다양한 금융 앱의 출시로 스마트 기기를 기반으로 한 전자금융서비스를 이용하는 고객이 증가함에 따라 스마트폰 앱 위변조 및 악성 앱 설치 등을 통해 금융거래와 관련한 중요정보를 탈취하거나, 금융거래 정보 변조를 통해 금전적 이득을 취하는 등 보안위협도 함께 증가하고 있다. 금융감독원은 안전한 전자금융서비스 제공을 위해 사전 보안성 심의를 진행하여 왔는데, 모바일 간편결제 등 핀테크의 등장으로 기존의 사전 보안성 심의제도가 한계에 부딪치게 되자, 금융기관 자체적으로 보안성검토를 진행토록 하는 자율규제로 금융IT정책 패러다임을 전환하였다. 하지만, 금융기관은 직접 보안문제점을 찾아 해결방법을 마련해야 하는 부담이 늘고, 보안성검토를 수행할 수 있는 역량과 인력이 부족한 상태여서 자체 보안성검토 기준을 마련하는데 어려움을 겪고 있다. 이에 본 논문에서는 금융기관이 자체 보안성검토 수행 시 활용할 수 있도록 모바일 ...
다양한 금융 앱의 출시로 스마트 기기를 기반으로 한 전자금융서비스를 이용하는 고객이 증가함에 따라 스마트폰 앱 위변조 및 악성 앱 설치 등을 통해 금융거래와 관련한 중요정보를 탈취하거나, 금융거래 정보 변조를 통해 금전적 이득을 취하는 등 보안위협도 함께 증가하고 있다. 금융감독원은 안전한 전자금융서비스 제공을 위해 사전 보안성 심의를 진행하여 왔는데, 모바일 간편결제 등 핀테크의 등장으로 기존의 사전 보안성 심의제도가 한계에 부딪치게 되자, 금융기관 자체적으로 보안성검토를 진행토록 하는 자율규제로 금융IT정책 패러다임을 전환하였다. 하지만, 금융기관은 직접 보안문제점을 찾아 해결방법을 마련해야 하는 부담이 늘고, 보안성검토를 수행할 수 있는 역량과 인력이 부족한 상태여서 자체 보안성검토 기준을 마련하는데 어려움을 겪고 있다. 이에 본 논문에서는 금융기관이 자체 보안성검토 수행 시 활용할 수 있도록 모바일 금융서비스에 대한 보안점검 항목을 개발하였다. 본 논문은 모바일 금융서비스와 관련한 기존의 보안성 심의 제도와 금융분야 취약점 분석‧평가 기준, 국내외 선행연구 논문, 보안위협 등을 연구하여 보안점검 항목 개선안을 도출하였으며, 전문가그룹 인터뷰 및 파일럿 테스트를 통해 개선안을 검토하였다. 본 논문에서 제안한 보안점검 항목은 대부분의 스마트 기기에 적용 가능한 범용 점검항목으로 뱅킹·결제·계좌개설 등 다양한 전자금융업무에 적용할 수 있을 것이다.
다양한 금융 앱의 출시로 스마트 기기를 기반으로 한 전자금융서비스를 이용하는 고객이 증가함에 따라 스마트폰 앱 위변조 및 악성 앱 설치 등을 통해 금융거래와 관련한 중요정보를 탈취하거나, 금융거래 정보 변조를 통해 금전적 이득을 취하는 등 보안위협도 함께 증가하고 있다. 금융감독원은 안전한 전자금융서비스 제공을 위해 사전 보안성 심의를 진행하여 왔는데, 모바일 간편결제 등 핀테크의 등장으로 기존의 사전 보안성 심의제도가 한계에 부딪치게 되자, 금융기관 자체적으로 보안성검토를 진행토록 하는 자율규제로 금융IT정책 패러다임을 전환하였다. 하지만, 금융기관은 직접 보안문제점을 찾아 해결방법을 마련해야 하는 부담이 늘고, 보안성검토를 수행할 수 있는 역량과 인력이 부족한 상태여서 자체 보안성검토 기준을 마련하는데 어려움을 겪고 있다. 이에 본 논문에서는 금융기관이 자체 보안성검토 수행 시 활용할 수 있도록 모바일 금융서비스에 대한 보안점검 항목을 개발하였다. 본 논문은 모바일 금융서비스와 관련한 기존의 보안성 심의 제도와 금융분야 취약점 분석‧평가 기준, 국내외 선행연구 논문, 보안위협 등을 연구하여 보안점검 항목 개선안을 도출하였으며, 전문가그룹 인터뷰 및 파일럿 테스트를 통해 개선안을 검토하였다. 본 논문에서 제안한 보안점검 항목은 대부분의 스마트 기기에 적용 가능한 범용 점검항목으로 뱅킹·결제·계좌개설 등 다양한 전자금융업무에 적용할 수 있을 것이다.
As customers using mobile financial services increase, security threats are also increasing. Security threats such as extorting sensitive information associated with financial transactions by means of the forgery of smartphone apps and installation of malicious apps, or derive monetary benefit by fa...
As customers using mobile financial services increase, security threats are also increasing. Security threats such as extorting sensitive information associated with financial transactions by means of the forgery of smartphone apps and installation of malicious apps, or derive monetary benefit by falsifying financial transaction information are being problems.
The financial supervisory agency has been proceeding pre-assessment of security scheme to provide safe electronic financial service. But as the pre-assessment of security scheme reached the limit due to the development of FinTech, such as mobile convenience payments, they changed the financial IT security policy paradigm to self-regulation scheme that makes financial institutions perform security assessment autonomously. However, financial institutions are having trouble in preparing their own security assessment activities as they are deficient in capability and human resources to do security assessment. And also as their burden to find security problems by themselves increased. Based on the issues above, this thesis presents security check items for mobile financial services so that financial institutions can utilize it when they perform self-assessement of security.
This thesis developed security check items by analyzing existing security assessment schemes related with mobile -electronic-financial-service and standard of banking sector vulnerability analysis, and related academic studies. Also this thesis reviewed its research results for feasibility by preforming focus group interviews. Security-check-items proposed in this thesis could be applied in assessing security of various mobile financial services such as banking, payment, or account opening.
As customers using mobile financial services increase, security threats are also increasing. Security threats such as extorting sensitive information associated with financial transactions by means of the forgery of smartphone apps and installation of malicious apps, or derive monetary benefit by falsifying financial transaction information are being problems.
The financial supervisory agency has been proceeding pre-assessment of security scheme to provide safe electronic financial service. But as the pre-assessment of security scheme reached the limit due to the development of FinTech, such as mobile convenience payments, they changed the financial IT security policy paradigm to self-regulation scheme that makes financial institutions perform security assessment autonomously. However, financial institutions are having trouble in preparing their own security assessment activities as they are deficient in capability and human resources to do security assessment. And also as their burden to find security problems by themselves increased. Based on the issues above, this thesis presents security check items for mobile financial services so that financial institutions can utilize it when they perform self-assessement of security.
This thesis developed security check items by analyzing existing security assessment schemes related with mobile -electronic-financial-service and standard of banking sector vulnerability analysis, and related academic studies. Also this thesis reviewed its research results for feasibility by preforming focus group interviews. Security-check-items proposed in this thesis could be applied in assessing security of various mobile financial services such as banking, payment, or account opening.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.