은행권 블록체인 기술도입과 시사점

Similar documents
목차 1. 블록체인의특징과작동원리 2. 블록체인의활용 3. 관련개인정보보호및정보보호이슈 4. 시사점

< 신용카드본인확인서비스 ( 자료 : 구글이미지 ) > ARS( 자동응답시스템 )/SMS 인증 ARS 혹은 SMS로이용자에게전달되는인증번호 ( 임의생성된숫자값등 ) 를입력하여이동통신사업자의서비스이용여부를통해본인임을인증하는서비스임 ( 편의성 ) 휴대폰기종 ( 피처폰, 스

<4D F736F F F696E74202D20BAEDB7CFC3BCC0CEB9DFC7A55FC0CCB1BAC8F1>

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

<4D F736F F F696E74202D F34C2F7BBEABEF7C7F5B8EDB0FA20B1DDC0B6C0C720B9CCB7A128C1A4C3A5BDC9C6F7C1F6BEF65FC0CCB4EBB1E229>

Industry Technology Policy 융합연구정책센터 Weekly TIP 4 차산업혁명의기반기술, 블록체인방태웅 융합연구정책센터 선정배경 01 블록체인기술 * 은초연결 (hyper-connectivity) 과초지능 (super intelligence) 으로정

ㅇㅇㅇ

FinTech Trends Analysis Using Text Mining 목차 Key Words :

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

<4D F736F F F696E74202D20BAEDB7CFC3BCC0CEC0C720C8B0BFEBB0FA20B1D4C1A620C7F6C8B25FB1D4C1A6BCBCB9CCB3AA28B9DFC7A5C0DAB7E

최근 블로그

TTA Journal No.157_서체변경.indd

2015 한국은행전자금융세미나 대한민국핀테크산업의현재와미래 July 2015 이성복 Sungbok Lee

말은 많은 Blockchain 2

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생

PowerPoint 프레젠테이션

블록체인은보안성과비용절감을동시에확보할수있다는점에서국내외금융사들은기술도입을위해신중하게검토중 기존금융고객의신뢰도확보를위해서는기술에대한실증테스트를거쳐신뢰성을충분히확보하는것이필요 해외에서는지급결제시스템의거래검증과기술표준화등에관심을가지고연구가진행되고있으며, 국내에서는주로공인인증

목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향

참고 : 더블링크드리스트 노드는데이터와포인터를가지고포인터가다음노드의데이터부분을참조하면서 연결되는자료구조이며, 데이터검색시포인터로연결된노드를검색하여값을찾음 < 더블링크드리스트연결구조 > 구분인덱스 ( 데이터베이스 ) 더블링크드리스트 장점 단점 < 인덱스및더블링크드리스트방

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

블록체인과 핀테크 비즈니스

<4D F736F F D204B42C1F6BDC4BAF1C5B8B9CE5F FBAF1C6AEC4DAC0CEC0C720C0CCC7D8BFCD20C0FCB8C12E646F63>

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

뢰성있는참여자들위주로운영되는금융서비스가아니라신뢰성이떨어지는참여자들도금융거래가가능한서비스다. 블록체인은금융회사나 TTP(Trusted Third Party, 신뢰할수있는제3자기관 ) 의개입없이 P2P 방식으로사람과사람사이의금융거래를가능하게해준다. 기존금융기관들도비용절감효

디지에코보고서 Issue&Trend 암호화폐시장현황및 블록체인활용방안 kt 경제경영연구소최지은 I. 암호화폐시장현황 II. 암호화폐기술및기능 III. 암호화폐에대한정부의대응 IV. 암호화폐규제현황 V. 암호화폐와

메뉴얼41페이지-2

804NW±¹¹®

OUTLINE 행사개요 행사명 Inside Bitcoins Conference & Expo 2015 장소 KINTEX 제 2전시장 3층 (회의실 301~304호) 행사시기 2015년 12월 9일(수) - 11일(금)ㅣ9일은

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

보험판매와 고객보호의 원칙

1 전세계가주목하는블록체인 세계경제포럼 (WEF, 다보스포럼 ) 은 2016 년떠오르는 10 대기술중하나로 블록체인 (Block Chain) 선정 세계경제포럼은블록체인기술을 세계를바꿀기술 로평가 년까지전세계은행의 80% 가블록체인을도입할것으로예상


Science & Technology Policy 과학기술정책 2016년 5월호 (통권214호) 표 1 : 새로운(Emergent) 핀테크의 분야별 추진 현황 분야 국내 현황 해외사례 지급결제 - 카드사 및 PG사 등의 간편결제서비스 출현 알리페이( 中 ) 페이팔( 美

User interface design

오정훈 ( 고려대국제대학원교수 ) 최근의세계화와정보화의바람은초융합 (superfusion), 초연결 (hyperconnectivity), 초지능 (superintelligence) 을특징으로하는제4차산업혁명을이끌었고, 이는기존의산업혁명에

Miracle of Han River

Implement a business platform based on blockchain blockchain기반 비즈니스 플랫폼 구현을 위한 White Paper (요약본) -1- Qcity

2 TECHNOLOGY BRIEF 기술소개서 FIDO 1.0 인증기술 기술개요 스마트폰을이용한온라인거래나로그인시에패스워드대신간단한 PIN 혹은사용자가소지하고있는스마트카드또는스마트와치를이용하는간편한조작으로안전하게인증하는 FIDO(Fast Identity Online) 1

01 01NEAR


<4D F736F F D20B1E2C8B9BDC3B8AEC1EE2DC0D3B8EDC8AF>

(1) 분산처리분야에서풀지못한난제 ( 비잔틴장군의딜레마, The Byzantine General Problem)[2] 를해결할수있는새로운개념의전자화폐시스템을소개하며, 문제의해결방법으로블록체인 (Block chain) 과작업증명 (Proof-of-work, POW) 을제

블록체인의시장규모 - 2 -

PowerPoint 프레젠테이션

<4D F736F F D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F F2E646F6378>

_SafeTouch_에잇바이트.key

특허청구의 범위 청구항 1 회선 아이디 접속 시스템에 있어서, 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트를 제공하기 위한 아이디 발급 수단; 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고

6월 1일 정책지.hwp

PowerPoint 프레젠테이션

필수 요소이다 본 논문에서는 우선 현재 대표적으로 이용되고 있는 인터넷 금융거래시스템인 페이팔 비트코인 핀테크의 개념에 대하여 살펴본다 다음으로 향후 인터넷 금융거래 시스템이 나아갈 전망을 예측해 보고 이를 위한 연구 방향을 소개한다 생하는 등의 문점을 지적한 바 있다

ICT EXPERT INTERVIEW ITS/ ICT? 차량과 인프라 간 통신(V2I) Nomadic 단말 통신(V2P) 차량 간 통신(V2V) IVN IVN [ 1] ITS/ ICT TTA Journal Vol.160 l 9

블록체인활용사례로알아보는금융권적용고려사항 한승우 * Ⅰ. 서론 23 Ⅱ. 블록체인개요 블록체인의개념 블록체인분류 26 Ⅲ. 블록체인활용사례 암호화화폐 주식거래 ( 장외시장 ) 전자공증 스마트계약 (Smar

년겨울호규제동향지 코인의총발행량이 2,100 만개에이르면신규발행은종료된다. 비트코인의거래를위해서는비트코인지갑 (Bitcoin wallet), 블록체인 (Block chain), 공개암호 (Public keys), 개인암호 (Private keys), 디지

금융업의 변화, 핀테크(Fintech) 기본알기!

XXXXXXXXXXX XXXXXXX XXXXXXXXXXX XXXXXXX XXXXXXXXXXXX XXXXXXX

[ 목차 ]

Microsoft Word - 08_01_블록체인.docx

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

untitled

PowerPoint 프레젠테이션

내지(교사용) 4-6부

백서_

(연합뉴스) 마이더스

PowerPoint 프레젠테이션

Microsoft PowerPoint - 6.pptx

PowerPoint 프레젠테이션

1. 블록체인이란 블록체인은말그대로블록단위의데이터를체인형태로연결해서보관하는형태로저장하는 형태를말한다, 중앙화된서버가없이분산화된 P2P 기반의네트워크에서각참여자 ( 노드 ) 들이 저장하는것에가장큰특징이있다. 현재컴퓨터시스템에서가장대중적인서비스형태는서버-클라이언트모델이다.

슬라이드 1

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

*부평구_길라잡이_내지칼라

개인정보처리방침_성동청소년수련관.hwp

PowerPoint 프레젠테이션

4 차산업혁명과지식서비스 l 저자 l 한형상 / 한국산업기술평가관리원지식서비스 PD 김 현 / 한국전자통신연구원 IoT 연구본부장 SUMMARY 4차산업혁명의성격은초연결 초융합 초지능의세키워드로요약된다. 초연결은사람, 사물등객체간의상호연결성이확장됨을말하며이는곧실시간데이

급한다는자본시장의핵심기능에의활용은아직까지구체적인모습을드러내지않고있는상황이다. 본고에서는먼저현시점의블록체인기술에대한필자나름대로의평가를시도하고, 이어서자본시장에서의블록체인도입가능성을기업금융의관점에서생각해보고자한다. 그리고시장을통한기업의자금조달플랫폼을블록체인기반으로구축하는경

따라 대상 구역에서 본 서비스를 무료로 이용할 수 있다. 이용자가 본 서비스를 이용할 경우, 본 규약에 동의한 것으로 간주한다. 2. 이용할 수 있는 구체적인 시간 및 횟수는 이용 시 이용자 인증 화면 또는 대상 점포 등에서 제시한다. 3. 이용자는 본 서비스 및 대상

PowerPoint 프레젠테이션

6 강남구 청담지구 청담동 46, 삼성동 52 일대 46,592-46,592 7 강남구 대치지구 대치동 922번지 일대 58,440-58,440 8 강남구 개포지구 개포동 157일대 20,070-20,070 9 강남구 개포지구중심 포이동 238 일대 25,070-25,

27집최종10.22

황룡사 복원 기본계획 Ⅵ. 사역 및 주변 정비계획 가. 사역주변 정비구상 문화유적지구 조성 1. 정비방향의 설정 황룡사 복원과 함께 주변 임해전지(안압지) 海殿址(雁鴨池)와 분황사 등의 문화유적과 네트워크로 연계되는 종합적 정비계획안을 수립한다. 주차장과 광장 등 주변

1 제14장 선진형 공정거래제도의 구축

WRITTEN BY IRIS Coin Bank, Founder Jupiter H/W CONTACT IRIS Communications DISCLAIMER 이 백서는 아이리스 코인 뱅크(IRIS Coin Bank)에서

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

슬라이드 1

<494354BDC5B1E2BCFA2DC3D6C0E7BFF85FBCF6C1A4BABB2E687770>

Contents I. 핀테크발달과정 II. 국내외핀테크산업현황 III. 최근핀테크산업동향 IV. 주요국감독현황 V. 금감원핀테크지원방안

(명, 건 ) 테러공격 발생건수 테러로 인한 사망자 수

기본소득문답2

DD 고등학교 신뢰의암호화, 블록체인과미래직업 n 프로그램소개본수업프로그램은최근가상화폐의등장으로관심이높아지고있는블록체인기술에대한체계적인이해를위하여암호알고리즘의등장, 컴퓨터시대의암호알고리즘의발전과블록체인기술의등장이유를설명하고이와관련하여향후새롭게주목받게될미래

블록체인, 대한민국의 미래를 그리다. 4차 산업혁명시대에 가장 각광받는 기술인 인공지능과 사물인터넷과 더불어 초연결사회의 핵심 기술로 성장 할 수 있는 블록체인의 가능성에 대해 알아보고 우리 사회 전반의 경제, 산업, 행정 분야에서 바뀌게 될 미래 부가가치에 대해 논의

LTC 라이트코인명세서

융합WEEKTIP data_up

39호뉴스레터.indd

리플 (Ripple) Ÿ 2013년개발사리플이만든가상화폐 Ÿ 다른가상화폐와달리별도의채굴과정없이개발사가중앙집중발행과유통을함. 약 1000억개의코인이모두발행되어있음. Ÿ 구글, CME그룹, 액센추어, SC그룹, SBI그룹등미국, 독일등의글로벌은행권이투자함 Ÿ 세계각국의이용

PowerPoint 프레젠테이션

Art & Technology #5: 3D 프린팅 - Art World | 현대자동차

5th-KOR-SANGFOR NGAF(CC)

블록체인기반의기부시스템개발. 서론 2017 년에실시한통계청기부설문조사에따르면연 도별기부참여율은꾸준히감소 (2011 년 36.4% 2017 년 26.7%) 하고있다. 기부를하지않은이유로는첫번 째로경제적여유가없고, 두번째로기부에관심이없 어서세번째로기부단체를신뢰할수없어서등이

나카모토가 2010 년말잠적한이래로 200 여명으로구성된개발자커뮤니티에서 지속적으로개발을진행하고있는것으로알려짐 미국내비트코인산업현황및전망 작성취지 비트코인을중심으로한가상화폐에대한미국산업과정부의대응을살펴보고, 이에대한평가와향후전망을해보고자함작성순서 비트코인과블록체인 비트

블록체인 (Blockchain) 기술동향및보건복지정보통계분야활용방향 97 블록체인은미래를바꿀혁신기술로서그파급력에대한관심이증대되고있을뿐만아니라향후인터넷기술에버금가는변혁을주도할것으로전망되고있다 ( 정보통신기술진행센터, 2016, p. 14). 2016년세계경제포럼 (WEF

Transcription:

금융업블록체인기술 도입과정보보호 2017.2.23. 동아인포섹 한국금융연구원최공필

목차 금융업블록체인기술도입현황 금융업의블록체인활용에있어금융보안이슈 시사점

블록체인의종류와구조

새로운대안의등장과인식변화 그간금융거래와서비스전달에결정적인역할을해왔던중간기구나업자들의역할을대폭간소화할수있음. 이러한근거는다수의복제장부보유와연결로보안을유지한다는획기적발상이확산되기때문 물론이러한분산구조하에서보안을가능케하는핵심기술은암호화임. 즉, 해시함수 (hash function) 의특성과나운스 (nounce, nonce) 활용, 머클트리 (merkle tree) 의조합으로과거불가능하게생각되었던비잔틴장군문제를해결 hash function Cryptographic nonce Merkle tree

전세계금융분야에서블록체인을활용하려는시도활발 해외은행의블록체인연구현황 블록체인스타트업에대한금융기관투자현황 자료 : 금융보안원 (2015) 자료 : CB Insights(2016)

현재와같은형태의금융서비스가본질적인차원에서대체될수있고소비자의금융거래패턴도크게달라지게됨. 금융과통신, 유통이하나로연결되는 디지털융합 을통해플랫폼화되면서, 각자의서비스를제공하는기존금융회사를대체 은행없이개인간 (P2P) 거래활성화가능, 은행점포가거의사라질수있음. 해외송금과대출 ( 크라우드펀딩 ) 도블록체인을기반으로한가상화폐를활용해실행가능 세계공통의가상화폐가등장할수있음. One interface Any currency

국내외금융기관들은각종콘소시엄을구성, 금융산업내블록체인기술에관한표준과프로토콜 (Protocol) 에관한기본틀 (Framework) 을마련중 비용절감차원의목적 초기비용및이후의가이드라인으로발전할가능성 공동개발의불가피성 Fungibility, interoperability 문제는 private chain 이나 permissioned chain 의성격과 consensus mechanism 간의상충관계조화의어려움을해결하는것임. 발전초기에는인증분야의공동개발과활용이우선시될전망 이후각종자산의이전에관련된프로토콜 수많은콘소시움과다양한개발결과물간의표준또는가이드라인으로의합의과정필수 PoW 의노력을대체하는대안의신뢰성문제 Bitcoin 등 Decentralized cryptocurrency 의등장은기존중앙은행법정화폐의위치에심각한도전

지급결제및송금분야 블록체인을활용한지급결제및송금과정 가상화폐를활용한해외송금 저렴한수수료로빠르게송금할수있는다양한기회가현실화 가상화폐를이용한지급결제및송금에관해서는가상화폐자체의법적성격미비한상황 자금세탁, 탈세, 등의문제발생가능 관련감독, 규율과모니터링을통한소비자보호, 공정한경쟁환경의조성, 규제차익기회의축소, 그리고균형잡힌생태계조성필요

비상장주식거래분야 블록체인거래과정및활용영역 국내금융투자업계에서블록체인이가장먼저도입될것으로예상되는영역은비상장주식거래 블록체인기술이적용된주식거래에서는매수자와매도자의디지털서명과체결, 대금정산이모두동시에이뤄질수있어거래시간이감소 핀테크기술을반영한세틀코인을사용하면주식및채권등을실시간으로거래할수있으며, 거래내역또한블록체인과같은분산된네트워크원장 (ledger) 에곧바로입력되므로이력확인이편리한데다위 변조도불가능 자료 : 매일경제 (2016.2.28. 일자 )

대출분야 BTCjam 비트코인대출화면 이용자는블록체인상에있는자신의식별정보에금융자산, 디지털자산등을등록해놓고자신의통제하에타인과거래할수있으며, 이러한거래방식은투자자와대출자간투명성과신뢰성향상에기여할것 블록체인을활용한대출이이루어질경우대출사기문제를줄일수있으며, 사기를막기위해들어가는비용또한낮출수있음. 특히컬러드코인 (Colored-coin) 방식으로증서와소유권을저장할수있으므로복제방지와보안강화, 투명성제고등에있어유리 계약자간대출내용에대해언제든확인이가능하고소유권분쟁을해결하는데도움 자료 :BTCjam

투자분야 블록체인관련스타트업들은거래소또는지급결제위주의사업에서크라우드펀딩 (Crowd funding) 등으로영역을확장 분산성, 보안성, 무결성무결성등의특징을가지고있는블록체인기술을활용하여펀딩금액을투자또는기부하는크라우드펀딩이가능 현재는비트코인자체를사서투자하는방식도있고, 블록체인관련회사에투자하는경우도있음, 미래자본시장은블록체인을활용한암호화화폐와기존원화및달러화등과같은명목화폐 (fiat money) 가합쳐진형태로다양한투자가이뤄질전망 비트코인에투자하는코인플로어서비스이미지 크라우드펀딩 자료 : coinfloore.co.ik

무역금융분야 최근무역금융에서송장사기로큰피해를입은글로벌은행들이블록체인기술을활용하여재발방지에나서는사례가보도 은행들끼리송장정보의표준을만들고관련정보를공유하여사기피해를막기위해금융과블록체인간의결합이더욱빨라질것으로기대 블록체인이적용된무역시장에서거래내용을조작하기위해서는모든참여자의거래장부를동시에해킹해야하므로사실상조작하기가어려운구조 무역금융실행단계 1. 2. 3. 4. 5. 구매자의 은행은 판매자의은행에신은행은구매자에게용장을제공하며, 보판매자는판매자의판매자는상품을운선하증권을주고구판매자와구매자의증된판매자는일정은행에그선하증권반사에게제공하고매자는선하증권을계약체결요건이충족되면금을제공하고해당금선하증권을받음. 운반사에게제공후액을받게됨액을받음. 상품을받게됨. ( 신용장은블록체인내에기록됨 ).

스마트계약분야 블록체인을활용한스마트계약과정 스마트계약을활용하면계약실행간계약조건이행을수작업으로확인할필요없이자기실행 (self-execution) 이가능토록설계 블록체인을도입한스마트계약내에서는조건에의해거래가자동성립되므로중간관리자에의한사기피해나계약서위조등과같은부정적행위를방지할수있으며, 비대면거래에서매우중요한금융거래정보의암호화, 인증문제등을해결할수있음. 소유권이전, 상속, 증여를비롯해물품구매등에폭넓게활용되고있으며, 최근들어사물인터넷 (IoT) 에도연계되어활용 스마트계약의활용도는무궁무진하며, 공유경제가확산되는추세에서이와같은사례는더많아질것으로전망 자료 : 정보처리학회 (2015)

금융업에블록체인기술도입 블록체인기술은지급결제중계시스템에가장위협적임. 중요한블록체인의활용분야는인증과자금세탁방지분야 계좌나지불정보를블록체인에저장할경우계정에필요한데이터를표준화할수있으며이상거래의가능성을현저하게줄일수있음. 코인플러그는블록체인을활용하여 PIN 코드나생체인증 (Finger Print) 만으로간편하고안전하며, 복제및변조, 메모리해킹등방지할수있는인증수단이가능함을보여줌. 블록체인을이용한인증방식의예 자료 : 정혜경 (2015) 최근들어중앙은행중심의블록체인기반디지털화폐의개발이활발해지기시작하면서향후에는민관을막론하고주도권경쟁이치열해질것으로보임.

사용자인증 대체본인인증서비스비교 핀테크에서는사용자편의성제공과동시에안전한결제를위한기술이요구 공인인증서의무사용폐지후다양한대체인증수단이도입 대체기술은신용카드, ARS/SMS, 휴대폰, 폰 OTP, IC 태깅, 바이오인증등 금융거래에있어인증은그만의중요성이있음. 구분 ARS/SMS 인증 휴대폰인증 폰OTP 인증 IC 태깅인증 바이오인증 제공여부 제공중 제공중 제공중 제공중 제공예정 이용조건 없음 스마트폰 보안영역을 NFC 기능을인증모듈 ( 지원하는프로세스지원하는스마트폰지문 / 홍채인식등 ) [ARS] 인증번호 바이오정보 ( 지문, 기입정보 [SMS] 성명, 결제비밀번호결제비밀번호 IC 카드터치생년월일, 전화번호 홍채, 목소리등 ) 인증주체 이동통신사 이동통신사 금융회사, 이동통신사 금융회사 금융회사 ( 단말기 ) 인증정보생성주체 이동통신사 단말기 단말기 ( 보안영역 ) IC카드 (+ 단말기 ) 단말기 ( 보안영역 ) 위험서이슈 착신전환, 악성코드, 통신장비조작 원격제어, 역공학 취약점, 중간자공격 SMS 인증은아이폰이용시위험성을고려하여문자를직접단독으로사용되지전송해야함않음 IC칩복제, 메모리덤프, 중간자공격 위변조, 재전송공격 관련기능모듈 ( 보안영역, NFC, 바이오인증등 ) 을요구하므로비교적최신의단말기사용조건이필요함. 자료 : 금융보안원 (2016)

사용자인증 FIDO 인증방식 한국전자통신연구원 (ETRI) 은스마트카드, 스마트워치인증장치와아이폰 (ios) 에서사용할수있는인증기술을개발해 FIDO 국제인증시험통과 FIDO(Fast Identity Online) 인증기술은스마트폰, 스마트워치에서사용하는패턴, 지문인식, USIM 기반인증을기본으로함. FIDO 는 ID/PW 가아닌기기를이용하여인증기술을선택할수있어편리성과보안을동시에만족하는기술 마이크로소프트, 애플, 구글, 삼성등주요 ICT 기업에서집중연구되고있으며, 향후사용자인증에범용적으로사용될전망 자료 : 전자통신동향분석

온라인피싱방지 현재의결제시스템은 ActiveX 나 EXE 파일을반드시설치해야하는데, 이파일이정상파일인지악성코드에감염된파일인지사용자는파악하기어려움. 액티브피싱공격은사용자와서버사이에위치하여사용자에게는서버, 서버에게는사용자인척가장하여공격 인증정보는공격자에게전달되어악의적인결제가발생할수있음. 피싱공격에대비해위치정보를이용한 QR 코드기반사용자인증방식등이있음. 사용자 PC 에서거래가진행되고, 인증은모바일디바이스에서확인하는방식 QR 코드를확인할때피싱및파밍공격여부를확인 액티브피싱공격예

부정거래탐지 금융기관 핀테크기업 FDS(Fraud Detection System) 부정거래탐지 FDS 구축능력부족 접속정보, 거래내용등을종합적으로분석 의심거래탐지 이상금융거래차단 공통 FDS 모듈및핀테크프레임워크 ( 인증, 암호화 API) 개발및제공 보안취약점파악과 보안대책마련의한계 기술력과예산문제

빅데이터와프라이버시 빅데이터 프라이버시

분산된신원확인시스템 중앙집중식인증과정 분산된인증과정 블록체인과같은분산프로토콜을기반으로한여러 IdP(Identity provider) 에신원정보가보관될수있으며, 여러자료를통해수집될수있음. 스마트카드또는디지털 / 모바일프로토콜과같은방법을통해 IdP(Identity provider) 에서 RP(Replying party) 로전송가능함. 대체로이시스템은개인소유이며, 이네트워크상정부또는공공기관의역할은매우적음. 정보처리상호운용을통해관리자없이작동됨. 블록체인기반인증수단및방식이다양하게개발중

해킹등보안에취약해질가능성등에대해검토필요 2016 년, The DAO 의기본암호허점을악용하여 360 만 ETH( 약 5 천만달러상당의 ETH) 가유실되는사건이발생 DAO 해킹사례 블록체인의작동과정을보면새로운블록체인을만들고이것을네트워크에구현하므로네트워크에서새로운블록체인으로갈아타는지관측할수있음. 즉, DAO 사태는블록체인이이를사용하는사람에의존하기때문에블록체인기반통화가당초주장된대로안전하지는않음을알려준사례 블록체인의근거가되는 분산된합의 는임의로블록체인을바꾸기가상당히어렵기때문에해킹상황을시정하기위한강제전환을결정하기가쉽지않음. 해킹을방지하기위해관리제어수단등을마련하게되면이는블록체인의기본개념에어긋나는행위가될것

생체정보의보안문제 홍채, 정맥, 지문등생체정보를금융거래에활용하는바이오인증확산, 그러나보안을위한구체적인규제장치가없어대책이시급함. 생체정보는유출되어도바꿀수없으므로이중삼중의보안책마련이필요함. 생체인증시스템을안전하게구현하기위해서는비정형데이터를보호할수있는보안솔루션이필수 기존의컬럼기반암호화로생체정보 ( 비정형데이터 ) 를효과적으로보호할수없음.

글로벌표준에대한인식확대 금융서비스가온라인으로옮겨가면서글로벌표준에대한인식이확대 핀테크의보안은우리나라뿐만아니라다양한나라에서사용될수있도록글로벌표준에따라야함. 우리나라에서거의유일하게사용되는 ActiveX 나공인인증서에대하여검토해야하는것도이때문 금융분야에관련된주요표준은메시지전송표준, 생체인식, 암호알고리즘, PIN 관리등 ISO, ITU-T 의국제표준기구들에서도정보보호에관한표준개발을상호협력적으로활발하게진행해오고있음. 보안성과익명성과의배치가능성 블록체인은거래정보를기록한원장 (ledger) 을모든구성원 (node) 이각자분산보관하고새로운거래가발생할때암호방식으로장부를똑같이업데이트하므로개념적으로는익명성과보안성이강력한것이라할수있음. 그러나거래내역이공유되므로모든거래의추적이가능 가상화폐자체의전자지갑주소에대한익명성은보장되지만, 거래내역은분산원장에기록되므로사용자추적이가능. 그러나추적을당하더라고익명성으로인해누가사용했는지정확히파악하기가어려워문제점으로지적됨. 핵개발관련미국금융제재당시에도이란업체가비트코인으로대금을결제하여감시망을벗어난사례도있음. 상속, 증여에있어서도가상화폐를사용하면익명성으로인해탈세가가능

새로운보안환경구축을위한법제도및감독체계의정비필요 개인정보보호법의정비 전자금융거래법, 외국환 거래법등기존의수직적 (silo) 감독체계의개선 자율적시장감시기능을최대한활용한분산체계의시스템위험모니터링과관리방안등

시사점 핀테크기술이확산될수록서비스제공자가보관하는금융소비자의중요정보량이증가되므로금융기관에요구되었던높은수준의정보보호관리체계가핀테크기업에까지요구될것 결제 송금, 인터넷전문은행, 크라우드펀딩, 빅데이터분석등핀테크서비스는금융소비자의개인정보와금융정보를활용 정보보호관리의중요성은보다강조되어야함. 개인프라이버시의정도를사전에합의하고이를침해하는경우에관해징벌적페널티를부과할필요 문제는이러한침해사건을모니터링하기어렵다는점임. 분산시스템하에서연결된위험을중앙통제방식으로관리하는것자체가불가능. 따라서절충적인대안이마련될필요 문제가생기면설립되는새로운기존방식의기구가아닌자발적자정기능이작동할수있는블록체인구조의보안시스템이개발될필요 이러한블록체인의한계극복을위한다양한노력과시도가행해지고있지만, 대부분이 incumbent 들의이익을우선시하는구조로이루어지고있음. 즉, 당초의취지와는달리 그들만의편의 를위해서새로운진입자들의참여를제한할수밖에없는제약조건들이만들어지고있음. 기득권과새로운진입자들간의갈등은발생할수밖에없을것 현재의기술적발전은단기적효과가과도하게부각되는반면, 잠재적위험이나문제에대한대응에관한충분한검토가결여되어있음. 이를누가담당할것인가에관한이슈상존 중앙은행중심의기득권들이이에대응하는주체라면앞으로우리는분산시스템의적용에큰기대를걸기어려우며다시구체제로의복귀와보다철저한수직적종속구조로귀결될위험

시사점 거래당사자들간의직거래를가능케하는거래장부기술은시간을두고금융권에엄청난파괴력을행사할것임. 최근업자중심의콘소시엄에서벗어나개방형으로발전을도모해야원래블록체인기술의장점을최대한활용할수있음. 문제는실행과정에필요한일련의규칙에합의해야하는공감대형성과정 기존금융시스템의위험관리방식과질적으로다른위험관리를위해서는자발적인참여로전체적인위험이관리될수있어야하며이는사회공동체차원의공감대가필요함을시사 공감대형성이광범위하고많은참여자들이개입되는경우에한해인증의질적향상도가능해짐. 개별적모임은문제가생겼을때누군가나서서개입해야함. 이더리움 DAO 해킹시에취해진 hard fork 방식 결국분산이건집중이건시스템이여러형태로존재하고운영될것으로예상되므로사회구성원들자체의모니터링과정부의협업체계가필수적으로사료됨. 핵심은개방형 collaboration 이지누가누구를선도하는방식이아님.