• 제목/요약/키워드: Fintech Security

검색결과 66건 처리시간 0.042초

A Study on the Global Competitiveness and Way of Coexistence of Korean ICT Industries

  • Chang, Young-Hyun
    • International journal of advanced smart convergence
    • /
    • 제4권2호
    • /
    • pp.124-130
    • /
    • 2015
  • Infinite competition on ICT industries is starting again. The basis of competence over global dominance will be human resource, a global ecosystem for products and national agenda for science and technology, etc.. This paper presents the six solution for the Global Competitiveness and Coexistence of Korean ICT Industries. Korea should nurture the brand of "World Best Korean ICT Forever" to secure technical competency of ICT related fields in global market. All ICT technologies should be aligned to global standard and market demand from beginning and the ecosystem around product needs to be established. System framework for utilizing the resource of core SW experts must be established. Through global partnership with China as manufacturing base for Korea-developed products, technical competency can be maintained including product planning. Security measure for technical assets is mandatory. Finally, core technology that will drive the future of ICT industries in Korea should be regarded as core subjects.

전자상거래 지급결제의 핀테크 활성화를 위한 보안 및 법제도적 과제 (The legal issues on the fintech and e-commerce payment)

  • 한세진
    • 융합보안논문지
    • /
    • 제15권2호
    • /
    • pp.25-31
    • /
    • 2015
  • 정보통신의 발전과 금융서비스의 첨단화로 전자적 방식의 지급수단이 증가하고 혁신기술을 보유한 IT비금융권의 지급결제 참여가 활발해지고 있다. 시대적 요구에 부합하기 위해 정부에서도 최근 지급결제 간소화와 비금융기관 진출 여건 마련 정책을 발표한 바 있다. 그러나 전자금융 침해사고 빈도가 높은 국내 환경에서 안전성 담보가 없는 간소화 정책과 무분별한 비금융기관의 참여 확대는 보안과 책임문제에 있어 많은 문제점을 내포하고 있다. 당국에서는 비금융 참여기관의 요건을 강화하는 등의 조치를 마련하고 있으나, 강제성에 있어 민간차원의 자율에 맡기고 있는 실정이다. 본 연구는 정부의 전자상거래 규제완화 정책에 부응하여 지급결제시스템의 핀테크 활성화를 유도하기 위한 문제점과 해결방안을 검토해 보려는 것이다. 이를 위해 기존 지급결제서비스에 혁신기술을 접목함에 있어 발생할 수 있는 안전성 문제와 비금융회사의 법적 지위에 따른 책임 문제 등을 짚어보고 바람직한 법제 개선 방향을 제안하고자 한다.

국내 오픈뱅킹 안정성 강화 및 이용자 보호를 위한 규제 개선 방안 (Improvement of regulations to strengthen the safety and protect users of domestic Open Banking)

  • 권남훈;김인석
    • 융합보안논문지
    • /
    • 제20권2호
    • /
    • pp.37-52
    • /
    • 2020
  • 최근 우리나라를 비롯한 EU, 영국 등은 금융구조 개혁 및 금융소비자의 편의성 제고를 위하여 금융회사가 보유하고 있는 금융정보를 핀테크기업에게 개방하는 오픈뱅킹을 적극 추진하고 있다. 향후 오픈뱅킹이 점차 활성화될수록 오픈뱅킹 제공기관의 안정성 확보 및 이용자 보호의 중요성은 더욱 커질 것이다. 특히 우리나라는 전자금융거래의 안정성과 신뢰성 확보를 위하여 2007년부터 시행해 온 전자금융거래법이 있지만, 오픈뱅킹 제공기관에게 적용하기 어려운 한계가 있어 오픈뱅킹에 대한 보안사고 예방 및 이용자 보호가 취약해질 위험성이 있다. 따라서 본 논문에서는 오픈뱅킹에 관한 외국의 규제를 살펴보고, 국내 오픈뱅킹의 안정성 강화 및 이용자 보호를 위한 규제 개선 방안을 제시해 본다.

핀테크(FinTech) 서비스의 정보보안 위협요인과 개인정보보호행위와의 구조적 관계에 관한 연구: 기술위협회피와 건강행동이론 관점에서 (The Structural Relationships among Information Security Threat Factors and Information Protection Behavior of the FinTech Services: Focus on Theoretical Perspectives of Technology Threat Avoidance and Health Protective Behaviors)

  • 배재권
    • 한국정보시스템학회지:정보시스템연구
    • /
    • 제26권3호
    • /
    • pp.313-337
    • /
    • 2017
  • Purpose Financial technology, also known as FinTech, is conceptually defined as a new type of financial service which is combined with information technology and other traditional financial services like payments, investments, financing, insurance, asset management and so on. Most of the studies on FinTech services have been conducted from the viewpoint of technical issues or legal and institutional studies, and few studies are conducted from the health belief perspectives and security behavior approaches. In this regard, this study suggest an extended information protection behavior model. Design/Methodology/Approach The Health Belief Model (HBM), the Protection Motivation Theory (PMT), and the Technology Threat Avoidance Theory (TTAT) were employed to identify constructs relevant to information protection behavior of FinTech services. A new extended information protection behavior model in which the influence factors of information protection behavior (i.e., perceived susceptibility, perceived severity, perceived benefits, perceived barriers, perceived self-efficacy, subjective norms) affect perceived threats and perceived responsiveness positively, leading to information protection behavior of FinTech users eventually. This study developed an extended information protection behavior model to explain the protection behavior intention in FinTech users and collected 272 survey responses from the mobile users who had experiences with such mobile payments and FinTech services. Findings The finding of this study suggests that the influence factors of information protection behavior affect perceived threats and perceived responsiveness positively, and information protection behavior of FinTech users as well.

전자금융서비스 접근매체 변화에 따른 법제도 개선방안 (A Study on improvement for a means of access to electronic financial service)

  • 한세진
    • 융합보안논문지
    • /
    • 제15권5호
    • /
    • pp.17-22
    • /
    • 2015
  • 핀테크의 발전과 금융규제 완화로 금융권의 기술혁신이 활발해지고 있으나, 금융회사들은 전문성 확보와 적기 비즈니스 진출을 위해 기술의 자체육성보다는 전문기관 위탁을 택하고 있어 위탁 리스크가 점점 더 커지고 있다. 특히 핀테크 적용이 활발한 분야가 인터넷뱅킹과 전자결제 분야의 접근매체인데, 예컨대 과거 계좌번호와 비밀번호, 공인인증서로 고정적으로 이루어져 왔던 전자금융의 접근매체가 최근 규제완화로 간편결제, 무매체거래, 바이오인증 등 고도의 전문기술로 다변화되면서 업체 의존도가 높아지는 문제는, 규제당국의 감독대상인 금융회사의 리스크관리 기능과 법령준수 기능이 제3자로 이전됨을 의미하며 이는 곧 금융서비스 위험을 담보하기가 점점 더 어렵게 됨을 시사한다. 특히 접근매체와 같은 본질적 업무의 위탁은 금융회사의 기술 노하우 축적을 어렵게 하여 기술 주도권의 지속적 금융권 이탈을 가속화할 수 있어 대책마련이 필요하다. 본 논문에서는 전자금융거래의 신뢰의 핵심요소인 접근매체의 IT융합에 따른 리스크를 분석하여 이용자보호와 금융서비스 신뢰도 제고를 위한 바람직한 법제 개편 방안을 제시하고자 한다.

간편 결제서비스 재사용의도에 관한 연구 (A Study on Reuse Intention of the Easy Payment Service)

  • 김준우;남정기;전동진
    • 디지털융복합연구
    • /
    • 제16권11호
    • /
    • pp.303-312
    • /
    • 2018
  • 본 연구는 신기술을 활용한 간편 결제서비스를 통합기술수용모델(UTAUT)의 변수인 사회적영향, 촉진조건, 그리고 간편 결제서비스 특성변수인 보안과 편리성 변수를 기반으로 신뢰와 사용자 만족을 매개변수로 하여 연구모델을 설계하고 간편 결제서비스의 재사용의도에 미치는 요인을 규명하는데 그 목적이 있다. 실증분석 결과 보안이 사용자 만족에 긍정적인 영향을 미칠 것이다의 가설과 신뢰는 사용자 만족에 긍정적인 영향을 미칠 것이다의 가설은 기각 되었다. 이 같은 결과는 사회적영향과 편리성으로 인해 신뢰감을 느낀다고 해서 간편 결제서비스라는 금융서비스에서 인지된 위험의 노출과 보안의 취약성이 예상된다면 사용자 만족에 부정적일 수밖에 없다는 것이다. 본 연구결과는 간편결제서비스 활성화 및 간편결제서비스 분야의 이론적 토대를 정립하였다는 점에서 학술적으로 의의가 있으며, 아울러 다양한 실무적인 시사점을 제공하였다.

근거리 통신 기반 오프라인 모바일 결제 기술 동향 분석 (A analysis on trends of offline mobile payment technology based on short range communication)

  • 권용관;차재상
    • 한국위성정보통신학회논문지
    • /
    • 제11권1호
    • /
    • pp.12-15
    • /
    • 2016
  • 최근 핀테크 열풍과 더불어 모바일 결제 시장에서 글로벌 IT 기업들의 경쟁이 치열해지고 있다. 본 논문에서는 모바일 결제 기술을 소개하고 그 특징 및 동향을 분석한다. 근거리 통신을 사용한 오프라인 기반의 모바일 결제 기술의 방식 별 특징 및 장단점 등을 서술하고, 이 분야의 글로벌 선두 기업인 애플, 삼성, 구글이 출시한 모바일 결제 서비스 사례를 통하여 그 특징들을 비교 분석한다. 급속한 성장이 예상되는 모바일 결제 시장에서 더욱 안정된 서비스를 제공을 위해서는 다양한 근거리 통신 및 보안기술에 대한 연구가 필요하다.

블록체인 환경에서 화이트박스 암호기반 키 보호 기법에 관한 연구 (A Study on Key Protection Method based on WhiteBox Cipher in Block Chain Environment)

  • 최도현;홍찬기
    • 융합정보논문지
    • /
    • 제9권10호
    • /
    • pp.9-15
    • /
    • 2019
  • 최근 차세대 전자상거래 및 금융 분야에서는 비트코인, 이더리움 등의 블록체인 기반 기술에 관심이 크다. 블록체인 기술의 보안성은 안전하다고 알려졌지만, 가상화폐 관련 해킹 사건/사고들이 이슈화되고 있다. 가상화폐 지갑에 대한 로그인 세션 탈취, 악성코드 감염으로 인한 개인키 노출, 단순한 암호 사용 등 외부환경의 취약성이 주요 원인이었다. 그러나 개인키 관리는 전용 애플리케이션 활용 또는 로컬 백업, 문서 프린트를 통한 물리적 보관 등 일반적인 방법을 권장하고 있다. 본 연구에서는 화이트박스 암호 기반 개인키 보호 기법을 제안한다. 안전성 및 성능분석 결과 개인키 노출 취약점에 대한 안전성을 강화하고, 암호화키를 알고리즘에 내장하여 기존 프로토콜의 처리 효율성을 증명하였다.

금융권 클라우드 도입 활성화를 위한 우선순위 과제 도출 연구 (A Study on Implementing a Priority Tasks for Invigoration of Cloud in Financial sector)

  • 박원효;장항배
    • Journal of Platform Technology
    • /
    • 제8권1호
    • /
    • pp.10-15
    • /
    • 2020
  • 언제 어디서나 손쉽게 데이터 저장·관리 및 활용·분석 등을 가능하게 하는 클라우드컴퓨팅 기술의 특성으로 공공·금융·의료 등 다양한 산업군에서 클라우드 서비스 도입이 활발히 이루어지고 있다. 특히 금융 산업은 선제적으로 클라우드 서비스를 도입하여 다양한 혁신 사례를 창출하고 있으며, 이미 해외 금융권에서는 신용리스크 분석, 금융사기 데이터 분석, 주식거래 분석 등 디지털화의 가속화를 진행하고 있다. 반면, 국내 금융권의 경우 클라우드 서비스 도입과 혁신 사례들이 저조할 뿐만 아니라 대부분 후선업무 서비스 부문에 초점이 맞춰져 있다. 데이터 저장과 관리에 대한 규제, 개인 정보 보호에 대한 규제 등 산재되어 있는 다양한 보수적인 규제 요건과 의사결정모형 개발, 보안사고 및 서비스 장애에 따른 책임소재기준 설정 등의 해결과제들로 많은 금융사들이 클라우드 서비스를 도입하는 것에 부담을 갖고 있는 상황이다. 이에 본 연구에서는 선제적 해결과제들을 도출하여 우선순위를 살펴봄으로써 국내 금융권 클라우드 도입 활성화에 기여하고자 한다.

  • PDF

어깨 너머 공격을 차단하고 사용 편의성이 가능한 개선된 그룹 키패드 설계 (Design of an Enhanced Group Keypad to Prevent Shoulder-Surfing Attacks and Enable User Convenience)

  • 문형진
    • 실천공학교육논문지
    • /
    • 제15권3호
    • /
    • pp.641-647
    • /
    • 2023
  • 핀테크 환경에서 스마트 폰을 이용한 금융거래가 안전하게 거래되기 위해서는 스마트 폰의 소유자에 대한 인증이 필수적이다. 스마트 폰을 이용한 인증기법은 패스워드 인증, 생체인증, SMS 인증 등이 있다. 사용자 인증에서 패스워드 입력을 통한 인증이 보편적이고 편리성이 높기 때문에 스마트 폰에서 많이 활용되고 있다. 손쉬운 인증이지만 키로깅 공격이나 엿보기 등의 공격에 취약점이 존재한다. 스마트 폰에서 패스워드 입력에서의 취약점을 해결하기 위한 보안 키패드가 제안되고 있다. 터치하는 위치로 입력하는 문자를 유추하는 공격에 강인한 그룹 키패드가 제안되었지만 사용 편리성 측면에 개선이 필요하다. 본 연구에서는 기존의 그룹 키패드에서 그룹핑된 키패드를 측면에 배치하고, 드래그를 활용하여 편리성을 제공하면서 엿보기나 레코딩 공격에 강한 새로운 방법을 제안하고자 한다. 제안 기법은 레코딩 공격을 차단하기 위해 마지막 문자확인 대신 키패드의 새로운 표시를 통해 사용자가 쉽게 확인하고, 터치하는 방법에서도 드래그를 사용하였다. 국내 사용자를 위한 다양한 배치 방법을 제시하여 패스워드 입력에서 기존 방식보다 입력의 효율성과 안전성을 제시하였다.