 비중과 조직의 정보보호 수준 등 현상을 파악하고 이들 간의 상관관계를 분석하여 영향도를 분석하고자 한다. 이를 통해 기업내 정보보호 담당자의 보안업무비중을 전담 또는 크게 비중을 높임으로써 조직의 정보보호 수준을 향상시키고자 한다.