• Title/Summary/Keyword: 핀테크 보안

Search Result 100, Processing Time 0.025 seconds

Countermeasure and Security Vulnerability of Fintech Services (핀테크 서비스의 보안 취약점과 대응방안)

  • Park, Jeong-Guk;Kim, In-Jae
    • Korea Information Processing Society Review
    • /
    • v.22 no.5
    • /
    • pp.36-45
    • /
    • 2015
  • 금융과 IT의 융합을 의미하는 핀테크(Fintech) 열풍이 전세계적으로 뜨겁게 불고 있다. 핀테크를 통해 신기술들이 금융 산업 전반에 융합되면서 새로운 형태의 금융서비스가 등장하고 기존의 금융 시스템들이 가져왔던 문제점들을 개선하는데 기여할 것으로 보인다. 하지만 핀테크 산업 활성화를 위한 지속적 규제 완화와 이용자 편의성을 위한 각종 절차의 간소화 그리고 채널 서비스 기술간의 융복합이 일어나는 환경에서 제공되는 핀테크 서비스의 안전성에 대해 우려가 있다. 핀테크 시대에 정보보안은 성장의 인프라이며 금융상품을 선택하는 중요한 기준이 될 것이므로 보안리스크의 정량화와 단계별 통제 방안을 수립하고 사용자 인증, 결제정보 보안, API(Application Programming Interface) 보안 등 필요한 보안요소를 사업모델에 맞게 적용함으로써 편리성과 보안성을 함께 확보할 수 있어야 한다. 본 연구에서는 정보보안 관점에서 핀테크의 서비스의 특징과 보안 취약점을 분석하고 관련 위험을 줄이기 위한 대응방안을 모색해 보았다.

FinTech Security Technology Roadmap Based on Patent Analysis and Fintech Security Market Trend Analysis (특허분석을 통한 핀테크 보안 기술로드맵 수립과 시장 추이분석)

  • Ahn, Jungjin;Choi, Eunmi
    • Annual Conference of KIPS
    • /
    • 2015.10a
    • /
    • pp.843-846
    • /
    • 2015
  • 모바일 시장의 급경한 성장세와 기존의 복잡한 결제방식 절차 간소화에 대한 사용자 요구의 증가는 ICT 기반 금융산업에서 최신 기술과 융합된 핀테크 기술을 등장시켰다. 핀테크에 대한 관심도가 높아짐에 따라 핀테크 기업에 대한 투자규모, 핀테크 기업 수, 핀테크를 기반으로 한 모바일 결제의 세계시장 규모가 빠른 속도로 증가하고 있다. 이에 핀테크 기업이 서비스를 함에 있어서 하나의 운영 요소로 취급되던 보안 기능이 보안을 위한 처리 기술 자체로 하나의 서비스 유형으로 부각되기 시작했으며, 핀테크 내 보안 분야에 대한 시장규모의 비중, 업체 수는 꾸준히 증가할 것으로 보인다. 본 논문은 이러한 추세에 맞춰 핀테크 보안에 대한 기술로드맵을 수립하여 기술의 추세를 전망하였으며 시장 추이 분석을 하였다.

Study on Fintech Technology and Its Security (핀테크 기술 및 보안동향)

  • Lee, S.H.;Park, J.B.;Kim, D.Y.;Choi, D.S.;Jin, S.H.
    • Electronics and Telecommunications Trends
    • /
    • v.30 no.4
    • /
    • pp.110-119
    • /
    • 2015
  • 인터넷과 모바일 기기의 활성화와 더불어 핀테크 기술에 대한 관심도 높아졌다. 미국과 중국에서는 몇몇 업체들이 핀테크 기술을 이용한 서비스를 제공하고 있으며, 국내에서도 핀테크 서비스를 제공하기 위해 많은 노력을 기울이고 있다. 핀테크 기술을 이용한 서비스 시장이 점차 커짐에 따라, 많은 사용자가 이용하게 될 것이다. 사용자들에게 편리한 서비스를 제공해 주기 위해서 핀테크 기술을 개발하고 서비스를 제공하는 것도 좋지만, 보안 요소를 고려하여 안전하게 핀테크 기술을 이용할 수 있도록 해야 한다. 본 논문에서는 핀테크 기술에 대해서 설명하고 보안동향에 대해서 설명한다.

  • PDF

핀테크에서의 보안 요구사항

  • Park, Sang-Hwan
    • Information and Communications Magazine
    • /
    • v.34 no.3
    • /
    • pp.15-22
    • /
    • 2017
  • 핀테크 시대가 본격화 되면서 결제/송금, 인터넷전문은행, 클라우드 펀딩 등 모든 분야의 핀테크 서비스는 금융 소비자의 개인 정보를 활용해야 하는 비대면 거래로 이뤄지는 만큼 보안 대책은 필수적이다. 핀테크에서 보안의 중요성은 아무리 강조해 다 지나치지 않는다. 금융사고 발생시 기업의 브랜드 가치는 물론 기업의 존폐 위기 까지 발생한다. 하루에도 악성코드가 수백만개씩 발생하고 있는 상황에서 금전적 이득을 노리는 피싱/파밍/스미싱/랜섬웨어 등 보안 위협은 날로 조직화되고 지능화되고 있다. 이렇게 지능화되고 조직화되고 있는 보안 위협으로 부터 소비자를 보호하고 안정적인 서비스를 제공하기 위해서는 보안 활동에 대해 알아본다.

블록체인패러다임과 핀테크 보안

  • Park, Seong-Jun
    • Information and Communications Magazine
    • /
    • v.34 no.3
    • /
    • pp.23-28
    • /
    • 2017
  • 현재 금융권에서는 핀테크 활성화를 위한 다양한 정책 추진과 다양한 비즈니스 모델이 창출되고 있는 실정이다. 그러나 핀테크의 본질에 대한 오해가 있는 듯하다. 핀테크의 본질은 중앙집중형 금융서비스를 P2P 분산형 서비스로 혁신하는 것을 의미한다. 이 특성이 기존의 전자금융 또는 e 금융과 핀테크의 차별성을 나타내는 중요한 개념인 것이다. 이런 측면에서 블록체인 기술이 핀테크 활성화의 기본 인프라역할을 담당하게 될 것이다. 블록체인이란 P2P 네트워크에서 상호 신뢰 할 수 없는 사람들 간의 신뢰를 확보해주는 P2P 신뢰네트워크이기 때문이다. 특히, 블록체인 기술과 암호기술을 융합한 암호블록체인을 설명하고 암호블록체인이 제2의 인터넷으로 핀테크 산업 및 보안을 근본적으로 바꾸는 블록체인패러다임을 역설한다. 한편으로는 블록체인의 탄생 배경으로 인해 블록체인에 대한 다양한 오해가 있는 듯하다. 본고에서는 블록체인 기술에 대한 정확한 이해를 바탕으로 향후 핀테크 보안에 있어서 중요한 역할을 담당할 수밖에 없는 이유와 발전 방향에 대해 논하고자 한다.

FIDO 기반 핀테크 인증 기술

  • Kim, Su-Hyeong
    • Information and Communications Magazine
    • /
    • v.33 no.2
    • /
    • pp.59-65
    • /
    • 2016
  • 최근 급격하게 확산되고 있는 핀테크 서비스는 다양한 분야의 사람들로부터 관심을 받고 있다. 기존 금융거래 프로세스에서 경험했던 불편함과 비효율을 개선하여 소비자와 기업 모두에게 편리성과 비용절감이라는 혜택을 제공하고, 새롭게 재편되고 있는 금융 산업에 참여할 기회를 제공하기 때문이다. 그러나 핀테크 서비스가 가져다 줄 혜택과 기회는 완벽한 보안에 기반하지 않으면 엄청난 피해를 야기할 수 있다는 우려도 존재한다. 본고에서는 핀테크 보안 기술 중 최근 급격히 관심을 받고 있는 FIDO (Fast IDentity Online) 인증 기술에 대해 살펴보고자 한다. 편의성과 보안성 측면에서 한계를 갖고 있던 기존 인증 기술들이 핀테크 서비스를 확산시키는데 장애가 되었다면, 최근 도입되기 시작한 FIDO 기술은 편리하고 강력한 인증을 제공하여 사용자와 기업 모두의 관심을 얻는데 성공하고 있는 것으로 보인다. 본 고에서는 FIDO 기술을 간단히 설명하고, FIDO 기술을 활용한 응용 보안 기술을 소개하고자 한다. 또한 FIDO 기술의 향후 발전 방향에 대해 현재 진행 중인 표준화 내용을 중심으로 살펴보고, 해외에서 활발히 진행되고 있는 연구들을 통해 핀테크 인증 기술의 발전 방향을 전망하고 결론을 맺는다.

인공지능과 핀테크 보안

  • Choi, Daeseon
    • Review of KIISC
    • /
    • v.26 no.2
    • /
    • pp.35-38
    • /
    • 2016
  • 본 논문에서는 핀테크 보안에 활용 가능한 딥러닝 기술을 살펴본다. 먼저 인공지능과 관련된 보안 이슈를 인공지능이 사람을 위협하는 상황에 대한 보안(Security FROM AI), 인공지능 시스템이나 서비스를 악의적인 공격으로부터 보호하는 이슈(Security OF AI), 인공지능 기술을 활용해 보안 문제를 해결하는 것(Security BY AI) 3가지로 구분하여 살펴본다. Security BY AI의 일환으로 딥러닝에 기반한 비정상탐지(anomaly detection)과 회귀분석(regression)기법을 설명하고, 이상거래탐지, 바이오인증, 피싱, 파밍 탐지, 본인확인, 명의도용탐지, 거래 상대방 신뢰도 분석 등 핀테크 보안 문제에 활용할 수 있는 방안을 살펴본다.

Security threats and Review for FinTech (핀테크 보안 위협 및 고찰)

  • Joo, Jae Woong;Wu, DaMing;Park, Jong Hyuk
    • Annual Conference of KIPS
    • /
    • 2015.04a
    • /
    • pp.412-414
    • /
    • 2015
  • 최근 금융과 IT가 결합한 핀테크 산업이 빠르게 성장하고 있다. 전통적 금융 서비스에서 벗어나 소비자 접근성이 높은 인터넷, 모바일 기반 디바이스의 장점을 활용하여 송금, 결제, 자산관리 등 다양한 분야의 금융서비스를 제공한다. 하지만 핀테크 기술 발전으로 네트워크, 클라이언트, 시스템 등 각각의 부문에서 새로운 보안 위협 요소가 증가 할 것이다. 본 논문에서는 핀테크 보안의 고려사항과 연구동향에 대해 살펴보고 현재 핀테크 분야에서 보안이 적용된 시스템에 대해 분석하고 취급되는 정보보호의 중요성에 대해 고찰한다.

안전한 핀테크 서비스를 위한 오픈플랫폼 표준화 동향

  • Nah, Jae Hoon;Na, Jung Chan
    • Review of KIISC
    • /
    • v.28 no.4
    • /
    • pp.13-17
    • /
    • 2018
  • 핀테크는 국제적으로 매우 각광을 받고 있는 산업이다. 이러한 동향에 편승하여 국제표준화에서도 많은 관심을 보이고 있다. 기술 개발을 통하여 핀테크로 구축된 정보를 공개적으로 사용이 가능하며, 이를 기반으로 새로운 산업 창출이 가능하기 때문이다. 간편결제와 같이 사용자의 편의성을 제공하는 전위적(Front-end)인 역할도 있지만, 서버의 정보를 폐쇄적으로 관리 하던 것을 핀테크 기술을 이용하여 공개되고, 사용자 및 스타트업들이 공개된 정보를 통하여 새로운 융합정보, 나아가 융합 서비스를 창출하는 후위적 역할도 있다. 핀테크 산업의 기반기술이 공개소프트웨어로 제공되고 있으며, 이를 이용하여 빠른 발전을 하고 있으나, 공개성으로 인하여 취약점 마저도 공개되어 정보보안의 위협으로 작용되므로 오픈 플랫폼의 정보보안을 중심으로 핀테크 정보보안 기술동향과 표준의 방향을 살펴본다.