A Study of Methods of Authentication and Access Controls for Financial Information System Operators

금융정보시스템 운영자의 접근통제 기법에 관한 연구

Financial information systems in financial institutions are characterized in providing financial services concatenated with various types of customer information. The leakage of those information could lead to pecuniary loss and non-pecuniary loss such as psychological pains suffered, etc. in terms of customer damages. Therefore, it is imperative for the operational authentication to be confirmed previously in their access to the financial systems and in work operations. The aim of this study is to analyze the methods of authentication and access controls for appropriate system operators.

금융기관에서 운영하는 정보시스템은 고객의 다양한 정보를 기반으로 금융정보서비스를 제공하는 특징이 있다. 이러한 고객정보는 유출시 정신적 피해는 물론 금전적 손해까지 발생할 수 있다. 따라서 금융기관의 금융정보시스템은 운영자의 정당성에 대한 사전확인이 필수적이며, 정당한 운영자에 한해 정보시스템 관련 작업을 수행토록 하고 있다. 본 연구에서는 현재 금융정보시스템에서 사용되고 있는 운영자의 접근통제 기법에 관하여 연구하고자 한다.