• Proceedings of the Korea Society of Information Technology Applications Conference
• /
• 2002.11a
• /
• pp.136-160
• /
• 2002

Most important to financial is to provide well designed and built services to the customers by accessing their core bank systems and affiliated systems in their partners. This will be essential to introduce new products and services and still be able to count on legacy and collaborative affiliated systems. Winning the war on such service competitions among financial institutions is attainable by seizing the 'e-bank' opportunities in B2Bi and CRM ( Customer Relationship Management ). Such application integrations among systems and 'e-bank' services need to be available in the new IT environment.

• Information and Communications Magazine
• /
• v.31 no.5
• /
• pp.27-33
• /
• 2014

오늘날 사람들은 PC, 테블릿, 스마트폰 등 다양한 모바일기기를 이용하여 시간과 공간의 제약 없이 인터넷에 접속하여 전자금융 서비스를 편리하게 이용하고 있다. 이렇게 전자금융 서비스를 편리하게 이용하고 있지만, 사용자의 금융정보도 온라인을 통해 전송되고 있어서 이를 노린 다양한 해킹위협에 노출 되어 있다. 더욱이 금전적 이득을 노리고 불법적으로 금융정보를 탈취하는 등의 전자금융 이용자를 대상으로 하는 악의적인 목적의 다양한 해킹공격이 발생하고 있다. 이러한 해킹위협에 대응하기 위하여 OTP, 보안카드 등의 인증매체를 사용하고 있으나, 여러 서비스 제공자에 접속하기 위하여 다수의 인증매체 를 발급해야 하는 불편이 뒤따르고 있어 통합인증기술에 대한 요구가 증가하고 있다. 국내외 표준화 기구에서 활발하게 추진하고 있는 전자금융 통합인증기술은 스마트환경에 적합한 다양한 인증기술을 통합하여, 사용자와 여러 서비스 제공자가 공동으로 이용할 수 있도록 하는 것을 목표로 한다. 통합인증기술은 크게 여러 사용자와 서비스 제공자를 통합하여 서비스를 제공할 수 있는 프레임워크와 사용자인증 등에 필요한 OTP, BIO 등 다양한 요소 인증기술, 그리고 서비스 제공에 필요한 보안 요구사항으로 구분할 수 있다. 본 논문에서는 통합인증 프레임워크, 요소 인증기술, 보안 요구사항의 국내외 표준을 분석하고 표준화의 동향을 알아봄으로써 다양한 환경에서 안전하고 편리하게 사용할 수 있는 통합인증기술을 전망해본다.

• Convergence Security Journal
• /
• v.7 no.3
• /
• pp.101-107
• /
• 2007

In recent years, electronic financial services, such as internet banking, come into wide use since the personal computer and network technology have made reasonably good progress. The growth of electronic financial service contributes to promoting the business efficiency of financial institution and promoting the convenience of financial customer, while the security on electronic financial service is getting more important because it is not face-to-face financial service. Therefore, the financial sector had decided to introduce the OTP (One Time Password) in order to authenticate the identification of customer and has built the Integrated OTP Authentication Center for a customer being able to use only one OTP token in electronic financial transaction with several financial institution. In this paper, we introduce the business of Integrated OTP Authentication Center and present the security analysis on integrated OPT authentication service, which is the main function of Integrated OTP Authentication Center.

• Journal of Korea Port Economic Association
• /
• v.27 no.3
• /
• pp.161-177
• /
• 2011

Nowadays, a capital flow and intimacy of financial system among countries have been increasing in global financial environment. So it is easily possible that the risk of some countries which are in financial crisis infects other countries in the world. A recent global financial crisis reminds countries in East Asia of advancing the financial cooperation as well as financial integration. Countries in East Asia agreed with the Chiang Mai Initiative to prevent a recurrence of financial crisis in East Asia. A bilateral swap arrangement of the CMI has several purposes in order to offer foreign currency liquidity against economic crisis, remove the opportunity cost of foreign exchange reserve, push ahead the financial integration, increase the export-import logistics and so on. This paper analyzes the effect of financial cooperation in East Asia on the export-import logistics with random effect estimation and fixed effect estimation. As a result, each of country in East Asia is able to increase almost 10.3% of the export-import logistics on average.

• Annual Conference of KIPS
• /
• 2012.11a
• /
• pp.857-860
• /
• 2012

본 논문은 금융투자업계에 대한 보안관제 정책을 기준으로 업계가 공동이용 가능한 통합보안관제시스템이 구축 가능하도록 금융투자회사들이 구축 운용하고 있는 보안인프라를 비롯한 전산망의 보안관제를 위한 적용 기술과 운용체계 등을 조사하고, 이를 토대로 외부로부터 공격에 대비한 모니터링, 침입탐지 및 실시간 방어 등의 기능이 적절하게 수행되고 업계 차원의 종합적이고 체계적인 관리가 가능한 통합보안관제시스템 모델과 운영방안을 제시하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.27 no.2
• /
• pp.373-381
• /
• 2017

Currently, various types of user authentication methods based on public certificates are used in domestic financial transactions. Such an authorized certificate method has a problem that a different security module must be installed every time a user connects an individual financial company to a web server. Also, the financial company relying on this authentication method has a problem that a new security module should be additionally installed for each financial institution whenever a next generation authentication method such as biometric authentication is newly introduced. In order to solve these problems, we propose an integrated authentication system that handles user authentication on behalf of each financial institution in financial transactions, and proposes an integrated authentication protocol that handles secure user authentication between user and financial company web server. The new authentication protocol is a modified version of OAuth2.0 that increases security and efficiency. It is characterized by performing a challenge-response protocol with a pre-shared secret key between the authentication server and the financial company web server. This gives users a convenient and secure Single Sign-On (SSO) effect.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06c
• /
• pp.131-134
• /
• 2011

오늘날 국내 금융시장은 정택 및 규제에 대한 변화와 구조조정 및 인수 합병을 통한 금융회사의 대형화와 금융상품간의 복합 및 연계된 종합금융서비스를 제공하는 등의 급격한 환경 변화를 겪고 있다. 이러한 환경변화 속에서 금융 시스템 운영의 주체가 되는 마스터 데이터가 각각의 시스템에 개별적으로 관리되고 있어 이로 인해 금융 데이터의 품질 관리에 어려움이 생기게 되고 데이터의 중복 및 일관성에 문제가 생기게 되었다. 본 논문에서는 자크만 프레임워크를 활용한 통합 마스터 데이터 관리시스템을 제안한다. 이러한 마스터 데이터 관리를 통해 데이터 중복 및 데이터 정합성 보장, 시스템 연계간의 유연성을 확보하는 기대 효과를 예상할 수 있다.

• KDI Journal of Economic Policy
• /
• v.33 no.4
• /
• pp.27-48
• /
• 2011

This paper investigates the extent of global and regional integration in East Asia using stock price index as a measure of economic performance. We employ a structural VAR model to separate the underlying shocks into "global", "regional" and "country-specific" shocks. The estimation results show that country-specific shocks still play a dominant role in East Asia although their role appears to have declined over time, especially after the 1997 financial crisis. Global and regional shocks are responsible for small but increasing shares of stock price fluctuations in all countries. The results indicate that the stock markets in East Asia remain dissimilar and are subject to asymmetric shocks in comparison to European countries.

• The Journal of the Korea Contents Association
• /
• v.9 no.8
• /
• pp.41-48
• /
• 2009

As enactment and enforcement of capital markets integration law, investment banks are going to be appeared in our financial market and be able to provide payment services. To provide these kinds of services, investment banks need to be participated in the financial network. As the financial network enormously affect the economy, the operation of the network will require a variety of risk managements. In this paper we define operational risk management criteria for the financial network such as security, in-time response, economical efficiency and stability to be required for the healthy economy and propose the configuration of the financial network system based on virtual private networks for investment banks to provide payment services. Finally we analyze that the proposed VPN configuration for financial networks has high security and in-time response with the cost and operation effective.

• Proceedings of the Korean Operations and Management Science Society Conference
• /
• 2000.04a
• /
• pp.298-301
• /
• 2000

본 논문은 금융상품을 나타내는 자료 객체로부터 분석 모형을 분리해 내고 사용자의 필요에 따라 이들을 자유롭게 통합할 수 있는 객체 지향 구조를 제안한다. 이를 위해 자료와 모형을 효과적으로 다루는 구체적 객체 지향 구성체를 제시한다. 또한, CORBA나 DCOM과 같은 분산 객체 기술을 이용하여 분산 시스템 환경에도 적용될 수 있도록 설계한다.