$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

비중요 정보처리시스템으로 한정된 국내 금융권 클라우드 시장 활성화를 위한 제안: 영미 사례를 중심으로
A Study on Cloud Computing for Financial Sector limited to Processing System of Non-Critical Information: Policy Suggestion based on US and UK's approach 원문보기

한국전자거래학회지 = The Journal of Society for e-Business Studies, v.22 no.4, 2017년, pp.39 - 51  

도혜지 (Graduate School of Information Security, Korea University) ,  김인석 (Graduate School of Information Security, Korea University)

초록
AI-Helper 아이콘AI-Helper

2016년 10월 금융당국은 금융권 내 클라우드 도입 활성화를 위해 전자금융감독규정의 망분리 조항을 개정하였다. 하지만 비중요 정보처리시스템의 데이터만 처리할 수 있도록 규제함으로써 정밀한 고객데이터 분석과 개인화 서비스를 제공하는 금융권에서는 이번 개정에 큰 변화를 느끼지 못하고 있다. 클라우드 서비스의 도입은 비용절감 및 업무혁신에 기여하는 바가 크며, 변화하는 정보통신기술 환경에 필수적인 요건이다. 따라서 보안과 신뢰성의 원칙을 고수하며 클라우드 도입에 유연하게 대처하기 위해서는 클라우드 서비스를 도입한 금융기관의 안정적 구현을 위한 정책에 대한 논의가 필요하다. 본 연구는 금융권 내 클라우드 도입 관련 제도의 한계와 변경 필요성을 검토하고, 영미의 사례분석을 통해 정책적 대안을 제시한다.

Abstract AI-Helper 아이콘AI-Helper

In October 2016, the NFSA (National Financial Supervisory Authorities) revised the network separation clause of the Regulation on Supervision of Electronic Financial Activities in order to promote the Cloud Computing implementation in the financial sectors. The new regulation, however, limits the Cl...

주제어

#클라우드 컴퓨팅   #금융보안   #클라우드 정책  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 금융권 클라우드 도입 대안 제시에 앞서 국제 사례를 알아보고자 한다. 이는 대안 제시 시 예상되는 침해 요인을 해소하고 클라우드 도입 기준을 변화 시킬 수 있는 기초 자료가 된다.
  • 금융권 클라우드 서비스 도입으로 인한 긍정적인 요소를 파악하고 국내외 사례를 통해 금융권 클라우드 서비스의 필요성을 알아보고자 한다.
  • 본 논문은 국내 금융권에 클라우드 서비스 도입을 위한 방안으로 해외 사례를 분석하여 대안을 제시하였다. 영국에서는 데이터 접근가능성을 기반으로 클라우드 도입을 허용하고, 법률적 책임 기준을 문서화나 구체적인 계약을 통해 문제를 해결해 나가고 있다.
  • 본 논문은 금융권 클라우드 서비스 활성화를 위한 현행규제의 변경 필요성을 제시하고, 영국과 미국의 금융권 클라우드 도입 사례분석을 통해 정책적 대안을 제시한다.
  • 국내에서는 중요 정보처리시스템 도입을 제한 시킨 것에 반해 EU의 많은 나라들은 금융 부문에 클라우드를 도입해 안전하게 사용 중이다. 특히, 유럽의 감독 당국이 클라우드 기반의 서비스의 과제를 해결하고 금융기관이 어떻게 클라우드 서비스를 사용하고 있는지 국가, 기업 그리고 서비스 제공자의 적절한 역할 분담에 대해 살펴보고자 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
국내 클라우드 시장 규모가 크게 성장한 건 무엇의 효과라 볼 수 있는가? 2% 성장했다[10]. 이는 작년부터 3년 일정으로 정부가 실행중인 ‘제1차 클라우드 컴퓨팅 발전 기본계획(2016~ 2018)의 효과가 나타난 것으로 보인다.
클라우드 서비스가 IT 자원 관리에 새로운 대안이 된 이유는 무엇인가? 특히, 금융권은 IT시스템의 복잡화, 정보량의 증대로 사용되는 스토리지 영역이 매년 증가하고 있다. 이에 운용·관리 상의 비용절감, IT의 유연성 제고, 상품 및 서 비스 경쟁력 향상을 위한 IT 인프라 확보 등의 새로운 대안으로 클라우드 서비스(Cloud Service)가 부상하고 있다[5]. 
클라우드 서비스를 도입한 해외의 금융회사는 무엇이 있는가? 글로벌 금융회사들은 클라우드 서비스를 도입하는 방안을 추진 중이거나 이미 도입하여 운용하고 있다. 미국 장외 주식시장 나스닥 (NASDAQ), 스페인의 뱅킨테르 은행, 싱가포르증권거래소 등이 클라우드 서비스를 도입하여 운영 중이다. 
질의응답 정보가 도움이 되었나요?

참고문헌 (20)

  1. Baek, S. I., Shin, J. Y., and Kim, J. W., "Exploring the Korean Government Policies for Cloud Computing Service," The Journal of Society for e-Business Studies, Vol. 18, No. 3, pp. 1-15, 2013. 

  2. DNB, Cloud computing: the rules, Available: http://www.dnb.nl/en/news/dnbnieuwsbrieven/nieuwsbrief-banken/nieuwsbrief-banken-februari-2015/dnb319119.jspm, 2015. 

  3. Financial Conduct Authority (FCA), "FG 16/5-Guidance for firms outsourcing to the 'cloud' and other third-party IT services," Finalised guidance, 2016. 

  4. Financial Security Institute, "Concept of cloud computing and industry trends," 2016. 

  5. Financial Security Institute, "Current status analysis of financial industry cloud service," E-Finance and Financial Security, pp. 33-57, 2015. 

  6. Financial Security Institute, "Guide for using the financial industry cloud service," 2016. 

  7. FINMA, Available: https://www.finma.ch/en/supervision/our-approach-to-supervision. 

  8. Kim, H. G. and Lee, Y. S., “Current status and future prospects of cloud computing services,” The Journal of The Korean Institute of Communication Sciences, Vol. 27, No. 12, pp. 31-34, 2010. 

  9. Kim, J. H., Hwang, Y. S., Kim, S. H., and Cho, S. H., “How to handle malicious code of cloud computing infrastructure and case,” Korea Institute of Information Security And Cryptology, Vol. 20, No. 2, pp. 51-55, 2010. 

  10. Korea Association of Cloud Industry, "Survey on actual condition of cloud industry in 2016," National IT Industry Promotion Agency(nipa), 2017. 

  11. Korea Internet and Security Agency (KISA), "KISA, Evaluate and certify the protection level of Cloud Service information," KISA press release, 2016. 

  12. Lee, J. K., Min, D. H., and Kwon, H. Y., "Issues and Suggestions for "Act on the Development of Cloud Computing" and Protection of its Users," Journal of Information Technology Applications & Management, Vol. 24, No. 1, pp. 81-91, 2017. 

  13. Lim, C. S., “Security technology of cloud computing,” Korea Institute of Information Security And Cryptology, Vol. 19, No. 3, pp. 14-17, 2009. 

  14. Pak, W.-Q., "Solutions to Problems regarding Transfer of Korean Personal Information to the U.S. in the Cloud Computing Environment," Kyungpook National University Law, Vol. 38, pp. 455-478, 2012. 

  15. Rossen Naydenov, Dimitra Liveri, Lionel Dupre, and Eftychia Chalvatzi, "Secure Use of Cloud Computing in the Finance Sector," enisa, p. 11, 2015. 

  16. Security Technology Research Team, "Case examples of domestic and overseas cloud service use cases," Research report of Financial Security Institute, 2016. 

  17. Seo, K.-K., "Introduction and utilization of cloud computing in overseas public sector," The Federation of Korean Information Industries(FKII) ISSUE REPORT, 2015. 

  18. Wikipedia, https://en.wikipedia.org/wiki/Economy_of_the_United_Kingdom#Financial_and_business_services. 

  19. Yang, H. D. and Hwang, S. W., "Outline of security threat of cloud computing and proposal for direction for realizing creative economy," Internet & Security Focus, pp. 66-83, 2013. 

  20. Yu, W.-Y. and Lim, J.-I., "A Study on the Privacy Security Management under the Cloud Computing Service Provider," Journal of The Korea Institute of Information Security and Crytology, Vol. 22, No. 2, pp. 337-346, 2012. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로