• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.247-257
• /
• 2016

개인정보보호법 및 개인정보 보호 관련 법률에서는 개인의 정보를 수집 이용 제공하고자 할 때 이용자의 동의를 얻도록 규정하고 있다. 이에 따라 금융회사에서는 고객으로부터 개인정보 이용 동의서를 징구하여 고객의 개인정보 이용 동의를 얻고 있다. 또한 정부차원에서 고객의 실질적인 동의 의사 확인을 위해 거래별, 상품별 동의서 양식을 다양화하고 필수항목과 선택항목을 구별하는 등의 동의서 양식 개선 노력을 하고 있다. 그러나 아직 금융회사에서는 동의의 본질에 충실하지 못해 동의의 효력을 얻기 어렵거나 동의 의사를 판단하기 어려운 동의서들을 수집 보관하는 사례가 발생한다. 이에 본 연구에서는 개인정보처리자인 사업자의 개인정보 이용 동의 처리 과정에서 개인정보보호 관련 법률을 준수하고 정보주체에게 동의의 본질에 충실한 동의를 유도하기 위한 동의서 검증 절차를 추가한 발전된 개인정보 이용 동의 구현 모델을 제안한다.

• Asia pacific journal of information systems
• /
• 제22권1호
• /
• pp.53-77
• /
• 2012

Financial firms, especially large scaled firms such as KB bank, NH bank, Samsung Card, Hana SK Card, Hyundai Capital, Shinhan Card, etc. should be securely dealing with the personal financial information. Indeed, people have tended to believe that those big financial companies are relatively safer in terms of information security than typical small and medium sized firms in other industries. However, the recent incidents of personal information privacy invasion showed that this may not be true. Financial firms have increased the investment of information protection and security, and they are trying to prevent the information privacy invasion accidents by doing all the necessary efforts. This paper studies how effectively a financial firm will be able to avoid personal financial information privacy invasion that may be deliberately caused by internal staffs. Although there are several literatures relating to information security, to our knowledge, this is the first study to focus on the behavior of internal staffs. The big financial firms are doing variety of information security activities to protect personal information. This study is to confirm what types of such activities actually work well. The primary research model of this paper is based on Theory of Planned Behavior (TPB) that describes the rational choice of human behavior. Also, a variety of activities to protect the personal information of financial firms, especially credit card companies with the most customer information, were modeled by the four-step process Security Action Cycle (SAC) that Straub and Welke (1998) claimed. Through this proposed conceptual research model, we study whether information security activities of each step could suppress personal information abuse. Also, by measuring the morality of internal staffs, we checked whether the act of information privacy invasion caused by internal staff is in fact a serious criminal behavior or just a kind of unethical behavior. In addition, we also checked whether there was the cognition difference of the moral level between internal staffs and the customers. Research subjects were customer call center operators in one of the big credit card company. We have used multiple regression analysis. Our results showed that the punishment of the remedy activities, among the firm's information security activities, had the most obvious effects of preventing the information abuse (or privacy invasion) by internal staff. Somewhat effective tools were the prevention activities that limited the physical accessibility of non-authorities to the system of customers' personal information database. Some examples of the prevention activities are to make the procedure of access rights complex and to enhance security instrument. We also found that 'the unnecessary information searches out of work' as the behavior of information abuse occurred frequently by internal staffs. They perceived these behaviors somewhat minor criminal or just unethical action rather than a serious criminal behavior. Also, there existed the big cognition difference of the moral level between internal staffs and the public (customers). Based on the findings of our research, we should expect that this paper help practically to prevent privacy invasion and to protect personal information properly by raising the effectiveness of information security activities of finance firms. Also, we expect that our suggestions can be utilized to effectively improve personnel management and to cope with internal security threats in the overall information security management system.

• 통상정보연구
• /
• 제8권1호
• /
• pp.417-435
• /
• 2006

A Systematic Wealth Management Framework (SWMF) was developed as a private banking management tool to enable more integrative personal finance management of personal wealth. It is a reference model that provides an unified framework for development, operation, and management and makes provision for personal financial services in today's complex financial environment. This study suggested some practical results from banks and insurance companies that have established SWMF as the differentiation business strategy for wealthy customers. The focus of this manuscript is on capturing the methodological approach most financial institutions in Korea adopted to execute new e-finance planning and implementation based on the SWMF. The alignment between the wealth management business goals and information system architecture at an organization constitutes the main theoretical basis of the study. Relevant discussions are made on the wealth management framework as a general business model for financial industry, on the functional relationship between new information systems and business organizations. Finally, lessons learned from the SWMF implementation are discussed.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.273-276
• /
• 2014

2014년 카드3사의 개인정보유출로 약 1건의 고객정보가 유출되었다. 카드사는 개인정보유출로 인한 2차 피해는 없다고 단정지었지만, 실제로 개인정보유출 2차 피해가 발생하고 있다. 특히 스마트폰에서 Smishing은 유출된 개인정보를 이용하여 지인을 가장한 송금과 소치올림픽 김모양 소송, 차량단속대상적발 등 개인정보 유출로 인한 2차피해가 스마트폰에서 Smishing사고가 발생하고 있다. 본 논문에서는 스마트폰 Smishing사고에 대한 개인정보유출에 대한 Forensic 하고 스미싱 사고로 인한 금융피해에 대한 Forensic을 분석 하고자 한다.

• 경영정보학연구
• /
• 제17권1호
• /
• pp.141-169
• /
• 2015

전자금융 관련 사고에서는 개인정보 유출이 가장 많이 일어나고 있으며 개인정보 유출로 인한 보이스피싱 등의 2차 피해가 일어나 사회적으로 막대한 손실을 가져와 문제가 되고 있다. 본 연구는 대량의 개인정보 유출 시 금융정보보안 위험을 효과적으로 낮추기 위한 방안을 사전대응 사후대응 개인정보 유출자 관점으로 나누어 살펴보았다. 구체적인 연구모형은 금융정보보안 컴플라이언스가 금융기관 및 금융당국의 위기대응에 영향을 미치고 이러한 위기대응 활동은 금융정보보안 신뢰에 영향을 미친다는 것이다. 실증연구를 위해 개인금융정보 유출 경험이 있는 사람들을 대상으로 설문지를 배포하였고 총 103부의 설문지를 회수하여 분석하였다. 실증분석 결과, 금융정보보안 컴플라이언스는 금융당국에 더 큰 영향을 미치는 것으로 나타났고, 금융기관 위기대응과 금융당국 위기대응은 금융정보보안 신뢰에 영향을 미치는 것으로 나타났다. 조절효과 분석에서 개인금융정보 중요도는 금융기관 위기대응이 금융정보보안 신뢰에 미치는 영향을 조절하는 것으로 나타났고, 개인금융정보 유출수준은 금융당국 위기대응이 금융정보보안 신뢰에 미치는 영향을 조절하는 것으로 나타났다. 이러한 분석이 시사하는 바는 다음과 같다. 첫째, 컴플라이언스에 대한 관리 감독을 철저히 할 필요가 있다. 금융당국은 금융기관이 금융정보보안컴플라이언스를 준수하고 있는 지에 대한 관리 감독을 철저히 하고, 정부부처 별로 흩어져있는 대응체계를 효과적으로 컨트롤할 수 있어야 한다. 둘째, 금융기관은 전자금융 정보보안 신뢰를 위해서 돌발적인 보안사고에 대처할 수 있는 능력을 갖추고 고객정보 관리에 대한 컨트롤타워를 마련하여 계열사에게 분산공유되는 정보를 통합관리할 필요가 있다. 셋째, 이용자 금융정보의 중요도와 유출수준이 높은 집단이 금융정보보안 신뢰회복 수준이 낮게 나타났다. 따라서 정보보안 위기상황 시에 맞춤대응 전략을 개발하여 대응함으로써 금융정보보안 신뢰를 효과적으로 회복할 수 있다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1205-1219
• /
• 2019

데이터 기반 경제시대에서 데이터 활용능력이 경쟁력이 됨에 따라 개인정보의 보호와 더불어 개인정보의 활용을 통한 경제적 부가가치를 창출하려는 노력이 함께 강조되고 있다. 이 가운데 등장한 EU의 PSD2(the second Payment Service Directive)는 정보 주체의 '정보이동권'을 근거로 개인의 자기결정권을 보장하면서 데이터의 활용과 유통을 촉진하는 마이데이터 정책으로 전 세계 오픈뱅킹 정책의 시초가 되고 있다. 이러한 추세에 따라 우리나라 정부도 국내 금융업권별 실정을 반영하여 마이데이터 정책을 적극적으로 추진하고 있다. 하지만, 마이데이터 정책으로 인해 금융정보의 유통 및 활용 범위가 커진 만큼 개인정보의 유출 및 오남용, 해킹 등 위험도 커진 것도 사실이다. 본 연구에서는 EU PSD2가 어떻게 국내 금융분야 마이데이터 정책에 반영되어 추진되고 있는지를 살펴본다. 그리고 국내 마이데이터 정책의 개인정보보호 위험 사항을 개인정보 생명 주기별로 나누어 식별한 후 이러한 위험에 대한 법적 기술적 대응책을 제시하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제27권5호
• /
• pp.127-138
• /
• 2022

본 논문에서는 금융권 DID(Decentralized Identity) 서비스 체계의 표준 방식을 준수하는 가운데 체계적인 검증 방식을 통하여 개인 정보나 자격 증명을 유연하게 제어할 수 있는 블록체인 기반의 DID 서비스인 FinDID(Financial Decentralized IDentity)를 제시한다. DID는 특정 인증기관 없이 탈중앙화 환경에서 활용하는 신원 관리 체계이며, 사용자가 자신의 정보를 제어할 수 있는 기술로서 사용자 자신의 개인정보에 대한 자기 주권화를 실현할 수 있다. FinDID을 통하여 사용자는 자신의 여러 개인정보를 인증하는 크리덴셜을 발급자에게 발급받아 개인 전자지갑을 이용해 타겟금융 서비스가 필수적으로 요구하는 클레임만을 크리덴셜에서 선택하여 프레젠테이션을 생성하고, 이를 금융 서비스에게 제출하여 자신의 서비스 이용자격을 부여받는다. FinDID는 전자지갑, 크리덴셜 발급자, 크리덴셜 저장소 그리고 DID 관리 컨트랙트 및 크리덴셜 관리 컨트랙트를 포함하는 DID 서비스 및 이러한 서비스 체계를 이용하는 금융서비스로 구성된다. DID 서비스는 각 사용자의 DID를 관리하고 관련된 신원 관리체계의 모든 검증과정을 지원한다.

• 지능정보연구
• /
• 제15권4호
• /
• pp.65-78
• /
• 2009

최근 금융 환경 변화의 폭과 속도가 빨라지고 다양한 금융상품들이 출현함에 따라 개인 차원에서의 합리적 재무관리에 대한 필요와 욕구가 급격히 증대되고 있다. 특히 개인이 처한 재무 상황에 맞는 맞춤형 자산관리 서비스에 대한 요구도 높아짐에 따라 금융기관에서는 프라이빗 뱅킹(Private Banking) 부문을 신설하고 지속적으로 확대해 왔다. 그러나 프라이빗 뱅킹이 가지는 고비용 구조로 말미암아 서비스 대상 고객이 매우 제한되고 있어 실질적으로 자산관리에 대한 전문서비스를 필요로 하는 대다수의 고객들은 수혜자가 될 수 없다는 문제가 있다. 본 논문에서는 개인자산관리 전문가인 프라이빗 뱅커(Private Banker)의 전문지식과 지식체계를 구조화, 시스템화 하여 이를 지능형 에이전트로 구현함으로써 저비용으로 다수의 고객들에게 전문적이고 맞춤형인 개인자산관리 서비스를 제공하는 방안에 관해 고찰해 본다. 그 첫 시도로 개인의 재무의사결정과 관련된 다양한 시나리오에 기반하여 개인 자산관리를 위한 지능형 에이전트인 U-smart PB(private banking)의 프레임워크를 제시하고 핵심 서비스를 도출한다. 본 시스템은 시간과 장소에 구애 받지 않는 유비쿼터스 환경에서 실시간 개인맞춤형 자산관리를 지원하는 지능형 에이전트로 단순 정보 제공뿐만 아니라 개인의 투자의사결정을 전문적으로 지원함을 목적으로 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.699-702
• /
• 2015

금융정보시스템은 다수의 거래고객과 다양한 정보를 기반으로 서비스를 제공하는 특징이 있다. 금융관련 고객 정보는 유출시 불법적인 목적으로 사용될 수 있어, 이를 사전에 방지하고자 많은 투자와 노력을 기울인다. 고객 정보 유출은 외부 서비스 이용자에 의한 유출은 물론 내부 정보시스템 사용자에 의해서도 빈번히 발생하고 있다. 이에 본 연구에서는 2채널을 이용한 강화된 내부 사용자 인증모델을 제시하여 금융정보시스템의 안정적 운영을 도모하고자 한다.

• 한국통신학회논문지
• /
• 제40권8호
• /
• pp.1577-1587
• /
• 2015

금융기관에서 개인정보가 유출되는 사건이 빈번히 일어남에 따라 금융소비자들의 프라이버시 보호문제가 중요해지고 있다. 개인정보가 유출되는 사건을 경험한 금융소비자는 자신의 프라이버시에 대한 위협을 느끼게 되고, 이는 금융기관에 대한 인식이나 행동의도에 변화를 가져오게 된다. 본 연구에서는 대표적 금융기관인 은행을 이용하는 금융소비자를 대상으로 은행정보시스템의 개인정보 보안취약성과 은행에 대한 지각된 유용성, 신뢰성과 기업매력성 등의 영향관계를 살펴봄으로써, 실제 은행의 지속적 이용의도에 각 변수가 어떠한 영향을 주는지 분석하였다.