• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.414-417
• /
• 2011

2011년 현재 유무선 인터넷을 이용해 VoIP, e-mail 통신을 하며, 금융거래인 은행거래, 주식거래, 안전결제 서비스를 이용하고 있다. 하지만 유무선 인터넷에서 침해사고가 발생하여 VoIP, e-mail이나 은행거래, 주식거래, 안전결제에 취약점 가능성이 있다. 2011년 3월 개인정보보호법 국회통과로 금융거래에서 개인정보를 보호해야 한다. 본 논문에서는 WiBro 인터넷 금융거래에서 VoIP, e-mail이나 은행거래, 주식거래, 안전결제를 할 때, SecuiScan을 이용하여 취약점을 분석한다. 취약점을 분석한 결과, 발견된 취약점을 이용하여 실험실 환경에서 해킹공격을 실시한다. 해킹결과 분석과 침해사고 유형에 따른 보안성 강화를 위한 보안 대책을 제시한다. 본 논문의 연구는 WiBro 인터넷 금융거래 보안성 강화에 기여할 것이다.

• 정보보호학회지
• /
• 제9권3호
• /
• pp.23-30
• /
• 1999

정보통신 기술의 발달로 사회의 모든분야에서 인터넷의 활용이 급속히 확산되어 전 자 결제 전자상거래 인터넷뱅킹등의 편리한 서비스가 제공되고 있다. 그러나 인터넷을 이용 한 여러종류의 거래는 거래당사자간 비접촉.비대면을 특징으로 한다. 이러한 특징이 편리 함을 제공하는 반면 거래당사자간의 상호신뢰에 있어서 취약하다는 문제점을 가진다. 이문 제점을 해결하기 위해 정부는 전자거래기본법 전자서명법 등 법적.제도적 장치를 마련하여 "공인인증" 제도를 도입하였으며 이에 부응하여 금융결제원은 금융분야 공인인증기관으로 인증서비스를 제공하기 위해 준비중이다. 본고에서는 금융결제원의 인증서비스의 추진원칙 인증서비스 제공을 위한 시스템 구축 인증서를 이용한 서비스에 대한 부분으로 나누어 서술 한다. 인증서비스의 추진원칙은 1999년 내에 공인인증기관 지정획득을 하고 IETF의 PKIX 표준안 RSA의 PDCS표준안 OpenGroup의 CDSA 표준안을 충실히 따르는 인증시스템을 일 괄개발한다. 인증서비스 제공을 위한 시스템 구축은 최상위 인증기관인 전자서명인증관리센 타에서 제시한 기본원칙을 충실히 따르며 금융분야 인증서비스를 위해 알맞게 변경하여 구 축한다. 금융결제원이 발생한 인증서는 인터넷 뱅킹과 전자상거래등에 이용된다.거래등에 이용된다.

• 정보보호학회지
• /
• 제17권3호
• /
• pp.18-25
• /
• 2007

지난해 말 전자금융 서비스 가입자 수가 6500만 명을 넘어섰으며, 올해로 도입 10년째를 맞이하고 있는 인터넷 뱅킹 서비스는 유비쿼터스 시대와 맞물려 우리 생활 깊숙이 자리 잡았다. 은행을 방문하지 않아도 일상생활에서 쉽게 접할 수 있는 전자매체를 통해 금융거래를 할 수 있다는 편리함으로 전자금융서비스를 이용한 거래가 창구거래보다 높은 상황이며, 전자금융거래 이용도는 계속 증가할 전망이다. 그러나 이러한 편리함 이면에는, 전자금융의 보안 허점을 노린 해킹시도가 끊이지 않고 있으며, 2005년 5월 인터넷 뱅킹 사고를 시작으로, 2007년 1월 대형 은행 고객정보 대량 유출 피싱 사건, 2007년 2월 공인인증서 유출로 인한 은행 불법 인출 사건 등 금전적인 이득을 노린 금융보안 사고들이 발생하고 있다. 최근 정부에서는 이러한 보안위협으로부터 사용자의 금융정보를 보호하고, 안전한 전자금융서비스를 제공하고자 "전자금융거래 안전성강화 종합대책"을 발표하였고, 이의 일환으로 기존 보안카드보다 보안성이 높은 OTP 기기를 개인고객에게도 도입하도록 하는 방안을 추진하고 있다. 본 논문에서는 일반 전자금융 서비스 고객에게도 확대되어 사용될 것으로 기대되는 OTP 기기의 기술 현황 및 국내 금융권 OTP 도입사례를 살펴보도록 한다.

• 정보보호학회지
• /
• 제9권3호
• /
• pp.22-22
• /
• 1999

정보통신 기술의 발달로 사회의 모든 분야에서 인터넷의 활용이 급속히 확산되어 전자 결제, 전자상거래, 인터넷뱅킹등의 편리한 서비스가 제공되고 있다. 그러나 인터넷을 이용한 여러 종류의 거래는 거래 당사자간 비접촉 · 비대면을 특징으로 한다. 이러한 특징이 편리함을 제공하는 반면 거래당사자간의 상호신뢰에 있어서 취약하다는 문제점을 가진다. 이 문제점을 해결하기 위해 정부는 전자거래기본법, 전자서명법 등 법적 · 제도적 장치를 마련하여 "공인인증" 제도를 도입하였으며 이에 부응하여 금융결제원은 금융분야 공인인증기관으로 인증서비스를 제공하기 위해 준비중이다. 본고에서는 금융결제원의 인증서비스의 추진원칙, 인증서비스 제공을 위한 시스템 구축, 인증서를 이용한 서비스에 대한 부분으로 나누어 서술한다. 인증서비스의 추진원칙은 1999년 내에 공인인증기관 지정획득을 하고 IETF의 PKIX 표준안 , RSA의 PDCS표준안, OpenGroup의 CDSA 표준안을 충실히 따르는 인증시스템을 일괄 개발한다. 인증서비스 제공을 위한 시스템 구축은 최상위 인증기관인 전자서명인증관리센타에서 제시한 기본원칙을 충실히 따르며 금융분야 인증서비스를 위해 알맞게 변경하여 구축한다. 금융결제원이 발행한 인증서는 인터넷 뱅킹과 전자상거래등에 이용된다.

• 정보보호학회지
• /
• 제18권5호
• /
• pp.33-48
• /
• 2008

최근 은행의 소유지분한도와 설립자본금 등에 대한 정부의 금융규제 완화로 인터넷전문은행의 설립 가능성이 높아지고 있다. 그러나 우리나라의 전자금융환경은 전자금융거래법 제정에 따라 금융기관의 입증책임을 강화함으로써 금융기관의 전자금융리스크가 상대적으로 크게 증가하였다. 또한, 정보 공격기술 및 수법의 발달로 전자금융보안에 대한 위협이 지속적으로 증가하고 있다. 이외 에도 신BIS 리스크 평가에 IT운영리스크가 포함되는 등 금융환경 변화 및 정보통신 기술의 발전으로 인한 전자금융리스크가 계속 확대되고 있는 추세에 있다. 이러한 금융환경 변화와 함께 서비스채널이 인터넷에 집중되는 인터넷전문은행은 기존의 전통적인 은행과 차별되는 리스크에 추가적으로 노출될 위험성이 높다. 이러한 리스크에 대한 인식 및 대비 부재는 금융소비자가 금융권 전자금융거래에 대한 불신으로 확산되거나, 금융시장의 불안정성을 야기하는 금융사고로 이어져 자칫 국내 전자금융의 발전을 저해하는 심각한 요소가 될 수 있다. 본 논문에서는 국내 금융환경과는 차이가 있지만, 인터넷전문은행이 가져올 전자금융의 기술적 변화는 유사하다는 점에서 해외 주요국가의 인터넷전문은행 현황과 전자금융부문을 중심으로 인터넷전문은행 설립인가 사례를 살펴보고, 국내에서 인터넷전문은행 설립시 우리가 취해야 할 입장에 대해 시사점을 얻고자 하였다. 그리고 국내 전자금융 환경에서 전통적인 일반은행과 차별되거나 인터넷전문은행 고유의 특성으로 발생되는 주요 전자금융리스크를 다섯 가지로 분석하였고, 이러한 전자금융리스크를 줄이기 위한 대응방안을 모색해 보았다. 정부의 금융규제 완화는 금융자유화를 진전시켜 금융거래가 자유경쟁원리에 입각해 이루어짐에 따라 국민경제의 발전에 있어서 바람직한 결과를 얻고자 하는 것이다. 그러나 다른 한편으로 과도한 리스크에 노출 될 경우에는 금융시장의 불안정성을 야기하고 이로 인해 역 선택과 도덕적 해이를 야기 시키는 등 여러 가지의 폐해를 줄 수도 있다 이러한 폐해를 줄이기 위해서는 인터넷전문은행의 고유한 특성으로 수반되는 리스크와 상대적으로 그 중요성이 부각되는 전자금융리스크에 대한 관리 감독을 강화해야 한다. 또한 이러한 리스크 관리강화를 위한 제도적 장치는 인터넷전문은행의 자율성과 책임성을 부여하는 방향으로 이루어지는 것이 바람직하다. 인터넷전문은행이 실질적으로 다수의 금융이용자에게 다양한 혜택과 효율적인 금융서비스를 제공하기 위해서는 초기 사업계획 심사 단계에서부터 위험성이 크게 증가하는 전자금융리스크에 대해서, 적절한 관리방안 수립을 통해 예상되는 리스크를 줄이기 위한 노력이 필요하다고 생각한다. 그리고 인터넷전문은행에 대한 구체적인 인가요건이 마련되지 못한 현 상황에서, 국내 인터넷전문은행 설립이 우리나라 전자금융거래에 발전적 역할을 할 수 있도록 앞으로 더 많은 논의와 연구가 진행될 필요가 있다.

• 한국디지털정책학회:학술대회논문집
• /
• 한국디지털정책학회 2006년도 추계학술대회
• /
• pp.337-354
• /
• 2006

본 연구는 금융거래를 위한 매체 특성과 금융 업무처리를 위한 개인의 매체 선택에 미치는 영향 요인을 규명하고자 하였다. 또한 매체간 특성을 고려하여 차이점에 대하여 실증적 검증을 시도하였다. 아울러 금융 채널의 사용에 영향을 미치는 매체의 특성들이 반영된 상황 발생시 상황에 얼마나 부합되는 금융 채널을 선택하는지에 대해서도 실증 분석하였다. 정보 기술의 발전으로 금융거래를 위한 채널이 다양화 되었으며, 최근 인터넷 뱅킹에 이어 모바일 뱅킹이 도입되면서 금융 채널의 다양화와 급속화가 진행되고 있다. 이는 차별적 채널의 도입과 운용의 필요성을 제시하며, 고객의 특성 및 거래액, 고객이 느끼는 각 채널별 특성을 고려하여 고객 만족 전략을 전개할 수 있음을 시사한다. 연구결과, 오프라인 거래채널인 은행 창구와 ATM은 입지에 민감한 금융 매체임에 따라 편리성이 사용량에 영향을 미치는 요인으로 나타났으며, 온라인 매체라 할 수 있는 폰뱅킹 , 인터넷 뱅킹 , 모바일 뱅킹은 입지나 위치와는 상관없는 기술적 안전성이 보장되어야 하는 신뢰성이 사용량에 영향을 미치는 요인으로 나타났다. 본 연구에서는 금융 매체별 사용량에 영향을 미치는 특성을 파악함으로써 금융 기관의 차별적 고객 채널의 도입과 운용의 필요성을 제시하고 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 1999년도 춘계종합학술대회
• /
• pp.131-137
• /
• 1999

현재 국내 현실은 증권이나 보험, SHOPPINC MALL등 많은 업무가 인터넷 상에서 서비스가 가능하다. 하지만 금융거래는 인터넷상에서 허용되지 않지만, 금융 시장의 개방화와 국제화 추세에 곧 인터넷 상에서 모든 금융 거래 및 업무가 가능해지리라고 생각된다. 본 논문에서는 금융권에서 고객에게 불편함 없이 원-스톱 서비스를 제공하고, 은행의 보안을 고려하여 인터넷상에서 금융거래를 할 수 있도록 모형도를 제시하겠다. 금융권에서 가장 중요하게 여기는 보안에 대해서 금융기관 자체 상거래망을 구성하여야 하며, 기존에 나와 있는 보안 기술을 기본으로 하여 XPM(X.25 Packet Manager)을 설치하여 보안에 대해서 타 제품에 종속되지 않고, 은행 자체에 의해 정책 및 모든 것을 수립할 수 있도록 하였다.

• 산업진흥연구
• /
• 제7권4호
• /
• pp.109-119
• /
• 2022

최근 인터넷 금융이 중국 내에서 다양하게 통합되면서 새로운 형태의 금융이 형성되고, 중국의 실물경제 구축과 포용적 금융으로 빠르게 새로운 금융의 통로가 되고 있다. 본 논문은 중국 인터넷 금융플랫폼의 패널자료를 토대로 인터넷금융위험의 영향요인을 랜덤효과모형을 이용하여 분석한 결과 다음과 같은 결과를 얻었다: (1) 금융플랫폼의 사용자펀드와 플랫폼펀드관리를 통하여, 인터넷상의 거래에서 금융리스크를 효과적으로 줄일 수 있다. (2) 규제정책을 통해 플랫폼 자금이 소수의 대출자에게 집중되는 것을 피함으로써 인터넷 금융거래의 위험을 효과적으로 줄일 수 있다. (3) 자금의 유동성 통제는 인터넷 금융 거래의 위험을 효과적으로 감소시킬 수 있다. 연구결과로, 인터넷 금융의 건전하고 지속가능한 발전을 위한 규제정책에 대한 최적화 전략을 제안하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.550-552
• /
• 2002

인증서기반의 인터넷뱅킹과 온라인증권거래에서, 금융거래 서비스 제공자는 많은 사용자의 인증서상태 검증이 요구된다. 금융거래 서비스는 사용자 인증서상태를 실시간의 검증이 보장되어야 한다. 인증서 상태 검증을 위해 기존의 CRL(Certificate Revocation List), Delta CRL, Freshest CRL과 실시간 인증서상태 검증을 위하여 OCSP(Online Certificate Status Protocol)의 표준이 제안된 바 있다. 실시간성과 검증속도는 상호 대비되기 때문에 응용프로그램의 특성을 고려하여 인증서상태 검증방법을 채택한다. 본 논문에서는 CRL의 갱신되기 이전의 폐지에 대하여 실시간으로 전송하는 시스템을 설계한다. 제안하는 인증서폐지 전송서버는 서명자의 검증자 리스트를 관리하여 금융거래 사용자가 CA에 폐지를 요청하면 사용자가 이용하는 금융거래 서비스 제공자들에게 실시간으로 폐지를 고지한다. 본 논문은 CRL 생성이후 갱신까지의 인증서 폐지정보를 검증자에게 전송하여 인증서의 실시간 상태정보를 유지하면서 OCSP보다는 검증속도를 향상시켜 금융거래 환경에서 향상된 효율성을 제공한다.

• 정보보호학회지
• /
• 제18권5호
• /
• pp.1-20
• /
• 2008

편리한 금융거래 수단으로써 인터넷뱅킹을 포함한 전자금융 서비스가 생활화 되었으며 그 중요성 또한 갈수록 증가하고 있다. 이에 대한 부작용으로서 사용자의 실수나 금융기관, 쇼핑몰, 포털 등의 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등 침해사고 또한 함께 증가하고 있다. 금융권은 금융감독원을 중심으로 전자금융 종합보안 대책 수립(2005년) 및 전자금융거래법 시행(2007년) 등을 통해 고객 PC의 해킹방지를 위한 다양한 보안프로그램 제공 의무화, 보안등급에 따른 이체한도 차등화, 금융권 통합 OTP 인증체계 구축 등 전자금융 침해사고 예방을 위한 적극적인 노력을 기울여오고 있으나, 최근 들어 피싱/파밍 등 신종 사이버사기 기법이나 해외의 전문 해커에 의해 개발된 고도의 지능화된 해킹툴이 사용되어 보안프로그램을 무력화시킨 후 고객정보를 유출해가거나 일반 포털사이트, 웹하드, 웹메일 등의 해킹을 통해 인터넷 사이트에 등록된 고객의 인터넷뱅킹 접근 매체를 유출하여 인터넷뱅킹 침해 사고를 일으키는 등의 신종 침해사고를 완벽히 차단하지는 못하고 있어, 더욱 강력한 전자금융 침해사고 예방 통제 방안의 수립과 함께 침해사고 발생 시 원인 파악 및 범인 검거를 위한 역추적 시스템의 구축 등 기존 보안체계를 대폭 강화할 필요성이 발생하고 있다. 본 연구에서는 시중 은행의 인터넷뱅킹 침해사고 발생 현황 조사를 중심으로 최근 발생한 전자금융 침해사고의 추이분석, 침해사고 주요 원인과 기존 대응 체계의 현황, 한계점 등을 파악하였다. 그리고 전자금융 침해사고의 효과적인 예방 및 대응 강화 방안으로서 사용자 관점에서 공인인증서를 중심으로 한 전자금융 접근매체의 관리 강화 방안을 제안하였으며, 전자금융 서비스를 제공하는 금융 기관 관점에서 효과적인 전자금융거래 로깅 및 역추적 시스템의 구축 및 전체 금융기관과 감독기관 간의 유기적인 공조를 기반으로 한 침해사고 공동 대응체계의 구축 및 운영을 위한 시스템의 구성 방법, 운영 프로세스, 관련 법률의 검토 및 대응 방법 등을 제안하였다.