최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.26 no.6, 2016년, pp.1605 - 1618
In recent years, security incidents - such as personal information leakage, homepage hacking, DDoS and etc. - targeting finance companies(banks, securities companies, credit card companies, insurance companies and etc.) have increased steadily. In this paper, we analyze problems of information secur...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
전자금융 기반시설의 운영 및 관리 책임은 누구에게 있는가? | ‘전자금융기반시설‘이란 전자금융거래에 이용되는 정보처리시스템 및 정보통신망(전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체제)을 말하고[1][5], 전자금융 기반시설의 운영 및 관리 책임은 금융회사에 있다. 최근 몇 년 동안 금융회사(은행, 증권사, 신용카드사, 보험사 등)는 개인정보 유출 및 전산망 마비 등의 보안사고 사례를 통하여 사회적x경제적으로 혹독한 대가를 치룬바 있다. | |
전자금융기반시설이란 무엇인가? | ‘전자금융기반시설‘이란 전자금융거래에 이용되는 정보처리시스템 및 정보통신망(전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체제)을 말하고[1][5], 전자금융 기반시설의 운영 및 관리 책임은 금융회사에 있다. 최근 몇 년 동안 금융회사(은행, 증권사, 신용카드사, 보험사 등)는 개인정보 유출 및 전산망 마비 등의 보안사고 사례를 통하여 사회적x경제적으로 혹독한 대가를 치룬바 있다. | |
현행 전자금융기반시설의 정보보호 관리수준의 문제점은? | 현행 전자금융기반시설의 정보보호 관리수준의 문제점은 크게 2가지로 요약할 수 있다. 첫 번째로 금융회사는 ‘전자금융기반시설 취약점 분석x평가’를 매년 주기적으로 수행하고 있으나, 그 평가내용이 기술 적인 측면에 집중되어 있기 때문에 관리적인 측면이 매우 부족하다(3.3 참조). 두 번째로 금융감독원이 주기적으로 수행하는 ‘정보기술부문 실태평가’는 금융회사의 IT부문 안전성 및 건전성 관리·감독을 위한 평가에 주안점을 두고 있기 때문에 금융회사의 종합 적인 정보보호 관리수준을 평가하기 위한 수단으로 활용하기에는 적합하지 않다. |
Financial Services Commission, "ELECTRONIC FINANCIAL TRANSACTIONS ACT," Jan. 2016
Financial Services Commission, "ELECTRONIC FINANCIAL TRANSACTIONS ACT DECREE," Dec. 2015
Financial Services Commission, "ELECTRONIC FINANCIAL SUPERVISORY REGULATIONS (Financial Services Commission Notice No. 2015-18)," Jun. 2015
Financial Supervisory Service, "ELECTRONIC FINANCIAL SUPERVISORY REGULATIONS DETAILED ENFORCEMENT REGULATIONS," May. 2016
Korea Communications Commission, "ACT ON PROMOTION OF INFORMATION AND COMMUNICATIONS NETWORK UTILIZATION AND INFORMATION PROTECTION, ETC.," Dec. 2015
Korea Communications Commission.Ministry of Science, ICT and Future Planning, "ENFORCEMENT DECREE OF THE ACT ON PROMOTION OF INFORMATION AND COMMUNICATIONS NETWORK UTILIZATION AND INFORMATION PROTECTION, ETC.," May. 2016
Ministry of Science, ICT and Future Planning, "Notice Concerning Information Security Management System Certification, Etc. (Ministry of Science, ICT and Future Planning Notice No. 2016-59)," Jun. 2016
Ministry of Science, ICT and Future Planning, "ACT ON THE PROTECTION OF INFORMATION AND COMMUNICATIONS INFRASTRUCTURE," Jun. 2015
Ministry of Science, ICT and Future Planning, "ENFORCEMENT DECREE OF THE ACT ON THE PROTECTION OF INFORMATION AND COMMUNICATIONS INFRASTRUCTURE," Dec. 2015
Ministry of Science, ICT and Future Planning, "Critical Network Infrastructure Vulnerability Analysis and Measurement Criteria(Ministry of Science, ICT and Future Planning Notice No. 2013-37)," Aug. 2013
Ministry of Science, ICT and Future Planning, "ACT ON PROMOTION OF INFORMATION SECURITY INDUSTRY," Jun. 2015
Korea Internet & Security Agency, "ISMS Certification System Guide," pp. 5-9, Mar. 2016
IBK Capital, "Request for Proposal of Electronic Financial Infrastructure Vulnerability Inspection," pp. 11-23, May. 2014
Korea Security Evaluation Laboratory Co., Ltd., "http://www.ksel.co.kr/secu_star_summary.php)," Jun. 2016
Korea Internet & Security Agency, "http://isms.kisa.or.kr/kor/issue/issue01.jsp?certTypeISMS)," Jun. 2016
Ministry of the Interior, "Ensure Safety Criteria of Personal Information (Ministry of the Interior Notice No. 2014-7)," Dec. 2014
Qualys Inc., "https://www.ssllabs.com/ssltest/," Jun. 2016
Keun-Dug Park, "Improved measurements of information security management based on compliance in financial companies," Soonchunhyang University, pp. 88-110, Sep. 2015
Korea Federation of Banks , "http://www.kfb.or.kr/cms.html?SAC," Jun. 2016
Korea Financial Investment Association, "http://www.kofia.or.kr/member_status/m_15/sub0202.do," Mar. 2016
Korea Life Insurance Association, "http://www.klia.or.kr/aklia/aklia_090101.do," Jun. 2016
General Insurance Association of Korea, "http://www.knia.or.kr/about/partner/partner01/," Jun. 2016
The Credit Finance Association Of Korea, "https://www.crefia.or.kr/portal/company/membership/membershipIntroduction.xx?coCodeSubId1#," Jun. 2016
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.