• 한국전자거래학회지
• /
• 제22권4호
• /
• pp.39-51
• /
• 2017

2016년 10월 금융당국은 금융권 내 클라우드 도입 활성화를 위해 전자금융감독규정의 망분리 조항을 개정하였다. 하지만 비중요 정보처리시스템의 데이터만 처리할 수 있도록 규제함으로써 정밀한 고객데이터 분석과 개인화 서비스를 제공하는 금융권에서는 이번 개정에 큰 변화를 느끼지 못하고 있다. 클라우드 서비스의 도입은 비용절감 및 업무혁신에 기여하는 바가 크며, 변화하는 정보통신기술 환경에 필수적인 요건이다. 따라서 보안과 신뢰성의 원칙을 고수하며 클라우드 도입에 유연하게 대처하기 위해서는 클라우드 서비스를 도입한 금융기관의 안정적 구현을 위한 정책에 대한 논의가 필요하다. 본 연구는 금융권 내 클라우드 도입 관련 제도의 한계와 변경 필요성을 검토하고, 영미의 사례분석을 통해 정책적 대안을 제시한다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.173-179
• /
• 2015

피싱과 같은 금융사기가 발생한지 수년이 지났고 언론 등을 통해 널리 보도되었지만 연령 또는 사회적 신분과 관계없이 지속적으로 발생하고 있으며 피해는 줄어들지 않고 있다. 사기이용계좌는 계좌를 개설한 사람과 계좌를 이용하는 사람이 다르므로 금융경로에 대한 추적을 피할 수 있어 각종 금융범죄에서 사기자금의 수취수단으로 사용되고 있다. 금융기관과 금융감독기관의 노력으로 그동안 각종 금융범죄의 도구로 사용되는 사기이용계좌의 근절을 위해 다양한 대책을 마련하고 추진하였지만 금융사기의 급증으로 사기자금 수취수단인 사기이용계좌 개설 및 유통이 지속적으로 증가 추세에 있어 이에 대한 대책이 필요하다. 본 논문은 금융기관 및 금융감독기관의 지속적인 단속에도 불구하고 사회적으로 심각한 피해를 발생시키는 사기이용계좌의 현황을 분석하고, 금융기관의 능동적이고 효과적인 대응방안을 제시한다.

• 인터넷정보학회논문지
• /
• 제24권6호
• /
• pp.41-47
• /
• 2023

금융상품의 가치평가는 다양한 기술의 변화에 따라 계속 발전하고 있다. 최근에는 머신러닝과 인공지능 기술을 활용한 가치평가에 대한 관심이 높아지면서 금융시장의 변화에 신속하게 대응하고 있다. 이러한 기술적 발전은 실시간 데이터 처리에 대한 요구와 금융시장의 다양한 특성을 고려하여 정확하고 효과적인 가치평가를 가능케 한다. 수치해석 기법은 금융기관과 투자자들 사이에서 중요한 의사 결정 도구로 사용되며, 투자의 성과 예측과 리스크 관리를 위한 필수 도구로 인식되고 있다. 본 연구에서는 금융시장의 다양한 변화와 자산 데이터를 고려하여 정확한 예측을 제공하는 수치해석 기반 금융 시스템의 특허 동향을 분석한다. 이를 통해 실질적인 산업현장에서의 금융 기술의 발전을 살펴보고 금융시장에서의 기술적 수준을 가늠할 수 있을 것이다.

• 인터넷정보학회논문지
• /
• 제15권1호
• /
• pp.157-170
• /
• 2014

모바일 뱅킹을 이용한 거래 증가세가 지속되면서 모바일 금융 보안 위협 또한 증가하고 있다. 모바일 뱅킹은 금융사가 제작한 전용 앱을 통해 금융거래를 수행하는 방식으로 인터넷 뱅킹에 준하는 대부분의 서비스를 제공하고 있다. 모바일 뱅킹 전용 앱에서 저장하고 있는 신용카드 번호와 같은 개인정보는 해커의 악의적인 공격이나 모바일 단말 분실로 인해 2차적인 공격에 이용될 수 있다. 따라서 본 논문에서는 이러한 개인정보 유출에 의한 모바일 금융사고 위협에 대응하기 위해 모바일 단말에서 뱅킹 서비스 이용시 사용자의 입력 패턴과 거래 패턴을 이용하여 올바른 사용자에 의한 거래 시도인지 여부를 판단할 수 있는 이상치 탐지 방법을 제안한다. 사용자의 입력 패턴과 거래 패턴 데이터에는 특정 사용자를 식별할 수 있는 정보들이 포함되어 있으며, 따라서 이를 적절히 이용할 경우 올바른 사용자에 의한 금융 거래와 비정상 거래를 구분하기 위한 자료로 사용할 수 있다. 본 논문에서는 실험을 위해 스마트 폰에서 직접 사용자 입력 패턴 정보를 수집하였고, 국내 모 금융사에서 이상치 탐지에 사용하는 실험 데이터를 획득하여 거래 패턴 정보로 활용하였다. 수집된 정보를 바탕으로 입력 패턴 및 거래 패턴 기반의 탐지 실험을 진행한 결과, 효율적으로 이상 거래를 탐지할 수 있음을 확인하였다.

• 정보보호학회논문지
• /
• 제21권6호
• /
• pp.119-132
• /
• 2011

스마트폰과 같은 모바일단말은 '모바일 빅뱅'이라 불릴 만큼 일상생활과 기업경영에 거스를 수 없는 커다란 변화를 가져왔다. 시간과 장소에 제한 없이 모바일뱅킹, MTS(모바일트레이딩시스템)을 이용할 수 있고, 회사 외부에서도 직원 간 의사소통이 간편해졌고 모바일오피스를 통해 업무까지 처리할 수 있다. 모바일단말은 금융회사에게 생산성 향상과 경쟁력 확보를 위한 '스마트모바일 이노베이션'으로 다가오고 있지만, 금융업을 영위함에 있어 직무관련 미공개정보와 모바일단말을 이용하여 '불건전 영업행위' 또는 '불공정거래'에 악용할 소지가 상당히 크며 고객정보를 유출할 위협 역시 증가하고 있다. 따라서 금융시장의 건전성을 확보하고 고객정보를 보호하기 위해 모바일단말로 인해 발생가능한 문제점을 분석하고 대책을 마련하는 등 선제적 대응이 필요하다. 본 논문에서는 '자본시장과 금융투자업에 관한 법률'에 의한 금융투자회사를 중심으로 금융회사에서 모바일단말 이용과 관련하여 발생할 수 있는 모바일단말의 위협을 문제점으로 분석하고 이에 대한 대응방안을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.366-369
• /
• 2015

온라인 전자 상거래 시장은 인터넷의 발전과 그 편의성으로 인하여 지속적으로 시장 규모가 커지고 있다. 비대면 결제방식인 온라인 전자결제 방식은 오프라인 결제 방식에 비해 높은 수준의 안전성이 요구된다. 결제정보가 노출된다면 공격자는 타인의 결제정보를 이용하여 불법적인 결제가 가능할 것이다. 현재 사용되고 있는 온라인 결제 시스템들은 결제정보를 안전하게 전송하기 위한 프로토콜을 구성하고 있지만 실제 해킹을 통한 결제정보 유출로 인해 최근 몇 년간 다수의 금융사고들이 일어나고 있다. 본 논문은 Two-Session 결제 방식을 이용해 국내 온라인 결제 시스템을 보완하여 향상된 보안성으로 결제정보를 전송하여 결제정보의 유출을 예방하고 기존 시스템 대비 높은 사용자 편리성을 가지는 시스템을 제안한다.

• 정보보호학회지
• /
• 제23권1호
• /
• pp.18-27
• /
• 2013

최근 전자상거래 및 전자금융 기술이 크게 발전하면서 관련기술이 비약적으로 발전하고 있다. 하지만, 편리성 측면의 기술발전이 빠르게 이뤄지는 반면, 안전성측면의 기술발전은 이를 지원하지 못하는 측면이 있다. 실제, 거래가 증가함에 따라 금융정보 등을 유출하는 등의 보안사고도 증가하고 있음이 이를 반증하고 있다. 이러한 기술적인 문제를 해결하고자 다양한 보안 솔루션이 제공되었지만 보안 솔루션의 보안기능이 강화될수록 다양한 환경에서의 이용자 편의성이 저하되어 스마트폰 등과 같은 신기술 시장의 활성화를 저해하는 요인이 되고 있다. 따라서 본 논문에서는 현재 전자상거래에서 발생되는 보안위협을 살펴보고 발생된 보안위협을 최소화하면서 단말기에 설치된 OS 또는 브라우저에 종속되지 않는 보안기술을 제안한다. 제안한 보안기술은 이미지를 이용한 인증기술로서 별도의 보안 프로그램이 불필요하기 때문에 보안기술로 인해 제한되는 서비스가 발생되지 않아 다양한 환경에서 활용될 수 있으며, 이로 인해 이용자는 보다 안전하고 다양한 서비스 환경에서 전자상거래 및 전자금융거래를 수행할 수 있다.

• 정보보호학회지
• /
• 제23권6호
• /
• pp.30-40
• /
• 2013

본 논문에서는 피싱, 파밍 등 전자금융 신종 사기 수법에 의한 사고 예방을 위하여, 모 시중은행의 전자금융거래 환경에서 약 3개월 동안의 자금이체 관련 로그를 기준으로 현(現) 보안카드 인증 방식의 안전도를 분석하고, 개선할 수 있는 방안을 제안 한다. 제안 기법은 보안카드 지시번호의 배열 형식과 순서, 일부 보안카드 번호에 마스킹 적용 등을 통해 보안카드를 사용자마다 상이한 형식으로 발급하여, 사용자가 피싱 웹사이트 상 보안카드 번호 입력 화면과 본인이 가진 실물 보안카드가 크게 상이함을 스스로 인지하거나, 피싱 웹사이트 상 제시 화면에 따라 보안카드 번호의 입력 가능성을 낮추도록 하는 것이다. 이 기법은 저비용으로, 사용자의 추가 학습 노력을 최소화하면서도 사용자 부주의에 의한 보안카드 정보유출 위험을 감소시켜 전자금융거래의 안전성을 향상 시킬 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.639-641
• /
• 2012

금융 사기로 인한 피해로부터 카드 사용자의 금융 정보를 보호하기 위한 노력이 지속되고 있다. 금융 카드에 대한 보안은 IC 금융 카드의 사용 등의 방법으로 지속적으로 보완되고 향상되어 가고 있다. 이런 시점에 상대적으로 취약한 결재 시스템인 카드 단말기에 대한 보안에 또한 관심을 기울여야 하는 시점이다. 이런 의미로 카드 단말기에 대한 보안성 평가 스킴인 PCI PTS(Payment Card Industry Payment Transaction Security) 요구사항을 소개하고 카드 단말기의 필수적 키인 PEK(PIN Encryption Key)를 주입하는데 있어 PCIPTS 의 논리적 요구사항을 충족하는 방법을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.794-795
• /
• 2023

금융 소외 계층은 여전히 보이스피싱과 같은 금융 범죄의 위험에 직면하고 있다. 본 논문에서는 이러한 위험을 완화하기 위해 모바일 애플리케이션을 통한 보이스피싱 예방을 강화하고자 한다. 이를 위해 AI 기술을 적용하여 데이터를 추출, 학습 및 분석하는 혁신적인 보안 기술을 개발하고자 한다. 이러한 기술의 적용을 통해 금융 소외 계층을 더 효과적으로 보호하고 금융범죄로부터 보안을 강화하는데 기여할 것으로 기대한다.