Journal of Internet Computing and Services (인터넷정보학회논문지)

Korean Society for Internet Information (한국인터넷정보학회)
권호 표지
DOI QR코드

DOI QR Code

Development of Framework for Trusted Financial Service in N-Screen Environment

N-스크린 환경 내 신뢰할 수 있는 금융프레임워크 개발

  • 김경진 (성신여자대학교 컴퓨터학과) ;
  • 서동수 (성신여자대학교 IT학부) ;
  • 홍승필 (성신여자대학교 IT학부)
  • Received : 2012.03.13
  • Accepted : 2012.06.11
  • Published : 2012.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

With the spread of the new technologies like a smart phone, a smart pad, N-Screen service for financial transaction quickly became commonplace through the Internet. Although it has been developed related technologies and policies since the N-Screen has been provided in Korea, infrastructure for financial services is still lacking. It also has many potential problems including phishing or malware attacks, privacy information exposure & breaches, etc. This work suggests the financial security framework in the side of information protection through threat vulnerability analysis. Further, we examine the possibility of effective application methods based on political technical design.

스마트폰, 스마트기기 등의 기술 발전 및 확산은 기존의 IT 분야와 유관 산업이 접목하여 N-스크린 서비스를 제공하면서 이를 기반으로 한 금융거래 서비스가 빠르게 보편화되고 있다. N-스크린 서비스는 새로운 금융 서비스를 제공하는 전환점으로 국내에서도 정책 개선 및 기술향상을 위한 개발을 하고 있지만 아직 제공될 수 있는 금융 서비스의 인프라는 부족한 수준이며, 노출된 유 무선네트워크 환경 내 역공학적인 측면에서도 민감한 금융정보 유출 및 개인정보의 위험 가능성이 나타나고 있다. 본 논문에서는 앞서 제시한 문제점의 해결방안으로 N-스크린 환경 내에서 금융 서비스에 대한 위협 및 취약점을 다각적 측면으로 분석하였으며, 이를 기반으로 안전한 금융 서비스를 제공할 수 있는 금융보안 프레임워크를 제안한다. 또한 제시한 프레임워크를 효과적으로 활용될 수 있도록 정책 및 기술적 설계방안을 통해 가능성을 타진한다.

Keywords

References

  1. 현대경제연구원, "스마트 금융의 3대 트렌드와 4대 불안요인", 경제주평, 444호, pp.1-4, 2011.05.
  2. 홍승필, "N-스크린 정보보호기술", 모바일보안 컨퍼런스, pp5-17, 2011.07.
  3. 배한철, 임양수, 안민지, "커넥트 TV로 인한 미디어 시장 변화 동향 및 시사점", KT 경제경영연구소-IT전략 보고서, 2010.04.
  4. 최철훈, "스마트폰 금융거래 10계명", 금융감독원, 2011.02.
  5. 최재환, "스마트폰 전자금융서비스 안전대책", 보도자료, 금융감독원, 2010.01.
  6. PISA, http://www.nrc-cnrc.gc.ca/eng/ibp/iit/past-projects/software-agent.html
  7. PORTIA, http://crypto.stanford.edu/portia/
  8. ISTPA, http://www.istpa.org/
  9. Safe Harbor Framework, http://export.gov/safeharbor/ eu/index.asp
  10. APEC Privacy Framework, http://www.apec.org/About-Us/About-APEC/Fact-Sheets/APEC-Privacy-Framework.aspx
  11. The Val IT Framework, http://www.isaca.org/KnowledgeCenter/Research/ResearchDeliverables/Pa ges/Val-IT-Framework-2.0.aspx
  12. IBM's Tivoli, http://www-01.ibm.com/software/tivoli/?pgel=ibmhzn&cm_re=masthead-_-products-_-sw-tivoli
  13. IDMS, http://www.ca.com/us/products/detail/CA-IDMS.aspx
  14. RAPID, http://homepages.laas.fr/deswarte/Publications/RAPID-YDe.pdf
  15. PRIME, http://www.ist-world.org/ProjectDetails.aspx?ProjectId=6a4ab8e175da49528ba38a6d5f52de5e
  16. MIPA, http://portal.acm.org/citation.cfm?id=1766832
  17. APEC Secretariat, "APEC Privacy Framework", 2005 APEC Secretariat, 2005.
  18. 방송통신위원회, 행정안전부, 지식경제부. '2010 국가정보보호백서", 국가정보원, pp.271-273, 2010.04.
  19. 대한민국국회, 법률 제10854호 금융실명거래 및 비밀보장에 관한 법률, 2011.
  20. 대한민국국회, 법률 제10303호 전자금융거래법, 2010.
  21. 박세정, "`스마트금융` 보험사까지 확산", 디지털 타임스, 2011.06
  22. 금융보안연구원, "DoS/DDoS 공격 대응 가이드 -SYN Flooding 공격중심-", 2007.10.
  23. 금융보안연구원, "금융부문 암호기술 관리 가이드", 2010.01.
  24. 금융보안연구원, "금융부문 스마트폰 보안 가이드", 2010.12.
  25. 금융보안연구원, "금융부문 IPTV 보안 가이드", 2010.12.
  26. 김소이, "스마트폰과 지급결제 부문의 컨버전스 현황 및 시사점", 금융결제원, 2010.01.
  27. 금융감독원, "금융소비자보호 백서", 2011.04.
  28. 성재모, "전자금융서비스의 환경변화와 보안기술 동향", 금융보안연구원, 2010.12.
  29. 장현미, 김경진, 신유진, 양새로미, 이연우, 김재중, 홍승필. "N-Screen환경 내 금융 프레임워크 개발 방안 연구", 한국인터넷정보학회 추계학술발표대회, 제12권, 제2호, pp.195-196, 2011.
  30. 한국정보통신기술협회, "모바일 서비스", TTA 표준화전략로드맵 보고서, 2011.
  31. Bouguettaya, A.R.A., Eltoweissy, M.Y., "Privacy on the Web: facts, challenges, and solutions", IEEE Computer Society, vol. 1, pp.40-49, 2003.11.
  32. 한국정보통신기술협회, "암호/인증/권한관리", ICT 중점기술 표준화전략맵 Ver.2011, 2011.
  33. 한국정보통신기술협회, "차세대 컴퓨팅", 정보통신 중점기술 표준화로드맵 Ver.2010, 2010.
  34. 김화숙, 이현진, 조기성, "N-Screen 서비스 현황 및 연구 개발 이슈", 정보과학회지, 2011.7, pp. 9-15

Cited by

  1. Design and Implementation for Card Holder Initiated Card Payment System Using the Mobile Devices vol.13, pp.4, 2014, https://doi.org/10.9716/KITS.2014.13.4.245