• 정보보호학회논문지
• /
• 제32권1호
• /
• pp.141-154
• /
• 2022

데이터 경제시대 속에서 활발한 데이터 유통환경을 조성하고자 다양한 정책들이 시행되고 있다. 국내에서는 공공주도 데이터 거버넌스 아래 금융데이터거래소의 출범을 시작으로 빅데이터 유통 플랫폼 형성과 데이터 거래가 시작되었다. 주요 데이터 선진국들의 경우, 오래전부터 데이터브로커 산업을 바탕으로 데이터 유통환경을 구축해왔고, 그로부터 산출되는 부가가치들을 통해 국가 데이터 경쟁력을 강화해왔다. 그런데 데이터브로커를 통해 이루어지는 활발한 데이터 유통의 이면에는 수많은 정보보호 이슈들이 존재하고, 이로 인해 다양한 프라이버시 문제와 국가 안보적 위협들이 발생하였다. 이러한 문제들은 국내 금융데이터 거래 과정에서도 충분히 발생할 수 있다. 본 연구에서는 데이터브로커로 인해 발생한 데이터 거래의 정보보호 이슈를 살펴보고, 정보보호의 관점에서 데이터 거래 시 고려해야 할 사항들을 도출하였다. 이후, 정보보호 고려사항들이 국내 금융데이터거래소 거래단계별 정보보호 정책에 잘 반영되어 있는지 검증해보았다. 이를 바탕으로 금융데이터거래의 정보보호 강화방안을 제시하였다.

• 한국전자거래학회지
• /
• 제16권4호
• /
• pp.53-73
• /
• 2011

각종 정보보안 관련 사고의 증가에 따라, 세계 각국에서는 지속가능한 정보보호를 위한 다양한 보안책임 및 규제에 관한 법률들을 발전시켜왔다. 본 연구에서는 이러한 정책의 실효성을 분석하기 위하여 2007년 제정된 전자금융거래법이 기업의 정보보안 활동에 미치는 영향에 대한 실증적인 분석을 실시하였다. 연구 결과에 따르면, 전자금융거래법의 실효성에 대한 다양한 비판에도 불구하고, 이러한 법률의 제정이 기업의 정보보안 활동의 증가에 긍정적인 영향을 미치는 것으로 나타났다. 즉, 본 연구는 정보보호를 위한 보안책임 및 규제에 관한 법률이 정보보안의 지속적인 발전에 공헌한다는 것을 밝혀냈다.

• International Journal of Fuzzy Logic and Intelligent Systems
• /
• 제11권4호
• /
• pp.229-237
• /
• 2011

As smart phones have become widely adopted, they have brought about changes in individual lifestyles, as well as significant changes in the industry. As the mobile technology of smart phones has become associated with all areas of industry, it is not only accelerating innovation in other industries such as shopping, healthcare service, education, and finance, but is also creating new markets and business opportunities. The preparation of thorough security measures for smart phones is increasing in demand. While offering excellent mobility and convenience, smart phones can be exposed to a range of violation threats. In particular, it is necessary to make efforts to develop a security system that can preemptively cope with potential security threats in the banking service area, which requires a high level of reliability. This paper suggests a security reference model that is considered for the smart phone-based joint mobile banking development project being undertaken by the Bank of Korea in 2010. The purpose of this study is to make a security reference model for a reliable smart phone-based mobile financial service, by recognizing the specific security threats directed toward smart phones, and providing countermeasures to these security threats. The proposed mobile banking security reference model is useful in improving system security by systematically analyzing information security threats to the mobile financial service, and by presenting the guideline for the preparation of countermeasures.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.873-883
• /
• 2017

랜섬웨어가 확산됨에 따라 공격 대상이 개인에서 단체로 변하게 되었고 더 지능적이고 조직적으로 변하게 되었다. 이에 금융 산업을 포함한 국내의 기반시설들은 랜섬웨어의 위협에 대해 더 이상 무시 할 수 없는 단계로 접어들고 있다. 이러한 보안이슈에 대응하기 위해 기관들은 정보보호 관리체계인 ISMS를 사용하고 있지만 피해가 발생 했을 시 발생하는 피해규모를 산정 할 수 없어 경영진이 피해 현황에 대한 의사결정을 하는 것에 어려움이 있다. 본 논문에서는 ISMS의 문제로 여기어 지는 리스크에 대한 피해규모의 파악 및 합리적인 피해규모 산정을 시나리오를 기반으로 진행되는 FAIR 기반의 손실 측정모델을 통해 금융 산업에 랜섬웨어 공격이 미칠 수 있는 손실 및 위험을 확인하며 ISMS를 수정하는 것이 아닌 현재 적용되어 있는 ISMS 및 ISO 27001의 통제항목을 적용하여 손해금액을 낮출 수 있는 방안을 제시한다.

• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.705-719
• /
• 2014

최근 금융기관의 리스크 관리 측면에서 운영리스크의 중요성이 점점 부각되고 있다. 특히 IT시스템 장애로 인한 금융서비스 중단의 경우는 고객 민원 및 이탈, 이익 감소 등의 결과로 이어질 수 있다. 따라서 금융기관에서는 IT 응용프로그램 장애 발생에 따른 영향을 최소화하기 위한 다양한 노력이 이루어지고 있다. 금융기관 IT시스템은 각 업무기능의 중복개발 배제 및 유지보수 효율성을 위해서 공통모듈을 사용하고 있다. 하지만 공통모듈에 장애가 발생하는 경우에는 해당 모듈을 사용하는 모든 업무가 영향을 받을 수 있는 리스크가 존재한다. 본 연구에서는 IT운영리스크 관점에서 리스크가 큰 공통모듈은 업무별로 분리하도록 하여 응용프로그램 장애에 따른 피해에 대응하고자 한다. 이를 위해서 공통모듈과 관련된 요인 변수의 분석을 진행하였고, 금융기관 IT운영리스크 감소를 위한 공통모듈 분리여부 판단 기준을 제안한다.

• 한국전자거래학회지
• /
• 제27권2호
• /
• pp.137-152
• /
• 2022

마이데이터 서비스에 대한 소비자 수용의도 향상, 즉 고객 정보의 자발적 제공은 기업 가치 창출과 함께 마이데이터 산업의 안정적 성장을 위해 매우 필요한 요소이며 데이터 가치 상승으로 인한 유출과 침해 증가는 이러한 마이데이터 서비스 이용에 부정적 영향을 미쳐 금융소비자의 개인정보 제공을 통한 양질의 맞춤형 서비스 수요를 감소시킬 수 있다. 본 연구는 금융소비자가 인지할 수 있는 보안위험과 이를 보완 할 수 있는 보안요인을 도출하고 이러한 보안요인이 마이데이터 서비스 수용의도에 어떠한 영향을 미치는지를 파악하여 금융소비자의 수용의도를 높이고 안전한 활용을 확대할 수 있는 전략을 도출하기 위한 유용한 시사점을 제공하고자 한다. 연구결과를 통해 마이데이터 서비스 필수 요건인 정보주체로부터 제공받은 정보의 안정성과 투명성 보장을 위해 적용하는 보안요인은 금융서비스라는 측면에서 편의성 또한 고려해야 함을 확인하였다.

• 한국전자거래학회지
• /
• 제19권4호
• /
• pp.119-134
• /
• 2014

금융회사는 인터넷뱅킹, 스마트폰뱅킹 등 비대면 서비스를 위해 다양한 사용자 단말 환경을 통해 전자금융거래 서비스를 제공하고 있다. 그러나, 이러한 서비스는 기본적으로 사용자의 보안인식 및 기술적 대응의 한계로 인한 금전사고가 빈번하게 발생하고 있어 금융 감독 당국으로부터 보다 근본적인 보호대책이 요구되고 있다. 이에 따라, 금융권에서는 전자금융거래에서 발생하는 금전사고를 예방하기 위해 사용자의 전자정보, 접속정보, 거래내용 등을 종합적으로 분석하고 탐지하여 이상 금융거래를 차단하는 금융보안연구원에서 제시한 "이상 금융거래 탐지시스템 구축 가이드"에 따른 시스템을 구축하거나 계획하고 있다. 본 논문에서는 금융회사에 구축되어 운영 중인 이상 금융거래 탐지 및 차단시스템의 구축사례와 운영현황을 살펴보고, 좀 더 개선된 방식의 시스템을 구성하여 분석을 통한 사고예방의 효과성과 이후 보안대책에 대한 개선방안을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.541-550
• /
• 2016

3.20 전산 대란, 카드사 고객정보유출사고 등에서 알 수 있듯 보안이 전제되지 않고서는 그 어떤 편의성과 효율성도 담보할 수 없다. 그뿐만 아니라 금융권은 다른 산업보다 고객 이익의 침해 가능성이 커 보안사고 발생 시 이용자의 정신적 금전적 피해가 발생할 수 있으며, 이로 인해 집단 소송, 고객 이탈, 평판 실추, 대외 신뢰도 하락 등으로 이어져 해당 기업의 비즈니스 연속성에도 큰 영향을 미칠 수 있다. 따라서 금융보안 위험에 대한 효과적인 관리가 필요한 실정이다. 본 연구에서는 정보보호 관리 효율성 개선을 위해 국내 대표 정보보호 인증제도를 통합하고 금융 산업의 특성을 반영한 정보보호 관리체계 인증의 필요성을 밝히고자 한다. 또한 금융권 정보보호 관리체계 인증이 필요하다면 앞으로 어떤 방향으로 개발되어야 할지에 대해 제시하고자 한다.

• 지식경영연구
• /
• 제22권4호
• /
• pp.157-172
• /
• 2021

정보보호 기업은 1990년도 후반에서 2000년도 초반에 설립되었는데 다른 주요한 기반 산업에 비하면 그 역사가 휠씬 짧다. 그럼에도 불구하고 정보보호 산업은 급속하게 발전하고 있다. 4차 산업혁명과 관련한 첨단 기술의 발전에 힘입어 정보보호 산업의 비중은 점점 크질 것으로 예상된다. 2019년에 발생한 COVID-19가 2020년 전세계로 확산되면서 비대면 서비스와 디지털 전환 가속되었다. 이용자에 대한 사이버 위협도 증가되고 있어 분야별 차별화된 보안이 필요한 상황이다. 하지만 정보보호 인력의 부족, 국내 기업의 보안 역량의 미흡, 국내 정보보호 시장 협소 등으로 인하여 새로운 사이버보안 위협을 대응하기에는 한계가 있다. 본 연구는 정보보호 기업의 외부 환경 요인인 정부의 정보보호 제도의 운영, 정부의 영향력, 정부의 지원, 정보보호 기업간 파트너십 등과, 내부 환경 요인인 최고경영층의 지원, 재무상태, 인적자원 등이 조직 역량, 혁신 역량에 미치는 영향을 분석하였다. 또한 조직 역량, 혁신 역량이 재무적 성과와 비재무적 성과에 영향을 미치는지를 실증 데이터를 이용하여 분석하였다. 본 연구의 결과는 정보보호 정책과 시사점을 제시하고 정보보호산업의 경쟁력을 강화하는 기초자료로 활용될 수 있을 것이다.

• 지식경영연구
• /
• 제21권3호
• /
• pp.197-213
• /
• 2020

본 연구는 정보보호 서비스 기업의 보안 인증과 상장이 재무적 성과에 미치는 영향을 실증적으로 분석하고자 하였다. 정보보호 서비스 인증기업과 인증을 받지 않은 기업, 그리고 상장된 기업과 비 상장된 기업을 대상으로 "정보보호 서비스 인증기업" 제도의 효과를 검토하고 상장여부가 정보보호 서비스 기업의 재무적 성과에 미치는 영향을 분석하였다. 재무적 측면의 매출액, 영업이익, 이익율을 이원분산분석(two-way ANOVA)을 활용하여 성과 분석을 하였다. 본 연구에서 정보보호 서비스 인증 기업과 인증을 받지 않은 기업 간의 경영성과의 차이가 존재하는지 검정한 결과는 매출액, 영업이익, 이익율 등의 재무적 성과에서 정보보호 서비스 인증 기업이 인증을 받지 않은 상장 기업과 비 상장기업보다 양호한 경영성과를 보여 정보보호 서비스 인증 제도가 재무적 성과에 영향을 미치는 것으로 나타났다. 본 연구의 시사점은 정보보호 서비스 인증기업 제도가 정보보호 서비스 기업의 재무적 성과에 영향을 준다는 사실이다. 본 연구의 결과는 미래의 정보보호 산업을 활성화 시키기 위해서 정보보호 서비스 산업에 대한 무리한 정부 규제를 자제함으로써 성장 가능성이 높은 정보보호 서비스 기업을 육성하는 보안 정책의 기초자료로 활용될 수 있을 것이다.