전자금융거래의보안강화방안및 OTP 이용현황 Ⅰ. 들어가며 전화나인터넷, 휴대폰등일상생활에서쉽게접할수있는전자매체를통해누구나편리하게이용할수있는전자금융서비스의거래비중이창구거래보다높다는사실은이제놀랄만한일이아니다. 그만큼전자금융거래가활성화되었다는의미이다. 전자금융거래의활성화에는
|
|
- 지명 정
- 6 years ago
- Views:
Transcription
1 전자금융거래의보안강화방안및 OTP(One Time Password) 이용현황 전문연구역백미연 Ⅰ. 들어가며 71 Ⅱ. 전자금융사고 특징 주요사례 76 Ⅲ. 보안강화방안 이중요소인증강화 기존인증수단의보완 이용자정보보호강화 82 Ⅳ. OTP 이용현황 개념및도입배경 특성 생성방식 생성매체 도입현황 94 Ⅴ. 시사점 OTP 통합인증 OTP 도입시고려사항 양방향인증의필요성대두 98 Ⅵ. 맺음말 99 참고문헌 지급결제와정보기술
2 전자금융거래의보안강화방안및 OTP 이용현황 Ⅰ. 들어가며 전화나인터넷, 휴대폰등일상생활에서쉽게접할수있는전자매체를통해누구나편리하게이용할수있는전자금융서비스의거래비중이창구거래보다높다는사실은이제놀랄만한일이아니다. 그만큼전자금융거래가활성화되었다는의미이다. 전자금융거래의활성화에는은행의인터넷뱅킹서비스제공이한몫을하였다. 인터넷뱅킹서비스는 1990년대후반은행이외환위기극복과정에서금융서비스제공채널을다양화하여점포의운영비용을절감하고경영효율화를제고하기위한전략의하나로제공되었다. 이용자가 CD/ATM이설치되어있는장소에직접찾아가서이용하는 ATM서비스나콜센터의안내에의존하여거래가이루어지는텔레뱅킹서비스와다르게인터넷뱅킹서비스는인터넷접속이가능한곳이면어디서나이용자가직접화면을보면서금융거래를할수있기때문에다른전자금융서비스에비해빠르게이용이증가하고있다. < 표 1> 전자금융서비스주 ) 이용현황 ( 단위 : %) 인터넷뱅킹 (8.8) 인터넷뱅킹 (31.6) CD/ATM(37.1) CD/ATM(26.3) 텔레뱅킹 (4.8) 텔레뱅킹 (12.0) 구분 전자금융거래 창구거래 주 ) CD/ATM, 텔레뱅킹, 인터넷뱅킹처리비중 자료 : 한국은행 표1과같이 ATM서비스와텔레뱅킹서비스의이용비중이점점줄어들거나변화가없는점에비해인터넷뱅킹서비스의이용비중은 2001년 8.8% 에서 2005년 31.6% 로 5년
3 사이에약 4배가증가하였고등록고객도 2005년말에국내인구의 50% 가넘는 2천 7백만명을기록하여인터넷뱅킹서비스가전자금융거래의활성화에주도적인역할을하고있음을알수있다. 그러나인터넷뱅킹서비스 < 표2> 전자금융서비스이용이유의긍정적인역할에도불구 ( 단위 : %) 하고대부분의이용자는인 67.6 편리성터넷뱅킹서비스의보안성에 61.2 의문을제기하고있다. 한국 17.3 신속성 15.5 소비자보호원이최근전자금시간 / 2.5 공간제약성 14.3 ATM서비스융서비스이용자를대상으로 9.1 인터넷뱅킹서비스조사한자료를보면이용자안전성의대부분이이용이편리하 1.6 비용저렴 6.1 고처리가신속하기때문에 1.9 기타 ATM서비스와인터넷뱅킹 2.9 서비스를이용하지만안전하자료 : 한국소비자보호원기때문에전자금융서비스를이용한다고응답한비율은 ATM서비스이용자가 9% 인데비해인터넷뱅킹서비스는 0% 로한명도없다 ( 표2 참조 ). 그만큼인터넷뱅킹서비스의안전성에대한이용자의불안감이다른전자금융서비스보다높다는의미이다. 인터넷뱅킹서비스는거래의안전성보다이용의편리성을더중요하게여겨왔다고해도과언이아니다. 인터넷뱅킹서비스의제공동기중의하나가창구운영비용의절감이었기때문에창구거래이용자를인터넷뱅킹서비스로유도하기위해서는이용의편리성을강조하는것이훨씬유리하기때문이다. 그러나언제어디서나불특정다수의접근이용이한개방형네트워크를통해제공되는인터넷뱅킹서비스는보안위협에노출될수밖에없기때문에그동안크고작은전자금융사고가발생하였다. 대표적인예가개인정보유출로인한전자금융사고이다. 인터넷뱅킹서비스제공초기에는주로이용자본인의부주의로인해개인정보가유출되어전자금융사고로이어졌지만최근에는해킹을당하거나피싱 (Phishing) 과같은고도화된부정 (Fraud) 수법에의한개인정보유출에서기인하고있다. 72 지급결제와정보기술
4 전자금융거래의보안강화방안및 OTP 이용현황 2005년국내에서처음발생한인터넷뱅킹서비스해킹사고 1) 는최근전자금융사고의특징을한번에파악할수있는대표적인사례가되었고, 이사고를계기로금융감독원은전자금융거래의보안을강화할수있는종합대책을발표하였다. 발표된내용에는전자금융서비스이용자의컴퓨터용보안프로그램제공의무화를비롯하여인터넷을이용한빠른조회서비스폐지, 보안카드이용방법개선등과같은방안이포함되어있다. 그러나여러가지방안중에서개인정보유출로인한전자금융사고의피해를최소화하고전자금융서비스이용자의안전한금융거래를위하여은행에사용자인증수단의하나인 OTP(One Time Password) 를도입하도록한것과 OTP를은행개별로운영하는데따른문제등을해결하기위하여 OTP 통합인증센터를설립하는내용이은행의높은관심을받고있다. 따라서본고에서는최근발생하고있는전자금융사고의특징과주요사례를통해그대응책으로제시된보안강화방안을알아보고, 그중에서은행의관심이집중되고있는 OTP의이용현황과시사점을살펴보고자한다. Ⅱ. 전자금융사고 1. 특징 일반적으로창구거래는서면거래에의한자필증거가있고대면거래이기때문에은행이이용자를확인하기가상대적으로쉬운반면, 전자금융거래는비서면, 비대면거래이기때문에은행은전자금융서비스이용자가정당한본인인지아닌지를인증하기가쉽지않다. 따라서전자금융거래의취약한사용자인증을악용한전자금융사고가늘어나고있다. 해커가인터넷상에서해킹이나피싱등으로획득한피해자의개인정보를이용하여해커자신이마치정당한사용자인것처럼인터넷뱅킹서비스에정상적으로접속한후피해자의예금을불법인출하는사고가대표적이다. 최근인터넷뱅킹이나텔레뱅킹등전자금융서비스에서발생하고있는전자금융사고의특징을살펴보면다음과같다 2). 1) 해커는불특정다수가접속하는인터넷카페에넷데블 (NetDevil) 이라는해킹프로그램을게시하여이를접속하는사람의컴퓨터에해킹프로그램이자동설치되도록하였다. 은행인터넷뱅킹서비스이용자가해당카페에접속하게되었고본인도모르게해킹프로그램이컴퓨터에설치된상태에서인터넷뱅킹서비스를이용함으로써보안카드번호, 계좌비밀번호등개인정보가해커에게노출되었다. 해커는피해자의개인정보를이용하여피해자의공인인증서를재발급받아인터넷뱅킹서비스로 5 천만원을인출하였다. 2) 본고에서는업무운영중에발생하는전산장애나은행내부직원의전산조작등에의한금융사고는논외로한다
5 첫째, 최근전자금융사고는해킹등에의해비밀번호, 계좌번호같은개인정보의유출로발생하고있다. 불특정다수의개인정보를획득하기위하여주로이용되는해킹프로그램으로피싱과키로깅 (Keylogging) 3) 이있다. 피싱에의한개인정보유출과정은간단하다. 해커는우선인터넷에특정은행의홈페이지와유사한사이트를불법으로개설해놓는다. 그리고블특정다수에게마치은행이직접이메일을전송한것처럼위장하여계좌정리등에필요하다는명목으로불법사이트에접속하게한후이용자가입력한개인정보나금융정보를빼내는것이다. 키로깅에의한개인정보유출은이용자자신도모르게설치된키로깅해킹프로그램에의하여이용자가키보드로입력하는모든내용을해커가훔쳐봄으로써발생된다. 앞서설명한국내최초인터넷뱅킹서비스해킹사고도피해자의개인정보가키로깅에의해유출된후발생하였다. 피싱과키로깅은개인정보유출피해를당할수있다는점은똑같지만피싱은이용자가어느정도세심하게주의를기울이면피해를막을수있는데비하여키로깅은이용자자신이해킹을당하였는지조차알아차릴수없다는점에서더심각한피해가우려되는해킹수법이라고할수있다 ( 표3 참조 ). < 표 3> 피싱과키로킹에의한개인정보유출및전자금융사고 구분피싱키로깅 해커 ( 피셔 ) - 특정은행의가짜사이트를만들어놓고불특정다수에게이메일을보내사이트에접속하도록유도 - 인터넷을통해불특정다수의컴퓨터에키로깅해킹프로그램설치 피해자 - 가짜사이트에접속하여아이디, 비밀번호, 공인인증서등입력 - 평상시처럼인터넷뱅킹서비스에접속하여아이디, 비밀번호, 공인인증서등입력후금융거래 해커 ( 피셔 ) - 확보한개인정보를이용하여인터넷뱅킹서비스에접속한후피해자의예금인출 - 키로깅에의하여확보된개인정보를이용하여인터넷뱅킹서비스에접속한후피해자의예금인출 3) 키로깅프로그램의감염경로는주로 S/W 다운로드나이메일첨부, P2P 전송을통해서이루어진다. 74 지급결제와정보기술
6 전자금융거래의보안강화방안및 OTP 이용현황 해킹등에의한개인정보유출은피해자와은행의금전적인손실로이어진다. 금융기관이나전자상거래업체가피싱이메일의주요발신지인피싱대상기관으로악용되고있는점도유출된개인정보를주로금전을불법으로취득하는데이용하려는것임을알수있다 ( 표4 참조 ) 4). 가트너그룹에의하면미국의경우 2003년한해에만피싱에의한개인정보유출로 12억달러의금전적손실을보았다고한다. 그러나개인정보유출에따른계좌재발급비용이나전자금융서비스이용에대한불안감으로전자금융거래가감소하는데따른손실등간접비용까지감안하면실제손실비용은더클것으로예상된다. < 표 4> 피싱대상기관 100 ( 단위 : %) 구 분 기 타 전자상거래업체 금융기관 자료 : KISA 둘째, 최근해킹에의한전자금융사고는이용자의개인컴퓨터에서부터시작되고있다. 지금까지해커의주공격대상은기업의전산시스템이었다. 그러나기업이방화벽을설치하고지속적인대응방안마련등을통해보안을강화하면서해킹이어려워지자상대적으로보안인식이낮고안전조치가미흡한개인컴퓨터가해킹당하기시작한것이다. 특히가정에서이용하는컴퓨터의대부분은보안조치가전무한상태이기때문에해커의공격대상으로떠오르고있다. 2005년에발생한인터넷뱅킹서비스해킹사고도바로은행의전산시스템이해킹을당한것이아니라이용자의컴퓨터가해킹을당하여개 4) 국내에서는인터넷뱅킹서비스를이용할경우공인인증서, 보안카드등을사용하여야하므로실제피싱에의한해킹사고는국외보다상대적으로안전한편이라고한다. 따라서국내발생피싱관련사고의대부분은경유지사이트로악용된사고이다
7 인정보가유출된데서시작되었다. 따라서앞으로해킹에의한전자금융사고를최소화하기위해서는은행의전산시스템만보호하는보안대책으로는부족하며전자금융서비스이용자가거래시사용하는컴퓨터의보안대책도함께마련되어야할것이다. 셋째, 전자금융거래의보안을위협하는공격적인해킹수법이계속등장하여전자금융사고의발생가능성이점점높아지고있다. 피싱이나키로깅은이미고전적인해킹수법이될정도이다. 최근에는해커가은행의공식홈페이지를중간에서가로채어이용자들이늘이용하던사이트로오인하게만든후개인정보를탈취하는파밍 (Pharming) 이라는해킹수법이등장하여전자금융거래의보안을위협하고있다. 또한무선네트워크를이용한서비스제공이증가하면서가짜무선네트워크를만들어여기에접속하는이용자의개인정보를탈취하는에블트윈스 (Evil Twins) 도등장하여또다른전자금융사고의발생이예상된다. 파밍이나에블트윈스등최근등장한해킹수법은이용자의세심한주의에의존하기에는너무나지능적이어서이용자가그대로피해를입을수밖에없기때문에은행은지금보다더강력한새로운보안방안을준비하여야한다. 2. 주요사례 최근금융감독원이발표한자료를보면 2000년대초반의전자금융사고는주로마그네틱카드의위 변조사고가많았던반면에 2004년부터는인터넷뱅킹서비스와텔레뱅킹서비스의개인정보유출로인한전자금융사고가대부분이다 ( 표5 참조 ). < 표 5> 전자금융사고현황 구분 2002 년 2003 년 2004 년 2005 년 1) 인터넷뱅킹 1(71) 2) - 1(3) 2(67) 텔레뱅킹 - 1(10) 5(162) 5(186) 카드복제 4(452) 6(66) 6(26) - 계 5(523) 7(76) 12(191) 7(253) 주 ) 년 7 월현재 2. ( ) 은금액임 자료 : 금융감독원 ( 단위 : 건, 백만원 ) 76 특히 2005년에발생한은행의인터넷뱅킹서비스해킹사고는초보해커가인터넷상에서쉽게얻을수있는해킹프로그램을사용하여일으켰다는점에서상당히충격적인사고였다. 텔레뱅킹서비스는전화도청에의한개인정보유출로인해피해자의예금이불법인출되는사고가발생하였다 ( 표6 참조 ). 지급결제와정보기술
8 전자금융거래의보안강화방안및 OTP 이용현황 < 표 6> 국내전자금융사고사례 구분 내 용 발생시기 인터넷뱅킹 - 범인이피해자의인터넷뱅킹용 ID, 비밀번호를도용하여피해자의예금을인터넷뱅킹서비스를이용하여인출 - 범인이피해자의컴퓨터에키로깅프로그램을설치하여피해자의개인정보를불법으로획득하고피해자의예금을인터넷뱅킹서비스를이용하여인출 신원미상의범인이피해자의예금을텔레뱅킹서비스를이용하여인출 텔레뱅킹 총 6건발생, 이중 3건은전화도청에의한사고로추정, 나머지 3건은개인정보 ~7 유출에따른사고로추정되나유출경로불명 자료 : 머니투데이 해외에서발생한전자금융사고도대부분해킹에의한개인정보유출에서비롯되었다. Javelin Strategy Research 자료에의하면미국은 2005년한해동안무려전국민의 4% 에해당하는 890만명이개인정보유출사고를당하였으며피해금액도 1인당평균 6,383 달러라고한다 5). 또한매달약 23% 의인터넷이용자가피싱이메일을받고있는데이들은의심스러운이메일은절대열어보지말라는안내문구를거의매일접하고있 < 표 7> 해외전자금융사고사례 구분 내 용 발생시기 인터넷뱅킹 - 중국인해커가싱가포르은행의인터넷뱅킹서비스를해킹하여 21개계좌에서 3만 5천달러인출 - 라트비아인해커가 BOA 고객의컴퓨터에키로깅프로그램을설치하여개인정보를빼낸뒤피해자의계좌에서 9만달러인출 - 해커가키로깅프로그램을통해개인정보를빼낸뒤 6개은행의 200여개계좌에서 470만달러인출 브라질에서발생됨 해커가체이스맨해튼은행이용자를대상으로피싱이메일을통해개인정보유출 피싱이메일의발신지로중국 3대은행중의하나인건설은행이악용됨 자료 : 각신문기사 5) News & Articles,
9 음에도불구하고그중 70% 가진짜이메일로오인하여개인정보를노출시킬만큼피싱의위협은여전히진행중이어서실제드러나지않은전자금융사고와그로인한피해액은더클것이라고한다 6). 최근에는키로깅에의한해킹까지가세하여은행예금이불법인출되는사고가발생하고있다 ( 표7 참조 ). Ⅲ. 보안강화방안 보안카드나공인인증서와같은이중삼중의안전장치를갖추고있어다른나라에비해상대적으로안전할것으로여겨진국내은행의인터넷뱅킹서비스에서해킹사고가일어나자, 누구라도해킹의피해자가될수있다는경각심과함께은행과감독기관이나서서전자금융거래의보안을강화할수있는대대적인대응방안을마련하는계기가되었다. 이방안에는은행이외에증권, 보험, 전자상거래에서의해킹방지와개인정보유출을최소화하는보안조치방법등이포함되어있는데은행부문의강화방안을살펴보면다음과같다 ( 표8 참조 ). < 표 8> 금융감독원의전자금융거래보안강화방안주요내용 구분인터넷뱅킹, 텔레뱅킹 ATM 주요내용 ( 의무 ) - 보안등급 (3등급분류 ) 에따른거래한도차등적용 - 보안카드유효비밀번호확대 - OTP 도입 - 보안계좌신설및고객서면동의강화 - 비밀번호오류횟수매체별통합관리 - 중요거래사항 ( 공인인증서재발급, 한도증액등 ) 에대한휴대폰 SMS 고객통지의무활성화 - 인터넷뱅킹빠른조회서비스폐지 - 착신금지전화, 선불폰, 선불카드폰등에의한텔레뱅킹제한 - 무매체거래이체, 출금시전용비밀번호또는보안카드사용 - 점내용 CD/ATM에도암호화적용 적용시기 주 ) 권고사항 주 ) 사용자의불편등을감안하여적용시기가 월로변경됨 6) AOL/NCSA Online Safety Study, America Online and National Cyber Security Alliance, 지급결제와정보기술
10 전자금융거래의보안강화방안및 OTP 이용현황 1. 이중요소인증강화 개인정보유출로인한전자금융사고의발생을줄일수있는방법중의하나는강력한사용자인증을수행하는것이다. 인증 (Authentication) 은은행이사용자를정당한본인이라고증명하는것이다. 전자금융거래에서사용자인증에사용되는수단은여러가지가있는데현재가장많이쓰이는인증수단으로아이디와비밀번호가있다. 사용자는자신만알고있는비밀번호를인터넷뱅킹서비스접속시입력함으로써사용자자신이정당한본인임을인증받는것이다. 이와같이비밀번호한가지요소만이용한사용자인증을단일요소인증 (Single-Factor Authentication) 이라고하며이때사용된비밀번호는단일요소인증수단이된다. 이중요소인증 (Two-Factor Authentication) 은두개이상의인증수단을이용하여사용자인증을하는것이다. 사용자만알고있는비밀번호이외에사용자가가지고있는매체나사용자의고유한생체정보를결합시켜사용자인증시사용할수있으며, 스마트카드와 PIN(Personal Identification Number) 비밀번호의사용, 비밀번호와공인인증서의사용등을예로들수있다. 한개의인증수단만사용하는단일요소인증에비하여두개이상또는여러개의인증수단을사용하는이중요소인증, 다중요소인증 (Multi-Factor Authentication) 의보안성이높은것은당연하다. 따라서최근전자금융거래에서이중요소인증을도입하여사용자인증을강화하는추세이다. 보안카드나공인인증서이외에 OTP를이용하는것도이중요소인증을이용한사용자인증의한방법이다. 금융감독원은여기에사용자가어떤인증수단을이용하느냐에따라보안등급을다르게정하여거래금액에차등을둠으로써인증수단의보안결함에따른전자금융사고의피해를최소화하도록하였다. 표9에서와같이전자금융거래시이용자가 OTP를사용하거나보안카드와 HSM(Hardware Security Module) 7) 방식의공인인증서를동시사용할경우가장확실한사용자인증수단을사용한것으로간주되어사용자는인터넷뱅킹서비스를통하여 1등급거래한도인 5억원까지거래가가능하다. 그러나이용자가보안카드만사용할경우사용자인증수단의보안성이낮은것으로간주되어 5천만원까지만거래가가능하다. 7) 스마트카드, USB 저장장치등이있다. 8) 연방준비제도이사회 (FRB), 연방예금보험공사 (FDIC), 통화감독청 (OCC), 저축은행감독청 (OTS), 전국신용협동조합감독청 (NCUA) 으로구성된협의체로금융기관감독의통일성, 효율성향상을위한제안권고기능을가지고있다
11 < 표 9> 보안등급별인증수단및거래한도 보안등급 인증수단 ( 단위 : 천만원 ) 1회거래한도인터넷뱅킹텔레뱅킹 1 등급 - OTP 또는공인인증서 (HSM 방식 )+ 보안카드 10(50) 주 ) 5(25) 2 등급 - 보안카드 + 휴대폰거래내역통보 (SMS) 5(25) 2(10) 3 등급 - 보안카드 1(5) 1(5) 주 ) ( ) 는 1 일거래한도임 80 전자금융거래시이중요소인증의강화는해외에서도적극추진중이다. 미국은연방금융기관검사위원회 (FFIEC; Federal Financial Institutions Examination Council) 8) 가작성하여은행에배포한지침서 9) 를통해은행에이중요소인증을도입하도록권고하였다. 연방금융기관검사위원회는아이디와비밀번호만사용하는단일요소인증은인터넷뱅킹서비스와같은리스크가높은거래에서는부적합하기때문에은행이 OTP나생체인식등을추가하여사용자인증을강화할수있는이중요소인증을 2006년말까지적용하도록하였다 10). 호주는호주은행연합회를중심으로 2004년부터태스크포스팀을구성하고인터넷상에서의사용자인증을강화하기위한방안을준비하고있는데그중하나가이중요소인증의도입이다. 호주은행들은이중요소인증수단으로생체인식을채택할예정이었으나호주민들을대상으로설문조사를실시한결과, 아직은대다수의국민이생체인식을개인프라이버시침해로여기고있고생체정보를인식할수있는리더기등추가장비가필요하다는점에서오히려사용의편리함이반감될수있다는반대여론에의해은행이자율적으로선택하도록하였다. 따라서호주은행들은대부분휴대폰 SMS나 OTP를이중요소인증수단으로선택할것으로알려졌다 11). 싱가포르에서도이중요소인증강화를위한정책이진행되고있다. 싱가포르통화감독청 (MAS; Monetary Authority of Singapore) 은 2003년부터인터넷뱅킹서비스의기술리스크관리지침서 (Internet Banking Technology Risk Management Guidelines) 를통해은행이인터넷뱅킹서비스제공시사용자인증수단으로 OTP, 질의응답방식의보안토큰, 공인인증서, 스마트카드, 생체인식등과같은이중요소인증수단을적용하도록권고하고있다. 이에따라싱가포르은행들은 2006년말까지는인터넷뱅 9) Authentication in an Internet Banking Environment, FFIEC, ) 이외에은행이인터넷뱅킹서비스제공시이용자가주로사용하는 IP 주소나컴퓨터가위치하고있는장소까지파악하여사용자인증을할수있는위치기반기술도도입하도록권고하고있다. 11) Australian Bankers' Association media release, 지급결제와정보기술
12 전자금융거래의보안강화방안및 OTP 이용현황 킹서비스에이중요소인증을도입할예정이다 12). 홍콩은 2004년말기준으로 270만개의개인계좌와 10만개가넘는기업계좌가인터넷뱅킹서비스에등록되어있는데, 2004년 6월부터홍콩금융관리국 (HKMA; Hong Kong Monetary Authority) 을중심으로은행의리스크가높은소매인터넷뱅킹서비스에 OTP나공인인증서를활용한이중요소인증을 2005년 6월부터도입하여이용하고있다 13). 중국은 2007년쯤전체인구의약 26% 정도인 5천 3백만명이전자금융서비스를이용할것이예상되면서전자금융거래의보안을강화할수있는대책을마련하고있다. 따라서중국인민은행이 2005년 10월에작성하여배포한전자지급지침에의해중국은행들은인터넷뱅킹서비스제공시공인인증서나전자서명과같은이중요소인증방식을도입하여야한다 14). 국가별이중요소인증도입현황을정리하면다음과같다 ( 표10 참조 ). < 표 10> 국가별이중요소인증도입현황 국가명 이중요소인증수단 적용시기 한국 - OTP 미국 - OTP, 생체인식, 위치기반 호주 - OTP, 휴대폰 SMS - 도입논의진행중 싱가포르 - OTP, 공인인증서 홍콩 - OTP, 공인인증서 중국 - 공인인증서, 전자서명 도입지침배포 2. 기존인증수단의보완 은행은이중요소인증수단인 OTP 도입과함께이미사용중인인증수단을보완하여사용자인증을강화하여야한다. 대표적으로보안카드를들수있는데, 35개정도의비밀번호가기재되어있는보안카드의비밀번호를한개만입력하는방식에서두개의비밀번호를조합하여 < 그림 1> 보안카드입력방식 09번째보안카드번호앞 2자리 27번째보안카드번호뒤 2자리 를직접입력하시기바랍니다. 09번째보안카드번호앞 2자리 71 27번째보안카드번호뒤 2자리 78 자료 : 우리은행 12) Two-Factor Authentication for Internet Banking, Circular No. SRD TR 02/2005, MAS, ) Launch of Two-factor Authentication for Internet Banking, HKMA, ) ZDNet Korea 뉴스,
13 새로운비밀번호로입력함으로써유효비밀번호개수를늘려사용자인증을강화하는것이다 ( 그림1 참조 ). 이방법은은행에추가비용부담이적어적용이용이하고사용자가이용하는데별어려움이없기때문에 OTP가도입되기전까지유용한사용자인증수단이될수있을것으로보인다. 또한보안카드는공인인증서를발급 < 그림2> 공인인증서 ( 재 ) 발급시보안카드입력받거나재발급받을경우에도사용자인증을강화하기위한수단으로이용된다. 공인인증서는최초발급시공인인증서를받고자하는은행에서직접대면에의한사용자인증을하게되지만재발급의경우에는은행의대면확인없이인터넷상에서이루어지기때문에이를악용하는사고가발생하기자료 : 신한은행도하였다. 따라서은행은공인인증서 ( 재 ) 발급시에도보안카드에기재되어있는비밀번호이외에보안카드자체일련번호까지입력하는방법을도입하여사용자인증을강화하고있다 ( 그림2 참조 ). 3. 이용자정보보호강화 비밀번호유출에따른전자금융사고를방지하기위하여현재서비스별로개별운영되어온은행의계좌비밀번호의오류횟수가통합관리된다. 예를들어인터넷뱅킹, 텔레뱅킹등전자금융거래에서 3회이상계좌비밀번호오류가날경우조회는물론계좌이체, 납부거래등이모두정지되는것이다 15). 은행에따라비밀번호오류횟수를통합관리하는서비스대상에차이가있지만인터넷뱅킹, 텔레뱅킹이외에모바일뱅킹, ATM, PG 등창구서비스를제외한대부분의전자금융서비스가포함될것으로예상된다. 또한계좌번호와계좌비밀번호만알면이용이가능한인터넷빠른조회서비스가폐지되어이용자정보의유출가능성을최대한차단함으로써전자금융사고를예방할수있을것으로보인다. 은행은최근위와같은보안강화방안등을적용하기시작하였는데이를정리하면표11과같다. 15) 계좌비밀번호오류통합관리에따라전자금융거래가정지된이용자가다시전자금융거래를하기위해서는해당은행의영업점에서본인이직접비밀번호오류해제를신청하여야한다. 82 지급결제와정보기술
14 전자금융거래의보안강화방안및 OTP 이용현황 < 표 11> 은행별전자금융거래보안강화방안적용현황 은행명 주요내용 적용시기 하나은행 - 텔레뱅킹서비스전용지정전화번호등록제도 최대4개까지등록단, 공중전화, 국제전화, 발신자번호가표시되지않는전화, 사설교환기를사용하는일부사무실전화는등록불가 국민은행 - 전자금융서비스별보안카드오류횟수통합관리 인터넷뱅킹서비스, 텔레뱅킹서비스, 모바일뱅킹서비스이용제한오류횟수 : 3회 조흥은행 - 보안계좌발급서비스 SMS 승인서비스 외환은행 인터넷뱅킹서비스이체거래시예금주본인이휴대폰으로승인을해야만 이체거래완료 기업은행 - 계좌비밀번호오류횟수통합서비스 우리은행 - 인터넷뱅킹서비스보안카드비밀번호입력방식변경 주 ) 각은행홈페이지및보도자료 Ⅳ. OTP 이용현황 1. 개념및도입배경 OTP는문자그대로일회용비밀번호로한번사용된 OTP는다시사용할수없으며같은비밀번호가생성되지않는인증수단이다. 비밀번호는사용이편리한데다아직까지은행과이용자모두에게확실한인증수단으로인식되어왔다. 그러나가장보안성이낮으며위험에쉽게노출되는불안전한인증수단이바로비밀번호이다. 사용자에의해한번정해진비밀번호는사용자본인의변경의사가없는한영구적으로이용되는정적인 (Static) 인증수단이기때문이다. 일반적으로사용자는기억하기쉽고추측하기쉬운단어나숫자를비밀번호로사용하려고한다. 따라서정적인비밀번호는잊어버리면사용이불가능하고외부에노출되면타인에의해악용될소지가높은불안한인증수단이되는것이다. 실제최근발생되고있는개인정보유출에의한전자금융사고도대부분이비밀번호의유출에따른것이다
15 OTP는정적인비밀번호사용에따른불안감을해소하고개인정보유출에따른사용자인증을강화하기위하여도입되었다. OTP는해외은행의전자금융서비스제공초기인 1980년대부터사용된개념으로국내에서는인터넷뱅킹서비스가제공되기시작한 1990년대말부터일부은행에서기업고객이나 VIP 고객을대상으로사용되고있다. 최근에는전자금융거래의보안을강화할수있는사용자인증수단의하나로 OTP가채택되면서개인고객까지 OTP가적용될예정이다. 2. 특성 가. 이중요소인증수단 OTP는이중요소인증수단의하나이다. OTP를사용하기위해서는 OTP 생성매체가있어야하는데전자금융서비스이용자는본인이가지고있는 OTP 생성매체 ( 첫번째인증요소 ) 에의하여생성된비밀번호 ( 두번째인증요소 ) 로사용자인증을받기때문이다. 따라서이중요소인증수단인 OTP는정적인비밀번호와같이한가지요소만으로인증받는단일요소인증에비해높은수준의보안을유지할수있다. 나. 동적비밀번호 OTP는한번만만들어놓고계속사용할수있는정적인비밀번호가아니라 OTP 생성매체에의하여필요한시점에발생되고매번다른번호로생성되는동적인 (Dynamic) 비밀번호이다. 정적인비밀번호가추측이쉽고반복적으로사용됨에따라보안성이매우낮은반면, 동적비밀번호인 OTP는한번생성되어사용되면다시사용할수없기때문에 OTP가중간에해킹을당하더라도쓸모가없어보안성이높다. 정적인비밀번호에는스마트카드에서사용되는 PIN 비밀번호도있다. PIN 비밀번호는네트워크상에서전송되지않고스마트카드와리더기사이에서만전송되기때문에일반비밀번호에비해상대적으로안전한인증수단이다. 그러나한번정해진 PIN 비밀번호도사용자가변경하지않는한계속사용할수있다는점에서정적인비밀번호이기는마찬가지이다. 또한 PIN 비밀번호는읽을수있는전용 H/W가필요하기때문에호환성이낮다는단점이있다. 이에비하여 OTP는계속변화되는비밀번호로보안성이높은반면, 생성방식에따라사용자나은행이 OTP 생성에관련된어플리케이션을관리해야하는부담이있을수있 84 지급결제와정보기술
16 전자금융거래의보안강화방안및 OTP 이용현황 다 ( 표12 참조 ). OTP는전자금융거래에서정적인비밀번호와같이사용되거나단독으로사용되기도한다. < 표 12> 비밀번호비교 구 분 비밀번호 PIN 비밀번호 OTP 특 성 - 정적 - 정적 - 동적 재사용 - 가능 - 가능 - 불가 (1회사용 ) 추측가능성 - 있음 - 있음 - 없음 인증요소 - 사용자가알고있는정보 - 사용자가알고있는정보 - 사용자가가지고있는 매체와알고있는정보 장 점 - 모든시스템에적용가능 - 유출가능성이비밀번호보다상대적으로낮음 - 보안성이높음 단 점 - 도용및유출가능성높음 - 호환성낮음 - OTP 생성방식에따라사용자의관리부담이있을수있음 다. OTP 생성매체필요 OTP는사용자가알고있는정보를이용하여생성되고기억속에저장되는일반적인비밀번호와다르게별도매체를통해생성되며저장되지않는다. OTP 생성매체는 OTP를생성할수있는기능을가진장치 (Device) 를말하며흔히 OTP 토큰 (Token) 이라고도한다. OTP 생성매체는 OTP 생성기능만가진전용의물리적인장치뿐만아니라사용자가이미가지고있는다른매체에 OTP 생성기능을적용하여이용할수도있으며자세한내용은다음절에서다루기로한다. 3. 생성방식 OTP는사용자가가지고있는 OTP 생성매체 ( 클라이언트 ) 와은행의 OTP 인증서버사이에미리정해진규칙에따라 OTP 생성매체에서생성되며보통 6자리의숫자로이루어져있다. 사용자가 OTP 생성매체에서생성된숫자를은행에전송하면 OTP 인증서버가자체생성한숫자와비교하여인증이수행되는방식이다. OTP 생성방식에는 OTP 생성매체와 OTP 인증서버의동기화여부에따라비동기화 (Asynchronous) 방식과동기화 (Synchronous) 방식으로구분된다
17 가. 비동기화방식 비동기화방식은사용자의 OTP 생성매체와은행의 OTP 인증서버사이에동기화되는기준값이없으며사용자가직접임의의난수 ( 질의값 ) 를 OTP 생성매체에입력함으로써 OTP가생성되는방식이다. 질의응답 (Challenge-Response) 에의한 OTP 생성이대표적인비동기화방식이다. 질의응답방식에서 OTP는사용자가은행의 OTP 인증서버로부터받은질의값 (Challenge) 을 OTP 생성매체에직접입력하면응답값 (Response) 이생성된다 ( 그림3 참조 ). 사용자는생성된응답값을인터넷뱅킹서비스화면에입력하여로그인을하거나이체거래시사용하면된다. < 그림 3> 질의응답방식 [ 은행 ] 사용자 1 아이디 / 비밀번호 1 로그인 2 질의값전송 2 질의값전송 4 응답값전송 인증서버 4 응답값입력 인터넷뱅킹 5 응답값비교 3 질의값입력응답값생성 6 사용자인증 질의응답방식은사용자가직접 OTP 생성매체에질의값을입력하여야응답값인 OTP 가생성되기때문에전자금융사고발생시명백한책임소재를가릴수있고보안성도높아은행이 OTP 도입초기에주로사용하던방식이다. 그러나사용자가직접질의값을확인하여 OTP 생성매체에입력하여야하는번거로움과은행이질의값을별도관리하여야하는부담이있어현재은행에서질의응답방식은많이이용되지않는추세이다. 나. 동기화방식 동기화방식은사용자의 OTP 생성매체와은행의 OTP 인증서버사이에동기화된기준값에따라 OTP가생성되는방식이다 ( 그림4 참조 ). 동기화된기준값에따라시간동기 86 지급결제와정보기술
18 전자금융거래의보안강화방안및 OTP 이용현황 화 (Time-Synchronous) 방식과이벤트동기화 (Event-Synchronous) 방식으로구분된다. < 그림 4> 동기화방식 [ 은행 ] 사용자 1 아이디 / 비밀번호 1 로그인 3 응답값전송 3 응답값입력 인터넷뱅킹 인증서버 4 응답값비교 2 응답값생성 5 사용자인증 시간동기화방식은 OTP 생성매체가매시간 16) 마다비밀번호를자동으로생성하는형태로시간을기준값으로하여 OTP 생성매체와 OTP 인증서버가동기화되어있기때문에사용자가별도의질의값을입력할필요가없다. 사용자는 OTP 생성매체에서자동생성된 OTP를전자금융거래시사용하면된다. 질의응답방식은 OTP 인증서버로부터질의값을받아야만응답값을생성할수있지만시간동기화방식은 OTP 생성매체자체에서시간을입력값으로사용하기때문에사용자입장에서는사용이간편하다는장점이있다. 그러나 OTP 생성매체와인증서버간에시간이동기화되어있어야하고사용자가일정시간동안은행에 OTP를전송하지못하면다시새로운 OTP가생성될때까지기다렸다가입력하여야하는단점이있다. 이벤트동기화방식의 OTP는생성매체와인증서버의동기화된인증횟수 (Counter) 를기준값으로이용하여생성된다. 이벤트동기화방식은 OTP 생성매체와인증서버간시간이맞지않을경우수동으로시간을맞춰야하는시간동기화방식의단점을보완하기위하여도입되었다. 이방식은 OTP 생성매체에서생성된비밀번호횟수와인증서버가생성한비밀번호의횟수가자동으로동기화되기때문에시간동기화방식과같이시간정보를수동으로동기화해야하는불편이덜하다 17). 16) 보통 1 분단위로생성되며기관마다다를수있다. 17) 사용자의실수나호기심등으로 OTP 가생성되어 OTP 생성매체와인증서버의횟수가서로다른경우인증서버에서횟수의오차허용범위를정하여범위내에들어올경우에사용자인증을허용하기도한다
19 OTP 생성방식은각각장단점이있기때문에어떤특정방식하나만사용되거나두가지방식이결합되어사용되기도한다 ( 표13 참조 ). 최근에는은행에서질의응답방식보다시간동기화방식이나이벤트동기화방식이주로이용되는추세이다. < 표 13> OTP 생성방식비교 구분비동기화방식동기화방식 종류 - 질의응답방식 - 시간동기화방식 - 이벤트동기화방식 OTP 생성시입력값 - 은행에서전달받은질의값 ( 임의의난수 ) - 사용자가직접입력 - 시간 - 자동내장 - 인증횟수 - 자동내장 장 점 - 구조가비교적간단함 - OTP 생성매체와인증서버간동기화가필요없음 - 질의값입력이없어질의응답방식에비해사용이간편함 - 질의응답방식에비해호환성이높음 - 질의값입력이없어질의응답방식에비해사용이간편함 - 시간동기화방식에비해동기화되는기준값을수동으로조작할필요가적어사용이간편함 - 질의응답방식에비해호환성이높음 단 점 - 사용자가질의값을직접입력해야하므로사용이번거로움 - 은행은같은질의값이생성되지않도록인증서버관리필요 - OTP 생성매체와인증서버의시간정보가동기화되어있어야함 - 일정시간이상인증을받지못하면새로운비밀번호가생성될때까지기다려야함 - OTP 생성매체와인증서버의인증횟수가동기화되어있어야함 4. 생성매체 OTP를이용하기위해서는사용자가실제 OTP를생성할수있는매체 ( 이하 "OTP 토큰 " 이라고한다 ) 를별도소지하여야하는데전용 OTP 토큰이외에휴대폰에 OTP 생성기능이탑재되어 OTP를생성할수있는휴대폰 OTP 토큰도있으며최근에는금융IC카드를 OTP 토큰으로활용하는방안도제시되고있다. 88 지급결제와정보기술
20 전자금융거래의보안강화방안및 OTP 이용현황 가. 전용 OTP 토큰 전용 OTP 토큰은 OTP를자체생성할수있는연산기능, 암호기능등을내장하고있는별도의전용매체로서그림5와같이호출기모양, 포켓용계산기모양, 열쇠고리모양, USB 모양등으로다양하게디자인되어있다. OTP 생성기능만지닌전용토큰이기때문에별도의추가장비가필요없고시스템적용이용이하여현재가장많이사용되고있다. 그러나사용자가별도로토큰을휴대하여야하고다수의은행을거래할경우은행에따라다른토큰을사용하여야한다는점에서사용자의불편이예상된다. 또한토큰구입비용에대한부담도무시할수없어최근에는일상생활에서많이쓰이고있는휴대폰이나금융IC카드를 OTP 토큰으로이용하는데대한관심이높아지고있다. < 그림 5> 전용 OTP 토큰 나. OTP 생성기능이탑재된기존매체 전용 OTP 토큰은동적인비밀번호만전용으로생성할수있다는보안상큰장점에도불구하고사용자가토큰을별도구입하여휴대하여야한다는점에서쉽게대중화되지못하는요인이되고있다. 따라서사용자의휴대간편성을높이고전용토큰을별도구입하는데따른비용부담을줄이기위하여항상주머니에가지고다니는휴대폰이나금융IC 카드를 OTP 토큰으로활용하는방안이제시되고있다. 휴대폰 OTP 토큰은휴대폰에 OTP 생성모듈을내장시켜 OTP를생성하기때문에별도의 OTP 토큰을휴대할필요가없다는점에서편리하다는장점이있다. 농협에서도입한휴대폰을이용한 OTP 토큰이대표적인예이다. 그림6과같이사용자가휴대폰에 OTP 생성모듈을다운로드받아내장한후이용하며은행의인증서버에서제시하는질의값을휴대폰에입력하여응답값을생성하는질의응답방식으로구현되어있다. 그러나휴대폰에서생성된 OTP는인터넷뱅킹서비스에서만이용이가능하고 OTP 생
21 성모듈이탑재된휴대폰에서는텔레뱅킹서비스나모바일뱅킹서비스를이용할수없다는점, 그리고 OTP 생성기능이지원되는전용단말기를구입하여야한다는단점이있다. < 그림 6> 휴대폰을이용한 OTP 생성 초기화면 메뉴화면 PIN 비밀번호입력 ( 타인의도용방지 ) 은행이제시하는질의값입력 응답값생성 자료 : 인터넷시큐리티 금융IC카드를 OTP 토큰으로활용하는방안도있다. 금융IC카드는처음부터마그네틱카드의보안문제를해결하기위하여등장한카드이기때문에보안성이뛰어나고다양한어플리케이션적용이가능한칩이내장되어있다. 따라서금융IC카드에 OTP 생성기능을탑재하여 OTP 토큰으로활용하게되면전용 OTP 토큰을구입하는데따른비용을줄일수있고별도의매체를소지할필요가없다는장점이있다. 장기적인측면에서볼때금융IC카드를 OTP 토큰으로활용하는것은은행의중복투자를피하고사용자의휴대간편성을높힐수있다는점에서상당히고려해볼가치가있다. 현재은행은금융감독원의지침에따라전자금융거래의보안강화방안의하나로 2008년까지마그네틱카드를금융IC카드로전환발급중이다. 따라서현재발급중인금융IC카드이외에 OTP 생성기능만가진별개의전용토큰을또도입하는것은은행에추가부담이될수밖에없다. 비록금융감독원에서은행의 OTP 토큰구입비용은사용자부담을원칙으로하도록하였지만실제로은행이사용자에게구입비용전액을전가시키기는어려울것으로보이며, 경우에따라은행이일정금액을부담할가능성이높다. 그러나현재발급중인금융IC카드에 OTP 생성기능을탑재하여배포하는것은어렵지않기때문에전용 OTP 토큰을구입하는것보다오히려비용부담이적어진다. 또한 OTP 토큰의활용성측면을보면단순히 OTP 생성만을위해가지고다녀야하는전용토큰과다르게금융IC카드는결제기능이외에공인인증서의저장매체로도활용될수있는다기능카드이기때문에항상지갑속에가지고다니는금융IC카드에 OTP 생성기능을탑재하여이용하게되면매체의활용성측면에서도더효율적이라고할수있다. 90 지급결제와정보기술
22 전자금융거래의보안강화방안및 OTP 이용현황 < 그림7> IC카드와리더기 다만금융IC카드를인터넷상에서사용하기위해서는카드정보를전달해주는리더기가필요하다 ( 그림 7 참조 ). 따라서사용자입장에서는리더기를구입해야하는부담이있지만이리더기는금융IC카드에 OTP 생성기능이탑재된것과상관없이금융IC카드자체의결제기능을위해서도기본적으로필요한장비이기때문에오히려리더기의사용빈도를더높이는효과가있다. 또한리더기는카드와컴퓨터간단순인터페이스기능만담당하는어느정도표준화된장비이므로여러은행에서발급받은금융IC카드를사용하더라도 한개의리더기만으로이용이가능하다는점도각은행별로여러개의전용토큰을구입 하여야한다는점에비해상당히경제적이다. OTP 생성기능이탑재된금융IC카드의이용방법도간단하다. 예를들어인터넷뱅킹 서비스이용중에 OTP를입력하라는지시를받은이용자가리더기에금융IC카드를삽입 하고인터넷뱅킹서비스화면에구현된 OTP 생성버튼을누르면카드에서 OTP가자동 생성된다. 그리고생성된 OTP가리더기를통해전달되어인터넷뱅킹서비스화면의특정 한위치에나타나면그숫자를 OTP 입력화면에입력하면된다. OTP 생성모듈이탑재된금융IC카드칩을휴대폰에끼워서이용하는방법도있다. 앞 서설명한리더기의역할을휴대폰이대신하는것이다. 그러나 OTP 생성전용휴대폰을 별도구입하여야한다는점과휴대폰에 OTP 생성칩을갈아끼워야하는불편이예상되 고하나의칩에통신기능, 결제기능, OTP 생성기능이동시에탑재될경우칩의소유권 등에대한문제가복잡하게얽히게되어 18) 칩기반휴대폰 OTP 토큰은구체적인실용단 계로이어지는데다소시간이걸릴것으로예상된다. 다. 기타 금융IC카드를 OTP 토큰으로사용할경우여러장점에도불구하고리더기가필요하다는점은제약이될수밖에없다. 그러나리더기가필요없는 IC카드형 OTP 토큰도있다. 최근비자카드사가 OTP 생성매체로발급할예정인디스플레이형 OTP 생성카드를들수있다. 18) 칩기반모바일뱅킹에서통합칩에대한논의가이동통신사와은행간의이해관계때문에진전되지못하는이유와유사하다
23 디스플레이형 OTP 생성카드는일반 IC카드앞면에디스플레이창이있으며카드뒷면에는 OTP 생성버튼이부착되어있다 ( 그림8 참조 ). IC카드내에는 OTP 생성모듈이내장되어있기때문에사용자가필요할때마다버튼을누르면 OTP가자동생성되며, 카드앞면의디스플레이창에 OTP가표시된다. 인터넷뱅킹서비스에서디스플레이형 OTP 생성카드의이용방법을보면그림9와같이이용자가은행사이트에로그온을한후화면에나타난지시대로카드의버튼을눌러카드앞면의디스플레이창에나타난 OTP를인터넷화면에입력하면된다. < 그림 8> 디스플레이형 OTP 생성카드 [ 앞면 ] [ 뒷면 ] < 그림 9> 디스플레이형 OTP 생성카드이용방법 1 2 로그인클릭 OTP 생성버튼누름 인증클릭 생성된 OTP 를화면에입력 4 3 자료 : 92 지급결제와정보기술
24 전자금융거래의보안강화방안및 OTP 이용현황 디스플레이형 OTP 생성카드는인터넷뱅킹뿐만아니라텔레뱅킹, 모바일뱅킹등다양한전자금융서비스에서이용이가능하다는점, 별도의 OTP 토큰을구입할필요없이 IC카드를활용할수있다는점, 리더기가필요없는 OTP 토큰이라는점에서관심을끌것으로보인다. IC카드에오디오기술이접목되어카드에서발생되는소리를 OTP로이용할수있는오디오형 OTP 생성카드도있다. 오디오형 OTP 생성카드는 IC카드에 OTP 생성모듈, 배터리, 버튼, 스피커를내장시켜사용자가버튼을누르면특정소리가생성되고그생성된소리가 OTP로사용되는원리이다. 오디오형 OTP 생성카드에서나오는소리는누를때마다계속변화하기때문에누군가에의해소리가녹음되거나나중에사용될가능성이없으며, 별도의리더기가필요없고단지마이크장치만있으면이용이가능하다는장점이있다. 오디오형 OTP 생성카드의내부구조와인터넷뱅킹서비스에서사용되는예는그림10과같다. 비자카드사는이와같이리더기가필요없는디스플레이형 OTP 생성카드와오디오형 OTP 생성카드를 2006년중시범발급할예정이다. < 그림 10> 오디오형 OTP 생성카드내부구조및이용방법 1 거래은행의인터넷뱅킹서비스사이트에접속한후카드버튼을눌러일회용소리생성 2 인증이완료되면화면에카드의 PIN 비밀번호입력 3 인터넷뱅킹서비스이용 자료 : 지금까지설명한 OTP 토큰의장단점을간단히정리하면표14와같다. 현재금융감독원에서는전용 OTP 토큰을중심으로 OTP 도입을추진중이며다른매체의활용은고려하지않고있다고한다. 그러나 OTP 도입에따른사용자의부담이나휴대간편성등이반드시고려되어야할사항임을감안한다면전용 OTP 토큰만고집할필요는없을것으로보인다
25 < 표 14> OTP 생성매체별비교 구분전용 OTP 토큰기존매체활용기타 - 전용토큰 - 금융IC카드, 휴대폰 - 디스플레이형 IC카드 - 오디오형 IC카드 종 류 장 점 - 리더기불필요 - 휴대하기편리 - 기존매체활용으로경제적 - 휴대하기편리 - 리더기불필요 단 점 - 별도매체소지에따른불편 - 은행별개별소지에따른불편 - 리더기필요 ( 금융IC카드 ) - 고비용 5. 도입현황 금융감독원의전자금융거래보안강화방안에따르면은행은 2006년말까지 OTP를개인이용자에게도확대적용하여야한다. 그러나현재국내은행의도입현황을보면주로기업인터넷뱅킹서비스고객이나 VIP 고객에한정되어있다. 개인이용자를대상으로 OTP를의무도입한은행은 HSBC 서울지점이있으며일부시중은행은선택사항으로 OTP를도입하였다 ( 표15 참조 ). < 표 15> 국내은행별인터넷뱅킹서비스 OTP 도입현황 은행명 매 체 적용대상 비 고 경남은행 전용 OTP 토큰 기업선택 - 우리은행 전용 OTP 토큰 기업의무, 개인선택 - 농협 전용 OTP 토큰 기업및개인선택 - 휴대폰 OTP 토큰도이용 신한은행 전용 OTP 토큰 기업의무, 개인선택 - 국민은행 전용 OTP 토큰 선택 - 텔레뱅킹서비스만실시 HSBC 서울지점 전용 OTP 토큰 기업및개인의무 - 94 지급결제와정보기술
26 전자금융거래의보안강화방안및 OTP 이용현황 금융감독원의지침이반드시 OTP를이용하여야만전자금융거래가가능해지는것이아니라단지전자금융거래시거래금액의한도에서차이가날뿐이기때문에은행으로서는반드시올해안에 OTP를도입해야할시급성이떨어지고현재 OTP 통합인증과관련된문제가논의중이기때문에대부분의은행이그결과에따라 OTP 도입을추진할예정이어서 OTP 도입이다소늦어지고있다. 미국의은행별 OTP 도입도주로기업인터넷뱅킹서비스고객을대상으로우선적용되고있어국내와별차이가없지만국내와다르게, 보안카드나공인인증서같은대체이중요소인증수단이없기때문에앞으로 OTP 도입은증가할것으로보인다 ( 표16 참조 ). < 표 16> 미국은행별인터넷뱅킹서비스 OTP 도입현황 은행명 매 체 적용대상 비 고 E-Trade Bank 전용 OTP 토큰 기업및개인 - Stonebridge Bank 전용 OTP 토큰 기업 - American Bank 전용 OTP 토큰 기업및개인 - 은행내부직원도도입 Bank of America 전용 OTP 토큰 기업 - 은행내부직원도도입 Sovereign Bank 전용 OTP 토큰 기업 - ABN AMRO 전용 OTP 토큰 기업 - Commerce Bank 전용 OTP 토큰 기업 - Wachovia 전용 OTP 토큰 기업및개인 - Dollar Bank 전용 OTP 토큰 기업 - 자료 : FDIC, 및 American Banker.ONLINE, Ⅴ. 시사점 1. OTP 통합인증 은행의 OTP 도입과관련하여현재금융감독원과은행사이에 OTP 통합인증에대한논의가진행중에있다. OTP 통합인증은전자금융서비스이용자가하나의 OTP 토큰으로다수의은행과거래할수있도록은행이공동으로 OTP를인증하는것을말하며, 별도설립 19) 되는 OTP 통합인증센터 ( 이하 " 통합인증센터 " 라고한다 ) 에서운영될예정이다. 19) 금융감독원은 2006 년중신설예정인금융보안전담기구내에 OTP 통합인증센터를설치하여은행공동의 OTP 통합인증서비스를제공할방침이다
27 앞서설명한바와같이 OTP는생성방식이나생성매체가다양하다. 따라서은행별로 OTP를도입하게되면사용자입장에서는거래하는은행마다각기다른매체를이용하여야하고생성방식에따라이용방법이달라지기때문에사용에불편이따를수밖에없다. 또한 OTP 토큰의구입비용부담도상당하다. OTP 통합인증은이와같이은행의 OTP 개별도입에따른사용자의부담을최소화하고은행간 OTP 사용의호환성을높혀 OTP 이용의편리성을제고하기위한취지에서추진되고있다. 그러나이와같은긍정적인취지에도불구하고 OTP 통합인증과통합인증센터설립의실효성에대한논란이제기되고있다. 첫째, OTP 토큰의도입비용부담에대한문제이다. 전용 OTP 토큰의경우 2000년대초까지는구입가격이한대당약 3만원대였으나지금은 1만 5천원대에서구입이가능하다. 그러나이가격은은행이구입하여무료로배포하거나사용자가직접구입하더라도부담이되는가격이기는마찬가지이다. 따라서공동으로사용할 OTP 토큰을정하고은행이공동으로구입하여배부하면그만큼구입단가가낮아질수있을것이고사용자입장에서도거래하는은행마다여러개의 OTP 토큰을구입할필요없이한개의 OTP 토큰만구입하여사용하면부담이훨씬줄어들수있다는취지의하나로 OTP 통합인증이제기된것으로보인다. 그러나구입단가가낮아지는데에는한계가있다. 현재 1만 5천원대인구입가격이갑자기 2, 3천원대로급격히낮아지지는않을것이다. 2008년까지완료하도록되어있는은행의금융IC카드도입도 IC카드를신규발급하는데드는비용문제로여전히도입이더딘경우와유사한현상이발생될수있다는점이다. 둘째, 사용자정보의보유주체에대한문제를들수있다. 통합인증센터에서 OTP 통합인증을위해서는 OTP 사용자가해당은행의정당한고객인지아닌지를판단할수있는사용자정보가필요한데이정보를통합인증센터가보유해야하는지에대한논란이제기되고있다. 그러나은행고유의자산인사용자정보를은행이통합인증센터에제공한다는것은현실적으로어렵다 20). 이때문에통합인증센터설립을주도하고있는금융감독원과은행간에사용자정보의보유주체에대한이견이많아통합인증센터의설립진행이늦어지고있다. 만약통합인증센터가사용자정보를보유하지않고 OTP 통합인증을수행할경우통합인증센터는사용자와은행을연결해주는단순인터페이스역할에한정될가능성이높다 ( 그림11 참조 ). 20) 칩기반모바일뱅킹서비스에서이동통신사의통합 IC 칩발급에대하여은행은사용자정보의노출위험을이유로반대한점을생각하면쉽게이해가될것이다. 96 지급결제와정보기술
28 전자금융거래의보안강화방안및 OTP 이용현황 < 그림 11> 사용자정보보유주체에따른 OTP 인증 [ 통합인증센터보유 ] [ 개별은행보유 ] 2 인증수행 통합인증센터 3 인증완료시연결 은행 통합인증센터 2 연결 은행 3 인증수행 인증서버 1OTP 로접속 사용자 4 인터넷뱅킹서비스제공및이용 1OTP 로접속 사용자 4 인터넷뱅킹서비스제공및이용 인증서버 셋째, 통합인증센터에장애가발생될경우모든은행의 OTP 인증이중단되기때문에개별은행에서 OTP를인증할경우에비해리스크가더커질수있다는점이다. 책임소재에대한문제도간과해서는안된다. 만약 OTP를이용한전자금융거래에서사고가날경우 OTP 토큰을최초배포한은행과실제전자금융거래가일어난은행이다르면어디에서문제가발생되었는지를확인하기가상당히어렵기때문이다. 이와함께통합인증센터설립과운영에따른은행의비용부담도무시할수없다. 따라서이와같은논란에대한명확한해결책이없이는 OTP 통합인증과통합인증센터의필요성에대한원론적인의문에서부터다시시작되어야할것이다. 2. OTP 도입시고려사항 OTP가원래의의도대로전자금융거래의보안을강화하고활성화된사용자인증수단이되기위해서는다음과같은사항을고려하여도입되어야할것이다. 첫째, 보안성이제일먼저고려되어야한다. OTP는기본적으로전자금융거래의보안을강화하기위한인증수단으로도입되었기때문에보안성이뛰어난매체와방식을선택하는것이최우선기준이되는것은당연한것이다. 둘째, 사용편리성과휴대간편성을들수있다. 최근보안솔루션업체에서실시한설문조사 21) 내용을보면응답자의 73% 인대다수가인터넷뱅킹서비스이용시아이디나비밀번호를사용하여로그온하는사용자인증보다더강력한인증수단을도입할필요성이있으며, 도입되는강력한인증수단은사용의편리성과용이성을보장할수있어야한다고응답하였다 22). 사용자의주머니속에기본적으로소지하고있는카드와휴대폰이외에 21) Annual Financial Institution Consumer Online Fraud Survey 22) RSA Security, Press Release,
29 또다른매체가있어야한다든지, 사용하는데복잡한절차가필요하다면사용자입장에서는선뜻받아들이기쉽지않다는의미이다. 그리고어떤 OTP 생성방식은사용자가직접입력값을입력하는추가단계를요구하기도하고새로운 OTP를얻기위해서다시 1분을기다려야하는절차는사용자의편리성을저해할수있기때문이다. 셋째, OTP 토큰간호환성을들수있다. OTP 토큰이어떤어플리케이션에서도작동될수있어야한다는점이다. 이는사용의편리성과용이성과도연관되는사항이다. 사용자가다양한전자금융서비스를이용할때마다서로다른 OTP 토큰을사용하게된다면이용하는데따른불편함은물론이고여러개의 OTP 토큰을소지하는데따른분실위험이나불편함은커질것이다. 또한호환성의문제는당연히비용문제와도연관되기때문에반드시고려되어야할사항이다. 넷째, 비용측면이고려되어야한다. OTP를도입하게되면은행으로서는 OTP 토큰의파손이나도난등에따른재구입비용, 동기화방식을이용할경우에는재동기화비용, 유지보수비용까지발생될수도있기때문에이러한관리상의문제로발생되는비용도고려되어야한다. 3. 양방향인증의필요성대두 최근전자금융거래의보안강화를위해강조되고있는이중요소인증은은행의사용자인증에초점을두고있다. 그러나피싱이나파밍위협의증가로사용자입장에서도은행이제공하는사이트가진짜인지를확인할수있는양방향인증 (Two-Way Authentication) 이이루어져야보다안전한전자금융거래가가능하다는의견이전개되고있다. 양방향인증은사용자만은행의인증을받는것이아니라은행사이트도사용자에게인증을받아야한다는개념이다. 양방향인증에서는주로사용자만알고있는비밀이미지가인증수단으로이용된다. 양방향인증을원하는사용자는먼저은행사이트에접속하여양방향인증에사용될비밀이미지를선택하여은행에등록하면된다. 따라서양방향인증을이용하는사용자는은행사이트에접속할때아이디와비밀번호를동시에입력하지않고먼저아이디만입력하여사용자의이용의사표시를한다음은행에서보내주는비밀이미지가사용자만알고있는비밀이미지와같을경우에만비밀번호를입력하여접속을완료하는것이다 ( 그림12 참조 ). 사용자는양방향인증을사용함으로써본인이정당한사이트에접속했다는것을인식하게되는것이다. 양방향인증은현재 BOA(Bank Of America) 가 SiteKey라는명칭으로서비스중에있다. 98 지급결제와정보기술
30 전자금융거래의보안강화방안및 OTP 이용현황 < 그림 12> 양방향인증및적용화면 은행사이트 1 아이디입력 2 사용자만알고있는비밀이미지전송 3 비밀번호입력 사용자 자료 : Ⅵ. 맺음말 편리하기때문에많이이용되고있는전자금융서비스에는항상보안문제가따라다닌다. 그러나은행이전자금융서비스의안전한제공을위하여보안을강화하게되면사용자는당장불편함을느낄수있다. 반면편리성만강조하다가보안사고가발생되면사용자는전자금융서비스를이용하지않으려할것이고은행도신뢰회복에많은시간이필요하게된다. 전자금융서비스에서이용의편리성과보안의중요성은동전의양면과같아서어느한쪽의입장만고려해서제공될수없다. 따라서전자금융서비스의편리성과보안성을모두만족시킬수있는안전장치를찾아야한다. 최근개인정보유출로인한전자금융사고가발생되면서사용자인증을강화할수있는안전장치가절실하게요구되고있다. 바로그안전장치의하나가 OTP이다. 아직 OTP 통합인증에대한논란은여전히남아있지만 OTP가도입되면정적인비밀번호에의한사용자인증보다 OTP를이용한사용자인증이활성화될것으로보인다. 다만 OTP가전자금융거래의보안을강화할수있는강력한인증수단이면서전자금융거래의활성화에기여할수있기위해서는 OTP 도입에따른은행과사용자의비용부담을최소화하고사용편리성을보장할수있는방향으로추진되어야할것이다
31 < 참고문헌 > [1] 양지윤, 전자상거래이젠 OTP 시대, 경영과컴퓨터, [2] 이유지, 대한민국인터넷서비스보안비상, 컴퓨터월드, [3] 정윤선, 전자금융거래에서의금융기관의책임, 한국소비자보호원, [4] Secured Authentication using EMV Smart cards, Smart Payment Association, [5] Future technology to extend use : cases for OTP, Giesecke & Devrient, [6] Authentication in an Internet Banking Environment, FFIEC, [7] Putting an End to Account-Hijacking Identity Theft : Study Supplement, FDIC, [8] 전자거래안전성강화종합대책, 금융감독원, [9] [10] [11] [12] [13] [14] [15] 은행인터넷홈페이지 100 지급결제와정보기술
DBPIA-NURIMEDIA
情報保護學會誌第 17 卷第 3 號, 2007. 6 일회용패스워드를기반으로한인증시스템에대한고찰 김기영 * 요 약 공개된네트워크시스템상에서의개인정보를보호하기위해사용자인증은시스템보안에있어서중요한요소이다. 패스워드기반의인증메커니즘은비용과효율성의측면에서널리사용되고있으며최근이중요소인증 (Two-Factor Authentication) 의한수단으로일회용패스워드 (One-Time
More information<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>
스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고
More informationOTP문답집(일반이용자대상)_v3[최종].hwp
일반이용자대상 OTP( 일회용비밀번호 ) 문답집 - OTP 통합인증센터 - 2010. 8. [ 목차 ] 문1 OTP란무엇인가요? 1 문2 OTP는어디서발급받을수있나요? 1 문3 OTP 발급비용은얼마인가요? 1 문4 발급받은 OTP를여러금융회사에서사용할수있나요? 1 문5 발급받은 OTP를다른금융회사에등록할때꼭방문해야만 가능하나요? 2 문6 해외에서 OTP 이용이가능한가요?
More information메뉴얼41페이지-2
데이터 기반 맞춤형 성장관리 솔루션 스마트빌 플러스 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여 등록합니다. 금융정보 자동수집을 위하여 인증서이름, 아이디, 비밀번호를 등록합니다. 통합 자동 수집 금융정보 통합 자동수집을 실행합니다 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여
More information< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>
Jeju Community Welfare Center Annual Report 2015 성명 남 여 영문명 *해외아동을 도우실 분은 영문명을 작성해 주세요. 생년월일 E-mail 전화번호(집) 휴대폰 주소 원하시는 후원 영역에 체크해 주세요 국내아동지원 국외아동지원 원하시는 후원기간 및 금액에 체크해 주세요 정기후원 월 2만원 월 3만원 월 5만원 )원 기타(
More information354-437-4..
357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%
More information<4D6963726F736F667420576F7264202D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F3230313530395F2E646F6378>
2015. 10. 28. 개정 전자금융서비스 이용약관(구 하나은행) 제 1 조 (목적 목적) 1 이 약관은 (주)하나은행(이하 '은행'이라 함)과 은행이 제공하는 전자금융서비스 (인터넷뱅킹, 모바일뱅킹, 폰뱅킹 등 이하 '서비스'라 함)를 이용하고자 하는 이용자 (이하 '이용자'라 함) 간의 서비스 이용에 관한 제반 사항을 정함을 목적으로 한다. 2 이 약관에서
More information[Blank Page] i
키토큰앱매뉴얼 KeyToken App Manual - 20131126 키페어 www.keypair.co.kr [Blank Page] i 목차 I. KeyToken App 소개...1 1. KeyToken App 의목적... 1 2. KeyToken App 의사용환경... 1 3. 주의사항... 2 II. 스마트폰의 NFC 모듈켜기...4 1. 안드로이드 v4.0.3(
More informationPowerPoint 프레젠테이션
1 보안토큰이란? 물리적보안및암호연산기능을가진칩을내장하고있어해킹등으로부터 공인인증서유출을방지하는기능을가진안전성이강화된휴대용공인인증서 저장매체입니다. 한국인터넷진흥원 (KISA) 홈페이지중에서 2 보안토큰의구조 스마트카드 IC 는 CPU, RAM, ROM, 암호연산가속기등이내장된 One Chip Computer 로, 각종물리적공격및부채널공격을방지하는기술이적용되어
More information< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코
월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.
More informationI. KeyToken USB 소개 1. KeyToken 개요 KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안제품으로, 한국인터넷진흥원 (KISA) 이 KeyToken 의보안토큰에대한구현적합성을평가하고인증한 제품입니다. 2. KeyToken USB 그
키토큰 USB 무작정따라하기 KeyToken USB Quick Guide - 20140112 키페어 www.keypair.co.kr I. KeyToken USB 소개 1. KeyToken 개요 KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안제품으로, 한국인터넷진흥원 (KISA) 이 KeyToken 의보안토큰에대한구현적합성을평가하고인증한 제품입니다.
More information- 삼성생명카드분실신고및소득공제납입증명서신청등 모바일창구서비스 - 조회 : 보험가입내역, 보험계약대출내역등 - 입금 : 보험료, 보험계약대출원리금등 - 출금 : 보험계약대출금, 분할 만기보험금, 배당금, 중도인출금등 - 변경 등록 : 주소 연락처, 보험료 대출이자자동이
[ 전자금융서비스이용약관 ] 2018 년 06 월 27 일이후약관 제 1 조 ( 목적 ) 이약관은삼성생명보험주식회사 ( 이하 " 회사 " 라한다 ) 와회사가제공하는전자금융서비스 ( 이하 " 서 비스 " 라한다 ) 를이용하는고객 ( 이하 " 이용자 " 라한다 ) 사이의서비스이용에관한제반사항을정 함을목적으로한다. 제 2 조 ( 서비스의종류 ) 이약관에따른서비스의종류및내용은다음과같으며,
More information전략세션 논의 결과: 대기업 사업 그룹
1Q 모바일 OTP 사용자가이드 정보보호부전자금융보안팀 2017.06 Contents I. 서비스안내 II. 이용안내 III. FAQ IV. T-OTP vs 모바일 OTP 主人精神, 知行合一, 더하기, 빼기經營實行 1 1. 서비스안내 1Q 모바일 OTP 띾? KEB 하나은행 1Q 모바일 OTP 는스마트폰에설치된 1Q 통합인증앱을통하여일회용비밀번호를생성하는방식의
More information특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가
www.kdnetwork.com 특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가능할 삭제할 건전지 사용자를 위한 개별 비밀번호 및 RF카드
More information슬라이드 1
첨부 4 리모콘별 TV 셋팅방법 2011. 1 전략서비스본부서비스지원팀 1 경제형 2002년개발쌍방향단순-2007년개발경제형 /PVR-2007년개발 2002 년 02 월 ~ 2003 년 08 월 85 만 (40 만은 TV 설정불가 ) 선호채널 도움말 만가능 1) TV 전원을키고 2) 0( 숫자 )+ 음소거동시에누름 -> LED ON 3) 리모콘 LED 주황색불확인후제조사코드입력
More informationHLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :
HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 : ios 3.0 이상 - 콘텐츠형식 : MP4 (H264,AAC ), MP3 * 디바이스별해상도,
More informationMicrosoft Word - ntasFrameBuilderInstallGuide2.5.doc
NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,
More informationSBR-100S User Manual
( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S
More informationㅇㅇㅇ
WICON motp Ⅰ. 개요 WICON Mobile OTP 1. OTP(One Time Password) 2. Mobile OTP 도입필요성 3. Mobile OTP 적용분야 2/35 Ⅰ. 개요 1. OTP (One Time Password) OTP(One Time Password) 는로그인시한번만사용가능한 1 회성비밀번호를의미하며, 일반적으로저장되어반복적으로사용하는비밀번호와달리매번무작위로생성되며,
More information목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향
조사보회고서 온라인 P2P 대출서비스실태조사 2016. 6. 시장조사국거래조사팀 목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향 12 Ⅲ.
More information(3) 모바일뱅킹 비이용 요인 모바일뱅킹 비이용자 집단은 주로 보안신뢰성이 걱정되어서 모바일뱅킹을 이용하지 않는 경향 2. 채널 대체성 측면 (1) (2) 정보 수집 전 연령대에서 약 50% 의 고객이 모바일 기기를 활용하여 금융상품에 대한 정보를 수집 특히 모바일뱅킹
2013 년 2월 27일 제 15호 수석연구원 오 영 선 ohys@hanaif.re.kr 국내 모바일뱅킹 이용자의 금융행동 분석과 시사점 I. 개요 모바일뱅킹의 활성화는 금융소비자의 편의를 제고할 뿐만 아니라 금융기관의 비용을 절감하여 비 용 효율성을 높일 수 있으므로 정부와 금융기관들은 모바일뱅킹 시장의 성장에 적극적인 관심을 가질 필요 II. 1. 모바일
More information개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-
개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro
More information이동전화요금체계개선방안(인쇄본).hwp
시장조사 12-29 이동전화서비스요금체계개선방안 한국소비자원시장조사국 - 목차 - - 표목차 - - 3 - - 1 - - 2 - 표 2-1 이동전화가입자수 - - 26,497,267 26,516,938 - - 55,449 308,069 24,269,553 25,705,049 26,552,716 26,825,007 - - 16,249,110 15,927,205
More informationPowerPoint 프레젠테이션
Copyright NICE Information Service all rights reserved. OneClick 4.0 사용자매뉴얼 Copyright NICE Information Service all rights reserved. Copyright NICE Information Service all rights reserved.... 4. 제출가능서류
More information슬라이드 1
다양한모바일결제솔루션의보안이슈 2013 April 17 다양한 Mobile Payment Solutions 1 신용카드바코드결제 스마트폰어플에서신용카드를등록한후, 결제할때에는일회성바코드를생성하여신용카드거래로진행함 바코드안전결제 상용서비스가시행되고있음 PKI 인증서기반의 ISP 기반서비스 신용카드거래로처리 유효시간 3 분, 결제비밀번호, 생성된바코드의암호화전송
More information목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault
사용자매뉴얼 JetFlash Vault 100 ( 버전 1.0) 1 목차 1. 시스템요구사항... 3 2. 암호및힌트설정 ( 윈도우 )... 3 3. JetFlash Vault 시작하기 ( 윈도우 )... 7 4. JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault 찾아보기... 10 JetFlash
More information노트북 IT / 모바일 데스크탑 34 올인원PC 35 PC 소프트웨어 포터블SSD / SSD / 메모리카드 36 태블릿 37 휴대폰 39 PC 솔루션 IT / 모바일 IT / 모바일 노트북 29 삼성전자는 Windows 를 권장합니다. 삼성전자만의 편리하고 다양한 소프트웨어를 통해 초보자도 보다 쉽고 빠르게 이용 가능합니다. Easy Settings 삼성 패스트
More information2009 신한금융지주회사현황 Shinhan Financial Group Report Extend Your Financial Network Shinhan Financial Group Extend Your Financial Network Shinhan Financial Group Shinhan Financial Group Shinhan Financial
More information개정이력 버전작성일변경내용책임자 최초작성강우진 2/22 페이지
OTP 통합인증서비스소개 Introduction of the OTP Authentication Center Service V1.0 2010. 12. 30. 1/22 페이지 개정이력 버전작성일변경내용책임자 1.0 2010.12.30 최초작성강우진 2/22 페이지 목 차 1. 개요... 5 1.1. 문서의개요... 5 1.2. 용어의정의... 5 1.2.1. 용어해설...
More information_SafeTouch_에잇바이트.key
*. (FinTech), 2016. 06 1. (OTP). (PKI) (ID-based Cryptography). OTP.. (KR 10-1450291) PCT. 1 / / /. ID. IC (4KB) IoT Device. 2 2.,.,,.. 1. 4KB. 2. /.. RSAES_OAEP_2048bits (ID-based Cryptography)., Zero..
More information제 5 조 ( 이용자확인방법 ) 회사는이용자가서비스를이용하고자할경우이용자가입력한정보 ( 공인인증서, 계약번호, 주민등록번호, 거래비밀번호, 회사에등록한보안카드, 일회용비밀번호발생기, 생체 ( 바이오 ) 정보, 보안PIN, 카카오페이인증, 휴대폰본인인증등와회사가보유한이용
전자금융서비스이용약관 제 1 조 ( 목적 ) 본약관은흥국생명보험주식회사 ( 이하 회사 라한다 ) 와회사가제공하는전자금융서비스 ( 이하 서비스 라한다 ) 를이용하고자하는고객 ( 이하 이용자 라한다 ) 간에서비스이용에관한제반사항을정함을목적으로한다. 제 2 조 ( 서비스종류 ) 이약관에따른서비스의종류및내용은다음과같으며, 구체적인서비스의내용은인터넷홈페이지등게시가능한전자적장치를통하여안내한다.
More information< C1B6B0A35FBDBAB8B6C6AEC6F920B1DDC0B6B0C5B7A B0E8B8ED20B8B6B7C328BAD9C0D332295FBEC8B3BBBCAD2E687770>
( 붙임 3) 스마트폰금융거래 10계명안내서 배경 금융감독원은국내의스마트폰이용활성화를계기로 10.1월스마트폰전자금융서비스안전대책을수립하여금융회사가안전한스마트폰금융서비스를제공하기위한기반을마련하였습니다. 더욱안전한전자금융거래를위해서는서비스를제공하는금융회사뿐만아니라, 스스로도금융정보유출, 부정거래등전자금융사고예방을위해노력해야합니다. 금융소비자 이에금융감독원, 금융회사정보보호담당,
More informationMicrosoft Word - src.doc
IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...
More informationBY-FDP-4-70.hwp
RS-232, RS485 FND Display Module BY-FDP-4-70-XX (Rev 1.0) - 1 - 1. 개요. 본 Display Module은 RS-232, RS-485 겸용입니다. Power : DC24V, DC12V( 주문사양). Max Current : 0.6A 숫자크기 : 58mm(FND Size : 70x47mm 4 개) RS-232,
More informationView Licenses and Services (customer)
빠른 빠른 시작: 시작: 라이선스, 라이선스, 서비스 서비스 및 주문 주문 이력 이력 보기 보기 고객 가이드 Microsoft 비즈니스 센터의 라이선스, 서비스 및 혜택 섹션을 통해 라이선스, 온라인 서비스, 구매 기록 (주문 기록)을 볼 수 있습니다. 시작하려면, 비즈니스 센터에 로그인하여 상단 메뉴에서 재고를 선택한 후 내 재고 관리를 선택하십시오. 목차
More informationWindows 8에서 BioStar 1 설치하기
/ 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar
More information인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷
인터넷비즈니스의안심코드, AhnLab Online Security 2.0 멀티브라우저지원! 블루투스키보드지원! 메모리해킹방어! 웹페이지변조및스크린캡처차단! 정보유출걱정없이비즈니스가완성됩니다 보안전용브라우저 AOS Secure Browser 키보드보안서비스 AOS anti-keylogger 온라인 PC 방화벽 AOS firewall 온라인통합방역서비스 AOS
More informationTTA Journal No.157_서체변경.indd
표준 시험인증 기술 동향 FIDO(Fast IDentity Online) 생체 인증 기술 표준화 동향 이동기 TTA 모바일응용서비스 프로젝트그룹(PG910) 의장 SK텔레콤 NIC 담당 매니저 76 l 2015 01/02 PASSWORDLESS EXPERIENCE (UAF standards) ONLINE AUTH REQUEST LOCAL DEVICE AUTH
More informationMicrosoft Word - OOPT stage 2040 ver2.docx
JackPot ATM OOPT Stage 2040 ver2 Team 5 Date 2018-05-09 201312259 백만일 201112052 방민석 201211383 조영래 INDEX Activity 2041. Design Real Use Cases Activity 2042. Define Reports UI, and Storyboards
More informationWindows 10 General Announcement v1.0-KO
Windows 10 Fuji Xerox 장비와의호환성 v1.0 7 July, 2015 머리말 Microsoft 는 Windows 10 이 Windows 자동업데이트기능을통해예약되어질수있다고 6 월 1 일발표했다. 고객들은 윈도우 10 공지알림을받기 를표시하는새로운아이콘을알아차릴수있습니다. Fuji Xerox 는 Microsoft 에서가장최신운영시스템인 Windows
More information디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생
디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생한고객만족도저하는기업의서비스경쟁력을약화시켰습니다. 사용자들은보다안전하고편리한새로운인증방식을원하고있습니다.
More informationPowerPoint Template
SOFTWARE ENGINEERING Team Practice #3 (UTP) 201114188 김종연 201114191 정재욱 201114192 정재철 201114195 홍호탁 www.themegallery.com 1 / 19 Contents - Test items - Features to be tested - Features not to be tested
More information목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.
소프트웨어매뉴얼 윈도우드라이버 Rev. 3.03 SLP-TX220 / TX223 SLP-TX420 / TX423 SLP-TX400 / TX403 SLP-DX220 / DX223 SLP-DX420 / DX423 SLP-DL410 / DL413 SLP-T400 / T403 SLP-T400R / T403R SLP-D220 / D223 SLP-D420 / D423
More information내지(교사용) 4-6부
Chapter5 140 141 142 143 144 145 146 147 148 01 02 03 04 05 06 07 08 149 활 / 동 / 지 2 01 즐겨 찾는 사이트와 찾는 이유는? 사이트: 이유: 02 아래는 어느 외국계 사이트의 회원가입 화면이다. 국내의 일반적인 회원가입보다 절차가 간소하거나 기입하지 않아도 되는 개인정보 항목이 있다면 무엇인지
More information내지-교회에관한교리
내지-교회에관한교리 2011.10.27 7:34 PM 페이지429 100 2400DPI 175LPI C M Y K 제 31 거룩한 여인 32 다시 태어났습니까? 33 교회에 관한 교리 목 저자 면수 가격 James W. Knox 60 1000 H.E.M. 32 1000 James W. Knox 432 15000 가격이 1000원인 도서는 사육판 사이즈이며 무료로
More informationPowerPoint 프레젠테이션
가상화폐거래소 신규고객가이드 Chapter 0 목록 Chapter. 회원가입및로그인 메인페이지 04 회원가입 05 로그인 06 Chapter. 보안센터 보안센터안내 0 휴대폰본인확인 계좌인증 3 OTP 인증 5 신분증및여권제출 9 Chapter 3. 입출금 지갑페이지안내 KRW 입금 KRW 출금 3 가상화폐입금 4 가상화폐출금 5 Chapter 4. 거래 시세그래프
More informationⅰ ⅱ ⅲ ⅳ ⅴ 1 Ⅰ. 서론 2 Ⅰ. 서론 3 4 1) 공공기관미술품구입실태조사 Ⅰ. 서론 5 2) 새예술정책미술은행 (Art Bank) 제도분석 3) 국내외사례조사를통한쟁점과시사점유추 4) 경기도내공공기관의미술품구입정책수립및활용방안을위 한단기및장기전략수립 6 7 Ⅱ. 경기도지역공공기관의미술품구입실태 및현황 1) 실태조사의목적 ž 2) 표본조사기관의범위
More information전자금융서비스이용약관 제 1 조 ( 목적 ) 이약관은삼성생명보험주식회사 ( 이하 " 회사 " 라한다 ) 와회사가제공하는전자금융서비스 ( 이하 " 서비스 " 라한다 ) 를이용하는고객 ( 이하 " 이용자 " 라한다 ) 사이의서비스이용에관한제반사항을정 함을목적으로한다. 제
전자금융서비스이용약관 제 1 조 ( 목적 ) 이약관은삼성생명보험주식회사 ( 이하 " 회사 " 라한다 ) 와회사가제공하는전자금융서비스 ( 이하 " 서비스 " 라한다 ) 를이용하는고객 ( 이하 " 이용자 " 라한다 ) 사이의서비스이용에관한제반사항을정 함을목적으로한다. 제 2 조 ( 서비스의종류 ) 이약관에따른서비스의종류및내용은다음과같으며, 구체적인서비스의내용은인터넷홈페이지등게시가능한전자적장치를통하여안내한다.
More information064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호
개인정보 유출 사고란 무엇일까요? 사고는 어떻게 발생할까요? 사고는 왜 주의해야 할까요? 어떻게 대처해야 할까요? 여기로 연락하세요. 064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는
More information<BAB8B5B5C2FCB0EDC0DAB7E15F352E36C0CF20C0D3BDC3B0F8C8DEC0CF20C1F6C1A4BFA120B5FBB8A520B1DDC0B6BCD2BAF1C0DA20C0AFC0C7BBE7C7D72E687770>
1. 개요 책 임 자 보 도 참 고 자 료 보도 배포 시부터 즉시 배포 2016.4.28( 목) 금융위 은행과장 이윤수 (02-2156-9810) 금융위 금융정책과장 권대영 (02-2156-9710) 금융위 자본시장과장 이형주 (02-2156-9870) 금융위 중소금융과장 신진창 (02-2156-9850) 금융위 산업금융과장 최용호 (02-2156-9750)
More information<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>
네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고
More information<C1F6B1DEB0E1C1A620C1B6BBE7C0DAB7E12E687770>
지급결제 조사자료 2015-2 신종 전자지급서비스의 확산 및 제약요인과 과제 채규항 조민경 배문선 금융결제국 전자금융팀 전자금융팀 과 장 (Tel : 02-750-6647, E-mail : khchae@bok.or.kr) 전자금융팀 조사역 (Tel : 02-750-6649, E-mail : mkcho@bok.or.kr) 인사경영국 과 장 (Tel : 02-750-6652,
More information< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B
월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10
More informationPathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.
PathEye Mobile Ver. 0.71b 2009. 3. 17 By PathEye 공식 블로그 다운로드 받으세요!! http://blog.patheye.com 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye 설치 1/3 최종 배포 버전을 다 운로드 받습니다. 다운로드된 파일은 CAB 파일입니다. CAB 파일에는
More information제 5 조 (Hana 1Q bank CMS System 등의설치 ) 1 고객과은행은제 4 조에서정한서비스가원활히처리될수있도록각각의책임하에적기에필요한조치 ( 프로그램설치, 개발등 ) 를하여야합니다. 2 은행은제3조제1호및제2호서비스의제공과관련하여필요한인적지원은무상으로제공
2016. 6. 7. 제정 Hana 1Q bank CMS PLUS 이용계약서 ( 이하 고객 이라합니다 ) 과 하나은행 ( 이하 은행 이라합니다 ) 은고객의은행의 Hana 1Q bank CMS PLUS 서비스 ( 이하 서비스 라합니다 ) 이용및 Hana 1Q bank CMS System 과관련하여다음과같이계약 ( 이하 이계약 또는 이계약서 라합니다 ) 을체결합니다.
More informationPowerPoint 프레젠테이션
실습 1 배효철 th1g@nate.com 1 목차 조건문 반복문 System.out 구구단 모양만들기 Up & Down 2 조건문 조건문의종류 If, switch If 문 조건식결과따라중괄호 { 블록을실행할지여부결정할때사용 조건식 true 또는 false값을산출할수있는연산식 boolean 변수 조건식이 true이면블록실행하고 false 이면블록실행하지않음 3
More informationMicrosoft Word _uToken¼Ò°³¼�_uTokenHSM.docx
2010 utokenhsm 제품소개서 utokenhsm( 보안토큰 ) 사용자를위한제품소개서입니다. 본문서의내용및제품은기능향상을위해예고없이변경될수있으며, 제품의사양이다를수있습니다. 본문서의저작권은 엘립시스에있습니다. 무단으로제품이나문서의어느부분도, 어떤방식에의해, 어떤형태로도복제할수없습니다. 엘립시스경기도성남시분당구야탑동 68 번지전자부품연구원내첨단기술연구센터
More informationBN H-00Kor_001,160
SPD-SHD/SPD-0SHD BN68-008H-00 ..... 6 7 8 8 6 7 8 9 0 8 9 6 8 9 0 6 6 9 7 8 8 9 6 6 6 66 67 68 70 7 7 76 76 77 78 79 80 80 8 8 8 8 8 86 87 88 89 90 9 9 9 9 9 96 96 98 98 99 0 0 0 0 06 07 08 09 0 6 6
More information목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널
무선단말기와 PC간공인인증서전송을위한기술규격 Certificate Transmission between PC to Mobile Device v2.10 2012 년 11 월 목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 1 3.1 국외표준및규격 1 3.2 국내표준및규격 1 3.3 기타 2 4. 정의 2 4.1 전자서명법용어정의 2 4.2 용어의정의
More information신 재생에너지공급의무화 (RPS) 제도 Contents - 목차 - 1. 신에너지및재생에너지개발 이용 보급촉진법령 2. 신 재생에너지공급의무화제도관리및운영지침 3. 공급인증서발급및거래시장운영에관한규칙 신에너지및재생에너지 개발 이용 보급촉진법령 신 재생에너지공급의무화 (RPS) 제도 5 법률시행령시행규칙 신에너지및재생에너지개발 이용 보급촉진법 신에너지및재생에너지개발
More informationSystem Recovery 사용자 매뉴얼
Samsung OS Recovery Solution 을이용하여간편하게 MagicInfo 의네트워크를설정하고시스템을백업및복원할수있습니다. 시스템시작시리모컨의 - 버튼이나키보드의 F3 키를연속해서누르면복구모드로진입한후 Samsung OS Recovery Solution 이실행됩니다. Samsung OS Recovery Solution 은키보드와리모컨을사용하여조작할수있습니다.
More informationPowerPoint 프레젠테이션
E-business 개론 5 주차 e-business Statistics Spring 2014 E-business statistics Korea US China Japan Reality check EC trend- Korea [ 통계청 ] 2013 년연간및 4 분기전자상거래및사이버쇼핑동향보도자료 EC transaction - Korea 거래주체별 2002 2003
More information목차 CONTENTS 1. 금융감독원을사칭하는팝업창에속지마세요 인터넷에나타난금감원사칭하는팝업창의형태 자주등장하는금융감독원사칭팝업창 ( 예시 ) 금융감독원사칭하는팝업창에의한파밍피해흐름 ( 예상 ) 금융감독원사칭팝업창을통한파밍피해사례 2. 대포통장매매하면처벌받지만, 신고하
2016 Summer( 여름호 ) 건강한금융생활정보가이드 목차 CONTENTS 1. 금융감독원을사칭하는팝업창에속지마세요 인터넷에나타난금감원사칭하는팝업창의형태 자주등장하는금융감독원사칭팝업창 ( 예시 ) 금융감독원사칭하는팝업창에의한파밍피해흐름 ( 예상 ) 금융감독원사칭팝업창을통한파밍피해사례 2. 대포통장매매하면처벌받지만, 신고하면포상금을받습니다 대포통장모집광고주요사례
More information온습도 판넬미터(JTH-05) 사양서V1.0
온습도 조절기 Model:JTH-05 1. 제품 사양. [제품 구분] JTH-05A(입력 전원 AC), JTH-05D(입력 전원 DC) [전원 사양] JTH-05A 입력 전압 출력 전원 소비 전력 JTH-05D AC 90~240V DC 10~36V 12Vdc / Max.170mA Max.2W [본체 사이즈] ~ 온/습도 범위(본체): 사용 [0 ~ 50, 85%RH
More informationCD 2117(121130)
제품보증서 품질 보증기간은 구입일로부터 1년간이며, 애프터서비스용 부품의 보증기간은 5년간 입니다. 애프터서비스용 부품이란 외장을 제외한 회로, 기능 부품을 말합니다. (당사 규정에 따른 것임) 제 품 명 모 년 구 입 일 구 입 자 판 매 자 월 일 주소 성명 주소 대리점명 델 명 SERIAL NO. TEL. TEL. 제품보증조건 무상 서비스: 보증기간내의
More information3 TV 간편결제 신청 ( 휴대폰인증 포함 ) 은신청하시는분본인이직접이행하셔야하며, 이를 타인에게하게하거나인증번호등의정보를타인에게노출하여서는아니됩니다. 제 5 조 ( 가입제한 ) 회사 는다음각호의어느하나에해당하는사유가있는경우 TV간편결제 이용신청을승낙하지않을수있습니다.
제 1 조 ( 목적 ) 이약관은 가입고객 이 IPTV, 디지털케이블방송등 TV 상에서 대상카드 를이용하여전자상거래를하는경우신한카드주식회사 ( 이하 회사 라합니다 ) 가 가입고객 에게제공하는본인인증서비스인 TV 간편결제서비스 ( 이하 TV간편결제 라합니다 ) 의이용조건및절차에관한기본사항을정함을목적으로합니다. 제 2 조 ( 용어의정의
More information조사보고서 복합금융그룹의리스크와감독
조사보고서 2009-6 복합금융그룹의리스크와감독 Ⅰ. 서론 2 조사보고서 2009-06 Ⅱ. 복합금융그룹화와리스크 1. 정의 요약 3 2. 유형 4 조사보고서 2009-06 3. 복합금융그룹화의동기 4. 복합금융그룹화와리스크 요약 5 6 조사보고서 2009-06 요약 7 Ⅲ. 국가별복합금융그룹화현황및감독체계 1. EU 지침 2. Joint Forum
More information(72) 발명자 이은영 서울시 강남구 개포2동 주공아파트 606동 1202호 손정환 서울 송파구 잠실2동 잠실엘스APT 150-902 조욱진 서울특별시 서초구 서초4동 1315 진흥아파트 3동 905호 - 2 -
(51) Int. Cl. (19) 대한민국특허청(KR) (12) 등록특허공보(B1) G06Q 40/00 (2006.01) (21) 출원번호 10-2010-0103362 (22) 출원일자 2010년10월22일 심사청구일자 (56) 선행기술조사문헌 KR1020020061092 A* 2010년10월22일 *는 심사관에 의하여 인용된 문헌 (45) 공고일자 2011년06월10일
More informationKISA 안내 해설제 2011-3 호 종합 2011. 1 2011. 1 Contents 1 2 2 2 3 3 6 7 8 8 8 9 9 10 11 11 13 14 14 14 17 18 22 23 24 30 30 49 55 56 56 57 59 59 71 77 77 77 77 78 81 82 82 82 82 87 88 88 89 90 91 93 98 100
More information2019 년 1 월 28 일 ( 월 ) 이자료는배포시부터취급하여주십시오. 제목 : 전자신문 (1.27 일, 인터넷판 ) 한은, 제 2 제로페이 만든다... 수백억중복투자불보듯 제하보도관련 전자신문은 1.27일 ( 인터넷판 ) 금융정보화추진협의회에서은행권공동으로추진중인모
2019 년 1 월 28 일 ( 월 ) 이자료는배포시부터취급하여주십시오. 제목 : 전자신문 (1.27 일, 인터넷판 ) 한은, 제 2 제로페이 만든다... 수백억중복투자불보듯 제하보도관련 전자신문은 1.27일 ( 인터넷판 ) 금융정보화추진협의회에서은행권공동으로추진중인모바일직불서비스 ( 모바일현금카드 ) 사업을제2의제로페이로서수백억중복투자우려가있다고보도하였는바,
More information스마트 서비스 퀵가이드 본 사용설명서는 제품사용에 필요한 기능을 설명한 가이드입니다. 목 차 1. 안전을 위한 주의사항...4 2. 스마트 서비스란?...5 리얼타임 3D... 5 스마트 퀵서비스... 5 스마트 파인드라이브 Wi-Fi 어플리케이션... 5 3. 스마트 서비스 사용 준비하기 - 휴대폰과 단말기 무선 연결...6 Wi-Fi 동글 연결하기...
More information2 TECHNOLOGY BRIEF 기술소개서 FIDO 1.0 인증기술 기술개요 스마트폰을이용한온라인거래나로그인시에패스워드대신간단한 PIN 혹은사용자가소지하고있는스마트카드또는스마트와치를이용하는간편한조작으로안전하게인증하는 FIDO(Fast Identity Online) 1
핀테크분야에적용가능한 FIDO 1.0 인증기술 [ 기술이전문의 ] ETRI 기술이전실 +82-42-860-1804 hominkim@etri.re.kr 2 TECHNOLOGY BRIEF 기술소개서 FIDO 1.0 인증기술 기술개요 스마트폰을이용한온라인거래나로그인시에패스워드대신간단한 PIN 혹은사용자가소지하고있는스마트카드또는스마트와치를이용하는간편한조작으로안전하게인증하는
More informationMicrosoft Word - CASS인터넷질권 메뉴얼ver
IATA BSP/CASS 대리점을위한 (IATA 담보용 ) 정기예금신규및질권설정신청 MANUAL VER 2010.12.01 외환은행영업부 1 BSP 업무메인화면 화면제목 : (IATA 담보용 ) 정기예금신규 / 질권설정신청홈페이지 화면설명 : http://bsp.keb.co.kr 에접속하면위와같은홈페이지가열리고 홈페이지화면하단우측에표시된모양의배너를클릭하면 (IATA담보용)
More information02(266-275) CPL11-27-그림 5 삭제.hwp
266 정보과학회논문지 : 컴퓨팅의 실제 및 레터 제 18 권 제 4 호(2012.4) OTP를 활용한 안전하고 간편한 신결제 시스템 연구 (New Online Payment System using OTP with Security and Ease of Use) 유순덕 (Soonduck Yoo) 요 약 시장은 급속도로 바뀌는 결제수단에 대해 새로운 요구사항이
More information말레이시아보건부, 국립의약품감독청 사용자매뉴얼 QUEST 3+ 시스템모듈 : 회원등록 (Front-End) 문서번호 : Q3+/ 사용자매뉴얼 /M1/1 Version 1.0 Published by PERSADA DIGITAL SDN BHD B-15-2, BLOCK B,
말레이시아보건부, 국립의약품감독청 사용자매뉴얼 QUEST 3+ 시스템모듈 : 회원등록 (Front-End) 문서번호 : Q3+/ 사용자매뉴얼 /M1/1 Version 1.0 Published by PERSADA DIGITAL SDN BHD B-15-2, BLOCK B, BISTARI DE KOTA JALAN TEKNOLOGI 3/9, KOTA DAMANSARA,
More informationuntitled
보안서버구축가이드 8 Ⅲ. SSL 방식보안서버구축하기 1. 소개및보안서버구축절차 가. 개요 SSL은 Secure Sockets Layer의머리글이며, 1994년 Netscape에의해전세계적인표준보안기술이개발되었습니다. SSL 방식은웹브라우저와서버간의통신에서정보를암호화함으로써도중에해킹을통해정보가유출되더라도정보의내용을보호할수있는기능을갖춘보안솔루션으로전세계적으로수백만개의웹사이트에서사용하고있습니다.
More informationQ4 KB 은행에서계좌개설후접속비밀번호등록은언제까지해야하나요? A4. KB 은행에서계좌개설시임시접속비밀번호유효기간이 90 일로설정되어있습니다. 해당기간내온라인접속하셔서접속비밀번호변경및고객정보확인등진행을해주셔야합니다. 90 일경과시접속비밀번호가차단됩니다.(90 일경과로접
2017.1.2 KB 증권고객센터 Q1. 수수료무료적용과저가수수료율은어떻게되나요? A1. KB 은행에서 KB 증권주식계좌를개설한당사최초신규고객대상으로 90 일수수료무료혜택이주어지며, 이후부터는저가수수료율로자동적용이됩니다. ( 신규고객참고必 ) 신규고객 ( 주민번호기준 ) 1. 2016 년 7 월 1 일부터 KB 은행에서 ( 구 ) 현대증권은행연계계좌를개설한최초신규고객
More information2002report220-10.hwp
2002 연구보고서 220-10 대학평생교육원의 운영 방안 한국여성개발원 발 간 사 연구요약 Ⅰ. 연구목적 Ⅱ. 대학평생교육원의 변화 및 외국의 성인지적 접근 Ⅲ. 대학평생교육원의 성 분석틀 Ⅳ. 국내 대학평생교육원 현황 및 프로그램 분석 Ⅴ. 조사결과 Ⅵ. 결론 및 정책 제언 1. 결론 2. 대학평생교육원의 성인지적 운영을 위한 정책 및 전략 목
More informationF120L(JB)_UG_V1.0_ indd
01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 전화끊기, 통화중메뉴사용하기 전화통화를종료하려면 통화중 ➌ ( 끊기 ) 를누르세요. 전원버튼으로통화종료 ( 124쪽 ) 로설정한경우통화중전원
More information[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개
휴대폰개인정보수집, 이용동의 개인정보수집, 이용동의 [SK 텔레콤귀중 ] 본인은 SK 텔레콤 ( 주 )( 이하 회사 라합니다 ) 가제공하는본인확인서비스 ( 이하 서비스 라합니다 ) 를이용하기위해, 다음과같이 회사 가본인의개인정보를수집 / 이용하고, 개인정보의취급을위탁하는것에동의합니다. 1. 수집항목 - 이용자의성명, 이동전화번호, 가입한이동전화회사, 생년월일,
More information다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp");
다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp"); dispatcher.forward(request, response); - 위의예에서와같이 RequestDispatcher
More informationPowerPoint 프레젠테이션
OTP 등록가이드 Security Division OTP 발급보안정책 1 OTP 란? 일회용패스워드로써사용자를인증하는하나의방식입니다. 패스워드를생성하는기기를소지한사람만이패스워드를알고있게되므로보안성을향상을위해도입하였습니다. VPN 로그인시사내에서사용하는 ID / PW 외에추가로본인의기기에서생성된 OTP를입력해야만 VPN 접속이가능합니다. 때문에사용자는 OTP
More information1 9 9 2년 2 월 1 1일에 모 스 크 바 에 서 서명된 북 태 평양 소하 성어족자 원보존협약 (이하 협약 이라 한다) 제8조 1항에는 북태평양소하성어류위원회 (이하 위원회 라 한다)를 설립한다고 규정되어 있다. 제8조 16항에는 위원회가 을 채택해야 한다고 규정
1993년 2월 24일 발효 1994년 1월 11일 개정 1998년 11월 6일 개정 2001년 11월 2일 개정 2003년 10월 31일 개정 2013년 11월 15일 개정 2014년 5월 16일 개정 제목 규칙 페이지 적용 1 110 회계연도 2 110 예산 3-9 110-111 분담금 10-11 111 계상예산의 지출대상 12-13 111 전용 14 111
More information<4D F736F F F696E74202D C3D6B1D9C0FCC0DAB1DDC0B6BAB8BEC8B5BFC7E2205BC8A3C8AF20B8F0B5E55D>
2013. 5. 21 성재모 Ph.D. CISA 정보보안본부본부장 Contents Ⅰ Ⅱ Ⅲ IV 전자금융현황 전자금융보안현황 전자금융보안위협 전자금융보안강화이슈 -2- I. 전자금융현황 1. 이용자환경변화 (1/2) 2013 년 1 월말기준국내스마트폰가입자 3,329 만돌파 언제어디서나접속가능한스마트폰뱅킹등록고객수 2,395 만명돌파 (2012 년말 ) VS
More information온라인쇼핑몰의신용카드 수수료인하방안 2017. 7 I. 1 II. 3 1. 3. 3. 5. 6 2. 8. 8., 9. 10 III. 11 1. 11. 11. 12 2. 20. 20. 22 IV. 31 1. 31. 31. 32. 36 - i - 2. 39. 39. 41 V. 43 1. ( ) 43. 43. 44. 45. 48. O2O 49 2. 51. 52.
More information경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P
Duplicator 는기본적으로원본하드디스크를빠르게복사본하드디스크에복사하는기능을하는것입니다.. 복사본 하드디스크가원본하드디스크와똑같게하는것을목적으로하는것이어서저용량에서고용량으로복사시몇 가지문제점이발생할수있습니다. 하드디스크는사용하려면, 디스크초기화를한후에포맷을해야사용가능합니다. Windows PC는 MBR과 GPT 2 개중에 1개로초기화합니다. -Windows
More informationThinkVantage Fingerprint Software
ThinkVantage 지문 인식 소프트웨어 First Edition (August 2005) Copyright Lenovo 2005. Portions Copyright International Business Machines Corporation 2005. All rights reserved. U.S. GOVERNMENT USERS RESTRICTED RIGHTS:
More information2018 년 7 월 31 일공보 호 이자료는 8 월 1 일 ( 조 ) 간부터취급하여주십시오. 단, 통신 / 방송 / 인터넷매체는 7 월 31 일 12:00 이후부터취급가능 제목 : 은행계좌기반모바일직불서비스도입추진 금융정보화추진협의회 * ( 의장 : 한국
2018 년 7 월 31 일공보 2018-7- 호 이자료는 8 월 1 일 ( 조 ) 간부터취급하여주십시오. 단, 통신 / 방송 / 인터넷매체는 7 월 31 일 12:00 이후부터취급가능 제목 : 은행계좌기반모바일직불서비스도입추진 금융정보화추진협의회 * ( 의장 : 한국은행부총재 ) 는고객의은행예금계좌를기반으로한모바일직불서비스도입을추진하기로의결 (7.31 일
More informationPowerPoint Template
설치및실행방법 Jaewoo Shim Jun. 4. 2018 Contents SQL 인젝션이란 WebGoat 설치방법 실습 과제 2 SQL 인젝션이란 데이터베이스와연동된웹서버에입력값을전달시악의적동작을수행하는쿼리문을삽입하여공격을수행 SELECT * FROM users WHERE id= $_POST[ id ] AND pw= $_POST[ pw ] Internet
More informationMicrosoft PowerPoint 산업전망_통장전부_v9.pptx
Contents 3 4 5 6 7 8 9 10 11 12 13 14 주 : Murata 는 3 월 31 일결산, Chiyoda Integre 는 8 월 31 일결산자료 : Bloomberg, 미래에셋대우리서치센터 15 자료 : Bloomberg, 미래에셋대우리서치센터 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
More informationSSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com
SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com Content 1. SSL Strip - SSL? - SSL MITM - SSL Strip 2. SSL Strip 공격 3. 대응방법 Copyright@2012 All Rights Reserved by SemiDntmd 2 1. SSL Strip 1-1
More information조사보고서 구조화금융관점에서본금융위기 분석및시사점
조사보고서 2009-8 구조화금융관점에서본금융위기 분석및시사점 Ⅰ. 서론 Ⅱ. 구조화금융의미시적시장구조 2 조사보고서 2009-08 요약 3 Ⅲ. 서브프라임위기의현황과분석 4 조사보고서 2009-08 Ⅳ. 서브프라임위기의원인및특징 요약 5 6 조사보고서 2009-08 Ⅴ. 금융위기의파급경로 Ⅵ. 금융위기극복을위한정책대응 요약 7 8 조사보고서 2009-08
More informationPowerPoint 프레젠테이션
전자세금계산서서비스 매뉴얼 Last Update : 2015/10/01 1 # 목차 항목을선택하시면해당가이드로바로이동합니다. 번호기능분류이용가이드페이지 # 이용프로세스 3 1 서비스안내 - 이란? 4 2 신청안내 - 서비스신청하기 6 - 공급자등록하기 8 - 공급자수정하기 11 3 공급자관리 - 쇼핑몰관리자페이지연동하기 14 - 전자세금계산서발급요청하기 16
More information암호내지2010.1.8
Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀
More information[Blank Page] i
키토큰사용자매뉴얼 KeyToken User Manual - 20140112 키페어 www.keypair.co.kr [Blank Page] i 목차 I. KeyToken 소개... 1 1. KeyToken 개요...1 2. KeyToken HSM...1 3. KeyToken MSD...4 4. KeyToken USB...5 5. KeyToken 사용환경...6
More informationº»ÀÛ¾÷-1
Contents 10 http://www.homeplus.co.kr 11 http://www.homeplus.co.kr 12 http://www.homeplus.co.kr 13 http://www.homeplus.co.kr Interview 14 http://www.homeplus.co.kr Interview 15 http://www.homeplus.co.kr
More informationNG-OTP
Aladdin etoken Strong Authentication & Password Management Your Innovative World of Business 위노블 02) 546-1210 Fax 02) 543-0121 135-010 서울특별시강남구논현동 242-53, 제일은행빌딩 3 층 /4 층 e-mail : yourservice@winoble.com
More information언제어디서나, 폰트가필요할때 Rix 클라우드 사용가이드
언제어디서나, 폰트가필요할때 Rix 클라우드 사용가이드 목차 개인회원 ( 통합 ) 기업회원전용기능 ( 기업관리자 ) 01. Rix 클라우드설치 3 Rix 클라우드사용자코드발급 / 등록 15 - Window 용설치 - Mac 용설치 3 4 A. 기업관리자 - 사용자코드발급 B. 기업사용자 - 사용자코드등록 16 20 02. 03. Rix 클라우드로그인 Rix
More information