$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

정보보안 컴플라이언스와 위기대응이 정보보안 신뢰에 미치는 영향에 관한 연구
A Study on the Effect of Information Security Compliance and Crisis Management on Information Security Trust 원문보기

Information Systems Review, v.17 no.1, 2015년, pp.141 - 169  

윤일한 (충북대학교 정보보호경영학과) ,  권순동 (충북대학교 경영정보학과)

초록
AI-Helper 아이콘AI-Helper

전자금융 관련 사고에서는 개인정보 유출이 가장 많이 일어나고 있으며 개인정보 유출로 인한 보이스피싱 등의 2차 피해가 일어나 사회적으로 막대한 손실을 가져와 문제가 되고 있다. 본 연구는 대량의 개인정보 유출 시 금융정보보안 위험을 효과적으로 낮추기 위한 방안을 사전대응 사후대응 개인정보 유출자 관점으로 나누어 살펴보았다. 구체적인 연구모형은 금융정보보안 컴플라이언스가 금융기관 및 금융당국의 위기대응에 영향을 미치고 이러한 위기대응 활동은 금융정보보안 신뢰에 영향을 미친다는 것이다. 실증연구를 위해 개인금융정보 유출 경험이 있는 사람들을 대상으로 설문지를 배포하였고 총 103부의 설문지를 회수하여 분석하였다. 실증분석 결과, 금융정보보안 컴플라이언스는 금융당국에 더 큰 영향을 미치는 것으로 나타났고, 금융기관 위기대응과 금융당국 위기대응은 금융정보보안 신뢰에 영향을 미치는 것으로 나타났다. 조절효과 분석에서 개인금융정보 중요도는 금융기관 위기대응이 금융정보보안 신뢰에 미치는 영향을 조절하는 것으로 나타났고, 개인금융정보 유출수준은 금융당국 위기대응이 금융정보보안 신뢰에 미치는 영향을 조절하는 것으로 나타났다. 이러한 분석이 시사하는 바는 다음과 같다. 첫째, 컴플라이언스에 대한 관리 감독을 철저히 할 필요가 있다. 금융당국은 금융기관이 금융정보보안컴플라이언스를 준수하고 있는 지에 대한 관리 감독을 철저히 하고, 정부부처 별로 흩어져있는 대응체계를 효과적으로 컨트롤할 수 있어야 한다. 둘째, 금융기관은 전자금융 정보보안 신뢰를 위해서 돌발적인 보안사고에 대처할 수 있는 능력을 갖추고 고객정보 관리에 대한 컨트롤타워를 마련하여 계열사에게 분산공유되는 정보를 통합관리할 필요가 있다. 셋째, 이용자 금융정보의 중요도와 유출수준이 높은 집단이 금융정보보안 신뢰회복 수준이 낮게 나타났다. 따라서 정보보안 위기상황 시에 맞춤대응 전략을 개발하여 대응함으로써 금융정보보안 신뢰를 효과적으로 회복할 수 있다.

Abstract AI-Helper 아이콘AI-Helper

Electronic financial accidents are constantly happening and these accidents are taking place by a combination of several causes such as technique, human, and structure. Among electronic financial accidents, personal information disclosure is most frequently happening and becomes big problems, becaus...

주제어

#전자금융   #금융정보보안 신뢰   #정보보안 컴플라이언스   #개인금융정보  

질의응답

핵심어 질문 논문에서 추출한 답변
전자금융 보안과 관련된 대표적 사건으로 무엇이 있는가? 인터넷 뱅킹은 전자금융 이용수단 중 하나로 최근 들어 심각한 정보보안 위협에 직면하고 있다. 전자금융 보안과 관련된 대표적 사건으로 2013년 1월 7일 우리나라에서 농협은행, 국민카드, 롯데카드 등의 은행과 카드 사에서 총 1억 400만 건의 고객정보가 유출되는 사상 초유의 정보보안 사고가 일어났고, 금융당국은 2014년 1월 8일 이를 공표하였다. 이는 지금까지 개인정보 유출 사건 중 단일사건으로는 가장 많은 개인정보가 유출된 사건이다.
전자금융의 정의는 무엇인가? 전자금융(electronic finance)의 정의는 다양한데 금융정보화추진분과위원회 사무국 한국은행 금융결제국(2009)에 따르면 “은행, 증권회사 및 보험회사 등의 금융기관이 컴퓨터, 정보통신기술 등을 활용하여 금융업무와 관련한 시스템을 전산화하고 금융상품의 판매, 금융서비스 채널의 제공, 지급결제 등 금융업무 및 관련 부수 업무를 전자적 방식에 의해 처리하는 것”으로 정의하고 있다.
금융정보보안에 대한 대응이 정보 유출로 인한 피해를 최소화하는데 목적을 두어야 하는 이유는 무엇인가? 지속적인 금융보안 사고의 발생은 결국 금융정보보안 신뢰 하락으로 이어진다. 따라서 보안사고에 대한 방어대책이 요구되는데 그동안의 보안대책은 기술적인 방법에 치우쳐 있었다. 기술적인 보안대책의 개발은 많은 시간과 비용이 드는데 반해 해킹 기술은 정교하지 않은 방법으로도 정교하게 만들어진 기술적인 보안을 뚫는 경우가 상당히 많이 있다. 또한 전자금융이 정보시스템을 이용하여 서비스를 제공하는 한 해킹에 의한 사고는 계속적으로 일어나는 환경에 처해있다고 할 수 있다.
질의응답 정보가 도움이 되었나요?

저자의 다른 논문 :

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로