$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 핀테크 서비스의 보안 취약점과 대응방안
Countermeasure and Security Vulnerability of Fintech Services 원문보기

정보처리학회지 = Korea information processing society review, v.22 no.5, 2015년, pp.36 - 45  

박정국 (금융결제원) ,  김인재 (동국대학교 경영학부)

초록
AI-Helper 아이콘AI-Helper

금융과 IT의 융합을 의미하는 핀테크(Fintech) 열풍이 전세계적으로 뜨겁게 불고 있다. 핀테크를 통해 신기술들이 금융 산업 전반에 융합되면서 새로운 형태의 금융서비스가 등장하고 기존의 금융 시스템들이 가져왔던 문제점들을 개선하는데 기여할 것으로 보인다. 하지만 핀테크 산업 활성화를 위한 지속적 규제 완화와 이용자 편의성을 위한 각종 절차의 간소화 그리고 채널 서비스 기술간의 융복합이 일어나는 환경에서 제공되는 핀테크 서비스의 안전성에 대해 우려가 있다. 핀테크 시대에 정보보안은 성장의 인프라이며 금융상품을 선택하는 중요한 기준이 될 것이므로 보안리스크의 정량화와 단계별 통제 방안을 수립하고 사용자 인증, 결제정보 보안, API(Application Programming Interface) 보안 등 필요한 보안요소를 사업모델에 맞게 적용함으로써 편리성과 보안성을 함께 확보할 수 있어야 한다. 본 연구에서는 정보보안 관점에서 핀테크의 서비스의 특징과 보안 취약점을 분석하고 관련 위험을 줄이기 위한 대응방안을 모색해 보았다.

Keyword

#핀테크   #보안 취약점   #이용 편의성   #거래 신뢰성  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 핀테크 산업 활성화의 핵심은 사용자 인증, 고객 정보 보호 등 보안적 요소를 비즈니스 모델 안에 어떻게 재구성해서 안전함과 편리함을 유도해 내느냐가 관건이 될 것이다. 이에 본 연구에서는 정보보안 관점에서 핀테크 서비스의 특징과 잠재적 보안 취약점을 분석하고 이와 관련한 위험을 줄이기 위한 대응방안을 제시하고자 한다.
  • 핀테크 보안은 정보보안의 요소를 비즈니스 모델 안에 어떻게 재구성해서 안전함과 편리함을 유도해 내느냐가 관건이며, (그림 5)에서 보듯이 핀테크 서비스의 안전성 확보를 위한 대응방 안을 예방, 탐지, 사고대응의 보안프로세스 측면에서 제시하고자 한다.
  • 본 연구를 통해 전 세계적으로 열풍을 일으키고 있는 핀테크의 의미를 살펴보고 핀테크 서비스의 주요 특징과 그에 따른 잠재적 보안 취약점을 연구하였다. 또한 핀테크 서비스의 안전성을 확보하기 위해 대응방안을 제시하였다.

가설 설정

  • 넷째, 금융IT 규제 패러다임이 전환된다. 핀테크 활성화를 지원하기 위해 정보보호 정책이 규제중심에서 원칙중심으로, 사전규제에서 사후 관리 및 금융회사 책임을 강화하는 추세로 전환 하는 등 정보보호 규제 패러다임의 변화가 일어나고 있다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
핀테크 산업 활성화의 핵심은 무엇인가? 일련의 규제 완화가 정보보호에 부정적 영향을 미칠 수 있다는 시선과 소비자 편의성을 중시하고 채널․서비스․기술 간에 융복합이 일어나는 환경에서 제공되는 핀테크 서비스는 상대적으로 보안성이 취약하기 때문에 이를 겨냥한 공격이나 사고 발생 가능성에 대한 우려가 있다. 핀테크 산업 활성화의 핵심은 사용자 인증, 고객 정보 보호 등 보안적 요소를 비즈니스 모델 안에 어떻게 재구성해서 안전함과 편리함을 유도해 내느냐가 관건이 될 것이다. 이에 본 연구에서는 정보보안 관점에서 핀테크 서비스의 특징과 잠재적 보안 취약점을 분석하고 이와 관련한 위험을 줄이기 위한 대응방안을 제시하고자 한다.
핀테크 서비스의 간소화 추구로 인한 보안 취약점은? 첫째, 결제단계, 입력되는 정보 그리고 인증방식 등의 간소화를 추구한다. 과거에는 이용 과정의 불편보다는 안전성을 중시해 카드정보, 공인인증서, 일회용비밀번호, 각종 보안프로그램을 사용하고 거래 시 마다 결제정보 및 인증정보를 입력하도록 하여 사고를 예방해 왔다(조규민, 2015). (그림 3)에서 보듯이 결제 편의를 위해 온라인 상거래 구매자가 신용카드 정보(카드번호, 유효기간 등), 계좌정보 등의 결제정보를 최초 1회 또는 최소한의 횟수로 입력 하고 결제 시에는 패스워드 등의 인증만으로 결제가 완료된다. 이러한 인증 및 결제과정의 간소화는 소비자의 결제 편의성을 향상시킨다는 점에서 긍정적으로 평가되나, 카드정보 유출사고 발생 시 부정사용 리스크 증대 등 보안성 약화에 대한 우려가 있다(김종현, 2015). 지문, 정맥을 이용하는 생체인증, IC카드 등을 이용하는 소지 매체를 활용한 신규 인증기법이 활성화되고 있으나 개방형 모바일 플랫폼 환경에서 사용되는 신규 인증기법의 취약점을 이용한 ID 도용, 추가 인증 우회, 피싱 및 파밍 공격 등 위협이 존재한다
핀테크는 무엇을 의미하는가? 금융과 IT의 융합을 의미하는 핀테크(Fintech) 열풍이 전세계적으로 뜨겁게 불고 있다. 핀테크를 통해 신기술들이 금융 산업 전반에 융합되면서 새로운 형태의 금융서비스가 등장하고 기존의 금융 시스템들이 가져왔던 문제점들을 개선하는데 기여할 것으로 보인다.
질의응답 정보가 도움이 되었나요?

참고문헌 (20)

  1. 김수형 외(2015), "핀테크시대 : 새로운 인증 기술을 요구하다", 정보과학회지, 제33권, 제5호, 17-22. 

    원문보기 상세보기

  2. 김인석(2015), "핀테크 환경변화에 따른 금융보안 및 금융권의 대응방안", 월간 금융 Vol.732, 7-13. 

  3. 김종현(2015), "금융권 핀테크 전략과 정보보안 방안", 동아 인포섹 2015-정보보호 콘퍼런스 

  4. 금융결제원(2015), "핀테크 이해와 대응전략" 

  5. 금융보안원(2015), "결제토큰 기술현황 및 적용 사례 분석" 

  6. 금융보안연구원(2014), "이상금융거래 탐지시스템 가이드 및 소개 자료" 

  7. 금융위원회(2015), "IT.금융융합 지원방안" 

  8. 동아일보(2015), "금액-신용도 따라 보안수준 차별화… 금융거래 효율성 높여" 

  9. 조규민(2015), "핀테크와 정보보호", 스마트금융&핀테크 비즈니스 콘퍼런스 

  10. 최대선(2015), "핀테크와 보안", SCON(Sopt Conference 10th) IT 콘퍼런스 

  11. 한국은행(2015), "2014년 지급수단 이용행태 조사결과 및 시사점", 지급결제조사자료 2015-1 

  12. 한국은행(2014),"국내외 비금융기업의 지급서비스 제공현황 및 정책과제", 지급결제조사자료 2014-6 

  13. 한국인터넷진흥원(2014), "산업간 융합 관점에서 본 핀테크의 시사점", INTERNET & SECURITY FOCUS 

  14. Accenture(2015), "The Future of Fintech and Banking: Digitally disrupted or re imagined? 

  15. Deutsche Bank(2014), "Fintech-The digital(r)evolution in the financial sector" 

  16. FIDO Alliance(2014), "Specication Overview", https://fidoalliance.org/specifications/overview/ 

  17. IAN C. Wildgoose Brown(2013), "Data Security Considerations for FinTech Companies", BNA's Banking Report 

  18. Jonathan Cedarbaum, Robert Finkel, and Heather Zachary(2013),"CyberSecurity and Data Privacy", Wilmerhale, FinTech Webinar Series 

  19. Open Data Institute and Fingleton Associates(2014), "Data Sharing and Open Data for Banks" 

  20. UK Trade & Investment(2014), "Landscaping UK Fintech", Ernst & Young 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로