• 정보보호학회지
• /
• 제26권2호
• /
• pp.20-24
• /
• 2016

스마트폰과 태블릿 등 모바일 디바이스의 대중화로 우리 주변에는 규모를 가늠할 수 없을 정도로 많은 정보와 데이터가 생산되는 "빅데이터(Big Data)" 환경이 도래하고 있다. 최근 몇 년간의 빅데이터 기술 혁신은 공히 낙후된 금융 산업에도 많은 변화를 낳고 있다. 해외에는 미국과 영국을 중심으로 핀테크 스타트업에 대한 투자가 활발히 이루어지고 있으나, 국내의 경우에는 아직 금융IT 분야에 있어 선도적인 서비스가 없어[1], 스타트업 회사들에게 많은 기회가 있다고 파악된다. 본 논문에서는 빅데이터의 도래로 인한 시장 환경 변화를 살펴보고, 해외 금융 시장의 혁신을 선도하는 핀테크 스타트업 동향을 알아본다. 이를 통해, 국내에서 핀테크 스타트업이 앞으로 가질 수 있는 기회에 대하여 전망해 본다.

• 정보보호학회지
• /
• 제23권6호
• /
• pp.21-29
• /
• 2013

새로운 금융 서비스의 등장은 사용자의 부주의에 따라 악의적인 공격자에게 소중한 개인정보가 노출 될 수 있는 위험성을 가지고 있다. 현재의 금융어플리케이션의 보안은 눈에 보이지 않는 여러 암호 기술을 통해 통신상의 안전한 보안 매커니즘을 구축하였으나 사회공학적인 공격기법에 취약한 면을 가지고 있다. 특히 현재 금융어플리케이션의 키패드는 오타방지를 위해서 입력하는 끝 글자를 보여주고 있으나 이 점은 공공장소에서 사용 시 외부자의 훔쳐보기로 인해 노출 될 수 있다. 본 논문에서 제안하는 기법은 기존의 가상 키패드 입력 방법에서 마지막 글자를 보여주는 대신 각 키가 색을 가지고 끝 글자는 키의 색 정보로 대치하였다. 이로써 공격자가 입력란만을 보면 끝 글자를 통해 전체적인 비밀번호를 유출할 수 있는 수단이 사라져 기존의 훔쳐보는 공격으로부터 안전하다. 해당 기법을 실제 안드로이드로 구현 했을 시 기존의 기법에 비해 68% 향상된 보안성을 제공하면서도 기존의 기법과 유사한 정확도와 신속성을 지닌다. 이는 기존의 스마트폰 상에서의 보안 키패드를 안전하게 대체할 수 있는 기술로서 그 효용성이 높다고 할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.876-878
• /
• 2019

본 연구에서는 금융 분야에서 AI 기술을 이용하여 챗봇 기반의 예측 시스템을 구축하는데 목적이 있다. 사용자가 이해하기 쉽게 챗봇 기반으로 실시간 서비스를 제공하며 투자 경험이 없는 사용자를 타겟으로 투자 추천을 하는 것을 목표로 개발하였다. 챗봇 기반의 금융 어플리케이션에서는 종목 주가조회, 코스피 상위 조회, 예측결과 조회, ELS상품추천 등으로 크게 네 가지의 의도파악을 하며 자연어 처리와 단어 매칭 처리를 통해서 사용자에게 최적화된 정보를 제공한다. 정보의 질을 높이기 위해서 인공지능 학습은 10년 치의 데이터를 학습시켰으며 비슷한 패턴을 예측해서 제공한다. 상장기업의 주식과 은행에서 판매하는 ELS를 추천하고 있으며, 챗봇 서비스를 통해 사용자와 실시간적으로 소통할 수 있는 AI기반의 금융 시스템을 제공한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2019년도 제59차 동계학술대회논문집 27권1호
• /
• pp.361-363
• /
• 2019

인터넷환경에서 금융회사는 홈페이지 사용자의 신원확인, 부인방지 등의 목적으로 공개키 기반구조(PKI: Public Key Infrastructure) 환경의 공인인증서를 홈페이지 로그인, 전자금융거래 등의 업무에 적용하고 있다. 사용자의 공인인증서를 이용하여 생성된 전자서명이 악성코드 감염 등으로 인하여 유출 시 사용자가 과거에 서명했던 전자서명이 재사용(로그인, 전자금융거래 등)될 수 있는 취약점이 존재하기에 인터넷 상에서의 전자서명 재사용에 대한 원인, 방지 절차 및 방법을 제안 하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.869-870
• /
• 2009

가택침입이나 물리적인 납치 강도 등의 위협을 당할 경우, 개인은 외부와의 소통이 단절된 상태에서 생명의 위협과 함께 금융자산 유출의 위험에 쉽게 노출될 수밖에 없다. 본 논문에서는 이러한 상황에서 금융 계좌의 비상용 비밀번호를 이용하여 개인의 긴급한 상황을 외부에서 인지할 수 있는 고객상황 인지시스템을 제안한다. 제안하는 고객상황 인지시스템은 비밀번호 인식기, 비상상황 인식기, 경보 발령기, 비상상황 처리기로 구성된다. 제안한 시스템은 고객의 긴급 상황을 인지하여 적절히 대처할 수 있을 뿐만 아니라, 금융자산 강탈을 목적으로 하는 범죄 심리를 사전에 예방하는 효과가 있을 것으로 예상된다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1605-1618
• /
• 2016

최근 몇 년 동안 금융회사(은행, 증권사, 신용카드사, 보험사 등)를 대상으로 한 개인정보 유출, 홈페이지 해킹, 분산 서비스거부공격(DDoS) 등 보안사고가 꾸준히 증가하고 있다. 본 논문에서는 현행 전자금융기반시설의 정보보호 관리수준의 문제점을 법적 준거성과 정보보호 인증제도 관점에서 분석하고 금융 분야 특성에 적합한 종합적인 관리체계 하에서 높은 수준의 정보보호 활동이 지속 가능하도록 정보보호관리체계, 정보보호 준비도 평가 및 주요정보통신기반시설 취약점 분석 평가 제도를 활용한 개선방안을 제시하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.67-70
• /
• 2014

최근 금융권의 주요 이슈는 보안이었고 앞으로도 보안을 더욱 강조 될 것이다. 2013년 3월20일 전산 대란, 6월 25일 사이버테러 등으로 금융 당국은 '금융전산 보안 대책' 발표와 2014년에 카드사 및 통신사 고객정보 유출 사고로 인해 '고객정보 유출방지 대책'을 공표하였고 당국은 매년 금융기관의 정보보호 실태 점검'을 실시하여 금융거래의 안정성 확보와 고객의 재산과 정보를 보호하는데 노력하고 있다. 본 연구는 IT 시스템 관리자가 보안 강화를 위한 필요 사항에 대해 본론에서 전산 시스템기기 서비스 보안, 데이터 운영서비스 보안, 보안 관제 서비스 운영, 전산 시스템 운영 관리의 보안 사항에 대해 기술하여 정보보호를 위한 업무 운영에 도움이 됐으면 한다.

• 한국전자거래학회지
• /
• 제15권4호
• /
• pp.285-301
• /
• 2010

Peer-to-Peer(P2P : 개인간) 금융은 인터넷 오픈마켓을 통해 이뤄지는 다수의 대출자와 대부자 간의 신용 대출 서비스이다. P2P 금융은 전세계적으로 빠른 성장을 보이고 있으며, 미소금융(Microfinance)의 성장에 대한 관심이 증폭된 후, 인터넷 대부시장은 사회적 신용대여의 대안으로 부각되고 있다. 국내에서도 제도권금융에서 대출을 받을 수 없는 저신용등급자들이 증가하면서 기존 제도권금융을 이용할 수 없는 금융 소외계층의 대출 서비스의 대안으로 급부상하고 있다. P2P 금융은 인터넷을 통한 신용 대출 및 대출자 속성 상, 채무 불이행 위험에 노출될 가능성이 높음에도 불구하고 이자율에 비해 대손 위험성이 상당히 낮은 편으로, 대출자는 신용도 보다 낮은 이자율로 자금을 확보할 수 있고, 투자자는 타 재테크에 비해 높은 수익을 얻을 수 있는 장점을 지녔다. 본 연구는 P2P 금융을 개념화하고 국내외 P2P 금융 사이트 중 대표 사이트를 분석한 결과를 통해 P2P 금융 서비스의 논점을 정리하고 연구 주제로서의 가능성을 검토한다. 특히, 기존 금융기관들이 대출 서비스 제공 시 발생하게 되는 정보 비대칭 문제를 P2P 금융 사이트에서 어떻게 적용되는지 논의한다.

• 통상정보연구
• /
• 제16권2호
• /
• pp.47-67
• /
• 2014

글로벌 금융위기 이후 금융기관의 건전서에 대한 비판이 일면서 바젤 III 등 새로운 금융규제가 제시되었다. 이들 제도는 중장기 금융산업의 경영과 구조변화 등에 많은 영향을 미칠 것으로 예상되며, 금융기관들은 이러한 규제강화에 대응하기 위한 사업모델의 재검토 등이 불가피할 것으로 판단된다. 현재 추진되고 있는 국제금융규제의 방향은 규제의 범위 확대, 글로벌 규제자본체계 도입, 글로벌 유동성 도입 등이다. 계량적 지표로는 바젤감독위원회가 추진하고 있는 계량영향평가(QIS)가 있으며, 법리적 관점에서는 이행시기에 대한 논의가 주로 이루어지고 있는 상황이다. 본 연구는 글로벌 금융위기 이후 각국의 규제 강화에 따른 국내 금융산업의 구조적 변화 및 상품에 따른 경쟁력 제고를 위한 전략을 제시하는데 목적이 있다. 연구결과를 살펴보면 글로벌 금융규제가 성공하기 위해서는 협약에 따른 준수여부가 중요한데, 은행을 중심으로 부정적 시간을 나타나고 있다. 뿐만아니라 금융선진국들의 규제강화에 대한 소극적 의사를 보이고 있는 것도 문제점을 제시되고 있다. 따라서 선후진국간 차등적 규제, 금융산업에 대한 이원적 규제, 선진국의 동참 등이 금융산업 구조변화에 선결될 요건일 것이다.

• 정보보호학회지
• /
• 제20권6호
• /
• pp.51-61
• /
• 2010

2009년 11 월 KT의 애플사의 스마트폰인 아이폰(i-phone)의 국내 도입과 함께 촉발된 국내 스마트폰시장의 확산은 2010년 구글을 중심으로 삼성전자, SKT등 기존 대기업들의 갤럭시폰을 비롯한 OS기반의 스마트폰을 선보이면서 스마트폰 가업자가 2010년 말까지 약 600만병에 이를 것으로 전망된다. 이러한 스마트폰의 확대와 함께 2009년말 기업, 하나은행 등 일부 은행들이 처음 스마트폰뱅킹을 시작한 이례 2010년 상반기, 이미 국내 대부분의 시중은행들이 아이폰용 iOS를 비롯한 주요 스마트폰의 OS 플랫폼을 기반으로 한 스마트폰뱅킹 서비스를 제공하고 있다. 그러나 금융산업의 특성상, 금융거래의 신뢰성과 안정성 측면에서의 개인정보보호 및 금융정보안과 관련한 법규가 채 정비되지 않은 가운데 국내 은행들은 스마트폰뱅킹 출시경쟁에 치중한 나머지 보안 및 개인정보보호에 대한 대책수립은 미흡하며 정부당국의 정보보호관련 지침에 의존, 고객의 자발적인 주의에 호소하고 있는 설정이다. 이처럼 스마트폰뱅킹의 도입이 활발히 진행되면서 금융 서비스 혁신 등 기술적 편의성외에도 개인정보보호를 위한 보안 및 법적 안정성의 중요성이 높아지고 있다. 본 논문은 국내 은행의 스마트폰뱅킹 현황과 고객정보보호 및 관리에 대한 법률적 고찰과 규제환경 변화를 중심으로 국내 은행의 스마트폰뱅킹 도입에 따른 고객정보보호 방안을 제시하고자 한다.