• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2002년도 추계공동학술대회 정보환경 변화에 따른 신정보기술 패러다임
• /
• pp.136-160
• /
• 2002

금융 기관의 통합 플랫폼 도입에 있어서 가장 중요하게 고려해야 될 요소는 웹과 금융 서비스의 연계를 통한 신규 서비스 및 시너지 효과의 창출 가능성이다. 그리고 그 실행요소로서 금융 정보서비스 통합 플랫폼 구축 및 콤포넌트 환경 구현의 가능성 여부이다. 이를 통한 e-business형 새로운 개발과 중복개발의 방지여부도 중요한 플랫폼의 구축 필요성이 된다. 플랫폼 도입을 위하여는, 금융 기관의 통합 플랫폼 및 EAI(Enterprise Application Interface)를 통하여 효율적인 금융 서비스의 구축이 가능한가를 살펴보았다. 그리고 고객과의 접점으로서 중요한 역할을 하는 인터넷이 물류 처리의 임의의 장소나 이동상황에서도 금융 업무처리에 플랫폼과 통합이 가능한가를 또한 이 플랫폼이 금융 업무 전반에 적용 가능하며, 정보 시스템 구축의 근간이 될 수 있는지를 웹 서비스통합화, 어플리케이션 통합화 그리고 금융정보 표준화를 통해 살펴보았다. 본 논문에서는 금융기관 통합 플랫폼에 벤치마킹이 되는 21세기 선진 플랫폼을 살펴보고, 우리나라 금융 플랫폼의 현황을 살펴본 뒤, 상용 통합 금융 플랫폼의 적용방안과 그 표준에 대하여도 살펴보았다.

• 정보와 통신
• /
• 제31권5호
• /
• pp.27-33
• /
• 2014

오늘날 사람들은 PC, 테블릿, 스마트폰 등 다양한 모바일기기를 이용하여 시간과 공간의 제약 없이 인터넷에 접속하여 전자금융 서비스를 편리하게 이용하고 있다. 이렇게 전자금융 서비스를 편리하게 이용하고 있지만, 사용자의 금융정보도 온라인을 통해 전송되고 있어서 이를 노린 다양한 해킹위협에 노출 되어 있다. 더욱이 금전적 이득을 노리고 불법적으로 금융정보를 탈취하는 등의 전자금융 이용자를 대상으로 하는 악의적인 목적의 다양한 해킹공격이 발생하고 있다. 이러한 해킹위협에 대응하기 위하여 OTP, 보안카드 등의 인증매체를 사용하고 있으나, 여러 서비스 제공자에 접속하기 위하여 다수의 인증매체 를 발급해야 하는 불편이 뒤따르고 있어 통합인증기술에 대한 요구가 증가하고 있다. 국내외 표준화 기구에서 활발하게 추진하고 있는 전자금융 통합인증기술은 스마트환경에 적합한 다양한 인증기술을 통합하여, 사용자와 여러 서비스 제공자가 공동으로 이용할 수 있도록 하는 것을 목표로 한다. 통합인증기술은 크게 여러 사용자와 서비스 제공자를 통합하여 서비스를 제공할 수 있는 프레임워크와 사용자인증 등에 필요한 OTP, BIO 등 다양한 요소 인증기술, 그리고 서비스 제공에 필요한 보안 요구사항으로 구분할 수 있다. 본 논문에서는 통합인증 프레임워크, 요소 인증기술, 보안 요구사항의 국내외 표준을 분석하고 표준화의 동향을 알아봄으로써 다양한 환경에서 안전하고 편리하게 사용할 수 있는 통합인증기술을 전망해본다.

• 융합보안논문지
• /
• 제7권3호
• /
• pp.101-107
• /
• 2007

최근 개인용 컴퓨터 및 네트워크의 발전과 보급 확대 등으로 인하여 인터넷뱅킹과 같은 전자 금융의 사용이 급속도로 증가하고 있다. 전자금융의 활성화가 금융권의 업무 효율성과 고객의 금융거래의 편의성 측면에서 상당히 큰 기여를 하고 있지만, 전자금융거래가 갖는 비대면성의 특성으로 인하여 이에 대한 보안 문제가 점차 증대되고 있다. 따라서 최근 금융권에서는 전자금융 거래시 본인확인 강화를 위하여 OTP(One Time Password)를 도입하고, 고객이 하나의 OTP 기기를 이용하여 금융권에서 공동으로 사용하기 위한 OTP 통합인증센터를 구축하였다. 본 논문에서는 전자금융의 보안강화를 위하여 금융권에서 추진 중인 OTP 통합인증센터의 주요 업무를 살펴보고 OTP 통합인증센터의 핵심 기능인 OTP 통합인증 서비스에 대한 안전성 분석을 제시한다.

• 한국항만경제학회지
• /
• 제27권3호
• /
• pp.161-177
• /
• 2011

오늘날 글로벌 금융환경에서는 국가 간 자본이동이 확대되고 금융시스템의 밀접한 연계가 이루어진다. 따라서 어느 특정 국가의 금융위기는 지역 및 글로벌 금융위기로 전이될 소지가 매우 높다. 최근 미국발 글로벌 금융위기(global financial crisis)는 과거 1997~1998년 동아시아 금융위기 이후 동아시아 역내 국가들이 추진하였던 지역 금융협력 및 통합의 필요성을 각인시키는 계기가 되었다. 동아시아 지역 내 금융위기의 재발을 방지하기 위해 역내 국가들은 독자적인 유동성 공급을 위한 치앙마이합의(CMI)와 치앙마이합의 다자화(CMIM)를 실현하였다. CMI와 CMIM에 따른 역내국들 간 통화스왑협정(bilateral swap arrangement)의 확대는 역내 금융위기 발생 시 외화유동성 부족 해결, 지나친 외환보유고 축적에 따른 기회비용 제거, 그리고 견고한 금융협력을 통한 금융통합 추진 및 상호무역의 촉진에 목적이 있다. 동아시아는 특유의 생산네트워크 체제(production sharing system)구축으로 역내교역 비중이 대단히 높다. 금융 통합의 사전적 단계인 긴밀화된 금융협력이 지속적으로 확대되고 있는 상황에서 동아시아 국가들의 금융협력이 역내 수출입 물류에 어떠한 영향을 미치는지에 대해 임의효과모형 (random effect estimation)과 고정효과모형(fixed effect estimation)을 통해 분석하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.857-860
• /
• 2012

본 논문은 금융투자업계에 대한 보안관제 정책을 기준으로 업계가 공동이용 가능한 통합보안관제시스템이 구축 가능하도록 금융투자회사들이 구축 운용하고 있는 보안인프라를 비롯한 전산망의 보안관제를 위한 적용 기술과 운용체계 등을 조사하고, 이를 토대로 외부로부터 공격에 대비한 모니터링, 침입탐지 및 실시간 방어 등의 기능이 적절하게 수행되고 업계 차원의 종합적이고 체계적인 관리가 가능한 통합보안관제시스템 모델과 운영방안을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.373-381
• /
• 2017

현재 국내 금융거래에서는 공인인증서를 중심으로 하는 다양한 사용자 인증방식이 사용되고 있다. 이러한 공인인증서 방식은 사용자가 개별 금융사의 웹서버에 접속할 때마다 서로 다른 보안모듈을 설치해야 하는 문제가 있다. 금융사 중심의 이러한 인증방식은 앞으로 생체인증 등의 차세대 인증방식이 새롭게 도입될 때마다 금융사마다 새로운 보안모듈을 추가적으로 설치해야 하는 문제가 발생한다. 이러한 문제를 해결하기 위해 본 논문에서는 금융거래 시 각 금융사를 대신하여 사용자 인증을 전담하는 통합 인증기관을 상정하고, 이를 중심으로 사용자 및 금융사 웹서버 삼자 간에 안전한 사용자 인증을 처리하는 통합인증 프로토콜을 제안한다. 새로운 인증 프로토콜은 OAuth2.0을 변형하여 안전성과 효율성을 증가한 프레임워크로써, 인증서버 및 금융사 웹서버 간 사전에 공유된 비밀키로 도전-응답 프로토콜을 수행하는 것이 특징이다. 이를 통해 사용자는 편리하고 안전한 통합인증(SSO: Single-Sign-On) 효과를 누리게 된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(C)
• /
• pp.131-134
• /
• 2011

오늘날 국내 금융시장은 정택 및 규제에 대한 변화와 구조조정 및 인수 합병을 통한 금융회사의 대형화와 금융상품간의 복합 및 연계된 종합금융서비스를 제공하는 등의 급격한 환경 변화를 겪고 있다. 이러한 환경변화 속에서 금융 시스템 운영의 주체가 되는 마스터 데이터가 각각의 시스템에 개별적으로 관리되고 있어 이로 인해 금융 데이터의 품질 관리에 어려움이 생기게 되고 데이터의 중복 및 일관성에 문제가 생기게 되었다. 본 논문에서는 자크만 프레임워크를 활용한 통합 마스터 데이터 관리시스템을 제안한다. 이러한 마스터 데이터 관리를 통해 데이터 중복 및 데이터 정합성 보장, 시스템 연계간의 유연성을 확보하는 기대 효과를 예상할 수 있다.

• KDI Journal of Economic Policy
• /
• 제33권4호
• /
• pp.27-48
• /
• 2011

본 연구는 주가지수를 경제적 척도로 삼아 동아시아의 글로벌 및 역내 통합의 정도를 검토하였다. 주가에 대한 충격을 글로벌 충격, 역내 충격 및 개별 국가 충격으로 분해하고 구조적 VAR 모형을 사용하여 이들 충격이 동아시아 국가들의 주가 변동에 미친 영향을 살펴본 결과, 1997년 금융위기 이후 점차 축소되는 추세이나 개별 국가 충격이 여전히 가장 주도적인 역할을 하는 것으로 나타났다. 반면에 글로벌 및 역내 충격은 대부분의 동아시아 국가에서 그 비중이 점차 확대되는 추세이나 영향력은 그리 크지 않았다. 본고의 분석 결과는 최근의 자유화 및 역내 통합 진전에도 불구하고 동아시아 국가들은 아직까지 상호 이질적이며 유럽 국가에 비해 비대칭적인 충격에 더 크게 노출되었음을 의미한다.

• 한국콘텐츠학회논문지
• /
• 제9권8호
• /
• pp.41-48
• /
• 2009

자본시장통합법 시행을 계기로 다수의 금융투자회사들이 지급결제서비스 제공을 위해 금융전산망에 추가로 참가하고 있다. 국가 기간 전산망 중의 하나인 금융전산망은 다수의 금융기관을 하나의 통신망으로 연결하여 전자금융서비스를 제공하는 정보통신망으로 금융투자회사들의 신규 참여에 유연하게 대처할 수 있어야 한다. 금융전산망이 경제에 미치는 영향이 지대하므로 금융전산망의 구축 및 운영에는 신용리스크, 유동성리스크 및 운영리스크 등과 같은 다양한 리스크 관리를 요구하고 있다. 본 논문에서는 안전성,적성응답성, 경제성 및 안정성 등의 금융전산망의 안정적 운영과 관련한 운영리스크 관리기준을 제시하고 급변하는 금융환경 변화에 효율적으로 대처할 수 있도록 많은 기업들이 기업통신망으로 활용하고 있는 가상사설통신망(Virtual Private Network : VPN) 기술을 금융전산망에 적용한 구축방안을 제안하였다. 또한 제안된 VPN 기반의 금융전산망이 비용 및 운영상의 효율성을 유지하면서 높은 안전성 및 적정 응답성을 갖고 있는지 분석하여 VPN 기술이 금융전산망에 적용 가능함을 보였다.

• 한국경영과학회:학술대회논문집
• /
• 대한산업공학회/한국경영과학회 2000년도 춘계공동학술대회 논문집
• /
• pp.298-301
• /
• 2000

본 논문은 금융상품을 나타내는 자료 객체로부터 분석 모형을 분리해 내고 사용자의 필요에 따라 이들을 자유롭게 통합할 수 있는 객체 지향 구조를 제안한다. 이를 위해 자료와 모형을 효과적으로 다루는 구체적 객체 지향 구성체를 제시한다. 또한, CORBA나 DCOM과 같은 분산 객체 기술을 이용하여 분산 시스템 환경에도 적용될 수 있도록 설계한다.