• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1293-1308
• /
• 2014

2014년 카드사 개인정보유출 사고의 원인은 테스트시스템에서 원본 데이터가 사용되었기 때문이다. 금융감독원 전자금융감독규정과 금융회사 정보기술(IT)부문의 정보보호업무 모범규준에는 테스트시스템에서 고객을 식별하는 정보는 변환하여 사용하도록 규정하고 있다. 금융회사는 이 지침에 따라 고객식별정보를 변환한 데이터를 테스트시스템에 적재하여 사용한다. 하지만, 테스트 과정에서의 사용자 실수 또는 기술적, 관리적 보안의 미비 등으로 의도치 않게 실제 개인식별정보가 유입될 수 있으나, 이를 통제 및 관리하는 프로세스는 현재 연구된 바가 없고, 감독기관의 컴플라이언스 위반 가능성을 높이는 원인이 되고 있다. 본 논문에서는 이러한 테스트시스템의 변환 미확인 고객식별정보를 관리 및 통제함으로써 감독기관의 컴플라이언스 위반 가능성을 없애는 프로세스를 제시 및 실증하고, 그 효과성을 확인해 본다.

• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.255-264
• /
• 2016

정보통신기술의 급속한 발전으로 경제활동 분야에서 큰 변화를 가져오고 있으며 혁신적으로 변화하고 있는 것은 전자상거래라고 할 수 있다. 더불어 전자금융사기의 방법도 나날이 진화하면서 피해사례도 함께 늘어나고 있다. 이에 따라 전자금융 이상거래에 대한 분석 및 탐지가 되고 있으나 여전히 피해가 발생되고 있는 상황이다. 본 연구에서는 금융환경, 금융 IT 환경, 금융 IT보안 환경과 법제도적인 변화의 특성을 분석하고 현재 금융기관에서 운영되는 이상금융거래 탐지시스템의 한계점을 보완하기 위하여 효과적인 전자금융 이상거래 분석 및 탐지 관리 체계와 외부기관과의 정보공유 및 개인정보 수집 및 활용에 대한 고려사항을 제안하고자 한다.

• The Journal of Asian Finance, Economics and Business
• /
• 제6권3호
• /
• pp.115-122
• /
• 2019

Under the Act No. 21 of 2008, Islamic banks in Indonesia as an intermediary institution are obligated to manage the resources simultaneously, the financial funds as well as the social funds, e.g. zakah, infaq, and sadaqah. This study aims to investigate the productivity change of social funds and financial funds of Islamic Banks in Indonesia. Non-parametric tests of Malmquist Productivity Index (MPI) is applied to annual data from period 2012 to 2017, encompassing post-reform of banking authority from Bank Indonesia to The Financial Services Authority (OJK) at 2012. The samples are nine Islamic banks in Indonesia which were able to provide the data during observation period. The results indicate that social funds are more productive than financial funds and productivity change tends to trade off. The productivity of social funds is progressed by 8.2% while the financial funds is regressed by 5.4%. Overall, the productivity change of Islamic banks is influenced by technological aspect rather than the efficiency aspect. Besides, BRI Syariah is the best performer in managing financial funds while BCA Syariah as the best performer in social funds. It implies that the policymakers may strengthen the supervisory and coaching to increase the Islamic banks' productivity in both activities.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.9-19
• /
• 2008

2007년 1월 시행된 전자금융거래법에서는 전자금융거래의 안전성과 금융소비자 보호를 위하여 전자금융사고 발생시 금융회사에 무과실책임을 부여하였다. 그러나 금융범죄자에 의한 무권한 금융거래 또는 금융소비자의 도덕적 해이에 따른 금융거래가 발생하였을 경우, 사고 원인을 파악하거나 금융소비자의 고의 중과실 여부를 판단하기 어려운 정보의 비대칭 현상이 발생한다. 이와 같은 금융사고 위험을 예방 또는 차단하기 위하여 금융거래정보 통보제도의 개선과 금융거래 장소정보를 활용한 IT 컴플라이언스 기능을 강화함으로써 금융소비자를 보호할 수 있는 방안을 제시하고자 한다.

• 산경연구논집
• /
• 제9권6호
• /
• pp.77-85
• /
• 2018

Purpose - The purpose of this study is to subdivide trade transaction-centered structure in a logistics/distribution industry system to apply blockchain, to establish and resolve with which types of technology, and to provide policy direction of government institution and technology to apply blockchain in this kind of industry. Research design, data, and methodology - This study was conducted with previous researches centered on cases applied in various industry sectors on the basis of blockchain technology. Results - General fields of blockchain application include digital contents distribution, IoT platform, e-Commerce, real-estate transaction, decentralized app. development(storage), certification service, smart contract, P2P network infrastructure, publication/storage of public documents, smart voting, money exchange, payment/settlement, banking security platform, actual asset storage, stock transaction and crowd funding. Blockchain is being applied in various fields home and abroad and its application cases can be explained in the banking industry, public sector, e-Commerce, medical industry, distribution and supply chain management, copyright protection. As examined in the blockchain application cases, it is expected to establish blockchain that can secure safety through distributed ledger in trade transaction because blockchain is established and applied in various sectors of industries home and abroad. Parties concerned of trade transaction can secure visibility even in interrupted specific section when they provide it as a base for distributed ledger application in trade and establish trade transaction model by applying blockchain. In case of interrupted specific section by using distributed ledger, blockchain model of trade transaction needs to be formed to make it possible for parties concerned involved in trade transaction to secure visibility and real-time tracking. Additionally, management should be possible from the time of contract until payment, freight transfer to buyers through land, air and maritime transportation. Conclusions - In order to boost blockchain-based logistics/distribution industry, the government, institutionally, needs to back up adding legal plan of shipping, logistics and distribution, reviewing standardization of electronic switching system and coming up with blockchain-based industrial road maps. In addition, the government, technologically, has to support R&D for integration with other high technology, standardization of distribution industry's blockchain technology and manpower training to expand technology development.

• 한국정보통신학회논문지
• /
• 제20권3호
• /
• pp.543-548
• /
• 2016

공인인증서는 본인 확인을 위한 중요한 수단으로 금융거래, 전자정부, 전자상거래 등 주요 경제활동에서 사용되고 있다. 그러나 공인인증서의 부정 발급 및 해킹 등으로 피해 사례가 증가하고 있으나, 사용자는 자신의 공인인증서가 언제, 어디서 사용되었는지 확인하기가 어려운 현실이다. 따라서 제안하는 시스템은 OCSP 서비스 과정에서 공인인증서를 이용하는 기관에 대한 기관코드를 사전에 부여하고, 이용기관에서 공인인증기관에 인증서 검증 요청 시 기관코드를 OCSP Request의 Extensions 부분에 삽입하여 메시지를 전송하며, OCSP 서버는 기관코드를 추출하여 요청기관을 확인하고 해당 결과를 데이터베이스의 이력관리 테이블에 기록하게 된다. 본 논문에서는 인증서 검증 서비스인 OCSP를 사용하여 사용자가 공인인증서 사용이력을 확인할 수 있는 시스템을 제안하고 구현하여 금융사고 등을 방지하고 대처할 수 있도록 한다.

• 한국컴퓨터정보학회논문지
• /
• 제13권6호
• /
• pp.217-224
• /
• 2008

본 논문은 2008년에 발생했던, 금융기관과 정부기관에 대한 DoS 공격에 대한 연구이다. 실험실 환경에서 실제 DoS 공격 툴을 이용하여 공격을 실시한다. DoS 공격을 탐지하기 위하여 네트워크에서 Snort를 이용한 N-IDS를 설치한다. 패킷을 탐지하기 위한 WinPcap과 패킷의 저장 및 분석하기 위한 MySQL, HSC, .NET Framework 등을 설치한다. e-Watch 등의 패킷 분석 도구를 통해 해커의 DoS 공격에 대한 패킷량과 TCP, UDP 등의 정보, Port, MAC과 IP 정보 등을 분석한다. 본 논문 연구를 통하여 유비쿼터스 정보화 사회의 역기능인 사이버 DoS, DDoS 공격에 대한 자료를 분석하여, 공격자에 대한 포렌식자료 및 역추적 분석 자료를 생성하여, 안전한 인터넷 정보 시스템을 확보하는데 의의가 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.313-316
• /
• 2016

현재 국가기간산업과 중요한 민간 기업의 정보시스템 장애나 사고발생 시 국가 차원의 혼란이 발생할 개연성이 높고, 국민편익에 큰 영향을 줄뿐 아니라 기업 비즈니스에도 막대한 타격이 불가피하다. 이는 국가적 관리대상인 정보시스템의 안정성이 금융, 통신, 운송, 에너지 등 국민과 사회에 큰 영향을 미치고 민간기관으로 확대되는 추세이다. 그러나 공공 및 민간 정보화 사업은 개발감리나 CMM(Capability Maturity Model)인증을 통해 목표시스템의 품질을 점검하고 있지만 구축 후 운영되는 정보시스템의 안정성에 대한 품질점검은 추진되지 않거나 일부 안전진단 결과에 대한 충족 미흡으로 활성화 되지 못하고 있는 실정이다. 본 연구에서는 구축 되어지는 정보시스템의 안정성 진단 평가점검체계 개발을 통해 정보시스템의 장애나 사고를 방지함으로써, 서비스 혼란을 최소화하고 고객지향적인 서비스 제공을 보장 할 수 있는 방안을 연구 하고자 한다.