• 한국IT서비스학회지
• /
• 제23권4호
• /
• pp.17-33
• /
• 2024

Recently, public interest in blockchain is increasing as the Financial Services Commission overhauled the token securities issuance (STO) discipline system in 2023 and the Bank of Korea plans to test the actual transaction of the central bank's digital currency (CBDC) in 2024. These regulatory changes suggest the possibility that financial transactions based on blockchain will be incorporated into the institutional sphere. When blockchain-based financial transactions such as CBDC are introduced in Korea, the basis for regulations to ensure safety will be the Electronic Financial Transactions Act and the Electronic Financial Supervisory Regulations. In addition, blockchains applied to current financial transactions must also comply with the Electronic Financial Transactions Act and the Electronic Financial Supervisory Regulations. However, since information recorded on the blockchain is difficult to modify or delete, and it is distributed and stored, there is a limit to applying the existing regulations based on the centralized system as it is. Therefore, regulations such as control of the computer ledger and destruction of electronic financial transaction information, provision and confidentiality of electronic financial transaction information, interpretation of information processing, backup and production in the event of an accident, and establishment of a disaster recovery center emerge as issues of securing safety. Financial authorities need to come up with a supervisory plan for blockchain-based financial services to respond to the new concept of a distributed ledger, and the regulation should be enacted and revised by strengthening the parts to be strengthened in the current regulation and deleting the parts to be deleted. In this study, specific policy countermeasures such as expanding the control of the computer ledger and anonymous processing means, reorganizing the scope of information provision and establishing a standard model, interpreting it as an electronic financial assistant and program, distinguishing clear roles and strengthening solidarity responsibility, and reflecting high operational resilience characteristics were proposed.

• 한국산학기술학회논문지
• /
• 제15권1호
• /
• pp.460-465
• /
• 2014

전자금융 시대를 살고 있는 지금 안전한 전자금융거래를 위해 금융감독기관의 규제가 지속적으로 강화되고 있다. 하지만 규제를 준수해야 하는 약 4,500여개 금융기관의 수에 비해 정보보호컨설팅 및 정보보호서비스 사업자의 수가 턱없이 부족하고 감독기관의 물리적 감독업무에도 상당한 업무부담이 과중되고 있다. 날로 실시간 리스크관리의 요구가 강해지고 있는바 본 논문을 통하여 규제준수에 관해 요건, 이행, 모니터링, 감독 등의 업무를 효율적으로 하기 위해 필요한 기술적 접근을 시도하고 시스템 기반의 컴플라이언스 매니지먼트를 위한 요소항목을 도출하고자 한다. 본 연구는 금융IT 컴플라이언스 매니지먼트 프레임워크와 GRC 프로세스 모델을 기반으로 연구하였고 연구결과 컴플라이언스 매니지먼트 라이프사이클과 각 라이프사이클에 따른 34개의 컴플라이언스 매니지먼트 인덱스를 설계하였다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.881-888
• /
• 2015

금융분야에서 개인신용정보 유출사고로 인하여 금융당국은 전자금융거래법등에 통제사항을 강화하여 왔다. 이에 따라 정보보호 수준이 한 단계 향상이 되었지만 추가로 개선할 사항이 더 없는지 연구해볼 필요가 있게 되었다. 본 논문은 정보보호 분야에서 통제사항을 총 망라하는 정보보호관리체계인증의 통제사항과 비교하여 추가로 개선할 통제사항을 전문가들의 의견을 모아 일정 중요도 이상이 되는 19개를 도출하였다.

• 한국빅데이터학회지
• /
• 제4권2호
• /
• pp.47-59
• /
• 2019

최근 국내외에서 확산되고 있는 RPA(Robotic Process Automation) 솔루션은 사용자가 응용프로그램의 GUI(Graphic User Interface)에서 대상 업무를 간편하게 자동화 할 수 있어 국내 다수 금융회사에서도 동 솔루션을 적용하는 사례가 지속적으로 증가하고 있다. 하지만 금융기관이 반드시 준수해야 하는 주요 감독규제들은 기존 전통적인 SDLC(Software Development Life Cycle)를 기반으로 하고 있어 일반 사용자의 시스템 Interface 환경 단에서 자동화하는 RPA에 그대로 적용되기에는 어려움이 있었다. 이에 본 논문에서는 금융회사가 RPA를 도입함에 있어 고려되어야 하는 주요 감독규정들과 통제항목들을 정리하고 RPA를 도입한 24개 금융회사의 통제 적용현황을 조사하여 향후 관련 컴플라이언스의 개정 필요성을 제시해보고자 한다.

• 문화기술의 융합
• /
• 제3권4호
• /
• pp.199-205
• /
• 2017

클라우드 컴퓨팅은 시스템 자원의 적절한 분배 활용이 가능한 만큼 금융회사의전산시스템에 클라우드를 적용할 경우 가용성 유지와 비용절감 측면의 큰 이점을 기대할 수 있다. 2016년 10월 금융감독규정의 일부조항 개정이 있었지만 이는 비중요 정보처리시스템에 국한된 내용으로 전자금융시스템을 포함한 금융회사 전체 전산시스템의 클라우드 적용을 제한하고 있다. 본 논문에서는 금융회사 전산시스템 클라우드 적용을 위한 전산인프라시스템 적용 모델과 클라우드 보안 위협 정의를 통해 클라우드 보안 요구사항을 연구 한다.

• 한국전자거래학회지
• /
• 제22권4호
• /
• pp.39-51
• /
• 2017

2016년 10월 금융당국은 금융권 내 클라우드 도입 활성화를 위해 전자금융감독규정의 망분리 조항을 개정하였다. 하지만 비중요 정보처리시스템의 데이터만 처리할 수 있도록 규제함으로써 정밀한 고객데이터 분석과 개인화 서비스를 제공하는 금융권에서는 이번 개정에 큰 변화를 느끼지 못하고 있다. 클라우드 서비스의 도입은 비용절감 및 업무혁신에 기여하는 바가 크며, 변화하는 정보통신기술 환경에 필수적인 요건이다. 따라서 보안과 신뢰성의 원칙을 고수하며 클라우드 도입에 유연하게 대처하기 위해서는 클라우드 서비스를 도입한 금융기관의 안정적 구현을 위한 정책에 대한 논의가 필요하다. 본 연구는 금융권 내 클라우드 도입 관련 제도의 한계와 변경 필요성을 검토하고, 영미의 사례분석을 통해 정책적 대안을 제시한다.