• Information Systems Review
• /
• v.17 no.1
• /
• pp.141-169
• /
• 2015

Electronic financial accidents are constantly happening and these accidents are taking place by a combination of several causes such as technique, human, and structure. Among electronic financial accidents, personal information disclosure is most frequently happening and becomes big problems, because secondary damage like voice phishing causes great loss to society. This research model is that financial information security compliance affects the crisis response of financial institutions and financial authorities and these crisis responses affect financial information security trust. Research target is people who experienced the disclosure of their own financial information. For empirical verification, survey questionnaires were distributed and total 103 questionnaires were collected and analyzed. As results of data analysis, all hypotheses were accepted. First, financial information security compliance influenced the crisis response of financial institutions and authorities. Second, the crisis response of financial institutions and authorities affect financial information security trust. Third, at the moderating effect analysis, the importance of personal financial information moderated the effect of the crisis response of financial institutions on financial information security trust. And the disclosure level of personal financial information moderated the effect of the crisis response of financial authorities on financial information security trust.

• The Korean Journal of Financial Management
• /
• v.9 no.2
• /
• pp.31-55
• /
• 1992

금융기관(金融機關)은 기업, 가계, 정부와 함께 우리 경제를 구성하는 주요한 부분이다. 금융기관은 최종적 차입자와 최종적 대부자를 중개하는 과정에서 여러가지 서어비스를 우리에게 제공하면서 존재한다. 금융기관이 제공하는 서어비스는 우리의 경제생활에 매우 중요한 영향을 미친다. 금융기관의 행동이 경제에 미치는 영향을 분석하기에 앞서 어떤 조건하에서 금융기관이 존립할 수 있는가를 알아보는 것도 금융기관의 행동을 이해하기 위해 의미있는 일일 것이다. 본 논문은 정보불균형(情報不均衡)의 관점에서 금융기관의 존립을 분석, 설명하는데 그 목적이 있다. 경제문제의 불확실성과 복잡성의 증대는 민간의 제한된 합리성을 더욱 제한되게 만들고 역으로 제한된 합리성 때문에 불확실성과 복잡성은 더욱 중요한 문제가 된다. 여기에다 인간의 이기주의가 결합하게 되면 정보의 유통이 불완전해져 정보가 불균등하게 분포하게 되는 현상이 생긴다. 정보불균형(情報不均衡)은 거래를 위촉시키고 극단적인 경우 시장실패(市場失敗)를 가져온다. 금융기관은 정보생산을 통해 거래위축이나 시장주패(市場朱敗)를 방지할 수 있는 역할을 한다. 금융기관이 정보생산을 한다고 해도 개별정보생산자나 직접 금융에 비해 정보생산비용면에서 우위를 가질 수 있어야 금융기관의 존립은 가능할 것이다. 즉 정보불균형(情報不均衡)을 해소하기 위한 정보생산이 금융기관이 존립할 수 있는 필요조건이라면, 정보생산의 경제성은 금융기관이 존립할 수 있는 필요충분조건이 된다고 할 수 있다. 금융기관이 개별정보생산자나 직접 금융보다 정보생산면에서의 경제성을 가질 수 있는 가능성은 첫째, 분산효과(分散效果)로 인한 대리비용(代理費用)의 감소(減小) 둘째, 분산효과(分散效果)로 인한 구성원보상(構成員補償)의 불확실성감소(不確實性減小) 세째, 금융기관 구성원간의 정보공유효과(情報共有效果)이다.

• Review of KIISC
• /
• v.27 no.3
• /
• pp.48-53
• /
• 2017

최근 많은 사용자가 인터넷을 통해 수많은 웹페이지에 접속하고 정보를 수집하면서 인터넷의 사용량이 증가한 만큼 악성코드에 감염될 확률은 증가하고 있다. 공격자들은 웹을 통해 사용자들의 정보탈취를 목적으로 악성코드를 유포하는데 그 중 파밍 (pharming) 악성코드를 통해 금융정보 탈취를 하고 있다. 파밍 악성코드에 감염된 사용자들은 웹페이지에 접속시 원래 페이지가 아닌 공격자가 만든 파밍 페이지로 유도되어 금융정보 및 공인인증서가 유출된다. 유출된 금융정보를 통해 사용자들은 심각한 금전적인 피해가 발생할 수 있다. 본 논문에서는 최근 파밍 악성코드를 통해 금융정보를 유출하는 방법에 대해 분석하고 대응방안을 제시한다.

• Convergence Security Journal
• /
• v.14 no.5
• /
• pp.31-36
• /
• 2014

As security management center of financial area, financial ISAC monitors financial corporations and provides security services. Financial ISAC minimizes damage by responding quickly to external attack such as hacking, virus but it is poor at handling internal attack. For the efficient management and stable operation of information source, also to respond jointly to online hacking, the necessity of information sharing system increases day by day in and outside country. This paper proposes financial ISAC that can prevent a secondary damage of leakage information as well as providing security services. The proposed financial ISAC provides new password to financial corporation in which the same ID and password as leakage information are used and in case of financial information leakage it warns customers against phishing etc.

• Review of KIISC
• /
• v.26 no.3
• /
• pp.58-63
• /
• 2016

최근 금융IT를 대상으로 한 사이버 공격이 지속적으로 증가되고 있어 금융 정보와 관련된 개인정보유출 및 금융전산망의 마비에 대한 우려의 목소리가 커지고 있다. 이에 따라 금융위원회에서는 "금융전산 보안강화 종합대책"을 발표하며 금융IT에 대한 보안대책의 일환으로 금융전산망에 대한 분리를 의무화시켰다. 하지만, 망분리 정책 실시 이후 금융회사들은 업무 환경과 맞지 않은 일부 규정들로 주요 업무 처리에 대한 어려움을 호소하였다. 이에 금융위원회에서는 금융회사의 업무의 연속성과 투명성을 보장하기 위해 망분리 예외기준을 마련하였다. 본 논문에서는 금융권 망분리의 동향을 살펴보고 망분리 예외기준과 관련하여 신설 개정된 전자금융감독규정 및 전자금융감독규정 시행세칙에 대해 소개하고자 한다.

• Review of KIISC
• /
• v.17 no.3
• /
• pp.18-25
• /
• 2007

지난해 말 전자금융 서비스 가입자 수가 6500만 명을 넘어섰으며, 올해로 도입 10년째를 맞이하고 있는 인터넷 뱅킹 서비스는 유비쿼터스 시대와 맞물려 우리 생활 깊숙이 자리 잡았다. 은행을 방문하지 않아도 일상생활에서 쉽게 접할 수 있는 전자매체를 통해 금융거래를 할 수 있다는 편리함으로 전자금융서비스를 이용한 거래가 창구거래보다 높은 상황이며, 전자금융거래 이용도는 계속 증가할 전망이다. 그러나 이러한 편리함 이면에는, 전자금융의 보안 허점을 노린 해킹시도가 끊이지 않고 있으며, 2005년 5월 인터넷 뱅킹 사고를 시작으로, 2007년 1월 대형 은행 고객정보 대량 유출 피싱 사건, 2007년 2월 공인인증서 유출로 인한 은행 불법 인출 사건 등 금전적인 이득을 노린 금융보안 사고들이 발생하고 있다. 최근 정부에서는 이러한 보안위협으로부터 사용자의 금융정보를 보호하고, 안전한 전자금융서비스를 제공하고자 "전자금융거래 안전성강화 종합대책"을 발표하였고, 이의 일환으로 기존 보안카드보다 보안성이 높은 OTP 기기를 개인고객에게도 도입하도록 하는 방안을 추진하고 있다. 본 논문에서는 일반 전자금융 서비스 고객에게도 확대되어 사용될 것으로 기대되는 OTP 기기의 기술 현황 및 국내 금융권 OTP 도입사례를 살펴보도록 한다.

• Journal of Digital Convergence
• /
• v.13 no.5
• /
• pp.31-39
• /
• 2015

In the modern society, as development innovative technology consumers could access various information. It make consumers empower in the market, and information asymmetry problem were solving more and more. In the technical information, however, there are still information asymmetry because technical information is very difficult to understand, and those are related with professional knowledge such as financial information. This study used the dataset which was collected to track Korean consumers consumption index by KCA(Korea Consumer Agency) which included consumer's problem experience at financial field. The results are followings. Firstly, consumers want to get exact and important information to decide purchase or not and comparative information in technical information area. Secondly, age is the influence variable to experience more problems in technical information section. Thirdly, consumer's subjective financial competency is major influence factor to reduce problem experience.

• Review of KIISC
• /
• v.23 no.6
• /
• pp.41-48
• /
• 2013

전자금융 사기범이 전화, SMS, 이메일을 통하여 통신회사, 경찰청, 검찰청 및 금융감독당국 등을 사칭하여 피해자로 하여금 사칭기관의 위장 홈페이지로 유도하여 피해자의 금융 정보를 불법적으로 취득하여 피해자의 금융자산을 인출해나가는 금융 분야에서 발생하는 특수 사기범죄의 피해가 줄지 않고 있다. 이에 대한 대책으로 금융감독당국과 금융회사는 지연인출제도, 카드론 취급 강화, 공인인증서 재발급 및 사용절차 강화, 대포통장종합관리시스템 구축 및 홍보 강화를 하고 있지만 이들 방법은 전자금융사고 피해가 추정되는 고객뿐만 아니라 그렇지 않은 대다수 정상적인 전자금융거래 이용자에 대한 전자금융거래의 불편을 야기하고 있으며 전자금융사고 발생중의 실시간 이상증후 탐지를 반영하고 있지 않다. 본 논문에서는 금융회사 홈페이지에서의 전자금융거래 이용자의 접속행위, 공인인증서 사용행위, 온라인 송금행위 측면에서 거래행위를 분석하여 전자금융사고 혐의 이상증후에 대해 금융회사의 실시간적이고 능동적으로 대응하는 방안을 제시한다.

• Convergence Security Journal
• /
• v.15 no.5
• /
• pp.71-76
• /
• 2015

Financial Intelligence Unit Law doesn't include investigation on important cases that could influence the security and existence of the nation that are the core jobs of national intelligence agency. So the agency has a difficulty to investigate the international crime of North Korea and other security incidents. It is also difficult to catch an international crime organization working in Korea. It also produces problems such as difficulty in investigating the illegal leak of strategic materials and investigating people related to illegal funding to international terrorism. So it is urgently needed to revise Financial Intelligence Law as soon as possible. Foreign intelligence agencies use the information of financial intelligence unit in many different ways. National Security Agency of China and Australian Security Intelligence Organization freely use the information of financial intelligence unit based on their own laws and systems. Central Intelligence Agency and Federal Bureau of Investigation of USA and Secret Intelligence Service and Security Service of Britain request financial intelligence units to supply them with the information of financial intelligence unit. But the national intelligence agency of Korea isn't able to approach to FIU and can't share the FIU information with foreign intelligence agencies. To solve the problem, they should revise Financial Intelligence Unit Law so that national intelligence agency can receive or request information from Korean Financial Intelligence Unit.

• Proceedings of the Korea Society of Information Technology Applications Conference
• /
• 2002.11a
• /
• pp.136-160
• /
• 2002

Most important to financial is to provide well designed and built services to the customers by accessing their core bank systems and affiliated systems in their partners. This will be essential to introduce new products and services and still be able to count on legacy and collaborative affiliated systems. Winning the war on such service competitions among financial institutions is attainable by seizing the 'e-bank' opportunities in B2Bi and CRM ( Customer Relationship Management ). Such application integrations among systems and 'e-bank' services need to be available in the new IT environment.