• Title, Summary, Keyword: 인터넷전문은행

Search Result 40, Processing Time 0.032 seconds

Vulnerability Analysis and Hacking Attack about WiBro Internet Financial Transaction (WiBro 인터넷 금융거래 취약점분석과 해킹공격)

  • Song, Jin-Young;Park, Dea-Woo
    • Proceedings of the Korean Institute of Information and Commucation Sciences Conference
    • /
    • /
    • pp.414-417
    • /
    • 2011
  • 2011년 현재 유무선 인터넷을 이용해 VoIP, e-mail 통신을 하며, 금융거래인 은행거래, 주식거래, 안전결제 서비스를 이용하고 있다. 하지만 유무선 인터넷에서 침해사고가 발생하여 VoIP, e-mail이나 은행거래, 주식거래, 안전결제에 취약점 가능성이 있다. 2011년 3월 개인정보보호법 국회통과로 금융거래에서 개인정보를 보호해야 한다. 본 논문에서는 WiBro 인터넷 금융거래에서 VoIP, e-mail이나 은행거래, 주식거래, 안전결제를 할 때, SecuiScan을 이용하여 취약점을 분석한다. 취약점을 분석한 결과, 발견된 취약점을 이용하여 실험실 환경에서 해킹공격을 실시한다. 해킹결과 분석과 침해사고 유형에 따른 보안성 강화를 위한 보안 대책을 제시한다. 본 논문의 연구는 WiBro 인터넷 금융거래 보안성 강화에 기여할 것이다.

  • PDF

스트림 기반 은행 전문시스템의 XML 메시징 전환을 통한 효율화 사례 - J 은행사례

  • Im, Hwan;Son, Myung-Ho;Choi, Won-Seok
    • Proceedings of the Korea Database Society Conference
    • /
    • /
    • pp.456-462
    • /
    • 2002
  • 본 논문은 은행에서 사용하던 기존 Stream 기반 전문데이터 교환 방식에서 인터넷 뱅킹 시스템 환경의 XML 기반 전문데이터 교환 방식으로의 전환을 통해서 시스템의 성능을 개선하고 구조화된 데이터의 활용을 통해 재사용성과 관리 효율을 획기적으로 향상시킨 개선방안을 제시하고 있다. 기존 스트림 구조의 XML 프레임으로의 설계와 이의 실시간 활용으로 한층 더 지능화된 시스템으로 설계 및 구현하는 방식을 제시하고 있다.

  • PDF

핀테크에서의 보안 요구사항

  • Park, Sang-Hwan
    • Information and Communications Magazine
    • /
    • v.34 no.3
    • /
    • pp.15-22
    • /
    • 2017
  • 핀테크 시대가 본격화 되면서 결제/송금, 인터넷전문은행, 클라우드 펀딩 등 모든 분야의 핀테크 서비스는 금융 소비자의 개인 정보를 활용해야 하는 비대면 거래로 이뤄지는 만큼 보안 대책은 필수적이다. 핀테크에서 보안의 중요성은 아무리 강조해 다 지나치지 않는다. 금융사고 발생시 기업의 브랜드 가치는 물론 기업의 존폐 위기 까지 발생한다. 하루에도 악성코드가 수백만개씩 발생하고 있는 상황에서 금전적 이득을 노리는 피싱/파밍/스미싱/랜섬웨어 등 보안 위협은 날로 조직화되고 지능화되고 있다. 이렇게 지능화되고 조직화되고 있는 보안 위협으로 부터 소비자를 보호하고 안정적인 서비스를 제공하기 위해서는 보안 활동에 대해 알아본다.

Financial violations by messenger hacking (Internet banking) Attack Analysis (메신저 해킹을 통한 금융침해(인터넷뱅킹) 공격 분석)

  • Roo, Kyong-Ha;Park, Dea-Woo
    • Proceedings of the Korean Institute of Information and Commucation Sciences Conference
    • /
    • /
    • pp.451-455
    • /
    • 2012
  • In this paper, Nateon, MSN Messenger, including how to hack into the most intimate acquaintance formed as follows, for hacking (keyloggers, remote monitoring, etc.) by sending a bank and ID, PW, certificate, security card, etc. personal financial information obtained after the withdrawal of the account balance to have a personal financial analysis infringement attack vulnerable elements found in internet banking, the vulnerabilities and countermeasures concerning the prevention of accidents, including violations by seeking a more secure Internet banking personal Internet Banking is to devise a deal.

  • PDF

Conference Review on Electronic Payment of Cyber Trade (Cyber 무역의 전자결제에 관한 논의 동향)

  • Park, Chong-Don;Kang, Chang-Nam;Lee, Je-Hong
    • International Commerce and Information Review
    • /
    • v.2 no.1
    • /
    • pp.1-28
    • /
    • 2000
  • IT 혁명으로 전자적인 활동이 전 사회의 중심 축으로 이루어지고, 또한 컴퓨터를 이용한 정보처리와 통신기술의의 눈부신 발달에 힘입어 기업의 Business에 커다란 변화를 초래하게 되었다. 특히, 인터넷이라는 환경하에서 전자상거래는 급속하게 성장하고 있으며, 기업은 전자상거래 모델을 앞다투어 개발하면서 새로운 E-Business 환경을 수용하고 있다. 또한 기업은 무역업무에 이러한 전자상거래를 도입하면서 국제간 거래의 활성화를 위해 노력하고 있지만, 국채간 사이버 무역이 안고 있는 여러 가지 애로점을 가지고 있다. 그 중에서 국제간 전자결제에 과한 문제이다. 인터넷을 이용한 무역업무를 실행시키고, 활성화하기 위한 하나의 결제방안을 제시해 보면 제3자에 의한 결제 시스템으로서 인터넷 서비스 제공업자, S/W 개발업체, 은행과 신용카드회사를 비롯한 금융기관 등은 결제시스템을 구축하는 방안이 강구될 수 있다. 또한 이 시스템에서는 다양한 판매자의 제품을 소개하고 일정 시간간격 또는 특정 구매자의 총누적 거래대금이 일정수준에 이를 때에 결제함으로써 신용카드를 지불수단으로 사용하는 경우에도 소액거래를 지원할 수 있다. 또한 전자결제제도가 성립되기 위해서는 전자자금거래의 규제를 위한 법 제도적인 측면의 정비가 시급하다. 따라서 각종 거래의 결제에 관한 법적관계는 물론 금융관련 법률을 기본으로 하여 새로운 접근방안을 마련해야 할 것이다. 이와 같은 사항들을 고려함으로써 사이버 환경의 활성화를 도모할 수 있다.

  • PDF

ITU-T SG17 텔레바이오인식 국제표준화 현황

  • Lee, Saewoom;Kim, Jason
    • Review of KIISC
    • /
    • v.28 no.4
    • /
    • pp.18-24
    • /
    • 2018
  • 전통적으로 바이오인식기술은 출입국심사, 출입통제 행정, 사회복지, 의료, 금융 등 다방면에서 폭넓게 보급되어 실생활에서 널리 활용되고 있다. 최근 들어, 모바일 지급결제서비스 ATM 인출기 인터넷전문은행 등과 같은 핀테크 분야에서 비대면 인증기술로 바이오인식기술이 각광을 받기 시작했다. 그러나 지문 얼굴 홍채 정맥 등 기존의 신체적 특징을 이용한 바이오인식기술은 가짜지문 등 신체적 특징을 이용한 바이오인식기술의 위변조 위협에 대한 우려가 존재하여 심전도 등 생체신호, 걸음걸이와 같이 살아있는 사람의 행동학적 특징을 이용한 차세대 바이오인식기술에 박차를 가하고 있는 추세이다. 이에 본 논문에서는 바이오인식 표준화를 위한 ITU-T SG17 Q9 국제표준화기구를 소개하고, X.tab 국제표준화 현황에 대하여 집중적으로 살펴보고자 한다.

전자금융 침해사고 예방 및 대응 강화 방안

  • Lee, Jung-Ho
    • Review of KIISC
    • /
    • v.18 no.5
    • /
    • pp.1-20
    • /
    • 2008
  • 편리한 금융거래 수단으로써 인터넷뱅킹을 포함한 전자금융 서비스가 생활화 되었으며 그 중요성 또한 갈수록 증가하고 있다. 이에 대한 부작용으로서 사용자의 실수나 금융기관, 쇼핑몰, 포털 등의 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등 침해사고 또한 함께 증가하고 있다. 금융권은 금융감독원을 중심으로 전자금융 종합보안 대책 수립(2005년) 및 전자금융거래법 시행(2007년) 등을 통해 고객 PC의 해킹방지를 위한 다양한 보안프로그램 제공 의무화, 보안등급에 따른 이체한도 차등화, 금융권 통합 OTP 인증체계 구축 등 전자금융 침해사고 예방을 위한 적극적인 노력을 기울여오고 있으나, 최근 들어 피싱/파밍 등 신종 사이버사기 기법이나 해외의 전문 해커에 의해 개발된 고도의 지능화된 해킹툴이 사용되어 보안프로그램을 무력화시킨 후 고객정보를 유출해가거나 일반 포털사이트, 웹하드, 웹메일 등의 해킹을 통해 인터넷 사이트에 등록된 고객의 인터넷뱅킹 접근 매체를 유출하여 인터넷뱅킹 침해 사고를 일으키는 등의 신종 침해사고를 완벽히 차단하지는 못하고 있어, 더욱 강력한 전자금융 침해사고 예방 통제 방안의 수립과 함께 침해사고 발생 시 원인 파악 및 범인 검거를 위한 역추적 시스템의 구축 등 기존 보안체계를 대폭 강화할 필요성이 발생하고 있다. 본 연구에서는 시중 은행의 인터넷뱅킹 침해사고 발생 현황 조사를 중심으로 최근 발생한 전자금융 침해사고의 추이분석, 침해사고 주요 원인과 기존 대응 체계의 현황, 한계점 등을 파악하였다. 그리고 전자금융 침해사고의 효과적인 예방 및 대응 강화 방안으로서 사용자 관점에서 공인인증서를 중심으로 한 전자금융 접근매체의 관리 강화 방안을 제안하였으며, 전자금융 서비스를 제공하는 금융 기관 관점에서 효과적인 전자금융거래 로깅 및 역추적 시스템의 구축 및 전체 금융기관과 감독기관 간의 유기적인 공조를 기반으로 한 침해사고 공동 대응체계의 구축 및 운영을 위한 시스템의 구성 방법, 운영 프로세스, 관련 법률의 검토 및 대응 방법 등을 제안하였다.

핀테크 산업의 규제 현황 및 주요 이슈

  • Gu, Tae-Eon
    • Information and Communications Magazine
    • /
    • v.33 no.2
    • /
    • pp.66-72
    • /
    • 2016
  • 지난해 12월 3일, 금융위원회(이하"금융위")는 금융개혁 정례 기자간담회에서 그 동안의 금융개혁 성과를 발표하였다. 지난 3월 금융개혁 추진방향 마련 시 50개의 금융개혁 실천과제를 선정하고, 규제개혁 과정에서 20개 과제를 추가 발굴하여 총 70개의 금융개혁 실천과제를 선정하였고, 그 중 (1) 제도개선이 완료되어 시행중인 과제가 24건, (2) 일부 시행중인 과제가 17건, (3) 방안은 발표했으나, 법령 개정 등 제도개선 중인 과제가 16건, 마지막으로 (4) 방안을 마련중인 과제 즉 미발표 과제가 총 13건인 것으로 밝혀졌다. 금융개혁 실천과제 중, 핀테크 생태계 구축과 관련된 과제는 5건, 인터넷 전문은행 도입과 관련된 과제는 2건 그리고 빅데이터 활성화와 관련된 과제는 2건으로 직접적인 핀테크 산업 활성화와 관련된 과제는 총 9개라고 볼 수 있다. 이 중에서 6건의 과제는 이미 제도개선이 완료되어 시행되고 있으며, 나머지 3건은 방안은 발표되었으나, 법령 개정 등 제도개선이 필요한 상태이다. 여전히 은산분리 규제 완화를 위한 은행법 개정 이슈, 신용정보법 개정을 통한 빅데이터 산업 활성화 등은 여전히 제도개선 과제나 규제 완화 방안이 구체화되지 않은 단계이다. 금융당국은 금융산업에 대해서 오프라인 산업으로서 규제마인드를 갖고 있다. 국경을 넘나들며 금융서비스가 제공되는 시대에 오프라인 산업 관점의 전통적 금융규제들을 재검토해야 한다. 금융산업에서 핀테크와 쉽게 결합하여 서비스를 창출하고, 시장에서 경쟁할 수 있도록 하는 관점에서 기존의 규제들을 재평가해야 한다. 인터넷에서는 국경을 넘어선 서비스를 막을 수 없으므로 국내형 규제에 얽매인 국내 금융회사들은 혁신적 서비스를 도입할 수 없어 궁극적으로 글로벌 인터넷 거인들이 결국 국내 금융회사들의 사업 기회를 빼앗아 가게 될 것이다. 글로벌 인터넷 기업들이 국내 금융기관을 지배하게 될 것이라는 숙명을 빨리 깨닫고 과거의 관점에서 벗어나 온라인 서비스로 기존의 서비스를 변경하는 노력이 필요하다. 결국 금융산업은 핀테크 기업들과 협업하여 기존의 규제를 완화하거나 서비스에 맞게 변화시키고, 과감하게 폐지하는 것이 필요하다.

A Study on the Risk Management of e-Finance by Active Internet (인터넷활성화에 따른 전자금융위험에 대한 대응방안과 정책 연구)

  • Song, Keyong-Seog
    • Journal of Digital Convergence
    • /
    • v.8 no.2
    • /
    • pp.189-202
    • /
    • 2010
  • Although e-Finance has become more and more prevalent in everyday life, with the development of information technology, further development of e-Finance and commercial transactions has been limited. Therefore it is important for financial institutions to be aware of the significance of e-Finance risk and take appropriate actions. And an effective risk management function relies on a well-defined organization structure to eliminate gaps and minimize overlaps in risk management duties, responsibilities, and authorities. It defines and assigns risk management responsibilities, authorities, and accountabilities to appropriate personnel. The adequate organization of the risk management function is very important in the success of risk management.

  • PDF