북한의 사이버전 능력과 효과적인 대응방안

Similar documents
개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

2. 글로벌 MIM 시장 현황

메뉴얼41페이지-2


최종-11월1일자.hwp

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

SBR-100S User Manual

< C1B6B0A35FBDBAB8B6C6AEC6F920B1DDC0B6B0C5B7A B0E8B8ED20B8B6B7C328BAD9C0D332295FBEC8B3BBBCAD2E687770>

OTP문답집(일반이용자대상)_v3[최종].hwp

2015 한국은행전자금융세미나 대한민국핀테크산업의현재와미래 July 2015 이성복 Sungbok Lee

<4D F736F F D204B42C1F6BDC4BAF1C5B8B9CE5F FBAF1C6AEC4DAC0CEC0C720C0CCC7D8BFCD20C0FCB8C12E646F63>

PowerPoint Template

운영찌라시3회차_최종본

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS


Ⅱ. 금융권의전자금융거래편의성제고추진실적 1 전자금융거래시다양한인증수단활성화 < 개선방향 > 전자금융거래시이외에다양한인증수단을활성화 가. 간편송금서비스확대 ( 추진성과 ) 월말 17.8 월말 국민 (2종), KEB하나 (2종), 신한 (2종), 우리 (2종)

2

2

<C1D6B0A3B1DDC0B6B0E6C1A6B5BFC7E22DC1A634B1C7C1A63331C8A32DC0CEBCE2BCDBBACEBFEB2E687770>

필수 요소이다 본 논문에서는 우선 현재 대표적으로 이용되고 있는 인터넷 금융거래시스템인 페이팔 비트코인 핀테크의 개념에 대하여 살펴본다 다음으로 향후 인터넷 금융거래 시스템이 나아갈 전망을 예측해 보고 이를 위한 연구 방향을 소개한다 생하는 등의 문점을 지적한 바 있다

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향

사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호

<4D F736F F D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F F2E646F6378>

3 TV 간편결제 신청 ( 휴대폰인증 포함 ) 은신청하시는분본인이직접이행하셔야하며, 이를 타인에게하게하거나인증번호등의정보를타인에게노출하여서는아니됩니다. 제 5 조 ( 가입제한 ) 회사 는다음각호의어느하나에해당하는사유가있는경우 TV간편결제 이용신청을승낙하지않을수있습니다.

(15-32 호 ) : 해외역직구시장의성장과결제시장의변화 해외역직구시장동향 국내결제시장영향및변화 향후전망및금융업시사점

<C1B6BBE7BFF9BAB85F375F E687770>

<4D F736F F D B1E2C8B9BDC3B8AEC1EE2DC0E5BBF3BCF631>

1. 핀테크의궁국적인목적 : 현금없는사회지향 연구추가제안 연구추진개요 연구의목표및핵심내용 연구추진체계 연구추진전략및방법 연구추진일정 기대효과및활용방안 추가제안 1 : 핀테크기술적보안취약성점검항목개발 Ÿ 핀테크기술적보안취약성점검항목을개발하여향후금융기관핀테크보안위험관리업무

새로운 전자지급서비스의 정챡을 위한 입법과제

2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1

슬라이드 1

(3) 모바일뱅킹 비이용 요인 모바일뱅킹 비이용자 집단은 주로 보안신뢰성이 걱정되어서 모바일뱅킹을 이용하지 않는 경향 2. 채널 대체성 측면 (1) (2) 정보 수집 전 연령대에서 약 50% 의 고객이 모바일 기기를 활용하여 금융상품에 대한 정보를 수집 특히 모바일뱅킹

슬라이드 1

슬라이드 1

< D28C3B7BACE29BDBAB8B6C6AEC6F9C0CCBFEB5FBDC7C5C25FBFE4BEE02E687770>

동자료는외국환거래에대한이해를돕기위한참고자료일뿐외국환거래법, 동법시행령및외국환거래규정등관련법령에대한유권해석이아니며, 대외적인구속력은인정되지않습니다. 따라서동자료에기재된내용중관련법령과상이한내용이있을경우에는관련법령이우선하며, 특정사안에대한외국환거래절차등은관련 ( 해당 ) 기

<BAB8B5B5C2FCB0EDC0DAB7E15F352E36C0CF20C0D3BDC3B0F8C8DEC0CF20C1F6C1A4BFA120B5FBB8A520B1DDC0B6BCD2BAF1C0DA20C0AFC0C7BBE7C7D72E687770>

<4D F736F F F696E74202D C3D6B1D9C0FCC0DAB1DDC0B6BAB8BEC8B5BFC7E2205BC8A3C8AF20B8F0B5E55D>

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

AISF2014_template

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

SBR-100S User Manual

K-IFRS,. 2014,.,.. 2

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

전략세션 논의 결과: 대기업 사업 그룹

고도몰5 manual

Microsoft PowerPoint - 6.pptx

2

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

PowerPoint 프레젠테이션

IT기술의발전에따라플랫폼, SNS 등해외 ICT기업들의금융업진출이증가하고있다. 또한국내에서도카카오가카카오페이를출시하는등인터넷기업이지급결제영역에진출하고있다. 이에따라본고에서는해외현황에비추어국내시장에서의비금융기업의금융진출방향을짚어보고, 이와관련된예상편익및비용에근거한장기적정

歯MW-1000AP_Manual_Kor_HJS.PDF

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>


< 신용카드본인확인서비스 ( 자료 : 구글이미지 ) > ARS( 자동응답시스템 )/SMS 인증 ARS 혹은 SMS로이용자에게전달되는인증번호 ( 임의생성된숫자값등 ) 를입력하여이동통신사업자의서비스이용여부를통해본인임을인증하는서비스임 ( 편의성 ) 휴대폰기종 ( 피처폰, 스

슬라이드 1

LG Business Insight 1153

융합WEEKTIP data_up

_SafeTouch_에잇바이트.key

PowerPoint 프레젠테이션

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

< BFA9B8A7C8A32DBCF6C0BAC7D8BFDCB0E6C1A6B3BBC1F620C3D6C3D6C1BE2E706466>

하나카드가맹점에서사용이가능한무기명정액선불카드를말합니다. 7 기타이약관에서사용하는용어의의미는일반적인거래관행에따릅니다. 제 3 조 ( 적용범위 ) 1 이약관은회사와신용카드브랜드가인터넷상에서제공하는일반결제 서비스의이용및절차, 기타필요한사항에적용됩니다. 2 회원의일반결제서비스

ㅇ 카드 부정사용에 따른 피해에 대해서는 관련 법률에 따라 같이 카드사에서 전액 보상해 나갈 것 종전과 ㅇ 3개 카드사가 무료로 결제내역 확인문자(SMS) 서비스를 제공하고, KCB는 전 국민에 대해 1 년동안 개인정보 보호서비스 * 를 제공 * 대출카드발급 관련업무

내지(교사용) 4-6부

활력있는경제 튼튼한재정 안정된미래 년세법개정안 기획재정부

주사용처부터 사용방법까지! 삼성페이, 그것이 알고싶다! 1. 삼성페이란, 삼성 스마트폰에 신용카드나 체크카드 또는 은행계좌를 등록해 놓고, 실물 카드 대신 스마트폰만으 로 간편하게 결제할 수 있는 서비스를 말함. 2. 주요 사용처 : 신용카드가 되는 대부분의 매장에서

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

슬라이드 1

Student Help

2013다16619(비실명).hwp

2018.1/4 분기중전자지급서비스이용현황 1 개황 /4 분기중전자금융업자및금융회사가제공하는전자지급서비스 이용규모 ( 일평균 ) 는 2,389 만건, 5,815 억원으로전분기대비각각 0.2%, 13.2% 증가 전자금융거래법 에따라금융위원회에등록된전자금융업자

Microsoft Word - src.doc

PowerPoint 프레젠테이션

Microsoft Word - Market Issue_ 핀테크(Fintech)의 성장_0115

rv 브로슈어 국문

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

< B3E220B0A1C0BBC8A32E687770>


!K_InDesginCS_NFH

(연합뉴스) 마이더스

국가정보보호백서 제1장 정보환경 변화와 정보보호 정보통신기술은 우리에게 보다 나은 미래를 제공해주는 원동력이자 현대사회에서 없어서는 안 될 필수불가결한 사회기반으로 여겨지고 있다. 또한 정보통신기술은 경제 성장의 원천이 되고 있으 며 사회 시스템의 효율성을

슬라이드 1

PowerPoint 프레젠테이션


WebKeeper PCAgent 사용자설명서 WebKeeper PCAgent 사용자설명서 V1.0 Copyrightc2016 Somansa All rights reserved

PowerPoint 프레젠테이션

1 법 위반 행위별 구체적 내용 가. 방송 계약서 미교부 또는 지연교부(6 개 사) TV홈쇼핑사는 상품 판매 방송을 실시하면서 납품업자에게 방송 계약서를 교부하지 않거나 방송 당일 이후에 교부하였음. ㅇ 대규모 유통업자가 당초 계약 내용에 없는 불리한 거래 조건을 설정

목 차 Ⅰ. 그 간의 경과 1 Ⅱ. 현황 및 문제점 2 Ⅲ. 재발방지를 위한 세부과제 5 1. [ 정보 수집 보유 활용 파기] 단계별 정보보호 강화 6 2. [신용정보 주체의 권리 강화] 자기정보결정권 보장 [ 금융회사 책임 강화] 임원 책임 확대 및 엄정한

SBR-100S User Manual

[ 정보통신서비스제공자등을위한 ] 개인정보유출대응매뉴얼

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

[ 목차 ]

ODS-FM1

14-10.hwp

Transcription:

2014 한국은행전자금융세미나 고려대학교사이버국방학과정보보호대학원

Ⅰ 금융환경및금융보안현황 3 Page Ⅱ 금융보안패러다임의전환 9 Page Ⅱ 금융보안패러다임전환에따른과제 14 Page Ⅳ 시사점 20 Page

비대면전자금융거래비중이점차증가하고있으며, 특히스마트폰활용금융거래, 상거래비중이급증하고있는상황 전자금융거래 : 은행 인터넷뱅킹, 스마트폰뱅킹등이증가함에따라전체금융거래중비대면전자금융거래비중이 87% 를차지하고있는상황 특히스마트폰뱅킹이급속히증가하여전체인터넷뱅킹의 43% 가스마트폰을통해이루어짐 일평균전자금융거래이용건수 전자금융거래 : 상거래 전제신용카드거래중온라인신용카드거래가 4.5% 정도를차지하는등온라인신용카드거래가성장하고있음 상거래, 쇼핑에있어모바일시장이급속히성장하여, 전체쇼핑시장의 17% 를차지하고있음 PC 및모바일쇼핑시장 ( 천건 ) 인터넷뱅킹 ( 스마트폰뱅킹포함 ) 스마트폰뱅킹 스마트폰뱅킹비중 70,000 63,688 50% 60,000 50,000 40,000 30,000 20,000 10,000 39,023 19.72% 7,697 45,728 28.31% 12,946 54,285 39.76% 21,583 43.33% 27,597 40% 30% 20% 10% 0 2011 2012 2013 2014 1Q 0% 자료 : 한국은행 자료 : 삼성증권 4

최근온라인상 30 만원이상결제시공인인증서의무사용조항이폐지됨에따라전자결제와전자결제보안환경에변화가예상됨 30 만원이상결제시 공인인증서의무사용폐지 2014 년 5 월, 30 만원이상카드전자상거래시 공인인증서사용을의무화했던 전자금융감독 규정시행세칙 을개정하여의무화조항폐지 제 1 차규제개혁장관회의겸민관합동규제 개혁점검회의 에서박근혜대통령이국내 쇼핑몰결제에있어공인인증서사용으로인해 중국소비자가쇼핑을못하는점을강조하며 온라인결제환경변화촉구 이에따라 30 만원이상의무사용조항이폐지 되었으나, 카드사들은대체기술이없으며, 폐지의무가아니기에아직까지 30 만원이상결제시공인인증서를요구하고있는상황 5

최근삼성카드, 신한카드등주요카드사의모바일앱카드서비스에서부정사용이탐지됨에따라새로운금융환경에서보안이슈가제기됨 모바일앱카드부정사용적발 2014 년 4 월, 삼성카드는자사앱카드고객 53 명의명의가도용돼 6,000 만원이환급성게임사이트에서거래된사실을 FDS 를통해적발하여당국에신고 금융당국및경찰은해당사고이후신한카드, KB 국민카드, 현대카드, 롯데카드등주요카드사를압수수색함 2014 년 6 월, 신한카드역시앱카드부정사용이적발되었으며, 이는삼성카드사고에서사용된 IP 를바탕으로타카드사압수수색중 50 여건, 8 천만원의부정사용적발 스미싱을통해공인인증서등개인정보를탈취했으며, 이를바탕으로앱카드의인증헛점을이용해임의결제한것으로추정 6

전자금융거래를타겟으로하는스미싱, 파밍, 메모리해킹등다양한전자금융사기가발생하여사회문제로대두되고있는상황 파밍사이트통한정보유출 금융회사사칭비밀번호변경, 보안승급등의메시지를보내위조된사이트에서개인정보와보안카드번호등금융정보를입력하도록유도 최근공유기의취약점을활용해포털사이트접속시변조된사이트로접속을우회시키는 공유기 DNS 파밍 이문제가되고있음 악성앱을이용한스미싱 스마트폰이용자를대상으로이용자를현혹하는내용과함께단축 URL 주소가포함된문자를발송하며, 이용자가해당주소클릭하도록유도 해당 URL 클릭시악성앱을이용자스마트폰에설치하며, 이용자몰래휴대폰소액결제청구및개인정보유출등의활동수행 메모리해킹기법 전자금융거래시정상적인금융회사웹사이트에서정상적으로 ID/PW, 공인인증서, 보안카드번호를입력했음에도, 해커가메모리에저장된값을변조하여임의로전자금융거래를조작하는방식의해킹 메모리해킹으로 2013 년 27 억의피해가발생했으며, 대응으로이상행위탐지, 추가인증이도입된상황 7

카드 3 사개인정보유출을비롯해대형유출사고가지속되고있으며, 이미 3 억 7 천만건이상의개인정보가유출된것으로집계됨 역대개인정보유출사고 2000 년대중반이후개인정보유출사고가지속적으로발생하고있으며, 최근에는대형개인정보유출사고가급증하고있음 지속된대형개인정보유출사고로인해총 3 억 7 천만건의주민등록번호포함개인정보가유출된것으로집계됨 유출된정보규모가경제활동전체인구를포괄하고있으며, 지속된유출과정보집적으로인한위협가능성존재 이름, 주소, 전화번호, 이메일주소등과함께주민등록번호가유출됨에따라이를이용한신분사기, 금융사기등 2 차피해발생 8

Windows, IE 중심의 IT 환경이다양한 OS 와브라우저를사용하는환경으로변화하였으며, 스마트폰에대한의존도가증가하고있는상황 대한민국 OS 점유율 자료 : StatCounter (%) 대한민국웹브라우저점유율 자료 : StatCounter (%) OS 2010 2011 2012 2013 2014 WinXP 74.46 63.32 42.92 26.94 14.84 Win7 12.15 25.88 48.35 64.34 75.24 Win Vista 12.05 9.2 4.61 1.85 0.9 Win8(8.1) - - 0.27 4.35 6.78 Mac OS X 0.87 1.13 2.55 1.74 1.43 Linux 0.05 0.07 0.19 0.22 0.23 Other 0.43 0.39 1.11 0.56 0.58 Browser 2010 2011 2012 2013 2014 IE (Internet Explorer) 94.32 91.33 77.33 75.38 77.18 Chrome 1.94 4.79 15.59 20.56 20.08 Firefox 2.78 2.64 4.09 2.57 1.67 Safari 0.59 0.88 2.2 0.98 0.73 Other 0.36 0.37 0.77 0.5 0.34 스마트폰점유율 2009 년스마트폰이보급되기시작한이후 5 년만인 2014 년상반기, 4 천만가입자를돌파할것으로예상 ( 만명 ) 4000 3000 3272 3750 4000 미국시장조사기관스트래티지애널리틱스 (SA) 에따르면 2013 년한국의스마트폰보급률은 79.5% 로전세계 1 위를차지할것으로전망 2000 2258 2011년 2012년 2013년 11월 2014 년상반기 (E) 자료 : 각통신사 10

자국내결제중심에서빈번히해외결제가이루어지는환경으로글로벌소비환경이변화하였으며, 글로벌결제업체의국내진출시도 글로벌소비활동으로해외직구증가 국내소비자들이 2013 년해외직구로소비한금액은 10 억달러를돌파하였으며, 이는전년대비 111% 늘어난수치 해외직구가전체소비재수입액에서차지하는비중도 1.8% 까지확대됨 해외결제업체한국진출 최근알리페이, 텐센트등중국결제업체가한국진출을추진하고있는상황 중국인들이국내쇼핑몰결제에있어중계역할을위함이나이후시장확대가능 페이팔, 이베이등역시국내시장진출추진중 다수국내소비자들이해외결제시별도인증수단없이카드번호, 유효기간, CVC 값등을입력하며, 최초입력후자동으로결제하는 원클릭결제 경험 반면에해외소비자들역시국내시장에서결제하려는요구가발생 중국의경우해외온라인직구금액은작년 35 조 6000 억원이며, 이는 2018 년 165 조원으로증가할것이라는전망 11

금융결제원이추진하는 뱅크웰렛, 뱅크머니 서비스에카카오톡이참여함에따라카카오톡기반송금서비스가출시될것으로에상 뱅크월렛카카오 대표모바일메신저카카오톡은친구들간모바일송금서비스 뱅크월렛카카오 출시예정 2013 년 3 월, 금융결제원이시중 18 개은행과협력하여출시한뱅크월렛서비스에카카오톡이참여하는형태 뱅크월렛에최대 50 만원까지충전할수있으며, 이충전금액인뱅크머니를하루최대 10 만원까지사용, 송금가능한일종의전자지갑 비트코인, 페이스북 e- 머니등 새로운전자화폐 2013 년가상전자화폐비트코인이새로운금융거래수단으로주복을받음 비트코인은암호학을이용해돈을채굴하는새로운방식의화폐로, 세계적으로다양한사용처를확보하며미래의화폐로부상 페이스북은아일랜드에서전자화폐 e 머니출시를준비하는등금융시장진출추진중 우리나라도각이통사, 스마트폰제조사, 금융사, 유통사등이전자화폐를서비스중이나사용이저조함 12

新 보안조치의상당부분을고객에게전가했던기존보안패러다임에서고객의편의성을보장하고보안, 리스크를기업이대응하는패러다임으로전환필요 As-Is 기존금융보안패러다임 To-Be 新금융보안패러다임 제한된환경중심, 사전대응중심 금융보안패러다임 OS : Windows, 웹브라우저 : IE 인 PC 환경 중심의전자금융거래환경 금융보안조치들역시이를중심으로설계돼, 제한된 PC 환경중심의보안시스템운영 특히전자금융사고발생시입증및보상책임이금융회사에있어금융회사는사용자에게여러사전보안조치전가 전자금융감독규정 에서이용자 PC 보안조치로개인방화벽, 키보드해킹방지, 안티바이러스등을규정함에따라일괄적보안조치의무화 (2011 년 10 월이전 ) 금융사, 사후대응중심 금융보안패러다임 언제, 어디서든, 어떠한디바이스를통해서도거래할수있는전자금융거래환경으로변화 기존 Windows / IE / PC 중심금융보안조치는새로운환경에서적용함에있어사용자불편초래, 새로운보안취약점노출등의문제가있음 사용자에게사전적인보안조치를전가하는것이아닌, 사용자의편의성을보장하며금융회사가보안, 리스크를사후대응하는형태로전환필요 이를위해거래유효성을검증하는 FDS, 리스크관리를위한보험등금융회사대응필요 기존보안감독규정개정필요 13

온라인카드결제 FDS 의경우가맹점, PG, 카드사결제승인과정에작동하여다양한정보를바탕으로미리설정된 Rule 에따라정상거래여부판별 1. 상품주문 2. 결제요청 3. 결제요청 6. 상품배송 5. 결제승인 4., 결제승인가맹점사용자 8. 대금정산 PG 사 7. 대금정산카드발급사수수료 3% 납부수수료 0.5% 수취수수료 2.5% 수취 Fraud Detection System 1 차판별및거래정보수집 Rule 기반판별 최종결정및보고 1 차판별 사전에각요소별 Rule 셋팅 셋팅된 Rule 에따른최종결정 - Accept / Deny / Review / Flag 다음필터, 정보들기반종합적판별 - 자동화된판단 거래정보수집 - 주문상세정보 - 주문자신원정보 - 주문자과거거래기록등 주문정보 카드정보 기타정보 결제가맹점 카드번호, CVC 매칭 활동, 습관패턴 배송방식 카드번호, CVC 매칭 디바이스정보 배송지주소 카드등록결제지주소 IP 주소, 국가정보 주문자정보 해당카드거래내역 블랙리스트, 사고 DB - 보고통한담당자의판단 보고, 기록통한 - 보고및 1종 2종오류기록 - 수집데이터통해 Rule 개선 15

대표적글로벌에스크로서비스업체 PayPal 은계정승인, FDS 등을종합적으로활용하여전자금융거래보안을수행 PayPal 전자금융거래보안 ID/PW 방식, 신용카드거래번호인증, 주소인증, FDS 등종합적인보안방식통해전자금융거래보안수행 ID/PW : 기본 ID/PW 방식외이메일주소를 ID 로활용하여이메일인증통한계정인증수행 신용카드인증 : 최초카드등록시즉시등록되는것이아닌, 신용카드거래일련번호중일부자릿수를입력해야신용카드등록승인 국가인증, 주소인증 : Billing Address, IP 주소등을통해국가인증및주소인증수행 FDS : 다양한 Rule, Filter 통해정해진이상패턴감지시거래보류혹은거부 거래시 1.9 % ~ 3.9 % + $ 0.30 의수수료수취 ( 거래국가, 국제거래여부, 거래금액에따라상이 ) 자료 : PayPal 16

금융회사는부정거래탐지외에도전자금융사기에대응하기위해보험제도등리스크관리방안마련, 활용할필요 전자금융사기대응소비자보호, 리스크관리대책필요 전자금융거래법개정안에서금융회사에책임이행을위한보험, 공제가입, 적립금마련등대응요구 금융회사는전자금융사기발생시입증책임, 피해보상의책임이있어이러한리스크에대응하기위해보험등대안필요 해킹, 금융사기보상보험 현황과실효성논란 전자금융사기보상보험이이미출시되었으나, 실효성문제로가입이저조한상황으로효과적인보험제도마련등개선필요 특히금융보안패러다임이사후대응중심으로변화할경우다수의 Fraud Transaction 이발생할수있으며, 이를막지못할경우금융회사와소비자의피해로이어질수있음 따라서 FDS 외에도전자금융사기의리스크대응을위해보험등의대응책을적극마련, 활용할필요 17

계정, 거래이상징후탐지시스템 (FDS) 구축을위해개인정보수집, 처리가필요하며, 이과정에서개인정보과도수집논란의위험이있음 FDS 구축, 활용에있어 데이터수집과개인정보이슈 FDS 데이터수집과 개인정보과도수집논란 FDS 구축과활용을위해서는기존정상적인활동기록, 이상행위기록등에대한수집이필요하며, 이데이터확보가 FDS 탐지율에주요한역할 개인정보보호법에서 개인정보최소수집원칙 을규정하고있는상황에서 FDS 를위한개인정보수집은과도한개인정보수집문제를야기할수있음 FDS 와정보수집의필요성설득, 사회적합의, FDS 정보수집관련가이드라인등관련제반사항이마련되지않은상황에서 FDS 도입은문제가될수있음 FDS 구축, 활용시필요한개인정보항목과수집한개인정보보호조치등 FDS 개인정보수집활용에전반에대한논의필요 18

기존필수보안조치나열식, 보안조치이행시면책등규제중심감독에서이용자편의성과사업자자율성을보장하는방향으로감독방향변화필요 전자금융감독방향변화필요 FDS 구현, 운영을위해 여신전문금융업감독규정 에서규정한가맹점의신용카드번호등금융기록저장금지조항재검토필요 FDS 를위해수집하는개인정보항목이관련법위반이되지않도록법제개선등필요 새로운금융보안패러다임에서 FDS 구축 지원 당국의역할 FDS 구축인센티브등을통해도입, 전환비용부담경감 FDS 관련정보수집에있어위법행위없도록제도적지원필요 또한전자금융보안을사업자들의자율에맡기되다음과같은사항들감독필요 - 이용자의편의성보장 - 기타타법에서명시된불법행위여부 - 소비자피해발생가능성 - 보안사각지대에있는영세업체기술지원 영세 업체 기술 지원 가이드라인 마련 FDS 등새로운보안조치도입이어려운영세업체위한지원필요 FDS 표준모델개발과도입지원등대응책마련필요 안전하고편리한전자금융거래위한가이드라인마련, 보급필요 특정기술규정이아닌가능한모범보안조치소개수준 19

금융거래환경의변화 보안위협등국내특수성고려필요 스마트폰을중심으로한 IT 환경변화로금융거래환경역시변화 언제, 어디서, 어떤디바이스로든쉽게금융거래를할수있는환경구축필요 전자금융사기등다양한금융관련보안위협이발생하고있는상황 개인정보유출로인해개인정보 DB 암시장이존재하는국내상황고려필요 새로운금융보안패러다임 인식과대응필요 고객편의성보장 FDS 개발, 구축필요 감독, 규제패러다임변화 21

2024 © docsplayer.org 개인정보보호 | 약관 | 지원