$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

전자금융 침해사고 예방 및 대응 강화 방안 원문보기

情報保護學會誌 = KIISC review, v.18 no.5, 2008년, pp.1 - 20  

이정호 (신한은행 IT기획부)

초록
AI-Helper 아이콘AI-Helper

편리한 금융거래 수단으로써 인터넷뱅킹을 포함한 전자금융 서비스가 생활화 되었으며 그 중요성 또한 갈수록 증가하고 있다. 이에 대한 부작용으로서 사용자의 실수나 금융기관, 쇼핑몰, 포털 등의 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등 침해사고 또한 함께 증가하고 있다. 금융권은 금융감독원을 중심으로 전자금융 종합보안 대책 수립(2005년) 및 전자금융거래법 시행(2007년) 등을 통해 고객 PC의 해킹방지를 위한 다양한 보안프로그램 제공 의무화, 보안등급에 따른 이체한도 차등화, 금융권 통합 OTP 인증체계 구축 등 전자금융 침해사고 예방을 위한 적극적인 노력을 기울여오고 있으나, 최근 들어 피싱/파밍 등 신종 사이버사기 기법이나 해외의 전문 해커에 의해 개발된 고도의 지능화된 해킹툴이 사용되어 보안프로그램을 무력화시킨 후 고객정보를 유출해가거나 일반 포털사이트, 웹하드, 웹메일 등의 해킹을 통해 인터넷 사이트에 등록된 고객의 인터넷뱅킹 접근 매체를 유출하여 인터넷뱅킹 침해 사고를 일으키는 등의 신종 침해사고를 완벽히 차단하지는 못하고 있어, 더욱 강력한 전자금융 침해사고 예방 통제 방안의 수립과 함께 침해사고 발생 시 원인 파악 및 범인 검거를 위한 역추적 시스템의 구축 등 기존 보안체계를 대폭 강화할 필요성이 발생하고 있다. 본 연구에서는 시중 은행의 인터넷뱅킹 침해사고 발생 현황 조사를 중심으로 최근 발생한 전자금융 침해사고의 추이분석, 침해사고 주요 원인과 기존 대응 체계의 현황, 한계점 등을 파악하였다. 그리고 전자금융 침해사고의 효과적인 예방 및 대응 강화 방안으로서 사용자 관점에서 공인인증서를 중심으로 한 전자금융 접근매체의 관리 강화 방안을 제안하였으며, 전자금융 서비스를 제공하는 금융 기관 관점에서 효과적인 전자금융거래 로깅 및 역추적 시스템의 구축 및 전체 금융기관과 감독기관 간의 유기적인 공조를 기반으로 한 침해사고 공동 대응체계의 구축 및 운영을 위한 시스템의 구성 방법, 운영 프로세스, 관련 법률의 검토 및 대응 방법 등을 제안하였다.

참고문헌 (21)

  1. 국가사이버안전센터, '사이버 침해사고 사례분석', 2008. 4 

  2. 금융위원회 금융정책국 금융정책과, '금융규제개혁기본방향 및 진입규제 개선방안', 2008. 6 

  3. 김인석, '전자금융 사고사례와 대응현황', NETSECKR 2008 발표 자료, 2008. 4 

  4. 머니투데이, 인터넷뱅킹 '공인인증서만 믿으면 낭패' 기사, 2007. 4. 5 

  5. 전국 은행 연합회, 금융실명거래 업무해설, 2006. 7 

  6. 정석화, '최근 전자금융 사고 사례' 금융정보보호 컨퍼런스 발표자료, 2007. 10 

  7. 통계청 홈페이지(http://www.nso.go.kr), 국내 경제 활동 인구 통계 자료, 2008. 3 

  8. 한국은행 공보자료, 2008년 1/4분기 국내 인터넷뱅킹서비스 이용현황, 2008. 4. 28 

  9. 한국정보보호진흥원, 공인인증서 가입자 소프트웨어에서의 전자서명생성키 관리 가이드라인(안), 2007.11 

  10. www.asahi.com/digital/kagi/TKY200807290164.html, 일본 금융청 인터넷뱅킹 사고 현황 발표,2008. 7 

  11. www.codeguru.com, 'Reading Hard Drive Manufacturing Information', 2000. 11 

  12. www.ietf.org/rfc/rfc2898.txt, Public-Key Cryptography Standards (PKCS) #5, Password-Based Cryptography Specification Version 2.0 

  13. www.ietf.org/rfc/rfc5208.txt ,Public-Key Cryptography Standards (PKCS) #8, Private-Key Information Syntax Specification Version 1.2 

  14. www.kbstar.com, '개인정보취급방침' 

  15. www.krcert.or.kr, 인터넷침해사고대응센터 통계 자료 

  16. www.shinhan.com, '개인정보취급방침' 

  17. 전자금융거래법 

  18. 전자금융 감독규정 

  19. 전자금융감독규정 해설서 

  20. 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 

  21. 금융실명거래 및 비밀보장에 관한 법률 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로