• 한국전자거래학회지
• /
• 제23권4호
• /
• pp.87-107
• /
• 2018

세계 금융 및 사이버보안 중심지인 미국에서 최초로 제정된 금융부문 사이버보안 규제인 '뉴욕 주 금융 사이버보안 규정(23 NYCRR 500)'이 2017년 3월 뉴욕에서 시행되었다. 기존의 금융 정보보안 법률과 달리 23 NYCRR 500은 위험평가 기반 정책수립, 비공개 데이터의 보안 강화, 정보보안 최고 책임자(CISO) 지명, 내부위험요소 제거, 연간보고 의무 등을 규정함으로써 뉴욕 내 영업활동을 하는 은행, 보험회사 등 모든 금융기관들은 내 외부 위협으로 부터의 안정성을 입증해야 할 책임이 강화되었다. 본 논문은 뉴욕의 새로운 금융 사이버보안 규정과 기존 미국 금융 법률체제를 분석하고 국내 금융부문 사이버보안 규제(전자금융거래법 및 전자금융감독규정)와의 비교분석을 통해 국내 금융서비스 산업의 국제경쟁력 강화를 위한 금융부문 사이버보안 규제 개선 방안을 제시한다.

• 한국전자거래학회지
• /
• 제24권4호
• /
• pp.79-107
• /
• 2019

전통적으로 은행 등 금융기관은 자신이 관리하는 고객의 계좌와 정보를 이용하여 지배적인 위치에서 금융서비스를 제공하여 왔다. 최근 유럽연합은 지급결제서비스지침을 개정하여 고객계좌에 대한 접근과 계좌 관련 정보의 제공을 제3자에게도 허용하는 것을 제도적으로 보장하여, 금융시장에서 경쟁을 촉진하고 혁신을 도모하고 있다. 그렇지만 이러한 변화는 잠재적인 보안위험을 증가시킬 수 있으며, 따라서 신·구 시장참여자 모두가 금융시장에서 보안위험에 적합하게 대응할 수 있도록 금융당국의 제도적인 대응이 요구된다. 본 연구에서는 유럽연합의 새로운 지급결제서비스지침(Payment Service Directive, PSD2)에서 확인할 수 있는 보안위험에 대한 제도적 대응을 분석하고 이를 국내의 전자금융규제와 비교·분석하여 시사점을 도출함으로써 국내 전자금융규제의 개선 방향을 제안하고자 한다.

• 정보보호학회지
• /
• 제26권2호
• /
• pp.6-13
• /
• 2016

한국의 금융산업은 정부주도적 규제환경 하에서 핀테크라는 새로운 국면을 맞이하고 있다. 핀테크 산업의 조망은 정부규제와 IT기술이 내포한 비즈니스 혁신성을 함께 고려함으로서 비금융사업자의 진입, 규제 공급 확대 등 시장의 변화와 필요를 설명할 수 있다. 이러한 관점에서 한국 시장에 출시 사례가 많은 간편결제 서비스를 중심으로 살펴본다. 이와 함께 2015년 일련의 규제환경 변화를 살펴보고 이후 시장동향과 전망을 논의해 본다.

• 융합보안논문지
• /
• 제15권5호
• /
• pp.17-22
• /
• 2015

핀테크의 발전과 금융규제 완화로 금융권의 기술혁신이 활발해지고 있으나, 금융회사들은 전문성 확보와 적기 비즈니스 진출을 위해 기술의 자체육성보다는 전문기관 위탁을 택하고 있어 위탁 리스크가 점점 더 커지고 있다. 특히 핀테크 적용이 활발한 분야가 인터넷뱅킹과 전자결제 분야의 접근매체인데, 예컨대 과거 계좌번호와 비밀번호, 공인인증서로 고정적으로 이루어져 왔던 전자금융의 접근매체가 최근 규제완화로 간편결제, 무매체거래, 바이오인증 등 고도의 전문기술로 다변화되면서 업체 의존도가 높아지는 문제는, 규제당국의 감독대상인 금융회사의 리스크관리 기능과 법령준수 기능이 제3자로 이전됨을 의미하며 이는 곧 금융서비스 위험을 담보하기가 점점 더 어렵게 됨을 시사한다. 특히 접근매체와 같은 본질적 업무의 위탁은 금융회사의 기술 노하우 축적을 어렵게 하여 기술 주도권의 지속적 금융권 이탈을 가속화할 수 있어 대책마련이 필요하다. 본 논문에서는 전자금융거래의 신뢰의 핵심요소인 접근매체의 IT융합에 따른 리스크를 분석하여 이용자보호와 금융서비스 신뢰도 제고를 위한 바람직한 법제 개편 방안을 제시하고자 한다.

• 한국전자거래학회지
• /
• 제16권4호
• /
• pp.53-73
• /
• 2011

각종 정보보안 관련 사고의 증가에 따라, 세계 각국에서는 지속가능한 정보보호를 위한 다양한 보안책임 및 규제에 관한 법률들을 발전시켜왔다. 본 연구에서는 이러한 정책의 실효성을 분석하기 위하여 2007년 제정된 전자금융거래법이 기업의 정보보안 활동에 미치는 영향에 대한 실증적인 분석을 실시하였다. 연구 결과에 따르면, 전자금융거래법의 실효성에 대한 다양한 비판에도 불구하고, 이러한 법률의 제정이 기업의 정보보안 활동의 증가에 긍정적인 영향을 미치는 것으로 나타났다. 즉, 본 연구는 정보보호를 위한 보안책임 및 규제에 관한 법률이 정보보안의 지속적인 발전에 공헌한다는 것을 밝혀냈다.

• 정보보호학회지
• /
• 제33권5호
• /
• pp.57-68
• /
• 2023

최근 클라우드 규제의 변화에 따라 국내 금융권의 클라우드 전환이 확산되면서 주요 인프라로서 클라우드 활용에 관한 연구·개발이 관심을 받고 있다. 2016년도 10월 이전에는 금융회사의 모든 전산시스템에 대하여 물리적 망분리를 적용하여야 하는 등의 과도한 규제로 퍼블릭 클라우드 활용에 어려움이 있었다. 이후 전자금융감독규정이 점차 완화되면서 클라우드 이용이 활성화되고 현재에 이르게 되었다. 안전한 클라우드 이용을 위해서는 금융분야 클라우드 컴퓨팅 서비스 이용 가이드에서 제시하는 업무 연속성 계획 및 출구 전략을 수립하고, 안전성 확보 조치 방안을 마련하며, 클라우드 서비스 제공자의 안전성 평가, 자체 정보보호위원회 심의·의결 및 감독 당국의 보고 등의 내부통제를 준수하여야 한다. 본 고에서는 금융분야의 클라우드 전환 사례 조사를 토대로 전환 동향과 전환 요인, 업권별 특징 및 규제 변화에 대해 살펴보고, 향후 클라우드 이용 환경 변화를 전망해본다.

• 정보보호학회지
• /
• 제18권5호
• /
• pp.33-48
• /
• 2008

최근 은행의 소유지분한도와 설립자본금 등에 대한 정부의 금융규제 완화로 인터넷전문은행의 설립 가능성이 높아지고 있다. 그러나 우리나라의 전자금융환경은 전자금융거래법 제정에 따라 금융기관의 입증책임을 강화함으로써 금융기관의 전자금융리스크가 상대적으로 크게 증가하였다. 또한, 정보 공격기술 및 수법의 발달로 전자금융보안에 대한 위협이 지속적으로 증가하고 있다. 이외 에도 신BIS 리스크 평가에 IT운영리스크가 포함되는 등 금융환경 변화 및 정보통신 기술의 발전으로 인한 전자금융리스크가 계속 확대되고 있는 추세에 있다. 이러한 금융환경 변화와 함께 서비스채널이 인터넷에 집중되는 인터넷전문은행은 기존의 전통적인 은행과 차별되는 리스크에 추가적으로 노출될 위험성이 높다. 이러한 리스크에 대한 인식 및 대비 부재는 금융소비자가 금융권 전자금융거래에 대한 불신으로 확산되거나, 금융시장의 불안정성을 야기하는 금융사고로 이어져 자칫 국내 전자금융의 발전을 저해하는 심각한 요소가 될 수 있다. 본 논문에서는 국내 금융환경과는 차이가 있지만, 인터넷전문은행이 가져올 전자금융의 기술적 변화는 유사하다는 점에서 해외 주요국가의 인터넷전문은행 현황과 전자금융부문을 중심으로 인터넷전문은행 설립인가 사례를 살펴보고, 국내에서 인터넷전문은행 설립시 우리가 취해야 할 입장에 대해 시사점을 얻고자 하였다. 그리고 국내 전자금융 환경에서 전통적인 일반은행과 차별되거나 인터넷전문은행 고유의 특성으로 발생되는 주요 전자금융리스크를 다섯 가지로 분석하였고, 이러한 전자금융리스크를 줄이기 위한 대응방안을 모색해 보았다. 정부의 금융규제 완화는 금융자유화를 진전시켜 금융거래가 자유경쟁원리에 입각해 이루어짐에 따라 국민경제의 발전에 있어서 바람직한 결과를 얻고자 하는 것이다. 그러나 다른 한편으로 과도한 리스크에 노출 될 경우에는 금융시장의 불안정성을 야기하고 이로 인해 역 선택과 도덕적 해이를 야기 시키는 등 여러 가지의 폐해를 줄 수도 있다 이러한 폐해를 줄이기 위해서는 인터넷전문은행의 고유한 특성으로 수반되는 리스크와 상대적으로 그 중요성이 부각되는 전자금융리스크에 대한 관리 감독을 강화해야 한다. 또한 이러한 리스크 관리강화를 위한 제도적 장치는 인터넷전문은행의 자율성과 책임성을 부여하는 방향으로 이루어지는 것이 바람직하다. 인터넷전문은행이 실질적으로 다수의 금융이용자에게 다양한 혜택과 효율적인 금융서비스를 제공하기 위해서는 초기 사업계획 심사 단계에서부터 위험성이 크게 증가하는 전자금융리스크에 대해서, 적절한 관리방안 수립을 통해 예상되는 리스크를 줄이기 위한 노력이 필요하다고 생각한다. 그리고 인터넷전문은행에 대한 구체적인 인가요건이 마련되지 못한 현 상황에서, 국내 인터넷전문은행 설립이 우리나라 전자금융거래에 발전적 역할을 할 수 있도록 앞으로 더 많은 논의와 연구가 진행될 필요가 있다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1191-1204
• /
• 2019

정부는 2019년 1월 금융 분야의 클라우드 이용 활성화를 위해 전자금융감독규정을 개정하였다. 하지만 클라우드 정책 및 규제들이 금융회사들의 자율적인 보안활동을 저해하거나 국민의 기본권을 일부 제한할 수 있어 금융권에서는 중요정보를 클라우드로 이용하려는 움직임이 거의 나타나지 않고 있다. 또한, 중요정보는 국내에만 두도록 하는 데이터 국지화 정책은 클라우드 이용 활성화를 가로막는 대표적인 규제이며, 이는 해외 사업자에 대한 차별문제도 야기시킨다. 따라서 데이터를 통해 디지털 금융혁신 기반을 제공할 클라우드를 활성화하기 위한 정책 및 규제 개선이 필요하다. 본 연구는 국내외 금융회사에 대한 클라우드 정책현황을 알아보고 국내 금융회사에 대한 정책 및 규제들을 분석하였다. 이를 통해 국내 금융회사에 대한 클라우드 정책의 한계와 문제점을 도출하고 금융회사의 클라우드 이용 활성화를 위한 데이터 국지화 규제 개선방안 등 정책적 대안을 제시하고자 한다.

• 한국산학기술학회논문지
• /
• 제15권1호
• /
• pp.460-465
• /
• 2014

전자금융 시대를 살고 있는 지금 안전한 전자금융거래를 위해 금융감독기관의 규제가 지속적으로 강화되고 있다. 하지만 규제를 준수해야 하는 약 4,500여개 금융기관의 수에 비해 정보보호컨설팅 및 정보보호서비스 사업자의 수가 턱없이 부족하고 감독기관의 물리적 감독업무에도 상당한 업무부담이 과중되고 있다. 날로 실시간 리스크관리의 요구가 강해지고 있는바 본 논문을 통하여 규제준수에 관해 요건, 이행, 모니터링, 감독 등의 업무를 효율적으로 하기 위해 필요한 기술적 접근을 시도하고 시스템 기반의 컴플라이언스 매니지먼트를 위한 요소항목을 도출하고자 한다. 본 연구는 금융IT 컴플라이언스 매니지먼트 프레임워크와 GRC 프로세스 모델을 기반으로 연구하였고 연구결과 컴플라이언스 매니지먼트 라이프사이클과 각 라이프사이클에 따른 34개의 컴플라이언스 매니지먼트 인덱스를 설계하였다.

• 정보화사회
• /
• 통권111호
• /
• pp.15-21
• /
• 1997

전자화폐가 발행자의 보유자산에 의해 뒷받침되고 동 자산에 대한 청구권이 전액 충족되어야 하므로 금융제도 측면에서는 어떤 형태로든 규제와 감독을 받아야 할 것임